Exchange Online Zugriff per PowerShell verwalten

Problem:

Was bei der Implementierung von Office 365 & Exchange Online häufig vernachlässigt wird ist die Anpassung der Zugriffsrechte. Der allgemeine Grundsatz des “LeastPrivilegePrinzips” sollte auch für Office 365 Umgebungen angewendet werden. Konkret benötigt nicht jeder Anwender Zugriff auf seine Mails per OWA, oder die Mobile Synchronisation mittels ActiveSync soll nur bestimmten Mitarbeitern ermöglicht werden. Wie diese Rechte per PowerShell verwaltet werden können möchte ich in diesem Post erläutern.

Lösung:

  1. Öffnen einer Office 365 Powershell-Konsole
    $LiveCred = Get-Credential
    $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic –AllowRedirection
    Import-PSSession $Session
  2. Auswertung der aktuellen Berechtigung
    Get-CASMailbox -ResultSize Unlimited | Select Name, MAPIEnabled, OWAEnabled, ActiveSyncEnabled,POPEnabled, IMapEnabled
  3. Deaktivierung für alle Benutzer am Beispiel von POP3 und IMAP
    Get-Mailbox -ResultSize Unlimited | Set-CASMailbox -PopEnabled $False -ImapEnabled $False
  4. Deaktivierung von OWA für einen Benutzer
    Set-CASMailbox Fred.Feuerstein -OWAEnabled $False
  5. Aktivierung von OWA für einen Benutzer
    Set-CASMailbox Barney.Geroellheimer -OWAEnabled $True
  6. Zur Dokumentation Export der Berechtigungen in CSV
    Get-CASMailbox -ResultSize Unlimited | Select Name, MAPIEnabled, OWAEnabled, ActiveSyncEnabled,POPEnabled, IMapEnabled `
    | export-csv c:\users\public\documents\Contoso_O365_Berechtigungen.csv –NoTypeInformation

Philipp Kohn

Consultant for Modern Workplace & Cloud Computing. Especially interested in Microsoft 365 & Digital Transformation. - If you are afraid you cannot innovate! -

Leave a Reply

Your email address will not be published. Required fields are marked *

I accept that my given data and my IP address is sent to a server in the USA only for the purpose of spam prevention through the Akismet program.More information on Akismet and GDPR.

This site uses Akismet to reduce spam. Learn how your comment data is processed.