Zuweisen von Exchange-Berechtigungen zum Migrieren von Postfächern zu Office 365

Hinweis:  Wir möchten Ihnen die aktuellsten Hilfeinhalte so schnell wie möglich in Ihrer eigenen Sprache bereitstellen. Diese Seite wurde automatisiert übersetzt und kann Grammatikfehler oder Ungenauigkeiten enthalten. Unser Ziel ist es, Ihnen hilfreiche Inhalte bereitzustellen. Teilen Sie uns bitte über den Link am unteren Rand dieser Seite mit, ob die Informationen für Sie hilfreich sind. Hier finden Sie den englischen Artikel als Referenz.

Beim Migrieren lokaler Exchange-Postfächer zu Office 365 sind bestimmte Berechtigungen erforderlich, um auf diese Postfächer zuzugreifen und sie ggf. zu ändern. Das Benutzerkonto, das während der Migration zum Herstellen einer Verbindung mit der lokalen Exchange-Organisation verwendet wird, benötigt diese Berechtigungen. Das Benutzerkonto, das als Migrationsadministratorkonto bezeichnet wird, dient zum Erstellen eines Migrationsendpunkts zu Ihrer lokalen Organisation.

Der Migrationsadministrator muss über die erforderlichen Administratorrechte in Ihrer lokalen Exchange-Organisation verfügen, um erfolgreich einen Migrationsendpunkt erstellen zu können. Dieselben Administratorrechte sind erforderlich, wenn der Migrationsadministrator einen Migrationsbatch erstellen möchte, falls Ihre Organisation keine Migrationsendpunkte aufweist. Die folgende Liste zeigt die Administratorrechte, die für das Migrationsadministratorkonto erforderlich sind, um Postfächer mithilfe der verschiedenen Migrationsmethoden zu Office 365 zu migrieren:

  • Mehrstufige Exchange-Migration   

    Für eine mehrstufige Migration muss das Migrationsadministratorkonto folgende Voraussetzungen erfüllen:

    • Es muss Mitglied der Gruppe der Domänenadministratoren in Active Directory Domain Services (AD DS) in der lokalen Organisation sein.

      oder

    • Ihm muss die Berechtigung "FullAccess" für jedes lokale Postfach UND die Berechtigung "WriteProperty" zum Ändern der Eigenschaft "TargetAddress" für das lokale Benutzerkonto zugewiesen sein.

      oder

    • Ihm muss die Berechtigung "Receive As" für die lokale Postfachdatenbank, in der die Benutzerpostfächer gespeichert werden, UND die Berechtigung "WriteProperty" zum Ändern der Eigenschaft "TargetAddress" für das lokale Benutzerkonto zugewiesen sein.

  • Exchange-Übernahmemigration   

    Für eine Übernahmemigration muss das Migrationsadministratorkonto folgende Voraussetzungen erfüllen:

    • Es muss Mitglied der Gruppe der Domänenadministratoren in Active Directory Domain Services (AD DS) in der lokalen Organisation sein.

      oder

    • Ihm muss die Berechtigung "FullAccess" für jedes lokale Postfach zugewiesen sein.

      oder

    • Ihm muss die Berechtigung "Receive As" für die lokale Postfachdatenbank zugeordnet sein, in der die Benutzerpostfächer gespeichert werden.

  • IMAP4 (Internet Message Access Protocol 4)-Migration   

    Für eine IMAP4-Migration muss die Datei mit durch Kommas getrennten Werten (CSV) für den Migrationsbatch Folgendes enthalten:

    • Den Benutzernamen und das Kennwort für jedes Postfach, das Sie migrieren möchten.

      oder

    • Den Benutzernamen und das Kennwort für ein Konto in Ihrem IMAP4-Messaging-System, das über die notwendigen Administratorrechte für den Zugriff auf alle Benutzerpostfächer verfügt. Informationen dazu, ob Ihr IMAP4-Server diesen Ansatz unterstützt und wie er zu aktivieren ist, finden Sie in der Dokumentation zu Ihrem IMAP4-Server.

Sie können die Exchange-Verwaltungsshell in Ihrer lokalen Organisation verwenden, um die erforderlichen Berechtigungen zum Migrieren von Postfächern zu Office 365 schnell zuzuweisen.

Hinweis: Da Exchange Server 2003 Exchange-Verwaltungsshell nicht unterstützt werden, müssen Sie Active Directory Benutzer und Computer verwenden, um die Berechtigung FullAccess und Exchange Server Manager weisen Sie die Berechtigung empfangen als zuweisen. Weitere Informationen finden Sie unter wie zuweisen Dienstkontos Zugriff auf alle Postfächer in Exchange Server 2003.

Informationen zum Migrieren von Postfächern zu Office 365 mithilfe verschiedener Migrationsmethoden finden Sie unter Methoden zum Migrieren von mehreren E-Mail-Konten zu Office 365.

Wissenswertes, bevor Sie anfangen

  • Die geschätzte Zeit zum Ausführen der einzelnen Verfahren beträgt 2 Minuten.

  • Sie müssen Berechtigungen zugewiesen werden, bevor Sie dieses Verfahren oder Verfahren ausführen können. Welche Berechtigungen Sie benötigen, finden Sie unter den Eintrag "Berechtigungen und Delegation" im Abschnitt "Empfänger Bereitstellung der Projektwebsite-Berechtigungen" im Thema Empfänger Berechtigungen .

Was möchten Sie tun?

Zuweisen der Berechtigung "FullAccess"

Die folgenden Beispiele zeigen unterschiedliche Methoden zur Verwendung des Exchange-PowerShell-Cmdlets Add-MailboxPermission, um dem Migrationsadministratorkonto die Berechtigung "FullAccess" für Postfächer in Ihrer lokalen Organisation zuzuweisen.

Beispiel 1   
Die Berechtigung "FullAccess" für das Postfach von Terry Adams wird dem Migrationsadministratorkonto zugewiesen (z. B. "migadmin").

Add-MailboxPermission -Identity "Terry Adams" -User migadmin -AccessRights FullAccess -InheritanceType all

Beispiel 2   
Die Berechtigung "FullAccess" für alle Mitglieder der Verteilergruppe "MigrationBatch1" wird dem Migrationsadministratorkonto zugewiesen.

Get-DistributionGroupMember MigrationBatch1 | Add-MailboxPermission -User migadmin -AccessRights FullAccess -InheritanceType all

Beispiel 3   
Die Berechtigung "FullAccess" für alle Postfächer, die für CustomAttribute10 den Wert MigBatch2 aufweisen, wird dem Migrationsadministratorkonto zugewiesen.

Get-Mailbox -ResultSize unlimited -Filter {(CustomAttribute10 -eq 'MigBatch2')} | Add-MailboxPermission -User migadmin -AccessRights FullAccess -InheritanceType all

Beispiel 4   
Die Berechtigung "FullAccess" für alle Benutzerpostfächer in der lokalen Organisation wird dem Migrationsadministratorkonto zugewiesen.

Get-Mailbox –ResultSize unlimited –Filter {(RecipientTypeDetails -eq 'UserMailbox')} | Add-MailboxPermission -User migadmin -AccessRights FullAccess -InheritanceType all

Ausführliche Informationen zu Syntax und Parametern finden Sie unter den folgenden Themen:

Wie können Sie feststellen, ob die Zuweisung der Berechtigung erfolgreich war?

Führen Sie einen der folgenden Befehle aus, um zu überprüfen, ob Sie dem Migrationsadministratorkonto die Berechtigung "FullAccess" im jeweiligen Beispiel erfolgreich zugewiesen haben.

Get-MailboxPermission –Identity <mailbox> -User migadmin
Get-DistributionGroupMember MigrationBatch1 | Get-MailboxPermission -User migadmin
Get-Mailbox -ResultSize unlimited -Filter {(CustomAttribute10 -eq 'MigBatch2')} | Get-MailboxPermission -User migadmin
Get-Mailbox –ResultSize unlimited –Filter {(RecipientTypeDetails -eq 'UserMailbox')} | Get-MailboxPermission -User migadmin

Zuweisen der Berechtigung "Receive As"

Das folgende Beispiel zeigt die Verwendung des Exchange-PowerShell-Cmdlets Add-ADPermission, um dem Migrationsadministratorkonto die Berechtigung "Receive As" für "Mailbox Database 1900992314" zuzuweisen.

Add-ADPermission -Identity "Mailbox Database 1900992314" -User migadmin -ExtendedRights receive-as

Ausführliche Parameterinformationen Syntax und finden Sie unter Hinzufügen von ADPermission.

Wie können Sie feststellen, ob die Zuweisung der Berechtigung erfolgreich war?

Überprüfen Sie, ob Sie dem Migrationsadministratorkonto die Berechtigung "Receive As" im Beispiel erfolgreich zugewiesen haben. Führen Sie den folgenden Befehl aus.

Get-ADPermission -Identity "Mailbox Database 1900992314" -User migadmin

Zuweisen der Berechtigung "WriteProperty"

Die folgenden Beispiele zeigen unterschiedliche Methoden zur Verwendung des Exchange-PowerShell-Cmdlets Add-ADPermission, um dem Migrationsadministratorkonto die Berechtigung "WriteProperty" zum Ändern der Eigenschaft "TargetAddress" für lokale Benutzerkonten zuzuweisen. Diese Funktionalität ist zum Ausführen einer mehrstufigen Exchange-Migration erforderlich, wenn der Migrationsadministrator kein Mitglied der Gruppe der Domänenadministratoren ist.

Beispiel 1   
Die Berechtigung "WriteProperty" zum Ändern der Eigenschaft "TargetAddress" für das Benutzerkonto von Rainer Witte wird dem Migrationsadministratorkonto zugewiesen (z. B. "migadmin").

Add-ADPermission -Identity "Rainer Witte" -User migadmin -AccessRights WriteProperty -Properties TargetAddress

Beispiel 2   
Die Berechtigung "WriteProperty" zum Ändern der Eigenschaft "TargetAddress" für alle Mitglieder der Verteilergruppe "StagedBatch1" wird dem Migrationsadministratorkonto zugewiesen.

Get-DistributionGroupMember StagedBatch1 | Add-ADPermission User migadmin -AccessRights WriteProperty -Properties TargetAddress 

Beispiel 3   
Die Berechtigung "WriteProperty" zum Ändern der Eigenschaft "TargetAddress" für alle Benutzerkonten, die für CustomAttribute15 den Wert StagedMigration aufweisen, wird dem Migrationsadministratorkonto zugewiesen.

Get-User -ResultSize unlimited -Filter {(CustomAttribute15 -eq 'StagedMigration')} | Add-ADPermission -User migadmin -AccessRights WriteProperty -Properties TargetAddress

Beispiel 4   
Die Berechtigung "WriteProperty" zum Ändern der Eigenschaft "TargetAddress" für Benutzerpostfächer in der lokalen Organisation wird dem Migrationsadministratorkonto zugewiesen.

Get-User –ResultSize unlimited –Filter {(RecipientTypeDetails -eq 'UserMailbox')} | Add-ADPermission -User migadmin -AccessRights WriteProperty -Properties TargetAddress

Ausführliche Informationen zu Syntax und Parametern finden Sie unter den folgenden Themen:

Wie können Sie feststellen, ob die Zuweisung der Berechtigung erfolgreich war?

Überprüfen Sie, ob Sie dem Administratorkonto die Berechtigung "WriteProperty" erfolgreich zugewiesen haben. Führen Sie einen der folgenden Befehle aus, um zu bestätigen, dass die Berechtigung zum Ändern der Eigenschaft "TargetAddress" mithilfe des Befehls im jeweiligen Beispiel erteilt wurde.

Get-ADPermission –Identity <mailbox> -User migadmin
Get-DistributionGroupMember MigrationBatch1 | Get-ADPermission -User migadmin
Get-Mailbox -ResultSize unlimited -Filter {(CustomAttribute15 -eq 'StagedMigration')} | Get-MailboxPermission -User migadmin
Get-Mailbox –ResultSize unlimited –Filter {(RecipientTypeDetails -eq 'UserMailbox')} | Get-ADPermission -User migadmin
Ihre Office-Fähigkeiten erweitern
Schulung erkunden
Neue Funktionen als Erster erhalten
An Office Insider teilnehmen

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×