Как делают Вас dirsync mailusers в Office 365 от AD?
У нас есть объекты Контакта в Active Directory, которые синхронизируются в Office 365. Однако многие из них являются контактами для пользователей, что мы также установили AD счет, подразумевая, что у нас есть два объекта для многих из этих людей. Поскольку мы используем SharePoint, нам нужны оба из этих объектов быть текущими (один для адресной книги, и один для SharePoint).
Exchange Онлайн поддерживает почтовых пользователей (непользователи почтового ящика), и в обмен Онлайн, почтовые контакты могут синхронизироваться от AD контактов, поэтому как Вы синхронизируете почтового пользователя вместо почтового контакта? Мое понимание - то, что они были бы Пользователями Active Directory, которых мы просто не будем лицензировать, и я предполагаю, что мы установили определенное свойство AD, которое помещает их в почтовых пользователей вместо почтовых контактов, но я не могу найти документацию о том, как сделать это.
«Пользователи почты» - это участники безопасности с адресом электронной почты. То есть - просто учетная запись AD.
«Почтовые контакты» - это просто информационные контейнеры, которые, по сути, эквивалентны контактам AD (они отображают 1: 1).
Когда вы синхронизируете подразделение с объектами пользователей AD, соответствующие участники безопасности создаются в Azure AD. . На данный момент у ваших пользователей нет лицензий на какие-либо ресурсы, НО они будут доступны в качестве пользователя почты для Exchange онлайн. Однако, если у вас есть два ресурса, этот конфликт может вызвать проблему. Я не пробовал синхронизировать оба, но если у вас есть почтовый контакт, синхронизация почтового пользователя не удастся, и наоборот (поскольку у них обоих одинаковый SMTP-адрес).
Почтовые контакты обычно используются для внешних контактов в домене.
Итак, вам не нужны два отдельных объекта, синхронизированных с O365, вам нужен только один или другой. Честно говоря, это должно быть то же самое в локальной среде, вам понадобятся оба, поскольку Exchange также будет использовать контакт AD.
Я бы переместил ваши «контактные» объекты в выделенное подразделение и не синхронизировал это, просто синхронизируйте принципы AD с настроенной электронной почтой, и они должны быть видны в вашем глобальном списке адресов.
Чтобы создать пользователя почты (вместо почтового ящика) из учетной записи Active Directory при использовании DirSync / Azure AD Sync, попробуйте установить следующие атрибуты в Active Directory:
- почта: [Внешний адрес электронной почты]
- mailNickName: [Требуемый идентификатор пользователя, вероятно, такой же, как у samAccountName]
- targetAddress: SMTP: [Внешний адрес электронной почты]
- proxyAddresses: SMTP: [Внешний адрес электронной почты]
например:
- mail: (скрытый) joebloggs
- targetAddress: (скрытый) (скрытый), похоже, выполняет эту работу за меня.Ключевым атрибутом, который обычно не требуется для пользователей DirSync / Azure AD Sync, является mailNickName.
Чтобы создать пользователя почты (вместо почтового ящика)из учетной записи Active Directory при синхронизации с Azure Active Directory Connect, попробуйте установить следующие атрибуты в Active Directory:
mail:[Внешний адрес электронной почты ] mailNickName:[Требуемый идентификатор пользователя, вероятно такой же, как и samAccountName] targetAddress:SMTP:[Внешний адрес электронной почты] proxyAddresses:SMTP:[Внешний адрес электронной почты]
> Правда и у меня работает. Но обычно AD не имеет ни атрибутов mailNickName, ни targetAddress, если вы новее не установили Exchange. Но можно расширить схему AD для Exchange, ничего не устанавливая и не покупая:https://guides.appriver.com/m/89074/l/698027-extend-active-directory-schema-to-include-exchange-attributes