Назначение разрешений Exchange для миграции почтовых ящиков в Office 365

При миграции локальных почтовых ящиков Exchange в Office 365 для доступа к ним и (в некоторых случаях) внесения в них изменений требуются определенные разрешения. Эти разрешения должны быть назначены учетной записи, используемой для подключения к локальной организации Exchange во время миграции. Для создания конечной точки миграции в вашей локальной организации используется учетная запись администратора миграции.

Для успешного создания конечной точки миграции у администратора миграции должны быть соответствующие права в вашей локальной организации Exchange. Такие же права необходимы администратору, когда он хочет создать пакет миграции, если в вашей организации нет конечных точек миграции. Ниже перечислены права администратора, необходимые учетной записи администратора миграции для переноса почтовых ящиков в Office 365 разными способами.

  • Поэтапная миграция Exchange   

    Для поэтапной миграции учетная запись администратора должна:

    • Входить в группу администраторов домена в доменной службе Active Directory локальной организации.

      ИЛИ

    • Иметь разрешение на полный доступ к каждому локальному почтовому ящику И разрешение WriteProperty для изменения свойства TargetAddress локальных учетных записей пользователей.

      ИЛИ

    • Иметь разрешение "Получать как" в базе данных локальных почтовых ящиков, в которой хранятся почтовые ящики пользователей, И разрешение WriteProperty для изменения свойства TargetAddress локальных учетных записей пользователей.

  • Прямая миграция Exchange   

    Для прямой миграции учетная запись администратора должна:

    • Входить в группу администраторов домена в доменной службе Active Directory локальной организации.

      ИЛИ

    • Иметь разрешение на полный доступ к каждому локальному почтовому ящику.

      ИЛИ

    • Иметь разрешение "Получать как" в базе данных локальных почтовых ящиков пользователей.

  • Миграция IMAP4   

    Для миграции IMAP4 CSV-файл пакета миграции должен содержать:

    • Имя пользователя и пароль для каждого почтового ящика, предназначенного для миграции.

      ИЛИ

    • Имя пользователя и пароль учетной записи в вашей системе обмена сообщениями IMAP4, у которой есть необходимые права администратора для доступа ко всем почтовым ящикам пользователей. Чтобы узнать, поддерживает ли ваш сервер IMAP4 этот способ и как его использовать, ознакомьтесь с документацией вашего сервера IMAP4.

Чтобы быстро назначить необходимые разрешения для миграции почтовых ящиков в Office 365, можно использовать командную консоль Exchange локальной организации.

Примечание : Так как Exchange Server 2003 не поддерживает командную консоль Exchange, необходимо с помощью раздела "Пользователи и компьютеры" Active Directory назначить разрешение на полный доступ, а с помощью диспетчера Exchange Server — разрешение "Получать как". Дополнительные сведения см. в разделе Предоставление доступа учетной записи службы ко всем почтовым ящикам в Exchange Server 2003.

Сведения о различных способах миграции почтовых ящиков в Office 365 см. в статье Способы переноса нескольких записей электронной почты в Office 365.

Что нужно знать перед началом работы?

  • Предполагаемое время на каждую процедуру: 2 минуты.

  • Для выполнения этих процедур у вас должны быть соответствующие разрешения. Сведения о необходимых разрешениях см. в записи "Разрешения и делегирование" раздела "Разрешения на подготовку получателей" в теме Разрешения получателей.

Выберите нужное действие

Назначение разрешения на полный доступ

В следующих примерах показаны разные способы использования командлета Add-MailboxPermission в Exchange PowerShell для назначения учетной записи администратора миграции разрешений на полный доступ к почтовым ящикам в локальной организации.

Пример 1   
В этом примере учетной записи администратора миграции (например, migadmin) назначается разрешение на полный доступ к почтовому ящику пользователя Terry Adams.

Add-MailboxPermission -Identity "Terry Adams" -User migadmin -AccessRights FullAccess -InheritanceType all

Пример 2   
В этом примере учетной записи администратора миграции назначается разрешение на полный доступ к почтовым ящикам всех членов группы рассылки MigrationBatch1.

Get-DistributionGroupMember MigrationBatch1 | Add-MailboxPermission -User migadmin -AccessRights FullAccess -InheritanceType all

Пример 3   
В этом примере учетной записи администратора миграции назначается разрешение на полный доступ ко всем почтовым ящикам, атрибуту CustomAttribute10 которых присвоено значение MigBatch2.

Get-Mailbox -ResultSize unlimited -Filter {(CustomAttribute10 -eq 'MigBatch2')} | Add-MailboxPermission -User migadmin -AccessRights FullAccess -InheritanceType all

Пример 4   
В этом примере учетной записи администратора миграции назначается разрешение на полный доступ ко всем почтовым ящикам пользователей в локальной организации.

Get-Mailbox –ResultSize unlimited –Filter {(RecipientTypeDetails -eq 'UserMailbox')} | Add-MailboxPermission -User migadmin -AccessRights FullAccess -InheritanceType all

Подробный синтаксис и информацию о параметрах см. в следующих разделах:

Как проверить, назначено ли разрешение?

Чтобы проверить, назначено ли учетной записи администратора миграции разрешение на полный доступ в каждом из предыдущих примеров, выполните одну из указанных ниже команд.

Get-MailboxPermission –Identity <mailbox> -User migadmin
Get-DistributionGroupMember MigrationBatch1 | Get-MailboxPermission -User migadmin
Get-Mailbox -ResultSize unlimited -Filter {(CustomAttribute10 -eq 'MigBatch2')} | Get-MailboxPermission -User migadmin
Get-Mailbox –ResultSize unlimited –Filter {(RecipientTypeDetails -eq 'UserMailbox')} | Get-MailboxPermission -User migadmin

Назначение разрешения "Получать как"

В следующем примере показано, как использовать командлет Add-ADPermission в Exchange PowerShell для назначения учетной записи администратора миграции разрешения "Получать как" для базы данных почтовых ящиков с именем Mailbox Database 1900992314.

Add-ADPermission -Identity "Mailbox Database 1900992314" -User migadmin -ExtendedRights receive-as

Подробный синтаксис и информацию о параметрах см. в статье add-ADPermission.

Как проверить, назначено ли разрешение?

Чтобы проверить, назначено ли учетной записи администратора миграции разрешение "Получать как", показанное в предыдущем примере, выполните указанную ниже команду.

Get-ADPermission -Identity "Mailbox Database 1900992314" -User migadmin

Назначение разрешения WriteProperty

В следующих примерах показаны разные способы использования командлета Add-ADPermission в Exchange PowerShell для назначения учетной записи администратора миграции разрешения WriteProperty на изменение свойства TargetAddress локальных учетных записей пользователей. Это необходимо для поэтапной миграции Exchange, если администратор миграции не входит в группу администраторов домена.

Пример 1   
В этом примере учетной записи администратора миграции (например, migadmin) назначается разрешение WriteProperty на изменение свойства TargetAddress учетной записи пользователя Rainer Witte.

Add-ADPermission -Identity "Rainer Witte" -User migadmin -AccessRights WriteProperty -Properties TargetAddress

Пример 2   
В этом примере учетной записи администратора миграции назначается разрешение WriteProperty на изменение свойства TargetAddress для всех членов группы рассылки StagedBatch1.

Get-DistributionGroupMember StagedBatch1 | Add-ADPermission User migadmin -AccessRights WriteProperty -Properties TargetAddress 

Пример 3   
В этом примере учетной записи администратора миграции назначается разрешение WriteProperty на изменение свойства TargetAddress для всех учетных записей пользователей, атрибуту CustomAttribute15 которых присвоено значение StagedMigration.

Get-User -ResultSize unlimited -Filter {(CustomAttribute15 -eq 'StagedMigration')} | Add-ADPermission -User migadmin -AccessRights WriteProperty -Properties TargetAddress

Пример 4   
В этом примере учетной записи администратора миграции назначается разрешение WriteProperty на изменение свойства TargetAddress для почтовых ящиков пользователей в локальной организации.

Get-User –ResultSize unlimited –Filter {(RecipientTypeDetails -eq 'UserMailbox')} | Add-ADPermission -User migadmin -AccessRights WriteProperty -Properties TargetAddress

Подробный синтаксис и информацию о параметрах см. в следующих разделах:

Как проверить, назначено ли разрешение?

Чтобы проверить, назначено ли учетной записи администратора миграции разрешение WriteProperty на изменение свойства TargetAddress в каждом из предыдущих примеров, выполните одну из указанных ниже команд.

Get-ADPermission –Identity <mailbox> -User migadmin
Get-DistributionGroupMember MigrationBatch1 | Get-ADPermission -User migadmin
Get-Mailbox -ResultSize unlimited -Filter {(CustomAttribute15 -eq 'StagedMigration')} | Get-MailboxPermission -User migadmin
Get-Mailbox –ResultSize unlimited –Filter {(RecipientTypeDetails -eq 'UserMailbox')} | Get-ADPermission -User migadmin
Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×