Я хочу сделать следующее: пользователь из компании X больше не работает там. Итак, учетную запись можно удалить, но электронная почта какое-то время должна оставаться доступной для коллег. Я хочу преобразовать почтовый ящик в общий почтовый ящик.
Но локальный AD синхронизируется с Azure AD с подключением к AD. Как преобразовать этот почтовый ящик пользователя в общий (несинхронизированный)? У нас нет локального Exchange.
Думаю, мне стоит это сделать, но я не уверен:
Пожалуйста, подтвердите, что это сработает. Я не хочу рисковать тем, что общий почтовый ящик будет удален, потому что я удалил пользователя из локальной AD.
РЕДАКТИРОВАТЬ: просто попробовал следующее:
Как этого избежать?
Ваш план был действителен, за исключением шага, на котором вы удаляете учетную запись пользователя в локальной AD. Вы должны отключить его, пока используете общий почтовый ящик.
Где есть несколько способов восстановить пользователя в локальной AD. Проверьте https://technet.microsoft.com/en-us/library/dd379509(v=ws.10).aspx
Итак, ваш план сейчас такой:
В моей учетной записи по какой-то причине возможность преобразования в общий почтовый ящик была доступна только для облачных учетных записей, а не для синхронизированных с AD. Поэтому я отключил учетную запись пользователя в локальной AD, принудительно синхронизировал ее с Azure AD, а затем использовал Powershell, чтобы изменить тип на общий почтовый ящик:
Set-Mailbox -Identity user@domain.com -Type Shared
Это было согласно странице Преобразовать почтовый ящик из документов MS. Работал как шарм.
Это сложно в гибридной среде, даже если вы используете локальный сервер Exchange: вы не можете преобразовать удаленный почтовый ящик из пользовательского в общий, но вы также не можете просто изменить тип почтового ящика в Exchange Online, потому что после в то время как ADConnect повторно синхронизирует те атрибуты AD, которые помечают его как почтовый ящик пользователя.
https://docs.microsoft.com/en-us/office365/admin/email/convert-user-mailbox-to-shared-mailbox
Если этот общий почтовый ящик находится в гибридной среде, мы настоятельно рекомендуем (почти обязательно!) Переместить почтовый ящик пользователя обратно в локальную среду, преобразовать почтовый ящик пользователя в общий почтовый ящик, а затем переместить общий почтовый ящик обратно в облако.
И вот почему: если вы конвертируете почтовый ящик в облаке, он может быть преобразован, но локальная система по-прежнему считает, что почтовый ящик является почтовым ящиком пользователя, потому что новая реальность не синхронизируется с локальной.
Обычно это не проблема, но есть сценарии, в которых локальные атрибуты (которые считают, что почтовый ящик является почтовым ящиком пользователя) могут перезаписать новую облачную версию этих атрибутов, и в результате почтовый ящик может преобразоваться обратно. Это проблема, потому что для почтовых ящиков пользователей требуются лицензии, или они удаляются через 30 дней!
Существует (официально не поддерживаемый) обходной путь, требующий ручного редактирования некоторых атрибутов AD для объекта пользователя, связанного с почтовым ящиком:
http://jetzemellema.blogspot.com/2016/02/convert-user-mailbox-to-shared-in.html