Get-EXOMailboxPermission
Questo cmdlet è disponibile solo nel modulo Exchange Online PowerShell. Per altre informazioni, vedere Informazioni sul modulo Exchange Online PowerShell.
Usare il cmdlet Get-EXOMailboxPermission per recuperare le autorizzazioni in una cassetta postale.
Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.
Sintassi
Default (impostazione predefinita).
Get-EXOMailboxPermission
[-ResultSize <Unlimited>]
[<CommonParameters>]
Identity
Get-EXOMailboxPermission
[-ExternalDirectoryObjectId <Guid>]
[-Identity <String>]
[-Owner]
[-PrimarySmtpAddress <String>]
[-ResultSize <Unlimited>]
[-SoftDeletedMailbox]
[-User <String>]
[-UserPrincipalName <String>]
[<CommonParameters>]
Descrizione
L'output di questo cmdlet mostra le informazioni seguenti:
- Identità: La cassetta postale in questione.
- Utente: l'entità di sicurezza (utente, gruppo di sicurezza, gruppo di ruoli di gestione di Exchange e così via) che dispone dell'autorizzazione per la cassetta postale.
- AccessRights: L'autorizzazione in possesso dell'entità di sicurezza rispetto alla cassetta postale. I valori disponibili sono ChangeOwner (modificare il proprietario della cassetta postale), ChangePermission (modificare le autorizzazioni per la cassetta postale), DeleteItem (eliminare la cassetta postale), ExternalAccount (indica che l'account non è nello stesso dominio), FullAccess (aprire la cassetta postale, accederne il contenuto, ma non può inviare posta) e ReadPermission (leggere le autorizzazioni per la cassetta postale). Se le autorizzazioni sono concesse o negate è indicato nella colonna Deny.
- IsInherited: Se l'autorizzazione è ereditata (True) o assegnata direttamente alla cassetta postale (False). Le autorizzazioni vengono ereditate dal database delle cassette postali e/o da Active Directory. In genere, le autorizzazioni assegnate direttamente sostituiscono le autorizzazioni ereditate.
- Deny: Se l'autorizzazione è concessa (False) o negata (True). In genere le autorizzazioni Deny sostituiscono le autorizzazioni Allow.
Per impostazione predefinita, le autorizzazioni seguenti vengono assegnate alle cassette postali:
- FullAccess e ReadPermission vengono assegnate direttamente a NT AUTHORITY\SELF. Questa voce autorizza un utente ad accedere alla propria cassetta postale.
- FullAccess viene negato a Administrator, Domain Admins, Enterprise Admins e Organization Management. Queste autorizzazioni ereditate impediscono a tali utenti e membri del gruppo di aprire le cassette postali di altri utenti.
- ChangeOwner, ChangePermission, DeleteItem e ReadPermission sono consentiti per Administrator, Domain Admins, Enterprise Admins e Organization Management. Queste voci di autorizzazione ereditate sembrano anche consentire FullAccess. Tuttavia, questi utenti e gruppi non dispongono di FullAccess per la cassetta postale perché le autorizzazioni Deny ereditate sostituiscono le autorizzazioni Allow ereditate.
- FullAccess viene ereditata da NT AUTHORITY\SYSTEM e ReadPermission viene ereditata da NT AUTHORITY\NETWORK.
- FullAccess e ReadPermission vengono ereditati dai server Exchange, ChangeOwner, ChangePermission, DeleteItem e ReadPermission vengono ereditati dal sottosistema attendibile di Exchange e ReadPermission viene ereditato dai server di disponibilità gestiti.
Per impostazione predefinita, altri gruppi di sicurezza e gruppi di ruoli ereditano le autorizzazioni per le cassette postali in base alla posizione (Exchange locale o Microsoft 365).
Esempio
Esempio 1
Get-EXOMailboxPermission -Identity john@contoso.com
In questo esempio viene restituita l'autorizzazione dell'utente nelle cassette postali
Parametri
-ExternalDirectoryObjectId
Applicabile: Exchange Online
Il parametro ExternalDirectoryObjectId identifica la cassetta postale che si vuole visualizzare da ObjectId in Microsoft Entra ID.
Non è possibile usare questo parametro con i parametri Identity, PrimarySmtpAddress o UserPrincipalName.
Proprietà dei parametri
| Tipo: | Guid |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
Set di parametri
Identity
| Posizione: | Named |
| Obbligatorio: | False |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | True |
| Valore dagli argomenti rimanenti: | False |
-Identity
Applicabile: Exchange Online
Il parametro Identity consente di specificare la cassetta postale da visualizzare. Per ottenere prestazioni ottimali, è consigliabile usare l'ID utente o il nome dell'entità utente (UPN) per identificare la cassetta postale.
In caso contrario, è possibile usare qualsiasi valore che identifichi in modo univoco la cassetta postale. Ad esempio:
- Nome
- Alias
- Nome distinto (DN)
- LegacyExchangeDN
- SamAccountName
Non è possibile usare questo parametro con i parametri ExternalDirectoryObjectId, PrimarySmtpAddress o UserPrincipalName.
Proprietà dei parametri
| Tipo: | String |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
Set di parametri
Identity
| Posizione: | Named |
| Obbligatorio: | False |
| Valore dalla pipeline: | True |
| Valore dalla pipeline in base al nome della proprietà: | True |
| Valore dagli argomenti rimanenti: | False |
-Owner
Applicabile: Exchange Online
L'opzione Proprietario restituisce le informazioni sul proprietario per la cassetta postale specificata dal parametro Identity. Con questa opzione non è necessario specificare alcun valore.
Proprietà dei parametri
| Tipo: | SwitchParameter |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
Set di parametri
Identity
| Posizione: | Named |
| Obbligatorio: | False |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |
-PrimarySmtpAddress
Applicabile: Exchange Online
PrimarySmtpAddress identifica la cassetta postale che si desidera visualizzare in base all'indirizzo di posta elettronica SMTP primario , navin@contoso.comad esempio .
Non è possibile usare questo parametro con i parametri ExternalDirectoryObjectId, Identity o UserPrincipalName.
Proprietà dei parametri
| Tipo: | String |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
Set di parametri
Identity
| Posizione: | Named |
| Obbligatorio: | False |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | True |
| Valore dagli argomenti rimanenti: | False |
-ResultSize
Applicabile: Exchange Online
Il parametro ResultSize consente di specificare il numero massimo di risultati da restituire. Se si desidera restituire tutte le richieste che soddisfano la query, impostare questo parametro sul valore unlimited. Il valore predefinito è 1000.
Proprietà dei parametri
| Tipo: | Unlimited |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
Set di parametri
(All)
| Posizione: | Named |
| Obbligatorio: | False |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |
-SoftDeletedMailbox
Applicabile: Exchange Online
L'opzione SoftDeletedMailbox è necessaria per restituire cassette postali eliminate temporaneamente nei risultati. Con questa opzione non è necessario specificare alcun valore.
Le cassette postali eliminate temporaneamente possono essere ancora recuperate.
Proprietà dei parametri
| Tipo: | SwitchParameter |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
Set di parametri
Identity
| Posizione: | Named |
| Obbligatorio: | False |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |
-User
Applicabile: Exchange Online
Il parametro User restituisce informazioni sull'utente che dispone delle autorizzazioni per la cassetta postale specificata dal parametro Identity.
L'utente specificato per questo parametro deve essere un utente o un gruppo di sicurezza (un'entità di protezione abilitata alla posta che può disporre di autorizzazioni). È possibile utilizzare qualsiasi valore che identifichi l'utente in modo univoco. Ad esempio:
- Nome
- Nome distinto (DN)
- Nome distinto (DN)
- GUID
Nota: attualmente, il valore specificato per questo parametro fa distinzione tra maiuscole e minuscole.
Proprietà dei parametri
| Tipo: | String |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
Set di parametri
Identity
| Posizione: | Named |
| Obbligatorio: | False |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |
-UserPrincipalName
Applicabile: Exchange Online
Il parametro UserPrincipalName identifica la cassetta postale che si desidera visualizzare in base all'UPN , navin@contoso.onmicrosoft.comad esempio .
Non è possibile usare questo parametro con i parametri ExternalDirectoryObjectId, Identity o PrimarySmtpAddress.
Proprietà dei parametri
| Tipo: | String |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
Set di parametri
Identity
| Posizione: | Named |
| Obbligatorio: | False |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | True |
| Valore dagli argomenti rimanenti: | False |
CommonParameters
Questo cmdlet supporta i parametri comuni: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedere about_CommonParameters.