Get-EXOMailboxPermission
Este cmdlet só está disponível no módulo Exchange Online PowerShell. Para obter mais informações, veja Acerca do módulo Exchange Online PowerShell.
Utilize o cmdlet Get-EXOMailboxPermission para obter permissões numa caixa de correio.
Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.
Sintaxe
Default (Default)
Get-EXOMailboxPermission
[-ResultSize <Unlimited>]
[<CommonParameters>]
Identity
Get-EXOMailboxPermission
[-ExternalDirectoryObjectId <Guid>]
[-Identity <String>]
[-Owner]
[-PrimarySmtpAddress <String>]
[-ResultSize <Unlimited>]
[-SoftDeletedMailbox]
[-User <String>]
[-UserPrincipalName <String>]
[<CommonParameters>]
Description
O resultado deste cmdlet mostra as seguintes informações:
- Identidade: a caixa de correio em questão.
- Utilizador: o principal de segurança (utilizador, grupo de segurança, grupo de funções de gestão do Exchange, etc.) que tem permissão para a caixa de correio.
- AccessRights: a permissão que o principal de segurança tem na caixa de correio. Os valores disponíveis são ChangeOwner (alterar o proprietário da caixa de correio), ChangePermission (alterar as permissões na caixa de correio), DeleteItem (eliminar a caixa de correio), ExternalAccount (indica que a conta não está no mesmo domínio), FullAccess (abra a caixa de correio, aceda aos respetivos conteúdos, mas não pode enviar correio) e ReadPermission (leia as permissões na caixa de correio). Indica se as permissões são permitidas ou negadas na coluna Negar.
- IsInherited: se a permissão é herdada (Verdadeiro) ou diretamente atribuída à caixa de correio (Falso). As permissões são herdadas da base de dados da caixa de correio e/ou do Active Directory. Normalmente, as permissões atribuídas diretamente substituem as permissões herdadas.
- Negar: se a permissão é permitida (Falso) ou negada (Verdadeiro). Normalmente, as permissões de negação substituem as permissões de permissão.
Por predefinição, as seguintes permissões são atribuídas às caixas de correio dos utilizadores:
- FullAccess e ReadPermission são atribuídos diretamente a NT AUTHORITY\SELF. Esta entrada dá a um utilizador permissão para a sua própria caixa de correio.
- FullAccess é negado para Administrador, Administradores de Domínio, Administradores de Empresa e Gestão da Organização. Estas permissões herdadas impedem que estes utilizadores e membros do grupo abram as caixas de correio de outros utilizadores.
- ChangeOwner, ChangePermission, DeleteItem e ReadPermission são permitidos para Administrador, Administradores de Domínio, Administradores de Empresa e Gestão da Organização. Estas entradas de permissão herdadas também parecem permitir FullAccess. No entanto, estes utilizadores e grupos não têm FullAccess na caixa de correio porque as entradas herdadas de permissão Negar substituem as entradas de permissão Permitir herdadas.
- FullAccess é herdado por NT AUTHORITY\SYSTEM e ReadPermission é herdado por NT AUTHORITY\NETWORK.
- FullAccess e ReadPermission são herdados por Servidores do Exchange, ChangeOwner, ChangePermission, DeleteItem e ReadPermission são herdados pelo Subsistema Fidedigno do Exchange e ReadPermission é herdado pelos Servidores de Disponibilidade Gerida.
Por predefinição, outros grupos de segurança e grupos de funções herdam permissões para caixas de correio com base na respetiva localização (Exchange no local ou Microsoft 365).
Exemplos
Exemplo 1
Get-EXOMailboxPermission -Identity john@contoso.com
Este exemplo devolve a permissão que o utilizador tem nas caixas de correio
Parâmetros
-ExternalDirectoryObjectId
Aplicável: Exchange Online
O parâmetro ExternalDirectoryObjectId identifica a caixa de correio que pretende ver pelo ObjectId no Microsoft Entra ID.
Não pode utilizar este parâmetro com os parâmetros Identity, PrimarySmtpAddress ou UserPrincipalName.
Propriedades do parâmetro
| Tipo: | Guid |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
Identity
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | True |
| Valor dos argumentos restantes: | False |
-Identity
Aplicável: Exchange Online
O parâmetro Identidade especifica a caixa de correio que pretende ver. Para obter o melhor desempenho, recomendamos que utilize o ID de utilizador ou o nome principal de utilizador (UPN) para identificar a caixa de correio.
Caso contrário, pode utilizar qualquer valor que identifique exclusivamente a caixa de correio. Por exemplo:
- Nome
- Alias
- Nome diferenciado (DN)
- LegacyExchangeDN
- SamAccountName
Não pode utilizar este parâmetro com os parâmetros ExternalDirectoryObjectId, PrimarySmtpAddress ou UserPrincipalName.
Atenção: o valor $null ou um valor inexistente para o parâmetro Identidade devolve todos os objetos como se tivesse executado o comando Get- sem o parâmetro Identity. Verifique se as listas de valores do parâmetro Identity estão corretas e não contêm valores de $null inexistentes.
Propriedades do parâmetro
| Tipo: | String |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
Identity
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | True |
| Valor do pipeline pelo nome da propriedade: | True |
| Valor dos argumentos restantes: | False |
-Owner
Aplicável: Exchange Online
O comutador Proprietário devolve as informações do proprietário da caixa de correio especificada pelo parâmetro Identidade. Não é preciso especificar um valor com essa opção.
Propriedades do parâmetro
| Tipo: | SwitchParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
Identity
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-PrimarySmtpAddress
Aplicável: Exchange Online
O PrimarySmtpAddress identifica a caixa de correio que pretende ver pelo endereço de e-mail SMTP principal (por exemplo, navin@contoso.com).
Não pode utilizar este parâmetro com os parâmetros ExternalDirectoryObjectId, Identity ou UserPrincipalName.
Propriedades do parâmetro
| Tipo: | String |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
Identity
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | True |
| Valor dos argumentos restantes: | False |
-ResultSize
Aplicável: Exchange Online
O parâmetro ResultSize especifica o número máximo de resultados a serem retornados. Caso pretenda retornar todas as solicitações correspondentes à consulta, use unlimited como valor desse parâmetro. O valor padrão é 1000.
Propriedades do parâmetro
| Tipo: | Unlimited |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-SoftDeletedMailbox
Aplicável: Exchange Online
O comutador SoftDeletedMailbox é necessário para devolver caixas de correio eliminadas de forma recuperável nos resultados. Não é preciso especificar um valor com essa opção.
Caixas de correio excluídas de forma flexível são caixas de correio excluídas e que ainda podem ser recuperadas.
Propriedades do parâmetro
| Tipo: | SwitchParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
Identity
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-User
Aplicável: Exchange Online
O parâmetro Utilizador devolve informações sobre o utilizador que tem permissões para a caixa de correio especificada pelo parâmetro Identidade.
O utilizador que especificar para este parâmetro tem de ser um utilizador ou grupo de segurança (um principal de segurança que possa ter permissões atribuídas). É possível usar qualquer valor que identifique o usuário com exclusividade. Por exemplo:
- Nome
- DN (nome diferenciado)
- Nome diferenciado (DN)
- GUID
Nota: atualmente, o valor que fornece para este parâmetro é sensível a maiúsculas e minúsculas.
Propriedades do parâmetro
| Tipo: | String |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
Identity
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-UserPrincipalName
Aplicável: Exchange Online
O parâmetro UserPrincipalName identifica a caixa de correio que pretende ver pelo UPN (por exemplo, navin@contoso.onmicrosoft.com).
Não pode utilizar este parâmetro com os parâmetros ExternalDirectoryObjectId, Identity ou PrimarySmtpAddress.
Propriedades do parâmetro
| Tipo: | String |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
Identity
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | True |
| Valor dos argumentos restantes: | False |
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, confira about_CommonParameters.