亚马逊 WorkMail 和微软 Exchange 之间的互操作性 - Amazon WorkMail

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

亚马逊 WorkMail 和微软 Exchange 之间的互操作性

亚马逊 WorkMail 和 Microsoft Exchange Server 之间的互操作性允许您在将邮箱迁移到亚马逊或使用亚马逊 WorkMail管理部分公司邮箱时最大限度地减少 WorkMail 对用户的干扰。

此互操作性使您可对两种环境中的邮箱使用同一企业域。这样,您的用户可以通过双向共享日历闲/忙状态信息安排会议。

先决条件

在启用与 Microsoft Exchange 的互操作性之前,请执行以下操作:

  • 确保你至少有一个用户启用了亚马逊用户 WorkMail 这是为微软 Exchange 配置可用性设置所必需的。要启用用户,请执行为用户启用电子邮件路由中的步骤。

  • 设置 Active Directory (AD) Connector。使用本地目录设置 AD Connector 使用户能够继续使用其现有的企业凭证。有关更多信息,请参阅创建 AD Connector将 Amazon WorkMail 与您的本地目录集成。

  • 设置您的亚马逊 WorkMail 组织。创建一个使用您设置的 AD Connector 的亚马逊 WorkMail 组织。

  • 将您的公司域名添加到您的亚马逊 WorkMail 组织,然后在亚马逊 WorkMail 控制台中对其进行验证。否则,发送至此别名的电子邮件将会退回。有关更多信息,请参阅使用域

  • 将邮箱迁移到 A WorkMail mazon。使用户能够配置邮箱并将其从您的本地环境迁移到亚马逊。 WorkMail有关更多信息,请参阅启用现有用户迁移到 Amazon WorkMail

    注意

    请勿更新 DNS 记录以指向 Amazon WorkMail。这样可以确保,只要您愿意两个环境之间具有互操作性,Microsoft Exchange 会一直作为传入电子邮件的主服务器。

  • 确保 Active Directory 中的用户主体名称 (UPN) 与用户的主要 SMTP 地址匹配。

亚马逊 WorkMail 向微软 Exchange 上的 Exchange 网络服务 (EWS) 网址发出 HTTPS 请求,以获取日历忙/闲信息。

对于基于 EWS 的可用性提供商,亚马逊 WorkMail 向 Microsoft Exchange 上的 Exchange 网络服务 (EWS) 网址发出 HTTPS 请求,以获取日历忙/闲信息。因此,以下先决条件仅适用于基于 EWS 的可用性提供商。

  • 确保将相关防火墙设置为允许来自 Internet 的访问。用于 HTTPS 请求的默认端口是端口 443。

  • WorkMail 只有当你的微软 Exchange 环境中存在由有效证书颁发机构 (CA) 签名的证书时,亚马逊才能成功向微软 EXchange 上的 EWS 网址发出 HTTPS 请求。有关更多信息,请参阅 Microsoft Exchange 文档网站上的为证书颁发机构创建 Exchange Server 证书请求

  • 您必须为 Microsoft Exchange 中的 EWS 启用基本身份验证。有关更多信息,请参阅 Microsoft MVP 奖励计划博客上的虚拟目录:Exchange 2013

添加域并启用邮箱

将您的公司域名添加到 Amazon, WorkMail 以便将其用于电子邮件地址。确保添加到 Amazon 的域名 WorkMail 经过验证,然后允许用户和群组在 Amazon WorkMail 上配置邮箱。在互操作模式下,无法在 Amazon 中启用资源,应 WorkMail 在禁用互操作模式 WorkMail 后在 Amazon 中重新创建资源。但是,在互操作模式下,仍然可以使用资源来安排会议。来自微软 Exchange 的资源始终显示在亚马逊的 “用户” 选项卡中 WorkMail。

注意

为确保与 Microsoft Exchange 的互操作性,请勿更新 DNS 记录以指向亚马逊 WorkMail 记录。只要您愿意两个环境之间具有互操作性,Microsoft Exchange 会一直作为传入电子邮件的主服务器。

启用互操作性

如果您尚未创建 Amazon WorkMail 组织,则可以使用公共 API 创建启用互操作模式的新 WorkMail 组织。

如果您已经有一个亚马逊 WorkMail 组织将 AD Connector 链接到 Active Directory,并且您还有微软 Exchange,请联系 AWS Supp ort 寻求帮助,为现有亚马逊 WorkMail 组织启用 Microsoft Exchange 互操作性。

在微软 Exchange 和亚马逊中创建服务账户 WorkMail

注意

如果不将 Exchange 用作自定义可用性提供商的后端,则无需在 Exchange 中创建服务账户。

要访问日历忙/闲信息,请在 Microsoft Exchange 和亚马逊上创建一个服务账户。 WorkMailMicrosoft Exchange 服务账户是 Microsoft Exchange 中对其他 Exchange 用户的日历闲/忙信息拥有访问权限的任何用户。默认情况下授予该访问权限;因此无需特殊权限。

同样,亚马逊 WorkMail 服务账户是指亚马逊 WorkMail 上有权访问其他亚马逊用户的日历忙/闲信息的任何用户。 WorkMail 这也是默认情况下授予的。您必须在本地目录中创建亚马逊 WorkMail 用户,然后为亚马逊启用该用户,才能将亚马逊 WorkMail WorkMail 与 AD Connector 集成到您的目录中。

互操作模式中的限制

当贵组织处于互操作模式时,您必须使用 Exchange 管理中心管理所有用户、组和资源。要启用 Amazon WorkMail 用户和群组,请使用AWS Management Console。有关更多信息,请参阅启用现有用户启用现有组

为用户或群组启用 Amazon 时 WorkMail,您无法编辑这些用户和群组的电子邮件地址或别名。这些内容也必须通过 Exchange 管理中心进行配置。Amazon 每四小时 WorkMail 同步一次您目录中的更改。

处于互操作模式 WorkMail 时,无法在 Amazon 中创建或启用资源。但是,您的所有 Exchange 资源都可以在亚马逊 WorkMail 通讯簿中找到,并且可以像往常一样用于安排会议。