設定 Exchange 混合部署中支援委派的信箱權限
委派的信箱許可權可讓某人管理其他使用者信箱的某些部分。 此案例的常見範例是需要管理主管信箱和行事曆的系統管理 助理。 內部部署 Exchange 組織與 Microsoft 365 或 Office 365 之間的混合式部署支援完整存取和代理傳送委派信箱許可權。 不過,根據內部部署組織中的 Exchange 版本,您可能需要額外的設定,才能在混合式部署中使用委派的信箱許可權。 例如:
- Exchange 2016:需要額外的設定。
- Exchange 2013:支援的 Exchange 2013 累積更新 (CU) ,需要額外的設定。
- Exchange 2010:不再支援。
如需以支援混合式部署中的委派的信箱權限的特定需求的詳細資訊,請Exchange 混合式部署中的權限查看。
下列各節會逐步引導您完成 Exchange 2013 和 Exchange 2016 內部部署的設定,以啟用委派信箱許可權的支援。 遵循這些步驟之前,您必須確定您使用最新的 Exchange 2013/2016 CU。 如需詳細資訊,請參閱《混合部署預設條件》。
Exchange 2013 和 Exchange 2016
下表說明當您將信箱移至雲端時,根據環境啟用委派信箱許可權支援的需求:
| Exchange Server 版本 | 已啟用或停用 ACLable 物件同步處理 | 必須採取動作 |
|---|---|---|
| Exchange 2013 CU9 或更早版本 | 不適用 | 手動設定每個信箱以支援 存取控制 清單 (ACL) |
| Exchange 2013 CU10 或更新版本 | 已停用 | 讓組織層級的 ACLable 物件同步處理 在組織層級啟用 ACLable 物件同步處理之前,手動在每個移至雲端的信箱上啟用 ACL。 在組織層級啟用 ACLable 物件同步處理之後,移至雲端的信箱不需要額外的設定。 |
| Exchange 2013 CU10 或更新版本 | Enabled | 不需要額外的設定。 |
| Exchange 2016 | 已停用 | 讓組織層級的 ACLable 物件同步處理 在組織層級啟用 ACLable 物件同步處理之前,手動在每個移至雲端的信箱上啟用 ACL。 在組織層級啟用 ACLable 物件同步處理之後,移至雲端的信箱不需要額外的設定。 |
| Exchange 2016 | Enabled | 不需要額外的設定。 |
啟用 ACLable 物件同步處理
若要啟用組織層級的 ACLable 物件同步處理,請執行下列動作。
在所有 Microsoft Entra Connect 伺服器上安裝最新版的 Microsoft Entra Connect (Microsoft Entra Connect) 。 若要允許 Microsoft Entra Connect 同步處理支援混合式許可權所需的屬性,則需要此功能。 您可以從 Microsoft Entra Connect 下載 Microsoft Entra Connect。
在執行最新可用 CU 或緊接在先前 CU 的 Exchange 2013 或 Exchange 2016 伺服器上開啟 Exchange 管理命令介面。
執行下列指令:
Set-OrganizationConfig -ACLableSyncedObjectEnabled $True
執行此步驟之後,您移至雲端的任何信箱都會正確設定為支援委派的信箱許可權。 如果信箱在完成這些步驟之前已移至雲端,您必須使用在遠端信箱上啟用 ACL 中的步驟,在這些信箱 上手動啟用 ACL。
重要事項
ACL 不會在雲端中建立的遠端信箱上啟用。 如果您透過內部部署 Exchange 在雲端中建立遠端信箱,則必須在執行 New-RemoteMailbox 或 Enable-RemoteMailbox 時使用 ACLableSyncedObjectEnabled 參數。
啟用遠端信箱上的 Acl
若要在組織層級啟用 ACLable 物件同步處理之前,在移至雲端的信箱上啟用 ACL,請執行下列動作。
在執行最新可用 CU 或緊接在先前 CU 的 Exchange 2013 或 Exchange 2016 伺服器上開啟 Exchange 管理命令介面。
若要在單一信箱上啟用 ACL,請執行下列命令:
Set-RemoteMailbox <UserMailbox's Identity> -ACLableSyncedObjectEnabled若要在所有移至雲端的信箱上啟用 ACL,請執行下列命令:
Get-RemoteMailbox -ResultSize unlimited | Set-RemoteMailbox -ACLableSyncedObjectEnabled若要確認信箱已成功更新,請執行下列命令:
Get-RemoteMailbox -ResultSize unlimited | Format-Table DistinguishedName,msExchRecipientDisplayType -AutoSize