Поделиться через


Назначение разрешений Exchange на перенос почтовых ящиков в Microsoft 365 или Office 365

При переносе локальных почтовых ящиков Exchange в Microsoft 365 или Office 365 требуются определенные разрешения на доступ к этим почтовым ящикам и в некоторых случаях их изменение. Эти разрешения должны быть назначены учетной записи, используемой для подключения к локальной организации Exchange во время миграции. Для создания конечной точки миграции в вашей локальной организации используется учетная запись администратора миграции.

Для успешного создания конечной точки миграции у администратора миграции должны быть соответствующие права в вашей локальной организации Exchange. Такие же права необходимы администратору, когда он хочет создать пакет миграции, если в вашей организации нет конечных точек миграции. В следующем списке показаны права администратора, необходимые учетной записи администратора миграции для переноса почтовых ящиков в Microsoft 365 или Office 365 с помощью различных типов миграции:

  • Поэтапная миграция Exchange

    Для поэтапной миграции учетная запись администратора должна:

    • Входить в группу администраторов домена в доменной службе Active Directory локальной организации.

      или

    • Назначено разрешение FullAccess для каждого локального почтового ящика и разрешение WriteProperty для изменения свойства TargetAddress в локальной учетной записи пользователя.

      или

    • Назначено разрешение Получить как для локальной базы данных почтовых ящиков, в котором хранятся почтовые ящики пользователей, И разрешение WriteProperty на изменение свойства TargetAddress для локальной учетной записи пользователя.

  • Прямая миграция Exchange

    Для прямой миграции учетная запись администратора должна:

    • Входить в группу администраторов домена в доменной службе Active Directory локальной организации.

      ИЛИ

    • Иметь разрешение на полный доступ к каждому локальному почтовому ящику.

      ИЛИ

    • Иметь разрешение "Получать как" в базе данных локальных почтовых ящиков пользователей.

  • Удаленное перемещение (гибридная) миграция Exchange

    Для удаленной миграции учетная запись администратора миграции должна быть следующей:

    • Входить в группу администраторов домена в доменной службе Active Directory локальной организации.

      или

    • Член группы администраторов получателей Exchange в Active Directory в локальной организации.

      или

    • Член группы ролей "Управление организацией" в Exchange 2010 или более поздней версии.

  • Миграция IMAP4

    Для миграции IMAP4 CSV-файл пакета миграции должен содержать:

    • Имя пользователя и пароль для каждого почтового ящика, который требуется перенести.

      или

    • Имя пользователя и пароль для учетной записи в системе обмена сообщениями IMAP4, которая имеет необходимые права администратора для доступа ко всем почтовым ящикам пользователей. Чтобы узнать, поддерживает ли ваш сервер IMAP4 этот способ и как его использовать, ознакомьтесь с документацией вашего сервера IMAP4.

Вы можете использовать Exchange Online PowerShell в локальной организации, чтобы быстро назначить необходимые разрешения для переноса почтовых ящиков в Microsoft 365 или Office 365.

Примечание.

Так как Exchange Server 2003 не поддерживает Exchange Online PowerShell, необходимо использовать пользователи и компьютеры Active Directory для назначения разрешения FullAccess, а Exchange Server Manager — разрешение "Получение от имени".

Сведения о переносе почтовых ящиков в Office 365 с помощью различных типов миграции см. в статье Способы переноса нескольких учетных записей электронной почты в Office 365.

Что нужно знать перед началом работы

  • Предполагаемое время для завершения каждой процедуры: 2 минуты.

  • Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записи "Разрешения и делегирование" в записи "Разрешения подготовки получателей" в разделе Разрешения для функций в Exchange Online.

Назначение разрешения на полный доступ

В следующих примерах показаны различные способы использования командлета Add-MailboxPermission Exchange Online PowerShell для назначения разрешения FullAccess учетной записи администратора миграции для почтовых ящиков в локальной организации.

Пример 1

В этом примере учетной записи администратора миграции (например, migadmin) назначается разрешение на полный доступ к почтовому ящику пользователя Terry Adams.

Add-MailboxPermission -Identity "Terry Adams" -User migadmin -AccessRights FullAccess -InheritanceType all

Пример 2

В этом примере учетной записи администратора миграции назначается разрешение на полный доступ к почтовым ящикам всех членов группы рассылки MigrationBatch1.

Get-DistributionGroupMember MigrationBatch1 | Add-MailboxPermission -User migadmin -AccessRights FullAccess -InheritanceType all

Пример 3

Администратору миграции назначается разрешение FullAccess для всех почтовых MigBatch2 ящиков со значением CustomAttribute10 .

Get-Mailbox -ResultSize unlimited -Filter "CustomAttribute10 -eq 'MigBatch2'" | Add-MailboxPermission -User migadmin -AccessRights FullAccess -InheritanceType all

Пример 4

В этом примере учетной записи администратора миграции назначается разрешение на полный доступ ко всем почтовым ящикам пользователей в локальной организации.

Get-Mailbox -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'UserMailbox'" | Add-MailboxPermission -User migadmin -AccessRights FullAccess -InheritanceType all

Подробный синтаксис и информацию о параметрах см. в следующих разделах:

Как проверить, назначено ли разрешение?

Чтобы проверить, назначено ли учетной записи администратора миграции разрешение на полный доступ в каждом из предыдущих примеров, выполните одну из указанных ниже команд.

Get-MailboxPermission -Identity <mailbox> -User migadmin
Get-DistributionGroupMember MigrationBatch1 | Get-MailboxPermission -User migadmin
Get-Mailbox -ResultSize unlimited -Filter "CustomAttribute10 -eq 'MigBatch2'" | Get-MailboxPermission -User migadmin
Get-Mailbox -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'UserMailbox'" | Get-MailboxPermission -User migadmin

Назначение разрешения "Получать как"

В следующем примере показано, как использовать командлет Add-ADPermission Exchange Online PowerShell, чтобы назначить разрешение "Получение как" учетной записи администратора миграции для параметра "База данных почтовых ящиков 1900992314".

Add-ADPermission -Identity "Mailbox Database 1900992314" -User migadmin -ExtendedRights receive-as

Подробные сведения о синтаксисе и параметрах см. в разделе Add-ADPermission.

Как проверить, назначено ли разрешение?

Убедитесь, что вы успешно назначили разрешение ReceiveAs учетной записи администратора миграции в примере. Выполните следующую команду.

Get-ADPermission -Identity "Mailbox Database 1900992314" -User migadmin

Назначение разрешения WriteProperty

В следующих примерах показаны различные способы использования командлета Add-ADPermission Exchange Online PowerShell для назначения учетной записи администратора миграции разрешения WriteProperty на изменение свойства TargetAddress для локальных учетных записей пользователей. Это необходимо для поэтапной миграции Exchange, если администратор миграции не входит в группу администраторов домена.

Пример 1

Разрешение WriteProperty на изменение свойства TargetAddress для учетной записи пользователя Rainer Witte назначается учетной записи администратора миграции (например, migadmin).

Add-ADPermission -Identity "Rainer Witte" -User migadmin -AccessRights WriteProperty -Properties TargetAddress

Пример 2

Разрешение WriteProperty на изменение свойства TargetAddress для всех членов группы рассылки StagedBatch1 назначается учетной записи администратора миграции.

Get-DistributionGroupMember StagedBatch1 | Add-ADPermission User migadmin -AccessRights WriteProperty -Properties TargetAddress

Пример 3

Разрешение WriteProperty на изменение свойства TargetAddress для всех учетных записей пользователей со значением StagedMigrationCustomAttribute15 назначается учетной записи администратора миграции.

Get-User -ResultSize unlimited -Filter "CustomAttribute15 -eq 'StagedMigration'" | Add-ADPermission -User migadmin -AccessRights WriteProperty -Properties TargetAddress

Пример 4

Разрешение WriteProperty на изменение свойства TargetAddress для почтовых ящиков пользователей в локальной организации назначается учетной записи администратора миграции.

Get-User -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'UserMailbox'" | Add-ADPermission -User migadmin -AccessRights WriteProperty -Properties TargetAddress

Подробные сведения о синтаксисе и параметрах см. в таких разделах:

Как проверить, назначено ли разрешение?

Чтобы проверить, назначено ли учетной записи администратора миграции разрешение WriteProperty на изменение свойства TargetAddress в каждом из предыдущих примеров, выполните одну из указанных ниже команд.

Get-ADPermission -Identity <mailbox> -User migadmin
Get-DistributionGroupMember MigrationBatch1 | Get-ADPermission -User migadmin
Get-Mailbox -ResultSize unlimited -Filter "CustomAttribute15 -eq 'StagedMigration'" | Get-MailboxPermission -User migadmin
Get-Mailbox -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'UserMailbox'" | Get-ADPermission -User migadmin