Делегування перехресного лісу, виправлення неполадок для користувачів Не на роботі 365, виділений/ІТАР (vNext)

ВАЖЛИВО! Ця стаття перекладена засобами машинного перекладу Microsoft. Статтю можна редагувати в середовищі Community Translation Framework (CTF). Щоб якомога швидше перекласти всі статті у своїй базі знань різними мовами, компанія Microsoft не лише звертається до професійних перекладачів, але й вдається до машинного перекладу, який потім редагується спільнотою. Такі статті можуть містити лексичні, синтаксичні та граматичні помилки. Microsoft не несе відповідальності за будь-які неточності, помилки або збитки, до яких може призвести неправильний переклад статей або їх використання. Докладніше про CTF див. на веб-сторінці http://support.microsoft.com/gp/machine-translation-corrections/uk-ua.

Клацніть тут, щоб переглянути цю статтю англійською мовою: 3064053
Ознаки
Microsoft Exchange Online vNext, користувачі мають проблеми у функції дозволів "повний доступ", "Надіслати як" дозволи та делегування доступ до об'єктів у різних середовищах.
причина
Делегування перехресного лісу, (включаючи "повний доступ" і "Надіслати як"), щоб працювати належним чином, потрібно задовольнити кілька вимогами.
Розв'язанн
Перехресного лісу делегування, вимагає певної конфігурації, хмари, так і в середовищі локальної служби доменів служба Active Directory (AD DS). Нижче наведено перелік типових неполадок сценарії:
  • Представник/Delegator
  • повний доступ користувача і "Надіслати як" дозволи на доступ до спільної поштової скриньки

Представник/Delegator

Огляд

У цьому випадку представник, можна переглянути певні папки до delegator скриньки. Представник також має дозвіл "Надіслати від імені" в delegator, поштової скриньки. Представник додається атрибут publicDelegates (також відомий якGrantSendOnBehalfToатрибут в Microsoft Exchange Server)на до delegator до поштової скриньки а також надано дозволи на рівні папки для папки поштової скриньки. При цьому необхідно наступне:

  1. Можливість запит на додавання користувача з іншим лісу представником.

    Об'єкти для кожного користувача, повинні існувати у хмарі, так і локальному середовищі. Користувач буде об'єктом поштової скриньки в середовищі, один користувач пошти в інших середовищі. Щоб додати користувача з підтримкою пошти делегування, значення атрибута msExchRecipientDisplayType має бути встановлено -1073741818. Цей параметр змушує, об'єкт ACLable. Тобто, він дає змогу об'єктів, що додаються до до списку керування доступом (ACL). Програма Microsoft Outlook визначає, що об'єкт а також objectis, додані представником, навіть якщо це не поштової скриньки в середовищі Exchange в полі delegator.

    За промовчанням цей параметр налаштований у хмарі. Однак, користувач, потрібно настроїти будь-який процес оновлення це значення для всіх користувачів пошти їх на локальному середовищі Exchange (представляє у хмарних поштових скриньках). Починаючи з Microsoft Exchange Server 2013 CU10 (локальні Exchange інсталяції), усі пошту, щоб встановити атрибут за відповідніmsExchRecipientDisplayType .

    Застарілі виділений клієнтів, переміщення vNext

    Пошти користувачів у попередніх версій виділений середовищах, буде ACLable. Пошта в окремих користувачів vNext з проханням можна вручну оновити. Щоб отримати додаткові відомості див.KB 3187967 не можна додати іншої поштової скриньки в Outlook після переходу до Office 365 виділений/ІТАР (vNext).

    Exchange 2010 і Exchange 2013 (до CU10 випуск)

    Користувачі, можна оновити підготовки сценаріїв або процеси для настроювання будь-яких нових підготовленого віддаленої поштової скриньки, як ACLable. Схожий на приклад нижче команди має інтегровану підготовки процесів. Цю команду запускають на локальному AD DSRemoteMailboxоб'єкта. Це objectis як об'єкті користувача електронна пошта.

    Наприклад:
    Get-ADUser $User| Set-ADObject -Replace @{msExchRecipientDisplayType=-1073741818}
    Exchange 2013 CU10

    Exchange Server 2013-CU10 загальнодоступні, ви знайдете нові функції, яка дозволяє адміністратору, запустіть організаційні зміни, щоб вибрати синхронізовані з об'єктами ACLable, у програмі Outlook. Після того як ACLable локальних користувачів з увімкнутою поштою дає змогу викликів через до поштової скриньки служби (Реплікації).
    Set-OrganizationConfig -ACLableSyncedObjectEnabled $true
  2. Можливість доступу до поштової скриньки папок перехресного лісу в Outlook.

    Ця функція доступна клієнтів, які виконуються в Office Outlook 2007, SP1 або новішої версії.

  3. Можливість надсилати протокол IMAP від імені за delegator представник.

    Дозвіл "Надіслати від імені", існує в середовищі, де розміщено delegator поштової скриньки, коли представник у програмі Outlook. Цей дозвіл надається, коли у середовищі, один атрибут publicDelegatesі синхронізується з іншого середовища, який використовує Azure AD-Синхронізація (САД синхронізації). Назва атрибута в Exchange, єGrantSendOnBehalfTo.

    За промовчанням значення цього атрибуту синхронізується з локальної середовища до хмари. Проте значення не синхронізується з хмари на локальному середовищі. Користувач, потрібно створити вручну перетворень САД синхронізації потік цей атрибут, їх каталогу. Ці перетворення, потрібно настроїти їх установки САД синхронізації користувачем.

    • Вхідний трафік нові синхронізації з потоку хмари AD-локальний метавсесвіту:
      FlowType = Direct
      Цільова атрибут = publicDelegates
      Джерело = cloudPublicDelegates
    • Вихідного потоку синхронізації з місцевим метавсесвіту локальної AD:
      FlowType = Direct
      Цільова атрибут = publicDelegates
      Джерело = publicDelegates

    Це означає, що видаляється з delegator поштової скриньки у хмарі делегування та натисніть зміни синхронізуються локальному середовищі, САД синхронізації.

    Примітка За промовчанням майбутніх версіях AADConnect буде надходити цей атрибут роботи з Azure AD.

Функція відповідальності.

Для користувачів:

  • САД Синхронізація вручну передає publicDelegates атрибут хмарних локального Azure AD.
  • Користувачів пошти локальної AD необхідно встановити значення атрибута msExchRecipientDisplayType -1073741818 , (це значення за промовчанням у Exchange 2013 CU9 і пізніших версій). Таким чином, що вони ACLable.
Майкрософт:

  • Пересилання синхронізації з Azure AD Exchange через Інтернет

    Під Вільний час синхронізації з САД синхронізації для Azure AD атрибут процес синхронізації, прямий синхронізує відповідних значень в Exchange Online.
  • Значення атрибута msExchRecipientDisplayType -1073741818, слід установити користувачів пошти у хмарі. Таким чином, що вони ACLable (Office 365, присвячений клієнти).
  • BackSync передає CloudPublicDelegates атрибуту з Exchange Online Azure AD. Це дає змогу, користувач САД синхронізації перетворення надходити значення Azure AD-локального AD (Office 365, присвячений клієнтів).

Виправлення неполадок

Якщо в користувачів про помилки, під Вільний час спроби завершити завдання, пов'язані з представник, виконайте наведені нижче дії:

  1. Область інтерактивні елементи у випадку належним чином.

    • Який повідомляє проблема: представник, або delegator?
    • Що таке, що вони бачите проблеми? Наприклад, користувачі не вдається додати делегування, не можна видалити, а представник або представник не використовувати, "Надіслати від імені", або доступ до певної папки.
  2. Перегляньте атрибут publicDelegates (також відомий як атрибутGrantSendonBehalfTo в Exchange) з локальною AD DS та Azure AD, переконайтеся, що дозволи настроєно належним чином.

    1. Локальної служби служба Active Directory атрибути, можна експортувати за допомогою служба Active Directory модуль Windows PowerShell.

    2. Azure атрибути в служба Active Directory, можна експортувати за допомогою модуля Azure AD (Завантажити файл і інструкції можна отримати уКерування Azure AD, за допомогою Windows PowerShell).
  3. На основі інформації, яка надається, ознайомтеся з обов'язків огляд та засоби, щоб визначити, де можуть існувати в неправильна.

повний доступ користувача та надсилання дозволи на доступ до спільної поштової скриньки

Огляд

Об'єкти для кожного користувача, мають існувати в хмари і на локальному середовищі. Користувач буде об'єктом поштової скриньки в середовищі з одного користувач пошти в інших умовах. Надсилання, і дозволи на повний доступ, зберігаються у у списку керування доступом (ACL), у об'єкті користувача і не реплікуються САД синхронізації. Надіслати, оскільки в середовищі поштової скриньки відправника або представник перевірка дозволів. Це можна додати складності сценарії, які призводять до представників і спільні поштові скриньки, в іншому середовищі. Повного доступу до дозволу, який дозволяє отримати доступ до поштової скриньки, не залежить від поштових скриньок в іншому середовищі. У середовищі змішаний його має належним чином, Надіслати як дозволів може керувати двох об'єктів.

Надсилання, що працюють під керуванням дозволів у хмарі за допомогою командлета Exchange Online запит на додавання, RecipientPermission. Надсилання дозволи на локальних, здійснюється за допомогою командлета Exchange, запит на додавання, ADPermission.

Дозволи на повний доступ, здійснюється за допомогою до запит на додавання, MailboxPermission команди.

Існує два сценарії, що включають дозволи:

  1. Представник скриньки локально, а спільної поштової скриньки у хмарі.

    Спільної поштової скриньки, було переміщено до хмари, Exchange-ю копіює повний доступ і "Надіслати як" дозволи ACL під Вільний час міграції. Усі дозволи, які вже встановлено на поштову скриньку передавання а також залишаються на пошти користувача в середовищі локальної. Представник буде й надалі, щоб мати змогу надсилати файли як й доступ до поштової скриньки в тому, що дозволи, існує в середовищі локальної об'єкта. Ifthe представник пізніше переміщено до хмари, не додаткових змін не потрібно. Надалі користувачів, щоб мати змогу надсилати файли як поштової скриньки через те, що дозволи, існує і поштової скриньки у хмарі. Змінити дозволи після переміщення поштової скриньки, додаткові інтерактивні елементи можливо потрібно.
  2. Представник скриньки в хмарі, і спільної поштової скриньки на локальному.

    "Надіслати як"дозволи

    Дозволи "Надіслати як", слід додати до об'єкта пошти у хмарі, який представляє спільної поштової скриньки. Користувач може підготувати для перенесення завершення сканування одноразова дозволи поштової скриньки в середовищі локальної та вручну додати ці дозволи до об'єктів у хмарі. Будь-який дозвіл "Надіслати як", які зміни, після переміщення поштової скриньки, потрібно вручну оновлення на об'єкти спільної поштової скриньки в обох середовищах.

    "Повний доступ"дозволи

    ", Повний доступ" permissionsremain поштової скриньки на локальному після перенесення. Додаткові інтерактивні елементи можуть знадобитися під Вільний час запит на додавання нових дозволів.

Функція відповідальності.

Для користувачів:

  • Керування дозволів у локальній та хмарними Exchange

Виправлення неполадок

  1. Область інтерактивні елементи у випадку належним чином:

    • Які користувачі та спільні поштові скриньки участь?
    • Що середовище базовим для кожної поштової скриньки?
  2. Запит локальну копію AD DS дозволи AD DS та Exchange Online:

    1. Локальна AD DS атрибути, можна експортувати за допомогою Windows PowerShell служба Active Directory модуля:

    2. Exchange Online дозволи, можна експортувати за допомогою віддаленого PowerShell (RPS):

  3. На основі інформації, яка надається, ознайомтеся з обов'язків огляд та засоби, щоб визначити, де можуть існувати в неправильна.

Попередження. Цю статтю переведено автоматично

Thuộc tính

ID Bài viết: 3064053 - Xem lại Lần cuối: 11/14/2016 22:01:00 - Bản sửa đổi: 2.0

Microsoft Business Productivity Online Dedicated, Microsoft Business Productivity Online Suite Federal

  • vkbportal226 kbmt KB3064053 KbMtuk
Phản hồi