Office 365 混合配置 - 它是什么

对于许多 Microsoft 管理员来说，他们第一次遇到“混合 Office 365”这个术语时感到困惑。

当您尝试了解将本地 Active Directory 与 Office 365 集成的概念时，肯定会出现很多问题：

• 如何从纯本地模式转变为混合模式？
• 本地AD与Office 365集成需要哪些组件？
• 如何以及在何处管理 Office 365 混合模式下的属性？
• Exchange Online 邮箱如何与我的本地用户匹配？

在回答任何这些问题之前，让我们先快速概述一下混合 Office 365。

什么是混合 Office 365？

在混合 Office 365 中，您的本地 Active Directory 与 Microsoft Azure 中托管的云环境链接。

要理解整个概念，您应该熟悉 Microsoft Exchange 的历史：

随着Windows Server 2000 和Active Directory 的推出，Microsoft 将Active Directory 目录服务从Exchange 的核心中抽离出来。相反，Active Directory 服务是在 Windows 操作系统中实现的，并用作各种 Windows 服务的配置存储 - 包括 Exchange（完整故事请参见此处）。

结果，Exchange 最终与 Windows Active Directory 紧密集成并依赖于 Windows Active Directory。

这就是微软提供云托管的 Exchange 邮箱的根本原因，他们还需要提供云托管的 Active Directory 服务作为软件包的一部分。

云托管的 Active Directory 通常称为 Azure AD。如果您打算运行混合 Office 365 环境，那么这个额外的云托管 AD 是交易的强制性部分！

混合 Office 365 的优势

因此，通过本地 AD 和 Azure AD 来支持 Exchange Online，您现在必须管理两个单独的 Active Directory。

如果您不集成（混合）这两个 Active Directory，则每个用户将有两个凭据需要管理，并且您将支持两倍数量的用户帐户。不理想！

设置混合 Office 365 环境将链接本地身份和云身份，使管理更加轻松（如果集成正确完成）。

每个同步的本地用户帐户现在都与相应的云用户帐户“粘合在一起”，因此实际上，您可以为每个用户管理一个对象。

但请注意：某些属性（例如电子邮件地址）将在本地用户对象上进行管理（并同步到云用户对象）。其他属性（例如，MFA 设置）直接在云用户对象上进行管理。除非您使用 Easy365Manager 这样的第三方工具，否则需要花费一些精力才能弄清楚在哪里配置什么。

为什么不删除本地 Active Directory？

如果您完全删除本地 AD，生活不是会容易得多吗？

肯定会的。不幸的是，对于 2022 年的大多数公司来说，这不是一个选择。

假设您有本地文件服务器、第三方应用程序服务器或使用 AD 集成安全性的其他服务。在这种情况下，您仍然需要本地 AD 来进行本地访问控制和身份管理。

毫无疑问，无服务器应用程序拥有美好的未来，但大多数公司需要一些时间才能实现这一目标。

在所有（基本）本地服务迁移到云之前，混合是最佳选择。

Exchange Online 兑现的承诺

对于许多企业来说，开始 Office 365 之旅的最初驱动力是摆脱本地 Exchange Server。

不幸的是，在云迁移结束时，一个令人讨厌的意外正在等待着。

根据 Microsoft 的说法，即使在迁移完成后，您也必须继续在本地运行 Exchange！

这对于组织来说是个坏消息，因为本地 Exchange 是一种昂贵的设备。

然而，有一些解决方法可以摆脱最终的 Exchange Server：

1. Easy365Manager 允许您直接从本地 AD 管理 Office 365 用户和邮箱（无需本地 Exchange 和多个令人困惑的 Web 控制台）。
2. 自 2022 年 4 月以来，微软提供了一条途径，要求升级到 Exchange 2019（在关闭之前）并使用 PowerShell 脚本（无 GUI）以及大量 Web 控制台。

如果您决定使用 Easy365Manager，您可以从 AD 用户属性执行所有日常任务 - 甚至只能使用 PowerShell 执行的任务，例如日历权限管理：

您可以在此处下载 Easy365Manager 的全功能 30 天试用版。

如何实施混合 Office 365

混合 Office 365 的主要组件是 Azure AD Connect 服务。

此服务负责同步本地对象和 Azure AD 对象：

Azure AD Connect 是一项免费的 Windows 服务，您可以在此处下载。

在实施 Azure AD Connect 之前，您需要仔细查看您的环境：

• 用户是否配置了有效的电子邮件（代理地址）？
• 所有 UPN 是否配置正确？
• 您是否已经实施了想要与现有本地用户粘合在一起的纯云用户和邮箱？

如果您没有执行混合 Office 365 集成的任何经验，您应该考虑联系顾问。由于这是一项一次性操作，因此可能不值得在内部掌握该操作的所有方面。

Azure AD Connect 非常灵活，相对于 Azure AD，本地 AD 中的 UPN 格式没有硬性规则。

但是，作为一条黄金法则，您应该考虑将 UPN 配置为在两种环境中都匹配。尽管可能需要改变现有资源，但从长远来看，您将受益匪浅。

要检查本地环境的准备情况，您应该使用 IdFix 工具。这将帮助您识别并纠正任何问题。

在开始实施 Azure AD Connect 之前，识别并解决 IdFix 的所有问题。

如何管理混合 Office 365

不幸的是，混合 Office 365 的管理给许多管理员带来了巨大的痛苦。

这主要是由两个事实造成的：

1. 您需要继续维护本地 Exchange Server（成本高昂、耗时，并且容易遭受 Hafnium 等零日攻击）

2. 您需要浏览各种管理控制台的大量列表：

   • Active Directory 用户和计算机
3. Azure AD 连接
4. 本地交换
5. 电源外壳
6. Microsoft 365 管理中心
7. Azure 门户
8. Exchange 在线管理中心

您可以通过实施 Easy365Manager 解决这两个问题：

Easy365Manager 是一款适用于 AD 用户和计算机的小型但功能强大的管理单元。

安装 Easy365Manager 后，您可以直接从 AD 用户和计算机中的用户属性执行所有日常 Office 365 管理。

Easy365Manager 消除了对本地 Exchange 的需求，也无需不断登录多个控制台。

如何优化混合 Office 365 管理

让我们看一下标准操作，例如用户离开您的公司。对于许多组织来说，此过程涉及以下步骤：

• 禁用 AD 用户帐户。
• 将 Office 365 邮箱转换为共享邮箱。
• 从全局地址列表中删除该用户。
• 设置将电子邮件转发给经理（或替代用户）。
• 将邮箱的访问权限委托给经理（或替换用户），无需 Outlook 自动映射。
• 立即将更改同步到 Office 365。
• 最后，删除 Exchange Online 许可证。

使用 Microsoft 提供的标准工具来完成这些步骤非常麻烦。您需要启动并登录以下管理工具：

• AD 用户和计算机
• Exchange 在线管理中心
• Exchange 本地管理中心
• 在线交换 PowerShell
• Azure AD 连接 PowerShell
• Microsoft 365 管理中心

使用 Easy365Manager，您可以在 30 秒内直接从 AD 用户属性执行上述所有步骤：

安装和配置 Easy365Manager 只需几分钟。

您的 AD 或 Office 365 配置没有发生任何更改。

Easy365Manager 建立在非常直观的界面上，任何管理员无需任何介绍即可上手。

Easy365Manager 提供 30 天试用版，您可以在此处下载。