我正在從第三方郵件伺服器 (MDaemon) 遷移到 Office 365;本機 Active Directory 不包含任何 Exchange 伺服器,而且從來沒有任何伺服器。
我們需要目錄同步,以便使用者能夠使用其網域憑證登入 Office 365;但似乎一旦啟用目錄同步,就無法再對 Office 365 使用者執行任何操作:所有變更都需要在本機 Active Directory 上進行,然後透過同步程序進行複製。
對於只有一個電子郵件地址和標準功能的普通用戶來說,這不是一個大問題;但對於需要額外地址的用戶呢?如果我需要配置一些非標準設定(例如「從地址清單中隱藏」或自訂郵箱配額)怎麼辦?
根據我收集的信息,唯一受支援的方法是使用 Exchange 屬性擴展本地 AD 架構,然後手動編輯它們(因為在啟用同步後您無法再直接編輯 Office 365 物件) 。或者,您可以安裝至少一臺本機 Exchange 伺服器,然後使用 Exchange 管理工具設定所需的設定。
這是正確的還是我錯過了什麼?
有沒有辦法同步使用者帳號和密碼,但仍能直接在 Office 365 中編輯使用者設定?
如果不是(所有內容確實需要在本機設定然後同步),是否有比手動編輯 LDAP 屬性或安裝本機 Exchange 伺服器更簡單的方法?
答案1
你是對的。
一旦使用者帳戶同步,O365 上的帳戶實質上就成為 AD 憑證的唯讀副本。這不是雙向信任,因此您無法進行任何更改。
使用 PowerShell,您應該能夠在 O365 中進行任何您想要的變更。 http://community.spiceworks.com/how_to/show/28793-managing-office-365-using-powershell
我沒有沿著本地交換伺服器路線走下去,所以我沒有關於該路線的資訊。
答案2
我想讓您知道我們在同一條船上,但已經部署並使用 O365 目前保持登入分開。我查看了具有 pwd 同步的新 dirsync,但遇到了與您相同的情況,並且真的不想搞亂本地架構擴展和屬性編輯。雖然從長遠來看,這可能是「最佳」選擇,並且得到了微軟的全力支持,但我只是不想走這條路。
我們正在考慮使用這個:http://www.messageops.com/software/office-365-tools-and-utilities/office-365-password-synchronization反而。它可以處理密碼同步,但不會幹擾 AD 帳戶本身的實際同步。
這可能對你不起作用,但想把它作為選項扔掉。
答案3
這是正確的還是我錯過了什麼?
這是正確的。一旦您使用 DirSync 同步您的 AD 帳戶,它們就會在雲端中被標記為“MasteredOnPremise”,這使得所有與 AD 相關的屬性在雲端中為唯讀。從收件者管理方面來看,此配置(名為「僅 DirSync」)是最棘手的。您必須在設定本機 AD 屬性(使用 ADUC 或 ADSI)和設定非 AD 屬性(使用 PowerShell)之間「跳舞」。請參閱以下 PowerShell 範例:Office 365 收件者管理。 (免責聲明:我在 U-BTech Solutions 工作)
有沒有辦法同步使用者帳號和密碼,但仍能直接在 Office 365 中編輯使用者設定?
不是 MS 支援的方式,僅使用第三方工具。
如果不是(所有內容確實需要在本機設定然後同步),是否有比手動編輯 LDAP 屬性或安裝本機 Exchange 伺服器更簡單的方法?
不是開箱即用的,而是像 U-BTech 這樣的第三方工具2013年交流任務(免責聲明:我在 U-BTech Solutions 工作)提供簡單的 UI 來滿足常見的管理需求。
至於本機 Exchange Server 解決方案,我們的一些客戶選擇安裝本機 Exchange「僅管理」伺服器,其他客戶則偏好僅執行 Exchange 2010 安裝程式的 AD 準備精靈,以使用其他與 Exchange 相關的屬性來擴充 AD 架構。然而,這兩種解決方案提供的管理經驗都有限。