Add-MailboxPermission
Este cmdlet está disponible en Exchange local y en el servicio basado en la nube. Puede que algunos parámetros y opciones de configuración sean exclusivos de un entorno u otro.
Use el cmdlet Add-MailboxPermission para agregar permisos a un buzón de correo o a un usuario de correo Exchange Server 2016, Exchange Server 2019 o Exchange Online.
Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.
Syntax
Add-MailboxPermission
[-Identity] <MailboxIdParameter>
-AccessRights <MailboxRights[]>
-User <SecurityPrincipalIdParameter>
[-AutoMapping <Boolean>]
[-Confirm]
[-Deny]
[-DomainController <Fqdn>]
[-GroupMailbox]
[-IgnoreDefaultScope]
[-InheritanceType <ActiveDirectorySecurityInheritance>]
[-WhatIf]
[<CommonParameters>] Add-MailboxPermission
[-Identity] <MailboxIdParameter>
-Owner <SecurityPrincipalIdParameter>
[-Confirm]
[-DomainController <Fqdn>]
[-GroupMailbox]
[-IgnoreDefaultScope]
[-WhatIf]
[<CommonParameters>] Add-MailboxPermission
[[-Identity] <MailboxIdParameter>]
-Instance <MailboxAcePresentationObject>
[-AccessRights <MailboxRights[]>]
[-User <SecurityPrincipalIdParameter>]
[-AutoMapping <Boolean>]
[-Confirm]
[-Deny]
[-DomainController <Fqdn>]
[-GroupMailbox]
[-IgnoreDefaultScope]
[-InheritanceType <ActiveDirectorySecurityInheritance>]
[-WhatIf]
[<CommonParameters>] Description
Nota:
Puede usar este cmdlet para agregar un máximo de 500 entradas de permiso (ACE) a un buzón. Para conceder permisos a más de 500 usuarios, use grupos de seguridad en lugar de usuarios individuales para el parámetro User. Los grupos de seguridad contienen muchos miembros, pero solo cuentan como una entrada.
Deberá tener asignados permisos antes de poder ejecutar este cmdlet. Aunque en este tema se enumeran todos los parámetros correspondientes a este cmdlet, tal vez no tenga acceso a algunos parámetros si no están incluidos en los permisos que se le han asignado. Para obtener los permisos necesarios para ejecutar cualquier cmdlet o parámetro en su organización, consulte Find the permissions required to run any Exchange cmdlet.
Ejemplos
Ejemplo 1
Add-MailboxPermission -Identity "Terry Adams" -User "Kevin Kelly" -AccessRights FullAccess -InheritanceType AllEn este ejemplo se asigna el permiso de acceso completo del usuario Kevin Kelly al buzón de Terry Adams.
Ejemplo 2
Add-MailboxPermission -Identity "Room 222" -Owner "Tony Smith"En este ejemplo se establece al usuario Tony Smith como propietario del buzón de recursos denominado Room 222.
Ejemplo 3
Add-MailboxPermission -Identity "Jeroen Cool" -User "Mark Steele" -AccessRights FullAccess -InheritanceType All -AutoMapping $falseEn este ejemplo se asigna el permiso de acceso completo del usuario Mark Steele al buzón de Jeroen Cool, se impide que Outlook abra el buzón de Jeroen Cool cuando Mark Steele abra Outlook.
Ejemplo 4
Get-Mailbox -ResultSize unlimited -Filter "(RecipientTypeDetails -eq 'UserMailbox') -and (Alias -ne 'Admin')" | Add-MailboxPermission -User admin@contoso.com -AccessRights FullAccess -InheritanceType AllEn Exchange Online, en este ejemplo se asigna el permiso de acceso total de la cuenta admin@contoso.com de administrador a todos los buzones de usuario de la organización contoso.com.
Parámetros
-AccessRights
El parámetro AccessRights especifica el permiso que desea agregar para el usuario en el buzón. Los valores admitidos son:
- ChangeOwner
- ChangePermission
- DeleteItem
- ExternalAccount
- FullAccess
- ReadPermission
Puede especificar distintos valores separados por comas.
No se puede usar este parámetro con el parámetro Owner.
| Type: | MailboxRights[] |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-AutoMapping
El parámetro AutoMapping incluye o excluye el buzón de la característica de asignación automática en Microsoft Outlook. La asignación automática usa detección automática para agregar automáticamente buzones al perfil de Outlook de un usuario si el usuario tiene permiso de acceso completo al buzón. Sin embargo, la detección automática no enumerará los grupos de seguridad a los que se les concede permiso de acceso completo para el buzón. Los valores admitidos son:
- $true: El buzón se agrega automáticamente al perfil de Outlook del usuario si el usuario tiene permiso de acceso completo. Este es el valor predeterminado.
- $false: El buzón no se agrega automáticamente al perfil de Outlook del usuario si el usuario tiene permiso de acceso completo.
Nota: Para deshabilitar la asignación automática de un buzón en el que el usuario ya tenía asignado el permiso de acceso completo, debe quitar el permiso de acceso completo del usuario mediante el cmdlet Remove-MailboxPermission y, a continuación, reasignar el permiso de acceso completo del usuario en el buzón mediante el parámetro AutoMapping con el valor $false.
| Type: | Boolean |
| Position: | Named |
| Default value: | $true |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-Confirm
El modificador Confirm especifica si se debe mostrar u ocultar el mensaje de confirmación. Cómo afecta este modificador el cmdlet depende de si el cmdlet requiere confirmación antes de continuar.
- Los cmdlets destructivos (por ejemplo, cmdlets Remove-*) tienen una pausa integrada que obliga a confirmar el comando antes de continuar. Para estos cmdlets, puede omitir el mensaje de confirmación mediante esta sintaxis exacta:
-Confirm:$false. - La mayoría de los demás cmdlets (por ejemplo, los cmdlets New-* y Set-*) no tienen una pausa integrada. En estos cmdlets, si se especifica el modificador Confirm sin ningún valor, se introduce una pausa que obliga a confirmar el comando antes de continuar.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-Deny
El modificador Deny especifica que los permisos que va a agregar son permisos Deny. No es necesario especificar un valor con este modificador.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-DomainController
Este parámetro solo está disponible en Exchange local.
El parámetro DomainController especifica el controlador de dominio que el cmdlet usa para leer datos de Active Directory o escribirlos. El controlador de dominio se identifica por su nombre de dominio completo (FQDN). Por ejemplo, dc01.contoso.com.
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-GroupMailbox
Este parámetro solo está disponible en el servicio basado en la nube.
El modificador GroupMailbox es necesario para agregar permisos a un buzón de Microsoft 365 Group. No es necesario especificar un valor con este modificador.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-Identity
El parámetro Identity especifica el buzón donde desea asignar permisos al usuario. Es posible usar cualquier valor que identifique exclusivamente el buzón. Por ejemplo:
- Nombre
- Alias
- Nombre distintivo (DN)
- Nombre completo (DN)
- Dominio\Nombre de usuario
- Dirección de correo electrónico
- GUID
- LegacyExchangeDN
- SamAccountName
- ID de usuario o nombre de la entidad de seguridad de usuario (UPN)
| Type: | MailboxIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-IgnoreDefaultScope
El modificador IgnoreDefaultScope indica al comando que ignore la configuración predeterminada del ámbito del destinatario para la sesión de Exchange PowerShell y que use todo el bosque como ámbito. No es necesario especificar un valor con este modificador.
Este cambio habilita el comando tenga acceso a objetos de Active Directory que no están actualmente disponibles en el ámbito predeterminado, pero también introduce las siguientes restricciones:
- No puede usar el parámetro DomainController. El comando usa un servidor de catálogo global adecuado de forma automática.
- Sólo puede usar el DN para el parámetro Identity. No se aceptan otras formas de identificación, como alias o GUID.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-InheritanceType
El parámetro InheritanceType especifica cómo heredan los permisos las carpetas del buzón. Los valores admitidos son:
- Ninguno
- Todo (este es el valor predeterminado)
- Children
- Descendientes [sic]
- SelfAndChildren
| Type: | ActiveDirectorySecurityInheritance |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-Instance
Este parámetro solo está disponible en Exchange local.
Este parámetro ya no se usa y quedará obsoleto.
| Type: | MailboxAcePresentationObject |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Owner
El parámetro Owner especifica el propietario del objeto de buzón. Puede especificar los siguientes tipos de usuarios o grupos (entidades de seguridad) para este parámetro:
- Usuarios de buzón
- Usuarios de correo
- Grupos de seguridad
Puede usar cualquier valor que identifique de forma exclusiva al usuario o al grupo. Por ejemplo:
- Nombre
- Alias
- Nombre distintivo (DN)
- Nombre completo (DN)
- Dominio\Nombre de usuario
- Dirección de correo electrónico
- GUID
- LegacyExchangeDN
- SamAccountName
- ID de usuario o nombre de la entidad de seguridad de usuario (UPN)
El propietario predeterminado del buzón es NT AUTHORITY\SELF.
No puede usar este parámetro con los parámetros AccessRights o User.
| Type: | SecurityPrincipalIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-User
El parámetro User especifica quién obtiene los permisos en el buzón. Puede especificar los siguientes tipos de usuarios o grupos (entidades de seguridad) para este parámetro:
- Usuarios de buzón
- Usuarios de correo
- Grupos de seguridad habilitados para correo (los grupos de seguridad no habilitados para correo son seleccionables, pero no funcionan)
Nota: Cuando se usa un grupo de seguridad habilitado para correo para especificar permisos de acceso completo, la característica de asignación automática no agregará automáticamente el buzón en Outlook para el miembro del grupo. Para obtener más información, vea Buzones a los que la cuenta tiene acceso completo no se asignan automáticamente al perfil de Outlook.
Puede usar cualquier valor que identifique de forma exclusiva al usuario o al grupo. Por ejemplo:
- Nombre
- Alias
- Nombre distintivo (DN)
- Nombre completo (DN)
- Dominio\Nombre de usuario
- Dirección de correo electrónico
- GUID
- LegacyExchangeDN
- SamAccountName
- ID de usuario o nombre de la entidad de seguridad de usuario (UPN)
No se puede usar este parámetro con el parámetro Owner.
| Type: | SecurityPrincipalIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-WhatIf
El modificador WhatIf simula las acciones del comando. Puede usar este modificador para ver los cambios que se producirían, pero sin aplicar los cambios. No es necesario especificar un valor con este modificador.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
Entradas
Input types
Para ver los tipos de entrada que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de entrada de un cmdlet está en blanco, el cmdlet no acepta datos de entrada.
Salidas
Output types
Para ver los tipos de valor devuelto (también conocidos como tipos de resultado) que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de resultado está en blanco, el cmdlet no devuelve datos.