Exchange-oikeuksien määrittäminen postilaatikoiden Office 365:een siirtämistä varten

Kun siirrät paikallisia Exchange-postilaatikoita Office 365:een, postilaatikoita varten tarvitaan tietyt käyttöoikeudet – ja joissakin tapauksissa myös muokkausoikeudet. Nämä oikeudet on myönnettävä sille käyttäjätilille, jota käytetään yhteyden muodostamisessa paikalliseen Exchange-organisaatioon siirron aikana. Tämän niin sanotun siirron järjestelmänvalvojan tilin avulla luodaan siirron päätepiste paikalliseen organisaatioon.

Siirron järjestelmänvalvojalla on oltava paikallisessa Exchange-organisaatiossa tarvittavat järjestelmänvalvojan oikeudet siirron päätepisteen luomista varten. Siirron järjestelmänvalvoja tarvitsee samat järjestelmänvalvojan oikeudet myös silloin, jos hän haluaa luoda siirtoerän, kun organisaatiolla ei ole siirron päätepisteitä. Seuraavassa luettelossa on listattu vaadittavat siirron järjestelmänvalvojan tilin järjestelmänvalvojan oikeudet, kun postilaatikoita siirretään Office 365:een eri tyyppisiä siirtomenetelmiä käyttäen:

  • Vaiheistettu Exchange-siirto   

    Vaiheistettua siirtoa käytettäessä siirron järjestelmänvalvojalla on oltava tili,

    • joka on paikallisen organisaation Active Directory Domain Services (AD DS) -hakemistopalvelussa toimialueen Järjestelmänvalvojat-ryhmän jäsen

      tai

    • jolle on määritetty täydet oikeudet kaikkiin paikallisiin postilaatikoihin JA kirjoitusoikeudet paikallisen käyttäjätilin TargetAddress-ominaisuuden muokkaamista varten

      tai

    • jolle on määritetty Receive As (Vastaanota nimellä) -oikeudet paikalliseen käyttäjien postilaatikot sisältävään postilaatikkotietokantaan JA kirjoitusoikeudet paikallisten käyttäjätilien TargetAddress-ominaisuuden muokkausta varten.

  • Exchange-valmistelusiirto   

    Valmistelusiirtoa käytettäessä siirron järjestelmänvalvojalla on oltava tili,

    • joka on paikallisen organisaation Active Directory Domain Services (AD DS) -hakemistopalvelussa toimialueen Järjestelmänvalvojat-ryhmän jäsen

      tai

    • jolle on määritetty täydet oikeudet kaikkiin paikallisiin postilaatikoihin

      tai

    • jolle on määritetty Receive As (Vastaanota nimellä) -oikeudet paikalliseen käyttäjien postilaatikot sisältävään postilaatikkotietokantaan.

  • Internet Message Access Protocol 4 (IMAP4) -siirto   

    IMAP4-siirrossa siirtoerän .csv-tiedostoon on sisällyttävä seuraavat tiedot:

    • kunkin siirrettävän postilaatikon käyttäjänimi ja salasana

      tai

    • sellaisen IMAP4-viestijärjestelmässä olevan tilin käyttäjänimi ja salasana, jolla on tarvittavat järjestelmänvalvojan oikeudet kaikkiin käyttäjien postilaatikoihin. Lisätietoja siitä, tukeeko käytössä oleva IMAP4-palvelin tätä siirtomenetelmää, ja kuinka kyseinen menetelmä otetaan käyttöön, on IMAP4-palvelimen ohjeissa.

Paikallisessa organisaatiossa voi Exchange-palvelimen hallintaliittymän avulla nopeasti määrittää tarvittavat oikeudet postilaatikoiden siirtämiseksi Office 365:een.

Huomautus: Koska Exchange Server 2003 ei tue Exchange-palvelimen hallintaliittymää, sinun on määritettävä täydet oikeudet Active Directoryn käyttäjät ja tietokoneet -työkalulla ja Receive As (Vastaanota nimellä) -oikeudet Exchange Serverin hallintatyökalulla. Lisätietoja on artikkelissa How to assign service account access to all mailboxes in Exchange Server 2003 (Kaikkien postilaatikoiden käyttöoikeuksien myöntäminen palvelutilille Exchange Server 2003:ssa).

Lisätietoja postilaatikoiden eri siirtotavoista Office 365:een on artikkelissa Eri tapoja siirtää useita sähköpostitilejä Office 365:een.

Mitä on hyvä tietää ennen aloittamista?

  • Kunkin toimintosarjan suorittaminen vie noin kaksi minuuttia.

  • Sinulla on oltava riittävät oikeudet kyseisen toimintosarjan (tai toimintosarjojen) suorittamiseen. Voit tarkistaa vaadittavat oikeudet Recipient Permissions (Vastaanottajien hallinta -oikeudet) -artikkelista. Oikeudet on kuvattu Recipient Provisioning Permissions (Vastaanottajan valmistelutoimenpiteisiin tarvittavat oikeudet) -osion kohdassa Permissions and delegation (Oikeudet ja delegointi).

Sisältö

Täysien oikeuksien (FullAccess-oikeuksien) määrittäminen

Seuraavassa on kuvattu, miten voit määrittää siirron järjestelmänvalvojan tilille täydet oikeudet paikallisiin organisaation postilaatikoihin Exchange PowerShellin Add-MailboxPermission-cmdlet-komennolla. Esimerkeissä on kuvattu komennon eri käyttötapoja.

Esimerkki 1   
Siirron järjestelmänvalvojan tilille (esimerkiksi migadmin) määritetään Terry Adamsin postilaatikon täydet oikeudet.

Add-MailboxPermission -Identity "Terry Adams" -User migadmin -AccessRights FullAccess -InheritanceType all

Esimerkki 2   
Siirron järjestelmänvalvojan tilille määritetään kaikkien MigrationBatch1-jakeluryhmän jäsenten täydet oikeudet.

Get-DistributionGroupMember MigrationBatch1 | Add-MailboxPermission -User migadmin -AccessRights FullAccess -InheritanceType all

Esimerkki 3   
Siirron järjestelmänvalvojalle määritetään kaikkien niiden postilaatikoiden täydet oikeudet, joiden CustomAttribute10-arvona on MigBatch2.

Get-Mailbox -ResultSize unlimited -Filter {(CustomAttribute10 -eq 'MigBatch2')} | Add-MailboxPermission -User migadmin -AccessRights FullAccess -InheritanceType all

Esimerkki 4   
Siirron järjestelmänvalvojan tilille määritetään täydet oikeudet kaikkiin paikallisen organisaation käyttäjien postilaatikoihin.

Get-Mailbox –ResultSize unlimited –Filter {(RecipientTypeDetails -eq 'UserMailbox')} | Add-MailboxPermission -User migadmin -AccessRights FullAccess -InheritanceType all

Tarkemmat syntaksi- ja parametritiedot ovat seuraavissa artikkeleissa:

Mistä tiedät, että oikeuksien määritys on onnistunut?

Suorittamalla seuraavat komennot voit kunkin esimerkin osalta varmistaa, että siirron järjestelmänvalvojan tilillä on täydet oikeudet.

Get-MailboxPermission –Identity <mailbox> -User migadmin
Get-DistributionGroupMember MigrationBatch1 | Get-MailboxPermission -User migadmin
Get-Mailbox -ResultSize unlimited -Filter {(CustomAttribute10 -eq 'MigBatch2')} | Get-MailboxPermission -User migadmin
Get-Mailbox –ResultSize unlimited –Filter {(RecipientTypeDetails -eq 'UserMailbox')} | Get-MailboxPermission -User migadmin

Receive As -oikeuksien (Vastaanota nimellä -oikeuksien) määrittäminen

Seuraavassa esimerkissä kuvataan, miten voit Exchange PowerShellin Add-ADPermission-cmdlet-komennolla määrittää siirron järjestelmänvalvojan tilille Receive As -oikeudet "Mailbox Database 1900992314" -postilaatikkotietokantaan.

Add-ADPermission -Identity "Mailbox Database 1900992314" -User migadmin -ExtendedRights receive-as

Tarkemmat syntaksi- ja parametritiedot ovat artikkelissa add-ADPermission.

Mistä tiedät, että oikeuksien määritys on onnistunut?

Voit varmistaa, että siirron järjestelmänvalvojan tilillä on esimerkkimäärityksen mukaiset ReceiveAs-oikeudet. Suorita seuraava komento:

Get-ADPermission -Identity "Mailbox Database 1900992314" -User migadmin

Kirjoitusoikeuksien (WriteProperty-oikeuksien) määrittäminen

Seuraavassa on kuvattu, miten voit määrittää Exchange PowerShellin Add-ADPermission-cmdlet-komennolla siirron järjestelmänvalvojan tilille kirjoitusoikeudet paikallisten käyttäjätilien TargetAddress-ominaisuuden muokkausta varten. Esimerkeissä on kuvattu komennon eri käyttötapoja. Näitä oikeuksia tarvitaan vaiheistetussa Exchange-siirrossa, jos siirron järjestelmänvalvoja ei ole toimialueen Järjestelmänvalvojat-ryhmän jäsen.

Esimerkki 1   
Siirron järjestelmänvalvojan tilille (esimerkiksi migadmin) määritetään kirjoitusoikeudet Rainer Witten käyttäjätilin TargetAddress-ominaisuuden muokkausta varten.

Add-ADPermission -Identity "Rainer Witte" -User migadmin -AccessRights WriteProperty -Properties TargetAddress

Esimerkki 2   
Siirron järjestelmänvalvojan tilille määritetään kirjoitusoikeudet kaikkien StagedBatch1-jakeluryhmän jäsenten TargetAddress-ominaisuuden muokkausta varten.

Get-DistributionGroupMember StagedBatch1 | Add-ADPermission User migadmin -AccessRights WriteProperty -Properties TargetAddress 

Esimerkki 3   
Siirron järjestelmänvalvojan tilille määritetään kirjoitusoikeudet kaikkiin niihin käyttäjätileihin, joiden CustomAttribute15-arvona on StagedMigration, TargetAddress-ominaisuuden muokkausta varten.

Get-User -ResultSize unlimited -Filter {(CustomAttribute15 -eq 'StagedMigration')} | Add-ADPermission -User migadmin -AccessRights WriteProperty -Properties TargetAddress

Esimerkki 4   
Siirron järjestelmänvalvojan tilille määritetään kirjoitusoikeudet paikallisen organisaation käyttäjien postilaatikoihin TargetAddress-ominaisuuden muokkausta varten.

Get-User –ResultSize unlimited –Filter {(RecipientTypeDetails -eq 'UserMailbox')} | Add-ADPermission -User migadmin -AccessRights WriteProperty -Properties TargetAddress

Tarkemmat syntaksi- ja parametritiedot ovat seuraavissa artikkeleissa:

Mistä tiedät, että oikeuksien määritys on onnistunut?

Suorittamalla seuraavat komennot voit kunkin esimerkin osalta varmistaa, että järjestelmänvalvojan tilillä on TargetAddress-ominaisuudenmuokkaamiseen tarvittavat kirjoitusoikeudet.

Get-ADPermission –Identity <mailbox> -User migadmin
Get-DistributionGroupMember MigrationBatch1 | Get-ADPermission -User migadmin
Get-Mailbox -ResultSize unlimited -Filter {(CustomAttribute15 -eq 'StagedMigration')} | Get-MailboxPermission -User migadmin
Get-Mailbox –ResultSize unlimited –Filter {(RecipientTypeDetails -eq 'UserMailbox')} | Get-ADPermission -User migadmin
Kehitä taitojasi
Tutustu koulutusmateriaaliin
Saat uudet ominaisuudet ensimmäisten joukossa
Liity Office Insider -käyttäjiin

Oliko näistä tiedoista hyötyä?

Kiitos palautteesta!

Kiitos palautteestasi! Näyttää siltä, että Office-tukiedustajamme avusta voi olla sinulle hyötyä.

×