分配 Exchange 权限以将邮箱迁移到 Microsoft 365 或 Office 365
将本地 Exchange 邮箱迁移到 Microsoft 365 或 Office 365 时,需要具有访问某些权限,在某些情况下需要修改这些邮箱。 在迁移期间用于连接到本地 Exchange 组织的用户帐户需要这些权限。 用户帐户称为迁移管理员,用于创建本地组织的迁移终结点。
迁移管理员必须在本地 Exchange 组织中具有必要的管理权限才能成功创建迁移终结点。 如果迁移管理员希望在组织没有迁移终结点的情况下创建迁移批处理,则需要这些相同的管理权限。 以下列表显示了迁移管理员帐户使用不同类型的迁移将邮箱迁移到 Microsoft 365 或Office 365所需的管理特权:
暂存 Exchange 迁移
对于暂存迁移,迁移管理员帐户必须是:
内部部署组织中 Active Directory 域服务 (AD DS) 中的“域管理员”组的成员。
或
为每个本地邮箱分配了 FullAccess 权限,并为修改本地用户帐户上的 TargetAddress 属性的 WriteProperty 权限。
或
为存储用户邮箱的本地邮箱数据库分配了“接收为”权限,并为修改本地用户帐户 的 TargetAddress 属性分配了 WriteProperty 权限。
直接转换 Exchange 迁移
对于直接转换迁移,迁移管理员帐户必须是:
内部部署组织中 Active Directory 域服务 (AD DS) 中的“域管理员”组的成员。
或
为每个内部部署邮箱分配了 FullAccess 权限。
或
分配了对存储用户邮箱的内部部署邮箱数据库的"代理接收"权限。
远程移动 (混合) Exchange 迁移
对于远程移动迁移,迁移管理员帐户必须是:
内部部署组织中 Active Directory 域服务 (AD DS) 中的“域管理员”组的成员。
或
本地组织中 Active Directory 中的 Exchange 收件人管理员组的成员。
或
Exchange 2010 或更高版本中组织管理角色组的成员。
internet 消息访问协议 4 (IMAP4) 迁移
对于 IMAP4 迁移,迁移批处理的逗号分隔值 (.csv) 文件必须包含:
要迁移的每个邮箱的用户名和密码。
或
IMAP4 邮件系统中具有访问所有用户邮箱所需的管理权限的帐户的用户名和密码。 若要了解 IMAP4 服务器是否支持此方法以及如何启用此方法,请参阅 IMAP4 服务器的文档。
可以在本地组织中使用 Exchange Online PowerShell 快速分配将邮箱迁移到 Microsoft 365 或 Office 365 所需的权限。
注意
由于 Exchange Server 2003 不支持 Exchange Online PowerShell,因此必须使用 Active Directory 用户和计算机来分配 FullAccess 权限,并使用 Exchange Server Manager 分配“接收方式”权限。
有关使用不同的迁移类型将邮箱迁移到Office 365的信息,请参阅将多个电子邮件帐户迁移到Office 365的方法。
开始前,有必要了解什么?
估计完成每个步骤时间:2 分钟。
你必须先获得权限,然后才能执行此过程或多个过程。 若要查看所需的权限,请参阅功能权限主题中的“收件人预配权限”条目中的“权限和委派”条目Exchange Online。
分配 FullAccess 权限
以下示例演示了使用 Exchange Online PowerShell Add-MailboxPermission cmdlet 为本地组织中邮箱的迁移管理员帐户分配 FullAccess 权限的不同方法。
示例 1
将 Terry Adams 邮箱的 FullAccess 权限分配给迁移管理员帐户, (例如 migadmin) 。
Add-MailboxPermission -Identity "Terry Adams" -User migadmin -AccessRights FullAccess -InheritanceType all
示例 2
将针对通讯组 MigrationBatch1 的所有成员的 FullAccess 权限分配给迁移管理员帐户。
Get-DistributionGroupMember MigrationBatch1 | Add-MailboxPermission -User migadmin -AccessRights FullAccess -InheritanceType all
示例 3
为 CustomAttribute10 值MigBatch2
的所有邮箱的 FullAccess 权限将分配给迁移管理员。
Get-Mailbox -ResultSize unlimited -Filter "CustomAttribute10 -eq 'MigBatch2'" | Add-MailboxPermission -User migadmin -AccessRights FullAccess -InheritanceType all
示例 4
本地组织中所有用户邮箱的 FullAccess 权限分配给迁移管理员帐户。
Get-Mailbox -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'UserMailbox'" | Add-MailboxPermission -User migadmin -AccessRights FullAccess -InheritanceType all
有关语法和参数的详细信息,请参阅下列主题:
如何知道权限分配是否正常工作?
运行以下命令之一,验证是否已成功为每个示例中的迁移管理员帐户分配 FullAccess 权限。
Get-MailboxPermission -Identity <mailbox> -User migadmin
Get-DistributionGroupMember MigrationBatch1 | Get-MailboxPermission -User migadmin
Get-Mailbox -ResultSize unlimited -Filter "CustomAttribute10 -eq 'MigBatch2'" | Get-MailboxPermission -User migadmin
Get-Mailbox -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'UserMailbox'" | Get-MailboxPermission -User migadmin
分配“接收为”权限
以下示例演示如何使用 Exchange Online PowerShell Add-ADPermission cmdlet 将“邮箱数据库1900992314”的“接收方式”权限分配给迁移管理员帐户。
Add-ADPermission -Identity "Mailbox Database 1900992314" -User migadmin -ExtendedRights receive-as
有关详细语法和参数信息,请参阅 Add-ADPermission。
如何知道权限分配是否正常工作?
验证是否已在示例中成功为迁移管理员帐户分配 ReceiveAs 权限。 运行以下命令:
Get-ADPermission -Identity "Mailbox Database 1900992314" -User migadmin
分配 WriteProperty 权限
以下示例演示了使用 Exchange Online PowerShell Add-ADPermission cmdlet 为迁移管理员帐户分配 WriteProperty 权限以修改本地用户帐户的 TargetAddress 属性的不同方法。 如果迁移管理员不是域管理员组的成员,则执行暂存 Exchange 迁移需要此功能。
示例 1
将修改 Rainer Witte 用户帐户 的 TargetAddress 属性的 WriteProperty 权限分配给迁移管理员帐户, (例如 migadmin) 。
Add-ADPermission -Identity "Rainer Witte" -User migadmin -AccessRights WriteProperty -Properties TargetAddress
示例 2
将针对通讯组 StagedBatch1 的所有成员修改 TargetAddress 属性的 WriteProperty 权限分配给迁移管理员帐户。
Get-DistributionGroupMember StagedBatch1 | Add-ADPermission User migadmin -AccessRights WriteProperty -Properties TargetAddress
示例 3
为 CustomAttribute15 的值StagedMigration
的所有用户帐户修改 TargetAddress 属性的 WriteProperty 权限分配给迁移管理员帐户。
Get-User -ResultSize unlimited -Filter "CustomAttribute15 -eq 'StagedMigration'" | Add-ADPermission -User migadmin -AccessRights WriteProperty -Properties TargetAddress
示例 4
为本地组织中用户邮箱修改 TargetAddress 属性的 WriteProperty 权限分配给迁移管理员帐户。
Get-User -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'UserMailbox'" | Add-ADPermission -User migadmin -AccessRights WriteProperty -Properties TargetAddress
有关语法和参数的详细信息,请参阅下列主题:
如何知道权限分配是否正常工作?
验证是否已成功向管理员帐户分配 WriteProperty 权限,请运行以下命令之一,确认是否授予了修改 TargetAddress 属性的权限,方法是使用每个示例中的 命令。
Get-ADPermission -Identity <mailbox> -User migadmin
Get-DistributionGroupMember MigrationBatch1 | Get-ADPermission -User migadmin
Get-Mailbox -ResultSize unlimited -Filter "CustomAttribute15 -eq 'StagedMigration'" | Get-MailboxPermission -User migadmin
Get-Mailbox -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'UserMailbox'" | Get-ADPermission -User migadmin