--- 背景介绍 ---
众所周知,共享忙闲信息是企业用户的一个关键需求。这项功能为用户在预定会议时提供了巨大的便利,让组织者能够轻松了解与会者的忙碌或空闲状态,从而更合理地安排会议时间。
在实际的企业用户使用场景中,公司员工常常需要与其他公司、或合作伙伴的员工安排会议。这些合作伙伴可以是Global租户、世纪互联的租户、或者本地Exchange环境用户。因此,就衍生出了各种跨租户和混合环境共享忙闲信息的需求。
--- 现有方案介绍 ---
微软目前提供了三种不同的方法,用于实现不同组织之间的忙闲息的共享。每种方法都有其独特的认证机制,详情如下表所示:
| 共享方法 | 认证机制 |
| Availability Address Space | Basic auth |
| Intra-org connector (hybrid only) | Delegated auth (Dauth) |
| Org relationship | Open auth (Oauth) |
为了满足不同客户的需求,我们为您总结了以下表格,供在部署环境时作为参考:
| Availability Address Space | Org relationship | Intra-org connector (hybrid only) | |
| 适用场景 | Exchange On-prem & Exchange On-prem Exchange Online & Exchange Online(21v & Global both) |
Exchange On prem & Exchange On prem Exchange On prem & Exchange Online(Only Global) |
Exchange On Prem & Exchange Online(21V & Global both ) |
从上表中,我们可以发现,目前要实现世纪互联和Global之间的忙闲信息共享,唯一可行的方式是使用Availability Address Space(AAS)。然而,随着时代的演进,AAS所使用的Basic验证已经无法满足我们对认证安全性的高要求,微软也已经停止使用这种验证方式。
--- 全新方案介绍 ---
现在,我们有了令人振奋的消息!微软产品组已经决定使用令牌验证(OrgWideFBToken)来替代AAS中的Basic验证,从而实现世纪互联和Global之间的忙闲信息共享。
接下来,我将为您提供具体的配置步骤,让您轻松上手!
首先,我们需要获取以下信息:
21v Tenant:租户ID,例如12554-113221-1123123, 43320-1123123-1232556域名,例如 21vdomain.partner.onmschina.cn
Global Tenant:租户ID,例如12554-113221-1123123, 43320-1123123-1232556域名,例如 globaldomain.onmicrosoft.com
您可以轻松地在Azure AD 的管理门户上找到上述信息:
获得这些信息后,我们可以分别通过PowerShell 在 Global Tenant 和 21v Tenant 上进行 AAS 配置了!
第一步:为组织开启组织自定义功能(通常默认情况下已开启)
Enable-OrganizationCustomization
第二步:为目标租户配置 Availability Config
这一步的主要目的是将要共享的目标租户添加到自己组织的Availability Config 中,从而对方才有权限访问自己组织的忙/闲信息。
New-AvailabilityConfig -AllowedTenantIds ""
示例:
Global:
New-AvailabilityConfig -AllowedTenantIds "21v tenant id"
21v:
New-AvailabilityConfig -AllowedTenantIds "Global tenant id"
要添加或删除可信任的租户,请使用以下命令行:
添加:
Set-AvailabilityConfig -AllowedTenantIds @{Add= "tenantid1", "tenantid2"}
删除:
Set-AvailabilityConfig -AllowedTenantIds @{Remove="tenantid1","tenantid2","tenantid3"...}
第三步:为目标租户添加 AvailabilityAddressSpace
Add-AvailabilityAddressSpace -ForestName <remote tenant的 SMTP 域名> -AccessMethod OrgWideFBToken -TargetTenantId <remote tenant的租户ID> -TargetServiceEpr <远程云端的主机 URL>
示例:
Global:
Add-AvailabilityAddressSpace -ForestName <21vdomain.partner.onmschina.cn>-AccessMethod OrgWideFBToken -TargetTenantId <21v tenant id> -TargetServiceEpr partner.outlook.cn
21v:
Add-AvailabilityAddressSpace -ForestName <globaldomain.onmicrosoft.com>-AccessMethod OrgWideFBToken -TargetTenantId <Global tenant id> -TargetServiceEpr outlook.office.com
如果已经存在相关域名的Availability Address Space,您可以使用以下命令删除:
Remove-AvailabilityAddressSpace –Identity <远程租户的完全限定域名>
请注意:在删除 AAS 后,您可以立即添加一个新的相同的 AAS,但更改需要 15 分钟的时间同步。
到此为止,如果在两个租户上都进行了上述的配置,并在双方组织上互相创建了用户的Mail Contact或 Mail User(千万不要忘记哦!),那么您就能够轻松访问对方用户的忙闲信息了!
其他信息:
·AAS的配置适用于B2B环境。
·如果对方租户有多个SMTP域名,您可以分别为同一Tenant ID和不同的SMTP域名添加多个Address Space。
·添加Tenant ID上限数量是25。
·如果进行上述配置依旧无法工作,您可以复现问题并收集Fiddler日志,然后联系微软技术支持寻求帮助。
