Office365混合部署之RemoteMailbox的权限管理

我们前面文章介绍了Office365混合部署之用户权限分配,但是对于管理员来说,Office365云端管理可以通过对应角色来分配;那如果对Exchange服务器云端的用户邮箱做控制呢?

比如给U1用户委派可以对其他邮箱做完全管理,一般像Exchange本地是直接可以通过修改用户的属性进行配置的,那云端的如何做管理呢?做完测试之后,发现云端的操作和在本地的操作是完全一致的,具体见下:

我们打开云端的Exchange管理控制台;U3是云端的用户

我们打开用户属性,可以看见邮箱委托下有个完全访问的选项,跟本地是一样的;

我们给本地的wcloud用户赋予了u3用户的完全访问权限;

我们用wcloud用户登陆云端邮箱后-----打开其他邮箱--

输入打开u3邮箱

我们打开错误,原因是由于系统原因,需要10-30分钟的数据同步更新

过一会我们发现可以打开了

但是我们发现一个问题,这样的话,对于用户的数据很不安全;管理员可以对任何邮箱进行操作,所以我们为了保险起见可以配置一个审核日志;

最后我们可以通过审核日志进行查看,谁分配过权限;我们前提是需要为用户开启审核日志

运行以下命令检查是否成功配置邮箱审核日志记录

Get-Mailbox | FL Name,AuditEnabled

AuditEnabled 属性的值为 True 验证已启用审计记录

AuditEnabled 属性的值为 True 验证已启用审计记录
若要对单个邮箱启用邮箱审核日志记录,请运行以下命令行管理程序命令。
Set-Mailbox <Identity> -AuditEnabled $true
若要为名为“Florence Flipo”的用户启用邮箱审核,则运行以下命令。
Set-Mailbox "Florence Flipo" -AuditEnabled $true

要对组织中所有用户邮箱启用邮箱审核,请运行以下命令

$UserMailboxes = Get-mailbox -Filter {(RecipientTypeDetails -eq ‘UserMailbox‘)}
$UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}

运行以下命令检查是否成功配置邮箱审核日志记录

Get-Mailbox | FL Name,AuditEnabled
AuditEnabled 属性的值为 True 验证已启用审计记录

我们发现是都是本地的用户,但云端的如何开启审核呢

如何使用powers连接到office365 Exchange online中

第一步:安装PowerShell,下面是安装步骤,请您参考安装:

下载和安装文档:https://technet.microsoft.com/zh-cn/library/jj151815.aspx#bkmk_installmodule

第二步,Windows PowerShell 脚本执行必须在要连接到 Exchange Online 的计算机上启用。若要为签名脚本启用脚本执行,请在提升的“Windows PowerShell”窗口中运行以下命令。

Set-ExecutionPolicy RemoteSigned

第三步:连接到 Exchange Online
$UserCredential = Get-Credential

会提示输入账户及密码验证

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://partner.outlook.cn/PowerShell-LiveID/ -Credential $UserCredential -Authentication Basic -AllowRedirection
Import-PSSession $Session

然后我们就可以使用上面的命令了

get-mailbox

Get-Mailbox | FL Name,AuditEnabled

启用组织内所有用户的审核

$UserMailboxes = Get-mailbox -Filter {(RecipientTypeDetails -eq ‘UserMailbox‘)}
$UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}

AuditEnabled 属性的值为 True 验证已启用审计记录

若要对单个邮箱启用邮箱审核日志记录,请运行以下命令行管理程序命令。

Set-Mailbox <Identity> -AuditEnabled $true

最终我们可以通过管理中心的-审核--运行费所有者邮件访问报告;

邮箱审核访问报告会记录一下信息;

我们顺便看看运行管理员的审核日志报告;

可以根据自己的需求设置条件搜索

时间: 2024-09-30 11:51:50

Office365混合部署之RemoteMailbox的权限管理的相关文章

Windows Server 2016 + Exchange 2016 +Office365混合部署(六)

Windows Server 2016 + Exchange 2016 +Office365混合部署(六)---用户迁移: 我们前面几篇文章介绍了混合配置的整个过程,今天主要介绍配置混合环境后,如何将本地Exchange用户迁移到云端: 我们打开云端的exchange服务器管理: 选择迁移---->迁移到Exchange Online 我们选择新建迁移批处理的方法:我们选择远程移动迁移 我们选择将本地U3迁移到云端 定义迁移批处理名称:LocaltoCloud: 远程的MRS代理服务器其实就是e

Windows Server 2016 + Exchange 2016 +Office365混合部署(五)

我们前面的文章都介绍了混合部署前的基本配置,有了前面环境的基础配置后,我们就可以开始真正的配置混合配置了: 我们首先需要在Azure Active Directory Connect工具下修改同步配置: 所以我们需要在Azure Active Directory Connect服务器上运行Azure Active Directory Connect工具向导: 我们单击配置即可 开始验证Office365配置 组织筛选,默认即可:可根据自己的需求进行修改 我们需要勾选Exchange混合部署 确认

Windows Server 2016 + Exchange 2016 +Office365混合部署(四)

我们前面文章分别介绍了,Windows Server 2016 + Exchange 2016 + Office365的安装及简单配置,为混合部署基本做好了准备,但还差最后一步,就是ADFS的安装接配置:ADFS是为了让本地账户可以通过本地域进行单点登录到Office365上,所以相对来说还是比较容易的:ADFS服务器是windows 系统自带的功能角色:所以我们无法单独下载安装,我们本来想在Windows Server2016下安装及配置的,但是有个问题是windows server2016下

Windows Server 2016 + Exchange 2016 +Office365混合部署(三)

前面两篇的文章主要介绍混合部署前期工作,都已经准备的差不多了,既然做混合部署,所以我们前提还需要将本地的域用户同步到Office365上.那如何同步呢?具体见下: 我们首先需要在Office365上增加我的自定义域,自定义域也是我的本地域byssoft.com.当然,本地域和office365的域可以不一样,可根据自己的环境而定:然后准备安装同步服务器安装同步工具进行数据同步:Azure Active Directory Connect 我们通过office365管理员账户登录到云端的管理页面,

Exchange2013 CU9和Office365混合部署

说到Office365相信很多童鞋都已经了解很多了,我们前面的文章中也有介绍过office365的相关配置,今天呢,主要介绍Exchange2013 CU9和Office365的混合部署,我们首先说说为什么是Exchange2013 CU9,原因是由于世纪互联的Office365做混合部署的时候对exchange的版本要求最低是CU6,所以我们为了体验更好的功能我们直接打cu9的补丁,对于更多的配置具体见下,在此我们大概说说原理,其实Office365和Exchange的混合部署意义对于企业方来

Windows Server 2016 + Exchange 2016 +Office365混合部署(一)

好久没有些博客了,近期忙于其他工作,所以抽点时间来抓紧写几篇关于Office365的文章,希望可以帮助到有需要的朋友:其实Office365已经出了很长时间了,我前面的文章也写了一些关于Azure和Office365的很多文章,但是后期国内(21世纪互联)Azure和Office365有更新过版本,一些操作有点变化了.所以在此我们重新梳理一下,同时比较一下更新前和更新后的区别,我们后面的几篇文章主要介绍Office365和本地的Exchange做混合部署,同时配置ADFS进行单点登录等,今天这一

Office365混合部署之用户权限(角色)分配

对于一个企业管理员来说对于用户的权限分配是必不可少的,那我们今天主要说说作为一个Office365企业管理员来说如何管理用户的权限: 正常我们一般分配权限是按照角色来进行权限划分的,在office365上也是一样的:我们登陆到Office365管理页面 活动用户---双击打开用户 我们就可以看见:最主要的两个信息:一个是产品的许可证,其实就是具有云服务的那些应用的权限:另外一个就是角色信息,是否具备有管理员权限 我们编辑用户的角色:可以看见默认用户没有管理员权限:有全局管理员和自定义管理员 全局

Exchange2010与Office365混合部署升级到Exchange2016混合部署——ADFS 转换联盟域为标准域

禁用ADFS验证,刚需要将联盟域为标准域,操作步骤如下 打开Windows Azure ActiveDirectory Module for WindowsPowerShell 然后运行命令Connect-MsolService,输入O365用户名和密码,如下图 运行命令Get-MsolDomain,查看当前域为联盟域 Convert-MsolDomainToStandard-DomainName yourdomain.com -SkipUserConversion:$true -Passwor

Exchange2010与Office365混合部署升级到Exchange2016混合部署——ADDC用户密码同步

禁用ADFS验证并将联盟域为标准域后,如果出现O365用户无法登陆的情况,建议在AADC上面立即运行一次密码同步. 默认情况下,在初始同步后每 30 分钟同步一次.若要强制立即目录同步,请打开 Active Directory 同步服务器(AADC)上的 Windows PowerShell 使用下面命令同步. 查看同步Schedued Get-ADSyncScheduler Start-ADSyncSyncCycle -PolicyType Delta 完全同步 Start-ADSyncSyn