Ich führe eine Migration von einem Drittanbieter-Mailserver (MDaemon) zu Office 365 durch. Das lokale Active Directory umfasst keinen Exchange-Server und hatte auch nie einen.
Wir benötigen eine Verzeichnissynchronisierung, um Benutzern die Anmeldung bei Office 365 mit ihren Domänenanmeldeinformationen zu ermöglichen. Es scheint jedoch, dass Sie, sobald Sie die Verzeichnissynchronisierung aktivieren, keine Aktion mehr für Office 365-Benutzer ausführen können: Alle Änderungen müssen im lokalen Active Directory vorgenommen und dann durch den Synchronisierungsprozess repliziert werden.
Für normale Benutzer mit einer einzigen E-Mail-Adresse und Standardfunktionen ist das kein großes Problem. Aber was ist mit Benutzern, die eine zusätzliche Adresse benötigen? Was ist, wenn ich eine nicht standardmäßige Einstellung konfigurieren muss, wie „Aus Adressliste ausblenden“ oder ein benutzerdefiniertes Postfachkontingent?
Soweit ich weiß, besteht die einzige unterstützte Möglichkeit hierfür darin, das lokale AD-Schema mit Exchange-Attributen zu erweitern und diese dann manuell zu bearbeiten (!). Da Sie Office 365-Objekte nach der Aktivierung der Synchronisierung nicht mehr direkt bearbeiten können, besteht dies meines Wissens nach darin, das lokale AD-Schema mit Exchange-Attributen zu erweitern und diese dann manuell zu bearbeiten. Alternativ können Sie mindestens einen lokalen Exchange-Server installieren und dann die erforderlichen Einstellungen mit den Exchange-Verwaltungstools konfigurieren.
Ist das richtig oder übersehe ich etwas?
Gibt es eine Möglichkeit, Benutzerkonten und Passwörter zu synchronisieren und trotzdem die Benutzereinstellungen direkt in Office 365 bearbeiten zu können?
Wenn nicht (alles muss wirklich lokal eingestellt und dann synchronisiert werden), gibt es eine einfachere Möglichkeit, dies zu tun, als LDAP-Attribute manuell zu bearbeiten oder einen lokalen Exchange-Server zu installieren?
Antwort1
Du hast Recht.
Sobald die Benutzerkonten synchronisiert sind, werden die Konten auf O365 im Wesentlichen zu schreibgeschützten Kopien der AD-Anmeldeinformationen. Es handelt sich nicht um eine wechselseitige Vertrauensstellung, Sie können also keine Änderungen vornehmen.
Mit PowerShell sollten Sie alle gewünschten Änderungen in O365 vornehmen können. http://community.spiceworks.com/how_to/show/28793-managing-office-365-using-powershell
Ich habe den Weg über den lokalen Exchange-Server nicht gewählt und habe daher dazu keine Informationen.
Antwort2
Ich wollte Sie wissen lassen, dass wir im selben Boot sitzen, aber bereits O365 bereitgestellt haben und verwenden, wobei die Anmeldungen derzeit getrennt bleiben. Ich habe mir das neue Dirsync mit Pwd-Sync angesehen, bin aber auf dasselbe Szenario wie Sie gestoßen und hatte wirklich keine Lust, mich mit den lokalen Schemaerweiterungen und der Attributbearbeitung herumzuschlagen. Obwohl es langfristig wahrscheinlich die „beste“ Wahl wäre und von MS vollständig unterstützt würde, hatte ich einfach noch keine Lust, diesen Weg zu gehen.
Wir möchten nur Folgendes verwenden:http://www.messageops.com/software/office-365-tools-and-utilities/office-365-password-synchronizationstattdessen. Es kümmert sich um die Passwortsynchronisierung, kümmert sich aber nicht um die eigentliche Synchronisierung der AD-Konten selbst.
Das funktioniert für Sie möglicherweise nicht, aber ich wollte es als Option in den Raum werfen.
Antwort3
Ist das richtig oder übersehe ich etwas?
Das ist richtig. Sobald Sie DirSync zum Synchronisieren Ihrer AD-Konten verwenden, werden diese in der Cloud als „MasteredOnPremise“ gekennzeichnet, wodurch alle AD-bezogenen Attribute in der Cloud schreibgeschützt sind. Diese Konfiguration (mit dem Namen „Nur DirSync“) ist aus Sicht der Empfängerverwaltung die schwierigste. Sie müssen zwischen dem Festlegen lokaler AD-Attribute (mit ADUC oder ADSI) und dem Festlegen nicht-AD-Attribute (mit PowerShell) „tanzen“. Im Folgenden finden Sie PowerShell-Beispiele:Office 365-Empfängerverwaltung. (Haftungsausschluss: Ich arbeite für U-BTech Solutions)
Gibt es eine Möglichkeit, Benutzerkonten und Passwörter zu synchronisieren und trotzdem die Benutzereinstellungen direkt in Office 365 bearbeiten zu können?
Keine von MS unterstützte Methode, nur Verwendung von Tools von Drittanbietern.
Wenn nicht (alles muss wirklich lokal eingestellt und dann synchronisiert werden), gibt es eine einfachere Möglichkeit, dies zu tun, als LDAP-Attribute manuell zu bearbeiten oder einen lokalen Exchange-Server zu installieren?
Nicht sofort einsatzbereit, sondern Tools von Drittanbietern wie U-BTechAustauschaufgaben 2013(Haftungsausschluss: Ich arbeite für U-BTech Solutions) bietet eine einfache Benutzeroberfläche für allgemeine Verwaltungsanforderungen.
Was die lokale Exchange Server-Lösung betrifft, entscheiden sich einige unserer Kunden für die Installation eines lokalen Exchange-Servers „Nur Verwaltung“, andere ziehen es vor, nur den AD-Vorbereitungsassistenten des Exchange 2010-Installationsprogramms auszuführen, um das AD-Schema um zusätzliche Exchange-bezogene Attribute zu erweitern. Beide Lösungen bieten jedoch nur eingeschränkte Verwaltungserfahrung.