Wiki Page: 轉換 Exchange 移轉與單一登入

對象： Office 365/Exchange Online 系統管理員

作者： Mark Johnson，資深技術文件作者 - Exchange Online

想要將所有內部部署 Exchange 信箱遷移至 Office 365 的 Exchange Online，不過仍然允許使用者使用內部部署 Active Directory 認證 (使用者名稱和密碼)，來使用新的雲端信箱和現有的內部部署資源嗎？如果內部部署組織是使用 Exchange 2003 或更新的版本，同時信箱數量低於 1000 個，您可以進行轉換 Exchange 遷移，將所有信箱移至 Office 365。然後您可以部署 Active Directory Federation Services 2.0 (AD FS 2.0)，即可實作單一登入 (SSO) 的解決方案。使用單一登入之後，使用者就可以利用現有的內部部署 Active Directory 認證，收發 Office 365 的電子郵件以及使用其他服務。

以下是實作上述案例的步驟：

1. 執行轉換 Exchange 遷移，將所有內部部署 Exchange 信箱移至 Office 365。
2. 將內部部署信箱轉換成擁有郵件功能的使用者。
3. 架設 AD FS 2.0 以啟用單一登入功能。
4. 啟動以及安裝 Microsoft Online Services 目錄同步作業工具。
5. 解除委任內部 Exchange 伺服器 (自行決定)。

步驟 1：執行轉換 Exchange 遷移

執行轉換 Exchange 遷移，最多可以將 1000 個 Exchange 2003、Exchange 2007 或 Exchange 2010 內部部署信箱移至 Office 365。如需了解如何規劃、準備以及執行轉換 Exchange 遷移，請參閱使用轉換 Exchange 遷移將所有信箱遷移至雲端。

將所有信箱遷移至 Office 365，並將 MX 記錄指向 Office 365 組織之後，請在 Exchange 控制台的 [電子郵件遷移] 窗格中按一下 [完成遷移]，以便完成遷移程序。

步驟 2：將內部部署信箱轉換成擁有郵件功能的使用者

當您將內部部署信箱轉換成擁有電子郵件功能的使用者 (MEU) 之後，Office 365 信箱的 Proxy 位址和其他資訊會複製給 MEU (位於內部部署組織的 Active Directory)。這些 MEU 內容會啟用目錄同步作業工具 (您在步驟 4 啟動和安裝的工具)，將每個 MEU 配對到其對應的雲端信箱。

Microsoft 提供指令碼以及利用這些指令碼的程序，將內部部署信箱轉換成 MEU。請參考以下其中一篇 wiki 主題：

• 將 Exchange 2003 信箱轉換成 MEU
• 將 Exchange 2007 信箱轉換成擁有郵件功能的使用者

準備 CSV 檔案，以收集雲端信箱的資訊

其中一個指令碼可以幫助您將內部部署信箱轉換成 MEU，這是一種 Windows PowerShell 指令碼 (名稱為 ExportO365UserInfo.ps1)，您可以在 Office 365 組織中執行此指令碼，即可收集雲端信箱的相關資訊。這個指令碼需要一個 CSV 輸入檔，此輸入檔會列出所有雲端信箱的主要 SMTP 位址。在 Office 365 組織中執行以下步驟，就可以建立此 CSV 檔案：

1. 執行下列 PowerShell 命令：

        Get-Mailbox | Select PrimarySmtpAddress | Export-csv -Path .\migration.csv -NoTypeInformation

2. 編輯 migration.csv 檔案並進行以下變更：

• 如果在 [記事本] 開啟 CSV 檔案，請移除所有的雙引號 ( " )
• 在標題列中，將 PrimarySmtpAddress變更成 EmailAddress
• 移除包含系統信箱的每一列，例如探索搜尋信箱。每個雲端信箱在 migration.csv 檔案中應自成一列，這些雲端信箱會對應至即將轉換成 MEU 的內部部署信箱。

3. 儲存 migration.csv 檔案。檔案名稱必須是 migration.csv。

4. 將 ExportO365UserInfo.ps1 和 migration.csv 檔案複製到同一個目錄，然後按照指示執行 ExportO365UserInfo.ps1 (該指示位於將內部部署信箱轉換成 MEU 的 wiki 主題)。

步驟 3：架設 AD FS 2.0 以啟用單一登入功能

將內部部署信箱轉換成 MEU 之後，下一步是架設 AD FS 2.0，以啟用單一登入功能。若要準備以及部署 AD FS 2.0，請參閱下列主題：

• 為單一登入做好準備
• 規劃 Active Directory Federation Services 2.0 的部署並進行部署，以便搭配單一登入使用

步驟 4：啟動以及安裝目錄同步作業工具

設定單一登入功能之後，您可以啟動以及安裝目錄同步作業工具，如此便能夠將內部部署 Active Directory 與 Office 365 組織進行同步處理。第一次同步處理週期完成之後，每一個內部部署 MEU 會與對應的雲端信箱進行配對。目錄同步處理程序會根據 MEU 所做的變更 (利用內部部署 Active Directory 工具)，繼續更新雲端信箱的使用者屬性。如需詳細資訊，請參閱目錄同步與授權來源。

若要準備以及安裝目錄同步作業工具，請參閱下列主題：

• 為目錄同步作業做好準備
• 安裝 Microsoft Online Services 目錄同步作業工具
• 同步處理您的目錄

步驟 5：解除委任內部 Exchange 伺服器 (自行決定)

確認所有電子郵件已直接透過雲端信箱傳送、完成遷移，而且再也不需要維護內部部署電子郵件組織來遞送郵件之後，您可以將內部部署 Exchange 組織的 Exchange 伺服器解除安裝。不過，強烈建議您至少保留一部 Exchange 伺服器，這樣就可以使用 Exchange System Manager (Exchange 2003) 或 Exchange 管理主控台/Exchange 管理命令介面 (Exchange 2007 和 Exchange 2010) 管理內部部署 MEU 的郵件相關屬性。對於 Exchange 2007 和 Exchange 2010，您保留的 Exchange 伺服器應該已安裝集線傳輸、用戶端存取以及信箱伺服器角色。

如需了解如何移除內部部署組織的 Exchange 伺服器，請參閱下列其中一個主題：

• 如何解除安裝 Exchange Server 2003
• 如何從伺服器完全移除 Exchange 2007
• 修改或移除 Exchange 2010