ВВЕДЕНИЕ
В некоторых сценариях для учетной записи пользователя при первоначальном создании учетной записи с помощью средств управления Office 365 может потребоваться передать источник полномочий. Эти инструменты включают портал Office 365, модуль Microsoft Azure Active Directory для Windows PowerShell и т. д. Вы можете передать источник полномочий, чтобы управлять учетной записью можно с помощью локальной учетной записи пользователя доменных служб Active Directory (AD DS) с использованием синхронизации службы каталогов. В этой статье рассказывается о том, как повлияет на передачу источника полномочий с помощью протокола SMTP Match (процесс, использующий основной SMTP-адрес) для сопоставления учетной записи локального пользователя с учетной записью пользователя Office 365.
ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ
Ограничения на сопоставление SMTP
Процесс сопоставления SMTP имеет описанные ниже технические ограничения.
-
Сопоставление SMTP может выполняться для учетных записей пользователей, у которых есть адрес электронной почты Microsoft Exchange Online. Для групп и контактов, поддерживающих почту, в соответствии с адресами прокси-сервера поддерживается сопоставление SMTP (с мягким совпадением). Подробные сведения можно найти в разделе "Сравнение соответствия и программного обеспечения" в следующей статье Microsoft Azure: Azure AD Connect: если у вас естьзаметка клиента, это не значит, что пользователь должен быть лицензирован для Exchange Online. Это означает, что почтовый ящик с основным адресом электронной почты должен находиться в Exchange Online для обеспечения правильной работы сопоставления SMTP.
-
Для учетных записей пользователей, изначально созданных с помощью средств управления Office 365, можно использовать сопоставление SMTP только один раз. После этого учетная запись пользователя Office 365 привязывается к локальному пользователю по неизменному значению, а не по основному SMTP-адресу.
-
Основной SMTP-адрес пользователя облака невозможно обновить во время сопоставления SMTP, так как основной SMTP-адрес — это значение, используемое для связывания локального пользователя с пользовательским облаком.
-
Адреса SMTP рассматриваются как уникальные значения. Убедитесь, что ни один из двух пользователей не имеет одинаковый SMTP-адрес. В противном случае синхронизация завершится ошибкой, и может появиться сообщение об ошибке, подобное следующему:
Не удалось обновить этот объект, так как следующие атрибуты, связанные с этим объектом, имеют значения, которые могут уже быть связаны с другим объектом в локальных службах каталогов: [ProxyAddresses SMTP:john@contoso.com;]. Исправьте или удалите повторяющиеся значения в локальном каталоге.
Использование сопоставления SMTP для сопоставления локального пользователя с удостоверением облака
Чтобы использовать сопоставление SMTP для сопоставления локального пользователя с учетной записью пользователя Office 365 для синхронизации каталогов, выполните указанные ниже действия.
-
Получите основной SMTP-адрес целевой учетной записи пользователя Office 365. Для этого выполните следующие действия:
-
Войдите на портал Office 365 как глобальный администратор.
-
Выберите пункт Администратор, а затем — Exchange , чтобы открыть центр администрирования Exchange.
-
В центре администрирования Exchange найдите и дважды щелкните нужную учетную запись пользователя.
-
Нажмите кнопку адрес электронной почты, а затем запишите основной SMTP-адрес учетной записи пользователя.
-
-
Запустите оснастку "пользователи и компьютеры Active Directory" и создайте учетную запись пользователя в локальном домене, соответствующую учетной записи конечного пользователя Office 365. Дополнительные сведения о том, как это сделать, можно найти на веб-сайте Microsoft TechNet по следующему адресу:
Создание учетной записи пользователя в окне "пользователи и компьютеры Active Directory"
-
Установите основной SMTP-адрес новой учетной записи пользователя в соответствии с основным SMTP-адресом, который вы заметили в действии 1Д. Для этого воспользуйтесь средствами управления Exchange и посетите указанные ниже веб-сайты Майкрософт.
Если Exchange не установлен локально, вы можете управлять значением SMTP-адреса с помощью оснастки "пользователи и компьютеры Active Directory".
-
Щелкните объект пользователя правой кнопкой мыши и выберите пункт Свойства.
-
На вкладке Общие обновите поле адрес электронной почты , а затем нажмите кнопку ОК.
-
Синхронизируйте объект с Office 365. Для этого выполните принудительную синхронизацию на сервере, на котором запущена служба Azure AD Connect, с помощью следующего командлета: Start-ADSyncSyncCycle -PolicyType Delta Дополнительные сведения можно найти в статье Azure AD Connect Sync: Scheduler.
Требуется дополнительная помощь? Зайдите на сайт сообщества Майкрософт.