Office365混合部署之RemoteMailbox的权限管理
我们前面文章介绍了Office365混合部署之用户权限分配,但是对于管理员来说,Office365云端管理可以通过对应角色来分配;那如果对Exchange服务器云端的用户邮箱做控制呢?
比如给U1用户委派可以对其他邮箱做完全管理,一般像Exchange本地是直接可以通过修改用户的属性进行配置的,那云端的如何做管理呢?做完测试之后,发现云端的操作和在本地的操作是完全一致的,具体见下:
我们打开云端的Exchange管理控制台;U3是云端的用户
我们打开用户属性,可以看见邮箱委托下有个完全访问的选项,跟本地是一样的;
我们给本地的wcloud用户赋予了u3用户的完全访问权限;
我们用wcloud用户登陆云端邮箱后-----打开其他邮箱--
输入打开u3邮箱
我们打开错误,原因是由于系统原因,需要10-30分钟的数据同步更新
过一会我们发现可以打开了
但是我们发现一个问题,这样的话,对于用户的数据很不安全;管理员可以对任何邮箱进行操作,所以我们为了保险起见可以配置一个审核日志;
最后我们可以通过审核日志进行查看,谁分配过权限;我们前提是需要为用户开启审核日志
运行以下命令检查是否成功配置邮箱审核日志记录
Get-Mailbox | FL Name,AuditEnabled
AuditEnabled 属性的值为 True 验证已启用审计记录
AuditEnabled 属性的值为 True 验证已启用审计记录 若要对单个邮箱启用邮箱审核日志记录,请运行以下命令行管理程序命令。 Set-Mailbox-AuditEnabled $true 若要为名为“Florence Flipo”的用户启用邮箱审核,则运行以下命令。 Set-Mailbox "Florence Flipo" -AuditEnabled $true
要对组织中所有用户邮箱启用邮箱审核,请运行以下命令
$UserMailboxes = Get-mailbox -Filter {(RecipientTypeDetails -eq 'UserMailbox')} $UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}
运行以下命令检查是否成功配置邮箱审核日志记录
Get-Mailbox | FL Name,AuditEnabled AuditEnabled 属性的值为 True 验证已启用审计记录
我们发现是都是本地的用户,但云端的如何开启审核呢
如何使用powers连接到office365 Exchange online中
第一步:安装PowerShell,下面是安装步骤,请您参考安装:
下载和安装文档:https://technet.microsoft.com/zh-cn/library/jj151815.aspx#bkmk_installmodule
第二步,Windows PowerShell 脚本执行必须在要连接到 Exchange Online 的计算机上启用。若要为签名脚本启用脚本执行,请在提升的“Windows PowerShell”窗口中运行以下命令。
Set-ExecutionPolicy RemoteSigned
第三步:连接到 Exchange Online $UserCredential = Get-Credential
会提示输入账户及密码验证
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://partner.outlook.cn/PowerShell-LiveID/ -Credential $UserCredential -Authentication Basic -AllowRedirection Import-PSSession $Session
然后我们就可以使用上面的命令了
get-mailbox
Get-Mailbox | FL Name,AuditEnabled
启用组织内所有用户的审核
$UserMailboxes = Get-mailbox -Filter {(RecipientTypeDetails -eq 'UserMailbox')} $UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}
AuditEnabled 属性的值为 True 验证已启用审计记录
若要对单个邮箱启用邮箱审核日志记录,请运行以下命令行管理程序命令。
Set-Mailbox-AuditEnabled $true
最终我们可以通过管理中心的-审核--运行费所有者邮件访问报告;
邮箱审核访问报告会记录一下信息;
我们顺便看看运行管理员的审核日志报告;
可以根据自己的需求设置条件搜索