Я с удовольствием использую Powershell для автоматизации многих административных задач в локальной среде Exchange 2010.
Недавно я нашел новую работу, которая использует O365 в гибридной среде. Чтобы немного пояснить, новая среда включает в себя локальную службу Active Directory и экземпляр локального сервера Exchange Server (который фактически не имеет внутри почтовых ящиков пользователей). Локальная Active Directory синхронизируется с Azure AD в облаке, а все почтовые ящики пользователей находятся в Exchange Online в O365.
Я попытался изменить свой сценарий Powershell (на основе локального Exchange 2010) для работы в этой новой среде. Я добавил команды для установки сеанса MFA Powershell в Exchange Online. Затем, за исключением замены некоторых локальных команд Powershell на новые облачные команды Powershell, я смог "получить-"большую часть информации я хочу.
Однако, когда я попытался запустить те же команды Powershell для обновления почтового ящика (например, чтобы скрывать почтовый ящик), я столкнулся с сообщением об ошибке, в котором говорилось, что вы не можете этого сделать и должны обновить через локальный экземпляр. Самое смешное, когда я запускаю тот же старый скрипт, чтобы "add-mailboxfolderpermission" или "remove-mailboxfolderpermission", Я смог так.
Кто-нибудь знает, почему это так? Если я не могу использовать "набор-почтовый ящик"чтобы скрыть почтовый ящик, какие команды мне следует использовать, чтобы скрыть почтовый ящик?"
Локальная AD синхронизируется с Azure AD для поддержки Office 365 / Exchange в Интернете. Синхронизация в одну сторону (почти полностью), от локального до облака. Локальная реклама является авторитетной, и это только место, где вы можете внести изменения в AD.
Обратите внимание, что все почтовые ящики находятся в облаке. Почтовый ящик - это хранилище данных для всех данных Exchange. Если вы хотите сменить почтовый ящик, вы делаете это в облаке. Если вы хотите изменить (почти) что-либо, хранящееся в AD, например видимость почтового ящика, вы должны сделать это локально, а затем синхронизировать или дождаться следующей синхронизации.
Чтобы внести изменения в метаданные и параметры почтового ящика, хранящиеся в AD, запустите те же старые команды, которые вы использовали для запуска на локальных контроллерах домена, вместо того, чтобы пытаться запустить их для своей учетной записи клиента EOL / Office 365.
Это объясняет это или вам нужны более подробные сведения?