Назад | Перейти на главную страницу

Группа AD и Группа распространения с O365

У меня есть O365 с Exchange и локальный AD.

Я хочу управлять группы рассылки и члены групп рассылки через Скрипты PS (который будет запускаться запланированной задачей), которые просматривают атрибуты пользователей AD (не знаю, какие атрибуты прямо сейчас).

Скрипт будет размещен в локальной AD.

Итак, если я хочу управлять группами рассылки (DG), я могу использовать PS для подключения к моему O365, а затем управлять DG. Но я не знаю, смогу ли я проверить атрибуты пользователей AD из сеанса PS в O365?

Так что мне интересно, как лучше всего с этим справиться.

Могу ли я просто управлять DG из AD без необходимости подключаться к O365 Exchange?

Это означает, что я создаю группу AD, включаю почту и помещаю в нее нужных пользователей. Затем репликация синхронизирует группу AD с O365 (с DirSync если я прав).

Будут ли эти группы отображаться как «Группа рассылки» в представлении O365 Exchange? И люди смогут отправлять эти ГД по электронной почте?
Или мне нужно что-то делать на стороне O365 Exchange?

Чтобы быть ясным, вопрос: могу ли я создать DG из локального сервера AD в PS (Create-Group), установив почтовый адрес (и другие атрибуты, которых я пока не знаю), и тогда Exchange будет рассматривать его как хороший DG и Я смогу послать на него электронное письмо?

Не стесняйтесь спрашивать более подробную информацию, если это необходимо. надеюсь, я достаточно ясен.

Это означает, что я создаю группу AD, включаю почту и помещаю туда пользователей, которых хочу. Затем репликация синхронизирует группу AD с O365 (с DirSync, если я прав).

В общем, да. Существует множество ресурсов, посвященных установке и настройке DirSync, и вы можете обратиться к этот стол атрибутов, которые синхронизируются из локальной AD в Office 365. Вы можете вручную запустить синхронизацию dirsync, открыв DirSyncConfigShell и запустив Start-OnlineCoexistenceSync

Таким образом, вы можете создать DG локально, установить атрибуты Mail и ProxyAddresses, а затем DirSync создаст синхронизированный DG в O365. Эта группа появится в ECP> Groups, так же, как и группа, созданная в сети. Однако, поскольку группа была создана локально, ею необходимо управлять локально (поскольку синхронизация является односторонней). Попытка изменить атрибуты в Интернете даст вам:

Действие «Set-DistributionGroup», «PrimarySmtpAddress» не может быть выполнено для объекта «IT-team», так как объект синхронизируется из вашей локальной организации.

Нет необходимости включать почту для DG, поскольку DG по умолчанию поддерживает почту при создании.

Чтобы быть ясным, вопрос: могу ли я создать DG из локального сервера AD в PS (Create-Group), установив почтовый адрес (и другие атрибуты, которых я пока не знаю), и тогда Exchange будет рассматривать его как хороший DG и Я смогу послать на него электронное письмо?

В целом да. Вам придется использовать командлет PS, который действительно существует, т.е. New-ADGroup и указать -GroupCategory Distribution

Хорошо, я только что нашел хорошую статью Вот.

Так что я могу делать все, что хочу, с локальный сервер AD : Создание / удаление / управление группами.
Но если я хочу, чтобы созданная мной группа была почтовой, я должен использовать эту команду с ExchangeManagementShell (EMS) (или сеанс PS с O365, я думаю):

Enable-DistributionGroup -Identity MyDistributionGroup

Затем, если я использую AD для редактирования своей группы, я вижу обновления в Exchange Admin Center (или ECP).

Если у кого-то есть идеи о том, как я могу справиться с этой потребностью, потому что я не хочу зависеть от сеанса PS для управления группами и участниками.

Изменить: как вы думаете, лучшая практика - не зависеть от подключения, создавать все группы, которые мне нужны, затем открывать сеанс PSSession с O365 и просто отправлять все Enable-DistributionGroup Я нуждаюсь ? (Я мог бы сохранить эти команды в массиве)