Exchange Online 中的功能權限

  • 發行項

執行工作以管理Microsoft Exchange Online所需的許可權,會因正在執行的程式或您想要執行的 Cmdlet 而有所不同。

如需 Exchange Online Protection (EOP) 權限的相關資訊,請參閱 Feature Permissions in EOP

您要管理的某些功能可能存在於 Edge Transport server 上。若要管理 Edge Transport server 上的功能,您必須在要管理的 Edge Transport server 上是本機系統管理員群組的成員。Edge Transport server 不會使用角色型存取控制 (RBAC)。在下表中,可以在 Edge Transport server 上管理的功能會於 [需要的權限] 欄中顯示「邊際傳輸本機系統管理員」。

  1. 若要瞭解執行程序或執行 Cmdlet 所需的權限,請執行以下操作:

  2. 接著查看功能所需的權限。 您必須獲指派其中一個角色群組、相等的自訂角色群組,或相等的管理角色。 您也可以按一下角色群組,查看其管理角色。 如果功能列出多個角色群組,您只需要獲指派其中一個角色群組,就能使用功能。 如需角色群組和管理角色的詳細資訊,請參閱了解角色型存取控制

  3. 現在,執行 Get-ManagementRoleAssignment Cmdlet,查看指派給您的角色群組或管理角色,以瞭解您是否有管理該功能所需的權限。

    注意事項

    您必須獲指派「角色管理」管理角色,才能執行 Get-ManagementRoleAssignment Cmdlet。 如果您沒有執行 Get-ManagementRoleAssignment Cmdlet 的權限,請詢問您的 Exchange 系統管理員,以取得角色群組或是獲指派管理角色。

如果您要將管理功能的能力委派給另一個使用者,請參閱委派角色指派

Exchange Online 權限

您可以使用下表中的功能,管理 Exchange Online 組織及收件者。 獲指派僅檢視管理角色群組的使用者,可以檢視下表中功能的組態。 如需這些角色群組的詳細資訊,請參閱 角色群組

功能 必要的權限
反惡意程式碼 組織管理

檢疫管理
反垃圾郵件 組織管理

檢疫管理
仲裁 組織管理
用戶端存取使用者設定 組織管理
資料外洩防護 (DLP) 組織管理

合規性管理
探索信箱 - 建立 組織管理

收件者管理
通訊群組 組織管理

收件者管理
網域 組織管理
Microsoft 365 或 Office 365 連接器 組織管理
就地 eDiscovery 探索管理

注意:根據預設,探索管理角色群組沒有任何成員。 包括系統管理員在內的任何使用者都沒有搜尋信箱的必要許可權。 如需詳細資訊,請 參閱在 Exchange 中指派電子檔探索許可權
原有範圍暫止 探索管理

組織管理

附註

  • 若要建立查詢型In-Place保留,使用者需要透過已指派這兩個角色的角色群組中的成員資格來指派信箱搜尋和法務保存角色。 若要建立In-Place保留,而不使用查詢來保留所有信箱專案,您必須指派法務保存角色。 探索管理角色群組會指派這兩個角色。
  • 組織管理角色群組會獲指派法務保存角色。 組織管理角色群組的成員可以在信箱中的所有專案上放置In-Place保留,但無法建立查詢型In-Place保留。
日誌封存 組織管理

收件者管理
日誌 組織管理

記錄管理
連結的使用者 組織管理

收件者管理
郵件流程 組織管理
郵件流程規則 組織管理
信箱設定 組織管理

收件者管理
訊息加密 組織管理

合規性管理

記錄管理
郵件追蹤 組織管理

合規性管理

技術支援
通訊記錄管理 合規性管理

組織管理

記錄管理
行動裝置 組織管理

收件者管理
組織組態 組織管理
Outlook 網頁版信箱原則 組織管理

收件者管理
權限和委派 組織管理
公用資料夾 組織管理

公用資料夾管理

啟用郵件功能的公用資料夾需要收件者管理
POP3 及 IMAP4 權限 組織管理
隔離 組織管理

檢疫管理
收件者 組織管理

收件者管理
保留原則 組織管理

收件者管理

記錄管理
角色指派 組織管理
監督 組織管理
整合通訊 組織管理

整合傳訊管理
僅檢視系統管理員稽核記錄 組織管理

記錄管理
檢視報告 組織管理:使用者可以存取信箱報表和郵件保護報告。

View-Only組織管理:使用者可以存取信箱報表。

View-Only收件者:使用者可以存取郵件保護報告。

合規性管理:如果使用者的訂用帳戶具有 DLP 功能) ,則可以存取郵件保護報告和資料外泄防護 (DLP) 報告 (。

注意事項

若要尋找執行任何Exchange Online Cmdlet 所需的許可權,請參閱尋找執行任何 Exchange Cmdlet 所需的許可權。