Introducción a la delegación en un entorno híbrido de Microsoft 365

Síntomas

Microsoft Exchange Online los clientes tienen problemas en la funcionalidad de sus permisos Acceso completo, Enviar como, Enviar en nombre de y Carpeta.

Causa

Para que la delegación híbrida de Microsoft 365 funcione según lo previsto, se deben cumplir varios requisitos.

Solución

La delegación híbrida de Microsoft 365 requiere una configuración específica en la nube y en el entorno de Active Directory local Domain Services (AD DS). En la lista siguiente se describen los distintos permisos y cómo funcionan en una implementación híbrida.

En este artículo se describen la configuración necesaria, los detalles de administración y los problemas conocidos asociados a diferentes tipos de permisos. Si necesita ayuda de Microsoft para investigar un problema específico, recopile los siguientes datos de diagnóstico de un usuario que pueda reproducir el comportamiento:

Acceso completo

Enviar como

  • Enviar como funciona en muchos escenarios, pero Microsoft no es totalmente compatible, como se describe en Permisos en implementaciones híbridas de Exchange.
  • Los permisos Enviar como permiten enviar correo desde otro buzón de correo que habilitó la dirección de correo electrónico principal del objeto de usuario de correo.
  • Los administradores conceden permisos mediante exchange Administración Center o PowerShell remoto (Add-ADPermission en Active Directory local y Add-RecipientPermission en Exchange Online).
  • Los permisos deben existir en el bosque del usuario remitente. Por ejemplo, si el buzón de un usuario se mueve a Exchange Online, los permisos Enviar como deben aparecer en el objeto de usuario de correo que representa el buzón local.
  • Azure AD Connect no sincroniza los permisos.
  • Los permisos establecidos en AD DS local deben agregarse manualmente en el Exchange Online para obtener una funcionalidad completa. Para obtener más información, consulte Consideraciones sobre la implementación híbrida de Exchange.

Acceso a carpetas

Enviar en nombre de

  • Enviar en nombre de permisos permite enviar correo en nombre de otra dirección de correo electrónico

  • Los usuarios pueden conceder permisos mediante Outlook o los administradores mediante Exchange Administración Center o PowerShell remoto (cmdlet Set-Mailbox).

  • Los permisos deben existir en el bosque del usuario remitente.

  • De forma predeterminada, el PublicDelegates atributo (también conocido como GrantSendOnBehalfTo atributo en Exchange local) se sincroniza con Exchange Online mediante Azure AD Connect.

  • Se requiere una configuración adicional para sincronizar el PublicDelegates atributo con AD DS local. Esta configuración requiere habilitar la configuración de implementación híbrida de Exchange en Azure AD Connect. Para obtener más información, consulte Escritura diferida híbrida de Exchange.

    Captura de pantalla de las características opcionales en el cuadro de diálogo Azure AD Connect.

  • Si la configuración de implementación híbrida de Exchange no está habilitada, un administrador debe agregar manualmente el permiso Enviar en nombre de mediante PowerShell remoto. Para ello, consulteDelegado no puede enviar en nombre de después de la migración al entorno híbrido de Microsoft 365.

Delegados

Nota:

Tenga en cuenta que la delegación también afecta al uso compartido de calendario externo. Para obtener más información, vea No se puede aceptar una invitación de uso compartido externo mediante Outlook en un entorno híbrido.