Get-EXOMailboxPermission
Questo cmdlet è disponibile solo nel modulo Exchange Online PowerShell. Per altre informazioni, vedere Informazioni sul modulo Exchange Online PowerShell.
Usare il cmdlet Get-EXOMailboxPermission per recuperare le autorizzazioni in una cassetta postale.
Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.
Sintassi
Get-EXOMailboxPermission
[-ResultSize <Unlimited>]
[<CommonParameters>] Get-EXOMailboxPermission
[-ExternalDirectoryObjectId <Guid>]
[-Identity <String>]
[-Owner]
[-PrimarySmtpAddress <String>]
[-ResultSize <Unlimited>]
[-SoftDeletedMailbox]
[-User <String>]
[-UserPrincipalName <String>]
[<CommonParameters>] Descrizione
L'output di questo cmdlet mostra le informazioni seguenti:
- Identità: La cassetta postale in questione.
- Utente: l'entità di sicurezza (utente, gruppo di sicurezza, gruppo di ruoli di gestione di Exchange e così via) che dispone dell'autorizzazione per la cassetta postale.
- AccessRights: L'autorizzazione in possesso dell'entità di sicurezza rispetto alla cassetta postale. I valori disponibili sono ChangeOwner (modificare il proprietario della cassetta postale), ChangePermission (modificare le autorizzazioni per la cassetta postale), DeleteItem (eliminare la cassetta postale), ExternalAccount (indica che l'account non è nello stesso dominio), FullAccess (aprire la cassetta postale, accederne il contenuto, ma non può inviare posta) e ReadPermission (leggere le autorizzazioni per la cassetta postale). Se le autorizzazioni sono concesse o negate è indicato nella colonna Deny.
- IsInherited: Se l'autorizzazione è ereditata (True) o assegnata direttamente alla cassetta postale (False). Le autorizzazioni vengono ereditate dal database delle cassette postali e/o da Active Directory. In genere, le autorizzazioni assegnate direttamente sostituiscono le autorizzazioni ereditate.
- Deny: Se l'autorizzazione è concessa (False) o negata (True). In genere le autorizzazioni Deny sostituiscono le autorizzazioni Allow.
Per impostazione predefinita, le autorizzazioni seguenti vengono assegnate alle cassette postali:
- FullAccess e ReadPermission vengono assegnate direttamente a NT AUTHORITY\SELF. Questa voce autorizza un utente ad accedere alla propria cassetta postale.
- FullAccess viene negato a Administrator, Domain Admins, Enterprise Admins e Organization Management. Queste autorizzazioni ereditate impediscono a tali utenti e membri del gruppo di aprire le cassette postali di altri utenti.
- ChangeOwner, ChangePermission, DeleteItem e ReadPermission sono consentiti per Administrator, Domain Admins, Enterprise Admins e Organization Management. Si noti che tali autorizzazioni ereditate vengono visualizzate anche per concedere FullAccess. Tuttavia, questi utenti e gruppi non dispongono di FullAccess per la cassetta postale perché le autorizzazioni Deny ereditate sostituiscono le autorizzazioni Allow ereditate.
- FullAccess viene ereditata da NT AUTHORITY\SYSTEM e ReadPermission viene ereditata da NT AUTHORITY\NETWORK.
- FullAccess e ReadPermission vengono ereditati dai server Exchange, ChangeOwner, ChangePermission, DeleteItem e ReadPermission vengono ereditati dal sottosistema attendibile di Exchange e ReadPermission viene ereditato dai server di disponibilità gestiti.
Per impostazione predefinita, altri gruppi di sicurezza e gruppi di ruoli ereditano le autorizzazioni per le cassette postali in base alla posizione (Exchange locale o Microsoft 365).
Esempio
Esempio 1
Get-EXOMailboxPermission -Identity john@contoso.comIn questo esempio viene restituita l'autorizzazione dell'utente nelle cassette postali
Parametri
-ExternalDirectoryObjectId
Il parametro ExternalDirectoryObjectId identifica la cassetta postale che si vuole visualizzare in base all'ObjectId in Azure Active Directory.
Non è possibile usare questo parametro con i parametri Identity, PrimarySmtpAddress o UserPrincipalName.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-Identity
Il parametro Identity consente di specificare la cassetta postale da visualizzare. Per ottenere prestazioni ottimali, è consigliabile usare l'ID utente o il nome dell'entità utente (UPN) per identificare la cassetta postale.
In caso contrario, è possibile usare qualsiasi valore che identifichi in modo univoco la cassetta postale. Ad esempio:
- Nome
- Alias
- Nome distinto (DN)
- LegacyExchangeDN
- SamAccountName
Non è possibile usare questo parametro con i parametri ExternalDirectoryObjectId, PrimarySmtpAddress o UserPrincipalName.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-Owner
L'opzione Proprietario restituisce le informazioni sul proprietario per la cassetta postale specificata dal parametro Identity. Con questa opzione non è necessario specificare alcun valore.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-PrimarySmtpAddress
PrimarySmtpAddress identifica la cassetta postale che si desidera visualizzare in base all'indirizzo di posta elettronica SMTP primario , navin@contoso.comad esempio .
Non è possibile usare questo parametro con i parametri ExternalDirectoryObjectId, Identity o UserPrincipalName.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-ResultSize
Il parametro ResultSize consente di specificare il numero massimo di risultati da restituire. Se si desidera restituire tutte le richieste che soddisfano la query, impostare questo parametro sul valore unlimited. Il valore predefinito è 1000.
| Type: | Unlimited |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-SoftDeletedMailbox
L'opzione SoftDeletedMailbox è necessaria per restituire cassette postali eliminate temporaneamente nei risultati. Con questa opzione non è necessario specificare alcun valore.
Le cassette postali eliminate temporaneamente possono essere ancora recuperate.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-User
Il parametro User restituisce informazioni sull'utente che dispone delle autorizzazioni per la cassetta postale specificata dal parametro Identity.
L'utente specificato per questo parametro deve essere un utente o un gruppo di sicurezza (un'entità di protezione abilitata alla posta che può disporre di autorizzazioni). È possibile utilizzare qualsiasi valore che identifichi l'utente in modo univoco. Ad esempio:
- Nome
- Nome distinto (DN)
- Nome distinto (DN)
- GUID
Nota: attualmente, il valore specificato per questo parametro fa distinzione tra maiuscole e minuscole.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-UserPrincipalName
Il parametro UserPrincipalName identifica la cassetta postale che si desidera visualizzare in base all'UPN, navin@contoso.onmicrosoft.comad esempio .
Non è possibile usare questo parametro con i parametri ExternalDirectoryObjectId, Identity o PrimarySmtpAddress.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per