Office365中没有针对添加或删除外部联系人的专用管理权限,默认全局管理员可以创建或修改外部联系热。但是通过管理员可以根据权利需求自定义RBAC,然后将用户添加到自定义的RBAC中,用户则有了相应的权限。
要实现用户管理外部联系人,需要通过Powershell配置,详细步骤如下;
1).通过Powershell连接到Exchange Online,(连接方法参考https://technet.microsoft.com/en-us/library/jj984289(v=exchg.150).aspx),首先执行下面的命令:
Enable-OrganizationCustomization
2).创建一个新的管理范围,命令如下:
New-ManagementScope -Name MailContacts -RecipientRestrictionFilter {RecipientType -eq “MailContact”}
3).创建2个新的管理角色:
New-ManagementRole -Parent “Mail Recipients” -Name ExternalContacts
New-ManagementRole -Parent “Mail Recipient Creation” -Name ExternalContactsCreation
4).确定新建管理角色拥有的管理权利条目
Get-ManagementRoleEntry ExternalContacts\*
Get-ManagementRoleEntry ExternalContactsCreation\*
5).仅保留需要的管理权利条目,删除其余剩下的
对于 ExternalContacts 角色, 需要下面的条目:
Set-Contact
Get-Contact
Get-Recipient
Get-MailContact
Set-MailContact
对于 ExternalContactsCreation 角色, 需要下面 的条目:
Get-MailContact
New-MailContact
Remove-MailContact
然后从新建管理角色中移除所有其余不需要的管理权利条目
比如 Add-MailboxFolderPermission 管理权利条目在 ExternalContacts角色中不是必需的, 用下面的 cmdlet 移除它:
Remove-ManagementRoleEntry ExternalContacts\Add-MailboxFolderPermission
但是对于 Remove-ManagementRoleEntry cmdlet不支持管道, 所以下面的方法可以用来帮助批量移除不需要的管理权利条目
运行 Get-ManagementRoleEntry ExternalContactsCreation\* | FT Name –Autosize > D:\allentries.txt将获得一个文本文件, 将文本文件复制到Excel表格中的一列, 然后在前面一列输入 Remove-ManagementRoleEntry ExternalContacts\, 将两列合并后获得一列cmdlets, 合并后形式如下 Remove-ManagementRoleEntry ExternalContacts\Add-MailboxFolderPermission, 将得到的所有cmdlets粘贴到Powershell中,将逐条删除所有不许要的管理权利条目。
6). 用管理员权限账户登录到 Office 365 Online Portal ,打开 Exchange Online管理中心
打开权限,单击右侧的“+”新建管理角色
输入新角色名称,如External Contacts Management,选择管理作用域MailContacts,单击角色下的“+”以添加角色,选择ExternalContacts ,External ContactsCreation 和Distribution Groups,最后单击保存
7).为用户分配权限
在Exchange Online管理中心,打开权限\管理员角色\,选中External Contacts Management,然后单击铅笔编辑按钮
单击成员下“+”添加新用户,或选中已有用户然后单击“-”删除已有用户。最后单击保存。
- 微软将推出卫星解决方案:可连接到 Azure 云服务 - 2020年9月17日
- Windows Terminal 1.0正式发布 - 2020年5月25日
- Azure Lighthouse 相关介绍 - 2020年3月2日
有1人评论
这个太实用了就是给用户管理群组的权限啊,这个有用有用!