Vuokraajien välinen postilaatikoiden siirto
Yrityskeskittymien tai myyntien aikana saatat tarvita mahdollisuutta siirtää käyttäjien Exchange Online postilaatikot uuteen vuokraajaan. Vuokraajien välisen postilaatikon siirron avulla vuokraajan järjestelmänvalvojat voivat käyttää tunnettuja liittymiä, kuten Exchange Online PowerShelliä ja RVA:ta, käyttäjien siirtämiseksi uuteen organisaatioonsa.
Järjestelmänvalvojat voivat käyttää New-MigrationBatch-cmdlet-komentoa , joka on käytettävissä Siirrä postilaatikoita -hallintaroolin kautta, vuokraajien laajuisten siirtojen suorittamiseen.
Siirrettävien käyttäjien on oltava kohdevuokraajan Exchange Online järjestelmässä MailUser-muodossa, ja ne on merkittävä tietyillä määritteillä, jotta vuokraajien välinen siirto voidaan ottaa käyttöön. Järjestelmä ei siirrä käyttäjiä, joita ei ole määritetty kohdevuokraajaan oikein.
Kun siirrot on tehty, lähdekäyttäjän postilaatikko muunnetaan osoitteeksi MailUser
ja targetAddress
(näkyy ExternalEmailAddress-muodossa Exchangessa) leimataan kohdevuokraajan reititysosoitteella. Tämä prosessi jättää vanhan MailUser
alueen lähdevuokraajaan ja mahdollistaa rinnakkaiskäyttö- ja sähköpostireitityksen. Kun liiketoimintaprosessit ovat sallittuja, lähdevuokraaja voi poistaa MailUser-lähteen tai muuntaa ne sähköpostiyhteystiedolle.
Vuokraajienvälistä Exchange-postilaatikon siirtoa tuetaan vain hybridi- tai pilvipalveluvuokraajille tai kahden yhdistelmälle.
Tässä artikkelissa kuvataan vuokraajienvälisten postilaatikoiden siirtojen prosessi ja annetaan ohjeita lähde- ja kohdevuokraajien valmistelemiseen Exchange Online postilaatikon sisällön siirroille.
Tärkeä
Minkä tahansatyyppisessä pidossa olevia postilaatikoita ei siirretä, ja kyseisten postilaatikoiden siirtäminen on estetty.
Kun postilaatikko siirretään vuokraajien välillä tämän ominaisuuden kanssa, vain käyttäjän näkyvissä oleva sisältö postilaatikossa (sähköposti, yhteystiedot, kalenteri, tehtävät ja huomautukset) siirretään kohteeseen (kohdevuokraajaan). Onnistuneen siirron jälkeen lähdepostilaatikko poistetaan. Tämä poisto tarkoittaa sitä, että siirron jälkeen lähdepostilaatikko ei ole missään tapauksessa käytettävissä, löydettävissä tai käytettävissä lähdevuokraajassa.
Tärkeä
Vuokraajien välinen siirto edellyttää käyttäjäkohtaista käyttöoikeutta (kertamaksu), ja se voidaan määrittää joko lähde- tai kohdekäyttäjäobjektissa. Tämä käyttöoikeus kattaa myös OneDrive for Business siirron. Vuokraajien välinen käyttäjätietojen siirto on saatavilla lisäosana seuraaviin Microsoft 365 -tilauspaketteihin: Microsoft 365 Business Basic, Standard ja Premium; Microsoft 365 F1/F3/E3/E5/; Office 365 F3/E1/E3/E5; Exchange Online; SharePoint Online; OneDrive for Business ja EDU.
Varoitus
Sinun on pitänyt ostaa tai varmistaa, että voit ostaa käyttäjien välisen tietojen siirron käyttöoikeuksia ennen seuraavia vaiheita. Siirrot epäonnistuvat, jos tätä vaiheita ei ole suoritettu loppuun. Microsoft ei tarjoa poikkeuksia tähän käyttöoikeusvaatimukseen.
Jos siirrettävälle käyttäjälle ei ole määritetty asianmukaista käyttöoikeutta, siirto epäonnistuu ja näyttöön tulee seuraavanlainen virhe:
Error: CrossTenantMigrationWithoutLicensePermanentException: No license was found for the source recipient, '65c3c3ea-2b9a-44d0-a685-9bfe300f8c87', or the target recipient, '65c3c3ea-2b9a-44d0-a685-9bfe300f8c87'. A Cross-tenant User Data Migration license is required to move a mailbox between tenants.
Varmista ennen aloittamista, että sinulla on tarvittavat oikeudet määrittää Siirrä postilaatikko -sovellus Azuressa, EXO-siirron päätepiste ja EXO-organisaatiosuhde.
Lisäksi lähdevuokraajan on käytettävä vähintään yhtä sähköpostia käyttävää käyttöoikeusryhmää. Näitä ryhmiä käytetään niiden postilaatikoiden luettelon laajuudessa, jotka voivat siirtyä lähdevuokraajasta (tai joskus resurssiksi) kohdevuokraajaan. Tämän määrityksen avulla lähdevuokraajan järjestelmänvalvoja voi rajoittaa tai rajata tiettyjä siirrettäviä postilaatikoita estäen tahattomien käyttäjien siirtämisen.
Jos siirrät yli 10 000 käyttäjää, suosittelemme luomaan useita ryhmiä, jotka sisältävät käyttäjäluettelon parhaan suorituskyvyn takaamiseksi. Sisäkkäistä ryhmää tuetaan, mutta niitä ei suositella.
Sinun on myös oltava yhteydessä luotettuun kumppaniyritykseesi (jonka kanssa olet siirtämässä postilaatikoita) saadaksesi microsoft 365 -vuokraajan tunnuksen. Tätä vuokraajatunnusta käytetään Organisaatiosuhteen toimialueen nimi - kentässä.
Jos haluat tilauksen vuokraajatunnuksen, kirjaudu Microsoft 365 -hallintakeskus ja siirry osoitteeseen https://entra.microsoft.com/#view/Microsoft_AAD_IAM/TenantOverview.ReactView. Kopioi vuokraajatunnus -ominaisuuden kopiointikuvake leikepöydälle valitsemalla se.
Kaikilla käyttäjillä sekä lähde- että kohdeorganisaatioissa on oltava asianmukaiset Exchange Online-tilaukset. Varmista myös, että otat käyttöön vuokraajien välisen käyttäjätietojen siirron käyttöoikeudet kaikille käyttäjille, jotka siirretään kohdepuolelle.
Huomautus
Kohde (kohde) on määritettävä ensin. Näiden vaiheiden suorittaminen edellyttää, että sinulla ei ole tai ei ole vuokraajan järjestelmänvalvojan tunnistetietoja sekä lähde- että kohdevuokraajaan. Eri järjestelmänvalvojat voivat suorittaa vaiheet erikseen kullekin vuokraajalle.
Kirjaudu sisään Microsoft Entra -hallintakeskus (https://portal.azure.com) vuokraajan järjestelmänvalvojan tunnistetiedoilla.
Valitse Hallitse Microsoft Entra ID -kohdasta Näytä.
Valitse siirtymisruudussa Sovelluksen rekisteröinnit.
Valitse Uusi rekisteröinti.
Valitse Rekisteröi sovellus -sivun Tuetut tilityypit -kohdasta Tilit missä tahansa organisaatiohakemistossa (mikä tahansa Microsoft Entra hakemisto – usean vuokraajan). Valitse sitten Uudelleenohjauksen URI (valinnainen) -kohdastaVerkko ja kirjoita
https://office.com
sitten . Valitse sitten Rekisteröi.Katso sivun oikeasta yläkulmasta ilmoitusvalintaikkuna, jossa ilmoitetaan, että sovellus on luotu onnistuneesti.
Siirry takaisin aloitussivulle, siirry Microsoft Entra ID ja valitse sitten Sovelluksen rekisteröinnit.
Etsi omistamasi sovellukset -kohdasta luomasi sovellus ja valitse se.
Kopioi sovelluksen (asiakkaan) tunnusEssentials-kohtaan. Tarvitset näitä tietoja myöhemmin, jotta voit luoda URL-osoitteen kohdevuokraajalle.
Valitse siirtymisruudussa Ohjelmointirajapinnan käyttöoikeudet , jotta voit tarkastella sovellukseen määritettyjä käyttöoikeuksia.
Oletusarvon mukaan User.Read-käyttöoikeudet määritetään luomallesi sovellukselle, mutta näitä oikeuksia ei tarvita postilaatikoiden siirtämiseen. Voit poistaa nämä oikeudet.
Jos haluat lisätä postilaatikon siirto-oikeuden, valitse Lisää käyttöoikeus.
Valitse Pyydä ohjelmointirajapinnan käyttöoikeuksia -ikkunassa ohjelmointirajapinnat, joita organisaationi käyttää, etsi
Office 365 Exchange Online
ja valitse se.Valitse Sovelluksen käyttöoikeudet.
Laajenna Kohdassa Valitse käyttöoikeudetPostilaatikko ja valitse Postilaatikko.Siirto ja valitse sitten näytön alareunasta Lisää käyttöoikeuksia.
Valitse nyt sovelluksen siirtymisruudussa Varmenteet & salaisuuksia .
Valitse Asiakassalaisuudet-kohdastaUusi asiakassalaisuus.
Kirjoita Lisää asiakassalaisuus -ikkunaan kuvaus ja määritä sitten vanhentumisasetukset.
Huomautus
Salasanaa käytetään siirron päätepisteen luomisessa. On erittäin tärkeää, että kopioit tämän salasanan leikepöydälle ja/tai suojattuun salasanasuojattuun sijaintiin. Salaisen koodin luontivaihe on ainoa aika, jolloin voit nähdä tämän salasanan! Jos kadotat sen tai joudut nollaamaan sen, voit kirjautua takaisin Azure-portaali, siirtyä kohtaan Sovelluksen rekisteröinnit, etsiä siirtosovelluksesi, valita Salaisuudet & varmenteita ja luoda sovelluksellesi uuden salaisen koodin.
Nyt kun olet luonut siirtosovelluksen ja salauskoodin onnistuneesti, seuraava vaihe on antaa suostumus sovellukselle.
Valitse Microsoft Entra ID aloitussivulla Yrityssovellukset siirtymisruudussa, etsi luomasi siirtosovellus, valitse se ja valitse sitten Ohjelmointirajapinnan käyttöoikeudet.
Valitse Myönnä järjestelmänvalvojan suostumus [vuokraajallesi]. Uusi selainikkuna avautuu.
Valitse Hyväksy.
Palaa portaali-ikkunaan ja vahvista hyväksyntä valitsemalla Päivitä .
Muotoile URL-osoite lähetettäväksi luotetulle kumppanille (vuokraajan lähdejärjestelmänvalvoja), jotta he voivat myös hyväksyä sovelluksen postilaatikon siirron käyttöönottamiseksi.
Tässä on esimerkki URL-osoitteesta, joka annetaan heille:
https://login.microsoftonline.com/contoso.onmicrosoft.com/adminconsent?client_id=[application_id_of_the_app_you_just_created]&redirect_uri=https://office.com
Huomautus
Tarvitset juuri luomasi postilaatikon siirtosovelluksen sovellustunnuksen. Sinun on korvattava contoso.onmicrosoft.com yllä olevassa esimerkissä lähdevuokraajan oikealla onmicrosoft.com nimellä. Sinun on myös korvattava [application_id_of_the_app_you_just_created] juuri luomasi postilaatikon siirtosovelluksen sovellustunnuksella.
Muodosta yhteys Exchange Online PowerShelliin vuokraajan kohde Exchange Online.
Luo uusi siirron päätepiste vuokraajien välisen postilaatikon siirroille.
Huomautus
Tarvitset juuri luomasi postilaatikon siirtosovelluksen sovellustunnuksen ja salasanan (salasanan), jonka määritit kohteen (kohde) vuokraajan valmistelemiseksi luomalla siirtosovelluksen ja salauskoodin. Käyttämäsi Microsoft 365 -pilviesiintymän mukaan päätepisteesi voi olla erilainen. Katso Microsoft 365 -päätepisteet -sivu. valitse oikea esiintymä vuokraajallesi. tarkista sitten Exchange Online Optimoi/Pakollinen-osoite ja korvaa se tarvittaessa.
$AppId = "[Guid copied from the migrations app]" $name = "[the name of your new migration endpoint]" $remote = "<contoso>.onmicrosoft.com" $secret = "[this is your secret password you saved in the previous steps]" # Enable customization if tenant is dehydrated $dehydrated = Get-OrganizationConfig | select isdehydrated if ($dehydrated.isdehydrated -eq $true) {Enable-OrganizationCustomization} $Credential = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $AppId, (ConvertTo-SecureString -String $secret -AsPlainText -Force) New-MigrationEndpoint -RemoteServer outlook.office.com -RemoteTenant $remote -Credentials $Credential -ExchangeRemoteMove:$true -Name $name -ApplicationId $AppId
Huomautus
Jos yllä oleva komento epäonnistuu, varmista lähteenä olevalta vuokraajan järjestelmänvalvojalta, onko sovellukselle myönnetty järjestelmänvalvojan suostumus.
Luo uusi organisaatiosuhdeobjekti tai muokkaa aiemmin luotua organisaatiosuhdeobjektia lähdevuokraajaan.
$sourceTenantId = "[tenant ID of your trusted partner, where the source mailboxes are]" $orgrelname = "[name of your new organization relationship]" $orgrels = Get-OrganizationRelationship $existingOrgRel = $orgrels | ?{$_.DomainNames -like $sourceTenantId} If ($null -ne $existingOrgRel) { Set-OrganizationRelationship $existingOrgRel.Name -Enabled:$true -MailboxMoveEnabled:$true -MailboxMoveCapability Inbound } If ($null -eq $existingOrgRel) { New-OrganizationRelationship $orgrelname -Enabled:$true -MailboxMoveEnabled:$true -MailboxMoveCapability Inbound -DomainNames $sourceTenantId }
Valmistele lähteen (nykyisen postilaatikon sijainti) vuokraaja hyväksymällä siirtosovellus ja määrittämällä organisaatiosuhde
Siirry selaimesi avulla luotetun kumppanisi antamaan URL-linkkiin ja hyväksy postilaatikon siirtosovellus. URL-osoitteen pitäisi näyttää tältä:
https://login.microsoftonline.com/contoso.onmicrosoft.com/adminconsent?client_id=[application_id_of_the_app_you_just_created]&redirect_uri=https://office.com
Huomautus
Tarvitset juuri luomasi postilaatikon siirtosovelluksen sovellustunnuksen. Edellisessä esimerkissä sinun on korvattava
contoso.onmicrosoft.com
lähdevuokraajanonmicrosoft.com
URL-osoite. Sinun on myös korvattava [application_id_of_the_app_you_just_created] juuri luomasi postilaatikon siirtosovelluksen sovellustunnuksella.Hyväksy sovellus, kun ponnahdusikkuna tulee näkyviin. Voit myös kirjautua sisään Microsoft Entra -hallintakeskus ja etsiä sovelluksen kohdasta Yrityssovellukset.
Muodosta yhteys Exchange Online PowerShelliin vuokraajan lähteessä Exchange Online.
Luo uusi organisaatiosuhdeobjekti tai muokkaa aiemmin luotua organisaatioyhteysobjektia kohdevuokraajaan (kohdevuokraajaan) Exchange Online PowerShellissä:
$targetTenantId = "[tenant ID of your trusted partner, where the mailboxes are being moved to]" $appId = "[application ID of the mailbox migration app you consented to]" $scope = "[name of the mail enabled security group that contains the list of users who are allowed to migrate]" $orgrelname = "[name of your new organization relationship]" # Enable customization if tenant is dehydrated $dehydrated = Get-OrganizationConfig | select isdehydrated if ($dehydrated.isdehydrated -eq $true) {Enable-OrganizationCustomization} if (!(New-DistributionGroup -Type Security -Name $scope)) { Write-Host "Group already exists." } $orgrels=Get-OrganizationRelationship $existingOrgRel = $orgrels | ?{$_.DomainNames -like $targetTenantId} If ($null -ne $existingOrgRel) { Set-OrganizationRelationship $existingOrgRel.Name -Enabled:$true -MailboxMoveEnabled:$true -MailboxMoveCapability RemoteOutbound -OAuthApplicationId $appId -MailboxMovePublishedScopes $scope } If ($null -eq $existingOrgRel) { New-OrganizationRelationship $orgrelname -Enabled:$true -MailboxMoveEnabled:$true -MailboxMoveCapability RemoteOutbound -DomainNames $targetTenantId -OAuthApplicationId $appId -MailboxMovePublishedScopes $scope }
Huomautus
vuokraajan tunnus, jonka annat $sourceTenantId ja $targetTenantId, on GUID-tunnus, ei vuokraajan toimialueen nimi. Esimerkki vuokraajatunnuksesta ja vuokraajan tunnuksen etsimisestä on artikkelissa Microsoft 365 -vuokraajatunnuksen etsiminen.
Siirrettävien käyttäjien on oltava kohdevuokraajassa ja Exchange Online järjestelmässä (MailUserina), jotka on merkitty tietyillä määritteillä, jotta vuokraajien välinen siirto voidaan ottaa käyttöön. Järjestelmä ei voi siirtää käyttäjiä, joita ei ole määritetty oikein kohdevuokraajassa. Kohdekäyttäjäobjektien edellytykset -osassa kerrotaan kohdevuokraajan MailUser-objektivaatimuksista.
Varmista, että kohdeorganisaatiossa on määritetty seuraavat objektit ja määritteet:
Vihje
Microsoft kehittää toimintoa, joka tarjoaa turvallisen automatisoidun menetelmän monien määritteiden määrittämiseksi (määritetty alla, tässä osiossa). Tämä ominaisuus, jonka nimi on Vuokraajien välinen käyttäjätietojen yhdistäminen, etsii tällä hetkellä asiakkaita, jotka haluavat osallistua pieneen yksityiseen esikatseluun. Lisätietoja tästä ennakkoversio-ominaisuudesta ja siitä, miten se voi yksinkertaistaa vuokraajienvälistä siirtoprosessia, on artikkelissa Vuokraajien välinen käyttäjätietojen yhdistäminen.
Lähdeorganisaatiosta siirrettäville postilaatikoille on valmisteltava MailUser-objekti Target-organisaatiossa:
Kohdesähköpostikäyttäjällä on oltava nämä määritteet lähdepostilaatikosta tai määritetty uudella Käyttäjä-objektilla:
ExchangeGUID (suora työnkulku lähteestä kohteeseen): Postilaatikon GUID-tunnuksen on vastattava toisiaan. Siirtoprosessia ei voi jatkaa, jos tätä määritettä ei ole kohdeobjektissa.
ArchiveGUID (suora työnkulku lähteestä kohteeseen): arkiston GUID-tunnuksen on vastattava toisiaan. Siirtoprosessia ei voi jatkaa, jos tätä määritettä ei ole kohdeobjektissa. (Tämä määrite on pakollinen vain, jos lähdepostilaatikko on arkistoitu).
LegacyExchangeDN (työnkulku välityspalvelimenaAddress, "x500:<LegacyExchangeDN>"): LegacyExchangeDN:n on oltava kohdesähköpostikäyttäjässä muodossa x500: proxyAddress. Lisäksi sinun on kopioitava kaikki x500-osoitteet lähdepostilaatikosta kohdesähköpostikäyttäjälle. Siirtoprosesseja ei voi jatkaa, jos näitä x500-osoitteita ei ole kohdeobjektissa. Tämä vaihe on tärkeä myös ennen siirtoa lähetettävien sähköpostiviestien vastausmahdollisuuden käyttöönotossa. Lähettäjän/vastaanottajan osoitteet kussakin sähköpostikohteessa ja automaattinen välimuisti Microsoft Outlookissa ja Microsoft Outlook Web App (OWA) käyttävät LegacyExchangeDN-määritteen arvoa. Jos käyttäjää ei löydy LegacyExchangeDN-arvon avulla, sähköpostiviestien toimittaminen voi epäonnistua, jos NDR on 5.1.1.
UserPrincipalName: TÄYDELLINEN käyttäjätunnus tasataan käyttäjän UUTEEN käyttäjätietoon tai kohdeyritykseen (esimerkiksi user@northwindtraders.onmicrosoft.com).
Ensisijainen SMTPAddress: Ensisijainen SMTP-osoite vastaa käyttäjän UUTTA yritystä (esimerkiksi user@northwindtraders.com).
TargetAddress/ExternalEmailAddress: MailUser viittaa käyttäjän nykyiseen postilaatikkoon, jota isännöidaan lähdevuokraajassa (esimerkiksi user@contoso.onmicrosoft.com). Kun tätä arvoa määritetään, varmista, että olet määrittänyt / määrität myös PrimarySMTPAddress; muuten tämä arvo määrittää PrimarySMTPAddress-tunnuksen, mikä aiheuttaa siirtovirheitä.
Et voi lisätä vanhoja smtp-välityspalvelimen osoitteita lähdepostilaatikosta kohdesähköpostikäyttäjään. Et voi esimerkiksi ylläpitää contoso.com meu:ssa vuokraajaobjektien northwindtraders.onmicrosoft.com. Toimialueet on liitetty vain yhteen Microsoft Entra ID tai Exchange Online vuokraajaan.
Esimerkki kohde mailuser-objektista:
Määrite Arvo Alias LaraN Vastaanottajan tyyppi Postikäyttäjä RecipientTypeDetails Postikäyttäjä UserPrincipalName LaraN@northwintraders.onmicrosoft.com PrimarySmtpAddress Lara.Newton@northwindtraders.com Ulkoinen sähköpostiosoite SMTP:LaraN@contoso.onmicrosoft.com ExchangeGUID 1ec059c7-8396-4d0b-af4e-d6bd4c12a8d8 LegacyExchangeDN /o=First Organization/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=74e5385fce4b46d19006876949855035-Lara Sähköpostiosoite x500:/o=First Organization/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=d11ec1a2cacd4f81858c81907273f1f9-Lara Smtp:LaraN@northwindtraders.onmicrosoft.com SMTP:Lara.Newton@northwindtraders.com X500:/o=ExchangeLabs/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=f161af74128f460fba5c0c23984b3d6c-Lara Esimerkki lähteen postilaatikko-objektista:
Määrite Arvo Alias LaraN Vastaanottajan tyyppi Käyttäjän postilaatikko RecipientTypeDetails Käyttäjän postilaatikko UserPrincipalName LaraN@contoso.onmicrosoft.com PrimarySmtpAddress Lara.Newton@contoso.com ExchangeGUID 1ec059c7-8396-4d0b-af4e-d6bd4c12a8d8 LegacyExchangeDN /o=First Organization/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=d11ec1a2cacd4f81858c81907273f1f9-Lara Sähköpostiosoite Smtp:LaraN@contoso.onmicrosoft.com SMTP:Lara.Newton@contoso.com X500:/o=ExchangeLabs/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=f161af74128f460fba5c0c23984b3d6c-Lara
Muut määritteet voivat olla jo mukana Exchange Hybrid Write-Backissa. Jos näin ei ole, ne on sisällytettävä mukaan.
-
msExchBlockedSendersHash
– kirjoittaa takaisin verkossa estettyjä lähettäjätietoja asiakkaista paikallinen Active Directory. -
msExchSafeRecipientsHash
– kirjoittaa takaisin asiakkaiden turvalliset online-vastaanottajat paikallinen Active Directory. -
msExchSafeSendersHash
– kirjoittaa takaisin online-turvallisia lähettäjätietoja asiakkaista paikallinen Active Directory.
Kohdeorganisaation käyttäjillä on oltava tarvittavat Exchange Online organisaatiolle soveltuvat tilaukset. Voit käyttää käyttöoikeutta ennen postilaatikon siirtoa, mutta vain sen jälkeen, kun kohdesähköpostikäyttäjä on määritetty oikein ExchangeGUID- ja välityspalvelinosoitteiden kanssa. Käyttöoikeuden lisääminen ennen ExchangeGUID:n käyttöönottoa johtaa uuteen postilaatikkoon, joka on valmisteltu kohdeorganisaatiossa. Sinun on myös otettava käyttöön vuokraajien välinen käyttäjätietojen siirron käyttöoikeus. muuten saattaa ilmetä tilapäinen virhe lukeminen edellyttää hyväksyntää, jolloin siirtoraportissa ilmoitetaan varoituksesta, jonka mukaan kohdekäyttäjälle ei ole käytetty käyttöoikeutta.
Huomautus
Kun käytät käyttöoikeutta postilaatikossa tai MailUser-objektissa, kaikki SMTP-tyyppiset proxyAddresses-kohteet pyyhitään sen varmistamiseksi, että vain vahvistetut toimialueet sisällytetään Exchange EmailAddresses -matriisiin.
-
Sinun on varmistettava, että kohdesähköpostikäyttäjällä ei ole aiempaa ExchangeGUID-kohdetta, joka ei vastaa Lähteen ExchangeGUID-kohdetta. Tämä ristiriita saattaa ilmetä, jos meu-kohdesijainnilla oli aiemmin käyttöoikeus Exchange Online ja valmisteltiin postilaatikko. Jos mailUser-kohde oli aiemmin lisensoitu tai sillä oli ExchangeGUID, joka ei vastaa Lähteen ExchangeGUID-tunnusta, sinun on suoritettava pilvipalvelun MEU:n puhdistus. Näitä meu-pilvipalveluita varten voit suorittaa -
Set-User <identity> -PermanentlyClearPreviousMailboxInfo
Huomautus
Tätä prosessia ei voi peruuttaa. Jos objektissa on softDeleted-postilaatikko, sitä ei voi palauttaa tämän pisteen jälkeen. Kun se on tyhjennetty, voit kuitenkin synkronoida oikean ExchangeGUID-parametrin kohdeobjektiin, ja rouva yhdistää lähdepostilaatikon juuri luotuun kohdepostilaatikkoon. (Viittaa EHLO-blogiin uudesta parametrista.)
Etsi aiemmin postilaatikoita olleet objektit käyttämällä seuraavaa komentoa:
Get-User <identity> | select Name, *recipient* | Format-Table -AutoSize
Tässä on esimerkki:
Get-User John@northwindtraders.com |select name, *recipient*| Format-Table -AutoSize
Name PreviousRecipientTypeDetails RecipientType RecipientTypeDetails
---- ---------------------------- ------------- --------------------
John UserMailbox MailUser MailUser
Tyhjennä pehmeästi poistettu postilaatikko seuraavan komennon avulla:
Set-User <identity> -PermanentlyClearPreviousMailboxInfo
Tässä on esimerkki:
Set-User John@northwindtraders.com -PermanentlyClearPreviousMailboxInfo -Confirm
Are you sure you want to perform this action?
Delete all existing information about user "John@northwindtraders.com"?. This operation will clear existing values from Previous home MDB and Previous Mailbox GUID of the user. After deletion, reconnecting to the previous mailbox that existed in the cloud will not be possible and any content it had will be unrecoverable PERMANENTLY.
Do you want to continue?
[Y] Yes [A] Yes to All [N] No [L] No to All [?] Help (default is "Y"): Y
Voit tarkistaa vuokraajien välisen postilaatikon siirtomäärityksen suorittamalla Test-MigrationServerAvailability-cmdlet-komennon suhteessa vuokraajien välisen siirron päätepisteeseen, jonka loit kohdevuokraajallesi. Suorita seuraava cmdlet-komento kohdevuokraajasta:
Test-MigrationServerAvailability -EndPoint "[the name of your migration endpoint]" -TestMailbox "[Primary SMTP of MailUser object in target tenant]"
Huomautus
Saatat myös haluta hyödyntää vuokraajien välisen postilaatikon siirron vahvistuskomentosarjaa, jonka avulla voit varmistaa, että organisaatiot on määritetty oikein niiden ja niiden välillä, ja objekteja, jotka aiot siirtää yhdestä vuokraajasta toiseen. Komentosarja auttaa tunnistamaan mahdolliset ristiriidat kaikissa objekteissa kerralla, minkä seurauksena se lyhentää ensimmäisessä vaiheessa käytettyä aikaa.
Jos postilaatikko vaaditaan, jotta voit siirtyä takaisin alkuperäiseen lähdevuokraajaan, samat vaiheet ja komentosarjat on suoritettava sekä uusissa lähdevuokraajissa että uusissa kohdevuokraajissa, joissa on jonkin verran varianssia.
Älä suorita OrganizationRelationship-kohteen luomiseen annettuja esimerkkikomentosarjoja.
Päivitä seuraavat arvot kussakin vuokraajassa luodussa olemassa olevassa OrganizationRelationship-kohteessa:
- MailboxMovesCapability-ominaisuuden ominaisuutena tulisi olla Inbound, RemoteOutbound sekä lähde- että kohdevuokraajien ominaisuutena.
- Päivitä uudessa lähdevuokraajassa OAuthApplicationId-arvo uuden lähdevuokraajan uuden luodun sovelluksen arvolla.
- Päivitä uudessa lähdevuokraajassa MailboxMovePublishedScopes-arvo uuden lähdevuokraajan juuri luodulla käyttöoikeusryhmällä.
Alikohteiden välisen Exchange-postilaatikon siirto aloitetaan kohdevuokraajasta siirtoerinä. Tämä prosessi toimii samalla tavalla kuin käyttöönottosijoituksen siirtoerät siirrettäessä exchangesta paikallisesti Microsoft 365:een.
Tässä on esimerkkikomento eräsiirron aloittamisesta:
New-MigrationBatch -Name T2Tbatch -SourceEndpoint target_source_7977 -CSVData ([System.IO.File]::ReadAllBytes('users.csv')) -Autostart -TargetDeliveryDomain northwindtraders.onmicrosoft.com
Identity Status Type TotalCount
-------- ------ ---- ----------
T2Tbatch Syncing ExchangeRemoteMove 1
Huomautus
CSV-tiedoston sähköpostiosoitteen on oltava kohdevuokraajassa määritetty osoite (esimerkiksi userA@northwindtraders.onmicrosoft.com), ei lähdevuokraajan sähköpostiosoite. Jos haluat lisätietoja cmdlet-komennosta, napsauta tätäJos haluat lisätietoja esimerkiksi CSV-tiedostosta, napsauta tätä
Pieni esimerkki CSV-tiedostosta on:
EmailAddress
userA@northwindtraders.onmicrosoft.com
userB@northwindtraders.onmicrosoft.com
userC@northwindtraders.onmicrosoft.com
Siirtoerän lähettämistä tuetaan myös uudesta Exchange-hallintakeskuksesta , kun valitset vuokraajien välisen vaihtoehdon.
Kun postilaatikko siirtyy lähteestä kohteeseen, varmista, että paikallisen postin käyttäjät sekä lähteessä että kohteessa päivitetään uudella targetAddress-kohteella. Esimerkeissä siirrossa käytetty targetDeliveryDomain on northwindtraders.onmicrosoft.com. Päivitä sähköpostin käyttäjät tällä targetAddress-kohteella.
Poista lähde- tai kohdepalvelimien olemassa olevat siirron päätepisteet Remove-MigrationEndpoint-cmdlet-komennon avulla, kun siirto on valmis.
Poista olemassa olevat organisaatiosuhteet lähde- tai kohdepalvelimista Remove-OrganizationRelationship-cmdlet-komennolla , kun siirto on valmis.
Päivitä kunkin lähteen paikallisen käyttäjän targetAddress (RemoteRoutingAddress/ExternalEmailAddress), kun lähdevuokraajan postilaatikko siirtyy kohdevuokraajaan. Vaikka sähköpostin reititys voi seurata lähetteitä useilla sähköpostikäyttäjillä, joilla on eri kohdeOsoite, sähköpostin käyttäjien vapaiden ja varattujen aikojen hakujen on kohdistuttava postilaatikon käyttäjän sijaintiin.
Kun siirto on valmis yhdistelmäorganisaatiossa, suorita seuraava PowerShell-komento, jos haluat, että käyttäjillä on etäpostilaatikot paikallisesti:
Get-MailUser -Identity <Migrate Mail User> | Enable-RemoteMailbox
Kun Teams-kokouksia siirretään, kokouksen URL-osoitetta ei päivitetä, kun kohteet siirretään vuokraajan välillä. Koska URL-osoite on virheellinen kohdevuokraajassa, Teams-kokoukset on poistettava ja luotava uudelleen.
Kun postilaatikko siirretään ristiinvuokraajan kanssa tämän ominaisuuden kanssa, vain käyttäjän näkyvissä oleva sisältö postilaatikossa, jota kutsutaan myös tietosäilön yläosaksi (sähköposti, yhteystiedot, kalenteri, tehtävät ja muistiinpanot) ja Palautettavat kohteet -kansiot Poistetaan, Versiot ja Viestit siirretään.
Lähtevät-kansion kohteita ei siirretä vuokraajien välillä, koska tämä kansio on Outlook-asiakasohjelmaan liittyvä asiakaskansio. Lähtevät-kansion kohteet tallennetaan paikallisesti, eikä niitä synkronoida pilvipalveluun.
Ei. Teams-keskustelukansion sisältöä ei siirretä vuokraajien välillä. Kun postilaatikko on siirretty vuokraajien välillä, Teams-keskustelukansion sisältö on kuitenkin lähdevuokraajan järjestelmänvalvojan käytettävissä hakua ja vientiä varten sisältöhaun avulla.
Miten näen vain liikkeitä, jotka ovat vuokralaistenvälistä siirtoa, eivät perehdytys- ja pois käytöstä poistumisliikkeitäni?
Käytä Flags-parametria :
Get-MoveRequest -Flags "CrossTenant"
Huomautus
SAMPLE – SELLAISENAAN, EI TAKUUTA Tämä komentosarja olettaa yhteyden sekä lähdepostilaatikkoon (lähdearvojen hakemiseksi) että kohde-paikallinen Active Directory toimialuepalvelut (ADUser-objektin leimaamiseksi).
# This will export users from the source tenant with the CustomAttribute1 = "Cross-Tenant-Project"
# These are the 'target' users to be moved to the northwindtraders tenant
$outFileUsers = "$home\desktop\UsersToMigrate.txt"
$outFileUsersXML = "$home\desktop\UsersToMigrate.xml"
Get-Mailbox -Filter "CustomAttribute1 -like 'Cross-Tenant-Project'" -ResultSize Unlimited | Select-Object -ExpandProperty Alias | Out-File $outFileUsers
$mailboxes = Get-Content $outFileUsers
$mailboxes | ForEach-Object {Get-Mailbox $_} | Select-Object PrimarySMTPAddress,Alias,SamAccountName,FirstName,LastName,DisplayName,Name,ExchangeGuid,ArchiveGuid,LegacyExchangeDn,EmailAddresses | Export-Clixml $outFileUsersXML
# Copy the file $outfile to the desktop of the target on-premises then run the below to create MEU in Target
$symbols = '!@#$%^&*'.ToCharArray()
$characterList = @([char[]]([char]'a'..[char]'z'), [char[]]([char]'A'..[char]'Z'), [char[]]([char]'0'..[char]'9') + $symbols)
function GeneratePassword {
param(
[ValidateRange(12, 256)]
[int]
$length = 16
)
do {
$password = -join (0..$length | ForEach-Object { $characterList | Get-Random })
[int]$hasLowerChar = $password -cmatch '[a-z]'
[int]$hasUpperChar = $password -cmatch '[A-Z]'
[int]$hasDigit = $password -match '[0-9]'
[int]$hasSymbol = $password.IndexOfAny($symbols) -ne -1
}
until (($hasLowerChar + $hasUpperChar + $hasDigit + $hasSymbol) -ge 3)
$password | ConvertTo-SecureString -AsPlainText
}
$mailboxes = Import-Clixml $home\desktop\UsersToMigrate.xml
foreach ($m in $mailboxes) {
$organization = "@contoso.onmicrosoft.com"
$mosi = $m.Alias + $organization
$Password = GeneratePassword
$x500 = "x500:" + $m.LegacyExchangeDn
$tmpUser = New-MailUser -MicrosoftOnlineServicesID $mosi -PrimarySmtpAddress $mosi -ExternalEmailAddress $m.PrimarySmtpAddress -FirstName $m.FirstName -LastName $m.LastName -Name $m.Name -DisplayName $m.DisplayName -Alias $m.Alias -Password $Password
$tmpUser | Set-MailUser -EmailAddresses @{add = $x500 } -ExchangeGuid $m.ExchangeGuid -ArchiveGuid $m.ArchiveGuid -CustomAttribute1 "Cross-Tenant-Project"
$tmpx500 = $m.EmailAddresses | Where-Object { $_ -match "x500" }
$tmpx500 | ForEach-Object { Set-MailUser $m.Alias -EmailAddresses @{add = "$_" } }
}
# Now synchronize the changes from On-Premises to Azure and Exchange Online in the target tenant
# This action should create the target mail enabled users (MEUs) in the Target tenant
Start-ADSyncSyncCycle
Koska vain yksi vuokraaja voi omistaa toimialueen, entistä ensisijaista SMTPAddress-kohdetta ei liitetä kohdevuokraajan käyttäjään, kun postilaatikon siirto on valmis. vain uuteen vuokraajaan liittyvät toimialueet. Outlook käyttää käyttäjän uutta käyttäjätunnusta palvelun todentamiseen, ja Outlook-profiili odottaa löytävän vanhan ensisijaisen SMTPAddress-osoitteen vastaamaan kohdejärjestelmän postilaatikkoa. Koska vanha osoite ei ole kohdejärjestelmässä, Outlook-profiili ei muodosta yhteyttä juuri siirretyn postilaatikon löytämiseen.
Tätä ensimmäistä käyttöönottoa varten käyttäjien on muodostettava profiilinsa uudelleen uudella UPN-osoitteellaan, ensisijaisella SMTP-osoitteellaan ja uudelleensynkronoimattomalla OST-sisällöllään.
Huomautus
Suunnittele vastaavasti, kun teet eräkäyttäjiä valmistumista varten. Sinun on otettava huomioon verkon käyttö ja kapasiteetti, kun Outlook-asiakasprofiileja luodaan ja seuraavat OST- ja OAB-tiedostot ladataan asiakkaille.
Minkä Exchange RBAC -roolien jäsenen on oltava, jotta voin määrittää vuokraajien välisen siirron tai suorittaa sen loppuun?
On olemassa roolien matriisi, joka perustuu delegoitujen tehtävien olettamukseen postilaatikon siirtoa suoritettaessa. Tällä hetkellä tarvitaan kaksi roolia:
- Ensimmäinen rooli on kertamääritystehtävälle, joka määrittää sisällön siirtämisen vuokraaja-/organisaatiorajaan tai siitä pois. Koska tietojen siirtäminen pois organisaation valvonnasta on tärkeä huolenaihe kaikille yrityksille, valitsimme organisaation järjestelmänvalvojan korkeimman roolin. Tämän roolin on muutettava tai määritettävä uusi OrganizationRelationship, joka määrittää
-MailboxMoveCapability
asetuksen etäorganisaation kanssa. Vain organisaation järjestelmänvalvoja voi muuttaa-MailboxMoveCapability
asetusta, kun taas organisaation yhdistämisen muita määritteitä voi hallita organisaation ulkopuolisen jakamisen järjestelmänvalvoja. - Todellisten siirtokomentojen suorittamisen rooli voidaan delegoida alemman tason funktioon. Siirrä postilaatikot -rooli on määritetty siihen, että postilaatikoita voidaan siirtää organisaatioon tai organisaatiosta pois.
Miten kohde voidaan kohdistaa siihen SMTP-osoitteeseen, joka on valittu muunnetun postilaatikon (MailUser-muunnokseen) targetAddress-osoitteelle (TargetDeliveryDomain)?
Exchange-postilaatikko siirtyy käyttämällä MRS Craft -kohdetta alkuperäisen lähdepostilaatikon kohdeosoitetta muunnettaessa mailuser-muotoon vastaamalla kohdeobjektin sähköpostiosoitetta (proxyAddress). Prosessi vie -TargetDeliveryDomain
komentoon välitettyä arvoa ja tarkistaa sitten vastaavan välityspalvelimen kyseiselle toimialueelle kohdepuolella. Kun vastaavuus löytyy, vastaava välityspalvelinOsoite määritetään muunnetun postilaatikon (nykyisin MailUser) objektin ExternalEmailAddress (targetAddress) avulla.
Palveltavien kohteiden välinen postinkulku siirron jälkeen toimii samalla tavalla kuin Exchange Hybrid -postinkulku. Jokainen siirretty postilaatikko tarvitsee lähteenä olevan MailUser-kohteen, jolla on oikea kohdeosoite, jotta lähdevuokraajan saapuva posti lähetetään edelleen kohdevuokraajan postilaatikoihin. Siirtosäännöt, suojaus- ja yhteensopivuusominaisuudet suoritetaan sellaisina kuin ne on määritetty kullakin vuokraajalla, jonka läpi sähköposti kulkee. Saapuvan postin kohdalla ominaisuudet, kuten roskapostin torjunta, haittaohjelmien torjunta, karanteeni, siirtosäännöt ja kirjaussäännöt, suoritetaan ensin lähdevuokraajassa ja sitten kohdevuokraajassa.
Postilaatikon käyttöoikeuksiin kuuluvat Lähetä puolesta ja Postilaatikon käyttöoikeus:
- Lähetä käyttäjän puolesta (AD:publicDelegates) tallentaa niiden vastaanottajien DN:n, joilla on käyttäjän postilaatikon käyttöoikeus edustajana. Tämä arvo on tallennettu Active Directoryyn, eikä sitä tällä hetkellä siirrellä osana postilaatikkosiirtymää. Jos lähdepostilaatikossa on määritetty publicDelegates, sinun on asennettava julkiset Delegoinnit uudelleen kohdepostilaatikkoon, kun MEU:n ja Postilaatikon muunto on valmis kohdeympäristössä suorittamalla
Set-Mailbox <principle> -GrantSendOnBehalfTo <delegate>
. - Postilaatikon käyttöoikeudet, jotka on tallennettu postilaatikkoon, siirtyvät postilaatikon mukana, kun sekä päänimi että edustaja siirretään kohdejärjestelmään. Esimerkiksi käyttäjälle TestUser7:lle myönnetään FullAccess postilaatikkoon, TestUser_8 vuokraajan SourceCompany.onmicrosoft.com. Kun postilaatikko on TargetCompany.onmicrosoft.com, samat käyttöoikeudet määritetään kohdehakemistoon. Alla on esitetty esimerkkejä _Get-MailboxPermission-toiminnosta TestUser_7 lähde- ja kohdevuokraajissa. Exchange-cmdlet-komentojen etuliitteenä on lähde ja kohde vastaavasti.
Tässä on esimerkki postilaatikon käyttöoikeuden tulostuksesta ennen siirtoa lähdepuolelta:
Get-MailboxPermission TestUser_7 | Format-Table -AutoSize User, AccessRights, is Inherited, Deny
User AccessRights IsInherited Deny
---- ------------ ----------- ----
NT AUTHORITY\SELF {FullAccess, ReadPermission} False False
TestUser_8@contoso.onmicrosoft.com {FullAccess} False False
Tässä on esimerkki postilaatikon käyttöoikeuden tulostuksesta kohdepuolelta siirtymisen jälkeen:
Get-MailboxPermission TestUser_7 | Format-Table -AutoSize User, AccessRights, IsInherited, Deny
User AccessRights IsInherited Deny
---- ------------ ----------- ----
NT AUTHORITY\SELF {FullAccess, ReadPermission} False False
TestUser_8@northwindtraders.onmicrosoft.com {FullAccess} False False
Huomautus
Vuokraajienvälisen postilaatikon ja kalenterin käyttöoikeuksia ei tueta. Sinun on järjestettävä pääkohteet ja edustajat yhdistettyihin siirtoeriin niin, että nämä yhdistetyt postilaatikot siirretään samaan aikaan lähdevuokraajasta.
Mikä X500-välityspalvelin tulisi lisätä MailUser-välityspalvelimen kohdeosoitteisiin siirron mahdollistamiseksi?
Vuokraajien välinen postilaatikon siirto edellyttää, että lähdepostilaatikko-objektin LegacyExchangeDN-arvo merkitään kohdepostikäyttäjäobjektin x500-sähköpostiosoitteeksi.
Esimerkki:
LegacyExchangeDN value on source mailbox is:
/o=First Organization/ou=Exchange Administrative Group(FYDIBOHF23SPDLT)/cn=Recipients/cn=d11ec1a2cacd4f81858c81907273f1f9Lara
so, the x500 email address to be added to target MailUser object would be:
x500:/o=First Organization/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=d11ec1a2cacd4f81858c81907273f1f9-Lara
Huomautus
Tämän X500-välityspalvelimen lisäksi sinun on kopioitava kaikki X500-välityspalvelimet lähteen postilaatikosta kohteen postilaatikkoon. Vaikka se on harvinaista, voit myös suorittaa X400-välityspalvelimen osoitteen postilaatikossa, mutta siirron suorittamista ei vaadita, mutta on suositeltavaa, että leimaat tämän osoitteen myös kohdesähköpostikäyttäjäobjektiin.
Ei, vuokraajan lähde- ja kohdetoimialuenimien on oltava yksilöllisiä, esimerkiksi contoso.com lähdetoimialueen ja northwindtraders.com kohdetoimialueen.
Kyllä. Säilytämme kuitenkin vain tässä artikkelissa kuvatut myymälän käyttöoikeudet:
Älä ylitä 2 000 postilaatikkoa erää kohden. On erittäin suositeltavaa lähettää erät kaksi viikkoa ennen leikkauspäivää, koska sillä ei ole vaikutusta loppukäyttäjiin synkronoinnin aikana. Jos tarvitset ohjeita yli 50 000 postilaatikon määrään, voit ottaa yhteyttä CSAM tai avata tukipyynnön.
Postilaatikon salaus puretaan ennen siirtämistä. Varmista, että Asiakasavain on määritetty kohdevuokraajaan, jos se on edelleen tarpeen. Lisätietoja on täällä.
Tässä olevassa taulukossa on ohjeita siitä, milloin joukkopostilaatikoiden siirtoja tai yksittäisiä siirtoja on odotettavissa. Nämä arviot perustuvat aiempien asiakassiirtojen tietoanalyysiin. Koska jokainen ympäristö on ainutlaatuinen, tarkka siirtonopeus voi vaihdella.
Vuokraajien välinen siirto siirtää vain postilaatikon tiedot, ei mitään muuta. On olemassa useita muita vaihtoehtoja, jotka on dokumentoitu seuraavassa blogikirjoituksessa, joka voi auttaa:
Voinko käyttää kohdevuokraajassa samoja tunnisteita kuin lähdevuokraajassakin, joko ainoana tunnistejoukkona tai lisäkoostejoukkona siirrettyjä käyttäjiä varten sen mukaan, miten organisaatiot ovat tasassa.**
Koska vuokraajien väliset siirrot eivät vie otsikoita eikä tunnisteita voi jakaa vuokraajien välillä, voit saavuttaa tämän tavoitteen vain luomalla otsikot uudelleen kohdevuokraajassa.
Tällä hetkellä palveltavien postilaatikoiden välinen siirto -ominaisuus ei tue Microsoft 365 -ryhmät siirtämistä.
Voiko lähdevuokraajan järjestelmänvalvoja suorittaa eDiscovery-haun postilaatikosta sen jälkeen, kun postilaatikko on siirretty uuteen/kohdevuokraajaan?
Ei. Vuokraajien välisen postilaatikon siirron jälkeen lähteessä olevan siirretyn käyttäjän postilaatikkoon kohdistuva eDiscovery ei toimi. Tämä eDiscovery-virhe johtuu siitä, että lähteessä ei ole enää postilaatikkoa etsittäväksi, koska postilaatikko on siirretty kohdevuokraajaan ja kuuluu nyt kohdevuokraajaan. eDiscovery postilaatikon siirron jälkeen voidaan tehdä vain kohdevuokraajassa (jossa postilaatikko on nyt olemassa). Jos lähdepostilaatikon kopion on säilyttävä lähdevuokraajassa siirtämisen jälkeen, lähdevuokraajan järjestelmänvalvoja voi kopioida sisällön vaihtoehtoiseen postilaatikon ennakkosijaintiin tulevia eDiscovery-toimintoja varten.
Missä vaiheessa kohdesähköpostikäyttäjä muunnetaan kohdepostilaatikoksi ja lähdepostilaatikko lähdepostikäyttäjäksi?
Nämä muunnokset tapahtuvat automaattisesti siirtoprosessin aikana. Manuaalisia vaiheita ei tarvita.
Tämä käyttöoikeusmääritys voidaan tehdä ennen siirron valmistumista, mutta käyttöoikeutta ei kannata määrittää ennen ExchangeGUID-määritteen leimaamista. muussa tapauksessa MailUser-objektin muuntaminen postilaatikkoon epäonnistuu ja sen sijaan luodaan uusi postilaatikko. Tämän riskin pienentämiseksi on parasta odottaa, kunnes siirto on valmis, ja määrittää käyttöoikeuksia 30 päivän lisäajan aikana.
Voinko käyttää Microsoft Entra Muodosta yhteys käyttäjien synkronoimiseksi uuteen vuokraajaan, jos säilytän paikallinen Active Directory?
Kyllä. On mahdollista käyttää kahta Microsoft Entra Connect-synkronointia eri vuokraajien kanssa. On kuitenkin joitakin asioita, jotka sinun on otettava huomioon:
- Käyttäjän tilien valmistelua tässä artikkelissa annetulla komentosarjalla ei tule tehdä. Siirron vaikutusalueella olevien käyttäjien valikoiva OU-synkronointi voidaan sen sijaan suorittaa kohdevuokraajan täyttämiseksi. Näyttöön tulee varoitus siitä, että upn-käyttäjänimi ei täsmää yhdistä Microsoft Entra määritysten aikana.
- Hybridi-Exchangen nykyisestä tilasta riippuen sinun on varmistettava, että paikallisten hakemisto-objektien pakolliset määritteet (kuten msExchMailboxGUID ja proxyAddresses) on täytetty oikein, ennen kuin yrität synkronoida toisen vuokraajan kanssa. muuten kaksoispostilaatikoissa ja siirtovirheissä ilmenee ongelmia.
- Sinun on suoritettava joitakin lisätoimia upn-siirtymien hallitsemiseksi ja muutettava sitä paikallisesti, kun siirto on suoritettu käyttäjälle, ellet siirrä myös mukautettua toimialuetta ylileikkauksen aikana.
Postilaatikot, jotka lähestyvät kiintiötään ennen siirtoa, saattavat päätyä kiintiön ylittämiseen joko ennen todellista siirtoa tai sen aikana. Jos näin käy, näiden postilaatikoiden siirto epäonnistuu, ja ne on korjattava ja käynnistettävä uudelleen. Tämän lieventämiseksi on suositeltavaa, että lähdevuokraajan järjestelmänvalvoja tunnistaa postilaatikot kiintiössä tai sen lähellä ennen siirtoa ja ryhtyy tarvittaviin toimiin postilaatikon koon pienentämiseksi, ensisijaisen arkiston valmistelemiseksi tai joissain tapauksissa käyttäjän postilaatikoiden automaattisen laajentamisen arkistoinnin ottamiseksi käyttöön.
Huomautus
Kun olet määrittänyt arkiston tai automaattisen laajennettavan arkistoinnin käyttäjälle, varmista, että käyttäjälle on käytössä oikeat arkistointikäytännöt ja että prosessi suoritetaan postilaatikon tietojen siirtämiseksi uuteen sijaintiin ja tilan vapauttamiseksi.
Ongelma: Automaattisesti laajennettuja arkistoja ei voi siirtää. Kyllä. Jos lähteen käyttäjällä on käytössä automaattisen laajentamisen arkistot ja lisäarkistoja, vuokraajien välinen postilaatikon siirto toimii. Tuemme käyttäjien siirtämistä, joilla on enintään 12 arkistoinnin lisäpostilaatikkoa. Lisäksi käyttäjät, joilla on suuri ensisijainen, suuri pääarkisto ja suuret apuarkistot, tarvitsevat lisäaikaa synkronointiin, ja ne on lähetettävä hyvissä ajoin ennen ylityspäivää. Jos lähdepostilaatikko laajennetaan postilaatikon siirtoprosessin aikana, siirto epäonnistuu, koska lähteeseen luodaan uusi apuarkisto, mutta ei kohteeseen. Tässä tapauksessa sinun on poistettava käyttäjä erästä ja annettava hänet uudelleen.
Vuokraajien välistä pilvipalvelun siirtoa ei tueta. Esimerkkiskenaario on siirtyminen Office 365 Maailmanlaajuinen Office 365 Government Cloudiin.
Kyllä, vastaajaviestit siirretään vuokraajien välillä.
- Vastaanotetut vastaajaviestit liitteinä ovat käytettävissä kohdepostilaatikossa.
- Vastaanotetut vastaajaviestit ovat käytettävissä Teamsissa, jos soitat vastaajaan ja kuuntelet tallennettuja viestejä. (Lähteessä vastaanotetut näennäiskoneet ovat käytettävissä tallennettuina viesteinä)
- Vastaanotetut vastaajaviestit eivät ole käytettävissä Teams-asiakaskäyttöliittymässä siirron jälkeisessä kohdekäyttöliittymässä.
- Vastaajan tervehdysviesti siirretään myös kohteeseen.
Postilaatikon allekirjoituksia ei siirretä vuokraajien välillä, ja ne on luotava uudelleen.
Siirron jälkeiset Teams-toiminnot ovat rajoitettuja lähdevuokraajassa. Kun postilaatikko on siirretty kohdevuokraajaan, lähdevuokraajan Teams ei enää voi käyttää käyttäjän postilaatikkoa. Jos käyttäjä kirjautuu Teamsiin vuokraajan lähdetunnistetiedoilla, toimintoja, kuten kyvyttömyys päivittää profiilikuvaansa, ei kalenterisovellusta ja kyvyttömyys hakea julkisia tiimejä ja liittyä niihin eivät ole käytettävissä.
Cloud MailUsers, jolla on ei-omistettu smtp proxyAddress block MRS siirtää. Kun luot vuokraajan Kohde-MailUser-objekteja, sinun on varmistettava, että kaikki SMTP-välityspalvelimen osoitteet kuuluvat kohdevuokraajan organisaatioon. Jos kohdesähköpostikäyttäjällä on SMTP-välityspalvelinosoite, joka ei kuulu paikalliseen vuokraajaan, MailUser-kohteen muuntaminen postilaatikoksi estetään. Tämä esto johtuu siitä, että postilaatikko-objektit voivat lähettää sähköpostia vain toimialueilta, joille vuokraaja on tärkeä (vuokraajan vaatimat toimialueet).
Jos synkronoit käyttäjiä paikallisesta kohteesta käyttämällä Microsoft Entra Yhdistä kohdevuokraajassa, voit valmistella paikallisia MailUser-objekteja, joiden ExternalEmailAddress osoittaa lähdevuokraajaan, jossa postilaatikko on (LaraN@contoso.onmicrosoft.com), ja leimata PrimarySMTPAddress toimialueeksi, joka sijaitsee kohdevuokraajassa (Lara.Newton@northwindtraders.com). Nämä arvot synkronoidaan vuokraajaan, ja asianmukainen sähköpostin käyttäjä on valmistelty ja valmis siirtoa varten. Esimerkkiobjekti näkyy tässä.
Get-MailUser LaraN | select ExternalEmailAddress, EmailAddresses ExternalEmailAddress EmailAddresses -------------------- -------------- SMTP:LaraN@contoso.onmicrosoft.com {SMTP:lara.newton@northwindtraders.com}
Huomautus
contoso.onmicrosoft.com osoitetta ei ole EmailAddresses/proxyAddresses-matriisissa.
MailUser-objekteja, joilla on "ulkoiset" ensisijaiset SMTP-osoitteet, muokataan tai palautetaan yrityksen vaatimien sisäisten toimialueiden mukaan.
MailUser-objektit ovat osoittimia muihin kuin paikallisiin postilaatikoihin. Vuokraajien välisten postilaatikoiden siirtojen tapauksessa käytämme MailUser-objekteja edustamaan joko lähdepostilaatikkoa (kohdeorganisaation näkökulmasta) tai kohdepostilaatikkoa (lähdeorganisaation näkökulmasta). MailUsers-kohteella on ExternalEmailAddress (targetAddress), joka osoittaa todellisen postilaatikon (ProxyTest@northwindtraders.onmicrosoft.com) smtp-osoitteeseen ja ensisijaiseenSMTP-osoitteeseen, joka edustaa postilaatikon käyttäjän näytettävää SMTP-osoitetta hakemistossa. Jotkin organisaatiot haluavat näyttää ensisijaisen SMTP-osoitteen ulkoisena SMTP-osoitteena, ei paikallisen vuokraajan omistamana tai vahvistamana osoitteena (esimerkiksi northwindtraders.com eikä contoso.com). Kuitenkin kun Exchange-palvelupakettiobjektia käytetään MailUserissa käyttöoikeustoimintojen kautta, ensisijaista SMTP-osoitetta muokataan niin, että se näkyy paikallisen organisaation vahvistamana toimialueena (contoso.com). Tähän on kaksi mahdollista syytä:
Kun Jotakin Exchange-palvelusuunnitelmaa käytetään MailUserissa, Microsoft Entra ID prosessi alkaa pakottaa välityspalvelinten puhdistusta käyttöön, jotta paikallinen organisaatio ei voi lähettää sähköpostia, huijausta tai postia toisesta vuokraajasta. Näiden palvelupakettien vastaanottajaobjektin SMTP-osoite poistetaan, jos paikallinen organisaatio ei ole vahvistanut osoitetta. Kuten esimerkissä, contoso.onmicrosoft.com vuokraaja ei ole vahvistanut northwindtraders.com toimialuetta. tämän vuoksi puhdistus poistaa kyseisen northwindtraders.com toimialueen. Jos haluat jatkaa näitä ulkoisia toimialueita MailUserissa joko ennen siirtoa tai sen jälkeen, sinun on muutettava siirtoprosesseja poistaaksesi käyttöoikeudet siirron päätyttyä tai ennen siirtoa varmistaaksesi, että käyttäjillä on käytössä odotettu ulkoinen tuotetunnus. Sinun on varmistettava, että postilaatikko-objektilla on asianmukainen käyttöoikeus, jotta se ei vaikuta postipalveluun. Esimerkkikomentosarja MailUserin palvelusuunnitelmien poistamiseksi contoso.onmicrosoft.com vuokraajassa näkyy tässä.
Huomautus
Seuraavassa komentosarjassa käytetään Microsoft Graph Powershelliä. Lisätietoja on Microsoft Graph PowerShellin yleiskatsauksessa.
Lisätietoja siitä, miten voit todentaa Connect-Graph
valvomattoman komentosarjan eri menetelmien avulla, on artikkelissa Todentamismoduulin cmdlet-komennot Microsoft Graph PowerShellissä.
# Connect to Microsoft Graph
Connect-Graph -Scopes User.ReadWrite.All, Organization.Read.All
# Get licensing plans and include disabled plans
$EmsSku = Get-MgSubscribedSku -All | Where SkuPartNumber -eq 'ENTERPRISEPREMIUM'
$User = Get-MgUser -UserId LaraN@contoso.onmicrosoft.com
$userLicense = Get-MgUserLicenseDetail -UserId $User.Id
$userDisabledPlans = $userLicense.ServicePlans |
Where ProvisioningStatus -eq "Disabled" |
Select -ExpandProperty ServicePlanId
$newDisabledPlans = $EmsSku.ServicePlans |
Where ServicePlanName -in ("LOCKBOX_ENTERPRISE","EXCHANGE_S_ENTERPRISE","INFORMATION_BARRIERS","MIP_S_CLP2","MIP_S_CLP1","MYANALYTICS_P2","EXCHANGE_ANALYTICS","EQUIVIO_ANALYTICS","THREAT_INTELLIGENCE","PAM_ENTERPRISE","PREMIUM_ENCRYPTION") |
Select -ExpandProperty ServicePlanId
$disabledPlans = $userDisabledPlans + $newDisabledPlans | Select -Unique
$addLicenses = @(
@{SkuId = $EmsSku.SkuId
DisabledPlans = $disabledPlans
}
)
Set-MgUserLicense -UserId '38955658-c844-4f59-9430-6519430ac89b' -AddLicenses $addLicenses -RemoveLicenses @()
Id DisplayName Mail UserPrincipalName UserType
-- ----------- ---- ----------------- --------
38955658-c844-4f59-9430-6519430ac89b Bianca Pisani BiancaP@contoso.onmicrosoft.com Member
Määritetyn ServicePlans-joukon tulokset näkyvät tässä:
$order = @(
@{ Expression = 'ProvisioningStatus'; Ascending = $true }
)
Get-MgUserLicenseDetail -UserId '38955658-c844-4f59-9430-6519430ac89b' | Select-Object -ExpandProperty ServicePlans | sort ProvisioningStatus $order
AppliesTo ProvisioningStatus ServicePlanId ServicePlanName
--------- ------------------ ------------- ---------------
User Success 2e2ddb96-6af9-4b1d-a3f0-d6ecfd22edb2 ADALLOM_S_STANDALONE
User Success 6c6042f5-6f01-4d67-b8c1-eb99d36eed3e STREAM_O365_E5
User Success e212cbc7-0961-4c40-9825-01117710dcb1 FORMS_PLAN_E5
User Success 07699545-9485-468e-95b6-2fca3738be01 FLOW_O365_P3
User Success 9c0dab89-a30c-4117-86e7-97bda240acd2 POWERAPPS_O365_P3
User Success 871d91ec-ec1a-452b-a83f-bd76c7d770ef WINDEFATP
User Success 21b439ba-a0ca-424f-a6cc-52f954a5b111 WIN10_PRO_ENT_SUB
User Success 57ff2da0-773e-42df-b2af-ffb7a2317929 TEAMS1
User Success 8c7d2df8-86f0-4902-b2ed-a0458298f3b3 Deskless
User Success 8e0c0a52-6a6c-4d40-8370-dd62790dcd70 THREAT_INTELLIGENCE
User Success 4a51bca5-1eff-43f5-878c-177680f191af WHITEBOARD_PLAN3
User Success efb0351d-3b08-4503-993d-383af8de41e3 MIP_S_CLP2
User Success 617b097b-4b93-4ede-83de-5f075bb5fb2f PREMIUM_ENCRYPTION
User Success 8c098270-9dd4-4350-9b30-ba4703f3b36b ADALLOM_S_O365
Company Success 94065c59-bc8e-4e8b-89e5-5138d471eaff MICROSOFT_SEARCH
User Success 14ab5db5-e6c4-4b20-b4bc-13e36fd2227f ATA
User Success 3fb82609-8c27-4f7b-bd51-30634711ee67 BPOS_S_TODO_3
User Success b1188c4c-1b36-4018-b48b-ee07604f6feb PAM_ENTERPRISE
User Success 5136a095-5cf0-4aff-bec3-e84448b38ea5 MIP_S_CLP1
User Success 33c4f319-9bdd-48d6-9c4d-410b750a4a5a MYANALYTICS_P2
User Success 5689bec4-755d-4753-8b61-40975025187c RMS_S_PREMIUM2
User Success 4828c8ec-dc2e-4779-b502-87ac9ce28ab7 MCOEV
User Success 9f431833-0334-42de-a7dc-70aa40db46db LOCKBOX_ENTERPRISE
User Success 3e26ee1f-8a5f-4d52-aee2-b81ce45c8f40 MCOMEETADV
User Success 43de0ff5-c92c-492b-9116-175376d08c38 OFFICESUBSCRIPTION
User Success 0feaeb32-d00e-4d66-bd5a-43b5b83db82c MCOSTANDARD
User Success 70d33638-9c74-4d01-bfd3-562de28bd4ba BI_AZURE_P2
Company Success f20fedf3-f3c3-43c3-8267-2bfdd51c0939 ATP_ENTERPRISE
User Success 4de31727-a228-4ec3-a5bf-8e45b5ca48cc EQUIVIO_ANALYTICS
User Success efb87545-963c-4e0d-99df-69c6916d9eb0 EXCHANGE_S_ENTERPRISE
User Success 34c0d7a0-a70f-4668-9238-47f9fc208882 EXCHANGE_ANALYTICS
User Success 8a256a2b-b617-496d-b51b-e76466e88db0 MFA_PREMIUM
User Success 41781fb2-bc02-4b7c-bd55-b576c07bb09d AAD_PREMIUM
User Success bea4c11e-220a-4e6d-8eb8-8ea15d019f90 RMS_S_ENTERPRISE
User Success eec0eb4f-6444-4f95-aba0-50c24d67f998 AAD_PREMIUM_P2
User Success 6c57d4b6-3b23-47a5-9bc9-69f17b4947b3 RMS_S_PREMIUM
User Success 5dbe027f-2339-4123-9542-606e4d348a72 SHAREPOINTENTERPRISE
User Success b737dad2-2f6c-4c65-90e3-ca563267e8b9 PROJECTWORKMANAGEMENT
User Success e95bec33-7c88-4a70-8e19-b10bd9d0c014 SHAREPOINTWAC
User Success 7547a3fe-08ee-4ccb-b430-5077c5041653 YAMMER_ENTERPRISE
User Success a23b959c-7ce8-4e57-9140-b90eb88a9e97 SWAY
User Success c4801e8a-cb58-4c35-aca6-f2dcc106f287 INFORMATION_BARRIERS
User Success b76fb638-6ba6-402a-b9f9-83d28acb3d86 VIVA_LEARNING_SEEDED
Company Success db4d623d-b514-490b-b7ef-8885eee514de Nucleus
Company Success 6f23d6a9-adbf-481c-8538-b4c095654487 M365_LIGHTHOUSE_CUSTOMER_PLAN1
User Success a82fbf69-b4d7-49f4-83a6-915b2cf354f4 VIVAENGAGE_CORE
User Success 9a6eeb79-0b4b-4bf0-9808-39d99a2cd5a3 Windows_Autopatch
User Success cd31b152-6326-4d1b-ae1b-997b625182e6 MIP_S_Exchange
User Success a413a9ff-720c-4822-98ef-2f37c2a21f4c MICROSOFT_COMMUNICATION_COMPLIANCE
User Success 795f6fe0-cc4d-4773-b050-5dde4dc704c9 UNIVERSAL_PRINT_01
Company Success 2b815d45-56e4-4e3a-b65c-66cb9175b560 ContentExplorer_Standard
User Success 7bf960f6-2cd9-443a-8046-5dbff9558365 WINDOWSUPDATEFORBUSINESS_DEPLOYMENTSERVICE
User Success 3ec18638-bd4c-4d3b-8905-479ed636b83e CustomerLockboxA_Enterprise
User Success 3efbd4ed-8958-4824-8389-1321f8730af8 MESH_AVATARS_ADDITIONAL_FOR_TEAMS
User Success 99cd49a9-0e54-4e07-aea1-d8d9f5f704f5 Defender_for_Iot_Enterprise
User Success 0898bdbb-73b0-471a-81e5-20f1fe4dd66e KAIZALA_STANDALONE
User Success c948ea65-2053-4a5a-8a62-9eaaaf11b522 PURVIEW_DISCOVERY
User Success a1ace008-72f3-4ea0-8dac-33b3a23a2472 CLIPCHAMP
User Success f6de4823-28fa-440b-b886-4783fa86ddba M365_AUDIT_PLATFORM
User Success 0d0c0d31-fae7-41f2-b909-eaf4d7f26dba Bing_Chat_Enterprise
User Success dcf9d2f4-772e-4434-b757-77a453cfbc02 MESH_AVATARS_FOR_TEAMS
User Success c4b8c31a-fb44-4c65-9837-a21f55fcabda MICROSOFT_LOOP
User Success a6520331-d7d4-4276-95f5-15c0933bc757 GRAPH_CONNECTORS_SEARCH_INDEX
User Success e26c2fcc-ab91-4a61-b35c-03cdc8dddf66 INFO_GOVERNANCE
User Success 46129a58-a698-46f0-aa5b-17f6586297d9 DATA_INVESTIGATIONS
User Success 9d0c4ee5-e4a1-4625-ab39-d82b619b1a34 INSIDER_RISK_MANAGEMENT
User Success 65cc641f-cccd-4643-97e0-a17e3045e541 RECORDS_MANAGEMENT
User Success d2d51368-76c9-4317-ada2-a12c004c432f ML_CLASSIFICATION
User Success bf6f5520-59e3-4f82-974b-7dbbc4fd27c7 SAFEDOCS
User Success 2f442157-a11c-46b9-ae5b-6e39ff4e5849 M365_ADVANCED_AUDITING
User Success 41fcdd7d-4733-4863-9cf4-c65b83ce2df4 COMMUNICATIONS_COMPLIANCE
User Success 6db1f1db-2b46-403f-be40-e39395f08dbb CUSTOMER_KEY
User Success 6dc145d6-95dd-4191-b9c3-185575ee6f6b COMMUNICATIONS_DLP
User Success 199a5c09-e0ca-4e37-8f7c-b05d533e1ea2 MICROSOFTBOOKINGS
User Success ded3d325-1bdc-453e-8432-5bac26d7a014 POWER_VIRTUAL_AGENTS_O365_P3
Company Success d9fa6af4-e046-4c89-9226-729a0786685d Content_Explorer
User Success afa73018-811e-46e9-988f-f75d2b1b8430 CDS_O365_P3
User Success b21a6b06-1988-436e-a07b-51ec6d9f52ad PROJECT_O365_P3
User Success 64bfac92-2b17-4482-b5e5-a0304429de3e MICROSOFTENDPOINTDLP
User Success bf28f719-7844-4079-9c78-c1307898e192 MTP
User Success 28b0fa46-c39a-4188-89e2-58e979a6b014 DYN365_CDS_O365_P3
User Success d587c7a3-bda9-4f99-8776-9bcf59c84f75 INSIDER_RISK
User Success 531ee2f8-b1cb-453b-9c21-d2180d014ca5 EXCEL_PREMIUM
User PendingProvisioning f0ff6ac6-297d-49cd-be34-6dfef97f0c28 MESH_IMMERSIVE_FOR_TEAMS
User PendingInput c1ec4a95-1f05-45b3-a911-aa3fa01094f5 INTUNE_A
Company PendingActivation 882e1d05-acd1-4ccb-8708-6ee03664b117 INTUNE_O365
Käyttäjän PrimarySMTPAddress-osoitetta ei enää pyyhitä. contoso.onmicrosoft.com vuokraaja ei omista northwindtraders.com toimialuetta, ja se säilyy hakemistossa näkyvänä ensisijaisena SMTP-osoitteena.
Tässä on esimerkki:
Get-Recipient ProxyTest | Format-Table -AutoSize UserPrincipalName, PrimarySmtpAddress, ExternalEmailAddress, ExternalDirectoryObjectId
UserPrincipalName PrimarySmtpAddress ExternalEmailAddress ExternalDirectoryObjectId
----------------- ------------------ -------------------- -------------------------
ProxyTest@contoso.com ProxyTest@contoso.com SMTP:ProxyTest@contoso.com e2513482-1d5b-4066-936a-cbc7f8f6f817
Kun msExchRemoteRecipientType
arvoksi on määritetty 8 (DeprovisionMailbox) paikallisille MailUsers-käyttäjille, jotka siirretään kohdevuokraajaan, Azuren välityspalvelimen puhdistuslogiikka poistaa ei-omistetut toimialueet ja palauttaa ensisijaisenSMTP:n omistamaksi toimialueeksi. Kun msExchRemoteRecipientType paikallisessa MailUser-kohteessa tyhjennetään, välityspalvelimen pesulogiikkaa ei enää sovelleta.
Alla on täydellinen joukko nykyisiä palvelupaketteja, jotka sisältävät Exchange Online:
Nimi |
---|
eDiscovery (Premium) -tallennustila (500 Gt) |
Customer Lockbox |
Tietojen menetyksen estäminen |
Exchange Enterprise CAL Services (EOP, DLP) |
Exchangen Essentials |
Exchange Foundation |
Exchange Online (P1) |
Exchange Online (palvelupaketti 1) |
Exchange Online (palvelupaketti 2) |
Exchange Online Archiving for Exchange Online |
Exchange Online Archiving for Exchange Server |
Exchange Online Passiivinen käyttäjälisäosa |
Exchange Online Kiosk |
Exchange Online Multi-Geo |
Exchange Online (palvelupaketti 1) |
Exchange Online POP |
Exchange Online Protection |
Graph-yhdistimien haku indeksillä |
Tiedonkulkuesteet |
Office 365 Information Protection – Premium |
Office 365 Information Protection - Standard |
MyAnalyticsin merkitykselliset tiedot |
Microsoft Information Governance |
Microsoft Purview -valvonta (Premium) |
Microsoft-varaukset |
Microsoft Business Center |
Microsoftin tietojen tutkiminen |
Microsoft MyAnalytics (täysi) |
Microsoft Communications Compliance |
Microsoft Communications DLP |
Microsoft Customer Key |
Microsoft 365 Advanced Auditing |
Microsoft Records Management |
Office 365 eDiscovery (Premium) |
Office 365 Advanced eDiscovery |
Microsoft Defender for Office 365 (palvelupaketti 1) |
Microsoft Defender for Office 365 (palvelupaketti 2) |
Office 365 erityisoikeuksien hallinta |
Premium-salaus Office 365 |
MailboxNotInCrossTenantMigrationScopeException
Varmista, että siirron laajuus on määritetty oikein lähdevuokraajassa ja että MailboxMovesPublishedScopes on määritetty organisaatiosuhteessa kohdevuokraajan kanssa.
Varmista, että siirrettävä postilaatikko on lisätty lähdevuokraajan käyttöoikeusryhmään.
Kun olet lisännyt käyttäjän oikeaan käyttöoikeusryhmään, jatka siirtoerää.AuxArchiveNotFoundInTargetRecipientException
Tämä virhe johtuu siitä, että käyttäjä ei ollut siirron vaikutusalueella, kun erä käynnistettiin, ja käyttäjällä on apuarkki lähteessä.
Lisää käyttäjä oikeaan käyttöoikeusryhmään lähdekohteessa.
Poista siirron käyttäjä erästä.
Poista käyttäjät seuraavalla komennolla:Get-MigrationUser -Identity LaraN@contoso.onmicrosoft.com -IncludeAssociatedUsers | Remove-MigrationUser
Lisää käyttäjä uuteen erään.
PostilaatikkoIsNotInExpectedDBPoikkeus
Tämä virhe johtuu Microsoftin sisäisistä ylläpitotöistä.
Poista siirron käyttäjä erästä.
Poista käyttäjät seuraavalla komennolla:Get-MigrationUser -Identity LaraN@contoso.onmicrosoft.com -IncludeAssociatedUsers | Remove-MigrationUser
Lisää käyttäjä uuteen erään.
NotAcceptedDomainException
Kohdekäyttäjälle on leimattu välityspalvelimen osoite, joka ei kelpaa. Esimerkiksi contoso.onmicrosoft.com käyttäjällä oli välityspalvelimen osoite fabrikam.onmicrosoft.com, joka on lähdevuokraaja.
Poista virheellinen välityspalvelimen osoite seuraavalla komennolla:Set-MailUser LaraN@contoso.onmicrosoft.com -EmailAddress @{remove="smtp:LaraN@northwindtraders.onmicrosoft.com"}
Jatka siirtoerää.
SourceAuxArchiveIsProvisionedDuringCrossTenantMovePermanentException
Siirron aikana valmisteltiin uusi AuxArchive.
Poista siirron käyttäjä erästä.
Poista käyttäjät seuraavalla komennolla:Get-MigrationUser -Identity LaraN@contoso.onmicrosoft.com -IncludeAssociatedUsers | Remove-MigrationUser
Lisää käyttäjä uuteen erään.
UserDuplicateInOtherBatchException
Käyttäjä on jo toisessa erässä.
Poista siirron käyttäjä erästä.
Poista käyttäjät seuraavalla komennolla:Get-MigrationUser -Identity LaraN@contoso.onmicrosoft.com -IncludeAssociatedUsers | Remove-MigrationUser
Lisää käyttäjä uuteen erään.
PuuttuvaExchangeGuidException
Kohdesähköpostiobjektista puuttuu oikea ExchangeGuid-arvo.
Päivitä ExchangeGuid seuraavalla komennolla:Set-MailUser LaraN@contoso.onmicrosoft.com -ExchangeGuid 4e3188c6-39f5-4387-adc7-b355b6b852c8
Jatka siirtoerää.
SourceMailboxAlreadyBeingMovedPermanentException
Lähdepostilaatikossa on jo siirtopyyntö. Tutki olemassa olevaa siirtoa ja poista se. On mahdollista, että kyseessä on Microsoftin sisäinen siirto, ja sinun on odotettava siirron valmistumista.
Poista siirron käyttäjä erästä.
Poista käyttäjät seuraavalla komennolla:Get-MigrationUser -Identity LaraN@contoso.onmicrosoft.com -IncludeAssociatedUsers | Remove-MigrationUser
Lisää käyttäjä uuteen erään, kun alkuperäinen siirto on poistettu tai valmis.
UserAlreadyHasDemotedArchiveException
Käyttäjällä oli aiemmin arkistointipostilaatikko, joka oli poistettu käytöstä. Valitse jompi kumpi seuraavista vaihtoehdoista tämän ongelman ratkaisemiseksi.
Poista käytöstä poistettu arkistoinnin postilaatikko pysyvästi. Tätä ei voi kumota. Set-Mailbox - RemoveDisabledArchive LaraN@contoso.onmicrosoft.com
Ota käytöstä poistettu arkistointipostilaatikko uudelleen käyttöön seuraavalla komennolla:Enable-Mailbox -Archive mailbox@contoso.onmicrosoft.com.
Jos otat käytöstä poistetun arkistoinnin postilaatikon uudelleen käyttöön, sinun on päivitettävä kohdepostikäyttäjäobjektin arkiston GUID-tunnus.
Jatka siirtoerää.
- Microsoft 365:n hallinta PowerShellin avulla
- Microsoft Graph PowerShell SDK:n käytön aloittaminen
- [https://techcommunity.microsoft.com/t5/exchange-team-blog/troubleshooting-cross-tenant-mailbox-migrations/ba-p/4178404]