Get-EXOMailboxPermission
此 cmdlet 僅在 Exchange Online PowerShell 模組中提供。 欲了解更多資訊,請參閱「關於 Exchange Online PowerShell 模組」。
使用 Get-EXOMailboxPermission 指令碼來取得信箱的權限。
如需下方<語法>一節中參數集的詳細資訊,請參閱 Exchange Cmdlet 語法。
語法
Default (預設值)
Get-EXOMailboxPermission
[-ResultSize <Unlimited>]
[<CommonParameters>]
Identity
Get-EXOMailboxPermission
[-ExternalDirectoryObjectId <Guid>]
[-Identity <String>]
[-Owner]
[-PrimarySmtpAddress <String>]
[-ResultSize <Unlimited>]
[-SoftDeletedMailbox]
[-User <String>]
[-UserPrincipalName <String>]
[<CommonParameters>]
Description
此指令小程式的輸出顯示以下資訊:
- 身份:那個信箱。
- 使用者:安全主體 (使用者、安全群組、Exchange 管理角色群組等 ) 擁有信箱權限。
- 存取權:安全主體對信箱擁有的權限。 可用的數值包括 ChangeOwner (變更信箱) 的擁有者、ChangePermission (更改信箱) 權限、DeleteItem (刪除信箱) 、ExternalAccount (表示帳號不在同一網域) 、FullAccess (開啟信箱、存取其內容但無法發送郵件) ,以及 ReadPermission (讀取信箱權限) 。 是否允許或拒絕權限會在「拒絕」欄位中說明。
- 繼承:權限是繼承 (真實) ,還是直接分配到 (虛假) 信箱。 權限是從信箱資料庫和/或 Active Directory 繼承而來的。 通常,直接分配的權限會覆蓋繼承的權限。
- 拒絕:允許是否 (虛假) 或被拒絕 (真實) 。 通常,拒絕權限會覆寫允許權限。
預設情況下,使用者信箱會被分配以下權限:
- FullAccess 與 ReadPermission 直接分配給 NT AUTHORITY\SELF。 此條目賦予使用者對自己信箱的權限。
- FullAccess 對管理員、網域管理員、企業管理員及組織管理人員均被拒絕。 這些繼承權限會防止這些使用者和群組成員打開其他使用者的信箱。
- ChangeOwner、ChangePermission、DeleteItem 和 ReadPermission 允許管理員、網域管理員、企業管理員及組織管理使用。 這些繼承的授權條目似乎也允許完全存取。 然而,這些使用者和群組並未擁有信箱的完全存取權,因為繼承的拒絕權限條目會覆蓋繼承的允許權限條目。
- FullAccess 由 NT AUTHORITY\SYSTEM 繼承,ReadPermission 則由 NT AUTHORITY\NETWORK 繼承。
- FullAccess 與 ReadPermission 由 Exchange 伺服器繼承,ChangeOwner、ChangePermission、DeleteItem 與 ReadPermission 由 Exchange 受信任子系統繼承,ReadPermission 則由受管理可用性伺服器繼承。
預設情況下,其他安全群組與角色群組會根據信箱在本地 Exchange 或 Microsoft 365) (位置繼承其權限。
範例
範例 1
Get-EXOMailboxPermission -Identity john@contoso.com
此範例回傳使用者對信箱的權限
參數
-ExternalDirectoryObjectId
適用:Exchange Online
ExternalDirectoryObjectId 參數會透過 Microsoft Entra ID 中的 ObjectID 來識別你想查看的信箱。
你不能用這個參數搭配 Identity、PrimarySmtpAddress 或 UserPrincipalName 這些參數。
參數屬性
| 類型: | Guid |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
Identity
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | True |
| 來自剩餘引數的值: | False |
-Identity
適用:Exchange Online
Identity 參數指定你想查看的信箱。 為了達到最佳效能,我們建議使用 UPN) (使用者 ID 或使用者主體名稱來識別信箱。
否則,你可以使用任何能唯一識別該信箱的值。 例如:
- 名稱
- 別名
- 辨別名稱 (DN)
- LegacyExchangeDN
- SamAccountName
你不能用這個參數搭配 ExternalDirectoryObjectId、PrimarySmtpAddress 或 UserPrincipalName 這些參數。
注意:Identity 參數的值$null或不存在的值,會回傳 所有 物件,就像你執行 Get- 指令時沒有 Identity 參數一樣。 請確認 Identity 參數的值清單是否準確,且不包含不存在的 $null 值。
參數屬性
| 類型: | String |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
Identity
| Position: | Named |
| 必要: | False |
| 來自管線的值: | True |
| 來自管線按屬性名稱的值: | True |
| 來自剩餘引數的值: | False |
-Owner
適用:Exchange Online
擁有者交換器會回傳由 Identity 參數指定的信箱擁有者資訊。 您不需要使用此參數指定值。
參數屬性
| 類型: | SwitchParameter |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
Identity
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-PrimarySmtpAddress
適用:Exchange Online
PrimarySmtpAddress 會依據主要 SMTP 電子郵件地址 (navin@contoso.com) 來識別你想查看的信箱。
你不能用這個參數搭配 ExternalDirectoryObjectId、Identity 或 UserPrincipalName 這些參數。
參數屬性
| 類型: | String |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
Identity
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | True |
| 來自剩餘引數的值: | False |
-ResultSize
適用:Exchange Online
ResultSize 參數會指定傳回的結果筆數上限。 若要傳回符合查詢的所有要求,請使用 unlimited 作為此參數的值。 預設值為 1000。
參數屬性
| 類型: | Unlimited |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-SoftDeletedMailbox
適用:Exchange Online
SoftDeletedMailbox 交換器是必須的,才能在結果中回傳軟刪除的信箱。 您不需要使用此參數指定值。
軟刪除的信箱是指仍可恢復的已刪除信箱。
參數屬性
| 類型: | SwitchParameter |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
Identity
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-User
適用:Exchange Online
使用者參數回傳擁有由身份參數指定的信箱權限的使用者資訊。
你指定此參數的使用者必須是安全 (主體的使用者或安全群組,該主體可賦予) 權限。 您可以使用唯一識別使用者的任何值。 例如:
- 名稱
- 辨別名稱 (DN)
- 辨別名稱 (DN)
- GUID
注意:目前您提供的參數值是大小寫區分的。
參數屬性
| 類型: | String |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
Identity
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-UserPrincipalName
適用:Exchange Online
UserPrincipalName 參數用 UPN (navin@contoso.onmicrosoft.com) 來識別你想查看的信箱。
你不能用這個參數搭配 ExternalDirectoryObjectId、Identity 或 PrimarySmtpAddress 參數。
參數屬性
| 類型: | String |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
Identity
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | True |
| 來自剩餘引數的值: | False |
CommonParameters
此 cmdlet 支援常見參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。