Exchange Online 中的功能權限
執行工作以管理 Microsoft Exchange Online 所需的許可權,會因正在執行的程式或您想要執行的 Cmdlet 而有所不同。
您要管理的某些功能可能存在於 Edge Transport server 上。若要管理 Edge Transport server 上的功能,您必須在要管理的 Edge Transport server 上是本機系統管理員群組的成員。Edge Transport server 不會使用角色型存取控制 (RBAC)。在下表中,可以在 Edge Transport server 上管理的功能會於 [需要的權限] 欄中顯示「邊際傳輸本機系統管理員」。
若要瞭解執行程序或執行 Cmdlet 所需的權限,請執行以下操作:
接著查看功能所需的權限。 您必須獲指派其中一個角色群組、相等的自訂角色群組,或相等的管理角色。 您也可以按一下角色群組,查看其管理角色。 如果功能列出多個角色群組,您只需要獲指派其中一個角色群組,就能使用功能。 如需角色群組和管理角色的詳細資訊,請參閱了解角色型存取控制。
現在,執行 Get-ManagementRoleAssignment Cmdlet,查看指派給您的角色群組或管理角色,以瞭解您是否有管理該功能所需的權限。
注意事項
您必須獲指派「角色管理」管理角色,才能執行 Get-ManagementRoleAssignment Cmdlet。 如果您沒有執行 Get-ManagementRoleAssignment Cmdlet 的權限,請詢問您的 Exchange 系統管理員,以取得角色群組或是獲指派管理角色。
如果您要將管理功能的能力委派給另一個使用者,請參閱委派角色指派。
Exchange Online 權限
您可以使用下表中的功能,管理 Exchange Online 組織及收件者。 獲指派僅檢視管理角色群組的使用者,可以檢視下表中功能的組態。 如需這些角色群組的詳細資訊,請參閱 角色群組。
功能 | 必要的權限 |
---|---|
反惡意程式碼 | 組織管理 檢疫管理 |
反垃圾郵件 | 組織管理 檢疫管理 |
仲裁 | 組織管理 |
用戶端存取使用者設定 | 組織管理 |
資料外洩防護 (DLP) | 組織管理 合規性管理 |
探索信箱 - Create | 組織管理 收件者管理 |
通訊群組 | 組織管理 收件者管理 |
網域 | 組織管理 |
Microsoft 365 或 Office 365 連接器 | 組織管理 |
就地 eDiscovery | 探索管理 注意:根據預設,探索管理角色群組沒有任何成員。 包括系統管理員在內的任何用戶都沒有搜尋信箱的必要許可權。 如需詳細資訊,請 參閱在 Exchange 中指派電子檔探索許可權。 |
原有範圍暫止 | 探索管理 組織管理 附註:
|
日誌 封存 | 組織管理 收件者管理 |
日誌 | 組織管理 記錄管理 |
連結的使用者 | 組織管理 收件者管理 |
郵件流程 | 組織管理 |
郵件流程規則 | 組織管理 |
信箱設定 | 組織管理 收件者管理 |
訊息加密 | 組織管理 合規性管理 記錄管理 |
郵件追蹤 | 組織管理 合規性管理 技術支援 |
通訊記錄管理 | 合規性管理 組織管理 記錄管理 |
行動裝置 | 組織管理 收件者管理 |
組織組態 | 組織管理 |
Outlook 網頁版信箱原則 | 組織管理 收件者管理 |
權限和委派 | 組織管理 |
公用資料夾 | 組織管理 公用資料夾管理 啟用郵件功能的公用資料夾需要收件者管理 |
POP3 及 IMAP4 權限 | 組織管理 |
隔離 | 組織管理 檢疫管理 |
收件者 | 組織管理 收件者管理 |
保留原則 | 組織管理 收件者管理 記錄管理 |
角色指派 | 組織管理 |
監督 | 組織管理 |
整合通訊 | 組織管理 整合傳訊管理 |
僅檢視系統管理員稽核記錄 | 組織管理 記錄管理 |
檢視報告 | 組織管理:用戶可以存取信箱報表和郵件保護報告。 View-Only 組織管理:用戶可以存取信箱報表。 View-Only 收件者:用戶可以存取郵件保護報告。 合規性管理:如果使用者的訂用帳戶具有 DLP 功能) ,則可以存取郵件保護報告和數據外泄防護 (DLP) 報告 (。 |
注意事項
若要尋找執行任何 Exchange Online Cmdlet 所需的許可權,請參閱尋找執行任何 Exchange Cmdlet 所需的許可權。