Configurando acesso View-Only Organization Management e View-Only Recipients para usuários administradores

BNNEXA

Recentemente me deparei com a seguinte necessidade de um cliente:

Dar acesso administrativo, à um grupo de usuários, de somente visualização às propriedades de mailboxes dos usuários em uma organização com base no Exchange Online do Office 365.

Neste cenário, um grupo seleto de usuários deve poder conseguir consultar informações como:

  • SMTP Primário
  • smtp secundário/alias
  • X500
  • SIP
  • UPN de rede/ID de login do usuário no portal
  • Percentual de uso da caixa de correio
  • Política de atribuição de função
  • Política de compartilhamento
  • Política de retenção
  • Política de catálogo de endereços e demais recursos
  • Configurações de delegação de caixa

Vamos, primeiramente, lembrar que existem 5 níveis de atribuição para usuários administradores (administrador de cobrança, administrador de gerenciamento de usuários, administrador de senhas, administrador de serviços e administrador global):

Nivel de Permissão para Gerenciar Exchange dos Usuários

O único administrador que tem acesso imediato ao menu Exchange à nível de organização é o administrador global. No entanto… se você possui a atribuição de administrador de gerenciamento de usuários, precisará ser incluído como membro do grupo administrativo Help Desk no Exchange Online. Veja:

1.   Na Console Administrativa do Office 365, com um usuário Admin Global, ir até Administrador>Exchange

image010

2.   Ir até Permissões>Funções de Administrador>Role Help Desk

image011

image012

Agora, também adicionar o usuário à Role View-Only Organization Management

image014

Como mostrado acima, esta role administrativa dá direitos de acesso de visualização dos atributos da Mailbox dos usuários no Exchange (View-Only Recipients).

Desta forma, o usuário que usei como estes ( o Teste 01) já consegue ter acesso somente leitura, veja:

image015

 

Note também que, ao tentar editar qualquer propriedade de qualquer recipiente no Office 365 a política entra em ação e a permissão é negada:

image016

Para comprovar, na sua visualização, as alterações ficam desativadas:

image017

Diferente de um usuário Admin Global que tem direitos de acesso para edição, vejam:

image018

 

Existe uma segunda maneira de realizar estas atividades:

1.   Incluir os usuários como membros da Role View-Only Organization Management

2.   Acessar a caixa de correio do OWA e ir em Opções:

image008

O painel que aparecerá será o painel de opções e configurações do próprio usuário. Para acessar o modo somente visualização das caixas de toda a organização é só alterar a url apagando tudo o que vêm depois de “ecp” e dar um Enter:

image001

Pronto! Acesso somente visualização também.

image002

Espero que estas duas soluções sejam úteis. Grande abraço e até mais!

Mauricio Cassemiro

Profissional de TI desde 2010, especialista Microsoft, Microsoft Office Specialist (MOS) em Microsoft Outlook e MVP de Office Servers and Services no Brasil.

Website: https://www.mauriciocassemiro.com

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *