Jul 08 2023 11:12 AM
ich möchte gerne ein Azure PowerShell Runbook bauen, indem Berechtigungen für SharedMailbox gesetzt bzw. entfernt werden.
Die Berechtigungsvergabe erfolgt über Sicherheitsgruppen. Das Skript soll alle Gruppenmitglieder abrufen und dann die Vollzugriff + Senden im Auftrag Berechtigung für die einzelnen Gruppenmitglieder vergeben. Bei Änderungen an der Gruppenmitgliedschaft soll das Skript wenn möglich einen Abgleich machen (wurde wer hinzugefügt / entfernt) und auch nur für diesen Abgleich eine Berechtigungsänderung durchführen. Kann mir jemand dabei behilflich sein? Das Starten des Skriptes wird über ein Button laufen.
Alternativ wäre die Lösung, im ersten Step alle Rechte zu löschen und die Rechte nach einer Gruppenänderung neu zu setzen.
Jul 08 2023 12:40 PM - edited Jul 08 2023 12:46 PM
The User parameter of cmdlet Add-MailboxPermission supports Mail-enabled security groups, so for assigning FullAccess your PowerShell would look something like:
Add-MailboxPermission -Identity <mailbox> -User <mail_enabled_security_group> -AccessRights FullAccess
Take note that using a mail-enabled security group means that the auto-mapping feature won't automatically add the mailbox to in Outlook for the group members
For granting SendOnBehalf permissions, you would need to the Set-Mailbox cmdlet and the parameter GrantSendOnBehalfTo:
Set-Mailbox -Identity <mailbox> -GrantSendOnBehalfTo <mail_enabled_security_group>