Не уверен, что здесь не хватает чего-то очевидного, но у меня возникают проблемы с тем, чтобы области управления в Exchange Online работали должным образом.
Я надеюсь делегировать права администратора для группы пользователей в географической области учетным записям, которые не являются администраторами Exchange Online / O365 в целом, но которые могут выполнять определенные ограниченные задачи для целевых почтовых ящиков.
Итак, я определил пользователей как членов группы MSOL, попытался настроить область управления на основе этой группы (см. Ниже) и назначил «обычного» пользователя администратором этой области. Однако пока этот пользователь может перейти к https://outlook.office365.com/ecp и видеть Центр администрирования Exchange и могут просматривать пользователей, они не могут изменить ни одного из пользователей, которых я ожидал бы быть в этой области управления. Где я ошибаюсь?
DG = get-msolgroup -objectid <guid>
(обратите внимание, я пробовал настроить таргетинг на обычный список рассылки и динамический список рассылки без изменения конечного результата).
New-ManagementScope "robm's Exchange Management Scope" -RecipientRestrictionFilter "MemberOfGroup -eq '$($DG.DisplayName)'"
New-RoleGroup -Name “robm User Admins” -Roles “Mail Recipients”, “Distribution Groups”, “Mail Recipient Creation” -CustomRecipientWriteScope "robm's Exchange Management Scope"
Кажется, все работает нормально, похоже, все создано ... Я просто не могу впоследствии администрировать пользователей.
После значительного обмена мнениями с поддержкой Microsoft проблема заключается в том, что для Exchange Online группа, которую вы используете для своей области, должна быть указана с помощью отличительного имени.
например
$DG= Get-DynamicDistributionList - identity "Rob test".
New-ManagementScope "Rob Scope" -RecipientRestrictionFilter "MemberOfGroup -eq '$($DG.DistinguishedName)'"
Я думаю, эта проблема может быть вызвана -RecipientRestrictionFilter "MemberOfGroup -eq '$ ($ DG.DisplayName)'" Вы можете использовать {RecipientType -eq "UserMailbox"} для проверки, если это сработает, мы могли бы убедиться, что это причина .