Office 365 Exchange: разрешения почтового ящика, назначение общего доступа

Дано: 5 учетных записи в Office 365 и Exchange Online. Четыре - личные корпоративные почтовые ящики сотрудников. А одна используется как почтовый ящик отдела.

Задача: предоставить следующий доступ к ящику отдела (без выдачи пароля от этого ящика сотрудникам):
  • Сотруднику № 1 - только чтение некоторых папок ящика
  • Сотруднику № 2 - чтение всех папок ящика, изменение папок, удаление писем, но без возможности писать письма от имени ящика отдела.
  • Сотруднику № 3 - чтение и возможность отправлять почту от имени ящика отдела, при этом должно быть указано, какой именно сотрудник отправил письмо.
  • Сотруднику № 4 - отправка писем из ящика отдела, будто бы он "залогинился" под учетной записью этого ящика (т.е. нигде в письме не будет упоминаться, какой именно сотрудник отправил письмо) без возможности чтения писем ящика отдела.
Сотрудники должны иметь доступ к ящику из интерфейса своей учетной записи, как через веб, так и в Oultlook.

Итак, первым делом назначаем права.
Это можно сделать в нескольких местах: из Центра администрирования Office365, из интерфейса Exchange Online, а также отчасти  непосредственно в ящике отдела.

Назначение прав на почтовый ящик из Центра администрирования Office365

В списке активных пользователей найдите ящик отдела и откройте его. Перейдите в меню "Разрешения почтового ящика", откроется три блока для назначения прав (если не видите третьего, нажмите ссылку "Другие разрешения почтового ящика"):


Как видно из рисунка, комментарии к этим блокам не совсем понятны (проблема некорректного перевода), поэтому перефразирую:
1) БЛОК 1 "Отправка почты из этого почтового ящика" -  пользователь может отправлять письма так, будто бы он под учетной записью этого ящика (т.е. нигде в письме не будет упоминаться, какой именно пользователь отправил письмо), в поле от кого будет значиться имя ящика отдела. Право чтения писем ящика будет недоступно.
2) БЛОК 2 "Чтение электронной почты, доставляемой в этот почтовый ящик, и управление ею" - полные права на ящик без права написать письмо из этого ящика (пользователь сможет читать письма в этом ящике, переименовывать и удалять папки, создать вложенные подпапки, помечать письма как прочитанные, перемещать их между папками и удалять)
3) БЛОК 3 "Отправка от имени владельца почтового ящика" - право чтения писем ящика недоступно, но пользователь может отправлять письма от адреса ящика отдела, в поле "от кого" будет указано кто именно отправил письмо, например, "Иванов И.И. от имени Отдела", это хорошо, когда нужно точно знать какой именно пользователь отправил письмо из ящика отдела:


В указанные блоки добавьте соответствующих пользователей, согласно выделяемым им правам. Т.е. сотрудника № 2 добавляем в блок 2, сотрудника № 3 - в блоки 2 и 3, а сотрудника № 4 - в блок 1.
Что делать с сотрудником № 1, читайте ниже.

Назначение прав на почтовый ящик из интерфейса Exchange Online

В административном интерфейсе Exchange Online найдите ящик отдела, в меню ящика  перейдите в блок "Делегирование почтового ящика":


Этот интерфейс фактически дублирует предыдущий, поэтому описывать блоки не буду, но обратите внимание, что блоки названы по-другому и находятся в другом порядке.
Приведу соответствие этих блоков (см. рисунок), а их описание читайте выше:
1) "Отправить как" - соответствует блоку 1 из Центра администрирования Office 365
2) "Полный доступ" - блоку 2
3) "Отправить от имени" - блоку 3
Добавляем пользователей также как в указанном выше примере.

Но не нужно дублировать права в этих двух интерфейсах, достаточно назначить их в одном из них (либо через Центр администрирования, либо через  Exchange) и они появятся в другом.

Напомню, что все письма, отправленные через такой доступ, попадают в личные папки "Отправленное" конкретного пользователя и в ящике отдела отображаться не будут.

Если Вы вдруг задумаете лишить пользователя прав и удалить его из определенного блока, изменения вступят в силу не сразу и еще какое-то время будут действовать права по предыдущему доступу, изменение доступа применяется по времени примерно до получаса.

Если нужна более тонкая (расширенная)  настройка доступа к папкам ящика отдела  (например, предоставить только чтение какой-либо папки) , то необходимо зайти под логином-паролем ящика отдела, выбрать нужную папку и в контекстном меню папки выбрать пункт "Разрешения":


Здесь можно настроить различные параметры доступа к выбранной папке: можно ли читать, удалять элементы, изменять что-либо и т.п.
Согласно нашей задаче, добавляем в этот список сотрудника №1 и указываем ему, например, уровень разрешений Рецензент.
Эти разрешения не дают право отправлять письма от имени ящика отдела.

Чтобы сотрудникам воспользоваться назначенными правами, нужно подключить ящик отдела в своем профиле.

(с) Ella S.
Если Вам понравилась статья, пожалуйста, поставьте лайк, сделайте репост или оставьте комментарий. Если у Вас есть какие-либо замечания, также пишите комментарии.

Комментариев нет :

Отправить комментарий