Настройка общедоступных папок Exchange Server для гибридного развертывания

Сводка. Инструкции по включению Exchange Online пользователям доступа к локальным общедоступным папкам в среде Exchange 2013, Exchange 2016 или Exchange 2019.

В гибридном развертывании пользователи могут подключаться к Exchange Online или работать локально, и ваши общедоступные папки могут храниться в Exchange Online или локально. Иногда пользователям в Интернете может потребоваться доступ к общедоступным папкам в локальной среде Exchange Server.

В этой статье описывается, как разрешить пользователям Exchange Online, Microsoft 365 или Office 365 доступ к общедоступным папкам в Exchange 2013, Exchange 2016 и Exchange 2019 (в остальной части этой статьи Exchange Server). Сведения о том, как разрешить локальным Exchange Server пользователям доступ к общедоступным папкам в Exchange Online, Microsoft 365 или Office 365, см. в статье Настройка Exchange Online общедоступных папок для гибридного развертывания.

Пользователь Exchange Online, Microsoft 365 или Office 365 должен быть представлен объектом MailUser в локальной среде Exchange, чтобы получить доступ к Exchange Server общедоступным папкам. Этот объект MailUser также должен быть локальным для целевой Exchange Server иерархии общедоступных папок. Если у вас есть Exchange Online, Microsoft 365 или Office 365 пользователей, которые в настоящее время не представлены локальными объектами MailUser, см. статью базы знаний Майкрософт KB3106618, чтобы создать соответствующие локальные сущности.

Что нужно знать перед началом работы

1. В этих инструкциях предполагается, что службы синхронизации Microsoft Entra Connect (Microsoft Entra Connect Sync) настроены для синхронизации объектов почтовых ящиков общедоступных папок с Exchange Online. Убедитесь, что объекты почтовых ящиков общедоступных папок синхронизированы с Exchange Online и имеют автоматически обнаруживаемые основные SMTP-адреса.

   Ниже приведен пример правильной конфигурации в локальной среде:

   

   Ниже приведен пример правильной настройки в Exchange Online:

   

2. В этих инструкциях предполагается, что вы использовали мастер гибридной конфигурации для настройки и синхронизации локальных и Exchange Online сред и что записи DNS, используемые для автообнаружения большинства пользователей, ссылаются на локальную конечную точку. Дополнительные сведения см. в разделе Мастер гибридной конфигурации.

3. Доступ к общедоступным папкам в этой конфигурации невозможен с помощью Outlook в Интернете (прежнее название — Outlook Web App).

4. Настраивая сосуществование общедоступных папок для гибридного развертывания Exchange с Office 365, возможно, понадобится устранять конфликты, возникающие в процессе импорта. Конфликты могут возникать из-за невозможных адресов электронной почты, назначенных общедоступным папкам с поддержкой почты, конфликтов с другими пользователями и группами в Office 365 и других атрибутов.

5. Чтобы получать доступ к общедоступным папкам на различных площадках, пользователям необходимо обновить свои клиенты Outlook с помощью общедоступного обновления Outlook за ноябрь 2012 г. или более поздней версии.

6. Чтобы скачать обновление за ноябрь 2012 г. для Outlook 2010, см. статью с обновлением для 32-разрядного выпуска Microsoft Outlook 2010 (KB2687623).

7. Outlook 2016 для Mac (и более поздних версий) поддерживается для общедоступных папок для нескольких локальных сред. Если клиенты в вашей организации используют Outlook 2016 для Mac, убедитесь, что у них установлено обновление за апрель 2016 г. или более поздней версии. Дополнительные сведения см. в статье Accessing public folders with Outlook 2016 for Mac.

Шаг 1. Загрузка скриптов

1. Скачайте следующие файлы из сценариев миграции общедоступных папок Exchange 2013/2016:

   • Sync-ModernMailPublicFolders.ps1
   • SyncModernMailPublicFolders.strings.psd1

   Примечание.

   Пакет загрузки в этом расположении содержит дополнительные файлы. Чтобы выполнить инструкции, описанные в этой статье, вам потребуются только два перечисленных выше. Теперь эти скрипты поддерживают современную проверку подлинности.

2. Сохраните файлы на локальном компьютере. Например, в папку C:\PFScripts.

Шаг 2. Синхронизация объектов общедоступных папок с поддержкой почты с Exchange Online

Microsoft Entra Connect Sync не синхронизирует общедоступные папки с поддержкой почты с Exchange Online. Выполнение следующего сценария синхронизирует общедоступные папки с поддержкой почты в локальной среде и Exchange Online. Специальные разрешения, назначенные общедоступным папкам с поддержкой почты, таким как Отправка как, необходимо повторно создать в Office 365 так как разрешения между локальными пользователями не поддерживаются в сценариях гибридного развертывания. Дополнительные сведения см. в документации по гибридному развертыванию Exchange.

На сервере Exchange Server выполните следующую команду в командной консоли Exchange, чтобы синхронизировать общедоступные папки с поддержкой почты из локального локальная служба Active Directory с Office 365:

.\Sync-ModernMailPublicFolders.ps1 -CsvSummaryFile:sync_summary.csv

Где CsvSummaryFile — это путь к тому, куда требуется регистрировать операции синхронизации и ошибки в .csv формате.

Выполните действия, описанные в статье Устранение неполадок при синхронизации общедоступных папок с поддержкой почты при использовании скрипта PowerShell , если во время выполнения скрипта возникают ошибки.

Шаг 3. Настройка Exchange Online пользователей доступа к Exchange Server локальным общедоступным папкам

Почтовый ящик Exchange Online, который не представлен объектом MailUser в локальной среде Exchange (локальный для целевой иерархии общедоступных папок), не сможет получить доступ к локальным общедоступным папкам.

Выполните следующую команду в командной консоли Exchange, чтобы определить такие почтовые ящики:

Get-Mailbox |?{$_.IsDirSynced -eq $false}

Эти пользователи будут продолжать получать запросы учетных данных после настройки доступа к почтовому ящику общедоступных папок. Перед включением доступа к общедоступным папкам используйте одно из следующих решений для таких пользователей:

1. Свяжите Exchange Online только почтовые ящики, перечисленные на предыдущем шаге, с локальными пользователями, как описано в разделе Exchange Online пользователи не могут получить доступ к устаревшим локальным общедоступным папкам.

2. Выполните действия, описанные в разделе Контролируемые Connections общедоступных папок, чтобы разрешить доступ к общедоступным папкам только к почтовым ящикам, в которых есть связанные пользователи в локальной среде.

Последним шагом в этом процессе является настройка организации Exchange Online и разрешение доступа к Exchange Server общедоступным папкам.

Выполните следующую команду в Exchange Online PowerShell, чтобы разрешить Exchange Online организации доступ к локальным общедоступным папкам. Вы будете указывать на все локальные почтовые ящики общедоступных папок.

Set-OrganizationConfig -PublicFoldersEnabled Remote -RemotePublicFolderMailboxes PFMailbox1,PFMailbox2,PFMailbox3

Как проверить, что это работает?

Выполните следующую команду PowerShell Exchange Online, чтобы проверить, назначено ли Exchange Online почтовым ящикам значение EffectivePublicFolderMailbox:

Get-Mailbox | Format-Table name,EffectivePublicFolderMailbox

Затем войдите в Outlook с учетными данными пользователя Exchange Online и выполните следующие тесты общедоступных папок:

• Просмотр иерархии
• Проверка разрешений.
• Создание и удаление общедоступных папок
• Публикация и удаление содержимого в общедоступной папке