Azure active directory 用户通过启用角色的安全组分配的Exchange管理员角色无法访问EAC,但可以使用命令行管理程序
正如标题所述,我在组“Techs”中有一个用户“User1”,而“Techs”是一个启用角色的Azure AD,仅限云,安全组,分配了Exchange管理员、帮助台管理员和Exchange收件人管理员角色 User1可以使用powershell并使用大多数cmdlet进行邮箱管理,但无法访问EAC。尝试访问EAC会将User1发送到其自己邮箱的邮箱管理页面,并且尝试编辑Microsoft 365门户中用户的邮箱属性会向User1发送403禁止页面Azure active directory 用户通过启用角色的安全组分配的Exchange管理员角色无法访问EAC,但可以使用命令行管理程序,azure-active-directory,Azure Active Directory,正如标题所述,我在组“Techs”中有一个用户“User1”,而“Techs”是一个启用角色的Azure AD,仅限云,安全组,分配了Exchange管理员、帮助台管理员和Exchange收件人管理员角色 User1可以使用powershell并使用大多数cmdlet进行邮箱管理,但无法访问EAC。尝试访问EAC会将User1发送到其自己邮箱的邮箱管理页面,并且尝试编辑Microsoft 365门户中用户的邮箱属性会向User1发送403禁止页面 直接分配exchange管理员角色是可行的,但无
直接分配exchange管理员角色是可行的,但无法达到使用组的目的。其他任何人都会遇到这种情况,或者知道我如何修复它?目前,可以切换回现有的EAC(通常称为“经典”EAC),但在未来某个日期,经典EAC将退役 但我建议不要在工作中使用“classic”EAC,因为根据我的测试,无法允许exchange管理员管理租户中的邮箱 建议使用访问新的EAC
这样,被分配了Exchange管理员角色和组继承方式的用户应该能够成功访问EAC。我没有遇到与您相同的行为。我可以使用AAD组(由Exchange管理员分配)中的用户访问EAC。请检查是否在Azure Portal->User1->assigned roles中为该用户分配了Exchange管理员角色。并尝试在inprivate窗口中使用User1登录。确定。这真是令人讨厌。直接管理链接可以工作。其他任何“正常”方式都不会。此外,我的用户确实列出了角色,但它是组分配的,而不是直接分配的。当我直接分配时,对EAC的正常访问被恢复…我不确定你提到的其他“正常”方式是什么。对于新的EAC,有两种方法可以访问它:。他们俩都为我工作。我将在下面的答案中提供更多细节。如果有帮助,你可以接受它作为答案。谢谢:)我不确定你提到的其他“正常”方式是什么。对于新的EAC,有两种方法可以访问它:。他们俩都为我工作。我将在下面的答案中提供更多细节。如果有帮助,您可以将其作为答案接受(单击答案旁边的复选标记,将其从灰色切换为填充)。看见这可能对其他社区成员有益。谢谢。对于通过组分配角色的我的用户,无法通过管理中心>交换方法访问新的或旧的EAC,只有直接链接起作用。是否使用专用浏览器会话。如果我将Exchange管理员直接添加到此用户,则他们可以。组分配中的Exchange管理员角色似乎不起作用everywhere@nathank1989与你的行为不同。我在组分配中的Exchange管理员角色工作正常。您可以在O365 portal/Azure portal上提交支持票证以进一步确认。租户管理票是免费的。