Zgodnie z informacjami na stronach Microsoftu aby działało delegowanie uprawnień w środowisku hybrydowym należy wykonać pewne dodatkowe czynności tj. włączyć synchronizację ACLable. Aby tego dokonać należy z poziomu Exchange Management Shell wykonać polecenie:
Set-OrganizationConfig -ACLableSyncedObjectEnabled $True
Po wykonaniu tego polecenia skrzynki migrowane do środowiska Online będą poprawnie skonfigurowane do delegowania uprawnień. W przypadku gdy skrzynka została zmigrowana przed włączeniem powyższej opcji musimy dla tej skrzynki ręcznie aktywować ACL wydając polecenie
Get-AdUser <UserMailbox's Identity> | Set-AdObject -Replace @{msExchRecipientDisplayType=-1073741818}Aby zweryfikować czy skrzynka została poprawnie zaktualizowana należy wydać polecenie
Get-RemoteMailbox [email protected] Format-Table DistinguishedName,msExchRecipientDisplayType -Autolub dla wszystkich skrzynek:
Get-RemoteMailbox -ResultSize unlimited | ForEach {Get-AdUser -Identity $_.Guid -Properties msExchRecipientDisplayType | Format-Table DistinguishedName,msExchRecipientDisplayType -Auto}UWAGA: Wartość -1073741818 parametru msExchRecipientDisplayType powinna być ustawiona tylko dla skrzynek pocztowych użytkowników, nie ustawiamy tej wartości dla skrzynek zasobów.
Pomimo wykonania powyższych ustawień zgodnie z wytycznymi Microsoftu spotkałem się z przypadkiem że użytkownik zmigrowany do środowiska Online nadal nie mógł wysyłać wiadomości ze skrzynki współdzielonej która była w środowisku Onpremise (brak uprawnień). Aby rozwiązać ten problem należy wydać następujące polecenia:
w środowisku onpremise:
add-ADPermission -Identity 'Nazwa skrzynki' -user '[email protected]' -AccessRights ExtendedRight -ExtendedRights "Send As"w środowisku Online:
Add-RecipientPermission -Identity '[email protected]' -Trustee '[email protected]' -AccessRights SendAs