指派 Exchange 許可權以將信箱移轉至 Microsoft 365 或 Office 365

  • 發行項

當您將內部部署 Exchange 信箱移轉至 Microsoft 365 或Office 365時,需要特定的存取權以及在某些情況下修改這些信箱的許可權。 在移轉期間用來連線到內部部署 Exchange 組織的使用者帳戶需要這些許可權。 使用者帳戶稱為移轉系統管理員,可用來建立內部部署組織的移轉端點。

移轉系統管理員必須具備內部部署 Exchange 組織中必要的系統管理許可權,才能成功建立移轉端點。 如果您的組織沒有移轉端點,移轉系統管理員想要建立移轉批次,則需要這些相同的系統管理許可權。 下列清單顯示移轉系統管理員帳戶使用不同類型的移轉,將信箱移轉至 Microsoft 365 或Office 365所需的系統管理許可權:

  • Exchange 分段移轉

    對於分段遷移,遷移系統管理員帳戶必須是:

    • 內部部署組織中 Active Directory 網域服務 (AD DS) 之網域 Admins 群組的成員。

    • 已指派每個內部部署信箱的 FullAccess 許可權,以及修改內部部署使用者帳戶上 TargetAddress 屬性的 WriteProperty 許可權。

    • 已在儲存使用者信箱的內部部署信箱資料庫上指派接收身分許可權,並指派 WriteProperty 許可權來修改內部部署使用者帳戶的 TargetAddress 屬性。

  • 轉換 Exchange 遷移

    對於轉換遷移,遷移系統管理員帳戶必須是:

    • 內部部署組織中 Active Directory 網域服務 (AD DS) 之網域 Admins 群組的成員。

    • 取得每個內部部署信箱的 FullAccess 權限。

    • 取得儲存使用者信箱之內部部署信箱資料庫的 Receive As 權限。

  • 混合式) Exchange 移轉 (遠端移動

    若要進行遠端移動移轉,移轉系統管理員帳戶必須是:

    • 內部部署組織中 Active Directory 網域服務 (AD DS) 之網域 Admins 群組的成員。

    • 內部部署組織中 Active Directory 中 Exchange 收件者系統管理員群組的成員。

    • Exchange 2010 或更新版本中組織管理角色群組的成員。

  • 網際網路訊息存取通訊協定 4 (IMAP4) 移轉

    針對 IMAP4 移轉,移轉批次的逗號分隔值 (.csv) 檔案必須包含:

    • 您想要移轉之每個信箱的使用者名稱和密碼。

    • IMAP4 訊息系統中帳戶的使用者名稱和密碼,該帳戶具有存取所有使用者信箱的必要系統管理許可權。 若要瞭解您的 IMAP4 伺服器是否支援此方法以及如何啟用它,請參閱 IMAP4 伺服器的檔。

您可以在內部部署組織中使用 Exchange Online PowerShell,快速指派將信箱移轉至 Microsoft 365 或Office 365所需的許可權。

注意事項

因為 Exchange Server 2003 不支援 Exchange Online PowerShell,所以您必須使用 Active Directory 使用者和電腦來指派 FullAccess 許可權,並Exchange Server管理員指派接收身分許可權。

如需使用不同移轉類型將信箱移轉至 Office 365 的資訊,請參閱將多個電子郵件帳戶移轉至 Office 365 的方法

開始之前有哪些須知?

  • 每項程序的預估完成時間:2 分鐘。

  • 您必須已獲指派權限,才能執行此程序或這些程序。 To see what permissions you need, see the "Permissions and delegation" entry in the "Recipient Provisioning Permissions" entry in the Feature permissions in Exchange Online topic.

指派 FullAccess 許可權

下列範例示範使用 Exchange Online PowerShell Add-MailboxPermission Cmdlet 將 FullAccess 許可權指派給內部部署組織中信箱的移轉系統管理員帳戶的不同方式。

範例 1

將移轉系統管理員帳戶 (例如 migadmin) ,指派給 MailBox 的 FullAccess 許可權。

Add-MailboxPermission -Identity "Terry Adams" -User migadmin -AccessRights FullAccess -InheritanceType all

範例 2

散發群組 MigrationBatch1 所有成員的 FullAccess 許可權都會指派給移轉系統管理員帳戶。

Get-DistributionGroupMember MigrationBatch1 | Add-MailboxPermission -User migadmin -AccessRights FullAccess -InheritanceType all

範例 3

具有CustomAttribute10值之所有信箱的 MigBatch2 FullAccess 許可權都會指派給移轉系統管理員。

Get-Mailbox -ResultSize unlimited -Filter "CustomAttribute10 -eq 'MigBatch2'" | Add-MailboxPermission -User migadmin -AccessRights FullAccess -InheritanceType all

範例 4

內部部署組織中所有使用者信箱的 FullAccess 許可權會指派給移轉系統管理員帳戶。

Get-Mailbox -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'UserMailbox'" | Add-MailboxPermission -User migadmin -AccessRights FullAccess -InheritanceType all

如需詳細的語法及參數資訊,請參閱下列主題:

您如何知道許可權的指派運作正常?

執行下列其中一個命令,確認您已成功將 FullAccess 許可權指派給每個範例中的移轉系統管理員帳戶。

Get-MailboxPermission -Identity <mailbox> -User migadmin

Get-DistributionGroupMember MigrationBatch1 | Get-MailboxPermission -User migadmin

Get-Mailbox -ResultSize unlimited -Filter "CustomAttribute10 -eq 'MigBatch2'" | Get-MailboxPermission -User migadmin

Get-Mailbox -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'UserMailbox'" | Get-MailboxPermission -User migadmin

指派接收身分許可權

下列範例示範如何使用 Exchange Online PowerShell Add-ADPermission Cmdlet,將接收身分許可權指派給「信箱資料庫1900992314」的移轉系統管理員帳戶。

Add-ADPermission -Identity "Mailbox Database 1900992314" -User migadmin -ExtendedRights receive-as

如需詳細的語法和參數資訊,請參閱 Add-ADPermission

您如何知道許可權的指派運作正常?

確認您已成功將 ReceiveAs 許可權指派給範例中的移轉系統管理員帳戶。 執行下列指令:

Get-ADPermission -Identity "Mailbox Database 1900992314" -User migadmin

指派 WriteProperty 許可權

下列範例示範使用 Exchange Online PowerShell Add-ADPermission Cmdlet 將 WriteProperty 許可權指派給移轉系統管理員帳戶,以修改內部部署使用者帳戶的TargetAddress屬性的不同方式。 如果移轉系統管理員不是 Domain Admins 群組的成員,則需要具備此功能,才能執行分段 Exchange 移轉。

範例 1

針對 Rainer 的使用者帳戶修改 TargetAddress 屬性的 WriteProperty 許可權會指派給移轉系統管理員帳戶 (例如 migadmin) 。

Add-ADPermission -Identity "Rainer Witte" -User migadmin -AccessRights WriteProperty -Properties TargetAddress

範例 2

針對發佈群組 StagedBatch1 的所有成員,修改 TargetAddress 屬性的 WriteProperty 許可權會指派給移轉系統管理員帳戶。

Get-DistributionGroupMember StagedBatch1 | Add-ADPermission User migadmin -AccessRights WriteProperty -Properties TargetAddress

範例 3

針對具有CustomAttribute15值的所有使用者帳戶,修改TargetAddress屬性的 StagedMigration WriteProperty 許可權會指派給移轉系統管理員帳戶。

Get-User -ResultSize unlimited -Filter "CustomAttribute15 -eq 'StagedMigration'" | Add-ADPermission -User migadmin -AccessRights WriteProperty -Properties TargetAddress

範例 4

修改內部部署組織中使用者信箱 之 TargetAddress 屬性的 WriteProperty 許可權會指派給移轉系統管理員帳戶。

Get-User -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'UserMailbox'" | Add-ADPermission -User migadmin -AccessRights WriteProperty -Properties TargetAddress

如需詳細的語法及參數資訊,請參閱下列主題:

您如何知道許可權的指派運作正常?

確認您已成功將 WriteProperty 許可權指派給系統管理員帳戶,請執行下列其中一個命令,以確認已在每個範例中使用 命令來授與修改 TargetAddress 屬性的許可權。

Get-ADPermission -Identity <mailbox> -User migadmin

Get-DistributionGroupMember MigrationBatch1 | Get-ADPermission -User migadmin

Get-Mailbox -ResultSize unlimited -Filter "CustomAttribute15 -eq 'StagedMigration'" | Get-MailboxPermission -User migadmin

Get-Mailbox -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'UserMailbox'" | Get-ADPermission -User migadmin