我们在 Active Directory 中拥有已同步到 Office 365 的联系人对象。但是,其中许多联系人是我们还为其建立了 AD 帐户的用户的联系人,这意味着我们为其中许多人拥有两个对象。由于我们使用 SharePoint,因此我们需要这两个对象都是最新的(一个用于地址簿,一个用于 SharePoint)。
Exchange Online 支持邮件用户(非邮箱用户),在 Exchange Online 中,可以从 AD 联系人同步邮件联系人,那么如何同步邮件用户而不是邮件联系人呢?我的理解是,这些将是 Active Directory 用户,我们只是不会授权,我假设我们会设置一个特定的 AD 属性,将他们置于邮件用户而不是邮件联系人中,但我找不到有关如何执行此操作的任何文档。
答案1
“邮件用户”是具有电子邮件地址的安全主体。也就是说,只是一个 AD 帐户。
“邮件联系人”只是信息容器,本质上相当于 AD 联系人(它们是 1:1 映射)。
当您将 OU 与 AD 用户对象同步时,将在 Azure AD 中创建相应的安全主体。此时,您的用户没有任何资源的许可证,但他们将作为邮件用户在线访问 Exchange。但是,如果您有两个资源,则冲突可能会导致问题。我没有尝试同步两者 - 但如果您有邮件联系人,则同步邮件用户将失败,反之亦然(因为它们都具有相同的 SMTP 地址)。
邮件联系人通常用于域的外部联系人。
因此 - 您不需要两个单独的对象与 O365 同步,您只需要其中一个。老实说,这在本地应该是相同的,您应该需要两者,因为 Exchange 也会使用 AD 联系人。
我会将您的“联系人”对象移动到专用 OU 并且不同步它,只需将 AD 原则与配置的电子邮件同步,它们应该在您的 GAL 中可见。
答案2
要在使用 DirSync/Azure AD Sync 时从 Active Directory 帐户创建邮件用户(而不是邮箱),请尝试在 Active Directory 中设置以下属性:
- mail:[外部电子邮件地址]
- mailNickName:[必填用户ID,可能与samAccountName相同]
- 目标地址:SMTP:[外部电子邮件地址]
- proxyAddresses: SMTP:[外部电子邮件地址]
例如:
这似乎对我有用。DirSync / Azure AD Sync 用户通常不需要的关键属性是 mailNickName。
答案3
若要在与 Azure Active Directory Connect 同步时从 Active Directory 帐户创建邮件用户(而不是邮箱),请尝试在 Active Directory 中设置以下属性:
mail:[外部电子邮件地址] mailNickName:[必需的用户 ID,可能与 samAccountName 相同] targetAddress:SMTP:[外部电子邮件地址] proxyAddresses:SMTP:[外部电子邮件地址]
> 确实如此,对我来说很管用。但如果您尚未安装 Exchange,通常 AD 没有 mailNickName 或 targetAddress 属性。但无需安装或购买任何东西即可扩展 Exchange 的 AD 架构:https://guides.appriver.com/m/89074/l/698027-extend-active-directory-schema-to-include-exchange-attributes