Configurar o Exchange para oferecer suporte à caixa de correio delegada permissões em uma implantação híbrida
As permissões de caixa de correio delegadas permitem que alguém faça a gestão de uma parte da caixa de correio de outro utilizador. Um exemplo comum deste cenário é um assistente administrativo que precisa de gerir a caixa de correio e o calendário de um executivo. As implementações híbridas entre uma organização do Exchange no local e o Microsoft 365 ou Office 365 suportam as permissões de caixa de correio delegada Acesso Total e Enviar em Nome. No entanto, dependendo da versão do Exchange na sua organização no local, poderá precisar de configuração adicional para utilizar permissões de caixa de correio delegadas numa implementação híbrida. Por exemplo:
- Exchange 2019: é necessária uma configuração adicional.
- Exchange 2016: é necessária uma configuração adicional.
- Exchange 2013: é necessária uma Atualização Cumulativa () suportada do Exchange 2013 e uma configuração adicional.
- Exchange 2010: já não é suportado.
Para obter mais informações sobre os requisitos específicos para oferecer suporte a caixa de correio delegada permissões em uma implantação híbrida, dê uma olhada em Permissões em implantações híbridas do Exchange.
As secções seguintes orientam-no na configuração das implementações no local do Exchange 2013, Exchange 2016 e Exchange 2019 para permitir o suporte para permissões de caixa de correio delegadas. Antes de seguir estes passos, tem de se certificar de que está na mais recente do Exchange 2013/2016/2019. Para obter mais informações, consulte os Pré-requisitos de implantação híbrida.
Exchange 2013, Exchange 2016 e Exchange 2019
A tabela seguinte descreve os requisitos para ativar o suporte para permissões de caixa de correio delegadas com base no ambiente quando moveu caixas de correio para a nuvem:
| Versão do Exchange Server | Sincronização de objetos ACLable ativada ou desativada | Ação necessária |
|---|---|---|
| A CU9 do Exchange 2013 ou anterior | n/d | Configurar manualmente cada caixa de correio para suportar Controle de Acesso Listas (ACLs) |
| Exchange 2013 CU10 ou posterior | Desabilitado | Habilitar a sincronização do objeto ACLable no nível da organização Ative as ACLs manualmente em cada caixa de correio movida para a nuvem antes de a sincronização de objetos ACLable ter sido ativada ao nível da organização. Não é necessária nenhuma configuração adicional para caixas de correio movidas para a nuvem após a sincronização de objetos ACLable ser ativada ao nível da organização. |
| Exchange 2013 CU10 ou posterior | Habilitado | Nenhuma configuração adicional é necessária. |
| Exchange 2016 | Desabilitado | Habilitar a sincronização do objeto ACLable no nível da organização Ative as ACLs manualmente em cada caixa de correio movida para a nuvem antes de a sincronização de objetos ACLable ter sido ativada ao nível da organização. Não é necessária nenhuma configuração adicional para caixas de correio movidas para a nuvem após a sincronização de objetos ACLable ser ativada ao nível da organização. |
| Exchange 2016 | Habilitado | Nenhuma configuração adicional é necessária. |
| Exchange 2019 | Desabilitado | Habilitar a sincronização do objeto ACLable no nível da organização Ative as ACLs manualmente em cada caixa de correio movida para a nuvem antes de a sincronização de objetos ACLable ter sido ativada ao nível da organização. Não é necessária nenhuma configuração adicional para caixas de correio movidas para a nuvem após a sincronização de objetos ACLable ser ativada ao nível da organização. |
| Exchange 2019 | Habilitado | Nenhuma configuração adicional é necessária. |
Habilitar a sincronização do objeto ACLable
Para habilitar a sincronização de objeto ACLable no nível da organização, faça o seguinte.
Instale a versão mais recente do Microsoft Entra Connect (Microsoft Entra Connect) em todos os servidores do Microsoft Entra Connect. Isto é necessário para permitir que o Microsoft Entra Connect sincronize os atributos necessários para suportar permissões híbridas. Pode transferir o Microsoft Entra Connect a partir do Microsoft Entra Connect.
Abra a Shell de Gestão do Exchange num servidor exchange 2013, Exchange 2016 ou Exchange 2019 com a mais recente disponível ou a imediatamente anterior.
Execute o seguinte comando:
Set-OrganizationConfig -ACLableSyncedObjectEnabled $True
Depois de efetuar este passo, todas as caixas de correio que mover para a nuvem serão configuradas corretamente para suportar permissões de caixa de correio delegadas. Se as caixas de correio foram movidas para a nuvem antes de concluir estes passos, tem de ativar manualmente as ACLs nessas caixas de correio através dos passos em Ativar ACLs em caixas de correio remotas.
Importante
As ACLs não estão ativadas em caixas de correio remotas criadas na nuvem. Se criar uma caixa de correio remota na nuvem através do Exchange no local, terá de utilizar o parâmetro ACLableSyncedObjectEnabled ao executar New-RemoteMailbox ou Enable-RemoteMailbox.
Habilitar as ACLs em caixas de correio remotas
Para ativar ACLs em caixas de correio movidas para a nuvem antes de a sincronização de objetos ACLable ter sido ativada ao nível da organização, faça o seguinte.
Abra a Shell de Gestão do Exchange num servidor exchange 2013, Exchange 2016 ou Exchange 2019 com a mais recente disponível ou a imediatamente anterior.
Para ativar ACLs numa única caixa de correio, execute o seguinte comando:
Set-RemoteMailbox <UserMailbox's Identity> -ACLableSyncedObjectEnabledPara ativar ASCs em todas as caixas de correio movidas para a nuvem, execute o seguinte comando:
Get-RemoteMailbox -ResultSize unlimited | Set-RemoteMailbox -ACLableSyncedObjectEnabledPara verificar se as caixas de correio foram atualizadas com êxito, execute o seguinte comando:
Get-RemoteMailbox -ResultSize unlimited | Format-Table DistinguishedName,msExchRecipientDisplayType -AutoSize