Exchange Online — нужен ли ему AD?

Question

[Артём Брыкин]

Сейчас используем почту от Яндекса, хотели бы перейти на свою почту и развернуть свой сервер Exchange. Узнали, что есть версия Online. Active Directory DC не развёрнут. Вопросы:
1) Для того, чтобы развернуть Exchange Online - необходимо ли иметь AD?
2) Если да, то с какой версией AD можно наладить взаимодействие c Exchange Online - локальной или облачной?
3) Для облачной версии AD и Exchange - так же необходимо докупать отдельные лицензии доступа (CAL)?

Answer 1

[Denys Dmytrenko]

Привет!

1. Нет, нет необходимости в локальном AD.
2. И с облачной и с локальной.
3. CALы необходимы для обычной AD. Если у вас только Azure AD, то классические CALы не нужны. Но нужны те или иные лицензии, связанные либо с Azure либо с Office 365.

Рекомендую ознакомиться:
https://docs.microsoft.com/en-us/office365/enterpr...
https://docs.microsoft.com/en-us/azure/active-dire...
При связке наземная AD+Exchange Online (Office 365) Azure AD выступает посредником.
Синхронизируется всё это через Microsoft Azure Active Directory Connect

Как всегда - всё индивидуально и зависит от вашего окружения. В кратце - если у вас мало пользователей, скажем до 50, то пока вам будет достаточно лишь Exchange Online. Если больше или планируется быстрый рост, я бы задумывался про развёртывание собственной службы каталогов (AD). Локальную или облачную, опять же решать вам, отталкиваясь от своих задач.

Если будут дальнейшие вопросы - спрашивайте. Я с этим делом уже достаточно поковырялся.

Comments

[Артём Брыкин]

Спасибо огромное за развёрнтый ответ и ссылки.

Хотел бы уточнить следующие моменты:
1. Я правильно понимаю, что Exchange Online может работать без AD и Azure AD? В случае, допустим, когда в организации меньше 50 чел мы вполне можем обходиться OpenLDAP в качестве каталога для внутренних сервисов, а для Exchange Online этого не нужно. При этом классических CAL там нету, ты покупаешь только подписку на определённое время и количество человек\ящиков и всё.
2. В случае если ближайшие перспективы в компании - перевалить за 50 человек, то есть смысл мигрировать с OpenLDAP на AD или Azure AD. В случае с AD необходжима лицензия на сервер + CAL's. В случае с Azure AD опять же, как и с Exchange Online, покупается подписка и всё.
Всё верно?

[Denys Dmytrenko]

1. Да, правильно. Exchange Online в целом самостоятельный сервис и ему для работы не нужен AD. В тоже время хотел бы указать что при создании т.н. tenant'а Offce 365 "за кулисами" вам автоматически будет создана служба Azure AD с Cloud пользователями (для каждого ящика что вы создадите в Office 365 будет автоматически создан соответствующий пользователь в Azure AD). Но фактически на данном этапе вас это не должно заботить, это так, для информации. Касательно лицензий всё верно. Вам подойдут лицензии для Small Business. Детали вы можете найти по ссылочке.
2. Всё так. Уточню по Azure AD. Как сказал выше, у вас сразу будет Azure AD, и скорее всего его бесплатных функций вам будет достаточно для большинства ваших задач. При этом там есть расширенные подписки, что может вас заинтересовать в дальнейшем.
Как-то так:)

[Артём Брыкин]

1. Использовать продукты Office 365 пока не планируется. У нас есть локальные версии MS Office 2016, этого пока достаточно. Получается ящики создаются непосредственно и в Exchange Online и затем настраиваются в Outlook\Thunderbird у конкретного пользователя?

2. Ок. Допустим сейчас мы планируем использовать только Exchange Online (судя по вот этой ссылке, то тарифные планы 1 или план 2). Но если в последующем будет необходимо развернуть и подключить AD, то какова будет последовательность действий для облачной и для локальной версий AD? Нужно ли будет менять тарифный план для Exchange Online на "Office 365 бизнес премиум" ?

3.

Уточню по Azure AD. Как сказал выше, у вас сразу будет Azure AD, и скорее всего его бесплатных функций вам будет достаточно для большинства ваших задач

Оу, то есть если будет Exchange online план 1 или план 2, то он включает уже Azure AD с базовыми функциями? Или это относится всё-таки к подписке Office 365 business premium уже? И ещё, интересно - что входит в базовые функции - создание,администрирование учёток пользователей, интеграция с локальными сервисами?

Чем больше ответов, тем больше вопросов ))) Но тема очень интересная и актуальная.

[Denys Dmytrenko]

1. Под продуктами Office 365 вы имеете ввиду пакет офисных приложений, в этом смысле вы правы и MS Office 2016 вам будет достаточно и нет смысла покупать пока версии по подписке. Не вникая в детали - да, ящики в Exchange Online и настраиваются потом на локальном клиенте пользователя (тут различий нет между Exchange Server и Exchange Online). Ну и конечно веб версия (OWA) так же доступна, как и пакет прочих облачных сервисов которые вы получите вместе с подпиской Office 365. Именно Office 365 а не Exchange Online. Вы не можете купить лишь Exchange Online. Он является частью сервиса который вы получите по любой из подписок которую вы выберете по приведённым выше ссылкам (Пусть названия планов вас не смущают, планы Exchange Online 1 и 2 это лишь часть из полного перечня)..
2. Это уже совсем другой разговор и в двух словах не описать но я попробую... Допустим у вас уже есть любая подписка на Office 365. Теперь вы решаете создать собственную наземную службу каталогов. Вы действуете ровно так же как бы вы действовали если бы у вас не было Office 365. Далее, когда наземная служба AD DS полностью построена вы синхронизируете своих пользователей из on-premise AD DS с Azure AD и как следствие с Office 365. Более детально смотрите здесь.
3. Да, любая подписка Office 365 включает в себя целых ворох сервисов. От Exchange Online и Azure AD до SharePoint Online, OneDrive, Skype for Business, MS Teams, облачные версии офисных приложений и еще куча менее полезных вещей. О том что входит в базовую а что в премиальную подписку Azure AD я уже писал выше. Но отвечая на ваш вопрос, да - все эти базовые функции (в т.ч. интеграция с локальной AD) доступны.

Тема безусловно интересная и актуальная но всего на Тостере в режиме вопрос-ответ вам не узнать. Рекомендую тщательно ознакомиться со всеми материалами что я привел выше и возможно взять пробную версию. Майкрософт предоставляет бесплатный пробный тенант на месяц который вы можете в продолжить использовать после окончания тестового периода, если решите оплатить дальнейшую подписку. Как зарегистрироваться?

UPD: Всё-таки не все планы включают все службы что я привёл выше. Детально смотрите какой вы план выбираете и что в него включено. Но в любом из планов "за кулисами" создаётся Azure AD, как я и писал в самом первом посте.

[Артём Брыкин]

Именно Office 365 а не Exchange Online. Вы не можете купить лишь Exchange Online. Он является частью сервиса который вы получите по любой из подписок которую вы выберете по приведённым выше ссылкам (Пусть названия планов вас не смущают, планы Exchange Online 1 и 2 это лишь часть из полного перечня)

Это точно? То есть не имея Office 365, я не смогу воспользоваться планами Exchange Online 1 и 2?

[Denys Dmytrenko]

Я не знаю что вы имеете ввиду. Мне кажется мы пользуемся разной терминологией.
Office 365 vs. Microsoft Exchange Online ???

[Артём Брыкин]

Denys Dmytrenko, я вот про эту ссылку
https://products.office.com/ru-ru/exchange/compare...

Здесь есть 2 тарифа exchange online и отдельно office 365.

[Denys Dmytrenko]

Если вам подходит Exchange Online 1 или 2 то смело берите их. Все нужные вам функции вы получите.

[Артём Брыкин]

Ок, благодарю за развёрнутый ответ! )
Вопрос закрыт!