Add-MailboxPermission

Este cmdlet está disponível no Exchange local e no serviço baseado na nuvem. Alguns parâmetros e configurações podem ser exclusivos de um ou outro ambiente.

Use o cmdlet Add-MailboxPermission para adicionar permissões a uma caixa de correio ou a um Exchange Server 2016, Exchange Server 2019 ou Exchange Online usuário de email.

Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.

Syntax

Add-MailboxPermission
   [-Identity] <MailboxIdParameter>
   -AccessRights <MailboxRights[]>
   -User <SecurityPrincipalIdParameter>
   [-AutoMapping <Boolean>]
   [-Confirm]
   [-Deny]
   [-DomainController <Fqdn>]
   [-GroupMailbox]
   [-IgnoreDefaultScope]
   [-InheritanceType <ActiveDirectorySecurityInheritance>]
   [-WhatIf]
   [<CommonParameters>]
Add-MailboxPermission
   [-Identity] <MailboxIdParameter>
   -Owner <SecurityPrincipalIdParameter>
   [-Confirm]
   [-DomainController <Fqdn>]
   [-GroupMailbox]
   [-IgnoreDefaultScope]
   [-WhatIf]
   [<CommonParameters>]
Add-MailboxPermission
   [[-Identity] <MailboxIdParameter>]
   -Instance <MailboxAcePresentationObject>
   [-AccessRights <MailboxRights[]>]
   [-User <SecurityPrincipalIdParameter>]
   [-AutoMapping <Boolean>]
   [-Confirm]
   [-Deny]
   [-DomainController <Fqdn>]
   [-GroupMailbox]
   [-IgnoreDefaultScope]
   [-InheritanceType <ActiveDirectorySecurityInheritance>]
   [-WhatIf]
   [<CommonParameters>]

Description

Observação

Você pode usar esse cmdlet para adicionar um máximo de 500 ACEs (entradas de permissão) a uma caixa de correio. Para conceder permissões a mais de 500 usuários, use grupos de segurança em vez de usuários individuais para o parâmetro Usuário. Os grupos de segurança contêm muitos membros, mas contam apenas como uma entrada.

Para executar esse cmdlet, você precisa ter permissões. Embora este tópico liste todos os parâmetros do cmdlet, talvez você não tenha acesso a alguns parâmetros se eles não estiverem incluídos nas permissões atribuídas a você. Para localizar as permissões necessárias para executar qualquer cmdlet ou parâmetro em sua organização, confira Find the permissions required to run any Exchange cmdlet.

Exemplos

Exemplo 1

Add-MailboxPermission -Identity "Terry Adams" -User "Kevin Kelly" -AccessRights FullAccess -InheritanceType All

Este exemplo atribui a permissão de acesso completo do usuário Kevin Kelly à caixa de correio de Terry Adams.

Exemplo 2

Add-MailboxPermission -Identity "Room 222" -Owner "Tony Smith"

Este exemplo define o usuário Tony Smith como o proprietário da caixa de correio de recursos chamada Sala 222.

Exemplo 3

Add-MailboxPermission -Identity "Jeroen Cool" -User "Mark Steele" -AccessRights FullAccess -InheritanceType All -AutoMapping $false

Este exemplo atribui a permissão de acesso completo do usuário Mark Steele à caixa de correio do Jeroen Cool, impede que o Outlook abra a caixa de correio do Jeroen Cool quando Mark Steele abre o Outlook.

Exemplo 4

Get-Mailbox -ResultSize unlimited -Filter "(RecipientTypeDetails -eq 'UserMailbox') -and (Alias -ne 'Admin')" | Add-MailboxPermission -User admin@contoso.com -AccessRights FullAccess -InheritanceType All

Em Exchange Online, este exemplo atribui a permissão de Acesso Completo da conta admin@contoso.com de administrador a todas as caixas de correio de usuário na organização contoso.com.

Parâmetros

-AccessRights

O parâmetro AccessRights especifica a permissão que você deseja adicionar para o usuário na caixa de correio. Os valores válidos são:

  • ChangeOwner
  • ChangePermission
  • DeleteItem
  • ExternalAccount
  • Fullaccess
  • ReadPermission

Vários valores, separados por vírgulas, podem ser especificados.

Você não pode usar esse parâmetro com o parâmetro Proprietário.

Type:MailboxRights[]
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-AutoMapping

O parâmetro AutoMapping inclui ou exclui a caixa de correio do recurso de mapeamento automático no Microsoft Outlook. O mapeamento automático usa o Autodiscover para adicionar caixas de correio automaticamente ao perfil do Outlook de um usuário se o usuário tiver permissão de Acesso Completo à caixa de correio. No entanto, o Autodiscover não enumera grupos de segurança que recebem permissão de Acesso Completo para a caixa de correio. Os valores válidos são:

  • $true: a caixa de correio será adicionada automaticamente ao perfil do Outlook do usuário se o usuário tiver permissão de Acesso Completo. Esse é o valor padrão.
  • $false: a caixa de correio não será adicionada automaticamente ao perfil do Outlook do usuário se o usuário tiver permissão de Acesso Completo.

Observação: para desabilitar o mapeamento automático de uma caixa de correio em que o usuário já recebeu a permissão de Acesso Completo, você precisa remover a permissão de Acesso Completo do usuário usando o cmdlet Remove-MailboxPermission e reatribuir a permissão de Acesso Completo do usuário na caixa de correio usando o parâmetro AutoMapping com o valor $false.

Type:Boolean
Position:Named
Default value:$true
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-Confirm

A opção Confirm especifica se a solicitação de confirmação deve ser mostrada ou ocultada. Como essa opção afeta o cmdlet dependerá do fato de o cmdlet exigir ou não confirmação antes de continuar.

  • Cmdlets destrutivos (por exemplo, cmdlets Remove-*) têm uma pausa interna que força você a reconhecer o comando antes de prosseguir. Para estes cmdlets, você pode pular o pedido de confirmação usando esta sintaxe exata: -Confirm:$false.
  • A maioria dos outros cmdlets (por exemplo, cmdlets New-* e Set-*) não tem uma pausa interna. Para esses cmdlets, especificar a opção Confirm sem um valor introduz uma pausa que força você a confirmar o comando antes de continuar.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-Deny

A opção Negar especifica que as permissões que você está adicionando são permissões Deny. Não é preciso especificar um valor com essa opção.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-DomainController

Este parâmetro está disponível somente no Exchange local.

O parâmetro DomainController especifica o controlador de domínio que é usado por esse cmdlet para ler dados ou gravar dados no Active Directory. Você identifica o controlador de domínio por seu FQDN (nome de domínio totalmente qualificado). Por exemplo, dc01.contoso.com.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-GroupMailbox

Esse parâmetro só está disponível no serviço baseado em nuvem.

A opção GroupMailbox é necessária para adicionar permissões a uma caixa de correio do Grupo Microsoft 365. Não é preciso especificar um valor com essa opção.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Identity

O parâmetro Identidade especifica a caixa de correio em que você deseja atribuir permissões ao usuário. É possível usar qualquer valor que identifique a caixa de correio exclusivamente. Por exemplo:

  • Nome
  • Alias
  • Nome diferenciado (DN)
  • Nome diferenciado (DN)
  • Domain\username
  • Endereço de email
  • GUID
  • LegacyExchangeDN
  • SamAccountName
  • ID de usuário ou nome UPN
Type:MailboxIdParameter
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-IgnoreDefaultScope

A opção IgnoreDefaultScope informa ao comando para ignorar a configuração de escopo padrão do destinatário para a sessão do Exchange PowerShell e usar toda a floresta como o escopo. Não é preciso especificar um valor com essa opção.

Essa opção permite que o comando acesse objetos do Active Directory que não estão disponíveis no momento no escopo padrão, mas também introduz as seguintes restrições:

  • Não é possível usar o parâmetro DomainController. O comando usa um servidor de catálogo global adequado automaticamente.
  • Não é possível usar o parâmetro DomainController. O comando usa um servidor de catálogo global adequado automaticamente.
Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-InheritanceType

O parâmetro InheritanceType especifica como as permissões são herdadas por pastas na caixa de correio. Os valores válidos são:

  • Nenhum
  • Tudo (esse é o valor padrão)
  • Children
  • Descendentes [sic]
  • SelfAndChildren
Type:ActiveDirectorySecurityInheritance
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-Instance

Este parâmetro está disponível somente no Exchange local.

Este parâmetro foi substituído e não é mais usado.

Type:MailboxAcePresentationObject
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Owner

O parâmetro Owner especifica o proprietário do objeto da caixa de correio. Você pode especificar os seguintes tipos de usuários ou grupos (entidades de segurança) para este parâmetro:

  • Usuário da caixa de correio
  • Usuários de e-mail
  • Grupos de segurança

É possível usar qualquer valor que identifique o usuário ou grupo com exclusividade. Por exemplo:

  • Nome
  • Alias
  • Nome diferenciado (DN)
  • Nome diferenciado (DN)
  • Domain\username
  • Endereço de email
  • GUID
  • LegacyExchangeDN
  • SamAccountName
  • ID de usuário ou nome UPN

O proprietário da caixa de correio padrão é NT AUTHORITY\SELF.

Você não pode usar esse parâmetro com os parâmetros AccessRights ou User.

Type:SecurityPrincipalIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-User

O parâmetro User especifica quem obtém as permissões na caixa de correio. Você pode especificar os seguintes tipos de usuários ou grupos (entidades de segurança) para este parâmetro:

  • Usuário da caixa de correio
  • Usuários de e-mail
  • Grupos de segurança habilitados para email (grupos de segurança não habilitados para email são selecionáveis, mas não funcionam)

Observação: quando um grupo de segurança habilitado para email é usado para especificar permissões de Acesso Completo, o recurso de mapeamento automático não adicionará automaticamente a caixa de correio no Outlook para o membro do grupo. Para obter mais informações, confira Caixas de correio nas quais sua conta tem acesso completo não são automatizadas para o perfil do Outlook.

É possível usar qualquer valor que identifique o usuário ou grupo com exclusividade. Por exemplo:

  • Nome
  • Alias
  • Nome diferenciado (DN)
  • Nome diferenciado (DN)
  • Domain\username
  • Endereço de email
  • GUID
  • LegacyExchangeDN
  • SamAccountName
  • ID de usuário ou nome UPN

Você não pode usar esse parâmetro com o parâmetro Proprietário.

Type:SecurityPrincipalIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-WhatIf

A opção WhatIf simula as ações do comando. Você pode usar essa opção para exibir as alterações que ocorreriam sem realmente aplicar essas alterações. Não é preciso especificar um valor com essa opção.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

Entradas

Input types

Para ver os tipos de entrada que este cmdlet aceita, confira Tipos de entrada e saída de cmdlet. Se o campo Tipo de Entrada de um cmdlet estiver em branco, isso significa que o cmdlet não aceita dados de entrada.

Saídas

Output types

Para ver os tipos de retorno, também conhecidos como tipos de saída, que este cmdlet aceita, consulte Tipos de entrada e saída de cmdlet. Se o campo Tipo de Saída estiver em branco, o cmdlet não retorna dados.