Estoy realizando una migración a Office 365 desde un servidor de correo de terceros (MDaemon); el Active Directory local no incluye ningún servidor Exchange y nunca tuvo ninguno.
Necesitaremos sincronización de directorios para permitir que los usuarios inicien sesión en Office 365 utilizando sus credenciales de dominio; pero parece que tan pronto como habilita la sincronización de directorios, ya no puede realizar ninguna acción en los usuarios de Office 365: todos los cambios deben realizarse en el Active Directory local y luego replicarse mediante el proceso de sincronización.
Para los usuarios normales con una única dirección de correo electrónico y funciones estándar, esto no supone un gran problema; pero ¿qué pasa con los usuarios que necesitan una dirección adicional? ¿Qué sucede si necesito configurar alguna configuración no estándar, como "ocultar de la lista de direcciones" o una cuota de buzón personalizada?
Por lo que he recopilado, la única forma admitida de hacer esto, ya que ya no se pueden editar directamente los objetos de Office 365 después de habilitar la sincronización, es extender el esquema AD local con atributos de Exchange y luego editarlos manualmente (!) . O puede instalar al menos un servidor Exchange local y luego usar las herramientas administrativas de Exchange para configurar los ajustes necesarios.
¿Es esto correcto o me falta algo?
¿Hay alguna forma de sincronizar cuentas de usuario y contraseñas, pero aún así poder editar la configuración de usuario directamente en Office 365?
Si no es así (todo debe configurarse localmente y luego sincronizarse), ¿hay alguna forma más sencilla de hacerlo que editar manualmente los atributos LDAP o instalar un servidor Exchange local?
Respuesta1
Estás en lo correcto.
Una vez que se sincronizan las cuentas de usuario, las cuentas en O365 esencialmente se convierten en copias de solo lectura de las credenciales de AD. No es una confianza bidireccional, por lo que no podrá realizar ningún cambio.
Con PowerShell debería poder realizar cualquiera de los cambios que busca en O365. http://community.spiceworks.com/how_to/show/28793-managing-office-365-using-powershell
No he seguido la ruta del servidor Exchange local, por lo que no tengo información al respecto.
Respuesta2
Quería informarles que estamos en el mismo barco, pero que ya estamos implementados y usando O365 manteniendo los inicios de sesión separados por el momento. Miré la nueva sincronización de directorios con sincronización de contraseña, pero me encontré con el mismo escenario que usted y realmente no tenía ganas de jugar con las extensiones del esquema local y la edición de atributos. Si bien probablemente sería la "mejor" opción a largo plazo y estaría totalmente respaldada por MS, simplemente no tenía ganas de seguir ese camino todavía.
Estamos considerando simplemente usar esto:http://www.messageops.com/software/office-365-tools-and-utilities/office-365-password-synchronizationen cambio. Maneja la sincronización de contraseñas, pero no interfiere con la sincronización de sus cuentas AD.
Es posible que esto no funcione para usted, pero quería incluirlo como una opción.
Respuesta3
¿Es esto correcto o me falta algo?
Eso es correcto. Una vez que usa DirSync para sincronizar sus cuentas de AD, se marcan como "MasteredOnPremise" en la nube, lo que hace que todos los atributos relacionados con AD sean de solo lectura en la nube. Esta configuración (llamada "Sólo DirSync") es la más complicada desde el punto de vista de la administración de destinatarios. Tendrá que "bailar" entre configurar atributos de AD locales (usando ADUC o ADSI) y configurar atributos que no sean de AD (usando PowerShell). Consulte lo siguiente para ver ejemplos de PowerShell:Administración de destinatarios de Office 365. (Descargo de responsabilidad: trabajo para U-BTech Solutions)
¿Hay alguna forma de sincronizar cuentas de usuario y contraseñas, pero aún así poder editar la configuración de usuario directamente en Office 365?
No es una forma compatible con MS, solo se utilizan herramientas de terceros.
Si no es así (todo debe configurarse localmente y luego sincronizarse), ¿hay alguna forma más sencilla de hacerlo que editar manualmente los atributos LDAP o instalar un servidor Exchange local?
No listas para usar, sino herramientas de terceros como las de U-BTechTareas de intercambio 2013(Descargo de responsabilidad: trabajo para U-BTech Solutions) proporciona una interfaz de usuario sencilla para las necesidades de administración comunes.
En cuanto a la solución de Exchange Server local, algunos de nuestros clientes eligen instalar un servidor local de "Sólo administración" de Exchange, otros prefieren ejecutar solo el asistente de preparación de AD del instalador de Exchange 2010 para ampliar el esquema de AD con atributos adicionales relacionados con Exchange. Sin embargo, ambas soluciones proporcionan una experiencia de gestión limitada.