交叉租户邮箱迁移
在合并或剥离期间,可能需要能够将用户的Exchange Online邮箱移动到新租户。 跨租户邮箱迁移允许租户管理员使用已知接口(如 Exchange Online PowerShell 和 MRS)将用户转换为其新组织。
管理员可以使用 New-MigrationBatch cmdlet(通过 移动邮箱 管理角色提供)来执行跨租户移动。
迁移的用户必须作为 MailUser 存在于目标租户Exchange Online系统中,并标有特定属性才能启用跨租户移动。 系统无法移动目标租户中未正确设置的用户。
移动完成后,源用户邮箱将 MailUser转换为 , (targetAddress 显示为 Exchange) 中的 ExternalEmailAddress ,并带有指向目标租户的路由地址的标记。 此过程将旧版 MailUser 保留在源租户中,并允许共存和邮件路由。 如果业务流程允许,源租户可以删除源 MailUser 或将其转换为邮件联系人。
跨租户 Exchange 邮箱迁移仅支持混合或云中的租户,或者这两者的组合。
本文介绍跨租户邮箱移动的过程,并提供有关如何为Exchange Online邮箱内容移动准备源租户和目标租户的指导。
重要
不会迁移处于任何类型的保留状态的邮箱,并且阻止这些邮箱的移动。
使用此功能跨租户迁移邮箱时,只有邮箱中用户可见的内容 (电子邮件、联系人、日历、任务和笔记) 迁移到目标租户 (目标租户) 。 成功迁移后,将删除源邮箱。 此删除意味着在迁移后,源邮箱在源租户中没有任何可用、可发现或可访问的情况。
授权
重要
自 2022 年 11 月起,跨租户用户数据迁移可作为以下 Microsoft 365 订阅计划的附加内容提供给企业协议客户,并且是跨租户迁移所必需的。 用户许可证按迁移 (一次性收费) ,可以在源或目标用户对象上分配。 此许可证还涵盖OneDrive for Business迁移。 有关详细信息,请与 Microsoft 帐户团队联系。
跨租户用户数据迁移加载项单独购买Microsoft 365 商业基础版、标准版和高级版;Microsoft 365 F1/F3/E3/E5/;Office 365 F3/E1/E3/E5;Exchange Online;SharePoint Online;和 OneDrive for Business。
警告
在后续步骤之前,必须已购买或验证可以购买跨租户用户数据迁移许可证。 如果此步骤尚未完成,则迁移失败。 Microsoft 不对此许可要求提供例外。
如果未将适当的许可证分配给要迁移的用户,则迁移会失败,并且你会收到类似于以下内容的错误:
Error: CrossTenantMigrationWithoutLicensePermanentException: No license was found for the source recipient, '65c3c3ea-2b9a-44d0-a685-9bfe300f8c87', or the target recipient, '65c3c3ea-2b9a-44d0-a685-9bfe300f8c87'. A Cross-tenant User Data Migration license is required to move a mailbox between tenants.
准备源租户和目标租户
源租户和目标租户的先决条件
在开始之前,请确保你具有在 Azure 中配置移动邮箱应用程序、EXO 迁移终结点和 EXO 组织关系所需的权限。
此外,源租户中至少需要一个已启用邮件的安全组。 这些组用于限定可从源租户 ((有时称为资源) 到目标租户)的邮箱列表。 此范围允许源租户管理员限制或限定需要移动的特定邮箱集,防止迁移意外用户。
如果要迁移超过 10,000 个用户,我们建议创建多个组以包含用户列表,以获得最佳性能。 虽然支持嵌套组,但不建议使用嵌套组。
你还需要与受信任的合作伙伴公司 (通信,你将) 移动邮箱以获取其 Microsoft 365 租户 ID。 此租户 ID 在 “组织关系域名称 ”字段中使用。
若要获取订阅的租户 ID,请登录到 Microsoft 365 管理中心并转到 https://aad.portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/Properties。 选择“租户 ID”属性的复制图标,将其复制到剪贴板。
源和目标组织中的所有用户都必须获得相应的Exchange Online订阅许可。 此外,请确保将跨租户用户数据迁移许可证应用于将迁移到目标端的所有用户。
为租户启用跨租户邮箱迁移的配置步骤
注意
必须先配置目标 (目标)。 若要完成这些步骤,无需同时拥有或知道源租户和目标租户的租户管理员凭据。 不同管理员可为每个租户单独执行步骤。
通过创建迁移应用程序和密码,准备目标 (目标) 租户
使用目标租户管理员凭据登录到Microsoft Entra 管理中心 (https://portal.azure.com) 。
在“管理Microsoft Entra ID”下,选择“视图”。
在导航窗格中,选择“应用注册”。
选择“新注册”。
在“注册应用程序”页上的“支持的帐户类型”下,选择“任何组织目录中的帐户” (“任何Microsoft Entra目录 - 多租户) ”。 然后,在 “重定向 URI (可选) ”下,选择“ Web”,然后键入
https://office.com。 然后,选择“ 注册”。
在页面右上角,查看指示已成功创建应用的通知对话框。
返回主页,转到“Microsoft Entra ID”,然后选择“应用注册”。
在 “拥有的应用程序”下,找到你创建的应用,然后选择它。
在 “概要”下,复制 “应用程序 (客户端) ID”。 稍后需要此信息才能为目标租户创建 URL。
在导航窗格中,选择“ API 权限 ”以查看分配给应用的权限。
默认情况下, User.Read 权限分配给你创建的应用,但邮箱迁移不需要这些权限。 可以删除这些权限。
若要添加邮箱迁移权限,请选择“添加权限”。
在 “请求 API 权限 ”窗口中,选择 “我的组织使用的 API”,搜索
Office 365 Exchange Online,然后选择它。
选择“应用程序权限”。
在 “选择权限”下,展开“ 邮箱 ”并选择“ Mailbox.Migration”,然后选择屏幕底部的“ 添加权限 ”。
现在,在应用程序的导航窗格中选择“ 证书 & 机密 ”。
在 “客户端机密”下,选择“ 新建客户端密码”。
在 “添加客户端密码 ”窗口中,键入说明,然后配置过期设置。
注意
创建迁移终结点时使用密码。 请务必将此密码复制到剪贴板和/或安全/机密密码安全位置。 机密创建阶段是唯一可以看到此密码的时间! 如果以某种方式丢失或需要重置,可以重新登录到Azure 门户,转到应用注册,找到迁移应用,选择“& 证书的机密”,然后为应用创建新的机密。
成功创建迁移应用程序和机密后,下一步是同意该应用程序。
向应用程序授予许可
在“Microsoft Entra ID登陆”页中,选择导航窗格中的“企业应用程序”;然后找到你创建的迁移应用,将其选中,然后选择“API 权限”。
为 [租户] 选择“授予管理员同意”。 此时会打开一个新的浏览器窗口。
选择“接受”。
返回门户窗口,然后选择“刷新”以确认接受。
制定要发送给受信任的合作伙伴的 URL (源租户管理员) ,以便他们也可以接受应用程序来启用邮箱迁移。
下面是要提供给他们的 URL 的示例:
https://login.microsoftonline.com/contoso.onmicrosoft.com/adminconsent?client_id=[application_id_of_the_app_you_just_created]&redirect_uri=https://office.com注意
需要刚创建的邮箱迁移应用的应用程序 ID。 需要将上述示例中的 contoso.onmicrosoft.com 替换为源租户的正确 onmicrosoft.com 名称。 还需要将 [application_id_of_the_app_you_just_created] 替换为刚创建的邮箱迁移应用的应用程序 ID。
通过创建 Exchange Online 迁移终结点和组织关系来准备目标租户
连接到目标Exchange Online租户中的Exchange Online PowerShell。
为跨租户邮箱移动创建新的迁移终结点。
注意
你将需要刚创建的邮箱迁移应用的应用程序 ID,以及密码 (机密) 在 通过创建迁移应用程序和机密来准备目标 (目标) 租户中配置的密码。 根据所使用的 Microsoft 365 云实例,终结点可能有所不同。 请参阅 Microsoft 365 终结点页;为租户选择正确的实例;然后,查看Exchange Online优化/所需地址,并根据需要替换。
# Enable customization if tenant is dehydrated $dehydrated=Get-OrganizationConfig | select isdehydrated if ($dehydrated.isdehydrated -eq $true) {Enable-OrganizationCustomization} $AppId = "[Guid copied from the migrations app]" $Credential = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $AppId, (ConvertTo-SecureString -String "[this is your secret password you saved in the previous steps]" -AsPlainText -Force) New-MigrationEndpoint -RemoteServer outlook.office.com -RemoteTenant "contoso.onmicrosoft.com" -Credentials $Credential -ExchangeRemoteMove:$true -Name "[the name of your migration endpoint]" -ApplicationId $AppId创建新的组织关系对象或编辑源租户的现有组织关系对象。
$sourceTenantId="[tenant id of your trusted partner, where the source mailboxes are]" $orgrels=Get-OrganizationRelationship $existingOrgRel = $orgrels | ?{$_.DomainNames -like $sourceTenantId} If ($null -ne $existingOrgRel) { Set-OrganizationRelationship $existingOrgRel.Name -Enabled:$true -MailboxMoveEnabled:$true -MailboxMoveCapability Inbound } If ($null -eq $existingOrgRel) { New-OrganizationRelationship "[name of the new organization relationship]" -Enabled:$true -MailboxMoveEnabled:$true -MailboxMoveCapability Inbound -DomainNames $sourceTenantId }
通过接受迁移应用程序并配置组织关系来准备源 (当前邮箱位置) 租户
使用浏览器,转到受信任的合作伙伴提供的 URL 链接,以同意邮箱迁移应用程序。 URL 应如下所示:
https://login.microsoftonline.com/contoso.onmicrosoft.com/adminconsent?client_id=[application_id_of_the_app_you_just_created]&redirect_uri=https://office.com注意
需要刚创建的邮箱迁移应用的应用程序 ID。 需要将前面示例中的替换为
contoso.onmicrosoft.com源租户的onmicrosoft.comURL。 还需要将 [application_id_of_the_app_you_just_created] 替换为刚创建的邮箱迁移应用的应用程序 ID。出现弹出窗口时接受应用程序。 还可以登录到Microsoft Entra 管理中心并在“企业应用程序”下找到该应用程序。
连接到源Exchange Online租户上的Exchange Online PowerShell。
Exchange Online 在 PowerShell 中创建新的组织关系对象或将现有组织关系对象编辑到目标 (目标) 租户:
# Enable customization if tenant is dehydrated $dehydrated=Get-OrganizationConfig | select isdehydrated if ($dehydrated.isdehydrated -eq $true) {Enable-OrganizationCustomization} $targetTenantId="[tenant id of your trusted partner, where the mailboxes are being moved to]" $appId="[application id of the mailbox migration app you consented to]" $scope="[name of the mail enabled security group that contains the list of users who are allowed to migrate]" New-DistributionGroup -Type Security -Name $scope $orgrels=Get-OrganizationRelationship $existingOrgRel = $orgrels | ?{$_.DomainNames -like $targetTenantId} If ($null -ne $existingOrgRel) { Set-OrganizationRelationship $existingOrgRel.Name -Enabled:$true -MailboxMoveEnabled:$true -MailboxMoveCapability RemoteOutbound -OAuthApplicationId $appId -MailboxMovePublishedScopes $scope } If ($null -eq $existingOrgRel) { New-OrganizationRelationship "[name of your organization relationship]" -Enabled:$true -MailboxMoveEnabled:$true -MailboxMoveCapability RemoteOutbound -DomainNames $targetTenantId -OAuthApplicationId $appId -MailboxMovePublishedScopes $scope }注意
作为 $sourceTenantId 和 $targetTenantId 输入的租户 ID 是 GUID,而不是租户域名。 有关租户 ID 的示例以及有关查找租户 ID 的信息,请参阅 查找 Microsoft 365 租户 ID。
准备要迁移的目标用户对象
迁移的用户必须存在于目标租户中,并且Exchange Online系统 (作为 MailUser) 使用特定属性标记,以启用跨租户移动。 系统将无法移动未在目标租户中正确设置的用户。 目标用户对象的先决条件部分详细介绍了目标租户的 MailUser 对象要求。
目标用户对象的先决条件
确保在目标组织中设置了以下对象和属性:
提示
Microsoft 正在开发一项功能,以提供一种安全的自动化方法来设置下面指定的许多属性 () 。 此功能名为跨租户标识映射,目前正在寻找愿意参与小型个人预览版的客户。 有关此预发布功能以及如何简化跨租户迁移过程的详细信息,请参阅 跨租户标识映射。
对于从源组织移动的任何邮箱,必须在目标组织中预配 MailUser 对象:
Target MailUser 必须具有源邮箱中的这些属性,或者必须分配有新的 User 对象:
ExchangeGUID (从源直接流到目标) :邮箱 GUID 必须匹配。 如果目标对象上不存在此属性,则移动过程不会继续。
ArchiveGUID (从源直接流到目标) :存档 GUID 必须匹配。 如果目标对象上不存在此属性,则移动过程不会继续。 (仅当源邮箱已启用存档) 时,才需要此属性。
LegacyExchangeDN (流为 proxyAddress,“x500:<LegacyExchangeDN>”) :LegacyExchangeDN 必须以 x500:proxyAddress 的形式存在于目标 MailUser 上。 此外,还需要将所有 x500 地址从源邮箱复制到目标邮件用户。 如果目标对象上不存在这些 x500 地址,则移动过程不会继续。 此外,此步骤对于为迁移前发送的电子邮件启用答复功能非常重要。 Microsoft Outlook 和 Microsoft Outlook Web App (OWA 中每个电子邮件项目和自动完成缓存中的发件人/收件人地址) 使用 LegacyExchangeDN 属性的值。 如果使用 LegacyExchangeDN 值找不到用户,则电子邮件的传递可能会失败,并显示 5.1.1 NDR。
UserPrincipalName:UPN 将与用户的新标识或目标公司 (例如 user@northwindtraders.onmicrosoft.com) 一致。
主 SMTPAddress:主 SMTP 地址将与用户的 NEW 公司 (例如 user@northwindtraders.com) 一致。
TargetAddress/ExternalEmailAddress:MailUser 将引用源租户中托管的用户当前邮箱 (例如 user@contoso.onmicrosoft.com) 。 分配此值时,请验证是否已/正在分配 PrimarySMTPAddress;否则,此值将设置 PrimarySMTPAddress,这将导致移动失败。
无法将源邮箱中的旧 smtp 代理地址添加到目标 MailUser。 例如,无法在 northwindtraders.onmicrosoft.com 租户对象中维护 MEU 上的 contoso.com。 域仅与一个Microsoft Entra ID或Exchange Online租户相关联。
示例 目标 MailUser 对象:
属性 值 别名 LaraN RecipientType MailUser RecipientTypeDetails MailUser UserPrincipalName LaraN@northwintraders.onmicrosoft.com PrimarySmtpAddress Lara.Newton@northwindtraders.com ExternalEmailAddress Smtp:LaraN@contoso.onmicrosoft.com ExchangeGUID 1ec059c7-8396-4d0b-af4e-d6bd4c12a8d8 LegacyExchangeDN /o=First Organization/ou=Exchange 管理组 (FYDIBOHF23SPDLT) /cn=Recipients/cn=74e5385fce4b46d190068769498555035-Lara EmailAddresses x500:/o=First Organization/ou=Exchange 管理组 (FYDIBOHF23SPDLT) /cn=Recipients/cn=d11ec1a2cacd4f81858c81907273f1f9-Lara Smtp:LaraN@northwindtraders.onmicrosoft.com Smtp:Lara.Newton@northwindtraders.com X500:/o=ExchangeLabs/ou=Exchange 管理组 (FYDIBOHF23SPDLT) /cn=Recipients/cn=f161af74128f460fba5c0c23984b3d6c-Lara 源邮箱对象示例:
属性 值 别名 LaraN RecipientType UserMailbox RecipientTypeDetails UserMailbox UserPrincipalName LaraN@contoso.onmicrosoft.com PrimarySmtpAddress Lara.Newton@contoso.com ExchangeGUID 1ec059c7-8396-4d0b-af4e-d6bd4c12a8d8 LegacyExchangeDN /o=First Organization/ou=Exchange 管理组 (FYDIBOHF23SPDLT) /cn=Recipients/cn=d11ec1a2cacd4f81858c81907273f1f9-Lara EmailAddresses Smtp:LaraN@contoso.onmicrosoft.com Smtp:Lara.Newton@contoso.com X500:/o=ExchangeLabs/ou=Exchange 管理组 (FYDIBOHF23SPDLT) /cn=Recipients/cn=f161af74128f460fba5c0c23984b3d6c-Lara
其他属性可能已包含在 Exchange 混合写回中。 否则,应包含它们。
msExchBlockedSendersHash– 从客户端将联机阻止的发件人数据写回到本地 Active Directory。msExchSafeRecipientsHash– 将客户端中的在线安全收件人数据写回到本地 Active Directory。msExchSafeSendersHash– 将客户端中的联机安全发件人数据写回到本地 Active Directory。
目标组织中的用户必须获得适用于组织的相应 Exchange Online 订阅的许可。 可以在邮箱移动之前应用许可证,但仅在使用 ExchangeGUID 和代理地址正确设置目标 MailUser 之后。 在应用 ExchangeGUID 之前应用许可证将导致在目标组织中预配新邮箱。 还必须应用跨租户用户数据迁移许可证;否则,你可能会看到读取 需要审批的暂时性错误,这将在移动报告中报告一条警告,指出许可证尚未应用于目标用户。
注意
在邮箱或 MailUser 对象上应用许可证时,将清除所有 SMTP 类型 proxyAddresses,以确保 Exchange EmailAddresses 数组中仅包含已验证的域。
必须确保目标 MailUser 上没有与源 ExchangeGUID 不匹配的 ExchangeGUID。 如果目标 MEU 以前已获得Exchange Online许可并预配了邮箱,则可能会出现这种不匹配情况。 如果目标 MailUser 以前已获得许可或具有与源 ExchangeGUID 不匹配的 ExchangeGUID,则需要执行云 MEU 的清理。 对于这些云 MEU,可以运行
Set-User <identity> -PermanentlyClearPreviousMailboxInfo。
警告
此过程不可逆。 如果对象具有 softDeleted 邮箱,则在此之后无法还原该邮箱。 但是,清除后,可以将正确的 ExchangeGUID 同步到目标对象,MRS 会将源邮箱连接到新创建的目标邮箱。 有关新 parameter 的 (参考 EHLO 博客。)
使用以下命令查找以前是邮箱的对象:
Get-User <identity> | select Name, *recipient* | Format-Table -AutoSize
下面是一个示例:
Get-User John@northwindtraders.com |select name, *recipient*| Format-Table -AutoSize
Name PreviousRecipientTypeDetails RecipientType RecipientTypeDetails
---- ---------------------------- ------------- --------------------
John UserMailbox MailUser MailUser
使用以下命令清除软删除的邮箱:
Set-User <identity> -PermanentlyClearPreviousMailboxInfo
下面是一个示例:
Set-User John@northwindtraders.com -PermanentlyClearPreviousMailboxInfo -Confirm
Are you sure you want to perform this action?
Delete all existing information about user "John@northwindtraders.com"?. This operation will clear existing values from Previous home MDB and Previous Mailbox GUID of the user. After deletion, reconnecting to the previous mailbox that existed in the cloud will not be possible and any content it had will be unrecoverable PERMANENTLY.
Do you want to continue?
[Y] Yes [A] Yes to All [N] No [L] No to All [?] Help (default is "Y"): Y
我如何知道这有效?
可以通过针对在目标租户上创建的跨租户迁移终结点运行 Test-MigrationServerAvailability cmdlet 来验证跨租户邮箱迁移配置。 从目标租户运行以下 cmdlet:
Test-MigrationServerAvailability -EndPoint "[the name of your migration endpoint]" -TestMailbox "[Primary SMTP of MailUser object in target tenant]"
注意
此外,你可能希望利用 跨租户邮箱迁移验证脚本,该脚本允许你验证在它们之间正确设置的组织,以及计划从一个租户迁移到另一个租户的对象。 该脚本将帮助识别可能同时存在于所有对象上的任何差异,因此,它将减少初始阶段所花费的时间。
将邮箱移回原始源
如果邮箱需要移回原始源租户,则必须在新源租户和新目标租户中运行相同的步骤集和脚本,但存在一些差异。
不要运行提供的示例脚本来创建 OrganizationRelationship。
更新在每个租户中创建的现有 OrganizationRelationship 中的以下值:
- MailboxMovesCapability 应将入站、RemoteOutbound 作为源租户和目标租户中的功能。
- 在新源租户中,使用新源租户中新创建的应用程序的值更新 OAuthApplicationId 值。
- 在新的新源租户中,使用新源租户中新建的安全组更新 MailboxMovePublishedScopes 值。
执行邮箱迁移
跨租户 Exchange 邮箱迁移作为迁移批处理从目标租户启动。 此过程类似于从本地 Exchange 迁移到 Microsoft 365 时载入迁移批处理的工作方式。
创建迁移批处理
下面是用于启动批处理迁移的示例命令:
New-MigrationBatch -Name T2Tbatch -SourceEndpoint target_source_7977 -CSVData ([System.IO.File]::ReadAllBytes('users.csv')) -Autostart -TargetDeliveryDomain northwindtraders.onmicrosoft.com
Identity Status Type TotalCount
-------- ------ ---- ----------
T2Tbatch Syncing ExchangeRemoteMove 1
注意
CSV 文件中的电子邮件地址必须是目标租户中指定的电子邮件地址, (例如, userA@northwindtraders.onmicrosoft.com) ,而不是源租户中的电子邮件地址。 有关 cmdlet 的详细信息,请单击此处有关 CSV 文件的一些示例信息,请单击此处
CSV 文件的一个最小示例是:
EmailAddress
userA@northwindtraders.onmicrosoft.com
userB@northwindtraders.onmicrosoft.com
userC@northwindtraders.onmicrosoft.com
选择跨租户选项时,还支持从新的 Exchange 管理中心 提交迁移批处理。
更新本地 MailUsers
邮箱从源移动到目标后,应确保使用新的 targetAddress 更新源和目标中的本地邮件用户。 在示例中,移动中使用的 targetDeliveryDomain 是 northwindtraders.onmicrosoft.com。 使用此 targetAddress 更新邮件用户。
迁移后删除终结点和组织关系
迁移完成后,使用 Remove-MigrationEndpoint cmdlet 删除源或目标服务器的现有迁移终结点。
迁移完成后,使用 Remove-OrganizationRelationship cmdlet 删除源服务器或目标服务器的现有组织关系。
常见问题解答
移动后,是否需要更新源本地租户中的 RemoteMailboxes?
源 Exchange 组织
当源租户邮箱移动到目标租户时,应更新每个源本地用户的 targetAddress (RemoteRoutingAddress/ExternalEmailAddress) 。 虽然邮件路由可以跟踪具有不同目标Addresses的多个邮件用户的引荐,但邮件用户的忙/闲查找 必须 面向邮箱用户的位置。
目标 Exchange 组织
在混合组织中完成迁移后,如果希望用户在本地拥有远程邮箱,请运行以下 PowerShell 命令:
Get-MailUser -Identity <Migrate Mail User> | Enable-RemoteMailbox
Teams 会议是否跨租户迁移?
虽然移动 Teams 会议,但当项目跨租户迁移时,不会更新会议 URL。 由于 URL 在目标租户中无效,因此必须删除并重新创建 Teams 会议。
跨租户迁移哪些内容?
使用此功能跨租户迁移邮箱时,仅迁移邮箱中用户可见的内容(也称为信息存储顶部 (电子邮件、联系人、日历、任务和笔记) ,以及“可恢复的项目”文件夹“删除”、“版本”和“清除”。
发件箱中的项是否跨租户迁移?
发件箱中的项目不会跨租户迁移,因为此文件夹是基于客户端的文件夹,特定于 Outlook 客户端。 发件箱中的项目存储在本地,不会同步到云。
Teams 聊天文件夹内容是否跨租户迁移?
否,Teams 聊天文件夹内容不会跨租户迁移。 但是,跨租户迁移邮箱后,Teams 聊天文件夹内容可供源租户管理员使用内容搜索和导出。
如何仅查看跨租户移动的移动,而不是我的载入和退出移动?
使用 Flags 参数:
Get-MoveRequest -Flags "CrossTenant"
能否提供用于复制测试中使用的属性的示例脚本?
注意
示例 - 按原样,无保修 此脚本假定连接到源邮箱 (以获取源值) ,目标本地 Active Directory 域服务 (标记 ADUser 对象) 。
# This will export users from the source tenant with the CustomAttribute1 = "Cross-Tenant-Project"
# These are the 'target' users to be moved to the northwindtraders tenant
$outFileUsers = "$home\desktop\UsersToMigrate.txt"
$outFileUsersXML = "$home\desktop\UsersToMigrate.xml"
Get-Mailbox -Filter "CustomAttribute1 -like 'Cross-Tenant-Project'" -ResultSize Unlimited | Select-Object -ExpandProperty Alias | Out-File $outFileUsers
$mailboxes = Get-Content $outFileUsers
$mailboxes | ForEach-Object {Get-Mailbox $_} | Select-Object PrimarySMTPAddress,Alias,SamAccountName,FirstName,LastName,DisplayName,Name,ExchangeGuid,ArchiveGuid,LegacyExchangeDn,EmailAddresses | Export-Clixml $outFileUsersXML
# Copy the file $outfile to the desktop of the target on-premises then run the below to create MEU in Target
$symbols = '!@#$%^&*'.ToCharArray()
$characterList = @([char[]]([char]'a'..[char]'z'), [char[]]([char]'A'..[char]'Z'), [char[]]([char]'0'..[char]'9') + $symbols)
function GeneratePassword {
param(
[ValidateRange(12, 256)]
[int]
$length = 16
)
do {
$password = -join (0..$length | ForEach-Object { $characterList | Get-Random })
[int]$hasLowerChar = $password -cmatch '[a-z]'
[int]$hasUpperChar = $password -cmatch '[A-Z]'
[int]$hasDigit = $password -match '[0-9]'
[int]$hasSymbol = $password.IndexOfAny($symbols) -ne -1
}
until (($hasLowerChar + $hasUpperChar + $hasDigit + $hasSymbol) -ge 3)
$password | ConvertTo-SecureString -AsPlainText
}
$mailboxes = Import-Clixml $home\desktop\UsersToMigrate.xml
foreach ($m in $mailboxes) {
$organization = "@contoso.onmicrosoft.com"
$mosi = $m.Alias + $organization
$Password = GeneratePassword
$x500 = "x500:" + $m.LegacyExchangeDn
$tmpUser = New-MailUser -MicrosoftOnlineServicesID $mosi -PrimarySmtpAddress $mosi -ExternalEmailAddress $m.PrimarySmtpAddress -FirstName $m.FirstName -LastName $m.LastName -Name $m.Name -DisplayName $m.DisplayName -Alias $m.Alias -Password $Password
$tmpUser | Set-MailUser -EmailAddresses @{add = $x500 } -ExchangeGuid $m.ExchangeGuid -ArchiveGuid $m.ArchiveGuid -CustomAttribute1 "Cross-Tenant-Project"
$tmpx500 = $m.EmailAddresses | Where-Object { $_ -match "x500" }
$tmpx500 | ForEach-Object { Set-MailUser $m.Alias -EmailAddresses @{add = "$_" } }
}
# Now synchronize the changes from On-Premises to Azure and Exchange Online in the target tenant
# This action should create the target mail enabled users (MEUs) in the Target tenant
Start-ADSyncSyncCycle
移动用户邮箱后,我们如何访问第 1 天 Outlook?
由于只有一个租户可以拥有域,因此邮箱移动完成后,以前的主 SMTPAddress 不会与目标租户中的用户关联;仅那些与新租户关联的域。 Outlook 使用用户的新 UPN 对服务进行身份验证,Outlook 配置文件希望找到与目标系统中的邮箱匹配的旧版主 SMTPAddress。 由于旧地址不在目标系统中,因此 Outlook 配置文件无法连接以查找新移动的邮箱。
对于此初始部署,用户需要使用其新的 UPN、主 SMTP 地址和重新同步 OST 内容重新生成其配置文件。
注意
在用户批处理完成时相应地进行规划。 创建 Outlook 客户端配置文件并将后续 OST 和 OAB 文件下载到客户端时,需要考虑网络利用率和容量。
需要成为哪些 Exchange RBAC 角色的成员才能设置或完成跨租户移动?
在执行邮箱移动时,有一个基于委托职责的假设的角色矩阵。 目前,需要两个角色:
- 第一个角色用于一次性设置任务,该任务建立将内容移入或移出租户/组织边界的授权。 由于将数据移出组织控制是所有公司的关键问题,因此我们选择了分配的最高组织 管理员角色。 此角色必须更改或设置用于定义
-MailboxMoveCapability远程组织的设置的新 OrganizationRelationship。 只有组织管理员可以更改-MailboxMoveCapability设置,而 OrganizationRelationship 上的其他属性可由联合共享管理员管理。 - 执行实际移动命令的角色可以委托给较低级别的函数。 移动邮箱的角色分配给将邮箱移入或移出组织的功能。
如何在转换后的邮箱 (到 MailUser 转换) 上为 targetAddress (TargetDeliveryDomain) 选择哪个 SMTP 地址?
在转换为 MailUser 时,Exchange 邮箱使用 MRS 创建 targetAddress 在原始源邮箱上移动,方法是匹配目标对象上的电子邮件地址 (proxyAddress) 。 进程采用 -TargetDeliveryDomain 传入命令的值,然后在目标端检查该域的匹配代理。 找到匹配项时,匹配的 proxyAddress 用于在转换后的邮箱上设置 ExternalEmailAddress (targetAddress) (现在 MailUser) 对象。
迁移后邮件流如何工作?
迁移后的跨租户邮件流的工作方式类似于 Exchange 混合邮件流。 每个迁移的邮箱都需要具有正确目标地址的源 MailUser,以便将传入邮件从源租户转发到目标租户中的邮箱。 传输规则、安全性和合规性功能将在邮件流经的每个租户中按配置运行。 因此,对于入站邮件,反垃圾邮件、反恶意软件、隔离、传输规则和日记规则等功能将首先在源租户中运行,然后在目标租户中运行。
邮箱权限如何转换?
邮箱权限包括“代表发送”和“邮箱访问”:
- Send On Behalf Of (AD:publicDelegates) 将有权访问用户邮箱的收件人的 DN 存储为代理人。 此值存储在 Active Directory 中,当前不会在邮箱转换过程中移动。 如果源邮箱设置了 publicDelegates,则需要在目标环境中通过运行
Set-Mailbox <principle> -GrantSendOnBehalfTo <delegate>完成 MEU 到邮箱的转换后,重新设置目标邮箱上的 publicDelegates。 - 当主体和委托同时移动到目标系统时,存储在邮箱中的邮箱权限将与邮箱一起移动。 例如,用户 TestUser7 被授予租户 SourceCompany.onmicrosoft.com 邮箱TestUser_8的 FullAccess。邮箱移动到 TargetCompany.onmicrosoft.com 完成后,目标目录中会设置相同的权限。 下面显示了对源租户和目标租户中的TestUser_7使用 _Get-MailboxPermission 的示例。 Exchange cmdlet 具有相应的源和目标前缀。
下面是从源端移动之前邮箱权限的输出示例:
Get-MailboxPermission TestUser_7 | Format-Table -AutoSize User, AccessRights, is Inherited, Deny
User AccessRights IsInherited Deny
---- ------------ ----------- ----
NT AUTHORITY\SELF {FullAccess, ReadPermission} False False
TestUser_8@contoso.onmicrosoft.com {FullAccess} False False
下面是从目标端移动后邮箱权限的输出示例:
Get-MailboxPermission TestUser_7 | Format-Table -AutoSize User, AccessRights, IsInherited, Deny
User AccessRights IsInherited Deny
---- ------------ ----------- ----
NT AUTHORITY\SELF {FullAccess, ReadPermission} False False
TestUser_8@northwindtraders.onmicrosoft.com {FullAccess} False False
注意
不支持跨租户邮箱和日历权限。 必须将主体和委托组织到合并的移动批处理中,以便从源租户同时转换这些连接的邮箱。
应将哪些 X500 代理添加到目标 MailUser 代理地址以启用迁移?
跨租户邮箱迁移要求将源邮箱对象的 LegacyExchangeDN 值标记为目标 MailUser 对象上的 x500 电子邮件地址。
示例:
LegacyExchangeDN value on source mailbox is:
/o=First Organization/ou=Exchange Administrative Group(FYDIBOHF23SPDLT)/cn=Recipients/cn=d11ec1a2cacd4f81858c81907273f1f9Lara
so, the x500 email address to be added to target MailUser object would be:
x500:/o=First Organization/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=d11ec1a2cacd4f81858c81907273f1f9-Lara
注意
除了此 X500 代理之外,还需要将所有 X500 代理从源中的邮箱复制到目标中的邮箱。 虽然很少,但也可以在邮箱上跨 X400 代理地址运行,虽然不需要完成移动,但建议在目标邮件用户对象上标记此地址。
源租户和目标租户是否可以使用相同的域名?
否,源租户和目标租户域名必须唯一,例如,contoso.com 的源域和 northwindtraders.com 的目标域。
共享邮箱是否会移动并仍有效?
是。 但是,我们仅保留本文中所述的存储权限:
是否有任何批处理建议?
每批不超过 2,000 个邮箱。 强烈建议在截止日期前两周提交批处理,因为同步期间不会影响最终用户。 如果需要有关邮箱数量超过 50,000 个的指导,可以通过 联系工程反馈通讯组列表 crosstenantmigrationpreview@service.microsoft.com。
如果我将服务加密与 Microsoft Purview 客户密钥配合使用,该怎么办?
邮箱在移动前解密。 如果仍需要,请确保在目标租户中配置了客户密钥。 有关详细信息,请参阅 此处。
预计迁移时间是多少?
为了帮助你规划迁移, 此处 显示的表显示了有关何时完成批量邮箱迁移或单个迁移的指南。 这些估计基于对以前客户迁移的数据分析。 由于每个环境都是唯一的,因此确切的迁移速度可能会有所不同。
保护源租户中可供目标租户中的用户使用的文档。**
跨租户迁移仅迁移邮箱数据,不迁移任何其他数据。 以下博客文章中介绍了其他多个可能有所帮助的选项:
我是否可以在目标租户中具有与源租户中相同的标签,或者作为唯一的标签集或迁移用户的其他一组标签,具体取决于组织之间的一致性。**
由于跨租户迁移不会导出标签,并且无法在租户之间共享标签,因此只能通过在目标租户中重新创建标签来实现此目标。
是否支持移动Microsoft 365 组?
目前,跨租户邮箱迁移功能不支持迁移Microsoft 365 组。
将邮箱迁移到新租户/目标租户后,源租户管理员是否可以对邮箱执行电子数据展示搜索?
否,跨租户邮箱迁移后,针对源中已迁移用户邮箱的电子数据展示不起作用。 此电子数据展示失败的原因是源中不再存在要搜索的邮箱,因为邮箱已迁移到目标租户,现在属于目标租户。 邮箱迁移后的电子数据展示只能在目标租户中完成,) 邮箱现在所在的租户 (。 如果在迁移后源邮箱的副本需要保留在源租户中,则源租户中的管理员可以将内容复制到备用邮箱预迁移,以便将来针对数据执行电子数据展示操作。
目标 MailUser 将在哪个时间转换为目标邮箱,而源邮箱将转换为源 MailUser?
这些转换在迁移过程中自动发生。 无需手动执行任何步骤。
应在哪个步骤将Exchange Online许可证分配给目标 MailUsers?
此许可证分配可以在迁移完成之前完成,但不应在标记 ExchangeGUID 属性之前分配许可证;否则,MailUser 对象到邮箱的转换将失败,并会改为创建新的邮箱。 为了缓解此风险,最好等待迁移完成,并在 30 天的宽限期内分配许可证。
如果我保留本地 Active Directory,是否可以使用 Microsoft Entra Connect 将用户同步到新租户?
是。 Microsoft Entra Connect 的两个实例可以同步到不同的租户。 但是,需要注意一些事项:
- 不应使用本文中提供的脚本预配用户帐户。 相反,可以执行迁移范围内用户的选择性 OU 同步来填充目标租户。 在Microsoft Entra Connect 配置期间,你将收到 UPN 不匹配的警告。
- 根据混合 Exchange 的当前状态,在尝试同步到另一租户之前,需要验证本地目录对象是否具有所需的属性 ((如 msExchMailboxGUID 和 proxyAddresses)) 正确填充;否则,你将遇到双邮箱和迁移失败的问题。
- 必须采取一些额外步骤来管理 UPN 转换,在完成用户的迁移后在本地更改它,除非你在直接迁移期间还要移动自定义域。
应如何处理接近或超过配额的邮箱。
在迁移之前或实际迁移期间,接近其配额的邮箱最终可能会超过配额。 如果发生这种情况,这些邮箱将迁移失败,需要修正和重启。 为了缓解此问题,建议源租户管理员在迁移前确定处于或接近配额的邮箱,并采取必要的步骤来减小邮箱大小、预配主存档或在某些情况下为用户邮箱启用自动扩展存档。
注意
为用户启用存档或自动扩展存档后,请确保将正确的存档策略应用于用户,并运行该过程,将邮箱数据移动到新位置并释放空间。
是否移动自动扩展的存档邮箱?
问题:无法迁移自动扩展存档。 是的,如果源中的用户已启用自动扩展存档并具有其他辅助存档,则跨租户邮箱迁移将正常工作。 我们支持移动辅助存档邮箱不超过 12 个的用户。 此外,具有大型主存档邮箱、大型main存档邮箱和大型辅助存档邮箱的用户将需要额外的时间进行同步,并且应在截止日期之前提前提交。 如果在邮箱迁移过程中扩展了源邮箱,则迁移将失败,因为将在源中创建新的辅助存档,但不会在目标中创建。 在这种情况下,需要从批处理中删除用户并重新提交他们。
是否可以执行跨云租户到租户的迁移?
不支持跨云租户到租户的迁移。 一个示例方案是从 Office 365 Worldwide 迁移到 Office 365 政府版 Cloud。
语音邮件是否跨租户迁移?
是的,语音邮件是跨租户迁移的。
- 电子邮件中收到的语音邮件作为附件在目标邮箱中可用。
- 如果你呼叫语音邮件并收听保存的邮件,则 Teams 中可以使用收到的语音邮件。 在源中接收 (VM 可用作保存的消息)
- 接收的语音邮件在目标迁移后的 Teams 客户端 UI 中不可用。
- 语音邮件问候语也会迁移到目标。
邮箱签名是否跨租户迁移?
邮箱签名不会跨租户迁移,必须重新创建。
已知问题
源租户中的迁移后 Teams 功能将受到限制。 邮箱迁移到目标租户后,源租户中的 Teams 不再有权访问用户的邮箱。 如果用户使用源租户凭据登录到 Teams,则会丢失功能,例如无法更新其个人资料图片、没有日历应用程序以及无法搜索和加入公共团队。
具有非所有 smtp proxyAddress 的 Cloud MailUsers 阻止 MRS 移动。 创建目标租户 MailUser 对象时,必须确保所有 SMTP 代理地址都属于目标租户组织。 如果目标邮件用户上存在不属于本地租户的 SMTP proxyAddress,则会阻止 MailUser 到邮箱的转换。 这种预防是由于我们保证邮箱对象只能从租户) 所声明的域 (授权的域发送邮件。
如果在目标租户中使用 Microsoft Entra Connect 同步本地用户,则可以使用 ExternalEmailAddress 预配本地 MailUser 对象,指向邮箱所在的源租户 (LaraN@contoso.onmicrosoft.com) ,并将 PrimarySMTPAddress 标记为驻留在目标租户中的域 (Lara.Newton@northwindtraders.com) 。 这些值将同步到租户,并预配了相应的邮件用户,并准备好进行迁移。 此处显示了一个示例对象。
Get-MailUser LaraN | select ExternalEmailAddress, EmailAddresses ExternalEmailAddress EmailAddresses -------------------- -------------- SMTP:LaraN@contoso.onmicrosoft.com {SMTP:lara.newton@northwindtraders.com}注意
EmailAddresses/proxyAddresses 数组中不存在contoso.onmicrosoft.com 地址。
具有“外部”主 SMTP 地址的 MailUser 对象将修改/重置为“内部”公司声明的域。
MailUser 对象是指向非本地邮箱的指针。 对于跨租户邮箱迁移,我们使用 MailUser 对象来表示源邮箱 (从目标组织的角度) 或目标邮箱 (从源组织的角度) 。 MailUsers 将具有一个 ExternalEmailAddress (targetAddress) ,该地址指向实际邮箱的 smtp 地址 (ProxyTest@northwindtraders.onmicrosoft.com) 和主SMTP 地址,该地址代表目录中邮箱用户显示的 SMTP 地址。 某些组织选择将主要 SMTP 地址显示为外部 SMTP 地址,而不是作为本地租户拥有/验证的地址 (,例如,northwindtraders.com 而不是 contoso.com) 。 但是,通过许可操作将 Exchange 服务计划对象应用于 MailUser 后,主 SMTP 地址将修改为显示为由本地组织 (contoso.com) 验证的域。 有两个可能的原因:
将任何 Exchange 服务计划应用于 MailUser 时,Microsoft Entra ID进程将开始强制实施代理清理,以确保本地组织无法从其他租户发送邮件、欺骗或邮件。 如果地址未经本地组织验证,则会删除包含这些服务计划的收件人对象上的任何 SMTP 地址。 与示例中的情况一样,northwindtraders.com 域未经 contoso.onmicrosoft.com 租户验证;因此,清理会删除 northwindtraders.com 域。 如果要在迁移之前或迁移后在 MailUser 上保留这些外部域,则需要在移动完成后或移动之前更改迁移过程以取消许可证,以确保用户应用了预期的外部品牌。 你需要确保邮箱对象获得适当的许可,以不影响邮件服务。 此处显示了用于删除 contoso.onmicrosoft.com 租户中 MailUser 上的服务计划的示例脚本。
注意
以下脚本使用 Microsoft Graph Powershell。 有关详细信息,请参阅 Microsoft Graph PowerShell 概述。
有关如何使用不同的方法在无人参与的脚本中进行身份验证 Connect-Graph 的信息,请参阅 Microsoft Graph PowerShell 中的身份验证模块 cmdlet 一文。
# Connect to Microsoft Graph
Connect-Graph -Scopes User.ReadWrite.All, Organization.Read.All
# Get licensing plans and include disabled plans
$EmsSku = Get-MgSubscribedSku -All | Where SkuPartNumber -eq 'ENTERPRISEPREMIUM'
$User = Get-MgUser -UserId LaraN@contoso.onmicrosoft.com
$userLicense = Get-MgUserLicenseDetail -UserId $User.Id
$userDisabledPlans = $userLicense.ServicePlans |
Where ProvisioningStatus -eq "Disabled" |
Select -ExpandProperty ServicePlanId
$newDisabledPlans = $EmsSku.ServicePlans |
Where ServicePlanName -in ("LOCKBOX_ENTERPRISE","EXCHANGE_S_ENTERPRISE","INFORMATION_BARRIERS","MIP_S_CLP2","MIP_S_CLP1","MYANALYTICS_P2","EXCHANGE_ANALYTICS","EQUIVIO_ANALYTICS","THREAT_INTELLIGENCE","PAM_ENTERPRISE","PREMIUM_ENCRYPTION") |
Select -ExpandProperty ServicePlanId
$disabledPlans = $userDisabledPlans + $newDisabledPlans | Select -Unique
$addLicenses = @(
@{SkuId = $EmsSku.SkuId
DisabledPlans = $disabledPlans
}
)
Set-MgUserLicense -UserId '38955658-c844-4f59-9430-6519430ac89b' -AddLicenses $addLicenses -RemoveLicenses @()
Id DisplayName Mail UserPrincipalName UserType
-- ----------- ---- ----------------- --------
38955658-c844-4f59-9430-6519430ac89b Bianca Pisani BiancaP@contoso.onmicrosoft.com Member
分配的 ServicePlans 集中的结果如下所示:
$order = @(
@{ Expression = 'ProvisioningStatus'; Ascending = $true }
)
Get-MgUserLicenseDetail -UserId '38955658-c844-4f59-9430-6519430ac89b' | Select-Object -ExpandProperty ServicePlans | sort ProvisioningStatus $order
AppliesTo ProvisioningStatus ServicePlanId ServicePlanName
--------- ------------------ ------------- ---------------
User Success 2e2ddb96-6af9-4b1d-a3f0-d6ecfd22edb2 ADALLOM_S_STANDALONE
User Success 6c6042f5-6f01-4d67-b8c1-eb99d36eed3e STREAM_O365_E5
User Success e212cbc7-0961-4c40-9825-01117710dcb1 FORMS_PLAN_E5
User Success 07699545-9485-468e-95b6-2fca3738be01 FLOW_O365_P3
User Success 9c0dab89-a30c-4117-86e7-97bda240acd2 POWERAPPS_O365_P3
User Success 871d91ec-ec1a-452b-a83f-bd76c7d770ef WINDEFATP
User Success 21b439ba-a0ca-424f-a6cc-52f954a5b111 WIN10_PRO_ENT_SUB
User Success 57ff2da0-773e-42df-b2af-ffb7a2317929 TEAMS1
User Success 8c7d2df8-86f0-4902-b2ed-a0458298f3b3 Deskless
User Success 8e0c0a52-6a6c-4d40-8370-dd62790dcd70 THREAT_INTELLIGENCE
User Success 4a51bca5-1eff-43f5-878c-177680f191af WHITEBOARD_PLAN3
User Success efb0351d-3b08-4503-993d-383af8de41e3 MIP_S_CLP2
User Success 617b097b-4b93-4ede-83de-5f075bb5fb2f PREMIUM_ENCRYPTION
User Success 8c098270-9dd4-4350-9b30-ba4703f3b36b ADALLOM_S_O365
Company Success 94065c59-bc8e-4e8b-89e5-5138d471eaff MICROSOFT_SEARCH
User Success 14ab5db5-e6c4-4b20-b4bc-13e36fd2227f ATA
User Success 3fb82609-8c27-4f7b-bd51-30634711ee67 BPOS_S_TODO_3
User Success b1188c4c-1b36-4018-b48b-ee07604f6feb PAM_ENTERPRISE
User Success 5136a095-5cf0-4aff-bec3-e84448b38ea5 MIP_S_CLP1
User Success 33c4f319-9bdd-48d6-9c4d-410b750a4a5a MYANALYTICS_P2
User Success 5689bec4-755d-4753-8b61-40975025187c RMS_S_PREMIUM2
User Success 4828c8ec-dc2e-4779-b502-87ac9ce28ab7 MCOEV
User Success 9f431833-0334-42de-a7dc-70aa40db46db LOCKBOX_ENTERPRISE
User Success 3e26ee1f-8a5f-4d52-aee2-b81ce45c8f40 MCOMEETADV
User Success 43de0ff5-c92c-492b-9116-175376d08c38 OFFICESUBSCRIPTION
User Success 0feaeb32-d00e-4d66-bd5a-43b5b83db82c MCOSTANDARD
User Success 70d33638-9c74-4d01-bfd3-562de28bd4ba BI_AZURE_P2
Company Success f20fedf3-f3c3-43c3-8267-2bfdd51c0939 ATP_ENTERPRISE
User Success 4de31727-a228-4ec3-a5bf-8e45b5ca48cc EQUIVIO_ANALYTICS
User Success efb87545-963c-4e0d-99df-69c6916d9eb0 EXCHANGE_S_ENTERPRISE
User Success 34c0d7a0-a70f-4668-9238-47f9fc208882 EXCHANGE_ANALYTICS
User Success 8a256a2b-b617-496d-b51b-e76466e88db0 MFA_PREMIUM
User Success 41781fb2-bc02-4b7c-bd55-b576c07bb09d AAD_PREMIUM
User Success bea4c11e-220a-4e6d-8eb8-8ea15d019f90 RMS_S_ENTERPRISE
User Success eec0eb4f-6444-4f95-aba0-50c24d67f998 AAD_PREMIUM_P2
User Success 6c57d4b6-3b23-47a5-9bc9-69f17b4947b3 RMS_S_PREMIUM
User Success 5dbe027f-2339-4123-9542-606e4d348a72 SHAREPOINTENTERPRISE
User Success b737dad2-2f6c-4c65-90e3-ca563267e8b9 PROJECTWORKMANAGEMENT
User Success e95bec33-7c88-4a70-8e19-b10bd9d0c014 SHAREPOINTWAC
User Success 7547a3fe-08ee-4ccb-b430-5077c5041653 YAMMER_ENTERPRISE
User Success a23b959c-7ce8-4e57-9140-b90eb88a9e97 SWAY
User Success c4801e8a-cb58-4c35-aca6-f2dcc106f287 INFORMATION_BARRIERS
User Success b76fb638-6ba6-402a-b9f9-83d28acb3d86 VIVA_LEARNING_SEEDED
Company Success db4d623d-b514-490b-b7ef-8885eee514de Nucleus
Company Success 6f23d6a9-adbf-481c-8538-b4c095654487 M365_LIGHTHOUSE_CUSTOMER_PLAN1
User Success a82fbf69-b4d7-49f4-83a6-915b2cf354f4 VIVAENGAGE_CORE
User Success 9a6eeb79-0b4b-4bf0-9808-39d99a2cd5a3 Windows_Autopatch
User Success cd31b152-6326-4d1b-ae1b-997b625182e6 MIP_S_Exchange
User Success a413a9ff-720c-4822-98ef-2f37c2a21f4c MICROSOFT_COMMUNICATION_COMPLIANCE
User Success 795f6fe0-cc4d-4773-b050-5dde4dc704c9 UNIVERSAL_PRINT_01
Company Success 2b815d45-56e4-4e3a-b65c-66cb9175b560 ContentExplorer_Standard
User Success 7bf960f6-2cd9-443a-8046-5dbff9558365 WINDOWSUPDATEFORBUSINESS_DEPLOYMENTSERVICE
User Success 3ec18638-bd4c-4d3b-8905-479ed636b83e CustomerLockboxA_Enterprise
User Success 3efbd4ed-8958-4824-8389-1321f8730af8 MESH_AVATARS_ADDITIONAL_FOR_TEAMS
User Success 99cd49a9-0e54-4e07-aea1-d8d9f5f704f5 Defender_for_Iot_Enterprise
User Success 0898bdbb-73b0-471a-81e5-20f1fe4dd66e KAIZALA_STANDALONE
User Success c948ea65-2053-4a5a-8a62-9eaaaf11b522 PURVIEW_DISCOVERY
User Success a1ace008-72f3-4ea0-8dac-33b3a23a2472 CLIPCHAMP
User Success f6de4823-28fa-440b-b886-4783fa86ddba M365_AUDIT_PLATFORM
User Success 0d0c0d31-fae7-41f2-b909-eaf4d7f26dba Bing_Chat_Enterprise
User Success dcf9d2f4-772e-4434-b757-77a453cfbc02 MESH_AVATARS_FOR_TEAMS
User Success c4b8c31a-fb44-4c65-9837-a21f55fcabda MICROSOFT_LOOP
User Success a6520331-d7d4-4276-95f5-15c0933bc757 GRAPH_CONNECTORS_SEARCH_INDEX
User Success e26c2fcc-ab91-4a61-b35c-03cdc8dddf66 INFO_GOVERNANCE
User Success 46129a58-a698-46f0-aa5b-17f6586297d9 DATA_INVESTIGATIONS
User Success 9d0c4ee5-e4a1-4625-ab39-d82b619b1a34 INSIDER_RISK_MANAGEMENT
User Success 65cc641f-cccd-4643-97e0-a17e3045e541 RECORDS_MANAGEMENT
User Success d2d51368-76c9-4317-ada2-a12c004c432f ML_CLASSIFICATION
User Success bf6f5520-59e3-4f82-974b-7dbbc4fd27c7 SAFEDOCS
User Success 2f442157-a11c-46b9-ae5b-6e39ff4e5849 M365_ADVANCED_AUDITING
User Success 41fcdd7d-4733-4863-9cf4-c65b83ce2df4 COMMUNICATIONS_COMPLIANCE
User Success 6db1f1db-2b46-403f-be40-e39395f08dbb CUSTOMER_KEY
User Success 6dc145d6-95dd-4191-b9c3-185575ee6f6b COMMUNICATIONS_DLP
User Success 199a5c09-e0ca-4e37-8f7c-b05d533e1ea2 MICROSOFTBOOKINGS
User Success ded3d325-1bdc-453e-8432-5bac26d7a014 POWER_VIRTUAL_AGENTS_O365_P3
Company Success d9fa6af4-e046-4c89-9226-729a0786685d Content_Explorer
User Success afa73018-811e-46e9-988f-f75d2b1b8430 CDS_O365_P3
User Success b21a6b06-1988-436e-a07b-51ec6d9f52ad PROJECT_O365_P3
User Success 64bfac92-2b17-4482-b5e5-a0304429de3e MICROSOFTENDPOINTDLP
User Success bf28f719-7844-4079-9c78-c1307898e192 MTP
User Success 28b0fa46-c39a-4188-89e2-58e979a6b014 DYN365_CDS_O365_P3
User Success d587c7a3-bda9-4f99-8776-9bcf59c84f75 INSIDER_RISK
User Success 531ee2f8-b1cb-453b-9c21-d2180d014ca5 EXCEL_PREMIUM
User PendingProvisioning f0ff6ac6-297d-49cd-be34-6dfef97f0c28 MESH_IMMERSIVE_FOR_TEAMS
User PendingInput c1ec4a95-1f05-45b3-a911-aa3fa01094f5 INTUNE_A
Company PendingActivation 882e1d05-acd1-4ccb-8708-6ee03664b117 INTUNE_O365
用户的 PrimarySMTPAddress 不再被清理。 northwindtraders.com 域不归 contoso.onmicrosoft.com 租户所有,将保留为目录中显示的主 SMTP 地址。
下面是一个示例:
Get-Recipient ProxyTest | Format-Table -AutoSize UserPrincipalName, PrimarySmtpAddress, ExternalEmailAddress, ExternalDirectoryObjectId
UserPrincipalName PrimarySmtpAddress ExternalEmailAddress ExternalDirectoryObjectId
----------------- ------------------ -------------------- -------------------------
ProxyTest@contoso.com ProxyTest@contoso.com SMTP:ProxyTest@contoso.com e2513482-1d5b-4066-936a-cbc7f8f6f817
当 设置为 8 (DeprovisionMailbox) 时 msExchRemoteRecipientType ,对于迁移到目标租户的本地 MailUsers,Azure 中的代理清理逻辑将删除非拥有的域,并将主域重置为拥有的域。 清除本地 MailUser 中的 msExchRemoteRecipientType 后,代理清理逻辑不再适用。
下面是包含Exchange Online的完整当前服务计划集:
| 名称 |
|---|
| 电子数据展示 (高级) 存储 (500 GB) |
| 客户锁箱 |
| 数据丢失防护 |
| Exchange Enterprise CAL Services (EOP、DLP) |
| Exchange Essentials |
| Exchange Foundation |
| Exchange Online (P1) |
| Exchange Online(计划 1) |
| Exchange Online(计划 2) |
| 适用于 Exchange Online 的 Exchange Online Archiving |
| 适用于 Exchange Server 的 Exchange Online Archiving |
| Exchange Online非活动用户加载项 |
| Exchange Online Kiosk |
| Exchange Online 多地理位置功能 |
| Exchange Online 计划 1 |
| Exchange Online POP |
| Exchange Online Protection |
| 带索引的图形连接器搜索 |
| 信息屏障 |
| 适用于 Office 365 的信息保护 - 高级版 |
| 适用于 Office 365 的信息保护 - 标准版 |
| MyAnalytics 的见解 |
| Microsoft 信息管控 |
| Microsoft Purview 审核(高级版) |
| Microsoft Bookings |
| Microsoft Business Center |
| Microsoft 数据调查 |
| Microsoft MyAnalytics(完整版) |
| Microsoft 通信合规性 |
| Microsoft Communications DLP |
| Microsoft 客户密钥 |
| Microsoft 365 高级审核 |
| Microsoft 记录管理 |
| Office 365电子数据展示 (高级版) |
| Office 365 高级电子数据展示 |
| Microsoft Defender for Office 365 (计划 1) |
| Microsoft Defender for Office 365 (计划 2) |
| Office 365 特权访问管理 |
| Office 365中的高级加密 |
迁移失败
MailboxNotInCrossTenantMigrationScopeException
确保在源租户上正确设置了迁移范围,并且 MailboxMovesPublishedScopes 是在与目标租户的组织关系中设置的。
验证要迁移的邮箱是否已添加到源租户中的安全组。
添加用户以更正安全组后,继续迁移批处理。AuxArchiveNotFoundInTargetRecipientException
出现此失败的原因是,启动批处理时用户不在迁移范围内,并且用户在源上具有 AuxArchive。
将用户添加到源目标上的正确安全组。
从批处理中删除迁移用户。
使用以下命令删除用户:Get-MigrationUser -Identity LaraN@contoso.onmicrosoft.com -IncludeAssociatedUsers | Remove-MigrationUser将用户添加到新批处理。
MailboxIsNotInExpectedDBException
此故障是由于 Microsoft 内部维护导致的。
从批处理中删除迁移用户。
使用以下命令删除用户:Get-MigrationUser -Identity LaraN@contoso.onmicrosoft.com -IncludeAssociatedUsers | Remove-MigrationUser将用户添加到新批处理。
NotAcceptedDomainException
目标用户上标记了无效的代理地址。 例如,contoso.onmicrosoft.com 中的用户的代理地址为 fabrikam.onmicrosoft.com,即源租户。
使用以下命令删除无效的代理地址:Set-MailUser LaraN@contoso.onmicrosoft.com -EmailAddress @{remove="smtp:LaraN@northwindtraders.onmicrosoft.com"}恢复迁移批处理。
SourceAuxArchiveIsProvisionedDuringCrossTenantMovePermanentException
迁移期间预配了新的 AuxArchive。
从批处理中删除迁移用户。
使用以下命令删除用户:Get-MigrationUser -Identity LaraN@contoso.onmicrosoft.com -IncludeAssociatedUsers | Remove-MigrationUser将用户添加到新批处理。
UserDuplicateInOtherBatchException
用户已存在于另一个批处理中。
从批处理中删除迁移用户。
使用以下命令删除用户:Get-MigrationUser -Identity LaraN@contoso.onmicrosoft.com -IncludeAssociatedUsers | Remove-MigrationUser将用户添加到新批处理。
MissingExchangeGuidException
目标 mailuser 对象缺少正确的 ExchangeGuid 值。
使用以下命令更新 ExchangeGuid:Set-MailUser LaraN@contoso.onmicrosoft.com -ExchangeGuid 4e3188c6-39f5-4387-adc7-b355b6b852c8恢复迁移批处理。
SourceMailboxAlreadyBeingMovedPermanentException
源邮箱已有一个移动请求。 调查并删除现有移动。 可能是 Microsoft 内部移动,需要等待移动完成。
从批处理中删除迁移用户。
使用以下命令删除用户:Get-MigrationUser -Identity LaraN@contoso.onmicrosoft.com -IncludeAssociatedUsers | Remove-MigrationUser删除或完成原始移动后,将用户添加到新批处理。
UserAlreadyHasDemotedArchiveException
用户以前有一个已禁用的存档邮箱。 选择以下两个选项之一来解决此问题。
永久删除禁用的存档邮箱,这是无法恢复的。 Set-Mailbox -RemoveDisabledArchive LaraN@contoso.onmicrosoft.com
使用以下命令重新启用已禁用的存档邮箱:Enable-Mailbox -Archive mailbox@contoso.onmicrosoft.com.如果重新启用禁用的存档邮箱,则需要更新目标 mailuser 对象上的存档 guid。
恢复迁移批处理。
另请参阅
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈