Позвольте мне сначала начаться путем объяснения нашей среды.
У нас есть один домен AD - de ***.co.uk
Независимо от которого отдела пользователь находится в, каждый пользователь аутентифицирует со всеми системами (inc обмен) использование их учетной записи домена (user@de ***.co.uk) или (de ***\user), даже если их адресом электронной почты является user@somethingelse.com (это распространено, я знаю),
Мы постепенно - планирование перемещающийся в Office 365 E3, один отдел за один раз, у Нас есть ~300 сотрудников, 47 принятых почтовых доменов и> 600 почтовых ящиков (некоторые из которых могут просто быть заархивированы к PST локально). Мы в IT протестировали 365 E3 с доменом, что мы владеем de *** s ****.co.uk и настраиваем пользователей/почтовые ящики вручную
Мы теперь готовы переместить один отдел для испытания 365 (20 пользователей) однако, мы хотели бы связаться в с нашим по предпосылке AD. Это подмножество пользователей будет иметь домен @le***********.com адреса электронной почты
Из того, что я собрался, я полагаю, что это шаги, которые я должен буду выполнить (исправьте меня, если я неправ),
Это - часть ADFS, которая вызывает беспорядок, До сих пор я читал, несколько учебных руководств идут о вещах по-другому (каждый говорит для установки ADFS на DC, другой говорит настроенный 3 новых сервера - один прокси ADFS, один сервер ADFS и один Сервер DirSync) - который является лучшим?
Во время установки ADFS сказано, что сертификат SSL необходим, чтобы быть установленным на IIS - этот сертификат был бы hostname.de ***.co.uk или hostname@le*********.com и друг друг принятый почтовый домен, нуждающийся в их собственном SSL?
Был бы другие пользователи, находящиеся на на обмене предпосылки быть затронутым этим процессом?
С уважением
На основании предоставленной вами информации, вот лучшие сценарии для продолжения.
Аутентификация пользователя : здесь есть 3 модели, с которыми вы можете работать, а именно:
У вас есть тонны информации, которую можно прочитать здесь для дальнейшего использования: https://blogs.office.com/2014/05/13/choosing-a-sign-in-model-for-office -365 /
Перенос электронной почты : поскольку у вас есть Exchange 2010 в сети, вот поддерживаемый способ переноса электронной почты:
Вы можете дополнительную информацию о миграции электронной почты можно найти здесь: https://support.office.com/en-us/article/Ways-to-migrate-multiple-emai l-accounts-to-Office-365-0a4913fe-60fb-498f-9155-a86516418842
Если вы выберете вариант 2 для аутентификации и вариант 1 для электронной почты, вам не понадобится ADFS или сертификат для завершения миграции. , конечные пользователи будут задействованы только на заключительных этапах прямой миграции.
Надеюсь, это поможет.
ИЗМЕНИТЬ :
Шаги миграции должны быть простыми, следуйте этим советам: