استكشاف الأخطاء وإصلاحها لعملاء Office 365 المخصصة/إيتار (vNext) التفويض عبر مجموعة تفرعات

هام: تمت ترجمة هذه المقالة باستخدام برامج مايكروسوفت للترجمة الآلية ومن المحتمل ان يتم تحريرها او تدقيقها بعد ذلك من خلال تكنولوجيا منصة مجموعات الترجمة(CTF) او من خلال مترجم بشري. تقدم لك شركة مايكروسوفت هذه المقالات المترجمة بشكل آلي او بالترجمة البشرية او بعد تحريرها وتدقيقها من قبل مجموعات الترجمة حتى تمكنكم من الوصول إلى جميع المقالات الموجودة في قواعد المعرفة لديها بلغات مختلفة. إلا أن المقالات المترجمة قد تحتوي على أخطاء في المفردات او بناء الجمل او النحو. وعليه، فإن شركة مايكروسوفت ليست مسؤولة عن اية أخطاء او عدم دقة في الترجمة او أية أضرار قد تحدث نتيجة أخطاء في ترجمة محتويات النص او استخدامه من قبل العملاء.

اضغط هنا لرابط المقالة باللغة الانجليزية3064053
الأعراض
عملاء Microsoft Exchange الفورية vNext تواجه مشاكل في وظيفة أذونات "الوصول الكامل" الخاصة بهم "send as" أذونات وتفويض الوصول للكائنات في بيئات مختلفة.
السبب
للتفويض عبر مجموعة تفرعات (بما في ذلك "الوصول الكامل" وأذونات "send as") لكي يعمل كما هو متوقع، يجب أن تطابق المتطلبات المتعددة.
الحل
التفويض عبر مجال يتطلب تكوين معين في مجموعة النظراء وفي بيئة "خدمات مجال خدمة active Directory" (AD DS) محلية. فيما يلي العامة سيناريوهات استكشاف الأخطاء وإصلاحها:
  • المفوض/ديليجاتور
  • وصول مستخدم كاملة وأذونات "send as" لعلبة البريد المشتركة

المفوض/ديليجاتور

نظرة عامة

في هذا السيناريو، عرض المفوض مجلدات معينة في علبة البريد الخاصة ديليجاتور. المفوض أيضا على أذونات "send on behalf" علبة البريد ديليجاتور. إضافة المفوض إلى السمة PublicDelegates (تعرف أيضا باسم السمةGrantSendOnBehalfToفي Microsoft Exchange Server)على ديليجاتور علبة بريد ويتم منح أذونات على مستوى المجلد على مجلدات علبة البريد. يتطلب هذا السيناريو التالي:

  1. إمكانية إضافة مستخدم من مجموعة تفرعات أخرى كمفوض.

    يجب وجود الكائنات لكل مستخدم في كل مجموعة النظراء والبيئة المحلية. سيتمكن المستخدم كائن علبة بريد في بيئة واحدة ومستخدم البريد في بيئة أخرى. لإضافة مستخدم البريدية لمفوض، يجب تعيين قيمة السمة MsExchRecipientDisplayType إلى -1073741818. هذه القيمة يجعل الكائن أكلابلي. فيسمح كائن يمكن إضافتها إلى قائمة عنصر تحكم الوصول (ACL). يكتشف outlook هذا الكائن وأوبجيكتيس إضافة كمفوض حتى ولو لم يكن علبة بريد في بيئة Exchange الخاص ديليجاتور.

    بشكل افتراضي، يتم تكوين هذه القيمة في مجموعة النظراء. ومع ذلك، يجب تكوين العميل عملية لتحديث هذه القيمة لكافة المستخدمين تمكينها لاستخدام البريد في بيئة Exchange المحلي (تمثل علب بريد مجموعة النظراء). تشغيل كافة مستخدمي البريد في Microsoft Exchange Server 2013 CU10 (المحلي تثبيت Exchange)، سيتم تعيين السمة المناسبةMsExchRecipientDisplayType .

    العملاء القديمة المخصصة نقل إلى vNext

    سيتمكن المستخدمون البريد في بيئات مخصصة القديمة أكلابلي. يمكن للمستخدمين البريد الفردية في vNext طلب يجب تحديثها يدوياً. لمزيد من المعلومات، راجعلا يمكن إضافة KB 3187967 صندوق بريد آخر في Outlook بعد الترحيل إلى Office 365 المخصصة/إيتار (vNext).

    تبادل عام 2010 و 2013 Exchange (قبل إصدار CU10)

    يمكن للمستخدمين تحديث توفير البرامج النصية أو عمليات لتكوين أي علبة البريد البعيد المتوفرة حديثا أكلابلي. ينبغي إدماج cmdlet التي تشبه المثال التالي عمليات التوفير. يتم إجراء هذا cmdlet مقابل الداخلي AD DS للكائنريموتيميلبوكس. هذا أوبجيكتيس ممثلة كائن مستخدم بريد.

    على سبيل المثال:
    Get-ADUser $User| Set-ADObject -Replace @{msExchRecipientDisplayType=-1073741818}
    تبادل CU10 2013

    عندما يتم إصدار Exchange Server 2013 CU10 علنا، ستجد وظائف جديدة يتيح لمسؤول تشغيل تغيير تنظيمي لتعيين كائنات متزامنة أكلابلي في Outlook. بعد ذلك، سيمكن المكالمات التي يتم إجراؤها من خلال خدمة النسخ المتماثل "علبة البريد" (السيدة) موس المحلي أكلابلي.
    Set-OrganizationConfig -ACLableSyncedObjectEnabled $true
  2. القدرة على الوصول علبة البريد المجلدات عبر مجموعة تفرعات في Outlook.

    هذه الوظيفة غير متوفرة في الأجهزة العميلة التي تقوم بتشغيل Office Outlook 2007 SP1 أو إصدار أحدث.

  3. القدرة للتفويض بإرسال بالنيابة عن ديليجاتور.

    أذونات "send on behalf" موجودة في البيئة الذي يستضيف علبة البريد ديليجاتور عند إضافة المفوض في Outlook. يتم منح هذا الإذن عندما يتم تعيين في بيئة واحدة سمة PublicDelegatesومزامنتها إلى بيئة أخرى يستخدم "المزامنة الإعلان أزور" (عاد مزامنة). اسم السمة في الصرف هوGrantSendOnBehalfTo.

    بشكل افتراضي، تتم مزامنة قيمة هذه السمة من بيئة محلية إلى مجموعة النظراء. ومع ذلك، لا مزامنة القيمة من مجموعة النظراء إلى بيئة محلية. يجب إنشاء العميل التحويلات يدوياً في "المزامنة عاد" تدفق هذه السمة إلى الدليل. يجب تكوين هذه التحويلات بالعميل في تثبيت "عاد المزامنة".

    • مزامنة وارد جديد تدفق من مجموعة النظراء الإعلان إلى metaverse المحلي:
      فلووتيبي = المباشرة
      السمة الهدف = PublicDelegates
      المصدر = كلودبوبليكديليجاتيس
    • تدفق المزامنة من metaverse المحلي للداخلي الصادر الإعلان:
      فلووتيبي = المباشرة
      السمة الهدف = PublicDelegates
      المصدر = PublicDelegates

    وهذا يعني إزالة مفوض من علبة البريد الخاصة ديليجاتور في مجموعة النظراء وثم تتم مزامنة هذا التغيير إلى بيئة محلية "المزامنة عاد".

    ملاحظة: بشكل افتراضي، الإصدارات المستقبلية من آدكونيكت ستتدفق هذه السمة أسفل من الإعلان Azure.

مسؤوليات الميزة

للعميل:

  • ينقل "عاد المزامنة" يدوياً السمة PublicDelegates من مجموعة النظراء إلى الداخلي إعلان Azure.
  • المستخدمين تمكينها لاستخدام البريد في داخلي يجب إعلان تعيين قيمة السمة MsExchRecipientDisplayType إلى -1073741818 (هذا هو القيمة الافتراضية في تبادل 2013 CU9 والإصدارات الأحدث). ولذلك، فهي أكلابلي.
ل Microsoft:

  • التقدم المزامنة من الإعلان Azure ب Exchange عبر إنترنت

    عند مزامنة سمة باستخدام "المزامنة عاد" لإعلان Azure، عملية المزامنة إلى الأمام مزامنة القيم المناسبة في Exchange عبر إنترنت.
  • يجب على المستخدمين تمكينها لاستخدام البريد في مجموعة النظراء تعيين قيمة السمة MsExchRecipientDisplayType إلى -1073741818. ولذلك، فهي أكلابلي (عملاء Office 365 مخصصة فقط).
  • نقل BackSync السمة كلودبوبليكديليجاتيس من Exchange عبر الإنترنت لإعلان Azure. يتيح ذلك العميل "المزامنة عاد" التحول تدفق القيمة من الإعلان Azure إلى الداخلي الإعلان (تخصيص Office 365 العملاء).

استكشاف الأخطاء وإصلاحها

إذا كان المستخدمون إرسال تقرير عن المشاكل عند محاولة إكمال المهام المتعلقة بالتفويض، اتبع الخطوات التالية:

  1. نطاق القضية على نحو مناسب.

    • الذي قام بالإعلام عن المشكلة: المفوض أو ديليجاتور؟
    • ما هي المشكلة التي نشهد؟ على سبيل المثال، يتعذر على المستخدمين إضافة مفوض، لا يمكن إزالة المفوض، أو التفويض لا يمكن استخدام "send on behalf" أو الوصول إلى مجلد معين.
  2. مراجعة السمة PublicDelegates (تعرف أيضا باسمGrantSendonBehalfTo سمة في Exchange) من الداخلي AD DS و Azure الإعلان للتأكد من تكوين الأذونات بشكل صحيح.

    1. يمكن تصدير سمات "الدليل النشط" المحلي باستخدام Windows PowerShell دليل الوحدة النمطية النشطة.

    2. يمكن تصدير azure سمات Active Directory باستخدام الوحدة النمطية Azure الإعلان (ملف التحميل والإرشادات متوفرة فيإدارة استخدام Windows PowerShell الإعلان Azure).
  3. استناداً إلى المعلومات التي يتم توفيرها، بمراجعة مسؤوليات نظرة عامة وميزات لتحديد التكوين قد توجد فيها.

وصول مستخدم كامل وإرسالها كأذونات إلى علب البريد المشتركة

نظرة عامة

يجب وجود الكائنات لكل مستخدم في بيئة مجموعة النظراء والمحلي. سيتمكن المستخدم كائن علبة بريد في بيئة واحدة ومستخدم البريد في بيئات أخرى. إرسال ومخزنة في عنصر تحكم قائمة الوصول (ACL) في كائن المستخدم أذونات الوصول الكامل ولا يتم نسخ "المزامنة عاد". إرسال حالما يتم فحص أذونات في بيئة علبة البريد المرسل أو المفوض. هذا زيادة تعقيد الحالات التي تنطوي على المفوضين وعلب البريد المشتركة في بيئات مختلفة. لا يتأثر بإذن الوصول الكامل المستخدم يتيح الوصول إلى صندوق البريد بعلب البريد في بيئات مختلفة. في بيئة مختلطة، من المتوقع إرسال هذه الأذونات قد يؤدي إلى أن تدار على كائنين.

كما تتم إدارة الأذونات في مجموعة النظراء باستخدام cmdlet Exchange عبر الإنترنت، إرسال إضافة ريسيبينتبيرميشن. إرسال كأذونات إدارة الداخلية باستخدام cmdlet Exchange، إضافة أدبيرميشن.

تتم إدارة أذونات الوصول الكامل باستخدام إضافة مايلبوكسبيرميشن cmdlet.

هناك سيناريوهان تتضمن الأذونات:

  1. علبة بريد المفوض المحلي، وعلب البريد المشتركة في مجموعة النظراء.

    عند نقل علبة البريد المشتركة إلى مجموعة النظراء، السيدة تبادل نسخ الوصول الكامل و "send as" أذونات Acl أثناء الترحيل. يتم تحويل كافة الأذونات التي تم تعيينها مسبقاً في علبة البريد وتبقى على المستخدمين تمكينها لاستخدام البريد في بيئة محلية. سيتم متابعة المفوض لتكون قادرة على إرسال كالوصول إلى علبة البريد لوجود الأذونات على الكائن في بيئة محلية. حالة تفويض لاحقاً نقل إلى مجموعة النظراء، أي تغيير إضافي مطلوب. سيتم متابعة المستخدمين قادرين على إرسال كعلبة البريد للأذونات موجودة أيضا في علبة البريد في مجموعة النظراء. إذا تم تغيير الأذونات بعد نقل علبة البريد، قد يلزم اتخاذ خطوات إضافية.
  2. علبة بريد المفوض في مجموعة النظراء، وعلب البريد المشتركة هي في أماكن العمل.

    "Send as"أذونات

    يجب إضافة أذونات "send as" لكائن تمكينها لاستخدام البريد في مجموعة النظراء الذي يمثل علبة البريد المشتركة. تجهيز العميل لترحيل بإكمال مسح مرة واحدة من الأذونات علبة البريد في بيئة محلية وبإضافة هذه الأذونات يدوياً إلى الكائنات في مجموعة النظراء. أية أذونات "send as" هي التغييرات بعد يجب تحديث نقل علبة البريد يدوياً على الكائنات علب البريد المشتركة في كلتا البيئتين.

    "الوصول الكامل"أذونات

    بيرميسيونسريمين "الوصول الكامل" في علبة البريد المحلية بعد الترحيل. قد يلزم اتخاذ خطوات إضافية عندما تقوم بإضافة أذونات جديدة.

مسؤوليات الميزة

للعميل:

  • إدارة أذونات في داخلي وسحابة بيئات Exchange

استكشاف الأخطاء وإصلاحها

  1. نطاق القضية على نحو مناسب:

    • يتم تضمين المستخدمين وعلب البريد المشتركة؟
    • البيئة التي تستضيف كل علبة بريد إلكتروني؟
  2. طلب الأذونات AD DS من الداخلي AD DS و Exchange عبر الإنترنت:

    1. محلي يمكن تصدير سمات AD DS باستخدام Windows PowerShell دليل الوحدة النمطية النشطة:

    2. يمكن تصدير الأذونات Exchange عبر الإنترنت باستخدام PowerShell البعيد (RPS):

  3. استناداً إلى المعلومات التي يتم توفيرها، بمراجعة مسؤوليات نظرة عامة وميزات لتحديد التكوين قد توجد فيها.

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 3064053 - آخر مراجعة: 11/14/2016 21:48:00 - المراجعة: 3.0

Microsoft Business Productivity Online Dedicated, Microsoft Business Productivity Online Suite Federal

  • vkbportal226 kbmt KB3064053 KbMtar
تعليقات