我想要做的事情如下:X 公司的一名用户不再在那里工作。因此,可以删除该帐户,但该电子邮件应在一段时间内可供同事访问。我想将邮箱转换为共享邮箱。
但是,本地 AD 已通过 AD 连接同步到 Azure AD。如何将此用户邮箱转换为共享(非同步)邮箱?我们没有本地 Exchange。
我想我应该这样做,但我不确定:
- 使用 Exchange 管理面板将用户转换为共享邮箱。
- 分配访问共享邮箱的权限。
- 删除 Office365 许可证。
- 从本地 AD 中删除用户
- 等待 AD 连接进行同步
请确认此方法可行。我不想因为从本地 AD 中删除了用户而导致共享邮箱被删除的风险
编辑:刚刚尝试了以下操作:
- 从本地 AD 中删除用户
- 与 AD 连接强制同步
- 转到 Office 管理面板 > 已删除用户
- 恢复用户。我现在将其视为“云”帐户。
- 当用户恢复时,使用“转换为共享邮箱”。
- 删除用户的许可证。
- 它现在是一个共享邮箱,未使用许可,并且未从本地 AD 同步。这正是我们想要的。
- 但是:一旦 AD 连接再次运行同步,恢复的用户(现在是共享邮箱)就会再次被删除。
如何预防?
答案1
您的计划是有效的,除了删除本地 AD 中的用户帐户这一步骤。只要您使用共享邮箱,就应该将其保持禁用状态。
有哪些方法可以恢复本地 AD 中的用户。检查 https://technet.microsoft.com/en-us/library/dd379509(v=ws.10).aspx
所以你现在的计划是:
- 恢复本地 AD 中的用户删除
- 运行 AD Connect 同步
- 确保 Office 365 上的邮箱配置为共享
答案2
在我的帐户中,由于某种原因,转换为共享邮箱的选项仅适用于云帐户,而不适用于与 AD 同步的帐户。因此,我禁用了本地 AD 中的用户帐户,强制与 Azure AD 同步,然后使用 Powershell 将类型更改为共享邮箱:
Set-Mailbox -Identity [email protected] -Type Shared
这是根据页面转换邮箱来自 MS 文档。效果非常好。
答案3
即使您正在运行本地 Exchange 服务器,这在混合环境中也很困难:您无法将远程邮箱从用户转换为共享,但您也不能简单地更改 Exchange Online 中的邮箱类型,因为一段时间后 ADConnect 将重新同步那些将其标记为用户邮箱的 AD 属性。
https://docs.microsoft.com/en-us/office365/admin/email/convert-user-mailbox-to-shared-mailbox
如果此共享邮箱处于混合环境中,我们强烈建议(几乎要求!)您将用户邮箱移回本地,将用户邮箱转换为共享邮箱,然后将共享邮箱移回云。
原因如下:如果您在云中转换邮箱,它可以转换,但内部部署仍然认为该邮箱是用户邮箱,因为新的现实不会同步回内部部署。
通常这不是问题,但在某些情况下,本地属性(认为邮箱是用户邮箱)可以覆盖这些属性的新云版本,因此邮箱可能会转换回来。这是一个问题,因为用户邮箱需要许可证,否则 30 天后就会被软删除!
有一个(不受官方支持的)解决方法,需要手动编辑与邮箱关联的用户对象的一些 AD 属性:
http://jetzemellema.blogspot.com/2016/02/convert-user-mailbox-to-shared-in.html
- msExchRemoteRecipientType:100
- msExchRecipientTypeDetails:34359738368