Konfigurieren von Exchange für delegierte Postfachberechtigungen in einer Hybridbereitstellung
Delegierte Postfachberechtigungen ermöglichen es jemandem, einen Teil des Postfachs eines anderen Benutzers zu verwalten. Ein gängiges Beispiel für dieses Szenario ist eine administrative Assistent, die das Postfach und den Kalender einer Führungskraft verwalten muss. Hybridbereitstellungen zwischen einem lokalen Exchange-organization und Microsoft 365 oder Office 365 unterstützen die delegierten Postfachberechtigungen Vollzugriff und Senden im Auftrag. Abhängig von der Exchange-Version in Ihrer lokalen organization benötigen Sie jedoch möglicherweise eine zusätzliche Konfiguration, um delegierte Postfachberechtigungen in einer Hybridbereitstellung zu verwenden. Zum Beispiel:
- Exchange 2016: Zusätzliche Konfiguration ist erforderlich.
- Exchange 2013: Ein unterstütztes kumulatives Exchange 2013-Update (CU) und eine zusätzliche Konfiguration sind erforderlich.
- Exchange 2010: Wird nicht mehr unterstützt.
Weitere Informationen zu den Voraussetzungen für die Unterstützung von delegierten Berechtigungen in einer Hybridbereitstellung finden Sie unter Permissions in Exchange hybrid deployments.
In den folgenden Abschnitten wird die Konfiguration von lokalen Exchange 2013- und Exchange 2016-Bereitstellungen erläutert, um die Unterstützung delegierter Postfachberechtigungen zu aktivieren. Bevor Sie diese Schritte ausführen, müssen Sie sicherstellen, dass Sie die neueste Exchange 2013/2016 CU-Version verwenden. Weitere Informationen finden Sie unter Voraussetzungen für die Hybridbereitstellung.
Exchange 2013 und Exchange 2016
In der folgenden Tabelle werden die Anforderungen zum Aktivieren der Unterstützung für delegierte Postfachberechtigungen basierend auf der Umgebung beschrieben, wenn Sie Postfächer in die Cloud verschoben haben:
| Exchange Server-Version | ACLable-Objektsynchronisierung aktiviert oder deaktiviert | Aktion erforderlich |
|---|---|---|
| Exchange 2013 mit kumulativem Update 9 oder älter | n/v | Manuelles Konfigurieren jedes Postfachs zur Unterstützung von Access Control Listen (ACLs) |
| Exchange 2013 mit kumulativem Update 10 oder höher | Deaktiviert | Aktivieren Sie die ACL-Objektsynchronisierung auf Organisationsebene. Aktivieren Sie acLs manuell für jedes Postfach, das in die Cloud verschoben wurde, bevor die ACLable-Objektsynchronisierung auf organization-Ebene aktiviert wurde. Für Postfächer, die in die Cloud verschoben werden, ist keine zusätzliche Konfiguration erforderlich, nachdem die ACLable-Objektsynchronisierung auf organization-Ebene aktiviert wurde. |
| Exchange 2013 mit kumulativem Update 10 oder höher | Aktiviert | Es ist keine zusätzliche Konfiguration erforderlich. |
| Exchange 2016 | Deaktiviert | Aktivieren Sie die ACL-Objektsynchronisierung auf Organisationsebene. Aktivieren Sie acLs manuell für jedes Postfach, das in die Cloud verschoben wurde, bevor die ACLable-Objektsynchronisierung auf organization-Ebene aktiviert wurde. Für Postfächer, die in die Cloud verschoben werden, ist keine zusätzliche Konfiguration erforderlich, nachdem die ACLable-Objektsynchronisierung auf organization-Ebene aktiviert wurde. |
| Exchange 2016 | Aktiviert | Es ist keine zusätzliche Konfiguration erforderlich. |
Aktivieren der ACL-Objektsynchronisierung
So aktivieren Sie die ACL-Objektsynchronisierung auf Organisationsebene
Installieren Sie die neueste Version von Microsoft Entra Connect (Microsoft Entra Connect) auf allen Microsoft Entra Connect-Servern. Dies ist erforderlich, damit Microsoft Entra Connect die Attribute synchronisieren kann, die zur Unterstützung von Hybridberechtigungen erforderlich sind. Sie können Microsoft Entra Connect von Microsoft Entra Connect herunterladen.
Öffnen Sie die Exchange-Verwaltungsshell auf einem Exchange 2013- oder Exchange 2016-Server, auf dem das neueste verfügbare CU oder das unmittelbar vorherige CU ausgeführt wird.
Führen Sie den folgenden Befehl aus.
Set-OrganizationConfig -ACLableSyncedObjectEnabled $True
Nachdem Sie diesen Schritt ausgeführt haben, werden alle Postfächer, die Sie in die Cloud verschieben, ordnungsgemäß so konfiguriert, dass delegierte Postfachberechtigungen unterstützt werden. Wenn Postfächer vor dem Ausführen dieser Schritte in die Cloud verschoben wurden, müssen Sie ACLs für diese Postfächer mithilfe der Schritte unter Aktivieren von ACLs für Remotepostfächer manuell aktivieren.
Wichtig
ACLs sind für Remotepostfächer, die in der Cloud erstellt wurden, nicht aktiviert. Wenn Sie ein Remotepostfach in der Cloud über lokales Exchange erstellen, müssen Sie beim Ausführen von New-RemoteMailbox oder Enable-RemoteMailbox den Parameter ACLableSyncedObjectEnabled verwenden.
Aktivieren von Zugriffssteuerungslisten für Remotepostfächer
Gehen Sie wie folgt vor, um ACLs für Postfächer zu aktivieren, die in die Cloud verschoben wurden, bevor die ACLable-Objektsynchronisierung auf organization-Ebene aktiviert wurde.
Öffnen Sie die Exchange-Verwaltungsshell auf einem Exchange 2013- oder Exchange 2016-Server, auf dem das neueste verfügbare CU oder das unmittelbar vorherige CU ausgeführt wird.
Führen Sie den folgenden Befehl aus, um ACLs für ein einzelnes Postfach zu aktivieren:
Set-RemoteMailbox <UserMailbox's Identity> -ACLableSyncedObjectEnabledFühren Sie den folgenden Befehl aus, um ACLs für alle Postfächer zu aktivieren, die in die Cloud verschoben wurden:
Get-RemoteMailbox -ResultSize unlimited | Set-RemoteMailbox -ACLableSyncedObjectEnabledFühren Sie den folgenden Befehl aus, um zu überprüfen, ob die Postfächer erfolgreich aktualisiert wurden:
Get-RemoteMailbox -ResultSize unlimited | Format-Table DistinguishedName,msExchRecipientDisplayType -AutoSize