Los administradores no pueden utilizar el centro de administración de Exchange (EAF) para administrar permisos para los grupos de seguridad de Office 365 dedicado/ITAR

Síntomas

En Microsoft Office 365 dedicado/ITAR, permisos de acceso total y enviar como para los grupos de seguridad que un administrador se agrega utilizando el centro de administración de Exchange (EAF) a los buzones de Microsoft Exchange Server 2013 no pueden dar a los miembros del grupo el acceso correcto. Los administradores verán que aparece el objeto de grupo administrado como tener permisos. Sin embargo, los miembros no pueden tener acceso al buzón o enviar como el buzón.

Nota: Permisos de acceso y enviar como completos para objetos de usuario que se agregaron mediante CEF funcionará como se espera.

Solución alternativa

Para evitar este problema, los administradores que son miembros del grupo de funciones de los destinatarios de correo de SSA (MR) deben conceder permisos a grupos con PowerShell remoto.

Si PowerShell remoto no puede utilizarse para completar la tarea, puede Enviar un incidente de soporte técnico en línea para soporte de Microsoft Online Services. O bien, puede ponerse en contacto con el soporte de Microsoft Online Services por teléfono . Se requerirá la aprobación de un solicitante autorizado reconoce MOSSUP.

Nota: Debe especificar siempre el origen objeto user o group en el parámetro de usuario al utilizar el formato dominio\nombreDeCuentaSAM PowerShell remoto. No debe especificar la dirección SMTP o un alias, ya que esto agregará el objeto administrado a la lista de permisos.

Permisos de acceso total

Puede agregar permisos de acceso total mediante el cmdlet Add-permiso de buzón . Por ejemplo:

Add-MailboxPermission -Identity "Mailbox" -User "Domain\samAccountName" -AccessRight FullAccess 
Puede quitar los permisos de acceso total mediante el cmdlet Remove-permiso de buzón . Por ejemplo:
Remove-MailboxPermission -Identity "Mailbox" -User "Domain\samAccountName" -AccessRight FullAccess 

Permisos Enviar como

Puede agregar permisos Enviar como mediante el cmdlet Add-ADPermission . Por ejemplo:
Get-Mailbox "Mailbox" | Add-ADPermission -User "Domain\samAccountName" -AccessRights Extendedright -ExtendedRights "Send As" 
Nota: El cmdlet Add-ADPermission requiere que el objeto de buzón se canaliza al cmdlet con el cmdlet Get-Mailbox . No se puede especificar el buzón utilizando el parámetro Identity .

Puede quitar los permisos Enviar como mediante el cmdlet Remove-ADPermission . Por ejemplo:
Get-Mailbox "Mailbox" | Remove-ADPermission -User "Domain\samAccountName" -AccessRights Extendedright -ExtendedRights "Send As" 

Estado

Este problema está siendo investigado por Microsoft.
Propiedades

Id. de artículo: 3130084 - Última revisión: 22 ene. 2017 - Revisión: 1

Microsoft Business Productivity Online Dedicated, Microsoft Business Productivity Online Suite Federal

Comentarios