Cấm users tạo public Distribution Group trên Office 365 (Cloud)

Như các bạn đã biết, với môi trường Office 365 Hybrid chúng ta vừa có thể tạo & quản lý DG trên AD cũng như trên Office 365 portal.
Tuy nhiên, hạn chế của việc tạo DG trên AD là chỉ có IT mới có quyền chỉnh sửa các DG đó!! Ói cơm luôn ^^
Trên Office 365 portal, mặc định tất cả users đều có quyền tạo mới, sửa, xóa các group cũng như quản lý các group mà họ có quyền Owner.
Nhưng…như vậy thì quá loạn!!
Ở bài viết này, tôi sẽ hướng dẫn Cấm tất cả users tạo public Distribution Group trên Office 365 (Cloud) , chỉ cấp quyền cho một vài Users được chỉ định để quản lý.
Bước 01: Chỉnh sửa User Roles:   “Default Role Assignment Policy”

Bước 02: Tạo thêm 01 User Roles:   “Custom Role Assignment Policy”

Bước 03: Gán User Roles mới cho nhân viên:
Dùng giao diện:

Dùng Powershell:
  • 01 nhân viên bất kỳ:
Set-Mailbox <mailbox alias or name> -RoleAssignmentPolicy <assignment policy>
Ví dụ: Set-Mailbox lecuong -RoleAssignmentPolicy “Custom Role Assignment Policy”
  • Tất cả nhân viên:
Get-Mailbox | Set-Mailbox –RoleAssignmentPolicy “<Name of Policy>”
Ví dụ: Get-Mailbox | Set-Mailbox –RoleAssignmentPolicy “Custom Role Assignment Policy”

Cơm thêm:
Để cho phép một nhân viên nào đó (HR chẳng hạn) có quyền quản lý tất cả các group (mặc dù không có quyền Owner) thì chúng ta có thể tạo Admin Roles, gán ID của nhân viên HR này vào đó.

Lưu ý: Tất cả các group tạo từ AD thì việc quản lý group vẫn phải được thực hiện từ AD.Để bắt đầu tham gia Giao dịch tài chính:


Viết nhận xét

Các bạn có thể viết lời nhận xét cho bài viết, nhưng cần tuân thủ một số quy tắc sau:

» Các nhận xét/bình luận phải nghiêm túc, không dung tục, không spam.
» Nội dung phải liên quan tới chủ đề bài viết.
» Viết bằng tiếng việt có dấu hoặc tiếng Anh. Nội dung viết không dấu sẽ bị xóa.
» Hãy để lại tên của bạn khi nhận xét/bình luận, để tôi có thể dễ dàng trả lời bạn khi cần.

Chúc các bạn tìm được những kiến thức bổ ích khi tình cờ ghé thăm blog này.