Привет, Хабр! В прошлых статьях я упоминал, что Яндекс 360 для бизнеса позволяет использовать IdP заказчика и синхронизировать учетные записи пользователей из LDAP. Заказчики могут настроить для своих сотрудников SSO со своим IdP на основе ADFS или Keycloak. Дополнительно можно настроить синхронизацию пользователей, например, со своей Active Directory по протоколу SCIM, используя утилиту Yandex AD SCIM.

В этой статье я приоткрою капот и расскажу детальнее, как работает SSO и синхронизация. Вы узнаете, как связываются объекты типа пользователь из LDAP (Active Directory) с учетными записями в Директории Яндекс 360. А ещё я разберу сценарий, когда в качестве уникального идентификатора пользователя в Active Directory выбирается атрибут ObjectGUID и модифицируется преобразование типов данных при формировании утверждений SAML (claims), а именно Base64 - Claim. В этом мне помогут изыскания моего коллеги — архитектора Андрея Лаврецкого, — и библиотеки для ADFS.

Перед прочтением статьи рекомендую базово разобраться, как работает SSO в Яндекс 360 и синхронизация с Active Directory. Для этого достаточно ознакомиться со статьями или документацией.  Этот материал поможет сделать оптимальный выбор, какой уникальный идентификатор выбрать в вашей организации.

Привет, Хабр! Я продолжаю цикл статей, посвященный разным аспектам администрирования Организаций Яндекс 360 для бизнеса. В этот раз я отойду от принципа «туториал» и расскажу о том, как появился новый функционал миграции из Exchange Server без сбора паролей и как этот принцип применили для делегированного доступа к почтовым ящикам по протоколу IMAP. 

Эта статья будет интересна администраторам, отвечающим за почтовую инфраструктуру, и тем, кто планирует миграцию почты в облако. Это же интересно: узнать не только порядок действий, но и как всё работает изнутри, почему нужно действовать именно так и никак иначе.

В этой статье будет:

Друзья, всем привет! В очередной статье цикла про управление Яндекс 360 для бизнеса я расскажу, как можно скопировать почту из очень популярного почтового сервера Microsoft Exchange Server в Яндекс Почту. 

Привет, Хабр! В очередной статье цикла про управление Яндекс 360 для бизнеса я расскажу как можно мигрировать почту из зарубежного сервиса Microsoft 365 / Exchange Online на российский облачный сервис Яндекс 360 для бизнеса / Яндекс Почта.

Я приведу пошаговые действия, которые нужно выполнить администратору для централизованной миграции почты без сбора паролей пользователей. Затем, поделюсь наиболее частыми вопросами по работе сервиса миграции, которые возникают у наших заказчиков. Отдельно обозначу как быть, если владелец тенанта, не хочет или не может предоставить права для сервиса миграции на Яндекс 360 на все почтовые ящики тенанте, а только на избранные.

Хабр, привет! Этой статьёй я продолжаю цикл, посвящённый разным аспектам администрирования Организаций Яндекс 360 для бизнеса. Она будет интересна администраторам почтовой инфраструктуры, которые настраивают миграцию или сосуществование текущей почтовой инфраструктуры с Яндекс 360.

В этой статье:

1. Дам немного теории

2. Приведу пример настройки с Microsoft Exchange Server, который может совмещать роли наземного почтового сервера и шлюза

3. Поясню, как настроить исключения, чтобы сервис «Спамооборона» не отправлял письма в спам

4. Бонус: расскажу о настройке ящика для несуществующих адресов на Exchange Server в паре с Яндекс 360.

Хабр, привет! Этой статьей я продолжаю цикл материалов об управлении Организацией в Яндекс 360 для бизнеса.

В предыдущей статье мы обсудили, какими способами можно добавить домен в Организацию — это был первый шаг. Теперь можно настраивать сервисы Яндекс 360 для бизнеса. Начнём с добавления пользователей. Ведь организация без пользователей — всё равно, что лес без деревьев.