Office 365/ADFS Конфигурирование псевдонимов под различными доменами
У нас есть Office 365 с ADFS для нашего домена (скажем, domain.org) в настоящее время. Мы рассматриваем преобразование приблизительно 150 пользователей к нему, у всех из которых в настоящее время есть электронная почта с помощью Exchange Server на другом почтовом домене (otherdomain.com). Мы хотим этих пользователей, настроенных туда, где у них будет адрес электронной почты domain.org, но если кто-то пошлет по электронной почте старый адрес otherdomain.com, то он перенаправит им. Я знаю, как настроить псевдонимы и считал, что нам был бы нужен otherdomain.com как доступный суффикс UPN.
Вот то, где вещи становятся хитрыми. Otherdomain хочет продолжить иметь их собственный Active Directory и аутентифицировать электронную почту через Прокси. Есть ли какие-либо шаги конфигурации, которые мы должны будем знать об или ограничения выполнения чего-то вроде этого? Они в конечном счете будут на том же домене Windows, но это будет Долгим временем. Они хотят разбудить электронную почту и движение, как только они могут на Office 365 для использования eDiscovery функций и большего размера ресурса хранения почтового ящика. У кого-либо когда-либо был подобный опыт?
Это поддерживается - вы в основном хотите синхронизировать и объединить два домена с одним клиентом O365. Вам необходимо проверить оба домена в O365 и настроить оба для SSO через необходимые серверы ADFS.
Для синхронизации - вы можете обратиться к документации Azure AD Connect, которая охватывает этот сценарий: https://azure.microsoft.com / en-us / documentation / articles / active-directory-aadconnect-topologies / # несколько лесов-одиночный-лазурный-рекламный-каталог
На этом этапе ваши пользователи могут войти в систему с помощью своих кредитов из обоих доменов. Когда вы переносите пользователей, вы увидите одно отличие - это единый глобальный список адресов (независимо от вашего UPN - вы можете видеть всех пользователей из обоих доменов).
Если вы хотите обновить их адреса электронной почты на этом этапе, вы можете добавить Псевдоним SMTP для пользователя - поэтому они сохраняют свое имя пользователя / логин, но могут получать почту с обоих адресов.
Если вы хотите изменить вход в систему - вам необходимо изменить UPN пользователей в домене, что означает, что вам нужно добавить суффикс UPN других доменов. Если вы сначала синхронизируете пользователя, вам необходимо вручную обновить его как в домене, так и в O365 (он не будет синхронизировать изменение суффикса UPN).
Чтобы пользователи получали почту, вам также необходимо изменить записи MX. Если вы используете локальный обмен, вы, вероятно, захотите настроить гибридную среду и сначала маршрутизировать всю почту через O365. В TechNet есть статья по этой конфигурации https://technet.microsoft.com/en-us/library/jj873754%28v=exchg.150%29.aspx