我正在从第三方邮件服务器(MDaemon)迁移到Office 365; 本地Active Directory不包含任何Exchange服务器,从来没有任何。
我们将需要目录同步,以使用户能够使用他们的域凭据login到Office 365; 但似乎只要启用目录同步,就不能在Office 365用户上执行任何操作:所有更改都需要在本地Active Directory上进行,然后由同步进程进行复制。
对于具有单一电子邮件地址和标准function的普通用户来说,这不是一个大问题; 但是那些需要额外地址的用户呢? 如果我需要configuration一些非标准设置,如“隐藏地址列表”或自定义邮箱配额?
从我收集的信息来看,唯一受支持的方法是在启用同步后不能直接编辑Office 365对象,而是使用Exchange属性扩展本地AD架构,然后手动编辑它们(!) 。 或者,您可以至less安装一个本地Exchange服务器,然后使用Exchangepipe理工具configuration所需的设置。
这是正确的还是我错过了什么?
有什么办法来同步用户帐户和密码,但仍然能够直接在Office 365中编辑用户设置?
如果没有(一切真的需要在本地设置,然后同步),有没有比手动编辑LDAP属性或安装本地Exchange服务器更简单的方法来做到这一点?
你是对的。
一旦用户帐户同步,O365上的帐户实质上变成只读AD凭证的副本。 这不是一个双向的信任,所以你不能做任何改变。
使用PowerShell,您应该能够在O365中进行任何更改。 http://community.spiceworks.com/how_to/show/28793-managing-office-365-using-powershell
我还没有下了本地交换服务器的路由,所以我没有关于那个的信息。
我想让你知道我们在同一条船上,但现在已经部署和使用O365保持login。 我看着新的目录同步w / pwd同步,但遇到了同样的情况,真的不想搞乱本地架构扩展和属性编辑。 虽然它可能是长期的“最好的”select,并得到MS的全力支持,但我还是不想走那条路。
我们正在使用这个: http : //www.messageops.com/software/office-365-tools-and-utilities/office-365-password-synchronization 。 它处理密码同步,但不会混淆实际同步他们的AD帐户本身。
这可能不适合你,但想要把它放在那里作为select。
这是正确的还是我错过了什么?
这是正确的。 一旦使用DirSync同步您的AD账户,它们在云中被标记为“MasteredOnPremise”,这使得所有与AD相关的属性在云中是只读的。 此configuration(名为“DirSync Only”)是受信任pipe理方面最棘手的问题。 您必须在设置本地AD属性(使用ADUC或ADSI)和设置非AD属性(使用PowerShell)之间“跳舞”。 请参阅以下PowerShell示例: Office 365收件人pipe理 。 ( 免责声明:我为U-BTech Solutions工作 )
有什么办法来同步用户帐户和密码,但仍然能够直接在Office 365中编辑用户设置?
不是MS支持的方式,只使用第三方工具。
如果没有(一切真的需要在本地设置,然后同步),有没有比手动编辑LDAP属性或安装本地Exchange服务器更简单的方法来做到这一点?
不是开箱即用,但第三方工具,如U-BTech的Exchange任务2013 ( 免责声明:我为U-BTech解决scheme工作 )提供了简单的用户界面以满足常见的pipe理需求。
就本地Exchange Server解决scheme而言,我们的一些客户select安装本地Exchange“仅pipe理”服务器,而其他人则更愿意只运行Exchange 2010安装程序的AD准备向导,以扩展AD架构并添加与Exchange相关的其他属性。 然而这两种解决scheme都提供了有限的pipe理经