【Gmail to Office365 邮箱迁移踩坑总结】组关系

公司的策略是本地用户同步到Office365 云端组同步到本地，这就涉及到比较多的组关系管理 而且本地的组在公司内部还涉及到其他系统权限控制 所以同步线上到线下的组很重要 。

云端O365组是默认的组，员工可以随意创建 。因为有些比较关键 人数超过几百人以及个别上千 我们需要保证发送到这些组的邮件被审核或者加上白名单 。

O365组在基本描述中不支持权限管理 但是通过与21V的沟通有权限管理的后门， 通过这个后门我们可以设置审核员 但是这个后门不支持我们添加白名单 所以放弃了这个思路

后来我们单独设置了几个安全组 保证权限控制 但是通过接口发现并不能通过api进行管理安全组和通讯组，最终我们给同步策略增加爱了白名单 这几个关键组 改由本地向上同步，

以下是踩到的坑：

坑一

group对象的属性 有些更改不了 这个页面中的属性都可以更改 但是你看group的对象比这个多的属性 有一部分不可以更改
安全组 通讯组 好像所有属性 都改不了 ~~所有 google到了一个issue但是被close了

坑二

有一些接口 不允许应用程序调用 比如这个其实有些重要 最初一次全量创建组时我们没有设置成员自动订阅 之后把人加进去收到的邮件不会显示在收件箱，只会显示在组那里 我们后来想手动把状态刷回去 发现不支持 只能手动的在四百来个组里手动重新订阅的