本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Amazon WorkMail 與 Microsoft Exchange 之間的互通性
<a name="interoperability"></a>

Amazon WorkMail 和 Microsoft Exchange Server 之間的互通性可讓您在將信箱遷移至 Amazon WorkMail 時，將對使用者的干擾降至最低，或使用 Amazon WorkMail 做為公司信箱的子集。

此互通性可讓您的信箱在跨環境中使用相同的公司網域。如此一來，您的使用者可以透過雙向共用無行事曆/忙碌狀態資訊來排程會議。

## 先決條件
<a name="prerequisites"></a>

在啟用與 Microsoft Exchange 的互通性之前，請執行以下事項：
+ 請確定您至少已為 Amazon WorkMail 啟用一個使用者 這是設定 Microsoft Exchange 可用性設定的必要項目。要啟用使用者，請依照於 [為使用者啟用電子郵件路由](getting_started.md#enable_routing_user) 中的步驟。
+ 設定 Active Directory (AD) Connector。使用內部部署目錄設定 AD Connector 可讓使用者繼續使用其現有的公司登入資料。如需詳細資訊，請參閱[建立 AD Connector](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ad_connector_getting_started.html#create_ad_connector) 並將 [Amazon WorkMail 與您的內部部署目錄整合](https://docs.aws.amazon.com/workmail/latest/adminguide/premises_directory.html)。
+ 設定您的 Amazon WorkMail 組織。建立使用您設定的 AD Connector 的 Amazon WorkMail 組織。
+ 將公司網域新增至 Amazon WorkMail 組織，然後在 Amazon WorkMail 主控台中驗證它們。否則，傳送到這個別名的電子郵件將被退信。如需詳細資訊，請參閱[使用網域](https://docs.aws.amazon.com/workmail/latest/adminguide/domains_overview.html)。
+ 將信箱遷移至 Amazon WorkMail。讓使用者能夠將信箱從您的內部部署環境佈建和遷移至 Amazon WorkMail。如需詳細資訊，請參閱[啟用現有使用者](https://docs.aws.amazon.com/workmail/latest/adminguide/enable_user.html)，並參閱[遷移至 Amazon WorkMail](https://docs.aws.amazon.com/workmail/latest/adminguide/migration_overview.html)。
**注意**  
請勿更新 DNS 記錄以指向 Amazon WorkMail。這可確保 Microsoft Exchange 保留傳入電子郵件的主伺服器，以及您所要的兩個環境間的互通性。
+ 確認在 Active Directory 的使用者主體名稱 (UPNs) 符合使用者的主要 SMTP 地址。

Amazon WorkMail 向 Microsoft Exchange 上的 Exchange Web Services (EWS) URL 提出 HTTPS 請求，以取得無行事曆/忙碌的資訊。

對於 EWS 型可用性提供者，Amazon WorkMail 會向 Microsoft Exchange 上的 Exchange Web Services (EWS) URL 提出 HTTPS 請求，以取得無行事曆/忙碌的資訊。因此，下列先決條件僅適用於 EWS 型可用性提供者。
+ 確定相關防火牆設定已設定為允許從網際網路存取。HTTPS 請求的預設連接埠是連接埠 443。
+ 只有在有效憑證授權機構 (CA) 簽署的憑證可在 Microsoft Exchange 環境中使用時，Amazon WorkMail 才能對 Microsoft Exchange 上的 EWS URL 提出成功的 HTTPS 請求。如需詳細資訊，請參閱 Microsoft [Exchange 文件網站上的建立憑證授權機構的 Exchange Server 憑證請求](https://technet.microsoft.com/en-us/library/bb125165.aspx)。
+ 您必須在 Microsoft Exchange 中啟用 EWS **的基本身分驗證**。如需詳細資訊，請參閱 Microsoft MVP Award Program Blog 的[虛擬目錄：Exchange 2013](https://docs.microsoft.com/en-us/archive/blogs/mvpawardprogram/virtual-directories-exchange-2013)。

## 新增網域和啟用信箱
<a name="add_domains_interop"></a>

將公司網域新增至 Amazon WorkMail，以便在電子郵件地址中使用。確保已驗證新增至 Amazon WorkMail 的網域，然後讓使用者和群組在 Amazon WorkMail 上佈建信箱。在互通性模式下，無法在 Amazon WorkMail 中啟用資源，且應在停用互通性模式後，在 Amazon WorkMail 中重新建立資源。不過，您仍可以在互通性模式下繼續使用他們來排程會議。Microsoft Exchange 的資源一律會顯示在 Amazon WorkMail 的使用者****索引標籤中。
+ 如需詳細資訊，請參閱[新增網域](https://docs.aws.amazon.com/workmail/latest/adminguide/add_domain.html)、[啟用現有的使用者](https://docs.aws.amazon.com/workmail/latest/adminguide/enable_user.html)及[啟用現有的群組](https://docs.aws.amazon.com/workmail/latest/adminguide/enable_existing_group.html)。

 

**注意**  
為了確保與 Microsoft Exchange 的互通性，請勿更新 DNS 記錄以指向 Amazon WorkMail 記錄。Microsoft Exchange 會維持內送電子郵件的主伺服器，只要您想要兩個環境之間繼續保有互通性。

## 啟用互通性
<a name="enable_interoperability"></a>

如果您尚未建立 Amazon WorkMail 組織，您可以使用公有 API 在啟用互通性模式的情況下建立新的 WorkMail 組織。

如果您已經有連結至 Active Directory 的 AD Connector 的 Amazon WorkMail 組織，而且您也有 Microsoft Exchange，請聯絡 [AWS Support](https://aws.amazon.com/premiumsupport/) 以取得協助，以為現有的 Amazon WorkMail 組織啟用 Microsoft Exchange 互通性。

## 在 Microsoft Exchange 和 Amazon WorkMail 中建立服務帳戶
<a name="create-serviceacct"></a>

**注意**  
當 Exchange 不用作自訂可用性提供者的後端時，不需要在 Exchange 中建立服務帳戶。

若要存取行事曆免費/忙碌的資訊，請在 Microsoft Exchange 和 Amazon WorkMail 上建立服務帳戶。Microsoft Exchange 服務帳戶是 Microsoft Exchange 上可以存取其他 Exchange 使用者日曆閒置/忙碌行事曆資訊的任何使用者。預設為授予存取，故不需要特殊許可。

同樣地，Amazon WorkMail 服務帳戶是 Amazon WorkMail 上可存取其他 Amazon WorkMail 使用者行事曆免費/忙碌資訊的任何使用者。這也是預設為授予。您必須在內部部署目錄中建立 Amazon WorkMail 使用者，然後啟用該 Amazon WorkMail 使用者，將 Amazon WorkMail 與 AD Connector 整合到您的目錄中。

## 互通性模式的限制
<a name="interop_limitations"></a>

當您的組織處於互通性模式時，您必須使用 Exchange 管理中心來管理所有使用者、群組和資源。若要啟用 Amazon WorkMail 使用者和群組，請使用 AWS 管理主控台。如需詳細資訊，請參閱[啟用現有的使用者](https://docs.aws.amazon.com/workmail/latest/adminguide/enable_user.html)和[啟用現有的群組](https://docs.aws.amazon.com/workmail/latest/adminguide/enable_existing_group.html)。

為 Amazon WorkMail 啟用使用者或群組時，您無法編輯這些使用者和群組的電子郵件地址或別名。這些也必須透過 Exchange 管理中心設定。Amazon WorkMail 會每四小時同步一次目錄中的變更。

在互通性模式下，無法在 Amazon WorkMail 中建立或啟用資源。不過，Amazon WorkMail 通訊錄中提供所有 Exchange 資源，可用於照常安排會議。