Condividi tramite


Assegnare le autorizzazioni di Exchange per eseguire la migrazione delle cassette postali a Microsoft 365 o Office 365

Quando si esegue la migrazione delle cassette postali di Exchange locali a Microsoft 365 o Office 365, sono necessarie alcune autorizzazioni per accedere e, in alcuni casi, modificare tali cassette postali. Queste autorizzazioni sono necessarie per l'account utente usato per connettersi all'organizzazione di Exchange locale. Questo account utente, noto come amministratore della migrazione, viene usato per creare un endpoint di migrazione nell'organizzazione locale.

Per poter creare un endpoint di migrazione, l'amministratore della migrazione deve avere i necessari privilegi amministrativi nell'organizzazione di Exchange locale. Questi stessi privilegi amministrativi sono necessari se l'amministratore della migrazione vuole creare un batch di migrazione, nel caso in cui l'organizzazione non abbia endpoint di migrazione. L'elenco seguente mostra i privilegi amministrativi necessari per consentire all'account amministratore della migrazione di eseguire la migrazione delle cassette postali a Microsoft 365 o Office 365 usando i diversi tipi di migrazione:

  • Migrazione a fasi di Exchange

    Per le migrazioni a fasi, l'account dell'amministratore della migrazione deve:

    • Essere un membro del gruppo Domain Admins di Servizi di dominio Active Directory nell'organizzazione locale.

      o

    • È stata assegnata l'autorizzazione FullAccess per ogni cassetta postale locale E l'autorizzazione WriteProperty per modificare la proprietà TargetAddress nell'account utente locale.

      o

    • È stata assegnata l'autorizzazione ReceiveAs per il database delle cassette postali locale che archivia le cassette postali utente E l'autorizzazione WriteProperty per modificare la proprietà TargetAddress per l'account utente locale.

  • Migrazione completa di Exchange

    Per le migrazioni complete, l'account dell'amministratore della migrazione deve:

    • Essere un membro del gruppo Domain Admins di Servizi di dominio Active Directory nell'organizzazione locale.

      oppure

    • Avere l'autorizzazione FullAccess per ogni cassetta postale locale.

      oppure

    • Avere l'autorizzazione Receive As nel database delle cassette postali locali in cui sono archiviate le cassette postali degli utenti.

  • Migrazione di Exchange per lo spostamento remoto (ibrido)

    Per una migrazione di spostamento remoto, l'account amministratore della migrazione deve essere:

    • Essere un membro del gruppo Domain Admins di Servizi di dominio Active Directory nell'organizzazione locale.

      o

    • Membro del gruppo Amministratori destinatari di Exchange in Active Directory nell'organizzazione locale.

      o

    • Membro del gruppo di ruoli Gestione organizzazione in Exchange 2010 o versione successiva.

  • Migrazione IMAP 4 (Internet Message Access Protocol 4)

    Per le migrazioni IMAP 4, il file con valori delimitati da virgole (CSV) del batch di migrazione deve contenere:

    • Nome utente e password per ogni cassetta postale di cui si vuole eseguire la migrazione.

      o

    • Nome utente e password per un account nel sistema di messaggistica IMAP4 con i privilegi amministrativi necessari per accedere a tutte le cassette postali utente. Per sapere se il proprio server IMAP 4 supporta questo approccio e come abilitarlo, vedere la documentazione del server IMAP 4.

È possibile usare Exchange Online PowerShell nell'organizzazione locale per assegnare rapidamente le autorizzazioni necessarie per eseguire la migrazione delle cassette postali a Microsoft 365 o Office 365.

Nota

Poiché Exchange Server 2003 non supporta Exchange Online PowerShell, è necessario usare Utenti e computer di Active Directory per assegnare l'autorizzazione FullAccess e Exchange Server Manager per assegnare l'autorizzazione ReceiveAs.

Per informazioni sulla migrazione delle cassette postali a Office 365 usando tipi di migrazione diversi, vedere Modi per eseguire la migrazione di più account di posta elettronica a Office 365.

Che cosa è necessario sapere prima di iniziare?

  • Tempo stimato per il completamento di ciascuna procedura: 2 minuti.

  • Devi disporre delle autorizzazioni per poter eseguire queste procedure. Per visualizzare le autorizzazioni necessarie, vedere la voce "Autorizzazioni e delega" nella voce "Autorizzazioni di provisioning destinatari" nell'argomento Autorizzazioni funzionalità in Exchange Online.

Assegnare l'autorizzazione FullAccess

Gli esempi seguenti illustrano diversi modi per usare il cmdlet Exchange Online Add-MailboxPermission di PowerShell per assegnare l'autorizzazione FullAccess all'account amministratore della migrazione per le cassette postali nell'organizzazione locale.

Esempio 1

All'account dell'amministratore della migrazione, ad esempio migadmin, viene assegnata l'autorizzazione FullAccess per la cassetta postale di Terry Adams.

Add-MailboxPermission -Identity "Terry Adams" -User migadmin -AccessRights FullAccess -InheritanceType all

Esempio 2

All'account dell'amministratore della migrazione viene assegnata l'autorizzazione FullAccess per tutti i membri del gruppo di distribuzione MigrationBatch1.

Get-DistributionGroupMember MigrationBatch1 | Add-MailboxPermission -User migadmin -AccessRights FullAccess -InheritanceType all

Esempio 3

L'autorizzazione FullAccess per tutte le cassette postali con valore MigBatch2 per CustomAttribute10 viene assegnata all'amministratore della migrazione.

Get-Mailbox -ResultSize unlimited -Filter "CustomAttribute10 -eq 'MigBatch2'" | Add-MailboxPermission -User migadmin -AccessRights FullAccess -InheritanceType all

Esempio 4

All'account dell'amministratore della migrazione viene assegnata l'autorizzazione FullAccess per tutte e cassette postali degli utenti nell'organizzazione locale.

Get-Mailbox -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'UserMailbox'" | Add-MailboxPermission -User migadmin -AccessRights FullAccess -InheritanceType all

Per informazioni dettagliate su sintassi e parametri, vedere gli argomenti seguenti:

Come si può sapere se l'assegnazione dell'autorizzazione ha funzionato?

Per verificare la corretta assegnazione dell'autorizzazione FullAccess all'account dell'amministratore della migrazione in ogni esempio, eseguire uno dei comandi seguenti.

Get-MailboxPermission -Identity <mailbox> -User migadmin
Get-DistributionGroupMember MigrationBatch1 | Get-MailboxPermission -User migadmin
Get-Mailbox -ResultSize unlimited -Filter "CustomAttribute10 -eq 'MigBatch2'" | Get-MailboxPermission -User migadmin
Get-Mailbox -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'UserMailbox'" | Get-MailboxPermission -User migadmin

Assegnare l'autorizzazione Receive As

Nell'esempio seguente viene illustrato come usare il cmdlet Exchange Online Add-ADPermission di PowerShell per assegnare l'autorizzazione ReceiveAs all'account amministratore della migrazione per "Mailbox Database 1900992314".

Add-ADPermission -Identity "Mailbox Database 1900992314" -User migadmin -ExtendedRights receive-as

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Add-ADPermission.

Come si può sapere se l'assegnazione dell'autorizzazione ha funzionato?

Verificare di aver assegnato correttamente l'autorizzazione ReceiveAs all'account amministratore della migrazione nell'esempio. Esegui il comando seguente:

Get-ADPermission -Identity "Mailbox Database 1900992314" -User migadmin

Assegnare l'autorizzazione WriteProperty

Gli esempi seguenti illustrano diversi modi per usare il cmdlet Exchange Online Add-ADPermission di PowerShell per assegnare all'account amministratore della migrazione l'autorizzazione WriteProperty per modificare la proprietà TargetAddress per gli account utente locali. Questa funzionalità è necessaria per eseguire una migrazione a fasi di Exchange se l'amministratore della migrazione non è un membro del gruppo Domain Admins.

Esempio 1

L'autorizzazione WriteProperty per modificare la proprietà TargetAddress per l'account utente di Rainer Witte viene assegnata all'account amministratore della migrazione, ad esempio migadmin.

Add-ADPermission -Identity "Rainer Witte" -User migadmin -AccessRights WriteProperty -Properties TargetAddress

Esempio 2

L'autorizzazione WriteProperty per modificare la proprietà TargetAddress per tutti i membri del gruppo di distribuzione StagedBatch1 viene assegnata all'account amministratore della migrazione.

Get-DistributionGroupMember StagedBatch1 | Add-ADPermission User migadmin -AccessRights WriteProperty -Properties TargetAddress

Esempio 3

L'autorizzazione WriteProperty per modificare la proprietà TargetAddress per tutti gli account utente con valore StagedMigration per CustomAttribute15 viene assegnata all'account amministratore della migrazione.

Get-User -ResultSize unlimited -Filter "CustomAttribute15 -eq 'StagedMigration'" | Add-ADPermission -User migadmin -AccessRights WriteProperty -Properties TargetAddress

Esempio 4

L'autorizzazione WriteProperty per modificare la proprietà TargetAddress per le cassette postali utente nell'organizzazione locale viene assegnata all'account amministratore della migrazione.

Get-User -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'UserMailbox'" | Add-ADPermission -User migadmin -AccessRights WriteProperty -Properties TargetAddress

Per ulteriori informazioni sulla sintassi e sui parametri, vedere:

Come si può sapere se l'assegnazione dell'autorizzazione ha funzionato?

Per verificare la corretta assegnazione dell'autorizzazione WriteProperty all'account dell'amministratore, eseguire uno dei comandi seguenti per confermare che è stata concessa l'autorizzazione per modificare la proprietà TargetAddress usando il comando di ogni esempio.

Get-ADPermission -Identity <mailbox> -User migadmin
Get-DistributionGroupMember MigrationBatch1 | Get-ADPermission -User migadmin
Get-Mailbox -ResultSize unlimited -Filter "CustomAttribute15 -eq 'StagedMigration'" | Get-MailboxPermission -User migadmin
Get-Mailbox -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'UserMailbox'" | Get-ADPermission -User migadmin