Gruppo AD e gruppo di distribuzione con O365

Ho un O365 con Exchange e un AD locale.

Voglio gestire i gruppi di distribuzione ei membri di gruppi di distribuzione tramite script PS (che verranno eseguiti da un'attività pianificata), che guardano gli attributi AD degli utenti (non conoscono gli attributi in questo momento).

  • L'objectGUID è unico e cambierà mai?
  • Saggezza comune sull'authentication di Active Directory per i server Linux?
  • Qual è il tuo command o script Powershell preferito per l'amministrazione del sistema?
  • Utilizzo di defaultAuthenticationType con PowerShell Web Access
  • Powershell query lastlogondate (lastlogontimestamp) restituendo per lo più valori vuoti (che non corrispondono al valore ADSIedit per l'attributo corrispondente dell'utente)
  • Stripping linee dal file di text con Powershell
  • Lo script verrà ospitato nell'AD locale.

    Quindi, se voglio gestire i gruppi di distribuzione (DG), posso utilizzare PS per connettersi al mio O365 e poi gestire la DG. Ma non so se sarò in grado di controllare gli attributi degli utenti AD da una session PS su O365?

    Quindi mi chiedo quale sia il modo migliore per gestire questo.

    Posso gestire solo la DG dalla AD senza la necessità di connettersi a O365 Exchange?

    Questo significa che creo gruppo AD, abilita la posta e metto gli utenti che voglio. In seguito, la replica sincronizza il gruppo AD con O365 (con DirSync se ho ragione).

    Questi gruppi verranno visualizzati come "Gruppo di distribuzione" nella vista di Exchange O365? E la gente sarà in grado di submit una email a queste DG?
    O devo fare qualche cosa in O365 Exchange?

    Per essere chiari, la domanda è: Posso creare una DG dal server AD locale in PS (Crea gruppo), impostando l'indirizzo di posta (e altri attributi non ancora adesso), e lo scambio lo vedrà come una buona DG e Sarò in grado di submit email a esso?

    Non esitate a chiedere ulteriori dettagli se necessario. spero che sia abbastanza chiaro.

  • come disinstallare mariadb e reinstallare mysql? Installazione di Mysql si trasforma in installazione di mariadb
  • Aggiorna un server RHEL 3.4.6, vecchio, scaduto al moderno CentOS / Scientific Linux
  • Come faccio a rimuovere pulito il ruby 1.8.7 da CentOS 5?
  • conflitto di pacchetti yum installando il pacchetto mysqlclient
  • Installazione del module PCNTL per PHP senza ricompilare
  • Feed RSS di modifiche di Active Directory?
  • 2 Solutions collect form web for “Gruppo AD e gruppo di distribuzione con O365”

    Questo significa che creo gruppo AD, abilita la posta e metto gli utenti che voglio. In seguito, la replica sincronizza il gruppo AD con O365 (con DirSync se ho ragione).

    E 'molto, sì. Ci sono molte risorse disponibili per l'installazione e la configuration di DirSync e si può fare riferimento a questa tabella di attributi sincronizzati da AD in ambiente Office 365. È ansible triggersre manualmente una sincronizzazione di dirsync aprendo DirSyncConfigShell e eseguendo Start-OnlineCoexistenceSync

    Quindi è ansible creare una DG in locale, impostare gli attributi Mail e ProxyAddresses e quindi DirSync creerà una DG sincronizzata in O365. Questo gruppo apparirà nel gruppo ECP> Gruppi, uguale a un gruppo creato online. Tuttavia, poiché il gruppo è stato creato in loco, deve essere gestito in sede (in quanto la sincronizzazione è a senso unico). Cercare di modificare gli attributi on-line vi darà:

    L'azione 'Set-DistributionGroup', 'PrimarySmtpAddress', non può essere eseguita sull'object 'IT-team' perché l'object viene sincronizzato dall'organizzazione locale.

    Non è necessario abilitare la posta elettronica per la DG, poiché le DG sono abilitate alla posta elettronica per impostazione predefinita durante la creazione.

    Per essere chiari, la domanda è: Posso creare una DG dal server AD locale in PS (Crea gruppo), impostando l'indirizzo di posta (e altri attributi non ancora adesso), e lo scambio lo vedrà come una buona DG e Sarò in grado di submit email a esso?

    Ampiamente sì. Devi utilizzare un cmdlet PS che esiste in realtà, vale a dire New-ADGroup e specificare -GroupCategory Distribution

    Ok, ho appena trovato il buon articolo qui .

    Quindi posso fare tutte le cose che voglio con il server AD locale : Crea / Elimina / Gestisci Gruppi.
    Ma se voglio che il gruppo che ho creato per essere una mail, devo usare questo command con ExchangeManagementShell ( EMS ) (o Sessione PS con O365 immagino):

     Enable-DistributionGroup -Identity MyDistributionGroup 

    Quindi, se utilizzo l'AD per modificare il mio gruppo, vedo gli aggiornamenti su Exchange Admin Center (o ECP).

    Se qualcuno ha delle idee su come posso passare a questa necessità, perché non voglio dipendere da una session PS per gestire gruppi e membri.

    Modifica: Pensi che la migliore pratica per essere non dipendente dalla connessione, creerebbe tutti i gruppi che ho bisogno, quindi aprire una PSSession con O365 e submit tutti gli Enable-DistributionGroup ho bisogno? (Potrei salvare quei comandi in un arrays)

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.