Configurar Grupos do Microsoft 365 com o Híbrido do Exchange local

  • Artigo

Saiba como permitir que usuários locais do Exchange usem Grupos do Microsoft 365 em uma implantação híbrida.

Grupos do Microsoft 365 serviço que permite que as equipes se comuniquem, agendem reuniões e colaborem com mais facilidade nos documentos. Todas as informações compartilhadas com um grupo, desde mensagens de email enviadas até arquivos armazenados em bibliotecas do grupo no OneDrive for Business ou no SharePoint, estarão disponíveis para todos os membros do grupo. Se você tiver configurado uma implantação híbrida entre sua organização local do Exchange e o Microsoft 365 ou Office 365, poderá disponibilizar grupos criados no Microsoft 365 ou Office 365 para seus usuários locais seguindo as etapas deste tópico.

Veja a seguir as experiências que os usuários da caixa de correio local podem esperar depois que todas as etapas deste documento tiverem sido executadas:

  • Expanda um Grupo do Microsoft 365 e exiba os membros, assim como em um grupo de distribuição, em Outlook na Web e no cliente da área de trabalho do Outlook enquanto compõe um novo email.
  • Enviar e receber emails e convites de calendário de e para Grupos do Microsoft 365.
  • Colabore em documentos ODB enviados por usuários do Microsoft 365.
  • Acesse um site do SharePoint, Planner e OneNote associados ao Grupo do Microsoft 365.

Importante

Depois que as etapas deste artigo tiverem sido executadas com êxito, a caixa de correio local poderá executar as tarefas mencionadas anteriormente. No entanto, o Grupo Microsoft 365 não aparecerá na barra de navegação do Outlook na Web ou do cliente da área de trabalho do Outlook. Para uma experiência de Grupos do Microsoft 365 completa, a caixa de correio deve estar presente no Microsoft 365.

Verifique a seção Problemas conhecidos no final deste tópico para obter correções em problemas conhecidos.

Pré-requisitos

Antes de começar, certifique-se de que tenha feito o seguinte:

  • Comprado Microsoft Entra ID licenças P1 ou P2 para seu locatário. Isso é necessário para habilitar o recurso de writeback Grupos no Microsoft Entra Connect.

  • Configurou uma implantação híbrida entre sua organização local do Exchange e o Microsoft 365 ou Office 365 e verificou que está funcionando corretamente. Para obter mais informações sobre implantações híbridas do Exchange, confira os seguintes artigos:

  • Instalou uma versão com suporte da integração do Exchange local com Grupos do Microsoft 365 está disponível na CU1 e versões mais recentes do Exchange 2016 e CU11 e versões mais recentes do Exchange 2013. No entanto, o Exchange hybrid requer que a CU (Atualização Cumulativa do Exchange 2013 ou Exchange 2016) mais recente seja instalada em seus servidores locais do Exchange. Se você não puder instalar a CU mais recente, a atualização lançada imediatamente antes da CU atual poderá ser usada.

  • Logon único configurado usando Microsoft Entra Connect (Microsoft Entra Connect). Isso é necessário para que os usuários possam clicar na opção Exibir arquivos de grupo ou em links para anexo de nuvem nas mensagens de email de grupo.

    Ao configurar Microsoft Entra Conectar para logon único em uma implantação híbrida do Exchange, recomendamos que você use a sincronização de senha. Serviços de Federação do Active Directory (AD FS) (AD FS) só deve ser usado se você estiver em uma organização grande; se você tiver uma implantação complexa Active Directory local (por exemplo, várias florestas do Active Directory); se outro produto da Microsoft exigir que o AD FS trabalhe com o Microsoft 365 ou Office 365; ou se, devido a políticas de conformidade, você não conseguir sincronizar senhas fora da rede local. Para obter mais informações sobre logon único, consulte Escolher uma solução para integrar Active Directory local ao Azure.

Habilitar o write-back de grupo no Microsoft Entra Connect

Essa etapa sincroniza Grupos do Microsoft 365 de Exchange Online para Exchange local.

  1. Abra o assistente Microsoft Entra Conectar, selecione Configurar e clique em Avançar.

  2. Selecione Personalizar opções de sincronização e clique em Avançar.

  3. Na página Conectar a Microsoft Entra ID, insira suas credenciais do Microsoft 365 ou Office 365. Clique em Próximo.

  4. Na página Recursos opcionais, verifique se as opções que você configurou anteriormente ainda estão selecionadas. As opções mais comumente selecionadas são Exchange híbrido e Sincronização de senha hash.

  5. Selecione Write-back de grupo e, em seguida, clique em Avançar.

  6. Na página Writeback, selecione uma OU (unidade organizacional) do Active Directory para armazenar objetos sincronizados do Microsoft 365 ou Office 365 para sua organização local e clique em Avançar.

  7. Na página Pronto para configurar, clique em Configurar.

  8. Quando o assistente estiver concluído, clique em Sair na página Configuração concluída.

  9. Abra a ferramenta Usuários e Computadores do Active Directory em um controlador de domínio do Active Directory e localize a conta de usuário que começa com AAD_. Anote o nome dessa conta. Você também pode usar um cmdlet do PowerShell para determinar sua conta do Conector do AD DS

  10. Abra o Windows PowerShell no servidor Microsoft Entra Connect e execute os comandos a seguir.

    $AzureADConnectSWritebackAccountDN = <AAD_ account DN>
Import-Module "C:\Program Files\Microsoft Azure Active Directory Connect\AdSyncConfig\AdSyncConfig.psm1"
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN $AzureADConnectSWritebackAccountDN

Configurar um domínio de grupo

O domínio SMTP primário de um Grupo do Microsoft 365 é chamado de domínio de grupo. Por padrão, o domínio aceito padrão em sua organização Exchange Online é escolhido como o domínio do grupo. Para uma melhor interoperação com servidores locais, recomendamos adicionar um domínio de grupos dedicados. Você pode adicionar um domínio usando as etapas a seguir. Para obter mais informações sobre o suporte de vários domínios para Grupos do Microsoft 365, marcar suporte multi domínio para Grupos do Microsoft 365.

  1. Adicione seu novo domínio à sua organização do Microsoft 365 ou Office 365. Se você precisar de ajuda para adicionar um domínio ao Microsoft 365 ou Office 365, marcar adicionar um domínio ao Microsoft 365.

  2. Crie os seguintes registros DNS públicos com seu provedor DNS.

    Nome de registro DNS Tipo de registro DNS Valor de registro DNS
    groups.contoso.com MX groups-contoso-com.mail.protection.outlook.com1
    autodiscover.groups.contoso.com CNAME autodiscover.outlook.com

    1 O formato desse valor de registro DNS é <domain key.mail.protection.outlook.com>. Para descobrir qual é a chave de domínio, marcar Coletar as informações necessárias para criar registros DNS.

    Cuidado

    Se o registro DNS do MX para o domínio do grupo for definido como o servidor do Exchange local, o fluxo de email não funcionará corretamente entre os usuários da organização local do Exchange e do Grupo Microsoft 365.

  3. Adicione o domínio do grupo como um domínio aceito na organização local do Exchange usando o comando a seguir. Isso é necessário para que o conector de envio híbrido possa ser usado para entregar emails de saída para o domínio do grupo no Microsoft 365 ou Office 365.

    New-AcceptedDomain -Name groups.contoso.com -DomainName groups.contoso.com -DomainType InternalRelay

Importante

Verifique se os servidores locais podem resolve a entrada MX adicionada para o domínio do grupo na etapa 2. O domínio do grupo deve ser adicionado como InternalRelay, caso contrário, causará problemas de fluxo de email.

  1. Adicione o domínio do grupo no conector de Envio híbrido, criado pelo assistente de Configuração híbrida na organização local do Exchange, usando o comando a seguir.

    Set-SendConnector -Identity "Outbound to Office 365" -AddressSpaces "contoso.mail.onmicrosoft.com","groups.contoso.com"

    Observação

    Se o conector de Envio não estiver atualizado ou se o domínio do grupo não for adicionado como um domínio aceito na organização local do Exchange, os emails enviados de uma caixa de correio local não serão entregues para o grupo, a menos que o grupo esteja configurado para receber emails de remetentes externos.

Como saber se funcionou?

Para garantir que os grupos estejam trabalhando com sua implantação híbrida do Exchange, você deve testá-los usando uma caixa de correio local e usando uma caixa de correio que foi movida de sua organização local para o Microsoft 365 ou Office 365. Siga as etapas nas próximas seções para realizar os testes.

Teste com uma caixa de correio local

  1. Adicione uma caixa de correio local a um Grupo do Microsoft 365.
  2. Adicione uma caixa de correio do Microsoft 365 ou Office 365 ao mesmo Grupo do Microsoft 365.
  3. Faça logon na caixa de correio do Microsoft 365 ou Office 365 usando Outlook na Web.
  4. Poste uma mensagem no grupo usando a caixa de correio microsoft 365 ou Office 365.
  5. Abra a caixa de correio local usando o Outlook 2016 ou o Outlook na Web.
  6. Verifique se a caixa de correio recebeu uma mensagem de email contendo a postagem enviada ao Grupo do Microsoft 365.
  7. Na mesma caixa de correio, escreva uma resposta para a mensagem e envie-a ao grupo.
  8. Verifique se a mensagem pode ser visualizada por todos os membros do grupo.

Teste usando uma caixa de correio movida para o Microsoft 365 ou Office 365

  1. Mova uma caixa de correio de sua organização local do Exchange para o Microsoft 365 ou Office 365.
  2. Adicione a caixa de correio a um Grupo do Microsoft 365.
  3. Em uma nova sessão do navegador, faça logon na caixa de correio que foi movida para o Microsoft 365 ou Office 365.
  4. No Outlook na Web, verifique se o grupo esta listado na barra de navegação à esquerda.
  5. Envie uma mensagem para o grupo.
  6. Verifique se a mensagem pode ser visualizada por todos os membros do grupo.

Problemas conhecidos

  • Versões mais antigas do Microsoft Entra Connect não instalarão DSACLS.exe: você precisa instalar o RSAT ou a versão mais recente do Microsoft Entra Connect para gerenciar permissões em grupos (se necessário).

  • Os grupos não aparecem para caixas de correio movidas para o Microsoft 365 ou Office 365: quando um usuário é movido de sua organização local do Exchange para o Microsoft 365 ou Office 365, os grupos não aparecem no painel de navegação esquerdo no Outlook ou Outlook na Web. Para corrigir esse problema, remova a caixa de correio de todos os grupos dos quais ela seja membro e adicione-a novamente em cada um dos grupos.

  • Novos grupos não aparecem na GAL (lista de endereços global) local do Exchange: quando um novo grupo é criado no Microsoft 365 ou Office 365, ele não aparecerá na GAL local automaticamente. Para corrigir esse problema, abra o Exchange Management Shell em um servidor local do Exchange e execute o seguinte comando.

    Update-Recipient -Identity "[group Distinguished Name]"

  • Se o conector De saída para Office 365 Enviar estiver usando um servidor de transporte do Edge como servidor de origem: mensagens para Grupos do Microsoft 365 acabarão em um loop, resultando em um relatório de não entrega. Confira Domínios aceitos no Exchange Server para obter mais detalhes.

  • Os usuários locais não podem usar links incluídos em rodapés de mensagem de grupo: os usuários locais não podem usar as conversas de grupo Exibir ou Cancelar assinatura links incluídos no rodapé de cada mensagem de grupo enviada a eles. To unsubscribe from a group, on-premises users need to contact a group administrator.

  • Os emails enviados para o endereço SMTP secundário de um grupo não são entregues: quando vários endereços de email são adicionados a um grupo, apenas o endereço SMTP primário é gravado de volta ao seu Active Directory local. Se um usuário local tentar enviar uma mensagem para o endereço SMTP secundário de um grupo, a mensagem não será entregue. Para evitar esse problema, configure apenas um endereço SMTP em cada grupo.

  • A entrega de emails externos para um grupo falhará se você tiver habilitado o fluxo de email centralizado: se o fluxo de email centralizado estiver habilitado, os emails enviados por um usuário externo para um grupo não serão entregues, mesmo que o grupo permita emails de remetentes externos.

  • Os usuários locais não podem enviar emails como um grupo: um usuário local que tenta enviar uma mensagem como um Grupo do Microsoft 365 receberá um erro negado por permissão, mesmo se receberem permissões de Enviar como no grupo. As permissões "Enviar Como" em um grupo funcionam apenas para usuários de caixa de correio do Exchange Online.

  • Por padrão, quando um email é enviado de uma caixa de correio local para um grupo do Outlook do qual o usuário é membro, o usuário não recebe uma cópia desse email em sua caixa de correio: o administrador do locatário Exchange Online pode usar o seguinte comando Exchange Online shell para garantir que o usuário da caixa de correio local possa receber uma cópia do email em sua caixa de entrada:

    Get-MailUser <MEU for On-Premises mailbox> | Set-MailboxMessageConfiguration -EchoGroupMessageBackToSubscribedSender $true

  • Os usuários locais não podem enviar emails como um grupo: um usuário local que tenta enviar uma mensagem como um Grupo do Microsoft 365 receberá um erro negado por permissão, mesmo se receberem permissões de Enviar como no grupo. As permissões "Enviar Como" em um grupo funcionam apenas para usuários de caixa de correio do Exchange Online.

  • Permitindo que os usuários locais gerenciem um Grupo do Microsoft 365: usuários locais podem ser atribuídos como proprietários de um grupo do Microsoft 365. No entanto, os usuários locais terão que usar o Microsoft Entra portal da Web para gerenciar os grupos que possuem. O administrador Microsoft Entra deve habilitar o gerenciamento de autoatendimento no centro de administração do Microsoft Entra usando as etapas fornecidas em Configurar o gerenciamento de grupo de autoatendimento em Microsoft Entra ID.

  • Selecionar um grupo no painel de navegação esquerdo do Outlook não abre a caixa de correio do grupo para um usuário Exchange Online: o Outlook usa a URL de Descoberta Automática para abrir uma caixa de correio de grupo. Se o endereço de email principal de um grupo estiver em um domínio que não aponte para a URL do Microsoft 365 ou Office 365 AutoDiscover (autodiscover.outlook.com), o Outlook não poderá abrir a caixa de correio do grupo. Para corrigir esse problema, os grupos podem ser provisionados com um endereço primário em um domínio que aponta para a URL do Microsoft 365 ou Office 365 AutoDiscover. Você pode configurar uma política de endereço de email para adicionar um endereço de email principal em cada caixa de correio de grupo que aponta para essa URL de Descoberta Automática. Confira Escolha o domínio a ser usado ao criar Grupos do Microsoft 365 para obter mais detalhes.

  • Siga na Caixa de Entrada: normalmente, um membro do Grupo do Microsoft 365 pode selecionar se deve receber email enviado ao grupo em sua caixa de entrada selecionando a opção Seguir na Caixa de Entrada nas configurações do grupo. No entanto, os usuários com caixas de correio locais não têm acesso à configuração do grupo para selecionar a opção Seguir na caixa de entrada . Assim, os usuários locais que são adicionados ao Grupo do Microsoft 365 já estão configurados para receber emails e calendários de grupo em sua caixa de entrada, independentemente da configuração relacionada no grupo. Os administradores podem desativar a assinatura para usuários locais executando o seguinte comando no Exchange Online PowerShell:

    Remove-UnifiedGroupLinks -Identity <GroupIdentity> -LinkType Subscribers -Links <UserIdentity>

    Por exemplo:

    Remove-UnifiedGroupLinks -Identity Dynamic2 -LinkType Subscribers -Links JohnR