현재 도메인(domain.org라고 가정)에 ADFS가 포함된 Office 365가 있습니다. 우리는 현재 다른 이메일 도메인(otherdomain.com)에 있는 Exchange 서버를 통해 이메일을 사용하고 있는 약 150명의 사용자를 이 앱으로 전환하는 것을 고려하고 있습니다. 우리는 이러한 사용자가 domain.org 이메일 주소를 갖게 될 위치로 설정되기를 원하지만 누군가가 이전 otherdomain.com 주소로 이메일을 보내면 해당 사용자에게 다시 라우팅됩니다. 별칭을 설정하는 방법을 알고 있으며 사용 가능한 UPN 접미사로 otherdomain.com이 필요하다는 내용을 읽었습니다.
여기서 상황이 까다로워집니다. Otherdomain은 계속해서 자체 Active Directory를 보유하고 프록시를 통해 이메일을 인증하기를 원합니다. 이와 같은 작업을 수행하는 데 알아야 할 구성 단계나 제한 사항이 있습니까? 결국에는 동일한 Windows 도메인에 있게 되지만 시간이 오래 걸릴 것입니다. 그들은 eDiscovery 기능과 더 큰 사서함 저장소 크기를 활용하기 위해 가능한 한 빨리 Office 365에서 이메일을 사용하고 싶어합니다. 비슷한 경험을 한 사람이 있습니까?
답변1
이는 지원됩니다. 기본적으로 두 도메인을 단일 O365 테넌트에 동기화하고 페더레이션하려고 합니다. O365에서 두 도메인을 모두 검증하고 필수 ADFS 서버를 통해 SSO에 대해 두 도메인을 모두 구성해야 합니다.
동기화의 경우 이 장면을 다루는 Azure AD Connect 설명서를 참조할 수 있습니다. https://azure.microsoft.com/en-us/documentation/articles/active-directory-aadconnect-topologies/#multiple-forests-single-azure-ad-directory
이 시점에서 사용자는 두 도메인의 자격 증명을 통해 로그온할 수 있습니다. 사용자를 마이그레이션할 때 한 가지 차이점은 통합 GAL이 있다는 것입니다(UPN에 관계없이 두 도메인의 모든 사용자를 볼 수 있음).
이 시점에서 이메일 주소를 업데이트하려면 사용자에게 SMTP 별칭을 추가하면 됩니다. 그러면 사용자는 사용자 이름/로그인을 유지하면서 두 주소 모두에서 메일을 받을 수 있습니다.
로그온을 변경하려면 도메인의 사용자 UPN을 변경해야 합니다. 즉, 다른 도메인 UPN 접미사를 추가해야 합니다. 사용자를 먼저 동기화하는 경우 도메인과 O365 모두에서 수동으로 업데이트해야 합니다(UPN 접미사 변경 사항은 동기화되지 않음).
사용자가 메일을 수신하려면 MX 레코드도 변경해야 합니다. 로컬 교환을 실행하는 경우 하이브리드 환경을 구성하고 먼저 O365를 통해 모든 메일을 라우팅하는 것이 좋습니다. TechNet에는 이 구성에 대한 기사도 있습니다.https://technet.microsoft.com/en-us/library/jj873754%28v=exchg.150%29.aspx