현재 오프라인 상태입니다. 인터넷에 다시 연결하기를 기다리고 있습니다.

포리스트 간 위임 (vNext) 고객은 Office 365 전용/ITAR 문제 해결

이 문서는 Microsoft 기계 번역 소프트웨어를 이용하여 번역되었으며 Microsoft Community에 의한 Community Translation Framework(CTF) 기술 혹은 사람이 번역한 내용에 의하여 사후 편집될 수 있습니다. Microsoft는 Knowledge Base에 있는 모든 문서에 다양한 언어로 접근할 수 있도록 하기 위하여 기계 번역, 사람에 의한 번역 및 커뮤니티가 편집한 내용을 모두 제공합니다. 번역된 문서는 어휘, 구문 및/혹은 문법에 오류가 있을 수 있습니다. Microsoft는 번역 오류로 인한 부정확성, 오류 및/또는 손해와 이를 고객이 사용하는 데에 대하여 책임을 지지 않습니다.

이 문서의 영문 버전 보기:3064053
현상
Microsoft Exchange Online vNext 고객 "전체 액세스" 권한을 사용 하 여 문제가 발생 하 고 "send as" 권한이 다양 한 환경에 있는 개체에 대 한 액세스 위임.
원인
포리스트 간 위임 ("전체 액세스"와 "send as" 권한이 포함)에 예상 대로 작동 하도록 여러 requirementsmust 충족 되어야 합니다.
해결 방법
포리스트 간 위임 클라우드 및 온-프레미스 Active Directory 도메인 서비스 (AD DS) 환경에서 특정 구성이 필요합니다. 두 가지 일반적인 문제 해결 시나리오는 다음과 같습니다.
  • 대리인/위임자
  • 모든 사용자 액세스 하 고 이름으로 보내기 권한을 사서함 공유

대리인/위임자

개요

이 시나리오에서는 대리자 위임자의 사서함의 특정 폴더를 볼 수 있습니다. 또한 대리인의 사서함에 "대신 보내기" 권한을 갖게 됩니다. 대리자는publicDelegates 특성에 추가 됩니다(교환에서 GrantSendOnBehalfTo 특성으로 알려진)대리인에의 사서함 및 사서함 폴더를 폴더 수준의 사용 권한을 부여 합니다. 이 시나리오에는 다음 사항이 필요 합니다.
  1. 대리인으로 서 다른 포리스트의 사용자를 추가할 수 있습니다.

    각 사용자에 대 한 개체는 클라우드와 온-프레미스 환경에 있어야 합니다. 사용자 환경에 사서함 개체 및 다른 환경에서 메일 사용이 가능한 사용자 수 있습니다. 메일 사용이 가능한 사용자에 대리인을 추가 하려면 -1073741818msExchRecipientDisplayType 특성의 값을 설정 해야 합니다. 이 값은 ACLable개체 또는 개체는 액세스 제어 목록 (ACL)에 추가할 수 있습니다. 위임자의 Exchange 환경에 사서함이 없는 경우에 대리인으로 추가 되는이 개체를 인식 합니다.

    기본적으로이 값은 집합에서 구성 됩니다. 그러나 고객 (클라우드 사서함을 나타냄)가 온-프레미스 Exchange 환경에서 메일 사용이 가능한 모든 사용자에 대해이 값을 업데이트 하는 프로세스를 구성 해야 합니다. 시작 Exchange 2013 CU10 (온-프레미스 Exchange 설치), 모든 메일 사용자가 적절 한msExchRecipientDisplayType 특성을 설정 합니다.

    VNext에 레거시 전용된 고객

    메일 사용자 전용된 레거시 환경과 vNext에 ACLable 됩니다. 변경할 필요는 없습니다.

    Exchange 2010과 Exchange 2013 (전 CU10 릴리스)

    고객 준비 스크립트 또는 ACLable로 새로 구축 된 모든 원격 사서함을 구성 하는 프로세스를 업데이트할 수 있습니다. 다음 예제와 유사한 cmdlet 구축 프로세스에 통합 되어야 합니다. 온-프레미스에 대해이 cmdlet를 실행 하는 메일 사용자 개체로 표시 되는RemoteMailbox개체에 대 한 AD DS.

    예:
    Get-ADUser $User| Set-ADObject -Replace @{msExchRecipientDisplayType=-1073741818}
    Exchange 2013 CU10

    WhenExchange 서버 2013 CU10 공개적으로 출시, 새로운 기능을 letsan 관리자를 찾을 수 있습니다 ACLable outlook에서으로 동기화 된 개체를 설정 하는 조직의 변화를 실행 합니다. 그런 다음 호출을 통해 해당 사서함 복제 서비스 (부인은 어) ACLable로 온-프레미스 MEUs 하면.
    Set-OrganizationConfig -ACLableSyncedObjectEnabled $true
  2. 사서함 폴더 포리스트 간 Outlook에서 액세스할 수 있습니다.

    이 기능은 Office Outlook 2007 SP1 또는 이후 버전을 실행 중인 클라이언트에서 사용할 수 있습니다.
  3. 대리인 대리인을 대신 하 여 보낼 수 있습니다.

    Outlook에서 대리자를 추가 하면 대리인 사서함을 호스팅하는 환경에서 "대신 보내기" 권한이 있습니다. 이 권한은 AD publicDelegates특성 환경에 설정 되어 있고 Azure AD 동기화 (동기화 AAD)를 사용 하는 다른 환경으로 동기화 되어 부여 됩니다. Exchange에서 특성의 이름은GrantSendOnBehalfTo입니다.

    기본적으로이 특성의 값은 온-프레미스 환경에서 클라우드로 동기화 됩니다. 그러나 값 클라우드에서 온-프레미스 환경으로 동기화 되지 않습니다. 고객이 해당 디렉터리에이 특성을 동기화의 AAD 수동 변환 만들어야 합니다. 이러한 변환은 AAD 동기화 설치에 있는 고객으로 구성 되어야 합니다.
    • 들어오는 새 클라우드 AD에서에서 로컬 메타 버스 흐름을 동기화
      FlowType = 직접
      특성 대상 publicDelegates =
      소스 = cloudPublicDelegates
    • 온-프레미스 로컬 metaverse에서 동기화 흐름이 나가는 광고
      FlowType = 직접
      특성 대상 publicDelegates =
      소스 publicDelegates =

    즉, 클라우드에서 위임자의 사서함에서 대리자를 제거 하 고 다음 변경 AAD 동기화 하 여 온-프레미스 환경으로 동기화 됩니다.

    참고: 기본적으로 이후 버전의 AADConnect는 Azure AD에서 다운이 특성을 전송 됩니다.

업무 기능

고객:
  • AAD 동기화 수동으로 publicDelegates 특성에서에서 전송 클라우드에 온-프레미스 AD.
  • 메일 사용이 가능한 사용자가 온-프레미스 AD 설정 해야msExchRecipientDisplayType 특성 값 -1073741818(이것이 Exchange 2013 CU9 및 이후 버전의 기본값)에 있습니다. 따라서 이들은 ACLable입니다.
Microsoft의 경우:
  • 동기화에서에서 전달할 Azure AD exchange 온라인

    AAD 동기화 Azure ad 특성이 동기화 되 앞으로 동기화 프로세스가 동기화 됩니다 적합 한 값 Exchange 온라인.
  • 클라우드에서 사용자가 메일 사용이 가능한 -1073741818msExchRecipientDisplayType 특성의 값을 설정 해야 합니다. 따라서 이들은 ACLable (전용 Office 365 고객에만 해당)입니다.
  • BackSync Azure ad Exchange Online에서 CloudPublicDelegates 특성을 전송합니다. 이렇게 하면 온-프레미스 AD Azure에서 값을 변환 AAD 동기화 고객 광고 (Office 365 전용 고객 전용).

문제 해결

사용자 대리자 관련 작업을 완료 하는 방법에 대 한 문제를 보고서 경우 다음이 단계를 수행 해야 합니다.
  1. 경우 범위를 적절 하 게.
    • 대리인 또는 대리인 문제-누가 보고?
    • 보게 될 문제, 예를 들어 사용자가 새 대리자를 추가할 수 없습니다, 그리고 없습니다 대리인 또는 대리인 수 없는 대신 보내기 또는 특정 폴더에 액세스?
  2. 온-프레미스에서 publicDelegates 특성 (알려 지는 GrantSendonBehalfTo Exchange 특성으로) 검토 광고와 Azure AD 사용 권한이 올바르게 구성 되어 있는지 확인 합니다.
    1. Windows PowerShell Active Directory 모듈을 사용 하 여 온-프레미스 Active Directory 특성을 내보낼 수 있습니다.
    2. Azure AD 모듈 (다운로드 및 지침을 사용 하 여 azure Active Directory 특성을 내보낼 수 있습니다.Windows PowerShell 사용 하 여 Azure 광고 관리).
  3. 제공 되는 정보에 based, 잘못 된 구성이 발생할 수 있습니다 위치를 확인 하려면 개요 및 기능 업무를 검토 합니다.

모든 사용자 액세스 하 고 이름으로 보내기 권한을 사서함 공유

개요

각 사용자에 대 한 개체는 클라우드 및 온-프레미스 환경에 있어야 합니다. 사용자 환경에 사서함 개체 및 다른 환경에서 메일 사용이 가능한 사용자 수 있습니다. 사람 이름으로 보내기 및 전체 액세스 권한이 사용자 개체에 대 한 액세스 제어 목록 (ACL)에 저장 되 고 AAD 동기화 하 여 복제 되지 않습니다. 보낸 사람 또는 대리인의 사서함에서 사용 권한이 선택 되어 보냅니다. 대리자 및 다양 한 환경에서 공유 사서함을 포함 하는 시나리오 복잡 해질 수 있습니다이. 사서함에 액세스할 수 있게 해 주는 완전 한 사용자 액세스 권한은 사서함 다양 한 환경에 영향을 받지 않습니다. 혼합 환경에서 권한 두 개의 개체를 관리할 수 있으므로 해당 송신을 예상 되 것입니다.

보낼 온라인 Exchange cmdlet을 사용 하 여 클라우드에서 사용 권한 관리 RecipientPermission 추가. 이름으로 보내기 권한을 온-프레미스 Exchange cmdlet을 사용 하 여 관리 합니다. 추가 ADPermission.

전체 액세스 권한을 사용 하 여 관리 되는MailboxPermission 추가 cmdlet입니다.

사용 권한을 포함 하는 두 가지 시나리오가 있습니다.
  1. 대리자 사서함이 온-프레미스 및 클라우드에서 공유 사서함이 고

    공유 사서함을 클라우드로 이동 하는 경우는 Exchange 사서함 복제 서비스 (부인은 어) 모든 권한을 복사 및 이름으로 보내기 권한을 Acl 마이그레이션 중. 사서함에서 이미 설정 된 모든 사용 권한을 전송 하 고 온-프레미스 환경에서 메일 사용이 가능한 사용자에 대해 유지 됩니다. 대리인으로 보내고 온-프레미스 환경에서 개체에 사용 권한이 있기 때문에 사서함에 액세스할 수 있도록 계속 됩니다. 나중에 대리인은 클라우드로 이동 되 면 추가로 변경할 필요는 없습니다. 클라우드에서 사서함 권한을 존재할 수도 있기 때문에 사서함으로 보낼 수 있습니다 계속 됩니다. 사서함을 이동한 후 권한이 변경 된 경우 추가 단계가 필요할 수 있습니다.
  2. 대리자 사서함이 클라우드에서 및 공유 사서함이 온-프레미스.

    사람 이름으로 보내기사용 권한

    보내기 권한으로 클라우드 공유 사서함을 나타내는 메일 사용이 가능한 개체에 추가 되어야 합니다. 온-프레미스 환경에서 사서함 권한의 1 회 검사를 수행 하 여 및 클라우드에서 개체 이러한 권한을 수동으로 추가 하 여 고객 마이그레이션 준비할 수 있습니다. 모든 사람 이름으로 보내기 권한 변경 환경 모두에서 공유 사서함 개체에 수동으로 업데이트 해야 사서함 이동 후.

    전체 액세스사용 권한

    전체 액세스 권한을 마이그레이션 후 사서함 온-프레미스에 유지 됩니다. 새 사용 권한을 추가할 때에 추가 단계가 필요할 수 있습니다.

업무 기능

고객:
  • 관리 권한에서 온-프레미스 및 클라우드 Exchange 환경을

문제 해결

  1. 경우 범위를 적절 하 게.
    • 사용자와 공유 사서함을 포함 되는
    • 각 사서함을 호스트 하는 환경을?
  2. 온-프레미스 AD 사용 권한의 복사본 요청 AD와 Exchange 온라인:
    1. 온-프레미스 AD 특성을 Windows PowerShell Active Directory 모듈을 사용 하 여 내보낼 수 있습니다.
    2. 온라인 Exchange 사용 권한은 원격 PowerShell (RP)를 사용 하 여 내보낼 수 있습니다.
  3. 제공 되는 정보에 based, 잘못 된 구성이 발생할 수 있습니다 위치를 확인 하려면 개요 및 기능 업무를 검토 합니다.

경고: 이 문서는 자동으로 번역되었습니다.

속성

문서 ID: 3064053 - 마지막 검토: 03/01/2016 00:33:00 - 수정: 2.0

Microsoft Business Productivity Online Dedicated, Microsoft Business Productivity Online Suite Federal

  • vkbportal226 kbmt KB3064053 KbMtko
피드백