ADSync в Office365 не обновляет свойства Exchange
Введение
Для одного из моих клиентов возникла следующая проблема.
У нас есть группа распределения, установленная в Active Directory, которая содержит всех членов и автоматически добавляется при создании нового пользователя.
Группа распределения синхронизирована с Office365, и клиент использует ее для отправки электронной почты всем пользователям. Клиент хочет запретить людям за пределами компании отправлять электронные письма этой группе распределения. В Office365 группа распределения настроена на разрешение локальной и внешней электронной почты, но этот параметр нельзя изменить, поскольку группа управляется из AD через синхронизацию.
Я провел исследование, и оказалось, что атрибут msExchRequireAuthToSendTo должен быть установлен в TRUE в Active Directory, а затем синхронизирован с Office365, чтобы изменить настройки в Office365.
Я зашел в список рассылки в Active Directory, зашел в редактор атрибутов (пробовал и ADSI), но параметр отсутствовал. Исследование привело меня к выводу, что требуется базовая установка Exchange. Мой начальник не захотел выполнять установку Exchange, но вручную добавил файлы, необходимые для получения атрибутов Exchange в ADSI.
Он использовал метод, описанный в этой ссылке, 2-е решение, но пропустил часть установки exchange, а выполнил ручную часть, как описано в статье.
Проблема
Теперь у меня есть настройки в Active Directory, и я изменил их так, как они должны работать, но Azure AD Connect не синхронизирует эти конкретные свойства. Он также не выдает мне никаких ошибок.
Если я открою инструмент настроек Azure AD Connect, я увижу, что настройки действительно проверены на синхронизацию. Я также обновил схему каталога, но безрезультатно.
ldap показывает, что параметр действительно установлен на TRUE, так что все указывает на то, что атрибуты действительно есть.
Когда я захожу в Azure AD Synchronization Service, перехожу к Multiverse Search и открываю список рассылки, я вижу, что именно он синхронизирует, но msExchRequireAuthToSendTo здесь не указан.
Я попробовал с msExchHideFromAddressList, но это тоже не работает.
Я создал новый список рассылки без членов в нем, установил msExchRequireAuthToSendTo в TRUE и синхронизировал, и в Metaverse Search объект синхронизирован, но опять же, без параметра msExchRequireAuthToSendTo.
Это изображение из оригинальной группы
Я попробовал IdFix, но там только списки членов, а не списки рассылки.
Что я упускаю? Любые советы, что я могу попробовать?
Когда вы вносите изменения в схему Active Directory (например, расширяете ее для Exchange), вам нужно запустить мастер настройки AD Connect и выбрать опцию обновления схемы AD, которая существует именно для этой цели.