Я выполняю миграцию в Office 365 со стороннего почтового сервера (MDaemon); локальная Active Directory не включает ни одного сервера Exchange и никогда не включала их.
Синхронизация каталогов понадобится нам, чтобы пользователи могли входить в Office 365, используя свои учетные данные домена. Однако, судя по всему, как только вы включите синхронизацию каталогов, вы больше не сможете выполнять никаких действий с пользователями Office 365: все изменения необходимо вносить в локальную Active Directory, а затем реплицировать их в процессе синхронизации.
Для обычных пользователей с одним адресом электронной почты и стандартными функциями это не большая проблема; но как быть с пользователями, которым нужен дополнительный адрес? Что делать, если мне нужно настроить некоторые нестандартные параметры, например, «скрыть из списка адресов» или настраиваемую квоту почтового ящика?
Насколько я понял, единственный поддерживаемый способ сделать это, поскольку вы больше не можете напрямую редактировать объекты Office 365 после включения синхронизации, — это расширить локальную схему AD атрибутами Exchange, а затем вручную отредактировать их (!). Или вы можете установить по крайней мере один локальный сервер Exchange, а затем использовать административные инструменты Exchange для настройки требуемых параметров.
Это правильно или я что-то упускаю?
Есть ли способ синхронизировать учетные записи пользователей и пароли, но при этом иметь возможность редактировать настройки пользователей непосредственно в Office 365?
Если нет (все действительно нужно настроить локально, а затем синхронизировать), есть ли более простой способ сделать это, чем вручную редактировать атрибуты LDAP или устанавливать локальный сервер Exchange?
решение1
Ты прав.
После синхронизации учетных записей пользователей учетные записи на O365 по сути становятся копиями учетных данных AD, доступными только для чтения. Это не двустороннее доверие, поэтому вы не сможете вносить какие-либо изменения.
Используя PowerShell, вы сможете внести любые необходимые изменения в O365. http://community.spiceworks.com/how_to/show/28793-managing-office-365-using-powershell
Я не пользовался услугами локального сервера Exchange, поэтому у меня нет информации по этому вопросу.
решение2
Я хотел сообщить вам, что мы в одной лодке, но уже развернули и используем O365, разделяя логины на данный момент. Я посмотрел на новый dirsync с синхронизацией pwd, но столкнулся с тем же сценарием, что и вы, и мне действительно не хотелось возиться с расширениями локальной схемы и редактированием атрибутов. Хотя это, вероятно, был бы «лучшим» выбором в долгосрочной перспективе и полностью поддерживаемым MS, мне просто пока не хотелось идти по этому пути.
Мы рассматриваем возможность использования только этого:http://www.messageops.com/software/office-365-tools-and-utilities/office-365-password-synchronizationВместо этого он обрабатывает синхронизацию паролей, но не вмешивается в саму синхронизацию учетных записей AD.
Это может не подойти вам, но я хотел бы высказать это как вариант.
решение3
Это правильно или я что-то упускаю?
Это верно. После того, как вы используете DirSync для синхронизации учетных записей AD, они помечаются как «MasteredOnPremise» в облаке, что делает все атрибуты, связанные с AD, доступными только для чтения в облаке. Эта конфигурация (называемая «DirSync Only») является самой сложной с точки зрения администрирования получателей. Вам придется «танцевать» между настройкой локальных атрибутов AD (с помощью ADUC или ADSI) и настройкой атрибутов, не относящихся к AD (с помощью PowerShell). Ниже приведены примеры PowerShell:Администрирование получателей Office 365. (Отказ от ответственности: я работаю в U-BTech Solutions)
Есть ли способ синхронизировать учетные записи пользователей и пароли, сохранив при этом возможность редактировать настройки пользователя непосредственно в Office 365?
Этот способ не поддерживается Microsoft, только с использованием сторонних инструментов.
Если нет (все действительно нужно настроить локально, а затем синхронизировать), есть ли более простой способ сделать это, чем ручное редактирование атрибутов LDAP или установка локального сервера Exchange?
Не стандартные, а сторонние инструменты, например U-BTechОбмен заданиями 2013(Отказ от ответственности: я работаю в U-BTech Solutions) обеспечивает простой пользовательский интерфейс для общих задач администрирования.
Что касается локального решения Exchange Server, некоторые из наших клиентов выбирают установку локального сервера Exchange "Management Only", другие предпочитают запустить только мастер подготовки AD установщика Exchange 2010, чтобы расширить схему AD дополнительными атрибутами, связанными с Exchange. Однако оба решения предоставляют ограниченный опыт управления.