Cómo agregar o configurar MailboxFolderPermission con PowerShell

En Exchange Online podemos compartir buzones completos con otros usuarios.

Pero, ¿qué sucede si desea compartir solo una carpeta? ¿O solo el calendario en Outlook? Podemos configurar los permisos en Outlook, pero como administrador, también podemos usar el cmdlet Add and Set MailboxFolderPermission en PowerShell.

Cambiar el permiso del buzón es una tarea habitual para un administrador de Office 365.

Los calendarios deben compartirse internamente y los permisos de carpeta deben otorgarse o cambiarse a los compañeros de trabajo.

Para estas tareas, PowerShell es realmente la forma más fácil de hacerlo.

En este artículo, vamos a echar un vistazo a cómo utilizar el Agregar y Establecer permiso de carpeta de buzón cmdlet en PowerShell.

Permisos de carpetas de buzones

Antes de agregar o configurar los permisos de la carpeta del buzón, primero vamos a echar un vistazo a los diferentes permisos.

La forma más común de asignar permisos es usar uno de los roles. Los roles son una colección de permisos que puede asignar.

Podemos asignar los siguientes roles:

Role permisos
Autor CreateItems, DeleteOwnedItems, EditOwnedItems, FolderVisible, ReadItems
Contribuyente CreateItems, carpeta visible
Editor CreateItems, DeleteAllItems, DeleteOwnedItems, EditAllItems, EditOwnedItems, FolderVisible, ReadItems
Autor sin editar CreateItems, DeleteOwnedItems, FolderVisible, ReadItems
Dueño CreateItems, CreateSubfolders, DeleteAllItems, DeleteOwnedItems, EditAllItems, EditOwnedItems, FolderContact, FolderOwner, FolderVisible, ReadItems
PublicaciónAutor CreateItems, CreateSubfolders, DeleteOwnedItems, EditOwnedItems, FolderVisible, ReadItems
Editor editorial CreateItems, CreateSubfolders, DeleteAllItems, DeleteOwnedItems, EditAllItems, EditOwnedItems, FolderVisible, ReadItems
Crítico CarpetaVisible, ElementosLeídos
Roles de permisos de carpetas de buzones

Otra opción es asignar los permisos individuales:

Permiso Descripción
Ninguna Sin acceso para ver o interactuar con la carpeta o su contenido.
Crear artículos Puede crear elementos dentro de la carpeta especificada.
Crear subcarpetas Crea subcarpetas en la carpeta especificada.
Eliminartodosloselementos Elimina todos los elementos de la carpeta especificada.
Eliminar elementos propios Solo pueden eliminar elementos que crearon a partir de la carpeta especificada.
EditarTodosLosArtículos Edite todos los elementos en la carpeta especificada.
Editar elementos de propiedad Solo pueden editar elementos que crearon en la carpeta especificada
CarpetaContacto El usuario es el contacto de la carpeta pública especificada.
Propietario de la carpeta Propietario de la carpeta especificada. Puede ver la carpeta, mover la carpeta y crear subcarpetas. No se pueden leer elementos, editar elementos, eliminar elementos o crear elementos.
CarpetaVisible Puede ver la carpeta especificada, pero no puede leer ni editar elementos dentro de la carpeta pública especificada.
Leer artículos Leer elementos dentro de la carpeta especificada.
Permisos individuales de la carpeta del buzón

Para los calendarios también hay dos roles únicos disponibles que son realmente interesantes de usar:

Role permisos
DisponibilidadSolo Ver solo datos de disponibilidad
LimitedDetalles Ver datos de disponibilidad con asunto y ubicación

Agregar permisos de carpeta de buzón

Antes de que podamos agregar permisos de carpetas de buzones, primero debemos conectarnos a Exchange Online.

Asegúrese de haber instalado el módulo Exchange Online en PowerShell. Puede leer más sobre cómo conectarse a Exchange Online en este artículo.

# Connect to Exchange Online
Connect-ExchangeOnline -UserPrincipalName [email protected]

Siempre es una buena idea enumerar primero el permiso del buzón antes de cambiar el permiso.

También he creado una secuencia de comandos completa que enumerará y exportará todos los permisos de buzón para usted.

Enumere el permiso existente con Get-MailboxFolderPermissions cmdlet:

Get-MailboxFolderPermission -Identity [email protected]

# Result:
FolderName           User                 AccessRights                      SharingPermissionFlags
----------           ----                 ------------                      ----------------------
Top of Informatio... Default              {None}
Top of Informatio... Anonymous            {None}

El ejemplo anterior no devolvió ningún permiso de carpeta. Pero lo que acabamos de hacer es solo mostrar los permisos de la carpeta superior (raíz) del buzón.

Esto no mostrará los permisos de, por ejemplo, el calendario del usuario.

Como sugiere el cmdlet, el permiso realmente se establece en el nivel de carpeta.

Por lo tanto, también deberá especificar la carpeta para establecer u obtener permisos.

Podemos hacer esto agregando un :\foldername detrás de la identidad. Para el calendario por ejemplo puedes usar:

Get-MailboxFolderPermission -Identity [email protected]:\calendar

# Result
FolderName           User                 AccessRights                      SharingPermissionFlags
----------           ----                 ------------                      ----------------------
Calendar             Default              {AvailabilityOnly}
Calendar             Anonymous            {None}
Calendar             Megan Bowen          {Editor}

Como puede ver, Megan Bowen tiene permisos de editor en su calendario.

Tenga en cuenta que los nombres de las carpetas son específicos del idioma.

Si ha establecido el idioma del buzón en holandés, el calendario sería Agenda, por ejemplo.

Para enumerar los nombres de las subcarpetas de la bandeja de entrada, puede usar el siguiente cmd de PowerShell:

 Get-EXOMailboxFolderStatistics -Identity [email protected] | select-object Identity

Agregar permiso de carpeta de buzón

Al agregar permisos a una carpeta de buzón podemos especificar los siguientes parámetros:

  • Identidad – Buzón al que queremos dar permisos
  • Usuario – El usuario al que queremos dar permiso
  • Derechos de acceso – El nivel de permiso
  • SharingPermissionFlags – (Calendario solamente) Hacer que un usuario delegue y/o mostrar elementos de calendario privados
  • Enviar notificación al usuario – (Calendario solamente) Enviar inventiva para compartir al usuario

Para dar permiso a un usuario editor del calendario podemos usar el siguiente cmdlet de PowerShell:

Add-MailboxFolderPermission -Identity [email protected]:\calendar -User meganb -AccessRights Editor
agregar permiso de carpeta de buzón
Agregar permiso de carpeta de buzón

Cuando se trata de calendarios, podemos configurar una opción adicional, los permisos delegados.

Cuando un usuario se convierte en delegado de calendario, el usuario también recibirá las invitaciones y respuestas de la reunión.

Además de delegar, también podemos configurar la opción para ver elementos privados en el calendario:

¡El permiso de delegado solo funciona en combinación con el rol de Editor!

Add-MailboxFolderPermission -Identity [email protected]:\calendar -User meganb -AccessRights Editor -SharingPermissionFlags Delegate,CanViewPrivateItems

Además del calendario, por supuesto, también podemos agregar permisos a otras (sub)carpetas del buzón.

Por ejemplo, si desea dar acceso a la subcarpeta de marketing, puede usar el siguiente comando:

Add-MailboxFolderPermission -Identity [email protected]:\marketing -User meganb -AccessRights Editor

Cuando otorga permiso de calendario, también puede especificar que desea notificar al usuario. Para hacer esto, deberá configurar el parámetro SendNotificationToUser a $verdadero

notificación de usuario

Dar permiso a Grupos

Hasta ahora le hemos dado permiso a un usuario específico.

En la mayoría de los casos, esto es más que suficiente, pero también es posible otorgar permiso de carpeta a un grupo de seguridad habilitado para correo.

Por ejemplo, cuando desee otorgar permiso de back office al calendario de un administrador, simplemente puede crear un grupo de seguridad habilitado para correo en el Centro de administración de Microsoft 365 y asignar el permiso:

Add-MailboxFolderPermission -Identity [email protected]:\calendar -AccessRights Reviewer -user [email protected]

Cambiar permisos con Establecer MailboxFolderPermission

El cambio de permisos de carpeta se realiza con el set-mailboxfolderpermission cmdlet.

A veces es un poco confuso, es posible que desee agregar permisos adicionales para un usuario.

Pero para hacer eso, en realidad tenemos que establecer el permiso.

El cmdlet set mailboxfolderpermission sobrescribe los permisos existentes. Por lo tanto, no tenemos que eliminar primero el permiso anterior.

Podemos usar los mismos parámetros y permisos que con el cmdlet add-mailboxfolderpermission.

Por ejemplo, para cambiar el permiso de calendario de Megan de Editor a Revisor, simplemente podemos hacer lo siguiente:

Set-MailboxFolderPermission -Identity [email protected]:\calendar -User meganb -AccessRights Reviewer

El permiso de delegado se puede agregar o eliminar especificando el rol de permiso existente y configurando el SharingPermissionFlags parámetro:

# Add Delegate permission
Set-MailboxFolderPermission -Identity [email protected]:\calendar -User adelev -AccessRights Editor -SharingPermissionFlags delegate

# Remove Delegate permission with None
Set-MailboxFolderPermission -Identity [email protected]:\calendar -User adelev -AccessRights Editor -SharingPermissionFlags none

Eliminar permisos de carpetas de buzones

También podemos eliminar por completo los permisos con PowerShell. Para ello necesitaremos especificar el buzón y el usuario que queremos eliminar.

Remove-MailboxFolderPermission -Identity [email protected]:\calendar -User meganb

De forma predeterminada, el cmdlet verifica si desea quitar los permisos. Puedes usar el parámetro -confirm:$false para simplemente eliminar los permisos sin necesidad de confirmarlo.

Al igual que con la adición de permisos, también podemos enviar una notificación al usuario cuando eliminamos los permisos:

Remove-MailboxFolderPermission -Identity [email protected]:\calendar -User lazyadmin -Confirm:$false -SendNotificationToUser:$true

Terminando

El cmdlet add mailboxfolderpermission se usa a menudo para configurar el permiso del calendario.

Pero también podemos usarlo para establecer permisos en otras carpetas en Outlook.

Si desea obtener más información sobre el permiso del calendario, asegúrese de leer también este artículo, donde explico más sobre los calendarios de las salas.

Espero que este artículo le haya resultado útil, si tiene alguna pregunta, simplemente deje un comentario a continuación.

Otros artículos relacionados

Guía y scripts de desinstalación, reinstalación y limpieza de Microsoft Teams

Guía y scripts de desinstalación, reinstalación y limpieza de Microsoft Teams

Microsoft Teams no es como un programa promedio cuando se trata de instalarlo y desinstalarlo. El problema con Microsoft Teams ...
Leer Más
Cómo usar Get-ADGroup en PowerShell

Cómo usar Get-ADGroup en PowerShell

¿Necesita obtener todos los grupos en su Active Directory o simplemente necesita encontrar la ubicación del grupo que se esconde ...
Leer Más
Cómo copiar un archivo en PowerShell con Copy-Item

Cómo copiar un archivo en PowerShell con Copy-Item

Podemos usar PowerShell para copiar un archivo de una ubicación a otra con el cmdlet Copy-Item. La ubicación puede ser ...
Leer Más
PSDrive - Cómo usar la alternativa PowerShell Net Use

PSDrive – Cómo usar la alternativa PowerShell Net Use

Todos conocemos el comando Net Use que podemos usar para mapear unidades de red desde la línea de comandos. Aunque ...
Leer Más
Personalizando la nueva Terminal de Windows

Personalizando la nueva Terminal de Windows

Normalmente empiezo un nuevo año limpiando mi escritorio, deshaciéndome de toda la basura que guardé en él durante los últimos ...
Leer Más
Get-ADComputer- Cómo encontrar y exportar computadoras AD PowerShell

Get-ADComputer- Cómo encontrar y exportar computadoras AD PowerShell

¿Necesita exportar todas las computadoras desde una unidad organizativa o buscar una computadora en su Active Directory? ¿O quieres contar ...
Leer Más

Deja un comentario