MMSSPP no aprovisionar un buzón de Exchange y objetos habilitados para correo de Office 365 dedicado/ITAR

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 2655364
Síntomas
Microsoft Managed Services Service Provisioning proveedor (MMSSPP) no dar de baja un buzón de Microsoft Exchange o de objetos habilitados para correo en un entorno dedicado/ITAR de Office 365.
Causa
Baja tiene varias definiciones, y en el contexto de Office 365 dedicado/ITAR, estos servicios pueden significarlo siguiente:
  • Desconexión de un buzón en Office 365 y la conversión del objeto Office 365 a un usuario con correo habilitado. Esto es habitual en cualquiera de los siguientes escenarios:
    • Un buzón de usuario se migra a un entorno diferente (por ejemplo, desde la nube a local).
    • Donde los servicios de correo son servicios de nube deshabilitado pero otros (como Lync o Skype para el negocio) se mantienen.
    • Donde puede ver información de contacto en la lista global de direcciones (GAL).
    • Donde el usuario puede ser miembro de una distribución o grupo de seguridad de correo en Office 365.
  • Baja de un usuario con correo habilitado o un contacto. Esto quita (de los derechos y los atributos de correocorreo, mailNickname, legacyExchangeDN, proxyAddresses, y targetAddress) y quita el usuario de cualquier distribución de correo o grupos de seguridad de Office 365, pero mantiene el objeto de Active Directory (AD) Provisioning.
  • Completar la eliminación del objeto de usuario de Active Directory de Office 365.
  • Conversión de un buzón activo que está en retención para litigios a un estado inactivo.
  • Eliminación de un grupo con correo habilitado en Active Directory de Office 365.
Error al dar de baja puede producirse por uno o varios de los siguientes motivos:
  • No se siguen los procesos correctos o mejores prácticas para activar objetos.
  • Un valor de atributo mal configurados que se indica en el informe de errores de sincronización diaria de MMSSPP bloquea la baja del buzón o el usuario de correo.
  • Un buzón está en retención para litigios. Tales un buzón nunca puede ser de baja siempre y cuando dicho indicador se establece (aunque puede ser puesto en un estado inactivo).
Mejores prácticas

Escenario 1

Usuario tiene un buzón en Office 365D/ITAR y debe ser de baja el buzón. Sin embargo, el objeto de Office 365D/ITAR debe permanecer en la GAL como un usuario con correo habilitado.
  1. Consulte el informe de Error de sincronización MMSSPP diario y corrija los errores que se notifican. Una vez descomprimido el archivo de informe de error, hay un archivo adjunto de ayuda junto y los pasos de corrección para cada tipo de error.
  2. En el atributo de baja del usuario designado, agregue el valor que desencadenará la privación de buzón. Realizar ningún otro cambio y espere a que el buzón administrado quitarse de (el entorno de Office 365 homeMDB valor de atributo se convertirá en null). Esto se ejecuta normalmente en uno o dos ciclos de sincronización MMSSPP.
    1. El atributo que se utiliza para la privación difiere para cada cliente, y normalmente es el mismo valor ya que se usa para valores de provisioning de buzón (por ejemplo, un buzón con provisioning normalmente tiene extensionAttribute9 = MBX = 50GB; Tipo = EP2D; REG = UE;).
    2. El valor que se utiliza para la privación es diferente para cada cliente. Sin embargo, el valor suele ser RemoveMSOMbx (por ejemplo, extensionAttribute9 = RemoveMSOMbx).
  3. Una vez deshabilitado el buzón, cambiar el cliente targetAddress atributo de valor para que apunte a la ubicación deseada fuera de Office 365D/ITAR (suele ser SMTP:sameAsMailValue) y quite el atributo de baja del usuario. Después de sincronizar algunos ciclos, el objeto es visible en la GAL y con correo habilitado.

Escenario 2

Si el usuario tiene un buzón en Office 365D/ITAR, el buzón debe ser baja, y se deben quitar los objetos de Office 365D/ITAR desde el anuncio de Office 365.
  1. Variación 1: Cliente no tiene la característica de reconexión de servicios automático (ASR) que está habilitada para reconexiones de buzones entre bosques. Cualquiera de los siguientes métodos son eficaces:
    • Mover el objeto de usuario en una unidad organizativa (OU) que está fuera del ámbito de MMSSPP.
    • Establecer el valor apropiado para el filtro MMSSPP. Este valor se establece para cada cliente en relación con el atributo y el valor, pero su estructura puede ser algo como extensionAttribute1 = no sincronizada.
    • Utilice el filtro universal para MMSSPP. Este filtro borra los valores de los siguientes atributos:
      • Correo
      • MailNickname
      • ProxyAddresses
      • TargetAddress
    • Eliminar el objeto desde el cliente de AD.
  2. Variación 2: Cliente tiene la característica ASR que está habilitada para las reconexiones de buzones entre bosques. En esta situación, los objetos que se filtran, movidos o eliminados desde el cliente de AD hará que los objetos administrados que desea mover a una unidad organizativa (donde está oculta la GAL pero sigue recibiendo correo) de retención de 1 a 3 días.
    1. Corrija los errores de sincronización.
    2. Agregar el DeleteNow valor en el buzón designado provisioning atributo y habilitar al menos un ciclo de sincronización para completarse. Se trata de un valor de ensayo que no desencadena la privación. Indica MMSSPP que cuando se aplica el filtro a eliminar inmediatamente el objeto administrado de AD en lugar de guardarlos el PendingDeletions Unidad organizativa 1-3 días.
    3. Realice los cambios que se indican en Variación 1(mover, aplicar el filtro personalizado, aplique el filtro universal o eliminar).

Escenario 3

Buzón del usuario está en retención para litigios. En este escenario, el buzón de Office 365 está conectado y se conserva el objeto administrado de AD. Éste es el proceso recomendado para colocar el buzón en un estado inactivo retención para litigios:
  1. Si el proceso del cliente consiste en eliminar el objeto de Active Directory del usuario después de un tiempo, cambiar los valores de la correo, targetAddressy smtp proxyAddresses atributos para anexar _old o _litHold para el prefijo. Esto permite al usuario tener acceso a sus direcciones de correo electrónico y proxy originales cuando regresen al empleo. Realice estos cambios de atributo antes de seguir los pasos siguientes.
  2. Si otros servicios (como Lync) deben ser cambiado, realice los cambios de atributo apropiado.
  3. Agregar el Tipo = InHold; valor de atributo que se utiliza para buzón provisioning valores (Esto difiere por cliente). Utilice este ejemplo:

    MBX = 50GB; Tipo = InHold; REG = UE;
  4. Ciclo de al menos una sincronización de espera.
  5. Después de la Tipo = InHold; valor está sincronizado a Office 365D/ITAR, el usuario ya no puede iniciar sesión en el buzón. El buzón está oculto en la GAL y remitentes a ese buzón de correo recibirán un informe de no entrega NDR).
  6. Después de completar los pasos 1 a 5, el objeto del cliente puede filtrar, movido fuera del ámbito o eliminado.
  7. Si el paso 6 ha finalizado antes de completar los pasos 1-5, el buzón de correo administrado está aún inactivo. Sin embargo, si se omiten estos pasos puede dificultar las consultas y hacer restauración de servicios más complejos cuando el usuario vuelve a trabajar.

Escenario 4

Servicios de Lync dedicado/ITAR deben ser baja:
  1. Lync puede ser de baja independientemente del estado de buzón estableciendo un valor de 0 en el atributo que se ha seleccionado para el aprovisionamiento de Lync. Esto es diferente para cada cliente.
  2. Si el buzón del usuario está en retención para litigios, el valor de la baja del usuario Lync 0 debe establecerse antes de que el objeto customer se filtran, quitar del ámbito o eliminado del cliente de AD.

Escenario 5

Un usuario habilitado para correo (no un usuario con buzón habilitado) o un contacto con correo habilitado debe ser baja. Tenga en cuenta que los usuarios habilitados para correo son normalmente los usuarios que pueden iniciar sesión en los recursos de dominio de cliente, pero que reciben el correo a un buzón fuera del entorno de Office 365D/ITAR. Estos buzones pueden estar ubicados en el entorno local del cliente o en un servicio externo. Para deshabilitar a un usuario habilitado para correo, utilice cualquiera de los métodos siguientes:
  • Mover el objeto de usuario en una unidad organizativa que está fuera del ámbito de MMSSPP.
  • Establecer el valor apropiado para el filtro MMSSPP. Este valor se establece para cada cliente en relación con el atributo y el valor, pero su estructura puede ser algo como extensionAttribute1 = no sincronizada.
  • Utilice el filtro universal para MMSSPP. Este filtro borra los valores de los siguientes atributos:
    • Correo
    • MailNickname
    • ProxyAddresses
    • TargetAddress
  • Eliminar el objeto desde el cliente de AD.

Escenario 6

Un grupo con correo habilitado debe ser baja. En esta situación, un grupo que se aprovisiona en Office 365D/ITAR se quita de la lista global de direcciones y Active Directory. Además, se quita como un miembro de cualquier grupo del que es miembro. Cualquiera de los siguientes métodos es eficaz:
  • Borre el valor de correo para el grupo.
  • Eliminar el objeto de grupo del cliente de AD.
Solución
Después de examinar los escenarios adecuados, puede corregir un error escenario baja del usuario por uno de los métodos siguientes.

Escenario 1

Un buzón de Office 365D/ITAR debe ser de baja y el usuario debe tener el correo habilitado (no con buzón habilitado) en Office 365D/ITAR.
  1. Devolver los valores de los atributos de correo y targetAddress para los valores originales necesarios para aprovisionar un buzón Office 365 D/ITAR (por ejemplo, el sufijo de atributo de correo está en la lista de inclusión de SMTP y el sufijo de atributo targetAddress similar a @mgd.customerdomain.com).
  2. Configurar el buzón baja el valor del atributo (por ejemplo, extensionAttribute9 = RemoveMSOMbx).
  3. Después de que el buzón se desactivan (el cmdlet get-destinatariono encuentra o el cmdletget-user devuelve un valor), establezca los valores de los atributos de correo y targetAddress el estado deseado de un usuario con correo habilitado.

Escenario 2

Usuario tiene un buzón en Office 365D/ITAR, el buzón debe ser de baja y los objetos de Office 365D/ITAR deben quitarse de la Office 365 AD:
  1. Variación 1: Cliente no tiene la característica ASR que está habilitada para las reconexiones de buzones entre bosques. Cualquiera de los siguientes métodos es eficaz:
    • Mover el objeto de usuario en una unidad organizativa que está fuera del ámbito de MMSSPP.
    • Establecer el valor apropiado para el filtro MMSSPP. Este valor se establece para cada cliente que tenga sentido para el atributo y el valor, pero su estructura puede ser algo como extensionAttribute1 = no sincronizada.
    • Utilice el filtro universal para MMSSPP. Este filtro borra los valores de los siguientes atributos:
      • Correo
      • MailNickname
      • ProxyAddresses
      • TargetAddress
    • Eliminar el objeto desde el cliente de AD.
  2. Variación 2: Cliente tiene la característica ASR que está habilitada para las reconexiones de buzones entre bosques. En esta situación, los objetos que se filtran, movidos o eliminados desde el cliente de AD hará que los objetos administrados que desea mover a una unidad organizativa (donde está oculta la GAL pero sigue recibiendo correo) de retención de 1 a 3 días.
    1. Corrija los errores de sincronización.
    2. Agregue el valor de DeleteNowpara el atributo de aprovisionamiento de buzón de correo designado y habilitar ciclo de al menos una sincronización para completarse. Se trata de un valor de ensayo que no desencadena la privación. Indica MMSSPP que cuando se aplica el filtro a eliminar inmediatamente el objeto administrado de AD en lugar de guardarlos en la unidad organizativaPendingDeletions 1-3 días.
    3. Los cambios que se indican realice en Variación 1 (mover, aplicar el filtro personalizado, aplique el filtro universal o eliminar).

Escenario 3

Buzón del usuario está en retención para litigios.
  1. Un buzón no desactivan mientras está en retención para litigios.
  2. Consulte la sección "Prácticas recomendadas" para conocer las recomendaciones que implica el proceso de mover un buzón a un estado inactivo retención para litigios.
  3. Después de quita un buzón de retención para litigios, acciones en el escenario 1 ó 2 dará como resultado el buzón que se desactivan.

Escenario 4

Buzón del usuario está en retención para litigios, pero está en estado inactivo antes de que se desactivan los servicios de Lync. Servicios de Lync deben ser baja.
  1. Si el objeto de cliente está aún en el ámbito de MMSSPP y no se filtran (el buzón se realizó inactivo agregando la tipo = InHold; valor para el atributo de aprovisionamiento), establezca el valor de atributo en 0 para el atributo de máscara de bits de aprovisionamiento de Lync. Este valor da como resultado la privación de servicios de Lync después de algunos ciclos de sincronización. Por ejemplo, extensionAttribute6 = 15 se cambia a extensionAttribute6 = 0.
  2. Si el buzón del usuario está en retención para litigios, y el cliente filtra o elimina el objeto del ámbito antes de privación Lync, deberán tomarse medidas adicionales para aprovisionar Lync:
    1. Con el objeto de cliente estando filtrado o fuera del ámbito de la unidad organizativa, agregue el tipo = InHold; valor al buzón de aprovisionamiento de atributo (si aún no está establecida). Esto es muy importante si el buzón está destinado a permanecer inactiva. Si no se agrega el valor, el buzón se devuelve al estado activo (permitir la entrega de correo y de inicio de sesión) tan pronto como se devuelve al ámbito.
    2. Establezca el valor del atributo de máscara de bits de Lync en 0.
    3. Quite el filtro o retroceder el objeto customer en el ámbito de la unidad organizativa.
    4. Después de algunos ciclos de sincronizar, se desactivan los servicios de Lync.
    5. Cuando haya finalizado la privación de Lync, el objeto de cliente puede dejarse sin modificar, filtrada, se quitan de ámbito o eliminados según la directiva de cliente.

Escenario 5

Un usuario habilitado para correo (no un usuario con buzón habilitado) o un contacto con correo habilitado debe ser baja. Para deshabilitar un usuario habilitado para correo, cualquiera de los siguientes métodos es eficaz:
  • Mover el objeto de usuario en una unidad organizativa que está fuera del ámbito de MMSSPP.
  • Establecer el valor apropiado para el filtro MMSSPP. Este valor se establece para cada cliente que tenga sentido para el atributo y el valor, pero su estructura puede ser algo como extensionAttribute1 = no sincronizada.
  • Utilice el filtro universal para MMSSPP. Este filtro borra los valores de los siguientes atributos:
    • Correo
    • MailNickname
    • ProxyAddresses
    • TargetAddress
  • Eliminar el objeto desde el cliente de AD.

Escenario 6

Un grupo con correo habilitado debe ser baja. En este caso, un grupo que se aprovisiona en Office 365D/ITAR se quita de la lista global de direcciones y Active Directory. Además, se quita como un miembro de cualquier grupo del que es miembro. Uno de los siguientes es eficaz:
  • Borre el valor de correo para el grupo.
  • Eliminar el objeto de grupo del cliente de AD.
Notas:
  • Después de que un objeto de usuario se aprovisiona en Office 365D/ITAR, evitar borrar el valor de atributo de correo. Desactiva el atributo de no dar de baja un buzón y es posible que los resultados de consulta tareas de mantenimiento rutinarias y ambigua innecesariamente complejas.
  • Este documento está pensado para proporcionar las mejores prácticas y los pasos de corrección simple para baja correo y servicios de Lync en entornos de Office 365D/ITAR. Otras acciones realizadas por el cliente pueden resultar en la privación de servicios. Para obtener más información, consulte laManual de herramientas de Office 365D/ITAR Provisioning.
  • Cuando se desactivan un buzón, independientemente del método, se elimina desde Office 365 D/ITAR no inmediatamente. En su lugar, se mantiene en un estado desconectado por el periodo de retención (normalmente 30 días), durante el cual se puede ser conectado automáticamente (si el objeto de usuario original es no filtrada o movido en el ámbito MMSSPP) o volver a conectar manualmente (a través de una extensión a los servicios de soporte técnico de Microsoft).

Propiedades

Id. de artículo: 2655364 - Última revisión: 03/18/2016 01:26:00 - Revisión: 3.0

Microsoft Business Productivity Online Dedicated, Microsoft Business Productivity Online Suite Federal, Microsoft Exchange Online

  • vkbportal226 kbmt KB2655364 KbMtes
Comentarios