分配Exchange邮箱以将邮箱迁移到 Microsoft 365 或 Office 365

当您将本地邮箱Exchange邮箱迁移到 Microsoft 365 或 Office 365 时,需要某些访问权限,在某些情况下,需要修改这些邮箱。 在迁移过程中用于连接到内部部署Exchange用户帐户需要这些权限。 用户帐户称为迁移管理员,用于创建到内部部署组织的迁移终结点。

迁移管理员必须在内部部署组织中拥有必要的管理权限Exchange才能成功创建迁移终结点。 如果迁移管理员希望创建迁移批处理(如果您的组织没有迁移终结点)需要这些相同的管理权限。 以下列表显示迁移管理员帐户使用不同类型的迁移将邮箱迁移到 Microsoft 365 或 Office 365 所需的管理权限:

  • 暂存 Exchange 迁移

    对于暂存迁移,迁移管理员帐户必须是:

    • 本地组织中 Active Directory 域服务 (AD DS) Domain Admins 组的成员。

    • 为每个内部部署邮箱分配了 FullAccess 权限,并分配了修改本地用户帐户 的 TargetAddress 属性的 WriteProperty 权限。

    • 为存储用户邮箱的本地邮箱数据库分配了"接收为"权限,并分配了修改内部部署用户帐户 的 TargetAddress 属性所需的 WriteProperty 权限。

  • 直接转换 Exchange 迁移

    对于直接转换迁移,迁移管理员帐户必须是:

    • 本地组织中 Active Directory 域服务 (AD DS) Domain Admins 组的成员。

    • 为每个内部部署邮箱分配了 FullAccess 权限。

    • 分配了对存储用户邮箱的内部部署邮箱数据库的"代理接收"权限。

  • 远程移动 (混合) Exchange迁移

    对于远程移动迁移,迁移管理员帐户必须为:

    • 本地组织中 Active Directory 域服务 (AD DS) Domain Admins 组的成员。

    • 内部部署组织中 Active Directory 中的 Exchange Recipients Administrators 组成员。

    • Exchange 2010 或以上组织管理或收件人管理组的成员。

  • Internet 邮件访问协议 4 (IMAP4) 迁移

    对于 IMAP4 迁移,迁移批处理 (.csv) 逗号分隔的值必须包含:

    • 要迁移的每个邮箱的用户名和密码。

    • IMAP4 邮件系统中具有访问所有用户邮箱所需的管理权限的帐户的用户名和密码。 若要了解 IMAP4 服务器是否支持此方法以及如何启用此方法,请参阅 IMAP4 服务器的文档。

可以使用本地Exchange Online PowerShell 快速分配必要的权限,将邮箱迁移到 Microsoft 365 或 Office 365。

备注

由于 Exchange Server 2003 不支持 Exchange Online PowerShell,因此您必须使用 Active Directory 用户和计算机来分配 FullAccess 权限,Exchange Server Manager 分配"接收为"权限。

有关使用不同的迁移类型将邮箱迁移到 Office 365 的信息,请参阅将多个电子邮件帐户迁移到Office 365。

在开始之前,您需要知道什么?

  • 估计完成每个步骤时间:2 分钟。

  • 您必须先获得权限,然后才能执行此过程或多个过程。 To see what permissions you need, see the "Permissions and delegation" entry in the "Recipient Provisioning Permissions" entry in the Feature permissions in Exchange Online topic.

分配 FullAccess 权限

以下示例显示了使用 Exchange Online PowerShell Add-MailboxPermission cmdlet 为内部部署组织中邮箱的迁移管理员帐户分配 FullAccess 权限的不同方法。

示例 1

将 Terry Adams 邮箱的 FullAccess 权限分配给迁移管理员帐户 (例如 m一dmin) 。

Add-MailboxPermission -Identity "Terry Adams" -User migadmin -AccessRights FullAccess -InheritanceType all

示例 2

将通讯组 MigrationBatch1 的所有成员的 FullAccess 权限分配给迁移管理员帐户。

Get-DistributionGroupMember MigrationBatch1 | Add-MailboxPermission -User migadmin -AccessRights FullAccess -InheritanceType all

示例 3

值为 MigBatch2 CustomAttribute10 的所有邮箱的 FullAccess 权限将分配给迁移管理员。

Get-Mailbox -ResultSize unlimited -Filter "CustomAttribute10 -eq 'MigBatch2'" | Add-MailboxPermission -User migadmin -AccessRights FullAccess -InheritanceType all

示例 4

对内部部署组织中所有用户邮箱的 FullAccess 权限将分配给迁移管理员帐户。

Get-Mailbox -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'UserMailbox'" | Add-MailboxPermission -User migadmin -AccessRights FullAccess -InheritanceType all

有关语法和参数的详细信息,请参阅下列主题:

您如何知道权限分配有效?

运行以下命令之一,验证是否成功为每个示例中的迁移管理员帐户分配了 FullAccess 权限。

Get-MailboxPermission -Identity <mailbox> -User migadmin
Get-DistributionGroupMember MigrationBatch1 | Get-MailboxPermission -User migadmin
Get-Mailbox -ResultSize unlimited -Filter "CustomAttribute10 -eq 'MigBatch2'" | Get-MailboxPermission -User migadmin
Get-Mailbox -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'UserMailbox'" | Get-MailboxPermission -User migadmin

分配"接收为"权限

以下示例演示如何使用 Exchange Online PowerShell Add-ADPermission cmdlet 将"接收为"权限分配给迁移管理员帐户"邮箱数据库1900992314"。

Add-ADPermission -Identity "Mailbox Database 1900992314" -User migadmin -ExtendedRights receive-as

有关语法和参数的详细信息,请参阅 Add-ADPermission

您如何知道权限分配有效?

验证是否成功将 ReceiveAs 权限分配给了示例中的迁移管理员帐户。 运行以下命令。

Get-ADPermission -Identity "Mailbox Database 1900992314" -User migadmin

分配 WriteProperty 权限

以下示例显示了使用 Exchange Online PowerShell Add-ADPermission cmdlet 向迁移管理员帐户分配修改本地用户帐户 的 TargetAddress 属性所需的 WriteProperty 权限的不同方法。 如果迁移管理员不是 Domain Admins 组Exchange,则执行分步迁移需要此功能。

示例 1

为迁移管理员帐户分配修改用户为一名用户(例如,m一 (用户)的 TargetAddress 属性的 WriteProperty) 。

Add-ADPermission -Identity "Rainer Witte" -User migadmin -AccessRights WriteProperty -Properties TargetAddress

示例 2

为迁移管理员帐户分配了修改通讯组 StagedBatch1 所有成员的 TargetAddress 属性的 WriteProperty 权限。

Get-DistributionGroupMember StagedBatch1 | Add-ADPermission User migadmin -AccessRights WriteProperty -Properties TargetAddress

示例 3

将修改值为 CustomAttribute15 的所有用户帐户的 TargetAddress 属性的 WriteProperty 权限分配给 StagedMigration 迁移管理员帐户。

Get-User -ResultSize unlimited -Filter "CustomAttribute15 -eq 'StagedMigration'" | Add-ADPermission -User migadmin -AccessRights WriteProperty -Properties TargetAddress

示例 4

将修改内部部署组织中用户邮箱的 TargetAddress 属性的 WriteProperty 权限分配给迁移管理员帐户。

Get-User -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'UserMailbox'" | Add-ADPermission -User migadmin -AccessRights WriteProperty -Properties TargetAddress

有关语法和参数的详细信息,请参阅下列主题:

您如何知道权限分配有效?

验证是否成功向管理员帐户分配了 WriteProperty 权限,运行以下命令之一以确认已授予使用示例中的命令修改 TargetAddress 属性的权限。

Get-ADPermission -Identity <mailbox> -User migadmin
Get-DistributionGroupMember MigrationBatch1 | Get-ADPermission -User migadmin
Get-Mailbox -ResultSize unlimited -Filter "CustomAttribute15 -eq 'StagedMigration'" | Get-MailboxPermission -User migadmin
Get-Mailbox -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'UserMailbox'" | Get-ADPermission -User migadmin