Grupo AD e Grupo de Distribuição com o O365

Navegue suas respostas
3

Eu tenho um O365 com o Exchange e um AD local.

Eu quero gerenciar grupos de distribuição e membros de grupos de distribuição via scripts PS (que serão executados por tarefa agendada), que parecem usuários Atributos do AD (não sei quais atributos agora).

O script será hospedado no AD local.

Portanto, se eu quiser gerenciar grupos de distribuição (DG), posso usar o PS para conectar-me ao meu O365 e gerenciar o DG. Mas eu não sei Se eu conseguirá verificar os atributos dos usuários AD de uma sessão PS no O365?

Estou pensando qual é a melhor maneira de lidar com isso.

Posso apenas gerenciar o DG a partir do AD sem a necessidade de me conectar ao O365 Exchange?

Isso significa que eu crio o Grupo AD, habilito e coloco os usuários que eu quero. Então, a replicação irá sincronizar o Grupo AD com o O365 (com DirSync se eu estiver certo).

Esses grupos serão vistos como "Grupo de distribuição" na visualização do Exchange do O365? E as pessoas poderão enviar esses DGs por e-mail?
Ou eu tenho que fazer algumas coisas no lado do Exchange O365?

Para esclarecer, a pergunta é: Posso criar um DG a partir do servidor AD local em PS (Criar grupo), definindo o endereço de e-mail (e outros atributos que ainda não tenho) e, em seguida, o Exchange o verá como boa DG e eu vou ser capaz de enviar e-mail para ele?

Sinta-se à vontade para solicitar mais detalhes, se necessário. espero que eu seja claro o suficiente.

    
por Nico 22.07.2014 / 09:36

2 respostas

4

This means that I create AD Group, enable mail, and put users I want, in. Then, the replication will synchronize AD Group with O365 (with DirSync if I'm right).

Isso é muito bonito, sim. Há muitos recursos disponíveis cobrindo a instalação e configuração do DirSync, e você pode consultar esta tabela de atributos que são sincronizados do AD no local para o Office 365. Você pode manualmente Acione uma sincronização de dirsync abrindo DirSyncConfigShell e executando Start-OnlineCoexistenceSync

Assim, você pode criar um DG local, definir os atributos Mail e ProxyAddresses e, em seguida, o DirSync criará um DG sincronizado no O365. Este grupo aparecerá no ECP > Grupos, o mesmo que um grupo criado online. No entanto, como o grupo foi criado no local, ele deve ser gerenciado no local (como a sincronização é unidirecional). Tentar alterar os atributos online lhe dará:

The action 'Set-DistributionGroup', 'PrimarySmtpAddress', can't be performed on the object 'IT-team' because the object is being synchronized from your on-premises organization.

Não há necessidade de habilitar para email o DG, já que as DGs são habilitadas para email por padrão na criação.

To be clear, question is : Can I create a DG from local AD server in PS (Create-Group), by setting the mail address (and others attributes I dont now yet), and then Exchange will see it as a good DG and I'll be able to send email to it ?

Em geral sim. Você precisará usar um cmdlet PS que realmente exista, ou seja, New-ADGroup e especifique -GroupCategory Distribution

    
por 21.08.2014 / 17:04
0

Ok, acabei de encontrar o bom artigo aqui .

Para que eu possa fazer todas as coisas que eu quero com o servidor AD local : Criar / Excluir / Gerenciar Grupos.
Mas se eu quiser que o grupo que criei seja um mail, eu tenho que usar esse comando com ExchangeManagementShell ( EMS ) (ou PS Session com O365 eu acho): 

Enable-DistributionGroup -Identity MyDistributionGroup

Em seguida, se eu usar o AD para editar meu grupo, vejo atualizações no Exchange Admin Center (ou ECP).

Se alguém tiver alguma idéia sobre como eu posso passar por essa necessidade, porque eu não quero depender de uma sessão PS para gerenciar grupos e membros.

Editar: Você acha que a melhor prática para não ser dependente da conexão seria criar todos os grupos de que preciso e, em seguida, abrir uma PSSession com o O365 e enviar todos os Enable-DistributionGroup de que preciso? (Eu poderia salvar esses comandos em uma matriz)

    
por 22.07.2014 / 14:16

Tags

Iniciar e parar serviços como contêineres docker Reutilizar conexões ssh remotas e reduzir o detalhamento do registro de comandos / sessões?