基于 Exchange Hybrid 的环境中的跨站点权限和迁移权限 |第 1#5 部分

当前的文章系列致力于主题：Exchange 混合环境中的可用 Exchange 权限。 “交换权限”这个词主要在两个场景下实现：

• 场景 1 - 跨站点权限

  • 术语“跨站点权限”定义了可用的 Exchange 权限，我们可以将其分配给云邮箱上的 Exchange 本地邮箱，反之亦然。

Microsoft 发布的有关基于 Exchange Hybrid 的环境中的跨站点权限和迁移权限的信息

Microsoft 发布的有关 Exchange 权限主题的信息非常少。尽管这些信息与上述每个场景中可用的特定 Exchange 权限相关，但仍有很多“缺失部分”。
这意味着已发布的基础结构并不与所有 Exchange 权限矩阵相关，并且此外，这些信息并不涉及所有常见场景。

更复杂的是，实际上，正式文章中“声明”的内容与实际发生的情况之间存在差异。

在我看来，与正式发布的信息存在差异是由于无法跟上Office 365动态环境中快速变化的步伐造成的。

我在当前文章系列中的目的是尽可能消除 Exchange 混合环境中 Exchange 权限主题的歧义。

基于 Exchange 混合的环境有什么特别之处？

在 Office 365 中，Exchange 混合基础结构将 Exchange 本地环境和 Office 365 环境组合成单个逻辑实体。

如果我们想要更具技术性，Exchange 混合环境将本地环境（包括本地 Active Directory 和 Exchange 本地组织）与 Office 365 环境（包括 Windows Azure Active Directory 和 Exchange Online）相结合。

Exchange 混合环境的显着特征是两个不同的 Exchange 林之间的“资源共享”，其中包括几乎所有 Exchange 不同的服务。

例如，Exchange Hybrid环境包括共享GAL（全局地址列表）、共享域命名空间；共享不同的基于 Web 的 Exchange 服务，例如外出、闲\忙时间（可用性服务）、邮件提示等等。

在 Exchange 混合环境中，Exchange 邮箱分散在 Exchange 本地基础设施和云基础设施 (Exchange Online) 之间。

Exchange 收件人不知道他的邮箱是位于 Exchange 本地基础设施还是位于 Exchange Online 基础设施。

Exchange 本地邮箱和 Exchange Online 邮箱 - 权限关系

这种“和谐”的唯一例外是 - 两个不同 Exchange 林之间的 Exchange 许可主题。

对比。主题，例如在两个不同环境（Exchange 本地环境与 Office 365 环境）中以透明方式运行的邮件流和 Exchange Web 服务，即 Exchange 混合环境中的“跨站点权限”主题，是一个稍微复杂一点。

我们应该意识到的重要一点是，目前，某些“Exchange 权限”在两个不同的 Exchange 林之间将不起作用，而某些 Exchange 权限将起作用。

基于 Exchange 的环境中术语“跨站点权限”的含义是什么？

创建术语“跨站点权限”是为了描述两个不同 Exchange 组织之间存在的 Exchange 权限模块。

该术语涉及两个不同的 Exchange 组织（Exchange 林）需要共享资源的情况。

例如，来自 Exchange 组织 A 的收件人可以对邮箱拥有特定的 Exchange 权限，例如完全访问来自 Exchange 林 B 的收件人，反之亦然。

“跨站许可”这个术语有点令人困惑，原因有两个：

1.“网站”一词的使用

因为我们使用“站点”一词，所以看起来我们谈论的是具有多个站点的一个 Exchange 组织以及可以在不同站点的 Exchange 收件人之间实施的权限。

在基于 Exchange 的环境中，术语“跨站点权限”描述了一种基础架构，其中包括两个不同的 Active Directory 林，并且没有一个交换具有多个站点的单个林。

术语“跨站点权限”描述了可以在两个独立环境中托管的收件人之间使用的可能权限。

2. 术语“许可”。 ”

“权限”一词含糊不清，没有解释可以在两个不同的 Exchange 组织之间实施什么类型的权限。

当前文章系列的主要目的是探索我们可以在 Exchange 本地环境和云环境中使用的可用 Exchange 权限。

Exchange混合环境中Exchange权限的实现有两种主要场景。

如前所述，在 Exchange 混合环境中，术语 Exchange 权限涉及两个主要场景

• 场景 A - 跨站点权限
• 场景 B - 迁移“Exchange 权限”

场景 A - 跨站点权限

Exchange 本地收件人需要对云邮箱具有 Exchange 权限的场景，反之亦然。

例如，有以下角色的场景：

• Alice 的邮箱托管在本地 Exchange 上。
• Bob 的邮箱托管在云中 (Exchange Online)。
• Alice 需要拥有 Bob 邮箱的特定权限。

在这种情况下我们的问题是

问题1：我们是否可以向云邮箱上的 Exchange 本地收件人分配任何 Exchange 权限，反之亦然？

Q2：如果我们可以在跨站点权限场景中使用的 Exchange 权限受到限制，我们可以分配给云端 Exchange 本地收件人的可选 Exchange 权限有哪些邮箱，反之亦然？

场景 B - 迁移“Exchange 权限”

此时，我们涉及的是我们可以使用的可用 Exchange 权限，以防我们将 Exchange 本地邮箱迁移到云，反之亦然。

Exchange 混合环境中的这种“邮箱迁移方案”稍微复杂一些，因为有两种可能的“邮箱迁移”方案。

B.1 - Exchange 本地邮箱“一起”迁移到云。

我们将 Exchange 本地邮箱迁移到云的场景。

该场景的具体特征是，Exchange on-premises邮箱已经存在权限关系，我们正在将这个邮箱作为一个组一起迁移到云端。

例如，有以下角色的场景：

• Bob 的邮箱和 Alice 邮箱是 Exchange 本地邮箱。
• Alice 有权访问 Bob 的邮箱。
• Bob的邮箱和Alice的邮箱，已迁移到云端（Exchange Online）。

在这种情况下，我们的问题是：

Q1：如果我们将一组具有“Exchange 权限关系”的 Exchange 本地邮箱迁移到云端，所有现有权限是否都会一起“复制”到云端与邮箱数据？

Q2：如果只有部分Exchange权限与邮箱数据一起“复制”到云端，这个Exchange权限是什么？

B.2 - Exchange“单独”迁移到云的本地邮箱。

我们将 Exchange 本地邮箱迁移到云的场景。

此场景的具体特征是，Exchange 本地邮箱具有现有的权限关系，但邮箱迁移过程“破坏”了这种关系，因为我们仅将特定“合作伙伴”迁移到云。

例如，有以下角色的场景：

• Bob 的邮箱和 Alice 邮箱是 Exchange 本地邮箱。
• Alice 有权访问 Bob 的邮箱。
• 只有 Bob 的邮箱迁移到云端 (Exchange Online)。

在这种情况下，我们的问题是：

问题1：如果我们通过仅将特定 Exchange 本地邮箱迁移到云端来“破坏”现有关系，是否所有现有权限都会与邮箱数据一起“复制”到云端？

换句话说，Exchange 本地收件人拥有的权限是否会继续在云邮箱上发挥作用？

Q2：如果只有部分Exchange权限与邮箱数据一起“复制”到云端，这个Exchange权限是什么？

跨站点权限方案与破坏现有权限关系的邮箱迁移方案之间的区别。

Q1：场景A和场景B.2的主要区别是什么？

A1：理论上，从可用 Exchange 权限的角度来看，这两种情况的结果应该是相同的。

当我们通过将 Exchange 本地邮箱迁移到云来“打破”现有权限关系时，新设置与“标准跨站点权限”场景相同。

换句话说，理论上，我们可以分配给云邮箱上的 Exchange 本地邮箱的可用 Exchange 权限应该会受到以下事实的影响：Exchange 本地邮箱与迁移到云邮箱的邮箱之前存在权限关系。云。

现实情况有所不同，因为我们可以在没有先前权限关系的两个邮箱（Exchange 本地邮箱和云邮箱）之间使用的跨站点权限与可在以下情况下使用的跨站点权限不同：这两个邮箱之前都有Exchange权限历史记录，后来其中一个“伙伴”被迁移到云端。

例如，描述为日历共享的权限（文件夹权限）在每种不同的场景中表现不同。

如果我们涉及场景 A，当 Exchange Online 收件人尝试与 Exchange 本地收件人共享其日历时，共享将失败！

换句话说，“跨站点权限”不包括日历共享。 （我们将在文章中回顾此场景 - 在基于 Exchange 混合的环境中测试跨站点权限 | 第 2#5 部分）

如果 Exchange 本地收件人（收件人 B）与其他 Exchange 本地收件人（收件人 A）共享其日历，并且我们将收件人 B 邮箱迁移到云，收件人 A 将保留“日历共享权限”。
换句话说，“跨站权限”包括日历共享。 （我们将在文章中回顾此场景 - 单独迁移 Exchange 本地邮箱 | 基于 Exchange 混合的环境 | 迁移的权限是什么？ | 第 5#5 部分）

我知道目前这听起来有点模糊。请耐心等待，在接下来的文章中，我们将提供更有意义的示例。

术语“交换许可”

问题1：当我们提到“Exchange 权限”时，这些“Exchange 权限”是什么？

A1：这是一个很好的问题，因为这个术语有很多混淆，并且很多概念被遗漏。

一般来说，当使用术语“Exchange 权限”时，我们涉及两种主要类型的权限：邮箱权限和文件夹权限