Zuweisen von Exchange-Berechtigungen zum Migrieren von Postfächern zu Office 365

Beim Migrieren lokaler Exchange-Postfächer zu Office 365 sind bestimmte Berechtigungen erforderlich, um auf diese Postfächer zuzugreifen und sie ggf. zu ändern. Das Benutzerkonto, das während der Migration zum Herstellen einer Verbindung mit der lokalen Exchange-Organisation verwendet wird, benötigt diese Berechtigungen. Das Benutzerkonto, das als Migrationsadministratorkonto bezeichnet wird, dient zum Erstellen eines Migrationsendpunkts zu Ihrer lokalen Organisation.

Der Migrationsadministrator muss über die erforderlichen Administratorrechte in Ihrer lokalen Exchange-Organisation verfügen, um erfolgreich einen Migrationsendpunkt erstellen zu können. Dieselben Administratorrechte sind erforderlich, wenn der Migrationsadministrator einen Migrationsbatch erstellen möchte, falls Ihre Organisation keine Migrationsendpunkte aufweist. Die folgende Liste zeigt die Administratorrechte, die für das Migrationsadministratorkonto erforderlich sind, um Postfächer mithilfe der verschiedenen Migrationsmethoden zu Office 365 zu migrieren:

  • Mehrstufige Exchange-Migration   

    Für eine mehrstufige Migration muss das Migrationsadministratorkonto folgende Voraussetzungen erfüllen:

    • Es muss Mitglied der Gruppe der Domänenadministratoren in Active Directory Domain Services (AD DS) in der lokalen Organisation sein.

      oder

    • Ihm muss die Berechtigung "FullAccess" für jedes lokale Postfach UND die Berechtigung "WriteProperty" zum Ändern der Eigenschaft "TargetAddress" für das lokale Benutzerkonto zugewiesen sein.

      oder

    • Ihm muss die Berechtigung "Receive As" für die lokale Postfachdatenbank, in der die Benutzerpostfächer gespeichert werden, UND die Berechtigung "WriteProperty" zum Ändern der Eigenschaft "TargetAddress" für das lokale Benutzerkonto zugewiesen sein.

  • Exchange-Übernahmemigration   

    Für eine Übernahmemigration muss das Migrationsadministratorkonto folgende Voraussetzungen erfüllen:

    • Es muss Mitglied der Gruppe der Domänenadministratoren in Active Directory Domain Services (AD DS) in der lokalen Organisation sein.

      oder

    • Ihm muss die Berechtigung "FullAccess" für jedes lokale Postfach zugewiesen sein.

      oder

    • Ihm muss die Berechtigung "Receive As" für die lokale Postfachdatenbank zugeordnet sein, in der die Benutzerpostfächer gespeichert werden.

  • IMAP4 (Internet Message Access Protocol 4)-Migration   

    Für eine IMAP4-Migration muss die Datei mit durch Kommas getrennten Werten (CSV) für den Migrationsbatch Folgendes enthalten:

    • Den Benutzernamen und das Kennwort für jedes Postfach, das Sie migrieren möchten.

      oder

    • Den Benutzernamen und das Kennwort für ein Konto in Ihrem IMAP4-Messaging-System, das über die notwendigen Administratorrechte für den Zugriff auf alle Benutzerpostfächer verfügt. Informationen dazu, ob Ihr IMAP4-Server diesen Ansatz unterstützt und wie er zu aktivieren ist, finden Sie in der Dokumentation zu Ihrem IMAP4-Server.

Sie können die Exchange-Verwaltungsshell in Ihrer lokalen Organisation verwenden, um die erforderlichen Berechtigungen zum Migrieren von Postfächern zu Office 365 schnell zuzuweisen.

Hinweis : Da Exchange Server 2003 die Exchange-Verwaltungsshell nicht unterstützt , müssen Sie Active Directory-Benutzer und -Computer verwenden, um die Berechtigung "FullAccess" zuzuweisen, und Exchange Server-Manager, um die Berechtigung "Receive As" zuzuweisen. Weitere Informationen finden Sie unter Zuweisen von Dienstkontenzugriff auf alle Postfächer in Exchange Server 2003.

Informationen zum Migrieren von Postfächern zu Office 365 mithilfe verschiedener Migrationsmethoden finden Sie unter Methoden zum Migrieren von mehreren E-Mail-Konten zu Office 365.

Wissenswertes, bevor Sie anfangen

  • Die geschätzte Zeit zum Ausführen der einzelnen Verfahren beträgt 2 Minuten.

  • Ihnen müssen Berechtigungen zugewiesen werden, bevor Sie diese Verfahren ausführen können. Informationen zu den benötigten Berechtigungen finden Sie unter dem Thema Empfängerberechtigungen im Abschnitt "Empfängerbreitstellungsberechtigungen" im Eintrag "Berechtigungen und Delegierung".

Was möchten Sie tun?

Zuweisen der Berechtigung "FullAccess"

Die folgenden Beispiele zeigen unterschiedliche Methoden zur Verwendung des Exchange-PowerShell-Cmdlets Add-MailboxPermission, um dem Migrationsadministratorkonto die Berechtigung "FullAccess" für Postfächer in Ihrer lokalen Organisation zuzuweisen.

Beispiel 1   
Die Berechtigung "FullAccess" für das Postfach von Terry Adams wird dem Migrationsadministratorkonto zugewiesen (z. B. "migadmin").

Add-MailboxPermission -Identity "Terry Adams" -User migadmin -AccessRights FullAccess -InheritanceType all

Beispiel 2   
Die Berechtigung "FullAccess" für alle Mitglieder der Verteilergruppe "MigrationBatch1" wird dem Migrationsadministratorkonto zugewiesen.

Get-DistributionGroupMember MigrationBatch1 | Add-MailboxPermission -User migadmin -AccessRights FullAccess -InheritanceType all

Beispiel 3   
Die Berechtigung "FullAccess" für alle Postfächer, die für CustomAttribute10 den Wert MigBatch2 aufweisen, wird dem Migrationsadministratorkonto zugewiesen.

Get-Mailbox -ResultSize unlimited -Filter {(CustomAttribute10 -eq 'MigBatch2')} | Add-MailboxPermission -User migadmin -AccessRights FullAccess -InheritanceType all

Beispiel 4   
Die Berechtigung "FullAccess" für alle Benutzerpostfächer in der lokalen Organisation wird dem Migrationsadministratorkonto zugewiesen.

Get-Mailbox –ResultSize unlimited –Filter {(RecipientTypeDetails -eq 'UserMailbox')} | Add-MailboxPermission -User migadmin -AccessRights FullAccess -InheritanceType all

Ausführliche Informationen zu Syntax und Parametern finden Sie unter den folgenden Themen:

Wie können Sie feststellen, ob die Zuweisung der Berechtigung erfolgreich war?

Führen Sie einen der folgenden Befehle aus, um zu überprüfen, ob Sie dem Migrationsadministratorkonto die Berechtigung "FullAccess" im jeweiligen Beispiel erfolgreich zugewiesen haben.

Get-MailboxPermission –Identity <mailbox> -User migadmin
Get-DistributionGroupMember MigrationBatch1 | Get-MailboxPermission -User migadmin
Get-Mailbox -ResultSize unlimited -Filter {(CustomAttribute10 -eq 'MigBatch2')} | Get-MailboxPermission -User migadmin
Get-Mailbox –ResultSize unlimited –Filter {(RecipientTypeDetails -eq 'UserMailbox')} | Get-MailboxPermission -User migadmin

Zuweisen der Berechtigung "Receive As"

Das folgende Beispiel zeigt die Verwendung des Exchange-PowerShell-Cmdlets Add-ADPermission, um dem Migrationsadministratorkonto die Berechtigung "Receive As" für "Mailbox Database 1900992314" zuzuweisen.

Add-ADPermission -Identity "Mailbox Database 1900992314" -User migadmin -ExtendedRights receive-as

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Add-ADPermission.

Wie können Sie feststellen, ob die Zuweisung der Berechtigung erfolgreich war?

Überprüfen Sie, ob Sie dem Migrationsadministratorkonto die Berechtigung "Receive As" im Beispiel erfolgreich zugewiesen haben. Führen Sie den folgenden Befehl aus.

Get-ADPermission -Identity "Mailbox Database 1900992314" -User migadmin

Zuweisen der Berechtigung "WriteProperty"

Die folgenden Beispiele zeigen unterschiedliche Methoden zur Verwendung des Exchange-PowerShell-Cmdlets Add-ADPermission, um dem Migrationsadministratorkonto die Berechtigung "WriteProperty" zum Ändern der Eigenschaft "TargetAddress" für lokale Benutzerkonten zuzuweisen. Diese Funktionalität ist zum Ausführen einer mehrstufigen Exchange-Migration erforderlich, wenn der Migrationsadministrator kein Mitglied der Gruppe der Domänenadministratoren ist.

Beispiel 1   
Die Berechtigung "WriteProperty" zum Ändern der Eigenschaft "TargetAddress" für das Benutzerkonto von Rainer Witte wird dem Migrationsadministratorkonto zugewiesen (z. B. "migadmin").

Add-ADPermission -Identity "Rainer Witte" -User migadmin -AccessRights WriteProperty -Properties TargetAddress

Beispiel 2   
Die Berechtigung "WriteProperty" zum Ändern der Eigenschaft "TargetAddress" für alle Mitglieder der Verteilergruppe "StagedBatch1" wird dem Migrationsadministratorkonto zugewiesen.

Get-DistributionGroupMember StagedBatch1 | Add-ADPermission User migadmin -AccessRights WriteProperty -Properties TargetAddress 

Beispiel 3   
Die Berechtigung "WriteProperty" zum Ändern der Eigenschaft "TargetAddress" für alle Benutzerkonten, die für CustomAttribute15 den Wert StagedMigration aufweisen, wird dem Migrationsadministratorkonto zugewiesen.

Get-User -ResultSize unlimited -Filter {(CustomAttribute15 -eq 'StagedMigration')} | Add-ADPermission -User migadmin -AccessRights WriteProperty -Properties TargetAddress

Beispiel 4   
Die Berechtigung "WriteProperty" zum Ändern der Eigenschaft "TargetAddress" für Benutzerpostfächer in der lokalen Organisation wird dem Migrationsadministratorkonto zugewiesen.

Get-User –ResultSize unlimited –Filter {(RecipientTypeDetails -eq 'UserMailbox')} | Add-ADPermission -User migadmin -AccessRights WriteProperty -Properties TargetAddress

Ausführliche Informationen zu Syntax und Parametern finden Sie unter den folgenden Themen:

Wie können Sie feststellen, ob die Zuweisung der Berechtigung erfolgreich war?

Überprüfen Sie, ob Sie dem Administratorkonto die Berechtigung "WriteProperty" erfolgreich zugewiesen haben. Führen Sie einen der folgenden Befehle aus, um zu bestätigen, dass die Berechtigung zum Ändern der Eigenschaft "TargetAddress" mithilfe des Befehls im jeweiligen Beispiel erteilt wurde.

Get-ADPermission –Identity <mailbox> -User migadmin
Get-DistributionGroupMember MigrationBatch1 | Get-ADPermission -User migadmin
Get-Mailbox -ResultSize unlimited -Filter {(CustomAttribute15 -eq 'StagedMigration')} | Get-MailboxPermission -User migadmin
Get-Mailbox –ResultSize unlimited –Filter {(RecipientTypeDetails -eq 'UserMailbox')} | Get-ADPermission -User migadmin
Ihre Fähigkeiten erweitern
Schulung erkunden
Neue Funktionen als Erster erhalten
An Office Insider teilnehmen

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×