使用 PowerShell 在 Exchange Online 中添加邮箱权限

对于需要有效管理和委派电子邮件相关任务的管理员来说，在 Office 365 的 Exchange Online 中授予邮箱权限是一项基本任务。邮箱权限允许用户在出于协作或管理目的需要访问和控制其他用户的邮箱时进行此类访问。这对于为助理或代表提供对经理收件箱的访问权限以代表他们监控和回复电子邮件非常有用。 PowerShell 提供了一种添加邮箱权限的简单方法，无需使用 Office 365 管理中心。在本完整指南中，您将了解如何使用 PowerShell 授予邮箱访问权限和管理权限。

PowerShell 在 Office 365 中添加邮箱权限

通过 Microsoft 365 管理中心和 Exchange Online 管理中心添加邮箱访问权限在我的另一篇文章中进行了解释：如何向 Office 365 中的邮箱授予权限？，在这篇文章中，让我们看看如何使用 PowerShell 设置邮箱权限。在管理 Exchange Online 邮箱时，我们利用 PowerShell 连接到服务、执行各种 cmdlet 进行权限管理，并利用脚本自动执行重复任务。这使得该过程高效且可扩展。

先决条件

在使用 PowerShell 添加邮箱权限之前，需要满足以下先决条件：

• Microsoft 365 环境中的 Exchange 管理员或全局管理员访问权限
• 安装 Exchange Online PowerShell 模块 - 您可以通过我的另一篇文章安装 Exchange Online PowerShell 模块：如何安装 Exchange Online PowerShell 模块？

不同类型的邮箱权限

邮箱权限允许通过指定权限级别对邮箱进行精细访问。一些常见的例子包括：

• 完全访问：此权限允许一个用户登录并访问另一用户的邮箱，本质上具有与邮箱所有者相同的权限。
• 发送为：使用户能够从其他用户的邮箱发送电子邮件，看起来直接来自邮箱所有者。
• 代表发送：允许用户代表邮箱所有者发送电子邮件，显示为“User1 代表 User2”。

我们可以广泛使用邮箱委派来执行管理任务并确保团队内的顺利协作。

了解 Add-MailboxPermission cmdlet

在我们深入研究在 Office 365 PowerShell 中添加邮箱权限之前，我们首先了解一下 Add-MailboxPermission cmdlet。此 cmdlet 用于为特定用户或组添加对邮箱的权限。它允许您授予各种级别的访问权限，包括完全访问权限、读取权限等。以下是 Add-MailboxPermission cmdlet 的语法：

Add-MailboxPermission 
-Identity <MailboxIdentity> 
-User <User> 
-AccessRights <AccessRights> 
[-InheritanceType <InheritanceType>] 
[-Automapping <$true | $false>] 
[-WhatIf] 
[-Confirm] 
[<CommonParameters>]

• 身份：您要添加权限的邮箱身份。
• 用户：您要授予权限的用户或组。
• AccessRights：您要授予的访问权限级别。这可以是完全访问、代理发送或代表发送。
• InheritanceType（可选）：要应用于权限的继承类型。
• 自动映射（可选）：指定邮箱是否自动映射到用户的 Outlook 配置文件。默认情况下，其为 false。

如何使用PowerShell添加邮箱权限？

使用 PowerShell 脚本自动化邮箱权限管理可以节省您的时间并降低错误风险。以下是可用于自动进行邮箱权限管理的 PowerShell 脚本的一些示例：

1. 使用以下命令连接到 Office 365：Connect-ExchangeOnline -UserPrincipalName 。
2. 运行以下命令授予邮箱的完全访问权限：Add-MailboxPermission -Identity -User -AccessRights FullAccess。
3. 运行以下命令向邮箱授予“代理发送”权限：Add-RecipientPermission -Identity -Trustee -AccessRights SendAs
4. 运行以下命令向邮箱授予“代表发送”权限：Set-Mailbox -Identity -GrantSendOnBehalfTo 。

从 PowerShell 连接到 Exchange Online

要在 Office 365 PowerShell 中添加邮箱权限，我们必须首先建立与 Exchange Online PowerShell 的连接。我们是这样做的：

Connect-ExchangeOnline -UserPrincipalName [email protected]

将 [email protected] 替换为 Office 365 管理员帐户的实际 UPN（用户主体名称）。如果您已为 Office 365 帐户启用 MFA，您将看到两步身份验证的提示。

在 Office 365 PowerShell 中授予对邮箱的完全访问权限

最常见的授予权限是完全邮箱访问权限。这允许收件人登录邮箱并完全管理它 - 阅读、发送和删除电子邮件，就像他们是所有者一样。以下是授予对邮箱的完全访问权限的方法：

1. 在计算机上打开 PowerShell 并以管理员身份运行。
2. 使用上述步骤连接到 Exchange Online PowerShell。
3. 要添加完整邮箱权限，请使用 Add-MailboxPermission cmdlet。这是一个例子：

Add-MailboxPermission -Identity <Mailbox-Identity> -User <User-ID> -AccessRights FullAccess -InheritanceType All

将 "Mailbox-identity" 替换为您要授予其邮箱访问权限的用户的电子邮件地址或邮箱别名。将 "User-ID" 替换为您要授予完全访问权限的用户的电子邮件地址或邮箱别名。

您可以使用以下方法更改邮箱的所有权：

Add-MailboxPermission -Identity <Mailbox-Identity> -Owner <User-ID>

您还可以使用 PowerShell 中的访问权限添加邮箱权限。访问权限是可以授予用户或组的权限的组合。

Add-MailboxPermission -Identity <MailboxIdentity> -User <User> -AccessRights ReadPermission,ChangePermission

使用 PowerShell 授予“代表发送”权限

要向用户授予“代表发送”权限，请使用 Set-Mailbox cmdlet：

Set-Mailbox -Identity <Mailbox-Identity> -GrantSendOnBehalfTo <User-ID>

PowerShell 在 Exchange Online 中设置“发送为”权限

同样，要授予“发送为”权限，请使用 Add-RecipientPermission cmdlet：

Add-RecipientPermission -Identity <Mailbox-Identity> -Trustee <User-ID> -AccessRights SendAs -Confirm:$false

使用 PowerShell 验证邮箱权限

Get-MailboxPermission -Identity <Mailbox-Identity> -User <User-ID>

分配权限后，您可以验证是否已成功应用。使用以下命令检查特定邮箱的权限：

Get-MailboxPermission -Identity [email protected]

通过执行以下步骤，您可以使用 Exchange Online PowerShell 分配邮箱权限。对于喜欢命令行管理或需要管理中心无法提供的高级权限分配的管理员来说，此方法特别有用。

值得注意的是，与 Office 365 管理中心相比，PowerShell 提供了对邮箱权限更精细的控制。然而，它需要更高水平的技术专业知识，可能并不适合所有用户。

如何授予对 Office 365 中所有邮箱的管理员访问权限？

如果您是 IT 管理员，您可能需要授予对 Office 365 中所有邮箱的管理员访问权限。管理员访问权限允许您对组织中的所有邮箱执行管理任务，从而更轻松地管理邮箱权限。

要授予对 Office 365 中所有邮箱的管理员访问权限，请按照以下步骤操作：

1. 以管理员身份打开 PowerShell 并使用“Connect-ExchangeOnline”cmdlet 连接到 Office 365。
2. 运行“Get-Mailbox”cmdlet 以检索组织中所有邮箱的列表。
3. 使用“ForEach”循环遍历每个邮箱并向您想要授予访问权限的用户或组授予管理员访问权限。
4. 使用“Add-MailboxPermission”cmdlet 授予对邮箱的管理员访问权限。
5. 指定您要授予的访问权限，例如“FullAccess”

用于授予对所有邮箱的完全访问权限的 PowerShell 脚本

要授予对 Office 365 环境中所有邮箱的完全访问权限，您需要使用 Get-Mailbox 和 Add-MailboxPermission cmdlet。该脚本将检索所有邮箱的列表，然后授予指定用户对每个邮箱的完全访问权限。

#User to grant Mailbox access
$UserID = "[email protected]"

#Connect to Exchange Online
Connect-ExchangeOnline -UserPrincipalName [email protected]

#Get All Mailboxes
$Mailboxes = Get-Mailbox -ResultSize unlimited -Filter {(RecipientTypeDetails -eq 'UserMailbox') }

#Grant Full Access to Each User Mailbox
$Mailboxes | ForEach-Object { 
    #Add Mailbox Access
    Add-MailboxPermission -Identity $_.Alias -User $UserID -AccessRights fullaccess -InheritanceType all -AutoMapping:$true | Out-Null

    #Output Message
    Write-host -f Green "Access has been granted to:"$_.UserPrincipalName
}

要向 Office 365 中的共享邮箱分配权限，请使用：如何向 Office 365 中的共享邮箱授予权限？

包起来

添加邮箱权限可以委派对邮箱的访问，同时保持安全性和控制。 PowerShell 提供了管理 Exchange Online 权限的最有效方法。无论是需要助手、团队收件箱还是自动化权限管理，与 Web UI 相比，使用 PowerShell 都可以节省管理时间。通过遵循上述 PowerShell 脚本，您可以轻松在 Office 365 中设置邮箱权限，并确保组织内电子邮件的顺利协作和管理。

经常问的问题：

如何使用 PowerShell 为 Office 365 中的邮箱分配完全访问权限？

要使用 PowerShell 分配完全访问权限，我们使用 Add-MailboxPermission cmdlet。我们使用 -Identity 参数指定需要权限的用户邮箱，并使用 -User 参数指定要授予访问权限的用户。一个示例命令是：

Add-MailboxPermission -Identity "[email protected]" -User "Jane" -AccessRights FullAccess -InheritanceType All

如何使用 Exchange Online PowerShell 分配邮箱权限？

要使用 Exchange Online PowerShell 分配权限，您可以按照以下步骤操作： 使用 Microsoft 365 租户管理员凭据连接到 Exchange Online PowerShell。使用 PowerShell cmdlet（例如“Add-MailboxPermission”）获得完全访问权限，或使用“Set-Mailbox”获得特定权限（例如“发送为”或“代表发送”）。

如何为 Office 365 收件人添加对本地邮箱的权限？

要为 Office 365 收件人添加对本地邮箱的权限，请按照下列步骤操作： 在 Exchange Server 中打开 Exchange 命令行管理程序 >> 运行命令：
Add-MailboxPermission -User -AccessRights FullAccess
Add-MailboxPermission -User -AccessRights SendAs

管理员如何授予自己对 Office 365 中所有邮箱的访问权限？

管理员可以通过单独为每个邮箱运行带有 Add-MailboxPermission cmdlet 的 PowerShell 命令来授予自己对 Office 365 中所有邮箱的访问权限。我们可以使用迭代所有用户邮箱并应用权限的脚本为所有邮箱自动执行此任务。