配置 Exchange 在混合部署支持委派的邮箱权限

委派的邮箱权限使某人能够管理其他用户邮箱的某个部分。 一个常见的例子是行政助理人员需要管理经理的邮箱和日历。 内部部署组织与 Exchange 或 Microsoft 365 或 Office 365 之间的混合部署支持"完全访问"和"代表发送"委派邮箱权限。 但是,根据已经安装在您的内部组织的 Exchange 的版本,您可能需要执行其他配置,以在部署中混合使用委派的邮箱权限。 下面列出了支持委派邮箱权限中混合部署,该版本是否需要额外的配置版本的 Exchange。

  • Exchange 2016:需要其他配置。

  • Exchange 2013:2013 年 2 月Exchange CU (支持的更新) 需要其他配置。

  • Exchange 2010:不再受支持。

有关在混合部署中支持委派邮箱权限的特定要求,请参阅混合部署中Exchange权限

以下各节将逐步介绍配置 Exchange 2013 和 Exchange 2016 内部部署以支持委派邮箱权限。 在按照这些步骤操作之前,你需要确保你使用最新的 Exchange 2013/2016 CU。 有关更多信息,请参阅 混合部署先决条件

Exchange 2013 和 Exchange 2016

您需要执行操作来启用委派的邮箱权限的支持取决于几个因素。 如果将邮箱移动到 Microsoft 365 或 Office 365,此时:

以下被安装... 而该组织中的 ACLable 对象同步... 然后您需要...
交换 2013 CU9 或更早版本 此功能不是用交换 2013 CU9 及更早版本。 手动配置每个邮箱,以支持 Acl
交换 2013 CU10 或更高版本 已禁用 启用在组织级别应用的 ACLable 对象同步
在组织级别启用 ACLable 对象同步Microsoft 365或Office 365每个邮箱上的 ACL 手动启用。
在组织级别启用 ACLable 对象同步后Microsoft 365或Office 365邮箱不需要其他配置。
交换 2013 CU10 或更高版本 已启用 不需要进行任何其他配置
Exchange 2016 已禁用 启用在组织级别应用的 ACLable 对象同步
在组织级别启用 ACLable 对象同步Microsoft 365或Office 365每个邮箱上的 ACL 手动启用。
在组织级别启用 ACLable 对象同步后Microsoft 365或Office 365邮箱不需要其他配置。
Exchange 2016 已启用 不需要进行任何其他配置

启用 ACLable 对象同步

要启用在组织级别应用的 ACLable 对象同步,请执行以下操作。

  1. 在所有您 AAD 连接的服务器上安装 Azure 活动目录连接 (AAD 连接) 的最新版本。这被需要允许 AAD 连接同步支持混合权限所需的属性。可以从Microsoft Azure 活动目录连接下载 AAD 连接。

  2. 在运行Exchange CU 或上一个 CU 的 Exchange 2013 或 Exchange 2016 服务器上打开命令行管理程序。

  3. 运行以下命令:

    Set-OrganizationConfig -ACLableSyncedObjectEnabled $True
    

完成此操作后,移动到邮箱或Microsoft 365邮箱Office 365将正确配置为支持委派邮箱权限。 如果在完成这些步骤Microsoft 365邮箱移动到 Microsoft 365 或 Office 365,则需要使用在远程邮箱上启用 ACL 中的步骤手动启用这些邮箱上的 ACL

重要

ACL 未在 Microsoft 365 或 Office 365 中创建的远程邮箱上启用。 如果在 Microsoft 365 或本地 Office 365 Exchange 创建远程邮箱,则需要在运行 New-RemoteMailbox 或 Enable-RemoteMailbox 时使用 ACLableSyncedObjectEnabled 参数。

启用远程邮箱的 Acl

若要在组织级别启用 ACLable 对象同步Microsoft 365或Office 365邮箱上的 ACL,请执行下列操作。

  1. 在运行Exchange CU 或上一个 CU 的 Exchange 2013 或 Exchange 2016 服务器上打开命令行管理程序。

  2. 若要对单个邮箱启用 ACL,请运行以下命令:

    Get-AdUser <UserMailbox's Identity> | Set-AdObject -Replace @{msExchRecipientDisplayType=-1073741818}
    
  3. 若要在移动到邮箱或邮箱的所有邮箱Microsoft 365 ACL Office 365,请运行以下命令:

    Get-RemoteMailbox -ResultSize unlimited | where {$_.RecipientTypeDetails -eq "RemoteUserMailbox"} | foreach {Get-AdUser -Identity $_.Guid | Set-ADObject -Replace @{msExchRecipientDisplayType=-1073741818}}
    
  4. 若要验证邮箱是否成功更新,请运行以下命令:

    Get-RemoteMailbox -ResultSize unlimited | ForEach {Get-AdUser -Identity $_.Guid -Properties msExchRecipientDisplayType | Format-Table DistinguishedName,msExchRecipientDisplayType -Auto}
    

重要

msExchRecipientDisplayType 值 -1073741818应仅为用户邮箱而不是资源邮箱设置。