포리스트 간 위임 (vNext) 고객은 Office 365 전용/ITAR 문제 해결

이 문서는 Microsoft 기계 번역 소프트웨어를 이용하여 번역되었으며 Microsoft Community에 의한 Community Translation Framework(CTF) 기술 혹은 사람이 번역한 내용에 의하여 사후 편집될 수 있습니다. Microsoft는 Knowledge Base에 있는 모든 문서에 다양한 언어로 접근할 수 있도록 하기 위하여 기계 번역, 사람에 의한 번역 및 커뮤니티가 편집한 내용을 모두 제공합니다. 번역된 문서는 어휘, 구문 및/혹은 문법에 오류가 있을 수 있습니다. Microsoft는 번역 오류로 인한 부정확성, 오류 및/또는 손해와 이를 고객이 사용하는 데에 대하여 책임을 지지 않습니다.

이 문서의 영문 버전 보기:3064053
현상
Microsoft Exchange Online vNext 고객 "전체 액세스" 권한의 기능에 문제가 발생 하 고 "send as" 권한이 다양 한 환경에 있는 개체에 대 한 액세스 위임.
원인
포리스트 간 위임 "전체 액세스"와 "send as" 권한이 등 여러 요구 사항을 충족 되어야 제대로 작동 합니다.
해결 방법
포리스트 간 위임 클라우드 및 온-프레미스 Active Directory 도메인 서비스 (AD DS) 환경에서 특정 구성이 필요합니다. 다음은 일반적인 문제 해결 시나리오:
  • 대리인/위임자
  • 완전 한 사용자 액세스와 공유 사서함에 대 한 "send as" 권한이

대리인/위임자

개요

이 시나리오에서는 대리자 위임자의 사서함의 특정 폴더를 볼 수 있습니다. 또한 대리인의 사서함에 "대신 보내기" 권한을 갖게 됩니다. 대리자는 publicDelegates 특성에 추가 됩니다(라고도 Microsoft Exchange ServerGrantSendOnBehalfTo특성)대리인에의 사서함 및 사서함 폴더를 폴더 수준의 사용 권한을 부여 합니다. 이 시나리오에는 다음 사항이 필요 합니다.

  1. 대리인으로 서 다른 포리스트의 사용자를 추가할 수 있습니다.

    각 사용자에 대 한 개체는 클라우드와 온-프레미스 환경에 있어야 합니다. 사용자 환경에 사서함 개체 및 다른 환경에서 메일 사용이 가능한 사용자 수 있습니다. 메일 사용이 가능한 사용자에 대리인을 추가 하려면 -1073741818msExchRecipientDisplayType 특성의 값을 설정 해야 합니다. 이 값은 개체 ACLable. 즉, 개체를 액세스 제어 목록 (ACL)에 추가할 수 있습니다. 이 개체와 위임자의 Exchange 환경에 사서함이 없는 경우에 대리인으로 추가 든 지 인식 합니다.

    기본적으로이 값은 집합에서 구성 됩니다. 그러나 고객 (클라우드 사서함을 나타냄)가 온-프레미스 Exchange 환경에서 메일 사용이 가능한 모든 사용자에 대해이 값을 업데이트 하는 프로세스를 구성 해야 합니다. 모든 메일 사용자가 Microsoft Exchange Server 2013 CU10 (온-프레미스 Exchange 설치)부터msExchRecipientDisplayType 해당 특성을 설정 합니다.

    VNext에 레거시 전용된 고객

    메일 사용자 전용된 레거시 환경에서 ACLable 됩니다. VNext에서 개별 메일 사용자가 수동으로 업데이트를 요청할 수 있습니다. 자세한 내용은 참조 하십시오.KB 3187967에 Office 365 전용/ITAR (vNext) 마이그레이션 후 Outlook에서 다른 사서함에 추가할 수 없습니다..

    Exchange 2010과 Exchange 2013 (전 CU10 릴리스)

    사용자 프로 비전 스크립트 또는 ACLable로 새로 구축 된 모든 원격 사서함을 구성 하는 프로세스를 업데이트할 수 있습니다. 다음 예제와 유사한 cmdlet 구축 프로세스에 통합 되어야 합니다. 온-프레미스에 대해이 cmdlet를 실행 하는RemoteMailbox개체에 대 한 AD DS. 메일 사용자 개체로 표현이 든 지.

    예:
    Get-ADUser $User| Set-ADObject -Replace @{msExchRecipientDisplayType=-1073741818}
    Exchange 2013 CU10

    Exchange Server 2013 CU10 공개적으로 놓으면 관리자 ACLable outlook에서으로 동기화 된 개체를 설정 하는 조직의 변화를 실행할 수 있는 새로운 기능을 찾을 수 있습니다. 그런 다음 호출을 통해 해당 사서함 복제 서비스 (부인은 어) ACLable로 온-프레미스 MEUs를 사용할 수 있습니다.
    Set-OrganizationConfig -ACLableSyncedObjectEnabled $true
  2. 사서함 폴더 포리스트 간 Outlook에서 액세스할 수 있습니다.

    이 기능은 Office Outlook 2007 SP1 또는 이후 버전을 실행 중인 클라이언트에서 사용할 수 있습니다.

  3. 대리인 대리인을 대신 하 여 보낼 수 있습니다.

    Outlook에서 대리자를 추가 하면 대리인 사서함을 호스팅하는 환경에서 "대신 보내기" 권한이 있습니다. 이 권한은 publicDelegates특성 환경에 설정 되어 있고 동기화 Azure AD 동기화 (동기화 AAD)를 사용 하는 다른 환경에 부여 됩니다. Exchange에서 특성의 이름은GrantSendOnBehalfTo입니다.

    기본적으로이 특성의 값은 온-프레미스 환경에서 클라우드로 동기화 됩니다. 그러나 값 클라우드에서 온-프레미스 환경으로 동기화 되지 않습니다. 고객이 해당 디렉터리에이 특성을 동기화의 AAD 수동 변환 만들어야 합니다. 이러한 변환은 AAD 동기화 설치에 있는 고객으로 구성 되어야 합니다.

    • 새로 들어오는 구름 AD에서에서 로컬 메타 버스 흐름을 동기화:
      FlowType = 직접
      특성 대상 publicDelegates =
      소스 = cloudPublicDelegates
    • 온-프레미스 로컬 metaverse에서 동기화 흐름이 나가는 광고.
      FlowType = 직접
      특성 대상 publicDelegates =
      소스 publicDelegates =

    즉, 클라우드에서 위임자의 사서함에서 대리자를 제거 하 고 다음 변경 AAD 동기화 하 여 온-프레미스 환경으로 동기화 됩니다.

    참고: 기본적으로 이후 버전의 AADConnect는 Azure AD에서 다운이 특성을 전송 됩니다.

업무 기능

고객:

  • AAD 동기화 클라우드에서 publicDelegates 특성은 온-프레미스 AD Azure 수동으로 전송합니다.
  • 메일 사용이 가능한 사용자가 온-프레미스 AD 설정 해야 msExchRecipientDisplayType 특성 값 -1073741818 (이것이 Exchange 2013 CU9 및 이후 버전의 기본값)에 있습니다. 따라서 이들은 ACLable입니다.
Microsoft의 경우:

  • 동기화에서에서 전달할 Azure AD exchange 온라인

    AAD 동기화 Azure ad 특성이 동기화 되 앞으로 동기화 프로세스가 동기화 적절 한 값 Exchange 온라인 합니다.
  • 클라우드에서 사용자가 메일 사용이 가능한 -1073741818msExchRecipientDisplayType 특성의 값을 설정 해야 합니다. 따라서 이들은 ACLable (전용 Office 365 고객에만 해당)입니다.
  • BackSync Azure ad Exchange Online에서 CloudPublicDelegates 특성을 전송합니다. 이렇게 하면 온-프레미스 AD Azure에서 값을 변환 AAD 동기화 고객 광고 (Office 365 전용 고객 전용).

문제 해결

대리자 관련 작업을 수행 하려고 할 때 사용자가 문제를 보고, 다음이 단계를 수행 합니다.

  1. 경우 범위를 적절 하 게.

    • 문제: 대리인 또는 대리인을 보고는 누가?
    • 보게 될 문제가 무엇입니까? 예 사용자 대리자를 추가할 수 없습니다, 그리고 없습니다 제거 대리인 또는 대리인 또는 사용할 수 없습니다 "대신 보내기" 특정 폴더에 액세스 합니다.
  2. 온-프레미스에서 publicDelegates 특성 (GrantSendonBehalfTo 특성이 라고도 교환에서) 검토 AD DS 및 AD Azure 사용 권한이 올바르게 구성 되어 있는지 확인 합니다.

    1. Windows PowerShell Active Directory 모듈을 사용 하 여 온-프레미스 Active Directory 특성을 내보낼 수 있습니다.

    2. Azure 광고 모듈을 사용 하 여 azure Active Directory 특성을 내보낼 수 있습니다 (파일 다운로드 지침과는Windows PowerShell 사용 하 여 Azure 광고 관리).
  3. 제공 되는 정보에 based, 잘못 된 구성이 발생할 수 있습니다 위치를 확인 하려면 개요 및 기능 업무를 검토 합니다.

모든 사용자 액세스 하 고 이름으로 보내기 권한을 사서함 공유

개요

각 사용자에 대 한 개체는 클라우드 및 온-프레미스 환경에 있어야 합니다. 사용자 환경에 사서함 개체 및 다른 환경에서 메일 사용이 가능한 사용자 수 있습니다. 사람 이름으로 보내기 및 전체 액세스 권한이 사용자 개체에 대 한 액세스 제어 목록 (ACL)에 저장 되 고 AAD 동기화 하 여 복제 되지 않습니다. 보낸 사람 또는 대리인의 사서함에서 사용 권한이 선택 되어 보냅니다. 대리자 및 다양 한 환경에서 공유 사서함을 포함 하는 시나리오 복잡 해질 수 있습니다이. 사서함에 액세스할 수 있게 해 주는 완전 한 사용자 액세스 권한은 사서함 다양 한 환경에 영향을 받지 않습니다. 혼합 환경에서 권한 두 개의 개체를 관리할 수 있으므로 해당 송신을 예상 되 것입니다.

보낼 온라인 Exchange cmdlet을 사용 하 여 클라우드에서 사용 권한 관리 RecipientPermission 추가. 이름으로 보내기 권한을 온-프레미스 Exchange cmdlet을 사용 하 여 관리 합니다. 추가 ADPermission.

전체 액세스 권한을 사용 하 여 관리 되는 MailboxPermission 추가 cmdlet입니다.

사용 권한을 포함 하는 두 가지 시나리오가 있습니다.

  1. 대리자 사서함이 온-프레미스 및 클라우드에서 공유 사서함이 고

    공유 사서함을 클라우드로 이동 하는 교환 부인은 어 모든 권한을 복사한 "send as" 권한이 Acl 마이그레이션 중입니다. 사서함에서 이미 설정 된 모든 사용 권한을 전송 하 고 온-프레미스 환경에서 메일 사용이 가능한 사용자에 남아. 대리인으로 보내고 온-프레미스 환경에서 개체에 사용 권한이 있기 때문에 사서함에 액세스할 수 있도록 계속 됩니다. 나중에 Ifthe 대리자는 클라우드로 이동, 추가 변경할 필요는 없습니다. 사용자는 권한을 클라우드에서 사서함에도 존재 하기 때문에 사서함으로 보낼 수 계속 됩니다. 사서함을 이동한 후 권한이 변경 된 경우 추가 단계가 필요할 수 있습니다.
  2. 대리자 사서함이 클라우드에서 및 공유 사서함이 온-프레미스.

    "Send as"사용 권한

    "Send as" 권한이 클라우드 공유 사서함을 나타내는 메일 사용이 가능한 개체에 추가 되어야 합니다. 온-프레미스 환경에서 사서함 권한의 1 회 검사를 수행 하 여 및 클라우드에서 개체 이러한 권한을 수동으로 추가 하 여 고객 마이그레이션 준비할 수 있습니다. 두 환경 모두에서 공유 사서함 개체에 수동으로 업데이트 해야 사서함 이동 후에 변경 내용이 있는 모든 "send as" 권한.

    "전체 액세스"사용 권한

    사서함에 "모든 권한" permissionsremain 온-프레미스 마이그레이션 후. 새 사용 권한을 추가할 때에 추가 단계가 필요할 수 있습니다.

업무 기능

고객:

  • 관리 권한에서 온-프레미스 및 클라우드 Exchange 환경을

문제 해결

  1. 경우 범위를 적절 하 게.

    • 사용자와 공유 사서함을 포함 되는
    • 각 사서함을 호스트 하는 환경을?
  2. 온-프레미스 AD DS 사용 권한의 복사본 요청 AD DS 및 Exchange Online:

    1. 온-프레미스 AD DS 특성 Windows PowerShell Active Directory 모듈을 사용 하 여 내보낼 수 있습니다.

    2. 온라인 Exchange 사용 권한은 원격 PowerShell (RP)를 사용 하 여 내보낼 수 있습니다.

  3. 제공 되는 정보에 based, 잘못 된 구성이 발생할 수 있습니다 위치를 확인 하려면 개요 및 기능 업무를 검토 합니다.

경고: 이 문서는 자동으로 번역되었습니다.

Proprietà

ID articolo: 3064053 - Ultima revisione: 11/14/2016 21:55:00 - Revisione: 3.0

Microsoft Business Productivity Online Dedicated, Microsoft Business Productivity Online Suite Federal

  • vkbportal226 kbmt KB3064053 KbMtko
Feedback