관리자가 Office 365 전용/ITAR의 보안 그룹에 대 한 사용 권한을 관리 하려면 Exchange 관리 센터 (EAC)를 사용할 수 없습니다.

증상

Microsoft Office 365 전용/ITAR에서 올바른 액세스 관리자 2013 Microsoft Exchange Server 사서함에 Exchange 관리 센터 (EAC)을 사용 하 여 추가 된 보안 그룹에 대 한 전체 액세스 및 다른 사람 이름으로 보내기 권한을 그룹 구성원 제공할 수 없습니다. 관리자는 관리 그룹 개체 사용 권한을 갖고 있는 것으로 나타나는지 표시 됩니다. 그러나 구성원 사서함에 액세스 하거나 사서함으로 보낼 수 없습니다.

참고: EAC를 사용 하 여 추가 된 사용자 개체에 대 한 전체 액세스 및 다른 사람 이름으로 보내기 권한을 예상 대로 작동 합니다.

해결 방법

이 문제를 해결 하기 위해 SSA 메일 받는 사람 (MR) 역할 그룹의 구성원 인 관리자는 원격 PowerShell을 사용 하 여 그룹에 사용 권한을 부여 해야 합니다.

PowerShell 원격 작업을 완료 하는 데 사용할 수 없습니다 Microsoft Online Services 지원 온라인 지원 문제점을 제출할 수 있습니다. 또는 전화를 통해 Microsoft Online Services 지원 센터에 문의 할 수 있습니다. MOSSUP 인식 권한 있는 요청자의 승인 해야 합니다.

참고: 항상 지정 해야 원본 사용자 또는 그룹 개체에서 사용자 매개 변수 Domain\samAccountName 형식으로 원격 PowerShell을 사용 하면. 관리 되는 개체의 사용 권한 목록에 추가 됩니다 때문에 SMTP 주소 또는 별칭을 지정 하지 말아야 합니다.

모든 액세스 권한

추가 MailboxPermission cmdlet를 사용 하 여 모든 사용 권한을 추가할 수 있습니다. 예를 들어:

Add-MailboxPermission -Identity "Mailbox" -User "Domain\samAccountName" -AccessRight FullAccess 
제거 MailboxPermission cmdlet를 사용 하 여 모든 사용 권한을 제거할 수 있습니다. 예를 들어:
Remove-MailboxPermission -Identity "Mailbox" -User "Domain\samAccountName" -AccessRight FullAccess 

다른 사람 이름으로 보내기 권한

추가 ADPermission cmdlet을 사용 하 여 다른 사람 이름으로 보내기 권한을 추가할 수 있습니다. 예를 들어:
Get-Mailbox "Mailbox" | Add-ADPermission -User "Domain\samAccountName" -AccessRights Extendedright -ExtendedRights "Send As" 
참고: 추가 ADPermission cmdlet는 사서함 개체의 가져오기 사서함 cmdlet을 사용 하 여 cmdlet에 파이프 수 필요 합니다. Identity 매개 변수를 사용 하 여 사서함을 지정할 수 없습니다.

다른 사람 이름으로 보내기 권한을 제거 ADPermission cmdlet을 사용 하 여 제거할 수 있습니다. 예를 들어:
Get-Mailbox "Mailbox" | Remove-ADPermission -User "Domain\samAccountName" -AccessRights Extendedright -ExtendedRights "Send As" 

상태

이 문제는 Microsoft에서 조사 중입니다.
속성

문서 ID: 3130084 - 마지막 검토: 2017. 2. 7. - 수정: 1

Microsoft Business Productivity Online Dedicated, Microsoft Business Productivity Online Suite Federal

피드백