user@tenant.onmicrosoft.com w hybrydzie
każdy obiekt użytkownika w o365 w hybrydzie ma standardowo zakładane dwa adresy email:
- user@tenant.mail.onmicrosoft.com – który służy jako email routingowy. EXO jest de facto oddzielnym środowiskiem, oddzielną organizacją Exchange, a więc jeśli jest email user@w-files.pl, musi istnieć sposób na przesłanie maila do konkretnego serwera – wtedy wykorzystywany jest ten adres.
- user@tenant.onmicrosoft.com – który jest tworzony na podstawie standardowej polityki adresowej EXO. czy użytkownik jest synchronizowany, czy założony bezpośrednio – jest nadal mailboxem i podlega polityce.
istnieją różne scenariusze, w których chcielibyśmy zmienić istniejący adres – np. chcemy go zwolnić tak, aby mógł być wykorzystany dla innego obiektu. ale….
w środowisq hybrydowym wszystkie zmiany muszą być zrobione w on-prem. próba dokonania adresu bezpośrednio w EXO skończy się Acc Denied. ale…
jeśli wykonamy polecenie
get-remoteMailbox username|select emailaddresses
to zobaczymy adres routingowy user@tenant.mail.onmicrosoft.com ale nie będzie na liście adresu EXO /:
jak zatem go zmienić?
da się, ale wymaga nieco gimnastyki. skoro nie da się zmienić dla konta synchronizowanego to trzeba je uczynić na chwilę kontem lokalnym o365. a więc kroki są następujące:
- przesunąć obiekt w on-prem AD do OU, które nie jest synchronizowane
- wymusić/poczekać na synchronizację
- konto w AAD zostanie usunięte wraz z mailboxem
- odzyskać konto w AAD [np. restore-msolUser]
- zmienić adres w EXO
- przywrócić pierwotną lokalizację obiektu w AD
- poczekać na synchronizację
jeśli konto zniknie przy pierwszym cyklu, może to wynikać z niepełnym sync w domenie on-prem. najlepiej wykonywać operacje na AD, z którego jest robiony sync do AAD.
eN.
