» » Настройка exchange online

Настройка exchange online

Советы по настройке конфигурации гибридного развертывания Exchange: обмен сведениями о доступности - Электронная почта и календарь - Office 365 - Русский

Аудитория: администраторы Exchange и Office 365 для предприятий
Автор: Роберт Мацоли (Robert Mazzoli), старший специалист по разработке технической документации для Exchange

Одним из основных преимуществ настройки гибридного развертывания Exchange является обмен сведениями о доступности между локальной организацией Exchange и организацией на основе облака. В ходе этого процесса пользователи в локальных и облачных организациях могут определять доступность нужных лиц.

В этой публикации представлен обзор основных требований к правильной настройке функции обмена сведениями о доступности, передаваемыми между локальными и облачными организациями в гибридном развертывании. Гибридное развертывание является сложной конфигурацией, предполагающей соблюдение множества взаимосвязанных требований и выполнение действий по настройке. Для получения более подробного контрольного списка и пошаговых инструкций, относящихся к среде Exchange, при настройке функции обмена сведениями о доступности в процессе конфигурирования гибридного развертывания настоятельно рекомендуется использовать помощник по развертыванию сервера Exchange Server.

В зависимости от версии сервера Microsoft Exchange Server, развернутого в локальной организации, можно выделить ряд значительных различий в процессе настройки.

Exchange 2003

  • На гибридном сервере (ранее — сервер совместной работы) должна быть установлена роль сервера почтовых ящиков.

  • Локальные пользователи Outlook Web Access не смогут обращаться к сведениям о доступности пользователей в облачной среде. Для пользователей локальных клиентов Outlook такое ограничение отсутствует. Дополнительные сведения см. в этой статье.

  • определенные общедоступные папки, размещенные локально, следует реплицировать на гибридный сервер.

  • Между локальными и облачными организациями поддерживается только обмен основными сведениями о доступности (только время; тема или место проведения встречи не указываются).

Exchange 2007

  • Требуется настройка способа доступа и учетных данных, используемых для обмена сведениями о доступности между гибридным сервером и другими локальными серверами клиентского доступа.

Exchange 2010

  • Может потребоваться настройка доверия федерации существующего локального сервера Exchange 2010 с пакетом обновления 1 (SP1), используемого в качестве гибридного.

Exchange 2003

  • На гибридном сервере (ранее — сервер совместной работы) должна быть установлена роль сервера почтовых ящиков.

  • Локальные пользователи Outlook Web Access не смогут обращаться к сведениям о доступности пользователей в облачной среде. Для пользователей локальных клиентов Outlook такое ограничение отсутствует. Дополнительные сведения см. в этой статье.

  • определенные общедоступные папки, размещенные локально, следует реплицировать на гибридный сервер.

  • Между локальными и облачными организациями поддерживается только обмен основными сведениями о доступности (только время; тема или место проведения встречи не указываются).

На гибридном сервере (ранее — сервер совместной работы) должна быть установлена роль сервера почтовых ящиков.

Локальные пользователи Outlook Web Access не смогут обращаться к сведениям о доступности пользователей в облачной среде. Для пользователей локальных клиентов Outlook такое ограничение отсутствует. Дополнительные сведения см. в этой статье.

определенные общедоступные папки, размещенные локально, следует реплицировать на гибридный сервер.

Между локальными и облачными организациями поддерживается только обмен основными сведениями о доступности (только время; тема или место проведения встречи не указываются).

Размещенная в Интернете электронная почта для бизнеса, которая позволяет работать эффективнее независимо от того, где вы находитесь.

{EXOp1buy|price}

за пользователя в месяц

Портал Microsoft Online Services

Microsoft Online Services – центр действи й в Office 365. Здесь пользователи могут найти онлайн-справку, запустить SharePoint, Outlook, Web App (конфигурация и наличие служб зависит от потребности компании). Администраторы через портал управляют пользователями и службами, получают доступ к необходимым инструментам и настройкам.

Инструмент Directory Synchronization

Данный инструмент позволяет синхронизировать облачные сервисы с уже имеющимися локальными Active Directory.

Удаленное администрирование

Microsoft Windows PowerShell™ позволяет администраторам удаленно настраивать систему, автоматизировать процессы, используя сценарии. К примеру, такие задачи, как создание учетной записи, сброс пароля, присвоение лицензий, могут быть полностью автоматизированы.

Единый вход в службу (Single Sign On)

На следующей странице установите флажок Настроить вручную параметры
сервера или дополнительные типы серверов
и опять же щелкните
Далее
.

 

После добавления записей, возвращаемся в центр администрирования и жмём «готово, можно проверять». Не сильно расстраиваемся, если проверка не прошла, так как для обновления записей глобально, необходимо какое-то время. Впрочем, в моём случае, проверка прошла удачно сразу же.

Далее добавление пользователей и выбор назначения. При выборе назначения одновременно три опции Exchange, Lync и Sharepoint выбрать не удастся:

elektronnaya-pochta-dlya-vashego-domena-s-exchange-online-24

Далее нужно добавить рядового пользователя, который не будет обладать правами администратора.

Таким образом, вы можете создать учетную запись для себя, а для задач администрирования будете использовать отдельную учетную запись, которой вы будите пользоваться, только в случае необходимости.

Возвращаемся в раздел «Базовая настройка» и выбираем «Добавление пользователей и назначение лицензий».

elektronnaya-pochta-dlya-vashego-domena-s-exchange-online-25

В данном руководстве рассматривается создание одного пользователя.

Выбираем пункт «Добавить пользователей по одному» и нажимаем кнопку «Далее».

elektronnaya-pochta-dlya-vashego-domena-s-exchange-online-26

Далее необходимо указать имя и фамилию пользователя, отображаемое имя и основной адрес электронный почты для нового пользователя.

elektronnaya-pochta-dlya-vashego-domena-s-exchange-online-27

Теперь в разделе «Назначение роли» выбираем «Нет».

elektronnaya-pochta-dlya-vashego-domena-s-exchange-online-28

В разделе «Назначение лицензий» выбираем лицензию для пользователя и нажимаем «Далее».

elektronnaya-pochta-dlya-vashego-domena-s-exchange-online-29

В разделе «Отправка результатов по электронной почте» снимаем галочку с пункта «Отправить сообщение по электронной почте».

План 1


Доступ к электронной почте, контактам, календарю с персонального компьютеры, мобильного устройства и из веб-интерфейса.

План 2


Как вы можете заметить, управление правами уже активировано в моем клиенте. Если это не так, то достаточно нажать кнопку «активировать», чтобы исправить положение.


Прежде чем перейти к кнопке Advanced features («Дополнительные параметры»), следует выполнить два действия, необходимых для подготовки к работе стандартных шаблонов.


После того как управление правами в портале активировано, оставшиеся настройки для IRM нужно выполнять из PowerShell. Для последующих настроек необходимо установить модуль Windows Azure Active Directory (technet.microsoft.com/library/jj151815.aspx) для Windows PowerShell. Запустите модуль WAAD для PowerShell и выполните команды для подключения к клиенту:


После подключения к WAAD нужно ввести две команды PowerShell для завершения настройки IRM. Сначала необходимо указать место для обмена ключами в сети. Для этого выполните одну из команд в зависимости от местонахождения клиента Office 365.

После того как будут организованы соединители отправки и получения для партнерской организации, задача считается выполненной. Конечные пользователи не получают уведомления, что их сообщения передаются или будут передаваться через защищенное соединение. Администратор должен предоставить пользователям информацию о партнерских организациях.

Протокол TLS шифрует поток сообщений, передаваемый между организациями через Интернет. Сообщения, передаваемые через TLS, не шифруются в пользовательских клиентах Outlook или где-либо в клиенте Exchange Online (кроме упомянутого выше шифрования хранимых данных с использованием BitLocker). TLS не защитит от администратора-злоумышленника, который неправомерно назначит себе разрешения для доступа к чьему-то почтовому ящику.

Убедитесь, что внешние пользователи могут подключаться к локальной службе автообнаружения с помощью теста Служба автообнаружения Outlook в разделе Тесты на возможность подключения Microsoft Office Outlook в анализаторе удаленного подключения Майкрософт.

Убедитесь, что брандмауэр локальной организации не блокирует подключения к серверу совместной работы. Брандмауэр локальной организации должен разрешать подключения по протоколу HTTPS (через порт 443) к гибридному серверу.

Выполните в командной консоли Exchange на локальном гибридном сервере команду Test-FederationTrust –UserIdentity <почтовый ящик пользователя на основе облака> -Verbose для проверки надлежащего получения маркера делегирования, предназначенного для пользователя в облаке. Примечание. Эта команда недоступна для использования в облачной организации с целью тестирования локального почтового ящика пользователя.

Убедитесь, что локальные пользователи загрузили и настроили приложения Office, установив помощник по входу в Microsoft Online Services и обновления для почтовых клиентов Outlook 2007 или Outlook 2010. Чтобы загрузить эти компоненты, войдите на веб-сайт Office 365 и на главной странице в разделе "Ресурсы" щелкните ссылку "Загрузки".

Не удалось устранить проблемы, возникающие при обмене сведениями о доступности?

Обратитесь в службу поддержки или задайте вопрос на форуме Миграция и сосуществование в Exchange Online. При размещении вопроса на форуме необходимо указать следующую информацию.

  • Подробное описание проблемы, возникающей при обмене сведениями о доступности.

  • Направление обмена сведениями о доступности, с которым возникают проблемы.

  • Подробные сведения о свойствах связи организации для локальных и облачных организаций, которые можно получить с помощью следующей команды: Get-OrganizationRelationship "<имя связи организации>"| fl.

Подробное описание проблемы, возникающей при обмене сведениями о доступности.

Направление обмена сведениями о доступности, с которым возникают проблемы.

Подробные сведения о свойствах связи организации для локальных и облачных организаций, которые можно получить с помощью следующей команды: Get-OrganizationRelationship "<имя связи организации>"| fl.

Дополнительные ресурсы

Наверх