أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

استكشاف الأخطاء وإصلاحها لعملاء Office 365 المخصصة/إيتار (vNext) التفويض عبر مجموعة تفرعات

هام: تمت ترجمة هذه المقالة باستخدام برامج مايكروسوفت للترجمة الآلية ومن المحتمل ان يتم تحريرها او تدقيقها بعد ذلك من خلال تكنولوجيا منصة مجموعات الترجمة(CTF) او من خلال مترجم بشري. تقدم لك شركة مايكروسوفت هذه المقالات المترجمة بشكل آلي او بالترجمة البشرية او بعد تحريرها وتدقيقها من قبل مجموعات الترجمة حتى تمكنكم من الوصول إلى جميع المقالات الموجودة في قواعد المعرفة لديها بلغات مختلفة. إلا أن المقالات المترجمة قد تحتوي على أخطاء في المفردات او بناء الجمل او النحو. وعليه، فإن شركة مايكروسوفت ليست مسؤولة عن اية أخطاء او عدم دقة في الترجمة او أية أضرار قد تحدث نتيجة أخطاء في ترجمة محتويات النص او استخدامه من قبل العملاء.

اضغط هنا لرابط المقالة باللغة الانجليزية3064053
الأعراض
عملاء Microsoft Exchange الفورية vNext بها مشاكل "الوصول الكامل" أذونات "send as" أذونات وتفويض الوصول للكائنات في بيئات مختلفة.
السبب
للتفويض عبر مجموعة تفرعات (بما في ذلك "الوصول الكامل" وأذونات "send as") لكي يعمل كما هو متوقع، تحقيق ريقويريمينتسموست عدة.
الحل
التفويض عبر مجال يتطلب تكوين معين في مجموعة النظراء وفي بيئة "خدمات مجال خدمة active Directory" (AD DS) محلية. فيما يلي بعض السيناريوهات الشائعة بين استكشاف الأخطاء وإصلاحها.
  • المفوض/ديليجاتور
  • وصول مستخدم كامل وإرسالها كأذونات إلى علب البريد المشتركة

المفوض/ديليجاتور

نظرة عامة

في هذا السيناريو، عرض المفوض مجلدات معينة في علبة البريد الخاصة ديليجاتور. المفوض أيضا على أذونات "send on behalf" علبة البريد ديليجاتور. إضافة المفوض إلى السمةPublicDelegates (الذي يعرف باسم السمة GrantSendOnBehalfTo في Exchange)على ديليجاتور علبة بريد ويتم منح أذونات على مستوى المجلد على مجلدات علبة البريد. يتطلب هذا السيناريو التالي:
  1. إمكانية إضافة مستخدم من مجموعة تفرعات أخرى كمفوض.

    يجب وجود الكائنات لكل مستخدم في كل مجموعة النظراء والبيئة المحلية. سيتمكن المستخدم كائن علبة بريد في بيئة واحدة ومستخدم البريد في بيئة أخرى. لإضافة مستخدم البريدية لمفوض، يجب تعيين قيمة السمةMsExchRecipientDisplayType إلى -1073741818. هذه القيمة يجعل الكائن أكلابلي، أو تتيح إمكانية الكائن يمكن إضافتها إلى قائمة عنصر تحكم الوصول (ACL). يكتشف outlook هذا الكائن الذي تتم إضافته كمفوض حتى ولو لم يكن علبة بريد في بيئة Exchange الخاص ديليجاتور.

    بشكل افتراضي، يتم تكوين هذه القيمة في مجموعة النظراء. ومع ذلك، يجب تكوين العميل عملية لتحديث هذه القيمة لكافة المستخدمين تمكينها لاستخدام البريد في بيئة Exchange المحلي (تمثل علب بريد مجموعة النظراء). بدء تشغيل Exchange 2013 CU10 (المحلي تثبيت Exchange)، كافة مستخدمي البريد سيتم تعيين السمة المناسبةMsExchRecipientDisplayType .

    العملاء القديمة المخصصة نقل إلى vNext

    سيتمكن المستخدمون البريد في البيئة القديمة المخصصة و vNext أكلابلي. أي تغيير مطلوب.

    تبادل عام 2010 و 2013 Exchange (قبل إصدار CU10)

    تحديث العميل توفير البرامج النصية أو عمليات لتكوين أي علبة البريد البعيد المتوفرة حديثا أكلابلي. ينبغي إدماج cmdlet التي تشبه المثال التالي عمليات التوفير. يتم إجراء هذا cmdlet مقابل الداخلي AD DS للكائنريموتيميلبوكس، الذي يتم تمثيله ككائن مستخدم بريد.

    على سبيل المثال:
    Get-ADUser $User| Set-ADObject -Replace @{msExchRecipientDisplayType=-1073741818}
    تبادل CU10 2013

    إصدار CU10 2013 الملقم وينيكستشانجي علنا، ستجد الوظائف الجديدة التي قام المسؤول ليتسان تنفيذ تغيير تنظيمي تعيين كائنات متزامنة أكلابلي في Outlook. ثم سيتم تمكين المكالمات عبر خدمة النسخ المتماثل "علبة البريد" (السيدة) موس المحلي أكلابلي.
    Set-OrganizationConfig -ACLableSyncedObjectEnabled $true
  2. القدرة على الوصول علبة البريد المجلدات عبر مجموعة تفرعات في Outlook.

    هذه الوظيفة غير متوفرة في الأجهزة العميلة التي تقوم بتشغيل Office Outlook 2007 SP1 أو إصدار أحدث.
  3. القدرة للتفويض بإرسال بالنيابة عن ديليجاتور.

    أذونات "send on behalf" موجودة في البيئة الذي يستضيف علبة البريد ديليجاتور عند إضافة المفوض في Outlook. يتم منح هذا الإذن عندما يتم تعيين في بيئة واحدة السمة PublicDelegatesالإعلان ومزامنتها إلى بيئة أخرى يستخدم "المزامنة الإعلان أزور" (عاد مزامنة). اسم السمة في الصرف هوGrantSendOnBehalfTo.

    بشكل افتراضي، تتم مزامنة قيمة هذه السمة من بيئة محلية إلى مجموعة النظراء. ومع ذلك لا مزامنة القيمة من مجموعة النظراء إلى بيئة محلية. يجب إنشاء العميل التحويلات يدوياً في "المزامنة عاد" تدفق هذه السمة إلى الدليل. يجب تكوين هذه التحويلات بالعميل في تثبيت "عاد المزامنة".
    • مزامنة الوارد جديد تدفق من مجموعة النظراء الإعلان إلى metaverse المحلي
      فلووتيبي = المباشرة
      السمة الهدف = PublicDelegates
      المصدر = كلودبوبليكديليجاتيس
    • تدفق المزامنة من metaverse المحلي للداخلي الصادر AD
      فلووتيبي = المباشرة
      السمة الهدف = PublicDelegates
      المصدر = PublicDelegates

    وهذا يعني إزالة مفوض من علبة البريد الخاصة ديليجاتور في مجموعة النظراء وثم تتم مزامنة هذا التغيير إلى بيئة محلية "المزامنة عاد".

    ملاحظة: بشكل افتراضي، الإصدارات المستقبلية من آدكونيكت ستتدفق هذه السمة أسفل من الإعلان Azure.

مسؤوليات الميزة

للعميل:
  • عاد المزامنة يدوياً نقل السمة PublicDelegates من مجموعة النظراء إلى الداخلي الإعلان.
  • المستخدمين تمكينها لاستخدام البريد في داخلي يجب إعلان تعيين قيمة السمةMsExchRecipientDisplayType إلى -1073741818(هذا هو القيمة الافتراضية في تبادل 2013 CU9 والإصدارات الأحدث). ولذلك، فهي أكلابلي.
ل Microsoft:
  • التقدم المزامنة من الإعلان Azure ب Exchange عبر إنترنت

    عند مزامنة سمة باستخدام "المزامنة عاد" لإعلان Azure، عملية المزامنة إلى الأمام سيتم مزامنة القيم المناسبة في Exchange عبر إنترنت.
  • يجب على المستخدمين تمكينها لاستخدام البريد في مجموعة النظراء تعيين قيمة السمةMsExchRecipientDisplayType إلى -1073741818. ولذلك، فهي أكلابلي (عملاء Office 365 مخصصة فقط).
  • نقل BackSync السمة كلودبوبليكديليجاتيس من Exchange عبر الإنترنت لإعلان Azure. يتيح ذلك العميل "المزامنة عاد" التحول تدفق القيمة من الإعلان Azure إلى الداخلي الإعلان (تخصيص Office 365 العملاء).

استكشاف الأخطاء وإصلاحها

إذا كانت مشاكل تقارير المستخدم حول إكمال المهام المتعلقة بالتفويض، من المهم اتبع الخطوات التالية:
  1. نطاق القضية على نحو مناسب.
    • هو الذي قام بالإبلاغ عن هذه المسألة-المفوض أو ديليجاتور؟
    • ما هي المشكلة التي نشهد، على سبيل المثال لا يمكن المستخدمين من إضافة تفويض جديد، لا يمكن إزالة مفوض أو المفوض لا يمكن إرسال نيابة أو الوصول إلى مجلد معين؟
  2. مراجعة السمة PublicDelegates (الذي يعرف سمة GrantSendonBehalfTo في Exchange) من الداخلي الإعلان والإعلان أزور للتأكد من أنه تم تكوين الأذونات بشكل صحيح.
    1. يمكن تصدير سمات "الدليل النشط" المحلي باستخدام Windows PowerShell دليل الوحدة النمطية النشطة.
    2. يمكن تصدير azure سمات Active Directory باستخدام الوحدة النمطية الإعلان أزور (تحميل وإرشادات فيإدارة استخدام Windows PowerShell الإعلان Azure).
  3. استناداً إلى المعلومات التي يتم توفيرها، بمراجعة مسؤوليات نظرة عامة وميزات لتحديد التكوين قد توجد فيها.

وصول مستخدم كامل وإرسالها كأذونات إلى علب البريد المشتركة

نظرة عامة

يجب وجود الكائنات لكل مستخدم في بيئة مجموعة النظراء والمحلي. سيتمكن المستخدم كائن علبة بريد في بيئة واحدة ومستخدم البريد في بيئات أخرى. إرسال ومخزنة في عنصر تحكم قائمة الوصول (ACL) في كائن المستخدم أذونات الوصول الكامل ولا يتم نسخ "المزامنة عاد". إرسال حالما يتم فحص أذونات في بيئة علبة البريد المرسل أو المفوض. هذا زيادة تعقيد الحالات التي تنطوي على المفوضين وعلب البريد المشتركة في بيئات مختلفة. لا يتأثر بإذن الوصول الكامل المستخدم يتيح الوصول إلى صندوق البريد بعلب البريد في بيئات مختلفة. في بيئة مختلطة، من المتوقع إرسال هذه الأذونات قد يؤدي إلى أن تدار على كائنين.

كما تتم إدارة الأذونات في مجموعة النظراء باستخدام cmdlet Exchange عبر الإنترنت، إرسال إضافة ريسيبينتبيرميشن. إرسال كأذونات إدارة الداخلية باستخدام cmdlet Exchange، إضافة أدبيرميشن.

تتم إدارة أذونات الوصول الكامل باستخدامإضافة مايلبوكسبيرميشن cmdlet.

هناك سيناريوهان تتضمن الأذونات:
  1. علبة بريد المفوض المحلي، وعلب البريد المشتركة في مجموعة النظراء.

    عند نقل علبة البريد المشتركة إلى مجموعة النظراء، سيتم نسخ الوصول الكامل خدمة النسخ المتماثل لعلبة بريد Exchange (السيدة) وإرسال كأذونات Acl أثناء الترحيل. سيتم تحويل كافة الأذونات التي تم تعيينها مسبقاً على علبة البريد وستبقى على المستخدمين تمكينها لاستخدام البريد في بيئة محلية. سيتم متابعة المفوض لتكون قادرة على إرسال كالوصول إلى علبة البريد لوجود الأذونات على الكائن في بيئة محلية. لاحقاً نقل التفويض إلى مجموعة النظراء، مطلوب أية تغييرات إضافية. وهي مستمرة حتى تتمكن من إرسال كعلبة البريد للأذونات موجودة أيضا في علبة البريد في مجموعة النظراء. إذا تم تغيير الأذونات بعد نقل علبة البريد، قد يلزم اتخاذ خطوات إضافية.
  2. علبة بريد المفوض في مجموعة النظراء، وعلب البريد المشتركة هي في أماكن العمل.

    إرسالأذونات

    يجب إضافة إرسال كأذونات لكائن تمكينها لاستخدام البريد في مجموعة النظراء الذي يمثل علبة البريد المشتركة. تجهيز العميل لترحيل بإكمال مسح مرة واحدة من الأذونات علبة البريد في بيئة محلية وبإضافة هذه الأذونات يدوياً إلى الكائنات في مجموعة النظراء. إرسال أي كأذونات التغييرات بعد يجب تحديث نقل علبة البريد يدوياً على الكائنات علب البريد المشتركة في كلتا البيئتين.

    الوصول الكاملأذونات

    أذونات الوصول الكامل سيظل في علبة البريد المحلية بعد الترحيل. قد يلزم اتخاذ خطوات إضافية عندما تقوم بإضافة أذونات جديدة.

مسؤوليات الميزة

للعميل:
  • إدارة أذونات في داخلي وسحابة بيئات Exchange

استكشاف الأخطاء وإصلاحها

  1. نطاق القضية على نحو مناسب:
    • يتم تضمين المستخدمين وعلب البريد المشتركة؟
    • البيئة التي تستضيف كل علبة بريد إلكتروني؟
  2. طلب الأذونات الإعلان من الداخلي الإعلان و Exchange عبر الإنترنت:
    1. محلي يمكن تصدير سمات AD باستخدام Windows PowerShell دليل الوحدة النمطية النشطة:
    2. يمكن تصدير الأذونات Exchange عبر الإنترنت باستخدام PowerShell البعيد (RPS):
  3. استناداً إلى المعلومات التي يتم توفيرها، بمراجعة مسؤوليات نظرة عامة وميزات لتحديد التكوين قد توجد فيها.

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 3064053 - آخر مراجعة: 03/01/2016 00:26:00 - المراجعة: 2.0

Microsoft Business Productivity Online Dedicated, Microsoft Business Productivity Online Suite Federal

  • vkbportal226 kbmt KB3064053 KbMtar
تعليقات