active-directory – 有没有办法将AD用户与Office 365同步但仍然可以在线编辑它们?

我正在从第三方邮件服务器(MDaemon)执行到Office 365的迁移;本地Active Directory不包含任何Exchange服务器,也从未有过任何Exchange服务器.

我们将需要目录同步,以使用户能够使用其域凭据登录到Office 365;但似乎只要启用目录同步,就无法再对Office 365用户执行任何操作:所有更改都需要在本地Active Directory上进行,然后由同步过程进行复制.

对于具有单个电子邮件地址和标准功能的普通用户,这不是一个大问题;但是需要额外地址的用户呢?如果我需要配置一些非标准设置,例如“隐藏地址列表”或自定义邮箱配额,该怎么办?

从我收集的内容来看,唯一支持的方法是,在启用同步后无法再直接编辑Office 365对象,是使用Exchange属性扩展本地AD架构,然后手动编辑它们(!) .或者,您可以安装至少一个本地Exchange服务器,然后使用Exchange管理工具配置所需的设置.

这是正确的还是我错过了什么?
有没有办法同步用户帐户和密码,但仍然可以直接在Office 365中编辑用户设置?
如果没有(一切都需要在本地设置然后同步),有没有比手动编辑LDAP属性或安装本地Exchange服务器更简单的方法?

最佳答案
你是对的.

一旦用户帐户同步,O365上的帐户基本上就成为AD凭证的只读副本.这不是双向信任,所以不会有任何改变.

使用PowerShell,您应该能够在O365中进行任何您想要的更改.
http://community.spiceworks.com/how_to/show/28793-managing-office-365-using-powershell

我没有走下本地的Exchange服务器路由,所以我没有关于那个的信息.

转载注明原文:active-directory – 有没有办法将AD用户与Office 365同步但仍然可以在线编辑它们? - 代码日志