Configurare Exchange in modo da supportare le autorizzazioni per cassette postali con delega in una distribuzione ibrida
Le autorizzazioni delegate per le cassette postali consentono a un utente di gestire parte della cassetta postale di un altro utente. Un esempio comune di questo scenario è un assistente amministrativo che deve gestire la cassetta postale e il calendario di un dirigente. Le distribuzioni ibride tra un'organizzazione di Exchange locale e Microsoft 365 o Office 365 supportano le autorizzazioni della cassetta postale delegata Per l'accesso completo e l'invio per conto. Tuttavia, a seconda della versione di Exchange nell'organizzazione locale, potrebbe essere necessaria una configurazione aggiuntiva per usare le autorizzazioni delegate per le cassette postali in una distribuzione ibrida. Ad esempio:
- Exchange 2016: è necessaria una configurazione aggiuntiva.
- Exchange 2013: è necessaria una configurazione aggiuntiva e un aggiornamento cumulativo di Exchange 2013 supportato.
- Exchange 2010: non più supportato.
Per ulteriori informazioni sui requisiti specifici per il supporto delle autorizzazioni per cassette postali delegate nelle distribuzioni ibride, esaminare Autorizzazioni nelle distribuzioni ibride di Exchange.
Le sezioni seguenti illustrano la configurazione delle distribuzioni locali di Exchange 2013 ed Exchange 2016 per abilitare il supporto per le autorizzazioni delegate per le cassette postali. Prima di seguire questi passaggi, è necessario assicurarsi di avere la versione più recente di Exchange 2013/2016 CU. Per altre informazioni, vedere Prerequisiti di distribuzione ibrida.
Exchange 2013 ed Exchange 2016
Nella tabella seguente vengono descritti i requisiti per abilitare il supporto per le autorizzazioni delegate delle cassette postali in base all'ambiente quando si spostano le cassette postali nel cloud:
| Versione di Exchange Server | Sincronizzazione degli oggetti ACLable abilitata o disabilitata | Azione richiesta |
|---|---|---|
| Exchange 2013 CU9 o versioni precedenti | n/d | Configurare manualmente ogni cassetta postale per supportare Controllo di accesso Elenchi (ACL) |
| Exchange 2013 CU10 o versione successiva | Disabilitata | Abilitare la sincronizzazione degli oggetti ACLable a livello di organizzazione Abilitare manualmente gli ACL in ogni cassetta postale spostata nel cloud prima che la sincronizzazione degli oggetti ACLable fosse abilitata a livello di organizzazione. Non è necessaria alcuna configurazione aggiuntiva per le cassette postali spostate nel cloud dopo l'abilitazione della sincronizzazione degli oggetti ACLable a livello di organizzazione. |
| Exchange 2013 CU10 o versione successiva | Abilitato | Non è necessaria alcuna configurazione aggiuntiva. |
| Exchange 2016 | Disabilitato | Abilitare la sincronizzazione degli oggetti ACLable a livello di organizzazione Abilitare manualmente gli ACL in ogni cassetta postale spostata nel cloud prima che la sincronizzazione degli oggetti ACLable fosse abilitata a livello di organizzazione. Non è necessaria alcuna configurazione aggiuntiva per le cassette postali spostate nel cloud dopo l'abilitazione della sincronizzazione degli oggetti ACLable a livello di organizzazione. |
| Exchange 2016 | Abilitato | Non è necessaria alcuna configurazione aggiuntiva. |
Abilitare la sincronizzazione degli oggetti ACLable
Per abilitare la sincronizzazione degli oggetti ACLable a livello di organizzazione, eseguire le operazioni seguenti.
Installare la versione più recente di Microsoft Entra Connect (Microsoft Entra Connect) in tutti i server Microsoft Entra Connect. Questa operazione è necessaria per consentire a Microsoft Entra Connect di sincronizzare gli attributi necessari per supportare le autorizzazioni ibride. È possibile scaricare Microsoft Entra Connect da Microsoft Entra Connect.
Aprire Exchange Management Shell in un server Exchange 2013 o Exchange 2016 che esegue l'cu disponibile più recente o l'CU immediatamente precedente.
Esegui il comando seguente:
Set-OrganizationConfig -ACLableSyncedObjectEnabled $True
Dopo aver eseguito questo passaggio, tutte le cassette postali spostate nel cloud verranno configurate correttamente per supportare le autorizzazioni delegate per le cassette postali. Se le cassette postali sono state spostate nel cloud prima di completare questi passaggi, è necessario abilitare manualmente gli ACL in tali cassette postali usando la procedura descritta in Abilitare gli ACL nelle cassette postali remote.
Importante
Gli ACL non sono abilitati nelle cassette postali remote create nel cloud. Se si crea una cassetta postale remota nel cloud tramite Exchange locale, è necessario usare il parametro ACLableSyncedObjectEnabled quando si esegue New-RemoteMailbox o Enable-RemoteMailbox.
Abilitare ACL su cassette postali remote
Per abilitare gli ACL nelle cassette postali spostate nel cloud prima che la sincronizzazione degli oggetti ACLable fosse abilitata a livello di organizzazione, eseguire le operazioni seguenti.
Aprire Exchange Management Shell in un server Exchange 2013 o Exchange 2016 che esegue l'cu disponibile più recente o l'CU immediatamente precedente.
Per abilitare gli elenchi di controllo di accesso in una singola cassetta postale, eseguire il comando seguente:
Set-RemoteMailbox <UserMailbox's Identity> -ACLableSyncedObjectEnabledPer abilitare gli elenchi di controllo di accesso in tutte le cassette postali spostate nel cloud, eseguire il comando seguente:
Get-RemoteMailbox -ResultSize unlimited | Set-RemoteMailbox -ACLableSyncedObjectEnabledPer verificare che le cassette postali siano state aggiornate correttamente, eseguire il comando seguente:
Get-RemoteMailbox -ResultSize unlimited | Format-Table DistinguishedName,msExchRecipientDisplayType -AutoSize