Данная статья переведена с помощью средств машинного перевода. Чтобы просмотреть ее на английском языке, установите флажок Английский. Вы также можете просматривать английский текст во всплывающем окне, наводя указатель мыши на переведенный текст.
Перевод
Английский

Настройка Exchange для поддержки делегированных разрешений почтовых ящиков в гибридном развертывании

 

Последнее изменение раздела:2018-01-30

С помощью делегированных разрешений для почтовых ящиков пользователи могут частично управлять почтовыми ящиками других пользователей. Распространенный пример такого пользователя — помощник администратора, который должен управлять почтой и календарем руководителя. Гибридные развертывания, состоящие из локальной организации Exchange и Office 365, поддерживают делегированные разрешения Полный доступ и Отправить от имени для почтовых ящиков. Однако в зависимости от того, какая версия Exchange установлена в локальной организации, для использования делегированных разрешений почтовых ящиков может потребоваться дополнительная настройка. В приведенной ниже таблице перечислены версии Exchange, которые поддерживают делегированные разрешения для почтовых ящиков в гибридном развертывании и указано, требуется ли дополнительная настройка для той или иной версии.

  • Exchange 2016. Дополнительная настройка не требуется.

  • Exchange 2013. Необходимы поддерживаемый накопительный пакет обновления (CU) для Exchange 2013 и дополнительная настройка.

  • Exchange 2010. Необходимы поддерживаемый накопительный пакет обновления (RU) для Exchange 2010 и дополнительная настройка.

Дополнительные сведения о конкретных требованиях для поддержки делегированных разрешений почтовых ящиков в гибридном развертывании см. в статье Разрешения при гибридных развертываниях Exchange.

В следующих разделах описывается настройка локальных развертываний Exchange 2013 и Exchange 2010 для поддержки делегированных разрешений почтовых ящиков. Прежде чем выполнять эти действия, убедитесь, что установлен последний накопительный пакет обновления (CU или RU) для Exchange 2013 или Exchange 2010 с пакетом обновления 3 (SP3). Дополнительные сведения см. в статье Предварительные условия для гибридного развертывания.

Действия, необходимые для включения поддержки делегированных разрешений почтовых ящиков, зависят от ряда факторов. Если вы переносили почтовые ящики в Office 365, воспользуйтесь приведенной ниже таблицей.

 

Установленная среда Состояние синхронизации объектов, поддерживающих ACL, в организации Необходимые действия

Exchange 2013 с накопительным пакетом обновления 9 (CU9) или более ранней версии

Эта функция недоступна в Exchange 2013 с накопительным пакетом обновления 9 (CU9) и более ранних версий.

Вручную настройте поддержку ACL для каждого почтового ящика

Exchange 2013 с накопительным пакетом обновления 10 (CU10) или более поздней версии

Отключена

  1. Включите синхронизацию объектов, поддерживающих ACL, на уровне организации

  2. Вручную включите ACL для каждого почтового ящика, перенесенного в Office 365 до того, как синхронизация объектов, поддерживающих ACL, была включена на уровне организации.

Для почтовых ящиков, перемещенных в Office 365 после того, как на уровне организации была включена синхронизация объектов, поддерживающих ACL, не потребуется дополнительная настройка.

Exchange 2013 с накопительным пакетом обновления 10 (CU10) или более поздней версии

Включена

Дополнительная настройка не требуется.

Чтобы включить синхронизацию объектов, поддерживающих ACL, на уровне организации, выполните указанные ниже действия.

  1. Установите последнюю версию Azure Active Directory Connect (AAD Connect) на всех серверах AAD Connect. Это необходимо, чтобы сервер AAD Connect мог синхронизировать атрибуты, необходимые для поддержки гибридных разрешений. Вы можете скачать AAD Connect на странице Microsoft Azure Active Directory Connect.

  2. Откройте командную консоль Exchange на сервере с последним или предыдущим накопительным пакетом обновления (CU) для Exchange 2013.

  3. Выполните следующую команду:

    Set-OrganizationConfig -ACLableSyncedObjectEnabled $True
    

После этого все почтовые ящики, перемещенные в Office 365, будут надлежащим образом настроены для поддержки делегированных разрешений почтовых ящиков. Если почтовые ящики были перемещены в Office 365 до выполнения этих действий, потребуется вручную включить ACL для этих почтовых ящиков, выполнив действия, описанные в разделе Включение ACL для удаленных почтовых ящиков.

ВажноВажно!
Списки управления доступом не включен на удаленные почтовые ящики, созданные в Office 365. Если вы создаете удаленного почтового ящика в Office 365, необходимо выполните действия в списки управления доступом включить в разделе удаленные почтовые ящики, чтобы включить списки управления доступом на этот удаленный почтовый ящик. Чтобы избежать этой дополнительное действие, рекомендуется создать почтовый ящик на сервере Exchange в локальной и затем перемещения почтовых ящиков в Office 365.

Чтобы включить ACL для почтовых ящиков, перенесенных в Office 365 до того, как синхронизация объектов, поддерживающих ACL, была включена на уровне организации, выполните указанные ниже действия.

  1. Откройте командную консоль Exchange на сервере с последним или предыдущим накопительным пакетом обновления (CU) для Exchange 2013.

  2. Чтобы включить ACL для одного почтового ящика, выполните следующую команду:

    Get-AdUser <Identity> | Set-AdObject -Replace @{msExchRecipientDisplayType=-1073741818}
    
  3. Чтобы включить ACL для всех почтовых ящиков, перемещенных в Office 365, выполните следующую команду:

    Get-RemoteMailbox | ForEach { Get-AdUser -Identity $_.Guid | Set-ADObject -Replace @{msExchRecipientDisplayType=-1073741818}}
    
  4. Чтобы убедиться, что почтовые ящики успешно обновлены, выполните следующую команду:

    Get-RemoteMailbox | ForEach { Get-AdUser -Identity $_.Guid -Properties msExchRecipientDisplayType | Format-Table -AutoSize DistinguishedName, msExchRecipientDisplayType}
    

Серверы Exchange Server 2010 с пакетом обновления (SP3) поддерживают настройку ACL в удаленных почтовых ящиках, но эту конфигурацию необходимо вручную задать для каждого почтового ящика. В отличие от новых версий Exchange, в Exchange 2010 нет возможности включить эту функцию на уровне организации. Указанные ниже действия необходимо выполнить для каждого почтового ящика, ранее перемещенного в Office 365, и для всех почтовых ящиков, которые будут перемещены с сервера Exchange Server 2010 с пакетом обновления 3 (SP3) в Office 365.

Чтобы включить ACL для почтовых ящиков, перемещенных в Office 365, выполните указанные ниже действия.

  1. Откройте командную консоль Exchange на сервере с последним или предыдущим накопительным пакетом обновления (RU) для Exchange 2010 с пакетом обновления 3 (SP3).

  2. Чтобы включить ACL для одного почтового ящика, выполните следующую команду:

    Get-AdUser <Identity> | Set-AdObject -Replace @{msExchRecipientDisplayType=-1073741818}
    
  3. Чтобы включить ACL для всех почтовых ящиков, перемещенных в Office 365, выполните следующую команду:

    Get-RemoteMailbox | ForEach { Get-AdUser -Identity $_.Guid | Set-ADObject -Replace @{msExchRecipientDisplayType=-1073741818}}
    
  4. Чтобы убедиться, что почтовые ящики успешно обновлены, выполните следующую команду:

    Get-RemoteMailbox | ForEach { Get-AdUser -Identity $_.Guid -Properties msExchRecipientDisplayType | Format-Table -AutoSize DistinguishedName, msExchRecipientDisplayType}
    
 
Показ: