Come eseguire la migrazione delle cassette postali da un'organizzazione di Microsoft 365 o Office 365 a un'altra

Nota

Al momento, è disponibile un'anteprima pubblica della migrazione della cassetta postale nativa tra tenant che si trova in https://aka.ms/CrossTenantMailboxMigration

Questo articolo spiega come migrare le cassette postali e le impostazioni dei servizi da un'organizzazione di Microsoft 365 o Office 365 a un'altra organizzazione di Microsoft 365 o Office 365 in uno scenario di fusione aziendale. In presenza di più di 500 utenti da migrare o una grande quantità di dati di SharePoint da migrare, è consigliabile collaborare con un provider di soluzioni Microsoft.

Lo scenario descritto in questo articolo si basa su due società fittizie, Contoso.com e Fabrikam.com, che usano due organizzazioni di Office 365 distinte. Contoso ha acquisito Fabrikam e ora sta spostando gli utenti e i dati di Fabrikam nell’organizzazione contoso.com su Office 365.

Dominio Tenant 1 (destinazione) Tenant 2 (origine)
Dominio di posta elettronica personalizzato: contoso.com fabrikam.com
Dominio iniziale di Office 365: contoso.onmicrosoft.com fabrikam.onmicrosoft.com

Scenario: eseguire la migrazione con uno strumento di migrazione di terze parti

Questo scenario presuppone che gli utenti, i gruppi e altri oggetti della società Fabrikam verranno creati manualmente in Office 365, importati nel portale tramite script o uniti alla directory Active Directory di Contoso tramite il consolidamento di Servizi di dominio Active Directory.

Al termine, tutti gli account Fabrikam saranno presenti nell’organizzazione Contoso.com di Office 365 e useranno @fabrikam.com per l'UPN. Lo schema di indirizzamento finale è stato scelto per semplicità e brevità, ma naturalmente può essere modificato in base alle esigenze.

Come è possibile spostare i dati della cassetta postale da un'organizzazione di Microsoft 365 o Office 365 a un'altra.

Pianificazione: due settimane prima della migrazione

Se si utilizza uno strumento di migrazione di terze parti, acquistare le licenze necessarie per effettuare la migrazione.

Considerazioni sul client

Per Outlook 2010 o versione successiva, è sufficiente rimuovere il profilo utente di Outlook e ricrearlo.

Per Outlook 2007 e Outlook 2010, al ravvio del client, l’individuazione automatica configurerà il client e ricreerà il file .OST.

Per il client di Skype for Business, dopo il completamento della migrazione, poiché il processo crea un nuovo profilo sarà necessario aggiungere i contatti.

Gestione delle licenze e preparazione del tenant

Il tenant di origine è l’organizzazione Fabrikam di Office 365 da cui si sta eseguendo la migrazione degli utenti e dei dati. Il tenant di destinazione è l’organizzazione Contoso di Office 365 a cui si sta eseguendo la migrazione.

  1. Aumentare il numero di licenze nell’organizzazione di destinazione di Office 365 in modo da coprire tutte le cassette postali di cui verrà eseguita la migrazione dal tenant di origine.

  2. Creare account Administrator nei tenant di origine e destinazione da usare durante la migrazione da Office 365 a un altro Office 365. Alcuni strumenti di migrazione possono richiedere più account amministratore nel tenant di origine per ottimizzare la velocità di trasmissione dati.

Creazione di sale, risorse, gruppi di distribuzione e oggetti utente nel tenant di destinazione

Per creare le risorse nel tenant di destinazione (Contoso):

  1. Se si usa lo strumento Azure AD Connect per sincronizzare tutti gli oggetti da Active Directory Domain Services di Contoso, gli oggetti di Active Directory Domain Services del tenant di origine (Fabrikam) devono essere creati in Active Directory Domain Services del tenant di destinazione (Contoso) tramite il consolidamento.

    1. Il consolidamento di Servizi di dominio Active Directory può essere eseguito con vari strumenti. Il consolidamento può richiedere ulteriore tempo e pianificazione a seconda del numero di oggetti da trasferire, quindi è opportuno completarlo prima del progetto di migrazione.

    2. Verificare che tutti i nuovi utenti e i gruppi siano sincronizzati con il tenant di destinazione Contoso.com tramite lo strumento di sincronizzazione della directory. Gli oggetti dovrebbero essere visualizzati come utente@contoso.onmicrosoft.com nel nuovo tenant perché il dominio Fabrikam non è ancora stato trasferito completamente in questa fase. L'indirizzo di posta elettronica principale degli utenti e dei gruppi può essere aggiornato a @fabrikam.com una volta completato il trasferimento del dominio.

  2. Se non viene usato lo strumento di sincronizzazione della directory o se eventuali Sale, Risorse, Gruppi o Utenti sono gestiti nell'interfaccia di amministrazione di Office 365 del tenant di origine, è necessario creare questi oggetti nel tenant di destinazione. Gli oggetti possono essere creati manualmente nell'interfaccia di amministrazione di Office 365 oppure, se sono numerosi, è possibile importare un file CSV usando la funzionalità di aggiunta in blocco dell'interfaccia di amministrazione di Office 365 o usando Windows PowerShell.

Comunicazioni all'utente finale

Per informare gli utenti finali dell'organizzazione in merito all'esecuzione della migrazione:

  1. Creare una strategia comunicativa e avvisare gli utenti di eventuali migrazioni e modifiche del servizio.

  2. Dopo aver completato la migrazione, l'elenco di completamento automatico, noto anche come cache dei nomi alternativi, dovrà essere eliminato in tutti i client di Outlook. Per rimuovere i destinatari dall'elenco di completamento automatico in Outlook 2010 o versione successiva, vedere Gestire i destinatari suggeriti nelle caselle A, Cc e Ccn con il completamento automatico.

  3. Spiegare agli utenti come connettersi ad Outlook sul web (in precedenza noto come Outlook Web App) con le nuove informazioni di accesso, qualora riscontrino problemi dopo la migrazione.

Attività di preparazione e pre-migrazione: tre giorni prima della migrazione

Preparazione del dominio

Per preparare il dominio all'esecuzione della migrazione, attenersi alla seguente procedura.

  1. Avviare il processo di verifica del dominio nel tenant di destinazione (Contoso) per il dominio di posta elettronica di Fabrikam.com.

  2. Nell'interfaccia di amministrazione di Microsoft 365 per contoso.com aggiungere il dominio Fabrikam.com e creare record TXT nel Domain Name System (DNS) per la verifica.

    Nota

    La verifica avrà esito negativo poiché il dominio è ancora in uso nell'altro tenant.

    L'esecuzione di questo passaggio ora lascerà al record DNS il tempo di propagarsi, cosa che può richiedere fino a 72 ore. La convalida finale avverrà in una fase successiva del processo.

Programmazione della migrazione

Per programmare la migrazione:

  1. Creare un elenco master delle cassette postali degli utenti di cui eseguire la migrazione.

  2. Creare il file .CSV relativo al mapping delle cassette postali per lo strumento di migrazione di terze parti in uso. Questo file di mapping verrà utilizzato dallo strumento di migrazione per trovare la corrispondenza tra la cassetta postale di origine e quella di destinazione del tenant, quando si avvia la migrazione. Si consiglia di utilizzare il *dominio "iniziale" .onmicrosoft.com per eseguire il mapping degli account di origine, dal momento che il dominio di posta elettronica personalizzato verrà costantemente modificato.

File CSV usato per eseguire la migrazione dei dati delle cassette postali da un’organizzazione di Office 365 a un altra.

Test della durata (TTL, Time To Live) del record Mail Exchange (record MX)

A questo punto è necessario pianificare il test TTL.

  1. Nel DNS cambiare il valore TTL del record MX per il dominio di posta elettronica principale da trasferire impostando un numero inferiore (ad esempio 5 minuti). Se non è possibile impostare il TTL su 5 minuti, prendere nota del valore più basso. Ad esempio, se il valore più basso è 4 ore, sarà necessario cambiare il record MX 4 ore prima dell'inizio della migrazione.

  2. Mx Lookup può essere usato per verificare le modifiche apportate ai record MX e DNS.

Disattivare la sincronizzazione delle directory nel tenant di origine

Nell'interfaccia di amministrazione relativa al tenant di origine di Office 365, disabilitare la sincronizzazione della directory. Questo processo può richiedere anche più di 24 ore, pertanto è necessario eseguirlo prima della migrazione. Una volta disabilitato nel portale, eventuali modifiche apportate ai Servizi di dominio Active Directory del tenant di origine non saranno più sincronizzate con l’organizzazione di Office 365. Regolare il processo di provisioning di utenti e gruppi esistenti in modo appropriato.

Migrazione: il giorno stesso della migrazione

Di seguito è riportata la procedura da eseguire il giorno della migrazione.

Modifica dei record MX: interrompere il flusso della posta in ingresso

Cambiare il record MX principale da Office 365 in un dominio non raggiungibile, ad esempio "irraggiungibile.esempio.com". I server SMTP che tentano di recapitare nuova posta metteranno i messaggi in coda e proveranno a recapitarli per 24 ore. Con questo metodo, alcuni messaggi di posta elettronica potrebbero restituire un rapporto di mancato recapito (NDR), a seconda del server che tenta di recapitarli. Se ciò costituisce un problema, usare un servizio di backup dei record MX. Molti servizi di terze parti accodano i messaggi di posta elettronica per giorni o settimane. Una volta completata la migrazione, questi servizi recapiteranno la posta accodata nella nuova organizzazione di Office 365.

Suggerimento

Se il TTL è breve, ad esempio cinque minuti, questo passaggio può essere eseguito alla fine della giornata lavorativa per ridurre al minimo le interruzioni. Se il TTL è più lungo, è necessario cambiare il record MX per tempo per consentire al TTL di scadere. Ad esempio, un TTL di quattro ore deve essere modificato prima delle 14, se si prevede di iniziare la migrazione alle 18.

Verificare le modifiche ai record MX e DNS, se necessario. È possibile usare Nslookup o un servizio come MxToolbox per verificare le modifiche apportate ai record MX e DNS.

Preparazione del tenant di origine

Il dominio di posta elettronica principale, fabrikam.com, deve essere rimosso da tutti gli oggetti nel tenant di origine prima di spostare il dominio nel tenant di destinazione.

  1. Se il dominio è stato configurato anche con un sito Web pubblico di SharePoint Online, prima di rimuoverlo si dovrà reimpostare l'URL del sito Web sul dominio iniziale.

  2. Rimuovere tutte le licenze di Lync dagli utenti nel tenant di origine mediante il portale di amministrazione di Lync. In questo modo verrà rimosso l'indirizzo SIP di Lync connesso a Fabrikam.com.

  3. Reimpostare gli indirizzi di posta elettronica predefiniti nelle cassette postali di origine di Office 365 sul dominio iniziale (fabrikam.onmicrosoft.com).

  4. Reimpostare gli indirizzi di posta elettronica predefiniti in tutte le liste di distribuzione, le sale e le risorse sul dominio iniziale (fabrikam.onmicrosoft.com) nel tenant di origine.

  5. Rimuovere tutti gli indirizzi di posta elettronica secondari (indirizzi proxy) dagli oggetti utente che usano ancora @fabrikam.com.

  6. Impostare il dominio predefinito nel tenant di origine sul dominio di routing fabrikam.onmicrosoft.com (nel portale di amministrazione, fare clic sul nome dell'azienda nell'angolo in alto a destra).

  7. Usare il comando di Windows PowerShell Get-MsolUser -DomainName Fabrikam.com per recuperare un elenco di tutti gli oggetti che stanno ancora usando il dominio e impediscono la rimozione.

  8. Per informazioni sui problemi comuni di rimozione dei domini, vedere Viene visualizzato un messaggio di errore quando si tenta di rimuovere un dominio da Office 365.

Preparazione del tenant di destinazione

Completare la verifica del dominio Fabrikam.com nel tenant contoso.com. Potrebbe essere necessario attendere un'ora dopo la rimozione del dominio dal vecchio tenant.

  1. (Facoltativo) Configurare il record CNAME di individuazione automatica (interno/esterno).

  2. Se si utilizza AD FS, configurare il nuovo dominio nel tenant di destinazione per AD FS.

  3. Begin mailbox activation in the contoso.com tenant > Assign licenses to all of the new user accounts.

  4. Impostare il dominio di posta elettronica Fabrikam.com come indirizzo principale per i nuovi utenti. Questa operazione può essere eseguita selezionando/modificando più utenti senza licenza nel portale o usando Windows PowerShell.

  5. Se non si usa la funzionalità di sincronizzazione dell’hash delle password, l’autenticazione pass-through o AD FS, impostare la password in tutte le cassette postali nel tenant di destinazione (Contoso). Se non si usa una password comune, comunicare la nuova password agli utenti.

  6. Quando tutte le cassette postali sono dotate di licenza e attive, eseguire il routing della posta. Impostare il record MX Fabrikam in modo che punti al tenant di destinazione (Contoso) di Office 365. Alla scadenza del TTL del record MX, la posta inizierà a essere recapitata nelle nuove cassette postali vuote. Se si usa un servizio di backup dei record MX, è possibile rilasciare la posta elettronica nelle nuove cassette postali.

  7. Eseguire la verifica del flusso della posta verso/da nuove cassette postali nel tenant di destinazione.

  8. Se si utilizza Exchange Online Protection (EOP): nel tenant di destinazione, ricreare regole del flusso di posta, (note anche come regole di trasporto), connettori, elenchi di elementi bloccati/consenti e così via dal tenant di origine.

Avvio della migrazione

Per ridurre l'inattività ed eventuali inconvenienti per gli utenti, individuare il metodo migliore per eseguire la migrazione.

  • Migrazione di un massimo di 500 utenti: eseguire la migrazione dei dati di Posta, Calendario e contatti nelle cassette postali del tenant di destinazione. Se possibile, limitare la migrazione della posta in base alla data, ad esempio gli ultimi 6 mesi di dati.

  • Migrazione di più di 500 utenti: usare un approccio a più fasi, in cui si esegue la migrazione dei contatti, i calendari e una sola settimana di posta elettronica per tutti gli utenti, quindi nei giorni o nelle settimane successive, in più fasi, si riempiono le cassette postali con i messaggi di posta elettronica meno recenti.

Iniziare la migrazione della posta elettronica usando lo strumento di migrazione di terze parti.

  1. Monitorare lo stato della migrazione con gli strumenti messi a disposizione dal fornitore. Inviare periodicamente report sullo stato della migrazione al team di gestione e migrazione.

  2. Eseguire una seconda o una terza fase di migrazione, facoltativamente, dopo il completamento di tutte le migrazioni.

Al termine della migrazione, Outlook 2007 e 2010 sincronizzerà l'intera cassetta postale di ogni utente, consumando una notevole quantità di larghezza di banda a seconda della quantità di dati spostati in ogni cassetta postale. Outlook 2013 memorizza nella cache solo 12 mesi di dati per impostazione predefinita. Questa impostazione può essere configurata su più o meno dati, ad esempio solo 3 mesi di dati, per ridurre il consumo di larghezza di banda.

Operazioni successive alla migrazione: pulizia

L'utente potrebbe ricevere rapporti di mancato recapito al momento della risposta a messaggi di posta elettronica migrati. L'elenco di completamento automatico di Outlook, detto anche cache dei nomi alternativi, deve essere eliminato. Per rimuovere i destinatari dall'elenco di completamento automatico in Outlook 2010 o versione successiva, vedere Gestire i destinatari suggeriti nelle caselle A, Cc e Ccn con il completamento automatico. In alternativa, aggiungere il precedente DN legacy come indirizzo proxy x.500 per tutti gli utenti.

Script di Windows PowerShell di esempio

Usare gli script di Windows PowerShell di esempio seguenti come punto di partenza per la creazione di script personalizzati.

Reimpostazione in blocco delle password di Office 365

  1. Creare un file CSV denominato password.csv.

  2. Inserire le colonne "upn" e "newpassword" nel file (esempio: mattiatrentini@contoso.com,Password1)

  3. Utilizzare il comando di Windows PowerShell:

    Import-Csv password.csv|%{Set-MsolUserPassword -userPrincipalName $_.upn -NewPassword $_.newpassword -ForceChangePassword $false}
    

Copiare tutti gli account Office 365 con un indirizzo proxy specifico in un file CSV

##########################################################################
# Script: showproxies.ps1
# Copies all accounts in Microsoft 365 that contain/don't contain a specific
# proxyaddress to a .CSV file (addresses.csv)
#
# Change the following variable to the proxy address string you want to find:
# $proxyaddr = "onmicrosoft.com"
################################################################################
$proxyaddr = "onmicrosoft.com"
# Create an object to hold the results
$addresses = @()
# Get every mailbox in the Exchange Organization
$Mailboxes = Get-Mailbox -ResultSize Unlimited
# Loop through the mailboxes
ForEach ($mbx in $Mailboxes) {
    # Loop through every address assigned to the mailbox
    Foreach ($address in $mbx.EmailAddresses) {
       # If it contains XXX,  Record it
        if ($address.ToString().ToLower().contains($proxyaddr)) {
            # This is an email address. Add it to the list
            $obj = "" | Select-Object Alias,EmailAddress
            $obj.Alias = $mbx.Alias
            $obj.EmailAddress = $address.ToString() #.SubString(10)
            $addresses += $obj
      }
    }
}
# Export the final object to a csv in the working directory

$addresses | Export-Csv addresses.csv -NoTypeInformation
# Open the csv with the default handler
Invoke-Item addresses.csv

##### END OF SHOWPROXIES.PS1

Creare in un'unica operazione cassette postali sala in Office 365

Nota

  • Prima di eseguire lo script seguente è necessario installare il modulo V2 di Exchange Online PowerShell. Per le istruzioni, vedere installare e gestire il modulo EXO V2. Il modulo EXO V2 usa l'autenticazione moderna.

  • In genere, si possono usare gli script così come sono se la propria organizzazione è Microsoft 365 o Microsoft 365 GCC. Se l’organizzazione è Office 365 Germania, Microsoft 365 GCC High o Microsoft 365 DoD è necessario modificare la rigaConnect-ExchangeOnline nello script. In particolare, è necessario usare il parametro ExchangeEnvironmentName e il valore appropriato per il tipo di organizzazione. Per ulteriori informazioni, vedere gli esempi in Connessione a Exchange Online PowerShell.

################################################################################
# Script: create-rooms.ps1
# Description:*** RUN THIS SCRIPT FROM A WINDOWS POWERSHELL SESSION ***
# This script creates room mailboxes in Microsoft 365.
# Syntax:Create-Rooms.ps1 -InputFile "file name.csv"
#
# Dependencies: Input file should contain 3 columns: RoomName, RoomSMTPAddress, RoomCapacity
#
################################################################################
param( $inputFile )
Function Usage
{
$strScriptFileName = ($MyInvocation.ScriptName).substring(($MyInvocation.ScriptName).lastindexofany("\") + 1).ToString()
@"
NAME:
$strScriptFileName
EXAMPLE:
C:\PS> .\$strScriptFileName -InputFile `"file name.csv`"
"@
}
If (-not $InputFile) {Usage;Exit}

If ($ExchRemoteCmdlets.State -ne "Opened")
{
Write-Host
Write-Host Connecting to Exchange Online PowerShell...
Write-Host
Import-Module ExchangeOnlineManagement
Connect-ExchangeOnline
$Global:ExchRemoteCmdlets = Get-PSSession -Name ExchangeOnlineInternalSession*
}
# Import the CSV file in Exchange Online
$csv = Import-CSV $inputfile
# Create Rooms contained in the CSV file in Exchange Online
$csv | foreach-object{
New-Mailbox -Name $_.RoomName -Room -PrimarySmtpAddress $_.RoomSMTPAddress -ResourceCapacity $_.RoomCapacity
}
##### END OF CREATE-ROOMS.PS1

Rimuovere in un'unica operazione l'indirizzo di posta elettronica secondario dalle cassette postali

Nota

  • Prima di eseguire lo script seguente è necessario installare il modulo V2 di Exchange Online PowerShell. Per le istruzioni, vedere installare e gestire il modulo EXO V2. Il modulo EXO V2 usa l'autenticazione moderna.

  • In genere, si possono usare gli script così come sono se la propria organizzazione è Microsoft 365 o Microsoft 365 GCC. Se l’organizzazione è Office 365 Germania, Microsoft 365 GCC High o Microsoft 365 DoD è necessario modificare la rigaConnect-ExchangeOnline nello script. In particolare, è necessario usare il parametro ExchangeEnvironmentName e il valore appropriato per il tipo di organizzazione. Per ulteriori informazioni, vedere gli esempi in Connessione a Exchange Online PowerShell.

##########################################################################
#      Script:  remove-proxy.ps1
# Description:*** RUN THIS SCRIPT FROM A WINDOWS POWERSHELL SESSION ***
# This script will remove a secondary email address from many users
#
# Syntax:remove-proxy.ps1 -InputFile "filename.csv"
#
# Dependencies:Input file should contain 2 columns: Username, Emailsuffix
#               Example:  Username=tim, Emailsuffix=fabrikam.com
# Script will remove the address tim@fabrikam.com from the mailbox for Tim.
# NOTE: Address must be secondary; it will not remove primary email address.
#
################################################################################
param( $inputFile )
Function Usage
{
$strScriptFileName = ($MyInvocation.ScriptName).substring(($MyInvocation.ScriptName).lastindexofany
("\") + 1).ToString()
@"
NAME:
$strScriptFileName
EXAMPLE:
C:\PS> .\$strScriptFileName -inputfile `"file name.csv`"
"@
}
If (-not $inputFile) {Usage;Exit}

If ($ExchRemoteCmdlets.State -ne "Opened")
{
Write-Host
Write-Host Connecting to Exchange Online PowerShell...
Write-Host
Import-Module ExchangeOnlineManagement
Connect-ExchangeOnline
$Global:ExchRemoteCmdlets = Get-PSSession -Name ExchangeOnlineInternalSession*
}
# Import the CSV file and change primary smtp address in Exchange Online
$csv = Import-CSV $inputfile
$csv | foreach-object{
# Set variable for email address to remove in Exchange Online
$removeaddr = $_.username + "@" + $_.emailsuffix
Write-Host ("Processing User: " + $_.UserName +" - Removing " + $removeaddr)
Set-Mailbox $_.Username -EmailAddresses @{Remove=$removeaddr}
}
##### END OF REMOVE-PROXY.PS1