Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Область применения
- Exchange Server 2016
- Exchange Server 2019
- Exchange Online.
Сводка. Выполните действия, описанные в этой статье, чтобы разрешить локальным Exchange Server пользователям доступ к общедоступным папкам в Exchange Online.
В гибридном развертывании пользователи могут подключаться к Exchange Online или работать локально, и ваши общедоступные папки могут храниться в Exchange Online или локально.
В этой статье описывается, как разрешить пользователям в локальной среде Exchange Server доступ к Exchange Online общедоступным папкам. Чтобы разрешить пользователям Exchange Online доступ к локальным Exchange Server общедоступным папкам, см. статью Настройка Exchange Server общедоступных папок для гибридного развертывания.
Примечание.
Если у вас есть общедоступные папки Exchange 2010, см . статью Настройка устаревших локальных общедоступных папок для гибридного развертывания.
Что нужно знать перед началом работы
В локальной среде не должно быть активного развертывания общедоступных папок. Эти действия предназначены для локальной среды, в которой нет развернутых общедоступных папок.
В этих инструкциях предполагается, что вы используете мастер гибридной конфигурации для настройки и синхронизации локальных и Exchange Online сред, а записи DNS, используемые для автообнаружения большинства пользователей, ссылаются на локальную конечную точку. Подробнее см. в разделе Hybrid Configuration Wizard.
Реализация сосуществования общедоступных папок для гибридного развертывания Exchange Server с Exchange Online может потребовать устранения конфликтов во время процедуры импорта. Конфликты могут возникать из-за не-маршрутизируемых адресов электронной почты, назначенных общедоступным папкам с поддержкой почты, конфликтов с другими пользователями и группами в Microsoft 365 и других атрибутов.
Локальные пользователи, обращаюющиеся к Exchange Online общедоступным папкам, должны иметь связанного пользователя с поддержкой почты, присутствующего в облаке. Microsoft Entra средство синхронизации Connect делает это.
Например:
Локальный почтовый ящик:
Соответствующий пользователь с поддержкой почты в Exchange Online:
Используйте поддерживаемую версию классического Outlook для классического рабочего стола Windows.
Outlook 2016 и 2019 для Mac поддерживают общедоступные папки для нескольких локальных сред. Дополнительные сведения см. в статье Доступ к общедоступным папкам с помощью Outlook 2016 и 2019 для Mac.
Примечание.
Новые Outlook (Monarch), OWA и Outlook для Mac для Microsoft 365 не поддерживают доступ к общедоступным папкам в этой конфигурации.
Если в локальной среде в любой момент развернута общедоступная папка, убедитесь, что для следующих свойств задано значение true:
Get-OrganizationConfig | fl PublicFolderMailboxesLockedForNewConnections,PublicFolderMailboxesMigrationCompleteОжидаемые выходные данные:
Если значения не являются ожидаемыми, измените значения с помощью следующей команды:
Set-OrganizationConfig -PublicFolderMailboxesLockedForNewConnections:$true -PublicFolderMailboxesMigrationComplete:$true
Важно!
Для этой конфигурации (пользователь с локальным почтовым ящиком, обращающимся к Exchange Online общедоступным папкам), общедоступные папки недоступны с помощью Outlook в Интернете (ранее — Outlook Web App) или с помощью нового Outlook для Windows (код с именем Monarch).
Шаг 1. Загрузка скриптов
Скачайте следующие скрипты:
Сохраните файлы на локальном компьютере, на котором выполняется PowerShell. Например, в папку C:\PFScripts.
Шаг 2. Синхронизация MEPF из Exchange Online в локальную среду
Этот шаг требуется только в том случае, если в Exchange Online есть общедоступные папки с поддержкой почты, а локальные пользователи должны отправлять по электронной почте mePFs.
Используйте следующую команду в EXO PowerShell, чтобы убедиться, что у вас есть общедоступные папки с поддержкой почты в Exchange Online:
Get-MailPublicFolder
Если в EXO отсутствуют mePFs, пропустите следующие шаги и перейдите к шагу 3, в противном случае продолжайте.
Настройте безопасную маршрутизацию почты из локальной среды в MEPFs в EXO.
Выполните следующие действия на локальном сервере Exchange Server.
Используйте следующую команду, чтобы создать обслуживаемый домен для <domain.onmicrosoft.com>
New-AcceptedDomain -DomainName contoso.onmicrosoft.com -Name ForMEPFMailRouting<Добавьте domain.onmicrosoft.com> для отправки соединителя, созданного HCW:
Get-SendConnector "*Outbound to Office 365*" |Set-SendConnector -AddressSpaces @{add="smtp:Contoso.onmicrosoft.com"}Примечание.
Повторное выполнение HCW с возможностью повторного создания соединителей может перезаписать соединитель отправки. В этом случае повторно добавьте домен с помощью приведенной выше команды.
Синхронизация объектов MEPF из EXO в локальную среду:
Скрипт
Sync-MailPublicFoldersCloudToOnprem.ps1синхронизирует общедоступные папки с поддержкой почты из Exchange Online в Exchange Server локальную среду. Специальные разрешения, назначенные общедоступным папкам с поддержкой почты, необходимо повторно создать в облаке, так как в сценариях гибридного развертывания разрешения между локальными пользователями не поддерживаются. Дополнительные сведения см. в разделе Exchange Server гибридное развертывание.Войдите на локальный сервер Exchange в качестве администратора организации и выполните следующий скрипт из командной консоли Exchange:
Sync-MailPublicFoldersCloudToOnprem.ps1При появлении запроса укажите учетные данные администратора клиента.
Примечание.
Синхронизированные общедоступные папки с поддержкой почты отображаются как объекты контактов почты в целях потока обработки почты и недоступны для просмотра в Центре администрирования Exchange. См.
Get-MailPublicFolderкоманду . Чтобы повторно создать разрешения SendAs в облаке, используйтеAdd-RecipientPermissionкоманду .Если в локальной среде в любой момент развернута общедоступная папка, убедитесь, что для следующих свойств задано значение true:
Get-OrganizationConfig | fl PublicFolderMailboxesLockedForNewConnections,PublicFolderMailboxesMigrationCompleteОжидаемые выходные данные:
Если значения не являются ожидаемыми, измените значения с помощью следующей команды:
Set-OrganizationConfig -PublicFolderMailboxesLockedForNewConnections:$true -PublicFolderMailboxesMigrationComplete:$true
Шаг 3. Настройка доступа к общедоступным папкам Exchange Online для локальных пользователей
Последним шагом в этой процедуре является настройка Exchange Server локальной организации, чтобы разрешить доступ к Exchange Online общедоступным папкам.
Скрипт Import-PublicFolderMailboxes.ps1 импортирует объекты почтовых ящиков общедоступных папок (не сами объекты общедоступных папок) из Exchange Online в качестве пользователей с поддержкой почты (MEU) в локальную среду. Скрипт также настраивает импортированные объекты как удаленные почтовые ящики общедоступных папок. Exchange Server автоматически настраивает эти meu как EffectivePublicfolderMailbox в локальных почтовых ящиках Exchange.
Скрипт импортирует почтовые ящики общедоступных папок из Exchange Online, которые не исключены из иерархии обслуживания, и создает пользователей с поддержкой почты в локальной среде. Для сред с более чем 10 почтовыми ящиками общедоступных папок в Exchange Online, meU создается для первых 10 почтовых ящиков общедоступных папок, которые не исключены из иерархии обслуживания.
На Exchange Server выполните следующую команду, чтобы импортировать объекты почтовых ящиков общедоступных папок из облака в локальная служба Active Directory.
Import-PublicFolderMailboxes.ps1Где Credential — это имя пользователя и пароль администратора клиента Microsoft 365.
Примечание.
Скрипт должен выполняться при каждом изменении (например, удалении или добавлении) в почтовых ящиках общедоступных папок в Exchange Online.
Выполните следующую команду в командной консоли Exchange, чтобы разрешить локальным пользователям доступ к Exchange Online общедоступным папкам:
Set-OrganizationConfig -PublicFoldersEnabled RemoteПримечание.
Чтобы увидеть изменения, необходимо дождаться завершения синхронизации Active Directory. Этот процесс может занять до 30 минут. Если вы не хотите ждать повторяющихся синхронизаций, которые происходят каждые 30 минут, вы можете в любое время принудительно выполнить синхронизацию Active Directory.
Как проверить, что это работает?
Используйте следующую команду на локальном сервере, чтобы убедиться, что
RemotePublicFolderMailboxсвойство настроено:Get-OrganizationConfig | fl RemotePublicFolderMailboxesОжидаемые выходные данные:
Если заполнено не отображается
RemotePublicFolderMailboxes, повторно запустите скрипт.Import-PublicFolderMailboxes.ps1Используйте следующую команду, чтобы убедиться, что свойство EffectivePublicFolderMailbox заполнено в локальном почтовом ящике Exchange:
Get-Mailbox | ft name,EffectivePublicFolderMailboxОжидаемые выходные данные:
Когда вы увидите EffectivePublicFolderMailbox, войдите в классический Outlook для локального пользователя и выполните следующие тесты общедоступных папок:
- просмотр иерархии;
- проверка разрешений;
- создание и удаление общедоступных папок;
- помещение содержимого в общедоступную папку и его удаление.
Известные проблемы
Повторная проверка подлинности в классическом Outlook после выполнения действий, описанных в этой статье.
Если локальные пользователи получают запрос на повторную проверку подлинности, после настройки доступа к общедоступным папкам выполните действия, описанные в этой статье , чтобы убедиться, что современная проверка подлинности не отключена на локальных клиентах.