簡介
在某些情況下,您可能必須在最初是使用 Office 365 管理工具撰寫帳戶時,傳送使用者帳戶的頒發機構來源。 這些工具組括 Office 365 入口網站、適用于 Windows PowerShell 的 Microsoft Azure Active Directory 模組等。 您可以傳送頒發機構來源,以便透過使用目錄同步處理的內部部署 Active Directory 網域服務(AD DS)使用者帳戶來管理帳戶。 本文將討論頒發機構來源的傳輸如何受到「SMTP 相符」的影響,此程式會使用主要簡單郵件傳輸通訊協定(SMTP)位址,以符合內部部署使用者帳戶與 Office 365 的使用者帳戶。
其他相關資訊
SMTP 相符限制
SMTP 相符程式具有下列技術限制:
-
您可以在擁有 Microsoft Exchange Online 電子郵件地址的使用者帳戶上執行 SMTP 相符。 針對已啟用郵件功能的群組和連絡人,根據 proxy 位址支援 SMTP 相符(Soft match)。 如需詳細資訊,請參閱下列 Microsoft Azure 文章中的 [硬比對與軟相符] 區段: AZURE AD Connect:當您有現有的租使用者筆記時,Note這不表示使用者必須授權 Exchange Online。 這表示擁有主要電子郵件地址的信箱必須存在於 Exchange Online 中,才能正常運作。
-
對於原本使用 Office 365 管理工具撰寫的使用者帳戶,SMTP 相符只能使用一次。 此後,Office 365 使用者帳戶會以不可變的身分識別值(而非主要 SMTP 位址)來系結到內部部署使用者。
-
雲端使用者的主要 SMTP 位址無法在 SMTP 相符程式期間更新,因為主要 SMTP 位址是用來將內部部署使用者連結到雲端使用者的值。
-
SMTP 位址被視為唯一的值。 確認沒有兩位使用者擁有相同的 SMTP 位址。 否則,同步處理將會失敗,而且您可能會收到類似以下的錯誤訊息:
無法更新這個物件,因為下列與此物件相關聯的屬性的值可能已與您當地目錄服務中的另一個物件相關聯: [ProxyAddresses SMTP:john@contoso.com;]。 在您的本機目錄中修正或移除重複的值。
如何使用 SMTP 相符以將內部部署使用者與雲端身分識別
若要使用 SMTP 相符,以將內部部署使用者與 Office 365 使用者帳戶相符,以進行目錄同步處理,請遵循下列步驟:
-
取得目標 Office 365 使用者帳戶的主要 SMTP 位址。 若要執行這項操作,請依照下列步驟執行:
-
以全域系統管理員身分登入 Office 365 入口網站。
-
按一下 [系統 管理],然後按一下 [ exchange ] 以開啟 Exchange 系統管理中心。
-
在 Exchange 系統管理中心中,找出並按兩下您要的使用者帳戶。
-
按一下 [ 電子郵件地址],然後記下使用者帳戶的主要 SMTP 位址。
-
-
啟動 Active Directory 使用者和電腦,然後在與目標 Office 365 使用者帳戶相符的內部部署網域中建立使用者帳戶。 如需如何執行此動作的詳細資訊,請移至下列 Microsoft TechNet 網站:
-
將新使用者帳戶的主要 SMTP 位址設定為符合您在步驟1D 中記下的主要 SMTP 位址。 若要使用 Exchange 管理工具來執行這項作業,請移至下列 Microsoft 網站:
如果 Exchange 未安裝于內部部署,您可以使用 Active Directory 使用者和電腦來管理 SMTP 位址值:
-
以滑鼠右鍵按一下使用者物件,然後按一下 [ 屬性]。
-
在 [一般] 索引標籤上,更新 [ 電子郵件 ] 欄位,然後按一下 [確定]。
-
-
將物件與 Office 365 同步處理。 若要這樣做,請使用下列 Cmdlet,在執行 Azure AD Connect 的伺服器上執行強制同步處理: Start-ADSyncSyncCycle -PolicyType Delta 如需詳細資訊,請參閱AZURE AD Connect 同步處理:排程程式。
是否仍需要協助? 前往 Microsoft Community。