Amazon WorkMail 和 Microsoft 交易所的互操作 - Amazon WorkMail
必要條件新增網域和啟用信箱啟用互通性在 Microsoft 交易所和 Amazon 創建服務帳戶 WorkMail互通性模式的限制

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon WorkMail 和 Microsoft 交易所的互操作

Amazon WorkMail 和 Microsoft Exchange 服務器之間的互操作性允許您將郵箱遷移到 Amazon 或將 Amazon 用於企業郵箱的子集時 WorkMail,將 WorkMail 對用戶的干擾降到最低。

此互通性可讓您的信箱在跨環境中使用相同的公司網域。如此一來,您的使用者就可以透過雙向共用行事曆空閒/忙碌狀態資訊來排定會議。

必要條件

在啟用與 Microsoft Exchange 的互通性之前,請執行以下事項:

  • 請確定您至少有一個使用者啟用 Amazon WorkMail 這是設定 Microsoft Exchange 的可用性設定所需的。要啟用使用者,請依照於 為使用者啟用電子郵件路由 中的步驟。

  • 設定 Active Directory (AD) Connector。使用內部部署目錄設定 AD Connector 可讓使用者繼續使用其現有的公司認證。如需詳細資訊,請參閱建立 AD Connector將 Amazon WorkMail 與現場部署目錄整合。

  • 設置您的 Amazon WorkMail 組織。建立使用您設定的 AD Connector 的 Amazon WorkMail 組織。

  • 將您的公司網域新增至您的 Amazon WorkMail 組織,然後在 Amazon WorkMail 主控台中進行驗證。否則,傳送到這個別名的電子郵件將被退信。如需詳細資訊,請參閱使用網域

  • 將信箱遷移到 Amazon WorkMail。讓使用者能夠從現場部署環境佈建和遷移信箱到 Amazon WorkMail。如需詳細資訊,請參閱啟用現有使用者並參閱遷移到 Amazon WorkMail

    注意

    不要更新 DNS 記錄以指向 Amazon WorkMail。這可確保 Microsoft Exchange 保留傳入電子郵件的主伺服器,以及您所要的兩個環境間的互通性。

  • 確認在 Active Directory 的使用者主體名稱 (UPNs) 符合使用者的主要 SMTP 地址。

Amazon WorkMail 向 Microsoft 交易所網絡服務(EWS)網址發出 HTTPS 請求,以獲取日曆空閒/忙碌信息。

對於基於 EWS 的可用性提供商,Amazon WorkMail 向 Microsoft Exchange 上的交換網絡服務(EWS)URL 發出 HTTPS 請求,以獲取日曆空閒/忙碌信息。因此,下列先決條件僅適用於以 EWS 為基礎的可用性提供者。

  • 確定相關的防火牆設定已設定為允許從網際網路存取。HTTPS 請求的預設連接埠是連接埠 443。

  • 只有當您的 Microsoft Exchange 環境中有一個有效的憑證授權單位 (CA) 簽署的憑證時,Amazon 才 WorkMail 能成功地向 Microsoft Exchange 上的 EWS URL 發出 HTTPS 請求。如需詳細資訊,請參閱在 Microsoft Exchange 文件網站上建立憑證授權單位的憑證要求

  • 您必須在 Microsoft 交易所中啟用 EWS 的基本驗證。如需詳細資訊,請參閱 Microsoft MVP Award Program Blog 的虛擬目錄:Exchange 2013

新增網域和啟用信箱

將您的公司網域新增至 Amazon,以 WorkMail 便在電子郵件地址中使用這些網域。確保已驗證新增至 Amazon WorkMail 的網域,然後讓使用者和群組在 Amazon 上佈建信箱 WorkMail。在互操作性模式下,Amazon 無法啟用資源,應 WorkMail 在停用互通性模式 WorkMail 後在 Amazon 中重新建立資源。不過,您仍可以在互通性模式下繼續使用他們來排程會議。來自 Microsoft Exchange 的資源始終顯示在 Amazon 的用戶選項卡中 WorkMail。

注意

為了確保與 Microsoft 交換互操作性,請不要更新 DNS 記錄以指向 Amazon WorkMail 記錄。Microsoft Exchange 會維持內送電子郵件的主伺服器,只要您想要兩個環境之間繼續保有互通性。

啟用互通性

如果您尚未建立 Amazon WorkMail 組織,可以使用公有 API 建立啟用互通性模式的新 WorkMail 組織。

如果您已經有一個 Amazon WorkMail 組織的 AD 連接器連接到活動目錄,並且您也有 Microsoft 交換,請聯繫 AWS Support 以獲取有關啟用現有 Amazon WorkMail 組織 Microsoft Exchange 互操作性的協助。

在 Microsoft 交易所和 Amazon 創建服務帳戶 WorkMail

注意

如果不使用 Exchange 做為自訂可用性提供者的後端,則不需要在 Exchange 中建立服務帳戶。

若要存取行事曆空閒/忙碌資訊,請在 Microsoft Exchange 和 Amazon 上建立服務帳戶。 WorkMailMicrosoft Exchange 服務帳戶是 Microsoft Exchange 上可以存取其他 Exchange 使用者日曆閒置/忙碌行事曆資訊的任何使用者。預設為授予存取,故不需要特殊許可。

同樣,Amazon WorkMail 服務帳戶是 Amazon 上的任何用戶,可以訪問其他 Amazon WorkMail WorkMail 用戶的日曆空閒/忙碌信息。這也是預設為授予。您必須在現場部署目錄中建立 Amazon WorkMail 使用者,然後為 Amazon 啟用該使用者 WorkMail,才能將 Amazon WorkMail 與 AD Connector 整合到您的目錄中。

互通性模式的限制

當您的組織處於互通性模式時,您必須使用 Exchange 系統管理中心來管理所有使用者、群組和資源。若要啟用 Amazon 使用 WorkMail 者和群組,請使用AWS Management Console. 如需詳細資訊,請參閱啟用現有的使用者啟用現有的群組

為 Amazon 啟用使用者或群組時 WorkMail,您無法編輯這些使用者和群組的電子郵件地址或別名。這些也必須透過 Exchange 系統管理中心進行設定。Amazon 每四個小時 WorkMail 會同步處理您目錄中的變更。

處於互通性模式 WorkMail 時,無法在 Amazon 中建立或啟用資源。但是,您所有的 Exchange 資源都可以在 Amazon 通 WorkMail 訊錄中使用,並且可以像往常一樣用於排程會議。