Temos um domínio ou "locatário" do Microsoft Azure/Entra, originalmente convertido de uma conta de trabalho de autoinscrição para uma conta totalmente gerenciada com plano gratuito (acadêmico), portanto, ele tem nosso domínio base (ou seja, example.comem oposição a algo como ad.example.com) como o domínio principal.
Não usamos muito o Azure, mas agora estamos adicionando algumas contas para o Teams, uma por uma. Até agora, escolhemos os nomes das contas para corresponder aos endereços de e-mail locais – por exemplo, meu endereço de e-mail de trabalho é, [email protected]então, da mesma forma, minha conta Entra para o Teams é [email protected].
Mas notei que se o Teams envia um e-mail de convite para [email protected], ele nunca chega ao nosso servidor de e-mail local. Em vez disso, encontramos esse e-mail em uma caixa de correio do O365 quando o abro https://outlook.come entro com minha conta do Azure.
Eu não sabia que tínhamos caixas de correio como parte do nosso plano gratuito, mas, mais precisamente, posso fazer com que ele envie e-mails para o nosso servidor de e-mail local, como os registros MX já indicam? Não usamos o e-mail do O365 (ainda?), então não preciso dele por caixa de correio, mas para o domínio inteiro — pelo menos por enquanto. E se sim: como faço para que ele faça isso?
(Edição: Atribuímos aos usuários licenças "Office 365 A1 para Professores", pois não fazer isso parecia quebrar completamente o Teams no passado (a ponto de ter que excluir a conta e recriá-la), mas acho que é isso que também lhes concede uma caixa de correio do O365.)
Ou deveríamos apenas trocar o locatário do Azure para usar um subdomínio DNS diferente como primário (como az.example.com) e então remover o antigo domínio base? Estou hesitante em fazer isso, pois não quero acabar acidentalmente com alguém criando outro locatário fantasma por meio de autoinscrição, como já aconteceu antes.
Por favor, desculpem a confusão de terminologia; nossa equipe de TI de duas pessoas tem quase nenhuma experiência com as coisas de nuvem da Microsoft.
Depois de perguntar em outro lugar e efetivamente ouvir "este é um fórum de grandes administradores de sistemas, então caia fora e pergunte ao ChatGPT", consegui descobrir uma configuração funcional:
Acesse o Centro de administração do Exchange em https://admin.cloud.microsoft/exchange .
Em "Fluxo de e-mail > Domínios aceitos", alterne o domínio desejado de 'Autoritativo' para 'Retransmissão interna'. (Agora o ChatGPT me diz para selecionar 'Retransmissão externa', mas, de acordo com a documentação, essa opção só existe no Exchange local, não no O365.)
Em "Fluxo de e-mail > Conector", crie um conector de "O365" para "Sua organização", especificando o servidor SMTP local. Certifique-se de selecionar "Usar somente quando eu tiver uma regra de transporte" ( não "Usar somente ao enviar esses domínios", mesmo que pareça a opção óbvia).
A etapa de validação tentará enviar uma mensagem endereçada do seu próprio domínio — que seu servidor SMTP local obviamente rejeitará como falsificada — portanto, certifique-se de isentar os endereços IP do Exchange Online dessas verificações (uma lista de CIDRs é publicada pela Microsoft) e tente a validação novamente.
Não parece haver nenhuma maneira de fazer com que um "conector de envio" do Exchange Online fale SMTP AUTH com o servidor local — pelo menos não ao criar um por meio do Centro de administração.
Em "Fluxo de e-mail > Regras", crie uma regra:
The recipientdomain iso domínio em questãoRedirect messageto connectoro conector criado na etapa anteriorNot auditTeste criando uma reunião do Teams com seu chefe para ver se o e-mail chega.