将MailStore用户数据库与office 365服务器进行同步

为了从office365服务上同步账户信息，MailStore服务器要求对方服务主体授予许可，使其可访问office

365服务上的账户资源。

​安装 Azure

Active Directory Module(Azure 活动目录模块)

Microsoft Office

365需要依赖Azure Active Directory模块服务，相应地将用户信息存储在Azure

AD模块上。所以为了创建一个服务主体，首先需要安装Azure Active Directory

Module，更多请点击以下文章来了解：

​创建一个服务主体

PowerShell模块安装完成后，按照如下步骤打开“用于

Windows PowerShell 的 Microsoft Azure Active

Directory 模块”快捷方式创建一个服务主体：

打开PowerShell会话窗口，输入如下命令来连接Office 365 执行Azure AD 管理任务：

Connect-MsolService

一个账户登陆对话框被打开，输入admin凭证进入office 365 计划。

选项：输入如下命令，获得Azure AD 管理中已存在的一系列服务主体：

Get-MsolServicePrincipal

1.输入如下命令，创建一个服务主体：

New-MsolServicePrincipal

-DisplayName "MailStoreSP" -ServicePrincipalNames "MailStoreSP/"

-TypePassword -Value

""

​返回一个服务主体对象，同时为角色分配一个ObjectId用于下一步的操作。服务主体默认有限期限是一年，更多信息了解在

on

MSDN。

为了获得Azure AD 管理任务中更多的服务主体信息，输入如下命令分配目录阅读角色：

​Add-MsolRoleMember -RoleName "Directory

Readers" -RoleMemberType

ServicePrincipal -RoleMemberObjectId "Principal's

ObjectId>"

​1.开始访问目录服务集成

输入MailStore服务器管理员账户登录MailStore客户端​

点击“管理工具”>”用户和特权“>”目录服务“

在目录服务类型中，选择Office 365​

2.连接office 365服务

​在进行同步操作之前需要先连接office

365​

​服务主体：输入服务主体名称，如：MailStoreSP/

密码：服务主体的密码.

域名：office

365的邮箱域名

3.同步用户数据库

相关连接配置完成后，选择同步哪些用户

仅同步以下用户：选择你希望同步到MailStore用户数据库的office

365账户

4.选项

自动删除MailStore服务器上的用户

在这里你可以选择在同步office

365前是否先删除MailStore服务器上的用户。如果用户的归档文件夹已包含归档邮件，删除的仅是用户信息不包含归档文件夹。此外,只有MailStore服务器用户的身份验证方法设置为目录服务验证才会被删除。

​5.默认特限

默认情况下,已经同步MailStore服务器上的office 365用户有权限登录MailStore服务器并访问自己的用户档案。在同步之前，需要配置默认权限。例如，点击默认权限，给需要存档的所有新用户分配相关特权。

​6.运行目录服务同步

点击测试设置选项根据返回的结果检查office 365同步配置。最后点击立即同步，同步进程显示MailStore用户数据库的任何更改。