Condividi tramite


Add-MailboxPermission

Questo cmdlet è disponibile in Exchange locale e nel servizio basato su cloud. Alcuni parametri e impostazioni possono essere esclusivi di singoli ambienti.

Usare il cmdlet Add-MailboxPermission per aggiungere autorizzazioni a una cassetta postale o a un Exchange Server 2016, Exchange Server 2019 o Exchange Online utente di posta elettronica.

Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.

Sintassi

Add-MailboxPermission
   [-Identity] <MailboxIdParameter>
   -AccessRights <MailboxRights[]>
   -User <SecurityPrincipalIdParameter>
   [-AutoMapping <Boolean>]
   [-Confirm]
   [-Deny]
   [-DomainController <Fqdn>]
   [-GroupMailbox]
   [-IgnoreDefaultScope]
   [-InheritanceType <ActiveDirectorySecurityInheritance>]
   [-WhatIf]
   [<CommonParameters>]
Add-MailboxPermission
   [-Identity] <MailboxIdParameter>
   -Owner <SecurityPrincipalIdParameter>
   [-Confirm]
   [-DomainController <Fqdn>]
   [-GroupMailbox]
   [-IgnoreDefaultScope]
   [-WhatIf]
   [<CommonParameters>]
Add-MailboxPermission
   [[-Identity] <MailboxIdParameter>]
   -Instance <MailboxAcePresentationObject>
   [-AccessRights <MailboxRights[]>]
   [-User <SecurityPrincipalIdParameter>]
   [-AutoMapping <Boolean>]
   [-Confirm]
   [-Deny]
   [-DomainController <Fqdn>]
   [-GroupMailbox]
   [-IgnoreDefaultScope]
   [-InheritanceType <ActiveDirectorySecurityInheritance>]
   [-WhatIf]
   [<CommonParameters>]

Descrizione

Nota

È possibile usare questo cmdlet per aggiungere un massimo di 500 voci di autorizzazione (ACL) a una cassetta postale. Per concedere le autorizzazioni a più di 500 utenti, usare i gruppi di sicurezza anziché i singoli utenti per il parametro User. I gruppi di sicurezza contengono molti membri, ma vengono conteggiati come una sola voce.

È necessario disporre delle autorizzazioni prima di poter eseguire questo cmdlet. Sebbene in questo argomento vengano elencati tutti i parametri relativi al cmdlet, si potrebbe non avere accesso ad alcuni di essi qualora non siano inclusi nelle autorizzazioni assegnate. Per individuare le autorizzazioni necessarie per eseguire cmdlet o parametri nell'organizzazione, vedere Trovare le autorizzazioni necessarie per eseguire i cmdlet di Exchange.

Esempio

Esempio 1

Add-MailboxPermission -Identity "Terry Adams" -User "Kevin Kelly" -AccessRights FullAccess -InheritanceType All

In questo esempio viene assegnata all'utente Kevin Kelly l'autorizzazione di accesso completo alla cassetta postale di Terry Adams.

Esempio 2

Add-MailboxPermission -Identity "Room 222" -Owner "Tony Smith"

In questo esempio l'utente Tony Smith è impostato come il proprietario della cassetta postale per la risorsa denominata Stanza 222.

Esempio 3

Add-MailboxPermission -Identity "Jeroen Cool" -User "Mark Steele" -AccessRights FullAccess -InheritanceType All -AutoMapping $false

Questo esempio assegna all'utente l'autorizzazione Mark Steele Full Access alla cassetta postale di Jeroen Cool, impedisce a Outlook di aprire la cassetta postale di Jeroen Cool quando Mark Steele apre Outlook.

Esempio 4

Get-Mailbox -ResultSize unlimited -Filter "(RecipientTypeDetails -eq 'UserMailbox') -and (Alias -ne 'Admin')" | Add-MailboxPermission -User admin@contoso.com -AccessRights FullAccess -InheritanceType All

In Exchange Online questo esempio assegna l'autorizzazione accesso completo dell'account admin@contoso.com amministratore a tutte le cassette postali utente nell'organizzazione contoso.com.

Parametri

-AccessRights

Il parametro AccessRights consente di specificare l'autorizzazione da aggiungere per l'utente nella cassetta postale. I valori validi sono:

  • ChangeOwner
  • ChangePermission
  • Deleteitem
  • ExternalAccount
  • FullAccess
  • ReadPermission

È possibile specificare più valori separati da virgole.

Non è possibile usare questo parametro con il parametro Owner.

Type:MailboxRights[]
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-AutoMapping

Il parametro AutoMapping include o esclude la cassetta postale dalla funzionalità di mapping automatico in Microsoft Outlook. Il mapping automatico usa l'individuazione automatica per aggiungere automaticamente cassette postali al profilo di Outlook di un utente se l'utente dispone dell'autorizzazione accesso completo alla cassetta postale. Tuttavia, l'individuazione automatica non enumera i gruppi di sicurezza a cui viene concessa l'autorizzazione accesso completo alla cassetta postale. I valori validi sono:

  • $true: la cassetta postale viene aggiunta automaticamente al profilo di Outlook dell'utente se l'utente dispone dell'autorizzazione Accesso completo. Questo è il valore predefinito.
  • $false: la cassetta postale non viene aggiunta automaticamente al profilo di Outlook dell'utente se l'utente dispone dell'autorizzazione Accesso completo.

Nota: per disabilitare il mapping automatico per una cassetta postale in cui all'utente è già stata assegnata l'autorizzazione Accesso completo, è necessario rimuovere l'autorizzazione accesso completo dell'utente usando il cmdlet Remove-MailboxPermission e riassegnare l'autorizzazione di accesso completo dell'utente alla cassetta postale usando il parametro AutoMapping con il valore $false.

Type:Boolean
Position:Named
Default value:$true
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-Confirm

L'opzione Confirm consente di specificare se visualizzare o nascondere la richiesta di conferma. L'impatto di questa opzione sul cmdlet dipende dalla richiesta di conferma del cmdlet prima di procedere.

  • I cmdlet distruttivi , ad esempio i cmdlet Remove-*, hanno una pausa predefinita che impone di confermare il comando prima di procedere. Per questi cmdlet, è possibile ignorare la richiesta di conferma usando questa precisa sintassi: -Confirm:$false.
  • La maggior parte degli altri cmdlet (ad esempio, i cmdlet New-* e Set-*) non hanno una pausa predefinita. Per questi cmdlet, specificando l'opzione Confirm senza un valore viene introdotta una pausa che impone all'utente di confermare il comando prima di procedere.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-Deny

L'opzione Nega specifica che le autorizzazioni che si stanno aggiungendo sono autorizzazioni negate. Con questa opzione non è necessario specificare alcun valore.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-DomainController

Questo parametro è disponibile solo in Exchange locale.

Il parametro DomainController consente di specificare il controller di dominio utilizzato da questo cmdlet per la lettura o la scrittura dei dati in Active Directory. Identificare il controller di dominio mediante il relativo nome di dominio completo (FQDN). Ad esempio, dc01.contoso.com.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-GroupMailbox

Questo parametro è disponibile solamente nel servizio basato su cloud.

L'opzione GroupMailbox è necessaria per aggiungere autorizzazioni a una cassetta postale del gruppo di Microsoft 365. Con questa opzione non è necessario specificare alcun valore.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Identity

Il parametro Identity consente di specificare la cassetta postale di cui assegnare le autorizzazioni all'utente. È possibile utilizzare qualsiasi valore che identifichi la cassetta postale in modo univoco. Ad esempio:

  • Nome
  • Alias
  • Nome distinto (DN)
  • Nome distinto (DN)
  • Dominio\nomeutente
  • Indirizzo di posta elettronica
  • GUID
  • LegacyExchangeDN
  • SamAccountName
  • ID utente o Nome entità utente (UPN)
Type:MailboxIdParameter
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-IgnoreDefaultScope

L'opzione IgnoreDefaultScope indica al comando di ignorare l'impostazione dell'ambito del destinatario predefinito per la sessione di Exchange PowerShell e di usare l'intera foresta come ambito. Con questa opzione non è necessario specificare alcun valore.

Questa opzione consente al comando di accedere agli oggetti active directory attualmente non disponibili nell'ambito predefinito, ma introduce anche le restrizioni seguenti:

  • Non è possibile utilizzare il parametro DomainController. Il comando utilizza automaticamente un server di catalogo globale appropriato.
  • È possibile utilizzare solo il DN per il parametro Identity. Non vengono accettate altre forme di identificazione, ad esempio alias o GUID.
Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-InheritanceType

Il parametro InheritanceType consente di specificare come le autorizzazioni sono ereditate dalle cartelle nella cassetta postale. I valori validi sono:

  • Nessuno
  • Tutto (questo è il valore predefinito)
  • Children
  • Discendenti [sic]
  • SelfAndChildren
Type:ActiveDirectorySecurityInheritance
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-Instance

Questo parametro è disponibile solo in Exchange locale.

Questo parametro è obsoleto e non viene più utilizzato.

Type:MailboxAcePresentationObject
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Owner

Il parametro Owner indica il proprietario dell'oggetto cassetta postale. È possibile specificare i tipi seguenti di utenti o gruppi (entità di sicurezza) per questo parametro:

  • Utenti della cassetta postale
  • Utenti di posta elettronica
  • Gruppi di sicurezza

È possibile utilizzare qualsiasi valore che identifichi il gruppo o l'utente in modo univoco. Ad esempio:

  • Nome
  • Alias
  • Nome distinto (DN)
  • Nome distinto (DN)
  • Dominio\nomeutente
  • Indirizzo di posta elettronica
  • GUID
  • LegacyExchangeDN
  • SamAccountName
  • ID utente o Nome entità utente (UPN)

Il proprietario della cassetta postale predefinito è NT AUTHORITY\SELF.

Non è possibile usare questo parametro con i parametri AccessRights o User.

Type:SecurityPrincipalIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-User

Il parametro User consente di specificare chi ottiene le autorizzazioni per la cassetta postale. È possibile specificare i tipi seguenti di utenti o gruppi (entità di sicurezza) per questo parametro:

  • Utenti della cassetta postale
  • Utenti di posta elettronica
  • Gruppi di sicurezza abilitati alla posta elettronica (i gruppi di sicurezza non abilitati alla posta elettronica sono selezionabili, ma non funzionano)

Nota: quando si usa un gruppo di sicurezza abilitato alla posta elettronica per specificare le autorizzazioni di accesso completo, la funzionalità di mapping automatico non aggiunge automaticamente la cassetta postale in Outlook per il membro del gruppo. Per altre informazioni, vedere Cassette postali a cui l'account ha accesso completo non mappato automaticamente al profilo di Outlook.

È possibile utilizzare qualsiasi valore che identifichi il gruppo o l'utente in modo univoco. Ad esempio:

  • Nome
  • Alias
  • Nome distinto (DN)
  • Nome distinto (DN)
  • Dominio\nomeutente
  • Indirizzo di posta elettronica
  • GUID
  • LegacyExchangeDN
  • SamAccountName
  • ID utente o Nome entità utente (UPN)

Non è possibile usare questo parametro con il parametro Owner.

Type:SecurityPrincipalIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-WhatIf

L'opzione WhatIf consente di simulare le azioni del comando. È possibile utilizzare tale opzione per visualizzare le modifiche che verrebbero applicate senza effettivamente applicarle. Con questa opzione non è necessario specificare alcun valore.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

Input

Input types

Per verificare i tipi di input accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di input di un cmdlet è vuoto, il cmdlet non accetta dati di input.

Output

Output types

Per verificare i tipi restituiti, detti anche tipi di output, accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di output è vuoto, il cmdlet non restituisce dati.