O365のADグループと配布グループ
Exchangeを使用するO365とローカルADがあります。
ユーザーのAD属性を確認する配布グループおよび配布グループメンバーPSスクリプト(スケジュールされたタスクによって実行されます)を介して管理したい(現在、どの属性かわかりません)。
スクリプトはローカルADでホストされます。
したがって、配布グループ(DG)を管理する場合は、PSを使用してO365に接続し、DGを管理できます。しかし、O365のPSセッションからADユーザーの属性を確認できるかどうかはわかりません。
だから私はこれを処理するための最良の方法は何だろうと思っています。
O365 Exchangeに接続する必要なく、ADからDGを管理できますか?
つまり、ADグループを作成し、メールを有効にして、必要なユーザーを配置します。その後、レプリケーションによってADグループがO365と同期されます(正しい場合はDirSyncを使用)。
これらのグループはO365 Exchangeビューで「配布グループ」として表示されますか?そして人々はこれらのDGに電子メールを送ることができるでしょうか?
それとも、O365 Exchange側で何かする必要がありますか?
明確にするために、質問は次のとおりです。PS(Create-Group)でローカルADサーバーからDGを作成できます。メールアドレス(および今はまだ使用していない他の属性)を設定すると、Exchangeはそれを適切なDGとして認識し、メールを送ることができますか?
必要に応じて、詳細についてお気軽にお問い合わせください。私は十分に明確であることを願っています。
つまり、ADグループを作成し、メールを有効にして、必要なユーザーを配置します。その後、レプリケーションによってADグループがO365と同期されます(正しい場合はDirSyncを使用)。
はい、それでおしまいです。 DirSyncのインストールとセットアップをカバーするリソースはたくさんあります。オンプレミスADからOffice 365に同期される属性の このテーブル を参照できます。手動でdirsyncの同期をトリガーできますDirSyncConfigShellを開いてStart-OnlineCoexistenceSyncを実行する
そのため、DGをオンプレミスで作成し、Mail属性とProxyAddresses属性を設定すると、DirSyncがO365で同期されたDGを作成します。このグループは、オンラインで作成されるグループと同じように、ECP>グループに表示されます。ただし、グループはオンプレミスで作成されたため、オンプレミスで管理する必要があります(同期は一方向であるため)。オンラインで属性を変更しようとすると、次の結果が得られます。
オブジェクトが社内組織から同期されているため、オブジェクト 'IT-team'でアクション 'Set-DistributionGroup'、 'PrimarySmtpAddress'を実行できません。
DGは作成時にデフォルトでメールが有効になるため、DGのメールを有効にする必要はありません。
明確にするために、質問は次のとおりです。PS(Create-Group)でローカルADサーバーからDGを作成できます。メールアドレス(および今はまだ使用していない他の属性)を設定すると、Exchangeはそれを適切なDGとして認識し、メールを送ることができますか?
おおむねそうです。ただし、実際に存在するPSコマンドレット、つまりNew-ADGroupを使用して、-GroupCategory Distributionを指定する必要があります。
いい記事を見つけました here 。
local AD Serverで必要なすべてのことを実行できます:グループの作成/削除/管理。
しかし、作成したグループをメールグループにしたい場合は、このコマンドをExchangeManagementShell([〜#〜] ems [〜#〜])(またはO365とのPSセッション)
Enable-DistributionGroup -Identity MyDistributionGroup
次に、ADを使用してグループを編集すると、Exchange管理センター(またはECP)に更新が表示されます。
グループやメンバーを管理するためにPSセッションに依存したくないので、誰かがこの必要性をどのように処理できるかについて考えがある場合。
編集:接続に依存しないベストプラクティスは、必要なすべてのグループを作成して、O365でPSSessionを開き、すべてのEnable-DistributionGroup 私は欲しい ? (これらのコマンドを配列に保存できます)