公司的策略是本地用户同步到Office365 云端组同步到本地,这就涉及到比较多的组关系管理 而且本地的组在公司内部还涉及到其他系统权限控制 所以同步线上到线下的组很重要 。
云端O365组是默认的组,员工可以随意创建 。因为有些比较关键 人数超过几百人以及个别上千 我们需要保证发送到这些组的邮件被审核或者加上白名单 。
O365组在基本描述中不支持权限管理 但是通过与21V的沟通有权限管理的后门, 通过这个后门我们可以设置审核员 但是这个后门不支持我们添加白名单 所以放弃了这个思路
后来我们单独设置了几个安全组 保证权限控制 但是通过接口发现并不能通过api进行管理安全组和通讯组,最终我们给同步策略增加爱了白名单 这几个关键组 改由本地向上同步,
以下是踩到的坑:
坑一
group对象的属性 有些更改不了 这个页面中的属性都可以更改 但是你看group的对象比这个多的属性 有一部分不可以更改
安全组 通讯组 好像所有属性 都改不了 ~~所有 google到了一个issue但是被close了