Compartilhar via


Get-EXOMailboxPermission

Esse cmdlet está disponível apenas no módulo Exchange Online PowerShell. Para obter mais informações, consulte Sobre o módulo Exchange Online PowerShell.

Use o cmdlet Get-EXOMailboxPermission para recuperar permissões em uma caixa de correio.

Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.

Syntax

Get-EXOMailboxPermission
   [-ResultSize <Unlimited>]
   [<CommonParameters>]
Get-EXOMailboxPermission
   [-ExternalDirectoryObjectId <Guid>]
   [-Identity <String>]
   [-Owner]
   [-PrimarySmtpAddress <String>]
   [-ResultSize <Unlimited>]
   [-SoftDeletedMailbox]
   [-User <String>]
   [-UserPrincipalName <String>]
   [<CommonParameters>]

Description

A saída deste cmdlet mostra as seguintes informações:

  • Identidade: a caixa de correio em questão.
  • Usuário: a entidade de segurança (usuário, grupo de segurança, grupo de funções de gerenciamento do Exchange etc.) que tem permissão para a caixa de correio.
  • AccessRights: a permissão que a entidade de segurança tem na caixa de correio. Os valores disponíveis são ChangeOwner (altere o proprietário da caixa de correio), ChangePermission (altere as permissões na caixa de correio), DeleteItem (exclua a caixa de correio), ExternalAccount (indica que a conta não está no mesmo domínio), FullAccess (abra a caixa de correio, acesse seu conteúdo, mas não pode enviar email) e ReadPermission (leia as permissões na caixa de correio). Se as permissões são permitidas ou negadas é indicado na coluna Negar.
  • IsInherited: se a permissão é herdada (True) ou diretamente atribuída à caixa de correio (False). As permissões são herdadas do banco de dados da caixa de correio e/ou do Active Directory. Normalmente, permissões atribuídas diretamente substituem permissões herdadas.
  • Negar: se a permissão é permitida (False) ou negada (True). Normalmente, as permissões de negação substituem permitem permissões.

Por padrão, as seguintes permissões são atribuídas às caixas de correio do usuário:

  • FullAccess e ReadPermission são atribuídos diretamente ao NT AUTHORITY\SELF. Essa entrada dá a um usuário permissão para sua própria caixa de correio.
  • O FullAccess é negado ao Administrador, administradores de domínio, administradores corporativos e gerenciamento de organizações. Essas permissões herdadas impedem que esses usuários e membros do grupo abram as caixas de correio de outros usuários.
  • ChangeOwner, ChangePermission, DeleteItem e ReadPermission são permitidos para Administrador, Administradores de Domínio, Administradores Empresariais e Gerenciamento de Organizações. Observe que essas entradas de permissão herdadas também aparecem para permitir o FullAccess. No entanto, esses usuários e grupos não têm FullAccess na caixa de correio porque as entradas herdadas de permissão Deny substituem as entradas herdadas de permissão Permitir.
  • O FullAccess é herdado pelo NT AUTHORITY\SYSTEM e ReadPermission é herdado pela NT AUTHORITY\NETWORK.
  • FullAccess e ReadPermission são herdados por Exchange Servers, ChangeOwner, ChangePermission, DeleteItem e ReadPermission são herdados pelo Subsistema Confiável do Exchange e ReadPermission é herdado pelos Servidores de Disponibilidade Gerenciada.

Por padrão, outros grupos de segurança e grupos de funções herdam permissões para caixas de correio com base em sua localização (Exchange local ou Microsoft 365).

Exemplos

Exemplo 1

Get-EXOMailboxPermission -Identity john@contoso.com

Este exemplo retorna a permissão que o usuário tem nas caixas de correio

Parâmetros

-ExternalDirectoryObjectId

O parâmetro ExternalDirectoryObjectId identifica a caixa de correio que você deseja exibir pelo ObjectId no Azure Active Directory.

Você não pode usar esse parâmetro com os parâmetros Identity, PrimarySmtpAddress ou UserPrincipalName.

Type:Guid
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online

-Identity

O parâmetro Identity especifica a caixa de correio que você deseja exibir. Para obter o melhor desempenho, recomendamos usar a ID do usuário ou o nome da entidade de usuário (UPN) para identificar a caixa de correio.

Caso contrário, você pode usar qualquer valor que identifique exclusivamente a caixa de correio. Por exemplo:

  • Nome
  • Alias
  • Nome diferenciado (DN)
  • LegacyExchangeDN
  • SamAccountName

Você não pode usar esse parâmetro com os parâmetros ExternalDirectoryObjectId, PrimarySmtpAddress ou UserPrincipalName.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online

-Owner

A opção Proprietário retorna as informações do proprietário para a caixa de correio especificada pelo parâmetro Identity. Não é preciso especificar um valor com essa opção.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-PrimarySmtpAddress

O PrimarySmtpAddress identifica a caixa de correio que você deseja exibir por endereço de email SMTP primário (por exemplo, navin@contoso.com).

Você não pode usar esse parâmetro com os parâmetros ExternalDirectoryObjectId, Identity ou UserPrincipalName.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online

-ResultSize

O parâmetro ResultSize especifica o número máximo de resultados a serem retornados. Caso pretenda retornar todas as solicitações correspondentes à consulta, use unlimited como valor desse parâmetro. O valor padrão é 1000.

Type:Unlimited
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-SoftDeletedMailbox

A opção SoftDeletedMailbox é necessária para retornar caixas de correio excluídas suavemente nos resultados. Não é preciso especificar um valor com essa opção.

Caixas de correio excluídas de forma flexível são caixas de correio excluídas e que ainda podem ser recuperadas.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-User

O parâmetro User retorna informações sobre o usuário que tem permissões para a caixa de correio especificada pelo parâmetro Identity.

O usuário especificado para esse parâmetro deve ser um usuário ou grupo de segurança (uma entidade de segurança que pode ter permissões atribuídas). É possível usar qualquer valor que identifique o usuário com exclusividade. Por exemplo:

  • Nome
  • DN (nome diferenciado)
  • Nome diferenciado (DN)
  • GUID

Observação: atualmente, o valor que você fornece para esse parâmetro é sensível a maiúsculas de minúsculas.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-UserPrincipalName

O parâmetro UserPrincipalName identifica a caixa de correio que você deseja exibir por UPN (por exemplo, navin@contoso.onmicrosoft.com).

Você não pode usar esse parâmetro com os parâmetros ExternalDirectoryObjectId, Identity ou PrimarySmtpAddress.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online