Mappage des identités entre locataires (préversion)

Importante

La migration de locataire à locataire est actuellement disponible en préversion. Les fonctionnalités et la disponibilité peuvent changer avant la disponibilité générale (GA).

Le mappage des identités interlocataires (CTIM) est un outil Microsoft conçu pour simplifier et automatiser le processus de mappage des identités utilisateur entre les locataires source et cible. Ce mappage garantit la cohérence des données, des autorisations et des expériences utilisateur tout au long de votre parcours de migration. L’exécution du mappage d’identité est une étape requise pour la migration des données utilisateur à l’aide de la méthode orchestrée. Cette étape est facultative lors de l’utilisation de la migration de boîtes aux lettres interlocataire autonome. Le mappage d’identité interlocataire permet aux utilisateurs sources d’être mappés un-à-un aux utilisateurs cibles. Il modifie les propriétés des utilisateurs, afin qu’ils puissent effectuer la migration avec les attributs appropriés. Il gère également un fichier de mappage pour s’assurer que les données des utilisateurs sources appropriés migrent vers les utilisateurs cibles appropriés.

Remarque

Utilisez CTIM après avoir créé les utilisateurs cibles et avant de migrer les données pour garantir la précision et éviter les erreurs manuelles.

CTIM vous permet de :

  • Mapper les utilisateurs un-à-un entre les locataires, ce qui réduit les erreurs manuelles et fait gagner du temps.
  • Automatisez les mises à jour des propriétés afin que les utilisateurs migrés disposent des attributs appropriés pour une transition réussie.
  • Conservez un fichier de mappage fiable pour suivre et vérifier les migrations des utilisateurs.

Cet article vous guide tout au long des étapes de configuration requises, d’installation et de configuration pour CTIM, en mettant en évidence les meilleures pratiques et les conseils de dépannage.

Données au repos

Le service CTIM (Cross-Tenant Identity Mapping) stocke les données au repos dans plusieurs emplacements en fonction du type de données. Passez en revue cette liste avant d’utiliser CTIM.

  • Rapports de locataire source : stockés dans la région Exchange Online du locataire source.
  • Rapports de locataire cible : stockés dans la région Exchange Online du locataire cible.
  • Contenu du fichier de mappage : une copie temporaire du fichier de mappage est stockée dans l’Union européenne lors du chargement. Cette copie est vidée dans 48 heures ou moins.
  • Journaux de service expurgées de toutes les informations identifiables : l’Union européenne.
  • Toutes les autres données au repos : stockées dans la région Exchange Online du locataire cible.

Remarque

Pour les locataires multigéographiques, la zone géographique d’origine du locataire est utilisée chaque fois qu’une région EXO est mentionnée dans ce document.

Configuration requise pour le réseau/pare-feu

Le service de mappage d’identité interlocataire utilise un point de terminaison REST et chiffre tout le trafic entre le client et le point de terminaison de service. Ce point de terminaison se trouve dans les plages d’URL et d’adresses IP de la section Microsoft 365 Common et Office Online de l’aide publiée concernant les URL et les adresses IP Office 365. Si vous autorisez l’accès à ces URL documentées et plages d’adresses IP, il ne doit y avoir aucun problème de connexion au point de terminaison.

Organisations Exchange locales

Remarque

Clients cibles uniquement.

Si le locataire cible est un locataire hybride avec la synchronisation d’annuaires activée et la synchronisation des objets MailUser dans le locataire cible, vous devez avoir accès à une méthode PowerShell prise en charge par Microsoft pour gérer les objets locaux synchronisés dans Microsoft 365.

Une version de Exchange Server Management Shell ou les outils de gestion Exchange Server 2019 sont des exemples de méthodes prises en charge. Nous ne prenons pas en charge les locataires qui utilisent des méthodes non prises en charge pour gérer et modifier des objets locaux. Si tous les objets MailUser avec lesquels vous travaillez dans le locataire cible sont des objets cloud uniquement non synchronisés localement, vous n’avez pas besoin d’une méthode PowerShell prise en charge par Microsoft pour gérer les objets locaux synchronisés avec Microsoft 365.

Exemples d’objets MailUser

Consultez l’exemple suivant d’un MailUser mal configuré (également appelé utilisateur à extension messagerie ou MEU) dans le locataire cible :

Attribut Valeur
Nom Mikey MEU
ExternalEmailAddress SMTP:mikey@sourcetenant.com
EmailAddresses {smtp :mikey@targettenant.onmicrosoft.com, SMTP :mikey@sourcetenant.com}
PrimarySmtpAddress mikey@sourcetenant.com

Problèmes :

  • Le champ EmailAddresses a une adresse de domaine non accepté en tant que smtp principal
  • Le champ PrimarySmtpAddress a également une valeur de domaine non accepté

Pour corriger ce MailUser, l’exemple suivant corrige les champs PrimarySmtpAddress et Email Addresses.

Attribut Valeur
Nom Mikey MEU
ExternalEmailAddress SMTP:mikey@sourcetenant.com
EmailAddresses {smtp :mikey@targettenant.onmicrosoft.com}
PrimarySmtpAddress mikey@targettenant.onmicrosoft.com

Confirmation des attributs utilisateur appropriés

Une fois le mappage d’identité terminé, les utilisateurs source et cible doivent avoir des attributs spécifiques qui les lient les uns aux autres. Le MailUser cible doit avoir les attributs suivants de la boîte aux lettres source ou attribués avec le nouvel objet User :

  1. ExchangeGUID (flux direct de la source vers la cible) : le GUID de boîte aux lettres doit correspondre. Le processus de déplacement ne se poursuit pas si cet attribut n’est pas présent sur l’objet cible.
  2. ArchiveGUID (flux direct de la source vers la cible) : le GUID d’archive doit correspondre. Le processus de déplacement ne se poursuit pas si cet attribut n’est pas présent sur l’objet cible. (Cet attribut n’est requis que si la boîte aux lettres source est activée Archive).
  3. LegacyExchangeDN (flow as proxyAddress, "x500:<LegacyExchangeDN>") : Le legacyExchangeDN doit être présent sur le MailUser cible sous la forme x500 : proxyAddress. Toutes les adresses x500 de la boîte aux lettres source doivent se trouver sur l’utilisateur de messagerie cible. Le processus de déplacement ne se poursuit pas si ces adresses x500 ne sont pas présentes sur l’objet cible. Cette étape est importante pour activer la capacité de réponse pour les e-mails envoyés avant la migration. L’adresse de l’expéditeur/destinataire dans chaque élément de courrier électronique et le cache de saisie semi-automatique dans Microsoft Outlook et dans Microsoft Outlook Web App (OWA) utilisent la valeur de l’attribut LegacyExchangeDN. Si un utilisateur ne peut pas être localisé à l’aide de la valeur LegacyExchangeDN, la remise des messages électroniques peut échouer avec une remise 5.1.1 NDR.
  4. UserPrincipalName : l’UPN s’aligne sur la nouvelle identité ou la société cible de l’utilisateur (par exemple, user@target.onmicrosoft.com).
  5. Adresse SMTP principale : l’adresse SMTP principale s’aligne sur la NOUVELLE société de l’utilisateur (par exemple, user@target.onmicrosoft.com).
  6. TargetAddress/ExternalEmailAddress : MailUser référence la boîte aux lettres actuelle de l’utilisateur hébergée dans le locataire source (par exemple, user@source.onmicrosoft.com). Lorsque cette valeur est affectée, vérifiez que vous affectez également PrimarySMTPAddress. Sinon, cette valeur définit PrimarySMTPAddress, ce qui provoque des échecs de déplacement.
  7. Vous ne pouvez pas ajouter d’adresses proxy SMTP héritées de la boîte aux lettres source au MailUser cible. Par exemple, vous ne pouvez pas conserver source.com sur les meU dans target.onmicrosoft.com objets de locataire. Les domaines sont associés à un seul locataire Microsoft Entra ID ou Exchange Online.

Pour confirmer les attributs de l’utilisateur source, exécutez :

Get-Mailbox <User Alias> | fl Name,ExchangeGuid

Pour confirmer les attributs de l’utilisateur cible, exécutez :

Get-MailUser AdeleV2 | fl Name,ExternalEmailAddress,EmailAddresses,PrimarySMTPAddress,ExchangeGuid

Vue d’ensemble du processus CTIM

  • Préparation : Installez les modules PowerShell requis et vérifiez que vous disposez des rôles d’administrateur nécessaires.
  • Mappage d’identité : exécutez CTIM pour mapper les utilisateurs et générer le fichier de mappage. Passez en revue les résultats du mappage et résolvez les problèmes avant de procéder à la migration des données.

Préparation

Importante

Répétez les étapes 1, 2 et 3 dans les locataires source et cible. Effectuez d’abord toutes les actions dans le locataire source, puis répétez les mêmes étapes dans le locataire cible.

Étape 1 : Préparer votre environnement

  1. Vérifiez que vous disposez des autorisations nécessaires :

    1. Vous devez être administrateur général pour accorder l’autorisation d’application CTIM.
    2. Les autorisations Administrateur Exchange ou Microsoft Graph sont requises pour les autres étapes.

  2. Installez les modules PowerShell requis. Ouvrez PowerShell et exécutez :

    Install-Module ExchangeOnlineManagement
Install-Module Microsoft.Graph
Install-Module Microsoft.Graph.Beta

Étape 2 : Télécharger et installer le module CTIM

Téléchargez et installez le module PowerShell mappage d’identités interlocataires le plus récent. Vous devez utiliser le commutateur -AllowPrerelease lors de l’installation ou de la mise à jour de ce module pendant la préversion.

  • Obtenez le dernier module CTIM :

    Install-Module CrossTenantIdentityMapping -AllowPrerelease

  • Utilisez le commutateur -AllowPrerelease pour installer la préversion :

    Conseil

    Si vous voyez une erreur concernant le commutateur -AllowPrerelease, mettez à jour PowerShellGet à l’aide de la commande suivante : Install-Module PowerShellGet -AllowClobber -Force

Remarque

Si vous avez précédemment utilisé le service de mappage des identités, vous devez mettre à jour le module avec la commande suivante pour vous assurer qu’il s’agit de la version la plus récente : Update-Module CrossTenantIdentityMapping -AllowPrerelease

Étape 3 : Accorder des autorisations d’application CTIM

L’application CTIM s’exécute dans Microsoft 365 et nécessite des autorisations au sein de votre locataire pour pouvoir lire ou écrire les informations appropriées. Cet accès peut être révoqué ultérieurement lorsque vous n’utilisez plus CTIM. Ces étapes nécessitent que l’utilisateur exécutant la commande ait le rôle Administrateur général.

Remarque

Un rôle Administrateur général est nécessaire uniquement pour le processus CTIM pour l’ajout ou la suppression d’autorisations d’application CTIM.

Les rôles ajoutés sont les suivants :

  • Activez le rôle RBAC Administrateur Exchange dans Entra ID si nécessaire.
  • Accordez au principal de service CTIM le rôle RBAC Administrateur Exchange dans Entra ID.
  • Accordez au principal du service CTIM les autorisations de l’API Exchange.ManageAsApp.

Procédez comme suit :

  1. Connectez-vous à Microsoft Graph en tant qu’administrateur général : Connect-MgGraph

  2. Importez le module CTIM : Import-Module CrossTenantIdentityMapping

  3. Ajoutez le principal du service CTIM : Add-CtimServicePrincipal

Si la commande réussit, la sortie affiche le message suivant :

« Le principal du service de mappage d’identités entre locataires a été ajouté et tous les rôles nécessaires ont été accordés. Bienvenue dans Microsoft Graph.

Remarque

Nous voyons parfois une erreur temporaire indiquant que la tentative a échoué. En règle générale, l’exécution de la demande une deuxième fois aboutit à la réussite.

Effectuer un mappage d’identité

Nous exigeons que les utilisateurs sources soient mappés aux utilisateurs cibles à l’aide de la solution de mappage d’identité.

Remarque

Le mappage d’identité doit être exécuté avant d’appliquer des licences de charge de travail (par exemple, E5) aux utilisateurs cibles. Cette action garantit que les utilisateurs cibles n’ont pas de boîte aux lettres approvisionnée et qu’ils deviennent Des objets MailUsers plutôt que des objets Mailbox.

Il existe cinq phases lors de l’utilisation de CTIM, et une étape supplémentaire pour les locataires cibles hybrides.

Phases de workflow CTIM :

Phase Description
Étendue Définissez les utilisateurs à migrer.
Copie Transférez les données utilisateur de la source vers le système CTIM dans le locataire cible.
Mappage Établissez une relation 1:1 entre les objets utilisateur source et cible.
Écriture Appliquez les attributs nécessaires aux objets MailUser cibles.
(Hybride uniquement) Vérifiez que les modifications locales sont synchronisées avec Microsoft 365.
Supprimer les autorisations CTIM (Facultatif) Lorsque CTIM n’est plus nécessaire, supprimez le principal de service.

Conseil

Vous pouvez exécuter Get-MgContext pour vous assurer que vous êtes connecté au locataire approprié lors de l’exécution de ces commandes.

Phase 1 : Objets d’étendue

Lors de la création de votre relation d’organisation, vous avez défini une ou plusieurs valeurs de groupe de sécurité à extension messagerie dans le champ MailboxMovePublishedScope . Ces valeurs sont vos « étendues » et contiennent les objets à migrer vers le locataire cible.

Vous devez également vous assurer qu’aucun objet n’est membre de plusieurs étendues, sinon vous risquez de remplacer les informations relatives à l’utilisateur.

Phase 2 : Copie d’objets

Une fois que vous avez limité les personnes à migrer, vous devez démarrer une demande de copie. Une demande de copie est envoyée à l’administrateur du locataire cible, qui doit accepter ou refuser la demande. Une fois que l’administrateur du locataire cible a approuvé la demande, les attributs de chaque objet sont copiés dans le système CTIM et stockés dans le locataire cible.

Administrateur du locataire source

  1. Lancez une demande de copie :

    New-CtimCopyRequest -SecurityGroupGuid <GUID> -TargetTenantGuid <GUID>

    « SecurityGroupGuid » peut être la valeur « ExchangeObjectId » ou l’attribut de valeur « ExternalDirectoryObjectid » du groupe dans l’objet MailboxMovePublishedScope du locataire source. À l’avenir, nous pouvons modifier cette valeur pour autoriser uniquement ExternalDirectoryObjectId. Nous vous recommandons donc d’utiliser cette valeur à l’avenir.

    Conseil

    Pour obtenir le GUID du groupe de sécurité, vous pouvez exécuter la commande suivante :

    Get-DistributionGroup -Identity "Group Name" | fl ExchangeObjectId

  2. Partagez le RequestID obtenu avec l’administrateur du locataire cible.

    Conseil

    L’exécution d’une demande de copie pour la même étendue à deux reprises avec -Overwrite réinitialise les mappages précédents.

    Avertissement

    Si l’administrateur du locataire cible utilise le commutateur -Overwrite lors de l’acceptation de la demande de copie, l’exécution d'New-CtimCopyRequest pour la même étendue une deuxième fois avec les mêmes objets dans celui-ci entraîne le remplacement de tout travail de mappage précédemment terminé dans le locataire cible. Assurez-vous que l’administrateur du locataire cible sait que vous exécutez une demande de copie pour la même étendue d’objets et qu’une copie du fichier de mappage est enregistrée, avant d’accepter la nouvelle demande de copie. Même si l’utilisation du commutateur -Overwrite est effectuée volontairement, le fait d’avoir une copie du fichier de mappage téléchargé avant de l’utiliser est un bon filet de sécurité.

    Il n’existe aucun moyen de récupérer les données si vous utilisez -Overwrite sans enregistrer d’abord un fichier de mappage et que vous devez recommencer à partir du début.

Administrateur du locataire cible

Une fois que l’administrateur du locataire source a créé une demande de copie, il doit fournir à l’administrateur du locataire cible le RequestID afin que vous, en tant qu’administrateur du locataire cible, puissiez accepter la demande.

  1. Acceptez la demande de copie.
    • Tout d’abord, case activée si la demande est prête à être acceptée ou rejetée.
      • Vérifiez les status de requête :Get-CtimRequest <RequestID>
      • PercentComplete est de 10 % comme pourcentage d’achèvement, en fonction des étapes finies d’un processus en plusieurs étapes. Si l’étatest en attenteTargetTenantApproval, vous pouvez accepter la demande.
    • Acceptez la demande : Accept-CtimCopyRequest -RequestID <RequestID> -SourceTenantGUID <GUID>
    • Si nécessaire, rejetez la demande : Reject-CtimCopyRequest

Attendez que la demande atteigne l’état Terminé avant de poursuivre le mappage.

Si vous devez commencer à migrer une autre étendue d’utilisateurs, exécutez une autre demande de copie pour l’autre étendue.

Importante

Avec la version du module v0.0.1-Preview9500 ou ultérieure, l’acceptation d’une demande de copie pour la même étendue contenant les identités précédemment copiées affiche un résultat FailureResult « Ignoré cette identité, car le travail s’exécutait sans indicateur de remplacement ». Toutes les nouvelles identités sont copiées comme prévu. Si vous souhaitez remplacer les identités précédemment copiées, vous devez utiliser le commutateur -Overwrite avec Accept-CtimCopyRequest. Si vous avez déjà accepté la demande sans le commutateur -Overwrite, l’administrateur du locataire source doit réexécuter New-CtimCopyRequest afin que vous puissiez accepter une nouvelle demande avec le commutateur -Overwrite.

Remarque

Le pourcentage d’achèvement ne dépasse pas 10 % si vous rejetez la demande.

Phase 3 : Mappage d’objets (locataire cible)

Une fois la demande de copie terminée, l’étape suivante consiste à mapper les objets du locataire source aux objets de votre locataire cible. Ce mappage établit une relation 1:1 entre les objets source et cible, afin que nous puissions remplir correctement les attributs sur l’objet client cible.

Il existe deux façons de mapper des objets source et cible : PrimarySMTPAddress correspondant ou un fichier de mappage CSV.

Lorsque vous demandez au service d’effectuer une demande de mappage, il recherche dans le locataire cible des objets MailUser avec une adresse e-mail correspondant à PrimarySMTPAddress d’un utilisateur source. Nous vous recommandons de placer les valeurs PrimarySMTPAddress des utilisateurs sources dans les attributs ExternalEmailAddress des objets de locataire cible. Si le système trouve une correspondance, il mappe les deux objets ensemble. S’il ne trouve pas de correspondance, l’objet source reste dans un état non mappé. Si vous avez des objets sans correspondance, vous pouvez modifier un MailUser existant ou en créer un avec la valeur PrimarySMTPAddress de l’utilisateur source appropriée stockée dans l’attribut ExternalEmailAddress de l’utilisateur cible. Réexécutez ensuite le processus de mappage.

Administrateur du locataire cible

  • Lancer une demande de mappage :

    New-CtimMapRequest -SourceTenantGuid <GUID>

    Attendez que l’état du travail soit « terminé » pour voir les résultats.

  • Vérification des erreurs :

    Si vous avez des erreurs, vous pouvez utiliser Get-CtimReport avec l’ID de locataire source pour rechercher des détails sur les erreurs rencontrées.

    Get-CtimReport -SourceTenantGuid <GUID>

  • Pour obtenir un rapport complet de l’état de chaque utilisateur, utilisez les commandes suivantes :

    $report = Get-CtimReport -SourceTenantGuid <GUID> -RequestId <GUID> $report.Identities.Values

Une fois que tous les objets utilisateur source ont un status « Mappé », vous pouvez passer à l’écriture d’attributs.

Vous souhaiterez peut-être redémarrer, car vous avez des utilisateurs mal mappés, ou vous souhaiterez peut-être supprimer un utilisateur du mappage d’identité. Dans les deux cas, vous devez supprimer les données stockées dans le système de mappage d’identité sur les deux locataires et redémarrer le processus de mappage. Vous devez commencer par modifier votre groupe de sécurité et renvoyer la demande de copie d’objet :

Administration client cible :

Remove-CtimData -SourceTenantGuid <SrcTenantGuid>

Administration du locataire source :

Remove-CtimData -TargetTenantGuid <TrgTenantGuid>

Remarque

Si vous supprimez un utilisateur déjà mappé, les propriétés de l’utilisateur modifiées pendant le processus d’identité ne sont plus modifiées. Ce comportement ne doit pas provoquer de problème avec la migration.

Mappage manuel (facultatif)

Si vous avez mappé tous les objets avec l’option de correspondance PrimarySMTPAddress, vous pouvez ignorer les étapes facultatives du fichier de mappage et passer aux étapes du processus d’écriture.

Une autre approche du mappage des utilisateurs sources et cibles consiste à utiliser un fichier CSV. Ce fichier contient des informations sur les objets dans le locataire source. Vous pouvez modifier ce fichier pour mapper MailboxUsers dans le locataire source avec des objets MailUser dans le locataire cible.

  1. Téléchargez un fichier de mappage CSV : Download-CtimCopiedIdentities -SourceTenantGuid <GUID> -FilePath <path>

  2. Modifiez le fichier de mappage :

    1. Remplissez la colonne « TargetExternalDirectoryObjectId » afin que chaque objet locataire source soit aligné sur l’objet MailUser correct dans le locataire cible. Cette modification est la seule modification nécessaire au fichier. N’ajoutez pas de colonnes ou n’incluez pas d’informations supplémentaires.
    2. Ce fichier CSV doit utiliser des virgules comme caractère délimiteur. Si votre système utilise des points-virgules, des canaux ou tout autre caractère délimiteur, il échoue quand Upload-CtimMappingData tente de traiter le fichier. Si vous rencontrez des erreurs lors de l’exécution de Upload-CtimMappingData, ouvrez le fichier dans un éditeur de texte brut et vérifiez que les virgules sont utilisées comme délimiteur.
    3. Les seules modifications que vous devez apporter dans le fichier sont le remplissage de TargetExternalDirectoryObjectId avec le GUID de l’objet MailUser dans le locataire cible.
    4. Si vous ne souhaitez pas encore mapper certains objets, par exemple, si l’objet MailUser n’est pas encore créé pour eux, vous pouvez laisser la colonne TargetExternalDirectoryObjectId vide. Vous pouvez les compléter ultérieurement à l’aide de la méthode de correspondance PrimarySMTPAddress ou de la méthode CSV. Les étapes ultérieures peuvent indiquer « CompletedWithWarnings » si vous laissez des objets sans valeur sur lesquels mapper.

  3. Charger le fichier modifié : une fois vos modifications terminées, vous pouvez charger le fichier de mappage. N’oubliez pas de fermer le fichier avant de tenter de le charger, sinon le verrouillage du fichier empêche le chargement.

    Upload-CtimMappingData -SourceTenantGuid <GUID> -MappingCsvFilePath <path>

    Facultatif : dans le module PowerShell 0.0.1-Preview9252 ou version ultérieure, vous pouvez utiliser le commutateur -AutoProgress avec Upload-CtimMappingData pour charger les données, puis exécuter automatiquement une demande de mappage de fichiers CSV, en évitant d’exécuter New-CtimMapRequest vous-même.

  4. Lancez le mappage à l’aide de CSV :

    New-CtimMapRequest -SourceTenantGuid <GUID> -UseCsv

    Si vous n’avez pas utilisé le commutateur -AutoProgress avec Upload-CtimMappingData, vous devez exécuter manuellement une demande de carte à l’aide du fichier CSV chargé à l’étape précédente. Vérifiez que le travail de chargement CSV atteint l’état Terminé avant d’exécuter la commande suivante.

    Remarque

    Il existe un commutateur -UseCsv que vous devez utiliser si vous souhaitez utiliser un fichier CSV. L’omission de ce commutateur utilise la méthode de correspondance PrimarySMTPAddress de mappage.

  5. Vérifiez que le mappage est terminé : vous pouvez utiliser Get-CtimRequest avec requestID pour déterminer quand le processus de chargement est terminé. Vous pouvez utiliser Get-CtimReport avec requestID pour examiner plus de détails, y compris les erreurs éventuelles.

    Conseil

    Utilisez des virgules comme délimiteurs dans le fichier CSV.

Phase 4 : Écriture d’attributs

Après avoir mappé les identités, vous devez écrire les attributs de boîte aux lettres du locataire source dans les objets MailUser correspondants dans le locataire cible. Cette étape garantit la préparation à la migration et le routage correct du courrier.

L’applet de commande New-CtimWriteRequest est utilisée avec les objets MailUser, qui ont été créés et sont gérés dans le service. Ne l’utilisez pas avec les objets MailUser synchronisés à partir d’un emplacement local. Si vous avez des objets MailUser synchronisés à partir de locataires cibles locaux pour lesquels vous devez mapper des objets sources, tenez compte des étapes spéciales pour les locataires cibles hybrides. Ces étapes entrent en jeu après le processus de mappage.

Vous pouvez déterminer si la source d’autorité d’un objet MailUser est locale si l’attribut IsDirSynced de MailUser est une valeur de $True. Si la valeur est $True, procédez avec les procédures désignées pour les objets mailUser hybrides.

La commande CTIMwrite écrit les attributs suivants de l’utilisateur de boîte aux lettres source mappé dans l’objet MailUser cible :

  • SourceExternalDirectoryObjectId
  • SourceUserPrincipalName
  • PrimarySmtpAddress
  • ArchiveGuid
  • ExchangeGuid
  • LegacyExchangeDN
  • EmailAddresses (également appelé proxyAddresses)
Pour les objets MailUser uniquement dans le cloud

  1. Lancez la demande d’écriture :

    New-CtimWriteRequest -SourceTenantGuid <GUID>
Pour les objets MailUser hybrides (DirSynced)

  1. Téléchargez le fichier de mappage contenant les données d’attribut requises :

    Download-CtimCopiedIdentities -SourceTenantGuid <GUID> -FilePath <path>

  2. Connectez-vous à votre environnement local (à l’aide de Exchange Server Management Shell).

  3. Écrire des attributs en local :

    Write-CtimIdentitiesInOnPremises -IdentitiesCsvFilepath <path> -ProgressOutputCsvFilePath <path>

    L’utilisation du mappage d’identité interlocataire réduit les erreurs lors de la configuration des objets cibles pour une migration en configurant automatiquement des valeurs telles que ExchangeGuid, ArchiveGuid et toutes les adresses proxy X.500 nécessaires.

    Cette commande met à jour les attributs MailUser dans le Active Directory local (AD).

  4. Synchroniser les modifications apportées à Microsoft 365 :

    1. Attendez que Microsoft Entra Connect (anciennement Azure AD Connect) synchronise les modifications dans le cloud.
    2. Vous pouvez déclencher manuellement une synchronisation pour obtenir des résultats plus rapides.

  5. Vérifiez que les attributs sont correctement écrits :

    Verify-CtimWrittenAttributes -SourceTenantGuid <GUID>
Validation
  • Vérifiez que tous les objets ont un status « Terminé » dans CTIM avant de commencer la migration de boîte aux lettres :
    • Get-CtimRequest -RequestId <ID>
    • Get-CtimReport -SourceTenantGuid <GUID> -RequestId <ID>

S’il n’y a pas d’erreur, vous pouvez utiliser Download-CtimCopiedIdentities dernière fois pour case activée si tous les objets ont désormais la valeur MigrationStatus Completed. Si toutes vos modifications locales ne sont pas synchronisées avec EXO lors de l’exécution de l’applet de commande de vérification, vous devrez peut-être exécuter l’étape de vérification plusieurs fois jusqu’à ce que toutes les modifications soient synchronisées avec EXO.

Phase 5 : Suppression des autorisations CTIM

Lorsque CTIM n’est plus nécessaire, supprimez le principal de service :

Remove-CtimServicePrincipal
  • Avant le processus d’écriture : les objets MailUser n’ont pas d’adresses SMTP ExchangeGuid ou X500 uniquement.
  • Après le processus d’écriture : les adresses proxy ExchangeGuid, ArchiveGuid (le cas échéant) et X500 sont renseignées. Tous les attributs nécessaires à la migration et au routage des messages sont présents.
Résolution des problèmes et problèmes courants
  • Remplacements de demande de copie : enregistrez toujours une copie du fichier de mappage avant d’accepter une nouvelle demande de copie avec le commutateur -Overwrite.
  • Délimiteurs CSV : assurez-vous que votre fichier de mappage CSV utilise des virgules comme délimiteurs.
  • Erreurs de mappage : utilisez Get-CtimReport pour passer en revue les erreurs et résoudre les problèmes.
  • Last updated on