规划使用 Microsoft 365 或 Office 365 和 Microsoft Entra ID 的第三方电子邮件共存

大多数Microsoft电子邮件迁移信息都假定在本地组织中运行Exchange Server。 本主题适用于使用 Active Directory 作为其本地标识平台和第三方消息传递系统的组织, (IBM Lotus Notes 或 Novell GroupWise) 电子邮件。

在此方案中,目标是支持跨界电子邮件共存。 第三方消息传送系统保留在本地组织中,并与云中的Exchange Online消息系统共享电子邮件命名空间 (域) 。 云中的统一通讯簿显示本地和云组织中的所有用户。 此电子邮件共存可能是短期或长期解决方案。

规划此第三方电子邮件共存时,请考虑Microsoft Entra ID混合标识选项以及同步身份验证选项和最终用户身份验证选项。

方案目标

  • 具有本地邮箱的用户应在Exchange Online全局地址列表中表示 (GAL) 为已启用邮件的用户。

  • 从云到本地组织的邮件路由使用共享域命名空间。

    或者,作为迁移策略的一部分,云中已启用邮件的用户可能获得Exchange Online邮箱的许可。

  • 跨界共存可能会无限期持续。 云地址列表、适当的邮件路由和邮件格式保真度都满足企业级要求。

要求

  • Microsoft 365 或 Office 365 (订阅必须是企业订阅) 。

  • 本地组织运行的 Active Directory 与 Microsoft Exchange 2016 或更高版本的架构更新。

  • 管理与电子邮件相关的用户需要 Exchange 命令行管理程序Exchange Server Active Directory 架构。 若要满足这些要求,请在本地组织中的服务器上安装 Exchange 2016 邮箱服务器角色。

  • 来自第三方系统的每个收件人对象都需要在本地 Active Directory 中具有相应的用户对象。 在共存过程中,用户需要启用邮件。

技术概述

若要启用任何跨界消息传递方案,需要确定在本地组织和云之间路由电子邮件的方式。 从实现角度看,实际上是选择入站邮件首先到达的位置:是本地邮件系统还是云。 您选择的位置取决于跨界部署的目标。

共享命名空间配置

一般来说,如果计划将所有邮件移动到云 (将跨界部署作为长期邮件迁移策略) 的一部分,则首先将邮件交换器 (MX) 记录配置为将入站电子邮件定向到云是合乎逻辑的选择。 在此配置中,你可以利用 Exchange Online Protection (EOP) ,用于向组织发送的所有入站电子邮件。

否则,如果长期目标是无限期地维护跨界消息传送环境,并且你对Exchange Online Protection不感兴趣,则可以选择保留当前配置的 MX 记录。

跨界环境中的电子邮件路由

不管您的入站邮件进入跨界部署中的哪个位置,邮件路由都要求在云邮件系统中将本地邮件系统中具有邮箱的用户表示为启用邮件的用户。 云目录中已启用邮件的用户对象是本地组织中相应收件人邮箱的目标 SMTP 地址。

将启用邮件的用户与正确的目标地址同步的过程需要在本地 Active Directory中安装 Microsoft Entra Connect 工具。 Microsoft Entra Connect 工具将 Active Directory 中启用邮件的本地用户与与共享命名空间匹配的目标地址值同步,并且必须是 Microsoft 365 或 Office 365 中的已验证域。

例如,如果已验证 Microsoft 365 部署中的域 (例如 domino.contoso.com) ,则 Microsoft Entra Connect 工具会同步 Active Directory 中具有目标地址且目标地址为目标地址 domino.contoso.com 的用户对象。 这用于跨本地路由电子邮件。 在这种情况下,用户的主要 SMTP 地址将保持 contoso.com,前提是 contoso.com 是 Microsoft 365 中的已验证域。

需要使用 Exchange 管理中心和 Exchange 命令行管理程序来管理 Active Directory 中的所有 Exchange 收件人属性。

邮件格式

由于您将 Exchange Online 配置为将电子邮件发送到本地邮件系统,因此您必须在云中进行其他配置以避免出现邮件格式问题。

默认情况下,Exchange Online以富文本或传输中性封装格式 (TNEF) 将邮件发回本地电子邮件系统,这可能会导致用户收到带有Winmail.dat附件的纯文本电子邮件。 因此,需要将Exchange Online配置为将所有邮件以非 TNEF 格式 (HTML 或文本) 发送到本地系统。 为此,需要在 Exchange Online 中将本地主 SMTP 域指定为远程域。 然后,您可以对发送到远程域的所有电子邮件禁用 TNEF 格式。

实现

在许多情况下,链接是指本地 Exchange 消息传送系统的配置详细信息。 您必须将 Exchange Server 配置的目标转换为第三方邮件解决方案的特定配置。 例如,虽然邮件转发是一个简单目标,但它在各个邮件系统中的配置是完全不同的。

以下步骤概述了与 Microsoft 365 或 Office 365 实现第三方消息传送共存的过程:

步骤 1:注册 Microsoft 365 或 Office 365

需要订阅 Microsoft 365 或 Office 365,才能创建用于本地电子邮件系统的部署的服务租户。 Microsoft 365 和 Office 365为你提供云中的Exchange Online组织。

订阅时,请务必使用 Microsoft 365 或 Office 365 验证组织中的主 SMTP 域。 验证域的过程可证明您拥有该域。 已验证的域也是 Azure Active Directory 同步工具用于在云中配置对象的域。 然后添加表示第三方系统的邮件路由域。

有关详细信息,请参阅 注册 Microsoft 365

步骤 2:安装 Exchange Server 2016

  1. 阅读 系统要求Active Directory 架构准备/域准备 信息。

  2. 完成相应的架构和域准备说明。

  3. 准备服务器以支持 Exchange 2016 邮箱服务器的安装

  4. 将接受域 配置为匹配第三方系统中的现有 SMTP 地址域。

  5. 配置邮件路由域以共享命名空间。 通常,像 domino.contoso.com 这样的子域是一个常见选择。

  6. 创建电子邮件地址策略 ,以映射主域和邮件路由域的公司 smtp 地址的现有命名约定。

步骤 3:执行 Exchange 混合配置向导

  1. 使用 Exchange 混合配置向导,特别是在经典模式下使用混合最小配置。 在本主题中,仅执行 步骤 2:启动快速迁移

  2. 完成混合配置向导。 请勿使用向导中的“快速设置”选项,Microsoft Entra稍后将配置 Connect。 不要为用户授予许可或迁移任何数据。

步骤 4:在本地 Active Directory 中支持启用邮件的用户

使用 Exchange 架构更新 Active Directory 后,现在可以为 Active Directory 中的现有用户 启用邮件 。 在此方案的上下文中,启用邮件的用户代表要在云通讯簿中表示的本地邮件系统中的用户(具有邮箱)。

使用 Exchange 命令行管理程序,为要在云通讯簿中显示的每个用户运行 Enable-MailUser ,以及在本地邮件组织中拥有邮箱的用户。

Enable-MailUser cmdlet 仅采用 ExternalEmailAddress 参数。 这也称为启用邮件的用户对象 的目标地址 。 此参数为启用邮件的用户更新目标 SMTP 地址,这将启用跨界邮件流。

ExternalEmailAddress 参数是用户输入的电子邮件地址。 该电子邮件地址必须符合以下条件:

  • 它必须是本地组织中用户的有效主 SMTP 电子邮件地址。

  • @ 符号) 右侧的电子邮件地址 (域部分必须与 Microsoft 365 中的已验证域匹配。

  • 电子邮件地址的域部分必须与本地目录中用户的 UPN 域匹配。

下面是 Enable-MailUser 命令的示例:

Enable-MailUser -Identity "Gabriela Laureano" -ExternalEmailAddress glaureano@domino.contoso.com -PrimarySMTPAddress glaureano@contoso.com

有关如何安装、配置和运行 Exchange 命令行管理程序的详细信息,请参阅 Exchange 命令行管理程序

如果需要在本地 Active Directory中创建或修改用户,请参阅以下主题:

步骤 5:安装和配置 Microsoft Entra Connect 以将已启用邮件的用户同步到 Microsoft Entra ID (Microsoft 365 或 Office 365)

  1. 下载并安装 Microsoft Entra Connect。

  2. 查看 先决条件 ,然后选择 “自定义” 选项。

  3. 在“可选功能”部分中,选择“ Exchange 混合部署”。

Exchange 混合部署功能允许在本地和 Microsoft 365 或 Office 365 中共存 Exchange 邮箱。 Microsoft Entra Connect 将一组特定的属性从Microsoft Entra同步回本地目录。

步骤 6:配置共享命名空间路由

在此跨界电子邮件方案的上下文中,共享命名空间是指 SMTP 寻址命名空间。 配置共享命名空间时,可以定义如何在本地邮件系统和云之间路由邮件,以及如何在本地系统、云和 Internet 之间路由邮件。

实现共享命名空间的过程取决于:

  • 本地电子邮件系统。

  • 是要将 MX 记录配置为指向本地电子邮件系统,还是指向 Microsoft 365 或 Office 365。

在任一情况下,基于云的Exchange Online配置都类似。 配置共享命名空间后,应能够在两个消息传递系统之间发送电子邮件。 如果需要忙闲作为共存策略的一部分,请与软件供应商合作,确保命名空间规划适用于其忙闲应用程序。

步骤 7:对本地邮件系统禁用 TNEF

如前所述,默认情况下,Exchange Online 会将 TNEF 编码的邮件发送到本地系统。 若要禁用此功能,请参阅在 Exchange Online 中管理远程域

邮箱迁移

本节提供了一些链接,这些链接指向将邮箱从本地组织迁移到云的详细信息。

如前所述,Microsoft 365 和 Office 365 附带的大多数消息传递迁移工具旨在与Exchange Server配合使用。 但是,Microsoft 365 和 Office 365 还包括用于通用电子邮件数据迁移的 IMAP 迁移工具

对于使用 Outlook 作为电子邮件客户端的组织,还可以使用 PST 捕获工具 将消息传递数据迁移到云。

对于其他消息传递迁移解决方案,可能需要与第三方解决方案提供商合作。

以下是可协助从第三方平台进行 Exchange 迁移的一些第三方迁移工具与合作伙伴:

  • 二元树:跨平台消息传递迁移和共存软件的提供商,其产品提供基于 IBM Lotus Notes 和 Domino 以及 Microsoft Exchange 和 Microsoft SharePoint 的本地和联机企业消息传送和协作环境的分析和共存和迁移。

  • BitTitan:Exchange Online的迁移解决方案提供商。

  • 任务:本地和托管迁移与共存软件的提供商,包括迁移前分析以及完整的用户和应用程序共存。 从本地 Microsoft Exchange、IBM Domino、Novell GroupWise、Zimbra 和其他环境到 Microsoft 365、Office 365、Exchange Online 和 SharePoint Online 的全功能迁移。

  • Transvault:从 Exchange 和 Notes Microsoft 365 的云办公室迁移解决方案提供商。 Transvault 支持 23 个不同的迁移源,并提供任何规模的项目、复杂的电子邮件存档迁移和 PST 管理的产品。 企业迁移解决方案安全、合规、高效且以用户为中心,可以在本地和云中运行。

将云用户转换为启用邮箱的用户

如果已按照本主题中所述部署跨界邮件路由环境,则已在云中创建的目录同步用户为已启用邮件的用户。

若要为这些用户预配邮箱,请在 Microsoft 365 管理控制台中为其Exchange Online许可。 有关详细信息,请参阅与 Microsoft Entra ID 中的现有用户同步