我们有一个 Microsoft Azure/Entra 域或“租户”,最初从“工作帐户”自我注册转换为具有免费计划(学术)的完全托管域,因此它以我们的基本域(即,example.com而不是类似的域ad.example.com)作为主域。
我们很少使用 Azure,但现在我们正在逐个添加一些 Teams 帐户。到目前为止,我们已选择与本地电子邮件地址相匹配的帐户名称 - 例如,我的工作电子邮件地址是 ,[email protected]同样,我的 Teams Entra 帐户也是[email protected]。
但我注意到,如果 Teams 发送邀请电子邮件至[email protected],它永远不会到达我们的本地电子邮件服务器 - 相反,当我通过打开它并使用我的 Azure 帐户登录时,我们会在O365邮箱中找到该电子邮件。https://outlook.com
我不知道我们的免费计划中包含邮箱,但更重要的是,我可以让它将邮件发送到我们的本地电子邮件服务器,正如 MX 记录已经表明的那样?我们根本不使用 O365 邮件(目前还没有?),所以我不需要每个邮箱都使用它,而是需要整个域——至少目前是这样。如果是:我该如何让它做到这一点?
(编辑:我们为用户分配了“Office 365 A1 for Faculty”许可证,因为过去不这样做似乎会完全破坏 Teams(甚至必须删除帐户并重新创建),但我猜这也是授予他们 O365 邮箱的原因。)
或者我们应该切换 Azure 租户以使用不同的 DNS 子域作为主域(如az.example.com),然后删除旧的基础域?我犹豫不决,因为我不想像以前发生过的那样,意外地最终导致有人通过自我注册创建另一个幽灵租户。
请原谅术语的混乱;我们两人的 IT 团队对微软的云产品几乎没有任何经验。
在其他地方询问并被告知“这是一个大型系统管理员论坛,所以滚开,去问 ChatGPT”之后,我设法找到了一个可行的配置:
转到 Exchange 管理中心(https://admin.cloud.microsoft/exchange ) 。
在“邮件流 > 接受域”下,将所需域从“权威”切换为“内部中继”。 (现在 ChatGPT 告诉我选择“外部中继”,但根据文档,该选项仅存在于本地 Exchange 中,而不存在于 O365 中。)
在“邮件流 > 连接器”下,创建一个从“O365”到“您的组织”的连接器,并指定本地 SMTP 服务器。确保选择“仅当我有传输规则时使用”(而不是“仅在发送这些域时使用”,即使这似乎是显而易见的选项)。
验证步骤将尝试发送来自您自己的域的消息- 您的本地 SMTP 服务器当然会将其视为欺骗而拒绝 - 因此请确保将 Exchange Online IP 地址从此类检查中免除(Microsoft 发布了 CIDR 列表),然后重试验证。
似乎没有任何方法可以让 Exchange Online“发送连接器”与本地服务器进行 SMTP AUTH 通信 - 至少在通过管理中心创建时不行。
在“邮件流 > 规则”下,创建规则:
The recipientdomain is相关域名Redirect messageto connector上一步中创建的连接器Not audit通过与你的老板进行 Teams 会议进行测试,看看电子邮件是否到达。