ADSync 到 Office365 不會更新 Exchange 屬性
簡介
對於我的一位客戶,出現以下問題。
我們在 Active Directory 中有一個通訊組設置,其中包含所有成員,並在我們創建新使用者時自動添加。
通訊組同步到 Office365,客戶端使用它向所有使用者發送電子郵件。客戶希望阻止公司外部的人員通過電子郵件發送此通訊組。在 Office365 中,通訊組設置為允許本地和外部電子郵件,但無法更改設置,因為該組是通過同步從 AD 管理的。
我進行了研究,需要在 Active Directory 中將屬性 msExchRequireAuthToSendTo 設置為 TRUE,然後同步到 Office365 以更改 Office365 中的設置。
我去了 Active Directory 中的分發列表,去了屬性編輯器(也嘗試過 ADSI),但缺少設置。研究告訴我,需要基本的 Exchange 安裝。我的老闆不想執行交換安裝,而是手動添加了在 ADSI 中獲取交換屬性所需的文件。
他使用了此連結中描述的方法,第二個解決方案,但跳過了交換安裝部分,並按照該文章中的進一步描述進行了手動部分。
問題
我現在在 Active Directory 中有設置,我對其進行了更改,因為它應該可以工作,但 Azure AD Connect 不同步這些特定屬性。它也不會給我帶來任何錯誤。
如果我打開 Azure AD Connect 設置工具,我會看到確實檢查了設置以進行同步。我也刷新了目錄方案,但無濟於事。
ldap 顯示該設置確實設置為 TRUE,所以一切都表明屬性確實存在。
當我轉到 Azure AD 同步服務並轉到 Multiverse Search 並打開分發列表時,我可以準確地看到它同步的內容,但此處未列出 msExchRequireAuthToSendTo。
我用 msExchHideFromAddressList 嘗試過,但這也不起作用。
我創建了一個沒有成員的新分發列表,將 msExchRequireAuthToSendTo 設置為 TRUE 並同步,在 Metaverse 搜尋中,該對象再次同步,但沒有 msExchRequireAuthToSendTo 設置。
此圖來自原組
我嘗試了 IdFix,但它只列出了成員,而不是分發列表。
我在這裡想念什麼?我可以嘗試什麼的任何提示?
當您對 Active Directory 架構進行更改(例如為 Exchange 擴展它)時,您需要執行 AD Connect 配置嚮導並選擇刷新 AD 架構的選項,該架構正是為此目的而存在的。