阿里邮箱支持同步AD通讯录,用户只需维护一套系统,确保全公司的组织架构数据一致、实时且准确。
该功能仅尊享版支持,版本差异请参考版本介绍。
操作步骤
通过Postmaster账号或者分管账号进入邮箱管理后台,点击企业定制-身份源管理-通讯录同步-创建;
填写AD域信息
显示名称:填写该通讯录同步的名称,用于配置完成后的显示名称,效果如图:
协议类型:支持 ldap:// 和 ldaps://
说明:加密协议需使用机构颁发的证书,当前不支持自签证书
服务器地址:填写ldap认证地址,建议提供域名的方式
示例:ad.aliyun.com 或 11.11.XX.XX
管理账号和管理员密码:提供一个普通AD的账号和密码,此账号不一定要在同步的AD源/根OU下,但后期不得修改。需要提供账号的全路径地址,即distinguisheName属性值,建议不要带中文。
同步时会在AD里进行搜索,验证该账号密码是否在AD侧存在且正确,作为启动同步及认证的依据之一
填写完成后点击下一步。
选择同步场景
点击添加【同步来源节点】,选择需要同步的根OU,此OU下所有子OU、账号和邮件组都同步
点击从通讯录添加【同步目标节点】,选择同步根OU后的上级部门
如截图所示,同步的根OU名称为【阿里邮箱同步测试】,同步到【销售支持部】部门下,同步效果:
选择是否要同步OU和用户,对应同步后在邮箱侧创建部门和账号;
说明:
不需要同步的对象请勿放置根OU下,或通过给OU的 【url 属性】打上 nombx 字符标记不同步, user和安全组的【WWWHomePage属性】打上 nombx 字符标记不同步。
OU下的通讯组都同步不支持单个不同步;
或者可以对认证账号设置权限,认证账号访问不到对应不同步的OU。
其他选项根据实际需求选择,完成后点击下一步;
字段映射
填写同步后的账号和部门的字段映射关系,除了必填字段,其他字段可根据实际需求选择
注意:邮件地址在AD侧对应字段的属性必须是完整的邮箱账号
填写同步后邮件组的字段映射关系。
说明:1. AD邮件组的成员,必须是AD里存在的user,外域是加不了的,只同步静态邮件组
完成后点击下一步,并确认同步效果
备注:测试2部门由于打了不同步标记,所以未同步到阿里邮箱侧。
说明:同步周期是分钟级别,最长同步周期为1小时/次,1000账号大概5分钟左右同步完成。