通过

为 Exchange Online 公用文件夹配置混合部署

  • 项目

适用对象

  • Exchange Server 2016
  • Exchange Server 2019
  • Exchange Online

摘要:使用本文中的步骤使本地Exchange Server用户访问Exchange Online中的公用文件夹。

在混合部署中,您的用户可以位于 Exchange Online 中,或内部部署内,或同时位于两者中,并且您的公用文件夹位于 Exchange Online 中或内部部署内。

本文介绍如何使本地Exchange Server环境中的用户能够访问Exchange Online公用文件夹。 若要使Exchange Online用户访问本地Exchange Server公用文件夹,请参阅为混合部署配置Exchange Server公用文件夹

注意

如果有 Exchange 2010 公用文件夹,请参阅 为混合部署配置旧版本地公用文件夹

开始前,有必要了解什么?

  1. 本地环境中不应有活动公用文件夹部署。 这些步骤适用于未部署任何公用文件夹的本地环境。

  2. 这些说明假定你使用混合配置向导来配置和同步本地和Exchange Online环境,并且用于大多数用户的自动发现的 DNS 记录引用本地终结点。 有关详细信息,请参阅Hybrid Configuration Wizard

  3. 使用 Exchange Online 实现Exchange Server混合部署的公用文件夹共存可能需要在导入过程中修复冲突。 由于分配给已启用邮件的公用文件夹的不可路由电子邮件地址、与 Microsoft 365 中的其他用户和组发生冲突以及其他属性,可能会发生冲突。

  4. 访问Exchange Online公用文件夹的本地用户必须在云中具有关联的已启用邮件的用户。 Microsoft Entra Connect 同步工具执行此作。

    例如:

    本地邮箱:

    本地邮箱的屏幕截图。

    Exchange Online中相应的已启用邮件的用户:

    Exchange Online 中已启用邮件的用户的屏幕截图。

  5. 使用受支持的经典 Outlook for Windows 桌面版。

  6. Outlook 2016 和 2019 for Mac 支持跨界公用文件夹。 有关详细信息,请参阅使用 Outlook 2016 和 2019 for Mac 访问公用文件夹

    注意

    Microsoft 365 的新 Outlook (Monarch) 、OWA 和 Outlook for Mac 不支持访问此配置中的公用文件夹。

  7. 如果本地环境随时部署了公用文件夹,请确保将以下属性设置为 true:

    Get-OrganizationConfig | fl PublicFolderMailboxesLockedForNewConnections,PublicFolderMailboxesMigrationComplete

    预期输出:

    将属性设置为 true 的命令的屏幕截图。

    如果值不符合预期的输出,请使用以下命令更改值:

    Set-OrganizationConfig -PublicFolderMailboxesLockedForNewConnections:$true -PublicFolderMailboxesMigrationComplete:$true

重要

对于此配置 (本地邮箱访问Exchange Online公用文件夹的用户) ,无法使用以前称为 Outlook Web App) 的Outlook 网页版 (或使用名为 Monarch) 的新 Outlook for Windows (代码访问公用文件夹。

步骤 1:下载脚本

  1. 下载以下脚本:

  2. 将文件保存到运行 PowerShell 的本地计算机。 例如,C:\PFScripts。

步骤 2:将 MEPF 从Exchange Online同步到本地

仅当Exchange Online中存在已启用邮件的公用文件夹,并且本地用户需要通过电子邮件发送 MEPF 时,才需要执行此步骤。

在 EXO PowerShell 中使用以下命令确认Exchange Online中是否启用了邮件的公用文件夹:

Get-MailPublicFolder

Get-MailPublicFolder 命令的屏幕截图。

如果 EXO 中未显示任何 MEPF,请跳过后续步骤并转到步骤 3,否则继续。

在 EXO 中配置从本地到 MEPF 的安全邮件路由。

在本地 Exchange 服务器上运行以下命令。

  1. 使用以下命令为 <domain.onmicrosoft.com> 创建接受域

    New-AcceptedDomain -DomainName contoso.onmicrosoft.com -Name ForMEPFMailRouting

  2. <添加 domain.onmicrosoft.com> 以发送由 HCW 创建的连接器:

    Get-SendConnector "*Outbound to Office 365*" |Set-SendConnector -AddressSpaces @{add="smtp:Contoso.onmicrosoft.com"}

    注意

    使用重新创建连接器选项重新运行 HCW 可能会覆盖发送连接器。 如果发生这种情况,请使用上述命令重新添加域。

  3. 将 MEPF 对象从 EXO 同步到本地:

    Sync-MailPublicFoldersCloudToOnprem.ps1脚本将启用邮件的公用文件夹从 Exchange Online 同步到Exchange Server本地环境。 需要在云中重新创建分配给已启用邮件的公用文件夹的特殊权限,因为混合部署方案中不支持跨界权限。 有关详细信息,请参阅 Exchange Server 混合部署

    以组织管理员身份登录到 Exchange 本地服务器,并从 Exchange 命令行管理程序运行以下脚本:

    Sync-MailPublicFoldersCloudToOnprem.ps1

    出现提示时提供租户管理员凭据。

    注意

    已启用邮件的同步公用文件夹显示为邮件联系对象,用于邮件流,无法在 Exchange 管理中心查看。 Get-MailPublicFolder请参阅 命令。 若要在云中重新创建 SendAs 权限,请使用 Add-RecipientPermission 命令。

  4. 如果本地环境随时部署了公用文件夹,请确保将以下属性设置为 true:

    Get-OrganizationConfig | fl PublicFolderMailboxesLockedForNewConnections,PublicFolderMailboxesMigrationComplete

    预期输出:

    将属性设置为 true 的命令的屏幕截图。

    如果值不符合预期的输出,请使用以下命令更改值:

    Set-OrganizationConfig -PublicFolderMailboxesLockedForNewConnections:$true -PublicFolderMailboxesMigrationComplete:$true

第 3 步:将本地用户配置为访问 Exchange Online 公用文件夹

此过程的最后一步是将Exchange Server本地组织配置为允许访问Exchange Online公用文件夹。

该脚本Import-PublicFolderMailboxes.ps1从Exchange Online导入公用文件夹邮箱对象 (不是公用文件夹对象本身) ,因为已启用邮件的用户 (MEU) 到本地环境。 该脚本还将导入的对象配置为远程公用文件夹邮箱。 Exchange 服务器将这些 MEU 自动配置为 Exchange 本地邮箱上的 EffectivePublicfolderMailbox。

该脚本从未从服务层次结构中排除的Exchange Online导入公用文件夹邮箱,并在本地环境中创建已启用邮件的用户。 对于Exchange Online中具有 10 个以上公用文件夹邮箱的环境,将针对未从服务层次结构中排除的前 10 个公用文件夹邮箱创建 MEU。

  1. 在Exchange Server运行以下命令,将公用文件夹邮箱对象从云导入到本地 Active Directory。

    Import-PublicFolderMailboxes.ps1

    其中 Credential 是Microsoft 365 租户管理员用户名和密码。

    注意

    每当Exchange Online的公用文件夹邮箱中发生删除或添加 () 等更改时,都应运行脚本。

  2. 在 Exchange 命令行管理程序中运行以下命令,使本地用户能够访问Exchange Online公用文件夹:

    Set-OrganizationConfig -PublicFoldersEnabled Remote

    注意

    必须等到 Active Directory 同步完成才能看到更改。 此过程最多可能需要 30 分钟才能完成。 如果不想等待每隔 30 分钟发生的定期同步,可以随时强制进行 Active Directory 同步。

我如何知道这有效?  

  1. 在本地服务器上使用以下命令,确保 RemotePublicFolderMailbox 配置了属性:

    Get-OrganizationConfig | fl RemotePublicFolderMailboxes

    预期输出:

    RemotePublicFolderMailbox 命令的屏幕截图。

    如果未看到 RemotePublicFolderMailboxes 已填充,请重新运行 Import-PublicFolderMailboxes.ps1 脚本

  2. 使用以下命令确保在 Exchange 本地邮箱上填充 EffectivePublicFolderMailbox 属性:

    Get-Mailbox | ft name,EffectivePublicFolderMailbox

    预期输出:

    EffectivePublicFolderMailbox 命令的屏幕截图。

  3. 看到 EffectivePublicFolderMailbox 后,请登录到本地用户的经典 Outlook 并执行以下公用文件夹测试:

  • 查看层次结构。
  • 检查权限。
  • 创建和删除公用文件夹。
  • 在公用文件夹中发布内容以及从中删除内容。

已知问题

按照本文中的步骤作后,经典 Outlook 中的重复身份验证提示。

如果本地用户收到重复身份验证提示,则配置公用文件夹访问后,请按照 本文 中的步骤作,确保不会在本地客户端上禁用新式身份验证。