简介
在某些情况下,如果帐户最初是使用 Office 365 管理工具创作的,则您可能必须转移用户帐户的授权来源。 这些工具包括 Office 365 门户、适用于 Windows PowerShell 的 Microsoft Azure Active Directory 模块等。 你可以转移授权源,以便可以通过使用目录同步,通过本地 Active Directory 域服务(AD DS)用户帐户管理帐户。 本文讨论授权来源的传输如何受 "SMTP 匹配" 的影响,即使用主要简单邮件传输协议(SMTP)地址将本地用户帐户与 Office 365 用户帐户相匹配的进程。
更多信息
SMTP 匹配限制
SMTP 匹配过程具有以下技术限制:
-
可以在具有 Microsoft Exchange Online 电子邮件地址的用户帐户上运行 SMTP 匹配。 对于启用邮件的组和联系人,根据代理地址支持 SMTP 匹配(软匹配)。 有关详细信息,请参阅以下 Microsoft Azure 文章的 "硬匹配与软匹配" 部分: AZURE AD Connect:当你有一个现有租户笔记时,Note这不意味着用户必须获得 Exchange Online 许可。 这意味着,具有主要电子邮件地址的邮箱必须存在于 Exchange Online 中,SMTP 匹配才能正常工作。
-
对于最初使用 Office 365 管理工具创作的用户帐户,SMTP 匹配只能使用一次。 此后,Office 365 用户帐户通过一个不可变的标识值(而不是主 SMTP 地址)绑定到本地用户。
-
在 SMTP 匹配过程中无法更新云用户的主 SMTP 地址,因为主 SMTP 地址是用于将本地用户链接到云用户的值。
-
SMTP 地址被视为唯一值。 确保没有任何两个用户都具有相同的 SMTP 地址。 否则,同步将失败,你可能会收到类似于以下内容的错误消息:
无法更新此对象,因为与此对象关联的以下属性的值可能已经与本地目录服务中的另一个对象关联: [ProxyAddresses SMTP:john@contoso.com;]。 更正或删除本地目录中的重复值。
如何使用 SMTP 匹配将本地用户与云标识匹配
若要使用 SMTP 匹配将本地用户与 Office 365 用户帐户进行目录同步,请按照下列步骤操作:
-
获取目标 Office 365 用户帐户的主 SMTP 地址。 为此,请按照下列步骤操作:
-
作为全局管理员登录到 Office 365 门户。
-
单击 " 管理",然后单击 " exchange " 以打开 "exchange 管理中心"。
-
在 Exchange 管理中心中,找到并双击所需的用户帐户。
-
单击 " 电子邮件地址",然后记下用户帐户的主 SMTP 地址。
-
-
启动 Active Directory 用户和计算机,然后在与目标 Office 365 用户帐户匹配的本地域中创建用户帐户。 有关如何执行此操作的详细信息,请转到以下 Microsoft TechNet 网站:
-
将新用户帐户的主 SMTP 地址设置为与您在步骤1D 中记下的主 SMTP 地址相匹配。 若要使用 Exchange 管理工具执行此操作,请转到以下 Microsoft 网站:
如果本地未安装 Exchange,则可以使用 Active Directory 用户和计算机管理 SMTP 地址值:
-
右键单击用户对象,然后单击 " 属性"。
-
在 "常规" 选项卡上,更新 " 电子邮件 " 字段,然后单击 "确定"。
-
-
将对象与 Office 365 同步。 若要执行此操作,请使用以下 cmdlet 在运行 Azure AD Connect 的服务器上运行强制同步: Start-ADSyncSyncCycle -PolicyType Delta 有关详细信息,请参阅AZURE AD Connect 同步:计划程序。
仍然需要帮助? 请转到 Microsoft 社区。
