Configurar pastas públicas do Exchange Online para uma implantação híbrida

Aplica-se a

• Exchange Server 2016
• Exchange Server 2019
• Exchange Online

Resumo: utilize os passos neste artigo para permitir que os utilizadores do Exchange Server no local acedam a pastas públicas no Exchange Online.

Em uma implantação híbrida, os usuários podem estar em Exchange Online, local ou ambos, e suas pastas públicas são seja no Exchange Online ou local.

Este artigo descreve como permitir que os utilizadores no seu ambiente Exchange Server no local acedam Exchange Online pastas públicas. Para permitir que Exchange Online utilizadores acedam a pastas públicas Exchange Server no local, veja Configurar Exchange Server pastas públicas para uma implementação híbrida.

Observação

Se tiver pastas públicas do Exchange 2010, veja Configurar pastas públicas no local legadas para uma implementação híbrida.

Do que você precisa saber para começar?

1. Não deve haver implementação de pastas públicas ativas no ambiente no local. Os passos destinam-se a um ambiente no local que não tem pastas públicas implementadas.

2. Estas instruções partem do princípio de que utiliza o Assistente de Configuração Híbrida para configurar e sincronizar os seus ambientes no local e Exchange Online e que os registos DNS utilizados para a Deteção Automática da maioria dos utilizadores fazem referência a um ponto final no local. Para obter mais informações, consulte Hybrid Configuration Wizard.

3. Implementar a coexistência de pastas públicas para uma implementação híbrida Exchange Server com Exchange Online poderá exigir que corrija conflitos durante o procedimento de importação. Os conflitos podem ocorrer devido a endereços de e-mail não encaminháveis atribuídos a pastas públicas com capacidade de correio, conflitos com outros utilizadores e grupos no Microsoft 365 e outros atributos.

4. Os utilizadores no local que acedem Exchange Online pastas públicas têm de ter o Utilizador Com Capacidade de Correio associado presente na nuvem. Microsoft Entra ferramenta de sincronização Ligar faz isto.

   Por exemplo:

   Caixa de correio no local:

   

   Utilizador Com Capacidade de Correio Correspondente no Exchange Online:

   

5. Utilize a versão suportada do Outlook Clássico para ambiente de trabalho do Windows.

6. Outlook 2016 e 2019 para Mac suportam pastas públicas em vários locais. Para obter mais informações, consulte Aceder a pastas públicas com Outlook 2016 e 2019 para Mac.

   Observação

   O Novo Outlook (Monarch), OWA e Outlook para Mac para o Microsoft 365 não suportam o acesso a pastas públicas nesta configuração.

7. Caso o ambiente no local tenha uma pasta pública implementada em qualquer altura, certifique-se de que as seguintes propriedades estão definidas como verdadeiras:

   Get-OrganizationConfig | fl PublicFolderMailboxesLockedForNewConnections,PublicFolderMailboxesMigrationComplete
   

   Resultado esperado:

   

   Se os valores não forem conforme o resultado esperado, altere os valores com o seguinte comando:

   Set-OrganizationConfig -PublicFolderMailboxesLockedForNewConnections:$true -PublicFolderMailboxesMigrationComplete:$true 
   

Importante

Para esta configuração (utilizador com uma caixa de correio no local a aceder Exchange Online pastas públicas), as pastas públicas não estão acessíveis através de Outlook na Web (anteriormente conhecido como Outlook Web App) ou através do Novo Outlook para Windows (código denominado Monarch).

Etapa 1: Baixar os scripts

1. Transfira os seguintes scripts:

   • Import-PublicFolderMailboxes.ps1
   • Sync-MailPublicFoldersCloudToOnprem.ps1

2. Guarde os ficheiros no computador local no qual está a executar o PowerShell. Por exemplo, C:\PFScripts.

Passo 2: Sincronizar MEPFs do Exchange Online para o local

Este passo só é necessário se tiver pastas públicas ativadas para correio presentes no Exchange Online e os utilizadores no local precisarem de enviar e-mails aos MEPFs.

Utilize o seguinte comando no EXO PowerShell para confirmar se tem pastas públicas ativadas por correio no Exchange Online:

Get-MailPublicFolder 

Se não vir quaisquer MEPFs presentes no EXO, ignore os passos seguintes e avance para o passo 3. Caso contrário, continue.

Configure o encaminhamento de correio seguro do local para os MEPFs no EXO.

Execute os seguintes passos no Exchange Server no local.

1. Utilize o seguinte comando para criar um domínio aceite para <domain.onmicrosoft.com>

   New-AcceptedDomain -DomainName contoso.onmicrosoft.com -Name ForMEPFMailRouting
   

2. Adicione o <domain.onmicrosoft.com> para enviar o conector criado pelo HCW:

   Get-SendConnector "*Outbound to Office 365*" |Set-SendConnector -AddressSpaces @{add="smtp:Contoso.onmicrosoft.com"} 
   

   Observação

   Executar novamente o HCW com a opção de recriar conectores pode substituir o conector de envio. Se isso acontecer, volte a adicionar o domínio com o comando acima.

3. Sincronizar objetos MEPF do EXO para o local:

   O Sync-MailPublicFoldersCloudToOnprem.ps1 script sincroniza as pastas públicas com capacidade de correio de Exchange Online para Exchange Server ambiente no local. As permissões especiais atribuídas a pastas públicas com capacidade de correio têm de ser recriadas na cloud, uma vez que as permissões em vários locais não são suportadas em cenários de Implementação Híbrida. Para obter mais informações, veja Exchange Server Implementação Híbrida.

   Inicie sessão no servidor do Exchange no local como administrador da organização e execute o seguinte script a partir da Shell de Gestão do Exchange:

   Sync-MailPublicFoldersCloudToOnprem.ps1
   

   Indique as credenciais de administrador inquilino quando lhe for pedido.

   Observação

   As pastas públicas com capacidade de correio sincronizada são apresentadas como objetos de contacto de correio para fins de fluxo de correio e não são visíveis no centro de administração do Exchange. Veja o Get-MailPublicFolder comando . Para recriar as permissões SendAs na cloud, utilize o Add-RecipientPermission comando .

4. Caso o ambiente no local tenha uma pasta pública implementada em qualquer altura, certifique-se de que as seguintes propriedades estão definidas como verdadeiras:

   Get-OrganizationConfig | fl PublicFolderMailboxesLockedForNewConnections,PublicFolderMailboxesMigrationComplete
   

   Resultado esperado:

   

   Se os valores não forem conforme o resultado esperado, altere os valores com o seguinte comando:

   Set-OrganizationConfig -PublicFolderMailboxesLockedForNewConnections:$true -PublicFolderMailboxesMigrationComplete:$true 
   

Etapa 3: Configurar os usuários no local para acessar pastas públicas do Exchange Online

O passo final deste procedimento é configurar o Exchange Server organização no local para permitir o acesso a Exchange Online pastas públicas.

O script Import-PublicFolderMailboxes.ps1 importa objetos de caixa de correio de pasta pública (não objeto de pasta pública) do Exchange Online como utilizadores com capacidade de correio (MEU) para o seu ambiente no local. O script também configura os objetos importados como caixas de correio de pastas públicas remotas. O Exchange Server configura automaticamente estas MEUs como EffectivePublicfolderMailbox nas caixas de correio do Exchange no local.

O script importa caixas de correio de pastas públicas de Exchange Online que não são excluídas da hierarquia de serviço e cria utilizadores com capacidade de correio no ambiente no local. Para ambientes com mais de 10 caixas de correio de pastas públicas no Exchange Online, o MEU é criado para as primeiras 10 caixas de correio de pastas públicas que não estão excluídas da hierarquia de serviço.

1. No Exchange Server, execute o seguinte comando para importar objetos de caixa de correio de pasta pública da nuvem para o seu Active Directory local.

   Import-PublicFolderMailboxes.ps1 
   

   Em que Credential é o seu nome de utilizador e palavra-passe de administrador inquilino do Microsoft 365.

   Observação

   O script deve ser executado sempre que houver uma alteração (como eliminação ou adição) nas caixas de correio da pasta pública no Exchange Online.

2. Execute o seguinte comando na Shell de Gestão do Exchange para permitir que os utilizadores no local acedam às pastas públicas Exchange Online:

   Set-OrganizationConfig -PublicFoldersEnabled Remote 
   

   Observação

   Tem de aguardar até que a sincronização do Active Directory esteja concluída para ver as alterações. Este processo pode demorar até 30 minutos a concluir. Se não quiser esperar pelas sincronizações periódicas que ocorrem a cada 30 minutos, pode forçar a sincronização do Active Directory em qualquer altura.

Como saber se funcionou?  

1. Utilize o seguinte comando no servidor no local para garantir que RemotePublicFolderMailbox a propriedade está configurada:

   Get-OrganizationConfig | fl RemotePublicFolderMailboxes
   

   Resultado esperado:

   

   Se não vir RemotePublicFolderMailboxes preenchido, execute novamente o Import-PublicFolderMailboxes.ps1 script

2. Utilize o seguinte comando para garantir que a propriedade EffectivePublicFolderMailbox está preenchida na caixa de correio do Exchange no local:

   Get-Mailbox | ft name,EffectivePublicFolderMailbox 
   

   Resultado esperado:

    

3. Assim que vir EffectivePublicFolderMailbox, inicie sessão no Outlook Clássico para utilizadores no local e execute os seguintes testes de pastas públicas:

• Visualize a hierarquia.
• Verifique as permissões.
• Crie e exclua pastas públicas.
• Publique conteúdo e exclua conteúdo de uma pasta pública.

Problemas Conhecidos

Pedido de autenticação repetido no Outlook Clássico, após os passos no artigo serem seguidos.

Se os utilizadores no local estiverem a receber um pedido de autenticação repetido, após a configuração do acesso à pasta pública, siga os passos neste artigo para garantir que a autenticação moderna não está desativada nos clientes no local.