Exchange Online Zugriff per PowerShell verwalten

Problem:

Was bei der Implementierung von Office 365 & Exchange Online häufig vernachlässigt wird ist die Anpassung der Zugriffsrechte. Der allgemeine Grundsatz des „LeastPrivilegePrinzips“ sollte auch für Office 365 Umgebungen angewendet werden. Konkret benötigt nicht jeder Anwender Zugriff auf seine Mails per OWA, oder die Mobile Synchronisation mittels ActiveSync soll nur bestimmten Mitarbeitern ermöglicht werden. Wie diese Rechte per PowerShell verwaltet werden können möchte ich in diesem Post erläutern.

Lösung:

  1. Öffnen einer Office 365 Powershell-Konsole
    $LiveCred = Get-Credential
    $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic –AllowRedirection
    Import-PSSession $Session
  2. Auswertung der aktuellen Berechtigung
    Get-CASMailbox -ResultSize Unlimited | Select Name, MAPIEnabled, OWAEnabled, ActiveSyncEnabled,POPEnabled, IMapEnabled
  3. Deaktivierung für alle Benutzer am Beispiel von POP3 und IMAP
    Get-Mailbox -ResultSize Unlimited | Set-CASMailbox -PopEnabled $False -ImapEnabled $False
  4. Deaktivierung von OWA für einen Benutzer
    Set-CASMailbox Fred.Feuerstein -OWAEnabled $False
  5. Aktivierung von OWA für einen Benutzer
    Set-CASMailbox Barney.Geroellheimer -OWAEnabled $True
  6. Zur Dokumentation Export der Berechtigungen in CSV
    Get-CASMailbox -ResultSize Unlimited | Select Name, MAPIEnabled, OWAEnabled, ActiveSyncEnabled,POPEnabled, IMapEnabled `
    | export-csv c:\users\public\documents\Contoso_O365_Berechtigungen.csv –NoTypeInformation

Philipp Kohn

IT Pro im Microsoft-Umfeld

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *