Настройка функции "Группы Office 365" для локальных пользователей в гибридной среде ExchangeConfigure Office 365 Groups with on-premises Exchange hybrid

Узнайте, как предоставить локальным пользователям Exchange возможность использовать Группы Office 365 в гибридных развертываниях.Learn how to enable on-premises Exchange users to use Office 365 Groups in a hybrid deployment.

"Группы" в Office 365 — это служба, помогающая участникам команд общаться, планировать собрания и совместно работать над документами. Все данные, доступ к которым предоставлен группе, — от отправленных ей электронных сообщений до файлов, хранящихся в принадлежащих участникам библиотеках OneDrive для бизнеса и SharePoint, — доступны каждому участнику группы. Если между вашей локальной организацией Exchange и Office 365 настроено гибридное развертывание, вы можете сделать группы, созданные в Office 365, доступными локальным пользователям, выполнив действия, описанные в этой статье.Groups is an Office 365 service that enables teams to communicate, schedule meetings, and collaborate on documents more easily. All information shared with a group, from email messages sent to the group, to files stored in the group's OneDrive for Business or SharePoint libraries, is available to any member of a group. If you've configured a hybrid deployment between your on-premises Exchange organization and Office 365, you can make groups created in Office 365 available to your on-premises users by following the steps in this topic.

Важно!

Использование Групп Office 365 с локальными пользователями в гибридном развертывании Exchange — это новая функция. В связи с этим при ее настройке могут возникнуть проблемы. Способы устранения возможных проблем описываются в разделе Известные проблемы в конце этой статьи.Using Office 365 Groups with on-premises users in an Exchange hybrid deployment is a new feature. Because it's so new, you might run into some issues when you set it up. Be sure to check out the Known issues section at the end of this topic for fixes to issues you might run into.

Необходимые условияPrerequisites

Прежде чем приступать к работе, выполните указанные ниже действия.Before you start, make sure that you've done the following:

  • Приобретите лицензии Azure Active Directory Premium для своего клиента. Это необходимо, чтобы включить функцию обратной записи групп в Azure Active Directory Connect.Purchased Azure Active Directory Premium licenses for your tenant. This is required to enable the Groups writeback feature in Azure Active Directory Connect.

  • Настройте гибридное развертывание между локальной организацией Exchange и Office 365, а также убедитесь, что оно работает правильно. Дополнительные сведения о гибридных развертываниях Exchange см. в следующих статьях:Configured a hybrid deployment between your Exchange on-premises organization and Office 365 and verified it's functioning correctly. For more information about Exchange hybrid deployments, see the following:

  • Установите поддерживаемую версию Exchange. Интеграция локальной среды Exchange с функцией "Группы Office 365" доступна в Exchange 2016 с накопительным пакетом обновления 1 (CU1) и более поздних версий, а также в Exchange 2013 с накопительным пакетом обновления 11 (CU11) и более поздних версий. Тем не менее для гибридного развертывания Exchange необходимо установить на локальных серверах Exchange последний накопительный пакет обновления для Exchange 2013 или Exchange 2016. Если вам не удается установить последний накопительный пакет обновления, можно использовать версию обновления, предшествующую последней.Installed a supported version of Exchange on-premises Exchange integration with Office 365 Groups is available in CU1 and newer releases of Exchange 2016, and CU11 and newer releases of Exchange 2013. However, Exchange hybrid requires the latest Exchange 2013 or Exchange 2016 Cumulative Update (CU) to be installed on your on-premises Exchange servers. If you can't install the latest CU, the update released immediately prior to the current CU can be used.

  • Настройте единый вход с помощью Azure Active Directory Connect (Azure AD Connect). Это необходимо, чтобы пользователи могли переходить по ссылке Просмотр файлов группы или по ссылкам на размещенные в облаке вложения из электронных сообщений группы.Configured single sign-on using Azure Active Directory Connect (Azure AD Connect). This is needed to allow users to click on the View group files or cloud attachment links in group email messages.

    При настройке единого входа в гибридное развертывание Exchange с помощью Azure AD Connect мы рекомендуем использовать синхронизацию паролей. Службы федерации Active Directory (AD FS) можно использовать только в большой организации, в случае сложного локального развертывания Active Directory (например, нескольких лесов Active Directory), если другому продукту Microsoft требуются службы федерации Active Directory для работы с Office 365 или если из-за политик соответствия требованиям вы не можете синхронизировать пароли за пределами локальной сети. Дополнительные сведения о едином входе см. в разделе Интеграция локальных удостоверений с Azure Active Directory.When configuring Azure AD Connect for single sign-on in an Exchange hybrid deployment, we recommend that you use password synchronization. Active Directory Federation Services (AD FS) should only be used if you're in a large organization; if you have a complex on-premises Active Directory deployment (for example, multiple Active Directory forests); if another Microsoft product requires AD FS to work with Office 365; or if, due to compliance policies, you're not able to synchronize passwords outside of your on-premises network. For more information about single sign-on, see Integrating your on-premises identities with Azure Active Directory.

Включение обратной записи групп в Azure AD ConnectEnable Group writeback in Azure AD Connect

  1. В мастере Azure AD Connect выберите команду Настроить параметры синхронизации, а затем нажмите кнопку Далее.In the Azure AD Connect wizard, select Customize synchronization options and then click Next.

  2. На странице Подключение к Azure AD введите учетные данные Office 365 и локальные учетные данные. Нажмите кнопку Далее.On the Connect to Azure AD page, enter your Office 365 and on-premises credentials. Click Next.

  3. Убедитесь, что на странице Дополнительные возможности все еще выбраны настроенные ранее параметры. Чаще всего выбирают параметры Гибридная среда Exchange и Синхронизация хэша паролей.On the Optional features page, verify that the options you previously configured are still selected. The most commonly-selected options are Exchange hybrid and Password hash synchronization.

  4. Выберите параметр Обратная запись групп и нажмите кнопку Далее.Select Group writeback and then click Next.

  5. На странице Обратная запись выберите подразделение Active Directory для хранения объектов из Office 365, синхронизированных с локальной организацией, а затем нажмите кнопку Далее.On the Writeback page, select an Active Directory organizational unit (OU) to store objects that are synchronized from Office 365 to your on-premises organization, and then click Next.

  6. На странице Готово к настройке нажмите кнопку Настроить.On the Ready to configure page, click Configure.

  7. По завершении работы мастера нажмите кнопку Выход на странице Конфигурация завершена.When the wizard is complete, click Exit on the Configuration complete page.

  8. Откройте "Пользователи и компьютеры Active Directory" на контроллере домена Active Directory и найдите учетную запись пользователя, которая начинается с AAD_. Запишите имя этой учетной записи.Open Active Directory Users and Computers on an Active Directory domain controller and locate the user account that begins with AAD_. Make note of this account's name.

  9. Откройте командную консоль Exchange на локальном сервере Exchange Server и выполните приведенные ниже команды.Open the Exchange Management Shell on an on-premises Exchange server, and run the following commands.

    $AzureADConnectSWritebackAccount = <AAD_ account name from step 8>
    $GroupsOU = <writeback Active Directory OU selected in step 5>
    Import-Module "C:\Program Files\Microsoft Azure Active Directory Connect\AdPrep\AdSyncPrep.psm1"
    Initialize-ADSyncGroupWriteBack -ADConnectorAccount $AzureADConnectSWritebackAccount -GroupWriteBackContainerDN $GroupsOU
    

Настройка домена группыConfigure a group domain

Основной домен протокола SMTP группы Office 365 называется доменом группы. По умолчанию доменом группы выбирается стандартный обслуживаемый домен вашей организации. Если вы хотите добавить домен выделенных групп, выполните следующее. Дополнительные сведения о поддержке нескольких доменов группами Office 365 см. в статье Поддержка Группами Office 365 нескольких доменовThe primary SMTP domain of an Office 365 Group is called a group domain. By default, the default accepted domain in your organization is chosen as the group domain. If you want to add a dedicated groups domain, you can add a domain using the following steps. For more information about multi-domain support for Office 365 Groups, check out Multi-domain support for Office 365 Groups

  1. Добавьте новый домен в организацию Office 365. Дополнительные сведения о добавлении домена в Office 365 см. в статье Добавление пользователей и доменов в Office 365.Add your new domain to your Office 365 organization. If you need help adding a domain to Office 365, check out Add users and domains to Office 365

  2. Добавьте домен группы в качестве обслуживаемого домена в локальную организацию Exchange с помощью приведенной ниже команды. Это необходимо, чтобы для доставки исходящей почты в домен группы в Office 365 можно было использовать гибридный соединитель отправки.Add the group domain as an accepted domain in your on-premises Exchange organization using the following command. This is needed so that the hybrid Send connector can be used to deliver outbound mail to the group domain in Office 365.

    New-AcceptedDomain -Name groups.contoso.com -DomainName groups.contoso.com -DomainType InternalRelay
    
  3. Создайте перечисленные ниже записи общих DNS-серверов у поставщика DNS.Create the following public DNS records with your DNS provider.

| |

Тип записи DNSDNS record name Тип записи DNSDNS record type Значение записи DNSDNS record value
Groups.contoso.comgroups.contoso.com
MXMX
группы contoso com.mail.protection.outlook.comgroups-contoso-com.mail.protection.outlook.com
> [!NOTE]> Формат этого значения записи DNS: <domain key>.mail.protection.outlook.com. Информацию о том, как узнать ключ домена, см. в статье Сбор необходимых сведений для создания DNS-записей в Office 365.> [!NOTE]> The format of this DNS record value is <domain key>.mail.protection.outlook.com. To find out what your domain key is, check out Gather the information you need to create Office 365 DNS records.
Autodiscover.Groups.contoso.comautodiscover.groups.contoso.com
CNAMECNAME
Autodiscover.Outlook.comautodiscover.outlook.com
> [!CAUTION]
> If the MX DNS record for the group domain is set to the on-premises Exchange server, mail flow won't work correctly between users in the on-premises Exchange organization and the Office 365 Group. 
  1. Добавьте домен группы в гибридный соединитель отправки, созданный мастером гибридной конфигурации в локальной организации Exchange, с помощью приведенной ниже команды.Add the group domain to the hybrid Send connector, created by the Hybrid Configuration wizard in your on-premises Exchange organization, using the following command.

    Set-SendConnector -Identity "Outbound to Office 365" -AddressSpaces "contoso.mail.onmicrosoft.com","groups.contoso.com"
    

    Примечание

    Если соединитель отправки не обновлен или домен группы не добавлен в качестве обслуживаемого домена в локальной организации Exchange, то почта, отправляемая из локального почтового ящика не будет доставляться группе, если для этой группы не настроено получение почты от внешних отправителей.If the Send connector isn't updated, or if the group domain isn't added as an accepted domain in the on-premises Exchange organization, mail sent from an on-premises mailbox won't be delivered to the group unless the group is configured to receive mail from external senders.

Как проверить, что все получилось?How do you know this worked?

Чтобы убедиться, что группы работают с гибридным развертыванием Exchange, необходимо проверить их с помощью локального почтового ящика, а также с помощью почтового ящика, перемещенного из локальной организации в Office 365. Для каждой проверки выполните действия, описанные в следующих разделах. To make sure that groups are working with your Exchange hybrid deployment, you should test them using an on-premises mailbox and using a mailbox that's been moved from your on-premises organization to Office 365. Use the steps in the following sections to do each test.

Проверка с помощью локального почтового ящикаTest using an on-premises mailbox

  1. Добавьте локальный почтовый ящик в группу Office 365.Add an on-premises mailbox to an Office 365 Group.

  2. Добавьте почтовый ящик Office 365 в ту же группу Office 365.Add an Office 365 mailbox to the same Office 365 Group.

  3. Войдите в почтовый ящик Office 365 с помощью Outlook в Интернете.Log into the Office 365 mailbox using Outlook on the web.

  4. Опубликуйте сообщение в группе с помощью почтового ящика Office 365.Post a message to the group using the Office 365 mailbox.

  5. Откройте локальный почтовый ящик с помощью Outlook 2016 или Outlook в Интернете.Open the on-premises mailbox using Outlook 2016 or Outlook on the web.

  6. Убедитесь, что в почтовый ящик пришло электронное сообщение с записью, опубликованной в группе Office 365.Verify that the mailbox received an email message containing the post sent to the Office 365 Group.

  7. В том же почтовом ящике составьте ответ на сообщение и отправьте его группе.In the same mailbox, compose a reply to the message and send it to the group.

  8. Убедитесь, что все участники группы могут просмотреть сообщение.Verify that the message can be viewed by all of the members of the group.

Проверка с помощью почтового ящика, перемещенного в Office 365Test using a mailbox moved to Office 365

  1. Переместите почтовый ящик из локальной организации Exchange в Office 365.Move a mailbox from your on-premises Exchange organization to Office 365.

  2. Добавьте почтовый ящик в группу Office 365.Add the mailbox to an Office 365 Group.

  3. Откройте новый сеанс браузера и войдите в почтовый ящик, перемещенный в Office 365.In a new browser session, log into the mailbox that was moved to Office 365.

  4. Откройте Outlook в Интернете и убедитесь, что группа указана на левой панели навигации.In Outlook on the web, verify that the group is listed in the left navigation bar.

  5. Опубликуйте сообщение в группе.Post a message to the group.

  6. Убедитесь, что все участники группы могут просмотреть сообщение.Verify that the message can be viewed by all of the members of the group.

Известные проблемыKnown issues

  • Группы не отображаются для почтовых ящиков, перемещенных в Office 365. Если пользователь перемещен из локальной организации Exchange в Office 365, группы не отображаются на левой панели навигации в Outlook или Outlook в Интернете. Чтобы устранить эту проблему, удалите почтовый ящик из всех групп, в которые он входит, и заново добавьте его в эти группы.Groups don't appear for mailboxes moved to Office 365 When a user is moved from your on-premises Exchange organization to Office 365, groups won't appear in the left navigation pane in Outlook or Outlook on the web. To fix the issue, remove the mailbox from any groups of which it is a member, and re-add it to each group.

  • Новые группы не отображаются в глобальном списке адресов (GAL) локальной среды Exchange. При создании группы в Office 365 она не появляется в локальном GAL автоматически. Чтобы устранить эту проблему, откройте командную консоль Exchange на локальном сервере Exchange и выполните приведенную ниже команду.New groups don't appear in the on-premises Exchange global address list (GAL) When a new group is created in Office 365, it won't appear in the on-premises GAL automatically. To fix this issue, open the Exchange Management Shell on an on-premises Exchange server and run the following command.

    Update-Recipient "<group name>"
    
  • Группы не получают сообщения от локальных пользователей. Локальный пользователь не сможет отправлять почту группе Office 365 при таких условиях:Groups don't receive messages from on-premises users An on-premises user won't be able to send mail to an Office 365 Group when the following conditions are true:

    • Домен группы настроен как уполномоченный домен в локальной организации Exchange.The group domain is configured as an authoritative domain in your on-premises Exchange organization.

    • Группа была создана недавно, а ее сведения еще не были записаны в локальную службу Active Directory.The group was recently created and its information hasn't been written back to your on-premises Active Directory yet.

      Эта проблема устранится автоматически, когда Azure AD Connect выполнит следующую синхронизацию между Office 365 и локальной организацией. Синхронизация Azure AD Connect выполняется каждые тридцать минут.This issue will resolve itself when Azure AD Connect performs its next synchronization between Office 365 and your on-premises organization. Azure AD Connect synchronization occurs every thirty minutes.

  • ** Локальные пользователи не могут использовать ссылки, включенных в сообщение содержимому ** локальные пользователи не могут использовать представление групповой беседы или отказа от подписки ссылки, которые включены в нижнем колонтитуле каждой группы сообщение, отправленное им. Чтобы отписаться от в группу локальных пользователей нужно, обратитесь к администратору группы.On-premises users can't use links included in group message footers ** On-premises users can't use the **View group conversations or Unsubscribe links that are included in the footer of each group message sent to them. To unsubscribe from a group, on-premises users need to contact a group administrator.

  • Сообщения, отправленные на дополнительный SMTP-адрес группы, не доставляются. Если в группу добавлено несколько электронных адресов, только основной SMTP-адрес записывается в локальную службу Active Directory. Если локальный пользователь попытается отправить сообщение на дополнительный SMTP-адрес группы, сообщение не будет доставлено. Чтобы эта проблема не возникала, настраивайте для каждой группы по одному SMTP-адресу.Mail sent to a group's secondary SMTP address fails to be delivered When multiple email addresses are added to a group, only the primary SMTP address is written back to your on-premises Active Directory. If an on-premises user tries to send a message to the secondary SMTP address of a group, the message will fail to be delivered. To prevent this issue, configure only one SMTP address on each group.

  • Локальные пользователи не могут становиться администраторами группы. Локальные пользователи не могут получать доступ непосредственно к области группы. По этой причине их невозможно добавлять в качестве администраторов группы.On-premises users can't become an administrator of a group On-premises users can't access the group space directly. Because of this, they can't be added as an administrator of a group.

  • Сбой доставки внешней почты группе может происходить при включенном централизованном потоке обработки почты. Если включен централизованный поток обработки почты, сообщения, отправляемые внешними пользователями в группу, не будут доставляться, несмотря на то что группа позволяет получать сообщения от внешних отправителей.Delivery of external mail to a group can fail if you've enabled centralized mail flow If centralized mail flow is enabled, mail sent by an external user to a group fails to be delivered, even though the group allows mails from external senders.

  • Локальные пользователи не могут отправлять почту от группы. Если локальный пользователь пытается отправить сообщение от группы Office 365, отображается сообщение об отказе в доступе, даже если группе были предоставлены разрешения "Отправить как". Разрешения "Отправить как" для группы работают только у пользователей почтовых ящиков Exchange Online.On-premises users can't send mail as a group An on-premises user who tries to send a message as an Office 365 Group will receive a permission denied error even if they're given Send As permissions on the group. Send As permissions on a group work only for Exchange Online mailbox users.

  • При выборе группы на левой панели навигации Outlook не открывается почтовый ящик группы. Чтобы открыть почтовый ящик группы, Outlook использует URL-адрес автообнаружения. Если основной адрес электронной почты группы находится в домене, который не выполняет перенаправление на URL-адрес автообнаружения Office 365 (autodiscover.outlook.com), Outlook не удастся открыть почтовый ящик группы. Для устранения этой проблемы группам можно предоставить основной адрес электронной почты в домене, который выполняет перенаправление на URL-адрес автообнаружения Office 365. Можно настроить политику адреса электронной почты, добавив каждому почтовому ящику группы основной адрес электронной почты, выполняющий перенаправление на URL-адрес автообнаружения Office 365. Дополнительные сведения см. в статье Поддержка Группами Office 365 нескольких доменовSelecting a group from Outlook's left navigation pane doesn't open the group's mailbox Outlook uses the AutoDiscover URL to open a group mailbox. If a group's primary email address is in a domain that doesn't point to Office 365's AutoDiscover URL (autodiscover.outlook.com), Outlook won't be able to open the group's mailbox. To fix the issue, groups can be provisioned with a primary address in a domain that points to Office 365's AutoDiscover URL. You can configure an email address policy to add a primary email address on each group mailbox that points to Office 365's AutoDiscover URL. Check out Multi-domain support for Office 365 Groups for more details.