Não tenho certeza se estou perdendo algo óbvio aqui, mas estou tendo problemas para fazer com que os Escopos de Gerenciamento no Exchange Online funcionem conforme o esperado.
Espero delegar direitos de administrador para um grupo de usuários em uma área geográfica para contas que não são administradores do Exchange Online/O365 em geral, mas que podem executar determinadas tarefas limitadas para as caixas de correio de destino.
Portanto, identifiquei os usuários como membros de um grupo MSOL, tentei configurar um escopo de gerenciamento com base nesse grupo (veja abaixo) e atribuí um usuário 'normal' para ser um administrador desse escopo. No entanto, embora esse usuário possa acessar https://outlook.office365.com/ecp e ver o centro de administração do Exchange e procurar usuários, ele não pode alterar nenhum dos usuários que eu esperaria estar nesse escopo de gerenciamento. Onde eu estou errando?
DG = get-msolgroup -objectid <guid>
(observe que tentei segmentar uma lista de distribuição normal e uma DL dinâmica sem alteração no resultado final).
New-ManagementScope "robm's Exchange Management Scope" -RecipientRestrictionFilter "MemberOfGroup -eq '$($DG.DisplayName)'"
New-RoleGroup -Name “robm User Admins” -Roles “Mail Recipients”, “Distribution Groups”, “Mail Recipient Creation” -CustomRecipientWriteScope "robm's Exchange Management Scope"
Tudo parece correr bem, tudo parece ter sido criado... Só não consigo administrar os usuários depois.
Acho que esse problema pode ser causado por -RecipientRestrictionFilter "MemberOfGroup -eq '$($DG.DisplayName)'" Você pode usar {RecipientType -eq "UserMailbox"} para teste, se isso funcionar, podemos ter certeza de que essa é a causa .
Após uma considerável discussão com o suporte da Microsoft, o problema é que, para o Exchange Online, o grupo que você está usando para seu escopo precisa ser especificado por nome distinto.
por exemplo