В настоящее время у нас есть Office 365 с ADFS для нашего домена (скажем, domain.org). Мы рассматриваем возможность конвертации около 150 пользователей в него, все из которых в настоящее время имеют электронную почту через сервер Exchange на другом домене электронной почты (otherdomain.com). Мы хотим, чтобы эти пользователи были настроены так, чтобы у них был адрес электронной почты domain.org, но если кто-то отправит письмо на старый адрес otherdomain.com, оно будет перенаправлено на них. Я знаю, как настроить псевдонимы, и читал, что нам понадобится otherdomain.com в качестве доступного суффикса UPN.
Вот тут-то все и становится сложнее. Otherdomain хочет продолжать иметь собственный Active Directory и аутентифицировать электронную почту через прокси-сервер. Есть ли какие-либо шаги настройки, о которых нам нужно знать, или ограничения, связанные с выполнением чего-то подобного? В конечном итоге они будут в том же домене Windows, но это займет ДОЛГОЕ время. Они хотят как можно скорее запустить электронную почту в Office 365, чтобы использовать функции eDiscovery и больший размер хранилища почтовых ящиков. У кого-нибудь был подобный опыт?
решение1
Это поддерживается — вы в основном хотите синхронизировать и объединить два домена в один клиент O365. Вам нужно проверить оба домена в O365 и настроить оба для SSO через требуемые серверы ADFS.
Для синхронизации вы можете обратиться к документации Azure AD Connect, которая охватывает этот сценарий: https://azure.microsoft.com/en-us/documentation/articles/active-directory-aadconnect-topologies/#несколько-лесов-один-azure-ad-directory
На этом этапе ваши пользователи могут входить в систему с помощью своих учетных записей из обоих доменов. При миграции пользователей вы увидите одно отличие: будет единый GAL (независимо от вашего UPN — вы сможете увидеть всех пользователей из обоих доменов).
Если на этом этапе вы хотите обновить адрес электронной почты пользователя, вы можете добавить ему псевдоним SMTP, чтобы он сохранил свое имя пользователя/логин, но мог получать почту с обоих адресов.
Если вы хотите изменить вход в систему - вам нужно изменить UPN пользователя в домене, что означает, что вам нужно добавить суффикс UPN других доменов. Если вы сначала синхронизируете пользователя - тогда вам нужно вручную обновить его и в домене, и на O365 (это не синхронизирует изменение суффикса UPN).
Чтобы пользователи могли получать почту, вам также необходимо изменить записи MX. Если вы используете локальный обмен, вам, вероятно, нужно настроить гибридную среду и сначала направлять всю почту через O365. На TechNet также есть статья об этой конфигурацииhttps://technet.microsoft.com/en-us/library/jj873754%28v=exchg.150%29.aspx