将MailStore用户数据库与office 365服务器进行同步
为了从office365服务上同步账户信息,MailStore服务器要求对方服务主体授予许可,使其可访问office
365服务上的账户资源。
安装 Azure
Active Directory Module(Azure 活动目录模块)
Microsoft Office
365需要依赖Azure Active Directory模块服务,相应地将用户信息存储在Azure
AD模块上。所以为了创建一个服务主体,首先需要安装Azure Active Directory
Module,更多请点击以下文章来了解:
创建一个服务主体
PowerShell模块安装完成后,按照如下步骤打开“用于
Windows PowerShell 的 Microsoft Azure Active
Directory 模块”快捷方式创建一个服务主体:
打开PowerShell会话窗口,输入如下命令来连接Office 365 执行Azure AD 管理任务:
Connect-MsolService
一个账户登陆对话框被打开,输入admin凭证进入office 365 计划。
选项:输入如下命令,获得Azure AD 管理中已存在的一系列服务主体:
Get-MsolServicePrincipal
1.输入如下命令,创建一个服务主体:
New-MsolServicePrincipal
-DisplayName "MailStoreSP" -ServicePrincipalNames "MailStoreSP/"
-TypePassword -Value
""
返回一个服务主体对象,同时为角色分配一个ObjectId用于下一步的操作。服务主体默认有限期限是一年,更多信息了解在
on
MSDN。
为了获得Azure AD 管理任务中更多的服务主体信息,输入如下命令分配目录阅读角色:
Add-MsolRoleMember -RoleName "Directory
Readers" -RoleMemberType
ServicePrincipal -RoleMemberObjectId "Principal's
ObjectId>"
1.开始访问目录服务集成
输入MailStore服务器管理员账户登录MailStore客户端
点击“管理工具”>”用户和特权“>”目录服务“
在目录服务类型中,选择Office 365
2.连接office 365服务
在进行同步操作之前需要先连接office
365
服务主体:输入服务主体名称,如:MailStoreSP/
密码:服务主体的密码.
域名:office
365的邮箱域名
3.同步用户数据库
相关连接配置完成后,选择同步哪些用户
仅同步以下用户:选择你希望同步到MailStore用户数据库的office
365账户
4.选项
自动删除MailStore服务器上的用户
在这里你可以选择在同步office
365前是否先删除MailStore服务器上的用户。如果用户的归档文件夹已包含归档邮件,删除的仅是用户信息不包含归档文件夹。此外,只有MailStore服务器用户的身份验证方法设置为目录服务验证才会被删除。
5.默认特限
默认情况下,已经同步MailStore服务器上的office 365用户有权限登录MailStore服务器并访问自己的用户档案。在同步之前,需要配置默认权限。例如,点击默认权限,给需要存档的所有新用户分配相关特权。
6.运行目录服务同步
点击测试设置选项根据返回的结果检查office 365同步配置。最后点击立即同步,同步进程显示MailStore用户数据库的任何更改。