Estou realizando uma migração para o Office 365 de um servidor de e-mail de terceiros (MDaemon); o Active Directory local não inclui nenhum servidor Exchange e nunca teve nenhum.
Precisaremos da sincronização de diretórios para permitir que os usuários façam logon no Office 365 usando suas credenciais de domínio; mas parece que assim que você habilita a sincronização de diretórios, você não pode mais executar nenhuma ação nos usuários do Office 365: todas as alterações precisam ser feitas no Active Directory local e depois replicadas pelo processo de sincronização.
Para usuários comuns com um único endereço de e-mail e recursos padrão, isso não é um grande problema; mas e os usuários que precisam de um endereço adicional? E se eu precisar definir alguma configuração fora do padrão, como "ocultar da lista de endereços" ou uma cota de caixa de correio personalizada?
Pelo que descobri, a única maneira com suporte de fazer isso, já que você não pode mais editar objetos do Office 365 diretamente após a sincronização ser habilitada, é estender o esquema AD local com atributos do Exchange e, em seguida, editá-los manualmente (!) . Ou você pode instalar pelo menos um servidor Exchange local e usar as ferramentas administrativas do Exchange para definir as configurações necessárias.
Isso está correto ou estou faltando alguma coisa?
Existe alguma maneira de sincronizar contas de usuário e senha, mas ainda poder editar as configurações do usuário diretamente no Office 365?
Caso contrário (tudo realmente precisa ser configurado localmente e depois sincronizado), existe alguma maneira mais simples de fazer isso do que editar manualmente os atributos LDAP ou instalar um servidor Exchange local?
Responder1
Você está certo.
Depois que as contas de usuário são sincronizadas, as contas no O365 tornam-se essencialmente cópias somente leitura das credenciais do AD. Não é uma confiança bidirecional, então não, você não poderá fazer nenhuma alteração.
Usando o PowerShell, você poderá fazer qualquer uma das alterações que procura no O365. http://community.spiceworks.com/how_to/show/28793-managing-office-365-using-powershell
Não segui a rota do servidor Exchange local, então não tenho informações sobre isso.
Responder2
Queria avisar que estamos no mesmo barco, mas já implantados e usando O365 mantendo os logins separados no momento. Eu olhei para o novo dirsync com sincronização pwd, mas me deparei com o mesmo cenário que você e realmente não tive vontade de mexer nas extensões do esquema local e na edição de atributos. Embora provavelmente fosse a “melhor” escolha a longo prazo e totalmente apoiada pela MS, eu simplesmente não estava com vontade de seguir esse caminho ainda.
Estamos pensando em usar apenas isso:http://www.messageops.com/software/office-365-tools-and-utilities/office-365-password-synchronizationem vez de. Ele lida com a sincronização de senhas, mas não atrapalha a sincronização de suas próprias contas do AD.
Isso pode não funcionar para você, mas gostaria de lançá-lo como uma opção.
Responder3
Isso está correto ou estou faltando alguma coisa?
Está correto. Depois de usar o DirSync para sincronizar suas contas do AD, elas serão marcadas como "MasteredOnPremise" na nuvem, o que torna todos os atributos relacionados ao AD somente leitura na nuvem. Esta configuração (denominada "DirSync Only") é a mais complicada em termos de administração de destinatários. Você terá que "dançar" entre definir atributos locais do AD (usando ADUC ou ADSI) e definir atributos não-AD (usando PowerShell). Consulte o seguinte para exemplos do PowerShell:Administração de destinatários do Office 365. (Isenção de responsabilidade: eu trabalho para U-BTech Solutions)
Existe alguma maneira de sincronizar contas de usuário e senha, mas ainda poder editar as configurações do usuário diretamente no Office 365?
Não é uma forma suportada pela MS, apenas usando ferramentas de terceiros.
Caso contrário (tudo realmente precisa ser configurado localmente e depois sincronizado), existe alguma maneira mais simples de fazer isso do que editar manualmente os atributos LDAP ou instalar um servidor Exchange local?
Não prontos para uso, mas ferramentas de terceiros como a U-BTechTarefas do Exchange 2013(Isenção de responsabilidade: eu trabalho para U-BTech Solutions) fornece uma interface de usuário simples para necessidades comuns de administração.
Quanto à solução local do Exchange Server, alguns de nossos clientes optam por instalar um servidor Exchange local "somente gerenciamento", outros preferem executar apenas o assistente de preparação do AD do instalador do Exchange 2010 para estender o esquema do AD com atributos adicionais relacionados ao Exchange. No entanto, ambas as soluções fornecem experiência de gerenciamento limitada.