Os administradores não é possível utilizar o Centro de administração do Exchange (EAC) para gerir permissões para grupos de segurança no Office 365 dedicado/ITAR

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 3130084
Sintomas
No Microsoft Office 365 dedicado/ITAR, permissões de acesso total e enviar como para grupos de segurança que um administrador adicionado, utilizando o Centro de administração do Exchange (EAC) caixas de correio do Microsoft Exchange Server 2013 não consegue atribuir os membros do grupo de acesso correcto. Os administradores verá que o objecto de grupo gerido é listado como tendo as permissões. No entanto, os membros não é possível aceder à caixa de correio ou enviar como a caixa de correio.

Nota Permissões de acesso e enviar como totais para objectos de utilizador que foram adicionados utilizando o EAC funcionará conforme esperado.
Como contornar
Para contornar este problema, os administradores que são membros do grupo de funções de destinatários de correio do navio (MR) devem conceder permissões a grupos utilizando o PowerShell remoto.

Se o PowerShell remoto não pode ser utilizado para concluir a tarefa, poderá submeter um incidente de suporte onlinepara o Microsoft Online Services Support.Or, pode Contacte o suporte dos Serviços Online da Microsoft por telefone. Será exigida a aprovação de um solicitador autorizado reconhecido pelo MOSSUP.

Nota Sempre deve especificar o utilizador de origem ou objecto de grupo no parâmetro do utilizadorquando utiliza o PowerShell remoto no formato domínio \ NomeContaSAM. Não deve especificar o endereço SMTP ou alias, uma vez que este procedimento adicionará o objecto gerido à lista de permissões.

Todas as permissões de acesso

Pode adicionar permissões de acesso total, utilizando oMailboxPermission adicionarcmdlet. Por exemplo:

Add-MailboxPermission -Identity "Mailbox" -User "Domain\samAccountName" -AccessRight FullAccess
Pode remover permissões de acesso total utilizando oRemover-MailboxPermissioncmdlet. Por exemplo:
Remove-MailboxPermission -Identity "Mailbox" -User "Domain\samAccountName" -AccessRight FullAccess

Permissões Enviar como

Pode adicionar permissões Enviar como utilizando oADPermission adicionarcmdlet. Por exemplo:
Get-Mailbox "Mailbox" | Add-ADPermission -User "Domain\samAccountName" -AccessRights Extendedright -ExtendedRights "Send As"
Nota O cmdlet Add ADPermission requer que o objecto de caixa de correio a ser encaminhados para o cmdlet utilizando o cmdlet Get-caixa de correio . Não é possível especificar a caixa de correio utilizando o parâmetro Identity .

Pode remover permissões Enviar como utilizando oRemover-ADPermissioncmdlet. Por exemplo:
Get-Mailbox "Mailbox" | Remove-ADPermission -User "Domain\samAccountName" -AccessRights Extendedright -ExtendedRights "Send As"

Ponto Da Situação
Este problema é objecto do inquérito pela Microsoft.

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 3130084 - Última Revisão: 08/12/2016 08:28:00 - Revisão: 2.0

Microsoft Business Productivity Online Dedicated, Microsoft Business Productivity Online Suite Federal

  • vkbportal226 kbmt KB3130084 KbMtpt
Comentários