Estou realizando uma migração para o Office 365 de um servidor de email de terceiros (MDaemon); o Active Directory local não inclui nenhum servidor do Exchange e nunca teve nenhum.
Vamos precisar da sincronização de diretórios para permitir que os usuários façam logon no Office 365 usando suas credenciais de domínio; mas parece que, assim que você ativa a sincronização de diretórios, não é mais possível executar nenhuma ação em usuários do Office 365: todas as alterações precisam ser feitas no Active Directory local e, em seguida, replicadas pelo processo de sincronização.
Para usuários comuns com um único endereço de e-mail e recursos padrão, isso não é um grande problema; mas e os usuários que precisam de um endereço adicional? E se eu precisar definir algumas configurações não padrão, como "ocultar da lista de endereços" ou uma cota de caixa de correio personalizada?
Pelo que eu recolhi, a única maneira suportada de fazer isso, como você não pode mais editar diretamente objetos do Office 365 depois que a sincronização está habilitada, é estender o esquema do AD local com atributos do Exchange e editá-los manualmente (!) Ou, você pode instalar pelo menos um servidor Exchange local e, em seguida, usar as ferramentas administrativas do Exchange para definir as configurações necessárias.
Está correto ou estou faltando alguma coisa?
Existe alguma maneira de sincronizar contas de usuário e senha, mas ainda é capaz de editar as configurações de usuário diretamente no Office 365?
Se não (tudo precisa realmente ser definido localmente e depois sincronizado), existe alguma maneira mais simples de fazer isso do que editar manualmente atributos LDAP ou instalar um servidor Exchange local?
Você está correto.
Quando as contas de usuário são sincronizadas, as contas no O365 tornam-se essencialmente cópias somente de leitura das credenciais do AD. Não é uma confiança bidireccional, por isso não vai poder fazer alterações.
Usando o PowerShell, você deve poder fazer qualquer alteração que você esteja procurando no O365. link
Eu não segui a rota do servidor de troca local, por isso não tenho informações sobre isso.
Eu queria que você soubesse que estamos no mesmo barco, mas já implantamos e usamos o O365 mantendo os logins separados no momento. Eu olhei para o novo dirsync w / pwd sync, mas corri para o mesmo cenário que você e realmente não se sente como mexer com as extensões de esquema local e edição de atributos. Apesar de provavelmente ser a "melhor" escolha a longo prazo e totalmente suportada pela MS, eu ainda não estava com vontade de seguir esse caminho.
Estamos procurando apenas usar isso: link em vez disso. Ele lida com a sincronização de senhas, mas não faz a sincronização com suas próprias contas do AD.
Isso pode não funcionar para você, mas queria jogá-lo lá como na opção.
Is this correct or am I missing something?
Está correto. Depois de usar o DirSync para sincronizar suas contas do AD, elas são marcadas como "MasteredOnPremise" na nuvem, o que torna todos os atributos relacionados ao AD somente leitura na nuvem. Essa configuração (chamada "DirSync Only") é o mais complicado dos aspectos de administração de destinatários. Você terá que "dançar" entre definir atributos locais do AD (usando ADUC ou ADSI) e definir atributos não-AD (usando o PowerShell). Veja o seguinte para exemplos do PowerShell: Office 365 Recipient Administration . ( Aviso: Eu trabalho para Soluções U-BTech )
Is there any way to synchronize user accounts and password, but still be able to edit user settings directly in Office 365?
Não é uma maneira suportada pelo MS, usando apenas ferramentas de terceiros.
If not (everything really needs to be set locally and then synchronized), is there any simpler way to do this than manually editing LDAP attributes or installing a local Exchange server?
Não são ferramentas prontas para uso, mas ferramentas de terceiros, como as Tarefas de Troca de 2013 da U-BTech ( Aviso: Eu trabalho para Soluções U-BTech ) fornece uma interface simples para necessidades comuns de administração.
Quanto à solução local do Exchange Server, alguns de nossos clientes optam por instalar um servidor local "Apenas Gerenciamento" do Exchange, outros preferem executar apenas o assistente de preparação do AD do instalador do Exchange 2010 para estender o Esquema do AD com Exchange atributos relacionados. Ambas as soluções fornecem experiência de gerenciamento limitada, no entanto.