Come gestire gli indirizzi email di Office 365 con Dir Sync attivo

How dirsync works

================ MODIFICA DEL 15/05/2020 ================
La metodologia illustrata in questo articolo, non è più supportata da Microsoft. L’unica modalità supportata per la modifica degli attributi degli utenti sincronizzati da Active Directory è quella di installare una console di Exchange On-Prem e modificare gli attributi tramite essa.
================================================

Dopo aver aggiunto il tuo dominio su Office 365 ed aver installato ed attivato il servizio di Directory Syncronization, che consente di sincronizzare i tuoi utenti Active Directory, troverai i tuoi utenti configurati nella console di Office 365, ma ti accorgerai che non potrai gestirli.

Se non si possiede un server di Exchange installato On Premises, nasce allora il problema della gestione degli alias di posta per gli utenti o dell’impostazione di uno specifico indirizzo come Default.

Configurare gli utenti

In alcuni casi può accadere che l’indirizzo primario degli utenti, dopo aver attivato il Single Sign-On e la Directory Syncronization, non risulti quello voluto, ma che sia impostato sul dominio di default Microsoft Online Email Routing Address (MOERA) e cioè il domain.onmicrosoft.com.

Un’altra esigenza che può presentarci è quella di creare più alias di posta per lo stesso utente.

Se provi a collegarti alla console amministrativa di Office 365, nelle “Impostazioni Casella Postale” dell’utente, ti accorgerai che è possibile assegnare ulteriori all’utente e modificare l’indirizzo SMTP principale, ma al momento di salvare, applicando le modifiche apportate, ti comparirà il seguente avviso:

Unable to modify PrimaryEmailAddress of synced O365 user

Come gestisce gli indirizzi Office 365

Ad oggi Office 365, per impostare gli indirizzi email per gli utenti sincronizzati segue le seguenti regole:

  • Verifica l’oggetto utente di Active Directory, cercando i valori impostati per l’attributo ProxyAddress;
  • Se l’attibuto “ProxyAddress” risulta non compilato, viene verificato l’attributo “email address”;
  • Se anche quest’ultimo attributo risulta non valorizzato, viene utilizzato il principal name dell’utente [UPN] con il dominio MOERA.

Come impostare gli indirizzi email Office 365 per gli utenti?

Il primo attributo che viene cercato da Office 365 è  il default proxy address.

L’indirizzo di default deve essere impostato secondo la seguente sintassi: “SMTP:nome.cognome@dominio.it” (SMTP deve essere scritto tutto in maiuscolo per identificare l’indirizzo mail di default, mentre negli eventuali alias deve essere scritto in minuscolo, ad esempio: “smtp:nome.cognome@dominio.com“).

Per popolare il campo “ProxyAdresses” è necessario operare con ADSI Edit, aprire le proprietà dell’utente ed aggiungere i valori desiderati.

Se il nome dominio utilizzato non risulta verificato in Office 365, verrà utilizzato l’alias del default proxy address con il dominio MOERA.

Ad esempio il tuo default proxy address è “SMTP:enrico.vignali@dominio.it” e dominio.it non risulta verificato in Exchange Online, di default ti verrà assegnato l’indirizzo “enrico.vignali@dominio.onmicrosoft.com”.

Qualora l’attributo ProxyAddress non sia compilato, Office 365 va a cercare l’attributo mail dell’oggetto utente di Active Directory.

Anche in questo caso, se il dominio dichiarato nell’indirizzo e-mail dichiarato risulta verificato, la mail viene impostata come primaria per l’utente di Office 365. In caso contrario Office 365 utilizza l’alias dell’attributo mail dell’utente on-premises con il dominio MOERA.

Nel caso in cui nessuno degli attributi sopra indicati sia compilato, l’indirizzo email predefinito dell’utente Office 365 sarà composto dall’alias dell’UPN locale con il dominio MOERA, anche nel caso in cui il dominio UPN locale sia stato verificato online.

Riepilogando

Per essere sicuro che l’email predefinito per l’utente Office 365 utilizzi il dominio verificato “dominio.it” è necessario che tu esegua una delle seguenti operazioni:

  1. Mediante il tool amministrativo ADSI Edit aggiungi all’attributo “proxyAddress” dell’utente l’indirizzo email “SMTP:nome.cognome@dominio.it”.
  2. In Active Directory Users and Computers vai a compilare il campo “E-mail” nelle proprietà dell’utente, inserendo il valore “nome.cognome@dominio.it”

Dopo le modifiche è necessario forzare la sincronia, mediante il tool DirSync, per forzare l’applicazione delle modifiche effettuate sull’Active Directory locale in Office 365.

Linkografia

Directory Integration Services

Directory Synchronization – Exchange Online Primary SMTP Email Address @xxxx.onmicrosoft.com