Wir haben derzeit Office 365 mit ADFS für unsere Domäne (sagen wir domain.org). Wir überlegen, etwa 150 Benutzer darauf umzustellen, die derzeit alle E-Mails über einen Exchange-Server in einer anderen E-Mail-Domäne (otherdomain.com) haben. Wir möchten, dass diese Benutzer eine E-Mail-Adresse von domain.org haben, aber wenn jemand eine E-Mail an die alte Adresse otherdomain.com sendet, wird die Nachricht an ihn umgeleitet. Ich weiß, wie man die Aliase einrichtet, und habe gelesen, dass wir otherdomain.com als verfügbares UPN-Suffix benötigen.
Hier wird es knifflig. Otherdomain möchte weiterhin sein eigenes Active Directory haben und E-Mails über einen Proxy authentifizieren. Gibt es irgendwelche Konfigurationsschritte, die wir kennen müssen, oder gibt es Einschränkungen bei derartigen Vorgehensweisen? Irgendwann werden sie in derselben Windows-Domäne sein, aber das wird SEHR lange dauern. Sie möchten E-Mails so schnell wie möglich in Office 365 einrichten, um die eDiscovery-Funktionen und den größeren Postfachspeicher zu nutzen. Hat jemand schon einmal eine ähnliche Erfahrung gemacht?
Antwort1
Dies wird unterstützt. Sie möchten grundsätzlich zwei Domänen mit einem einzigen O365-Mandanten synchronisieren und zusammenführen. Sie müssen beide Domänen in O365 validieren und beide für SSO über die erforderlichen ADFS-Server konfigurieren.
Informationen zur Synchronisierung finden Sie in der Azure AD Connect-Dokumentation, in der dieses Szenario behandelt wird: https://azure.microsoft.com/en-us/documentation/articles/active-directory-aadconnect-topologies/#multiple-forests-single-azure-ad-directory
Ab diesem Punkt können sich Ihre Benutzer mit ihren Anmeldeinformationen aus beiden Domänen anmelden. Wenn Sie Benutzer migrieren, werden Sie feststellen, dass es eine einheitliche GAL gibt (unabhängig von Ihrem UPN – Sie können alle Benutzer aus beiden Domänen sehen).
Wenn Sie die E-Mail-Adresse des Benutzers an dieser Stelle aktualisieren möchten, können Sie ihm einen SMTP-Alias hinzufügen. So behält er seinen Benutzernamen/Login, kann aber E-Mails von beiden Adressen empfangen.
Wenn Sie die Anmeldung ändern möchten, müssen Sie den UPN des Benutzers in der Domäne ändern, d. h. Sie müssen das UPN-Suffix der anderen Domänen hinzufügen. Wenn Sie zuerst einen Benutzer synchronisieren, müssen Sie ihn sowohl in der Domäne als auch auf O365 manuell aktualisieren (die Änderung des UPN-Suffixes wird nicht synchronisiert).
Damit Benutzer E-Mails empfangen können, müssen Sie auch die MX-Einträge ändern. Wenn Sie einen lokalen Exchange verwenden, möchten Sie wahrscheinlich eine Hybridumgebung konfigurieren und alle E-Mails zuerst über O365 weiterleiten. TechNet hat auch einen Artikel zu dieser Konfiguration.https://technet.microsoft.com/en-us/library/jj873754%28v=exchg.150%29.aspx