Delega tra insiemi di strutture, la risoluzione dei problemi per i clienti di Office 365 dedicato/ITAR (vNext)

IMPORTANTE: il presente articolo è stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l’obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre è perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilità per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualità della traduzione.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 3064053
Sintomi
Clienti di Microsoft Exchange Online vNext presentano problemi nella funzionalità di relative autorizzazioni di "accesso completo" autorizzazioni "Invia come" e delegare l'accesso per gli oggetti in ambienti diversi.
Cause
Per la delega tra insiemi di strutture (compresi i "accesso completo" e le autorizzazioni "Invia come") per funzionare come previsto, è necessario soddisfare i requisiti più.
Risoluzione
La delega tra insiemi di strutture richiede una configurazione specifica nel cloud e nell'ambiente di servizi di dominio Active Directory (AD DS) locale. Di seguito sono comuni scenari di risoluzione dei problemi:
  • Delegato/delegante
  • Accesso completo e autorizzazioni "Invia come" per cassetta postale condivisa

Delegato/delegante

Cenni preliminari

In questo scenario, il delegato può visualizzare determinate cartelle nella cassetta postale del delegante. Il delegato dispone di autorizzazioni "Invia come" alla cassetta postale del delegante. Il delegato viene aggiunto all'attributo publicDelegates (noto anche come l'attributoGrantSendOnBehalfToin Microsoft Exchange Server)su delegante cassetta postale e concedere autorizzazioni a livello di cartella di cartelle della cassetta postale. Questo scenario è necessario quanto segue:

  1. La possibilità di aggiungere un utente da un altro insieme di strutture come delegato.

    Oggetti per ogni utente devono esistere in cloud e dell'ambiente locale. L'utente sarà in un oggetto cassetta postale in un ambiente e un utente abilitato alla posta elettronica di altro ambiente. Per aggiungere un utente abilitato alla posta elettronica a un delegato, è necessario impostare il valore dell'attributo msExchRecipientDisplayType a -1073741818. Questo valore rende l'oggetto ACLable. In altre parole, consente all'oggetto aggiunto a un elenco di controllo accesso (ACL). Outlook riconosce questo oggetto e il pertanto aggiunti come delegati, anche se non si tratta di una cassetta postale in ambiente Exchange del delegante.

    Per impostazione predefinita, questo valore viene configurato nel cloud. Tuttavia, il cliente è necessario configurare un processo per aggiornare questo valore per tutti gli utenti abilitati alla posta nell'ambiente di Exchange locale (che rappresentano le cassette postali cloud). A partire da Microsoft Exchange Server 2013 CU10 (on-premise installazione di Exchange), tutti gli utenti di posta elettronica verrà impostato l'attributo appropriatomsExchRecipientDisplayType .

    Legacy dedicati clienti nella migrazione vNext

    Gli utenti di posta elettronica nei precedenti ambienti dedicati sono ACLable. Gli utenti di posta personali vNext possono richiedere di essere aggiornati manualmente. Per ulteriori informazioni, vedereKB 3187967 Impossibile aggiungere un'altra cassetta postale in Outlook dopo la migrazione a Office 365 dedicato/ITAR (vNext).

    Exchange 2010 e 2013 Exchange (prima versione CU10)

    Gli utenti possono aggiornare provisioning script o processi per configurare qualsiasi cassetta postale remota appena fornito come ACLable. Un cmdlet che è simile all'esempio seguente dovrebbe integrare i processi di provisioning. Questo cmdlet viene eseguito in locale di dominio Active Directory per l'oggettoRemoteMailbox. Questo pertanto rappresentato come un oggetto utente di posta elettronica.

    Esempio:
    Get-ADUser $User| Set-ADObject -Replace @{msExchRecipientDisplayType=-1073741818}
    Exchange 2013 CU10

    Quando Exchange Server 2013 CU10 è rilasciata pubblicamente, sono disponibili nuove funzionalità che consente agli amministratori di eseguire una modifica dell'organizzazione per impostare oggetti sincronizzati come ACLable in Outlook. Successivamente, le chiamate effettuate tramite il servizio di replica cassette postali (Signora) consentirà locale MEUs come ACLable.
    Set-OrganizationConfig -ACLableSyncedObjectEnabled $true
  2. La possibilità di accedere la cassetta postale cartelle tra insiemi di strutture in Outlook.

    Questa funzionalità è disponibile nel client che eseguono Office Outlook 2007 SP1 o versione successiva.

  3. La possibilità per il delegato di inviare per conto del delegante.

    L'autorizzazione "Invia come" presente nell'ambiente che ospita la cassetta postale al delegante quando il delegato viene aggiunto in Outlook. Questa autorizzazione è concessa quando l'attributo publicDelegatesè impostata in un determinato ambiente e viene sincronizzato con un altro ambiente che utilizza Active Directory di Azure Sync (sincronizzazione AAD). Il nome dell'attributo in Exchange èGrantSendOnBehalfTo.

    Per impostazione predefinita, il valore di questo attributo viene sincronizzato dall'ambiente locale nel cloud. Tuttavia, il valore non Sincronizza dal cloud all'ambiente locale. Il cliente deve creare trasformazioni manuale sincronizzazione AAD il flusso di questo attributo per le directory. Queste trasformazioni devono essere configurate dal cliente nella propria installazione di sincronizzazione di AAD.

    • Ingresso sincronizzazione nuovo flusso dal cloud annuncio nel Metaverse locale:
      ExchangeRate di FlowType = diretta
      Attributo target = publicDelegates
      Origine = cloudPublicDelegates
    • In uscita di flusso di sincronizzazione da metaverse locale a locale Active Directory:
      ExchangeRate di FlowType = diretta
      Attributo target = publicDelegates
      Origine = publicDelegates

    Ciò significa che un delegato viene rimosso dalla cassetta postale del delegante nel cloud, e quindi la modifica viene sincronizzata all'ambiente locale dalla sincronizzazione AAD.

    Nota Per impostazione predefinita, le versioni future di AADConnect scorrerà questo attributo verso il basso da Azure Active Directory.

Responsabilità di funzionalità

Per il cliente:

  • AAD sincronizzazione trasferisce manualmente l'attributo publicDelegates dal cloud on-premise AD Azure.
  • Gli utenti abilitati alla posta nel locale AD impostare il valore dell'attributo msExchRecipientDisplayType -1073741818 (questo è il valore predefinito in Exchange 2013 CU9 e versioni successive). Pertanto, sono ACLable.
Per Microsoft:

  • Inoltrare sincronizzazione da Azure Active Directory a Exchange Online

    Quando un attributo è sincronizzato con sincronizzazione AAD ad Active Directory di Azure, il processo di sincronizzazione diretta consente di sincronizzare i valori appropriati in Exchange Online.
  • Gli utenti abilitati alla posta nel cloud è necessario impostare il valore dell'attributo msExchRecipientDisplayType a -1073741818. Pertanto, sono ACLable (solo per i clienti di Office 365 dedicato).
  • L'attributo CloudPublicDelegates BackSync trasferisce da Exchange Online AD Azure. In questo modo al cliente di trasformazione di sincronizzazione AAD flusso il valore da Active Directory Azure on-premise Active Directory (solo clienti di Office 365 dedicato).

Risoluzione dei problemi

Se gli utenti segnalano problemi quando si tenta di completare attività correlate al delegato, attenersi alla seguente procedura:

  1. Nel caso l'ambito in modo appropriato.

    • Che segnala il problema: delegato o delegante?
    • Qual è il problema che è la visualizzazione? Ad esempio, non è possibile aggiungere un delegato, non può rimuovere un delegato o il delegato non può utilizzare "Invia come" o accedere a una cartella particolare.
  2. Esaminare l'attributo publicDelegates (noto anche come attributoGrantSendonBehalfTo Exchange) on-premise AD DS e AD Azure per confermare che le autorizzazioni siano configurate correttamente.

    1. Gli attributi di Active Directory locale possono essere esportati utilizzando Active Directory modulo di Windows PowerShell.

    2. Azure attributi di Active Directory possono essere esportati utilizzando il modulo AD Azure (file di download e istruzioni sono disponibiliGestire Azure Active Directory utilizzando Windows PowerShell).
  3. In base alle informazioni fornite, esaminare le responsabilità generali e funzionalità per stabilire l'eventuale gli errori di configurazione.

Utente accesso completo e l'autorizzazione Invia come a una cassetta postale condivisa

Cenni preliminari

Oggetti per ogni utente devono esistere nell'ambiente cloud e locali. L'utente sarà in un oggetto cassetta postale in un ambiente e un utente abilitato alla posta elettronica in altri ambienti. Invia come e le autorizzazioni di accesso completo vengono memorizzate nell'elenco controllo di accesso (ACL) nell'oggetto utente e non vengono replicate da Sync di AAD. Inviare come controllate le autorizzazioni nell'ambiente della cassetta postale del mittente o delegato. Questo può aggiungere complessità scenari che prevedono l'utilizzo di delegati e cassette postali condivise in ambienti diversi. L'autorizzazione di accesso utente completa che consente l'accesso alla cassetta postale non è influenzato dalle cassette postali in ambienti diversi. Previsti che inviano in un ambiente ibrido, come le autorizzazioni siano state da gestire su due oggetti.

Invia come vengono gestite le autorizzazioni nel cloud utilizzando il cmdlet Exchange Online, Aggiungere-RecipientPermission. L'autorizzazione Invia come locale vengono gestiti utilizzando il cmdlet di Exchange, Aggiungere-ADPermission.

Le autorizzazioni di accesso completo sono gestite tramite il Aggiungere-MailboxPermission cmdlet.

Esistono due scenari che prevedono autorizzazioni:

  1. Cassetta postale delegata è locale e la cassetta postale condivisa è nel cloud.

    Quando la cassetta postale condivisa viene spostata verso il cloud, la Signora Exchange copia all'accesso completo e autorizzazioni "Invia come" ACL durante la migrazione. Tutte le autorizzazioni che sono già impostate per la cassetta postale vengono trasferite e rimangano sull'utente abilitato alla posta nell'ambiente locale. Il delegato continuerà a essere in grado di inviare come e accedere alla cassetta postale perché sono presenti le autorizzazioni sull'oggetto nell'ambiente locale. Delegato dimenticata viene spostato in un secondo momento nel cloud, è necessaria alcuna ulteriore modifica. Gli utenti continueranno a poter inviare come cassetta postale perché le autorizzazioni sono anche presenti nella cassetta postale nel cloud. Se le autorizzazioni vengono modificate dopo avere spostata la cassetta postale, ulteriori passaggi potrebbero essere necessari.
  2. Cassetta postale delegata è nel cloud e la cassetta postale condivisa è locale.

    "Invia come"autorizzazioni

    Le autorizzazioni "Invia come" devono essere aggiunto all'oggetto abilitato alla posta elettronica nel cloud che rappresenta la cassetta postale condivisa. Il cliente può preparare una migrazione eseguendo una scansione unica delle autorizzazioni cassetta postale nell'ambiente locale e aggiungendo manualmente le autorizzazioni per gli oggetti nel cloud. Tutte le autorizzazioni "Invia come" che sono le modifiche apportate dopo lo spostamento di cassette postali deve essere aggiornato manualmente per gli oggetti cassetta postale condivisa in entrambi gli ambienti.

    "Accesso completo"autorizzazioni

    Il permissionsremain di "accesso completo" nella cassetta postale locale dopo la migrazione. Quando si aggiungono nuove autorizzazioni, potrebbero essere necessari passaggi aggiuntivi.

Responsabilità di funzionalità

Per il cliente:

  • Gestione delle autorizzazioni in locale e gli ambienti Exchange cloud

Risoluzione dei problemi

  1. Ambito in modo appropriato il caso:

    • Gli utenti e cassette postali condivise vengono utilizzate?
    • L'ambiente ospita ogni cassetta postale?
  2. Richiedere una copia delle autorizzazioni di Active Directory locale di dominio Active Directory ed Exchange Online:

    1. On-premise gli attributi di Active Directory possono essere esportati utilizzando Active Directory modulo di Windows PowerShell:

    2. Autorizzazioni di Exchange in linea possono essere esportate utilizzando PowerShell remoto (RPS):

  3. In base alle informazioni fornite, esaminare le responsabilità generali e funzionalità per stabilire l'eventuale gli errori di configurazione.

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 3064053 - Ultima revisione: 11/14/2016 21:53:00 - Revisione: 3.0

Microsoft Business Productivity Online Dedicated, Microsoft Business Productivity Online Suite Federal

  • vkbportal226 kbmt KB3064053 KbMtit
Feedback