Konfigurieren von Exchange für delegierte Postfachberechtigungen in einer HybridbereitstellungConfigure Exchange to support delegated mailbox permissions in a hybrid deployment

Mit Delegierten Postfachberechtigungen kann ein Teil des Postfachs eines anderen Benutzers verwaltet werden.Delegated mailbox permissions enable someone to manage some part of another user's mailbox. Ein allgemeines Beispiel hierfür stellen Verwaltungsassistenten dar, die das Postfach und den Kalender einer Führungskraft verwalten müssen.A common example of this is an administrative assistant who needs to manage an executive's mailbox and calendar. Hybrid Bereitstellungen zwischen einer lokalen Exchange-Organisation und Microsoft 365 oder Office 365 unterstützen die Berechtigungen " Vollzugriff " und " Senden im Auftrag von Delegierten Postfächern".Hybrid deployments between an on-premises Exchange organization and Microsoft 365 or Office 365 support the Full Access and Send on Behalf delegated mailbox permissions. Je nach der installierten Exchange-Version in der lokalen Organisation müssen Sie möglicherweise zusätzliche Konfigurationsschritte ausführen, um delegierte Berechtigungen in einer Hybridbereitstellung zu verwenden.However, depending on the version of Exchange you have installed in your on-premises organization, you might need to perform additional configuration to use delegated mailbox permissions in a hybrid deployment. Im Folgenden werden die Versionen von Exchange aufgeführt, die delegierte Postfachberechtigungen in einer Hybridbereitstellung unterstützen, sowie die erforderlichen zusätzlichen Konfigurationsschritte für die jeweilige Version.The following lists the versions of Exchange that support delegated mailbox permissions in a hybrid deployment and whether additional configuration is needed for that version.

  • Exchange 2016: zusätzliche Konfigurationsschritte sind erforderlich.Exchange 2016: Additional configuration is required.

  • Exchange 2013: ein unterstütztes Exchange 2013 Kumulatives Update (Cu) und zusätzliche Konfiguration sind erforderlich.Exchange 2013: A supported Exchange 2013 cumulative update (CU) and additional configuration are required.

  • Exchange 2010: eine unterstützte Exchange 2010 Update Rolle (ru) und zusätzliche Konfiguration sind erforderlich.Exchange 2010: A supported Exchange 2010 update roll (RU) and additional configuration are required.

Weitere Informationen zu den Voraussetzungen für die Unterstützung von delegierten Berechtigungen in einer Hybridbereitstellung finden Sie unter Permissions in Exchange hybrid deployments.For more information about the specific requirements to support delegated mailbox permissions in a hybrid deployment, take a look at Permissions in Exchange hybrid deployments.

The following sections step you through the configuration of Exchange 2013 and Exchange 2010 on-premises deployments to enable support for delegated mailbox permissions.The following sections step you through the configuration of Exchange 2013 and Exchange 2010 on-premises deployments to enable support for delegated mailbox permissions. Before you follow these steps, you need to make sure you're on the latest Exchange 2013 CU or Exchange SP3 RU.Before you follow these steps, you need to make sure you're on the latest Exchange 2013 CU or Exchange SP3 RU. For more information, see Hybrid deployment prerequisites.For more information, see Hybrid deployment prerequisites.

Exchange 2013 und Exchange 2016Exchange 2013 And Exchange 2016

Die für die Unterstützung von delegierten Postfachberechtigungen erforderlichen Schritte sind von einigen Faktoren abhängig.What you need to do to enable support for delegated mailbox permissions depends on a few factors. Wenn Sie Postfächer zu Microsoft 365 oder Office 365 und zu diesem Zeitpunkt verschoben haben:If you moved mailboxes to Microsoft 365 or Office 365 and at that time:

Folgende Komponenten waren installiert...The following was installed... Und die ACL-Objektsynchronisierung war in der Organisation...And ACLable object synchronization at the organization was... Müssen folgende Voraussetzungen erfüllt sein...Then you need to...
Exchange 2013 mit kumulativem Update 9 oder älterExchange 2013 CU9 or earlier Dieses Feature ist in Exchange 2013 mit kumulativem Update 9 und älter nicht verfügbar.This feature isn't available in Exchange 2013 CU9 and earlier. Konfigurieren Sie jedes Postfach manuell für die Unterstützung von Zugriffssteuerungslisten.Manually configure each mailbox to support ACLs
Exchange 2013 mit kumulativem Update 10 oder höherExchange 2013 CU10 or later DeaktiviertDisabled Aktivieren Sie die ACL-Objektsynchronisierung auf Organisationsebene.Enable ACLable object synchronization at the organization level
Aktivieren Sie ACLs manuell für jedes Postfach, das nach Microsoft 365 oder Office 365 verschoben wurde, bevor die ACL-Objekt Synchronisierung auf Organisationsebene aktiviert wurde.Manually enable ACLs on each mailbox moved to Microsoft 365 or Office 365 before ACLable object synchronization was enabled at the organization level.
Für Postfächer, die nach Microsoft 365 oder Office 365 verschoben werden, ist keine weitere Konfiguration erforderlich, nachdem die ACL-Objekt Synchronisierung auf Organisationsebene aktiviert wurde.No additional configuration is needed for mailboxes moved to Microsoft 365 or Office 365 after ACLable object synchronization is enabled at the organization level.
Exchange 2013 mit kumulativem Update 10 oder höherExchange 2013 CU10 or later AktiviertEnabled Keine zusätzliche Konfiguration erforderlich.No additional configuration is needed
Exchange 2016Exchange 2016 DeaktiviertDisabled Aktivieren Sie die ACL-Objektsynchronisierung auf Organisationsebene.Enable ACLable object synchronization at the organization level
Aktivieren Sie ACLs manuell für jedes Postfach, das nach Microsoft 365 oder Office 365 verschoben wurde, bevor die ACL-Objekt Synchronisierung auf Organisationsebene aktiviert wurde.Manually enable ACLs on each mailbox moved to Microsoft 365 or Office 365 before ACLable object synchronization was enabled at the organization level.
Für Postfächer, die nach Microsoft 365 oder Office 365 verschoben werden, ist keine weitere Konfiguration erforderlich, nachdem die ACL-Objekt Synchronisierung auf Organisationsebene aktiviert wurde.No additional configuration is needed for mailboxes moved to Microsoft 365 or Office 365 after ACLable object synchronization is enabled at the organization level.
Exchange 2016Exchange 2016 AktiviertEnabled Keine zusätzliche Konfiguration erforderlich.No additional configuration is needed

Aktivieren der ACL-ObjektsynchronisierungEnable ACLable object synchronization

So aktivieren Sie die ACL-Objektsynchronisierung auf OrganisationsebeneTo enable ACLable object synchronization at the organization level, do the following.

  1. Install the latest version of Azure Active Directory Connect (AAD Connect) on all of your AAD Connect servers.Install the latest version of Azure Active Directory Connect (AAD Connect) on all of your AAD Connect servers. This is needed to allow AAD Connect to synchronize the attributes needed to support hybrid permissions.This is needed to allow AAD Connect to synchronize the attributes needed to support hybrid permissions. You can download AAD Connect from Microsoft Azure Active Directory Connect.You can download AAD Connect from Microsoft Azure Active Directory Connect.

  2. Öffnen Sie die Exchange-Verwaltungsshell auf einem Exchange 2013-oder Exchange 2016-Server, auf dem die neueste verfügbare Cu oder die unmittelbar vorherige Cu-Version läuft.Open the Exchange Management Shell on an Exchange 2013 or Exchange 2016 server running the latest available CU, or the immediately previous CU.

  3. Führen Sie den folgenden Befehl aus.Run the following command.

    Set-OrganizationConfig -ACLableSyncedObjectEnabled $True
    

Anschließend werden alle Postfächer, die Sie zu Microsoft 365 oder Office 365 verschieben, ordnungsgemäß für die Unterstützung Delegierter Postfachberechtigungen konfiguriert.After you do this, any mailboxes that you move to Microsoft 365 or Office 365 will be properly configured to support delegated mailbox permissions. Wenn Postfächer vor dem Ausführen dieser Schritte nach Microsoft 365 oder Office 365 verschoben wurden, müssen Sie die ACLs für diese Postfächer manuell mithilfe der Schritte unter enable ACLs on Remote Mailboxesaktivieren.If mailboxes were moved to Microsoft 365 or Office 365 prior to you completing these steps, you'll need to manually enable ACLs on those mailboxes using the steps in Enable ACLs on remote mailboxes.

Wichtig

ACLs sind für Remotepostfächer, die in Microsoft 365 oder Office 365 erstellt wurden, nicht aktiviert.ACLs aren't enabled on remote mailboxes created in Microsoft 365 or Office 365. Wenn Sie ein Remotepostfach in Microsoft 365 oder Office 365 erstellen, müssen Sie die Schritte im Abschnitt Aktivieren von ACLs für Remotepostfächer ausführen, um ACLs für dieses Remotepostfach zu aktivieren.If you create a remote mailbox in Microsoft 365 or Office 365, you'll need to follow the steps in the Enable ACLs on remote mailboxes section to enable ACLs on that remote mailbox. Um diesen zusätzlichen Schritt zu vermeiden, empfiehlt es sich, das Postfach auf einem lokalen Exchange-Server zu erstellen und das Postfach dann nach Microsoft 365 oder Office 365 zu verlagern.To avoid this extra step, we recommend that you create the mailbox on an on-premises Exchange server and then move the mailbox to Microsoft 365 or Office 365.

Aktivieren von Zugriffssteuerungslisten für RemotepostfächerEnable ACLs on remote mailboxes

Gehen Sie wie folgt vor, um ACLs für Postfächer zu aktivieren, die nach Microsoft 365 oder Office 365 verschoben wurden, bevor die ACL-Objekt Synchronisierung auf Organisationsebene aktiviert wurde.To enable ACLs on mailboxes moved to Microsoft 365 or Office 365 before ACLable object synchronization was enabled at the organization level, do the following.

  1. Öffnen Sie die Exchange-Verwaltungsshell auf einem Exchange 2013-oder Exchange 2016-Server, auf dem die neueste verfügbare Cu oder die unmittelbar vorherige Cu-Version läuft.Open the Exchange Management Shell on an Exchange 2013 or Exchange 2016 server running the latest available CU, or the immediately previous CU.

  2. Führen Sie den folgenden Befehl aus, um ACLs für ein einzelnes Postfach zu aktivieren:To enable ACLs on a single mailbox, run the following command:

    Get-AdUser <UserMailbox's Identity> | Set-AdObject -Replace @{msExchRecipientDisplayType=-1073741818}
    
  3. Führen Sie den folgenden Befehl aus, um ACLs für alle Postfächer zu aktivieren, die zu Microsoft 365 oder Office 365 verschoben wurden:To enable ACLs on all mailboxes moved to Microsoft 365 or Office 365, run the following command:

    Get-RemoteMailbox -ResultSize unlimited | where {$_.RecipientTypeDetails -eq "RemoteUserMailbox"} | foreach {Get-AdUser -Identity $_.Guid | Set-ADObject -Replace @{msExchRecipientDisplayType=-1073741818}}
    
  4. Führen Sie den folgenden Befehl aus, um sicherzustellen, dass die Postfächer erfolgreich aktualisiert wurden:To verify that the mailboxes have been successfully updated, run the following command:

    Get-RemoteMailbox -ResultSize unlimited | ForEach {Get-AdUser -Identity $_.Guid -Properties msExchRecipientDisplayType | Format-Table DistinguishedName,msExchRecipientDisplayType -Auto}
    

Wichtig

Der msExchRecipientDisplayType-Wert-1073741818 sollte nur für Benutzerpostfächer festgelegt werden, nicht für Ressourcenpostfächer.The msExchRecipientDisplayType value -1073741818 should only be set for user mailboxes, not for resource mailboxes.

Exchange 2010Exchange 2010

Exchange 2010 SP3-Server unterstützen die Konfiguration von ACLs für Remotepostfächer; Diese Konfiguration muss jedoch manuell für jedes Benutzerpostfach festgelegt werden.Exchange 2010 SP3 servers support the configuration of ACLs on remote mailboxes; however, this configuration needs to be set manually on each user mailbox. Im Gegensatz zu neueren Versionen von Exchange bietet Exchange 2010 nicht die Möglichkeit, dieses Feature auf Organisationsebene festzulegen.Unlike newer versions of Exchange, Exchange 2010 doesn't provide the ability to set this feature at the organization level. Sie müssen die bevorstehenden Schritte für alle Benutzerpostfächer befolgen, die Sie zuvor in Microsoft 365 oder Office 365 verschoben haben, sowie auf alle Benutzerpostfächer, die Sie in Zukunft von einem Exchange 2010 SP3-Server auf Microsoft 365 oder Office 365 verschieben.You need to follow the upcoming steps on any user mailboxes that you've previously moved to Microsoft 365 or Office 365, and on any user mailboxes that you'll move from an Exchange 2010 SP3 server to Microsoft 365 or Office 365 in the future.

Aktivieren von Zugriffssteuerungslisten für RemotepostfächerEnable ACLs on remote mailboxes

Gehen Sie folgendermaßen vor, um ACLs für Postfächer zu aktivieren, die zu Microsoft 365 oder Office 365 verschoben wurden.To enable ACLs on mailboxes moved to Microsoft 365 or Office 365, do the following.

  1. Öffnen Sie die Exchange-Verwaltungsshell auf einem Server mit dem neuesten Exchange 2010 SP3-Updaterollup oder dem unmittelbar vorhergehenden Updaterollup.Open the Exchange Management Shell on a server running the latest available Exchange 2010 SP3 RU, or the immediately previous RU.

  2. Führen Sie zum Aktivieren von Zugriffssteuerungslisten für ein einzelnes Postfach den folgenden Befehl aus:To enable ACLs on a single mailbox, run the following command.

    Get-AdUser <Identity> | Set-AdObject -Replace @{msExchRecipientDisplayType=-1073741818}
    
  3. Führen Sie den folgenden Befehl aus, um ACLs für alle Postfächer zu aktivieren, die zu Microsoft 365 oder Office 365 verschoben wurden.To enable ACLs on all mailboxes moved to Microsoft 365 or Office 365, run the following command.

    Get-RemoteMailbox -ResultSize unlimited | where {$_.RecipientTypeDetails -eq "RemoteUserMailbox"} | ForEach {Get-AdUser -Identity $_.Guid | Set-ADObject -Replace @{msExchRecipientDisplayType=-1073741818}}
    
  4. Führen Sie den folgenden Befehl aus, um sicherzustellen, dass die Postfächer erfolgreich aktualisiert wurden:To verify that the mailboxes have been successfully updated, run the following command.

    Get-RemoteMailbox -ResultSize unlimited | ForEach {Get-AdUser -Identity $_.Guid -Properties msExchRecipientDisplayType | Format-Table DistinguishedName,msExchRecipientDisplayType -Auto}