分配将邮箱迁移到 Exchange Online 所需的权限

 

适用于:Exchange Online

上一次修改主题:2016-12-09

重要说明重要说明:
此内容即将停用。请将您的所有书签都更新为 https://support.office.com/ 上的新内容,特别是:分配将邮箱迁移到 Office 365 所需的 Exchange 权限

将内部部署 Exchange 邮箱迁移到 Exchange Online 时,您在迁移期间用于连接到内部部署 Exchange 组织的内部部署用户帐户(被称为迁移管理员)必须具有访问以及(在某些情况下)修改要迁移的内部部署邮箱所需的权限。该用户帐户用于创建内部部署组织的迁移终结点。要成功创建迁移终结点(如果您的 Exchange Online 组织中不存在迁移终结点,则创建迁移批处理),迁移管理员在您的内部部署 Exchange 组织中必须拥有所需的管理权限。以下列表显示迁移管理员帐户使用不同类型的迁移方式将邮箱迁移到 Exchange Online 所需的管理权限:

  • 暂存 Exchange 迁移

    对于暂存迁移,迁移管理员帐户必须是:

    • 内部部署组织中 Active Directory 中的 Domain Admins 组成员。

    • 为每个内部部署邮箱分配了 FullAccess 权限,并分配了修改内部部署用户帐户的 TargetAddress 属性所需的 WriteProperty 权限。

    • 分配了对存储用户邮箱的内部部署邮箱数据库的“代理接收”权限,并且分配了修改内部部署用户帐户的 TargetAddress 属性所需的 WriteProperty 权限。

  • 直接转换 Exchange 迁移

    对于直接转换迁移,迁移管理员帐户必须是:

    • 内部部署组织中 Active Directory 中的 Domain Admins 组成员。

    • 为每个内部部署邮箱分配了 FullAccess 权限。

    • 分配了对存储用户邮箱的内部部署邮箱数据库的“代理接收”权限。

  • IMAP 迁移

    对于 IMAP 迁移,迁移批处理的 CSV 文件必须包含:

    • 每个要迁移的邮箱的用户名和密码。

    • IMAP 邮件系统中具有访问所有用户邮箱所需的管理权限的帐户的用户名和密码。若要了解有关 IMAP 服务器是否支持此方法以及如何启用此方法的信息,请参阅 IMAP 服务器的相关文档。

  • Exchange 混合部署中的远程移动迁移

    对于远程移动迁移,迁移管理员帐户必须是:

    • 内部部署组织中 Active Directory 中的 Domain Admins 组成员。

    • 内部部署组织中 Active Directory 中的 Exchange Recipients Administrators 组成员。

    • Exchange 2010 和 Exchange 2013 中的 Organization Management 或 Recipient Management 组成员。

可以在本地组织中使用 Exchange 命令行管理程序 来快速分配将邮箱迁移到 Exchange Online 所需的权限。

注意注意:
由于 Exchange Server 2003 不支持 Exchange 命令行管理程序,因此您需要使用 Active Directory 用户和计算机来分配“完全访问”权限,并使用 Exchange Server Manager 来分配“代理接收”权限。有关详细信息,请参阅:

有关使用不同迁移类型将邮箱迁移到 Exchange Online 的详细信息,请参阅以下内容:

  • 估计完成每个步骤的时间:2 分钟。

  • 您必须先获得权限,然后才能执行此过程或多个过程。若要查看所需的权限,请参阅收件人权限主题的“收件人设置权限”部分中的“权限和委派”条目。

  • 若要了解可能适用于此主题中过程的键盘快捷键,请参阅 Exchange 管理中心内的键盘快捷键

提示提示:
有疑问吗?请在 Exchange 论坛中寻求帮助。请访问以下论坛:Exchange ServerExchange OnlineExchange Online Protection。.

以下示例显示使用 Add-MailboxPermission cmdlet 向迁移管理员帐户分配对内部部署组织中的邮箱的完全访问权限的几种不同方式。

此示例为迁移管理员帐户(例如,migadmin)分配了对 Terry Adams 邮箱的完全访问权限。

Add-MailboxPermission -Identity "Terry Adams" -User migadmin -AccessRights FullAccess -InheritanceType all

此示例为迁移管理员帐户分配了对通讯组 MigrationBatch1 所有成员的完全访问权限。

Get-DistributionGroupMember MigrationBatch1 | Add-MailboxPermission -User migadmin -AccessRights FullAccess -InheritanceType all

此示例为迁移管理员帐户分配了对 CustomAttribute10 的值为 MigBatch2 的所有邮箱的完全访问权限。

Get-Mailbox -ResultSize unlimited -Filter {(CustomAttribute10 -eq 'MigBatch2')} | Add-MailboxPermission -User migadmin -AccessRights FullAccess -InheritanceType all

此示例为迁移管理员帐户分配了对内部部署组织中所有用户邮箱的完全访问权限。

Get-Mailbox -ResultSize unlimited -Filter {(RecipientTypeDetails -eq 'UserMailbox')} | Add-MailboxPermission -User migadmin -AccessRights FullAccess -InheritanceType all

有关语法和参数的详细信息,请参阅下列主题:

若要验证是否已成功使用以上示例中的命令向迁移管理员帐户分配完全访问权限,请运行以下命令之一。

Get-MailboxPermission -Identity <mailbox> -User migadmin
Get-DistributionGroupMember MigrationBatch1 | Get-MailboxPermission -User migadmin
Get-Mailbox -ResultSize unlimited -Filter {(CustomAttribute10 -eq 'MigBatch2')} | Get-MailboxPermission -User migadmin
Get-Mailbox -ResultSize unlimited -Filter {(RecipientTypeDetails -eq 'UserMailbox')} | Get-MailboxPermission -User migadmin

以下示例显示如何使用 Add-ADPermission cmdlet 向迁移管理员帐户分配对名为“Mailbox Database 1900992314”的邮箱数据库的代理接收权限。

Add-ADPermission -Identity "Mailbox Database 1900992314" -User migadmin -ExtendedRights receive-as

有关语法和参数的详细信息,请参阅 Add-ADPermission

若要验证是否已成功向迁移管理员帐户分配对邮箱数据库的“代理接收”权限(如上例所示),请运行以下命令。

Get-ADPermission -Identity "Mailbox Database 1900992314" -User migadmin

以下示例显示使用 Add-ADPermission cmdlet 为迁移管理员帐户分配了修改内部部署用户帐户的 TargetAddress 属性所需的 WriteProperty 权限的几种不同方式。如果迁移管理员不是 Domain Admins 安全组的成员,则需要使用此功能来执行暂存 Exchange 迁移。

此示例为迁移管理员帐户(例如,migadmin)分配了修改用户帐户 Rainer Witte 的 TargetAddress 属性所需的 WriteProperty 权限。

Add-ADPermission -Identity "Rainer Witte" -User migadmin -AccessRights WriteProperty -Properties TargetAddress

此示例为迁移管理员帐户分配了修改通讯组 StagedBatch1 所有成员的 TargetAddress 属性所需的 WriteProperty 权限。

Get-DistributionGroupMember StagedBatch1 | Add-ADPermission User migadmin -AccessRights WriteProperty -Properties TargetAddress 

此示例为迁移管理员帐户分配了修改 CustomAttribute15 的值为 StagedMigration 的所有用户帐户的 TargetAddress 属性所需的 WriteProperty 权限。

Get-User -ResultSize unlimited -Filter {(CustomAttribute15 -eq 'StagedMigration')} | Add-ADPermission -User migadmin -AccessRights WriteProperty -Properties TargetAddress

此示例为迁移管理员帐户分配了修改内部部署组织中用户邮箱的 TargetAddress 属性所需的 WriteProperty 权限。

Get-User -ResultSize unlimited -Filter {(RecipientTypeDetails -eq 'UserMailbox')} | Add-ADPermission -User migadmin -AccessRights WriteProperty -Properties TargetAddress

有关语法和参数的详细信息,请参阅下列主题:

若要验证是否已成功使用以上示例中的命令向迁移管理员帐户分配修改 TargetAddress 属性所需的 WriteProperty 权限,请运行以下命令之一。

Get-ADPermission -Identity <mailbox> -User migadmin
Get-DistributionGroupMember MigrationBatch1 | Get-ADPermission -User migadmin
Get-Mailbox -ResultSize unlimited -Filter {(CustomAttribute15 -eq 'StagedMigration')} | Get-MailboxPermission -User migadmin
Get-Mailbox -ResultSize unlimited -Filter {(RecipientTypeDetails -eq 'UserMailbox')} | Get-ADPermission -User migadmin
 
显示: