Forum Discussion

luanoprz's avatar
luanoprz
Copper Contributor
Jul 08, 2023

Exchange Berechtigung Mailbox PowerShell

ich möchte gerne ein Azure PowerShell Runbook bauen, indem Berechtigungen für SharedMailbox gesetzt bzw. entfernt werden.

Die Berechtigungsvergabe erfolgt über Sicherheitsgruppen. Das Skript soll alle Gruppenmitglieder abrufen und dann die Vollzugriff + Senden im Auftrag Berechtigung für die einzelnen Gruppenmitglieder vergeben. Bei Änderungen an der Gruppenmitgliedschaft soll das Skript wenn möglich einen Abgleich machen (wurde wer hinzugefügt / entfernt) und auch nur für diesen Abgleich eine Berechtigungsänderung durchführen. Kann mir jemand dabei behilflich sein? Das Starten des Skriptes wird über ein Button laufen.

Alternativ wäre die Lösung, im ersten Step alle Rechte zu löschen und die Rechte nach einer Gruppenänderung neu zu setzen.

  • kevkelly's avatar
    kevkelly
    Brass Contributor

    luanoprz 

     

    The User parameter of cmdlet Add-MailboxPermission supports Mail-enabled security groups, so for assigning FullAccess your PowerShell would look something like:

     

     

    Add-MailboxPermission -Identity <mailbox> -User <mail_enabled_security_group> -AccessRights FullAccess

     

     

    Take note that using a mail-enabled security group means that the auto-mapping feature won't automatically add the mailbox to in Outlook for the group members

     

    For granting SendOnBehalf permissions, you would need to the Set-Mailbox cmdlet and the parameter GrantSendOnBehalfTo:

     

     

    Set-Mailbox -Identity <mailbox> -GrantSendOnBehalfTo <mail_enabled_security_group>

     

     

Resources