Поделиться через

Назначение разрешений на перенос почтовых ящиков в Exchange Online

  • Статья

 

**Применимо к:**Exchange Online

**Последнее изменение раздела:**2016-12-09

Важно!

Это содержимое скоро будет удалено. Добавьте в закладки новое содержимое на веб-сайте https://support.office.com/, а именно статью: Назначение разрешений Exchange для миграции почтовых ящиков в Office 365.

При миграции локальных почтовых ящиков Exchange в Exchange Online локальная учетная запись пользователя, которая используется для подключения к локальной организации Exchange во время миграции (называемая администратором миграции), должна иметь необходимые разрешения для доступа и, в некоторых случаях, изменения локальных почтовых ящиков, которые необходимо перенести. Эта учетная запись пользователя необходима для создания конечной точки миграции в вашей локальной организации. Для успешного создания конечной точки миграции (или создания пакета миграции, если в вашей организации Exchange Online нет конечных точек миграции) у администратора миграции должны быть необходимые права в вашей локальной организации Exchange. В следующем списке приводятся права администратора, требуемые для учетной записи администратора миграции, чтобы переносить почтовые ящики в Exchange Online, используя различные типы миграции.

  • Поэтапная миграция Exchange

    Для поэтапной миграции учетная запись администратора миграции должна:

    • Группе администраторов домена в доменной службе Active Directory локальной организации.

      Или

    • Иметь разрешение полного доступа к каждому локальному почтовому ящику и разрешение WriteProperty для изменения свойства TargetAddress в локальной учетной записи пользователя.

      Или

    • Иметь разрешение "Получать как" в базе данных локальных почтовых ящиков, в которой хранятся почтовые ящики пользователей, и разрешение WriteProperty для изменения свойства TargetAddress в локальной учетной записи пользователя.

  • Прямая миграция Exchange

    Для прямой миграции учетная запись администратора миграции должна:

    • Группе администраторов домена в доменной службе Active Directory локальной организации.

      Или

    • Иметь разрешение полного доступа к каждому локальному почтовому ящику.

      Или

    • Иметь разрешение "Получать как" в базе данных локальных почтовых ящиков, в которой хранятся почтовые ящики пользователей.

  • Миграция IMAP

    Перед осуществлением миграции IMAP файл CSV для пакета миграции должен содержать:

    • Имя пользователя и пароль для каждого почтового ящика, предназначенного для миграции.

      Или

    • Имя пользователя и пароль для учетной записи в вашей системе обмена сообщениями IMAP, у которой есть необходимые права администратора для доступа ко всем почтовым ящикам пользователей. Чтобы узнать, поддерживает ли сервер IMAP подобный метод, и как его можно задействовать, ознакомьтесь с документацией по серверу IMAP.

  • Миграция с удаленным перемещением в гибридных развертываниях Exchange

    Для миграций с удаленным перемещением учетная запись администратора миграции должна состоять в:

    • Группе администраторов домена в доменной службе Active Directory локальной организации.

      Или

    • Группе администраторов получателей Exchange в доменной службе Active Directory локальной организации.

      Или

    • Группе управления организацией или группе управления получателями в Exchange 2010 и Exchange 2013.

Быстро назначить необходимые разрешения для миграции почтовых ящиков в Exchange Online можно с помощью командной консоли Exchange в локальной организации.

ПримечаниеПримечание.
Так как Exchange Server 2003 не поддерживает Командная консоль Exchange, чтобы назначить разрешение "Полный доступ", необходимо использовать средство "Пользователи и компьютеры Active Directory", а чтобы назначить разрешение "Получать как" — диспетчер Exchange Server.

Сведения о миграции почтовых ящиков в Exchange Online с использованием различных типов миграции см. в следующих статьях:

Что нужно знать перед началом работы

  • Предполагаемое время для завершения каждой процедуры: 2 минуты.

  • Для выполнения этих процедур необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в статье Запись "Разрешения и делегирование" в разделе "Разрешения на подготовку получателей" темы Разрешения получателей.

  • Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.

СоветСовет.
Возникли проблемы? Обратитесь за помощью к участникам форумов, посвященных Exchange. Посетите форумы по таким продуктам: Exchange Server, Exchange Online или Exchange Online Protection..

Что нужно сделать

Назначить разрешение "Полный доступ" с помощью командной консоли Exchange

В следующих примерах показаны различные способы использования командлета Add-MailboxPermission для назначения учетной записи администратора миграции разрешения на полный доступ к почтовым ящикам в вашей локальной организации.

В этом примере учетной записи администратора миграции (например, migadmin) назначается разрешение на полный доступ к почтовому ящику пользователя Terry Adams.

Add-MailboxPermission -Identity "Terry Adams" -User migadmin -AccessRights FullAccess -InheritanceType all

В этом примере учетной записи администратора миграции назначается разрешение на полный доступ к почтовым ящикам всех членов группы рассылки MigrationBatch1.

Get-DistributionGroupMember MigrationBatch1 | Add-MailboxPermission -User migadmin -AccessRights FullAccess -InheritanceType all

В этом примере учетной записи администратора миграции назначается разрешение на полный доступ ко всем почтовым ящикам, у которых имеется значение MigBatch2 для CustomAttribute10.

Get-Mailbox -ResultSize unlimited -Filter {(CustomAttribute10 -eq 'MigBatch2')} | Add-MailboxPermission -User migadmin -AccessRights FullAccess -InheritanceType all

В этом примере учетной записи администратора миграции назначается разрешение на полный доступ ко всем почтовым ящикам пользователей в локальной организации.

Get-Mailbox -ResultSize unlimited -Filter {(RecipientTypeDetails -eq 'UserMailbox')} | Add-MailboxPermission -User migadmin -AccessRights FullAccess -InheritanceType all

Подробные сведения о синтаксисе и параметрах см. в таких разделах:

Как проверить, что все получилось?

Чтобы проверить, успешно ли назначено учетной записи администратора миграции разрешение на полный доступ с помощью этой команды в каждом из предыдущих примеров, выполните одну из следующих команд.

Get-MailboxPermission -Identity <mailbox> -User migadmin

Get-DistributionGroupMember MigrationBatch1 | Get-MailboxPermission -User migadmin

Get-Mailbox -ResultSize unlimited -Filter {(CustomAttribute10 -eq 'MigBatch2')} | Get-MailboxPermission -User migadmin

Get-Mailbox -ResultSize unlimited -Filter {(RecipientTypeDetails -eq 'UserMailbox')} | Get-MailboxPermission -User migadmin

Назначить разрешение "Получать как" с помощью командной консоли Exchange

В следующем примере показано, как использовать командлет Add-ADPermission для назначения учетной записи администратора миграции разрешения "Получить как" для базы данных почтовых ящиков с именем "База данных почтовых ящиков 1900992314".

Add-ADPermission -Identity "Mailbox Database 1900992314" -User migadmin -ExtendedRights receive-as

Подробные сведения о синтаксисе и параметрах см. в разделе Add-ADPermission.

Как проверить, что все получилось?

Чтобы проверить, успешно ли назначено учетной записи администратора миграции разрешение "Получить как" для базы данных почтовых ящиков, показанное в предыдущем примере, выполните следующую команду.

Get-ADPermission -Identity "Mailbox Database 1900992314" -User migadmin

Назначить разрешение WriteProperty с помощью командной консоли Exchange

В следующих примерах показаны различные способы использования командлета Add-ADPermission для назначения учетной записи администратора миграции разрешения WriteProperty на изменение свойства TargetAddress локальных учетных записей пользователей. Эта возможность необходима для выполнения поэтапной миграции Exchange, если администратор миграции не входит в группу безопасности администраторов домена.

В этом примере учетной записи администратора миграции (например, migadmin) назначается разрешение WriteProperty на изменение свойства TargetAddress для учетной записи пользователя Rainer Witte.

Add-ADPermission -Identity "Rainer Witte" -User migadmin -AccessRights WriteProperty -Properties TargetAddress

В этом примере учетной записи администратора миграции назначается разрешение WriteProperty на изменение свойства TargetAddress для всех членов группы рассылки StagedBatch1.

Get-DistributionGroupMember StagedBatch1 | Add-ADPermission User migadmin -AccessRights WriteProperty -Properties TargetAddress

В этом примере учетной записи администратора миграции назначается разрешение WriteProperty на изменение свойства TargetAddress для всех учетных записей пользователей, имеющих значение StagedMigration для CustomAttribute15.

Get-User -ResultSize unlimited -Filter {(CustomAttribute15 -eq 'StagedMigration')} | Add-ADPermission -User migadmin -AccessRights WriteProperty -Properties TargetAddress

В этом примере учетной записи администратора миграции назначается разрешение WriteProperty на изменение свойства TargetAddress для почтовых ящиков пользователей в локальной организации.

Get-User -ResultSize unlimited -Filter {(RecipientTypeDetails -eq 'UserMailbox')} | Add-ADPermission -User migadmin -AccessRights WriteProperty -Properties TargetAddress

Подробные сведения о синтаксисе и параметрах см. в таких разделах:

Как проверить, что все получилось?

Чтобы проверить, успешно ли назначено учетной записи администратора миграции разрешение WriteProperty на изменение свойства TargetAddress с помощью этой команды в каждом из предыдущих примеров, выполните одну из следующих команд.

Get-ADPermission -Identity <mailbox> -User migadmin

Get-DistributionGroupMember MigrationBatch1 | Get-ADPermission -User migadmin

Get-Mailbox -ResultSize unlimited -Filter {(CustomAttribute15 -eq 'StagedMigration')} | Get-MailboxPermission -User migadmin

Get-Mailbox -ResultSize unlimited -Filter {(RecipientTypeDetails -eq 'UserMailbox')} | Get-ADPermission -User migadmin