none
Creare mailbox Office365 per un utente AD già esistente RRS feed

  • Domanda

  • Non mi posso distrarre qualche anno che trovo tutto cambiato, tranne le persone :-)

    Non so se è il posto giusto, ma avrei necessità di capirne di più sulla possibilità di "aggiungere" una mailbox "Office365" a un utente AD già esistente. Parliamo di ambiente ibrido, ovviamente. 

    L'unica traccia che ho trovato surfando è questa: Creating Exchange Online mailbox for existing user in Local AD su un forum SharePoint che fa riferimento al CmdLet

    Enable-RemoteMailbox descritto qui: Enable-RemoteMailbox.

    Se ne parla non benissimo qui: Creating an Office 365 Mailbox in a Hybrid Configuration

    e in effetti è ben chiaro che creare un utente da Exchange crea correttamente l'intera struttura necessaria, cosa che non avviene creando l'utente in AD.

    Ma visto che in una grossa struttura l'aggiunta di una mailbox a un utente può capitare e non sempre è possibile CANCELLARE l'utente e ricrearlo da Exchange, posso fare qualcosa di meglio per mantenere valido l'utente esistente e associargli una mailbox Office365 con tutti i criteri giusti?

    Avrei pensato la seguente cosa:

    1. copio il SID (objectSID) del vecchio utente
    2. lo cancello da AD
    3. lo ricreo su Exchange Admin Center
    4. sostituisco il nuovo SID con il precedente

    L'obiettivo è "salvare" i profili locali sui pc utilizzati dal "vecchio" utente, mantenere i gruppi in cui è inserito e alla fin fine salvare capra e cavoli.

    Secondo voi è qualcosa che può funzionare? Ho cercato un po' in giro ma questa soluzione non l'ho trovata; prima di provarla in esercizio, potreste smontarmela voi? :-)

    martedì 11 agosto 2020 07:31

Tutte le risposte

  • Quando si crea una nuova cassetta postale utente in Exchange, viene contemporaneamente creato l'utente Active Directory corrispondente. In alternativa, è possibile creare una nuova cassetta postale per un account Active Directory esistente a cui non è associata una cassetta postale. In questo caso si parla di abilitare le cassette postali di un utente esistente.

    https://docs.microsoft.com/it-it/exchange/recipients/create-user-mailboxes?view=exchserver-2019

    martedì 11 agosto 2020 10:29
  • Sì, ovvio. Per questo ho titolato "Mailbox Office365" e non genericamente "Mailbox".
    Posso sempre crearne una interna al dominio e associarla a un utente, ma non sarebbe su Office365.

    No, non mi basta. Ma grazie per il contributo. :-)

    martedì 11 agosto 2020 10:38
  • Ciao, ma hai una AD connect od una federation tra la Azure AD e quella locale? perchè l'unico modo è se hai un exchange online creare una linked mailbox sul dominio trustato. Altrimenti in locale non ti crei la casella del 365 ed in alcun modo ibridizzi l'account con una casella online ed una locale.

    ciao.

    A.

    mercoledì 12 agosto 2020 19:52
    Moderatore
  • Non mi risultano Federation con Azure. E una "cassetta postale collegata" mi prospetta i domini "interni" in trust.

    Ale, ma a parte l'architettura che oramai è consolidata, il mio ipotetico workaround potrebbe funzionare? :-)

    giovedì 13 agosto 2020 07:10
  • il mio ipotetico workaround potrebbe funzionare? :-)

    Pare solo ipotetico oramai. Il SID non è modificabile (eppure mi ricordo di averlo fatto, in passato..)..
    giovedì 13 agosto 2020 07:28
  • Si non riesci più a farlo. L'unica cosa a questo punto che potresti fare è una mailbox nuova e dare i permessi full al tuo utente in modo da trovarsela come aggiuntiva.

    Così funziona.

    giovedì 13 agosto 2020 08:20
    Moderatore
  • L'unica cosa a questo punto che potresti fare è una mailbox nuova e dare i permessi full al tuo utente in modo da trovarsela come aggiuntiva.

    E se ne associassi una "normale" e poi la "migrassi"?
    giovedì 13 agosto 2020 09:01
  • Come soluzione non l'ho mai provata, potrebbe funzionare. Ma la mia esperienza sulle strutture ibride dura come la neve al sole, una volta migrate quelle on premise le tolgo. E' vero che comunque al massimo non funziona :-) 

    giovedì 13 agosto 2020 09:46
    Moderatore
  •  E' vero che comunque al massimo non funziona :-) 

    Infatti ^___^
    E comunque credo sia sempre meglio che cancellare l'utente e ricrearlo, se questo ha un profilo già molto personalizzato.

    Farò qualche prova e nel caso di peculiarità ve le segnalerò ;-)
    Nel frattempo auguro a te e a tutti i frequentatori Buon Ferragosto!

    giovedì 13 agosto 2020 10:10
  • thx, anche a te Luca.

    ciao!

    giovedì 13 agosto 2020 18:14
    Moderatore