Azure: Alias su Exchange online con AD on-premise

Azure: Alias su Exchange online con AD on-premise

di Pubblicato: 7 Ottobre 2020 0 commenti

Il titolo sarà un po’ criptico, ma probabile che se siete arrivati su questa pagina qualcosa avrete già intuito. Partiamo dal sintomo. Di recente con un Account Azure Exchange Online (Microsoft 365 ma questo è ininfluente) dovevo mettere degli alias ad un indirizzo di posta elettronica, ma mi sono trovato davanti questo messaggio di errore mezzo in italiano e mezzo in inglese

Togliendo il fatto che non ci fosse nessuna migrazione in corso delle caselle di posta, in effetti l’ambiente in cui sto operando è un Active Directory on-premise. Cioè l’Active Directory aziendale, quello sulla LAN locale, è collegato all’Active Directory su Azure.

Tuttavia internamente non è presente nessun Server Exchange, che a sua volta sarebbe stato anch’esso on-premise. Questa cosa genera una discrasia funzionale, nella intranet è presente solo un Active Directory, fuori sul cloud, l’Active Directory è collegato ad un Exchange Online. Tradotto terra-terra; non ci sono gli stessi campi disponibili su entrami i lati del sistema.

E quindi nel momento in cui metto mano ad un utente, che di fatto è on-premise, se cerco di mettere un alias sia da Exchange Online che dalla console di amministrazione di Microsoft 365, ottengo l’errore di cui sopra. Da Azure Active Directory non posso intervenire, nemmeno in editing, sul campo E-mail o Proxy. Va detto che nel profilo viene presentato un campo fuorviante che risponde al nome di Email alternativa. Sono indirizzi alternativi presenti a livello di “contatto” cioè al pari di una compilazione dei campi via, azienda eccetera. In pratica è il luogo dove registrare le email private di una utenza che chiaramente possono essere più di una. Ma questi indirizzi sono “stupidi” cioè non hanno facoltà di utilizzo sul nostro Exchange Online.

Quindi l’unico modo per risolvere è intervenire direttamente sull’Active Directory locale. Questa cosa però presumo possa funzionare solo da Windows Server 2012 in su. Infatti il campo che andremo ad operare è visibile solo sull’interfaccia “Centro di amministrazione di Active Directory

Se viceversa utilizziamo il vecchio software per la gestione dell’albero delle directory non è fattibile. Probabilmente esiste un metodo per farlo via Powershell, ma non ho indagato ulteriormente. Quindi è necessario andare sulla Organization Unit (OU) che apparirà sulla vostra sinistra, cercare l’utente a cui andrà applicato l’Alias e con un doppio click entrare nelle proprietà di quel profilo.

Una volta entrati cerchiamo “Estensioni” quindi “Editor attributi” e nella lunga lista andremo a scegliere proxyAddresses.

Nella schermata che esce possiamo aggiungere più parametri. Ma attenzione! Dopo un primo tentativo le cose si erano complicate. Infatti nel profilo sotto la voce Email era presente la mail relativa al profilo. Parametro che era stato correttamente letto ed eseguito da Azure Active Directory ed Exchange Online. Tuttavia proxyAddresses a quanto pare ha il potere di riscrivere tutti i protocolli SMTP di quel profilo. Infatti sarà necessario prima di mettere la mail ALIAS, di inserire anche quella istituzionale, sempre utilizzando il medesimo metodo di inserimento per il valore:

SMTP:email@dominio

Dopo aver salvato c’è da attendere che il protocollo di Sync tra Active Directory on-premise e Azure Active Directory si vadano ad allineare e a quel punto vedremo sia in Azure che in Exchange Online, l’Alias correttamente inserito.

Ovviamente il problema non si pone se l’utenza è stata creata ex-novo su Azure, oppure se abbiamo un Exchange on-premise. Viceversa la situazione in cui mi sono trovato presumo sia abbastanza classica, ovvero l’acquisto di una Exchange Online proprio per evitare l’acquisto e l’incombenza di un sistema interno di posta.

Libri che ti consiglio sull'argomento

Alcuni titoli che ho trovato utili come manuale tecnico per questo articolo

Vuoi dire o aggiungere qualcosa?

sezione commenti aperta al pubblico

Non ci sono ancora commenti!

Puoi essere il primo a commentare.

Rispondi

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.