通过

Exchange Online 中的 Google 工作区迁移先决条件

  • 项目

注意

在开始迁移到 Microsoft 365 之前,请确保作为管理员分配了“收件人管理”角色组,作为最低权限。 有关详细信息,请参阅 Exchange 管理中心 > 角色 > 管理员角色

在开始 Google 工作区迁移过程之前,必须按照) 所述顺序 (执行以下过程:

  1. 确保已阅读并理解 执行 Google 工作区迁移 ,因为它概述了 Google 工作区迁移过程及其限制
  2. 创建子域,用于将邮件路由到 Microsoft 365 或 Office 365
  3. 创建子域以将邮件路由到 Google 工作区域
  4. 在 Microsoft 365 或 Office 365 中预配用户

创建子域,用于将邮件路由到 Microsoft 365 或 Office 365

  1. 转到 Google 工作区管理员页面 ,以租户的 Google 工作区管理员身份登录。

  2. 选择“添加域”。

    注意

    如果使用 G Suite 的旧版免费版,则“ 添加域 ”选项将不可用。

  3. 输入用于将邮件路由到 Microsoft 365 或 Office 365 的域,选择“ 用户别名域”,然后选择“ 添加域 & 开始验证”。 当“fabrikaminc.net”是主域) 以便自动验证时,建议使用主域 (“o365.fabrikaminc.net”子域。 如果设置了其他域 ((如“fabrikaminc.onmicrosoft.com”) ),Google 将向每个地址发送电子邮件,其中包含验证邮件路由权限的链接。 在完成验证之前,迁移不会完成。

    请跟踪输入的域的名称,因为在后续步骤中需要使用它,并在 Microsoft 365 或 Office 365 中创建迁移批处理的过程中使用它作为目标传递域。

    添加域。

    注意

    如果在批处理过程中看到 错误 GmailForwardingAddressRequiresVerificationException ,请跳过此步骤,即创建从 gmail 端转发电子邮件的子域。

  4. 按照随后需要执行的任何后续步骤来验证域,直到状态显示为 “活动”。 如果选择了 (步骤 3) 中创建的主域的子域,则新域可能已自动验证。

    验证域。

  5. 登录到 DNS 提供程序并更新 DNS 记录,以便在步骤 3) 中创建 (域拥有 MX 记录,指向 Microsoft 365 或 Office 365。 确保 (步骤 3) 中创建的此域是 Microsoft 365 或 Office 365 中接受的域。 按照 将域添加到 Microsoft 365 中的说明,将 Microsoft 365 或 Office 365 路由域 (“o365.fabrikaminc.net”) 添加到组织,并将 DNS 配置为将邮件路由到 Microsoft 365 或 Office 365。

注意

如果使用未经验证的路由域,则迁移过程将无法完成。 选择用于将邮件路由到 Office 365 而不是主 Google 工作区域的子域的内置“tenantname.onmicrosoft.com”域偶尔会导致Microsoft无法提供帮助的问题,此外还会导致Microsoft建议用户手动验证转发地址或联系 Google 支持部门。

创建子域以将邮件路由到 Google 工作区域

  1. 转到 Google 工作区管理员页面 ,以租户的 Google 工作区管理员身份登录。

  2. 选择“添加域”。

  3. 输入用于将邮件路由到 Google Workspace 的域,选择“ 用户别名域”,然后选择“ 添加域 & 开始验证”。 当“fabrikaminc.net”是主域) 时,建议使用主域 (“gsuite.fabrikaminc.net”的子域,以便自动对其进行验证。

    添加域别名。

  4. 按照随后需要执行的任何后续步骤来验证域,直到域的状态显示为 “活动”。 如果选择了 (步骤 3) 中创建的主域的子域,则新域可能已自动验证。

    验证域。

  5. 按照 Google 的说明为此域 设置 Google Workspace Gmail 的 MX 记录

    注意

    Google 最多可能需要 24 小时才能将此设置传播到组织中的所有用户。

    重要

    如果在 Microsoft 365 或 Office 365 组织中使用非默认传输设置,则应检查邮件流是否从 Office 365 到 Google 工作区有效。 确保默认远程域 (“*”) 已启用自动转发,或者 Google 工作区路由域 (有一个新的远程域,例如启用了自动转发的“gsuite.fabrikaminc.net”) 。

检查 Google Cloud 平台权限

自动化方案要求 Google 迁移管理员能够在 Google 管理控制台中执行以下步骤:

  1. 创建 Google 工作区项目。
  2. 在项目中创建 Google 工作区服务帐户。
  3. 创建服务密钥。
  4. 启用所有 API - Gmail、日历和联系人。

Google 迁移管理员需要以下权限才能完成这些步骤:

  • resourcemanager.projects.create
  • iam。ServiceAccounts.create

完成这四个步骤的最安全方法是将以下角色分配给 Google 迁移管理员:

  • 投影仪创建者
  • 服务帐户创建者

操作方法如下:

  1. 导航到 https://console.developers.google.com

  2. 展开右上角的汉堡菜单。

    图像

  3. 选择 “IAM & 管理员”。

  4. 选择“ 管理资源”。

  5. 选择适当的资源,然后在“ 权限 ”选项卡下的右侧窗格中,选择“ 添加主体”。

  6. 输入 Google 迁移管理员凭据,在筛选器中输入 Project Creator ,然后选择 “Project Creator”。

  7. 选择“ 添加其他角色”,在筛选器中输入 “创建服务帐户 ”,然后选择“ 创建服务帐户”。

  8. 选择“保存”

注意

将角色分配更改传播到全球可能需要长达 15 分钟的时间。

在 Microsoft 365 或 Office 365 中预配用户

正确配置 Google 工作区环境后,可以在 Exchange 管理中心或通过 Exchange Online PowerShell 完成迁移。

在使用任一方法之前,请确保已为组织中即将迁移 (最终) 的每个用户预配了邮件用户。 如果未预配任何用户,请按照 管理邮件用户中的说明进行预配。

对于更高级的方案,可以部署 Microsoft Entra Connect 来预配邮件用户。 有关详细信息,请参阅 在 Microsoft Azure 中部署 Microsoft 365 目录同步 概述和 设置 Microsoft 365 的目录同步 以获取设置说明。 然后,你需要在本地环境中部署 Exchange 服务器进行用户管理,并使用此服务器为用户启用邮件。 有关详细信息,请参阅如何在混合部署中解除本地 Exchange 服务器的授权和管理邮件用户。 在 Microsoft 365 中创建邮件用户后,可能需要禁用Microsoft Entra Connect,以允许迁移过程将这些用户转换为邮箱。 有关详细信息,请参阅 关闭 Microsoft 365 的目录同步

我们建议每个用户的主地址 (有时称为“用户 ID”) 位于主域 (例如“”will@fabrikaminc.net) 。 通常,此要求意味着主电子邮件地址应在 Microsoft 365 或 Office 365 与 Google Workspace 之间匹配。 如果为任何用户预配了其主地址的不同域,则该用户至少应在主域中具有代理地址。 每个用户都应将自己的 ExternalEmailAddress 点指向其 Google 工作区路由域中的用户 (“will@gsuite.fabrikaminc.net) 。 用户还应具有将用于路由到其Microsoft 365 或 Office 365 路由域的代理地址, (例如“”will@o365.fabrikaminc.net) 。

注意

我们建议在这些用户完成迁移之前禁用默认 MRM 策略和存档策略。 当此类功能在迁移期间保持启用状态时,某些消息在内容验证过程中可能最终被视为“缺失”。