Configurar o Exchange para oferecer suporte à caixa de correio delegada permissões em uma implantação híbrida

As permissões de caixa de correio delegadas permitem que alguém gerencie parte da caixa de correio de outro usuário. Um exemplo comum desse cenário é um assistente administrativo que precisa gerenciar a caixa de correio e o calendário de um executivo. As implantações híbridas entre uma organização local do Exchange e o Microsoft 365 ou Office 365 dão suporte às permissões de caixa de correio delegada Acesso Completo e Enviar em Nome. No entanto, dependendo da versão do Exchange em sua organização local, talvez seja necessário uma configuração extra para usar permissões de caixa de correio delegadas em uma implantação híbrida. Por exemplo:

• Exchange 2016: é necessária configuração extra.
• Exchange 2013: é necessária uma CU (Atualização Cumulativa do Exchange 2013) com suporte e uma configuração extra.
• Exchange 2010: não há mais suporte.

Para obter mais informações sobre os requisitos específicos para oferecer suporte a caixa de correio delegada permissões em uma implantação híbrida, dê uma olhada em Permissões em implantações híbridas do Exchange.

As seções a seguir percorrem a configuração das implantações locais do Exchange 2013 e do Exchange 2016 para habilitar o suporte para permissões de caixa de correio delegadas. Antes de seguir estas etapas, você precisa ter certeza de que está na cu mais recente do Exchange 2013/2016. Para obter mais informações, consulte os Pré-requisitos de implantação híbrida.

Exchange 2013 e Exchange 2016

A tabela a seguir descreve os requisitos para habilitar o suporte para permissões delegadas de caixa de correio com base no ambiente quando você moveu caixas de correio para a nuvem:

Habilitar a sincronização do objeto ACLable

Para habilitar a sincronização de objeto ACLable no nível da organização, faça o seguinte.

1. Instale a versão mais recente do Microsoft Entra Connect (Microsoft Entra Connect) em todos os servidores Microsoft Entra Connect. Isso é necessário para permitir que Microsoft Entra Connect sincronize os atributos necessários para dar suporte a permissões híbridas. Você pode baixar Microsoft Entra Conectar do Microsoft Entra Connect.

2. Abra o Shell de Gerenciamento do Exchange em um servidor exchange 2013 ou Exchange 2016 executando a CU disponível mais recente ou a CU imediatamente anterior.

3. Execute o seguinte comando:

   Set-OrganizationConfig -ACLableSyncedObjectEnabled $True
   

Depois de fazer essa etapa, todas as caixas de correio que você mover para a nuvem serão configuradas corretamente para dar suporte a permissões delegadas de caixa de correio. Se as caixas de correio foram movidas para a nuvem antes de concluir essas etapas, você precisará habilitar manualmente as ACLs nessas caixas de correio usando as etapas em Habilitar ACLs em caixas de correio remotas.

Habilitar as ACLs em caixas de correio remotas

Para habilitar ACLs em caixas de correio movidas para a nuvem antes que a sincronização de objetos ACLable fosse habilitada no nível da organização, faça o seguinte.

1. Abra o Shell de Gerenciamento do Exchange em um servidor exchange 2013 ou Exchange 2016 executando a CU disponível mais recente ou a CU imediatamente anterior.

2. Para habilitar ACLs em uma única caixa de correio, execute o seguinte comando:

   Set-RemoteMailbox <UserMailbox's Identity> -ACLableSyncedObjectEnabled
   

3. Para habilitar ACLs em todas as caixas de correio movidas para a nuvem, execute o seguinte comando:

   Get-RemoteMailbox -ResultSize unlimited | Set-RemoteMailbox -ACLableSyncedObjectEnabled
   

4. Para verificar se as caixas de correio foram atualizadas com êxito, execute o seguinte comando:

   Get-RemoteMailbox -ResultSize unlimited | Format-Table DistinguishedName,msExchRecipientDisplayType -AutoSize