Atualmente, temos o Office 365 com ADFS para nosso domínio (digamos domain.org). Estamos considerando converter cerca de 150 usuários para ele, todos os quais atualmente possuem e-mail por meio de um servidor Exchange em um domínio de e-mail diferente (otherdomain.com). Queremos que esses usuários configurem o local onde terão um endereço de e-mail domain.org, mas se alguém enviar um e-mail para o antigo endereço otherdomain.com, ele será redirecionado para eles. Eu sei como configurar os aliases e li que precisaríamos de otherdomain.com como sufixo UPN disponível.
É aqui que as coisas ficam complicadas. Otherdomain deseja continuar a ter seu próprio Active Directory e autenticar e-mail por meio de um proxy. Há alguma etapa de configuração que precisamos conhecer ou limitações para fazer algo assim? Eles eventualmente estarão no mesmo domínio do Windows, mas vai demorar MUITO tempo. Eles desejam ativar o e-mail o mais rápido possível no Office 365 para utilizar os recursos de descoberta eletrônica e o tamanho maior de armazenamento da caixa de correio. Alguém já teve uma experiência semelhante?
Responder1
Isso é compatível - você basicamente deseja sincronizar e federar dois domínios em um único locatário do O365. Você precisa validar ambos os domínios no O365 e configurar ambos para SSO por meio dos servidores ADFS necessários.
Para sincronização - você pode consultar a documentação do Azure AD Connect que abrange este cenário: https://azure.microsoft.com/en-us/documentation/articles/active-directory-aadconnect-topologies/#multiple-forests-single-azure-ad-directory
Neste ponto, seus usuários podem fazer logon por meio de suas credenciais de ambos os domínios. Ao migrar usuários, uma diferença que você verá é que há uma GAL unificada (independentemente do seu UPN - você pode ver todos os usuários de ambos os domínios).
Se você quiser atualizar o endereço de e-mail neste momento, poderá adicionar um alias SMTP ao usuário - para que ele mantenha seu nome de usuário/login, mas possa receber mensagens de ambos os endereços.
Se quiser alterar o logon, você precisará alterar o UPN dos usuários no domínio, o que significa que será necessário adicionar o sufixo UPN dos outros domínios. Se você sincronizar um usuário primeiro, será necessário atualizá-lo manualmente no domínio e no O365 (ele não sincronizará a alteração do sufixo UPN).
Para que os usuários recebam e-mails, você também precisa alterar os registros MX. Se você estiver executando o Exchange local, provavelmente desejará configurar um ambiente híbrido e rotear todos os e-mails através do O365 primeiro. O TechNet também tem um artigo sobre essa configuraçãohttps://technet.microsoft.com/en-us/library/jj873754%28v=exchg.150%29.aspx