Microsoft 365 混合式環境中的委派概觀

• 適用於:

  Exchange Online

徵狀

Microsoft Exchange Online 客戶的完整存取、傳送身分、代表傳送和資料夾許可權的功能有問題。

原因

若要讓 Microsoft 365 混合式委派如預期般運作，必須符合多個需求。

解決方案

Microsoft 365 混合式委派需要雲端和 內部部署的 Active Directory Domain Services (AD DS) 環境中的特定設定。 下列清單討論不同的許可權，以及這些許可權如何在混合式部署中運作。

本文說明與不同許可權類型相關聯的必要設定、系統管理詳細數據和已知問題。 如果您需要 Microsoft 的協助來調查特定問題，請向可重現行為的使用者收集下列診斷數據：

• 問題的詳細描述，包括受影響的使用者，以及他們收到的錯誤訊息
• 相關的螢幕快照或 問題步驟錄製器 輸出
• 來自 Microsoft SaRa 支援與復原工具的組態報告
• Outlook 疑難解答記錄

完整存取權

• 完整訪問許可權可讓您存取所有信箱內容。

• 系統管理員只能使用 Exchange 管理員 中心或遠端 PowerShell (Add-MailboxPermission) 來授與完整存取許可權。

• 完整訪問許可權會與 Windows 版 Outlook 用戶端一起跨樹系運作。

• 自動探索是用來尋找信箱，即使信箱位於另一個樹系中， (使用目標位址重新導向) 。

• 視使用者嘗試存取另一個信箱的方式而定，適用下列差異：

  • 新增為其他信箱需要另一個樹系中的信箱，才能在用戶的樹系中使用 ACL。 如需詳細資訊， 請參閱設定 Exchange 以支援混合式部署中的委派信箱許可權。
  • 在所有相關信箱都移至 Exchange Online 之前，自動對應將無法運作。 從另一個信箱接收許可權的任何信箱，都必須與授與信箱同時移動。 如果信箱從多個信箱接收權限，則該信箱與所有將權限授與它的信箱必須同時移動。 如需詳細資訊，請參閱 Microsoft 365 混合式環境中的自動對應無法如預期般運作 ，以及 Exchange 混合式部署中的許可權。
  • 在某些情況下，使用者只會看到具有額外許可權之行事曆的空閒/忙碌資訊。 如需詳細資訊，請參 閱無法在 Microsoft 365 混合式環境中檢視跨樹系行事歷數據。
  • 使用者將信箱新增為其他帳戶之後，就無法代表另一位使用者傳送。 如需詳細資訊，請參閱將完整訪問許可權授與 Exchange Server 中的共用信箱時，無法傳送電子郵件訊息。

• 資源信箱具有特殊功能，而且在某些情況下，如果位於另一個樹系，其運作方式會不同，如下所示：

  • 資源信箱無法新增為其他信箱。 如需詳細資訊，請參閱 無法在 Microsoft 365 混合式環境中新增會議室或資源信箱。
  • 客戶無法將許可權授與資源信箱。 如需詳細資訊，請參閱無法將權 限新增至 Microsoft 365 混合式環境中另一個樹系中的會議室信箱。

• 新布建的雲端信箱無法存取內部部署信箱。 如需詳細資訊，請參閱無法將內部部署信箱新增為 Exchange Online 中的其他信箱。

• 直接在 Exchange Online 中建立的新遠端信箱無法在 內部部署的 Active Directory 中使用 ACL。 如需詳細資訊，請參閱在內部部署 AD DS 中建立的遠端信箱無法在 Exchange Online 中使用 ACL。

• 客戶無法存取 Exchange Online 中隱藏的信箱。 如需詳細資訊，請參閱 移轉至 Microsoft 365 混合式環境之後，無法存取 Outlook 中的隱藏信箱。

以下列傳送

• 傳送即適用於許多案例，但 Microsoft 並未如 Exchange 混合式部署中的許可權中所述完全支援。
• [傳送身分] 許可權可讓您從啟用郵件用戶物件主要電子郵件位址的另一個信箱傳送郵件。
• 系統管理員會在 內部部署的 Active Directory 中使用 Exchange 管理員 Center 或 Remote PowerShell (Add-ADPermission，並在 Exchange Online) 中使用 Add-RecipientPermission 來授與許可權。
• 許可權必須存在於傳送使用者的樹系中。 例如，如果使用者的信箱移至 Exchange Online，則必須將 [傳送身分] 許可權列在代表內部部署信箱的郵件用戶物件上。
• Microsoft Entra Connect 不會同步處理許可權。
• 內部部署 AD DS 中設定的許可權必須在 Exchange Online 中手動新增，才能獲得完整功能。 如需詳細資訊，請 參閱 Exchange 混合式部署考慮。

資料夾存取

• 在許多情況下，資料夾可以跨樹系存取，但 Microsoft 並未如 Exchange 混合式部署中的許可權中所述完全支援這些資料夾。

• 自動探索是用來尋找信箱，即使信箱位於另一個樹系中， (使用目標位址重新導向) 。

• 使用者可以使用 Outlook 或系統管理員使用遠端 PowerShell Cmdlet Add-MailboxFolderPermission 來授與資料夾存取權。 適用下列條件：

  • Calendar 資料夾在 Outlook 中的運作方式與其他資料夾不同。 如需詳細資訊，請參 閱無法在 Microsoft 365 混合式環境中檢視跨樹系行事歷數據。
  • 只有在使用者已正確設定為委派時，才能檢視私用專案。 如需詳細資訊，請參閱在 移轉至 Microsoft 365 混合式環境之後，Outlook 中未正確列出委派。
  • 用戶無法在 Exchange Online 中檢視隱藏信箱的行事曆。 如需詳細資訊，請參閱 移轉至 Microsoft 365 混合式環境之後，無法存取 Outlook 中的隱藏信箱。

代表傳送

• 代表許可權傳送可讓郵件代表另一個電子郵件地址傳送

• 使用者可以使用 Outlook 或系統管理員使用 Exchange 管理員 Center 或遠端 PowerShell (Set-Mailbox Cmdlet) 來授與許可權。

• 許可權必須存在於傳送使用者的樹系中。

• 根據預設，PublicDelegatesexchange 內部部署) 中的屬性 (也稱為 GrantSendOnBehalfTo 屬性，會透過 Microsoft Entra Connect 同步至 Exchange Online。

• 需要額外的設定，才能同步 PublicDelegates 處理屬性與內部部署 AD DS。 此設定需要在 Microsoft Entra Connect 中啟用 Exchange 混合式部署設定。 如需詳細資訊，請 參閱 Exchange 混合式回寫。

• 如果未啟用 Exchange 混合式部署設定，系統管理員必須使用遠端 PowerShell 手動新增代表傳送許可權。 若要這樣做，請參閱移轉至 Microsoft 365 混合式環境之後，委派無法代表 傳送。

委派

• 您可以在 Outlook 中將不同權限的組合授與委派：

  • 資料夾許可權
  • 代表傳送
  • 會議要求轉送規則 (隱藏規則)
  • 查看行事曆 (私人專案的能力)

  

• 其中有些許可權可由系統管理員 (查看和管理，例如資料夾和代表許可權傳送) 。 不過，有些只會儲存在 Exchange 信箱 (，例如會議相關郵件、轉送規則和私人項目可見性) 。

• 基本功能可使用 Windows 版 Outlook 跨樹系運作。 適用下列條件：

  • 用戶可以存取其他使用者資料夾 (資料夾許可權和完整存取) 。
  • 用戶可以代表來自另一個樹系的用戶傳送。
  • 將成功傳遞會議邀請的規則。
  • 如果使用者存在於不同的樹系中，則可以新增委派。

• 在排程小幫手中，其他樹系中的信箱不會列出任何詳細數據或有限的空閒/忙碌資訊。 適用下列條件：

  • 將信箱移至 Microsoft 365 之後，使用者看不到空閒/忙碌資訊
  • 使用者只能在 Microsoft 365 的遠端樹系中看到基本的空閒/忙碌信箱資訊

• 某些功能無法在 Outlook Web App (OWA) 中運作。 如需詳細資訊，請參閱下列文章：

  • 如果經理在共存期間位於另一個樹系中，則代理人無法在 OWA 中接受會議邀請。 如需詳細資訊，請參閱當管理員 在共存期間位於另一個樹系時，委派無法接受 OWA 中的會議邀請。
  • 只有當管理員在共存期間位於另一個樹系時，委派才能在 OWA 中看到空閒/忙碌資訊。 如需詳細資訊，請參閱 委派只能在管理員共存期間位於另一個樹系時，在 OWA 中看到空閒/忙碌資訊。

• 管理員和委派用戶之間的工作流程不同，而且可能會發生問題。

• 建議您盡可能將管理員和委派使用者一起移動。 適用下列條件：

  • 當委派分開移動時，委派可能無法查看私人行事歷專案。 如需詳細資訊，請參閱在 移轉至 Microsoft 365 混合式環境之後，Outlook 中未正確列出委派。

  • 設定錯誤的委派可能會導致未傳遞報告。 如需詳細資訊，請參閱 使用者在 Microsoft 365 混合式環境中傳送會議邀請時收到 NDR 5.2.0。

  • LegacyExchangeDN來自 Exchange Online 和內部部署的物件屬性應該在樹系之間同步處理為 x500 位址，以避免需要在 AD Connect 中啟用 Exchange 混合式部署設定的解決問題。 如需詳細資訊，請 參閱 Exchange 混合式回寫。

  • 如果未啟用 Exchange 混合式部署設定，委派可能會在更新會議時看到非傳遞報告。 For more information, see "550 5.1.11 RESOLVER.ADR.ExRecipNotFound" when delegate sends update to meeting after manager moved to Microsoft 365 hybrid environment.

注意事項

請注意，委派也會影響外部行事曆共用。 如需詳細資訊，請參閱 在混合式環境中使用 Outlook 無法接受外部共用邀請。