Trenutno ste van mreže; čekamo da se ponovo povežete na internet

Medzi doménovými delegovanie tipy pre zákazníkov Office 365 venované/ITAR (vNext)

DÔLEŽITÉ: Tento článok je preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft a možno ho opraviť prostredníctvom technológie Community Translation Framework (CTF). Microsoft ponúka strojovo preložené články, články upravené komunitou aj články preložené prekladateľmi, aby zabezpečil prístup ku všetkým článkom databázy Knowledge Base vo viacerých jazykoch. Strojovo preložené články aj upravené články môžu obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky. Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené neprávnym prekladom obsahu alebo jeho použitím zo strany našich zákazníkov. Ďalšie informácie o technológii CTF nájdete na lokalite http://support.microsoft.com/gp/machine-translation-corrections/sk.

Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem: 3064053
Príznaky
Microsoft Exchange Online vNext zákazníci majú problémy funkčnosti ich "úplný prístup" povolenia "Odoslať ako" povolenia a delegovať prístup k objektom v prostrediach.
Príčina
Medzi doménovými delegovanie (vrátane "úplný prístup" a "Odoslať ako" povolenia) pracovať podľa očakávaní, musia byť splnené viaceré požiadavky.
Riešenie
Medzi doménovými delegovanie vyžaduje špecifické konfigurácie v cloude a doménové služby Active Directory (AD DS) prostredí. Nižšie sú uvedené bežné riešení problémov:
  • Delegát a delegujúci
  • Úplný prístup a povolenia "Odoslať ako" zdieľanej poštovej schránke

Delegát a delegujúci

Prehľad

V tomto prípade delegátovi môžete zobraziť určité priečinky v poštovej schránke delegujúci. Delegát musí povolenia "Odoslať v zastúpení" delegujúci poštovej schránky. Delegát pridaní atribútpublicDelegates (známa aj akoGrantSendOnBehalfToatribútov v aplikácii Microsoft Exchange Server)na delegujúci je poštová schránka a poskytuje priečinok úrovne povolenia pre priečinky poštovej schránky. Tento scenár vyžaduje nasledujúce:

  1. Možnosť pridať používateľa z iného lesa ako delegáta.

    Objekty pre každého používateľa sa musí nachádzať v cloud aj v lokálnom prostredí. Používateľ bude objektu poštovej schránky v jednom prostredí a používateľov e-mailu v inom prostredí. Pridať poštové používateľa delegáta, musí stanoviť hodnotu atribútumsExchRecipientDisplayType-1073741818. Táto hodnota umožňuje objekt ACLable. Umožní to je možné pridať ovládací prvok zoznam prístupu (ACL). Program Outlook rozpozná tento objekt a objekt pridá ako delegát, napriek tomu, že nie je poštovej schránky v prostredí Exchange delegujúci.

    Na základe predvoleného nastavenia táto hodnota je nakonfigurovaný v cloude. Však zákazník musíte nastaviť proces aktualizácie túto hodnotu pre všetkých používateľov e-mailu v ich Exchange prostredí (predstavuje cloudových poštových schránok). Od spoločnosti Microsoft Exchange Server 2013 CU10 (lokálnu inštaláciu Exchange), všetci používatelia pošty nastaví atribút príslušnýmsExchRecipientDisplayType .

    Staršie vyhradené zákazníkom prechod na vNext

    Poštových používateľov v starších Vyhradený prostredie bude ACLable. Jednotlivých poštových používateľov v vNext môžete požiadať o manuálne aktualizovať. Ďalšie informácie nájdete v častiKB 3187967 nie je možné pridať ďalšie schránky v programe Outlook po prechode na Office 365 venované/ITAR (vNext).

    Exchange 2010 a Exchange 2013 (pred vydaním CU10)

    Používatelia môžu aktualizovať poskytovania skripty alebo procesy nastaviť všetky nového zriadeného schránkou ACLable. Rutiny cmdlet, ktoré sa podobá nasledujúcemu príkladu by mali byť súčasťou poskytovanie procesov. Tento cmdlet sa spustí lokálneho AD DSRemoteMailboxobjektu. Tento objekt reprezentovaný ako objekt používateľa pošty.

    Príklad:
    Get-ADUser $User| Set-ADObject -Replace @{msExchRecipientDisplayType=-1073741818}
    Výmena CU10 2013

    Keď Exchange Server 2013 CU10 je uvoľnený, zistíte nové funkcie, ktoré umožňuje správcom spustiť organizačné zmeny nastaviť synched objekty ACLable v programe Outlook. Potom volaní Mailbox Replication Service (MRS) umožní lokálnych používateľov MEU ACLable.
    Set-OrganizationConfig -ACLableSyncedObjectEnabled $true
  2. Možnosť prístupu k poštovej schránke priečinky medzi doménovými v programe Outlook.

    Táto funkcia je k dispozícii v klientske počítače so systémom Office Outlook 2007 SP1 alebo novšiu verziu.

  3. Schopnosť delegát Odoslať v zastúpení delegujúci.

    Povolenia "Odoslať v zastúpení" existuje v prostredí hosťujúcom delegujúci schránky pridaní delegát v programe Outlook. Toto povolenie sa poskytuje pri atribút publicDelegatesv jednom prostredí a synchronizovaných do iného prostredia, v ktorom sa používa Azure AD Sync (synchronizácia AAD). Názov atribútu výmene jeGrantSendOnBehalfTo.

    Predvolene je hodnota tohto atribútu synchronizovaný v prostredí cloud. Však hodnota nie synchronizovať z cloud prostredí. Zákazník musíte vytvoriť manuálne zmeny AAD synchronizovať tok tento atribút adresári. Tieto zmeny musí byť nakonfigurovaný zákazníkom ich inštalácie AAD synchronizácie.

    • Vstup nových synchronizovať tok z cloudu AD do lokálnej metaverse:
      FlowType = Direct
      Cieľové Atribút = publicDelegates
      Zdroj = cloudPublicDelegates
    • Výstup synchronizácia toku z lokálneho metaverse lokálneho AD:
      FlowType = Direct
      Cieľové Atribút = publicDelegates
      Zdroj = publicDelegates

    To znamená, že delegovaný používateľ odstráni delegujúci schránky v cloude a potom zmeny synchronizovať do lokálnych prostredí pomocou AAD synchronizácie.

    Poznámka: Na základe predvoleného nastavenia sa budúce verzie AADConnect tok tohto atribútu sa z Azure AD.

Funkcia zodpovednosti

Pre zákazníka:

  • AAD synchronizácie manuálne prenáša atribút publicDelegates z cloud lokálne Azure AD.
  • Používateľov e-mailu v lokálnej AD musíte nastaviť hodnotu atribútumsExchRecipientDisplayType -1073741818 (Toto je predvolená hodnota Exchange 2013 CU9 a novšie verzie). Preto sú ACLable.
Spoločnosti Microsoft:

  • Odovzdal synchronizácie od Azure AD Exchange Online

    Pri atribút synchronizovaná AAD Sync Azure AD, proces synchronizácie dopredu synchronizuje príslušné hodnoty v aplikácii Exchange Online.
  • Používateľov e-mailu v cloude musíte nastaviť hodnotu atribútumsExchRecipientDisplayType -1073741818. Preto sú ACLable (len pre zákazníkov služby Office 365, určené).
  • BackSync prenáša atribút CloudPublicDelegates Exchange Online Azure AD. To umožňuje zákazníkom AAD synchronizácie transformácia tok hodnotu Azure AD-lokálneho AD (Office 365 vyhradené zákazníkov).

Riešenie problémov

Ak sa používatelia hlásia problémy pri pokuse o vykonanie úlohy súvisiace s delegáta, postupujte nasledovne:

  1. Rozsah prípadu správne.

    • Ktorý hlási problém: delegáta alebo delegujúci?
    • Čo je problém, ktorý sa zobrazuje? Napríklad používatelia nemôžu pridať delegáta, nie je možné odstrániť a delegát, delegát pomocou "Odoslať v zastúpení" alebo konkrétneho priečinka.
  2. Skontrolujte publicDelegates atribút (známa aj akoGrantSendonBehalfTo atribútov v aplikácii Exchange) z lokálneho AD DS a Azure AD potvrdiť povolenia nastavené správne.

    1. Atribúty lokálnej služby Active Directory možno exportovať pomocou modulu Active Directory Windows PowerShell.

    2. Azure Active Directory atribúty je možné exportovať pomocou modulu Azure AD (prevzatý súbor a pokyny sú k dispozíciiSpráva Azure AD pomocou prostredia Windows PowerShell).
  3. Na základe informácií, ktoré poskytuje skontrolujte prehľad a funkcie zodpovednosti zistiť, kde môžu existovať chybné.

Úplný prístup a odoslať ako povolení zdieľanej poštovej schránke

Prehľad

Objekty pre každého používateľa sa musí nachádzať v cloud aj v lokálnom prostredí. Používateľ bude objektu poštovej schránky v jednom prostredí a používateľov e-mailu v inom prostredí. Odoslanie a povolenia úplného prístupu uložené v Access Control List Prístupových objektu používateľa a nie sú opakovať podľa AAD synchronizácie. Odoslať ako povolenia kontrolovali prostredia poštovej schránky odosielateľa alebo delegáta. Toto môžete pridať zložitosť scenárov, ktoré delegátov a zdieľané poštové schránky v inom prostredí. Plné používateľské povolenie na prístup, ktorý umožňuje prístup k poštovej schránke nie je ovplyvnená poštových schránok v prostrediach. V prostredí hybridné očakáva že Odoslať ako povolenia môže riadiť dvoch objektov.

Odoslať ako povolenia v cloude spravuje pomocou rutiny Exchange Online Pridať RecipientPermission. Odoslať ako povolenia lokálneho spravuje pomocou rutiny Exchange Pridanie ADPermission.

Spravuje povolenia na úplný prístup Pridať MailboxPermission rutiny cmdlet.

Existujú dva scenáre, ktoré zahŕňajú povolenia:

  1. Delegát poštová schránka lokálne a zdieľanej poštovej schránky sa v cloud.

    Po presunutí zdieľanej poštovej schránky cloud, Exchange MRS kópie prístup a "Odoslať ako" povolenia ACL počas migrácie. Všetky povolenia, ktoré sú nastavené na poštovú schránku prenášajú a naďalej e-mailu používateľa v prostredí. Delegát bude môcť odosielať ako a prístup k poštovej schránke, pretože povolenia objektu v prostredí. Ak delegát neskôr presunie do cloud, nevyžaduje žiadne ďalšie zmeny. Používatelia budú naďalej môcť odosielať ako poštovú schránku, pretože povolenia aj poštovej schránky v cloude. Ak povolenia po premiestnení poštovej schránky, môže požadovať ďalšie kroky.
  2. Delegát poštová schránka v cloude a zdieľanej poštovej schránky je lokálne.

    "Odoslať ako"povolenia

    "Odoslať ako" povolenia, musíte pridať k e-mailu objektov v cloude, ktorá predstavuje zdieľanej poštovej schránky. Zákazník pripraviť migráciu vyplnením jednorazovú kontrolu povolenia poštových schránok v prostredí a manuálne pridať tieto povolenia pre objekty v cloude. Všetky "Odoslať ako" povolenia, ktoré sú zmeny, keď poštovej schránky je potrebné manuálne aktualizovať na objekty zdieľanej poštovej schránky v prostredí.

    "Úplný prístup"povolenia

    "Úplný prístup" permissionsremain na poštovú schránku v lokálnom po migrácii. Pri pridávaní nových povolení môže požadovať ďalšie kroky.

Funkcia zodpovednosti

Pre zákazníka:

  • Správa povolení v lokálnej a cloud prostredie Exchange

Riešenie problémov

  1. Správne rozsah prípadu:

    • Ktorí používatelia a zdieľané poštové schránky sú zapojené?
    • Aké prostredie hostiteľom každej schránky?
  2. Požiadať o kópiu AD DS povolenia z lokálneho AD DS a Exchange Online:

    1. Lokálne atribúty AD DS je možné exportovať pomocou modulu Active Directory Windows PowerShell:

    2. Exchange Online povolenia je možné exportovať pomocou vzdialeného PowerShell (RPR):

  3. Na základe informácií, ktoré poskytuje skontrolujte prehľad a funkcie zodpovednosti zistiť, kde môžu existovať chybné.

Upozornenie: Tento článok bol preložený automaticky.

Svojstva

ID članka: 3064053 - Poslednji pregled: 11/14/2016 21:58:00 - Verzija: 2.0

Microsoft Business Productivity Online Dedicated, Microsoft Business Productivity Online Suite Federal

  • vkbportal226 kbmt KB3064053 KbMtsk
Povratne informacije