У нас есть объекты контактов в Active Directory, которые синхронизируются с Office 365. Однако многие из них являются контактами для пользователей, для которых мы также создали учетную запись AD, то есть у нас есть два объекта для многих из этих людей. Поскольку мы используем SharePoint, нам нужно, чтобы оба этих объекта были актуальными (один для адресной книги, а другой для SharePoint).
Exchange Online поддерживает пользователей почты (пользователей, не являющихся почтовыми ящиками), а в Exchange Online почтовые контакты могут быть синхронизированы из контактов AD, так как же синхронизировать пользователя почты вместо контакта почты? Насколько я понимаю, это будут пользователи Active Directory, на которых мы просто не будем лицензировать, и я предполагаю, что мы установили бы конкретное свойство AD, которое помещает их в пользователей почты вместо почтовых контактов, но я не могу найти никакой документации о том, как сделать это.
«Пользователи почты» - это участники безопасности с адресом электронной почты. То есть - просто учетная запись AD.
«Почтовые контакты» - это просто информационные контейнеры, которые по сути эквивалентны контактам AD (они отображают 1: 1).
Когда вы синхронизируете OU с объектами пользователей AD, в Azure AD создаются соответствующие участники безопасности. На данный момент у ваших пользователей нет лицензий на какие-либо ресурсы, НО они будут доступны в качестве пользователя почты для Exchange онлайн. Однако, если у вас есть два ресурса, этот конфликт может вызвать проблему. Я не пробовал синхронизировать оба, но если у вас есть почтовый контакт, синхронизация почтового пользователя не удастся, и наоборот (поскольку у них обоих одинаковый SMTP-адрес).
Почтовые контакты обычно используются для внешних контактов в домене.
Итак - вам не нужны два отдельных объекта, синхронизированных с O365, вам нужен только один или другой. Честно говоря, это должно быть то же самое в локальной среде, вам понадобятся оба, поскольку Exchange также будет использовать контакт AD.
Я бы переместил ваши «контактные» объекты в выделенное подразделение и не синхронизировал бы это, просто синхронизируйте принципы AD с настроенной электронной почтой, и они должны быть видны в вашем глобальном списке адресов.
Чтобы создать пользователя почты (вместо почтового ящика) из учетной записи Active Directory при использовании DirSync / Azure AD Sync, попробуйте установить следующие атрибуты в Active Directory:
например:
Кажется, это работает за меня. Ключевым атрибутом, который обычно не требуется для пользователей DirSync / Azure AD Sync, является mailNickName.
Чтобы создать почтового пользователя (вместо почтового ящика) из учетной записи Active Directory при синхронизации с Azure Active Directory Connect, попробуйте установить следующие атрибуты в Active Directory:
mail: [Внешний адрес электронной почты] mailNickName: [Требуемый идентификатор пользователя, вероятно, такой же, как в samAccountName] targetAddress: SMTP: [Внешний адрес электронной почты] proxyAddresses: SMTP: [Внешний адрес электронной почты]
> Правда и у меня работает. Но обычно AD не имеет атрибутов mailNickName и targetAddress, если вы новее не установили Exchange. Но можно расширить схему AD для Exchange, ничего не устанавливая и не покупая: https://guides.appriver.com/m/89074/l/698027-extend-active-directory-schema-to-include-exchange-attributes