A delegálás áttekintése Microsoft 365 hibrid környezetben

Jelenségek

Microsoft Exchange Online ügyfeleknek problémákat tapasztalnak a teljes hozzáférés, a küldés másként, a küldés nevében és a mappaengedélyek működésével kapcsolatban.

A probléma oka

Ahhoz, hogy a Microsoft 365 hibrid delegálása a várt módon működjön, több követelménynek is teljesülnie kell.

Megoldás

A Microsoft 365 hibrid delegálásához egy adott konfigurációra van szükség a felhőben és a helyi Active Directory Tartományi szolgáltatások (AD DS) környezetben. Az alábbi lista a különböző engedélyeket és azok működését ismerteti a hibrid környezetekben.

Ez a cikk a különböző engedélyekkel kapcsolatos szükséges konfigurációkat, adminisztrációs részleteket és ismert problémákat ismerteti. Ha segítségre van szüksége a Microsofttól egy adott probléma kivizsgálásához, gyűjtse össze a következő diagnosztikai adatokat egy olyan felhasználótól, aki reprodukálni tudja a viselkedést:

• A probléma részletes leírása, beleértve az érintett felhasználókat és a kapott hibaüzenetet
• Releváns képernyőképek vagy Problémalépések rögzítője kimenete
• A Microsoft SaRa támogatási és helyreállítási eszközének konfigurációs jelentése
• Outlook hibaelhárítási naplók

Teljes hozzáférés

• A teljes hozzáférési engedélyek hozzáférést biztosítanak az összes postaláda-tartalomhoz.

• A teljes hozzáférési engedélyeket a rendszergazdák csak az Exchange Rendszergazda Center vagy a Távoli PowerShell (Add-MailboxPermission) használatával adják meg.

• A teljes hozzáférésű engedélyek erdőközi együttműködésben működnek a Windows Outlook-ügyféllel.

• Az automatikus észlelés akkor is megkeresi a postaládát, ha egy másik erdőben található (a célcím átirányításával).

• A következő különbségek érvényesek attól függően, hogy egy felhasználó hogyan próbál hozzáférni egy másik postaládához:

  • A további postaládaként való hozzáadáshoz egy másik erdőben lévő postaláda ACLable-nek kell lennie a felhasználó erdőjében. További információ: Az Exchange konfigurálása a delegált postaláda-engedélyek támogatásához hibrid telepítésben.
  • Az automatikus leképezés nem működik, amíg az összes kapcsolódó postaláda át nem kerül Exchange Online. Azokat a postaládákat, amelyek egy másik postaládából kapnak engedélyeket, a megadó postaládával egy időben kell áthelyezni. Ha egy postaláda több postaládától kap engedélyeket, akkor az adott postaládát és a hozzá engedélyeket adó összes postaládát egyszerre kell áthelyezni. További információ: Az automatikus leképezés nem a várt módon működik a Microsoft 365 hibrid környezetében és engedélyek az Exchange hibrid telepítéseiben.
  • Bizonyos esetekben a felhasználó csak a naptár foglaltsági adatait látja, amelyhez további engedélyekkel rendelkezik. További információ: Nem tekinthetők meg erdőközi naptáradatok a Microsoft 365 hibrid környezetében.
  • A felhasználó nem küldhet egy másik felhasználó nevében, miután hozzáadott egy postaládát további fiókként. További információ: Nem lehet e-mailt küldeni, ha teljes hozzáférésű engedélyt kap egy megosztott postaládához Exchange Server.

• Az erőforrás-postaládák speciális képességekkel rendelkeznek, és bizonyos esetekben másként működnek, ha egy másik erdőben vannak, az alábbiak szerint:

  • Az erőforrás-postaládák nem adhatók hozzá további postaládákként. További információ: Nem lehet helyiség- vagy erőforrásfiókot hozzáadni Microsoft 365 hibrid környezetben.
  • Az ügyfelek nem adhatnak engedélyeket egy erőforrás-postaládához. További információ: Nem lehet engedélyeket hozzáadni egy helyiségpostaládához egy másik erdőben, hibrid Microsoft 365-környezetben.

• Az újonnan kiépített felhőpostaládák nem férhetnek hozzá a helyszíni postaládákhoz. További információ: Nem vehető fel helyszíni postaláda további postaládaként a Exchange Online.

• A közvetlenül a Exchange Online-ben létrehozott új távoli postaláda nem érhető el helyi Active Directory. További információ: A helyszíni AD DS-ben létrehozott távoli postaláda nem érhető el Exchange Online.

• Az ügyfelek nem férhetnek hozzá a rejtett postaládákhoz Exchange Online. További információ: Nem lehet hozzáférni a rejtett postaládákhoz az Outlookban a Microsoft 365 hibrid környezetbe való áttelepítés után.

Küldés másként

• A Küldés mint számos forgatókönyvben működik, de a Microsoft nem támogatja teljes mértékben az Engedélyek hibrid Exchange-környezetekben című cikkben leírtak szerint.
• A Küldés másként engedélyek lehetővé teszik az e-mailek küldését egy másik postaládából, amely engedélyezte a levelezési felhasználói objektum elsődleges e-mail-címét.
• Az engedélyeket a rendszergazdák az Exchange Rendszergazda Center vagy a Távoli PowerShell használatával adják meg (add-ADPermission in helyi Active Directory és Add-RecipientPermission in Exchange Online).
• Az engedélyeknek létezniük kell a küldő felhasználó erdőjében. Ha például egy felhasználó postaládáját áthelyezik Exchange Online, a Küldés másként engedélyeknek szerepelnie kell a helyszíni postaládát jelölő levelezési felhasználói objektumban.
• A Microsoft Entra Connect nem szinkronizálja az engedélyeket.
• A helyszíni AD DS-ben beállított engedélyeket manuálisan kell hozzáadni a Exchange Online a teljes funkcionalitás érdekében. További információ: Hibrid Exchange-telepítéssel kapcsolatos szempontok.

Mappahozzáférés

• A mappák számos forgatókönyvben elérhetők erdők között, de a Microsoft nem támogatja őket teljes mértékben az Engedélyek hibrid Exchange-környezetekben című cikkben leírtak szerint.

• Az automatikus észlelés akkor is megkeresi a postaládát, ha az egy másik erdőben található (a célcím átirányításával).

• A mappahozzáférést a felhasználók az Outlookkal vagy a rendszergazdákkal is engedélyezhetik az Add-MailboxFolderPermission Távoli PowerShell-parancsmag használatával. A következő feltételek érvényesek:

  • A Naptár mappa másként működik az Outlookban, mint más mappákban. További információ: Nem tekinthetők meg erdőközi naptáradatok a Microsoft 365 hibrid környezetében.
  • A privát elemek csak akkor tekinthetők meg, ha a felhasználó megfelelően van konfigurálva meghatalmazottként. További információ: A meghatalmazottak nem jelennek meg megfelelően az Outlookban a Microsoft 365 hibrid környezetbe való migrálás után.
  • A felhasználó nem tudja megtekinteni egy rejtett postaláda naptárát Exchange Online. További információ: Nem lehet hozzáférni a rejtett postaládákhoz az Outlookban a Microsoft 365 hibrid környezetbe való áttelepítés után.

Küldés a nevében

• A Küldés más nevében engedélyekkel lehetővé teszi, hogy az e-maileket más e-mail-cím nevében küldjék el

• Az engedélyeket a felhasználók az Outlookkal vagy rendszergazdákkal adhatják meg az Exchange Rendszergazda Center vagy a Távoli PowerShell (Set-Mailbox parancsmag) használatával.

• Az engedélyeknek létezniük kell a küldő felhasználó erdőjében.

• Alapértelmezés szerint az PublicDelegates attribútumot (más néven a GrantSendOnBehalfTo helyszíni Exchange attribútumát) a Microsoft Entra Connect szinkronizálja Exchange Online.

• Az attribútum helyszíni AD DS-sel való szinkronizálásához PublicDelegates további konfigurációra van szükség. Ehhez a konfigurációhoz engedélyezni kell az Exchange hibrid telepítési beállításait a Microsoft Entra Connectben. További információ: Hibrid Exchange-visszaírás.

• Ha az Exchange hibrid telepítési beállítása nincs engedélyezve, a Küldés más nevében engedélyt manuálisan kell hozzáadnia egy rendszergazdának a Távoli PowerShell használatával. Ehhez tekintse meg aMicrosoft 365 hibrid környezetbe való migrálás után nem küldhető meghatalmazott nevében című témakört.

Küldöttek

• A meghatalmazottak különböző jogosultságok kombinációját kaphatják meg az Outlookban:

  • Mappajogok
  • Küldés a nevében
  • Értekezlet-összehívás-továbbítási szabályok (rejtett szabályok)
  • A magánjellegű elemek (naptár) megtekintése

  

• Ezen jogosultságok némelyikét egy rendszergazda tekintheti meg és kezelheti (ilyen például a Mappa és a Küldés a jogosultságok nevében). Néhányat azonban csak az Exchange-postaládában tárol (például értekezletekkel kapcsolatos üzeneteket, továbbítási szabályokat és magánjellegű elemek láthatóságát).

• Az alapszintű funkciók erdőközi működést biztosítanak a Windows Outlook használatával. A következő feltételek érvényesek:

  • A felhasználók más felhasználói mappákhoz is hozzáférhetnek (mappajogok és teljes hozzáférés).
  • A felhasználók küldhetnek egy felhasználó nevében egy másik erdőből.
  • Az értekezlet-összehívások továbbítására vonatkozó szabályok kézbesítése sikeres lesz.
  • Új meghatalmazottak akkor adhatók hozzá, ha a felhasználók különböző erdőkben léteznek.

• Az Ütemezési segédben nem jelennek meg részletek vagy korlátozott foglaltsági adatok egy másik erdőben lévő postaládákhoz. A következő feltételek érvényesek:

  • A felhasználók nem láthatják a foglaltsági adatokat, miután a postaládát áthelyezték a Microsoft 365-be
  • A felhasználók csak alapszintű elfoglaltsági adatokat láthatnak a Microsoft 365 távoli erdőiben

• Egyes funkciók nem működnek az Outlook Web App (OWA) alkalmazásban. További információért olvassa el az alábbi témaköröket:

  • A meghatalmazottak nem fogadhatják el az értekezlet-összehívásokat az OWA-ban, ha a vezető egy másik erdőben van egyidejűleg. További információ: A meghatalmazott nem fogadhatja el az értekezlet-összehívást az OWA-ban, ha a felettes egy másik erdőben van egyidejűleg.
  • A meghatalmazottak csak akkor láthatják a szabad/foglaltsági adatokat az OWA-ban, ha a vezető egy másik erdőben van egyidejűleg. További információ: A meghatalmazott csak akkor láthatja a foglaltsági adatokat az OWA-ban, ha a felettes egy másik erdőben van egyidejűleg.

• A kezelő és a delegált felhasználók közötti munkafolyamatok eltérnek, és problémák léphetnek fel.

• Javasoljuk, hogy a lehető legnagyobb mértékben helyezze át a felettesét és delegálja a felhasználókat. A következő feltételek érvényesek:

  • Ha külön helyezi át őket, előfordulhat, hogy a meghatalmazottak nem látják a személyes naptárelemeket. További információ: A meghatalmazottak nem jelennek meg megfelelően az Outlookban a Microsoft 365 hibrid környezetbe való migrálás után.

  • A helytelenül konfigurált meghatalmazottak kézbesítési jelentést eredményezhetnek. További információ: A felhasználók 5.2.0-s sikertelen kézbesítésről szóló jelentést kapnak, amikor értekezlet-összehívásokat küldenek a Microsoft 365 hibrid környezetében.

  • A LegacyExchangeDN Exchange Online és a helyszíni objektumok attribútumának x500-címként kell szinkronizálódnia az erdők között, hogy elkerülje az Exchange hibrid telepítési beállításainak engedélyezését igénylő problémákat az AD Connectben. További információ: Hibrid Exchange-visszaírás.

  • Ha az Exchange hibrid telepítési beállítása nincs engedélyezve, a meghatalmazottak az értekezletek frissítésekésekor nem kézbesítési jelentést láthatnak. További információ: "550 5.1.11 RESOLVER. ADR. ExRecipNotFound", amikor a meghatalmazott frissítést küld az értekezletnek, miután a vezető átkerült a Microsoft 365 hibrid környezetbe.

Megjegyzés:

Vegye figyelembe, hogy a delegálás a külső naptármegosztásra is hatással van. További információ: Nem lehet elfogadni a külső megosztási meghívást az Outlook használatával hibrid környezetben.