Microsoft rilascia l’anteprima della condivisione di domini tra tenant per Exchange Online
Se viene chiesto di configurare domini di posta elettronica condivisi tra tenant per supportare una fusione, acquisizione o cessione, allora bisogna essere consapevoli del fatto che Microsoft ha storicamente consentito l’aggiunta di un dominio a un solo tenant alla volta, richiedendo di considerare un servizio di riscrittura e-mail di terze parti per fornire la condivisione del dominio.
Fortunatamente, Microsoft ha riconosciuto la necessità di una soluzione nativa e ha rilasciato la funzionalità di condivisione del dominio tra tenant ( articolo Microsoft Roadmap 67161 ) . Una volta che questa funzionalità verrà rilasciata al pubblico (attualmente pianificata per novembre 2022) si avrà un’opzione di condivisione del dominio nativa simile alla funzionalità Spazio dei nomi SMTP condiviso disponibile con i server Exchange locali .
Condivisione di domini cross-tenant nativa per Exchange Online
Microsoft ha fornito al pubblico alcuni dettagli iniziali riguardanti l’ architettura prevista per questa soluzione e alcune delle attività di configurazione e gestione da eseguire quando si utilizza la funzionalità di condivisione del dominio cross-tenant nativa. A condizione che Microsoft non apporti modifiche sostanziali prima di rilasciarlo al pubblico, sarà possibile seguire i passaggi nell’esempio seguente per abilitare la condivisione del dominio tra tenant per un singolo dominio SMTP.
Il dominio sarà autorevole nel Tenant in cui esegui la gestione del dominio principale. Dopo aver abilitato il dominio per la condivisione del dominio tra tenant, si potrà aggiungere il dominio come inoltro interno in tenant aggiuntivi. Gli inoltri interni sono una nuova aggiunta a Exchange Online, ma sono un concetto familiare se si ha lavorato con un server Exchange locale.
Configurazione di condivisione del dominio tra tenant
Pe iniziare bisogna abilitare la condivisione del dominio per contoso.com nel tenant A in modo da poter assegnare contoso.com come indirizzo SMTP primario alle cassette postali nel tenant B.
- Aggiungere contoso.com come dominio accettato nel tenant A prima di aggiungerlo ad altri tenant
- Il dominio viene visualizzato come Tipo: Autorevole
- Configurare contoso.com nel tenant A per consentire la condivisione con il tenant B
- Microsoft fornirà tutti i dettagli per questa attività una volta che la funzionalità sarà pubblica
- Aggiungere contoso.com come dominio accettato nel tenant B
- Il dominio viene visualizzato come Tipo: Inoltro interno
- Configurare i connettori in entrata: sono presenti in ogni tenant per considerare attendibile il tenant avversario
- Configurazione connettore tenant A:
- SenderDomains={smtp:contoso.com;1}
- TrustedOrganizations={smtp:fabrikam.onmicrosoft.com;1}
- Configurazione connettore tenant B:
- SenderDomains={smtp:contoso.com;1}
- TrustedOrganizations={smtp:contoso.onmicrosoft.com;1}
- Configurazione connettore tenant A:
- Il record MX per contoso.com punta al tenant A
- I messaggi in entrata per tutti gli indirizzi contoso.com verranno recapitati al tenant A e quindi instradati al tenant B
Assegnazione indirizzo SMTP primario
Con l’architettura di condivisione del dominio tra tenant attiva, ora è possibile iniziare ad assegnare indirizzi di posta elettronica contoso.com alle cassette postali nel tenant B, che ha fabrikam.com come dominio accettato autorevole.
- Creare una cassetta postale nel tenant B, che avrà un UPN per un dominio di proprietà del tenant B
- Esempio: bob@fabrikam.com
- Impostare l’SMTP primario nella cassetta postale nel tenant B su un indirizzo contoso.com univoco
- Esempio: bob@contoso.com
- Microsoft fornirà tutti i dettagli per questa attività una volta che la funzionalità sarà pubblica
L’utente è ora in grado di inviare messaggi di posta elettronica dalla propria cassetta postale nel tenant B come bob@contoso.com anche se il dominio è gestito dal tenant A.
Considerazioni sulla migrazione da tenant a tenant
Il rilascio della condivisione del dominio cross-tenant nativa fornirà una soluzione molto utile per configurare la coesistenza a lungo termine tra più tenant, consentendo di abilitare il branding coerente per gli utenti che inviano e ricevono e-mail da tenant separati.
Tuttavia, se si sta pianificando anche migrazioni da tenant a tenant , l’abilitazione della condivisione di domini tra tenant introdurrà alcune attività e complessità aggiuntive da considerare quando arriva il momento di eseguire le migrazioni della posta e dei domini SMTP. Le aziende che forniscono strumenti di migrazione di terze parti dovrebbero iniziare a includere questo scenario nello sviluppo del prodotto per aiutare ad affrontare queste nuove complessità, descritte più dettagliatamente di seguito.
Considerazioni sulla migrazione della posta
La prima considerazione importante è che sarà necessario modificare i tempi di spostamento dell’indirizzo SMTP primario da una cassetta postale in un tenant a un altro per gli utenti che devono mantenere la propria identità di posta elettronica esistente.
Attualmente, è necessario completare questa attività come parte di un evento di migrazione del dominio SMTP poiché il dominio non può essere condiviso tra tenant. Tuttavia, una volta implementata la condivisione del dominio tra tenant, sarà necessario eseguire questo passaggio come parte dell’evento di migrazione della posta poiché l’indirizzo SMTP primario specifico non deve essere assegnato a più di una cassetta postale alla volta. Se lo strumento di migrazione della posta non ha un’opzione per aggiornare automaticamente gli indirizzi SMTP primari di origine e di destinazione per le cassette postali che utilizzano domini condivisi, allora si dovrà includere un’attività nel piano di migrazione per eseguire in autonomia queste modifiche.
Considerazioni sulla migrazione del dominio SMTP
La seconda considerazione importante è l’impatto che la condivisione del dominio tra tenant può avere sulla migrazione dei domini SMTP da un tenant all’altro.
Microsoft non consentirà di rimuovere un dominio da un tenant finché non verrà rimosso il dominio da tutti gli oggetti in cui viene utilizzato come attributo UPN o e-mail. Se si abilita la condivisione del dominio tra tenant, anche gli oggetti in altri tenant utilizzeranno il dominio spostato. Diventerà molto importante capire esattamente dove viene utilizzato il dominio condiviso in tutti i tenant durante l’esecuzione della pianificazione della migrazione del dominio SMTP .
Dopo aver completato una migrazione del dominio per un dominio condiviso, si dovrà anche riconfigurare le relazioni di condivisione del dominio tenant ed eventualmente riconfigurare i singoli oggetti utilizzando il dominio condiviso. Una volta che la funzionalità di condivisione del dominio tra tenant nativa è stata completamente rilasciata al pubblico, gli strumenti di migrazione del dominio genereranno rapporti su tutti gli oggetti condivisi e forniranno indicazioni per tutte le attività che non possono essere automatizzate e che dovrebbero essere eseguite manualmente.
Le informazioni presenti in questo post, sono prese dall’articolo: Microsoft Releasing Cross-Tenant Domain Sharing Preview for Exchange Online