Exchange 混合式部署中的權限

 

適用版本:Exchange Server 2013, Exchange Server 2016

上次修改主題的時間:2017-06-14

Office 365 組織中的 Exchange Online 是以 Exchange Server 為基礎,並且就像內部部署組織一樣,也使用應用角色的存取控制 (RBAC) 來控制權限。系統管理員是透過管理角色群組獲得權限,而使用者則是透過管理角色指派原則獲得權限。

深入了解 Exchange Online 和內部 Exchange 的權限:權限

根據預設,用來建立 Office 365 服務的承租人會設為 Exchange Online 組織中 [組織管理] 角色群組的成員。這個使用者可以管理整個 Exchange Online 組織,包括設定組織層級的設定以及 Exchange Online 收件者的管理。

您可以根據需要進行的管理工作,在 Exchange Online 組織中新增額外的系統管理員。例如,您可以新增額外的組織系統管理員和收件者系統管理員、讓專家使用者執行合規工作 (例如探索)、設定自訂權限等。Office 365 系統管理員的所有 Exchange Online 權限管理工作,必須在 Exchange Online 組織中使用 Exchange 系統管理中心 (EAC) 或遠端 PowerShell 執行。

重要事項重要事項:
內部部署組織與 Office 365 組織之間不會移轉權限。您在內部部署組織內定義的權限必須在 Office 365 組織中重新建立。

如需詳細資訊,請參閱管理角色群組管理角色群組成員

在內部部署 Exchange 部署中,可以授與使用者其他使用者信箱的各種權限。這稱為委派的信箱權限,而且在下列情況很有用:行政助理需要管理另一個使用者信箱的某些部分,例如,管理主管的行事曆。其中部分權限可以用於 Exchange 混合式部署。

Exchange 混合式部署支援在位於內部部署 Exchange 組織的信箱與位於 Office 365 的信箱之間使用 [完整存取] 信箱權限。可以授與內部部署 Exchange 伺服器上的信箱 Office 365 信箱的 [完整存取] 權限,反之亦然。例如,可以授與 Office 365 信箱內部部署共用信箱的 [完整存取] 權限。

注意事項注意事項:
當使用者第一次存取其他組織中的信箱,並將其新增至他們的 Outlook 設定檔時,可能會收到其他認證提示

不過,在內部部署 Exchange 和 Office 365 組織之間,我們不支援在混合式部署中使用 Send-As、Receive-As 或 Send on behalf of 信箱權限。只在授與權限的信箱與接收權限的信箱位於同一個組織時,才能使用這些權限。任何從另一個信箱接收這些權限的信箱,需要與該信箱同時移動。如果信箱從多個信箱接收權限,則該信箱與所有將權限授與它的信箱必須同時移動。除了這些權限外,在內部部署 Exchange 中的信箱與 Office 365 組織之間使用自動對應功能時,也不支援此功能。

就像系統管理員權限一樣,您可以授與權限給 Exchange Online 中的使用者。根據預設,使用者的權限是透過預設角色指派原則授與。這項原則適用於 Exchange Online 組織中的每一個信箱。如果預設授與的權限就已足夠,您就不需要進行任何變更。

如果您想要自訂使用者權限,可以修改現有的預設角色指派原則,或是建立新的指派原則。如果您建立多個指派原則,可以將不同的原則指派給不同的信箱群組,如此可讓您根據需求控制授與每一個群組的權限。Exchange Online 使用者的所有權限管理工作,必須在 Exchange Online 組織中使用 EAC 或遠端 PowerShell 執行。

就像系統管理員權限一樣,使用者權限不會在內部部署組織與 Exchange Online 組織之間傳輸。您在內部部署組織內定義的任何權限都必須在 Exchange Online 組織中重新建立。

如需詳細資訊,請參閱管理角色指派原則變更在信箱上的指派原則

下表列出 Exchange Online 組織中預設角色指派原則所授與的權限。

預設角色指派原則權限

管理角色 描述

MyTeamMailboxes

MyTeamMailboxes 管理角色讓個別使用者可建立站台信箱並連線至 Microsoft SharePoint 網站。

My Marketplace Apps

My Marketplace Apps 管理角色可讓個別使用者檢視並修改他們的 Microsoft Office 市集應用程式。

MyBaseOptions

MyBaseOptions 管理角色可讓個別使用者檢視和修改專屬信箱和關聯設定的基本組態。

MyContactInformation

MyContactInformation 管理角色可讓個別使用者修改其連絡人資訊,包括地址和電話號碼。

MyDistributionGroupMembership

MyDistributionGroupMembership 管理角色可讓個別使用者在組織的通訊群組中檢視和修改其成員資格,使那些通訊群組可以進行群組成員資格的操作。

MyDistributionGroups

MyDistributionGroups 管理角色可讓個別使用者建立、修改和檢視通訊群組,並為其所擁有的通訊群組修改、檢視、移除和新增成員。

MyMailSubscription

MyMailSubscription 角色可讓個別使用者檢視和修改其電子郵件訂閱設定,例如郵件格式和通訊協定預設值。

MyProfileInformation

MyProfileInformation 管理角色可以讓個別使用者修改其名稱。

MyRetentionPolicies

MyRetentionPolicies 管理角色可讓個別使用者檢視其保留標記,以及檢視和修改其保留標記設定和預設值。

MyTextMessaging

MyTextMessaging 管理角色可讓個別使用者建立、檢視及修改其文字訊息設定。

MyVoiceMail

MyVoiceMail 管理角色可讓個別使用者檢視和修改其語音信箱設定。

我的 ReadWriteMailbox 應用程式

My ReadWriteMailbox Apps 管理角色可讓使用者以 ReadWriteMailbox 的權限安裝應用程式。

我的自訂應用程式

My Custom Apps 管理角色可讓使用者檢視和修改其自訂應用程式。

 
顯示: