Delegare între păduri de depanare pentru Office 365 dedicate/ITAR clienții (vNext)

IMPORTANT: Acest articol este tradus cu ajutorul software-ului Microsoft de traducere automată și poate fi corectat prin intermediul tehnologiei Community Translation Framework (CTF). Microsoft oferă articole traduse automat, post-editate de comunitate și articole traduse de oameni, pentru a permite accesul la toate articolele din Baza noastră de cunoștințe în mai multe limbi. Articolele traduse automat și post-editate pot conține greșeli de vocabular, sintaxă și/sau gramatică. Microsoft nu este responsabil de inexactitățile, erorile sau daunele cauzate de traducerea greșită a conținutului sau de utilizarea acestuia de către clienți. Găsiți mai multe informații despre traducerea în colaborare la http://support.microsoft.com/gp/machine-translation-corrections/ro.

Faceți clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 3064053
Simptome
Microsoft Exchange Online vNext clienţii au probleme în funcționalitatea lor permisiuni "acces complet", "trimite ca" permisiuni și deleagă accesul pentru obiecte în medii diferite.
Cauză
Pentru delegare între păduri (inclusiv "acces complet" și "Trimitere ca" permisiuni) pentru a funcționa normal, trebuie să fie îndeplinite cerințele de mai multe.
Rezoluţie
Delegare între păduri necesită o configurație specifică în cloud și consolidare servicii de domeniu Active Directory (AD DS) mediul local. Următoarele sunt frecvente scenarii de depanare:
  • Delegat/delegatar
  • Utilizator acces complet și "Trimitere ca" permisiuni la cutia poştală partajată

Delegat/delegatar

Prezentare generală

În acest scenariu, delegatul care anumite folderele din cutia poștală delegatar. Delegatul are, de asemenea, "trimitere în numele" permisiuni pentru cutia poștală delegatar. Delegatul este adăugat la atributul publicDelegates (cunoscut și caGrantSendOnBehalfToatributul în Microsoft Exchange Server)pe delegatar pe cutia poștală și se acordă permisiuni la nivel de folder folderele cutiei poștale. Acest scenariu necesită următoarele:

  1. Posibilitatea de a adăuga un utilizator dintr-o altă pădure delegat.

    Obiecte pentru fiecare utilizator trebuie să existe în cloud și în mediul local. Utilizatorul va fi un obiect de cutie poștală într-un mediu şi un utilizator activat pentru e-mail în alt mediu. Pentru a adăuga un utilizator activat pentru e-mail delegat, valoarea atributului msExchRecipientDisplayType trebuie să fie setată la -1073741818. Această valoare face obiectul ACLable. Acesta permite obiectul fi adăugate la o listă de Control accesului (ACL). Outlook recunoaște acest obiect și objectis adăugat delegat, chiar dacă nu este o cutie poștală din delegatar mediu Exchange.

    implicit, această valoare este configurat în cloud. Cu toate acestea, clientul trebuie să configurați un proces pentru a actualiza această valoare pentru toți utilizatorii activat pentru e-mail în mediul Exchange local (din cloud cutiile poștale). Începând din Microsoft Exchange Server 2013 CU10 (local Exchange instalare), toți utilizatorii de poștă electronică va seta atributul corespunzătoaremsExchRecipientDisplayType .

    Clienții dedicat moștenite mutarea vNext

    Mail utilizatorii în mediile dedicat moștenite va fi ACLable. Utilizatorii individuale mail în vNext pot solicita să fie actualizate manual. Pentru mai multe informații, consultațiKB 3187967 nu pot adăuga o altă cutie poştală în Outlook după migrare la Office 365 dedicate/ITAR (vNext).

    Exchange 2010 şi 2013 Exchange (înainte de lansarea CU10)

    Utilizatorii pot actualiza aprovizionare script-uri sau procese pentru a configura orice cutie poștală la distanță nou configurat ca ACLable. Un cmdlet care seamănă cu următorul exemplu ar trebui să fie integrate în procesele de aprovizionare. Acest cmdlet se execută pentru local AD DS pentru obiectulRemoteMailbox. Această objectis reprezentată ca un obiect de utilizator de poștă electronică.

    Exemplu:
    Get-ADUser $User| Set-ADObject -Replace @{msExchRecipientDisplayType=-1073741818}
    Exchange 2013 CU10

    Când Exchange Server 2013 CU10 public se lansează, veți găsi funcționalități noi, care permite unui administrator executa o schimbare organizaţională pentru a seta synched obiecte ca ACLable în Outlook. După aceea, apeluri efectuate prin Mailbox Replication Service (MRS) va permite meu local ca ACLable.
    Set-OrganizationConfig -ACLableSyncedObjectEnabled $true
  2. Capacitatea de a accesa cutia poştală foldere între păduri în Outlook.

    Această funcționalitate este disponibilă în clienții care execută SP1 pentru Office Outlook 2007 sau o versiune ulterioară.

  3. Posibilitatea de a delegat pentru a trimite în nume de sign-in delegatar.

    Permisiunea "trimitere în numele" există în mediul care găzduiește cutia poștală delegatar când delegatul este adăugat în Outlook. Această permisiune se acordă atunci când atributul publicDelegateseste amplasat într-un mediu şi este sincronizat cu un alt mediu care utilizează Azure AD sincronizare (DAI Sync). Nume al atributului în Exchange esteGrantSendOnBehalfTo.

    implicit, valoarea din acest atribut este sincronizat în Cloud din mediul local. Însă, valoarea nu sincronizați din cloud pentru mediul local. Clientul trebuie să creați manual transformări în DAN se sincronizează cu flow acest atribut Director lor. Aceste transformări trebuie să fie configurat de către client în instalarea lor DAI Sync.

    • Primire sincroniza nou flux din cloud AD metaverse local:
      FlowType = Direct
      Ţintă atribut = publicDelegates
      Sursa = cloudPublicDelegates
    • Ieșire fluxul de sincronizare din local metaverse local AD:
      FlowType = Direct
      Ţintă atribut = publicDelegates
      Sursa = publicDelegates

    Aceasta înseamnă că un delegat este eliminat din cutia poștală delegatar în cloud, iar apoi modificarea este sincronizat cu mediul local de sincronizare DAN.

    Notă implicit, versiunile viitoare ale AADConnect va fluxul acest atribut în jos la Azure AD.

Caracteristica responsabilitatea

Pentru clienți:

  • DAN sincronizați manual transferă atributul publicDelegates din cloud local Azure AD.
  • Utilizatorii de poștă electronică în local AD trebuie să setaţi valoarea de atributul msExchRecipientDisplayType -1073741818 (aceasta este valoare implicită în Exchange 2013 CU9 și versiuni ulterioare). De aceea, ele sunt ACLable.
Pentru Microsoft:

  • Transmite sincronizare la Azure AD la Exchange Online

    Când un atribut este sincronizat cu DAN se sincronizează cu Azure AD, procesul de sincronizare înainte sincronizează valorile corespunzătoare în Exchange Online.
  • Activat pentru e-mail utilizatorilor în cloud trebuie să setați valoarea atributului msExchRecipientDisplayType la -1073741818. De aceea, ele sunt ACLable (numai pentru clienţii Office 365 dedicate).
  • BackSync transferă atributul CloudPublicDelegates din Exchange Online Azure AD. Acest lucru permite clientul DAI Sync transformare flow valoarea din Azure AD pentru local AD (Office 365 dedicat numai consumatorii).

Depanare

Dacă utilizatorii raporta probleme atunci când încearcă să finalizați activitățile legate de delegat, urmați acești pași:

  1. Caz de vizibilitate în mod corespunzător.

    • Care raportează problema: delegat sau delegatar?
    • Care este problema pe care le vedeți? De exemplu, utilizatorii nu pot adăuga un delegat, nu poate elimina un delegat sau delegatul nu poate utiliza "trimitere în numele" sau acorda acces la un anumit folder.
  2. Examinați atributul publicDelegates (cunoscut și caGrantSendonBehalfTo atribut în Exchange) din local AD DS și Azure AD pentru a confirma că permisiunile sunt configurate corect.

    1. Atributele de Active Directory local pot fi exportate utilizând Windows PowerShell modul Active Directory.

    2. Azure Active Directory atributele pot fi exportate utilizând modulul Azure AD (Descărcare fișier și instrucțiuni sunt disponibile laGestionare Azure AD utilizarea Windows PowerShell).
  3. Pe baza informațiilor furnizate, examinați responsabilitatea prezentare generală și caracteristică pentru a determina unde este posibil să existe misconfiguration.

Utilizator acces complet și send as permisiuni pentru cutia poştală partajată

Prezentare generală

Obiecte pentru fiecare utilizator trebuie să existe în mediu atât cloud și local. Utilizatorul va fi un obiect de cutie poștală într-un mediu şi un utilizator activat pentru e-mail în alte medii. Trimite ca şi permisiuni de acces complet sunt stocate în listă de control al accesului (ACL) în obiectul de utilizator şi nu se reproduce de DAI Sync. Trimite ca permisiunile sunt verificate în mediul cutia poștală a expeditorului sau delegat. Acest lucru poate adăuga complexitate la situații care implică delegați și cutii poștale partajate în medii diferite. Permisiune de acces complet utilizator care permite acorda acces la cutia poștală nu este afectat de cutii poștale în medii diferite. Într-un mediu hibrid, este de aşteptat acea trimitere ca permisiunile poate fi necesar să fi gestionate două obiecte.

Trimitere ca permisiunile în cloud sunt gestionate utilizând cmdletul Exchange Online, Adăugați-RecipientPermission. Trimitere ca permisiunile local sunt gestionate utilizând cmdletul Exchange, Adăugați-ADPermission.

Permisiuni de acces complet sunt gestionate prin utilizarea Add-MailboxPermission cmdlet.

Există două scenarii care implică permisiuni:

  1. Cutie poștală delegat este local, iar cutia poştală partajată este în cloud.

    Când cutia poştală partajată este mutat în Cloud, d-na Exchange copiază acces complet și "Trimitere ca" permisiuni ACL-uri în timpul migrării. Toate permisiunile care sunt deja setate cutiei poştale sunt transferate și rămân pe utilizator mail-enabled în mediul local. Delegatul va continua să se poată trimite ca și pentru a accesa cutia poștală, deoarece permisiunile există un obiect în mediul local. Carmen delegat este mutat mai târziu în Cloud, este necesară nicio modificare suplimentare. Utilizatorii va continua să se poată trimite ca cutia poștală, deoarece permisiunile, de asemenea, există pe cutia poștală în cloud. Dacă permisiunile sunt modificate după ce se mută cutia poștală, pași suplimentari pot fi necesare.
  2. Cutie poștală delegat este în cloud și cutia poştală partajată este local.

    "Trimitere ca"permisiuni

    Permisiunile "Trimitere ca" trebuie să fi adăugat la obiectul mail-enabled în cloud care reprezintă cutia poştală partajată. Clientul poate pregăti pentru o migrare de completare o scanare unică de permisiuni în mediul local și adăugând manual aceste permisiuni la obiectele din cloud. Permisiunile "Trimitere ca" care sunt modificările după mutarea cutiei poștale, trebuie să fie actualizate manual obiectele cutie poștală partajată în ambele medii.

    "Acces complet"permisiuni

    "Acces deplin" permissionsremain pe cutia poștală locală după migrare. Pași suplimentari poate fi necesară atunci când adăugați noi permisiuni.

Caracteristica responsabilitatea

Pentru clienți:

  • Gestionarea permisiunilor în local și Exchange mediile cloud

Depanare

  1. În mod corespunzător de vizibilitate caz:

    • Utilizatorii și cutii poștale partajate sunt implicate?
    • Mediu ce găzduiește fiecare cutie poștală?
  2. Solicitați o copie a AD DS permisiunile de la local AD DS și Exchange Online:

    1. Local AD DS atributele pot fi exportate prin utilizarea Windows PowerShell modul Active Directory:

    2. Se pot exporta permisiuni Exchange Online utilizând Remote PowerShell (PRC):

  3. Pe baza informațiilor furnizate, examinați responsabilitatea prezentare generală și caracteristică pentru a determina unde este posibil să existe misconfiguration.

Avertisment: acest articol a fost tradus automat

Свойства

Номер статьи: 3064053 — последний просмотр: 11/14/2016 21:57:00 — редакция: 2.0

Microsoft Business Productivity Online Dedicated, Microsoft Business Productivity Online Suite Federal

  • vkbportal226 kbmt KB3064053 KbMtro
Отзывы и предложения