Configurar Exchange para admitir permisos de buzón delegada en una implementación híbrida
Los permisos de buzón delegados permiten a alguien administrar parte del buzón de otro usuario. Un ejemplo común de este escenario es un asistente administrativo que necesita administrar el buzón y el calendario de un ejecutivo. Las implementaciones híbridas entre una organización local de Exchange y Microsoft 365 o Office 365 admiten los permisos de buzón delegado de acceso completo y envío en nombre. Sin embargo, en función de la versión de Exchange en la organización local, es posible que necesite una configuración adicional para usar permisos de buzón delegados en una implementación híbrida. Por ejemplo:
- Exchange 2016: se requiere una configuración adicional.
- Exchange 2013: se requiere una actualización acumulativa (CU) de Exchange 2013 compatible y una configuración adicional.
- Exchange 2010: ya no se admite.
Para obtener más información sobre los requisitos específicos para admitir permisos de buzón delegados en una implementación híbrida, eche un vistazo a Permisos en implementaciones híbridas de Exchange.
Las secciones siguientes le guiarán por la configuración de las implementaciones locales de Exchange 2013 y Exchange 2016 para habilitar la compatibilidad con permisos de buzón delegados. Antes de seguir estos pasos, debe asegurarse de que se encuentra en la versión más reciente de Exchange 2013/2016 CU. Para obtener más información, consulte Requisitos previos de implementación híbrida.
Exchange 2013 y Exchange 2016
En la tabla siguiente se describen los requisitos para habilitar la compatibilidad con permisos de buzón delegados en función del entorno al mover buzones a la nube:
| Exchange Server versión | Sincronización de objetos ACLable habilitada o deshabilitada | Acción necesaria |
|---|---|---|
| Intercambio de 2013 CU9 o anterior | No aplicable | Configurar manualmente cada buzón para admitir Access Control Listas (ACL) |
| Intercambio de 2013 CU10 o posterior | Deshabilitado | Habilitar la sincronización de objeto ACLable en el nivel de organización Habilite manualmente las ACL en cada buzón movido a la nube antes de que se habilitara la sincronización de objetos ACLable en el nivel de organización. No se necesita ninguna configuración adicional para los buzones que se mueven a la nube después de habilitar la sincronización de objetos ACLable en el nivel de organización. |
| Intercambio de 2013 CU10 o posterior | Habilitado | No se necesita ninguna configuración adicional. |
| Exchange 2016 | Deshabilitada | Habilitar la sincronización de objeto ACLable en el nivel de organización Habilite manualmente las ACL en cada buzón movido a la nube antes de que se habilitara la sincronización de objetos ACLable en el nivel de organización. No se necesita ninguna configuración adicional para los buzones que se mueven a la nube después de habilitar la sincronización de objetos ACLable en el nivel de organización. |
| Exchange 2016 | Habilitado | No se necesita ninguna configuración adicional. |
Habilitar la sincronización de objetos ACLable
Para habilitar la sincronización de objeto ACLable en el nivel de organización, haga lo siguiente.
Instale la versión más reciente de Microsoft Entra Connect (Microsoft Entra Connect) en todos los servidores de Microsoft Entra Connect. Esto es necesario para permitir que Microsoft Entra Connect sincronice los atributos necesarios para admitir permisos híbridos. Puede descargar Microsoft Entra Connect desde Microsoft Entra Connect.
Abra el Shell de administración de Exchange en un servidor de Exchange 2013 o Exchange 2016 que ejecute la cu más reciente disponible o el CU inmediatamente anterior.
Ejecuta el siguiente comando.
Set-OrganizationConfig -ACLableSyncedObjectEnabled $True
Después de realizar este paso, los buzones que se muevan a la nube se configurarán correctamente para admitir permisos de buzón delegados. Si los buzones se han movido a la nube antes de completar estos pasos, debe habilitar manualmente las ACL en esos buzones mediante los pasos descritos en Habilitar ACL en buzones remotos.
Importante
Las ACL no están habilitadas en buzones remotos creados en la nube. Si crea un buzón remoto en la nube a través de Exchange local, debe usar el parámetro ACLableSyncedObjectEnabled al ejecutar New-RemoteMailbox o Enable-RemoteMailbox.
Habilitar las ACL de buzones de correo remotos
Para habilitar las ACL en buzones movidos a la nube antes de que se habilitara la sincronización de objetos ACLable en el nivel de organización, haga lo siguiente.
Abra el Shell de administración de Exchange en un servidor de Exchange 2013 o Exchange 2016 que ejecute la cu más reciente disponible o el CU inmediatamente anterior.
Para habilitar las ACL en un único buzón de correo, ejecute el siguiente comando:
Set-RemoteMailbox <UserMailbox's Identity> -ACLableSyncedObjectEnabledPara habilitar las ACL en todos los buzones movidos a la nube, ejecute el siguiente comando:
Get-RemoteMailbox -ResultSize unlimited | Set-RemoteMailbox -ACLableSyncedObjectEnabledPara comprobar que los buzones de correo se han actualizado correctamente, ejecute el siguiente comando:
Get-RemoteMailbox -ResultSize unlimited | Format-Table DistinguishedName,msExchRecipientDisplayType -AutoSize