Ich führe eine Migration von einem Mailserver eines Drittanbieters (MDaemon) zu Office 365 durch. Das lokale Active Directory enthält keinen Exchange-Server und hatte nie einen.
Wir benötigen eine Verzeichnissynchronisierung, damit Benutzer sich mit ihren Domänenanmeldeinformationen bei Office 365 anmelden können. Sobald Sie die Verzeichnissynchronisierung aktivieren, können Sie jedoch keine Aktion mehr für Office 365-Benutzer ausführen: Alle Änderungen müssen im lokalen Active Directory vorgenommen und dann durch den Synchronisierungsprozess repliziert werden.
Für normale Benutzer mit einer einzigen E-Mail-Adresse und Standardfunktionen ist dies kein großes Problem. aber was ist mit Benutzern, die eine zusätzliche Adresse benötigen? Was ist, wenn ich eine nicht standardmäßige Einstellung konfigurieren muss, z. B. "Aus Adressliste ausblenden" oder ein benutzerdefiniertes Postfachkontingent?
Soweit ich weiß, besteht die einzige unterstützte Möglichkeit, dies zu tun, da Sie Office 365-Objekte nach Aktivierung der Synchronisierung nicht mehr direkt bearbeiten können, darin, das lokale AD-Schema um Exchange-Attribute zu erweitern und sie dann manuell zu bearbeiten (!). . Sie können auch mindestens einen lokalen Exchange-Server installieren und dann mithilfe der Exchange-Verwaltungstools die erforderlichen Einstellungen konfigurieren.
Ist das richtig oder fehlt mir etwas?
Gibt es eine Möglichkeit, Benutzerkonten und Kennwörter zu synchronisieren und dennoch Benutzereinstellungen direkt in Office 365 zu bearbeiten?
Wenn nicht (alles muss wirklich lokal festgelegt und dann synchronisiert werden), gibt es eine einfachere Möglichkeit, dies zu tun, als LDAP-Attribute manuell zu bearbeiten oder einen lokalen Exchange-Server zu installieren?
Ich wollte Sie wissen lassen, dass wir uns im selben Boot befinden, aber bereits bereitgestellt sind und O365 verwenden, um die Anmeldungen im Moment getrennt zu halten. Ich habe mir die neue Dirsync mit pwd-Synchronisierung angesehen, bin aber auf dasselbe Szenario gestoßen wie Sie und hatte wirklich keine Lust, mich mit den lokalen Schemaerweiterungen und der Attributbearbeitung herumzuschlagen. Obwohl es langfristig wahrscheinlich die "beste" Wahl wäre und von MS voll unterstützt wird, hatte ich noch keine Lust, diesen Weg zu gehen.
Wir möchten nur Folgendes verwenden: http://www.messageops.com/software/office-365-tools-and-utilities/office-365-password-synchronization . Es verwaltet die Synchronisierung von Kennwörtern, führt jedoch nicht dazu, dass die AD-Konten selbst synchronisiert werden.
Dies funktioniert möglicherweise nicht für Sie, wollte es aber als Option herauswerfen.
quelle
Das ist richtig. Sobald Sie DirSync zum Synchronisieren Ihrer AD-Konten verwenden, werden diese in der Cloud als "MasteredOnPremise" markiert, wodurch alle AD-bezogenen Attribute in der Cloud schreibgeschützt werden. Diese Konfiguration (mit dem Namen "Nur DirSync") ist unter Aspekten der Empfängerverwaltung am schwierigsten. Sie müssen zwischen dem Festlegen lokaler AD-Attribute (mithilfe von ADUC oder ADSI) und dem Festlegen von Nicht-AD-Attributen (mithilfe von PowerShell) "tanzen". Beispiele für PowerShell finden Sie im Folgenden: Office 365-Empfängerverwaltung . ( Haftungsausschluss: Ich arbeite für U-BTech Solutions )
Keine von MS unterstützte Methode, nur mit Tools von Drittanbietern.
Nicht sofort einsatzbereit, aber Tools von Drittanbietern wie die Exchange-Aufgaben 2013 von U-BTech ( Haftungsausschluss: Ich arbeite für U-BTech-Lösungen ) bieten eine einfache Benutzeroberfläche für allgemeine Verwaltungsanforderungen.
Bei der lokalen Exchange Server-Lösung installieren einige unserer Kunden einen lokalen Exchange-Server "Nur Verwaltung". Andere bevorzugen es, nur den AD-Vorbereitungsassistenten des Exchange 2010-Installationsprogramms auszuführen, um das AD-Schema um zusätzliche Exchange-bezogene Attribute zu erweitern. Beide Lösungen bieten jedoch nur begrenzte Managementerfahrung.
quelle