Использование сопоставления SMTP для сопоставления локальных учетных записей пользователей с учетными записями пользователей Office 365 для синхронизации службы каталогов

Применимо к: Office ProductsAzure Active DirectoryOffice 365 Identity Management

ВВЕДЕНИЕ


В некоторых сценариях для учетной записи пользователя при первоначальном создании учетной записи с помощью средств управления Office 365 может потребоваться передать источник полномочий. Эти инструменты включают портал Office 365, модуль Microsoft Azure Active Directory для Windows PowerShell и т. д. Вы можете передать источник полномочий, чтобы управлять учетной записью можно с помощью локальной учетной записи пользователя доменных служб Active Directory (AD DS) с использованием синхронизации службы каталогов. В этой статье рассказывается о том, как повлияет на передачу источника полномочий с помощью протокола SMTP Match (процесс, использующий основной SMTP-адрес) для сопоставления учетной записи локального пользователя с учетной записью пользователя Office 365.

ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ


Ограничения на сопоставление SMTP

Процесс сопоставления SMTP имеет описанные ниже технические ограничения. 
  • Сопоставление SMTP может выполняться для учетных записей пользователей, у которых есть адрес электронной почты Microsoft Exchange Online. Для групп и контактов, поддерживающих почту, в соответствии с адресами прокси-сервера поддерживается сопоставление SMTP (с мягким совпадением). Подробные сведения можно найти в разделе "Сравнение соответствия и программного обеспечения" в следующей статье Microsoft Azure:  Azure AD Connect: если у вас естьзаметка клиента, это не значит, что пользователь должен быть лицензирован для Exchange Online. Это означает, что почтовый ящик с основным адресом электронной почты должен находиться в Exchange Online для обеспечения правильной работы сопоставления SMTP.
  • Для учетных записей пользователей, изначально созданных с помощью средств управления Office 365, можно использовать сопоставление SMTP только один раз. После этого учетная запись пользователя Office 365 привязывается к локальному пользователю по неизменному значению, а не по основному SMTP-адресу.
  • Основной SMTP-адрес пользователя облака невозможно обновить во время сопоставления SMTP, так как основной SMTP-адрес — это значение, используемое для связывания локального пользователя с пользовательским облаком.
  • Адреса SMTP рассматриваются как уникальные значения. Убедитесь, что ни один из двух пользователей не имеет одинаковый SMTP-адрес. В противном случае синхронизация завершится ошибкой, и может появиться сообщение об ошибке, подобное следующему:
    Не удалось обновить этот объект, так как следующие атрибуты, связанные с этим объектом, имеют значения, которые могут уже быть связаны с другим объектом в локальных службах каталогов: [ProxyAddresses SMTP:john@contoso.com;]. Исправьте или удалите повторяющиеся значения в локальном каталоге.

Использование сопоставления SMTP для сопоставления локального пользователя с удостоверением облака

Чтобы использовать сопоставление SMTP для сопоставления локального пользователя с учетной записью пользователя Office 365 для синхронизации каталогов, выполните указанные ниже действия.
  1. Получите основной SMTP-адрес целевой учетной записи пользователя Office 365. Для этого выполните следующие действия:
    1. Войдите на портал Office 365 как глобальный администратор.
    2. Выберите пункт Администратор, а затем — Exchange , чтобы открыть центр администрирования Exchange.
    3. В центре администрирования Exchange найдите и дважды щелкните нужную учетную запись пользователя.
    4. Нажмите кнопку адрес электронной почты, а затем запишите основной SMTP-адрес учетной записи пользователя.
  2. Запустите оснастку "пользователи и компьютеры Active Directory" и создайте учетную запись пользователя в локальном домене, соответствующую учетной записи конечного пользователя Office 365. Дополнительные сведения о том, как это сделать, можно найти на веб-сайте Microsoft TechNet по следующему адресу:
  3. Установите основной SMTP-адрес новой учетной записи пользователя в соответствии с основным SMTP-адресом, который вы заметили в действии 1Д. Для этого воспользуйтесь средствами управления Exchange и посетите указанные ниже веб-сайты Майкрософт. Если Exchange не установлен локально, вы можете управлять значением SMTP-адреса с помощью оснастки "пользователи и компьютеры Active Directory".
    1. Щелкните объект пользователя правой кнопкой мыши и выберите пункт Свойства.
    2. На вкладке Общие обновите поле адрес электронной почты , а затем нажмите кнопку ОК.
  4. Синхронизируйте объект с Office 365. Для этого выполните принудительную синхронизацию на сервере, на котором запущена служба Azure AD Connect, с помощью следующего командлета:
    Start-ADSyncSyncCycle -PolicyType Delta
    Дополнительные сведения можно найти в статье Azure AD Connect Sync: Scheduler
Требуется дополнительная помощь? Зайдите на сайт сообщества Майкрософт.