Estou criando um grupo de distribuição dinâmica no Office 365 Exchange online. Estou fazendo isso com Powershell. Chamaremos esse grupo de AllTestGroup. Aqui estão algumas informações sobre a configuração.
- Intercâmbio on-line
- Diretório Ativo Local
- A maioria das caixas de correio está associada a um usuário de anúncio local. (ADSync)
- Algumas caixas de correio são somente na nuvem.
- Não há atributos personalizados ou atributos de extensão encontrados na conta dos usuários do anúncio (herdado o problema). No entanto, ele tem msDS-CloudExtensionAttribute0-20. Quando você define um, ele não aparece no lado do Office 365. Além disso, quando você tenta adicionar, recebemos um diretório ativo do azure e trocamos o erro online "Não é possível atualizar as propriedades especificadas para objetos de sincronização de diretórios dominados no local ou objetos atualmente em migração. DualWrite (gráfico)"
Aqui está o que o cliente está precisando/requer:
- Um único grupo que contém todos os UserMailbox
- Nenhum contato de e-mail
- Excluir qualquer pessoa dentro deste grupo AD "CN=AllExclusion,OU=SG,DC=Example,DC=Local"
- Excluir qualquer pessoa neste grupo de distribuição do O365: [email protected]
- Sem custos adicionais
Aqui está o filtro que criei para isso:
(`
(RecipientType -eq 'UserMailbox') `
-and (-not(RecipientType -eq 'MailContact')) `
-and (-not(MemberOfGroup -eq 'CN=AllExclusion,OU=SG,DC=Example,DC=Local')) `
-and (-not(MemberOfGroup -eq '[email protected]')) `
-and (-not(Name -like 'SystemMailbox{*')) `
-and (-not(Name -like 'CAS_{*')) `
-and (-not(RecipientTypeDetailsValue -eq 'MailboxPlan')) `
-and (-not(RecipientTypeDetailsValue -eq 'DiscoveryMailbox')) `
-and (-not(RecipientTypeDetailsValue -eq 'PublicFolderMailbox')) `
-and (-not(RecipientTypeDetailsValue -eq 'ArbitrationMailbox')) `
-and (-not(RecipientTypeDetailsValue -eq 'AuditLogMailbox')) `
-and (-not(RecipientTypeDetailsValue -eq 'AuxAuditLogMailbox')) `
-and (-not(RecipientTypeDetailsValue -eq 'SupervisoryReviewPolicyMailbox')) `
-and (-not(RecipientTypeDetailsValue -eq 'GuestMailUser'))`
)
(Código dividido usando a marca ` para ajudar a legibilidade.) Aqui está o problema que estou enfrentando. Quando executo o Get-DynamicDistributionGroupMemeber , ainda vejo os usuários dentro do grupo de segurança AllExclusion. Também estou vendo membros do [email protected]. Por exemplo, Ellan Smith está dentro do Grupo de Segurança AllExclusion. Ela aparece na lista. Para garantir que estou completamente sincronizado, executei o Start-ADSyncSyncCycle - PolicyType Initial e Delta. Esperei os 20 minutos recomendados e tentei novamente. Mesmos resultados.
Sinto que estou perdendo algo pequeno, mas não sei o que é isso.
Esta é uma situação única. Eu estava tentando extrair do AD local quando deveria estar extraindo do Azure AD. Nesta linha:
Estou direcionando o nome DN para allexclusion do AD local. Eu preciso obter o DN para o Azure AD. A razão para isso é porque a troca online está apontando para o azure e não para o anúncio local. Se fosse uma troca local no local, isso funcionaria, mas não é. Para obter o DN, você precisará executar este comando:
O DN será muito maior. Vai parecer algo assim:
Assim, sua exclusão ficará mais ou menos assim:
Aqui está a aparência do Filtro de Destinatário final: