Atribuir permissões do Exchange para migrar caixas de correio para o Microsoft 365 ou Office 365
Quando migra caixas de correio do Exchange no local para o Microsoft 365 ou Office 365, são necessárias determinadas permissões de acesso e, em alguns casos, modificar essas caixas de correio. A conta de utilizador utilizada para se ligar à sua organização do Exchange no local durante a migração precisa dessas permissões. Conhecida como administrador de migração, a conta de utilizador é utilizada para criar um ponto final de migração para a sua organização no local.
O administrador de migração tem de ter os privilégios administrativos necessários na sua organização do Exchange no local para criar com êxito um ponto final de migração. Esses mesmos privilégios administrativos são necessários se o administrador de migração quiser criar um lote de migração se a sua organização não tiver pontos finais de migração. A lista seguinte mostra os privilégios administrativos necessários para a conta de administrador de migração migrar caixas de correio para o Microsoft 365 ou Office 365 utilizando os diferentes tipos de migração:
Migração do Exchange por estágio
Para uma migração em estágios, a conta de administrador de migração deve ser:
Um membro do grupo Administradores de Domínio nos Serviços de Domínio Active Directory (AD DS) na organização local.
ou
Foi atribuída a permissão FullAccess para cada caixa de correio no local E a permissão WriteProperty para modificar a propriedade TargetAddress na conta de utilizador no local.
ou
Foi atribuída a permissão Receber Como na base de dados da caixa de correio no local que armazena as caixas de correio do utilizador E a permissão WriteProperty para modificar a propriedade TargetAddress para a conta de utilizador no local.
Migração de substituição do Exchange
Para uma migração gradual, a conta de administrador de migração deve ser:
Um membro do grupo Administradores de Domínio nos Serviços de Domínio Active Directory (AD DS) na organização local.
ou
Atribuído a permissão FullAccess para cada caixa de correio local.
ou
Atribuído a permissão Receber como o banco de dados de caixa de correio local que armazena as caixas de correio do usuário.
Migração do Exchange de movimentação remota (Híbrida)
Para uma migração de movimentação remota, a conta de administrador de migração tem de ser:
Um membro do grupo Administradores de Domínio nos Serviços de Domínio Active Directory (AD DS) na organização local.
ou
Um membro do grupo Administradores de Destinatários do Exchange no Active Directory na organização no local.
ou
Um membro do grupo de funções Gestão da Organização no Exchange 2010 ou superior.
Migração do Protocolo IMAP4 (Internet Message Access Protocol 4)
Para uma migração IMAP4, o ficheiro de valores separados por vírgulas (.csv) para o lote de migração tem de conter:
O nome de utilizador e a palavra-passe de cada caixa de correio que pretende migrar.
ou
O nome de utilizador e a palavra-passe de uma conta no seu sistema de mensagens IMAP4 que tem os privilégios administrativos necessários para aceder a todas as caixas de correio de utilizador. Para saber se o seu servidor IMAP4 suporta esta abordagem e como a ativar, consulte a documentação do servidor IMAP4.
Pode utilizar Exchange Online PowerShell na sua organização no local para atribuir rapidamente as permissões necessárias para migrar caixas de correio para o Microsoft 365 ou Office 365.
Observação
Uma vez que o Exchange Server 2003 não suporta Exchange Online PowerShell, tem de utilizar Usuários e Computadores do Active Directory para atribuir a permissão FullAccess e o Gestor de Exchange Server para atribuir a permissão Receber Como.
Para obter informações sobre como migrar caixas de correio para Office 365 através de diferentes tipos de migração, consulte Formas de migrar várias contas de e-mail para Office 365.
Do que você precisa saber para começar?
Tempo estimado para concluir cada procedimento: 2 minutos.
Para executar este procedimento ou estes procedimentos, você precisa receber permissões. Para ver que permissões precisa, veja a entrada "Permissões e delegação" na entrada "Permissões de Aprovisionamento de Destinatários" no tópico Permissões de funcionalidades no Exchange Online.
Atribuir a permissão FullAccess
Os exemplos seguintes mostram diferentes formas de utilizar a Exchange Online cmdlet Add-MailboxPermission do PowerShell para atribuir a permissão FullAccess à conta de administrador de migração para caixas de correio na sua organização no local.
Exemplo 1
A permissão FullAccess para a caixa de correio de Terry Adams é atribuída à conta de administrador de migração (por exemplo, migadmin).
Add-MailboxPermission -Identity "Terry Adams" -User migadmin -AccessRights FullAccess -InheritanceType all
Exemplo 2
A permissão FullAccess para todos os membros do grupo de distribuição MigrationBatch1 é atribuída à conta de administrador de migração.
Get-DistributionGroupMember MigrationBatch1 | Add-MailboxPermission -User migadmin -AccessRights FullAccess -InheritanceType all
Exemplo 3
A permissão FullAccess para todas as caixas de correio com o valor de MigBatch2
para CustomAttribute10 é atribuída ao administrador de migração.
Get-Mailbox -ResultSize unlimited -Filter "CustomAttribute10 -eq 'MigBatch2'" | Add-MailboxPermission -User migadmin -AccessRights FullAccess -InheritanceType all
Exemplo 4
A permissão FullAccess para todas as caixas de correio de utilizador na organização no local é atribuída à conta de administrador de migração.
Get-Mailbox -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'UserMailbox'" | Add-MailboxPermission -User migadmin -AccessRights FullAccess -InheritanceType all
Para obter informações detalhadas sobre sintaxes e parâmetros, consulte os seguintes tópicos:
Como sabe que a atribuição de permissão funcionou?
Execute um dos seguintes comandos para verificar se atribuiu com êxito a permissão FullAccess à conta de administrador de migração em cada exemplo.
Get-MailboxPermission -Identity <mailbox> -User migadmin
Get-DistributionGroupMember MigrationBatch1 | Get-MailboxPermission -User migadmin
Get-Mailbox -ResultSize unlimited -Filter "CustomAttribute10 -eq 'MigBatch2'" | Get-MailboxPermission -User migadmin
Get-Mailbox -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'UserMailbox'" | Get-MailboxPermission -User migadmin
Atribuir a permissão Receber Como
O exemplo seguinte mostra como utilizar o cmdlet Add-ADPermission do Exchange Online PowerShell para atribuir a permissão Receber Como à conta de administrador de migração para "Base de Dados da Caixa de Correio 1900992314".
Add-ADPermission -Identity "Mailbox Database 1900992314" -User migadmin -ExtendedRights receive-as
Para obter informações detalhadas sobre sintaxe e parâmetros, veja Add-ADPermission.
Como sabe que a atribuição de permissão funcionou?
Verifique se atribuiu com êxito a permissão ReceiveAs à conta de administrador de migração no exemplo. Execute o seguinte comando:
Get-ADPermission -Identity "Mailbox Database 1900992314" -User migadmin
Atribuir a permissão WriteProperty
Os exemplos seguintes mostram diferentes formas de utilizar a Exchange Online cmdlet Add-ADPermission do PowerShell para atribuir à conta de administrador de migração a permissão WriteProperty para modificar a propriedade TargetAddress para contas de utilizador no local. Esta capacidade é necessária para efetuar uma migração faseada do Exchange se o administrador de migração não for membro do grupo Admins do Domínio.
Exemplo 1
Permissão WriteProperty para modificar a propriedade TargetAddress para a conta de utilizador de Rainer Witte é atribuída à conta de administrador de migração (por exemplo, migadmin).
Add-ADPermission -Identity "Rainer Witte" -User migadmin -AccessRights WriteProperty -Properties TargetAddress
Exemplo 2
A permissão WriteProperty para modificar a propriedade TargetAddress para todos os membros do grupo de distribuição StagedBatch1 é atribuída à conta de administrador de migração.
Get-DistributionGroupMember StagedBatch1 | Add-ADPermission User migadmin -AccessRights WriteProperty -Properties TargetAddress
Exemplo 3
A permissão WriteProperty para modificar a propriedade TargetAddress para todas as contas de utilizador que tenham o valor de StagedMigration
para CustomAttribute15 é atribuída à conta de administrador de migração.
Get-User -ResultSize unlimited -Filter "CustomAttribute15 -eq 'StagedMigration'" | Add-ADPermission -User migadmin -AccessRights WriteProperty -Properties TargetAddress
Exemplo 4
A permissão WriteProperty para modificar a propriedade TargetAddress para caixas de correio de utilizadores na organização no local é atribuída à conta de administrador de migração.
Get-User -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'UserMailbox'" | Add-ADPermission -User migadmin -AccessRights WriteProperty -Properties TargetAddress
Para obter informações detalhadas sobre sintaxes e parâmetros, consulte os seguintes tópicos:
Como sabe que a atribuição de permissão funcionou?
Verifique se atribuiu com êxito a permissão WriteProperty à conta de administrador, Execute um dos seguintes comandos para confirmar que foi dada permissão para modificar a propriedade TargetAddress com o comando em cada exemplo.
Get-ADPermission -Identity <mailbox> -User migadmin
Get-DistributionGroupMember MigrationBatch1 | Get-ADPermission -User migadmin
Get-Mailbox -ResultSize unlimited -Filter "CustomAttribute15 -eq 'StagedMigration'" | Get-MailboxPermission -User migadmin
Get-Mailbox -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'UserMailbox'" | Get-ADPermission -User migadmin