Планирование сосуществования сторонних почтовых сообщений с Microsoft 365 или Office 365 и Microsoft Entra ID

Большинство сведений о переносе электронной почты Майкрософт предполагает, что вы работаете Exchange Server в локальной организации. Этот раздел предназначен для организаций, которые используют Active Directory в качестве локальной платформы удостоверений и стороннюю систему обмена сообщениями (например, IBM Lotus Notes или Novell GroupWise) для электронной почты.

В этом сценарии цель заключается в поддержке сосуществования электронной почты в нескольких локальных средах. Сторонняя система обмена сообщениями остается в локальной организации и предоставляет общий доступ к пространству имен электронной почты (домену) с Exchange Online системой обмена сообщениями в облаке. В единой адресной книге в облаке отображаются все пользователи в локальных и облачных организациях. Такое сосуществование электронной почты может быть краткосрочным или долгосрочным решением.

При планировании сосуществования сторонней электронной почты следует учитывать варианты Microsoft Entra ID гибридных удостоверений, а также варианты проверки подлинности для синхронизации и проверки подлинности конечных пользователей.

Цели сценария:

• Пользователи с локальными почтовыми ящиками должны быть представлены в списке глобальных адресов Exchange Online как пользователи с поддержкой почты.

• Маршрутизация почты из облака в локальную организацию использует общее пространство доменных имен.

  Кроме того, в рамках стратегии миграции пользователи с поддержкой почты в облаке могут быть лицензированы на Exchange Online почтовых ящиков.

• Сосуществование между локальными средами может длиться неограниченное время. Облачный список адресов, правильная маршрутизация почты и точность форматирования почты — все это соответствует самым высоким и современным бизнес-требованиям

Требования:

• Подписка на Microsoft 365 или Office 365 (должна быть корпоративной подпиской).

• Локальная организация использует Active Directory с обновлениями схемы Microsoft Exchange 2016 или более поздней версии.

• Для управления пользователями, связанными с электронной почтой, требуются командная консоль Exchange и схема Active Directory Exchange Server. Чтобы удовлетворить эти требования, установите роль сервера почтовых ящиков Exchange 2016 на сервере в локальной организации.

• Каждый объект получателя из сторонней системы должен иметь соответствующий объект пользователя в локальной службе Active Directory. Пользователям потребуется включить почту в рамках процесса сосуществования.

Технический обзор

Чтобы включить любой сценарий обмена сообщениями между локальной средой, необходимо определить способ маршрутизации электронной почты между локальной организацией и облаком. С точки зрения внедрения выбор сводится к тому, куда входящая почта приходит сначала: в локальную систему обмена сообщениями или в облако. Здесь ваш выбор зависит от целей использования распределенного развертывания.

Конфигурация общего пространства имен

Как правило, если вы планируете переместить все сообщения в облако (используя распределенное развертывание в рамках долгосрочной стратегии миграции почты), логическая настройка записи обмена сообщениями (MX) для направления входящего сообщения в облако является логическим выбором. В этой конфигурации вы можете воспользоваться преимуществами Exchange Online Protection (EOP) для всех входящих сообщений электронной почты в организацию.

В противном случае, если ваша долгосрочная цель заключается в неограниченном обслуживании среды обмена сообщениями между локальными средами и вы не заинтересованы в Exchange Online Protection, вы можете оставить запись MX в том виде, в которой она настроена в настоящее время.

Маршрутизация электронной почты в распределенной среде

Вне зависимости от того, где именно входящая почта попадает в распределенное развертывание, для маршрутизации почты необходимо, чтобы пользователи с почтовыми ящиками в локальной системе обмена сообщениями были представлены в облачной системе как пользователи с включенной поддержкой почты. Объект пользователя с поддержкой почты в облачном каталоге является целевым SMTP-адресом соответствующего почтового ящика получателя в локальной организации.

Процесс синхронизации пользователей с поддержкой почты с правильным целевым адресом требует установки средства Microsoft Entra Connect в локальная служба Active Directory. Средство Microsoft Entra Connect синхронизирует локального пользователя с поддержкой почты в Active Directory со значением целевого адреса, которое соответствует общему пространству имен и должно быть проверенным доменом в Microsoft 365 или Office 365.

Например, если вы проверили домен в развертывании Microsoft 365 (например, domino.contoso.com), средство Microsoft Entra Connect синхронизирует объекты пользователей с поддержкой почты в Active Directory с целевым адресом с domino.contoso.com в свойстве целевого адреса. Используется для маршрутизации электронной почты между локальными сетями. Основной SMTP-адрес пользователя в этом сценарии останется contoso.com при условии, что contoso.com является проверенным доменом в Microsoft 365.

Для управления всеми свойствами получателя Exchange в Active Directory требуется использование Центра администрирования Exchange и командной консоли Exchange.

Форматирование почты

При настройке Exchange Online для отправки почты в локальную почтовую систему необходимо будет настроить и некоторые другие параметры в облаке, чтобы избежать проблем с форматированием почты.

По умолчанию Exchange Online отправляет сообщения в локальную систему электронной почты в формате форматированного текста или TNEF, что может привести к тому, что пользователи будут получать сообщения в виде обычного текста с Winmail.dat вложениями. В результате необходимо настроить Exchange Online для отправки всей почты в локальную систему в формате, отличном от TNEF (HTML или текст). Для этого необходимо указать локальный основной домен SMTP в качестве удаленного домена в Exchange Online. Затем можно отключить форматирование TNEF для всей электронной почты, которая отправляется на удаленный домен.

Реализация

Во многих случаях ссылки ссылаются на сведения о конфигурации для локальной системы обмена сообщениями Exchange. Вам придется самостоятельно преобразовать цели настройки Exchange Server для определенных конфигураций сторонних решений для обмена сообщениями. Например, переадресация почты — это цель, но в этой области процесс настройки будет сильно отличаться в различных системах обмена сообщениями.

Ниже описан процесс реализации сосуществования сторонних сообщений с Microsoft 365 или Office 365.

• Шаг 1. Регистрация в Microsoft 365 или Office 365

• Шаг 2. Установка Exchange Server 2016

• Шаг 3. Выполнение мастера гибридной конфигурации Exchange

• Действие 4. Активация пользователей с включенной поддержкой почты в локальной службе каталогов Active Directory

• Шаг 5. Установка и настройка Microsoft Entra Connect для синхронизации пользователей с поддержкой почты в Microsoft Entra ID (Microsoft 365 или Office 365)

• Шаг 6: Настройка маршрутизации общего пространства имен

• Шаг 7: Отключение кодировки TNEF для локальной системы обмена сообщениями

Шаг 1. Регистрация в Microsoft 365 или Office 365

Необходимо подписаться на Microsoft 365 или Office 365, чтобы создать клиент службы, который используется в развертывании с локальной почтовой системой. Microsoft 365 и Office 365 предоставляют Exchange Online организацию в облаке.

При подписке обязательно проверьте основной домен SMTP в организации с помощью Microsoft 365 или Office 365. Процесс подтверждения домена позволяет доказать, что вы действительно им владеете. Подтвержденный домен — это также домен, который Средство синхронизации Azure Active Directory использует для подготовки к работе объектов в облаке. Затем добавьте домен маршрутизации почты, представляющий стороннюю систему.

Дополнительные сведения см. в этой записи: Регистрация в Microsoft 365.

Шаг 2. Установка Exchange Server 2016

1. Ознакомьтесь с требованиями к системе и сведениями о подготовке схемы Active Directory или подготовке домена .

2. Выполните соответствующие инструкции по подготовке схемы и домена.

3. Подготовьте сервер для поддержки установки сервера почтовых ящиков Exchange 2016.

4. Настройте принятые домены так, чтобы они соответствовали существующим доменам SMTP-адресов из сторонней системы.

5. Настройте домен маршрутизации почты для совместного использования пространства имен. Как правило, поддомен, такой как domino.contoso.com, является общим выбором.

6. Создайте политики адресов электронной почты , чтобы сопоставить существующие соглашения об именовании SMTP-адресов компании для основных доменов и домена маршрутизации почты.

Шаг 3. Выполнение мастера гибридной конфигурации Exchange

1. Используйте мастер гибридной конфигурации Exchange, в частности в классическом режиме с гибридной минимальной конфигурацией. В этом разделе выполните только шаг 2. Запуск экспресс-миграции.

2. Завершите работу мастера гибридной конфигурации. Не используйте параметр Экспресс-параметры в мастере, Microsoft Entra Подключение будет настроено позже. Не лицензировать пользователей и не переносить данные.

Действие 4. Активация пользователей с включенной поддержкой почты в локальной службе каталогов Active Directory

После обновления Active Directory со схемой Exchange вы можете включить почту существующих пользователей в Active Directory. В контексте этого сценария пользователи с включенной поддержкой почты представляют собой пользователей с почтовыми ящиками в локальной системе обмена сообщениями, которых нужно представить в облачной адресной книге.

С помощью командной консоли Exchange выполните команду Enable-MailUser для каждого пользователя, который должен отображаться в облачной адресной книге и у которого есть почтовый ящик в локальной организации обмена сообщениями.

Командлет Enable-MailUser принимает только параметр ExternalEmailAddress . Это также называется целевым адресом объекта пользователя с поддержкой почты. Этот параметр обновляет целевой SMTP-адрес для пользователя с включенной поддержкой почты, что, в свою очередь, обеспечивает поток обработки почты между организациями.

Параметр ExternalEmailAddress — это адрес электронной почты, который вы вводите для пользователя. Адрес электронной почты должен отвечать следующим требованиям:

• Это должен быть допустимый основной SMTP-адрес электронной почты пользователя в локальной организации.

• Доменная часть адреса электронной почты (справа от знака @) должна совпадать с проверенным доменом в Microsoft 365.

• Доменная часть адреса электронной почты должна соответствовать домену имени участника-пользователя в локальном каталоге.

Ниже приведен пример команды Enable-MailUser :

Enable-MailUser -Identity "Gabriela Laureano" -ExternalEmailAddress glaureano@domino.contoso.com -PrimarySMTPAddress glaureano@contoso.com

Дополнительные сведения об установке, настройке и запуске командной консоли Exchange см. в статье Командная консоль Exchange.

Если вам нужно создать или изменить пользователей в локальная служба Active Directory, ознакомьтесь со следующими разделами:

• Создание новых пользователей: New-MailUser

• Изменение существующих пользователей: Set-MailUser

Шаг 5. Установка и настройка Microsoft Entra Connect для синхронизации пользователей с поддержкой почты в Microsoft Entra ID (Microsoft 365 или Office 365)

1. Скачайте и установите Microsoft Entra Connect.

2. Просмотрите предварительные требования и выберите параметр Настроить .

3. В разделе необязательных компонентов выберите Гибридное развертывание Exchange.

Функция гибридного развертывания Exchange позволяет совместно использовать почтовые ящики Exchange как в локальной среде, так и в Microsoft 365 или Office 365. Microsoft Entra Connect синхронизирует определенный набор атрибутов из Microsoft Entra обратно в локальный каталог.

Шаг 6: Настройка маршрутизации общего пространства имен

В контексте этого распределенного почтового сценария общее пространство имен обозначает пространство имен SMTP-адресов. При настройке общего пространства имен вы определяете, как сообщения будут маршрутизироваться между локальной почтовой системой и облаком, а также как сообщения будут направляться между локальной системой, облаком и Интернетом.

Процедура реализации общего пространства имен зависит от:

• Локальная система электронной почты.

• Будете ли вы настраивать запись MX так, чтобы она указывала на локальную систему электронной почты, Microsoft 365 или Office 365.

В любом случае облачные конфигурации Exchange Online похожи. Настроив общее пространство имен, вы сможете отправлять сообщения электронной почты между двумя системами обмена сообщениями. Если в рамках стратегии сосуществования требуется свободная занятость, обратитесь к поставщику программного обеспечения, чтобы планирование пространства имен работало с приложением с бесплатной занятостью.

Шаг 7: Отключение кодировки TNEF для локальной системы обмена сообщениями

Как упоминалось ранее, Exchange Online по умолчанию отправляет сообщения в кодировке TNEF в локальную систему. Чтобы отключить эту функцию, см. статью Управление удаленными доменами в Exchange Online

Перенос почтовых ящиков

Этот подраздел содержит ссылки на дополнительную информацию о переносе почтовых ящиков из локальной организации в облако.

Перемещение данных, связанных с сообщениями

Как уже говорилось ранее, большинство средств миграции сообщений, входящих в состав Microsoft 365 и Office 365, предназначены для работы с Exchange Server. Однако Microsoft 365 и Office 365 также включают средство миграции IMAP для универсальной миграции данных электронной почты.

Для организаций, использующих Outlook в качестве почтового клиента, можно также использовать средство записи PST для переноса данных сообщений в облако.

Для других решений миграции сообщений может потребоваться работать со сторонним поставщиком решений.

Ниже приведено несколько сторонних средств и партнеров по миграции, помогающих переносить Exchange со сторонних платформ.

• Двоичное дерево. Поставщик кроссплатформенного программного обеспечения для миграции и сосуществования сообщений с продуктами, которые обеспечивают анализ и сосуществование и миграцию между локальными и сетевыми корпоративными средами обмена сообщениями и совместной работы на основе IBM Lotus Notes и Domino, Microsoft Exchange и Microsoft SharePoint.

• BitTitan: поставщик решений для миграции для Exchange Online.

• Квест. Поставщик локального и размещенного программного обеспечения для миграции и сосуществования, включая анализ перед миграцией и полное сосуществование пользователей и приложений. Полнофункциональный перенос из локальной среды Microsoft Exchange, IBM Domino, Novell GroupWise, Zimbra и других сред в Microsoft 365, Office 365, Exchange Online и SharePoint Online.

• Transvault: поставщик решений для миграции облачных office в Microsoft 365 из Exchange и примечаний. Transvault поддерживает 23 различных источника для миграции и предлагает продукты, которые обеспечивают проект любого размера, сложные миграции архивов электронной почты и управление PST. Корпоративные решения для миграции являются безопасными, совместимыми, эффективными и ориентированными на пользователей, и могут выполняться как в локальной среде, так и в облаке.

Преобразование облачных пользователей в пользователей с включенной поддержкой почтовых ящиков

Если вы уже развернули распределенную среду маршрутизации почты, как описано в этом разделе, пользователи, созданные в облаке с синхронизацией каталогов, являются пользователями с поддержкой почты.

Чтобы подготовить почтовые ящики для этих пользователей, лицензировайте их для Exchange Online в консоли администрирования Microsoft 365. Дополнительные сведения см. в разделе Синхронизация с существующими пользователями в Microsoft Entra ID.