免费版邮箱是个人数据和内部业务信息的宝库,尤其是如果邮箱属于您组织中最重要的角色。入侵者渗透到网络后要做的一些第一件事就是试图识别具有提升的权限的帐户,并授予自己访问这些帐户邮箱的权限。它们甚至可能阻止其他人访问这些邮箱,从而造成混乱。
默认情况下,所有Exchange Online邮箱均禁用邮箱审核。您需要手动为Exchange邮箱启用审核以查看审核日志。本机Microsoft 365门户不提供任何方式来批量审核邮箱。您要么需要分别为每个邮箱启用审核,要么使用PowerShell脚本来自动化该过程。
但是,即使您精通脚本编写,但是如果您的组织中有大量邮箱,则此过程仍然很耗时。这就是M365 Manager Plus发挥作用的地方。借助M365 Manager Plus,您只需单击几下即可启用审核任意数量的邮箱的功能,而所有操作都无需使用单个PowerShell脚本。你可以:
邮箱权限用于授予对邮箱内容的访问权限。这不仅包括收件箱,还包括邮箱文件夹,日历和联系人。这就是为什么在向代理授予邮箱权限时应保持谨慎的态度 ,因此用户除非获得特权,否则不会获得提升的特权。
可以将以下权限分配给代理:
| 允许 | 描述 |
| 完全访问 | 授权代表打开邮箱,以及查看,添加和删除内容。但是,他们将无法从邮箱发送电子邮件。 |
| 发送为 | 授权代表在不透露其身份的情况下从委派的邮箱或组发送电子邮件。发送的电子邮件看起来就像是从委派的邮箱或组发送的。 |
| 代表发送 | 授权代表从委派的邮箱或组发送电子邮件;这些电子邮件清楚地显示了发件人的身份。但是,答复将发送到委派的邮箱或组。 |
使用M365 Manager Plus,您可以: