Interoperabilidad entre Amazon WorkMail y Microsoft Exchange. - Amazon WorkMail
Requisitos previosAdición de dominios y habilitación de buzones de correoHabilitación de la interoperabilidadCreación de cuentas de servicio en Microsoft Exchange y Amazon WorkMailLimitaciones en modo de interoperabilidad

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Interoperabilidad entre Amazon WorkMail y Microsoft Exchange.

La interoperabilidad entre Amazon WorkMail y Microsoft Exchange Server le permite minimizar las interrupciones para los usuarios durante la migración de buzones de correo a Amazon WorkMail o utilizar Amazon WorkMail para un subconjunto de buzones de correo corporativos.

Esta interoperabilidad le permite utilizar el mismo dominio corporativo para los buzones de correo de los dos entornos. De este modo, sus usuarios podrán programar reuniones compartiendo de forma bidireccional la información sobre el estado libre/ocupado del calendario.

Requisitos previos

Antes de habilitar la interoperabilidad con Microsoft Exchange, haga lo siguiente:

  • Asegúrese de tener habilitado al menos un usuario para Amazon WorkMail. Esto es necesario para configurar los ajustes de disponibilidad para Microsoft Exchange. Para habilitar un usuario, siga los pasos en Habilitar el direccionamiento de correo electrónico para un usuario.

  • Configure un conector de Active Directory (AD). La configuración de un conector AD con su directorio en las instalaciones permite a los usuarios seguir utilizando sus credenciales corporativas existentes. Para obtener más información, consulte Creación de un conector AD e Integración de Amazon WorkMail con su directorio en las instalaciones.

  • Configure su organización de Amazon WorkMail. Cree una organización de Amazon WorkMail que utilice el conector AD que ha configurado.

  • Añada sus dominios corporativos a su organización de Amazon WorkMail y, a continuación, verifíquelos en la consola de Amazon WorkMail. De lo contrario, los correos electrónicos enviados a este alias rebotarán. Para obtener más información, consulte Uso de dominios.

  • Migre los buzones de correo a Amazon WorkMail. Habilite a los usuarios para preparar y migrar buzones de correo de su entorno en las instalaciones a Amazon WorkMail. Para obtener más información, consulte Habilitación de usuarios existentes y Migración a Amazon WorkMail.

    nota

    No actualice los registros DNS para que apunten a Amazon WorkMail. De este modo, se asegura de que Microsoft Exchange sigue siendo el servidor principal para los correos entrantes siempre que desee mantener la interoperabilidad entre los dos entornos.

  • Asegúrese de que los nombres principales de usuario (UPN) en Active Directory coinciden con las direcciones SMTP principales.

Amazon WorkMail realiza solicitudes HTTPS al URL de Exchange Web Services (EWS) en Microsoft Exchange para obtener la información de calendario libre/ocupado.

Para los proveedores de disponibilidad basados en EWS, Amazon WorkMail realiza solicitudes HTTPS al URL de Exchange Web Services (EWS) en Microsoft Exchange para obtener la información de calendario libre/ocupado. Por lo tanto, los siguientes requisitos previos solo se aplican a los proveedores de disponibilidad basados en EWS.

  • Asegúrese de que los ajustes pertinentes del cortafuegos están configurados para permitir el acceso desde Internet. El puerto predeterminado para las solicitudes HTTPS es el puerto 443.

  • Amazon WorkMail solo puede realizar con éxito solicitudes HTTPS al URL de EWS en Microsoft Exchange cuando se dispone de un certificado firmado por una autoridad de certificación (CA) válida en su entorno de Microsoft Exchange. Para obtener más información, consulte Creación de una solicitud de certificado de servidor Exchange para una autoridad de certificación en el sitio web de documentación de Microsoft Exchange.

  • Debe habilitar Autenticación básica para EWS en Microsoft Exchange. Para obtener más información, consulte Directorios virtuales: Exchange 2013 en el blog Microsoft MVP Award Program.

Adición de dominios y habilitación de buzones de correo

Añada sus dominios corporativos a Amazon WorkMail para que puedan utilizarse en las direcciones de correo electrónico. Asegúrese de que los dominios añadidos a Amazon WorkMail estén verificados y, a continuación, habilite a los usuarios y grupos para que puedan preparar buzones de correo en Amazon WorkMail. No es posible habilitar recursos en Amazon WorkMail durante el modo de interoperabilidad y se deben volver a crear en Amazon WorkMail después de deshabilitar el modo de interoperabilidad. Sin embargo, puede utilizarlos para programar reuniones mientras está en el modo de interoperabilidad. Los recursos de Microsoft Exchange siempre se muestran en la pestaña Usuarios de Amazon WorkMail.

nota

Para garantizar la interoperabilidad con Microsoft Exchange, no actualice los registros DNS para que apunten a registros de Amazon WorkMail. Microsoft Exchange sigue siendo el servidor principal para los correos electrónicos entrantes siempre que usted desee mantener la interoperabilidad entre los dos entornos.

Habilitación de la interoperabilidad

Si no ha creado una organización de Amazon WorkMail, puede utilizar la API pública para crear una nueva organización de WorkMail con el modo de interoperabilidad habilitado.

Si ya dispone de una organización de Amazon WorkMail con un conector AD vinculado a Active Directory y también dispone de Microsoft Exchange, póngase en contacto con AWS Support para obtener ayuda sobre cómo habilitar la interoperabilidad de Microsoft Exchange para una organización de Amazon WorkMail existente.

Creación de cuentas de servicio en Microsoft Exchange y Amazon WorkMail

nota

No es necesario crear una cuenta de servicio en Exchange cuando Exchange no se utiliza como back-end para el proveedor de disponibilidad personalizado.

Para acceder a la información de calendario libre/ocupado, cree una cuenta de servicio tanto en Microsoft Exchange como en Amazon WorkMail. La cuenta de servicio de Microsoft Exchange es cualquier usuario de Microsoft Exchange que tenga acceso a la información de tiempo libre u ocupado del calendario de los demás usuarios de Exchange. El acceso se otorga de forma predeterminada, por lo que no se necesitan permisos especiales.

Del mismo modo, la cuenta de servicio de Amazon WorkMail es cualquier usuario de Amazon WorkMail que tenga acceso a la información de calendario libre/ocupado de otros usuarios de Amazon WorkMail. Este acceso también se otorga de forma predeterminada. Debe crear el usuario de Amazon WorkMail en su directorio en las instalaciones y, a continuación, habilitar dicho usuario para Amazon WorkMail, a fin de integrar Amazon WorkMail con el conector AD en su directorio.

Limitaciones en modo de interoperabilidad

Si su organización se encuentra en modo de interoperabilidad, debe utilizar el centro de administración de Exchange para administrar todos los usuarios, grupos y recursos. Para habilitar los usuarios y grupos de Amazon WorkMail, utilice la Consola de administración de AWS. Para obtener más información, consulte Habilitación de usuarios existentes y Habilitación de un grupo existente.

Al habilitar un usuario o grupo para Amazon WorkMail, no puede editar las direcciones de correo electrónico o alias de dichos usuarios y grupos. Estos datos también se deben configurar a través del admincenter de Exchange. Amazon WorkMail sincroniza los cambios en su directorio cada cuatro horas.

No es posible crear ni habilitar recursos en Amazon WorkMail durante el modo de interoperabilidad. Sin embargo, todos sus recursos de Exchange están disponibles en la libreta de direcciones de Amazon WorkMail y pueden utilizarse para programar reuniones como de costumbre.