Hybrid Exchange, On-Premises Exchange Server'lar ile Exchange Online arasında ortak bir kimlik altyapısı, ortak bir Mail Routing düzeni ve kademeli Migration imkanı sunan bir Coexistence mimarisidir. Bu mimarinin merkezinde, On-Prem Active Directory'deki kullanıcı objelerinin Microsoft Entra Connect Sync aracılığıyla Microsoft Entra ID'ye aktarılması ve bu sırada Exchange'e ait kritik Attribute setinin de eş zamanlı olarak taşınması yer alır.
Bir kullanıcının Mailbox'ı On-Premises Exchange Server üzerinde aktifken, aynı kullanıcının Entra ID tarafındaki Cloud objesi, mevcut Mailbox'a referans veren bir temsilci olarak yapılandırılır. Exchange Online bu objeyi MailUser Recipient Type olarak yorumlar. Mailbox Exchange Online'a Migrate edildikten sonra roller karşılıklı olarak yer değiştirir. Exchange Online tarafında UserMailbox oluşur, On-Prem AD'deki obje ise Migration Batch ve remote mailbox move request sürecinin yaptığı güncellemelerle RemoteUserMailbox tipine dönüşür.
Bu davranışın arkasındaki en kritik bileşen msExchMailboxGuid Attribute'udur. On-Prem'de aktif bir Mailbox'ın varlığını ifade eden bu GUID değeri, Exchange Online için kullanıcının Mailbox konumunu söyleyen birincil sinyaldir. Bu sinyalin nasıl üretildiği, Entra ID'ye nasıl aktarıldığı ve Exchange Online tarafından nasıl yorumlandığı, makalenin temel konusunu oluşturur.
Bu yazıda, Hybrid Exchange ortamında Mailbox'ı On-Prem'de bulunan bir kullanıcıya Exchange Online lisansı atandığında neden otomatik olarak Cloud Mailbox oluşmadığını adım adım inceleyeceğiz. Konuyu Exchange Online'ın Recipient Type yorumlama mantığı üzerinden ele alacak ve msExchMailboxGuid Attribute'unun bu süreçteki kritik rolünü açıklayacağız.
Senaryo
Hybrid Exchange ortamlarında sıkça karşılaşılan bir durum vardır. Kullanıcının On-Premises Exchange Server üzerinde aktif bir Mailbox'ı bulunur ve henüz Exchange Online'a Migrate edilmemiştir. Bu kullanıcı, Microsoft Entra Connect Sync aracılığıyla Microsoft Entra ID'ye Sync edilir. Sonrasında kullanıcıya bir Exchange Online lisansı atandığında, Exchange Online tarafında beklenenin aksine boş bir Cloud Mailbox Provision edilmez. Microsoft 365 Admin Center'da kullanıcının Mail sekmesinde aşağıdaki bilgilendirme mesajı görüntülenir.
"This user's on-premises mailbox hasn't been migrated to Exchange Online. The Exchange Online mailbox will be available after migration is completed."
Bu uyarı, Exchange Online'ın kullanıcıyı MailUser Recipient Type olarak değerlendirdiği her senaryoda Mail sekmesinde sabit kalır. Lisansın atanmış olması, mesajı değiştirmez veya bir Cloud Mailbox tetiklemez. Recipient Type'ın UserMailbox tipine dönüşmesi için Mailbox'ın Exchange Online'a fiilen Migrate edilmesi gerekir.
Bu davranış pek çok yönetici tarafından bir hata olarak algılanır. Oysa Exchange Online'ın aldığı bu karar tamamen tasarımsaldır ve Hybrid Exchange mimarisinin doğru çalıştığını gösterir. Yazının devamında, Exchange Online'ın bu kararı hangi Attribute setine bakarak verdiğini ve msExchMailboxGuid Attribute'unun bu süreçteki kritik rolünü inceleyeceğiz.
Hybrid Exchange Attribute'larının Entra Connect Sync ile Aktarımı
Exchange Online'ın, Mailbox'ı On-Prem'de bulunan bir kullanıcı için doğru Recipient Type yorumlamasını yapabilmesi, Microsoft Entra Connect Sync üzerinden On-Prem Exchange Attribute'larının Entra ID'ye aktarılmasına bağlıdır. Bu Forward Sync, Entra Connect üzerindeki Exchange Online app grubu ile gerçekleşir.
Exchange Hybrid Deployment opsiyonel özelliği ise Hybrid Exchange senaryolarında özellikle Cloud tarafından On-Prem yönündeki Exchange Hybrid Writeback davranışı için kritik önemdedir. Bu özellik etkinleştirildiğinde, ortama ve Exchange sürümüne göre desteklenen Exchange Attribute'ları Microsoft Entra ID'ye Sync edilir ve Writeback kapsamındaki Attribute'lar Cloud'dan On-Prem AD'ye geri yazılır.
Sync yönü açısından kritik bir nokta vardır. msExchMailboxGuid Attribute'u On-Prem AD'den Entra ID'ye tek yönlü olarak taşınır ve Entra ID üzerinden Exchange Online Directory Service (EXODS) tarafına aktarılır. Geri yönde, yani Cloud tarafından On-Prem'e yazılan bir Writeback yoktur. msExchMailboxGuid, Exchange Hybrid Writeback kapsamında yer almaz. Bu, makalenin ilerleyen bölümlerinde ele alacağımız Offboarding ve manuel Provisioning senaryolarında doğrudan etkili olan tasarımsal bir kısıttır.
Exchange Hybrid Deployment opsiyonu, Hybrid Configuration Wizard (HCW) tamamlandıktan sonra Entra Connect Sync üzerinde aktif edilmelidir. Aksi takdirde Hybrid Writeback davranışı çalışmaz. Cloud tarafından On-Prem yönüne yapılan Exchange Attribute güncellemeleri gerçekleşmez ve Migration sonrasında On-Prem AD objesi tutarsız bir State'te kalır.
Exchange Online'ın Recipient Type Yorumlaması
Mailbox'ı On-Prem'de bulunan bir kullanıcı Entra ID'ye Sync edildiğinde Exchange Online, bu objeyi otomatik olarak MailUser Recipient Type olarak yorumlar. MailUser, Mailbox'ı On-Prem'de bulunan kullanıcının Exchange Online tarafındaki temsilcisidir. Exchange Online açısından MailUser, kullanıcının kimliğinin Tenant'ta kayıtlı olduğunu ancak gerçek Mailbox'ının On-Premises Exchange Server üzerinde barındığını ifade eder.
Exchange Online bu obje için Cloud UserMailbox Provision etmez. Çünkü Recipient Type zaten MailUser olarak değerlendirilmiştir. Kullanıcıya lisans atansa dahi bu davranış değişmez. Lisans atama, tek başına Cloud Mailbox oluşturmaz. Cloud Mailbox oluşumu, Exchange Online'ın objeyi UserMailbox olarak yorumlamasına bağlıdır.
MailUser ve RemoteUserMailbox Terminolojik Ayrımı
Hybrid Exchange terminolojisinde sıkça karıştırılan iki Recipient Type vardır. Aşağıdaki tabloda, kullanıcının aktif Mailbox konumuna göre On-Prem Exchange ve Exchange Online taraflarındaki Recipient Type'lar karşılaştırılmıştır.
|
Mailbox'ın Aktif Konumu |
On-Prem Exchange Recipient Type |
Exchange Online Recipient Type |
|
On-Prem Exchange |
UserMailbox |
MailUser |
|
Exchange Online |
RemoteUserMailbox |
UserMailbox |
Bu makalede incelediğimiz senaryodaki obje MailUser'dır. RemoteUserMailbox ise tam tersi senaryoda karşımıza çıkar. Yani Mailbox'ı Exchange Online'da olan bir kullanıcının On-Prem AD tarafındaki temsilcisidir. İki kavram benzer görünseler de farklı yönlerde çalışan iki ayrı Recipient Type'tır ve birbirleriyle karıştırılmamalıdır.
msExchMailboxGuid Attribute'unun Kritik Rolü
Exchange Online'ın bir objeyi MailUser olarak yorumlaması, ağırlıklı olarak msExchMailboxGuid Attribute'unun değeri üzerinden gerçekleşir. Bu Attribute, On-Prem Exchange Mailbox'ının benzersiz GUID değerini taşır. On-Prem Exchange tarafında Enable-Mailbox cmdlet'i ile Mailbox Enable edildiği anda otomatik olarak Set edilir.
msExchMailboxGuid, Exchange Online için kritik bir kimlik bağlantı sinyalidir. Cloud objesinin, On-Prem'de mevcut bir Mailbox'ın temsilcisi olduğunu ifade eder. Microsoft Entra Connect Sync üzerinden Entra ID'ye, oradan da Forward Sync süreciyle EXODS tarafına aktarılır. EXO bu değeri gördüğünde, kullanıcının zaten On-Prem tarafta aktif bir Mailbox'a sahip olduğunu anlar ve aynı kullanıcı için Cloud tarafında ikinci bir UserMailbox Provision etmekten kaçınır. Microsoft 365 Admin Center'da görüntülenen "This user's on-premises mailbox hasn't been migrated to Exchange Online..." uyarısının tek tetikleyicisi bu Attribute'tur.
Mailbox Exchange Online'a Migrate edildikten sonra, On-Prem tarafındaki msExchMailboxGuid değeri aynı kalır. Çünkü Cloud Mailbox da aynı GUID değeri ile oluşturulur. Yani Mailbox GUID, Mailbox'ın hayatı boyunca değişmez ve hem On-Prem hem Cloud tarafında bu değer birebir aynıdır. Bu davranış sayesinde Migration sonrasında On-Prem AD'deki obje, Cloud Mailbox'a doğru şekilde referans verir. EXO objeyi MailUser tipinden UserMailbox tipine dönüştürdüğünde de GUID değişmediği için kimlik bütünlüğü bozulmaz.
msExchMailboxGuid Attribute'unun Kritik Rolü
Exchange Online'ın bir objeyi MailUser olarak yorumlaması, ağırlıklı olarak msExchMailboxGuid Attribute'unun değeri üzerinden gerçekleşir. Bu Attribute, On-Prem Exchange Mailbox'ının benzersiz GUID değerini taşır. On-Prem Exchange tarafında Enable-Mailbox cmdlet'i ile Mailbox Enable edildiği anda otomatik olarak Set edilir.
msExchMailboxGuid, Exchange Online için kritik bir kimlik bağlantı sinyalidir. Cloud objesinin, On-Prem'de mevcut bir Mailbox'ın temsilcisi olduğunu ifade eder. Microsoft Entra Connect Sync üzerinden Entra ID'ye, oradan da Forward Sync süreciyle EXODS tarafına aktarılır. EXO bu değeri gördüğünde, kullanıcının zaten On-Prem tarafta aktif bir Mailbox'a sahip olduğunu anlar ve aynı kullanıcı için Cloud tarafında ikinci bir UserMailbox Provision etmekten kaçınır. Microsoft 365 Admin Center'da görüntülenen "This user's on-premises mailbox hasn't been migrated to Exchange Online..." uyarısının tek tetikleyicisi bu Attribute'tur.
Mailbox Exchange Online'a Migrate edildikten sonra, On-Prem tarafındaki msExchMailboxGuid değeri aynı kalır. Çünkü Cloud Mailbox da aynı GUID değeri ile oluşturulur. Yani Mailbox GUID, Mailbox'ın hayatı boyunca değişmez ve hem On-Prem hem Cloud tarafında bu değer birebir aynıdır. Bu davranış sayesinde Migration sonrasında On-Prem AD'deki obje, Cloud Mailbox'a doğru şekilde referans verir. EXO objeyi MailUser tipinden UserMailbox tipine dönüştürdüğünde de GUID değişmediği için kimlik bütünlüğü bozulmaz.
Bu kimlik bağlantısının tek yönlü oluşu, Cloud'dan On-Prem yönüne yapılan Mailbox Move senaryolarında kritik sınırlamalar yaratır. Eğer kullanıcı için Cloud Mailbox doğrudan EXO tarafında oluşturulmuş ve daha sonra On-Prem'e geri Move edilmek istenirse, On-Prem AD objesinde msExchMailboxGuid Attribute'u boş kalacağı için Move işlemi başarısız olur. msExchMailboxGuid Exchange Hybrid Writeback kapsamında yer almaz. Yani Cloud tarafında oluşan bir GUID, On-Prem AD'ye otomatik olarak yazılmaz. Bu durumda Set-RemoteMailbox -ExchangeGuid cmdlet'i ile değer manuel olarak Set edilmelidir.
2026 itibarıyla Microsoft, Remote Mailbox'lar için yeni bir Cloud-Based Exchange Attribute Management özelliği tanıttı. Bu özellik bazı Exchange Attribute'larının yönetim modelini değiştirse de, Microsoft'un yayınladığı attribute tablosunda msExchMailboxGuid için On-Prem Writeback hala desteklenmez. Offboarding gibi senaryolarda ExchangeGuid eşleşmesi için manuel kontrol ve Set-RemoteMailbox -ExchangeGuid uygulaması hala gereklidir.
Exchange Online'ın Karar Mekanizması
Exchange Online, Entra ID üzerinden Sync edilen objeyi gördüğünde şu sırayla davranır.
-
Obje üzerindeki Exchange Attribute setine bakar.
-
msExchMailboxGuid Set edilmiş ise objeyi MailUser olarak yorumlar. Çünkü bu GUID, On-Prem'de aktif bir Mailbox'ın varlığını gösterir.
-
Kullanıcıya Exchange Online lisansı atandığında bu obje için yeni bir Cloud UserMailbox Provision etmez. EXO, mevcut bir Mailbox'a referans veren MailUser objesi üzerine ikinci bir Cloud Mailbox üretmeyi engelleyerek Duplicate Mailbox oluşumunu önler.
-
Microsoft 365 Admin Center'da kullanıcının Mail sekmesinde aşağıdaki uyarı görüntülenir.
"This user's on-premises mailbox hasn't been migrated to Exchange Online. The Exchange Online mailbox will be available after migration is completed."
Mailbox Migration tamamlandıktan sonra Exchange Online bu objeyi MailUser tipinden UserMailbox tipine dönüştürür. On-Prem tarafında ise Migration Batch ve remote mailbox move request süreci, alt katmanda Move-Request altyapısını çağırarak On-Prem AD'deki objeyi RemoteUserMailbox tipine günceller. msExchMailboxGuid değeri ise değişmeden aynı kalır.
Ortam Üzerinde Doğrulama
Bir kullanıcının Hybrid ortamdaki durumunu doğrulamak için On-Prem AD üzerinde msExchMailboxGuid Attribute'u aşağıdaki PowerShell komutu ile kontrol edilebilir.
Get-ADUser -Identity user1 -Properties msExchMailboxGuid |
Format-List Name, msExchMailboxGuid
Eğer msExchMailboxGuid Attribute'u bir GUID değeri taşıyorsa, kullanıcının On-Prem'de aktif bir Mailbox'a sahip olduğu anlaşılır. Exchange Online tarafında ise aşağıdaki komut ile aynı kullanıcının Recipient yorumu kontrol edilebilir.
Get-EXORecipient -Identity user1@domain.com |
Format-List Name, RecipientType, RecipientTypeDetails
EXO tarafında RecipientTypeDetails değerinin MailUser olarak görünmesi, EXO'nun yorumlamasını doğru şekilde yaptığını gösterir. Bu durumda lisans atansa dahi Cloud Mailbox oluşmaması beklenen davranıştır.
Sonuç
Hybrid Exchange ortamında, Mailbox'ı On-Prem'de bulunan bir kullanıcıya Exchange Online lisansı atandığında EXO tarafında otomatik olarak bir Cloud Mailbox oluşmaması bir hata değildir. Tam tersine, Hybrid mimarinin doğru çalıştığının bir göstergesidir. Exchange Online, Sync edilen Exchange Attribute setine bakarak objeyi MailUser olarak yorumlar. Bu kararın tetikleyicisi On-Prem'de aktif bir Mailbox'ın varlığını gösteren msExchMailboxGuid Attribute'udur.
Lisans atama, tek başına Cloud Mailbox oluşturmaz. Cloud Mailbox Provisioning'i için Exchange Online'ın objeyi UserMailbox olarak yorumlaması gerekir. Bu da iki yöntemle gerçekleşir. Birincisi, kullanıcının Mailbox'ı Exchange Online'a Migrate edilir ve Recipient Type MailUser tipinden UserMailbox tipine dönüştürülür. Migration sırasında Mailbox GUID, On-Prem'den Cloud'a aynen taşınır. İkincisi, kullanıcı için sıfırdan bir Cloud Mailbox Provision edilir. Bu ikinci durum Cloud-Only kullanıcı senaryosudur ve zaten On-Prem tarafta bir Mailbox bulunmaz.
Microsoft, Hybrid remote move senaryosunda Exchange Online lisansının Migration tamamlandıktan sonra atanmasını önerir. Migration tamamlandıktan sonra lisans atamak için 30 günlük süre bulunur. Bu nedenle lisansın Migration öncesinde atanması, tasarımsal olarak yeni Mailbox oluşturma beklentisiyle kullanılmamalıdır. Lisansın erken atanması, bazı hatalı veya çift Mailbox senaryolarında Cloud-Only Mailbox oluşmasına yol açabilir.
Önemli Noktalar
✔ Hybrid Exchange ortamında Mailbox'ı On-Prem'de bulunan kullanıcının EXO tarafındaki Recipient Type'ı MailUser'dır.
✔ Exchange Online, MailUser Recipient Type'ı taşıyan objeler için lisans atansa dahi Cloud Mailbox Provision etmez. Bu davranış tasarımsaldır.
✔ EXO'nun bu kararını veren ana sinyal On-Prem AD üzerindeki msExchMailboxGuid Attribute'unun dolu olmasıdır.
✔ msExchMailboxGuid Attribute'u Entra Connect Sync tarafından sadece tek yönlü olarak On-Prem'den Cloud'a aktarılır. Exchange Hybrid Writeback kapsamında değildir ve yeni Cloud-Based Exchange Attribute Management özelliği kapsamında da On-Prem Writeback desteklenmez.
✔ Migration sırasında Mailbox GUID değişmez. Cloud Mailbox, On-Prem Mailbox'ın GUID değerini aynen alır ve bu değer Mailbox'ın hayatı boyunca sabit kalır.
✔ Cloud Mailbox oluşumu, Exchange Online'ın objeyi UserMailbox olarak yorumlamasına bağlıdır. İki yöntemle gerçekleşir. Mailbox Migration tamamlanır veya kullanıcı baştan Cloud-Only olarak Provision edilir.
✔ Microsoft, Hybrid remote move senaryosunda Exchange Online lisansının Migration tamamlandıktan sonra atanmasını önerir. Migration sonrası 30 günlük lisans atama süresi bulunur.
✔ Microsoft 365 Admin Center'daki "This user's on-premises mailbox hasn't been migrated to Exchange Online..." mesajı bir hata değildir. Hybrid mimarinin doğru çalıştığını gösteren, beklenen ve doğru bir davranıştır.
Faydalı olması dileğiyle...
Makale ile ilgili düşüncelerinizi ve sorularınızı aşağıdaki yorum kısmında paylaşmaktan çekinmeyin. Her katkı, içeriğin daha fazla kişiye ulaşmasını ve daha faydalı bir tartışma ortamı oluşmasını sağlar.