本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 亚马逊 WorkMail 和微软 Exchange 之间的互操作性
亚马逊 WorkMail 和 Microsoft Exchange Server 之间的互操作性允许您在将邮箱迁移到亚马逊或使用亚马逊 WorkMail管理部分公司邮箱时最大限度地减少 WorkMail 对用户的干扰。
此互操作性使您可对两种环境中的邮箱使用同一企业域。这样,您的用户就可以通过双向共享日历 free/busy 状态信息来安排会议。
## 先决条件
在启用与 Microsoft Exchange 的互操作性之前,请执行以下操作:
+ 确保你至少有一个用户启用了亚马逊用户 WorkMail 这是为微软 Exchange 配置可用性设置所必需的。要启用用户,请执行[为用户启用电子邮件路由](getting_started.md#enable_routing_user)中的步骤。
+ 设置 Active Directory (AD) Connector。使用本地目录设置 AD Connector 使用户能够继续使用其现有的企业凭证。有关更多信息,请参阅[创建 AD Connector](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ad_connector_getting_started.html#create_ad_connector) 和[将 Amazon WorkMail 与您的本地目录](https://docs.aws.amazon.com/workmail/latest/adminguide/premises_directory.html)集成。
+ 设置您的亚马逊 WorkMail 组织。创建一个使用您设置的 AD Connector 的亚马逊 WorkMail 组织。
+ 将您的公司域名添加到您的亚马逊 WorkMail 组织,然后在亚马逊 WorkMail 控制台中对其进行验证。否则,发送至此别名的电子邮件将会退回。有关更多信息,请参阅[使用域](https://docs.aws.amazon.com/workmail/latest/adminguide/domains_overview.html)。
+ 将邮箱迁移到 A WorkMail mazon。允许用户配置邮箱并将其从您的本地环境迁移到亚马逊。 WorkMail有关更多信息,请参阅[启用现有用户](https://docs.aws.amazon.com/workmail/latest/adminguide/enable_user.html)和[迁移到 Amazon WorkMail](https://docs.aws.amazon.com/workmail/latest/adminguide/migration_overview.html)。
**注意**
请勿更新 DNS 记录以指向 Amazon WorkMail。这样可以确保,只要您愿意两个环境之间具有互操作性,Microsoft Exchange 会一直作为传入电子邮件的主服务器。
+ 确保 Active Directory 中的用户主体名称 (UPNs) 与用户的主 SMTP 地址相匹配。
亚马逊 WorkMail 向微软 Exchange 上的 Exchange 网络服务 (EWS) 网址发出 HTTPS 请求以获取日历 free/busy 信息。
对于基于 EWS 的可用性提供商,亚马逊 WorkMail 向微软 Exchange 上的 Exchange 网络服务 (EWS) 网址发出 HTTPS 请求,以获取日历 free/busy 信息。因此,以下先决条件仅适用于基于 EWS 的可用性提供商。
+ 确保将相关防火墙设置为允许来自 Internet 的访问。用于 HTTPS 请求的默认端口是端口 443。
+ WorkMail 只有当你的微软 Exchange 环境中存在由有效证书颁发机构 (CA) 签名的证书时,亚马逊才能成功向微软 EXchange 上的 EWS 网址发出 HTTPS 请求。有关更多信息,请参阅 Microsoft Exchange 文档网站上的[为证书颁发机构创建 Exchange Server 证书请求](https://technet.microsoft.com/en-us/library/bb125165.aspx)。
+ 您必须为 Microsoft Exchange 中的 EWS 启用**基本身份验证**。有关更多信息,请参阅 Microsoft MVP 奖励计划博客上的[虚拟目录:Exchange 2013](https://docs.microsoft.com/en-us/archive/blogs/mvpawardprogram/virtual-directories-exchange-2013)。
## 添加域并启用邮箱
将您的公司域名添加到 Amazon, WorkMail 以便可以在电子邮件地址中使用它们。确保添加到 Amazon 的域名 WorkMail 经过验证,然后允许用户和群组在 Amazon WorkMail 上配置邮箱。在互操作模式下,无法在 Amazon 中启用资源,应 WorkMail 在禁用互操作模式 WorkMail 后在 Amazon 中重新创建资源。但是,在互操作模式下,仍然可以使用资源来安排会议。来自微软 Exchange 的资源始终显示在亚马逊的 “**用户**” 选项卡中 WorkMail。
+ 有关更多信息,请参阅[添加域](https://docs.aws.amazon.com/workmail/latest/adminguide/add_domain.html)、[启用现有用户](https://docs.aws.amazon.com/workmail/latest/adminguide/enable_user.html)以及[启用现有组](https://docs.aws.amazon.com/workmail/latest/adminguide/enable_existing_group.html)。
**注意**
为确保与 Microsoft Exchange 的互操作性,请勿更新 DNS 记录以指向亚马逊 WorkMail 记录。只要您愿意两个环境之间具有互操作性,Microsoft Exchange 会一直作为传入电子邮件的主服务器。
## 启用互操作性
如果您尚未创建 Amazon WorkMail 组织,则可以使用公共 API 创建启用互操作模式的新 WorkMail 组织。
如果您已经有一个亚马逊 WorkMail 组织将 AD Connector 链接到 Active Directory,并且您还有微软 Exchange,请联系 [AWS Supp](https://aws.amazon.com/premiumsupport/) ort 寻求帮助,为现有亚马逊 WorkMail 组织启用微软 Exchange 互操作性。
## 在微软 Exchange 和亚马逊中创建服务账户 WorkMail
**注意**
如果不将 Exchange 用作自定义可用性提供商的后端,则无需在 Exchange 中创建服务账户。
要访问日历 free/busy 信息,请在微软 Exchange 和亚马逊上创建一个服务账户 WorkMail。微软 Exchange 服务帐户是微软 Exchange 上有权访问其他 Exchange 用户日历 free/busy 信息的任何用户。默认情况下授予该访问权限;因此无需特殊权限。
同样,亚马逊 WorkMail 服务账户是指亚马逊 WorkMail 上有权访问其他亚马逊 WorkMail 用户日历 free/busy 信息的任何用户。这也是默认情况下授予的。您必须在本地目录中创建亚马逊 WorkMail 用户,然后为亚马逊启用该用户,才能将亚马逊 WorkMail WorkMail 与 AD Connector 集成到您的目录中。
## 互操作模式中的限制
当贵组织处于互操作模式时,您必须使用 Exchange 管理中心管理所有用户、组和资源。要启用 Amazon WorkMail 用户和群组,请使用 AWS 管理控制台。有关更多信息,请参阅[启用现有用户](https://docs.aws.amazon.com/workmail/latest/adminguide/enable_user.html)和[启用现有组](https://docs.aws.amazon.com/workmail/latest/adminguide/enable_existing_group.html)。
为用户或群组启用 Amazon 时 WorkMail,您无法编辑这些用户和群组的电子邮件地址或别名。这些内容也必须通过 Exchange 管理中心进行配置。Amazon 每四小时 WorkMail 同步一次您目录中的更改。
处于互操作模式 WorkMail 时,无法在 Amazon 中创建或启用资源。但是,您的所有 Exchange 资源都可以在亚马逊 WorkMail 通讯簿中找到,并且可以像往常一样用于安排会议。