相关内容:Exchange Online RBAC - 如何限制管理角色的读取范围?。
我们需要允许一些管理员仅管理 Exchange Online 中所有邮箱的子集;我们使用管理范围实现了这一点。
如果受限管理员访问 Exchange 管理中心 (https://admin.exchange.microsoft.com);但是,他们无法访问主 Microsoft 365 管理中心(https://admin.microsoft.com)。看起来,为了访问该权限,您必须被授予标准 Microsoft 365 管理员角色之一:仅拥有特定于 Exchange 的自定义角色对您没有帮助。
我们如何允许这些有限的管理员访问 Microsoft 365 管理中心(当然,不授予他们额外的权限)?
答案1
答案2
根据我的测试,这似乎是设计使然。共享邮箱丢失。并且用户无法编辑其中的任何设置。如果您可以编辑它,则可能是由 Exchange 权限引起的。
最后如果您需要查看共享邮箱,您可以前往经典的 Exchange 管理中心进行检查。
https://outlook.office365.com/ecp/?form=eac&mkt=en-US
答案3
明白了。分配全局读者权限后,还需要为用户分配消息中心读者角色。然后用户就可以查看 Teams&Groups 下的共享邮箱了。
答案4
这可以通过分配“全局读者”角色来实现,但由于某种原因,在“团队和群组”下显示“共享邮箱”部分是不够的。 可以通过分配“消息中心读者”角色来解决这个问题。
不幸的是,即使拥有这两个角色,GUI 也不允许对任何邮箱(无论是共享邮箱还是其他邮箱)进行任何更改,并抱怨缺乏保存更改的权限:
看起来主 Microsoft 365 管理中心不了解 Exchange Online 中的自定义管理角色 :(