Asignar permisos de Exchange para migrar buzones a Microsoft 365 o Office 365

Al migrar buzones de Exchange locales a Microsoft 365 o Office 365, se requieren determinados permisos para acceder y, en algunos casos, modificar esos buzones. La cuenta de usuario que se usa para conectarse a la organización local de Exchange durante la migración necesita esos permisos. Conocida como administrador de migración, la cuenta de usuario se usa para crear un punto de conexión de migración a la organización local.

El administrador de migración debe tener los privilegios administrativos necesarios en la organización local de Exchange para crear correctamente un punto de conexión de migración. Estos mismos privilegios administrativos son necesarios si el administrador de migración quiere crear un lote de migración si su organización no tiene puntos de conexión de migración. En la lista siguiente se muestran los privilegios administrativos necesarios para que la cuenta de administrador de migración migre buzones a Microsoft 365 o Office 365 mediante los distintos tipos de migración:

• Migración de Exchange preconfigurada

  Para una migración por fases, la cuenta de administrador de migración debe ser:

  • Un miembro del grupo de administradores de dominio en los servicios de dominio de Active Directory (AD DS) en la organización local.

    Otra posibilidad:

  • Tener asignado el permiso de acceso completo para cada buzón local y el permiso de propiedad de escritura para modificar la propiedad TargetAddress en la cuenta de usuario local.

    Otra posibilidad:

  • Se asignó el permiso Recibir como en la base de datos de buzones local que almacena los buzones de usuario y el permiso WriteProperty para modificar la propiedad TargetAddress para la cuenta de usuario local.

• Migración de Exchange de traslado

  Para una migración de traslado, la cuenta de administrador de migración debe ser:

  • Un miembro del grupo de administradores de dominio en los servicios de dominio de Active Directory (AD DS) en la organización local.

    Otra posibilidad:

  • Tener asignado el permiso de acceso completo para cada buzón de correo local.

    Otra posibilidad:

  • Tener asignado el permiso de recibir como en la base de datos de buzones local que almacena los buzones de usuario.

• Migración de Exchange de movimiento remoto (híbrido)

  Para una migración de movimiento remoto, la cuenta de administrador de migración debe ser:

  • Un miembro del grupo de administradores de dominio en los servicios de dominio de Active Directory (AD DS) en la organización local.

    Otra posibilidad:

  • Miembro del grupo Administradores de destinatarios de Exchange en Active Directory de la organización local.

    Otra posibilidad:

  • Miembro del grupo de roles Administración de la organización en Exchange 2010 o superior.

• Migración del Protocolo de acceso a mensajes de Internet 4 (IMAP4)

  Para una migración IMAP4, el archivo de valores separados por comas (.csv) para el lote de migración debe contener:

  • El nombre de usuario y la contraseña de cada buzón de correo que desea migrar.

    Otra posibilidad:

  • El nombre de usuario y la contraseña de una cuenta en el sistema de mensajería IMAP4 que tiene los privilegios administrativos necesarios para acceder a todos los buzones de usuario. Para saber si el servidor IMAP4 admite este enfoque y cómo habilitarlo, consulte la documentación del servidor IMAP4.

Puede usar Exchange Online PowerShell en la organización local para asignar rápidamente los permisos necesarios para migrar buzones a Microsoft 365 o Office 365.

Nota:

Dado que Exchange Server 2003 no admite Exchange Online PowerShell, debe usar Usuarios y equipos de Active Directory para asignar el permiso FullAccess y Exchange Server Manager para asignar el permiso Recibir como.

Para obtener información sobre cómo migrar buzones a Office 365 mediante diferentes tipos de migración, vea Formas de migrar varias cuentas de correo electrónico a Office 365.

¿Qué necesita saber antes de empezar?

• Tiempo estimado para completar cada procedimiento: 2 minutos.

• Deberá tener permisos asignados para poder llevar a cabo estos procedimientos. Para ver qué permisos necesita, consulte la entrada "Permisos y delegación" en la entrada "Permisos de aprovisionamiento de destinatarios" en el tema Permisos de características en Exchange Online.

Asignación del permiso FullAccess

En los ejemplos siguientes se muestran diferentes formas de usar el cmdlet Add-MailboxPermission de PowerShell Exchange Online para asignar el permiso FullAccess a la cuenta de administrador de migración para los buzones de su organización local.

Ejemplo 1

El permiso FullAccess para el buzón de Terry Adams se asigna a la cuenta de administrador de migración (por ejemplo, migadmin).

Add-MailboxPermission -Identity "Terry Adams" -User migadmin -AccessRights FullAccess -InheritanceType all

Ejemplo 2

El permiso FullAccess para todos los miembros del grupo de distribución MigrationBatch1 se asigna a la cuenta de administrador de migración.

Get-DistributionGroupMember MigrationBatch1 | Add-MailboxPermission -User migadmin -AccessRights FullAccess -InheritanceType all

Ejemplo 3

El permiso FullAccess para todos los buzones que tienen el valor de MigBatch2para CustomAttribute10 se asigna al administrador de migración.

Get-Mailbox -ResultSize unlimited -Filter "CustomAttribute10 -eq 'MigBatch2'" | Add-MailboxPermission -User migadmin -AccessRights FullAccess -InheritanceType all

Ejemplo 4

El permiso FullAccess para todos los buzones de usuario de la organización local se asigna a la cuenta de administrador de migración.

Get-Mailbox -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'UserMailbox'" | Add-MailboxPermission -User migadmin -AccessRights FullAccess -InheritanceType all

Para obtener información detallada acerca de la sintaxis y los parámetros, consulte los siguientes temas:

• Add-MailboxPermission

• Propiedades filtrables para el parámetro Filter

¿Cómo sabe que funcionó la asignación de permisos?

Ejecute uno de los siguientes comandos para comprobar que asignó correctamente el permiso FullAccess a la cuenta de administrador de migración en cada ejemplo.

Get-MailboxPermission -Identity <mailbox> -User migadmin

Get-DistributionGroupMember MigrationBatch1 | Get-MailboxPermission -User migadmin

Get-Mailbox -ResultSize unlimited -Filter "CustomAttribute10 -eq 'MigBatch2'" | Get-MailboxPermission -User migadmin

Get-Mailbox -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'UserMailbox'" | Get-MailboxPermission -User migadmin

Asignar el permiso Recibir como

En el ejemplo siguiente se muestra cómo usar el cmdlet add-ADPermission de PowerShell Exchange Online para asignar el permiso Recibir como a la cuenta de administrador de migración para "Mailbox Database 1900992314".

Add-ADPermission -Identity "Mailbox Database 1900992314" -User migadmin -ExtendedRights receive-as

Para obtener información detallada sobre la sintaxis y los parámetros, vea Add-ADPermission.

¿Cómo sabe que funcionó la asignación de permisos?

Compruebe que asignó correctamente el permiso ReceiveAs a la cuenta de administrador de migración en el ejemplo. Ejecuta el siguiente comando.

Get-ADPermission -Identity "Mailbox Database 1900992314" -User migadmin

Asignar el permiso WriteProperty

En los ejemplos siguientes se muestran diferentes formas de usar el cmdlet add-ADPermission de PowerShell Exchange Online para asignar a la cuenta de administrador de migración el permiso WriteProperty para modificar la propiedad TargetAddress para las cuentas de usuario locales. Esta funcionalidad es necesaria para realizar una migración de Exchange preconfigurada si el administrador de migración no es miembro del grupo Administradores de dominio.

Ejemplo 1

El permiso WriteProperty para modificar la propiedad TargetAddress de la cuenta de usuario de Rainer Witte se asigna a la cuenta de administrador de migración (por ejemplo, migadmin).

Add-ADPermission -Identity "Rainer Witte" -User migadmin -AccessRights WriteProperty -Properties TargetAddress

Ejemplo 2

El permiso WriteProperty para modificar la propiedad TargetAddress para todos los miembros del grupo de distribución StagedBatch1 se asigna a la cuenta de administrador de migración.

Get-DistributionGroupMember StagedBatch1 | Add-ADPermission User migadmin -AccessRights WriteProperty -Properties TargetAddress

Ejemplo 3

El permiso WriteProperty para modificar la propiedad TargetAddress para todas las cuentas de usuario que tienen el valor de StagedMigrationpara CustomAttribute15 se asigna a la cuenta de administrador de migración.

Get-User -ResultSize unlimited -Filter "CustomAttribute15 -eq 'StagedMigration'" | Add-ADPermission -User migadmin -AccessRights WriteProperty -Properties TargetAddress

Ejemplo 4

El permiso WriteProperty para modificar la propiedad TargetAddress para los buzones de usuario de la organización local se asigna a la cuenta de administrador de migración.

Get-User -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'UserMailbox'" | Add-ADPermission -User migadmin -AccessRights WriteProperty -Properties TargetAddress

Para obtener información detallada acerca de la sintaxis y los parámetros, consulte los siguientes temas:

• Add-ADPermission

• Propiedades filtrables para el parámetro Filter

¿Cómo sabe que funcionó la asignación de permisos?

Compruebe que asignó correctamente el permiso WriteProperty a la cuenta de administrador, ejecute uno de los siguientes comandos para confirmar que se ha concedido el permiso para modificar la propiedad TargetAddress mediante el comando de cada ejemplo.

Get-ADPermission -Identity <mailbox> -User migadmin

Get-DistributionGroupMember MigrationBatch1 | Get-ADPermission -User migadmin

Get-Mailbox -ResultSize unlimited -Filter "CustomAttribute15 -eq 'StagedMigration'" | Get-MailboxPermission -User migadmin

Get-Mailbox -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'UserMailbox'" | Get-ADPermission -User migadmin