Добрый день.
Немножко не по теме форума,наверное….
Есть ли тут кто админил G Suite и Office 365?
Сегодня настроил SSO между G Suite ,который работает в качестве IdP, и Office 365 ,используя этот гайд https://www.goldyarora.com/g-suite-to-office-365-sso/
Все работает нормально, кроме почты в приложениях офиса..
В панели админа 365 у меня два домена
дефолтный xxx.onmicrosoft.com ,на котором сидит пара админов изначальных и больше там никого не будет
yyyyyy.org - домен федерации , там пользователи гугла, которые автоматом добавляются в 365.
Для домена федерации (статус healthy) DNS records о365 не устанавливал,т к тогда будет использоваться почтовая служба 365.
В DNS настройках домена yyyyyy.org в панели управления регистратора Namecheap подключен гугл (advanced DNS\MAIL Settings\Gmail) - На домене yyyyyy.org «висит» G Suite.
Как сделать так, чтобы пользователи о365 из федерации использовали gmail в качестве почтовой службы в программах офиса, например, Teams?
Что и где в настройках надо менять?
Немножко подробнее по проблеме
- Мне не очень понятно, что ставить в разделе «accepted domains» (Exchange) для домена федерации. internal relay или authoritative
Если выбирать internal relay, то предупреждение выдает «There is no outbound connector to deliver mail for this domain. Make sure that there’s an Outbound Connector of the type OnPremises that matches every ‘internal relay’ accepted domain. The connector can either have the AllAcceptedDomains flag enabled or have a recipient domain that matches the accepted domain.»
- В настройках DNS Records для домена федерации я не выбрал там ничего,т.к. предлагали только сервисы офиса почтовые, а у меня уже на домене в панели управления регистратора Namecheap подключен gmail
- Когда я кликаю на домен федерации и выбираю Users, то мне показывают следующее
Это потому что я не установил там DNS Records?
В чем суть проблемы заключается.
SSO нормально работает, пользователи могут использовать приложения офиса, вебинары, и тд..
НО
Например, если пользователь1 (федерация) создает запланированные вебинар, добавит в участники пользователя2 (федерация) или внешнего пользователя, и потом нажмет Send, то никакое приглашение не будет отправлено по почте.
Пользователь2, если он участник группы Teams, видит ввебинар в календаре и тд, но вот почтовое соединение не работает.
Пользовател1 может ,конечно, через Gmail напрямую скинуть приглашение, но это неудобно.
У меня подозрение,что где-то надо что-то поменять в exchange
У кого есть идеи? Кто такую конфигурацию делал или подобную?
Если совсем не по теме, то удалите =) Я уже просто не знаю, где спрашивать..пока нигде ничего не подсказали, а индус из саппорта мелкомягких на ломаном английском сказал,что это невозможно..но зная саппорт обычный,конечно,не факт,что невозможно