How to use SMTP matching to match on-premises user accounts to Office 365 user accounts for directory synchronization (in englischer Sprache)

Gilt für: Office ProductsAzure Active DirectoryOffice 365 Identity Management

EINFÜHRUNG


In einigen Szenarien müssen Sie möglicherweise die Autoritäts Quelle für ein Benutzerkonto übertragen, wenn dieses Konto ursprünglich mithilfe der Office 365-Verwaltungstools erstellt wurde. Zu diesen Tools gehören das Office 365-Portal, das Microsoft Azure Active Directory-Modul für Windows PowerShell usw. Sie können die Autoritäts Quelle übertragen, damit das Konto über ein lokales Active Directory-Domänendienste (AD DS)-Benutzerkonto mithilfe der Verzeichnissynchronisierung verwaltet werden kann. In diesem Artikel wird erläutert, wie diese Übertragung der Autoritäts Quelle von "SMTP-Abgleich" betroffen ist, einem Prozess, der die primäre SMTP-Adresse (Simple Mail Transfer Protocol) verwendet, um das lokale Benutzerkonto mit dem Office 365-Benutzerkonto abzugleichen.

WEITERE INFORMATIONEN


Einschränkungen für SMTP-Abgleich

Der SMTP-Übereinstimmungs Prozess weist die folgenden technischen Einschränkungen auf: 
  • Der SMTP-Abgleich kann für Benutzerkonten ausgeführt werden, die über eine Microsoft Exchange Online-e-Mail-Adresse verfügen. Für e-Mail-aktivierte Gruppen und Kontakte wird SMTP-Abgleich (weiche Übereinstimmung) basierend auf Proxyadressen unterstützt. Ausführliche Informationen finden Sie im Abschnitt "Hard-Match vs Soft-Match" des folgenden Microsoft Azure-Artikels:  Azure AD Connect: Wenn Sie über eine vorhandene MandantenNotiz verfügen, bedeutet dies nicht, dass der Benutzer für Exchange Online lizenziert sein muss. Dies bedeutet, dass ein Postfach, das über eine primäre e-Mail-Adresse verfügt, in Exchange Online vorhanden sein muss, damit der SMTP-Abgleich ordnungsgemäß funktioniert.
  • Der SMTP-Abgleich kann nur einmal für Benutzerkonten verwendet werden, die ursprünglich mithilfe der Office 365-Verwaltungstools erstellt wurden. Danach wird das Office 365-Benutzerkonto durch einen unveränderlichen Identitätswert anstelle einer primären SMTP-Adresse an den lokalen Benutzer gebunden.
  • Die primäre SMTP-Adresse des Cloud-Benutzers kann während des SMTP-Übereinstimmungs Prozesses nicht aktualisiert werden, da die primäre SMTP-Adresse der Wert ist, der verwendet wird, um den lokalen Benutzer mit dem Cloud-Benutzer zu verknüpfen.
  • SMTP-Adressen gelten als eindeutige Werte. Stellen Sie sicher, dass zwei Benutzer nicht über die gleiche SMTP-Adresse verfügen. Andernfalls schlägt die Synchronisierung fehl, und es wird möglicherweise eine Fehlermeldung wie die folgende angezeigt:
    Das Objekt kann nicht aktualisiert werden, weil die folgenden dem Objekt zugeordneten Attribute Werte aufweisen, die möglicherweise bereits einem anderen Objekt in Ihren lokalen Verzeichnisdiensten zugeordnet sind: [ProxyAddresses SMTP:john@contoso.com;]. Korrigieren oder entfernen Sie die doppelt vorhandenen Werte in Ihrem lokalen Verzeichnis.

So verwenden Sie den SMTP-Abgleich, um einen lokalen Benutzer mit einer Cloud-Identität zu vergleichen

Führen Sie die folgenden Schritte aus, um den SMTP-Abgleich zu verwenden, um einen lokalen Benutzer mit einem Office 365-Benutzerkonto für die Verzeichnissynchronisierung zu vergleichen:
  1. Besorgen Sie sich die primäre SMTP-Adresse des Benutzerkontos für das Ziel Office 365. Gehen Sie dazu wie folgt vor:
    1. Anmelden beim Office 365-Portal als globaler Administrator.
    2. Klicken Sie auf Administratorund dann auf Exchange , um das Exchange Admin Center zu öffnen.
    3. Suchen Sie im Exchange Admin Center das gewünschte Benutzerkonto, und doppelklicken Sie darauf.
    4. Klicken Sie auf e-Mail-Adresse, und notieren Sie sich die primäre SMTP-Adresse des Benutzerkontos.
  2. Starten Sie Active Directory-Benutzer und-Computer, und erstellen Sie dann in der lokalen Domäne ein Benutzerkonto, das dem Benutzerkonto des Office 365-Zielkontos entspricht. Weitere Informationen dazu finden Sie auf der folgenden Microsoft TechNet-Website:
  3. Legen Sie die primäre SMTP-Adresse des neuen Benutzerkontos so fest, dass Sie mit der primären SMTP-Adresse übereinstimmt, die Sie in Schritt 1D notiert haben. Gehen Sie dazu mithilfe der Exchange-Verwaltungstools zu den folgenden Microsoft-Websites: Wenn Exchange nicht lokal installiert ist, können Sie den Wert der SMTP-Adresse mithilfe von Active Directory-Benutzer und-Computer verwalten:
    1. Klicken Sie mit der rechten Maustaste auf das Benutzerobjekt, und klicken Sie dann auf Eigenschaften.
    2. Aktualisieren Sie auf der RegisterkarteAllgemein das Feld E-Mail , und klicken Sie dann auf OK.
  4. Synchronisieren Sie das Objekt mit Office 365. Führen Sie dazu mithilfe des folgenden Cmdlets eine Synchronisierung auf dem Server aus, auf dem Azure AD Connect ausgeführt wird:
    Start-ADSyncSyncCycle -PolicyType Delta
    Weitere Informationen finden Sie unter Azure AD Connect-Synchronisierung: Planer
Weitere Hilfe erforderlich? Besuchen Sie die Microsoft Community.