Administrator tidak dapat menggunakan Exchange Admin Center (EAC) untuk mengelola izin untuk grup keamanan di Office 365 khusus/ITAR

Gejala

Di Microsoft Office 365 khusus/ITAR, izin akses penuh dan kirim sebagai untuk grup keamanan yang ditambahkan administrator menggunakan Exchange Admin Center (EAC) ke kotak surat Microsoft Exchange Server 2013 tidak dapat memberikan anggota kelompok akses yang benar. Administrator akan melihat bahwa objek grup berhasil terdaftar sebagai memiliki izin. Namun, anggota tidak dapat mengakses kotak surat atau kirim sebagai kotak surat.

Catatan Penuh izin akses dan kirim sebagai objek pengguna yang ditambahkan menggunakan EAC akan bekerja seperti yang diharapkan.

Pemecahan masalah

Untuk mengatasi masalah ini, administrator yang merupakan anggota dari grup peran SSA-Surat Penerima (MR) harus memberikan izin ke grup menggunakan PowerShell jarak jauh.

Jika PowerShell jarak jauh tidak dapat digunakan untuk menyelesaikan tugas, Anda dapat mengirim dukungan insiden secara daring untuk layanan dukungan Microsoft Online. Atau, Anda dapat menghubungi dukungan layanan daring Microsoft melalui telepon . Persetujuan dari peminta resmi dikenali MOSSUP akan diperlukan.

Catatan Anda harus selalu menentukan sumber pengguna atau objek grup dalam parameter pengguna ketika Anda menggunakan PowerShell jarak jauh dalam format Domain\samAccountName. Anda tidak boleh menentukan alamat SMTP atau alias, karena ini akan menambah objek terkelola ke daftar izin.

Izin akses penuh

Anda dapat menambah izin akses penuh menggunakan cmdlet MailboxPermission Tambah . Misalnya:

Add-MailboxPermission -Identity "Mailbox" -User "Domain\samAccountName" -AccessRight FullAccess 
Anda dapat menghapus izin akses penuh menggunakan cmdlet MailboxPermission Hapus . Misalnya:
Remove-MailboxPermission -Identity "Mailbox" -User "Domain\samAccountName" -AccessRight FullAccess 

Izin Kirim sebagai

Anda dapat menambahkan izin Kirim sebagai menggunakan cmdlet Tambah-ADPermission . Misalnya:
Get-Mailbox "Mailbox" | Add-ADPermission -User "Domain\samAccountName" -AccessRights Extendedright -ExtendedRights "Send As" 
Catatan Cmdlet Tambah-ADPermission memerlukan objek kotak surat untuk disalurkan di cmdlet menggunakan cmdlet Get-kotak surat . Anda tidak dapat menetapkan kotak surat dengan menggunakan parameter identitas .

Anda dapat menghapus izin Kirim sebagai menggunakan cmdlet ADPermission Hapus . Misalnya:
Get-Mailbox "Mailbox" | Remove-ADPermission -User "Domain\samAccountName" -AccessRights Extendedright -ExtendedRights "Send As" 

Status

Masalah ini telah diselidiki oleh Microsoft.
Properti

ID Artikel: 3130084 - Tinjauan Terakhir: 29 Jan 2017 - Revisi: 1

Microsoft Business Productivity Online Dedicated, Microsoft Business Productivity Online Suite Federal

Tanggapan