Atribuir permissões do Exchange para migrar caixas de correio para o Microsoft 365 ou Office 365

Quando você migra as caixas de correio locais do Exchange para o Microsoft 365 ou Office 365, determinadas permissões para acessar e, em alguns casos, modificar essas caixas de correio, são necessárias. A conta de usuário usada para se conectar à sua organização local do Exchange durante a migração precisa dessas permissões. Conhecida como administrador de migração, a conta de usuário é usada para criar um ponto de extremidade de migração para sua organização local.

O administrador de migração deve ter os privilégios administrativos necessários em sua organização local do Exchange para criar com êxito um ponto de extremidade de migração. Esses mesmos privilégios administrativos serão necessários se o administrador de migração quiser criar um lote de migração se sua organização não tiver pontos de extremidade de migração. A lista a seguir mostra os privilégios administrativos necessários para que a conta de administrador de migração migre caixas de correio para o Microsoft 365 ou Office 365 usando os diferentes tipos de migração:

• Migração do Exchange por estágio

  Para uma migração em estágios, a conta de administrador de migração deve ser:

  • Um membro do grupo Administradores de Domínio nos Serviços de Domínio Active Directory (AD DS) na organização local.

    ou

  • Atribuiu a permissão FullAccess para cada caixa de correio local E a permissão WriteProperty para modificar a propriedade TargetAddress na conta de usuário local.

    ou

  • Atribuiu a permissão Receber como no banco de dados da caixa de correio local que armazena as caixas de correio do usuário E a permissão WriteProperty para modificar a propriedade TargetAddress para a conta de usuário local.

• Migração de substituição do Exchange

  Para uma migração gradual, a conta de administrador de migração deve ser:

  • Um membro do grupo Administradores de Domínio nos Serviços de Domínio Active Directory (AD DS) na organização local.

    ou

  • Atribuído a permissão FullAccess para cada caixa de correio local.

    ou

  • Atribuído a permissão Receber como o banco de dados de caixa de correio local que armazena as caixas de correio do usuário.

• Migração remota (híbrida) do Exchange

  Para uma migração de movimento remoto, a conta de administrador de migração deve ser:

  • Um membro do grupo Administradores de Domínio nos Serviços de Domínio Active Directory (AD DS) na organização local.

    ou

  • Um membro do grupo Administradores de Destinatários do Exchange no Active Directory na organização local.

    ou

  • Um membro do grupo de funções gerenciamento de organização no Exchange 2010 ou superior.

• Migração do Protocolo de Acesso à Mensagem da Internet 4 (IMAP4)

  Para uma migração IMAP4, o arquivo de valor separado por vírgulas (.csv) para o lote de migração deve conter:

  • O nome de usuário e a senha de cada caixa de correio que você deseja migrar.

    ou

  • O nome de usuário e a senha de uma conta em seu sistema de mensagens IMAP4 que tem os privilégios administrativos necessários para acessar todas as caixas de correio do usuário. Para saber se o servidor IMAP4 dá suporte a essa abordagem e como habilitá-la, consulte a documentação do servidor IMAP4.

Você pode usar Exchange Online PowerShell em sua organização local para atribuir rapidamente as permissões necessárias para migrar caixas de correio para o Microsoft 365 ou Office 365.

Observação

Como Exchange Server 2003 não dá suporte a Exchange Online PowerShell, você precisa usar usuários e computadores do Active Directory para atribuir a permissão FullAccess e Exchange Server Manager para atribuir a permissão Receber como.

Para obter informações sobre como migrar caixas de correio para Office 365 usando diferentes tipos de migração, consulte Maneiras de migrar várias contas de email para Office 365.

Do que você precisa saber para começar?

• Tempo estimado para concluir cada procedimento: 2 minutos.

• Para executar este procedimento ou estes procedimentos, você precisa receber permissões. Para ver quais permissões você precisa, consulte a entrada "Permissões e delegação" na entrada "Permissões de Provisionamento de Destinatário" nas permissões de recurso no tópico Exchange Online.

Atribuir a permissão FullAccess

Os exemplos a seguir mostram diferentes maneiras de usar o cmdlet Add-MailboxPermission do Exchange Online PowerShell para atribuir a permissão FullAccess à conta de administrador de migração para caixas de correio em sua organização local.

Exemplo 1

A permissão FullAccess para a caixa de correio de Terry Adams é atribuída à conta de administrador de migração (por exemplo, migadmin).

Add-MailboxPermission -Identity "Terry Adams" -User migadmin -AccessRights FullAccess -InheritanceType all

Exemplo 2

A permissão FullAccess para todos os membros do grupo de distribuição MigrationBatch1 é atribuída à conta de administrador de migração.

Get-DistributionGroupMember MigrationBatch1 | Add-MailboxPermission -User migadmin -AccessRights FullAccess -InheritanceType all

Exemplo 3

A permissão FullAccess para todas as caixas de correio que têm o valor de MigBatch2para CustomAttribute10 é atribuída ao administrador de migração.

Get-Mailbox -ResultSize unlimited -Filter "CustomAttribute10 -eq 'MigBatch2'" | Add-MailboxPermission -User migadmin -AccessRights FullAccess -InheritanceType all

Exemplo 4

A permissão FullAccess para todas as caixas de correio de usuário na organização local é atribuída à conta de administrador de migração.

Get-Mailbox -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'UserMailbox'" | Add-MailboxPermission -User migadmin -AccessRights FullAccess -InheritanceType all

Para obter informações detalhadas sobre sintaxes e parâmetros, consulte os seguintes tópicos:

• Add-MailboxPermission

• Propriedades filtradas para o parâmetro filter

Como você sabe que a atribuição de permissão funcionou?

Execute um dos seguintes comandos para verificar se você atribuiu com êxito a permissão FullAccess à conta de administrador de migração em cada exemplo.

Get-MailboxPermission -Identity <mailbox> -User migadmin

Get-DistributionGroupMember MigrationBatch1 | Get-MailboxPermission -User migadmin

Get-Mailbox -ResultSize unlimited -Filter "CustomAttribute10 -eq 'MigBatch2'" | Get-MailboxPermission -User migadmin

Get-Mailbox -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'UserMailbox'" | Get-MailboxPermission -User migadmin

Atribuir a permissão Receber como

O exemplo a seguir mostra como usar o Exchange Online cmdlet Add-ADPermission do PowerShell para atribuir a permissão Receber como à conta de administrador de migração para "Banco de Dados da Caixa de Correio 1900992314".

Add-ADPermission -Identity "Mailbox Database 1900992314" -User migadmin -ExtendedRights receive-as

Para obter informações detalhadas sobre sintaxe e parâmetro, consulte Add-ADPermission.

Como você sabe que a atribuição de permissão funcionou?

Verifique se você atribuiu com êxito a permissão ReceiveAs à conta de administrador de migração no exemplo. Execute o seguinte comando:

Get-ADPermission -Identity "Mailbox Database 1900992314" -User migadmin

Atribuir a permissão WriteProperty

Os exemplos a seguir mostram diferentes maneiras de usar o cmdlet Add-ADPermission do Exchange Online PowerShell para atribuir à conta de administrador de migração a permissão WriteProperty para modificar a propriedade TargetAddress para contas de usuário locais. Essa funcionalidade será necessária para executar uma migração do Exchange em etapas se o administrador de migração não for membro do grupo de administradores de domínio.

Exemplo 1

A permissão WriteProperty para modificar a propriedade TargetAddress para a conta de usuário de Rainer Witte é atribuída à conta de administrador de migração (por exemplo, migadmin).

Add-ADPermission -Identity "Rainer Witte" -User migadmin -AccessRights WriteProperty -Properties TargetAddress

Exemplo 2

A permissão WriteProperty para modificar a propriedade TargetAddress para todos os membros do grupo de distribuição StagedBatch1 é atribuída à conta de administrador de migração.

Get-DistributionGroupMember StagedBatch1 | Add-ADPermission User migadmin -AccessRights WriteProperty -Properties TargetAddress

Exemplo 3

A permissão WriteProperty para modificar a propriedade TargetAddress para todas as contas de usuário que têm o valor de StagedMigrationCustomAttribute15 é atribuída à conta de administrador de migração.

Get-User -ResultSize unlimited -Filter "CustomAttribute15 -eq 'StagedMigration'" | Add-ADPermission -User migadmin -AccessRights WriteProperty -Properties TargetAddress

Exemplo 4

A permissão WriteProperty para modificar a propriedade TargetAddress para caixas de correio de usuário na organização local é atribuída à conta de administrador de migração.

Get-User -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'UserMailbox'" | Add-ADPermission -User migadmin -AccessRights WriteProperty -Properties TargetAddress

Para obter informações detalhadas sobre sintaxes e parâmetros, consulte os seguintes tópicos:

• Add-ADPermission

• Propriedades filtradas para o parâmetro filter

Como você sabe que a atribuição de permissão funcionou?

Verifique se você atribuiu com êxito a permissão WriteProperty à conta de administrador, Execute um dos comandos a seguir para confirmar se a permissão foi dada para modificar a propriedade TargetAddress usando o comando em cada exemplo.

Get-ADPermission -Identity <mailbox> -User migadmin

Get-DistributionGroupMember MigrationBatch1 | Get-ADPermission -User migadmin

Get-Mailbox -ResultSize unlimited -Filter "CustomAttribute15 -eq 'StagedMigration'" | Get-MailboxPermission -User migadmin

Get-Mailbox -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'UserMailbox'" | Get-ADPermission -User migadmin