Estou criando um grupo de distribuição dinâmica no Office 365 Exchange online. Estou fazendo isso com Powershell. Chamaremos esse grupo de AllTestGroup. Aqui estão algumas informações sobre a configuração.
- Intercâmbio on-line
- Diretório Ativo Local
- A maioria das caixas de correio está associada a um usuário de anúncio local. (ADSync)
- Algumas caixas de correio são somente na nuvem.
- Não há atributos personalizados ou atributos de extensão encontrados na conta dos usuários do anúncio (herdado o problema). No entanto, ele tem msDS-CloudExtensionAttribute0-20. Quando você define um, ele não aparece no lado do Office 365. Além disso, quando você tenta adicionar, recebemos um diretório ativo do azure e trocamos o erro online "Não é possível atualizar as propriedades especificadas para objetos de sincronização de diretórios dominados no local ou objetos atualmente em migração. DualWrite (gráfico)"
Aqui está o que o cliente está precisando/requer:
- Um único grupo que contém todos os UserMailbox
- Nenhum contato de e-mail
- Excluir qualquer pessoa dentro deste grupo AD "CN=AllExclusion,OU=SG,DC=Example,DC=Local"
- Excluir qualquer pessoa neste grupo de distribuição do O365: [email protected]
- Sem custos adicionais
Aqui está o filtro que criei para isso:
(`
(RecipientType -eq 'UserMailbox') `
-and (-not(RecipientType -eq 'MailContact')) `
-and (-not(MemberOfGroup -eq 'CN=AllExclusion,OU=SG,DC=Example,DC=Local')) `
-and (-not(MemberOfGroup -eq '[email protected]')) `
-and (-not(Name -like 'SystemMailbox{*')) `
-and (-not(Name -like 'CAS_{*')) `
-and (-not(RecipientTypeDetailsValue -eq 'MailboxPlan')) `
-and (-not(RecipientTypeDetailsValue -eq 'DiscoveryMailbox')) `
-and (-not(RecipientTypeDetailsValue -eq 'PublicFolderMailbox')) `
-and (-not(RecipientTypeDetailsValue -eq 'ArbitrationMailbox')) `
-and (-not(RecipientTypeDetailsValue -eq 'AuditLogMailbox')) `
-and (-not(RecipientTypeDetailsValue -eq 'AuxAuditLogMailbox')) `
-and (-not(RecipientTypeDetailsValue -eq 'SupervisoryReviewPolicyMailbox')) `
-and (-not(RecipientTypeDetailsValue -eq 'GuestMailUser'))`
)
(Código dividido usando a marca ` para ajudar a legibilidade.) Aqui está o problema que estou enfrentando. Quando executo o Get-DynamicDistributionGroupMemeber , ainda vejo os usuários dentro do grupo de segurança AllExclusion. Também estou vendo membros do [email protected]. Por exemplo, Ellan Smith está dentro do Grupo de Segurança AllExclusion. Ela aparece na lista. Para garantir que estou completamente sincronizado, executei o Start-ADSyncSyncCycle - PolicyType Initial e Delta. Esperei os 20 minutos recomendados e tentei novamente. Mesmos resultados.
Sinto que estou perdendo algo pequeno, mas não sei o que é isso.