本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

Exchange 混合式部署中的權限

 

適用版本:Exchange Server 2013, Exchange Server 2016

上次修改主題的時間:2018-05-02

Office 365 組織中的 Exchange Online 是以 Exchange Server 為基礎,並且就像內部部署組織一樣,也使用應用角色的存取控制 (RBAC) 來控制權限。系統管理員是透過管理角色群組獲得權限,而使用者則是透過管理角色指派原則獲得權限。

深入了解 Exchange Online 和內部 Exchange 的權限:權限

根據預設,用來建立 Office 365 服務的承租人會設為 Exchange Online 組織中 [組織管理] 角色群組的成員。這個使用者可以管理整個 Exchange Online 組織,包括設定組織層級的設定以及 Exchange Online 收件者的管理。

您可以根據需要進行的管理工作,在 Exchange Online 組織中新增額外的系統管理員。例如,您可以新增額外的組織系統管理員和收件者系統管理員、讓專家使用者執行合規工作 (例如探索)、設定自訂權限等。Office 365 系統管理員的所有 Exchange Online 權限管理工作,必須在 Exchange Online 組織中使用 Exchange 系統管理中心 (EAC) 或遠端 PowerShell 執行。

重要事項重要事項:
內部部署組織與 Office 365 組織之間不會移轉權限。您在內部部署組織內定義的權限必須在 Office 365 組織中重新建立。

如需詳細資訊,請參閱管理角色群組管理角色群組成員

在內部部署 Exchange 部署中,使用者可以取得各種其他使用者信箱的權限。這會呼叫委派的信箱權限和它的實用時需要管理其他使用者信箱; 的某些部分行政助理例如,管理主管的行事曆。Exchange 混合式部署支援使用信箱位於內部部署 Exchange 組織與 Office 365 中的信箱之間的一些,但並非所有信箱權限。下列各節將詳細說明哪些權限,並不支援;支援混合式信箱權限 ; 所需的其他設定與信箱權限如何同步處理內部部署組織與 Office 365 之間。

下列權限支援:

  • 完整存取權 在內部部署Exchange伺服器上的信箱可授與 [完整存取權限至 Office 365 信箱,反之亦然。例如,Office 365 信箱可以授與內部部署共用信箱的完整存取權限。使用者必須使用 Outlook 桌面用戶端; 開啟信箱跨部署信箱權限不支援在網路上的 Outlook。

    注意事項注意事項:
    當使用者第一次存取其他組織中的信箱,並將其新增至他們的 Outlook 設定檔時,可能會收到其他認證提示
  • 傳送代理者在內部部署Exchange伺服器上的信箱可授與 「代理傳送者」 權限至 Office 365 信箱,反之亦然。例如,Office 365 信箱可以授與至內部部署共用信箱 [代理傳送者] 權限。使用者必須使用 Outlook 桌面用戶端; 開啟信箱跨部署信箱權限不支援在網路上的 Outlook。

    Azure [Active Directory 連線代理傳送者權限同步處理在內部部署 Exchange 伺服器與 Exchange Online 之間的伺服器上需要一些變更。如需詳細資訊,請參閱本主題稍後的啟用支援的混合式中 Azure 作用中的目錄連線的信箱權限

  • Folder permissions Grants access to the contents of a particular folder.

  • 私人的項目新增代理人時選項可以設定為允許具有查看私人的行事曆項目資料夾權限的使用者。

注意事項注意事項:
年 2 月 2018年以支援完整存取權,傳送代理與資料夾權限跨樹系已導以及預期年 4 月 2018年就是完整的功能。

下列權限或功能支援:

  • Send-As可讓使用者將郵件傳送如同它看起來來自另一個使用者的信箱。

  • 自動對應讓 Outlook 時,若要自動開啟任何使用者授與完整存取權的信箱。

從另一個信箱會收到這些權限的任何信箱必須同時為授與信箱移動。如果將信箱從多個信箱接收權限,必須同時移動該信箱,並授與權限給它,信箱的所有。

若要啟用完整存取權和權限代表在混合式部署中,額外的設定變更的傳送可能需要根據您安裝的 Exchange 的版本。下表顯示哪些版本的 Exchange 混合部署與 Office 365 中支援委派的信箱權限及需要哪些其他設定。如需如何設定 Exchange 2013 和 2010年伺服器和信箱來支援 Acl 的步驟,請參閱設定 Exchange 混合部署中支援委派的信箱權限

 

Exchange 版本 必要條件

Exchange 2016

需要進行其他設定。

Exchange 2013

Exchange 2013 伺服器需要下列各項:

  • 最新累計更新 (CU) 或前 CU、 安裝。執行較舊的 sharepoing 累計更新的 Exchange 2013 伺服器不支援與可能無法使用混合部署中的委派的信箱權限。

  • 部署 Exchange 組織已設定為允許存取控制清單 (Acl) 上戳記的郵件物件及與 Office 365 同步處理。

  • 內部部署遠端信箱移至 Exchange 2013 CU10 之前的 Office 365 相關聯的信箱需要以手動方式設定為支援 Acl。遠端信箱執行 Exchange 2013 CU10 的伺服器上建立或更新版本,升級前後及組織設定來允許 Acl、 Exchange 會自動設定。

Exchange 2010

Exchange 2010 SP3 伺服器需要下列各項:

  • 最新的更新彙總套件 (RU) 或前 RU、 安裝。執行 RU 較舊的 Exchange 2010 SP3 伺服器不支援與可能無法使用混合部署中的委派的信箱權限。

  • 內部部署與 Office 365 信箱相關聯的遠端信箱必須設定為支援 Acl。這需要完成的每個內部部署遠端信箱與 Office 365 信箱的關聯。

Exchange 2007 或更早版本

不支援。

除了設定您的內部部署 Exchange 伺服器,您也需要確定 Azure Active Directory 連線 (AAD 連線) 伺服器設為同步處理的混合信箱權限。以下是您要執行動作以確定您 AAD 連線伺服器已準備好可支援這些權限:

就像系統管理員權限一樣,您可以授與權限給 Exchange Online 中的使用者。根據預設,使用者的權限是透過預設角色指派原則授與。這項原則適用於 Exchange Online 組織中的每一個信箱。如果預設授與的權限就已足夠,您就不需要進行任何變更。

如果您想要自訂使用者權限,可以修改現有的預設角色指派原則,或是建立新的指派原則。如果您建立多個指派原則,可以將不同的原則指派給不同的信箱群組,如此可讓您根據需求控制授與每一個群組的權限。Exchange Online 使用者的所有權限管理工作,必須在 Exchange Online 組織中使用 EAC 或遠端 PowerShell 執行。

就像系統管理員權限一樣,使用者權限不會在內部部署組織與 Exchange Online 組織之間傳輸。您在內部部署組織內定義的任何權限都必須在 Exchange Online 組織中重新建立。

如需詳細資訊,請參閱管理角色指派原則變更在信箱上的指派原則

下表列出 Exchange Online 組織中預設角色指派原則所授與的權限。

預設角色指派原則權限

管理角色 描述

MyTeamMailboxes

MyTeamMailboxes 管理角色讓個別使用者可建立站台信箱並連線至 Microsoft SharePoint 網站。

My Marketplace Apps

My Marketplace Apps 管理角色可讓個別使用者檢視並修改他們的 Microsoft Office 市集應用程式。

MyBaseOptions

MyBaseOptions 管理角色可讓個別使用者檢視和修改專屬信箱和關聯設定的基本組態。

MyContactInformation

MyContactInformation 管理角色可讓個別使用者修改其連絡人資訊,包括地址和電話號碼。

MyDistributionGroupMembership

MyDistributionGroupMembership 管理角色可讓個別使用者在組織的通訊群組中檢視和修改其成員資格,使那些通訊群組可以進行群組成員資格的操作。

MyDistributionGroups

MyDistributionGroups 管理角色可讓個別使用者建立、修改和檢視通訊群組,並為其所擁有的通訊群組修改、檢視、移除和新增成員。

MyMailSubscription

MyMailSubscription 角色可讓個別使用者檢視和修改其電子郵件訂閱設定,例如郵件格式和通訊協定預設值。

MyProfileInformation

MyProfileInformation 管理角色可以讓個別使用者修改其名稱。

MyRetentionPolicies

MyRetentionPolicies 管理角色可讓個別使用者檢視其保留標記,以及檢視和修改其保留標記設定和預設值。

MyTextMessaging

MyTextMessaging 管理角色可讓個別使用者建立、檢視及修改其文字訊息設定。

MyVoiceMail

MyVoiceMail 管理角色可讓個別使用者檢視和修改其語音信箱設定。

我的 ReadWriteMailbox 應用程式

My ReadWriteMailbox Apps 管理角色可讓使用者以 ReadWriteMailbox 的權限安裝應用程式。

我的自訂應用程式

My Custom Apps 管理角色可讓使用者檢視和修改其自訂應用程式。

 
顯示: