Планирование сосуществования сторонних почтовых сообщений с Microsoft 365 или Office 365 и Microsoft Entra ID
Большинство сведений о переносе электронной почты Майкрософт предполагает, что вы работаете Exchange Server в локальной организации. Этот раздел предназначен для организаций, которые используют Active Directory в качестве локальной платформы удостоверений и стороннюю систему обмена сообщениями (например, IBM Lotus Notes или Novell GroupWise) для электронной почты.
В этом сценарии цель заключается в поддержке сосуществования электронной почты в нескольких локальных средах. Сторонняя система обмена сообщениями остается в локальной организации и предоставляет общий доступ к пространству имен электронной почты (домену) с Exchange Online системой обмена сообщениями в облаке. В единой адресной книге в облаке отображаются все пользователи в локальных и облачных организациях. Такое сосуществование электронной почты может быть краткосрочным или долгосрочным решением.
При планировании сосуществования сторонней электронной почты следует учитывать варианты Microsoft Entra ID гибридных удостоверений, а также варианты проверки подлинности для синхронизации и проверки подлинности конечных пользователей.
Цели сценария:
Пользователи с локальными почтовыми ящиками должны быть представлены в списке глобальных адресов Exchange Online как пользователи с поддержкой почты.
Маршрутизация почты из облака в локальную организацию использует общее пространство доменных имен.
Кроме того, в рамках стратегии миграции пользователи с поддержкой почты в облаке могут быть лицензированы на Exchange Online почтовых ящиков.
Сосуществование между локальными средами может длиться неограниченное время. Облачный список адресов, правильная маршрутизация почты и точность форматирования почты все это соответствует самым высоким и современным бизнес-требованиям
Требования:
Подписка на Microsoft 365 или Office 365 (должна быть корпоративной подпиской).
Локальная организация использует Active Directory с обновлениями схемы Microsoft Exchange 2016 или более поздней версии.
Для управления пользователями, связанными с электронной почтой, требуются командная консоль Exchange и схема Active Directory Exchange Server. Чтобы удовлетворить эти требования, установите роль сервера почтовых ящиков Exchange 2016 на сервере в локальной организации.
Каждый объект получателя из сторонней системы должен иметь соответствующий объект пользователя в локальной службе Active Directory. Пользователям потребуется включить почту в рамках процесса сосуществования.
Технический обзор
Чтобы включить любой сценарий обмена сообщениями между локальной средой, необходимо определить способ маршрутизации электронной почты между локальной организацией и облаком. С точки зрения внедрения выбор сводится к тому, куда входящая почта приходит сначала: в локальную систему обмена сообщениями или в облако. Здесь ваш выбор зависит от целей использования распределенного развертывания.
Конфигурация общего пространства имен
Как правило, если вы планируете переместить все сообщения в облако (используя распределенное развертывание в рамках долгосрочной стратегии миграции почты), логическая настройка записи обмена сообщениями (MX) для направления входящего сообщения в облако является логическим выбором. В этой конфигурации вы можете воспользоваться преимуществами Exchange Online Protection (EOP) для всех входящих сообщений электронной почты в организацию.
В противном случае, если ваша долгосрочная цель заключается в неограниченном обслуживании среды обмена сообщениями между локальными средами и вы не заинтересованы в Exchange Online Protection, вы можете оставить запись MX в том виде, в которой она настроена в настоящее время.
Маршрутизация электронной почты в распределенной среде
Вне зависимости от того, где именно входящая почта попадает в распределенное развертывание, для маршрутизации почты необходимо, чтобы пользователи с почтовыми ящиками в локальной системе обмена сообщениями были представлены в облачной системе как пользователи с включенной поддержкой почты. Объект пользователя с поддержкой почты в облачном каталоге является целевым SMTP-адресом соответствующего почтового ящика получателя в локальной организации.
Процесс синхронизации пользователей с поддержкой почты с правильным целевым адресом требует установки средства Microsoft Entra Connect в локальная служба Active Directory. Средство Microsoft Entra Connect синхронизирует локального пользователя с поддержкой почты в Active Directory со значением целевого адреса, которое соответствует общему пространству имен и должно быть проверенным доменом в Microsoft 365 или Office 365.
Например, если вы проверили домен в развертывании Microsoft 365 (например, domino.contoso.com), средство Microsoft Entra Connect синхронизирует объекты пользователей с поддержкой почты в Active Directory с целевым адресом с domino.contoso.com в свойстве целевого адреса. Используется для маршрутизации электронной почты между локальными сетями. Основной SMTP-адрес пользователя в этом сценарии останется contoso.com при условии, что contoso.com является проверенным доменом в Microsoft 365.
Для управления всеми свойствами получателя Exchange в Active Directory требуется использование Центра администрирования Exchange и командной консоли Exchange.
Форматирование почты
При настройке Exchange Online для отправки почты в локальную почтовую систему необходимо будет настроить и некоторые другие параметры в облаке, чтобы избежать проблем с форматированием почты.
По умолчанию Exchange Online отправляет сообщения в локальную систему электронной почты в формате форматированного текста или TNEF, что может привести к тому, что пользователи будут получать сообщения в виде обычного текста с Winmail.dat вложениями. В результате необходимо настроить Exchange Online для отправки всей почты в локальную систему в формате, отличном от TNEF (HTML или текст). Для этого необходимо указать локальный основной домен SMTP в качестве удаленного домена в Exchange Online. Затем можно отключить форматирование TNEF для всей электронной почты, которая отправляется на удаленный домен.
Реализация
Во многих случаях ссылки ссылаются на сведения о конфигурации для локальной системы обмена сообщениями Exchange. Вам придется самостоятельно преобразовать цели настройки Exchange Server для определенных конфигураций сторонних решений для обмена сообщениями. Например, переадресация почты это цель, но в этой области процесс настройки будет сильно отличаться в различных системах обмена сообщениями.
Ниже описан процесс реализации сосуществования сторонних сообщений с Microsoft 365 или Office 365.
Шаг 1. Регистрация в Microsoft 365 или Office 365
Необходимо подписаться на Microsoft 365 или Office 365, чтобы создать клиент службы, который используется в развертывании с локальной почтовой системой. Microsoft 365 и Office 365 предоставляют Exchange Online организацию в облаке.
При подписке обязательно проверьте основной домен SMTP в организации с помощью Microsoft 365 или Office 365. Процесс подтверждения домена позволяет доказать, что вы действительно им владеете. Подтвержденный домен это также домен, который Средство синхронизации Azure Active Directory использует для подготовки к работе объектов в облаке. Затем добавьте домен маршрутизации почты, представляющий стороннюю систему.
Дополнительные сведения см. в этой записи: Регистрация в Microsoft 365.
Шаг 2. Установка Exchange Server 2016
Ознакомьтесь с требованиями к системе и сведениями о подготовке схемы Active Directory или подготовке домена .
Выполните соответствующие инструкции по подготовке схемы и домена.
Подготовьте сервер для поддержки установки сервера почтовых ящиков Exchange 2016.
Настройте принятые домены так, чтобы они соответствовали существующим доменам SMTP-адресов из сторонней системы.
Настройте домен маршрутизации почты для совместного использования пространства имен. Как правило, поддомен, такой как domino.contoso.com, является общим выбором.
Создайте политики адресов электронной почты , чтобы сопоставить существующие соглашения об именовании SMTP-адресов компании для основных доменов и домена маршрутизации почты.
Шаг 3. Выполнение мастера гибридной конфигурации Exchange
Используйте мастер гибридной конфигурации Exchange, в частности в классическом режиме с гибридной минимальной конфигурацией. В этом разделе выполните только шаг 2. Запуск экспресс-миграции.
Завершите работу мастера гибридной конфигурации. Не используйте параметр Экспресс-параметры в мастере, Microsoft Entra Подключение будет настроено позже. Не лицензировать пользователей и не переносить данные.
Действие 4. Активация пользователей с включенной поддержкой почты в локальной службе каталогов Active Directory
После обновления Active Directory со схемой Exchange вы можете включить почту существующих пользователей в Active Directory. В контексте этого сценария пользователи с включенной поддержкой почты представляют собой пользователей с почтовыми ящиками в локальной системе обмена сообщениями, которых нужно представить в облачной адресной книге.
С помощью командной консоли Exchange выполните команду Enable-MailUser для каждого пользователя, который должен отображаться в облачной адресной книге и у которого есть почтовый ящик в локальной организации обмена сообщениями.
Командлет Enable-MailUser принимает только параметр ExternalEmailAddress . Это также называется целевым адресом объекта пользователя с поддержкой почты. Этот параметр обновляет целевой SMTP-адрес для пользователя с включенной поддержкой почты, что, в свою очередь, обеспечивает поток обработки почты между организациями.
Параметр ExternalEmailAddress — это адрес электронной почты, который вы вводите для пользователя. Адрес электронной почты должен отвечать следующим требованиям:
Это должен быть допустимый основной SMTP-адрес электронной почты пользователя в локальной организации.
Доменная часть адреса электронной почты (справа от знака @) должна совпадать с проверенным доменом в Microsoft 365.
Доменная часть адреса электронной почты должна соответствовать домену имени участника-пользователя в локальном каталоге.
Ниже приведен пример команды Enable-MailUser :
Enable-MailUser -Identity "Gabriela Laureano" -ExternalEmailAddress glaureano@domino.contoso.com -PrimarySMTPAddress glaureano@contoso.com
Дополнительные сведения об установке, настройке и запуске командной консоли Exchange см. в статье Командная консоль Exchange.
Если вам нужно создать или изменить пользователей в локальная служба Active Directory, ознакомьтесь со следующими разделами:
Создание новых пользователей: New-MailUser
Изменение существующих пользователей: Set-MailUser
Шаг 5. Установка и настройка Microsoft Entra Connect для синхронизации пользователей с поддержкой почты в Microsoft Entra ID (Microsoft 365 или Office 365)
Скачайте и установите Microsoft Entra Connect.
Просмотрите предварительные требования и выберите параметр Настроить .
В разделе необязательных компонентов выберите Гибридное развертывание Exchange.
Функция гибридного развертывания Exchange позволяет совместно использовать почтовые ящики Exchange как в локальной среде, так и в Microsoft 365 или Office 365. Microsoft Entra Connect синхронизирует определенный набор атрибутов из Microsoft Entra обратно в локальный каталог.
Шаг 6: Настройка маршрутизации общего пространства имен
В контексте этого распределенного почтового сценария общее пространство имен обозначает пространство имен SMTP-адресов. При настройке общего пространства имен вы определяете, как сообщения будут маршрутизироваться между локальной почтовой системой и облаком, а также как сообщения будут направляться между локальной системой, облаком и Интернетом.
Процедура реализации общего пространства имен зависит от:
Локальная система электронной почты.
Будете ли вы настраивать запись MX так, чтобы она указывала на локальную систему электронной почты, Microsoft 365 или Office 365.
В любом случае облачные конфигурации Exchange Online похожи. Настроив общее пространство имен, вы сможете отправлять сообщения электронной почты между двумя системами обмена сообщениями. Если в рамках стратегии сосуществования требуется свободная занятость, обратитесь к поставщику программного обеспечения, чтобы планирование пространства имен работало с приложением с бесплатной занятостью.
Шаг 7: Отключение кодировки TNEF для локальной системы обмена сообщениями
Как упоминалось ранее, Exchange Online по умолчанию отправляет сообщения в кодировке TNEF в локальную систему. Чтобы отключить эту функцию, см. статью Управление удаленными доменами в Exchange Online
Перенос почтовых ящиков
Этот подраздел содержит ссылки на дополнительную информацию о переносе почтовых ящиков из локальной организации в облако.
Перемещение данных, связанных с сообщениями
Как уже говорилось ранее, большинство средств миграции сообщений, входящих в состав Microsoft 365 и Office 365, предназначены для работы с Exchange Server. Однако Microsoft 365 и Office 365 также включают средство миграции IMAP для универсальной миграции данных электронной почты.
Для организаций, использующих Outlook в качестве почтового клиента, можно также использовать средство записи PST для переноса данных сообщений в облако.
Для других решений миграции сообщений может потребоваться работать со сторонним поставщиком решений.
Ниже приведено несколько сторонних средств и партнеров по миграции, помогающих переносить Exchange со сторонних платформ.
Двоичное дерево. Поставщик кроссплатформенного программного обеспечения для миграции и сосуществования сообщений с продуктами, которые обеспечивают анализ и сосуществование и миграцию между локальными и сетевыми корпоративными средами обмена сообщениями и совместной работы на основе IBM Lotus Notes и Domino, Microsoft Exchange и Microsoft SharePoint.
BitTitan: поставщик решений для миграции для Exchange Online.
Квест. Поставщик локального и размещенного программного обеспечения для миграции и сосуществования, включая анализ перед миграцией и полное сосуществование пользователей и приложений. Полнофункциональный перенос из локальной среды Microsoft Exchange, IBM Domino, Novell GroupWise, Zimbra и других сред в Microsoft 365, Office 365, Exchange Online и SharePoint Online.
Transvault: поставщик решений для миграции облачных office в Microsoft 365 из Exchange и примечаний. Transvault поддерживает 23 различных источника для миграции и предлагает продукты, которые обеспечивают проект любого размера, сложные миграции архивов электронной почты и управление PST. Корпоративные решения для миграции являются безопасными, совместимыми, эффективными и ориентированными на пользователей, и могут выполняться как в локальной среде, так и в облаке.
Преобразование облачных пользователей в пользователей с включенной поддержкой почтовых ящиков
Если вы уже развернули распределенную среду маршрутизации почты, как описано в этом разделе, пользователи, созданные в облаке с синхронизацией каталогов, являются пользователями с поддержкой почты.
Чтобы подготовить почтовые ящики для этих пользователей, лицензировайте их для Exchange Online в консоли администрирования Microsoft 365. Дополнительные сведения см. в разделе Синхронизация с существующими пользователями в Microsoft Entra ID.