Interoperabilidade entre o Amazon WorkMail e o Microsoft Exchange - Amazon WorkMail
Pré-requisitosAdicionar domínios e habilitar caixas de correioHabilitar a interoperabilidadeCriar contas de serviço no Microsoft Exchange e Amazon WorkMailLimitações no modo de interoperabilidade

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Interoperabilidade entre o Amazon WorkMail e o Microsoft Exchange

A interoperabilidade entre o Amazon WorkMail e o Microsoft Exchange Server permite minimizar a interrupção dos usuários ao migrar caixas de correio para o Amazon WorkMail ou ao usar o Amazon WorkMail para um subconjunto de caixas de correio corporativas.

Essa interoperabilidade permite que você use o mesmo domínio corporativo para caixas de correio nos dois ambientes. Dessa forma, os usuários podem agendar reuniões com compartilhamento bidirecional de informações de disponibilidade do calendário.

Pré-requisitos

Antes de habilitar a interoperabilidade com o Microsoft Exchange, proceda da seguinte maneira:

  • Verifique se você tem pelo menos um usuário habilitado para o Amazon WorkMail, para que seja possível definir as configurações de disponibilidade para o Microsoft Exchange. Para habilitar um usuário, siga as etapas em Habilitar o roteamento de e-mails para um usuário.

  • Configure um Active Directory (AD) Connector. A configuração de um AD Connector com o diretório on-premises permite que os usuários continuem usando as credenciais corporativas existentes. Para obter mais informações, consulte Configurar o AD Connector e Integrar o Amazon WorkMail ao seu diretório on-premises.

  • Configure sua organização do Amazon WorkMail. Crie uma organização do Amazon WorkMail que use o AD Connector que você configurou.

  • Adicione seus domínios corporativos à sua organização do Amazon WorkMail e verifique-os no console do Amazon WorkMail. Caso contrário, os e-mails enviados a esse alias serão devolvidos. Para obter mais informações, consulte Trabalhar com domínios.

  • Migre as caixas de correio para o Amazon WorkMail. Habilite usuários para provisionarem e migrarem as caixas de correio do seu ambiente on-premises para o Amazon WorkMail. Para obter mais informações, consulte Habilitar usuários existentes e Migrar para o Amazon WorkMail.

    nota

    Não atualize os registros de DNS para apontar para o Amazon WorkMail. Isso garante que o Microsoft Exchange permaneça como o servidor primário para e-mails recebidos pelo tempo que você desejar a interoperabilidade entre os dois ambientes.

  • Certifique-se de que os nomes principais do usuário (UPNs) no Active Directory seja correspondentes aos endereços SMTP principais deles.

O Amazon WorkMail realiza solicitações HTTPS para a URL do Exchange Web Services (EWS) no Microsoft Exchange para obter informações de disponibilidade do calendário.

Para provedores de disponibilidade baseados no EWS, o Amazon WorkMail realiza solicitações HTTPS para a URL do Exchange Web Services (EWS) no Microsoft Exchange para obter informações de disponibilidade do calendário. Portanto, os pré-requisitos a seguir se aplicam somente aos provedores de disponibilidade baseados no EWS.

  • Certifique-se de que as configurações relevantes do firewall estejam definidas para permitir o acesso da Internet. A porta padrão das solicitações HTTPS é 443.

  • O Amazon WorkMail só pode fazer solicitações HTTPS para a URL do EWS no Microsoft Exchange quando um certificado assinado por uma autoridade de certificação (CA) válida está disponível no ambiente do Microsoft Exchange. Para obter mais informações, consulte Criar uma solicitação de certificado do Exchange Server para uma autoridade de certificação no site de documentação do Microsoft Exchange.

  • Você precisa habilitar a Autenticação básica para o EWS no Microsoft Exchange. Para obter mais informações, consulte Virtual Directories: Exchange 2013 no blog do programa de recompensas do Microsoft MVP.

Adicionar domínios e habilitar caixas de correio

Adicione seus domínios corporativos ao Amazon WorkMail para que eles possam ser usados em endereços de e-mail. Certifique-se de que os domínios adicionados ao Amazon WorkMail sejam verificados e habilite usuários e grupos para provisionar caixas de correio no Amazon WorkMail. Não é possível habilitar recursos no Amazon WorkMail no modo de interoperabilidade. Eles devem ser recriados no Amazon WorkMail depois que o modo de interoperabilidade for desabilitado. No entanto, é possível usá-los para agendar reuniões durante o modo de interoperabilidade. Os recursos do Microsoft Exchange são sempre exibidos na guia Usuários do Amazon WorkMail.

nota

Para garantir a interoperabilidade com o Microsoft Exchange, não atualize os registros de DNS para apontarem para os registros do Amazon WorkMail. O Microsoft Exchange continuará sendo o servidor primário para e-mails recebidos pelo tempo que você desejar ter interoperabilidade entre os dois ambientes.

Habilitar a interoperabilidade

Se você não criou uma organização do Amazon WorkMail, você pode usar a API pública para criar uma nova organização do WorkMail com o modo de interoperabilidade habilitado.

Se você já tiver uma organização do Amazon WorkMail com um AD Conector vinculado ao Active Directory e também tiver o Microsoft Exchange, entre em contato com o AWS Support para obter assistência para habilitar a interoperabilidade do Microsoft Exchange para uma organização existente do Amazon WorkMail.

Criar contas de serviço no Microsoft Exchange e Amazon WorkMail

nota

Não é necessário criar uma conta de serviço no Exchange quando o Exchange não é usado como back-end para um provedor de disponibilidade personalizado.

Para acessar informações de disponibilidade do calendário, crie uma conta de serviço no Microsoft Exchange e no Amazon WorkMail. A conta de serviço do Microsoft Exchange é qualquer usuário do Microsoft Exchange que tenha acesso às informações de disponibilidade do calendário de outros usuários do Exchange. O acesso é concedido por padrão, portanto, permissões especiais não são necessárias.

De forma semelhante, a conta de serviço do Amazon WorkMail é qualquer usuário no Amazon WorkMail que tenha acesso às informações de disponibilidade do calendário de outros usuários no Amazon WorkMail. Isso também é concedido por padrão. Você deve criar o usuário do Amazon WorkMail em seu diretório on-premises e, em seguida, habilitar esse usuário para o Amazon WorkMail para integrar o Amazon WorkMail com o AD Connector ao seu diretório.

Limitações no modo de interoperabilidade

Quando sua organização estiver no modo de interoperabilidade, o gerenciamento de qualquer usuário, grupo e recurso deve ser realizado usando o Centro de administração do Exchange. Para habilitar usuários e grupos do Amazon WorkMail, use o Console de gerenciamento da AWS. Para obter mais informações, consulte Habilitar usuários existentes e Habilitar um grupo existente.

Ao habilitar um usuário ou grupo para o Amazon WorkMail, não é possível editar os endereços de e-mail ou aliases deles. Eles também devem ser configurados por meio do Centro de administração do Exchange. O Amazon WorkMail sincroniza as alterações em seu diretório a cada quatro horas.

Não é possível criar ou habilitar os recursos no Amazon WorkMail durante o modo de interoperabilidade. No entanto, todos os recursos do Exchange estão disponíveis no catálogo de endereço do Amazon WorkMail e podem ser usados para agendar reuniões normalmente.