Os usuários não podem gerenciar o grupo sincronizado do local para o Microsoft 365 em um ambiente híbrido
Número de KB original: 4041533
Sintomas
Considere o seguinte cenário:
- Em um ambiente híbrido, os grupos são sincronizados do ambiente local para o Microsoft 365.
- No ambiente local, você só pode definir uma entrada no campo Gerenciado por para o Serviço de Domínio do Active Directory local (AD DS).
- Os usuários que são proprietários de grupo (que também são sincronizados do AD DS local) e têm suas caixas de correio no Microsoft 365 usam a ferramenta Dsquery.exe para gerenciar os grupos, de acordo com o método recomendado em Proprietários de um grupo de distribuição local sincronizado com o Microsoft 365 não pode gerenciar o grupo de distribuição no Exchange Online.
Nesse cenário, os usuários não podem gerenciar os grupos.
Motivo
Esse é o comportamento padrão porque o AD DS local lê as permissões definidas no grupo AD local. Como esses usuários não estão listados nas permissões locais do AD, eles não podem editar a associação de grupo.
Resolução
Para resolve esse problema, talvez seja necessário atribuir permissões de proprietário a mais de um usuário. Embora os grupos do Microsoft 365 possam ter vários proprietários definidos, a configuração híbrida requer uma ação adicional:
Adicione permissões para os usuários que precisam gerenciar os grupos do Shell de Gerenciamento do Exchange:
Add-ADPermission -Identity "All Staff" -User UserName -AccessRights WriteProperty -Properties "Member"
Para obter mais informações sobre esse cmdlet, consulte Add-ADPermission.
Você pode usar o seguinte cmdlet para marcar permissões:
Get-ADPermission Contoso.com -User UserName
Observação
Se você receber uma mensagem de erro do Access Negado ao executar o Add-ADPermission cmdlet, confira Acesso negado ao tentar dar permissão "send-as" ou "receber como" do usuário para um Grupo de Distribuição em Exchange Server.
Mais informações
Ainda precisa de ajuda? Acesse a Microsoft Community.