Office365混合部署之RemoteMailbox的权限管理

我们前面文章介绍了Office365混合部署之用户权限分配,但是对于管理员来说,Office365云端管理可以通过对应角色来分配;那如果对Exchange服务器云端的用户邮箱做控制呢?

比如给U1用户委派可以对其他邮箱做完全管理,一般像Exchange本地是直接可以通过修改用户的属性进行配置的,那云端的如何做管理呢?做完测试之后,发现云端的操作和在本地的操作是完全一致的,具体见下:

我们打开云端的Exchange管理控制台;U3是云端的用户

p_w_picpath

我们打开用户属性,可以看见邮箱委托下有个完全访问的选项,跟本地是一样的;

我们给本地的wcloud用户赋予了u3用户的完全访问权限;

p_w_picpath

我们用wcloud用户登陆云端邮箱后-----打开其他邮箱--

p_w_picpath

输入打开u3邮箱

p_w_picpath

我们打开错误,原因是由于系统原因,需要10-30分钟的数据同步更新

p_w_picpath

过一会我们发现可以打开了

p_w_picpath

但是我们发现一个问题,这样的话,对于用户的数据很不安全;管理员可以对任何邮箱进行操作,所以我们为了保险起见可以配置一个审核日志;

最后我们可以通过审核日志进行查看,谁分配过权限;我们前提是需要为用户开启审核日志

运行以下命令检查是否成功配置邮箱审核日志记录

Get-Mailbox | FL Name,AuditEnabled

AuditEnabled 属性的值为 True 验证已启用审计记录

p_w_picpath

AuditEnabled 属性的值为 True 验证已启用审计记录
若要对单个邮箱启用邮箱审核日志记录,请运行以下命令行管理程序命令。
Set-Mailbox <Identity> -AuditEnabled $true
若要为名为“Florence Flipo”的用户启用邮箱审核,则运行以下命令。
Set-Mailbox "Florence Flipo" -AuditEnabled $true

p_w_picpath

要对组织中所有用户邮箱启用邮箱审核,请运行以下命令

$UserMailboxes = Get-mailbox -Filter {(RecipientTypeDetails -eq 'UserMailbox')}
$UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}

p_w_picpath

运行以下命令检查是否成功配置邮箱审核日志记录

Get-Mailbox | FL Name,AuditEnabled
AuditEnabled 属性的值为 True 验证已启用审计记录

p_w_picpath

我们发现是都是本地的用户,但云端的如何开启审核呢

如何使用powers连接到office365 Exchange online中

第一步:安装PowerShell,下面是安装步骤,请您参考安装:

下载和安装文档:https://technet.microsoft.com/zh-cn/library/jj151815.aspx#bkmk_installmodule

p_w_picpath

第二步,Windows PowerShell 脚本执行必须在要连接到 Exchange Online 的计算机上启用。若要为签名脚本启用脚本执行,请在提升的“Windows PowerShell”窗口中运行以下命令。

Set-ExecutionPolicy RemoteSigned

p_w_picpath

第三步:连接到 Exchange Online
$UserCredential = Get-Credential

会提示输入账户及密码验证

p_w_picpath

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://partner.outlook.cn/PowerShell-LiveID/ -Credential $UserCredential -Authentication Basic -AllowRedirection
Import-PSSession $Session

p_w_picpath

然后我们就可以使用上面的命令了

get-mailbox

p_w_picpath

Get-Mailbox | FL Name,AuditEnabled

p_w_picpath

启用组织内所有用户的审核

$UserMailboxes = Get-mailbox -Filter {(RecipientTypeDetails -eq 'UserMailbox')}
$UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}

p_w_picpath

AuditEnabled 属性的值为 True 验证已启用审计记录

若要对单个邮箱启用邮箱审核日志记录,请运行以下命令行管理程序命令。

Set-Mailbox <Identity> -AuditEnabled $true

最终我们可以通过管理中心的-审核--运行费所有者邮件访问报告;

p_w_picpath

邮箱审核访问报告会记录一下信息;

p_w_picpath

我们顺便看看运行管理员的审核日志报告;

p_w_picpath

可以根据自己的需求设置条件搜索

p_w_picpath