Write-back híbrido do Exchange com sincronização de nuvem
Uma implantação híbrida do Exchange oferece às organizações a capacidade de estender para a nuvem a experiência rica em recursos e o controle administrativo que possuem com sua organização local do Microsoft Exchange existente. Uma implantação híbrida fornece a aparência perfeita de uma única organização do Exchange entre uma organização local do Exchange e o Exchange Online.
Esse cenário agora é compatível com a sincronização na nuvem. A sincronização na nuvem detecta os atributos do esquema local do Exchange e, em seguida, "faz write-back" dos atributos online do Exchange no ambiente AD local.
Para obter mais informações sobre implantações híbridas do Exchange, veja Exchange Hybrid.
Pré-requisitos
Antes de implantar o Exchange Hybrid com sincronização na nuvem, você deve atender aos seguintes pré-requisitos.
- O agente de provisionamento deve ser da versão 1.1.1107.0 ou posterior.
- Seu Active Directory local deve ser estendido para conter o esquema do Exchange.
- Para estender seu esquema para o Exchange, confira Preparar o Active Directory e os domínios para o Exchange Server
Observação
Se o esquema tiver sido estendido depois de instalar o agente de provisionamento, será necessário reiniciá-lo para obter as alterações de esquema.
Como habilitar
O write-back híbrido do Exchange está desabilitado por padrão.
- Entre no Centro de administração do Microsoft Entra como, no mínimo, um administrador híbrido.
- Navegue atéIdentidade>Gerenciamento híbrido>Microsoft Entra Connect>Sincronização na nuvem.
Clique em uma configuração existente.
Na parte superior, selecione Propriedades. Você deverá ver o write-back híbrido do Exchange desabilitado.
Selecione o lápis ao lado de Básico.
À direita, marque a opção Write-back híbrido do Exchange e clique em Aplicar.
Observação
Se a caixa de seleção para Write-back híbrido do Exchange estiver desabilitada, isso significa que o esquema não foi detectado. Verifique se os pré-requisitos foram atendidos e se você reiniciou o agente de provisionamento.
Atributos sincronizados
A sincronização na nuvem grava os atributos do Exchange Online de volta aos usuários para permitir cenários híbridos do Exchange. A tabela a seguir é uma lista dos atributos e dos mapeamentos.
| Atributo Microsoft Entra | Atributo do AD | Classe de Objeto | Tipo de Mapeamento |
|---|---|---|---|
| cloudAnchor | msDS-ExternalDirectoryObjectId | User, InetOrgPerson | Direto |
| cloudLegacyExchangeDN | proxyAddresses | User, Contact, InetOrgPerson | Expression |
| cloudMSExchArchiveStatus | msExchArchiveStatus | User, InetOrgPerson | Direto |
| cloudMSExchBlockedSendersHash | msExchBlockedSendersHash | User, InetOrgPerson | Expression |
| cloudMSExchSafeRecipientsHash | msExchSafeRecipientsHash | User, InetOrgPerson | Expression |
| cloudMSExchSafeSendersHash | msExchSafeSendersHash | User, InetOrgPerson | Expression |
| cloudMSExchUCVoiceMailSettings | msExchUCVoiceMailSettings | User, InetOrgPerson | Expression |
| cloudMSExchUserHoldPolicies | msExchUserHoldPolicies | User, InetOrgPerson | Expression |
Provisionamento sob demanda
O provisionamento sob demanda com write-back híbrido do Exchange requer duas etapas. Você precisa primeiro provisionar ou criar o usuário. O Exchange Online preenche os atributos necessários no usuário. Em seguida, a sincronização na nuvem pode "fazer write-back" dos atributos para o usuário. As etapas são:
- Provisionar e sincronizar o usuário inicial – isso traz o usuário para a nuvem e permite que ele seja preenchido com atributos do Exchange Online.
- Fazer write-back dos atributos de troca de write-back no Active Directory grava os atributos do Exchange Online no usuário local.
O provisionamento sob demanda com o Exchange hybrid usa as seguintes etapas:
- Entre no Centro de administração do Microsoft Entra como, no mínimo, um administrador híbrido.
- Navegue até Identidade>Gerenciamento híbrido>Microsoft Entra Connect>Sincronização na nuvem.
Em Configuração, selecione sua configuração.
À esquerda, selecione Provisionar sob demanda.
Insira o nome diferenciado de um usuário e escolha o botão Provisionar.
Uma tela de êxito é exibida com quatro marcas de verificação verdes.
Clique em Avançar. A sincronização é iniciada na guia Atributos de troca de write-back para o Active Directory.
Você deve ver os detalhes de êxito.
Observação
Isso pode levar até dois minutos para ser concluído.
Write-back híbrido do Exchange usando o MS Graph
Você pode usar a API do MS Graph para habilitar o write-back híbrido do Exchange. Para obter mais informações, veja Writeback Exchange hybrid com MS Graph.