了解採用 Exchange 2010 SP3 的混合部署權限

  • 發行項

 

適用版本: Exchange Server 2010 SP3

上次修改主題的時間: 2016-05-19

Microsoft Office 365 組織中的 Exchange Online 是以 Exchange 2010 為基礎,並且就像內部部署組織一樣,使用角色型存取控制 (RBAC) 控制權限。系統管理員是透過管理角色群組獲得權限,而使用者則是透過管理角色指派原則獲得權限。此外,您必須小心規劃信箱的移轉 (該信箱已設定為委派/代理人關係)。

深入了解 RBAC:了解權限

跨單位信箱權限

如果您允許使用者存取其他使用者的信箱 (例如,一位行政助理存取主管的行事曆),您需要先仔細考慮下列項目以將其中一個信箱移至 Office 365。

  • 信箱權限移轉  明確套用至在信箱的內部部署信箱權限 (例如「傳送為」、「接收為」及「完整存取」) 會移轉至 UNRESOLVED_TOKEN_VAL(exExchangeOnline)。繼承 (非明確) 的信箱權限及任何在非信箱物件 (例如通訊群組清單或啟用郵件功能的使用者) 上的權限不會移轉。因此,您必須規劃在 Office 365 中設定這些權限 (若適用於貴組織)。例如,您可以使用 Add-RecipientPermission 和Add-MailboxPermission Windows PowerShell Cmdlet 來設定 Office 365 中的權限。

  • 支援跨部門信箱權限Exchange 混合式部署支援位於內部部署 Exchange 組織的信箱與位於 Office 365 的信箱之間,使用 [完整存取] 信箱權限。可以將 Office 365 信箱的 [完整存取] 權限授與內部部署 Exchange 伺服器上的信箱,反之亦然。例如,可以授與 Office 365 信箱內部部署共用信箱的 [完整存取] 權限。

    注意事項附註:
    當使用者第一次存取其他組織中的信箱,並將其新增至他們的 Outlook 設定檔時,可能會收到其他認證提示

    不過,在內部部署 Exchange 和 Office 365 組織之間,我們不支援在混合式部署中使用 Send-As、Receive-As 或 Send on behalf of 信箱權限。只在授與權限的信箱與接收權限的信箱位於同一個組織時,才能使用這些權限。任何從另一個信箱接收這些權限的信箱,需要與該信箱同時移動。如果信箱從多個信箱接收權限,則該信箱與所有將權限授與它的信箱必須同時移動。除了這些權限外,在內部部署 Exchange 中的信箱與 Office 365 組織之間使用自動對應功能時,也不支援此功能。

系統管理員權限

根據預設,用來建立 Office 365 服務的使用者會設為 Exchange Online 組織中 [組織管理] 角色群組的成員。這個使用者可以管理整個 Office 365 組織,包括設定組織層級的設定以及管理 Exchange Online 收件者。

您可以根據需要進行的管理工作,在 Office 365 組織中新增額外的系統管理員。您可以新增額外的組織系統管理員和收件者系統管理員、讓專家使用者執行合規工作 (例如探索)、設定自訂權限等。Office 365 系統管理員的所有權限管理工作必須在 Exchange Online 組織中使用 Exchange 控制台 (ECP) 或遠端 PowerShell 執行。

不過,務必注意的是,內部部署組織和 Office 365 組織之間不能進行權限傳輸。您在內部部署組織內定義的任何權限都必須在 Office 365 組織中重新建立。

如需詳細資訊,請參閱下列主題:

使用者權限

就像系統管理員權限一樣,您可以授與權限給 Exchange Online 中的使用者。根據預設,使用者的權限是透過預設角色指派原則授與。這項原則適用於 Exchange Online 組織中的每一個信箱。如果預設授與的權限就已足夠,您就不需要進行任何變更。

如果您想要自訂使用者權限,可以修改現有的預設角色指派原則,或是建立新的指派原則。如果您建立多個指派原則,可以將不同的原則指派給不同的信箱群組,如此可讓您根據需求控制授與每一個群組的權限。雲端式使用者的所有權限管理工作必須在 Exchange Online 組織中使用 ECP 或遠端 PowerShell 執行。

就像系統管理員權限一樣,使用者權限不會在內部部署組織與 Exchange Online 組織之間傳輸。您在內部部署組織內定義的任何權限都必須在 Exchange Online 組織中重新建立。

下表列出 Exchange Online 組織中預設角色指派原則所授與的權限。

預設角色指派原則權限

管理角色 說明

MyBaseOptions

MyBaseOptions 管理角色可讓個別使用者檢視和修改專屬信箱和關聯設定的基本組態。

MyContactInformation

MyContactInformation 管理角色可讓個別使用者修改其連絡人資訊,包括地址和電話號碼。

MyDistributionGroupMembership

MyDistributionGroupMembership 管理角色可讓個別使用者在組織的通訊群組中檢視和修改其成員資格,使那些通訊群組可以進行群組成員資格的操作。

MyDistributionGroups

MyDistributionGroups 管理角色可讓個別使用者建立、修改和檢視通訊群組,並為其所擁有的通訊群組修改、檢視、移除和新增成員。

MyMailSubscription

MyMailSubscription 角色可讓個別使用者檢視和修改其電子郵件訂閱設定,例如郵件格式和通訊協定預設值。

MyProfileInformation

MyProfileInformation 管理角色可以讓個別使用者修改其名稱。

MyRetentionPolicies

MyRetentionPolicies 管理角色可讓個別使用者檢視其保留標記,以及檢視和修改其保留標記設定和預設值。

MyTextMessaging

MyTextMessaging 管理角色可讓個別使用者建立、檢視及修改其文字訊息設定。

MyVoiceMail

MyVoiceMail 管理角色可讓個別使用者檢視和修改其語音信箱設定。

如需詳細資訊,請參閱下列主題:

 © 2010 Microsoft Corporation. 著作權所有,並保留一切權利。