Get-EXOMailboxPermission
Esse cmdlet está disponível apenas no módulo Exchange Online PowerShell. Para obter mais informações, consulte Sobre o módulo Exchange Online PowerShell.
Use o cmdlet Get-EXOMailboxPermission para recuperar permissões em uma caixa de correio.
Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.
Syntax
Get-EXOMailboxPermission
[-ResultSize <Unlimited>]
[<CommonParameters>] Get-EXOMailboxPermission
[-ExternalDirectoryObjectId <Guid>]
[-Identity <String>]
[-Owner]
[-PrimarySmtpAddress <String>]
[-ResultSize <Unlimited>]
[-SoftDeletedMailbox]
[-User <String>]
[-UserPrincipalName <String>]
[<CommonParameters>] Description
A saída deste cmdlet mostra as seguintes informações:
- Identidade: a caixa de correio em questão.
- Usuário: a entidade de segurança (usuário, grupo de segurança, grupo de funções de gerenciamento do Exchange etc.) que tem permissão para a caixa de correio.
- AccessRights: a permissão que a entidade de segurança tem na caixa de correio. Os valores disponíveis são ChangeOwner (altere o proprietário da caixa de correio), ChangePermission (altere as permissões na caixa de correio), DeleteItem (exclua a caixa de correio), ExternalAccount (indica que a conta não está no mesmo domínio), FullAccess (abra a caixa de correio, acesse seu conteúdo, mas não pode enviar email) e ReadPermission (leia as permissões na caixa de correio). Se as permissões são permitidas ou negadas é indicado na coluna Negar.
- IsInherited: se a permissão é herdada (True) ou diretamente atribuída à caixa de correio (False). As permissões são herdadas do banco de dados da caixa de correio e/ou do Active Directory. Normalmente, permissões atribuídas diretamente substituem permissões herdadas.
- Negar: se a permissão é permitida (False) ou negada (True). Normalmente, as permissões de negação substituem permitem permissões.
Por padrão, as seguintes permissões são atribuídas às caixas de correio do usuário:
- FullAccess e ReadPermission são atribuídos diretamente ao NT AUTHORITY\SELF. Essa entrada dá a um usuário permissão para sua própria caixa de correio.
- O FullAccess é negado ao Administrador, administradores de domínio, administradores corporativos e gerenciamento de organizações. Essas permissões herdadas impedem que esses usuários e membros do grupo abram as caixas de correio de outros usuários.
- ChangeOwner, ChangePermission, DeleteItem e ReadPermission são permitidos para Administrador, Administradores de Domínio, Administradores Empresariais e Gerenciamento de Organizações. Observe que essas entradas de permissão herdadas também aparecem para permitir o FullAccess. No entanto, esses usuários e grupos não têm FullAccess na caixa de correio porque as entradas herdadas de permissão Deny substituem as entradas herdadas de permissão Permitir.
- O FullAccess é herdado pelo NT AUTHORITY\SYSTEM e ReadPermission é herdado pela NT AUTHORITY\NETWORK.
- FullAccess e ReadPermission são herdados por Exchange Servers, ChangeOwner, ChangePermission, DeleteItem e ReadPermission são herdados pelo Subsistema Confiável do Exchange e ReadPermission é herdado pelos Servidores de Disponibilidade Gerenciada.
Por padrão, outros grupos de segurança e grupos de funções herdam permissões para caixas de correio com base em sua localização (Exchange local ou Microsoft 365).
Exemplos
Exemplo 1
Get-EXOMailboxPermission -Identity john@contoso.comEste exemplo retorna a permissão que o usuário tem nas caixas de correio
Parâmetros
-ExternalDirectoryObjectId
O parâmetro ExternalDirectoryObjectId identifica a caixa de correio que você deseja exibir pelo ObjectId no Azure Active Directory.
Você não pode usar esse parâmetro com os parâmetros Identity, PrimarySmtpAddress ou UserPrincipalName.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-Identity
O parâmetro Identity especifica a caixa de correio que você deseja exibir. Para obter o melhor desempenho, recomendamos usar a ID do usuário ou o nome da entidade de usuário (UPN) para identificar a caixa de correio.
Caso contrário, você pode usar qualquer valor que identifique exclusivamente a caixa de correio. Por exemplo:
- Nome
- Alias
- Nome diferenciado (DN)
- LegacyExchangeDN
- SamAccountName
Você não pode usar esse parâmetro com os parâmetros ExternalDirectoryObjectId, PrimarySmtpAddress ou UserPrincipalName.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-Owner
A opção Proprietário retorna as informações do proprietário para a caixa de correio especificada pelo parâmetro Identity. Não é preciso especificar um valor com essa opção.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-PrimarySmtpAddress
O PrimarySmtpAddress identifica a caixa de correio que você deseja exibir por endereço de email SMTP primário (por exemplo, navin@contoso.com).
Você não pode usar esse parâmetro com os parâmetros ExternalDirectoryObjectId, Identity ou UserPrincipalName.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-ResultSize
O parâmetro ResultSize especifica o número máximo de resultados a serem retornados. Caso pretenda retornar todas as solicitações correspondentes à consulta, use unlimited como valor desse parâmetro. O valor padrão é 1000.
| Type: | Unlimited |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-SoftDeletedMailbox
A opção SoftDeletedMailbox é necessária para retornar caixas de correio excluídas suavemente nos resultados. Não é preciso especificar um valor com essa opção.
Caixas de correio excluídas de forma flexível são caixas de correio excluídas e que ainda podem ser recuperadas.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-User
O parâmetro User retorna informações sobre o usuário que tem permissões para a caixa de correio especificada pelo parâmetro Identity.
O usuário especificado para esse parâmetro deve ser um usuário ou grupo de segurança (uma entidade de segurança que pode ter permissões atribuídas). É possível usar qualquer valor que identifique o usuário com exclusividade. Por exemplo:
- Nome
- DN (nome diferenciado)
- Nome diferenciado (DN)
- GUID
Observação: atualmente, o valor que você fornece para esse parâmetro é sensível a maiúsculas de minúsculas.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-UserPrincipalName
O parâmetro UserPrincipalName identifica a caixa de correio que você deseja exibir por UPN (por exemplo, navin@contoso.onmicrosoft.com).
Você não pode usar esse parâmetro com os parâmetros ExternalDirectoryObjectId, Identity ou PrimarySmtpAddress.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |