В настоящее время у нас есть Office 365 с ADFS для нашего домена (скажем, domain.org). Мы рассматриваем возможность преобразования в него около 150 пользователей, все из которых в настоящее время имеют электронную почту через сервер Exchange в другом домене электронной почты (otherdomain.com). Мы хотим, чтобы эти пользователи были настроены туда, где у них будет адрес электронной почты domain.org, но если кто-то отправит по электронной почте старый адрес otherdomain.com, он будет перенаправлен на них. Я знаю, как настраивать псевдонимы, и прочитал, что нам понадобится otherdomain.com в качестве доступного суффикса UPN.
Здесь все становится сложнее. Otherdomain хочет сохранить свою собственную Active Directory и аутентифицировать электронную почту через прокси. Есть ли какие-либо шаги настройки, о которых нам нужно знать, или ограничения на выполнение чего-то подобного? В конечном итоге они будут в одном домене Windows, но это будет ДОЛГОЕ время. Они хотят как можно скорее запускать электронную почту в Office 365, чтобы использовать функции обнаружения электронных данных и больший размер хранилища почтовых ящиков. У кого-нибудь был подобный опыт?
Это поддерживается - вы в основном хотите синхронизировать и объединить два домена с одним клиентом O365. Вам необходимо проверить оба домена в O365 и настроить оба для единого входа через необходимые серверы ADFS.
Для синхронизации - вы можете обратиться к документации по Azure AD Connect, которая охватывает этот сценарий: https://azure.microsoft.com/en-us/documentation/articles/active-directory-aadconnect-topologies/#multiple-forests-single-azure-ad-directory
На этом этапе ваши пользователи могут войти в систему с помощью своих кредитов из обоих доменов. Когда вы переносите пользователей, вы увидите одно отличие - это единый глобальный список адресов (независимо от вашего UPN - вы можете видеть всех пользователей из обоих доменов).
Если вы хотите обновить их адрес электронной почты на этом этапе, вы можете добавить псевдоним SMTP для пользователя, чтобы он сохранил свое имя пользователя / логин, но мог получать почту с обоих адресов.
Если вы хотите изменить вход в систему - вам необходимо изменить UPN пользователей в домене, а это значит, что вам нужно добавить суффикс UPN других доменов. Если вы сначала синхронизируете пользователя, вам необходимо вручную обновить его как в домене, так и в O365 (он не будет синхронизировать изменение суффикса UPN).
Чтобы пользователи получали почту - нужно также изменить записи MX. Если вы используете локальный обмен, вы, вероятно, захотите настроить гибридную среду и сначала маршрутизировать всю почту через O365. В TechNet есть статья об этой конфигурации. https://technet.microsoft.com/en-us/library/jj873754%28v=exchg.150%29.aspx