Přehled delegování v hybridním prostředí Office 365

Příznaky

Zákazníci služby Microsoft Exchange Online mají potíže s funkcemi úplného přístupu, odesílání jako, posílání za uživatele a oprávnění ke složce.

Příčina

Pokud chcete, aby hybridní delegování Office 365 fungovalo podle očekávání, musí být splněno více požadavků.

Řešení

Hybridní delegování Office 365 vyžaduje konkrétní konfiguraci v cloudu a v místním prostředí Active Directory Domain Services (AD DS). Následující seznam popisuje různá oprávnění a jejich fungování v hybridním nasazení.

Tento článek popisuje nezbytné konfigurace, podrobnosti o správě a známé problémy, které jsou spojeny s různými typy oprávnění. Pokud potřebujete pomoc od Microsoftu k prozkoumání konkrétního problému, shromážděte následující diagnostická data od uživatele, který může chování reprodukovat:

Úplný přístup

Odeslat jako

  • Funkce Odeslat jako funguje v mnoha scénářích, ale není plně podporovaná v rámci oprávnění v hybridních nasazeních Exchange.
  • Oprávnění Odeslat jako umožňují povolit posílání pošty z jiné poštovní schránky, která má povolenou primární e-mailovou adresu objektu pošty.
  • Oprávnění uděluje správci prostřednictvím centra pro správu Exchange nebo vzdáleného PowerShellu (Add-ADPermission in Active Directory a Add-RecipientPermission v Exchange Online).
  • V doménové struktuře odesílajícího uživatele musí existovat oprávnění. Pokud je třeba poštovní schránka uživatele přesunout do Exchange Online, musí být v objektu uživatele pošty uvedená oprávnění Odeslat jako, která představuje místní poštovní schránku.
  • Oprávnění nejsou synchronizovaná prostřednictvím Azure AD Connect.
  • Oprávnění nastavená v místní službě AD DS je nutné ručně přidat do Exchange Online, abyste měli úplnou funkčnost. Další informace najdete v tématu aspekty hybridního nasazení Exchange.

Přístup ke složce

Posílat za uživatele

  • Oprávnění posílat v zastoupení za uživatele povolení posílání pošty za jinou e-mailovou adresu

  • Oprávnění mohou uživatelé udělovat prostřednictvím Outlooku nebo správce pomocí centra pro správu Exchange nebo vzdáleného PowerShellu (Set-Mailbox rutina).

  • V doménové struktuře odesílajícího uživatele musí existovat oprávnění.

  • Ve výchozím nastavení PublicDelegates je atribut (označovaný také jako GrantSendOnBehalfTo atribut v místním systému Exchange) synchronizován na Exchange Online prostřednictvím Azure AD Connect.

  • K synchronizaci atributu s místní službou Active Directory je potřeba další konfigurace PublicDelegates . Tato konfigurace vyžaduje povolení nastavení hybridního nasazení Exchange v Azure AD Connect. Další informace najdete v tématu o hybridním zpětném zápisu Exchange.

    volitelné funkce

  • Pokud není povolené nastavení hybridního nasazení Exchange, správce pomocí vzdáleného PowerShellu přidá oprávnění posílat v zastoupení jiné osoby. Pokud to chcete udělat, přečtěte si témadelegát nemůže posílat uživatele po migraci do hybridního prostředí Microsoft 365.

Zadaných

Poznámka

Uvědomte si, že delegování ovlivňuje taky sdílení externích kalendářů. Další informace najdete v tématu nemůžete přijmout pozvání k externímu sdílení pomocí Outlooku v hybridním prostředí.