Призначення дозволів Exchange для перенесення поштових скриньок до служби Office 365

Щоб перенести локальні поштові скриньки Exchange до служби Office 365, потрібні певні дозволи на доступ, а в деяких випадках – дозволи на змінення цих поштових скриньок. Ці дозволи мають бути призначені обліковому запису користувача, що використовується для підключення до локальної організації Exchange під час перенесення. Такий обліковий запис називають обліковим записом адміністратора перенесення. Він використовується, щоб створити кінцеву точку перенесення до локальної організації.

Щоб успішно створити кінцеву точку перенесення, адміністратор перенесення повинен мати необхідні права адміністратора в локальній організації Exchange. Такі ж права адміністратора знадобляться, якщо адміністратор перенесення захоче створити пакет міграції у випадку, коли в організації немає кінцевих точок перенесення. У цьому списку перелічено права адміністратора, які знадобляться для облікового запису адміністратора перенесення, щоб перенести поштові скриньки до служби Office 365, використовуючи інші типи перенесення:

  • Поетапне перенесення Exchange   

    Для поетапного перенесення обліковий запис адміністратора має:

    • входити до групи адміністраторів домену в службі доменів Active Directory (AD DS) у локальній організації

      або

    • мати дозвіл FullAccess для кожної локальної поштової скриньки ТА дозвіл WriteProperty, щоб мати змогу змінювати властивість TargetAddress для локального облікового запису користувача,

      або

    • мати дозвіл ReceiveAs у локальній базі даних поштових скриньок користувачів ТА дозвіл WriteProperty, щоб мати змогу змінювати властивість TargetAddress у локальному обліковому записі користувача.

  • Повне перенесення Exchange   

    Для повного перенесення обліковий запис адміністратора має:

    • входити до групи адміністраторів домену в службі доменів Active Directory (AD DS) у локальній організації

      або

    • мати дозвіл FullAccess для кожної локальної поштової скриньки,

      або

    • мати дозвіл ReceiveAs у базі даних локальних поштових скриньок, де зберігаються поштові скриньки користувачів.

  • Перенесення за протоколом IMAP4   

    Для перенесення за протоколом IMAP4 файл даних із роздільниками-комами (CSV) для пакета перенесення має містити:

    • ім’я користувача й пароль для кожної поштової скриньки, яку потрібно перенести,

      або

    • ім’я користувача та пароль для облікового запису в системі обміну повідомленнями за протоколом IMAP4 з необхідними правами адміністратора для доступу до всіх поштових скриньок користувачів. Щоб дізнатися, чи підтримує ваш сервер IMAP4 цей підхід і як його ввімкнути, див. документацію свого сервера IMAP4.

Щоб швидко призначати дозволи, потрібні для перенесення поштових скриньок до служби Office 365, можна скористатися оболонкою керування Exchange у локальній організації.

Примітка : Оскільки Exchange Server 2003 не підтримує оболонку керування Exchange, доведеться використовувати компонент "Active Directory – користувачі й комп’ютери", щоб призначити дозвіл FullAccess, і диспетчер Exchange Server, щоб призначити дозвіл ReceiveAs. Докладні відомості див. в статті Надання доступу до облікового запису служби для всіх поштових скриньок на сервері Exchange Server 2003.

Відомості про перенесення поштових скриньок до служби Office 365, використовуючи інші типи перенесення, див. в статті Способи перенесення кількох облікових записів електронної пошти до служби Office 365

Що потрібно знати, перш ніж почати?

  • Приблизний час, необхідний, щоб виконати кожну процедуру: 2 хвилини.

  • Щоб мати змогу виконати ці процедури, потрібно мати відповідні дозволи. Щоб дізнатися, які саме дозволи потрібні, див. пункт "Дозволи та делегування" в розділі "Дозволи на підготовку одержувачів" у статті Дозволи для одержувачів.

У цій статті

Призначення дозволу FullAccess

У наведеному нижче прикладі показано, як за допомогою командлета Exchange PowerShell Add-MailboxPermission призначити дозвіл FullAccess обліковому запису адміністратора перенесення поштових скриньок у локальний організації. Зробити це можна кількома способами.

Приклад 1.   
Обліковому запису адміністратора перенесення (наприклад, migadmin) призначено дозвіл FullAccess для поштової скриньки користувача Terry Adams.

Add-MailboxPermission -Identity "Terry Adams" -User migadmin -AccessRights FullAccess -InheritanceType all

Приклад 2.   
Обліковому запису адміністратора перенесення призначено дозвіл FullAccess для всіх учасників групи розсилки MigrationBatch1.

Get-DistributionGroupMember MigrationBatch1 | Add-MailboxPermission -User migadmin -AccessRights FullAccess -InheritanceType all

Приклад 3.   
Адміністратору перенесення призначено дозвіл FullAccess для всіх поштових скриньок, у яких атрибут CustomAttribute10 має значення MigBatch2.

Get-Mailbox -ResultSize unlimited -Filter {(CustomAttribute10 -eq 'MigBatch2')} | Add-MailboxPermission -User migadmin -AccessRights FullAccess -InheritanceType all

Приклад 4.   
Обліковому запису адміністратора перенесення призначено дозвіл FullAccess для всіх поштових скриньок у локальній організації.

Get-Mailbox –ResultSize unlimited –Filter {(RecipientTypeDetails -eq 'UserMailbox')} | Add-MailboxPermission -User migadmin -AccessRights FullAccess -InheritanceType all

Докладні відомості про синтаксис і параметри див. в таких статтях:

Перевірка правильного функціонування призначених дозволів

Виконавши одну з наведених нижче команд, можна переконатися, що в кожному з прикладів обліковому запису адміністратора перенесення успішно призначено дозвіл FullAccess.

Get-MailboxPermission –Identity <mailbox> -User migadmin
Get-DistributionGroupMember MigrationBatch1 | Get-MailboxPermission -User migadmin
Get-Mailbox -ResultSize unlimited -Filter {(CustomAttribute10 -eq 'MigBatch2')} | Get-MailboxPermission -User migadmin
Get-Mailbox –ResultSize unlimited –Filter {(RecipientTypeDetails -eq 'UserMailbox')} | Get-MailboxPermission -User migadmin

Призначення дозволу ReceiveAs

У наведеному нижче прикладі показано, як за допомогою командлета Exchange PowerShell Add-ADPermission призначити дозвіл ReceiveAs обліковому запису адміністратора перенесення для бази даних поштових скриньок "Mailbox Database 1900992314".

Add-ADPermission -Identity "Mailbox Database 1900992314" -User migadmin -ExtendedRights receive-as

Докладні відомості про синтаксис і параметри див. в статті add-ADPermission.

Перевірка правильного функціонування призначених дозволів

Переконайтеся, що в цьому прикладі обліковому запису адміністратора перенесення успішно призначено дозвіл ReceiveAs. Виконайте вказану нижче команду.

Get-ADPermission -Identity "Mailbox Database 1900992314" -User migadmin

Призначення дозволу WriteProperty

У наведеному нижче прикладі показано, як за допомогою командлета Exchange PowerShell Add-ADPermission призначити дозвіл WriteProperty обліковому запису адміністратора перенесення, щоб надати йому можливість змінювати властивість TargetAddress локальних облікових записів користувачів. Зробити це можна кількома способами. Ця можливість потрібна, щоб виконувати поетапне перенесення Exchange, якщо адміністратор перенесення не входить до складу групи адміністраторів домену.

Приклад 1.   
Обліковому запису адміністратора перенесення (наприклад, migadmin) призначено дозвіл WriteProperty, щоб дати йому можливість змінювати властивість TargetAddress для облікового запису користувача Rainer Witte.

Add-ADPermission -Identity "Rainer Witte" -User migadmin -AccessRights WriteProperty -Properties TargetAddress

Приклад 2.   
Обліковому запису адміністратора перенесення призначено дозвіл WriteProperty, щоб дати йому можливість змінювати властивість TargetAddress для всіх учасників групи розсилки StagedBatch1.

Get-DistributionGroupMember StagedBatch1 | Add-ADPermission User migadmin -AccessRights WriteProperty -Properties TargetAddress 

Приклад 3.   
Обліковому запису адміністратора перенесення призначено дозвіл WriteProperty, щоб дати йому можливість змінювати властивість TargetAddress для всіх облікових записів, у яких атрибут CustomAttribute15 має значення StagedMigration.

Get-User -ResultSize unlimited -Filter {(CustomAttribute15 -eq 'StagedMigration')} | Add-ADPermission -User migadmin -AccessRights WriteProperty -Properties TargetAddress

Приклад 4.   
Обліковому запису адміністратора перенесення призначено дозвіл WriteProperty, щоб дати йому можливість змінювати властивість TargetAddress для всіх поштових скриньок у локальній організації.

Get-User –ResultSize unlimited –Filter {(RecipientTypeDetails -eq 'UserMailbox')} | Add-ADPermission -User migadmin -AccessRights WriteProperty -Properties TargetAddress

Докладні відомості про синтаксис і параметри див. в таких статтях:

Перевірка правильного функціонування призначених дозволів

Переконайтеся, що дозвіл WriteProperty успішно призначено обліковому запису адміністратора. Виконавши одну з наведених нижче команд, можна перевірити, чи було призначено цей дозвіл, що дає можливість змінювати властивість TargetAddress, після виконання команди в кожному з прикладів.

Get-ADPermission –Identity <mailbox> -User migadmin
Get-DistributionGroupMember MigrationBatch1 | Get-ADPermission -User migadmin
Get-Mailbox -ResultSize unlimited -Filter {(CustomAttribute15 -eq 'StagedMigration')} | Get-MailboxPermission -User migadmin
Get-Mailbox –ResultSize unlimited –Filter {(RecipientTypeDetails -eq 'UserMailbox')} | Get-ADPermission -User migadmin
Отримуйте нові функції раніше за інших
Приєднайтеся до оцінювачів Office

Ця інформація корисна?

Дякуємо за ваш відгук!

Дякуємо за відгук! Схоже, вам може стати в нагоді допомога одного з наших спеціалістів служби підтримки Office, з яким ми вас можемо з’єднати.

×