目前,我們的網域(假設為domain.org)擁有帶有 ADFS 的 Office 365。我們正在考慮將大約 150 個使用者轉換為它,所有這些使用者目前都透過不同電子郵件網域 (otherdomain.com) 上的 Exchange 伺服器發送電子郵件。我們希望這些使用者設定為擁有domain.org 電子郵件地址,但如果有人向舊的 otherdomain.com 位址發送電子郵件,系統會重新路由到他們。我知道如何設定別名,並了解到我們需要 otherdomain.com 作為可用的 UPN 後綴。
這就是事情變得棘手的地方。其他網域希望繼續擁有自己的 Active Directory 並透過代理程式驗證電子郵件。我們需要了解任何配置步驟或執行此類操作的限制嗎?它們最終將位於同一個 Windows 網域中,但這將需要很長時間。他們希望盡快在 Office 365 上啟動並發送電子郵件,以利用電子資料展示功能和更大的郵箱儲存空間。有人有過類似的經驗嗎?
答案1
這是受支援的 - 您基本上希望將兩個網域同步並聯合到單一 O365 租用戶。您需要驗證 O365 中的兩個網域,並透過所需的 ADFS 伺服器為 SSO 設定這兩個網域。
對於同步 - 您可以參考涵蓋此場景的 Azure AD Connect 文件: https://azure.microsoft.com/en-us/documentation/articles/active-directory-aadconnect-topologies/#multiple-forests-single-azure-ad-directory
此時,您的使用者可以透過兩個網域的憑證登入。當您遷移使用者時,您將看到的一個差異是有一個統一的 GAL(無論您的 UPN 是什麼 - 您都可以看到來自兩個網域的所有使用者)。
如果您想在此時更新他們的電子郵件地址,您可以向使用者新增 SMTP 別名 - 這樣他們就保留其使用者名稱/登入名,但可以從這兩個地址接收郵件。
如果您想要變更登入 - 您需要變更網域中的使用者 UPN,這表示您需要新增其他網域的 UPN 後綴。如果您先同步使用者 - 那麼您需要在網域和 O365 上手動更新它(它不會同步 UPN 後綴變更)。
為了讓使用者接收郵件 - 您還需要更改 MX 記錄。如果您正在執行本機交換,您可能需要設定混合環境並先透過 O365 路由所有郵件。 TechNet 也有一篇關於此配置的文章https://technet.microsoft.com/en-us/library/jj873754%28v=exchg.150%29.aspx