我正在尝试授予安全组(在本地 AD 上创建并同步到 Azure AD)对 365 中的共享邮箱的权限。
我将自己添加到了安全组。使用 powershell 授予自己对共享邮箱的权限。这是用于完全访问的脚本,第二个脚本用于作为权限发送。
Add-MailboxPermission -Identity [email protected] -AccessRights FullAccess -InheritanceType All -AutoMapping:$false -User "security group name" -Confirm:$false
当我检查共享邮箱上的委派选项卡时,我看到已添加安全组。当我尝试手动添加安全组时,我无法找到安全组。只能找到用户,而找不到组来授予权限。
这意味着我无法访问共享邮箱,直到我授予自己用户权限。
有人知道我如何授予安全组访问共享邮箱的权限并访问共享邮箱吗?因为我使用安全组时访问被拒绝。
答案1
此安全组是否已同步到 Azure AD?尝试运行同步服务管理器以管理员身份查看:
并检查该组是否显示在 Azure AD 中(Azure AD 中的所有组),如果该组未显示在 AAD 中,请检查它是否位于同步的 OU 并再次运行增量同步。
如果该组已显示在 AAD 中,则 Exchange Online 和 Azure AD 之间的同步可能会有延迟。您可能需要等待一段时间才能让该组显示在 EAC 中的组列表中。