Принесіть усі поля, які мають доступ до певного обміну користувачами/Microsoft 365

Досить часто, з аудитом поля на сервері Exchange Organiate або орендарем Microsoft 365 (Exchange Online), адміністратору потрібно знайти всі поля, які мають доступ до певного користувача. У цій статті ми розглянемо кілька сценаріїв PowerShell для отримання звітів про доступ до коробки та папки в біржах.

Зміст:

Знайдіть поля Exchange/Microsoft 365, які мають доступ до певного користувача
Шукайте папки у полях, для яких доступ до Exchange Exchange/Microsoft 365

Знайдіть поля Exchange/Microsoft 365, які мають доступ до певного користувача

Для отримання списку дозволів, призначених у вікно, використовується командир Get-MailboxPermission.

Раніше ми показували, як керувати доступом до ящиків та обміну папками та Microsoft 365.

Відкрийте консоль PowerShell і віддалено підключі.

Наступна команда відобразить список користувачів, які мають права на вказану скриньку:

Get -MailboxPermission -Identity [email protected] | ft -autosize

Цей приклад показує, що користувачі Gradya та Henriettam мають повні права ( Повний доступ ) у полі вказаного користувача. Ці права встановлюються вручну (не успадковані), t.до. Isinherited = false.

Ви можете відкликати повний звіт про присвоєні права на скриньки та подати його у вигляді зручної таблиці міста

Get-Mailbox | Get-MailboxPermission | Що $ _.користувач.ToString () -ne "nt Authority \ self" -і $ _.Isinherited -eq $ false | Поза містом

Використовуючи наступну команду PowerShell, ви можете знайти та відобразити список поля у вашому обміні або орендарем, на якому певний користувач має повні права:

Get -Mailbox -ResultSize Unlimited | Get -MailboxPermission -user "Henriettam" | FT користувач, особистість, пристежування

У цьому прикладі ми виявили, що вказаний користувач має повний доступ до трьох поля (стовпчик ідентичності).

У Microsoft 365 ви можете скористатися новими командувачами модулів Exchange Online PowerShell V2 (EXO V2), щоб отримати цей список:

Get -Exomailbox -ResultSize Unlimited | Get -ExomailboxPermission -Identity $ _.Ідентичність | Що -Object $ _.Користувач -eq "[email protected] "

Ви можете використовувати фільтри за типом поля. Це прискорить пошук. Для цього додайте до get-exomailbox або отримайте пошту, параметр-recipienttypedetails з типом поля, для яких пошук:

DiscoveryMailbox
Обладнання
GroupMailbox
Legacymailbox
LinkedMailbox
LinkedRommailbox
Roommailbox
Schoodulingmailbox
Sharedmailbox
Teammailbox
Usermailbox

Наприклад:

Get -Mailbox -ResultSize Unlimited -redentTypeetails sharedmailbox | Get -MailboxPermission -user "Henriettam" | FT користувач, особистість, пристежування

Знайдіть поля користувача, для яких певний користувач має права SENAS:

Get -mailbox -urecipienttypeetils usermailbox -ResultSize Unlimited | Отримати -recipientPermission -trustee Henrittam

Ви також можете знайти коробки з надсиланням від імені:

Get-Mailbox | ? $ _.Grantsendonbehalfto -match "Henriettam"

Ви можете використовувати аудит, щоб отримати інформацію про всі дії користувачів у полях інших людей та журнали входу в Azure.

Шукайте папки у полях, для яких доступ до Exchange Exchange/Microsoft 365

Окрім призначення прав на всю вікно в обміні (Microsoft 365), ви можете надати іншому користувачеві певній папці. Наприклад, лише до папки або календаря. Під час доступу користувачів іноді вам потрібно знайти не лише поле з правами Fullaccess, але й конкретних папок у вікнах користувачів, для яких інші користувачі призначені для доступу.

Ви можете принести дозволи на певну папку за допомогою командира Get-mailboxfoldermission, І за допомогою Get-mailboxfolderstatics У вказаному полі ви можете отримати список папок.

Наступний сценарій PowerShell перевіряє всі поля у вашій організації та відображає папки (включаючи вкладені), до яких до нього доступ до певного користувача.

В організаціях з великою кількістю поля сценарій може працювати повільно, ми рекомендуємо спочатку фільтрувати список поля або перевірити його в частинах. Розмір поля та кількість папок у них також має значення для швидкості сценарію при отримання інформації про папку за допомогою Get-MailboxFolderStatics.
$ usertofind = "*Генрієтта Мюллер*" $ allpermissions = @() $ Mbxs = get -mailbox -Sultsize Unlimited Foreach ($ mbx в $ mbxs) $ Mbxfolders = get-mailboxfoldists $ mbx.Priversmtpaddress | Виберіть ім'я Foreach ($ mbxfolder в $ mbxfolders) спробуйте $ папка = $ mbx.Periversmtpaddress + ": \" + $ mbxfolder.Назва $ poperpermessions = get -mailboxfoldermission -iindity $ папка -Пророрація зупинки | Що ($ _.користувач $ usertofind) $ allpermissions += $ foldermessions Улов Продовжувати $ allpermissions | Виберіть ідентичність, ім’я Folderne, користувач, достежування

Цей сценарій PowerShell відобразить усі папки у полях інших користувачів, на яких він доступний до певного користувача. Назва поля, назва папки (ім’я Foldern) та призначених дозволів для папки (відображається редактор, рецензент тощо.D.):

У модулі EXOV2 для Microsoft 365 ви можете використовувати нових командирів Get-exomailbox , Get-exomailboxfoldermission і Get-exomailboxfolderstatics .

Для пошуку та видалення окремих літер у вікні використовується команда пошуку-пошти.