我们有Active Directory中的Contact对象同步到Office 365中。但是,其中很多都是用户的联系人,我们也build立了AD帐户,这意味着我们为这些人中的许多人提供了两个对象。 当我们使用SharePoint时,我们需要这两个对象都是最新的(一个用于地址簿,另一个用于SharePoint)。
Exchange Online支持邮件用户(非邮箱用户),在Exchange Online中,邮件联系人可以从AD联系人同步,那么如何同步邮件用户而不是邮件联系人? 我的理解是,这些将是我们不会授权的Active Directory用户,我假设我们将设置一个特定的AD属性,将其置于邮件用户而不是邮件联系人,但我找不到任何有关如何去做这个。
“邮件用户”是具有电子邮件地址的安全主体。 那是 – 只是一个AD帐户。
“邮件联系人”只是信息容器,实际上就是AD联系人(它们映射1:1)。
当您将OU与AD用户对象同步时,将在Azure AD中创build相应的安全主体。 在这一点上你的用户没有任何资源的许可证,但他们将作为一个邮件用户到Exchange在线。 如果您有两个资源,但是可能导致问题的冲突。 我还没有尝试同步两个 – 但如果你有一个邮件联系人,比同步邮件用户将失败,反之亦然(因为他们都有相同的SMTP地址)。
邮件联系人通常用于域的外部联系人。
所以 – 你不需要两个单独的对象与O365同步,你只需要一个或另一个。 说实话,这应该是相同的本地,你应该需要这两个Exchange将使用AD联系人以及。
我会将你的“联系人”对象移动到一个专用的OU,而不是同步这个,只是将AD原则与configuration的电子邮件同步,并且它们应该在你的GAL中可见。
在使用DirSync / Azure AD Sync时,要从Active Directory帐户创build邮件用户(而不是邮箱),请尝试在Active Directory中设置以下属性:
例如:
这似乎是为我做的工作。 DirSync / Azure AD Sync用户通常不需要的关键属性是mailNickName。
来源: https : //social.msdn.microsoft.com/Forums/en-US/478e3ee9-1723-4ac7-8d58-c6d0961e000f/create-mailuser-no-mailbox-external-address-in-local-ad-and-同步到365?=论坛WindowsAzureAD