Exchange 混合部署中的权限

 

适用于:Exchange Server 2013, Exchange Server 2016

上一次修改主题:2017-06-14

Office 365 组织中的 Exchange Online 以 Exchange Server 为基础,像内部部署组织一样,也使用基于角色的访问控制 (RBAC) 来控制权限。使用管理角色组向管理员授予权限,而使用管理角色分配策略向最终用户授予权限。

进一步了解 Exchange Online 和本地 Exchange 中的权限:权限

默认情况下,用于创建 Office 365 租户的用户会成为 Exchange Online 组织中组织管理角色组的成员。此用户可以管理整个 Exchange Online 组织,包括组织级别设置的配置以及 Exchange Online 收件人的管理。

根据需要进行的管理,您可以在 Exchange Online 组织中添加其他管理员。例如,可以添加其他组织管理员和收件人管理员、使专家用户可以执行合规性任务(如发现)、配置自定义权限等。在 Exchange Online 组织中,必须使用 Exchange 管理中心 (EAC) 或远程 PowerShell 来执行针对 Office 365 管理员的所有 Exchange Online 权限的管理。

重要说明重要说明:
在内部部署组织与 Office 365 组织之间不会进行任何权限传输。在内部部署组织中定义的权限都必须在 Office 365 组织中重新创建。

有关详细信息,请参阅管理角色组管理角色组成员

在内部 Exchange 部署中,可以向用户授予对其他用户的邮箱的各种权限。这称为委派邮箱权限,当管理助理需要管理其他用户的邮箱的某些部分时,例如管理经理的日历,此功能非常有用。其中部分权限可用于 Exchange 混合部署。

Exchange 混合部署支持在位于内部部署 Exchange 组织的邮箱与位于 Office 365 的邮箱之间使用“完全访问”邮箱权限。可以向内部部署 Exchange 服务器上的邮箱授予对 Office 365 邮箱的“完全访问”权限,反之亦然。例如,可以向 Office 365 邮箱授予对内部部署共享邮箱的“完全访问”权限。

注意注意:
用户第一次访问其他组织的邮箱并将其添加到其 Outlook 配置文件时,可能会收到额外的凭据提示。

但是,我们不支持在内部部署 Exchange 和 Office 365 组织之间的混合部署中使用 Send-As、Receive-As 或 Send on behalf of 邮箱权限。仅当授予权限的邮箱与接收权限的邮箱位于相同组织时,这些权限才可用。从其他邮箱接收这些权限的任何邮箱需与该邮箱同时移动。如果邮箱从多个邮箱接收权限,该邮箱以及向其授予权限的所有邮箱需同时移动。除了这些权限外,在内部部署 Exchange 和 Office 365 组织之间使用时,自动映射功能也不受支持。

与管理员权限一样,可以向 Exchange Online 中的最终用户授予权限。默认情况下,会通过默认角色分配策略向最终用户授予权限。此策略应用于 Exchange Online 组织中的每个邮箱。如果默认情况下授予的权限足够使用,则您无需更改任何内容。

如果确实需要自定义最终用户权限,则可以修改现有默认角色分配策略,也可以创建新分配策略。如果创建多个分配策略,则可以向不同邮箱组分配不同策略,从而使您可以根据每个组的要求控制向每个组授予的权限。在 Exchange Online 组织中,必须使用 EAC 或远程 PowerShell 来执行针对 Exchange Online 最终用户的所有权限管理。

与管理员权限一样,最终用户权限不会在内部部署组织与 Exchange Online 组织之间进行传输。在内部部署组织中定义的任何权限都必须在 Exchange Online 组织中重新创建。

有关详细信息,请参阅管理角色分配策略更改邮箱的分配策略

下表列出了 Exchange Online 组织中默认角色分配策略授予的权限。

默认角色分配策略权限

管理角色 描述

MyTeamMailboxes

MyTeamMailboxes 管理角色使各个用户能够创建站点邮箱并将其连接到 Microsoft SharePoint 站点。

我的市场应用程序

My Marketplace Apps 管理角色使各个用户可以查看并修改其 Microsoft Office 市场应用程序。

MyBaseOptions

MyBaseOptions 管理角色使各个用户能够查看和修改自己的邮箱和关联设置的基本配置。

MyContactInformation

MyContactInformation 管理角色使单个用户能够修改其联系人信息(包括地址和电话号码)。

MyDistributionGroupMembership

MyDistributionGroupMembership 管理角色使各个用户能够在组织内查看和修改其在通讯组中的成员身份,但前提是这些通讯组允许操纵组成员身份。

MyDistributionGroups

MyDistributionGroups 管理角色使单个用户能够创建、修改和查看通讯组,并能够修改、查看、删除和添加该用户所拥有的通讯组中的成员。

MyMailSubscription

MyMailSubscription 角色使各位用户可以查看和修改其电子邮件订阅设置,如邮件格式和协议默认设置。

MyProfileInformation

MyProfileInformation 管理角色使单个用户能够修改其姓名。

MyRetentionPolicies

MyRetentionPolicies 管理角色使各个用户能够查看其保留标记以及查看和修改其保留标记设置和默认值。

MyTextMessaging

通过 MyTextMessaging 管理角色,单独的用户可以创建、查看和修改其短信服务设置。

MyVoiceMail

MyVoiceMail 管理角色使每个用户都能够查看和修改其语音邮件设置。

我的 ReadWriteMailbox 应用程序

My ReadWriteMailbox Apps 管理角色使用户能够使用 ReadWriteMailbox 权限安装应用程序。

我的自定义应用程序

My Custom Apps 管理角色使用户能够查看并修改其自定义应用程序。

 
显示: