Ormanlar arası temsilci (vNext) Office 365 adanmış/ITAR müşteriler için sorun giderme

ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.

Makalenin İngilizcesi aşağıdaki gibidir: 3064053
Belirtiler
Microsoft Exchange Online vNext müşteriler "tam erişimi" izinlerini işlevselliğindeki sorunlarla, "olarak izinleri Gönder" ve temsilci erişimi nesneleri farklı ortamlarda.
Neden
Ormanlar arası temsilciliği ("tam erişim" ve "Farklı Gönder" izni de dahil olmak üzere) beklendiği gibi çalışması için birden çok gereksinimlerin karşılanması gerekir.
Çözüm
Ormanlar arası temsilci Bulut ve şirket içi Active Directory etki alanı Hizmetleri (AD DS) ortamında belirli bir yapılandırma gerektirir. Aşağıdaki genel sorun giderme senaryoları:
  • Temsilci/temsilci seçen
  • Tam kullanıcı erişimi ve paylaşılan posta "Farklı Gönder" izni

Temsilci/temsilci seçen

Genel bakış

Bu senaryoda, temsilci, temsilci seçen'ın posta kutusuna belirli klasörlerde görüntüleyebilirsiniz. Temsilci, temsilci seçen'ın posta kutusuna "adına gönder" izni de vardır. Temsilci publicDelegates özniteliğine eklenir(olarak da bilinen Microsoft Exchange Server'dakiGrantSendOnBehalfToözniteliği)üzerinde temsilci seçen kişinin posta kutusu ve posta kutusu klasörlerini klasör düzeyi izinlerine sahiptir. Bu senaryo için şunlar gerekir:

  1. Temsilci olarak başka bir ormandaki kullanıcı ekleme yeteneği.

    Her kullanıcı için nesneleri, Bulut ve yerinde ortama bulunması gerekir. Kullanıcı bir posta kutusu nesnesi bir ortamda ve posta etkinleştirilmiş bir kullanıcının diğer ortamdaki olacaktır. Posta etkinleştirilmiş bir kullanıcı için bir temsilci eklemek için -1073741818için msExchRecipientDisplayType özniteliğinin değeri ayarlanmalıdır. Bu değer nesnesi oluşturur ACLable. Diğer bir deyişle, bir erişim denetim listesi (ACL) eklenen nesne sağlar. Outlook, bu nesne ve temsilci seçen'ın Exchange ortamında bulunan bir posta kutusu olmadığı halde bir temsilci olarak eklenen katıştırılan tanır.

    Varsayılan olarak, bu değer buluta yapılandırılır. Ancak, müşterinin kendi yerinde Exchange ortamında (bulut posta kutularını temsil eden) posta kullanan tüm kullanıcılar için bu değeri güncelleştirmek için bir işlem yapılandırmanız gerekir. Tüm posta kullanıcıları Microsoft Exchange Server 2013 (Exchange yüklemesinin yerinde) CU10'de başlayan uygunmsExchRecipientDisplayType özniteliğini ayarlayın.

    Eski özel müşteriler için vNext taşıma

    Eski adanmış ortamlarında kullanıcılar posta ACLable olacaktır. Ayrı posta kullanıcıları vNext el ile güncelleştirilmesini isteyebilir. Daha fazla bilgi için bkz.KB 3187967, geçiş için Office 365 adanmış/ITAR (vNext) sonra Outlook'ta, başka bir posta kutusu ekleyemezsiniz.

    Exchange 2010 ve Exchange 2013 (önce CU10 sürümü)

    Kullanıcı hazırlama komut dosyalarını veya herhangi bir yeni sağlandı Uzak posta kutusu ACLable yapılandırma işlemleri güncelleştirebilirsiniz. Aşağıdaki örneğe benzer bir cmdlet hazırlama süreçleriyle bütünleştirilebilir. Bu cmdlet'i yerinde karşı çalıştırmakRemoteMailboxnesne için AD DS. Posta kullanıcı nesnesi gösterilen bu katıştırılan.

    Örnek:
    Get-ADUser $User| Set-ADObject -Replace @{msExchRecipientDisplayType=-1073741818}
    Exchange 2013 CU10

    Exchange Server 2013 CU10 genel olarak serbest bırakıldığında, yönetici synched nesneleri Outlook ACLable olarak ayarlamak için bir organizasyon değişikliği çalıştırmak olanak veren yeni işlevsellik bulacaksınız. Bundan sonra posta kutusu çoğaltma hizmeti (MRS) aracılığıyla yapılan çağrıları yerinde MEUs ACLable olanak sağlar.
    Set-OrganizationConfig -ACLableSyncedObjectEnabled $true
  2. Outlook'ta posta kutusu klasörleri çapraz orman erişme yeteneği.

    Bu işlev Office Outlook 2007 SP1 veya sonraki bir sürümünü çalıştıran istemciler için kullanılabilir.

  3. Temsilci adına temsilci seçen göndermek için yetenek.

    "Adına gönder" izni temsilci Outlook'ta eklendiğinde temsilci seçen posta kutusunu barındıran bir ortam bulunmaktadır. PublicDelegatesözniteliği bir ortamda ayarlandığında ve Azure AD eşitleme (AAD eşitleme) kullanan başka bir ortama eşitlenir bu izin verilir. GrantSendOnBehalfToözniteliği Exchange adıdır.

    Varsayılan olarak, bu özniteliğin değeri şirket içi ortamından bulut için eşitlenir. Ancak, değeri yerinde ortama bulut eşitleme değil. Müşteri AAD bu özniteliği dizine kendi akış eşitleme dönüşümleri el ile oluşturmanız gerekir. Bu dönüşümleri AAD eşitleme yüklemesini müşteri tarafından yapılandırılmalıdır.

    • Gelen yeni bulut AD akışına yerel metaverse eşitle:
      FlowType doğrudan =
      Hedef öznitelik publicDelegates =
      Kaynak = cloudPublicDelegates
    • Yerel metaverse eşitleme akışından şirket içi giden AD:
      FlowType doğrudan =
      Hedef öznitelik publicDelegates =
      Kaynak publicDelegates =

    Yani bir temsilci temsilci seçen'ın posta kutusuna bulut kaldırılır ve değişiklik AAD eşitleme tarafından yerinde ortama daha sonra eşitlenir.

    Not: Varsayılan olarak, AADConnect gelecekteki sürümlerinde bu öznitelik aşağı Azure AD akar.

Özellik sorumlulukları

Müşteri için:

  • AAD eşitleme yerinde için Azure AD publicDelegates özniteliği el ile bulut aktarır.
  • Kullanıcıların posta etkinleştirilmiş yerinde AD msExchRecipientDisplayType özniteliğinin değeri için -1073741818 (Exchange 2013 CU9 ve sonraki sürümlerinde varsayılan değer budur) ayarlamanız gerekir. Bu nedenle, ACLable altındadır.
Microsoft için:

  • Çevrimiçi Exchange Eşitleme Azure AD iletmek

    Bir öznitelik AAD eşitlemek için Azure AD ile eşitlendiğinde, ileriye doğru eşitleme işlemi uygun değerleri Exchange çevrimiçi eşitler.
  • Bulut posta etkinleştirilmiş kullanıcılar için -1073741818msExchRecipientDisplayType özniteliğinin değeri ayarlamanız gerekir. Bu nedenle, ACLable (yalnızca Office 365 adanmış Müşteriler) altındadır.
  • BackSync CloudPublicDelegates özniteliği için Azure AD Exchange Online aktarır. Bu gelen Azure AD değeri şirket içi akış müşteriye AAD eşitleme dönüşümü sağlar (yalnızca Office 365 adanmış Müşteriler) AD.

Sorun giderme

Temsilci ile ilgili görevleri tamamlamak çalıştığınızda kullanıcılar sorunlardan şikayet varsa, şu adımları izleyin:

  1. Servis talebi uygun şekilde kapsamını.

    • Kim sorun: temsilci veya temsilci seçen bildiriyor?
    • Bunlar görme sorunu nedir? Örneğin, kullanıcılar bir temsilci ekleyemez, edilemez bir temsilci Kaldır veya temsilci kullanamaz "adına gönder" ve belirli bir klasöre erişim.
  2. Şirket içi publicDelegates özniteliğinden (ExchangeGrantSendonBehalfTo özniteliği olarak da bilinir) Gözden AD DS ve AD Azure izinler doğru şekilde yapılandırıldığını onaylamak için.

    1. Şirket içi Active Directory özniteliklerinin Windows PowerShell Active Directory modülünü kullanarak dışa aktarılabilir.

    2. Azure Active Directory özniteliklerinin Azure AD modülünü kullanarak verilebilir (karşıdan yükleme dosyası ve yönergeleri edinilebilirAzure AD Windows PowerShell kullanarak yönetme).
  3. Sağlanan bilgilere dayanarak, burada yanlış yapılandırılması olabilir belirlemek için genel bakış ve özellik sorumluluklarını gözden geçirin.

Tam kullanıcı erişimi ve izinleri paylaşılan bir posta kutusu için Farklı Gönder

Genel bakış

Her kullanıcı için nesneleri Bulut ve şirket içi ortamda bulunması gerekir. Kullanıcı bir posta kutusu nesnesinde bir ortam ve diğer ortamlarda posta etkinleştirilmiş bir kullanıcının olacaktır. Olarak gönderebilir ve tam erişim izinleri kullanıcı nesnesindeki Erişim Denetim Listesi'ni (ACL) içinde saklanan ve AAD eşitleme tarafından çoğaltılmaz. Göndereni veya temsilci posta ortamında izinler denetlenirken gönderin. Bu karmaşıklık Temsilciler ve farklı ortamlarda paylaşılan posta kutuları ilgili senaryolar ekleyebilirsiniz. Posta kutusuna erişim sağlayan tam kullanıcı erişim izni, farklı ortamlarda posta kutuları tarafından etkilenmez. İki nesnede yönetilmesi izinleri olabilir gibi karma ortamında, onu bu gönderme beklenen.

Bulut izinleri Exchange Online cmdlet'ini kullanarak yönetilen olarak göndermek, RecipientPermission. Şirket içi Exchange cmdlet'ini kullanarak yönetilen izinler olarak göndermek, ADPermission.

Tam erişim izinleri kullanılarak yönetilir Add-MailboxPermission cmdlet.

İzinleri gerektiren iki senaryo vardır:

  1. Temsilci posta kutusu yerinde ve paylaşılan posta buluta.

    Paylaşılan posta için bulut taşındığında, Exchange MRS tam erişim kopyalar ve "olarak ACL izinleri geçiş sırasında Gönder". Üstündeki posta kutusu zaten ayarlanmış tüm izinleri aktarılır ve posta etkinleştirilmiş kullanıcı şirket içi ortamda kalır. Temsilci olarak göndermek ve şirket içi ortamda nesne üzerindeki izinleri olduğundan posta kutusuna erişmek mümkün olmaya devam edecektir. İstemedikçe temsilci daha sonra bulut için taşınır, ek değişiklik gerekli değil. Kullanıcıların izinleri de bulut posta kutusu olmadığı için posta kutusu göndermeniz mümkün olmaya devam edecektir. Posta kutusuna taşındıktan sonra izinleri değiştirdiyseniz, ek adımlar gerekli olabilir.
  2. Temsilci posta kutusu buluta ve paylaşılan posta yerinde.

    "Farklı Gönder"izinler

    "Farklı Gönder" izinleri paylaşılan posta temsil eden bulut postayla etkinleşen nesnesine eklenmiş olması gerekir. Müşterinin yerinde ortamda posta kutusu izinleri tek seferlik bir tarama işlemini tamamladıktan ve bulut nesnelere bu izinleri el ile ekleyerek geçiş işlemi için hazırlayabilirsiniz. Posta kutusunu taşıma her iki ortamda paylaşılan posta nesneler üzerinde el ile güncelleştirilmelidir sonra değişikliklerin herhangi "Farklı Gönder" izinler.

    "Tam erişim"izinler

    "Tam erişim" permissionsremain posta kutusu taşıma sonra yerinde. Yeni izinler eklediğinizde, ek adımlar gerekli olabilir.

Özellik sorumlulukları

Müşteri için:

  • Şirket içi izinler yönetimi ve Exchange ortamları bulut

Sorun giderme

  1. Servis talebi uygun şekilde kapsam:

    • Hangi kullanıcıların ve paylaşılan posta kutuları ilgilidir?
    • Hangi ortam her posta kutusu barındıran?
  2. Şirket içi AD DS izinleri bir kopyasını isteyin AD DS ve Exchange Online:

    1. Windows PowerShell Active Directory modülünü kullanarak AD DS'yi öznitelikleri verilebilir yerinde:

    2. Uzaktan PowerShell (RPS) kullanarak Exchange Online izinleri verilebilir:

  3. Sağlanan bilgilere dayanarak, burada yanlış yapılandırılması olabilir belirlemek için genel bakış ve özellik sorumluluklarını gözden geçirin.

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 3064053 - Son İnceleme: 11/14/2016 21:59:00 - Düzeltme: 3.0

Microsoft Business Productivity Online Dedicated, Microsoft Business Productivity Online Suite Federal

  • vkbportal226 kbmt KB3064053 KbMttr
Geri bildirim