Condividi tramite


Configurare cartelle pubbliche locali legacy per una distribuzione ibrida in Exchange Server

Riepilogo: usare la procedura descritta in questo articolo per sincronizzare le cartelle pubbliche tra Microsoft 365 o Office 365 e la distribuzione locale Exchange Server 2010.

In una distribuzione ibrida, gli utenti possono essere in Exchange Online, locale o entrambe e le cartelle pubbliche sono costituiti in Exchange Online o locale. Le cartelle pubbliche possono risiedere in una sola posizione, quindi è necessario decidere se le cartelle pubbliche si trovano in Exchange Online o in locale. Non possono trovarsi in entrambe le posizioni. Le cassette postali delle cartelle pubbliche vengono sincronizzate con Exchange Online dal servizio di sincronizzazione della directory. Tuttavia, le cartelle pubbliche abilitate per la posta elettronica non vengono sincronizzate in locale.

Questo articolo descrive come configurare le cassette postali Exchange Online per accedere alle cartelle pubbliche locali. L'articolo descrive anche come sincronizzare le cartelle pubbliche abilitate per la posta elettronica se gli utenti si trovano in Microsoft 365 o Office 365 e le cartelle pubbliche di Exchange Server 2010 SP3 sono locali. Tuttavia, un utente di Microsoft 365 o Office 365 che non è rappresentato da un oggetto MailUser locale (locale nella gerarchia di cartelle pubbliche di destinazione) non può accedere alle cartelle pubbliche locali legacy o moderne.

Nota

Questo argomento fa riferimento ai server Exchange Server 2010 SP3 come server Exchange legacy.

È possibile sincronizzare le cartelle pubbliche abilitate per la posta elettronica usando gli script seguenti, avviati da un'attività di Windows eseguita nell'ambiente locale:

  • Sync-MailPublicFolders.ps1: questo script sincronizza gli oggetti cartella pubblica abilitati per la posta elettronica dalla distribuzione locale di Exchange locale con Microsoft 365 o Office 365. Usa la distribuzione locale di Exchange locale come master per determinare quali modifiche devono essere applicate a Microsoft 365 o Office 365. Lo script crea, aggiorna o elimina oggetti cartella pubblica abilitati per la posta elettronica in Microsoft 365 o Office 365 Active Directory in base a ciò che esiste nella distribuzione locale di Exchange locale.

  • SyncMailPublicFolders.strings.psd1: si tratta di un file di supporto usato dallo script di sincronizzazione precedente e deve essere copiato nello stesso percorso dello script precedente.

Nota

Sync-MailPublicFolders.ps1 non supporta l'autenticazione moderna e funziona solo con l'autenticazione di base. È necessario usare un account Exchange Online che supporti l'autenticazione di base.

Quando si completa questa procedura, gli utenti locali e Microsoft 365 o Office 365 possono accedere alla stessa infrastruttura di cartelle pubbliche locale.

Versioni ibride di Exchange che funzioneranno con le cartelle pubbliche

Nella seguente tabella vengono descritte le combinazioni di versione e percorso delle cassette postali degli utenti e delle cartelle pubbliche supportate. "Ibrido non applicabile" è ancora uno scenario supportato, ma non è considerato uno scenario ibrido poiché sia le cartelle pubbliche che gli utenti si trovano nella stessa posizione.

Versione Cassetta postale utente di Exchange 2010 locale Cassetta postale utente di Exchange 2013 locale Cassetta postale utente di Exchange Online
Cartelle pubbliche di Exchange 2010 locali Ibrida non applicabile Ibrida non applicabile Supportato
Cartelle pubbliche di Exchange 2013 locali Ibrida non applicabile Ibrida non applicabile Supportato
Cartelle pubbliche di Exchange Online Non supportato Supportato Ibrida non applicabile

Non è supportata una configurazione ibrida con cartelle pubbliche di Exchange 2003. Se si esegue Exchange 2003 nell'organizzazione, è necessario spostare tutti i database e le repliche di cartelle pubbliche in Exchange 2010 SP3 o versioni successive. Nessuna replica di cartelle pubbliche può essere lasciata su Exchange 2003.

Nota

Outlook 2016 non supporta l'accesso alle cartelle pubbliche legacy di Exchange 2007. Se si dispone di utenti che usano Outlook 2016, è necessario spostare le cartelle pubbliche in una versione più recente di Exchange Server. Ulteriori informazioni sulla compatibilità di Outlook 2016 e Office 2016 con Exchange 2007 e le versioni precedenti sono disponibili in questo articolo.

Passaggio 1: Cosa devi sapere prima di iniziare?

  • Queste istruzioni presuppongono che sia stata usata la Configurazione guidata ibrida per configurare e sincronizzare gli ambienti locali e Exchange Online e che i record DNS usati per il servizio di individuazione automatica per la maggior parte degli utenti facciano riferimento a un endpoint locale. Per ulteriori informazioni, vedere Procedura guidata di configurazione ibrida.

  • Queste istruzioni presuppongono che Outlook Via Internet sia abilitato e funzionante in tutti i server di cartelle pubbliche di Exchange legacy locali. Per informazioni su come abilitare Outlook via Internet, vedere Outlook Via Internet.

  • L'implementazione della coesistenza di cartelle pubbliche legacy per una distribuzione ibrida di Exchange con Microsoft 365 o Office 365 potrebbe richiedere di correggere i conflitti durante la procedura di importazione. I conflitti possono verificarsi perché un indirizzo di posta elettronica non indirizzabile assegnato alle cartelle pubbliche abilitate per la posta elettronica, è in conflitto con altri utenti e gruppi in Microsoft 365 o Office 365 e altri motivi.

  • Queste istruzioni presuppongono che l'organizzazione Exchange Online sia stata aggiornata a una versione che supporta le cartelle pubbliche.

  • In Exchange Online, è necessario essere un membro del gruppo di ruoli Gestione organizzazione. Questo gruppo di ruoli differisce dalle autorizzazioni assegnate in fase di sottoscrizione a Exchange Online. Per informazioni su come abilitare il gruppo di ruoli Gestione organizzazione, vedere Gestire i gruppi di ruoli.

  • In Exchange 2010, è necessario essere un membro del gruppo di ruoli RBAC Gestione organizzazione o Gestione server. Per i dettagli, vedere Add Members to a Role Group.

  • Per accedere alle cartelle pubbliche cross-premise, gli utenti devono aggiornare i client Outlook all'aggiornamento pubblico di Outlook di novembre 2012 o a una versione successiva.

  • Outlook 2016 per Mac (e versioni precedenti) e Outlook per Mac per Office 365 non sono supportati per le cartelle pubbliche legacy cross-premise. Per accedere alle cartelle pubbliche con Outlook per Mac o Outlook per Mac per Office 365, il percorso delle cartelle deve corrispondere a quello degli utenti. Inoltre, gli utenti le cui cassette postali si trovano in Exchange Online non possono accedere alle cartelle pubbliche locali usando Outlook Web App.

  • Dopo aver seguito le istruzioni in questo articolo per configurare le cartelle pubbliche locali per una distribuzione ibrida, gli utenti esterni all'organizzazione non potranno inviare messaggi alle cartelle pubbliche locali a meno che non si eservi altri passaggi. È possibile impostare il dominio accettato per le cartelle pubbliche su Inoltro interno (vedere Gestire i domini accettati in Exchange Online) oppure disabilitare Il blocco edge basato su directory (DBEB) (vedere Usare il blocco edge basato su directory per rifiutare i messaggi inviati a destinatari non validi).

Passaggio 2: Rilevabilità delle cartelle pubbliche remote

  1. Se le cartelle pubbliche si trovano in server Exchange 2010 o versioni successive, è necessario installare il ruolo server Accesso client (CAS) in tutti i server cassette postali che dispongono di un database di cartelle pubbliche. Ciò consente l'esecuzione del servizio RpcClientAccess di Microsoft Exchange in modo che tutti i client possano accedere alle cartelle pubbliche. Per ulteriori informazioni, vedere Install Exchange Server 2010.

    Nota

    Il server non deve essere parte del bilanciamento del carico di Accesso client. Per ulteriori informazioni, vedere Understanding Load Balancing in Exchange 2010.

  2. Creare un database delle cassette postali vuoto su ogni server di cartelle pubbliche.

    Per Exchange 2010, utilizzare il seguente comando. Questo comando esclude il database delle cassette postali dal sistema di bilanciamento del carico di provisioning delle cassette postali. Ciò impedisce l'aggiunta automatica di nuove cassette postali al database.

    New-MailboxDatabase -Server <PFServerName_with_CASRole> -Name <NewMDBforPFs> -IsExcludedFromProvisioning $true
    

    Nota

    L'unica cassetta postale aggiunta a questo database deve essere la cassetta postale proxy creata al passaggio 3. Nessun'altra cassetta postale deve essere creata in questo database delle cassette postali.

  3. Create una cassetta postale proxy all'interno del nuovo database delle cassette postali e nascondere la cassetta postale dalla rubrica. Il SMTP di questa cassetta postale verrà restituito da AutoDiscover come SMTP DefaultPublicFolderMailbox , in modo che risolvendo questo SMTP il client possa raggiungere il server di scambio legacy per l'accesso alle cartelle pubbliche.

    New-Mailbox -Name <PFMailbox1> -Database <NewMDBforPFs>
    
    Set-Mailbox -Identity <PFMailbox1> -HiddenFromAddressListsEnabled $true
    
  4. Per Exchange 2010, abilitare Individuazione automatica per la restituzione delle cassette postali delle cartelle pubbliche proxy.

    Set-MailboxDatabase <NewMDBforPFs> -RPCClientAccessServer <PFServerName_with_CASRole>
    
  5. Ripetere la procedura precedente per ogni server di cartelle pubbliche dell'organizzazione.

Passaggio 3: Scaricare lo script per sincronizzare le cartelle pubbliche abilitate per la posta elettronica

  1. Scaricare i file seguenti dall'Abilitati alla posta elettronica le cartelle pubbliche - script di sincronizzazione directory:

    • Sync-MailPublicFolders.ps1
    • SyncMailPublicFolders.strings.psd1
  2. Salvare i file nel server locale di Exchange in cui si esegue lo script. Ad esempio, C:\PFScripts.

Passaggio 4: Configurazione della sincronizzazione delle directory

Il servizio di sincronizzazione della Directory non sincronizza le cartelle pubbliche abilitate alla posta. L'esecuzione dello script seguente sincronizza le cartelle pubbliche abilitate per la posta elettronica in locale. Le autorizzazioni speciali assegnate alle cartelle pubbliche abilitate per la posta elettronica devono essere ricreate nel cloud perché le autorizzazioni cross-premise non sono supportate negli scenari di distribuzione ibrida. Per altre informazioni, vedere la documentazione sulla distribuzione ibrida di Exchange.

Nota

Le cartelle pubbliche abilitate alla posta elettronica sincronizzate verranno visualizzate come oggetti contatto di posta per motivi di flusso di posta e non saranno visualizzabili nell'Interfaccia di amministrazione di Exchange. Vedere il comando Get-MailPublicFolder. Per ricreare le autorizzazioni SendAs nel cloud, utilizzare il comando Add-RecipientPermission.

  1. Nel server Exchange legacy eseguire il comando seguente per sincronizzare le cartelle pubbliche abilitate per la posta elettronica dal Active Directory locale locale a Microsoft 365 o Office 365.

    Sync-MailPublicFolders.ps1 -Credential (Get-Credential) -CsvSummaryFile:sync_summary.csv
    

    Dove Credential è il nome utente e la password di Microsoft 365 o Office 365 ed CsvSummaryFile è il percorso in cui si desidera registrare le operazioni di sincronizzazione e gli errori, in formato .csv.

Nota

Sync-MailPublicFolders.ps1 non supporta l'autenticazione moderna e funziona solo con l'autenticazione di base. È necessario usare un account Exchange Online che supporti l'autenticazione di base.

Prima di eseguire lo script, è consigliabile simulare prima le azioni eseguite dallo script nell'ambiente eseguendolo come descritto in precedenza con l'opzione -WhatIf .
Si consiglia inoltre di eseguire questo script ogni giorno per sincronizzare le cartelle pubbliche abilitate alla posta.

Passaggio 5: Configurazione degli utenti di Exchange Online per l'accesso alle cartelle pubbliche locali

Una cassetta postale di Microsoft 365 o Office 365 non rappresentata da un oggetto MailUser locale (locale nella gerarchia di cartelle pubbliche di destinazione) non può accedere alle cartelle pubbliche locali.

È possibile usare il comando seguente per identificare tali cassette postali:

Get-Mailbox |?{$_.IsDirSynced -eq $false}

Questi utenti continueranno a ricevere richieste di credenziali dopo la configurazione dell'accesso alla cassetta postale delle cartelle pubbliche. Prima di abilitare l'accesso alle cartelle pubbliche, usare una delle soluzioni seguenti per tali utenti:

  1. Collegare le cassette postali Exchange Online elencate solo nel passaggio precedente agli utenti locali, come descritto in Exchange Online gli utenti non possono accedere alle cartelle pubbliche locali legacy.

  2. Usare i passaggi descritti in Controlled Connections to Public Folders per abilitare l'accesso alle cartelle pubbliche solo alle cassette postali con utenti collegati in locale.

Mediante il passaggio finale di questa procedura, è possibile configurare l'organizzazione Exchange Online e consentire l'accesso alle cartelle pubbliche locali legacy.

Abilitare l'organizzazione Exchange Online per l'accesso alle cartelle pubbliche locali. Puntare a tutte le cassette postali delle cartelle pubbliche proxy create nel passaggio 2: Rendere individuabili le cartelle pubbliche remote.

Eseguire il comando indicato di seguito in Windows PowerShell:

Set-OrganizationConfig -PublicFoldersEnabled Remote -RemotePublicFolderMailboxes PFMailbox1,PFMailbox2,PFMailbox3

È necessario attendere il completamento della sincronizzazione di Active Directory per visualizzare le modifiche. Questo processo può richiedere fino a 3 ore. Se non si desidera attendere la sincronizzazione ricorrente che si verificano ogni tre ore, è possibile forzare la sincronizzazione delle directory in qualsiasi momento. Per i passaggi dettagliati per forzare la sincronizzazione della directory, vedere Microsoft Entra Connect Sync: Scheduler. Microsoft 365 e Office 365 selezionare in modo casuale una delle cassette postali delle cartelle pubbliche fornite in questo comando.

Come verificare se l'operazione ha avuto esito positivo?

Accedere a Outlook per un utente che si trova in Exchange Online, quindi eseguire i test delle cartelle pubbliche seguenti:

  • Visualizzare la gerarchia.
  • Controllare le autorizzazioni.
  • Creare ed eliminare cartelle pubbliche.
  • Pubblicare il contenuto ed eliminare il contenuto da una cartella pubblica.