Configurar o Exchange para oferecer suporte à caixa de correio delegada permissões em uma implantação híbrida
As permissões de caixa de correio delegadas permitem que alguém gerencie parte da caixa de correio de outro usuário. Um exemplo comum desse cenário é um assistente administrativo que precisa gerenciar a caixa de correio e o calendário de um executivo. As implantações híbridas entre uma organização local do Exchange e o Microsoft 365 ou Office 365 dão suporte às permissões de caixa de correio delegada Acesso Completo e Enviar em Nome. No entanto, dependendo da versão do Exchange em sua organização local, talvez seja necessário uma configuração extra para usar permissões de caixa de correio delegadas em uma implantação híbrida. Por exemplo:
- Exchange 2016: é necessária configuração extra.
- Exchange 2013: é necessária uma CU (Atualização Cumulativa do Exchange 2013) com suporte e uma configuração extra.
- Exchange 2010: não há mais suporte.
Para obter mais informações sobre os requisitos específicos para oferecer suporte a caixa de correio delegada permissões em uma implantação híbrida, dê uma olhada em Permissões em implantações híbridas do Exchange.
As seções a seguir percorrem a configuração das implantações locais do Exchange 2013 e do Exchange 2016 para habilitar o suporte para permissões de caixa de correio delegadas. Antes de seguir estas etapas, você precisa ter certeza de que está na cu mais recente do Exchange 2013/2016. Para obter mais informações, consulte os Pré-requisitos de implantação híbrida.
Exchange 2013 e Exchange 2016
A tabela a seguir descreve os requisitos para habilitar o suporte para permissões delegadas de caixa de correio com base no ambiente quando você moveu caixas de correio para a nuvem:
| Versão do Exchange Server | Sincronização de objetos ACLable habilitada ou desabilitada | Ação necessária |
|---|---|---|
| A CU9 do Exchange 2013 ou anterior | n/d | Configurar manualmente cada caixa de correio para dar suporte a ACLs (Controle de Acesso Listas) |
| Exchange 2013 CU10 ou posterior | Desabilitado | Habilitar a sincronização do objeto ACLable no nível da organização Habilite manualmente ACLs em cada caixa de correio movida para a nuvem antes que a sincronização de objetos ACLable seja habilitada no nível da organização. Nenhuma configuração extra é necessária para caixas de correio movidas para a nuvem depois que a sincronização de objetos ACLable for habilitada no nível da organização. |
| Exchange 2013 CU10 ou posterior | Habilitado | Nenhuma configuração adicional é necessária. |
| Exchange 2016 | Desabilitado | Habilitar a sincronização do objeto ACLable no nível da organização Habilite manualmente ACLs em cada caixa de correio movida para a nuvem antes que a sincronização de objetos ACLable seja habilitada no nível da organização. Nenhuma configuração extra é necessária para caixas de correio movidas para a nuvem depois que a sincronização de objetos ACLable for habilitada no nível da organização. |
| Exchange 2016 | Habilitado | Nenhuma configuração adicional é necessária. |
Habilitar a sincronização do objeto ACLable
Para habilitar a sincronização de objeto ACLable no nível da organização, faça o seguinte.
Instale a versão mais recente do Microsoft Entra Connect (Microsoft Entra Connect) em todos os servidores Microsoft Entra Connect. Isso é necessário para permitir que Microsoft Entra Connect sincronize os atributos necessários para dar suporte a permissões híbridas. Você pode baixar Microsoft Entra Conectar do Microsoft Entra Connect.
Abra o Shell de Gerenciamento do Exchange em um servidor exchange 2013 ou Exchange 2016 executando a CU disponível mais recente ou a CU imediatamente anterior.
Execute o seguinte comando:
Set-OrganizationConfig -ACLableSyncedObjectEnabled $True
Depois de fazer essa etapa, todas as caixas de correio que você mover para a nuvem serão configuradas corretamente para dar suporte a permissões delegadas de caixa de correio. Se as caixas de correio foram movidas para a nuvem antes de concluir essas etapas, você precisará habilitar manualmente as ACLs nessas caixas de correio usando as etapas em Habilitar ACLs em caixas de correio remotas.
Importante
As ACLs não estão habilitadas em caixas de correio remotas criadas na nuvem. Se você criar uma caixa de correio remota na nuvem por meio do Exchange local, precisará usar o parâmetro ACLableSyncedObjectEnabled ao executar New-RemoteMailbox ou Enable-RemoteMailbox.
Habilitar as ACLs em caixas de correio remotas
Para habilitar ACLs em caixas de correio movidas para a nuvem antes que a sincronização de objetos ACLable fosse habilitada no nível da organização, faça o seguinte.
Abra o Shell de Gerenciamento do Exchange em um servidor exchange 2013 ou Exchange 2016 executando a CU disponível mais recente ou a CU imediatamente anterior.
Para habilitar ACLs em uma única caixa de correio, execute o seguinte comando:
Set-RemoteMailbox <UserMailbox's Identity> -ACLableSyncedObjectEnabledPara habilitar ACLs em todas as caixas de correio movidas para a nuvem, execute o seguinte comando:
Get-RemoteMailbox -ResultSize unlimited | Set-RemoteMailbox -ACLableSyncedObjectEnabledPara verificar se as caixas de correio foram atualizadas com êxito, execute o seguinte comando:
Get-RemoteMailbox -ResultSize unlimited | Format-Table DistinguishedName,msExchRecipientDisplayType -AutoSize