Сценарий
После завершения первоначальной настройки коннектора Exclaimer вы замечаете, что адреса электронной почты пользователей больше не отображают их обычный домен. Вместо этого они были заменены на домен по умолчанию .onmicrosoft.com, связанный с вашей подпиской Microsoft 365.
Причина
Неожиданные изменения адресов электронной почты пользователей с возвратом к домену .onmicrosoft.com могут быть вызваны несколькими факторами конфигурации или синхронизации в гибридных, облачных или средах синхронизации каталогов.
-
Проблемы с гибридной настройкой
Если вы используете как Microsoft 365, так и локальный сервер Exchange, любые недавние изменения или проблемы с синхронизацией могут привести к тому, что Microsoft 365 переключит адреса электронной почты обратно на .onmicrosoft.com. -
Неправильная настройка Microsoft Entra Connect
Если Microsoft Entra Connect (ранее Azure AD Connect) настроен неправильно, особенно поле proxyAddresses в вашем локальном Active Directory, то адреса электронной почты могут изменяться во время синхронизации. -
Настройка стороннего коннектора
При настройке сторонних коннекторов, если атрибут proxyAddresses заполнен некорректно, Microsoft 365 может по умолчанию создавать или обновлять адреса электронной почты с доменом .onmicrosoft.com. -
Изменения проверенного домена, вызывающие ProxyCalc
При изменении проверенного домена может запускаться ProxyCalc — внутренний процесс, который обеспечивает согласованность UserPrincipalName и прокси-адресов в Azure AD. Значительные изменения, такие как обновление проверенного домена, могут привести к автоматическому обновлению адресов электронной почты. -
Неправильная настройка только облачной среды
В полностью облачной среде, если ваш пользовательский домен не установлен как домен по умолчанию, Microsoft 365 может назначать новые или обновленные адреса электронной почты с доменом .onmicrosoft.com. -
Особые или отключенные почтовые ящики
Некоторые типы почтовых ящиков или отключенные учетные записи могут получать адреса с доменом .onmicrosoft.com, если их SMTP-настройки отсутствуют или неполны в Entra ID.
Решение
Следующие решения можно использовать для исправления проблемы с прокси-адресами и сброса затронутых адресов электронной почты. Для дополнительной помощи Microsoft рекомендует обращаться в их службу поддержки:
• Права администратора домена
Чтобы проверить прокси-адреса пользователя:
- На сервере или компьютере с установленной консолью Active Directory Users and Computers (ADUC) откройте консоль ADUC. ADUC обычно доступна на контроллерах домена или компьютерах с установленными Remote Server Administration Tools (RSAT).
- В консоли ADUC перейдите в меню Вид и убедитесь, что выбран пункт Дополнительные функции. Это позволяет получить доступ к дополнительным свойствам пользователя, включая вкладку Редактор атрибутов.
- Перейдите по дереву каталога, чтобы найти учетную запись пользователя. В качестве альтернативы используйте функцию поиска для быстрого нахождения пользователя.
- Щелкните правой кнопкой мыши по учетной записи пользователя и выберите Свойства. Если вкладка отсутствует, убедитесь, что включены Дополнительные функции (см. шаг 2).
- Прокрутите список атрибутов вниз, пока не найдете атрибут proxyAddresses. Этот атрибут содержит все адреса электронной почты, связанные с учетной записью пользователя, включая основной SMTP-адрес (обозначенный как SMTP заглавными буквами) и любые вторичные SMTP-адреса (обозначенные как smtp строчными буквами).
- Проверьте, что основной адрес электронной почты пользователя правильно указан с доменом компании. Проверьте любые вторичные адреса, такие как псевдонимы, чтобы подтвердить их корректность.
Если вам нужно обновить proxyAddresses для нескольких пользователей в Active Directory, вы можете использовать PowerShell для автоматизации этого процесса. Этот метод гарантирует, что у всех пользователей правильно настроены адреса электронной почты, что особенно полезно при массовых обновлениях.
proxyAddresses должны быть заполнены соответствующими SMTP-адресами пользователей.
• Права администратора домена
• Модуль PowerShell для Active Directory
Как обновить proxy-адреса для всех пользователей с помощью PowerShell
- Запустите PowerShell от имени администратора, чтобы обеспечить необходимые права для изменения атрибутов пользователей в Active Directory.
-
Вручную импортируйте модуль Active Directory, выполнив следующую команду:
Import-Module ActiveDirectory - Определите шаблон для новых proxy-адресов. Обычно это включает использование имени пользователя или другого атрибута для последовательного формирования адреса электронной почты, например 'SMTP:username@yourdomain.com' для основного адреса и "smtp:alias@yourdomain.com" для любых псевдонимов.
-
Используйте Get-ADUser для получения учетных записей пользователей, которые требуют обновления. При необходимости вы можете фильтровать пользователей по определенным критериям, таким как отдел или местоположение. В следующем примере получаются все учетные записи пользователей:
$users = Get-ADUser -Filter * -Properties proxyAddresses -
Переберите каждую учетную запись пользователя и обновите атрибут proxyAddresses в соответствии с политиками адресации электронной почты вашей организации. Следующий скрипт устанавливает новый основной SMTP-адрес для каждого пользователя на основе их samAccountName. При необходимости измените шаблон под нужды вашей организации:
foreach ($user in $users) {
$newPrimaryAddress = "SMTP:" + $user.samAccountName + "@yourdomain.com"
$newAliasAddress = "smtp:alias." + $user.samAccountName + "@yourdomain.com"
Set-ADUser -Identity $user -Replace @{proxyAddresses=@($newPrimaryAddress, $newAliasAddress)}
}
Этот скрипт формирует новый основной SMTP-адрес и псевдоним для каждого пользователя, затем обновляет атрибут proxyAddresses этими значениями. При необходимости измените шаблоны $newPrimaryAddress и $newAliasAddress, чтобы они соответствовали вашей схеме адресации электронной почты.
-
После применения изменений рекомендуется проверить, что proxy-адреса обновлены корректно. Выберите несколько учетных записей пользователей случайным образом и используйте команду из начального шага проверки, чтобы проверить обновленные значения:
Get-ADUser -Identity username -Properties proxyAddresses | Select-Object -ExpandProperty proxyAddressesЗамените username на фактическое имя пользователя учетной записи, которую хотите проверить.
• Административные привилегии в вашей среде Microsoft 365
• Модуль PowerShell для управления Exchange Online установлен на вашем компьютере
Чтобы сбросить адреса электронной почты на исходный домен в Microsoft 365 с помощью PowerShell:
-
Откройте новую сессию PowerShell от имени администратора и подключитесь к Exchange Online с помощью:
Connect-ExchangeOnline -UserPrincipalName admin@yourdomain.comВведите учетные данные администратора при появлении запроса.
-
Просмотрите все почтовые ящики перед внесением изменений. Чтобы получить и сохранить всех пользователей почтовых ящиков:
$mailboxes = Get-Mailbox -ResultSize Unlimited -
Переберите каждый почтовый ящик и установите основной SMTP-адрес обратно на исходный домен. Убедитесь, что часть домена правильно установлена на домен вашей организации.
foreach ($mailbox in $mailboxes){
$newPrimarySmtp = $mailbox.UserPrincipalName.Replace("@onmicrosoft.com", "@yourdomain.com")
Set-Mailbox -Identity $mailbox.Identity -PrimarySmtpAddress $newPrimarySmtp -EmailAddressPolicyEnabled $false
}
Этот скрипт изменяет основной SMTP-адрес для каждого почтового ящика, переходя с домена @onmicrosoft.com на @yourdomain.com. Параметр -EmailAddressPolicyEnabled $false используется для того, чтобы изменение адреса электронной почты не было перезаписано политиками адресов электронной почты.
-
После обновления адресов электронной почты рекомендуется проверить, что изменения были применены корректно. Выберите несколько почтовых ящиков случайным образом и используйте командлет Get-Mailbox для проверки основного SMTP-адреса:
Get-Mailbox -Identity username | Select-Object DisplayName, PrimarySmtpAddress
Замените username на фактическое имя пользователя почтового ящика, который вы хотите проверить.