Zuweisen von Exchange-Berechtigungen zum Migrieren von Postfächern zu Microsoft 365 oder Office 365
Wenn Sie lokale Exchange-Postfächer zu Microsoft 365 oder Office 365 migrieren, sind bestimmte Berechtigungen für den Zugriff auf diese Postfächer und in einigen Fällen zum Ändern dieser Postfächer erforderlich. Das Benutzerkonto, das während der Migration zum Herstellen einer Verbindung mit Ihrem lokalen Exchange-organization verwendet wird, benötigt diese Berechtigungen. Das Als Migrationsadministrator bezeichnete Benutzerkonto wird verwendet, um einen Migrationsendpunkt zu Ihrer lokalen organization zu erstellen.
Der Migrationsadministrator muss über die erforderlichen Administratorrechte in Ihrer lokalen Exchange-Organisation verfügen, um erfolgreich einen Migrationsendpunkt erstellen zu können. Dieselben Administratorrechte sind erforderlich, wenn der Migrationsadministrator einen Migrationsbatch erstellen möchte, falls Ihre Organisation keine Migrationsendpunkte aufweist. In der folgenden Liste sind die Administratorrechte aufgeführt, die für das Migrationsadministratorkonto erforderlich sind, um Postfächer zu Microsoft 365 oder Office 365 mithilfe der verschiedenen Migrationstypen zu migrieren:
Mehrstufige Exchange-Migration
Für eine mehrstufige Migration muss das Migrationsadministratorkonto folgende Voraussetzungen erfüllen:
Es muss Mitglied der Gruppe der Domänenadministratoren in Active Directory Domain Services (AD DS) in der lokalen Organisation sein.
oder
Die FullAccess-Berechtigung für jedes lokale Postfach und die WriteProperty-Berechtigung zum Ändern der TargetAddress-Eigenschaft für das lokale Benutzerkonto wurden zugewiesen.
oder
Die Berechtigung Empfangen als für die lokale Postfachdatenbank, in der die Benutzerpostfächer gespeichert sind, und die Berechtigung WriteProperty zum Ändern der TargetAddress-Eigenschaft für das lokale Benutzerkonto zugewiesen.
Exchange-Übernahmemigration
Für eine Übernahmemigration muss das Migrationsadministratorkonto folgende Voraussetzungen erfüllen:
Es muss Mitglied der Gruppe der Domänenadministratoren in Active Directory Domain Services (AD DS) in der lokalen Organisation sein.
oder
Ihm muss die Berechtigung "FullAccess" für jedes lokale Postfach zugewiesen sein.
oder
Ihm muss die Berechtigung "Receive As" für die lokale Postfachdatenbank zugeordnet sein, in der die Benutzerpostfächer gespeichert werden.
Exchange-Migration per Remoteverschiebung (Hybridmigration)
Für eine Remoteverschiebungsmigration muss das Migrationsadministratorkonto wie folgt sein:
Es muss Mitglied der Gruppe der Domänenadministratoren in Active Directory Domain Services (AD DS) in der lokalen Organisation sein.
oder
Mitglied der Gruppe Exchange-Empfängeradministratoren in Active Directory im lokalen organization.
oder
Ein Mitglied der Rollengruppe "Organisationsverwaltung" in Exchange 2010 oder höher.
IMAP4 (Internet Message Access Protocol 4)-Migration
Für eine IMAP4-Migration muss die Datei mit durch Kommas getrennten Werten (CSV) für den Migrationsbatch Folgendes enthalten:
Der Benutzername und das Kennwort für jedes Postfach, das Sie migrieren möchten.
oder
Der Benutzername und das Kennwort für ein Konto in Ihrem IMAP4-Messagingsystem, das über die erforderlichen Administratorrechte für den Zugriff auf alle Benutzerpostfächer verfügt. Informationen dazu, ob Ihr IMAP4-Server diesen Ansatz unterstützt und wie er zu aktivieren ist, finden Sie in der Dokumentation zu Ihrem IMAP4-Server.
Sie können Exchange Online PowerShell in Ihrem lokalen organization verwenden, um schnell die erforderlichen Berechtigungen zum Migrieren von Postfächern zu Microsoft 365 oder Office 365 zuzuweisen.
Hinweis
Da Exchange Server 2003 Exchange Online PowerShell nicht unterstützt, müssen Sie Active Directory-Benutzer und -Computer verwenden, um die Berechtigung FullAccess zuzuweisen, und Exchange Server Manager, um die Berechtigung Empfangen als zuzuweisen.
Informationen zum Migrieren von Postfächern zu Office 365 mithilfe verschiedener Migrationstypen finden Sie unter Möglichkeiten zum Migrieren mehrerer E-Mail-Konten zu Office 365.
Was sollten Sie wissen, bevor Sie beginnen?
Geschätzte Zeit bis zum Abschließen der einzelnen Verfahren: 2 Minuten.
Bevor Sie dieses Verfahren bzw. diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen dazu, welche Berechtigungen Sie benötigen, finden Sie unter dem Eintrag "Berechtigungen und Delegierung" im Eintrag "Berechtigungen für die Bereitstellung von Empfängern" im Thema Featureberechtigungen in Exchange Online.
Zuweisen der Berechtigung "FullAccess"
Die folgenden Beispiele zeigen verschiedene Möglichkeiten zum Verwenden des Exchange Online PowerShell-Cmdlets Add-MailboxPermission, um dem Migrationsadministratorkonto die FullAccess-Berechtigung für Postfächer in Ihrer lokalen organization zuzuweisen.
Beispiel 1
Die Berechtigung "FullAccess" für das Postfach von Terry Adams wird dem Migrationsadministratorkonto zugewiesen (z. B. "migadmin").
Add-MailboxPermission -Identity "Terry Adams" -User migadmin -AccessRights FullAccess -InheritanceType all
Beispiel 2
Die Berechtigung "FullAccess" für alle Mitglieder der Verteilergruppe "MigrationBatch1" wird dem Migrationsadministratorkonto zugewiesen.
Get-DistributionGroupMember MigrationBatch1 | Add-MailboxPermission -User migadmin -AccessRights FullAccess -InheritanceType all
Beispiel 3
Die FullAccess-Berechtigung für alle Postfächer mit dem Wert für MigBatch2
CustomAttribute10 wird dem Migrationsadministrator zugewiesen.
Get-Mailbox -ResultSize unlimited -Filter "CustomAttribute10 -eq 'MigBatch2'" | Add-MailboxPermission -User migadmin -AccessRights FullAccess -InheritanceType all
Beispiel 4
Die Berechtigung "FullAccess" für alle Benutzerpostfächer in der lokalen Organisation wird dem Migrationsadministratorkonto zugewiesen.
Get-Mailbox -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'UserMailbox'" | Add-MailboxPermission -User migadmin -AccessRights FullAccess -InheritanceType all
Ausführliche Informationen zu Syntax und Parametern finden Sie in den folgenden Themen:
Wie können Sie feststellen, ob die Zuweisung der Berechtigung erfolgreich war?
Führen Sie einen der folgenden Befehle aus, um zu überprüfen, ob Sie dem Migrationsadministratorkonto die Berechtigung "FullAccess" im jeweiligen Beispiel erfolgreich zugewiesen haben.
Get-MailboxPermission -Identity <mailbox> -User migadmin
Get-DistributionGroupMember MigrationBatch1 | Get-MailboxPermission -User migadmin
Get-Mailbox -ResultSize unlimited -Filter "CustomAttribute10 -eq 'MigBatch2'" | Get-MailboxPermission -User migadmin
Get-Mailbox -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'UserMailbox'" | Get-MailboxPermission -User migadmin
Zuweisen der Berechtigung "Receive As"
Im folgenden Beispiel wird gezeigt, wie Sie das Exchange Online PowerShell-Cmdlet Add-ADPermission verwenden, um dem Migrationsadministratorkonto die Berechtigung Empfangen als für "Postfachdatenbank 1900992314" zuzuweisen.
Add-ADPermission -Identity "Mailbox Database 1900992314" -User migadmin -ExtendedRights receive-as
Ausführliche Informationen zu Syntax und Parametern finden Sie unter Add-ADPermission.
Wie können Sie feststellen, ob die Zuweisung der Berechtigung erfolgreich war?
Überprüfen Sie, ob Sie dem Migrationsadministratorkonto die Berechtigung "Receive As" im Beispiel erfolgreich zugewiesen haben. Führen Sie den folgenden Befehl aus.
Get-ADPermission -Identity "Mailbox Database 1900992314" -User migadmin
Zuweisen der Berechtigung "WriteProperty"
Die folgenden Beispiele zeigen verschiedene Möglichkeiten zum Verwenden des Exchange Online PowerShell-Cmdlets Add-ADPermission, um dem Migrationsadministratorkonto die Berechtigung WriteProperty zuzuweisen, um die TargetAddress-Eigenschaft für lokale Benutzerkonten zu ändern. Diese Funktionalität ist zum Ausführen einer mehrstufigen Exchange-Migration erforderlich, wenn der Migrationsadministrator kein Mitglied der Gruppe der Domänenadministratoren ist.
Beispiel 1
Die Berechtigung WriteProperty zum Ändern der TargetAddress-Eigenschaft für das Benutzerkonto von Rainer Witte wird dem Migrationsadministratorkonto zugewiesen (z. B. migadmin).
Add-ADPermission -Identity "Rainer Witte" -User migadmin -AccessRights WriteProperty -Properties TargetAddress
Beispiel 2
Die Berechtigung WriteProperty zum Ändern der TargetAddress-Eigenschaft für alle Mitglieder der Verteilergruppe StagedBatch1 wird dem Migrationsadministratorkonto zugewiesen.
Get-DistributionGroupMember StagedBatch1 | Add-ADPermission User migadmin -AccessRights WriteProperty -Properties TargetAddress
Beispiel 3
Die Berechtigung WriteProperty zum Ändern der TargetAddress-Eigenschaft für alle Benutzerkonten, die den Wert für StagedMigration
CustomAttribute15 haben, wird dem Migrationsadministratorkonto zugewiesen.
Get-User -ResultSize unlimited -Filter "CustomAttribute15 -eq 'StagedMigration'" | Add-ADPermission -User migadmin -AccessRights WriteProperty -Properties TargetAddress
Beispiel 4
WriteProperty-Berechtigung zum Ändern der TargetAddress-Eigenschaft für Benutzerpostfächer in der lokalen organization dem Migrationsadministratorkonto zugewiesen wird.
Get-User -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'UserMailbox'" | Add-ADPermission -User migadmin -AccessRights WriteProperty -Properties TargetAddress
Ausführliche Informationen zu Syntax und Parametern finden Sie in den folgenden Themen:
Wie können Sie feststellen, ob die Zuweisung der Berechtigung erfolgreich war?
Überprüfen Sie, ob Sie dem Administratorkonto die Berechtigung "WriteProperty" erfolgreich zugewiesen haben. Führen Sie einen der folgenden Befehle aus, um zu bestätigen, dass die Berechtigung zum Ändern der Eigenschaft "TargetAddress" mithilfe des Befehls im jeweiligen Beispiel erteilt wurde.
Get-ADPermission -Identity <mailbox> -User migadmin
Get-DistributionGroupMember MigrationBatch1 | Get-ADPermission -User migadmin
Get-Mailbox -ResultSize unlimited -Filter "CustomAttribute15 -eq 'StagedMigration'" | Get-MailboxPermission -User migadmin
Get-Mailbox -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'UserMailbox'" | Get-ADPermission -User migadmin