目前,我们的域(假设为 domain.org)已安装带 ADFS 的 Office 365。我们正在考虑将大约 150 名用户转换为该域,所有这些用户目前都通过另一个电子邮件域(otherdomain.com)上的 Exchange 服务器发送电子邮件。我们希望将这些用户设置为拥有 domain.org 电子邮件地址,但如果有人向旧的 otherdomain.com 地址发送电子邮件,它将重新路由给他们。我知道如何设置别名,并且已经了解到我们需要 otherdomain.com 作为可用的 UPN 后缀。
事情变得棘手了。其他域希望继续拥有自己的 Active Directory 并通过代理验证电子邮件。我们需要了解哪些配置步骤或限制?他们最终将使用同一个 Windows 域,但这将需要很长时间。他们希望尽快在 Office 365 上启动和运行电子邮件,以利用电子数据展示功能和更大的邮箱存储大小。有人有过类似的经历吗?
答案1
这是受支持的 - 您基本上想要将两个域同步并联合到单个 O365 租户。您需要在 O365 中验证这两个域,并通过所需的 ADFS 服务器为这两个域配置 SSO。
对于同步 - 您可以参考涵盖此场景的 Azure AD Connect 文档: https://azure.microsoft.com/en-us/documentation/articles/active-directory-aadconnect-topologies/#multiple-forests-single-azure-ad-directory
此时,您的用户可以通过来自两个域的凭据登录。迁移用户时,您会发现一个不同之处,那就是有一个统一的 GAL(无论您的 UPN 是什么 - 您可以看到来自两个域的所有用户)。
如果您此时想要更新他们的电子邮件地址,您可以为用户添加一个 SMTP 别名 - 这样他们就可以保留他们的用户名/登录名,但可以从两个地址接收邮件。
如果您想更改登录 - 您需要更改域中的用户 UPN,这意味着您需要添加其他域的 UPN 后缀。如果您首先同步用户 - 那么您需要在域和 O365 上手动更新它(它不会同步 UPN 后缀更改)。
为了让用户接收邮件 - 您还需要更改 MX 记录。如果您正在运行本地 Exchange,您可能希望首先配置混合环境并路由所有邮件通过 O365。TechNet 也有一篇关于此配置的文章https://technet.microsoft.com/en-us/library/jj873754%28v=exchg.150%29.aspx