Översikt över delegering i en Microsoft 365-hybridmiljö
Symptom
Microsoft Exchange Online kunder har problem med funktionerna i behörigheterna Fullständig åtkomst, Skicka som, Skicka för och Mapp.
Orsak
För att Microsoft 365-hybriddelegeringen ska fungera som förväntat måste flera krav uppfyllas.
Åtgärd
Microsoft 365-hybriddelegering kräver en specifik konfiguration i molnet och i lokal Active Directory Domain Services -miljön (AD DS). I följande lista beskrivs de olika behörigheterna och hur de fungerar i en hybriddistribution.
Den här artikeln beskriver nödvändig konfiguration, administrationsinformation och kända problem som är associerade med olika typer av behörigheter. Om du behöver hjälp från Microsoft för att undersöka ett specifikt problem samlar du in följande diagnostikdata från en användare som kan återskapa beteendet:
- Detaljerad beskrivning av problemet, inklusive de användare som påverkas och det felmeddelande som de får
- Relevanta skärmbilder eller utdata från problemstegspost
- En konfigurationsrapport från Microsoft SaRa Support and Recovery Tool
- Felsökningsloggar i Outlook
Fullständig åtkomst
Fullständig åtkomstbehörighet ger åtkomst till allt postlådeinnehåll.
Fullständig åtkomstbehörighet beviljas endast av administratörer med hjälp av Exchange Admin Center eller Remote PowerShell (Add-MailboxPermission).
Fullständig åtkomstbehörighet fungerar mellan skogar tillsammans med Outlook-klienten för Windows.
Automatisk upptäckt används för att hitta postlådan även när den finns i en annan skog (med hjälp av omdirigeringen av måladressen).
Följande skillnader gäller beroende på hur en användare försöker komma åt en annan postlåda:
- Om du lägger till som en ytterligare postlåda måste en postlåda i en annan skog vara ACLable i användarens skog. Mer information finns i Konfigurera Exchange för att stödja delegerade postlådebehörigheter i en hybriddistribution.
- Automatisk mappning fungerar inte förrän alla relaterade postlådor flyttas till Exchange Online. Alla postlådor som får behörigheter från en annan postlåda måste flyttas samtidigt som den beviljande postlådan. Om en postlåda får behörigheter från flera postlådor måste postlådan och alla postlådor som beviljar behörighet till den flyttas samtidigt. Mer information finns i Automatisk mappning fungerar inte som förväntat i en Microsoft 365-hybridmiljö och behörigheter i Exchange-hybriddistributioner.
- I vissa scenarier ser en användare endast ledig/upptagen-information för en kalender som de har ytterligare behörigheter till. Mer information finns i Kan inte visa kalenderdata mellan skogar i Microsoft 365-hybridmiljön.
- Användaren kan inte skicka för en annan användares räkning när de har lagt till en postlåda som ytterligare ett konto. Mer information finns i Det går inte att skicka ett e-postmeddelande när fullständig åtkomstbehörighet beviljas till en delad postlåda i Exchange Server.
Resurspostlådor har särskilda funktioner och fungerar på olika sätt i vissa scenarier om de finns i en annan skog, enligt följande:
- Resurspostlådor kan inte läggas till som ytterligare postlådor. Mer information finns i Kan inte lägga till en rums- eller resurspostlåda i en Microsoft 365-hybridmiljö.
- Kunder kan inte bevilja behörigheter till en resurspostlåda. Mer information finns i Kan inte lägga till behörigheter till en rumspostlåda i en annan skog i en Microsoft 365-hybridmiljö.
Nyligen etablerade molnpostlådor kan inte komma åt lokala postlådor. Mer information finns i Kan inte lägga till en lokal postlåda som ytterligare en postlåda i Exchange Online.
En ny fjärrpostlåda som skapas direkt i Exchange Online kan inte användas i lokal Active Directory. Mer information finns i En fjärrpostlåda som skapats i lokal AD DS kan inte användas i Exchange Online.
Kunder kan inte komma åt en dold postlåda i Exchange Online. Mer information finns i Kan inte komma åt en dold postlåda i Outlook efter en migrering till Microsoft 365-hybridmiljön.
Skicka som
- Skicka som fungerar i många scenarier, men stöds inte fullt ut av Microsoft enligt beskrivningen i Behörigheter i Exchange-hybriddistributioner.
- Med Send As-behörigheter kan e-post skickas från en annan postlåda som aktiverade e-postanvändarobjektets primära e-postadress.
- Behörigheter beviljas av administratörer med hjälp av Exchange Admin Center eller Remote PowerShell (Add-ADPermission i lokal Active Directory och Add-RecipientPermission i Exchange Online).
- Behörigheter måste finnas i den sändande användarens skog. Om en användares postlåda till exempel flyttas till Exchange Online måste behörigheterna Skicka som anges i det e-postanvändarobjekt som representerar den lokala postlådan.
- Behörigheter synkroniseras inte av Microsoft Entra Connect.
- Behörigheter som anges i lokal AD DS måste läggas till manuellt i Exchange Online för fullständig funktionalitet. Mer information finns i Överväganden för exchange-hybriddistribution.
Mappåtkomst
Mappar kan nås mellan skogar i många scenarier, men de stöds inte fullt ut av Microsoft enligt beskrivningen i Behörigheter i Exchange-hybriddistributioner.
Automatisk upptäckt används för att hitta postlådan även om den finns i en annan skog (med hjälp av omdirigeringen av måladressen).
Mappåtkomst kan beviljas av användare med hjälp av Outlook eller av administratörer med hjälp av PowerShell-cmdleten Add-MailboxFolderPermission. Följande villkor gäller:
- Kalendermappen fungerar annorlunda i Outlook än andra mappar. Mer information finns i Kan inte visa kalenderdata mellan skogar i Microsoft 365-hybridmiljön.
- Privata objekt kan endast visas om användaren är korrekt konfigurerad som ombud. Mer information finns i Ombud visas inte korrekt i Outlook efter en migrering till Microsoft 365-hybridmiljön.
- Användaren kan inte visa kalendern för en dold postlåda i Exchange Online. Mer information finns i Kan inte komma åt en dold postlåda i Outlook efter en migrering till Microsoft 365-hybridmiljön.
Skicka på uppdrag av
Skicka för behörigheter gör att e-post kan skickas för en annan e-postadress
Behörigheter kan beviljas av användare med hjälp av Outlook eller av administratörer med hjälp av Exchange Admin Center eller Remote PowerShell (set-mailbox cmdlet).
Behörigheter måste finnas i den sändande användarens skog.
Som standard
PublicDelegates
synkroniseras attributet (även kallatGrantSendOnBehalfTo
attributet i Exchange on-premises) för att Exchange Online av Microsoft Entra Connect.Ytterligare konfiguration krävs för att synkronisera
PublicDelegates
attributet med lokal AD DS. Den här konfigurationen kräver aktivering av exchange-hybriddistributionsinställningar i Microsoft Entra Connect. Mer information finns i Tillbakaskrivning av Exchange-hybrid.Om inställningen för Exchange-hybriddistribution inte är aktiverad måste behörigheten Skicka för räkning läggas till manuellt av en administratör med hjälp av Fjärr-PowerShell. Det gör du genom att läsaDelegera kan inte skicka för efter migreringen till Microsoft 365-hybridmiljön.
Delegater
Ombud kan beviljas en kombination av olika rättigheter i Outlook:
- Mapprättigheter
- Skicka för
- Vidarebefordransregler för mötesbegäran (dolda regler)
- Möjligheten att se privata objekt (kalender)
Vissa av dessa rättigheter kan ses och hanteras av en administratör (till exempel Mapp och Skicka för rättigheters räkning). Vissa lagras dock bara i Exchange-postlådan (till exempel mötesrelaterade meddelanden, regler för vidarebefordran och synlighet för privata objekt).
Grundläggande funktioner fungerar mellan skogar med hjälp av Outlook för Windows. Följande villkor gäller:
- Användare kan komma åt andra användarmappar (mapprättigheter och fullständig åtkomst).
- Användare kan skicka för en användares räkning från en annan skog.
- Regler för att vidarebefordra mötesinbjudningar levereras.
- Nya ombud kan läggas till om användarna finns i olika skogar.
I schemaläggningsassistenten visas ingen information eller begränsad ledig/upptagen-information för postlådor i en annan skog. Följande villkor gäller:
Vissa funktioner fungerar inte i Outlook Web App (OWA). Mer information finns i följande artiklar:
- Ombud kan inte acceptera mötesinbjudningar i OWA om chefen befinner sig i en annan skog under samexistens. Mer information finns i Delegera kan inte acceptera mötesförfrågan i OWA när chefen är i en annan skog under samexistens.
- Ombud kan endast se ledig/upptagen-information i OWA om chefen befinner sig i en annan skog under samexistens. Mer information finns i Delegera kan bara se ledig/upptagen-information i OWA när hanteraren befinner sig i en annan skog under samexistens.
Arbetsflöden mellan chefen och delegerade användare skiljer sig åt, och problem kan uppstå.
Vi rekommenderar att du flyttar din chef och delegerar användare så mycket som möjligt. Följande villkor gäller:
När de flyttas separat kanske ombuden inte kan se privata kalenderobjekt. Mer information finns i Ombud visas inte korrekt i Outlook efter en migrering till Microsoft 365-hybridmiljön.
Felkonfigurerade ombud kan resultera i en rapport om utebliven leverans. Mer information finns i Användare får NDR 5.2.0 när de skickar mötesinbjudningar i Microsoft 365-hybridmiljön.
Attributet
LegacyExchangeDN
för objekt från Exchange Online och lokalt bör synkroniseras som x500-adresser mellan skogar för att undvika lösningsproblem som kräver aktivering av Exchange-hybriddistributionsinställningar i AD Connect. Mer information finns i Tillbakaskrivning av Exchange-hybrid.Om hybriddistributionsinställningen för Exchange inte är aktiverad kan ombud se en rapport om utebliven leverans när de uppdaterar möten. Mer information finns i "550 5.1.11 RESOLVER. ADR. ExRecipNotFound" när ombudet skickar uppdatering till mötet när chefen har flyttat till Microsoft 365-hybridmiljön.
Obs!
Tänk på att delegering även påverkar extern kalenderdelning. Mer information finns i Det går inte att acceptera en extern delningsinbjudan med outlook i en hybridmiljö.
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för