Migracja skrzynki pocztowej między dzierżawami

Podczas fuzji lub zbycia może być potrzebna możliwość przenoszenia skrzynek pocztowych Exchange Online użytkowników do nowej dzierżawy. Migracja skrzynki pocztowej między dzierżawami umożliwia administratorom dzierżawy korzystanie z dobrze znanych interfejsów, takich jak Exchange Online programu PowerShell i usługi MRS, w celu przeniesienia użytkowników do nowej organizacji.

Administratorzy mogą używać polecenia cmdlet New-MigrationBatch dostępnego za pośrednictwem roli zarządzania Przenoszenie skrzynek pocztowych do wykonywania ruchów między dzierżawami.

Użytkownicy migrujący muszą być obecni w systemie Exchange Online dzierżawy docelowej jako użytkownik poczty oznaczony określonymi atrybutami, aby umożliwić przenoszenie między dzierżawami. System nie może przenieść użytkowników, którzy nie są prawidłowo skonfigurowani w dzierżawie docelowej.

Po zakończeniu przenoszenia skrzynka pocztowa użytkownika źródłowego jest konwertowana na MailUserelement , a targetAddress element (wyświetlany jako ExternalEmailAddress w programie Exchange) jest ostemplowany adresem routingu do dzierżawy docelowej. Ten proces pozostawia starszą część MailUser dzierżawy źródłowej i umożliwia współistnienie i routing poczty. Gdy procesy biznesowe zezwalają, dzierżawa źródłowa może usunąć źródłowego użytkownika poczty lub przekonwertować go na kontakt poczty.

Migracje skrzynek pocztowych programu Exchange między dzierżawami są obsługiwane tylko w przypadku dzierżaw w środowisku hybrydowym lub w chmurze lub w połączeniu tych dwóch.

W tym artykule opisano proces przenoszenia skrzynki pocztowej między dzierżawami i przedstawiono wskazówki dotyczące przygotowywania dzierżaw źródłowych i docelowych do przenoszenia zawartości Exchange Online skrzynki pocztowej.

Ważna

Skrzynki pocztowe znajdujące się w dowolnym typie blokady nie są migrowane, a przenoszenie dla tych skrzynek pocztowych jest zablokowane.

Gdy skrzynka pocztowa jest migrowana między dzierżawami za pomocą tej funkcji, tylko zawartość widoczna dla użytkownika w skrzynce pocztowej (adres e-mail, kontakty, kalendarz, zadania i notatki) jest migrowana do docelowej (dzierżawy docelowej). Po pomyślnej migracji źródłowa skrzynka pocztowa zostanie usunięta. To usunięcie oznacza, że po migracji w żadnym wypadku źródłowa skrzynka pocztowa nie jest dostępna, wykrywalna lub dostępna w dzierżawie źródłowej.

Licencjonowanie

Ważna

Od listopada 2022 r. migracja danych użytkowników między dzierżawami jest dostępna jako dodatek do następujących planów subskrypcji platformy Microsoft 365 dla klientów Enterprise Agreement i jest wymagana w przypadku migracji między dzierżawami. Licencje użytkowników są na migrację (opłata jednorazowa) i można je przypisać do obiektu użytkownika źródłowego lub docelowego. Ta licencja obejmuje również migrację OneDrive dla Firm. Aby uzyskać szczegółowe informacje, skontaktuj się z zespołem ds. konta Microsoft.

Dodatek Migracja danych użytkowników między dzierżawami jest dostępny jako osobny zakup dla Microsoft 365 Business Basic, Standard i Premium; Microsoft 365 F1/F3/E3/E5/; Office 365 F3/E1/E3/E5; Exchange Online; SharePoint Online; i OneDrive dla Firm.

Ostrzeżenie

Przed następnymi krokami musisz mieć zakupione lub zweryfikowane, czy można kupić licencje migracji danych użytkowników między dzierżawami. Migracje zakończą się niepowodzeniem, jeśli ten krok nie został ukończony. Firma Microsoft nie oferuje wyjątków dla tego wymagania dotyczącego licencjonowania.

Jeśli nie masz odpowiedniej licencji przypisanej do migrowanego użytkownika, migracja zakończy się niepowodzeniem i zostanie wyświetlony błąd podobny do następującego:

Error: CrossTenantMigrationWithoutLicensePermanentException: No license was found for the source recipient, '65c3c3ea-2b9a-44d0-a685-9bfe300f8c87', or the target recipient, '65c3c3ea-2b9a-44d0-a685-9bfe300f8c87'. A Cross-tenant User Data Migration license is required to move a mailbox between tenants.

Przygotowywanie dzierżaw źródłowych i docelowych

Wymagania wstępne dotyczące dzierżaw źródłowych i docelowych

Przed rozpoczęciem upewnij się, że masz uprawnienia niezbędne do skonfigurowania aplikacji Przenieś skrzynkę pocztową na platformie Azure, punktu końcowego migracji EXO i relacji organizacji EXO.

Ponadto wymagana jest co najmniej jedna grupa zabezpieczeń z obsługą poczty w dzierżawie źródłowej. Te grupy służą do określania zakresu listy skrzynek pocztowych, które mogą zostać przeniesione z dzierżawy źródłowej (lub czasami nazywanej zasobem) do dzierżawy docelowej. To określenie zakresu umożliwia administratorowi dzierżawy źródłowej ograniczanie lub określanie zakresu określonego zestawu skrzynek pocztowych, które należy przenieść, co uniemożliwia migrację niezamierzonych użytkowników.

Jeśli migrujesz więcej niż 10 000 użytkowników, zalecamy utworzenie wielu grup zawierających listę użytkowników, aby uzyskać najlepszą wydajność. Chociaż grupy zagnieżdżone są obsługiwane, nie są one zalecane.

Musisz również komunikować się z zaufaną firmą partnerską (z którą będziesz przenosić skrzynki pocztowe), aby uzyskać ich identyfikator dzierżawy platformy Microsoft 365. Ten identyfikator dzierżawy jest używany w polu Nazwa domeny relacji organizacji .

Aby uzyskać identyfikator dzierżawy subskrypcji, zaloguj się do Centrum administracyjne platformy Microsoft 365 i przejdź do https://aad.portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/Propertiesstrony . Wybierz ikonę kopiowania właściwości Identyfikator dzierżawy , aby skopiować ją do schowka.

Wszyscy użytkownicy w organizacjach źródłowych i docelowych muszą mieć licencję z odpowiednimi subskrypcjami Exchange Online. Upewnij się również, że licencje migracji danych użytkowników między dzierżawami są stosowane do wszystkich użytkowników, którzy zostaną zmigrowane do strony docelowej.

Kroki konfiguracji umożliwiające włączenie dzierżaw na potrzeby migracji skrzynek pocztowych między dzierżawami

Uwaga

Najpierw należy skonfigurować obiekt docelowy (miejsce docelowe). Aby wykonać te kroki, nie musisz mieć ani znać poświadczeń administratora dzierżawy zarówno dla dzierżawy źródłowej, jak i docelowej. Kroki mogą być wykonywane indywidualnie dla każdej dzierżawy przez różnych administratorów.

Przygotowanie dzierżawy docelowej (docelowej) przez utworzenie aplikacji migracji i wpisu tajnego

1. Zaloguj się do centrum administracyjne Microsoft Entra (https://portal.azure.com) przy użyciu poświadczeń docelowego administratora dzierżawy.

   

2. W obszarze Zarządzanie Tożsamość Microsoft Entra wybierz pozycję Wyświetl.

   

3. W okienku nawigacji wybierz pozycję Rejestracje aplikacji.

4. Wybierz pozycję Nowa rejestracja.

   

5. Na stronie Rejestrowanie aplikacji w obszarze Obsługiwane typy kont wybierz pozycję Konta w dowolnym katalogu organizacyjnym (Dowolny katalog Microsoft Entra — wiele dzierżaw). Następnie w obszarze Identyfikator URI przekierowania (opcjonalnie) wybierz pozycję Sieć Web, a następnie wpisz .https://office.com Następnie wybierz pozycję Zarejestruj.

   

   W prawym górnym rogu strony zobacz okno dialogowe powiadomienia z informacją, że aplikacja została pomyślnie utworzona.

6. Wstecz do strony głównej przejdź do Tożsamość Microsoft Entra, a następnie wybierz pozycję Rejestracje aplikacji.

7. W obszarze Aplikacje należące znajdź utworzoną aplikację, a następnie wybierz ją.

8. W obszarze Podstawy skopiuj identyfikator aplikacji (klienta). Te informacje będą potrzebne później, aby utworzyć adres URL dzierżawy docelowej.

9. W okienku nawigacji wybierz pozycję Uprawnienia interfejsu API , aby wyświetlić uprawnienia przypisane do aplikacji.

10. Domyślnie uprawnienia User.Read są przypisywane do utworzonej aplikacji, ale te uprawnienia nie są wymagane w przypadku migracji skrzynek pocztowych. Możesz usunąć te uprawnienia.

    

11. Aby dodać uprawnienie do migracji skrzynki pocztowej, wybierz pozycję Dodaj uprawnienie.

12. W oknie Żądanie uprawnień interfejsu API wybierz pozycję Interfejsy API używane przez moją organizację, wyszukaj Office 365 Exchange Onlinepozycję , a następnie wybierz ją.

    

13. Wybierz pozycję Uprawnienia aplikacji.

14. W obszarze Wybierz uprawnienia rozwiń pozycję Skrzynka pocztowa i wybierz pozycję Skrzynka pocztowa.Migracja, a następnie wybierz pozycję Dodaj uprawnienia u dołu ekranu.

    

15. Teraz wybierz pozycję Certyfikaty & wpisów tajnych w okienku nawigacji aplikacji.

16. W obszarze Klucze tajne klienta wybierz pozycję Nowy klucz tajny klienta.

    

17. W oknie Dodawanie wpisu tajnego klienta wpisz opis, a następnie skonfiguruj ustawienia wygaśnięcia.

    Uwaga

    Hasło jest używane podczas tworzenia punktu końcowego migracji. Niezwykle ważne jest, aby skopiować to hasło do schowka i/lub do bezpiecznej/tajnej lokalizacji bezpiecznego hasła. Etap tworzenia wpisu tajnego to jedyny czas, w którym można zobaczyć to hasło. Jeśli w jakiś sposób go utracisz lub musisz go zresetować, możesz zalogować się z powrotem do Azure Portal, przejść do Rejestracje aplikacji, znaleźć aplikację migracji, wybrać pozycję Wpisy tajne & certyfikaty, a następnie utworzyć nowy wpis tajny dla aplikacji.

Po pomyślnym utworzeniu aplikacji migracji i wpisu tajnego następnym krokiem jest wyrażenie zgody na aplikację.

Udzielanie zgody aplikacji

1. Na stronie docelowej Tożsamość Microsoft Entra wybierz pozycję Aplikacje dla przedsiębiorstw w okienku nawigacji, a następnie znajdź utworzoną aplikację migracji, wybierz ją, a następnie wybierz pozycję Uprawnienia interfejsu API.

2. Wybierz pozycję Udziel zgody administratora dla [dzierżawy]. Zostanie otwarte nowe okno przeglądarki.

3. Wybierz pozycję Zaakceptuj.

4. Wstecz do okna portalu i wybierz pozycję Odśwież, aby potwierdzić akceptację.

5. Sformatuj adres URL do wysłania do zaufanego partnera (administratora dzierżawy źródłowej), aby mógł również zaakceptować aplikację w celu włączenia migracji skrzynki pocztowej.

   Oto przykład adresu URL, który ma zostać im podany:

   https://login.microsoftonline.com/contoso.onmicrosoft.com/adminconsent?client_id=[application_id_of_the_app_you_just_created]&redirect_uri=https://office.com

   Uwaga

   Będziesz potrzebować identyfikatora aplikacji utworzonej właśnie aplikacji do migracji skrzynki pocztowej. W powyższym przykładzie należy zastąpić contoso.onmicrosoft.com prawidłową nazwą onmicrosoft.com dzierżawy źródłowej. Musisz również zastąpić [application_id_of_the_app_you_just_created] identyfikatorem aplikacji utworzonej właśnie przez Ciebie aplikacji do migracji skrzynki pocztowej.

Przygotowanie dzierżawy docelowej przez utworzenie punktu końcowego migracji Exchange Online i relacji organizacji

1. Połącz się z programem Exchange Online programu PowerShell w dzierżawie Exchange Online docelowej.

2. Utwórz nowy punkt końcowy migracji dla przenoszenia skrzynki pocztowej między dzierżawami.

   Uwaga

   Będziesz potrzebować identyfikatora aplikacji utworzonej właśnie aplikacji do migracji skrzynki pocztowej oraz hasła (wpisu tajnego) skonfigurowanego w obszarze Przygotowywanie docelowej dzierżawy (docelowej) przez utworzenie aplikacji migracji i wpisu tajnego. W zależności od używanego wystąpienia chmury platformy Microsoft 365 punkt końcowy może być inny. Zobacz stronę punktów końcowych platformy Microsoft 365; wybierz prawidłowe wystąpienie dla dzierżawy; następnie przejrzyj Exchange Online Optymalizuj/Wymagany adres i zastąp odpowiednio.

   # Enable customization if tenant is dehydrated
   $dehydrated=Get-OrganizationConfig | select isdehydrated
   if ($dehydrated.isdehydrated -eq $true) {Enable-OrganizationCustomization}
   $AppId = "[Guid copied from the migrations app]"
   $Credential = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $AppId, (ConvertTo-SecureString -String "[this is your secret password you saved in the 
   previous steps]" -AsPlainText -Force)
   New-MigrationEndpoint -RemoteServer outlook.office.com -RemoteTenant "contoso.onmicrosoft.com" -Credentials $Credential -ExchangeRemoteMove:$true -Name "[the name of your migration endpoint]" -ApplicationId $AppId
   

3. Utwórz nowy obiekt relacji organizacji lub edytuj istniejący obiekt relacji organizacji z dzierżawą źródłową.

   $sourceTenantId="[tenant id of your trusted partner, where the source mailboxes are]"
   $orgrels=Get-OrganizationRelationship
   $existingOrgRel = $orgrels | ?{$_.DomainNames -like $sourceTenantId}
   If ($null -ne $existingOrgRel)
   {
       Set-OrganizationRelationship $existingOrgRel.Name -Enabled:$true -MailboxMoveEnabled:$true -MailboxMoveCapability Inbound
   }
   If ($null -eq $existingOrgRel)
   {
       New-OrganizationRelationship "[name of the new organization relationship]" -Enabled:$true -MailboxMoveEnabled:$true -MailboxMoveCapability Inbound -DomainNames $sourceTenantId
   }
   

Przygotowanie dzierżawy źródłowej (bieżącej lokalizacji skrzynki pocztowej) przez zaakceptowanie aplikacji migracji i skonfigurowanie relacji organizacji

1. W przeglądarce przejdź do linku adresu URL dostarczonego przez zaufanego partnera, aby wyrazić zgodę na aplikację do migracji skrzynki pocztowej. Adres URL powinien wyglądać następująco:

   https://login.microsoftonline.com/contoso.onmicrosoft.com/adminconsent?client_id=[application_id_of_the_app_you_just_created]&redirect_uri=https://office.com

   Uwaga

   Będziesz potrzebować identyfikatora aplikacji utworzonej właśnie aplikacji do migracji skrzynki pocztowej. W poprzednim przykładzie należy zastąpić contoso.onmicrosoft.com adres URL dzierżawy źródłowej onmicrosoft.com . Musisz również zastąpić [application_id_of_the_app_you_just_created] identyfikatorem aplikacji utworzonej właśnie przez Ciebie aplikacji do migracji skrzynki pocztowej.

2. Zaakceptuj aplikację, gdy zostanie wyświetlone okno podręczne. Możesz również zalogować się do centrum administracyjne Microsoft Entra i znaleźć aplikację w obszarze Aplikacje dla przedsiębiorstw.

3. Połącz się z programem Exchange Online programu PowerShell w dzierżawie Exchange Online źródłowej.

4. Utwórz nowy obiekt relacji organizacji lub edytuj istniejący obiekt relacji organizacji z dzierżawą docelową (docelową) w programie Exchange Online programu PowerShell:

   # Enable customization if tenant is dehydrated
   $dehydrated=Get-OrganizationConfig | select isdehydrated
   if ($dehydrated.isdehydrated -eq $true) {Enable-OrganizationCustomization}
   $targetTenantId="[tenant id of your trusted partner, where the mailboxes are being moved to]"
   $appId="[application id of the mailbox migration app you consented to]"
   $scope="[name of the mail enabled security group that contains the list of users who are allowed to migrate]"
   New-DistributionGroup -Type Security -Name $scope
   $orgrels=Get-OrganizationRelationship
   $existingOrgRel = $orgrels | ?{$_.DomainNames -like $targetTenantId}
   If ($null -ne $existingOrgRel)
   {
       Set-OrganizationRelationship $existingOrgRel.Name -Enabled:$true -MailboxMoveEnabled:$true -MailboxMoveCapability RemoteOutbound -OAuthApplicationId $appId -MailboxMovePublishedScopes $scope
   }
   If ($null -eq $existingOrgRel)
   {
       New-OrganizationRelationship "[name of your organization relationship]" -Enabled:$true -MailboxMoveEnabled:$true -MailboxMoveCapability RemoteOutbound -DomainNames $targetTenantId 
   -OAuthApplicationId $appId -MailboxMovePublishedScopes $scope
   }
   

   Uwaga

   Identyfikator dzierżawy wprowadzony jako $sourceTenantId i $targetTenantId to identyfikator GUID, a nie nazwa domeny dzierżawy. Aby zapoznać się z przykładem identyfikatora dzierżawy i informacji o znalezieniu identyfikatora dzierżawy, zobacz Znajdowanie identyfikatora dzierżawy platformy Microsoft 365.

Przygotowywanie docelowych obiektów użytkowników do migracji

Użytkownicy migrujący muszą być obecni w dzierżawie docelowej i systemie Exchange Online (jako użytkownik poczty) oznaczonym określonymi atrybutami, aby umożliwić przenoszenie między dzierżawami. System nie może przenieść użytkowników, którzy nie są prawidłowo skonfigurowani w dzierżawie docelowej. W sekcji Wymagania wstępne dotyczące obiektów użytkownika docelowego szczegółowo opisano wymagania obiektu MailUser dla dzierżawy docelowej.

Wymagania wstępne dotyczące obiektów użytkownika docelowego

Upewnij się, że w organizacji docelowej ustawiono następujące obiekty i atrybuty:

Porada

Firma Microsoft opracowuje funkcję zapewniającą bezpieczną zautomatyzowaną metodę ustawiania wielu atrybutów (określonych poniżej w tej sekcji). Ta funkcja o nazwie Cross-Tenant Identity Mapping (Mapowanie tożsamości między dzierżawami) obecnie szuka klientów, którzy chcą uczestniczyć w małej prywatnej wersji zapoznawczej. Aby uzyskać więcej informacji na temat tej funkcji wersji wstępnej i sposobu upraszczania procesów migracji między dzierżawami, zobacz Mapowanie tożsamości między dzierżawami.

W przypadku każdej skrzynki pocztowej przechodzącej z organizacji źródłowej należy aprowizować obiekt MailUser w organizacji docelowej:

1. Docelowy użytkownik poczty musi mieć następujące atrybuty ze źródłowej skrzynki pocztowej lub przypisane do nowego obiektu Użytkownika:

   1. ExchangeGUID (bezpośredni przepływ ze źródła do miejsca docelowego): identyfikator GUID skrzynki pocztowej musi być zgodny. Proces przenoszenia nie będzie kontynuowany, jeśli ten atrybut nie jest obecny w obiekcie docelowym.

   2. ArchiveGUID (bezpośredni przepływ ze źródła do miejsca docelowego): identyfikator GUID archiwum musi być zgodny. Proces przenoszenia nie będzie kontynuowany, jeśli ten atrybut nie znajduje się w obiekcie docelowym. (Ten atrybut jest wymagany tylko wtedy, gdy źródłowa skrzynka pocztowa ma włączoną funkcję Archiwum).

   3. LegacyExchangeDN (przepływ jako proxyAddress, "x500:<LegacyExchangeDN>"): LegacyExchangeDN musi być obecny w docelowym usłudze MailUser jako x500: proxyAddress. Ponadto należy również skopiować wszystkie adresy x500 ze źródłowej skrzynki pocztowej do docelowego użytkownika poczty. Procesy przenoszenia nie będą kontynuowane, jeśli te adresy x500 nie są obecne w obiekcie docelowym. Ponadto ten krok jest ważny w przypadku włączania możliwości odpowiadania na wiadomości e-mail wysyłane przed migracją. Adres nadawcy/adresata w każdym elemencie wiadomości e-mail i automatycznej pamięci podręcznej w programie Microsoft Outlook i w aplikacja Microsoft Outlook Web App (OWA) używają wartości atrybutu LegacyExchangeDN. Jeśli użytkownik nie może być zlokalizowany przy użyciu wartości LegacyExchangeDN, dostarczanie wiadomości e-mail może zakończyć się niepowodzeniem z błędem NDR 5.1.1.

   4. UserPrincipalName: nazwa UPN będzie zgodna z nową tożsamością użytkownika lub firmą docelową (na przykład user@northwindtraders.onmicrosoft.com).

   5. Podstawowy adres SMTPAddress: podstawowy adres SMTP zostanie dopasowany do nowej firmy użytkownika (na przykład user@northwindtraders.com).

   6. TargetAddress/ExternalEmailAddress: Aplikacja MailUser będzie odwoływać się do bieżącej skrzynki pocztowej użytkownika hostowanej w dzierżawie źródłowej (na przykład user@contoso.onmicrosoft.com). Gdy ta wartość jest przypisywana, sprawdź, czy masz/przypisujesz również primarySMTPAddress; w przeciwnym razie ta wartość ustawi wartość PrimarySMTPAddress, co spowoduje błędy przenoszenia.

   7. Nie można dodać starszych adresów proxy smtp ze źródłowej skrzynki pocztowej do docelowego elementu MailUser. Na przykład nie można obsługiwać contoso.com na jednostce MEU w northwindtraders.onmicrosoft.com obiektach dzierżawy. Domeny są skojarzone tylko z jedną dzierżawą Tożsamość Microsoft Entra lub Exchange Online.

      Przykładowy docelowy obiekt MailUser:

      Atrybut	Value
      Alias	LaraN
      Typ adresata	Mailuser
      AdresatTypeDetails	Mailuser
      Userprincipalname	LaraN@northwintraders.onmicrosoft.com
      PrimarySmtpAddress	Lara.Newton@northwindtraders.com
      Externalemailaddress	SMTP:LaraN@contoso.onmicrosoft.com
      Identyfikator EXCHANGEGUID	1ec059c7-8396-4d0b-af4e-d6bd4c12a8d8
      Legacyexchangedn	/o=First Organization/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=74e5385fce4b46d19006876949855035-Lara
      EmailAddresses	x500:/o=First Organization/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=d11ec1a2cacd4f81858c81907273f1f9-Lara
      	Smtp:LaraN@northwindtraders.onmicrosoft.com
      	SMTP:Lara.Newton@northwindtraders.com
      	X500:/o=ExchangeLabs/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=f161af74128f460fba5c0c23984b3d6c-Lara

      Przykładowy źródłowy obiekt skrzynki pocztowej:

      Atrybut	Value
      Alias	LaraN
      Typ adresata	UserMailbox
      AdresatTypeDetails	UserMailbox
      Userprincipalname	LaraN@contoso.onmicrosoft.com
      PrimarySmtpAddress	Lara.Newton@contoso.com
      Identyfikator EXCHANGEGUID	1ec059c7-8396-4d0b-af4e-d6bd4c12a8d8
      Legacyexchangedn	/o=First Organization/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=d11ec1a2cacd4f81858c81907273f1f9-Lara
      EmailAddresses	Smtp:LaraN@contoso.onmicrosoft.com
      	SMTP:Lara.Newton@contoso.com
      	X500:/o=ExchangeLabs/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=f161af74128f460fba5c0c23984b3d6c-Lara

2. Inne atrybuty mogą być już dołączone do hybrydowego zapisywania zwrotnego programu Exchange. Jeśli nie, powinny zostać uwzględnione.

   1. msExchBlockedSendersHash— zapisuje dane zablokowanych nadawców w trybie online od klientów do lokalna usługa Active Directory.
   2. msExchSafeRecipientsHash— zapisuje dane bezpiecznych adresatów online od klientów do lokalna usługa Active Directory.
   3. msExchSafeSendersHash— zapisuje dane bezpiecznego nadawcy online od klientów do lokalna usługa Active Directory.

   Użytkownicy w organizacji docelowej muszą mieć licencję z odpowiednimi Exchange Online subskrypcjami mającymi zastosowanie do organizacji. Licencję można zastosować przed przeniesieniem skrzynki pocztowej, ale tylko wtedy, gdy docelowy użytkownik poczty jest prawidłowo skonfigurowany przy użyciu identyfikatora ExchangeGUID i adresów proxy. Zastosowanie licencji przed zastosowaniem identyfikatora ExchangeGUID spowoduje aprowizowanie nowej skrzynki pocztowej w organizacji docelowej. Należy również zastosować licencję migracji danych użytkownika między dzierżawami; w przeciwnym razie może zostać wyświetlony przejściowy komunikat o błędzie wymagający zatwierdzenia, który zgłosi ostrzeżenie w raporcie przenoszenia, że licencja nie została zastosowana do użytkownika docelowego.

   Uwaga

   Po zastosowaniu licencji do skrzynki pocztowej lub obiektu MailUser wszystkie serwery proxy typu SMTPAddresses są usuwane, aby upewnić się, że tylko zweryfikowane domeny są uwzględnione w tablicy EmailAddresses programu Exchange.

3. Musisz upewnić się, że docelowy użytkownik poczty nie ma poprzedniego identyfikatora ExchangeGUID, który nie jest zgodny ze źródłowym identyfikatorem ExchangeGUID. Ta niezgodność może wystąpić, jeśli docelowa usługa MEU była wcześniej licencjonowana na Exchange Online i aprowizacja skrzynki pocztowej. Jeśli docelowy użytkownik poczty był wcześniej licencjonowany lub miał identyfikator ExchangeGUID niezgodny ze źródłowym identyfikatorem ExchangeGUID, musisz przeprowadzić oczyszczanie jednostki MEU w chmurze. W przypadku tych jednostek MEU w chmurze można uruchomić polecenie Set-User <identity> -PermanentlyClearPreviousMailboxInfo.

Uwaga

Ten proces jest nieodwracalny. Jeśli obiekt ma nietrwałą skrzynkę pocztową, nie można go przywrócić po tym punkcie. Po wyczyszczeniu można jednak zsynchronizować poprawny identyfikator ExchangeGUID z obiektem docelowym, a usługa MRS połączy źródłową skrzynkę pocztową z nowo utworzoną docelową skrzynką pocztową. (Referencyjny blog EHLO dotyczący nowego parametru).

Znajdź obiekty, które były wcześniej skrzynkami pocztowymi, używając następującego polecenia:

Get-User <identity> | select Name, *recipient* | Format-Table -AutoSize

Oto przykład:

Get-User John@northwindtraders.com |select name, *recipient*| Format-Table -AutoSize

Name       PreviousRecipientTypeDetails     RecipientType RecipientTypeDetails
----       ---------------------------- ------------- --------------------
John       UserMailbox                  MailUser      MailUser

Wyczyść nietrwałą skrzynkę pocztową przy użyciu następującego polecenia:

Set-User <identity> -PermanentlyClearPreviousMailboxInfo

Oto przykład:

Set-User John@northwindtraders.com -PermanentlyClearPreviousMailboxInfo -Confirm

Are you sure you want to perform this action?
Delete all existing information about user "John@northwindtraders.com"?. This operation will clear existing values from Previous home MDB and Previous Mailbox GUID of the user. After deletion, reconnecting to the previous mailbox that existed in the cloud will not be possible and any content it had will be unrecoverable PERMANENTLY.
Do you want to continue?
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [?] Help (default is "Y"): Y

Jak mogę wiedzieć, że to zadziałało?

Konfigurację migracji skrzynki pocztowej między dzierżawami można sprawdzić, uruchamiając polecenie cmdlet Test-MigrationServerAvailability względem punktu końcowego migracji między dzierżawami utworzonego w dzierżawie docelowej. Uruchom następujące polecenie cmdlet z dzierżawy docelowej:

Test-MigrationServerAvailability -EndPoint "[the name of your migration endpoint]" -TestMailbox "[Primary SMTP of MailUser object in target tenant]"

Uwaga

Ponadto warto skorzystać ze skryptu weryfikacji migracji skrzynki pocztowej między dzierżawami, który umożliwia zweryfikowanie prawidłowo skonfigurowanych między nimi organizacji oraz obiektów, które planujesz przeprowadzić migrację z jednej dzierżawy do innej. Skrypt pomoże zidentyfikować wszelkie rozbieżności, które mogą występować na wszystkich obiektach jednocześnie, a w rezultacie skróci czas spędzony na początkowej fazie.

Przenoszenie skrzynek pocztowych z powrotem do oryginalnego źródła

Jeśli skrzynka pocztowa jest wymagana do powrotu do oryginalnej dzierżawy źródłowej, ten sam zestaw kroków i skryptów musi być uruchamiany zarówno w nowej dzierżawie źródłowej, jak i nowej dzierżawie docelowej z pewną wariancją.

Nie uruchamiaj podanych przykładowych skryptów, aby utworzyć obiekt OrganizationRelationship.

Zaktualizuj następujące wartości w istniejącej organizacjiRelationship utworzonej w każdej dzierżawie:

• Funkcja MailboxMovesCapability powinna mieć funkcję Przychodzące, RemoteOutbound jako możliwości zarówno w dzierżawie źródłowej, jak i docelowej.
• W nowej dzierżawie źródłowej zaktualizuj wartość OAuthApplicationId przy użyciu wartości z nowo utworzonej aplikacji w nowej dzierżawie źródłowej.
• W nowej dzierżawie źródłowej zaktualizuj wartość MailboxMovePublishedScopes przy użyciu nowo utworzonej grupy zabezpieczeń w nowej dzierżawie źródłowej.

Przeprowadzanie migracji skrzynek pocztowych

Migracje skrzynek pocztowych programu Exchange między dzierżawami są inicjowane z dzierżawy docelowej jako partie migracji. Ten proces jest podobny do sposobu, w jaki podczas migracji z lokalnego programu Exchange do platformy Microsoft 365 działają partie migracji na pokładzie.

Tworzenie partii migracji

Oto przykładowe polecenie inicjowania migracji wsadowej:

New-MigrationBatch -Name T2Tbatch -SourceEndpoint target_source_7977 -CSVData ([System.IO.File]::ReadAllBytes('users.csv')) -Autostart -TargetDeliveryDomain northwindtraders.onmicrosoft.com

Identity                   Status  Type               TotalCount
--------                   ------  ----               ----------
T2Tbatch                   Syncing ExchangeRemoteMove 1

Uwaga

Adres e-mail w pliku CSV musi być adresem określonym w dzierżawie docelowej (na przykład userA@northwindtraders.onmicrosoft.com), a nie adresem w dzierżawie źródłowej. Aby uzyskać więcej informacji na temat polecenia cmdlet kliknij tutajAby uzyskać przykładowe informacje o pliku CSV, kliknij tutaj

Minimalnym przykładem pliku CSV jest:

EmailAddress
userA@northwindtraders.onmicrosoft.com
userB@northwindtraders.onmicrosoft.com
userC@northwindtraders.onmicrosoft.com

Przesyłanie wsadowe migracji jest również obsługiwane z nowego centrum administracyjnego programu Exchange podczas wybierania opcji między dzierżawami.

Aktualizowanie lokalnych użytkowników poczty

Gdy skrzynka pocztowa zostanie przeniesiona ze źródła do miejsca docelowego, należy upewnić się, że lokalni użytkownicy poczty zarówno w źródle, jak i w miejscu docelowym zostaną zaktualizowani przy użyciu nowego obiektu docelowegoAddress. W przykładach element targetDeliveryDomain używany w przenoszeniu jest northwindtraders.onmicrosoft.com. Zaktualizuj użytkowników poczty za pomocą tego elementu docelowegoAddress.

Usuwanie punktów końcowych i relacji organizacji po migracji

Użyj polecenia cmdlet Remove-MigrationEndpoint , aby usunąć istniejące punkty końcowe migracji dla serwerów źródłowych lub docelowych po zakończeniu migracji.

Użyj polecenia cmdlet Remove-OrganizationRelationship , aby usunąć istniejące relacje organizacji dla serwerów źródłowych lub docelowych po zakończeniu migracji.

Często zadawane pytania

Czy po przeniesieniu muszę zaktualizować skrzynki zdalne w dzierżawie lokalnej źródła?

Źródłowa organizacja programu Exchange

Należy zaktualizować element targetAddress (RemoteRoutingAddress/ExternalEmailAddress) każdego użytkownika lokalnego źródła, gdy źródłowa skrzynka pocztowa dzierżawy zostanie przeniesiona do dzierżawy docelowej. Routing poczty może być zgodny z poleceniami wielu użytkowników poczty z różnymi elementami docelowymiAddresses, ale wyszukiwania wolnych/zajętych dla użytkowników poczty muszą być przeznaczone dla lokalizacji użytkownika skrzynki pocztowej.

Docelowa organizacja programu Exchange

Po zakończeniu migracji w organizacji hybrydowej uruchom następujące polecenie programu PowerShell, jeśli chcesz, aby użytkownicy mieli lokalne zdalne skrzynki pocztowe:

Get-MailUser -Identity <Migrate Mail User> | Enable-RemoteMailbox

Czy spotkania usługi Teams migrują między dzierżawami?

Podczas przenoszenia spotkań usługi Teams adres URL spotkania nie jest aktualizowany podczas migrowania elementów między dzierżawami. Ponieważ adres URL będzie nieprawidłowy w dzierżawie docelowej, musisz usunąć i ponownie utworzyć spotkania usługi Teams.

Jaka zawartość jest migrowana między dzierżawami?

W przypadku migrowania skrzynki pocztowej między dzierżawami przy użyciu tej funkcji migrowana jest tylko zawartość widoczna dla użytkownika w skrzynce pocztowej, znana również jako Top of Information Store (poczta e-mail, kontakty, kalendarz, zadania i notatki) oraz foldery Elementy możliwe do odzyskania, wersje i przeczyszczanie są migrowane.

Czy elementy w skrzynce wychodzącej są migrowane między dzierżawami?

Elementy w skrzynce wychodzącej nie są migrowane między dzierżawami, ponieważ ten folder jest folderem opartym na kliencie specyficznym dla klienta programu Outlook. Elementy w skrzynce wychodzącej są przechowywane lokalnie i nie są synchronizowane z chmurą.

Czy zawartość folderu czatu usługi Teams jest migrowane między dzierżawami?

Nie, zawartość folderu czatu usługi Teams nie migruje między dzierżawami. Jednak po zmigrowaniu skrzynki pocztowej między dzierżawami zawartość folderu czatu usługi Teams będzie dostępna dla administratora dzierżawy źródłowej do wyszukiwania i eksportowania przy użyciu wyszukiwania zawartości.

Jak mogę zobaczyć tylko ruchy, które są ruchami między dzierżawami, a nie moimi ruchami dołączania i wejścia na pokład?

Użyj parametru Flags :

Get-MoveRequest -Flags "CrossTenant"

Czy można podać przykładowe skrypty do kopiowania atrybutów używanych podczas testowania?

Uwaga

SAMPLE — AS IS, NO WARRANTY Ten skrypt zakłada połączenie zarówno ze źródłową skrzynką pocztową (w celu uzyskania wartości źródłowych), jak i lokalna usługa Active Directory Domain Services docelową (w celu ostemplowania obiektu ADUser).

# This will export users from the source tenant with the CustomAttribute1 = "Cross-Tenant-Project"
# These are the 'target' users to be moved to the northwindtraders tenant
$outFileUsers = "$home\desktop\UsersToMigrate.txt"
$outFileUsersXML = "$home\desktop\UsersToMigrate.xml"
Get-Mailbox -Filter "CustomAttribute1 -like 'Cross-Tenant-Project'" -ResultSize Unlimited | Select-Object -ExpandProperty  Alias | Out-File $outFileUsers
$mailboxes = Get-Content $outFileUsers
$mailboxes | ForEach-Object {Get-Mailbox $_} | Select-Object PrimarySMTPAddress,Alias,SamAccountName,FirstName,LastName,DisplayName,Name,ExchangeGuid,ArchiveGuid,LegacyExchangeDn,EmailAddresses | Export-Clixml $outFileUsersXML

# Copy the file $outfile to the desktop of the target on-premises then run the below to create MEU in Target
$symbols = '!@#$%^&*'.ToCharArray()
$characterList = @([char[]]([char]'a'..[char]'z'), [char[]]([char]'A'..[char]'Z'), [char[]]([char]'0'..[char]'9') + $symbols)

function GeneratePassword {
    param(
        [ValidateRange(12, 256)]
        [int]
        $length = 16
    )

    do {
        $password = -join (0..$length | ForEach-Object { $characterList | Get-Random })
        [int]$hasLowerChar = $password -cmatch '[a-z]'
        [int]$hasUpperChar = $password -cmatch '[A-Z]'
        [int]$hasDigit = $password -match '[0-9]'
        [int]$hasSymbol = $password.IndexOfAny($symbols) -ne -1

    }
    until (($hasLowerChar + $hasUpperChar + $hasDigit + $hasSymbol) -ge 3)

    $password | ConvertTo-SecureString -AsPlainText
}

$mailboxes = Import-Clixml $home\desktop\UsersToMigrate.xml
foreach ($m in $mailboxes) {
    $organization = "@contoso.onmicrosoft.com"
    $mosi = $m.Alias + $organization
    $Password = GeneratePassword
    $x500 = "x500:" + $m.LegacyExchangeDn
    $tmpUser = New-MailUser -MicrosoftOnlineServicesID $mosi -PrimarySmtpAddress $mosi -ExternalEmailAddress $m.PrimarySmtpAddress -FirstName $m.FirstName -LastName $m.LastName -Name $m.Name -DisplayName $m.DisplayName -Alias $m.Alias -Password $Password
    $tmpUser | Set-MailUser -EmailAddresses @{add = $x500 } -ExchangeGuid $m.ExchangeGuid -ArchiveGuid $m.ArchiveGuid -CustomAttribute1 "Cross-Tenant-Project"
    $tmpx500 = $m.EmailAddresses | Where-Object { $_ -match "x500" }
    $tmpx500 | ForEach-Object { Set-MailUser $m.Alias -EmailAddresses @{add = "$_" } }
}

# Now synchronize the changes from On-Premises to Azure and Exchange Online in the target tenant
# This action should create the target mail enabled users (MEUs) in the Target tenant
Start-ADSyncSyncCycle

Jak uzyskać dostęp do programu Outlook w dniu 1 po przeniesieniu skrzynki pocztowej użytkownika?

Ponieważ tylko jedna dzierżawa może być właścicielem domeny, poprzedni podstawowy adres SMTPAddress nie będzie skojarzony z użytkownikiem w dzierżawie docelowej po zakończeniu przenoszenia skrzynki pocztowej; tylko te domeny skojarzone z nową dzierżawą. Program Outlook używa nowej nazwy UPN użytkownika do uwierzytelniania w usłudze, a profil programu Outlook oczekuje znalezienia starszej podstawowej nazwy SMTPAddress w celu dopasowania jej do skrzynki pocztowej w systemie docelowym. Ponieważ starszy adres nie znajduje się w systemie docelowym, profil programu Outlook nie połączy się, aby znaleźć nowo przeniesioną skrzynkę pocztową.

W przypadku tego początkowego wdrożenia użytkownicy będą musieli ponownie skompilować swój profil przy użyciu nowej nazwy UPN, podstawowego adresu SMTP i ponownie zsynchronizować zawartość OST.

Uwaga

Zaplanuj odpowiednio partię użytkowników do ukończenia. Należy uwzględnić wykorzystanie sieci i pojemność podczas tworzenia profilów klienta programu Outlook, a kolejne pliki OST i OAB są pobierane do klientów.

Do jakich ról RBAC programu Exchange muszę następować, aby skonfigurować lub ukończyć przenoszenie między dzierżawami?

Macierz ról jest oparta na założeniu obowiązków delegowanych podczas wykonywania przenoszenia skrzynki pocztowej. Obecnie wymagane są dwie role:

• Pierwsza rola dotyczy jednorazowego zadania konfiguracji, które ustanawia autoryzację przenoszenia zawartości do lub poza granicę dzierżawy/organizacji. Ponieważ przeniesienie danych poza kontrolę organizacji jest kluczowym problemem dla wszystkich firm, zdecydowaliśmy się na najwyższą przypisaną rolę administratora organizacji. Ta rola musi zmienić lub skonfigurować nową organizacjęRelationship, która definiuje -MailboxMoveCapability ustawienie w organizacji zdalnej. Tylko administratororganizacjiaowego może zmienić -MailboxMoveCapability to ustawienie, natomiast inne atrybuty w organizacjiRelationship mogą być zarządzane przez administratora udostępniania federacyjnego.
• Rolę wykonywania rzeczywistych poleceń przenoszenia można delegować do funkcji niższego poziomu. Rola Przenoszenie skrzynek pocztowych jest przypisywana do możliwości przenoszenia skrzynek pocztowych do lub z organizacji.

Jak określić, który adres SMTP jest wybrany dla elementu targetAddress (TargetDeliveryDomain) w przekonwertowanej skrzynce pocztowej (na konwersję usługi MailUser)?

Skrzynka pocztowa programu Exchange jest przenoszona przy użyciu metody MRS, tworząc element targetAddress w oryginalnej źródłowej skrzynce pocztowej podczas konwertowania na usługę MailUser, dopasowując adres e-mail (proxyAddress) do obiektu docelowego. Proces pobiera wartość przekazaną -TargetDeliveryDomain do polecenia, a następnie sprawdza, czy po stronie docelowej jest zgodny serwer proxy dla tej domeny. Gdy znajdziemy dopasowanie, pasujący serwer proxyAddress jest używany do ustawiania obiektu ExternalEmailAddress (targetAddress) w konwertowanej skrzynce pocztowej (obecnie MailUser).

Jak działa przepływ poczty po migracji?

Przepływ poczty między dzierżawami po migracji działa podobnie do hybrydowego przepływu poczty programu Exchange. Każda zmigrowana skrzynka pocztowa wymaga źródłowego użytkownika poczty z odpowiednim adresem docelowym, aby przekazywać pocztę przychodzącą z dzierżawy źródłowej do skrzynek pocztowych w dzierżawie docelowej. Reguły transportu, funkcje zabezpieczeń i zgodności będą uruchamiane zgodnie z konfiguracją w każdej dzierżawie, przez którą przepływa poczta. Dlatego w przypadku poczty przychodzącej funkcje, takie jak ochrona przed spamem, ochrona przed złośliwym oprogramowaniem, kwarantanna, reguły transportu i reguły dziennika, będą najpierw uruchamiane w dzierżawie źródłowej, a następnie w dzierżawie docelowej.

Jak można przenieść uprawnienia skrzynki pocztowej?

Uprawnienia skrzynki pocztowej obejmują wysyłanie w imieniu i dostęp do skrzynki pocztowej:

• Usługa Send On Behalf Of (AD:publicDelegates) przechowuje nazwę DN adresatów z dostępem do skrzynki pocztowej użytkownika jako pełnomocnik. Ta wartość jest przechowywana w usłudze Active Directory i obecnie nie jest przenoszona w ramach przejścia skrzynki pocztowej. Jeśli źródłowa skrzynka pocztowa ma ustawioną wartość publicDelegates, musisz ponownie skonfigurować właściwość publicDelegates w docelowej skrzynce pocztowej po zakończeniu konwersji meu na skrzynkę pocztową w środowisku docelowym, uruchamiając polecenie Set-Mailbox <principle> -GrantSendOnBehalfTo <delegate>.
• Uprawnienia skrzynki pocztowej przechowywane w skrzynce pocztowej zostaną przeniesione ze skrzynką pocztową, gdy zarówno jednostka, jak i pełnomocnik zostaną przeniesione do systemu docelowego. Na przykład użytkownik TestUser7 otrzymuje funkcję FullAccess do skrzynki pocztowej TestUser_8 w SourceCompany.onmicrosoft.com dzierżawy. Po zakończeniu przenoszenia skrzynki pocztowej do TargetCompany.onmicrosoft.com te same uprawnienia są konfigurowane w katalogu docelowym. Poniżej przedstawiono przykłady używania _Get-MailboxPermission dla TestUser_7 zarówno w dzierżawach źródłowych, jak i docelowych. Polecenia cmdlet programu Exchange są odpowiednio poprzedzone elementem źródłowym i docelowym.

Oto przykład danych wyjściowych uprawnień skrzynki pocztowej przed przejściem ze strony źródłowej:

Get-MailboxPermission TestUser_7 | Format-Table -AutoSize User, AccessRights, is Inherited, Deny

User                                             AccessRights                         IsInherited Deny
----                                             ------------                         ----------- ----
NT AUTHORITY\SELF                                {FullAccess, ReadPermission}         False       False
TestUser_8@contoso.onmicrosoft.com               {FullAccess}                         False       False

Oto przykład danych wyjściowych uprawnień skrzynki pocztowej po przejściu ze strony docelowej:

Get-MailboxPermission TestUser_7 | Format-Table -AutoSize User, AccessRights, IsInherited, Deny

User                                             AccessRights                         IsInherited Deny
----                                             ------------                         ----------- ----
NT AUTHORITY\SELF                                {FullAccess, ReadPermission}         False       False
TestUser_8@northwindtraders.onmicrosoft.com      {FullAccess}                         False       False

Uwaga

Uprawnienia skrzynki pocztowej i kalendarza między dzierżawami nie są obsługiwane. Musisz zorganizować jednostki i delegatów w skonsolidowane partie przenoszenia, aby te połączone skrzynki pocztowe były przenoszone w tym samym czasie z dzierżawy źródłowej.

Jaki serwer proxy X500 powinien zostać dodany do docelowych adresów proxy usługi MailUser w celu włączenia migracji?

Migracja skrzynki pocztowej między dzierżawami wymaga, aby wartość LegacyExchangeDN źródłowego obiektu skrzynki pocztowej była ostemplowana jako adres e-mail x500 w docelowym obiekcie MailUser.

Przykład:

LegacyExchangeDN value on source mailbox is:
/o=First Organization/ou=Exchange Administrative Group(FYDIBOHF23SPDLT)/cn=Recipients/cn=d11ec1a2cacd4f81858c81907273f1f9Lara

so, the x500 email address to be added to target MailUser object would be:
x500:/o=First Organization/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=d11ec1a2cacd4f81858c81907273f1f9-Lara

Uwaga

Oprócz tego serwera proxy X500 należy skopiować wszystkie serwery proxy X500 ze skrzynki pocztowej w źródle do skrzynki pocztowej w miejscu docelowym. Chociaż rzadko, można również uruchomić na adres proxy X400 w skrzynce pocztowej, chociaż nie wymaga przejścia do ukończenia, zaleca się również ostemplowanie tego adresu w docelowym obiekcie użytkownika poczty e-mail.

Czy dzierżawy źródłowe i docelowe mogą używać tej samej nazwy domeny?

Nie, nazwy dzierżawy źródłowej i docelowej dzierżawy muszą być unikatowe, na przykład domena źródłowa contoso.com i domena docelowa northwindtraders.com.

Czy udostępnione skrzynki pocztowe będą przenoszone i nadal będą działać?

Tak. Jednak zachowujemy tylko uprawnienia magazynu zgodnie z opisem w tym artykule:

• Zarządzanie uprawnieniami adresatów w Exchange Online

Czy masz jakieś zalecenia dotyczące partii?

Nie przekraczaj 2000 skrzynek pocztowych na partię. Zdecydowanie zalecamy przesyłanie partii na dwa tygodnie przed datą przecięcia, ponieważ nie ma to wpływu na użytkowników końcowych podczas synchronizacji. Jeśli potrzebujesz wskazówek dotyczących ilości skrzynek pocztowych powyżej 50 000, możesz skontaktować się z listą dystrybucyjną opinii inżynierów pod adresem crosstenantmigrationpreview@service.microsoft.com.

Co zrobić, jeśli używam szyfrowania usługi z kluczem klienta usługi Microsoft Purview?

Skrzynka pocztowa jest odszyfrowana przed przeniesieniem. Upewnij się, że klucz klienta jest skonfigurowany w dzierżawie docelowej, jeśli jest nadal wymagany. Aby uzyskać więcej informacji, zobacz tutaj.

Jaki jest szacowany czas migracji?

Aby ułatwić planowanie migracji, w poniższej tabeli przedstawiono wytyczne dotyczące tego, kiedy należy oczekiwać ukończenia zbiorczych migracji skrzynek pocztowych lub migracji indywidualnych. Te szacunki są oparte na analizie danych z poprzednich migracji klientów. Ponieważ każde środowisko jest unikatowe, dokładna szybkość migracji może się różnić.

Ochrona dokumentów w dzierżawie źródłowej używanych przez użytkowników w dzierżawie docelowej.**

Migracja między dzierżawami tylko migruje dane skrzynki pocztowej i nic więcej. Istnieje wiele innych opcji, które zostały udokumentowane w następującym wpisie w blogu, które mogą pomóc:

https://techcommunity.microsoft.com/t5/security-compliance-and-identity/mergers-and-spinoffs/ba-p/910455

Czy mogę mieć te same etykiety w dzierżawie docelowej, co w dzierżawie źródłowej, jako jedyny zestaw etykiet lub dodatkowy zestaw etykiet dla migrowanych użytkowników w zależności od wyrównania między organizacjami.**

Ponieważ migracje między dzierżawami nie eksportują etykiet i nie ma możliwości udostępniania etykiet między dzierżawami, można osiągnąć ten cel tylko przez ponowne utworzenie etykiet w dzierżawie docelowej.

Czy obsługujesz przenoszenie Grupy Microsoft 365?

Obecnie funkcja migracji skrzynek pocztowych między dzierżawami nie obsługuje migracji Grupy Microsoft 365.

Czy administrator dzierżawy źródłowej może przeprowadzić wyszukiwanie zbierania elektronicznych materiałów dowodowych w skrzynce pocztowej po migracji skrzynki pocztowej do nowej/docelowej dzierżawy?

Nie, po migracji skrzynki pocztowej między dzierżawami nie działa funkcja zbierania elektronicznych materiałów dowodowych względem skrzynki pocztowej zmigrowanego użytkownika w źródle. Ten błąd zbierania elektronicznych materiałów dowodowych wynika z tego, że w źródle nie ma już skrzynki pocztowej do wyszukania, ponieważ skrzynka pocztowa została zmigrowana do dzierżawy docelowej i teraz należy do dzierżawy docelowej. Zbierania elektronicznych materiałów dowodowych po migracji skrzynki pocztowej można wykonywać tylko w dzierżawie docelowej (gdzie obecnie istnieje skrzynka pocztowa). Jeśli kopia źródłowej skrzynki pocztowej musi zostać utrwalona w dzierżawie źródłowej po migracji, administrator w dzierżawie źródłowej może skopiować zawartość do alternatywnej skrzynki pocztowej przed migracją na potrzeby przyszłych operacji zbierania elektronicznych materiałów dowodowych względem danych.

W którym momencie docelowy element MailUser zostanie przekonwertowany na docelową skrzynkę pocztową, a źródłowa skrzynka pocztowa zostanie przekonwertowana na źródłową skrzynkę pocztową?

Te konwersje są wykonywane automatycznie podczas procesu migracji. Nie są wymagane żadne ręczne kroki.

W którym kroku należy przypisać licencję Exchange Online do docelowych użytkowników poczty?

To przypisanie licencji można wykonać przed zakończeniem migracji, ale nie należy przypisywać licencji przed ostemplowaniem atrybutu ExchangeGUID ; w przeciwnym razie konwersja obiektu MailUser na skrzynkę pocztową zakończy się niepowodzeniem i zostanie utworzona nowa skrzynka pocztowa. Aby wyeliminować to ryzyko, najlepiej poczekać na ukończenie migracji i przypisać licencje w 30-dniowym okresie prolongaty.

Czy mogę użyć Microsoft Entra Connect, aby zsynchronizować użytkowników z nową dzierżawą, jeśli przechowuję lokalna usługa Active Directory?

Tak. Istnieje możliwość synchronizowania dwóch wystąpień programu Microsoft Entra Connect z różnymi dzierżawami. Istnieją jednak pewne kwestie, o których należy pamiętać:

• Nie należy przeprowadzać wstępnej aprowizacji kont użytkownika przy użyciu skryptu dostarczonego w tym artykule. Zamiast tego można wykonać selektywną synchronizację jednostek organizacyjnych użytkowników w zakresie migracji w celu wypełnienia dzierżawy docelowej. Podczas konfigurowania programu Microsoft Entra Connect zostanie wyświetlone ostrzeżenie o braku dopasowania nazwy UPN.
• W zależności od bieżącego stanu hybrydowego programu Exchange należy sprawdzić, czy obiekty katalogu lokalnego mają wymagane atrybuty (takie jak msExchMailboxGUID i proxyAddresses) wypełnione poprawnie przed próbą synchronizacji z inną dzierżawą; W przeciwnym razie napotkasz problemy z podwójnymi skrzynkami pocztowymi i niepowodzeniami migracji.
• Aby zarządzać przenoszeniem nazw UPN, należy wykonać kilka dodatkowych kroków, zmieniając ją lokalnie po zakończeniu migracji użytkownika, chyba że przenosisz również domenę niestandardową podczas migracji w trybie cut-over.

Jak obsługiwać skrzynki pocztowe, które są bliskie lub przekroczą limit przydziału.

Skrzynki pocztowe zbliżające się do limitu przydziału przed migracją mogą zakończyć się limitem przydziału przed rzeczywistą migracją lub w jej trakcie. W takim przypadku migracja tych skrzynek pocztowych zakończy się niepowodzeniem i konieczne będzie skorygowanie i ponowne uruchomienie. Aby rozwiązać ten problem, zaleca się, aby administrator dzierżawy źródłowej identyfikował skrzynki pocztowe z limitem przydziału lub zbliżonego przed migracją i podejmował niezbędne kroki, aby zmniejszyć rozmiar skrzynki pocztowej, aprowizować archiwum podstawowe lub w niektórych przypadkach włączyć automatyczne rozszerzanie archiwów dla skrzynek pocztowych użytkownika.

Uwaga

Po włączeniu archiwum lub automatycznego rozszerzania archiwum dla użytkownika upewnij się, że odpowiednie zasady archiwizacji są stosowane do użytkownika i uruchamiany jest proces przenoszenia danych skrzynki pocztowej do nowej lokalizacji i zwalniania miejsca.

Czy automatycznie rozwinięte skrzynki pocztowe archiwum są przenoszone?

Problem: Nie można migrować automatycznie rozwiniętych archiwów. Tak, jeśli użytkownik w źródle ma włączone automatyczne rozszerzanie archiwów i ma dodatkowe archiwa pomocnicze, migracja skrzynki pocztowej między dzierżawami będzie działać. Obsługujemy przenoszenie użytkowników, którzy mają nie więcej niż 12 pomocniczych skrzynek pocztowych archiwum. Ponadto użytkownicy z dużym podstawowym, dużym archiwum głównym i dużymi skrzynkami pocztowymi archiwum pomocniczego będą wymagać dodatkowego czasu na synchronizację i powinni zostać przesłani z dużym wyprzedzeniem przed datą przekroczenia limitu. Jeśli źródłowa skrzynka pocztowa zostanie rozszerzona podczas procesu migracji skrzynki pocztowej, migracja zakończy się niepowodzeniem, ponieważ w źródle zostanie utworzone nowe archiwum pomocnicze, ale nie w miejscu docelowym. W takim przypadku musisz usunąć użytkownika z partii i przesłać go ponownie.

Czy mogę przeprowadzić migrację dzierżawy między chmurami do dzierżawy?

Migracja między dzierżawami w chmurze a dzierżawą nie jest obsługiwana. Przykładowy scenariusz polega na przejściu z Office 365 Worldwide do Office 365 dla instytucji rządowych Cloud.

Czy poczta głosowa jest migrowana między dzierżawami?

Tak, poczty głosowe są migrowane między dzierżawami.

• Odebrano pocztę głosową w wiadomości e-mail, ponieważ załączniki są dostępne w docelowej skrzynce pocztowej.
• Odebrane wiadomości głosowe są dostępne w usłudze Teams, jeśli wywołujesz pocztę głosową i nasłuchujesz zapisanych wiadomości. (Maszyny wirtualne odebrane w źródle są dostępne jako zapisane komunikaty)
• Odebrane wiadomości głosowe nie są dostępne w interfejsie użytkownika klienta usługi Teams w lokalizacji docelowej po migracji.
• Powitanie poczty głosowej jest również migrowane do obiektu docelowego.

Czy sygnatury skrzynki pocztowej są migrowane między dzierżawami?

Sygnatury skrzynki pocztowej nie są migrowane między dzierżawami i muszą zostać ponownie utworzone.

Znane problemy

• Funkcjonalność aplikacji Teams po migracji w dzierżawie źródłowej będzie ograniczona. Po przeprowadzeniu migracji skrzynki pocztowej do dzierżawy docelowej usługa Teams w dzierżawie źródłowej nie ma już dostępu do skrzynki pocztowej użytkownika. Jeśli użytkownik zaloguje się do aplikacji Teams przy użyciu poświadczeń dzierżawy źródłowej, utracisz funkcje, takie jak niezdolność do zaktualizowania obrazu profilu, brak aplikacji kalendarza oraz niemożność wyszukiwania i dołączania do zespołów publicznych.

• Usługa Cloud MailUsers z niewłaściwym serwerem proxy SmtpAddress blokuje przenoszenie funkcji MRS. Podczas tworzenia obiektów mailuser dzierżawy docelowej należy upewnić się, że wszystkie adresy proxy SMTP należą do docelowej organizacji dzierżawy. Jeśli serwer proxy SMTP istnieje na docelowym użytkowniku poczty, który nie należy do dzierżawy lokalnej, konwersja elementu MailUser na skrzynkę pocztową jest zablokowana. Ta zapobieganie wynika z naszego zapewnienia, że obiekty skrzynki pocztowej mogą wysyłać wiadomości e-mail tylko z domen, dla których dzierżawa jest autorytatywna (domeny żądane przez dzierżawę).

• Jeśli synchronizujesz użytkowników ze środowiska lokalnego przy użyciu programu Microsoft Entra Connect w dzierżawie docelowej, możesz aprowizować lokalne obiekty MailUser za pomocą polecenia ExternalEmailAddress wskazującego dzierżawę źródłową, w której istnieje skrzynka pocztowa (LaraN@contoso.onmicrosoft.com), a następnie ostemplować adres PrimarySMTPAddress jako domenę, która znajduje się w dzierżawie docelowej (Lara.Newton@northwindtraders.com). Te wartości są synchronizowane z dzierżawą, a odpowiedni użytkownik poczty jest aprowizowany i jest gotowy do migracji. Przykładowy obiekt jest pokazany tutaj.

  Get-MailUser LaraN | select ExternalEmailAddress, EmailAddresses
  
  ExternalEmailAddress               EmailAddresses
  --------------------               --------------
  SMTP:LaraN@contoso.onmicrosoft.com {SMTP:lara.newton@northwindtraders.com}
  

  Uwaga

  Adres contoso.onmicrosoft.comnie znajduje się w tablicy EmailAddresses/proxyAddresses.

• Obiekty MailUser z "zewnętrznymi" podstawowymi adresami SMTP są modyfikowane/resetowane do "wewnętrznych" domen firmy.

  Obiekty MailUser są wskaźnikami do nielokalnych skrzynek pocztowych. W przypadku migracji skrzynek pocztowych między dzierżawami używamy obiektów MailUser do reprezentowania źródłowej skrzynki pocztowej (z perspektywy organizacji docelowej) lub docelowej skrzynki pocztowej (z perspektywy organizacji źródłowej). Użytkownicy poczty będą mieli adres ExternalEmailAddress (targetAddress), który wskazuje adres smtp rzeczywistej skrzynki pocztowej (ProxyTest@northwindtraders.onmicrosoft.com) i adres primarySMTP reprezentujący wyświetlany adres SMTP użytkownika skrzynki pocztowej w katalogu. Niektóre organizacje decydują się wyświetlić podstawowy adres SMTP jako zewnętrzny adres SMTP, a nie jako adres będący własnością/zweryfikowany przez dzierżawę lokalną (na przykład jako northwindtraders.com, a nie jako contoso.com). Jednak po zastosowaniu obiektu planu usługi programu Exchange do usługi MailUser za pośrednictwem operacji licencjonowania podstawowy adres SMTP jest modyfikowany tak, aby był wyświetlany jako domena zweryfikowana przez organizację lokalną (contoso.com). Istnieją dwie potencjalne przyczyny:

• Gdy dowolny plan usługi programu Exchange jest stosowany do usługi MailUser, proces Tożsamość Microsoft Entra rozpoczyna wymuszanie szorowania serwera proxy, aby upewnić się, że lokalna organizacja nie może wysyłać wiadomości e-mail, fałszowania ani poczty z innej dzierżawy. Dowolny adres SMTP obiektu adresata z tymi planami usług zostanie usunięty, jeśli adres nie zostanie zweryfikowany przez organizację lokalną. Tak jak w przykładzie, domena northwindtraders.com nie jest weryfikowana przez dzierżawę contoso.onmicrosoft.com; W związku z tym szorowanie usuwa tę northwindtraders.com domenę. Jeśli chcesz utrwalić te domeny zewnętrzne w usłudze MailUser przed migracją lub po niej, musisz zmienić procesy migracji, aby pozbawić licencje po zakończeniu przenoszenia lub przed przeniesieniem, aby upewnić się, że użytkownicy mają zastosowany oczekiwany znak zewnętrzny. Musisz upewnić się, że obiekt skrzynki pocztowej jest prawidłowo licencjonowany, aby nie wpływać na usługę poczty. Przykładowy skrypt służący do usuwania planów usług w usłudze MailUser w dzierżawie contoso.onmicrosoft.com jest wyświetlany tutaj.

Uwaga

Poniższy skrypt używa programu Microsoft Graph PowerShell. Aby uzyskać więcej informacji, zobacz Omówienie programu PowerShell programu Microsoft Graph.

Aby uzyskać informacje o sposobie używania różnych metod do uwierzytelniania Connect-Graph w skryptze nienadzorowanym, zobacz artykuł Polecenia cmdlet modułu uwierzytelniania w programie Microsoft Graph PowerShell.

# Connect to Microsoft Graph
Connect-Graph -Scopes User.ReadWrite.All, Organization.Read.All

# Get licensing plans and include disabled plans
$EmsSku = Get-MgSubscribedSku -All | Where SkuPartNumber -eq 'ENTERPRISEPREMIUM'
$User = Get-MgUser -UserId LaraN@contoso.onmicrosoft.com
$userLicense = Get-MgUserLicenseDetail -UserId $User.Id

$userDisabledPlans = $userLicense.ServicePlans |
  Where ProvisioningStatus -eq "Disabled" |
  Select -ExpandProperty ServicePlanId

$newDisabledPlans = $EmsSku.ServicePlans |
  Where ServicePlanName -in ("LOCKBOX_ENTERPRISE","EXCHANGE_S_ENTERPRISE","INFORMATION_BARRIERS","MIP_S_CLP2","MIP_S_CLP1","MYANALYTICS_P2","EXCHANGE_ANALYTICS","EQUIVIO_ANALYTICS","THREAT_INTELLIGENCE","PAM_ENTERPRISE","PREMIUM_ENCRYPTION") |
  Select -ExpandProperty ServicePlanId

$disabledPlans = $userDisabledPlans + $newDisabledPlans | Select -Unique

$addLicenses = @(
  @{SkuId = $EmsSku.SkuId
  DisabledPlans = $disabledPlans
  }
  )

Set-MgUserLicense -UserId '38955658-c844-4f59-9430-6519430ac89b' -AddLicenses $addLicenses -RemoveLicenses @()

Id                                   DisplayName   Mail UserPrincipalName                     UserType
--                                   -----------   ---- -----------------                     --------
38955658-c844-4f59-9430-6519430ac89b Bianca Pisani      BiancaP@contoso.onmicrosoft.com       Member

Wyniki w zestawie przypisanych planów usługi są wyświetlane tutaj:

$order = @(
  @{ Expression = 'ProvisioningStatus'; Ascending = $true }
)
Get-MgUserLicenseDetail -UserId '38955658-c844-4f59-9430-6519430ac89b' | Select-Object -ExpandProperty ServicePlans | sort ProvisioningStatus $order

AppliesTo ProvisioningStatus  ServicePlanId                        ServicePlanName
--------- ------------------  -------------                        ---------------
User      Success             2e2ddb96-6af9-4b1d-a3f0-d6ecfd22edb2 ADALLOM_S_STANDALONE
User      Success             6c6042f5-6f01-4d67-b8c1-eb99d36eed3e STREAM_O365_E5
User      Success             e212cbc7-0961-4c40-9825-01117710dcb1 FORMS_PLAN_E5
User      Success             07699545-9485-468e-95b6-2fca3738be01 FLOW_O365_P3
User      Success             9c0dab89-a30c-4117-86e7-97bda240acd2 POWERAPPS_O365_P3
User      Success             871d91ec-ec1a-452b-a83f-bd76c7d770ef WINDEFATP
User      Success             21b439ba-a0ca-424f-a6cc-52f954a5b111 WIN10_PRO_ENT_SUB
User      Success             57ff2da0-773e-42df-b2af-ffb7a2317929 TEAMS1
User      Success             8c7d2df8-86f0-4902-b2ed-a0458298f3b3 Deskless
User      Success             8e0c0a52-6a6c-4d40-8370-dd62790dcd70 THREAT_INTELLIGENCE
User      Success             4a51bca5-1eff-43f5-878c-177680f191af WHITEBOARD_PLAN3
User      Success             efb0351d-3b08-4503-993d-383af8de41e3 MIP_S_CLP2
User      Success             617b097b-4b93-4ede-83de-5f075bb5fb2f PREMIUM_ENCRYPTION
User      Success             8c098270-9dd4-4350-9b30-ba4703f3b36b ADALLOM_S_O365
Company   Success             94065c59-bc8e-4e8b-89e5-5138d471eaff MICROSOFT_SEARCH
User      Success             14ab5db5-e6c4-4b20-b4bc-13e36fd2227f ATA
User      Success             3fb82609-8c27-4f7b-bd51-30634711ee67 BPOS_S_TODO_3
User      Success             b1188c4c-1b36-4018-b48b-ee07604f6feb PAM_ENTERPRISE
User      Success             5136a095-5cf0-4aff-bec3-e84448b38ea5 MIP_S_CLP1
User      Success             33c4f319-9bdd-48d6-9c4d-410b750a4a5a MYANALYTICS_P2
User      Success             5689bec4-755d-4753-8b61-40975025187c RMS_S_PREMIUM2
User      Success             4828c8ec-dc2e-4779-b502-87ac9ce28ab7 MCOEV
User      Success             9f431833-0334-42de-a7dc-70aa40db46db LOCKBOX_ENTERPRISE
User      Success             3e26ee1f-8a5f-4d52-aee2-b81ce45c8f40 MCOMEETADV
User      Success             43de0ff5-c92c-492b-9116-175376d08c38 OFFICESUBSCRIPTION
User      Success             0feaeb32-d00e-4d66-bd5a-43b5b83db82c MCOSTANDARD
User      Success             70d33638-9c74-4d01-bfd3-562de28bd4ba BI_AZURE_P2
Company   Success             f20fedf3-f3c3-43c3-8267-2bfdd51c0939 ATP_ENTERPRISE
User      Success             4de31727-a228-4ec3-a5bf-8e45b5ca48cc EQUIVIO_ANALYTICS
User      Success             efb87545-963c-4e0d-99df-69c6916d9eb0 EXCHANGE_S_ENTERPRISE
User      Success             34c0d7a0-a70f-4668-9238-47f9fc208882 EXCHANGE_ANALYTICS
User      Success             8a256a2b-b617-496d-b51b-e76466e88db0 MFA_PREMIUM
User      Success             41781fb2-bc02-4b7c-bd55-b576c07bb09d AAD_PREMIUM
User      Success             bea4c11e-220a-4e6d-8eb8-8ea15d019f90 RMS_S_ENTERPRISE
User      Success             eec0eb4f-6444-4f95-aba0-50c24d67f998 AAD_PREMIUM_P2
User      Success             6c57d4b6-3b23-47a5-9bc9-69f17b4947b3 RMS_S_PREMIUM
User      Success             5dbe027f-2339-4123-9542-606e4d348a72 SHAREPOINTENTERPRISE
User      Success             b737dad2-2f6c-4c65-90e3-ca563267e8b9 PROJECTWORKMANAGEMENT
User      Success             e95bec33-7c88-4a70-8e19-b10bd9d0c014 SHAREPOINTWAC
User      Success             7547a3fe-08ee-4ccb-b430-5077c5041653 YAMMER_ENTERPRISE
User      Success             a23b959c-7ce8-4e57-9140-b90eb88a9e97 SWAY
User      Success             c4801e8a-cb58-4c35-aca6-f2dcc106f287 INFORMATION_BARRIERS
User      Success             b76fb638-6ba6-402a-b9f9-83d28acb3d86 VIVA_LEARNING_SEEDED
Company   Success             db4d623d-b514-490b-b7ef-8885eee514de Nucleus
Company   Success             6f23d6a9-adbf-481c-8538-b4c095654487 M365_LIGHTHOUSE_CUSTOMER_PLAN1
User      Success             a82fbf69-b4d7-49f4-83a6-915b2cf354f4 VIVAENGAGE_CORE
User      Success             9a6eeb79-0b4b-4bf0-9808-39d99a2cd5a3 Windows_Autopatch
User      Success             cd31b152-6326-4d1b-ae1b-997b625182e6 MIP_S_Exchange
User      Success             a413a9ff-720c-4822-98ef-2f37c2a21f4c MICROSOFT_COMMUNICATION_COMPLIANCE
User      Success             795f6fe0-cc4d-4773-b050-5dde4dc704c9 UNIVERSAL_PRINT_01
Company   Success             2b815d45-56e4-4e3a-b65c-66cb9175b560 ContentExplorer_Standard
User      Success             7bf960f6-2cd9-443a-8046-5dbff9558365 WINDOWSUPDATEFORBUSINESS_DEPLOYMENTSERVICE
User      Success             3ec18638-bd4c-4d3b-8905-479ed636b83e CustomerLockboxA_Enterprise
User      Success             3efbd4ed-8958-4824-8389-1321f8730af8 MESH_AVATARS_ADDITIONAL_FOR_TEAMS
User      Success             99cd49a9-0e54-4e07-aea1-d8d9f5f704f5 Defender_for_Iot_Enterprise
User      Success             0898bdbb-73b0-471a-81e5-20f1fe4dd66e KAIZALA_STANDALONE
User      Success             c948ea65-2053-4a5a-8a62-9eaaaf11b522 PURVIEW_DISCOVERY
User      Success             a1ace008-72f3-4ea0-8dac-33b3a23a2472 CLIPCHAMP
User      Success             f6de4823-28fa-440b-b886-4783fa86ddba M365_AUDIT_PLATFORM
User      Success             0d0c0d31-fae7-41f2-b909-eaf4d7f26dba Bing_Chat_Enterprise
User      Success             dcf9d2f4-772e-4434-b757-77a453cfbc02 MESH_AVATARS_FOR_TEAMS
User      Success             c4b8c31a-fb44-4c65-9837-a21f55fcabda MICROSOFT_LOOP
User      Success             a6520331-d7d4-4276-95f5-15c0933bc757 GRAPH_CONNECTORS_SEARCH_INDEX
User      Success             e26c2fcc-ab91-4a61-b35c-03cdc8dddf66 INFO_GOVERNANCE
User      Success             46129a58-a698-46f0-aa5b-17f6586297d9 DATA_INVESTIGATIONS
User      Success             9d0c4ee5-e4a1-4625-ab39-d82b619b1a34 INSIDER_RISK_MANAGEMENT
User      Success             65cc641f-cccd-4643-97e0-a17e3045e541 RECORDS_MANAGEMENT
User      Success             d2d51368-76c9-4317-ada2-a12c004c432f ML_CLASSIFICATION
User      Success             bf6f5520-59e3-4f82-974b-7dbbc4fd27c7 SAFEDOCS
User      Success             2f442157-a11c-46b9-ae5b-6e39ff4e5849 M365_ADVANCED_AUDITING
User      Success             41fcdd7d-4733-4863-9cf4-c65b83ce2df4 COMMUNICATIONS_COMPLIANCE
User      Success             6db1f1db-2b46-403f-be40-e39395f08dbb CUSTOMER_KEY
User      Success             6dc145d6-95dd-4191-b9c3-185575ee6f6b COMMUNICATIONS_DLP
User      Success             199a5c09-e0ca-4e37-8f7c-b05d533e1ea2 MICROSOFTBOOKINGS
User      Success             ded3d325-1bdc-453e-8432-5bac26d7a014 POWER_VIRTUAL_AGENTS_O365_P3
Company   Success             d9fa6af4-e046-4c89-9226-729a0786685d Content_Explorer
User      Success             afa73018-811e-46e9-988f-f75d2b1b8430 CDS_O365_P3
User      Success             b21a6b06-1988-436e-a07b-51ec6d9f52ad PROJECT_O365_P3
User      Success             64bfac92-2b17-4482-b5e5-a0304429de3e MICROSOFTENDPOINTDLP
User      Success             bf28f719-7844-4079-9c78-c1307898e192 MTP
User      Success             28b0fa46-c39a-4188-89e2-58e979a6b014 DYN365_CDS_O365_P3
User      Success             d587c7a3-bda9-4f99-8776-9bcf59c84f75 INSIDER_RISK
User      Success             531ee2f8-b1cb-453b-9c21-d2180d014ca5 EXCEL_PREMIUM
User      PendingProvisioning f0ff6ac6-297d-49cd-be34-6dfef97f0c28 MESH_IMMERSIVE_FOR_TEAMS
User      PendingInput        c1ec4a95-1f05-45b3-a911-aa3fa01094f5 INTUNE_A
Company   PendingActivation   882e1d05-acd1-4ccb-8708-6ee03664b117 INTUNE_O365

Element PrimarySMTPAddress użytkownika nie jest już usuwany. Domena northwindtraders.com nie jest własnością dzierżawy contoso.onmicrosoft.com i będzie zachowywać się jako podstawowy adres SMTP wyświetlany w katalogu.

Oto przykład:

Get-Recipient ProxyTest | Format-Table -AutoSize UserPrincipalName, PrimarySmtpAddress, ExternalEmailAddress, ExternalDirectoryObjectId
UserPrincipalName               PrimarySmtpAddress              ExternalEmailAddress                 ExternalDirectoryObjectId
-----------------               ------------------              --------------------                 -------------------------
ProxyTest@contoso.com          ProxyTest@contoso.com          SMTP:ProxyTest@contoso.com          e2513482-1d5b-4066-936a-cbc7f8f6f817

Gdy msExchRemoteRecipientType jest ustawiona wartość 8 (DeprovisionMailbox) dla lokalnych użytkowników poczty migrowanych do dzierżawy docelowej, logika szorowania serwera proxy na platformie Azure usuwa domeny niebędące własnością i resetuje primarySMTP do domeny należącej do użytkownika. Po wyczyszczeniu elementu msExchRemoteRecipientType w lokalnym elemencie MailUser logika szorowania serwera proxy nie ma już zastosowania.

Poniżej znajduje się pełny zestaw bieżących planów usług, które obejmują Exchange Online:

Name (Nazwa)
Magazyn zbierania elektronicznych materiałów dowodowych (Premium) (500 GB)
Skrytka klienta
Zapobieganie utracie danych
Exchange Enterprise CAL Services (EOP, DLP)
Exchange Essentials
Exchange Foundation
Exchange Online (P1)
Exchange Online (plan 1)
Exchange Online (plan 2)
Exchange Online — archiwum dla usługi Exchange Online
Exchange Online — archiwum dla serwera Exchange Server
Exchange Online nieaktywny dodatek użytkownika
Exchange Online Kiosk
Exchange Online Multi-Geo
Exchange Online plan 1
Exchange Online — POP
Exchange Online Protection
Łączniki programu Graph Search z indeksem
Bariery informacyjne
Information Protection dla Office 365 — Premium
Information Protection dla Office 365 — Standardowa
Szczegółowe informacje firmy MyAnalytics
Zarządzanie informacjami firmy Microsoft
Inspekcja w Microsoft Purview (Premium)
Microsoft Bookings
Microsoft Business Center
Badania danych firmy Microsoft
Microsoft MyAnalytics (pełna)
Zgodność z usługą Microsoft Communications
Microsoft Communications DLP
Klucz klienta firmy Microsoft
Zaawansowana inspekcja platformy Microsoft 365
Zarządzanie rekordami firmy Microsoft
Office 365 eDiscovery (Premium)
Office 365 Advanced eDiscovery
Ochrona usługi Office 365 w usłudze Microsoft Defender (plan 1)
Ochrona usługi Office 365 w usłudze Microsoft Defender (plan 2)
zarządzanie dostępem uprzywilejowanym Office 365
Szyfrowanie Premium w Office 365

Błędy migracji

• MailboxNotInCrossTenantMigrationScopeException

  Upewnij się, że zakres migracji jest poprawnie skonfigurowany w dzierżawie źródłowej i że właściwość MailboxMovesPublishedScopes jest ustawiona w relacji organizacji z dzierżawą docelową.
  Sprawdź, czy skrzynka pocztowa do migracji została dodana do grupy zabezpieczeń w dzierżawie źródłowej.
  Po dodaniu użytkownika w celu poprawienia grupy zabezpieczeń wznów partię migracji.

• AuxArchiveNotFoundInTargetRecipientException

  Ten błąd jest spowodowany tym, że użytkownik nie znajdował się w zakresie migracji podczas uruchamiania usługi Batch, a użytkownik ma AuxArchive w źródle.
  Dodaj użytkownika do odpowiedniej grupy zabezpieczeń w źródle docelowym.
  Usuń użytkownika migracji z partii.
  Usuń użytkowników za pomocą następującego polecenia:

  Get-MigrationUser -Identity LaraN@contoso.onmicrosoft.com -IncludeAssociatedUsers | Remove-MigrationUser  
  

  Dodaj użytkownika do nowej partii.

• MailboxIsNotInExpectedDBException

  Ten błąd jest spowodowany wewnętrzną konserwacją firmy Microsoft.
  Usuń użytkownika migracji z partii.
  Usuń użytkowników za pomocą następującego polecenia:

  Get-MigrationUser -Identity LaraN@contoso.onmicrosoft.com -IncludeAssociatedUsers | Remove-MigrationUser
  

  Dodaj użytkownika do nowej partii.

• NotAcceptedDomainException

  Na użytkowniku docelowym jest ostemplowany nieprawidłowy adres serwera proxy. Przykładem może być sytuacja, w której użytkownik w contoso.onmicrosoft.com miał adres proxy fabrikam.onmicrosoft.com, który jest dzierżawą źródłową.
  Usuń nieprawidłowy adres serwera proxy przy użyciu następującego polecenia:

  Set-MailUser LaraN@contoso.onmicrosoft.com -EmailAddress @{remove="smtp:LaraN@northwindtraders.onmicrosoft.com"}
  

  Wznów partię migracji.

• SourceAuxArchiveIsProvisionedDuringCrossTenantMovePermanentException

  Podczas migracji aprowizowano nową aplikację AuxArchive.
  Usuń użytkownika migracji z partii.
  Usuń użytkowników za pomocą następującego polecenia:

  Get-MigrationUser -Identity LaraN@contoso.onmicrosoft.com -IncludeAssociatedUsers | Remove-MigrationUser 
  

  Dodaj użytkownika do nowej partii.

• UserDuplicateInOtherBatchException

  Użytkownik istnieje już w innej partii.
  Usuń użytkownika migracji z partii.
  Usuń użytkowników za pomocą następującego polecenia:

  Get-MigrationUser -Identity LaraN@contoso.onmicrosoft.com -IncludeAssociatedUsers | Remove-MigrationUser
  

  Dodaj użytkownika do nowej partii.

• MissingExchangeGuidException

  W docelowym obiekcie mailuser brakuje poprawnej wartości ExchangeGuid.
  Zaktualizuj plik ExchangeGuid za pomocą następującego polecenia:

  Set-MailUser LaraN@contoso.onmicrosoft.com -ExchangeGuid 4e3188c6-39f5-4387-adc7-b355b6b852c8  
  

  Wznów partię migracji.

• SourceMailboxAlreadyBeingMovedPermanentException

  Źródłowa skrzynka pocztowa ma już istniejące żądanie przeniesienia. Zbadaj i usuń istniejące przeniesienie. Jest możliwe, że jest to wewnętrzne przeniesienie firmy Microsoft i trzeba będzie poczekać na zakończenie przenoszenia.
  Usuń użytkownika migracji z partii.
  Usuń użytkowników za pomocą następującego polecenia:

  Get-MigrationUser -Identity LaraN@contoso.onmicrosoft.com -IncludeAssociatedUsers | Remove-MigrationUser  
  

  Dodaj użytkownika do nowej partii po usunięciu lub zakończeniu oryginalnego przeniesienia.

• UserAlreadyHasDemotedArchiveException

  Wcześniej użytkownik miał archiwum skrzynki pocztowej, która została wyłączona. Wybierz jedną z dwóch następujących opcji, aby rozwiązać ten problem.
  Trwale usuń wyłączoną skrzynkę pocztową archiwum, co jest nie do odwrotu. Set-Mailbox -RemoveDisabledArchive LaraN@contoso.onmicrosoft.com
  Ponownie włącz wyłączoną skrzynkę pocztową archiwum za pomocą następującego polecenia:

  Enable-Mailbox -Archive mailbox@contoso.onmicrosoft.com.
  

  Jeśli ponownie włączysz wyłączoną skrzynkę pocztową archiwum, musisz zaktualizować identyfikator GUID archiwum w docelowym obiekcie mailuser.
  Wznów partię migracji.

Zobacz też

• Zarządzanie platformą Microsoft 365 za pomocą programu PowerShell
• Wprowadzenie do zestawu Microsoft Graph PowerShell SDK