Dando acesso delegado à uma caixa de correio–Permissão de Representante no Outlook e no OWA

BNNDOWA

Ontem, eu e o Bruno Feliciano nos deparamos com a seguinte necessidade:

Uma secretária X com acesso à caixa de correio de um presidente X que pudesse enviar/responder/encaminhar e-mails em nome do presidente no Office 365. Existem duas soluções para esta necessidade; uma via Outlook client e outra via OWA – Outlook Web App. Temos apenas que tomar a devida cautela na implantação desta solução pois se usarmos a opção incorreta na console ou o cmdlet incorreto no PowerShell faremos com que a Secretária envie/responda/encaminhe mensagens COMO se fosse o Presidente e não EM NOME dele. Essa diferença é fundamental dependendo da necessidade de cada caso.

Quando usamos a configuração de enviar/responder/encaminhar e-mail COMO o nosso delegador, devemos escolher o Enviar como da opção delegação de caixa de correio no Centro de administração do Exchange ou o AccessRight SendAs do cmdlet Add-RecipientPermission no PowerShell.

GrantSendOnBehalfTo via Centro de administração do Exchange

 

Delegando acesso de Representante no Outlook

1.    Acesse a Backstage View do Outlook (Guia Arquivo) e em Informações escolha a opção Configurações de Conta>Acesso de Representante

Acesso de Representante

2.    Na Caixa de Diálogo Representantes, clique em Adicionar…

Janeja Representantes

3.    Na Caixa de Diálogo Adicionar usuários, selecione as contas delegadas que responderão em nome do Presidente.

Janela Adicionar usuários

Neste caso, eu escolhi Localização Avançada para poder demonstrar os filtros que posso usar em uma pesquisa de Catálogo Global do Exchange Online.

Janela Localizar

Janela Adicionar usuários II

4.    Clique em Adicionar e em OK

Janela Permissões de Representante- Secretária

5.    Na Caixa de Diálogo Permissões de representante: Secretária, dá para personalizar diversos pontos como, por exemplo, escolher que pastas da mailbox serão delegadas, se o calendário, as tarefas, contatos e anotações serão delegados também inclusive o nível de delegação que deverá ser aplicado (confira na imagem abaixo os níveis):

Níveis de Acesso de Representante

Notem que se flegarmos a 1ª check-box exibida, o usuário que será delegado à tarefa de responder pela caixa de correio do Presidente receberá um e-mail com o resumo das suas atribuições e permissões.

Enviar automaticamente uma mensagem para o representante resumindo estas permissões

5.    Clicando em OK, temos a(s ) conta(s ) adicionada(s ) à Caixa de Diálogo Representantes e podemos clicar em OK novamente

Janeja Representantes II

Veja o e-mail que o Exchange Online envia para a usuária Secretária:

Email para Representante

 

Agora vamos ao Outlook da usuária Secretária:

Arquivo - Abrir e Exportar - Pasta de Outro Usuário

6.    Em Abrir e Exportar da Guia Arquivo, clique em Pasta de Outro Usuário e logo em seguida, em Nome… pesquise pelo delegador no Catálogo Global do Exchange Online selecionado-o e clicando em OK.

 

Caixa de Diálogo Abrir pasta de outro usuário

image

image

Em Tipo de pasta eu consigo, ainda, definir que tipo de informação do Presidente eu vou acessar, veja:

Opções Abrir pasta de outro usuário

No nosso caso é a Caixa de Entrada pois a Secretária precisa enviar/receber/responder/encaminhar em nome do Presidente as mensagens que são direcionadas para ele.

Percebam que eu estou no Outlook/Mailbox da Secretária (observe a conta na coluna à esquerda) mas na barra de títulos do Outlook consigo identificar que neste momento o que estou enxergando é todo o conteúdo da Caixa de Entrada do Presidente:

Pasta Caixa de Entrada da conta Presidente sendo acessada pela conta Secretária via Outlook

A partir daqui toda mensagem criada/respondida/encaminhada chega ao destinatário no campo Para desta forma:

Delegated Access - Outlook Client

image

 

 

Delegando acesso de Representante no OWA – Outlook Web App

No OWA as coisas não funcionam da mesma forma. Mesmo que você tenha feito todo o procedimento no Outlook Client; no Outlook Web App devemos realizar alguns passos adicionais. Mas para comprovarmos, vamos fazer os testes. Abaixo eu estou tentando abrir a caixa de correio do Presidente via OWA a partir da caixa da Secretária:

Abrindo outra Caixa de Correio pelo OWA

Pesquisando uma Caixa de Correio Pesquisando uma Caixa de Correio II

O Exchange Online me reporta no OWA erro de acesso pois as permissões específicas para OWA ainda não foram configuradas, veja:

image

Vamos lá…?

1.    Executar o Módulo Windows Azure Active Directory para Windows PowerShell com credenciais elevadas de administrador

Caixa de Diálogo Executar Módulo Windows Azure Active Directory para Windows PowerShell com privilégios elevados

2.    Rodar com cmdlets de praxe para autenticarmos em primeiro em segundo nível no Office 365 remotamente com uma credencial de Global Admin, direcionar as atividades para trabalharmos com o Exchange Online e importar seus módulos à sessão.

3.    $livecred = Get-Credential

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic –AllowRedirection

Import-PSSession $Session

Connect-MsolService -Credential $livecred

4.    Agora executamos o comando Add-MailboxPermission [email protected] -User “[email protected]” -AccessRights FullAccess

 

Ao tentar repetir o processo de abrir a caixa do Presidente no OWA, já consigo ter acesso:

Abrindo outra Caixa de Correio pelo OWA II

Veja o que acontece quando tento enviar um e-mail a partir da caixa do Presidente no OWA delegado:

Erro de Permissão

Isso acontece pois ainda não tenho o direito de enviar EM NOME DE Presidente.

Importante: Aqui o comando Add-RecipientPermission “[email protected]” –Trustee [email protected] -AccessRights SendAs NÃO deve ser usado pois este comando faz com que a Secretária, ao enviar/responder/encaminhar e-mails a partir da caixa delegada do Presidente, apareça para os destinatários COMO Presidente e não é este o objetivo que, no nosso caso, deve aparecer EM NOME DE Presidente.

5.    Por último, executamos o comando Set-Mailbox -Identity [email protected] -GrantSendOnBehalfTo [email protected]

Agora sim, com uma nova tentativa já conseguimos enviar/responder/encaminhar mensagens delegadas e o nosso Presidente já pode tirar suas férias sossegado pois está tudo corretamente configurado Smiley piscando

AccessRight Full Access e GrantSendOnBehalfTo funcionando

Até a próxima publicação!

Share

    Deixe uma resposta

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

    © 2019 All Rights Reserved. Cooperati.