Như các bạn đã biết thì với môi trường Office 365 Hybrid, chúng ta vừa có thể tạo & quản lý Distribution Group (DG) trên AD cũng như trên Office 365 portal.
 Tuy nhiên, hạn chế của việc tạo DG trên AD là chỉ có IT mới có quyền chỉnh sửa các DG đó!! Ói cơm luôn ^^.

Trên Office 365 portal, mặc định tất cả users đều có quyền tạo mới, sửa, xóa các group cũng như quản lý các group mà họ có quyền Owner.  Nhưng...như vậy thì quá loạn!!

 Ở bài viết này, tôi sẽ hướng dẫn Cấm tất cả users tạo public Distribution Group trên Office 365 (Cloud) , chỉ cấp quyền cho một vài Users được chỉ định để quản lý.

  Bước 01: Chỉnh sửa User Roles:   "Default Role Assignment Policy"

Bước 02: Tạo thêm 01 User Roles:   "Custom Role Assignment Policy"




  










Bước 03: Gán User Roles mới cho nhân viên: Dùng giao diện:

 
















Dùng Powershell:

• 01 nhân viên bất kỳ:

Set-Mailbox <mailbox alias or name> -RoleAssignmentPolicy <assignment policy> Ví dụ: Set-Mailbox lecuong -RoleAssignmentPolicy "Custom Role Assignment Policy"

• Tất cả nhân viên:

Get-Mailbox | Set-Mailbox –RoleAssignmentPolicy “<Name of Policy>” Ví dụ: Get-Mailbox | Set-Mailbox –RoleAssignmentPolicy "Custom Role Assignment Policy"

  Cơm thêm: Để cho phép một nhân viên nào đó (HR chẳng hạn) có quyền quản lý tất cả các group (mặc dù không có quyền Owner) thì chúng ta có thể tạo Admin Roles, gán ID của nhân viên HR này vào đó.

 
 












Lưu ý: Tất cả các group tạo từ AD thì việc quản lý group vẫn phải được thực hiện từ AD.