Office 365 / ADFS異なるドメインでのエイリアスの構成
現在、ドメイン(たとえばdomain.org)にADFSを備えたOffice365があります。現在、約150人のユーザーを変換することを検討しています。これらのユーザーはすべて、現在、別の電子メールドメイン(otherdomain.com)のExchangeサーバーを介して電子メールを送信しています。これらのユーザーは、domain.orgのメールアドレスを使用できる場所に設定する必要がありますが、誰かが古いotherdomain.comアドレスにメールを送信すると、ユーザーに再ルーティングされます。エイリアスの設定方法を知っており、利用可能なUPNサフィックスとしてotherdomain.comが必要になることを読みました。
ここで物事がトリッキーになります。 Otherdomainは、引き続き独自のActive Directoryを持ち、プロキシを介して電子メールを認証したいと考えています。このようなことを行うために知っておく必要のある構成手順や制限はありますか?それらは最終的に同じWindowsドメイン上にありますが、それは長い時間になるでしょう。彼らは、Office 365でできるだけ早く電子メールを起動して、eDiscovery機能とより大きなメールボックスストレージサイズを利用したいと考えています。誰かが同じような経験をしたことがありますか?
これはサポートされています。基本的に、2つのドメインを1つのO365テナントに同期して統合する必要があります。 O365で両方のドメインを検証し、必要なADFSサーバーを介してSSO用に両方を構成する必要があります。
同期については、このシーンをカバーするAzure AD Connectのドキュメントを参照できます: https://Azure.Microsoft.com/en-us/documentation/articles/active-directory-aadconnect-topologies/#multiple- forests-single-Azure-ad-directory
この時点で、ユーザーは両方のドメインからの資格情報を介してログオンできます。ユーザーを移行するときの違いの1つは、統一されたGAL(UPNに関係なく、両方のドメインのすべてのユーザーを表示できます)があることです。
この時点でメールアドレスを更新したい場合は、SMTPエイリアスをユーザーに追加できます。これにより、ユーザーはユーザー名/ログインを保持しながら、両方のアドレスからメールを受信できます。
ログオンを変更する場合は、ドメイン内のユーザーのUPNを変更する必要があります。つまり、他のドメインのUPNサフィックスを追加する必要があります。最初にユーザーを同期する場合は、ドメインとO365の両方で手動で更新する必要があります(UPNサフィックスの変更は同期されません)。
ユーザーがメールを受信できるようにするには、MXレコードも変更する必要があります。ローカルエクスチェンジを実行している場合は、ハイブリッド環境を構成し、最初にすべてのメールをO365経由でルーティングすることをお勧めします。 TechNetには、この構成に関する記事もあります https://technet.Microsoft.com/en-us/library/jj873754%28v=exchg.150%29.aspx