У меня есть O365 с Exchange и локальный AD.
Я хочу управлять группы рассылки и члены групп рассылки через Скрипты PS (который будет запускаться запланированной задачей), которые просматривают атрибуты пользователей AD (не знаю, какие атрибуты прямо сейчас).
Скрипт будет размещен в локальной AD.
Итак, если я хочу управлять группами рассылки (DG), я могу использовать PS для подключения к моему O365, а затем управлять DG. Но я не знаю, смогу ли я проверить атрибуты пользователей AD из сеанса PS в O365?
Так что мне интересно, как лучше всего с этим справиться.
Могу ли я просто управлять DG из AD без необходимости подключаться к O365 Exchange?
Это означает, что я создаю группу AD, включаю почту и помещаю в нее нужных пользователей. Затем репликация синхронизирует группу AD с O365 (с DirSync если я прав).
Будут ли эти группы отображаться как «Группа рассылки» в представлении O365 Exchange? И люди смогут отправлять эти ГД по электронной почте?
Или мне нужно что-то делать на стороне O365 Exchange?
Чтобы быть ясным, вопрос: могу ли я создать DG из локального сервера AD в PS (Create-Group), установив почтовый адрес (и другие атрибуты, которых я пока не знаю), и тогда Exchange будет рассматривать его как хороший DG и Я смогу послать на него электронное письмо?
Не стесняйтесь спрашивать более подробную информацию, если это необходимо. надеюсь, я достаточно ясен.
Это означает, что я создаю группу AD, включаю почту и помещаю туда пользователей, которых хочу. Затем репликация синхронизирует группу AD с O365 (с DirSync, если я прав).
В общем, да. Существует множество ресурсов, посвященных установке и настройке DirSync, и вы можете обратиться к этот стол атрибутов, которые синхронизируются из локальной AD в Office 365. Вы можете вручную запустить синхронизацию dirsync, открыв DirSyncConfigShell и запустив Start-OnlineCoexistenceSync
Таким образом, вы можете создать DG локально, установить атрибуты Mail и ProxyAddresses, а затем DirSync создаст синхронизированный DG в O365. Эта группа появится в ECP> Groups, так же, как и группа, созданная в сети. Однако, поскольку группа была создана локально, ею необходимо управлять локально (поскольку синхронизация является односторонней). Попытка изменить атрибуты в Интернете даст вам:
Действие «Set-DistributionGroup», «PrimarySmtpAddress» не может быть выполнено для объекта «IT-team», так как объект синхронизируется из вашей локальной организации.
Нет необходимости включать почту для DG, поскольку DG по умолчанию поддерживает почту при создании.
Чтобы быть ясным, вопрос: могу ли я создать DG из локального сервера AD в PS (Create-Group), установив почтовый адрес (и другие атрибуты, которых я пока не знаю), и тогда Exchange будет рассматривать его как хороший DG и Я смогу послать на него электронное письмо?
В целом да. Вам придется использовать командлет PS, который действительно существует, т.е. New-ADGroup
и указать -GroupCategory Distribution
Хорошо, я только что нашел хорошую статью Вот.
Так что я могу делать все, что хочу, с локальный сервер AD : Создание / удаление / управление группами.
Но если я хочу, чтобы созданная мной группа была почтовой, я должен использовать эту команду с ExchangeManagementShell (EMS) (или сеанс PS с O365, я думаю):
Enable-DistributionGroup -Identity MyDistributionGroup
Затем, если я использую AD для редактирования своей группы, я вижу обновления в Exchange Admin Center (или ECP).
Если у кого-то есть идеи о том, как я могу справиться с этой потребностью, потому что я не хочу зависеть от сеанса PS для управления группами и участниками.
Изменить: как вы думаете, лучшая практика - не зависеть от подключения, создавать все группы, которые мне нужны, затем открывать сеанс PSSession с O365 и просто отправлять все Enable-DistributionGroup
Я нуждаюсь ? (Я мог бы сохранить эти команды в массиве)