执行管理Microsoft Exchange Online任务所需的权限因要执行的过程或要运行的 cmdlet 而异。
要管理的某些功能可能存在于边缘传输服务器上。若要管理边缘传输服务器上的功能,需要成为要管理的边缘传输服务器上 Local Administrators 组的成员。边缘传输服务器不使用基于角色的访问控制 (RBAC)。在下表中,可在边缘传输服务器上管理的功能所对应的“所需权限”列中标识有“边缘传输本地管理员”。
若要了解执行过程或运行 cmdlet 所需的权限,请执行以下操作:
接下来,查看该功能所需的权限。 您必须被分配到其中一个角色组、等效的自定义角色组或等效的管理角色。 还可以单击角色组查看其管理角色。 如果某个功能列出多个角色组,则您只需要被分配到其中一个角色组就可以使用此功能。 有关角色组和管理角色的详细信息,请参阅 Understanding Role Based Access Control。
现在运行 Get-ManagementRoleAssignment cmdlet 以查看分配给您的角色组或管理角色,以便确定您是否具有管理该功能所需的权限。
注意
必须分配了 Role Management 管理角色才能运行 Get-ManagementRoleAssignment cmdlet。 如果没有运行 Get-ManagementRoleAssignment cmdlet 的权限,则请求 Exchange 管理员检索分配给您的角色组或管理角色。
如果要将管理一项功能的权限委派给另一个用户,请参阅委派角色分配。
Exchange Online 权限
您可以使用以下表格中的功能管理 Exchange Online 组织和收件人。 分配了仅限查看管理角色组的用户可以查看下表所示功能的配置。 有关这些角色组的详细信息,请参阅 角色组。
| 功能 | 所需的权限 |
|---|---|
| 反恶意软件 | 组织管理 安全管理 |
| 反垃圾邮件 | 组织管理 安全管理 |
| 仲裁 | 组织管理 |
| 客户端访问用户设置 | 组织管理 |
| 数据丢失防护 (DLP) | 组织管理 合规性管理 |
| 发现邮箱创建 | 组织管理 收件人管理 |
| 通讯组 | 组织管理 收件人管理 |
| 域 | 组织管理 |
| Microsoft 365 或 Office 365 连接器 | 组织管理 |
| 就地电子数据展示 | 发现管理 注意:默认情况下,发现管理角色组没有任何成员。 任何用户(包括管理员)都没有搜索邮箱所需的权限。 有关详细信息,请参阅在 Exchange 中分配电子数据展示权限。 |
| 就地保留 | 发现管理 组织管理 注意:
|
| 日记存档 | 组织管理 收件人管理 |
| 日记功能 | 组织管理 记录管理 |
| 链接用户 | 组织管理 收件人管理 |
| 邮件流 | 组织管理 |
| 邮件流规则 | 组织管理 |
| 邮箱设置 | 组织管理 收件人管理 |
| 消息加密 | 组织管理 合规性管理 记录管理 |
| 邮件跟踪 | 组织管理 合规性管理 技术支持 |
| 邮件传递记录管理 | 合规性管理 组织管理 记录管理 |
| 移动设备 | 组织管理 收件人管理 |
| 组织配置 | 组织管理 |
| Outlook 网页版邮箱策略 | 组织管理 收件人管理 |
| 权限和委派 | 组织管理 |
| 公用文件夹 | 组织管理 公用文件夹管理 已启用邮件的公用文件夹需要收件人管理 |
| POP3 和 IMAP4 权限 | 组织管理 |
| Quarantine | 组织管理 安全管理 |
| 收件人 | 组织管理 收件人管理 |
| 保留策略 | 组织管理 收件人管理 记录管理 |
| 角色分配 | 组织管理 |
| 监督 | 组织管理 |
| 统一消息 | 组织管理 统一消息管理 |
| 仅查看管理员审核日志记录 | 组织管理 记录管理 |
| 查看报告 | 组织管理:用户有权访问邮箱报告和邮件保护报告。 View-Only 组织管理:用户有权访问邮箱报告。 View-Only 收件人:用户有权访问邮件保护报告。 合规性管理:如果用户的订阅) 具有 DLP 功能,则用户可以访问邮件保护报告和数据丢失防护 (DLP) 报告 (。 |
注意
若要查找运行任何 Exchange Online cmdlet 所需的权限,请参阅查找运行任何 Exchange cmdlet 所需的权限。