如何向有限的 Exchange Online 管理员授予 Microsoft 365 管理中心的访问权限?

如何向有限的 Exchange Online 管理员授予 Microsoft 365 管理中心的访问权限?

相关内容:Exchange Online RBAC - 如何限制管理角色的读取范围?

我们需要允许一些管理员仅管理 Exchange Online 中所有邮箱的子集;我们使用管理范围实现了这一点。

如果受限管理员访问 Exchange 管理中心 (https://admin.exchange.microsoft.com);但是,他们无法访问主 Microsoft 365 管理中心(https://admin.microsoft.com)。看起来,为了访问该权限,您必须被授予标准 Microsoft 365 管理员角色之一:仅拥有特定于 Exchange 的自定义角色对您没有帮助。

我们如何允许这些有限的管理员访问 Microsoft 365 管理中心(当然,不授予他们额外的权限)?

答案1

您可以为需要受到限制的用户分配全局读者角色。

将全局读者角色分配给需要查看全局管理员可以查看的管理中心中的管理员功能和设置的用户。全局读者管理员无法编辑任何设置。

参考此文档供你参考。

答案2

根据我的测试,这似乎是设计使然。共享邮箱丢失。并且用户无法编辑其中的任何设置。如果您可以编辑它,则可能是由 Exchange 权限引起的。

最后如果您需要查看共享邮箱,您可以前往经典的 Exchange 管理中心进行检查。 经典管理中心 行政中心 https://outlook.office365.com/ecp/?form=eac&mkt=en-US

答案3

明白了。分配全局读者权限后,还需要为用户分配消息中心读者角色。然后用户就可以查看 Teams&Groups 下的共享邮箱了。

在此处输入图片描述

答案4

这可以通过分配“全局读者”角色来实现,但由于某种原因,在“团队和群组”下显示“共享邮箱”部分是不够的。 可以通过分配“消息中心读者”角色来解决这个问题。

不幸的是,即使拥有这两个角色,GUI 也不允许对任何邮箱(无论是共享邮箱还是其他邮箱)进行任何更改,并抱怨缺乏保存更改的权限:

在此处输入图片描述

看起来主 Microsoft 365 管理中心不了解 Exchange Online 中的自定义管理角色 :(

相关内容