將信箱遷移至 Exchange Online 權限指派

 

**適用版本：**Exchange Online

**上次修改主題的時間：**2016-12-09

重要

此內容會推出淘汰、 請特別上https://support.office.com/、 新內容更新您的所有書籤 ︰指派 Exchange 權限才能將信箱遷移至 Office 365。

在將內部部署 Exchange 信箱遷移到 Exchange Online 時，在遷移期間用來連線到內部部署 Exchange 組織的內部部署使用者帳戶 (稱為遷移系統管理員) 必須具有存取及 (在某些情況下) 修改要遷移之內部部署信箱的必要權限。 此使用者帳戶可用來建立內部部署組織的遷移端點。 若要成功建立遷移端點或遷移批次 (如果您的 Exchange Online 組織沒有遷移端點)，遷移系統管理員必須具有內部部署 Exchange 組織的必要系統管理權限。 以下清單顯示遷移系統管理員帳戶使用不同類型之遷移方法將信箱遷移到 Exchange Online 所需的系統管理權限：

• Exchange 分段移轉

  對於分段遷移，遷移系統管理員帳戶必須是：

  • 內部部署組織中 Active Directory 之 Domain Admins 群組的成員。

    或

  • 取得每個內部部署信箱的 FullAccess 權限，以及修改內部部署使用者帳戶之 TargetAddress 內容的 WriteProperty 權限。

    或

  • 取得儲存使用者信箱之內部部署信箱資料庫的 Receive As 權限，以及修改內部部署使用者帳戶之 TargetAddress 內容的 WriteProperty 權限。

• 轉換 Exchange 遷移

  對於轉換遷移，遷移系統管理員帳戶必須是：

  • 內部部署組織中 Active Directory 之 Domain Admins 群組的成員。

    或

  • 取得每個內部部署信箱的 FullAccess 權限。

    或

  • 取得儲存使用者信箱之內部部署信箱資料庫的 Receive As 權限。

• IMAP 移轉

  對於 IMAP 遷移，遷移批次的 CSV 檔案必須含有：

  • 每個要遷移之信箱的使用者名稱和密碼。

    或

  • 使用者名稱和密碼在 IMAP 郵件系統具有存取所有使用者信箱所需的系統管理權限的帳戶。若要了解 IMAP 伺服器支援這個方法，以及如何啟用它，請參閱 IMAP 伺服器的文件。

• Exchange 混合部署中的遠端移動遷移

  對於遠端移動遷移，遷移系統管理員帳戶必須是：

  • 內部部署組織中 Active Directory 之 Domain Admins 群組的成員。

    或

  • 內部部署組織中 Active Directory 之 Exchange Recipients Administrators 群組的成員。

    或

  • Exchange 2010 和 Exchange 2013 中「組織管理」或「收件者管理」群組的成員。

您可以使用內部部署組織中的Exchange 管理命令介面快速指派將信箱遷移至Exchange Online的必要權限。

注意事項：
由於 Exchange Server 2003 不支援Exchange 管理命令介面，您必須使用 Active Directory 使用者及電腦指派完整存取權限及 Exchange Server 管理員指派 [以下列接收] 權限。如需詳細資訊，請參閱： 如何將其他使用者信箱的完整存取權指派給使用者或群組 如何在 Exchange Server 2003 中指派服務帳戶存取權給所有的信箱

如需使用不同遷移類型將信箱遷移到 Exchange Online 的相關資訊，請參閱以下內容：

• 使用分段遷移將信箱遷移至 Exchange Online

• 使用轉換遷移將所有信箱遷移至 Exchange Online

• 將電子郵件從 IMAP 伺服器遷移至 Exchange Online 信箱

• 在混合式部署中內部部署與 Exchange Online 組織之間移動信箱

開始之前有哪些須知？

• 每項程序的預估完成時間：2 分鐘。

• 您必須已獲指派權限，才能執行此程序或這些程序。若要查看您需要的權限，請參閱 收件者權限主題中「收件者佈建權限」一節的「權限和委派」項目。

• 如需適用於此主題中程序的快速鍵相關資訊，請參閱 Exchange 系統管理中心的鍵盤快速鍵。

提示

有問題嗎？在 Exchange 論壇中尋求協助。 論壇的網址為：Exchange Server、 Exchange Online 或 Exchange Online Protection。.

您要執行的工作

使用Exchange 管理命令介面來指派完整存取權限

以下範例展示使用 Add-MailboxPermission 指令程式將內部部署組織中信箱之完整存取權限指派給遷移系統管理員帳戶的各種方法。

此範例會將 Terry Adams 之信箱的「完整存取」權限指派給遷移系統管理員帳戶 (如 migadmin)。

Add-MailboxPermission -Identity "Terry Adams" -User migadmin -AccessRights FullAccess -InheritanceType all

此範例會將通訊群組 MigrationBatch1 之所有成員的「完整存取」權限指派給遷移系統管理員帳戶。

Get-DistributionGroupMember MigrationBatch1 | Add-MailboxPermission -User migadmin -AccessRights FullAccess -InheritanceType all

此範例會將 CustomAttribute10 值為 MigBatch2 之所有信箱的「完整存取」權限指派給遷移系統管理員帳戶。

Get-Mailbox -ResultSize unlimited -Filter {(CustomAttribute10 -eq 'MigBatch2')} | Add-MailboxPermission -User migadmin -AccessRights FullAccess -InheritanceType all

此範例會將內部部署組織中所有使用者信箱的「完整存取」權限指派給遷移系統管理員帳戶。

Get-Mailbox -ResultSize unlimited -Filter {(RecipientTypeDetails -eq 'UserMailbox')} | Add-MailboxPermission -User migadmin -AccessRights FullAccess -InheritanceType all

如需詳細的語法及參數資訊，請參閱下列主題：

• Add-MailboxPermission

• 可篩選的內容-Filter 參數

如何才能了解這是否正常運作？

若要確認您是否已成功使用以上各個範例中的命令將「完整存取」權限指派給遷移系統管理員帳戶，請執行下列其中一個命令。

Get-MailboxPermission -Identity <mailbox> -User migadmin

Get-DistributionGroupMember MigrationBatch1 | Get-MailboxPermission -User migadmin

Get-Mailbox -ResultSize unlimited -Filter {(CustomAttribute10 -eq 'MigBatch2')} | Get-MailboxPermission -User migadmin

Get-Mailbox -ResultSize unlimited -Filter {(RecipientTypeDetails -eq 'UserMailbox')} | Get-MailboxPermission -User migadmin

使用Exchange 管理命令介面指派 [以下列接收] 權限

以下範例展示如何使用 Add-ADPermission 指令程式將 Receive As 權限指派給 "Mailbox Database 1900992314" 信箱資料庫的遷移系統管理員帳戶。

Add-ADPermission -Identity "Mailbox Database 1900992314" -User migadmin -ExtendedRights receive-as

如需詳細的語法及參數資訊，請參閱 Add-ADPermission。

如何才能了解這是否正常運作？

若要確認您是否已成功將 Receive As 權限指派給信箱資料庫的遷移系統管理員帳戶 (如先前的範例所示)，請執行以下命令。

Get-ADPermission -Identity "Mailbox Database 1900992314" -User migadmin

使用Exchange 管理命令介面指派 WriteProperty 權限

以下範例展示使用 Add-ADPermission 指令程式將修改內部部署使用者帳戶 TargetAddress 內容所需之 WriteProperty 權限指派給遷移系統管理員帳戶的各種方法。 如果遷移系統管理員不是 Domain Admins 安全性群組的成員，您必須具備此能力才能執行分段 Exchange 遷移。

此範例會將修改 Rainer Witte 之使用者帳戶 TargetAddress 內容所需的 WriteProperty 權限指派給遷移系統管理員帳戶 (如 migadmin)。

Add-ADPermission -Identity "Rainer Witte" -User migadmin -AccessRights WriteProperty -Properties TargetAddress

此範例會將修改通訊群組 StagedBatch1 所有成員之 TargetAddress 內容所需的 WriteProperty 權限指派給遷移系統管理員帳戶。

Get-DistributionGroupMember StagedBatch1 | Add-ADPermission User migadmin -AccessRights WriteProperty -Properties TargetAddress 

此範例會將修改 CustomAttribute15 值為 StagedMigration 之所有使用者帳戶 TargetAddress 內容所需的 WriteProperty 權限指派給遷移系統管理員帳戶。

Get-User -ResultSize unlimited -Filter {(CustomAttribute15 -eq 'StagedMigration')} | Add-ADPermission -User migadmin -AccessRights WriteProperty -Properties TargetAddress

此範例會將修改內部部署組織之使用者信箱 TargetAddress 內容的 WriteProperty 權限指派給遷移系統管理員帳戶。

Get-User -ResultSize unlimited -Filter {(RecipientTypeDetails -eq 'UserMailbox')} | Add-ADPermission -User migadmin -AccessRights WriteProperty -Properties TargetAddress

如需詳細的語法及參數資訊，請參閱下列主題：

• Add-ADPermission

• 可篩選的內容-Filter 參數

如何才能了解這是否正常運作？

若要確認您是否已成功使用先前的各個範例中的命令將修改 TargetAddress 內容所需的 WriteProperty 權限指派給遷移系統管理員帳戶，請執行下列其中一個命令。

Get-ADPermission -Identity <mailbox> -User migadmin

Get-DistributionGroupMember MigrationBatch1 | Get-ADPermission -User migadmin

Get-Mailbox -ResultSize unlimited -Filter {(CustomAttribute15 -eq 'StagedMigration')} | Get-MailboxPermission -User migadmin

Get-Mailbox -ResultSize unlimited -Filter {(RecipientTypeDetails -eq 'UserMailbox')} | Get-ADPermission -User migadmin