Powershell 获取Exchange权限的方法
对于熟悉Powershell和O365的人来说,这可能是一个简单的问题。是否有一种方法可以配置它,以便在运行命令(例如,获取对共享邮箱的所有访问权限)时,每次都允许服务帐户获取该信息,或者允许运行脚本的用户获取该信息?我考虑将SA连接到脚本,但它对0365的访问权限太多,无法授予它特定的权限。因此,默认情况下,该帐户没有访问权限,但每次运行脚本/命令时,它都会显示其对该查询的访问权限,直到下次调用它时,它才具有访问权限 希望将这种类型的函数添加到脚本中,我们只希望帮助台人员在运行脚本和脚本中的特定命令时看到信息 希望解释得足够清楚:)Powershell 获取Exchange权限的方法,powershell,office365,Powershell,Office365,对于熟悉Powershell和O365的人来说,这可能是一个简单的问题。是否有一种方法可以配置它,以便在运行命令(例如,获取对共享邮箱的所有访问权限)时,每次都允许服务帐户获取该信息,或者允许运行脚本的用户获取该信息?我考虑将SA连接到脚本,但它对0365的访问权限太多,无法授予它特定的权限。因此,默认情况下,该帐户没有访问权限,但每次运行脚本/命令时,它都会显示其对该查询的访问权限,直到下次调用它时,它才具有访问权限 希望将这种类型的函数添加到脚本中,我们只希望帮助台人员在运行脚本和脚本中的特
谢谢大家。我认为没有一种方法可以在本地做到这一点。你可以用Azure PIM做一些事情,但这更多的是一次性操作,而不是经常做的小动作 但是,您可以通过制作某种web界面来避免这种情况,该界面使用特权SA在另一台服务器上触发命令,并通过web界面返回输出。您只需将其设置为接口只能请求运行一个特定命令,您唯一需要担心的是对参数进行彻底清理,以避免不必要的注入
或者,通过如此多地限制访问,您试图防止什么?使用只读帐户和一些明确定义的策略不是可以更容易地完成这项工作吗?如果您的帮助台人员超出了允许的范围,这既是一个技术问题,也是一个管理/人力资源问题。谢谢。我也这么想。这更多的是对角色的限制,这样他们就不应该做他们没有准备好的事情。我希望避免SA帐户被许可和运行。我可以像你说的那样尝试Web界面方法。。。。它将是的唯一命令是检查邮箱权限。非常感谢。