Geri
Office 365 Shared Mailbox’da Kullanıcılara Read-Only (Okuma) Yetkisi Verme

Office 365 Shared Mailbox’da Kullanıcılara Read-Only (Okuma) Yetkisi Verme

by Ezgi CAN, 7 Haziran 2017

Office 365′de en çok kullanılan mail kutularından biri de Shared Mailbox’tır. Shared Mailbox ile herhangi lisans atamadan ortak ya da paylaşımlı kullanılan mail kutuları oluşturulur ve belirli kullanıcılara yetkiler verilerek erişim sağlanır. Böylelikle aslında kullanıcılar paylaşımlı mail kutularını gerek Outlook’larında gerekse de OWA’larında Shared Mailbox’ları görebilirler. Yetkileri doğrultusunda da bu mail kutusunda işlemler yapabilirler. Bu yetki tanımlamaları ise Powershell komutları ile yapılabilirken aynı zamanda Shared Mailbox üzerinde full yetkiye sahip kullanıcı tarafından da Outlook uygulaması ya da OWA arayüzünden yapılabilir. Yetkiler konusunda sıklıkla karşılaşılan durumlardan biri de “read only” yani okuma yetkisinin verilmesidir. Böylelikle yetki tanımlanan kullanıcılar ortak mail kutusu üzerinde sadece okuma hakkına yani görüntüleme hakkına sahip olacaktır.

Office 365 Exchange Admin Center’da “recipients” bölümündeki “shared” bölümünde Shared Mailbox’lar gözlemlenir. Aynı zamanda “+” işaretine tıklanması ile yeni Shared Mailbox oluşturulur. Display Name, Email address, Alias ve Full Access hakkında sahip kullanıcı bilgileri tanımlandıktan sonra Shared Mailbox oluşturulur.


Gerekli mail kutusunun oluşturulmasının ardından “Read-Only” yetkisinin verilme işlemi gerçekleştirilir. Bunun için temelde 2 farklı yöntem söz konusudur. Bunlardan birincisi Powershell komutlarının kullanılması iken bir diğer full yetkili birinin hesabı ile girilip Shared Mailbox’ın açılması ve yetkilendirmenin yapılmasıdır. Öncelikle Powershell komutu ile ilerlenecektir. Bunun için aşağıdaki komut dizini kullanılmalıdır.

Add-MailboxFolderPermission -Identity TestSharedM@ecan1.onmicrosoft.com -User ahmet@ecan1.onmicrosoft.com -AccessRights Reviewer

Yukarıdaki örnek komuta bakıldığında “TestSharedM” adlı Shared Mailbox’ında Ahmet kullanıcısına Reviewer yani sadece görüntüleyebilir bir nevi okunabilir yetkisi verilmiştir.


Powershell dışında Shared Mailbox üzerinde full yetkili olan birinin yine ilgili mail kutusunda izin verilmesi ile de bu işlem gerçekleştirilebilir. Bunun için ilgili kişi ister OWA’da isterse de Outlook uygulamasında mail hesabına erişmesi gerekmektedir. Buradaki test ortamında Shared Mailbox üzerinde full yetkili birinin OWA arayüzünden ilgili kutuya erişiminin sağlanması ile gerçekleştirilir. Şekilde de görüldüğü üzere full yetkili kullanıcı OWA arayüzünden “Open another mailbox” seçeneğini tıklamalıdır.


Şekilde de görüldüğü üzere full yetkili kullanıcının girmesi gereken Shared Mailbox adının girileceği arayüz görüntülenecektir. Burada kullanıcı yetkili olduğu Shared Mailbox’I açmı olacaktır.


Yetkili kullanıcı ile açılan Shared Mailbox üzerinde yetkilendirme yapmak için mail kutusunun üzerinde saga tıklanır. İlgili Shared Mailbox’ın üzerinde saga tıklandığında “Premission” bölümünden ilgili izinlerin verileceği ekran görüntülenecektir.


Şekilde de görüldüğü üzere ilgili mail kutusundaki yetkiler gözlemlenmektedir. Varsayılan da gelen ayarların yanı sıra Powershell komutu ile eklenen ayar da burada gözlemlenmektedir. Ahmet kullanıcısının “Reviewer” yetkisine sahip olduğu ve sadece ilgili mail kutusunu Ahmet kullanıcısının görebileceğine dair gerekli ayar gözlemlenecektir. İstenildiği durumda bu ayarlar değiştirilebilir, silinebilir ya da yeni yetki atamaları verilebilir.


Gerekli ayarların yapılmasından sonra kullanıcıların ilgili Shared Mailbox’a erişimi OWA ya da Outlook uygulaması kullanılacaktır. Burada OWA arayüzünden erişim aktarılacaktır. Bunun için ilgili kullanıcı ile oturum açılır ve OWa arayüzüne gelinir. OWA arayüzünde hesabın üzerinden sağa tıklanarak “Add shared folder” ile ilgili Shared Mailbox açılır.



Şekilde de görülldüğü üzere “TestSharedM” görüntülenecektir. Ancak altındaki dosyalar gözlemlenmeyecektir. İlgili kutudaki hangi dosyalara erişim sağlanacak ise ilgili kullanıcıya gerekli izinler yukarıda anlatılan yöntemle verilmelidir.


Aşağıdaki şekilde de görüldüğü üzere Inbox klasöründe de Ahmet’e yetkilendirme yapılmıştır. Ahmet kullanıcısı Shared Mailbox’daki Inbox klasöründe görüntüleme yani sadece okuma yetkisine sahip olacaktır. Okuma yetkisi verilen kullanıcılarda, Shared Mailbox içerisindeki herhangi mail üzerinde saga tıklandığında “Delete” ve “Move” seçeneklerinin pasif geldiği gözlemlenecektir.


Bu ve buna benzer yetkilendirmeler Shared Mailbox’larda uygulanabilir. Buradaki yetkiler doğrultusunda da ortak kullanılan bu alanda kullanıcılar IT yöneticilerin vermis olduğu yetkiler kadar işlemler yapılabilir.