web-dev-qa-db-ja.com

ADユーザーをOffice365と同期しても、オンラインで編集できる方法はありますか?

サードパーティのメールサーバー(MDaemon)からOffice365への移行を実行しています。ローカルActiveDirectoryにはExchangeサーバーが含まれておらず、Exchangeサーバーもありませんでした。

ユーザーがドメイン資格情報を使用してOffice 365にログオンできるようにするには、ディレクトリ同期が必要です。ただし、ディレクトリ同期を有効にするとすぐに、Office365ユーザーに対してアクションを実行できなくなるようです。すべての変更をローカルActiveDirectoryで行い、同期プロセスによって複製する必要があります。

単一の電子メールアドレスと標準機能を持つ通常のユーザーにとって、これは大きな問題ではありません。しかし、追加のアドレスが必要なユーザーはどうでしょうか? 「アドレス一覧に表示しない」やカスタムメールボックスクォータなど、標準以外の設定を構成する必要がある場合はどうなりますか?

私が収集したものから、同期が有効になった後はOffice 365オブジェクトを直接編集できないため、これを行うための唯一のサポートされている方法は、Exchange属性を使用してローカルADスキーマを拡張し、手動で編集することです(!) 。または、少なくとも1つのローカルExchangeサーバーをインストールしてから、Exchange管理ツールを使用して必要な設定を構成できます。

これは正しいですか、それとも何か不足していますか?
ユーザーアカウントとパスワードを同期する方法はありますが、Office 365で直接ユーザー設定を編集することはできますか?
そうでない場合(すべてを実際にローカルで設定してから同期する必要があります)、LDAP属性を手動で編集するか、ローカルExchangeサーバーをインストールするよりも簡単な方法はありますか?

7
Massimo

あなたは正しいです。

ユーザーアカウントが同期されると、O365のアカウントは基本的にAD資格情報の読み取り専用コピーになります。これは双方向の信頼ではないため、変更を加えることはできません。

PowerShellを使用すると、O365で探している変更を加えることができるはずです。 http://community.spiceworks.com/how_to/show/28793-managing-office-365-using-powershell

ローカルExchangeサーバーのルートをたどっていないので、そのルートに関する情報はありません。

2
Matt Bear

私たちが同じ船に乗っていることをお知らせしたかったのですが、すでに展開されており、現在O365を使用してログインを分離しています。私はpwdsyncを使用した新しいdirsyncを見ましたが、あなたと同じシナリオに遭遇し、ローカルスキーマ拡張と属性編集をいじる気がしませんでした。それはおそらく長期的には「最良の」選択であり、MSによって完全にサポートされますが、私はまだそのルートに行く気がしませんでした。

代わりにこれを使用しているだけです: http://www.messageops.com/software/office-365-tools-and-utilities/office-365-password-synchronization 代わりに。パスワードの同期を処理しますが、ADアカウント自体を実際に同期することを混乱させることはありません。

これはあなたにとってうまくいかないかもしれませんが、オプションとしてそれをそこに捨てたかったのです。

1
TheCleaner

これは正しいですか、それとも何か不足していますか?

そのとおりです。 DirSyncを使用してADアカウントを同期すると、クラウドで「MasteredOnPremise」としてマークされ、クラウドですべてのAD関連属性が読み取り専用になります。この構成(「DirSyncのみ」という名前)は、受信者管理の観点から最もトリッキーです。ローカルAD属性の設定(ADUCまたはADSIを使用)と非AD属性の設定(PowerShellを使用)の間で「踊る」必要があります。 PowerShellの例については、次を参照してください: Office 365 Recipient Administration 。 (免責事項:私はU-BTechソリューションで働いています

ユーザーアカウントとパスワードを同期する方法はありますが、Office 365で直接ユーザー設定を編集できますか?

MSがサポートする方法ではなく、サードパーティのツールのみを使用します。

そうでない場合(実際にはすべてをローカルに設定してから同期する必要があります)、LDAP属性を手動で編集したり、ローカルのExchangeサーバーをインストールしたりするよりも簡単な方法はありますか?

すぐに使えるわけではありませんが、U-BTechの Exchange Tasks 2013のようなサードパーティ製のツール免責事項:私はU-BTechで働いていますSolutions)は、一般的な管理ニーズに対応するシンプルなUIを提供します。

ローカルのExchange Serverソリューションについては、一部のお客様はローカルのExchange "管理専用"サーバーをインストールすることを選択し、Exchange 2010インストーラーのAD準備ウィザードのみを実行して、追加のExchange関連の属性でADスキーマを拡張することを好むお客様もいます。ただし、どちらのソリューションでも管理経験は限られています。

0
Oren Chapo