Сценарий
След като завършите първоначалната настройка на Exclaimer конектора, забелязвате, че имейл адресите на потребителите вече не показват обичайния им домейн. Вместо това те са заменени с подразбиращия се домейн .onmicrosoft.com, свързан с вашия абонамент за Microsoft 365.
Причина
Неочаквани промени в имейл адресите на потребителите, които се връщат към домейна .onmicrosoft.com, могат да произтичат от няколко фактора, свързани с конфигурация или синхронизация в хибридна, облачна или директория-синхронизираща среда.
-
Проблеми с хибридната настройка
Ако използвате както Microsoft 365, така и локален Exchange сървър, всякакви скорошни промени или проблеми със синхронизацията могат да накарат Microsoft 365 да върне имейл адресите към .onmicrosoft.com. -
Microsoft Entra Connect не е настроен правилно
Ако Microsoft Entra Connect (преди Azure AD Connect) не е конфигуриран правилно, особено полето proxyAddresses във вашия локален Active Directory, имейл адресите могат да бъдат променени по време на синхронизацията. -
Настройка на конектор на трета страна
При настройка на конектори на трети страни, ако атрибутът proxyAddresses не е попълнен правилно, Microsoft 365 може по подразбиране да създава или актуализира имейли с .onmicrosoft.com. -
Промени в проверен домейн, задействащи ProxyCalc
Когато проверен домейн бъде променен, това може да задейства ProxyCalc — бекенд процес, който гарантира, че UserPrincipalName и proxy адресите остават синхронизирани в Azure AD. Значителни промени, като актуализиране на проверен домейн, могат да доведат до автоматични актуализации на имейл адресите. -
Грешна конфигурация при изцяло облачна настройка
В изцяло облачна среда, ако вашият персонализиран домейн не е зададен като подразбиращ се домейн, Microsoft 365 може да присвоява нови или актуализирани имейл адреси с .onmicrosoft.com. -
Специални или деактивирани пощенски кутии
Някои типове пощенски кутии — или деактивирани акаунти — могат да получат адреси с .onmicrosoft.com, ако техните SMTP настройки липсват или са непълни в Entra ID.
Решение
Следните решения могат да се използват за коригиране на проблема с proxy адресите и за нулиране на засегнатите имейл адреси. За допълнителна помощ Microsoft препоръчва да се свържете с техния екип за поддръжка:
• Административни права в домейна
За да проверите прокси адресите на потребителите:
- На сървър или компютър с инсталиран Active Directory Users and Computers (ADUC), отворете конзолата ADUC. ADUC обикновено е наличен на домейн контролери или компютри с инсталирани Remote Server Administration Tools (RSAT).
- В конзолата ADUC отидете в менюто View и се уверете, че е избрана опцията Advanced Features. Това позволява достъп до допълнителни свойства на потребителя, включително раздела Attribute Editor.
- Навигирайте през дървото на директорията, за да намерите потребителския акаунт. Като алтернатива използвайте функцията за търсене, за да намерите бързо потребителя.
- Щракнете с десния бутон върху потребителския акаунт и изберете Properties. Ако разделът липсва, потвърдете, че Advanced Features е активиран (вижте стъпка 2).
- Превъртете списъка с атрибути, докато намерите атрибута proxyAddresses. Този атрибут изброява всички имейл адреси, свързани с потребителския акаунт, включително основния SMTP адрес (обозначен като SMTP с главни букви) и всички вторични SMTP адреси (обозначени като smtp с малки букви).
- Проверете дали основният имейл адрес на потребителя е правилно посочен с домейна на компанията. Прегледайте всички вторични адреси, като псевдоними, за да потвърдите дали са валидни.
Ако трябва да актуализирате proxyAddresses за множество потребители в Active Directory, можете да използвате PowerShell, за да автоматизирате процеса. Този метод гарантира, че всички потребители имат правилно конфигурирани имейл адреси, което е особено полезно при масови актуализации.
proxyAddresses трябва да бъдат попълнени с релевантните SMTP адреси за потребителите.
• Административни права в домейна
• PowerShell модул за Active Directory
За да актуализирате proxy адресите за всички потребители с помощта на PowerShell
- Стартирайте PowerShell като администратор, за да сте сигурни, че имате необходимите права за промяна на атрибутите на потребителите в Active Directory.
-
Ръчно импортирайте модула Active Directory, като изпълните следната команда:
Import-Module ActiveDirectory - Определете шаблона за новите proxy адреси. Обикновено това включва използване на потребителското име или друг атрибут за конструиране на имейл адреса по последователен начин, например 'SMTP:username@yourdomain.com' за основния адрес и "smtp:alias@yourdomain.com" за всички псевдоними.
-
Използвайте Get-ADUser, за да извлечете потребителските акаунти, които трябва да бъдат актуализирани. Можете да филтрирате потребителите по конкретни критерии, като отдел или местоположение, ако е необходимо. Следният пример извлича всички потребителски акаунти:
$users = Get-ADUser -Filter * -Properties proxyAddresses -
Обходете всеки потребителски акаунт и актуализирайте атрибута proxyAddresses според политиките за имейл адреси на вашата организация. Следният скрипт задава нов основен SMTP адрес за всеки потребител, базиран на техния samAccountName. Настройте шаблона според нуждите на вашата организация:
foreach ($user in $users) {
$newPrimaryAddress = "SMTP:" + $user.samAccountName + "@yourdomain.com"
$newAliasAddress = "smtp:alias." + $user.samAccountName + "@yourdomain.com"
Set-ADUser -Identity $user -Replace @{proxyAddresses=@($newPrimaryAddress, $newAliasAddress)}
}
Този скрипт създава нов основен SMTP адрес и псевдоним за всеки потребител, след което актуализира атрибута proxyAddresses с тези стойности. Модифицирайте шаблоните $newPrimaryAddress и $newAliasAddress според необходимостта, за да съответстват на схемата на вашите имейл адреси.
-
След прилагане на промените е препоръчително да проверите дали proxy адресите са актуализирани правилно. Изберете няколко потребителски акаунта на случаен принцип и използвайте командата от началната стъпка за проверка, за да видите актуализираните стойности:
Get-ADUser -Identity username -Properties proxyAddresses | Select-Object -ExpandProperty proxyAddressesЗаменете username с действителното потребителско име на акаунта, който искате да проверите.
• Административни права във вашата среда Microsoft 365
• Модулът PowerShell за управление на Exchange Online е инсталиран на вашата система
За да нулирате имейл адресите към оригиналния домейн в Microsoft 365 с помощта на PowerShell:
-
Отворете нова PowerShell сесия като администратор и се свържете с Exchange Online с:
Connect-ExchangeOnline -UserPrincipalName admin@yourdomain.comВъведете вашите администраторски данни, когато бъдете подканени.
-
Прегледайте всички пощенски кутии преди да направите промени. За да извлечете и съхраните всички потребители на пощенски кутии:
$mailboxes = Get-Mailbox -ResultSize Unlimited -
Обходете всяка пощенска кутия и задайте основния SMTP адрес обратно към оригиналния домейн. Уверете се, че частта с домейна е правилно зададена към домейна на вашата организация.
foreach ($mailbox in $mailboxes){
$newPrimarySmtp = $mailbox.UserPrincipalName.Replace("@onmicrosoft.com", "@yourdomain.com")
Set-Mailbox -Identity $mailbox.Identity -PrimarySmtpAddress $newPrimarySmtp -EmailAddressPolicyEnabled $false
}
Този скрипт променя основния SMTP адрес за всяка пощенска кутия, премествайки се от домейна @onmicrosoft.com към @yourdomain.com. Параметърът -EmailAddressPolicyEnabled $false се използва, за да се гарантира, че промяната на имейл адреса няма да бъде презаписана от политики за имейл адреси.
-
След актуализиране на имейл адресите, е добра практика да проверите дали промените са приложени правилно. Изберете няколко пощенски кутии на случаен принцип и използвайте cmdlet-а Get-Mailbox , за да проверите основния SMTP адрес:
Get-Mailbox -Identity username | Select-Object DisplayName, PrimarySmtpAddress
Заменете username с действителното потребителско име на пощенската кутия, която искате да проверите.