cropped apps

Автоматическое подключение общих почтовых ящиков в Outlook

от

Автоматическое подключение общих почтовых ящиков в Outlook

Функция Mailbox Auto-Mapping (автоматическое подключение почтовых ящиков) в on-premises Exchange Server и Exchange Online (Microsoft 365) позволяет автоматически подключить в профиль Outlook общие ящики, на которых пользователю предоставлены полные права доступа (Full Access).

Это удобно, т.к. пользователю не нужно подключать дополнительные ящики в Outlook вручную. Но есть и другая проблема – пользователь сам не может удалить в Outlook ящики, подключенные через auto-mapping. И через авто монтирование можно подключить не более 10 ящиков (ограничение Outlook).

подключение общих ящиков в outlook

Auto-mapping работает только в десктопном приложении Outlook. В Outlook Web App общие ящики нужно подключать вручную.

Функция автоматического монтирования общих ящиков основана на двух multivalue атрибутах пользователей в Active Directory:

  • msExchDelegateListLink – атрибут общего ящика. Содержит список Distinguished Name учетных записей, которым дан полный доступ к данному ящику;
  • msExchDelegateListBL – атрибут пользователя. Содержит список учетных записей (ящиков), на который у данного пользователя есть права доступа.

атрибуты msExchDelegateListLink и msExchDelegateListBL

Когда вы предоставляете полные права на ящик в Exchange (с помощью командлета Add-MailboxPermission или из Exchange Admin Center), эти атрибуты автоматически обновляются как у пользователя, так и у ящика. Outlook при запуске получает список дополнительных ящиков, которые нужно подключить, через AutoDiscover атрибут AlternateMailbox

В Exchange Online (Microsoft 365) вы не можете получить прямой доступ к атрибутам msExchDelegateListBL и msExchDelegateListLink, т.к. эта информация скрыта за слоем Azure.

Вы можете получить значения этих атрибутов в редакторе атрибутов пользователей в консоли ADUC или с помощью командлета Get-ADUser.

Вывести список общих ящиков, подключаемых у пользователя:

Get-ADUser kbuldogov -Properties msExchDelegateListBL | Select -ExpandProperty msExchDelegateListBL

Вывести список пользователей общего ящика, у которых он подключается автоматически:

Get-ADUser finance-mailbox -Properties msExchDelegateListLink | Select -ExpandProperty msExchDelegateListLink

Вы можете вручную изменить значение этих атрибутов с помощью Set-ADUser. Например, можно автоматически подключить ящик, на который даны права Read-Only.

Set-ADUser -Identity kbuldogov -Add @{msExchDelegateListLink/BL=finance-mailbox}

При попытке удалить общий ящик, подключенный через AutoMapping появится ошибка:

This group of folders is associated with an e-mail account. To remove the account, click the File Tab, and on the Info tab, click Account Settings. Select the e-mail account, and then click Remove.

Эти ящики также не отображаются в настройках профиля Outlook на вкладке Advanced -> Additional Mailboxes. Чтобы удалить такой ящик в Outlook, придется отключить Automapping с помощью PowerShell.

дополнительные ящики в outlook

Вы можете отключить Auto-Mapping для определенного общего ящика в Exchange с помощью PowerShell. Подключитесь к своему on-prem Exchange Server с помощью EMS или удаленно из консоли PowerShell:
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri http://msk-exch1.winitpro.ru/PowerShell/ -Authentication Kerberos -Credential $UserCredential
Import-PSSession $Session

Чтобы предоставить пользователю User полный доступ на ящик и одновременно запретить автоматически подключать ящик через Auto Mapping:

Add-MailboxPermission -Identity SharedMBX -User User1 -AccessRight FullAccess -InheritanceType All -Automapping $false

Данный командлет очищает ссылки на ящик в атрибутах msExchDelegateListBL и msExchDelegateListLink.

Обратите внимание, что Auto Mapping не будет работать, если доступ к ящику назначается через группу безопасности AD.

Если права уже назначены, придется сначала их забрать, а потом переназначить заново:

Remove-MailboxPermission -Identity SharedMBX -User User1 -AccessRight FullAccess -InheritanceType All
Add-MailboxPermission -Identity SharedMBX -User User1 -AccessRight FullAccess -InheritanceType All -Automapping $false

Следующий скрипт позволяет для конкретного общего ящика отключить Automapping для всех пользователей, которым предоставлен доступ:

$FixAutoMapping = Get-MailboxPermission sharedmailbox |where {$_.AccessRights -eq “FullAccess” -and $_.IsInherited -eq $false}
$FixAutoMapping | Remove-MailboxPermission
$FixAutoMapping | ForEach {Add-MailboxPermission -Identity $_.Identity -User $_.User -AccessRights:FullAccess -AutoMapping $false}

В Exchange Online (Microsoft 365) вы также можете включить/отключить автоматическое подключение общих ящиков с помощью PowerShell командлета Add-MailboxPermission.

Подключитесь к своему тенанту с помощью PowerShell модуля EXOv2:

Connect-ExchangeOnline

Чтобы предоставить пользователю права на общий ящик Microsoft 365 и одновременно запретить автоматически подключать этот ящик в Outlook:

Add-MailboxPermission -Identity [email protected] -User [email protected] -AccessRights FullAccess -AutoMapping:$false

Соответственно, если нужно разрешить авто-подключение ящика в Outlook, используйте параметр
-AutoMapping:$True
.

В Microsoft 365 можно очистить атрибут AutoMapping такой командой:

Remove-MailboxPermission shared -ClearAutoMapping -Confirm:$false

Microsoft 365
Автоматическое подключение общих почтовых ящиков в Outlook