Dando acesso delegado à uma caixa de correio–Permissão de Representante no Outlook e no OWA

BNNDOWA

Ontem, eu e o Bruno Feliciano nos deparamos com a seguinte necessidade:

Uma secretária X com acesso à caixa de correio de um presidente X que pudesse enviar/responder/encaminhar e-mails em nome do presidente no Office 365. Existem duas soluções para esta necessidade; uma via Outlook client e outra via OWA – Outlook Web App. Temos apenas que tomar a devida cautela na implantação desta solução pois se usarmos a opção incorreta na console ou o cmdlet incorreto no PowerShell faremos com que a Secretária envie/responda/encaminhe mensagens COMO se fosse o Presidente e não EM NOME dele. Essa diferença é fundamental dependendo da necessidade de cada caso.

Quando usamos a configuração de enviar/responder/encaminhar e-mail COMO o nosso delegador, devemos escolher o Enviar como da opção delegação de caixa de correio no Centro de administração do Exchange ou o AccessRight SendAs do cmdlet Add-RecipientPermission no PowerShell.

GrantSendOnBehalfTo via Centro de administração do Exchange

 

Delegando acesso de Representante no Outlook

1.    Acesse a Backstage View do Outlook (Guia Arquivo) e em Informações escolha a opção Configurações de Conta>Acesso de Representante

Acesso de Representante

2.    Na Caixa de Diálogo Representantes, clique em Adicionar…

Janeja Representantes

3.    Na Caixa de Diálogo Adicionar usuários, selecione as contas delegadas que responderão em nome do Presidente.

Janela Adicionar usuários

Neste caso, eu escolhi Localização Avançada para poder demonstrar os filtros que posso usar em uma pesquisa de Catálogo Global do Exchange Online.

Janela Localizar

Janela Adicionar usuários II

4.    Clique em Adicionar e em OK

Janela Permissões de Representante- Secretária

5.    Na Caixa de Diálogo Permissões de representante: Secretária, dá para personalizar diversos pontos como, por exemplo, escolher que pastas da mailbox serão delegadas, se o calendário, as tarefas, contatos e anotações serão delegados também inclusive o nível de delegação que deverá ser aplicado (confira na imagem abaixo os níveis):

Níveis de Acesso de Representante

Notem que se flegarmos a 1ª check-box exibida, o usuário que será delegado à tarefa de responder pela caixa de correio do Presidente receberá um e-mail com o resumo das suas atribuições e permissões.

Enviar automaticamente uma mensagem para o representante resumindo estas permissões

5.    Clicando em OK, temos a(s ) conta(s ) adicionada(s ) à Caixa de Diálogo Representantes e podemos clicar em OK novamente

Janeja Representantes II

Veja o e-mail que o Exchange Online envia para a usuária Secretária:

Email para Representante

 

Agora vamos ao Outlook da usuária Secretária:

Arquivo - Abrir e Exportar - Pasta de Outro Usuário

6.    Em Abrir e Exportar da Guia Arquivo, clique em Pasta de Outro Usuário e logo em seguida, em Nome… pesquise pelo delegador no Catálogo Global do Exchange Online selecionado-o e clicando em OK.

 

Caixa de Diálogo Abrir pasta de outro usuário

image

image

Em Tipo de pasta eu consigo, ainda, definir que tipo de informação do Presidente eu vou acessar, veja:

Opções Abrir pasta de outro usuário

No nosso caso é a Caixa de Entrada pois a Secretária precisa enviar/receber/responder/encaminhar em nome do Presidente as mensagens que são direcionadas para ele.

Percebam que eu estou no Outlook/Mailbox da Secretária (observe a conta na coluna à esquerda) mas na barra de títulos do Outlook consigo identificar que neste momento o que estou enxergando é todo o conteúdo da Caixa de Entrada do Presidente:

Pasta Caixa de Entrada da conta Presidente sendo acessada pela conta Secretária via Outlook

A partir daqui toda mensagem criada/respondida/encaminhada chega ao destinatário no campo Para desta forma:

Delegated Access - Outlook Client

image

 

 

Delegando acesso de Representante no OWA – Outlook Web App

No OWA as coisas não funcionam da mesma forma. Mesmo que você tenha feito todo o procedimento no Outlook Client; no Outlook Web App devemos realizar alguns passos adicionais. Mas para comprovarmos, vamos fazer os testes. Abaixo eu estou tentando abrir a caixa de correio do Presidente via OWA a partir da caixa da Secretária:

Abrindo outra Caixa de Correio pelo OWA

Pesquisando uma Caixa de Correio Pesquisando uma Caixa de Correio II

O Exchange Online me reporta no OWA erro de acesso pois as permissões específicas para OWA ainda não foram configuradas, veja:

image

Vamos lá…?

1.    Executar o Módulo Windows Azure Active Directory para Windows PowerShell com credenciais elevadas de administrador

Caixa de Diálogo Executar Módulo Windows Azure Active Directory para Windows PowerShell com privilégios elevados

2.    Rodar com cmdlets de praxe para autenticarmos em primeiro em segundo nível no Office 365 remotamente com uma credencial de Global Admin, direcionar as atividades para trabalharmos com o Exchange Online e importar seus módulos à sessão.

3.    $livecred = Get-Credential

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic –AllowRedirection

Import-PSSession $Session

Connect-MsolService -Credential $livecred

4.    Agora executamos o comando Add-MailboxPermission presidente@dominio.com.br -User “secretaria@dominio.com.br” -AccessRights FullAccess

 

Ao tentar repetir o processo de abrir a caixa do Presidente no OWA, já consigo ter acesso:

Abrindo outra Caixa de Correio pelo OWA II

Veja o que acontece quando tento enviar um e-mail a partir da caixa do Presidente no OWA delegado:

Erro de Permissão

Isso acontece pois ainda não tenho o direito de enviar EM NOME DE Presidente.

Importante: Aqui o comando Add-RecipientPermission “presidente@dominio.com.br” –Trustee secretaria@dominio.com.br -AccessRights SendAs NÃO deve ser usado pois este comando faz com que a Secretária, ao enviar/responder/encaminhar e-mails a partir da caixa delegada do Presidente, apareça para os destinatários COMO Presidente e não é este o objetivo que, no nosso caso, deve aparecer EM NOME DE Presidente.

5.    Por último, executamos o comando Set-Mailbox -Identity presidente@dominio.com.br -GrantSendOnBehalfTo secretaria@dominio.com.br

Agora sim, com uma nova tentativa já conseguimos enviar/responder/encaminhar mensagens delegadas e o nosso Presidente já pode tirar suas férias sossegado pois está tudo corretamente configurado Smiley piscando

AccessRight Full Access e GrantSendOnBehalfTo funcionando

Até a próxima publicação!

Sobre Mauricio Cassemiro - MVP

MVP – Microsoft Most Valuable Professional, MPN - Microsoft Partner Network, MOS - Microsoft Office Specialist, IT Pro, Instrutor de informática formando profissionais para atuar na plataforma Windows e Office, Consultor de TI, Owner do Learning 365, Especialista/Entusiasta em Microsoft Office, entusiasta na Plataforma de Produtividade e Colaboração e em Microsoft Online Services.

Publicado em 22 de agosto de 2013, em Tecnologias Microsoft. Adicione o link aos favoritos. 8 Comentários.

  1. Muito bom Cassemiro, isso vai nos ajudar com algumas contas. Ficou muito bom.

    Só não consigo re-blogar né..rsr

  2. Mauricio, Tenho a seguinte situação: Várias pessoas acessam uma caixa institucional. Somente um usuário seria o responsável pelo arquivamento e exclusão de emails. Esse usuários e mais alguns podem responder, encaminhar e criar novos emails COMO instituição (como se fosse um Help Desk, digamos), além de ler. Outros usuários tem somente a permissão de ler os emails. Todos os emails enviados devem ser visualizados por todos os usuários. Como é posso fazer essas configurações?

    • Olá Dimas, tudo bom?

      Para os usuários que deverão apenas visualizar a caixa postal compartilhada você usará este cdmlet de PowerShell:

      Add-MailboxPermission “Display_Name_da_Caixa” -User “user@domain.com.br” -AccessRights FullAccess

      Para os usuário que deverão enviar/responder/encaminhar como a identidade da caixa compartilhada (Instituição), você deverá usar este cdmlet de PowerShell:

      Add-RecipientPermission “Display_Name_da_Caixa” -Trustee user@domain.com.br -AccessRights SendAs

      Abraços!

  3. Muito bom os seus posts. Talvez você possa me ajudar. Tenho a seguinte situação,possuímos o 365 Owa business , então, tem um chefe que precisa ver todo o conteúdo de uma caixa postal (ou pelo menos a caixa de entrada) de seu funcionário, sem que ele tome ciência deste recurso. Isto é possivel.

    Abraços!

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

%d blogueiros gostam disto: