Office 365 混合式環境中的委派綜述

徵狀

Microsoft Exchange Online 客戶在其完整存取、「代理傳送」、「代理傳送者」和「資料夾」許可權功能上有問題。

原因

若要讓 Office 365 混合式委派如預期般運作,必須符合多項需求。

解決方案

Office 365 混合式委派需要雲端和內部部署 Active Directory 網域服務 (AD DS) 環境中的特定設定。 下列清單討論不同的許可權及其在混合式部署中的運作方式。

本文說明必要的設定、管理詳細資料,以及與不同類型的許可權相關聯的已知問題。 如果您需要 Microsoft 協助您調查特定問題,請從可以重現此行為的使用者收集下列診斷資料:

完整存取權

以下列傳送

  • 在許多案例中傳送為 works,但在 Exchange 混合式部署中的許可權中所述,不會完全支援 Microsoft。
  • [以如下傳送] 許可權:允許從其他啟用郵件使用者物件之主要電子郵件地址的信箱傳送郵件。
  • 許可權是由系統管理員使用 exchange 系統管理中心或遠端 PowerShell (Add-ADPermission 在 exchange Online) 中的內部部署 Active Directory 及 Add-RecipientPermission
  • 傳送使用者的樹系中必須有許可權。 例如,如果使用者的信箱移至 Exchange Online,則 [以下列傳送] 許可權必須列在代表內部部署信箱的郵件使用者物件上。
  • Azure AD Connect 未同步處理許可權。
  • 在內部部署 AD DS 中設定的許可權必須手動新增至 Exchange Online,以取得完整功能。 如需詳細資訊,請參閱 Exchange 混合式部署考慮

資料夾存取

傳送代表

  • 「代理傳送者」許可權可讓郵件代表另一個電子郵件地址傳送

  • 使用者可以使用 Outlook 或系統管理員使用 Exchange 系統管理中心或遠端 PowerShell (Set-Mailbox Cmdlet) 來授與許可權。

  • 傳送使用者的樹系中必須有許可權。

  • 根據預設,此 PublicDelegates 屬性 (也稱為 exchange 內部 GrantSendOnBehalfTo 部署) 中的屬性,會由 Azure AD Connect 同步到 exchange Online。

  • 若要將 PublicDelegates 屬性與內部部署 AD DS 同步處理,需要進行其他設定。 此設定需要在 Azure AD Connect 中啟用 Exchange 混合式部署設定。如需詳細資訊,請參閱 Exchange 混合回寫

    選用功能

  • 若未啟用 Exchange 混合式部署設定,系統管理員必須使用遠端 PowerShell 手動新增「代理傳送者」許可權。 若要這麼做,請在遷移至 Microsoft 365 混合式環境之後,參考委派無法代表傳送傳送

委派

注意

請注意,委派也會影響外部的行事曆共用。 如需詳細資訊,請參閱 在混合式環境中使用 Outlook 無法接受外部共用邀請