サードパーティのメール サーバー (MDaemon) から Office 365 への移行を実行しています。ローカル Active Directory には Exchange サーバーが含まれておらず、これまでも存在したことがありません。
ユーザーがドメイン資格情報を使用して Office 365 にログオンできるようにするには、ディレクトリ同期が必要です。ただし、ディレクトリ同期を有効にすると、Office 365 ユーザーに対して何も実行できなくなるようです。すべての変更はローカル Active Directory で行い、その後同期プロセスによって複製する必要があります。
単一の電子メール アドレスと標準機能を持つ一般ユーザーの場合、これは大きな問題ではありません。しかし、追加のアドレスを必要とするユーザーの場合はどうでしょうか。「アドレス リストから非表示にする」やカスタム メールボックス クォータなどの非標準設定を構成する必要がある場合はどうでしょうか。
私が収集した情報によると、同期が有効になると Office 365 オブジェクトを直接編集できなくなるため、これを行うためのサポートされている唯一の方法は、Exchange 属性を使用してローカル AD スキーマを拡張し、手動で編集することです (!)。または、少なくとも 1 つのローカル Exchange サーバーをインストールし、Exchange 管理ツールを使用して必要な設定を構成することもできます。
これは正しいですか、それとも何か見落としていますか?
ユーザー アカウントとパスワードを同期しながら、Office 365 で直接ユーザー設定を編集できる方法はありますか?
そうでない場合 (すべてをローカルで設定してから同期する必要があります)、LDAP 属性を手動で編集したり、ローカル Exchange サーバーをインストールしたりするよりも簡単な方法はありますか?
答え1
あなたは正しいです。
ユーザー アカウントが同期されると、O365 上のアカウントは基本的に AD 資格情報の読み取り専用コピーになります。双方向の信頼ではないため、変更することはできません。
PowerShell を使用すると、O365 で必要な変更をすべて実行できるようになります。 http://community.spiceworks.com/how_to/show/28793-office-365 の管理-powershell の使用
ローカル Exchange サーバー ルートを試したことがないので、それに関する情報はありません。
答え2
私たちも同じ状況ですが、すでに展開されていて、現時点ではログインを別々に維持しながら O365 を使用していることをお知らせしたいと思います。新しい dirsync w/ pwd sync を検討しましたが、あなたと同じ状況に遭遇し、ローカル スキーマ拡張や属性編集に手を出す気はまったくありませんでした。長期的にはおそらく「最善」の選択であり、MS によって完全にサポートされているでしょうが、まだその方法を採用する気はありませんでした。
私たちはこれを使用しようとしています:http://www.messageops.com/software/office-365-tools-and-utilities/office-365-password-synchronization代わりに、パスワードの同期を処理しますが、AD アカウント自体の実際の同期には影響しません。
これはあなたにとってはうまくいかないかもしれませんが、オプションの 1 つとして提案したいと思いました。
答え3
これは正しいでしょうか、それとも何か見落としているのでしょうか?
正解です。DirSync を使用して AD アカウントを同期すると、クラウドでそれらのアカウントが「MasteredOnPremise」としてマークされ、クラウドですべての AD 関連属性が読み取り専用になります。この構成 (「DirSync Only」という名前) は、受信者の管理の観点から最も注意が必要です。ローカル AD 属性の設定 (ADUC または ADSI を使用) と非 AD 属性の設定 (PowerShell を使用) の間で「調整」する必要があります。PowerShell の例については、以下を参照してください。Office 365 受信者管理。 (免責事項:私はU-BTech Solutionsで働いています)
ユーザー アカウントとパスワードを同期しながら、Office 365 で直接ユーザー設定を編集できる方法はありますか?
MS がサポートする方法ではなく、サードパーティのツールのみを使用します。
そうでない場合 (すべてを実際にローカルに設定してから同期する必要があります)、LDAP 属性を手動で編集したり、ローカル Exchange サーバーをインストールしたりするよりも簡単な方法はありますか?
すぐに使えるものではないが、U-BTechのようなサードパーティのツール交換タスク 2013(免責事項:私はU-BTech Solutionsで働いています) は、一般的な管理ニーズに対応するシンプルな UI を提供します。
ローカル Exchange Server ソリューションに関しては、一部のお客様はローカル Exchange「管理専用」サーバーをインストールすることを選択しますが、その他のお客様は Exchange 2010 インストーラーの AD 準備ウィザードのみを実行して、追加の Exchange 関連属性で AD スキーマを拡張することを選択します。ただし、どちらのソリューションでも管理エクスペリエンスは制限されます。