Akcje Exchange – wymagania wstępne

Facebooktwitterpinterestlinkedinmail

Konfiguracja uprawnień na serwerze Exchange dla użytkownika modyfikującego foldery użytkowników serwera Exchange (np. realizującego wpisy w kalendarzu).

 

Zastosowana implementacja akcji realizujących wpisy w folderach skrzynek pocztowych wymaga, by użytkownik w imieniu którego działa akcja realizująca wpisy posiadał w Exchange przydzieloną rolę: ApplicationImpersonation.

Przydzielenie użytkownika do roli mozna wykonać za pomocą Exchange Powershell, lub konsoli ECP.

Preferowana metoda (Exchange 2013 – konsola ECP).

Aby ułatwić zarządzanie użytkownikami przydzielonymi do Roli: „ApplicationImpersonation” zalecane jest utworzenie w konsoli ECP w sekcji: „uprawnienia” dodatkowych ról administratorów

Exchange-grupy

Dodajemy nową rolę np. „Impersonation”

impersonation

W polu: „Jednostka organizacyjna” można ograniczyć rolę do wybranej jednostki organizacyjnej w Active Direcory.

W polu: „Role” należy dodać opcję: „ApplicationImpersonation”

W polu: „Członkowie” należy dodać użytkowników, którzy będą mieli uprawnienia do realizacji wpisów w folderach skrzynek pocztowych.

skrzynki

Zdefiniowaną grupą można zarządzać zarówno z konsoli ECP jak i np. z konsoli Active Directory.

Opisaną powyżej konfigurację mozna również przeprowadzić z poziomu Exchange Shell komendą: New-ManagementRoleAssigment

 

Przykład:

New-ManagementRoleAssignment –Name:impersonation -Role:ApplicationImpersonation -User:demo_BPS