Lun. - Ven. 08.00 - 18.00

 +41 21 806 37 15 

sales@lambertconsulting.ch

Menu

Le modifiche ai piani di Exchange Online rendono più efficiente l'identificazione delle caselle di posta elettronica.

, ,

 

Nomi unici e storia commerciale

Microsoft ha annunciato in MC365786 (30 aprile) che inizierà a distribuire questa modifica agli affittuari alla fine di maggio.

Il 13 aprile, il gruppo di sviluppo di Exchange ha annunciato un cambiamento che ha portato via una piccola parte della storia del prodotto. Microsoft intende modificare il formato degli attributi Name e DistinguishedName per le caselle di posta elettronica per renderli più univoci e prevede di utilizzare invece l'identificatore di oggetto della directory esterna.

Quando Microsoft rilasciò Exchange 4.0 nel 1996, gli standard X.400 e X.500 avevano ancora una grande influenza sul mondo della posta elettronica. Per questo motivo, gli sviluppatori utilizzarono convenzioni di denominazione in stile X.500 nel Directory Store (DS) di Exchange , il precursore di quello che divenne Active Directory quando Windows 2000 fu rilasciato nel 1999 e successivamente. Azure Active Directory successivamente. Gli oggetti X.500 utilizzano nomi unici come identificatori unici. Per creare un nome univoco X.500, si concatenano gli attributi per formare un percorso verso la voce denominata. Gli oggetti di estensione di posta Exchange Online hanno sempre questi valori nella proprietà LegacyDn, dove si trova qualcosa di simile:

o=ExchangeLabs/or=Gruppo di amministrazione Exchange (FYDIBOHF23SPDLT)/cn=Recipients/cn=43bdc98a69d147568728728be0335b34-James. Keane

Exchange Online ha una propria forma di nomi unici, che servono sempre come identificatori unici per gli oggetti. Ecco un esempio:

CN=James. Keane, OR=office365itpros. onmicrosoft. com, OR=Microsoft Exchange Hosted Organizations,DC=EURPR04A002,DC=prod,DC=outlook,DC=com

La parte CN (nome comune) deriva dal nome della mailbox. Le entità dell'unità organizzativa identificano il client Microsoft 365 e Exchange Online, mentre le entità controller di dominio assegnano il percorso al controller di dominio Outlook.com a cui Exchange Online si è collegato quando è stata creata la casella e-mail.

Rendere la sincronizzazione più divertente

Microsoft sta dicendo che il formato utilizzato per i nomi univoci Exchange Online deve essere modificato. Si sono verificate situazioni di conflitto quando gli oggetti sono stati sincronizzati daAzure Active Directory a Exchange Online. Quando hanno riflettuto sul modo in cui si verificavano i conflitti, hanno deciso che era necessaria una fonte migliore di unicità.

Microsoft propone di cambiare la generazione della proprietà Name per gli oggetti di estensione della posta dalla base attuale(MailNickName o Alias) per utilizzare l'identificatore dell'oggetto della directory esterna che punta all'account Azure AD che punta all'account che possiede l'oggetto. Vediamo cosa significa.

Uso di identificatori unici

Tutti gli oggetti Azure AD hanno identificatori unici (GUID). Quando si crea un account Microsoft 365 con una licenza Exchange Online, Exchange Online prende la proprietà MailNickName dell'account e la utilizza per il nome della casella di posta elettronica e le proprietà dell'alias. Ad esempio, se si crea un nuovo account con un nome utente Sue.P.Pickett@office365itpros.com, le proprietà dell'account Azure AD includono:

  • Nome: Sue
  • Cognome: Pickett
  • NomeMailNick: Sue.P.Pickett
  • Mail: Sue.P.Pickett@office365itpros.com
  • NomePrincipaleUtente: Sue.P.Pickett@office365itpros.com
  • ObjectId: b67c8bd7-a8d3-4358-b42f-cd51821f7ba3

QuandoExchange Online crea una cassetta postale, prende il valore MailNickName e lo utilizza per creare l'alias, il nome e il nome univoco della cassetta postale. Le prime due proprietà hanno lo stesso valore di MailNickName, mentre il nome unico diventa :

CN=Sue. P. Pickett, OR=office365itpros. onmicrosoft. com, OR=Microsoft Exchange Hosted Organizations,DC=EURPR04A002,DC=prod,DC=outlook,DC=com

Inoltre, Exchange Online scrive l'ObjectId dell'account Azure AD nella proprietà ExternalDirectoryObjectId della mailbox. È possibile utilizzare questo valore per cercare una mailbox, come in :\

Get-ExoMailbox -Identità b67c8bd7-a8d3-4358-b42f-cd51821f7ba3 -Nome della proprietà
 
ExternalDirectoryObjectId : b67c8bd7-a8d3-4358-b42f-cd51821f7ba3
NomePrincipaleUtente: Sue.P.Pickett@office365itpros.com
Soprannome: Sue.P.Pickett
Nome visualizzato: Sue Pickett
Nome: Sue.P.Pickett
Nome distinto: CN=Sue.P.Pickett,OR=Office365itpros.onmicrosoft.com,OR=Microsoft Exchange Hosted Organizations,DC=EURPR04A002,DC=prod,DC=outlook,DC=com

La modifica proposta da Microsoft significa cheExchange Online utilizzerà l'identificativo dell'account Azure AD per il nome della casella di posta e come parte CN del nome univoco. Pertanto, si ottiene:

Get-ExoMailbox -Identità b67c8bd7-a8d3-4358-b42f-cd51821f7ba3 -Nome della proprietà
 
ExternalDirectoryObjectId : b67c8bd7-a8d3-4358-b42f-cd51821f7ba3
NomePrincipaleUtente: Sue.P.Pickett@office365itpros.com
Soprannome: Sue.P.Pickett
Nome visualizzato: Sue Pickett
Nome : b67c8bd7-a8d3-4358-b42f-cd51821f7ba3
Nome distinto: CN= b67c8bd7-a8d3-4358-b42f-cd51821f7ba3, OR=Office365itpros.onmicrosoft.com,OR=Microsoft Exchange Hosted Organizations,DC=EURPR04A002,DC=prod,DC=outlook,DC=com

Poiché l'identificatore di un account Azure AD è unico in Microsoft 365, anche le proprietà della mailbox Exchange saranno uniche e risolveranno i problemi di sincronizzazione. In effetti, se lo si desidera, è possibile scrivere l'identificatore dell'account nella proprietà Name di una mailbox oggi:

Imposta casella di posta elettronica -Identità b67c8bd7-a8d3-4358-b42f-cd51821f7ba3 -Nome b67c8bd7-a8d3-4358-b42f-cd51821f7ba3

Quando si aggiorna la proprietà Name, Exchange aggiorna il nome univoco della mailbox in modo che la parte CN del nome corrisponda al valore assegnato alla proprietà Name.

Nomi unici e Exchange Online

I nomi unici esistono solo in Exchange Online. Non ne esiste traccia nelle proprietà degli oggetti Azure AD , perché il collegamento tra Azure AD e Exchange Online avviene tramite l'identificatore di oggetti della directory esterna. Questa proprietà esiste per tutti gli oggetti di Exchange Online che hanno un oggetto corrispondente in Azure AD :

  • Caselle di posta elettronica (tutti i tipi: utente, condivisa, stanza, gruppo).
  • Liste di distribuzione (ma non liste di distribuzione dinamiche o liste di spazio).
  • Contatti e-mail.
  • Utenti di posta elettronica.

Microsoft indica che la modifica si applicherà solo ai nuovi oggetti di estensione della posta. Non è previsto l'aggiornamento retroattivo degli oggetti più vecchi con il nuovo schema di denominazione. Quando verrà implementato il nuovo schema di denominazione, Microsoft afferma che interromperà la possibilità per gli amministratori di aggiornare la proprietà Nome casella di posta utilizzando cmdlet come Set-Mailbox e Set-User, il che sembra logico.

Una pausa di riflessione

Poco dopo la pubblicazione del blog, Microsoft ha aggiunto un aggiornamento dicendo che, in base ai feedback ricevuti, ritarderà la modifica e fornirà un nuovo calendario alla fine di aprile. Credo che questo sia ragionevole. Sebbene non mi preoccupi l'uso degli identificatori di oggetti nei nomi univoci, la proprietà Name è un po' diversa, perché Exchange Online la espone più spesso. Ad esempio, se si guarda a chi gestisce un gruppo di distribuzione, l'output non sembra corretto:

Get-DistributionGroup -Identità "Monitoraggio esterno delle e-mail degli utenti | ft ManagedBy
 
Gestito da
---
{bff4cd58-1bb8-4899-94de-795f656b4a18}

E l'elenco delle caselle di posta elettronica degli utenti con Get-Recipient appare strano:

Ottenere il destinatario -Tipo di destinatarioDettagli Casella di posta elettronica utente
 
Nome Tipo di destinatario
-- -----
bff4cd58-1bb8-4899-94de-795f656b4a18 Casella di posta elettronica dell'utente
Kim Akers Casella di posta elettronica dell'utente
Ben Owens Casella di posta elettronica dell'utente
Terry Hegarty Casella di posta elettronica dell'utente
John.West Casella di posta elettronica dell'utente
66b08473-dff2-4058-9170-0b4eab6e0987 Casella di posta elettronica dell'utente
b67c8bd7-a8d3-4358-b42f-cd51821f7ba3 Casella postale dell'utente

Mentre controllare chi ha il permesso di inviare come per una casella di posta condivisa diventa più complicato:

Ottieni casella di posta elettronica -Identità CServices -Proprietà GrantSendOnBehalfTo | ft DisplayName, GrantSendOnBehalfTo
 
Nome visualizzato GrantSendOnBehalfTo
---- -------
Servizio clienti {bff4cd58-1bb8-4899-94de-795f656b4a18}

Le interfacce utente Exchange e Microsoft 365 mascherano il passaggio perché sono in grado di prendere i GUID e di risolverli in valori "carini" come i nomi di visualizzazione (Figura 1).

Non è stato registrato alcun nome univoco per una casella di posta elettronica a cui si accede tramite il Centro di amministrazione. Exchange
Figura 1: Nessuna traccia di nomi univoci per una mailbox visualizzata tramite il Centro di amministrazione Exchange

I potenziali problemi sorgeranno negli script di amministrazione che utilizzano le proprietà Name o DistinguishedName e che si aspettano che i valori restituiti da Exchange Online seguano un determinato formato. Gli script (come questo per la segnalazione delle liste di distribuzione e dei loro gestori) che risolvono i valori per recuperare i nomi completi non sono interessati dalla modifica.

Come per ogni proposta di modifica di qualcosa che è in uso da molto tempo, è inevitabile che si verifichino delle anomalie che devono essere risolte. Penso che gli sviluppatori di Exchange siano sulla strada giusta nel cercare ancore uniche per la sincronizzazione. Spero solo che riescano a farlo senza causare troppi disagi ai clienti.

Messaggi correlati