--- 背景介绍 ---

众所周知,共享忙闲信息是企业用户的一个关键需求。这项功能为用户在预定会议时提供了巨大的便利,让组织者能够轻松了解与会者的忙碌或空闲状态,从而更合理地安排会议时间。

在实际的企业用户使用场景中,公司员工常常需要与其他公司、或合作伙伴的员工安排会议。这些合作伙伴可以是Global租户、世纪互联的租户、或者本地Exchange环境用户。因此,就衍生出了各种跨租户和混合环境共享忙闲信息的需求。


--- 现有方案介绍 ---

微软目前提供了三种不同的方法,用于实现不同组织之间的忙闲息的共享。每种方法都有其独特的认证机制,详情如下表所示:

共享方法 认证机制
Availability Address Space Basic auth
Intra-org connector (hybrid only) Delegated auth (Dauth)
Org relationship Open auth (Oauth)

为了满足不同客户的需求,我们为您总结了以下表格,供在部署环境时作为参考:

Availability Address Space Org relationship Intra-org connector (hybrid only)
适用场景 Exchange On-prem & Exchange On-prem
Exchange Online & Exchange Online(21v & Global both)
Exchange On prem & Exchange On prem
Exchange On prem & Exchange Online(Only Global)
Exchange On Prem & Exchange Online(21V & Global both )

从上表中,我们可以发现,目前要实现世纪互联和Global之间的忙闲信息共享,唯一可行的方式是使用Availability Address Space(AAS)。然而,随着时代的演进,AAS所使用的Basic验证已经无法满足我们对认证安全性的高要求,微软也已经停止使用这种验证方式。

--- 全新方案介绍 ---

现在,我们有了令人振奋的消息!微软产品组已经决定使用令牌验证(OrgWideFBToken)来替代AAS中的Basic验证,从而实现世纪互联和Global之间的忙闲信息共享。

接下来,我将为您提供具体的配置步骤,让您轻松上手!

首先,我们需要获取以下信息:

21v Tenant:租户ID,例如12554-113221-1123123, 43320-1123123-1232556域名,例如 21vdomain.partner.onmschina.cn


Global Tenant:租户ID,例如12554-113221-1123123, 43320-1123123-1232556域名,例如 globaldomain.onmicrosoft.com


您可以轻松地在Azure AD 的管理门户上找到上述信息:

获得这些信息后,我们可以分别通过PowerShell 在 Global Tenant 和 21v Tenant 上进行 AAS 配置了!

第一步:为组织开启组织自定义功能(通常默认情况下已开启)

Enable-OrganizationCustomization

第二步:为目标租户配置 Availability Config

这一步的主要目的是将要共享的目标租户添加到自己组织的Availability Config 中,从而对方才有权限访问自己组织的忙/闲信息。

New-AvailabilityConfig -AllowedTenantIds ""

示例:

Global:

New-AvailabilityConfig -AllowedTenantIds "21v tenant id"

21v:

New-AvailabilityConfig -AllowedTenantIds "Global tenant id"

要添加或删除可信任的租户,请使用以下命令行:

添加:

Set-AvailabilityConfig -AllowedTenantIds @{Add= "tenantid1", "tenantid2"}

删除:

Set-AvailabilityConfig -AllowedTenantIds @{Remove="tenantid1","tenantid2","tenantid3"...}

第三步:为目标租户添加 AvailabilityAddressSpace

Add-AvailabilityAddressSpace -ForestName <remote tenant的 SMTP 域名> -AccessMethod OrgWideFBToken -TargetTenantId <remote tenant的租户ID> -TargetServiceEpr <远程云端的主机 URL>

示例:

Global:

Add-AvailabilityAddressSpace -ForestName <21vdomain.partner.onmschina.cn>-AccessMethod OrgWideFBToken -TargetTenantId <21v tenant id> -TargetServiceEpr partner.outlook.cn

21v:

Add-AvailabilityAddressSpace -ForestName <globaldomain.onmicrosoft.com>-AccessMethod OrgWideFBToken -TargetTenantId <Global tenant id> -TargetServiceEpr outlook.office.com

如果已经存在相关域名的Availability Address Space,您可以使用以下命令删除:

Remove-AvailabilityAddressSpace –Identity <远程租户的完全限定域名>

请注意:在删除 AAS 后,您可以立即添加一个新的相同的 AAS,但更改需要 15 分钟的时间同步。

到此为止,如果在两个租户上都进行了上述的配置,并在双方组织上互相创建了用户的Mail Contact或 Mail User(千万不要忘记哦!),那么您就能够轻松访问对方用户的忙闲信息了!

其他信息:

·AAS的配置适用于B2B环境。

·如果对方租户有多个SMTP域名,您可以分别为同一Tenant ID和不同的SMTP域名添加多个Address Space。

·添加Tenant ID上限数量是25。

·如果进行上述配置依旧无法工作,您可以复现问题并收集Fiddler日志,然后联系微软技术支持寻求帮助。