邮箱权限列表 GUID

从2022年11月上旬开始，奇怪的事情发生了！

Exchange Online 管理员现在开始在邮箱权限中看到 GUID，而不是受委托者的有意义的名称：

如果您切换到 Exchange Online PowerShell，您将看到相同的信息：

PS C:\> Get-RecipientPermission alexander.ruiz

Identity       Trustee                               AccessControlType AccessRights Inherited
--------       -------                               ----------------- ------------ ---------
Alexander Ruiz NT AUTHORITY\SELF                     Allow             {SendAs}     False
Alexander Ruiz [email protected] Allow             {SendAs}     False
Alexander Ruiz [email protected]    Allow             {SendAs}     False
Alexander Ruiz Marketing                             Allow             {SendAs}     False
Alexander Ruiz Sales                                 Allow             {SendAs}     False
Alexander Ruiz [email protected]   Allow             {SendAs}     False
Alexander Ruiz 79252acd-e474-408f-b78c-533591f80c82  Allow             {SendAs}     False

这里发生了什么？？？

Exchange Online 的半生不熟的突破性变化

上面看到的问题与公告“更改用户名称参数的命名约定”有关：

https://techcommunity.microsoft.com/t5/exchange-team-blog/change-in-naming-convention-of-user-s-name-parameter/bc-p/3672755

此更改于 2022 年 4 月 13 日宣布，不幸的是，许多信息似乎与现实脱节。

推出日期从未明确且仍然具有误导性

微软从未公布此更改的确切推出日期。

根据最新更新（截至 2022 年 11 月 10 日），微软“暂停推出此功能，直到 2023 年 1 月”。

根据公告，这一变化“将分阶段推出”。

尽管如此，似乎在 2022 年 11 月第一周左右，这一变化已经影响到了很多租户（如果不是所有人）：

1. Easy365Manager 客户报告此更改现已生效。
2. 我们在自己的租户身上看到了这一点。
3. 该公告的许多评论者都确认该更改已在其生产租户中推出。

变更范围不正确

变更范围已公布（在公告标题中）仅影响用户帐户。

此外，它还被宣布为仅影响 Name 和 DistinguishedName 属性：

当您查看 Microsoft 推出更改后创建的对象时，您会发现这并不是完整的情况：

1. 此更改还会影响群组和联系人。
2. 此更改会影响其他属性：Id 和 Identity。

请考虑 2022 年 11 月 10 日创建并同步到 Azure AD/Exchange Online 的通讯组的以下输出：

PS C:\> Get-Group management | fl Name,DisplayName,DistinguishedName,Id,Identity

Name              : 79252acd-e474-408f-b78c-533591f80c82
DisplayName       : Management
DistinguishedName : CN=79252acd-e474-408f-b78c-533591f80c82,OU=e365m.onmicrosoft.com,OU=Microsoft Exchange Hosted Organizations,DC=EURPR09A010,DC=PROD,DC=OUTLOOK,DC=COM
Id                : 79252acd-e474-408f-b78c-533591f80c82
Identity          : 79252acd-e474-408f-b78c-533591f80c82

实施此更改后，您将在创建和同步的任何用户或组上看到类似的结果。

如何解析 GUID

目前，当您检索邮箱权限时，Microsoft 将解析用户委派者的 GUID。但对于委派给组的权限，您现在只能使用 GUID。

这使得有效管理邮箱权限变得非常困难。

您需要往返 PowerShell 并使用 Get-Recipient CmdLet 获取邮箱权限中显示的 GUID 的 DisplayName：

PS C:\> (Get-Recipient 79252acd-e474-408f-b78c-533591f80c82).DisplayName
Management

这并不能完全提高帮助台的工作效率。

微软承受了很大的压力

正如本公告的评论部分所见，很多人对这一变更的沟通和实施方式印象不深。

看看微软是否会修复分配给组的邮箱权限中 GUID 的显示问题将会很有趣。以及需要多长时间。

此外，这一更改势必会导致 IT 管理员浪费大量时间，当创建新用户时，随着时间的推移，GUID 会逐渐渗透到其名称、ID 和身份属性中，这会让 IT 管理员感到惊讶。

我将让微软社区来评判这项工作：

（摘自变更公告评论区）