Şu anda çevrimdışısınız; İnternet'in yeniden bağlanması bekleniyor

Ormanlar arası temsilci (vNext) Office 365 adanmış/ITAR müşteriler için sorun giderme

ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.

Makalenin İngilizcesi aşağıdaki gibidir: 3064053
Belirtiler
Microsoft Exchange Online vNext müşteriler "tam erişimi" izni sorunlar yaşıyorsanız, "olarak izinleri Gönder" ve temsilci erişimi nesneleri farklı ortamlarda.
Neden
Ormanlar arası temsilciliği ("tam erişim" ve "Farklı Gönder" izni de dahil olmak üzere) beklendiği gibi çalışması için birden çok requirementsmust yerine getirilmesi.
Çözüm
Ormanlar arası temsilci Bulut ve şirket içi Active Directory etki alanı Hizmetleri (AD DS) ortamında belirli bir yapılandırma gerektirir. İki genel sorun giderme senaryoları şunlardır.
  • Temsilci/temsilci seçen
  • Tam kullanıcı erişimi ve izinleri paylaşılan bir posta kutusu için Farklı Gönder

Temsilci/temsilci seçen

Genel bakış

Bu senaryoda, temsilci, temsilci seçen'ın posta kutusuna belirli klasörlerde görüntüleyebilirsiniz. Temsilci, temsilci seçen'ın posta kutusuna "adına gönder" izni de vardır. TemsilcipublicDelegates özniteliğine eklenir(olduğu bilinen GrantSendOnBehalfTo özniteliği Exchange olarak)üzerinde temsilci seçen kişinin posta kutusu ve posta kutusu klasörlerini klasör düzeyi izinlerine sahiptir. Bu senaryo için şunlar gerekir:
  1. Temsilci olarak başka bir ormandaki kullanıcı ekleme yeteneği.

    Her kullanıcı için nesneleri, Bulut ve yerinde ortama bulunması gerekir. Kullanıcı bir posta kutusu nesnesi bir ortamda ve posta etkinleştirilmiş bir kullanıcının diğer ortamdaki olacaktır. Posta etkinleştirilmiş bir kullanıcı için bir temsilci eklemek için -1073741818içinmsExchRecipientDisplayType özniteliğinin değeri ayarlanmalıdır. Bu değer ACLablenesnesi yapar veya bir erişim denetim listesi (ACL) eklenen nesne sağlar. Outlook temsilci seçen'ın Exchange ortamında bulunan bir posta kutusu değil olsa da, temsilci olarak eklenir, bu nesne tanır.

    Varsayılan olarak, bu değer buluta yapılandırılır. Ancak, müşterinin kendi yerinde Exchange ortamında (bulut posta kutularını temsil eden) posta kullanan tüm kullanıcılar için bu değeri güncelleştirmek için bir işlem yapılandırmanız gerekir. 2013 (Exchange yüklemesinin yerinde) CU10, tüm posta kullanıcılar Exchange Başlangıç uygunmsExchRecipientDisplayType özniteliğini ayarlayın.

    Eski özel müşteriler için vNext taşıma

    Posta kullanıcıları eski ayrılmış ortam ve vNext ACLable olacaktır. Değişiklik gerekli değil.

    Exchange 2010 ve Exchange 2013 (önce CU10 sürümü)

    Müşteri hazırlama komut dosyalarını veya herhangi bir yeni sağlandı Uzak posta kutusu ACLable yapılandırma işlemleri güncelleştirebilirsiniz. Aşağıdaki örneğe benzer bir cmdlet hazırlama süreçleriyle bütünleştirilebilir. Bu cmdlet yerinde karşı çalıştırılan bir posta kullanıcı nesnesi temsilRemoteMailboxnesne için AD DS.

    Örnek:
    Get-ADUser $User| Set-ADObject -Replace @{msExchRecipientDisplayType=-1073741818}
    Exchange 2013 CU10

    WhenExchange Server 2013 CU10 genel olarak serbest bırakıldı, o letsan yönetici yeni işlevsellik bulacaksınız synched nesneleri Outlook ACLable olarak ayarlamak için bir organizasyon değişikliği yürüt. Daha sonra çağrıları posta kutusu çoğaltma hizmeti (MRS) üzerinden yerinde MEUs ACLable olanak sağlar.
    Set-OrganizationConfig -ACLableSyncedObjectEnabled $true
  2. Outlook'ta posta kutusu klasörleri çapraz orman erişme yeteneği.

    Bu işlev Office Outlook 2007 SP1 veya sonraki bir sürümünü çalıştıran istemciler için kullanılabilir.
  3. Temsilci adına temsilci seçen göndermek için yetenek.

    "Adına gönder" izni temsilci Outlook'ta eklendiğinde temsilci seçen posta kutusunu barındıran bir ortam bulunmaktadır. PublicDelegatesAD özniteliği bir ortamda ayarlandığında ve Azure AD eşitleme (AAD eşitleme) kullanan başka bir ortama eşitlenir bu izin verilir. GrantSendOnBehalfToözniteliği Exchange adıdır.

    Varsayılan olarak, bu özniteliğin değeri şirket içi ortamından bulut için eşitlenir. Ancak değeri yerinde ortama bulut eşitleme yapmaz. Müşteri AAD bu özniteliği dizine kendi akış eşitleme dönüşümleri el ile oluşturmanız gerekir. Bu dönüşümleri AAD eşitleme yüklemesini müşteri tarafından yapılandırılmalıdır.
    • Gelen yeni bulut AD akışına yerel metaverse eşitleme
      FlowType doğrudan =
      Hedef öznitelik publicDelegates =
      Kaynak = cloudPublicDelegates
    • Yerel metaverse eşitleme akışından şirket içi giden Reklam
      FlowType doğrudan =
      Hedef öznitelik publicDelegates =
      Kaynak publicDelegates =

    Yani bir temsilci temsilci seçen'ın posta kutusuna bulut kaldırılır ve değişiklik AAD eşitleme tarafından yerinde ortama daha sonra eşitlenir.

    Not: Varsayılan olarak, AADConnect gelecekteki sürümlerinde bu öznitelik aşağı Azure AD akar.

Özellik sorumlulukları

Müşteri için:
  • AAD eşitlemeyi el ile aktarır publicDelegates özniteliği bulut yerinde için AD.
  • Kullanıcıların posta etkinleştirilmiş yerinde ADmsExchRecipientDisplayType özniteliğinin değeri için -1073741818(Exchange 2013 CU9 ve sonraki sürümlerinde varsayılan değer budur) ayarlamanız gerekir. Bu nedenle, ACLable altındadır.
Microsoft için:
  • Çevrimiçi Exchange Eşitleme Azure AD iletmek

    Bir öznitelik AAD eşitlemek için Azure AD ile eşitlendiğinde, ileriye doğru eşitleme işlemi uygun değerleri Exchange çevrimiçi eşitler.
  • Bulut posta etkinleştirilmiş kullanıcılar için -1073741818msExchRecipientDisplayType özniteliğinin değeri ayarlamanız gerekir. Bu nedenle, ACLable (yalnızca Office 365 adanmış Müşteriler) altındadır.
  • BackSync CloudPublicDelegates özniteliği için Azure AD Exchange Online aktarır. Bu gelen Azure AD değeri şirket içi akış müşteriye AAD eşitleme dönüşümü sağlar (yalnızca Office 365 adanmış Müşteriler) AD.

Sorun giderme

Temsilci ilgili görevleri tamamlamayla ilgili kullanıcı raporları sorunları varsa, şu adımları izlemeniz gerekir:
  1. Servis talebi uygun şekilde kapsamını.
    • Kimin temsilci veya temsilci seçen sorunu bildirdikleri?
    • Görmekte sorunun ne olduğunu, örneğin kullanıcılar yeni bir temsilci ekleyemez, edemiyor Kaldır bir temsilci ya da temsilci adına gönderemez veya belirli bir klasöre erişim?
  2. (Yani GrantSendonBehalfTo özniteliği Exchange olarak bilinir) yerinde publicDelegates özniteliğini inceleyin AD ve AD Azure izinler doğru şekilde yapılandırıldığını onaylamak için.
    1. Şirket içi Active Directory özniteliklerinin Windows PowerShell Active Directory modülünü kullanarak dışa aktarılabilir.
    2. Azure Active Directory özniteliklerinin Azure AD Modülü (yükleme ve yönergeleri kullanarak verilebilir.Azure AD Windows PowerShell kullanarak yönetme).
  3. Sağlanan bilgilere dayanarak, burada yanlış yapılandırılması olabilir belirlemek için genel bakış ve özellik sorumluluklarını gözden geçirin.

Tam kullanıcı erişimi ve izinleri paylaşılan bir posta kutusu için Farklı Gönder

Genel bakış

Her kullanıcı için nesneleri Bulut ve şirket içi ortamda bulunması gerekir. Kullanıcı bir posta kutusu nesnesinde bir ortam ve diğer ortamlarda posta etkinleştirilmiş bir kullanıcının olacaktır. Olarak gönderebilir ve tam erişim izinleri kullanıcı nesnesindeki Erişim Denetim Listesi'ni (ACL) içinde saklanan ve AAD eşitleme tarafından çoğaltılmaz. Göndereni veya temsilci posta ortamında izinler denetlenirken gönderin. Bu karmaşıklık Temsilciler ve farklı ortamlarda paylaşılan posta kutuları ilgili senaryolar ekleyebilirsiniz. Posta kutusuna erişim sağlayan tam kullanıcı erişim izni, farklı ortamlarda posta kutuları tarafından etkilenmez. İki nesnede yönetilmesi izinleri olabilir gibi karma ortamında, onu bu gönderme beklenen.

Bulut izinleri Exchange Online cmdlet'ini kullanarak yönetilen olarak göndermek, RecipientPermission. Şirket içi Exchange cmdlet'ini kullanarak yönetilen izinler olarak göndermek, ADPermission.

Tam erişim izinleri kullanılarak yönetilirAdd-MailboxPermission cmdlet.

İzinleri gerektiren iki senaryo vardır:
  1. Temsilci posta kutusu yerinde ve paylaşılan posta buluta.

    Paylaşılan posta için bulut taşındığında, Exchange posta kutusu çoğaltma hizmeti (MRS) tam erişim kopyalayın ve geçiş sırasında ACL izinleri gönderin. Posta kutusu üzerinde önceden ayarlanmış tüm izinleri aktarılır ve posta etkinleştirilmiş kullanıcı şirket içi ortamda kalır. Temsilci olarak göndermek ve şirket içi ortamda nesne üzerindeki izinleri olduğundan posta kutusuna erişmek mümkün olmaya devam edecektir. Daha sonra temsilci için bulut taşınırsa, ek değişiklik gerekli değil. Bulut posta kutusu izinleri de olmadığı için posta kutusu gönderebilmesi sürdürecektir. Posta kutusuna taşındıktan sonra izinleri değiştirdiyseniz, ek adımlar gerekli olabilir.
  2. Temsilci posta kutusu buluta ve paylaşılan posta yerinde.

    Olarak gönderizinler

    Paylaşılan posta temsil eden bulut etkin posta nesneye izinler farklı Gönder eklenmesi gerekir. Müşterinin yerinde ortamda posta kutusu izinleri tek seferlik bir tarama işlemini tamamladıktan ve bulut nesnelere bu izinleri el ile ekleyerek geçiş işlemi için hazırlayabilirsiniz. Posta kutusunu taşıma her iki ortamda paylaşılan posta nesneler üzerinde el ile güncelleştirilmelidir sonra değişiklikleri izinler farklı herhangi Gönder.

    Tam erişimizinler

    Tam erişim izinlerini geçişten sonra posta kutusu yerinde üzerinde kalır. Yeni izinler eklediğinizde, ek adımlar gerekli olabilir.

Özellik sorumlulukları

Müşteri için:
  • Şirket içi izinler yönetimi ve Exchange ortamları bulut

Sorun giderme

  1. Servis talebi uygun şekilde kapsam:
    • Hangi kullanıcıların ve paylaşılan posta kutuları ilgilidir?
    • Hangi ortam her posta kutusu barındıran?
  2. Şirket içi AD izinleri bir kopyasını isteyin AD ve Exchange Online:
    1. Windows PowerShell Active Directory modülünü kullanarak AD öznitelikleri verilebilir yerinde:
    2. Uzaktan PowerShell (RPS) kullanarak Exchange Online izinleri verilebilir:
  3. Sağlanan bilgilere dayanarak, burada yanlış yapılandırılması olabilir belirlemek için genel bakış ve özellik sorumluluklarını gözden geçirin.

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 3064053 - Son İnceleme: 03/01/2016 00:35:00 - Düzeltme: 2.0

Microsoft Business Productivity Online Dedicated, Microsoft Business Productivity Online Suite Federal

  • vkbportal226 kbmt KB3064053 KbMttr
Geri bildirim