通过

配置 Exchange 在混合部署支持委派的邮箱权限

  • 项目

委派邮箱权限使某人能够管理其他用户邮箱的某个部分。 此方案的一个常见示例是需要管理高管邮箱和日历的管理助手。 本地 Exchange 组织与 Microsoft 365 或 Office 365 之间的混合部署支持“完全访问”和“代表发送”委派邮箱权限。 但是,根据本地组织中的 Exchange 版本,可能需要额外的配置才能在混合部署中使用委派邮箱权限。 例如:

  • Exchange 2016:需要额外配置。
  • Exchange 2013:支持的 Exchange 2013 累积更新 (CU) 和额外配置是必需的。
  • Exchange 2010:不再支持。

有关支持混合部署中委派邮箱权限的特定要求的详细信息,请参阅 Exchange 混合部署中的权限

以下部分逐步讲解 Exchange 2013 和 Exchange 2016 本地部署的配置,以启用对委派邮箱权限的支持。 在执行这些步骤之前,需要确保使用的是最新的 Exchange 2013/2016 CU。 有关更多信息,请参阅 混合部署先决条件

Exchange 2013 和 Exchange 2016

下表描述了在将邮箱移动到云时,基于环境启用对委派邮箱权限的支持的要求:

Exchange Server版本 已启用或禁用 ACLable 对象同步 必需的操作
交换 2013 CU9 或更早版本 不适用 手动配置每个邮箱以支持访问控制 Lists (ACL)
交换 2013 CU10 或更高版本 已禁用 启用在组织级别应用的 ACLable 对象同步
在组织级别启用 ACLable 对象同步之前,在移动到云的每个邮箱上手动启用 ACL。
在组织级别启用 ACLable 对象同步后,无需对移动到云的邮箱进行额外的配置。
交换 2013 CU10 或更高版本 已启用 无需额外配置。
Exchange 2016 Disabled 启用在组织级别应用的 ACLable 对象同步
在组织级别启用 ACLable 对象同步之前,在移动到云的每个邮箱上手动启用 ACL。
在组织级别启用 ACLable 对象同步后,无需对移动到云的邮箱进行额外的配置。
Exchange 2016 已启用 无需额外配置。

启用 ACLable 对象同步

要启用在组织级别应用的 ACLable 对象同步,请执行以下操作。

  1. 在所有 Microsoft Entra Connect 服务器上安装最新版本的 Microsoft Entra Connect (Microsoft Entra Connect) 。 这是允许Microsoft Entra Connect 同步支持混合权限所需的属性所必需的。 可以从 Microsoft Entra Connect 下载Microsoft Entra Connect

  2. 在 Exchange 2013 或 Exchange 2016 服务器上打开 Exchange 命令行管理程序,该服务器运行最新的可用 CU 或紧邻的 CU。

  3. 运行以下命令:

    Set-OrganizationConfig -ACLableSyncedObjectEnabled $True

执行此步骤后,将正确配置迁移到云的任何邮箱以支持委派邮箱权限。 如果在完成这些步骤之前将邮箱移动到云,则需要使用在远程邮箱上 启用 ACL 中的步骤在这些邮箱上手动启用 ACL。

重要

在云中创建的远程邮箱上未启用 ACL。 如果通过本地 Exchange 在云中创建远程邮箱,则需要在运行 New-RemoteMailbox 或 Enable-RemoteMailbox 时使用 ACLableSyncedObjectEnabled 参数。

启用远程邮箱的 Acl

若要在组织级别启用 ACLable 对象同步之前在移动到云的邮箱上启用 ACL,请执行以下操作。

  1. 在 Exchange 2013 或 Exchange 2016 服务器上打开 Exchange 命令行管理程序,该服务器运行最新的可用 CU 或紧邻的 CU。

  2. 若要在单个邮箱上启用 ACL,请运行以下命令:

    Set-RemoteMailbox <UserMailbox's Identity> -ACLableSyncedObjectEnabled

  3. 若要在移动到云的所有邮箱上启用 ACL,请运行以下命令:

    Get-RemoteMailbox -ResultSize unlimited | Set-RemoteMailbox -ACLableSyncedObjectEnabled

  4. 若要验证邮箱是否已成功更新,请运行以下命令:

    Get-RemoteMailbox -ResultSize unlimited | Format-Table DistinguishedName,msExchRecipientDisplayType -AutoSize