在交换混合部署环境中目前已经支持本地交换邮箱和Office 365交换网上邮箱之间的邮箱委派权限功能。
场景介绍:例如本地邮箱需要赋予一个交换网络邮箱完全控制权限,反之一个交换网络邮箱需要赋予本地交换邮箱完全控制权限。
不过目前支持的权限委派只支持完全访问【完全控制】发送代表【代表发送(显示代表人)】,不支持发送为【发送为(不显示代表人)】。
在混合环境中要支持本地邮箱和云端邮箱邮箱委派权限功能,首先需要AAD同步服务器的版本必须为1.1.553.0版本,并且同时需要在AAD服务器上启用交换混合部署功能。
最新的AAD同步软件下载地址:https://www.microsoft.com/en-us/download/details.aspx?id=47594
其次不同版本的交流版本在混合部署环境中对邮箱权限委派的支持性不一样,不同版本支持情况如下:
下面介绍Exchange 2013在混合环境中如何启用支持邮箱权限委派。具体操作步骤如下:
1,使ACLable对象同步【Exchange 2013 CU10及以上版本只需要执行此步骤即可,建议在移动本地邮箱到云端之前执行该步骤,这样可以避免为迁移到云端的邮箱单独执行ACL同步.CU10以前版本执行此步骤后还需执行第二步】
1),安装最新版的广告同步软件并且AAD服务器启用混合部署功能。
2),在交换服务器上运行如下命令启用ACL同步。
<代码> Set-OrganizationConfig -ACLableSyncedObjectEnabled美元真正的
2,在本地交换执行如下命令为每个远程邮箱启用ACL同步。
单个用户启用ACL同步
<代码> Get-AdUser, lt; Identity& gt;| Set-AdObject替换@ {msExchRecipientDisplayType=-1073741818}
为所有邮箱启用ACL同步
<代码> Get-RemoteMailbox -ResultSize无限| ForEach {Get-AdUser身份$ _。Guid | Set-ADObject替换@ {msExchRecipientDisplayType=-1073741818}}
结果验证
<代码> Get-RemoteMailbox -ResultSize无限| ForEach {Get-AdUser身份$ _。Guid属性msExchRecipientDisplayType | Format-Table DistinguishedName, msExchRecipientDisplayType汽车}
Exchange 2010 SP3汇总26必须为每个本地的远程邮箱单独启用ACL同步,具体执行步骤同上第二步。
