Office365之Exchange混合部署後更改已遷移到雲上用戶郵箱地址

企業上雲的過程是漫長的，特別是對於大型企業。在上雲過程中可能會出現各種狀況，比如我之前遇到過這樣一個需求：

本地多站點AD+Exchange環境，Exchange和21V的Office365做了混合部署，部署了ADFS用於SSO。逐步將Exchange用戶遷移到Office365上，在上雲的過程中該客戶和另外一家公司合併成立了新公司，那麼帶來最直接的問題就是：公司域名全部做更換，主的郵箱地址使用新域名。

對於純本地部署的Exchange來講這些都是小問題，AD中增加UPN，Exchange中增加電子郵件地址策略，換個證書即可搞定這些需求。但是跟Office365做了混合部署，已經遷移到雲上的用戶怎麼去更改主電子郵件地址呢？直接在本地AD中去修改用戶UPN嗎？

甲方的合理需求作爲乙方的我們都是需要去滿足的~我想到了以下幾種方法（當然做這一系列操作的前提是已經在Office365中綁定了新域名，且將新域名轉換爲聯合域名，並且在Exchange混合部署嚮導中增加新的域名混合）：

1、本地AD中修改用戶UPN，通過AAD Connect去覆蓋雲端用戶信息

2、直接在Office365 admin center portal中去修改

很明顯以上兩種方法都失敗了，原因如下：

1、當一個Exchange用戶從本地Exchange Server遷移到Office365中去了之後，該用戶屬性直接變成Office365用戶，雖然這個用戶主體在本地AD中，但這時候這個用戶中的Exchange信息已經修改不了，如果強行修改用戶UPN然後同步，同步會直接報錯，管理員每30分鐘（取決於AAD同步頻率）就會收到一封同步失敗的郵件。

2、我們需要了解清楚的是，將Office365中的接受域轉換成聯合域名同時使用AAD Connect工具後同步到雲端的賬號所有的修改只能在本地AD中進行，在Office365上操作會提示管理員回到本地AD中去修改。

#我的測試環境目的是將[email protected]更改成[email protected]#

首先我們來看下第一種情況去修改本地AD用戶UPN

同時本地Exchange中新建電子郵件地址策略

然後這個用戶的郵件地址確實更改了

然後讓AAD Connect進行同步

然後我們看下同步詳細信息

可以看出來old value和New value的變化，從AAD Connect的日誌上看這個用戶的確做了更新。那麼有同學就會提問：你只是修改了UPN地址，修改用戶的郵箱地址，這個用戶的AD屬性已經修改了啊就會在Office365上同步成功的啊。前面我已經說過了，已經遷移到Office365的Exchange用戶會直接變成Office365用戶，本地Exchange裏面已經找不到這個用戶了，怎麼去做修改呢？總不能再做一次遷移吧，這個風險就變得不那麼可控了。

所以我們來看看本地Exchang中已經遷移到Office365中的用戶類型是怎麼描述的