Назад | Перейти на главную страницу

Есть ли способ синхронизировать пользователей AD с Office 365, но при этом иметь возможность редактировать их в Интернете?

Выполняю миграцию на Office 365 со стороннего почтового сервера (MDaemon); локальный Active Directory не включает сервер Exchange и никогда его не имел.

Нам потребуется синхронизация каталогов, чтобы пользователи могли входить в Office 365, используя свои учетные данные домена; но кажется, что как только вы включите синхронизацию каталогов, вы больше не сможете выполнять какие-либо действия с пользователями Office 365: все изменения должны быть внесены в локальную Active Directory, а затем реплицированы в процессе синхронизации.

Для обычных пользователей с единым адресом электронной почты и стандартными функциями это не проблема; а как насчет пользователей, которым нужен дополнительный адрес? Что делать, если мне нужно настроить нестандартный параметр, например «скрыть из списка адресов» или пользовательскую квоту почтового ящика?

Из того, что я собрал, единственный поддерживаемый способ сделать это, поскольку вы больше не можете напрямую редактировать объекты Office 365 после включения синхронизации, - это расширить локальную схему AD с помощью атрибутов Exchange, а затем изменить их вручную (!) . Или вы можете установить хотя бы один локальный сервер Exchange, а затем использовать инструменты администрирования Exchange для настройки необходимых параметров.

Это правильно или я что-то упускаю?
Есть ли способ синхронизировать учетные записи пользователей и пароль, но по-прежнему иметь возможность редактировать пользовательские настройки непосредственно в Office 365?
Если нет (все действительно нужно настроить локально, а затем синхронизировать), есть ли более простой способ сделать это, чем вручную редактировать атрибуты LDAP или устанавливать локальный сервер Exchange?

Ты прав.

После синхронизации учетных записей пользователей учетные записи в O365 по существу становятся копиями учетных данных AD только для чтения. Это не двустороннее доверие, поэтому вы не сможете вносить какие-либо изменения.

Используя PowerShell, вы сможете вносить любые изменения, которые вам нужны в O365. http://community.spiceworks.com/how_to/show/28793-managing-office-365-using-powershell

Я не пошел по маршруту локального сервера обмена, поэтому у меня нет информации об этом.

Я хотел сообщить вам, что мы находимся в одной лодке, но уже развернуты и используем O365, в настоящее время сохраняя отдельные логины. Я посмотрел на новую dirsync w / pwd sync, но столкнулся с тем же сценарием, что и вы, и мне действительно не хотелось возиться с расширениями локальной схемы и редактированием атрибутов. Хотя это, вероятно, был бы «лучший» выбор в долгосрочной перспективе и полностью поддерживаемый MS, мне просто пока не хотелось идти по этому пути.

Мы просто смотрим на это: http://www.messageops.com/software/office-365-tools-and-utilities/office-365-password-synchronization вместо. Он обрабатывает синхронизацию паролей, но не вмешивается в фактическую синхронизацию самих учетных записей AD.

Это может не сработать для вас, но хотел выбросить его как вариант.

Это правильно или я что-то упускаю?

Это правильно. После использования DirSync для синхронизации учетных записей AD они помечаются в облаке как «MasteredOnPremise», что делает все атрибуты, связанные с AD, в облаке доступными только для чтения. Эта конфигурация (названная «Только DirSync») является наиболее сложной с точки зрения администрирования получателя. Вам придется «танцевать» между установкой локальных атрибутов AD (с помощью ADUC или ADSI) и установкой атрибутов, отличных от AD (с помощью PowerShell). См. Следующие примеры PowerShell: Администрирование получателей Office 365. (Отказ от ответственности: я работаю в U-BTech Solutions)

Есть ли способ синхронизировать учетные записи пользователей и пароль, но по-прежнему иметь возможность редактировать пользовательские настройки непосредственно в Office 365?

Не поддерживаемый MS способ, только с использованием сторонних инструментов.

Если нет (все действительно нужно настроить локально, а затем синхронизировать), есть ли более простой способ сделать это, чем вручную редактировать атрибуты LDAP или устанавливать локальный сервер Exchange?

Не готовые, но сторонние инструменты, такие как U-BTech Задачи Exchange 2013 (Отказ от ответственности: я работаю в U-BTech Solutions) предоставляет простой пользовательский интерфейс для общих административных нужд.

Что касается решения для локального сервера Exchange Server, некоторые из наших клиентов предпочитают установить локальный сервер Exchange «только для управления», другие предпочитают запускать только мастер подготовки к AD из установщика Exchange 2010, чтобы расширить схему AD с помощью дополнительных атрибутов, связанных с Exchange. Однако оба решения предоставляют ограниченный опыт управления.