我正在从第三方邮件服务器(MDaemon)迁移到 Office 365;本地 Active Directory 不包含任何 Exchange 服务器,并且从来没有过任何 Exchange 服务器。
我们需要目录同步才能使用户使用他们的域凭据登录 Office 365;但似乎一旦启用目录同步,您就无法再对 Office 365 用户执行任何操作:所有更改都需要在本地 Active Directory 上进行,然后通过同步过程进行复制。
对于拥有单个电子邮件地址和标准功能的普通用户来说,这不是什么大问题;但对于需要额外地址的用户该怎么办?如果我需要配置一些非标准设置,如“从地址列表中隐藏”或自定义邮箱配额,该怎么办?
据我所知,由于启用同步后无法再直接编辑 Office 365 对象,因此唯一支持的方法是使用 Exchange 属性扩展本地 AD 架构,然后手动编辑它们 (!)。或者,您可以安装至少一个本地 Exchange 服务器,然后使用 Exchange 管理工具配置所需的设置。
这是正确的吗?还是我遗漏了什么?
有没有办法同步用户帐户和密码,但仍然能够直接在 Office 365 中编辑用户设置?
如果没有(所有内容都需要在本地设置然后同步),有没有比手动编辑 LDAP 属性或安装本地 Exchange 服务器更简单的方法?
答案1
你是对的。
一旦用户帐户同步,O365 上的帐户实际上就成为 AD 凭据的只读副本。这不是双向信任,因此您无法进行任何更改。
使用 PowerShell,您应该能够在 O365 中进行您想要的任何更改。 http://community.spiceworks.com/how_to/show/28793-managing-office-365-using-powershell
我还没有走过本地交换服务器路线,所以我对此一无所知。
答案2
我想让你知道我们的情况是一样的,但已经部署并使用 O365,目前保持登录分离。我查看了新的 dirsync w/pwd sync,但遇到了与你相同的情况,真的不想弄乱本地架构扩展和属性编辑。虽然从长远来看,这可能是“最佳”选择,并且完全受 MS 支持,但我只是还不想走那条路。
我们正在考虑只使用这个:http://www.messageops.com/software/office-365-tools-and-utilities/office-365-password-synchronization相反。它处理密码同步,但不会干扰实际同步他们的 AD 帐户。
这可能不适合您,但我想将其作为一种选择。
答案3
这是正确的吗或者我遗漏了什么?
没错。一旦您使用 DirSync 同步您的 AD 帐户,它们就会在云中被标记为“MasteredOnPremise”,这使得所有与 AD 相关的属性在云中都是只读的。从收件人管理方面来看,此配置(名为“DirSync Only”)是最棘手的。您必须在设置本地 AD 属性(使用 ADUC 或 ADSI)和设置非 AD 属性(使用 PowerShell)之间“权衡”。请参阅以下 PowerShell 示例:Office 365 收件人管理。 (免责声明:我为 U-BTech Solutions 工作)
有没有办法同步用户帐户和密码,但仍然能够直接在 Office 365 中编辑用户设置?
不是 MS 支持的方式,只能使用第三方工具。
如果没有(所有内容都需要在本地设置然后同步),有没有比手动编辑 LDAP 属性或安装本地 Exchange 服务器更简单的方法?
不是开箱即用,而是第三方工具,例如 U-BTech 的2013 年交流任务(免责声明:我为 U-BTech Solutions 工作) 为常见的管理需求提供了简单的用户界面。
至于本地 Exchange Server 解决方案,我们的一些客户选择安装本地 Exchange“仅管理”服务器,其他客户则倾向于仅运行 Exchange 2010 安装程序的 AD 准备向导,以使用其他 Exchange 相关属性扩展 AD 架构。然而,这两种解决方案提供的管理体验都有限。