Actualmente tenemos Office 365 con ADFS para nuestro dominio (digamos dominio.org). Estamos considerando convertir a unos 150 usuarios, todos los cuales actualmente tienen correo electrónico a través de un servidor Exchange en un dominio de correo electrónico diferente (otrodominio.com). Queremos que estos usuarios estén configurados donde tendrán una dirección de correo electrónico de dominio.org, pero si alguien envía un correo electrónico a la antigua dirección de otrodominio.com, se redirigirá a ellos. Sé cómo configurar los alias y leí que necesitaríamos otherdomain.com como sufijo UPN disponible.
Aquí es donde las cosas se ponen complicadas. Otro dominio quiere seguir teniendo su propio Active Directory y autenticar el correo electrónico a través de un proxy. ¿Hay algún paso de configuración que debamos conocer o limitaciones para hacer algo como esto? Eventualmente estarán en el mismo dominio de Windows, pero pasará MUCHO tiempo. Quieren tener el correo electrónico en funcionamiento lo antes posible en Office 365 para utilizar las funciones de eDiscovery y un mayor tamaño de almacenamiento del buzón. ¿Alguien ha tenido alguna vez una experiencia similar?
Respuesta1
Esto es compatible: básicamente desea sincronizar y federar dos dominios en un único inquilino de O365. Debe validar ambos dominios en O365 y configurar ambos para SSO a través de los servidores ADFS requeridos.
Para sincronizar, puede consultar la documentación de Azure AD Connect que cubre este escenario: https://azure.microsoft.com/en-us/documentation/articles/active-directory-aadconnect-topologies/#multiple-forests-single-azure-ad-directory
En este punto, sus usuarios pueden iniciar sesión a través de sus credenciales de ambos dominios. Cuando migre usuarios, una diferencia que verá es que hay una GAL unificada (independientemente de su UPN; puede ver todos los usuarios de ambos dominios).
Si desea actualizar su dirección de correo electrónico en este momento, puede agregar un alias SMTP al usuario, para que conserve su nombre de usuario/inicio de sesión pero pueda recibir correo de ambas direcciones.
Si desea cambiar el inicio de sesión, debe cambiar el UPN de los usuarios en el dominio, lo que significa que debe agregar el sufijo UPN de los otros dominios. Si sincroniza un usuario primero, deberá actualizarlo manualmente tanto en el dominio como en O365 (no sincronizará el cambio de sufijo UPN).
Para que los usuarios puedan recibir correo, también es necesario cambiar los registros MX. Si está ejecutando un intercambio local, probablemente desee configurar un entorno híbrido y enrutar todo el correo a través de O365 primero. TechNet también tiene un artículo sobre esta configuración.https://technet.microsoft.com/en-us/library/jj873754%28v=exchg.150%29.aspx