Set-MailboxIRMAccess
Этот командлет доступен только в облачной службе.
Используйте командлет Set-MailboxIRMAccess, чтобы заблокировать делегированный доступ к защищенным IRM сообщениям в других почтовых ящиках (общих почтовых ящиках или почтовых ящиках пользователей, где делегаты имеют разрешение на полный доступ).
Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.
Синтаксис
Set-MailboxIRMAccess
-AccessLevel <IRMAccessLevel>
[-Identity] <MailboxIdParameter>
-User <SecurityPrincipalIdParameter>
[<CommonParameters>]
Описание
Примечание.
Этот командлет работает только для делегатов, у которых уже есть разрешение на полный доступ к почтовому ящику. Дополнительные сведения см. в статье Управление разрешениями для получателей в Exchange Online.
Для его запуска необходимо получить соответствующие разрешения. В этой статье перечислены все параметры командлета. Но некоторые из них могут быть вам не доступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.
Примеры
Пример 1
Set-MailboxIRMAccess -Identity lynette@contoso.onmicrosoft.com -User chris@contoso.onmicrosoft.com -AccessLevel Block
В этом примере делегат Крис не может читать сообщения, защищенные IRM, в почтовом ящике Lynette.
Параметры
-AccessLevel
Параметр AccessLevel указывает, что делегаты могут делать с защищенными IRM сообщениями в почтовом ящике, указанном параметром Identity.
Единственным значением для этого параметра является Block. Это означает, что этот командлет можно использовать только для блокировки делегированного доступа к защищенным IRM сообщениям в почтовом ящике.
Чтобы разрешить доступ к защищенным IRM сообщениям в почтовом ящике, используйте командлет Remove-MailboxIRMAccess.
Type: | IRMAccessLevel |
Accepted values: | Block |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-Identity
Параметр Identity указывает почтовый ящик, который требуется изменить. Вы можете использовать любое значение, которое однозначно определяет почтовый ящик. Например:
- Имя
- Псевдоним
- различающееся имя (DN);
- различающееся имя (DN);
- Домен\Имя пользователя
- Адрес электронной почты
- GUID
- LegacyExchangeDN
- SamAccountName
- Идентификатор пользователя или имя участника-пользователя
Type: | MailboxIdParameter |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-User
Примечание. Делегаты, указанные с помощью этого параметра, уже должны иметь разрешение на полный доступ к почтовому ящику. Дополнительные сведения см. в статье Управление разрешениями для получателей в Exchange Online.
Параметр User указывает делегата, которому запрещено чтение сообщений, защищенных IRM, в почтовом ящике. Делегат должен быть почтовым ящиком пользователя или пользователем почты. Можно использовать любое значение, которое однозначно идентифицирует делегат. Например:
- Имя
- Псевдоним
- различающееся имя (DN);
- различающееся имя (DN);
- Домен\Имя пользователя
- Адрес электронной почты
- GUID
- LegacyExchangeDN
- SamAccountName
- Идентификатор пользователя или имя участника-пользователя
Type: | SecurityPrincipalIdParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Online |