-a ice 執行 最新版 limit ad同步 權限設置 支持 remote

在Exchange混合部署環境中目前已經支持本地Exchange郵箱和Office 365 Exchange Online郵箱之間的郵箱委派權限功能。
場景介紹：例如本地郵箱需要賦予一個Exchange Online郵箱完全控制權限，反之一個Exchange Online郵箱需要賦予本地Exchange郵箱完全控制權限。
不過目前支持的權限委派只支持 Full Access【完全控制】 and Send on Behalf 【代表發送（顯示代表人）】，不支持Send AS【發送為（不顯示代表人）】。
在混合環境中要支持本地郵箱和雲端郵箱郵箱委派權限功能，首先需要AAD同步服務器的版本必須為 version 1.1.553.0，並且同時需要在AAD服務器上啟用Exchange Hybrid deployment功能。
最新的AAD同步軟件下載地址：https://www.microsoft.com/en-us/download/details.aspx?id=47594
其次不同版本的Exchange版本在混合部署環境中對郵箱權限委派的支持性不一樣，不同版本支持情況如下：

Exchange版本	支持情況	是否需要額外配置
Exchange 2016	所有CU版本都支持	無需額外配置
Exchange 2013 CU10以下	支持，需要手動配置，郵箱遷移到雲端之前需要將權限設置好	需要手動配置
Exchange 2013 CU10以上	支持，只需組織級別支持ACLs	自動配置
Exchange 2010 SP3 Rollup26/25	支持，組織級別啟用支持ACLs	單獨為每個郵箱配置
Exchange 2007及以前版本	不支持	不支持

下面介紹Exchange 2013在混合環境中如何啟用支持郵箱權限委派。具體操作步驟如下：
1、Enable ACLable object synchronization【Exchange 2013 CU10及以上版本只需要執行此步驟即可，建議在移動本地郵箱到雲端之前執行該步驟，這樣可以避免為遷移到雲端的郵箱單獨執行ACL同步。CU10以前版本執行此步驟後還需執行第二步】
1）、安裝最新版的AAD同步軟件並且AAD服務器啟用混合部署功能。
2）、在Exchange 服務器上運行如下命令啟用ACL同步。

Set-OrganizationConfig -ACLableSyncedObjectEnabled $True

2、在本地Exchange執行如下命令為每個遠程郵箱啟用ACL同步。
單個用戶啟用ACL同步
Get-AdUser <Identity> | Set-AdObject -Replace @{msExchRecipientDisplayType=-1073741818}
為所有郵箱啟用ACL同步
Get-RemoteMailbox -ResultSize unlimited | ForEach {Get-AdUser -Identity $_.Guid | Set-ADObject -Replace @{msExchRecipientDisplayType=-1073741818}}
結果驗證
Get-RemoteMailbox -ResultSize unlimited | ForEach {Get-AdUser -Identity $_.Guid -Properties msExchRecipientDisplayType | Format-Table DistinguishedName,msExchRecipientDisplayType -Auto}

Exchange 2010 SP3 Rollup 26必須為每個本地的遠程郵箱單獨啟用ACL同步，具體執行步驟同上第二步。

Exchange混合部署場景中已經支持郵箱委派權限