目前在用的临时方案

  • 将涉及的本地邮箱加入本地的测试共享策略
  • 通过outlook客户端或服务器后台,相互间可以委派日历权限

注:按该方案,本地邮箱委派日历给365邮箱时,只能通过发送共享邮件形式委派权限(但,只能委派查看日历详情,不能委派编辑权限。具体报错如下图)。365邮箱委派日历给本地邮箱都正常;

最终解决方案

该方案可解决以上问题

  1. 将onprem exchange的默认组织共享策略,开放日历详情;
  2. 在onpre exchange2016上执行一下命令。(exchange2010无此命令)
  1. Set-OrganizationConfig -ACLableSyncedObjectEnabled $true
  1. 修改365邮箱的AD属性msExchRecipientDisplayType。命令如下;该命令是针对所有365邮箱账户的。在本地执行命令;
  1. Get-RemoteMailbox -ResultSize unlimited | ForEach {Get-AdUser -Identity $_.Guid | Set-ADObject -Replace @{msExchRecipientDisplayType=-1073741818}}

或ad中执行一下命令

  1. Get-ADUser -Filter * -Properties msExchRecipientDisplayType | where {$_.msExchRecipientDisplayType -eq -2147483642} | Set-ADUser -Replace @{msExchRecipientDisplayType = -1073741818}
  1. 该命令执行成功后,需等待outlook通讯录更新后,才能使用。

注:在步骤3命令执行后,如有从exchange2010新迁移到365的,迁移完成后必须对此新迁移的365账户执行步骤3操作;在步骤3命令执行后,如有从exchange2016迁移到365的,不需要对此迁移账户做任何操作。

https://docs.microsoft.com/zh-cn/exchange/hybrid-deployment/set-up-delegated-mailbox-permissions

http://www.expta.com/2018/04/cross-premises-mailbox-delegation-in.html