使用云同步实现的 Exchange 混合写回

  • 项目

Exchange 混合部署使组织能够将现有本地 Microsoft Exchange 组织所拥有的功能丰富的体验和管理控制扩展到云中。 混合部署为本地 Exchange 组织和 Exchange Online 之间的单个 Exchange 组织提供了流畅的外观和感觉。

Conceptual image of exchange hybrid scenario.

云同步现在支持此方案。云同步会检测 Exchange 本地架构属性,然后将 Exchange Online 属性“写回”到本地 AD 环境。

有关 Exchange 混合部署的详细信息,请参阅 Exchange 混合

先决条件

在部署具有云同步的 Exchange 混合之前,必须满足以下先决条件。

  • 预配代理必须是版本 1.1.1107.0 或更高版本。
  • 必须扩展本地 Active Directory 以包含 Exchange 架构。

    注意

    如果架构在安装预配代理后已扩展,则需要重启它才能获取架构更改。

如何启用

默认情况下,Exchange 混合写回处于禁用状态。

  1. 至少以混合管理员的身份登录到 Microsoft Entra 管理中心
  2. 浏览到“标识”>“混合管理”>“Microsoft Entra Connet”>“云同步”。Screenshot of cloud sync home page.

  1. 单击现有配置。

  2. 在顶部,选择“属性”。 应该会看到 Exchange 混合写回已禁用。

  3. 单击“基本信息”旁边的铅笔图标。 Screenshot of the basic properties.

  4. 在右侧,选中“Exchange 混合写回”,然后单击“应用”。 Screenshot of enabling Exchange writeback.

注意

如果“Exchange 混合写回”复选框已禁用,则表示尚未检测到架构。 验证是否满足先决条件,以及是否已重启预配代理。

同步的属性

云同步会将 Exchange Online 属性写回到用户,以便启用 Exchange 混合方案。 下表是属性和映射的列表。

Microsoft Entra 属性 AD 属性 对象类 映射类型
cloudAnchor msDS-ExternalDirectoryObjectId User、InetOrgPerson 直接
cloudLegacyExchangeDN ProxyAddresses User、Contact、InetOrgPerson Expression
cloudMSExchArchiveStatus msExchArchiveStatus User、InetOrgPerson 直接
cloudMSExchBlockedSendersHash msExchBlockedSendersHash User、InetOrgPerson Expression
cloudMSExchSafeRecipientsHash msExchSafeRecipientsHash User、InetOrgPerson Expression
cloudMSExchSafeSendersHash msExchSafeSendersHash User、InetOrgPerson Expression
cloudMSExchUCVoiceMailSettings msExchUCVoiceMailSettings User、InetOrgPerson Expression
cloudMSExchUserHoldPolicies msExchUserHoldPolicies User、InetOrgPerson Expression

按需预配

使用 Exchange 混合写回按需预配需要两个步骤。 需要首先预配或创建用户。 然后,Exchange Online 填充用户的必要属性。 接下来,云同步可以向用户“写回”这些属性。 步骤如下:

  • 预配和同步初始用户 - 这会将用户引入云,并允许他们使用 Exchange Online 属性进行填充。
  • 将 Exchange 属性写回到 Active Directory - 这会将 Exchange Online 属性写入本地用户。

若要使用 Exchange 混合按需预配,需要执行以下步骤:

  1. 至少以混合管理员的身份登录到 Microsoft Entra 管理中心
  2. 浏览到“标识”>“混合管理”>“Microsoft Entra Connet”>“云同步”Screenshot of cloud sync home page.

  1. 在“配置”下选择你的配置。

  2. 在左侧,选择“按需预配”。

  3. 输入用户的可分辨名称,然后选择“预配”按钮。

  4. 会显示一个成功屏幕,上面有四个绿色复选标记。

  5. 单击 “下一步” 。 在“将 Exchange 写回 Active Directory”选项卡上,开始同步。

  6. 应会看到成功详细信息。 Screenshot of Exchange attributes being written back.

    注意

    最后这个步骤最多可能需要 2 分钟就能完成。

使用 MS Graph 的 Exchange 混合写回

可使用 MS Graph API 来启用 Exchange 混合写回。 有关详细信息,请参阅使用 MS Graph 的 Exchange 混合写回

后续步骤