亚马逊 WorkMail 和 Microsoft Exchange Server 之间的互操作性允许您在将邮箱迁移到亚马逊或使用亚马逊 WorkMail管理部分公司邮箱时最大限度地减少 WorkMail 对用户的干扰。

此互操作性使您可对两种环境中的邮箱使用同一企业域。这样，您的用户可以通过双向共享日历闲/忙状态信息安排会议。

在启用与 Microsoft Exchange 的互操作性之前，请执行以下操作：

确保你至少有一个用户启用了亚马逊用户 WorkMail 这是为微软 Exchange 配置可用性设置所必需的。要启用用户，请执行为用户启用电子邮件路由中的步骤。

设置 Active Directory (AD) Connector。使用本地目录设置 AD Connector 使用户能够继续使用其现有的企业凭证。有关更多信息，请参阅创建 AD Connector 和将 Amazon WorkMail 与您的本地目录集成。

设置您的亚马逊 WorkMail 组织。创建一个使用您设置的 AD Connector 的亚马逊 WorkMail 组织。

将您的公司域名添加到您的亚马逊 WorkMail 组织，然后在亚马逊 WorkMail 控制台中对其进行验证。否则，发送至此别名的电子邮件将会退回。有关更多信息，请参阅使用域。

将邮箱迁移到 A WorkMail mazon。使用户能够配置邮箱并将其从您的本地环境迁移到亚马逊。 WorkMail有关更多信息，请参阅启用现有用户和迁移到 Amazon WorkMail。

注意

请勿更新 DNS 记录以指向 Amazon WorkMail。这样可以确保，只要您愿意两个环境之间具有互操作性，Microsoft Exchange 会一直作为传入电子邮件的主服务器。

确保 Active Directory 中的用户主体名称 (UPN) 与用户的主要 SMTP 地址匹配。

亚马逊 WorkMail 向微软 Exchange 上的 Exchange 网络服务 (EWS) 网址发出 HTTPS 请求，以获取日历忙/闲信息。

对于基于 EWS 的可用性提供商，亚马逊 WorkMail 向 Microsoft Exchange 上的 Exchange 网络服务 (EWS) 网址发出 HTTPS 请求，以获取日历忙/闲信息。因此，以下先决条件仅适用于基于 EWS 的可用性提供商。

确保将相关防火墙设置为允许来自 Internet 的访问。用于 HTTPS 请求的默认端口是端口 443。

WorkMail 只有当你的微软 Exchange 环境中存在由有效证书颁发机构 (CA) 签名的证书时，亚马逊才能成功向微软 EXchange 上的 EWS 网址发出 HTTPS 请求。有关更多信息，请参阅 Microsoft Exchange 文档网站上的为证书颁发机构创建 Exchange Server 证书请求。

您必须为 Microsoft Exchange 中的 EWS 启用基本身份验证。有关更多信息，请参阅 Microsoft MVP 奖励计划博客上的虚拟目录：Exchange 2013。