Office365混合部署之RemoteMailbox的权限管理

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Office365混合部署之RemoteMailbox的权限管理相关的知识,希望对你有一定的参考价值。

Office365混合部署之RemoteMailbox的权限管理

我们前面文章介绍了Office365混合部署之用户权限分配,但是对于管理员来说,Office365云端管理可以通过对应角色来分配;那如果对Exchange服务器云端的用户邮箱做控制呢?

比如给U1用户委派可以对其他邮箱做完全管理,一般像Exchange本地是直接可以通过修改用户的属性进行配置的,那云端的如何做管理呢?做完测试之后,发现云端的操作和在本地的操作是完全一致的,具体见下:

我们打开云端的Exchange管理控制台;U3是云端的用户

技术分享

我们打开用户属性,可以看见邮箱委托下有个完全访问的选项,跟本地是一样的;

我们给本地的wcloud用户赋予了u3用户的完全访问权限;

技术分享

我们用wcloud用户登陆云端邮箱后-----打开其他邮箱--

技术分享

输入打开u3邮箱

技术分享

我们打开错误,原因是由于系统原因,需要10-30分钟的数据同步更新

技术分享

过一会我们发现可以打开了

技术分享

但是我们发现一个问题,这样的话,对于用户的数据很不安全;管理员可以对任何邮箱进行操作,所以我们为了保险起见可以配置一个审核日志;

最后我们可以通过审核日志进行查看,谁分配过权限;我们前提是需要为用户开启审核日志

运行以下命令检查是否成功配置邮箱审核日志记录

Get-Mailbox | FL Name,AuditEnabled

AuditEnabled 属性的值为 True 验证已启用审计记录

技术分享

AuditEnabled 属性的值为 True 验证已启用审计记录
若要对单个邮箱启用邮箱审核日志记录,请运行以下命令行管理程序命令。
Set-Mailbox <Identity> -AuditEnabled $true
若要为名为“Florence Flipo”的用户启用邮箱审核,则运行以下命令。
Set-Mailbox "Florence Flipo" -AuditEnabled $true

技术分享

要对组织中所有用户邮箱启用邮箱审核,请运行以下命令

$UserMailboxes = Get-mailbox -Filter {(RecipientTypeDetails -eq ‘UserMailbox‘)}
$UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}

技术分享

运行以下命令检查是否成功配置邮箱审核日志记录

Get-Mailbox | FL Name,AuditEnabled
AuditEnabled 属性的值为 True 验证已启用审计记录

技术分享

我们发现是都是本地的用户,但云端的如何开启审核呢

如何使用powers连接到office365 Exchange online中

第一步:安装PowerShell,下面是安装步骤,请您参考安装:

下载和安装文档:https://technet.microsoft.com/zh-cn/library/jj151815.aspx#bkmk_installmodule

技术分享

第二步,Windows PowerShell 脚本执行必须在要连接到 Exchange Online 的计算机上启用。若要为签名脚本启用脚本执行,请在提升的“Windows PowerShell”窗口中运行以下命令。

Set-ExecutionPolicy RemoteSigned

技术分享

第三步:连接到 Exchange Online
$UserCredential = Get-Credential

会提示输入账户及密码验证

技术分享

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://partner.outlook.cn/PowerShell-LiveID/ -Credential $UserCredential -Authentication Basic -AllowRedirection
Import-PSSession $Session

技术分享

然后我们就可以使用上面的命令了

get-mailbox

技术分享

Get-Mailbox | FL Name,AuditEnabled

技术分享

启用组织内所有用户的审核

$UserMailboxes = Get-mailbox -Filter {(RecipientTypeDetails -eq ‘UserMailbox‘)}
$UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}

技术分享

AuditEnabled 属性的值为 True 验证已启用审计记录

若要对单个邮箱启用邮箱审核日志记录,请运行以下命令行管理程序命令。

Set-Mailbox <Identity> -AuditEnabled $true

最终我们可以通过管理中心的-审核--运行费所有者邮件访问报告;

技术分享

邮箱审核访问报告会记录一下信息;

技术分享

我们顺便看看运行管理员的审核日志报告;

技术分享

可以根据自己的需求设置条件搜索

技术分享

本文出自 “高文龙” 博客,谢绝转载!

以上是关于Office365混合部署之RemoteMailbox的权限管理的主要内容,如果未能解决你的问题,请参考以下文章

不一样的Office 365之 —— Mini Hybrid了解一下开篇介绍

Exchange & Office 365最小混合部署

Windows Server 2016 + Exchange 2016 +Office365混合部署

Windows Server 2016 + Exchange 2016 +Office365混合部署

Windows Server 2016 + Exchange 2016 +Office365混合部署

Windows Server 2016 + Exchange 2016 +Office365混合部署