Настройка функции "Группы Office 365" для локальных пользователей в гибридной среде Exchange

 

Последнее изменение раздела:2016-12-06

Узнайте, как предоставить локальным пользователям Exchange возможность использовать Группы Office 365 в гибридных развертываниях.

"Группы" в Office 365 — это служба, помогающая участникам команд общаться, планировать собрания и совместно работать над документами. Все данные, доступ к которым предоставлен группе, — от отправленных ей электронных сообщений до файлов, хранящихся в принадлежащих участникам библиотеках OneDrive для бизнеса и SharePoint, — доступны каждому участнику группы. Если между вашей локальной организацией Exchange и Office 365 настроено гибридное развертывание, вы можете сделать группы, созданные в Office 365, доступными локальным пользователям, выполнив действия, описанные в этой статье.

ВажноВажно!
Использование Групп Office 365 с локальными пользователями в гибридном развертывании Exchange — это новая функция. В связи с этим при ее настройке могут возникнуть проблемы. Способы устранения возможных проблем описываются в разделе Известные проблемы в конце этой статьи.

Прежде чем приступать к работе, выполните указанные ниже действия.

  • Приобретите лицензии Azure Active Directory Premium для своего клиента. Это необходимо, чтобы включить функцию обратной записи групп в Azure Active Directory Connect.

  • Настройте гибридное развертывание между локальной организацией Exchange и Office 365, а также убедитесь, что оно работает правильно. Дополнительные сведения о гибридных развертываниях Exchange см. в следующих статьях:

  • Установите поддерживаемую версию Exchange. Интеграция локальной среды Exchange с функцией "Группы Office 365" доступна в Exchange 2016 с накопительным пакетом обновления 1 (CU1) и более поздних версий, а также в Exchange 2013 с накопительным пакетом обновления 11 (CU11) и более поздних версий. Тем не менее для гибридного развертывания Exchange необходимо установить на локальных серверах Exchange последний накопительный пакет обновления для Exchange 2013 или Exchange 2016. Если вам не удается установить последний накопительный пакет обновления, можно использовать версию обновления, предшествующую последней.

  • Настройте единый вход с помощью Azure Active Directory Connect (Azure AD Connect). Это необходимо, чтобы пользователи могли переходить по ссылке Просмотр файлов группы или по ссылкам на размещенные в облаке вложения из электронных сообщений группы.

    При настройке единого входа в гибридное развертывание Exchange с помощью Azure AD Connect мы рекомендуем использовать синхронизацию паролей. Службы федерации Active Directory (AD FS) можно использовать только в большой организации, в случае сложного локального развертывания Active Directory (например, нескольких лесов Active Directory), если другому продукту Microsoft требуются службы федерации Active Directory для работы с Office 365 или если из-за политик соответствия требованиям вы не можете синхронизировать пароли за пределами локальной сети. Дополнительные сведения о едином входе см. в разделе Интеграция локальных удостоверений с Azure Active Directory.

  1. В мастере Azure AD Connect выберите команду Настроить параметры синхронизации, а затем нажмите кнопку Далее.

  2. На странице Подключение к Azure AD введите учетные данные Office 365 и локальные учетные данные. Нажмите кнопку Далее.

  3. Убедитесь, что на странице Дополнительные возможности все еще выбраны настроенные ранее параметры. Чаще всего выбирают параметры Гибридная среда Exchange и Синхронизация хэша паролей.

  4. Выберите параметр Обратная запись групп и нажмите кнопку Далее.

  5. На странице Обратная запись выберите подразделение Active Directory для хранения объектов из Office 365, синхронизированных с локальной организацией, а затем нажмите кнопку Далее.

  6. На странице Готово к настройке нажмите кнопку Настроить.

  7. По завершении работы мастера нажмите кнопку Выход на странице Конфигурация завершена.

  8. Откройте "Пользователи и компьютеры Active Directory" на контроллере домена Active Directory и найдите учетную запись пользователя, которая начинается с AAD_. Запишите имя этой учетной записи.

  9. Откройте командную консоль Exchange на локальном сервере Exchange Server и выполните приведенные ниже команды.

    $AzureADConnectSWritebackAccount = <AAD_ account name from step 8>
    
    $GroupsOU = <writeback Active Directory OU selected in step 5>
    
    Import-Module "C:\Program Files\Microsoft Azure Active Directory Connect\AdPrep\AdSyncPrep.psm1"
    
    Initialize-ADSyncGroupWriteBack -ADConnectorAccount $AzureADConnectSWritebackAccount -GroupWriteBackContainerDN $GroupsOU
    

Основной домен протокола SMTP группы Office 365 называется доменом группы. По умолчанию доменом группы выбирается стандартный обслуживаемый домен вашей организации. Если вы хотите добавить домен выделенных групп, выполните следующее. Дополнительные сведения о поддержке нескольких доменов группами Office 365 см. в статье Поддержка Группами Office 365 нескольких доменов

  1. Добавьте новый домен в организацию Office 365. Дополнительные сведения о добавлении домена в Office 365 см. в статье Добавление пользователей и доменов в Office 365.

  2. Добавьте домен группы в качестве обслуживаемого домена в локальную организацию Exchange с помощью приведенной ниже команды. Это необходимо, чтобы для доставки исходящей почты в домен группы в Office 365 можно было использовать гибридный соединитель отправки.

    New-AcceptedDomain -Name groups.contoso.com -DomainName groups.contoso.com -DomainType InternalRelay
    
  3. Создайте перечисленные ниже записи общих DNS-серверов у поставщика DNS.

     

    Тип записи DNS

    Тип записи DNS

    Значение записи DNS

    groups.contoso.com

    MX

    groups-contoso-com.mail.protection.outlook.com

    ПримечаниеПримечание.
    Формат этого значения записи DNS: <domain key>.mail.protection.outlook.com. Информацию о том, как узнать ключ домена, см. в статье Сбор необходимых сведений для создания DNS-записей в Office 365.

    autodiscover.groups.contoso.com

    CNAME

    autodiscover.outlook.com

    Внимание!Внимание!
    Если в записи MX DNS для домена группы указан локальный сервер Exchange, поток обработки почты между пользователями в локальной организации Exchange и группе Office 365 будет работать неправильно.
  4. Добавьте домен группы в гибридный соединитель отправки, созданный мастером гибридной конфигурации в локальной организации Exchange, с помощью приведенной ниже команды.

    Set-SendConnector -Identity "Outbound to Office 365" -AddressSpaces "contoso.mail.onmicrosoft.com","groups.contoso.com"
    
    ПримечаниеПримечание.
    Если соединитель отправки не обновлен или домен группы не добавлен в качестве обслуживаемого домена в локальной организации Exchange, то почта, отправляемая из локального почтового ящика не будет доставляться группе, если для этой группы не настроено получение почты от внешних отправителей.

Чтобы убедиться, что группы работают с гибридным развертыванием Exchange, необходимо проверить их с помощью локального почтового ящика, а также с помощью почтового ящика, перемещенного из локальной организации в Office 365. Для каждой проверки выполните действия, описанные в следующих разделах.

  1. Добавьте локальный почтовый ящик в группу Office 365.

  2. Добавьте почтовый ящик Office 365 в ту же группу Office 365.

  3. Войдите в почтовый ящик Office 365 с помощью Outlook в Интернете.

  4. Опубликуйте сообщение в группе с помощью почтового ящика Office 365.

  5. Откройте локальный почтовый ящик с помощью Outlook 2016 или Outlook в Интернете.

  6. Убедитесь, что в почтовый ящик пришло электронное сообщение с записью, опубликованной в группе Office 365.

  7. В том же почтовом ящике составьте ответ на сообщение и отправьте его группе.

  8. Убедитесь, что все участники группы могут просмотреть сообщение.

  1. Переместите почтовый ящик из локальной организации Exchange в Office 365.

  2. Добавьте почтовый ящик в группу Office 365.

  3. Откройте новый сеанс браузера и войдите в почтовый ящик, перемещенный в Office 365.

  4. Откройте Outlook в Интернете и убедитесь, что группа указана на левой панели навигации.

  5. Опубликуйте сообщение в группе.

  6. Убедитесь, что все участники группы могут просмотреть сообщение.

  • Группы не отображаются для почтовых ящиков, перемещенных в Office 365. Если пользователь перемещен из локальной организации Exchange в Office 365, группы не отображаются на левой панели навигации в Outlook или Outlook в Интернете. Чтобы устранить эту проблему, удалите почтовый ящик из всех групп, в которые он входит, и заново добавьте его в эти группы.

  • Новые группы не отображаются в глобальном списке адресов (GAL) локальной среды Exchange. При создании группы в Office 365 она не появляется в локальном GAL автоматически. Чтобы устранить эту проблему, откройте командную консоль Exchange на локальном сервере Exchange и выполните приведенную ниже команду.

    Update-Recipient "<group name>"
    
  • Группы не получают сообщения от локальных пользователей. Локальный пользователь не сможет отправлять почту группе Office 365 при таких условиях:

    • Домен группы настроен как уполномоченный домен в локальной организации Exchange.

    • Группа была создана недавно, а ее сведения еще не были записаны в локальную службу Active Directory.

    Эта проблема устранится автоматически, когда Azure AD Connect выполнит следующую синхронизацию между Office 365 и локальной организацией. Синхронизация Azure AD Connect выполняется каждые тридцать минут.

  • Локальные пользователи не могут использовать ссылки в нижних колонтитулах сообщений группы. Локальные пользователи не могут использовать ссылки Просмотр групповых бесед и Отменить подписку в нижнем колонтитуле каждого отправленного им сообщения группы. Чтобы отменить подписку на группу, локальному пользователю необходимо обратиться к администратору группы.

  • Сообщения, отправленные на дополнительный SMTP-адрес группы, не доставляются. Если в группу добавлено несколько электронных адресов, только основной SMTP-адрес записывается в локальную службу Active Directory. Если локальный пользователь попытается отправить сообщение на дополнительный SMTP-адрес группы, сообщение не будет доставлено. Чтобы эта проблема не возникала, настраивайте для каждой группы по одному SMTP-адресу.

  • Локальные пользователи не могут становиться администраторами группы. Локальные пользователи не могут получать доступ непосредственно к области группы. По этой причине их невозможно добавлять в качестве администраторов группы.

  • Сбой доставки внешней почты группе может происходить при включенном централизованном потоке обработки почты. Если включен централизованный поток обработки почты, сообщения, отправляемые внешними пользователями в группу, не будут доставляться, несмотря на то что группа позволяет получать сообщения от внешних отправителей.

  • Локальные пользователи не могут отправлять почту от группы. Если локальный пользователь пытается отправить сообщение от группы Office 365, отображается сообщение об отказе в доступе, даже если группе были предоставлены разрешения "Отправить как". Разрешения "Отправить как" для группы работают только у пользователей почтовых ящиков Exchange Online.

  • При выборе группы на левой панели навигации Outlook не открывается почтовый ящик группы. Чтобы открыть почтовый ящик группы, Outlook использует URL-адрес автообнаружения. Если основной адрес электронной почты группы находится в домене, который не выполняет перенаправление на URL-адрес автообнаружения Office 365 (autodiscover.outlook.com), Outlook не удастся открыть почтовый ящик группы. Для устранения этой проблемы группам можно предоставить основной адрес электронной почты в домене, который выполняет перенаправление на URL-адрес автообнаружения Office 365. Можно настроить политику адреса электронной почты, добавив каждому почтовому ящику группы основной адрес электронной почты, выполняющий перенаправление на URL-адрес автообнаружения Office 365. Дополнительные сведения см. в статье Поддержка Группами Office 365 нескольких доменов

 
Показ: