iT邦幫忙

0

Exchange online mailbox 與 on-premise AD 的帳號整合

exchange azure ad aad
CMAN 2022-10-13 11:32:43965 瀏覽

  • 分享至 

  • xImage

各位先進好~

小弟有一個問題想要詢問...

內部的AD網域跟目前exchange online上的mailbox的帳號是沒有連接的,
如果這兩者間的帳號要連接,會有辦法做得到嗎..

內部只有AD網域(abc.com,無地端Exchange),Exchange online網域是不同的(xyz.com)

AD帳號同步是要用AD connect連接,但是同步之後,雲端上AAD的帳號跟地端的AD帳號是分開的,這有辦法將地端的AD帳號連接雲端的mailbox

不知是否有人經驗過..看能不能協助指點一下~~>< 萬分感激

登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

1
hsiang11
iT邦好手 1 級 ‧ 2022-10-13 14:57:56

AD connect同步上AAD預設好像都分開
你要在AD connect設定以email欄位為主要同步欄位
然後在AD裡面填好每位要同步上去人的公司mail,people@xyz.com
然後同步上去的帳號都會以email為主要的依據
這樣就不會錯亂了

CMAN iT邦新手 4 級 ‧ 2022-10-14 14:07:05 檢舉

感謝hsiang11大大的回覆~~^^
這個意思是指,在設定AD connect的步驟中
設定如圖中的user principal name
設定成email address欄位?~ (如果有錯還請指正我~><)
有點不太了解,只要設定好 "email欄位為主要同步欄位",我的地端domain user就可以驗證通過使用我想連結的雲端mailbox了~?

hsiang11 iT邦好手 1 級 ‧ 2022-10-17 11:01:37 檢舉

userPrincipalName設好
應該就可以對應到你AD的mail欄位
但是要記得AD user的mail一定要填
同步上去後mail就成為AAD帳號

只要這樣思考就好 你在AD建立新帳號
帳號就是你的mail欄位
ad mail=aad 帳號

登入發表回應
2
zero
iT邦好手 1 級 ‧ 2022-10-17 21:47:48

參考這個網站的資訊就可以了

https://www.ajni.it/2021/05/configuring-azure-ad-connect-for-user-synchronization/

AAD的自定義域名需要驗證過才可以使用,你要做的有兩件事情

1.驗證域名

2.新增ADDS域名尾碼

只要用戶尾碼跟AAD域名一致同步上去就會一樣,用戶就不用再改變尾碼了,

記得同步密碼上去,這樣雲端跟地端密碼也會一致

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙