Add-MailboxFolderPermission

  • Ссылка
Модуль:
ExchangePowerShell
Применяется к:
Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

Этот командлет доступен в локальной среде Exchange и в облачной службе. Некоторые параметры и настройки могут отличаться в зависимости от среды.

Командлет Add-MailboxFolderPermission позволяет добавлять разрешения для пользователей на уровне папок в почтовых ящиках.

Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.

Синтаксис

Add-MailboxFolderPermission
   [-Identity] <MailboxFolderIdParameter>
   -AccessRights <MailboxFolderAccessRight[]>
   -User <MailboxFolderUserIdParameter>
   [-Confirm]
   [-DomainController <Fqdn>]
   [-SendNotificationToUser <Boolean>]
   [-SharingPermissionFlags <MailboxFolderPermissionFlags>]
   [-WhatIf]
   [<CommonParameters>]

Описание

Чтобы изменить разрешения, назначенные пользователю для папки почтового ящика, воспользуйтесь командлетом Set-MailboxFolderPermission. Чтобы удалить все разрешения, назначенные пользователю для папки почтового ящика, воспользуйтесь командлетом Remove-MailboxFolderPermission.

Для его запуска необходимо получить соответствующие разрешения. В этой статье перечислены все параметры командлета. Но некоторые из них могут быть вам не доступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.

Примеры

Пример 1

Add-MailboxFolderPermission -Identity ayla@contoso.com:\Marketing -User ed@contoso.com -AccessRights Owner

В этом примере пользователю Ed назначается роль Owner для папки Marketing в почтовом ящике пользователя Ayla.

Пример 2

Add-MailboxFolderPermission -Identity ayla@contoso.com:\Calendar -User julia@contoso.com -AccessRights Editor -SharingPermissionFlags Delegate

В Exchange Online в этом примере Джулия добавляется в качестве делегата календаря в почтовый ящик Ayla, но без доступа к частным элементам.

Пример 3

Add-MailboxFolderPermission -Identity ayla@contoso.com:\Calendar -User laura@contoso.com -AccessRights Editor -SharingPermissionFlags Delegate,CanViewPrivateItems

В Exchange Online в этом примере Лаура добавляется в качестве делегата календаря в почтовый ящик Ayla с доступом к частным элементам.

Параметры

-AccessRights

Параметр AccessRights определяет разрешения, которые необходимо добавить пользователю для папки почтового ящика.

Для папок можно указать отдельные разрешения или роли, представляющие собой сочетание разрешений. Можно указать несколько разрешений и ролей, разделяя их запятыми.

Доступны следующие отдельные разрешения:

  • Нет. Пользователь не имеет доступа к просмотру или взаимодействию с папкой или ее содержимым.
  • CreateItems: пользователь может создавать элементы в указанной папке.
  • CreateSubfolders: пользователь может создавать папки в указанной папке.
  • DeleteAllItems: пользователь может удалять все элементы в указанной папке.
  • DeleteOwnedItems: пользователь может удалять из указанной папки только созданные им элементы.
  • EditAllItems: пользователь может редактировать все элементы в указанной папке.
  • EditOwnedItems: пользователь может редактировать только созданные им элементы в указанной папке.
  • FolderContact: пользователь является контактом для указанной общедоступной папки.
  • FolderOwner: пользователь является владельцем указанной папки. Пользователь может просматривать папку, перемещать ее и создавать вложенные папки. Пользователь не может читать, изменять, удалять или создавать элементы.
  • FolderVisible: пользователь может просматривать указанную папку, но не может считывать и редактировать элементы в указанной общедоступной папке.
  • ReadItems: пользователь может считывать элементы из указанной папки.

Ниже указаны доступные роли и соответствующие разрешения.

  • Author: CreateItems, DeleteOwnedItems, EditOwnedItems, FolderVisible, ReadItems.
  • Contributor: CreateItems, FolderVisible.
  • Editor: CreateItems, DeleteAllItems, DeleteOwnedItems, EditAllItems, EditOwnedItems, FolderVisible, ReadItems.
  • NonEditingAuthor: CreateItems, DeleteOwnedItems, FolderVisible, ReadItems
  • Владелец: CreateItems, CreateSubfolders, DeleteAllItems, DeleteOwnedItems, EditAllItems, EditOwnedItems, FolderContact, FolderOwner, FolderVisible, ReadItems
  • PublishingAuthor: CreateItems, CreateSubfolders, DeleteOwnedItems, EditOwnedItems, FolderVisible, ReadItems.
  • PublishingEditor: CreateItems, CreateSubfolders, DeleteAllItems, DeleteOwnedItems, EditAllItems, EditOwnedItems, FolderVisible, ReadItems
  • Reviewer: FolderVisible, ReadItems.

Следующие роли относятся только к папкам календаря:

  • AvailabilityOnly: просмотр только данных о доступности.
  • LimitedDetails: просмотр данных о доступности с темой и расположением.

Если роль редактора применяется к папкам календаря, делегаты могут принимать или отклонять собрания, вручную выбирая приглашение на собрание в почтовом ящике. В Exchange Online, чтобы отправлять приглашения на собрания делегатам, где они могут принимать или отклонять собрания, также используйте параметр SharingPermissionFlags со значением Делегат.

Type:MailboxFolderAccessRight[]
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-Confirm

Переключатель подтверждения указывает, показывать или скрывать запрос подтверждения. Влияние этого параметра на командлет зависит от того, требуется ли командлету подтверждение перед выполнением.

  • Деструктивные командлеты (например, командлеты Remove-*) имеют встроенную паузу, которая заставляет вас подтвердить команду перед продолжением. Можно пропускать запросы на подтверждение этих командлетов, используя следующий синтаксис: -Confirm:$false.
  • Большинство других командлетов (например, командлеты New-* и Set-*) не имеют встроенной приостановки. Для этих командлетов указание переключателя Confirm без значения вводит паузу, которая заставляет вас подтвердить команду перед продолжением.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-DomainController

Этот параметр доступен только в локальной среде Exchange.

Параметр DomainController указывает контроллер домена, который используется этим командлетом для чтения или записи данных в Active Directory. Вы определяете контроллер домена по его полному доменному имени (FQDN). Например, dc01.contoso.com.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Identity

Параметр Identity определяет целевой почтовый ящик и папку. Используется следующий синтаксис: MailboxID:\ParentFolder[\SubFolder].

Для значения MailboxIDможно использовать любое значение, которое однозначно идентифицирует почтовый ящик. Например:

  • Имя
  • Псевдоним
  • различающееся имя (DN);
  • различающееся имя (DN);
  • Домен\Имя пользователя
  • Адрес электронной почты
  • GUID
  • LegacyExchangeDN
  • SamAccountName
  • Идентификатор пользователя или имя участника-пользователя

Примеры значений для этого параметра: john@contoso.com:\Calendar или John:\Inbox\Reports.

Type:MailboxFolderIdParameter
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-SendNotificationToUser

Этот параметр доступен только в облачной службе.

Параметр SendNotificationToUser указывает, следует ли отправлять пользователю приглашение на общий доступ при добавлении разрешений календаря для них. Пользователь может принять или отклонить полученное приглашение. Допустимые значения:

  • $true: отправляется приглашение к совместному использованию.
  • $false: приглашение к совместному использованию не отправляется. Это значение используется по умолчанию.

Этот параметр применяется только к папкам календаря и может использоваться только со следующими значениями параметров AccessRights:

  • ДоступностьOnly
  • LimitedDetails
  • Reviewer
  • Редактор
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-SharingPermissionFlags

Этот параметр доступен только в облачной службе.

Параметр SharingPermissionFlags назначает разрешения делегата для календаря. Этот параметр применим только к папкам календаря, и его можно использовать, только если для параметра AccessRights задано значение Editor. Допустимые значения:

  • None: не выполняет никаких действий. Это значение используется по умолчанию.
  • Делегат. Пользователь становится делегатом календаря, который включает в себя получение приглашений на собрание и ответов. Если нет других делегатов, это значение создаст правило сообщений собрания. Если есть существующие делегаты, пользователь добавляется в правило сообщений собрания без изменения способа отправки сообщений делегата.
  • CanViewPrivateItems: пользователь может получать доступ к частным элементам календаря. Это значение необходимо использовать вместе со значением Delegate.

Вы можете указать несколько значений, разделив их запятыми.

Примечание. Вы не можете настроить параметр Доставить адресованные мне приглашения на собрания и ответы на приглашения на собрания, где я являюсь организатором в Outlook в PowerShell. Но вы можете настроить параметр с помощью веб-служб Exchange (EWS). Дополнительные сведения см. в разделе Перечисление MeetingRequestsDeliveryScope.

Type:MailboxFolderPermissionFlags
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-User

Параметр User указывает, кому предоставляется разрешение для папки почтового ящика. Допустимые значения: субъекты безопасности, поддерживающие почту (поддерживающие почту учетные записи и группы с идентификаторами безопасности, которым назначены разрешения). Например:

  • почтовые ящики пользователей;
  • пользователи почты;
  • группы безопасности с включенной поддержкой почты.

Можно использовать любое значение, уникальным образом идентифицирующее пользователя или группу. Например:

  • Имя
  • Псевдоним
  • различающееся имя (DN);
  • различающееся имя (DN);
  • Каноническое краткое имя
  • GUID
Type:MailboxFolderUserIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-WhatIf

Переключатель WhatIf имитирует действия команды. Вы можете использовать его для просмотра результатов изменений без фактического внесения этих изменений. С этим параметром не нужно указывать значение.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

Входные данные

Input types

Сведения о типах входных данных, которые принимает этот командлет, см. в разделе Типы входных и выходных данных командлетов. Если поле Тип ввода для командлета пустое, командлет не принимает входные данные.

Выходные данные

Output types

Сведения о типах возвращаемых данных, которые также называются типами выходных данных, которые принимает этот командлет, см. в разделе Типы входных и выходных данных командлетов. Если поле Тип вывода пусто, командлет не возвращает данные.