Exchange-oikeuksien määrittäminen postilaatikoiden Office 365:een siirtämistä varten

Huomautus:  Microsoft haluaa tarjota sinulle ajantasaisinta ohjesisältöä mahdollisimman nopeasti omalla kielelläsi. Tämä sivu on käännetty automaation avulla, ja siinä saattaa olla kielioppivirheitä tai epätarkkuuksia. Tarkoitus on, että sisällöstä on sinulle hyötyä. Kertoisitko sivun alareunassa olevan toiminnon avulla, oliko tiedoista hyötyä? Tästä pääset helposti artikkelin englanninkieliseen versioon .

Kun siirrät paikallisia Exchange-postilaatikoita Office 365:een, postilaatikoita varten tarvitaan tietyt käyttöoikeudet – ja joissakin tapauksissa myös muokkausoikeudet. Nämä oikeudet on myönnettävä sille käyttäjätilille, jota käytetään yhteyden muodostamisessa paikalliseen Exchange-organisaatioon siirron aikana. Tämän niin sanotun siirron järjestelmänvalvojan tilin avulla luodaan siirron päätepiste paikalliseen organisaatioon.

Siirron järjestelmänvalvojalla on oltava paikallisessa Exchange-organisaatiossa tarvittavat järjestelmänvalvojan oikeudet siirron päätepisteen luomista varten. Siirron järjestelmänvalvoja tarvitsee samat järjestelmänvalvojan oikeudet myös silloin, jos hän haluaa luoda siirtoerän, kun organisaatiolla ei ole siirron päätepisteitä. Seuraavassa luettelossa on listattu vaadittavat siirron järjestelmänvalvojan tilin järjestelmänvalvojan oikeudet, kun postilaatikoita siirretään Office 365:een eri tyyppisiä siirtomenetelmiä käyttäen:

  • Vaiheistettu Exchange-siirto   

    Vaiheistettua siirtoa käytettäessä siirron järjestelmänvalvojalla on oltava tili,

    • joka on paikallisen organisaation Active Directory Domain Services (AD DS) -hakemistopalvelussa toimialueen Järjestelmänvalvojat-ryhmän jäsen

      tai

    • jolle on määritetty täydet oikeudet kaikkiin paikallisiin postilaatikoihin JA kirjoitusoikeudet paikallisen käyttäjätilin TargetAddress-ominaisuuden muokkaamista varten

      tai

    • jolle on määritetty Receive As (Vastaanota nimellä) -oikeudet paikalliseen käyttäjien postilaatikot sisältävään postilaatikkotietokantaan JA kirjoitusoikeudet paikallisten käyttäjätilien TargetAddress-ominaisuuden muokkausta varten.

  • Exchange-valmistelusiirto   

    Valmistelusiirtoa käytettäessä siirron järjestelmänvalvojalla on oltava tili,

    • joka on paikallisen organisaation Active Directory Domain Services (AD DS) -hakemistopalvelussa toimialueen Järjestelmänvalvojat-ryhmän jäsen

      tai

    • jolle on määritetty täydet oikeudet kaikkiin paikallisiin postilaatikoihin

      tai

    • jolle on määritetty Receive As (Vastaanota nimellä) -oikeudet paikalliseen käyttäjien postilaatikot sisältävään postilaatikkotietokantaan.

  • Internet Message Access Protocol 4 (IMAP4) -siirto   

    IMAP4-siirrossa siirtoerän .csv-tiedostoon on sisällyttävä seuraavat tiedot:

    • kunkin siirrettävän postilaatikon käyttäjänimi ja salasana

      tai

    • sellaisen IMAP4-viestijärjestelmässä olevan tilin käyttäjänimi ja salasana, jolla on tarvittavat järjestelmänvalvojan oikeudet kaikkiin käyttäjien postilaatikoihin. Lisätietoja siitä, tukeeko käytössä oleva IMAP4-palvelin tätä siirtomenetelmää, ja kuinka kyseinen menetelmä otetaan käyttöön, on IMAP4-palvelimen ohjeissa.

Paikallisessa organisaatiossa voi Exchange-palvelimen hallintaliittymän avulla nopeasti määrittää tarvittavat oikeudet postilaatikoiden siirtämiseksi Office 365:een.

Huomautus: Exchange Server 2003 tue Exchange hallintaliittymän, sinun on käytettävä Active Directory käyttäjien ja tietokoneiden määrittäminen FullAccess-käyttöoikeus- ja Exchange Server hallinnan määrittäminen Receive As-oikeudet. Lisätietoja on artikkelissa miten määrittämään palvelutilin käytön kaikki postilaatikot Exchange Server 2003: n.

Lisätietoja postilaatikoiden eri siirtotavoista Office 365:een on artikkelissa Eri tapoja siirtää useita sähköpostitilejä Office 365:een.

Mitä on hyvä tietää ennen aloittamista?

  • Kunkin toimintosarjan suorittaminen vie noin kaksi minuuttia.

  • Sinun täytyy voi määrittää käyttöoikeuksia, ennen kuin voit suorittaa tämän toimintosarjan tai ohjeita. Tarvittavat käyttöoikeudet, sinun on ohjeartikkelissa Vastaanottaja käyttöoikeudet artikkelissa ”vastaanottaja valmistelu käyttöoikeudet”-kohdassa ”käyttöoikeudet ja delegointi” tapahtuma.

Sisältö

Täysien oikeuksien (FullAccess-oikeuksien) määrittäminen

Seuraavassa on kuvattu, miten voit määrittää siirron järjestelmänvalvojan tilille täydet oikeudet paikallisiin organisaation postilaatikoihin Exchange PowerShellin Add-MailboxPermission-cmdlet-komennolla. Esimerkeissä on kuvattu komennon eri käyttötapoja.

Esimerkki 1   
Siirron järjestelmänvalvojan tilille (esimerkiksi migadmin) määritetään Terry Adamsin postilaatikon täydet oikeudet.

Add-MailboxPermission -Identity "Terry Adams" -User migadmin -AccessRights FullAccess -InheritanceType all

Esimerkki 2   
Siirron järjestelmänvalvojan tilille määritetään kaikkien MigrationBatch1-jakeluryhmän jäsenten täydet oikeudet.

Get-DistributionGroupMember MigrationBatch1 | Add-MailboxPermission -User migadmin -AccessRights FullAccess -InheritanceType all

Esimerkki 3   
Siirron järjestelmänvalvojalle määritetään kaikkien niiden postilaatikoiden täydet oikeudet, joiden CustomAttribute10-arvona on MigBatch2.

Get-Mailbox -ResultSize unlimited -Filter {(CustomAttribute10 -eq 'MigBatch2')} | Add-MailboxPermission -User migadmin -AccessRights FullAccess -InheritanceType all

Esimerkki 4   
Siirron järjestelmänvalvojan tilille määritetään täydet oikeudet kaikkiin paikallisen organisaation käyttäjien postilaatikoihin.

Get-Mailbox –ResultSize unlimited –Filter {(RecipientTypeDetails -eq 'UserMailbox')} | Add-MailboxPermission -User migadmin -AccessRights FullAccess -InheritanceType all

Tarkemmat syntaksi- ja parametritiedot ovat seuraavissa artikkeleissa:

Mistä tiedät, että oikeuksien määritys on onnistunut?

Suorittamalla seuraavat komennot voit kunkin esimerkin osalta varmistaa, että siirron järjestelmänvalvojan tilillä on täydet oikeudet.

Get-MailboxPermission –Identity <mailbox> -User migadmin
Get-DistributionGroupMember MigrationBatch1 | Get-MailboxPermission -User migadmin
Get-Mailbox -ResultSize unlimited -Filter {(CustomAttribute10 -eq 'MigBatch2')} | Get-MailboxPermission -User migadmin
Get-Mailbox –ResultSize unlimited –Filter {(RecipientTypeDetails -eq 'UserMailbox')} | Get-MailboxPermission -User migadmin

Receive As -oikeuksien (Vastaanota nimellä -oikeuksien) määrittäminen

Seuraavassa esimerkissä kuvataan, miten voit Exchange PowerShellin Add-ADPermission-cmdlet-komennolla määrittää siirron järjestelmänvalvojan tilille Receive As -oikeudet "Mailbox Database 1900992314" -postilaatikkotietokantaan.

Add-ADPermission -Identity "Mailbox Database 1900992314" -User migadmin -ExtendedRights receive-as

Syntaksista ja parametri on artikkelissa Lisää ADPermission.

Mistä tiedät, että oikeuksien määritys on onnistunut?

Voit varmistaa, että siirron järjestelmänvalvojan tilillä on esimerkkimäärityksen mukaiset ReceiveAs-oikeudet. Suorita seuraava komento:

Get-ADPermission -Identity "Mailbox Database 1900992314" -User migadmin

Kirjoitusoikeuksien (WriteProperty-oikeuksien) määrittäminen

Seuraavassa on kuvattu, miten voit määrittää Exchange PowerShellin Add-ADPermission-cmdlet-komennolla siirron järjestelmänvalvojan tilille kirjoitusoikeudet paikallisten käyttäjätilien TargetAddress-ominaisuuden muokkausta varten. Esimerkeissä on kuvattu komennon eri käyttötapoja. Näitä oikeuksia tarvitaan vaiheistetussa Exchange-siirrossa, jos siirron järjestelmänvalvoja ei ole toimialueen Järjestelmänvalvojat-ryhmän jäsen.

Esimerkki 1   
Siirron järjestelmänvalvojan tilille (esimerkiksi migadmin) määritetään kirjoitusoikeudet Rainer Witten käyttäjätilin TargetAddress-ominaisuuden muokkausta varten.

Add-ADPermission -Identity "Rainer Witte" -User migadmin -AccessRights WriteProperty -Properties TargetAddress

Esimerkki 2   
Siirron järjestelmänvalvojan tilille määritetään kirjoitusoikeudet kaikkien StagedBatch1-jakeluryhmän jäsenten TargetAddress-ominaisuuden muokkausta varten.

Get-DistributionGroupMember StagedBatch1 | Add-ADPermission User migadmin -AccessRights WriteProperty -Properties TargetAddress 

Esimerkki 3   
Siirron järjestelmänvalvojan tilille määritetään kirjoitusoikeudet kaikkiin niihin käyttäjätileihin, joiden CustomAttribute15-arvona on StagedMigration, TargetAddress-ominaisuuden muokkausta varten.

Get-User -ResultSize unlimited -Filter {(CustomAttribute15 -eq 'StagedMigration')} | Add-ADPermission -User migadmin -AccessRights WriteProperty -Properties TargetAddress

Esimerkki 4   
Siirron järjestelmänvalvojan tilille määritetään kirjoitusoikeudet paikallisen organisaation käyttäjien postilaatikoihin TargetAddress-ominaisuuden muokkausta varten.

Get-User –ResultSize unlimited –Filter {(RecipientTypeDetails -eq 'UserMailbox')} | Add-ADPermission -User migadmin -AccessRights WriteProperty -Properties TargetAddress

Tarkemmat syntaksi- ja parametritiedot ovat seuraavissa artikkeleissa:

Mistä tiedät, että oikeuksien määritys on onnistunut?

Suorittamalla seuraavat komennot voit kunkin esimerkin osalta varmistaa, että järjestelmänvalvojan tilillä on TargetAddress-ominaisuudenmuokkaamiseen tarvittavat kirjoitusoikeudet.

Get-ADPermission –Identity <mailbox> -User migadmin
Get-DistributionGroupMember MigrationBatch1 | Get-ADPermission -User migadmin
Get-Mailbox -ResultSize unlimited -Filter {(CustomAttribute15 -eq 'StagedMigration')} | Get-MailboxPermission -User migadmin
Get-Mailbox –ResultSize unlimited –Filter {(RecipientTypeDetails -eq 'UserMailbox')} | Get-ADPermission -User migadmin
Kehitä taitojasi
Tutustu koulutusmateriaaliin
Saat uudet ominaisuudet ensimmäisten joukossa
Liity Office Insider -käyttäjiin

Oliko näistä tiedoista hyötyä?

Kiitos palautteesta!

Kiitos palautteestasi! Näyttää siltä, että Office-tukiedustajamme avusta voi olla sinulle hyötyä.

×