Amazon WorkMail 与 Microsoft Exchange 之间的互操作性 - Amazon WorkMail
先决条件添加域并启用邮箱启用互操作性在 Microsoft Exchange 和 Amazon WorkMail 中创建服务账户互操作模式中的限制

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon WorkMail 与 Microsoft Exchange 之间的互操作性

在您将邮箱迁移到 Amazon WorkMail 或对一部分企业邮箱使用 Amazon WorkMail 时,Amazon WorkMail 与 Microsoft Exchange Server 之间的互操作性可尽可能减少给用户带来的中断。

此互操作性使您可对两种环境中的邮箱使用同一企业域。这样,您的用户可以通过双向共享日历闲/忙状态信息安排会议。

先决条件

在启用与 Microsoft Exchange 的互操作性之前,请执行以下操作:

  • 确保为 Amazon WorkMail 启用了至少一个用户。这是配置 Microsoft Exchange 的可用性设置所必需的。要启用用户,请执行为用户启用电子邮件路由中的步骤。

  • 设置 Active Directory (AD) Connector。使用本地目录设置 AD Connector 使用户能够继续使用其现有的企业凭证。有关更多信息,请参阅创建 AD Connector将 Amazon WorkMail 与您的本地目录集成

  • 设置您的 Amazon WorkMail 组织。创建一个使用您设置的 AD Connector 的 Amazon WorkMail 组织。

  • 将您的企业域添加至 Amazon WorkMail 组织并在 Amazon WorkMail 控制台中验证它们。否则,发送至此别名的电子邮件将会退回。有关更多信息,请参阅使用域

  • 将邮箱迁移到 Amazon WorkMail 使用户能够预置邮箱并将其从本地环境迁移到 Amazon WorkMail。有关更多信息,请参阅启用现有用户迁移到 Amazon WorkMail

    注意

    请勿将 DNS 记录更新为指向 Amazon WorkMail。这样可以确保,只要您愿意两个环境之间具有互操作性,Microsoft Exchange 会一直作为传入电子邮件的主服务器。

  • 确保 Active Directory 中的用户主体名称 (UPN) 与用户的主要 SMTP 地址匹配。

Amazon WorkMail 向 Microsoft Exchange 上的 Exchange Web Services (EWS) URL 发出 HTTPS 请求,以获取日历忙/闲信息。

对于基于 EWS 的可用性提供商,Amazon WorkMail 向 Microsoft Exchange 上的 Exchange Web Services (EWS) URL 发出 HTTPS 请求,以获取日历忙/闲信息。因此,以下先决条件仅适用于基于 EWS 的可用性提供商。

  • 确保将相关防火墙设置为允许来自 Internet 的访问。用于 HTTPS 请求的默认端口是端口 443。

  • 仅当 Microsoft Exchange 环境中提供由有效证书颁发机构 (CA) 签名的证书时,Amazon WorkMail 才能对 Microsoft Exchange 上的 EWS URL 发出成功的 HTTPS 请求。有关更多信息,请参阅 Microsoft Exchange 文档网站上的为证书颁发机构创建 Exchange Server 证书请求

  • 您必须为 Microsoft Exchange 中的 EWS 启用基本身份验证。有关更多信息,请参阅 Microsoft MVP 奖励计划博客上的虚拟目录:Exchange 2013

添加域并启用邮箱

将您的企业域添加到 Amazon WorkMail,以便可在电子邮件地址中使用它们。确保添加到 Amazon WorkMail 的域已经过验证,然后让用户和组在 Amazon WorkMail 中预置邮箱。在互操作模式下,无法在 Amazon WorkMail 中启用资源,而在禁用互操作模式后,应在 Amazon WorkMail 中重新创建资源。但是,在互操作模式下,仍然可以使用资源来安排会议。来自 Microsoft Exchange 的资源始终显示在 Amazon WorkMail 的用户选项卡中。

注意

为确保与 Microsoft Exchange 之间的互操作性,请勿将 DNS 记录更新为指向 Amazon WorkMail 记录。只要您愿意两个环境之间具有互操作性,Microsoft Exchange 会一直作为传入电子邮件的主服务器。

启用互操作性

如果您尚未创建 Amazon WorkMail 组织,则可以使用公有 API 创建一个启用了互操作模式的新 WorkMail 组织。

如果您已有通过 AD Connector 链接至 Active Directory 的 Amazon WorkMail 组织,并且您还具有 Microsoft Exchange,请联系 AWS Support,以获取为现有 Amazon WorkMail 组织启用 Microsoft Exchange 互操作性的相关帮助。

在 Microsoft Exchange 和 Amazon WorkMail 中创建服务账户

注意

如果不将 Exchange 用作自定义可用性提供商的后端,则无需在 Exchange 中创建服务账户。

要访问日历闲/忙信息,请在 Microsoft Exchange 和 Amazon WorkMail 中均创建一个服务账户。Microsoft Exchange 服务账户是 Microsoft Exchange 中对其他 Exchange 用户的日历闲/忙信息拥有访问权限的任何用户。默认情况下授予该访问权限;因此无需特殊权限。

类似地,Amazon WorkMail 服务账户是 Amazon WorkMail 中对其他 Amazon WorkMail 用户的日历闲/忙信息拥有访问权限的任何用户。这也是默认情况下授予的。您必须在本地目录中创建 Amazon WorkMail 用户,然后为该用户启用 Amazon WorkMail,才能将 Amazon WorkMail 与 AD Connector 集成到您的目录中。

互操作模式中的限制

当贵组织处于互操作模式时,您必须使用 Exchange 管理中心管理所有用户、组和资源。要启用 Amazon WorkMail 用户和组,请使用 AWS 管理控制台。有关更多信息,请参阅启用现有用户启用现有组

在为 Amazon WorkMail 启用用户或组时,您无法编辑这些用户和组的电子邮件地址或别名。这些内容也必须通过 Exchange 管理中心进行配置。Amazon WorkMail 会每 4 小时同步一次目录中的更改。

在互操作模式下,无法在 Amazon WorkMail 中创建或启用资源。但是,您的所有 Exchange 资源都可以在 Amazon WorkMail 通讯簿中找到,并可用于像往常一样安排会议。