Gerenciar grupos de segurança habilitados para email em Exchange Server

Você pode usar grupos de segurança habilitados para email para distribuir mensagens, bem como conceder permissões de acesso a recursos no Exchange e no Active Directory. Você pode criar, modificar e remover grupos de segurança habilitados para email no EAC (Centro de administração do Exchange) ou no Shell de Gerenciamento do Exchange. Para obter mais informações sobre grupos de segurança habilitados para email, consulte Destinatários.

Do que você precisa saber para começar?

• Tempo estimado para concluir cada procedimento: 5 minutos.

• Para executar este procedimento ou estes procedimentos, você precisa receber permissões. Para ver de que permissões você precisa, consulte o Entrada "Grupos de distribuição" no tópico Permissões de destinatários.

• Para obter mais informações sobre como acessar e usar o EAC, consulte Centro de administração do Exchange em Exchange Server.

• Para saber como abrir o Shell de Gerenciamento do Exchange em sua organização do Exchange local, confira Abra o Shell de Gerenciamento do Exchange.

• Se você adicionar usuários ou remover usuários de um grupo de segurança habilitado para email, os usuários precisarão fazer logon e fazer logon para que as alterações de permissão entrem em vigor.

• Para grupos de segurança habilitados para email, os usuários não podem adicionar ou remover-se do grupo, nem podem enviar solicitações aos proprietários do grupo para ingressar ou sair do grupo. Um proprietário do grupo precisa adicionar e remover manualmente membros do grupo de um grupo de segurança habilitado para email.

• Se um grupo de segurança habilitado para email contiver membros que não estão habilitados para email, um relatório de não entrega (também conhecido como NDR ou mensagem de retorno) será retornado para esses membros não habilitados para email quando você envia uma mensagem para o grupo. Para evitar NDRs, você pode expandir os membros do grupo no campo To da mensagem antes de enviar a mensagem (somente os membros habilitados para email do grupo serão exibidos).

• Para informações sobre atalhos de teclado que possam se aplicar aos procedimentos neste tópico, confira Atalhos de teclado no Centro de Administração do Exchange.

Criar grupos de segurança habilitados para email

• Quando você cria grupos no EAC, o valor da propriedade Nome de exibição é usado para o valor da propriedade Name invisível (o identificador exclusivo para o objeto de grupo na floresta). Como o valor de Name tem um comprimento máximo de 64 caracteres, o valor do nome de exibição também tem um comprimento máximo de 64 caracteres quando você cria grupos no EAC.

• Quando você cria grupos no Shell de Gerenciamento do Exchange, o parâmetro Name é necessário, o valor deve ser exclusivo e o valor tem um comprimento máximo de 64 caracteres. O parâmetro DisplayName é opcional (o valor de Nome é usado se você não usá-lo), o valor não é necessário para ser exclusivo e o valor tem um comprimento máximo de 256 caracteres.

• Quando você cria grupos no EAC, os grupos são configurados automaticamente para aceitar apenas mensagens de remetentes autenticados (internos). Ao criar grupos no Shell de Gerenciamento do Exchange, você pode usar o parâmetro RequireSenderAuthenticationEnabled com o valor $false para que o grupo possa aceitar mensagens de remetentes não autenticados (internos e externos). Depois de criar o grupo, você pode usar o EAC ou o Shell de Gerenciamento do Exchange para alterar essa configuração.

Usar o EAC para criar um grupo de segurança habilitado para email

1. No EAC, acesse Grupos de Destinatários>.

2. Clique em Novo Em seguida, selecione Grupo de segurança na lista suspensa exibida.

   

3. Na página Novo grupo de segurança que é aberta, configure essas configurações (valores marcados com um * são necessários):

   • * Nome de exibição: esse valor deve ajudar os usuários a reconhecer imediatamente para o que o grupo é usado. Esse nome aparece na lista de endereços globais, na linha Para: quando o email é enviado para esse grupo e na lista Grupos no EAC. O comprimento máximo no EAC é de 64 caracteres e o valor deve ser exclusivo.

     Observação

     Se uma política de nomenclatura de grupo for aplicada, você precisará seguir as restrições de nomenclatura impostas para sua organização. For more information, see Create a Distribution Group Naming Policy. Se você quiser substituir a política de nomenclatura de grupo da sua organização, consulte Substituir uma Política de Nomenclatura de Grupo de Distribuição.

   • * Alias: esse valor é usado para gerar o endereço de email principal (<domínio de alias>@ <).> Esse valor pode conter letras, números e os caracteres !, #, $, %, &, ', *, +, -, /, =, ?, ^, _, ', {, |, } e ~. Períodos (.) são permitidos, mas cada período deve ser cercado por outros caracteres válidos (por exemplo, help.desk). Caracteres unicode de U+00A1 a U+00FF também são permitidos, mas são mapeados para caracteres de texto US-ASCII mais adequados no endereço de email principal (por exemplo, U+00F6 (ö) é alterado para oe). O alias não pode exceder 64 caracteres e deve ser único na floresta. Quando um usuário digita o alias na linha To: de uma mensagem de email, ele resolve para o nome de exibição do grupo.

   • Notas: use esta caixa para descrever a finalidade do grupo. Essa descrição aparece na lista de endereços global e no painel de detalhes no EAC.

   • Unidade organizacional: o local padrão no Active Directory depende do escopo do destinatário configurado:

     • Se o escopo do destinatário for a floresta do Active Directory, o local padrão será o contêiner Usuários no domínio em que o computador que está executando o EAC está localizado.

     • Se o escopo do destinatário for um domínio específico, o local padrão será o contêiner Usuários nesse domínio.

     • Se o escopo do destinatário for uma OU (unidade organizacional específica), o local padrão será esse OU.

     Para selecionar uma unidade organizacional diferente, clique em Procurar. A caixa de diálogo Selecionar uma unidade organizacional que é aberta mostra todas as OUs disponíveis na floresta que estão dentro do escopo especificado do destinatário. Selecione a OU desejada e clique em OK.

   • * Proprietários: por padrão, a pessoa que cria o grupo é o proprietário. Todos os grupos devem ter pelo menos um proprietário. Os proprietários do grupo podem:

     • O parâmetro ManagedBy especifica um proprietário para o grupo. Um grupo deve ter pelo menos um proprietário. Se você não usar esse parâmetro para especificar o proprietário ao criar o grupo, a conta de usuário que criou o grupo será o proprietário. O proprietário do grupo é capaz de:

     • Modificar as propriedades do grupo

     • Adicionar ou remover membros do grupo

     • Aprovar mensagens enviadas ao grupo (se a moderação estiver habilitada)

     Para adicionar proprietários, clique em Adicionar. Na caixa de diálogo Selecionar Proprietários exibida, selecione um ou mais proprietários, clique em Adicionar e clique em OK.

     Para remover proprietários, selecione o proprietário na lista e clique em Remover.

   • Membros

     Para adicionar membros ao grupo, clique em Adicionar. Na caixa de diálogo Selecionar Membros exibida, selecione um ou mais membros, clique em Adicionar e clique em OK.

     Para remover membros, selecione o membro na lista e clique em Remover.

   • Adicionar proprietários de grupo como membros: quando essa caixa marcar for selecionada, você não precisará incluir manualmente os proprietários do grupo na lista de membros. Se você não quiser que os proprietários do grupo sejam membros do grupo, desmarque esta caixa marcar.

   • A aprovação do proprietário é necessária: para grupos de segurança habilitados para email, as solicitações de usuário para ingressar no grupo não são enviadas aos proprietários do grupo, independentemente do estado desta caixa de marcar (selecionada ou não selecionada). Um proprietário do grupo precisa adicionar e remover manualmente membros do grupo de um grupo de segurança habilitado para email.

   Ao concluir, clique em Salvar.

Use o Shell de Gerenciamento do Exchange para criar um grupo de segurança habilitado para email

Para criar um grupo de segurança habilitado para email, use essa sintaxe:

New-DistributionGroup -Type Security -Name <UniqueName> [-IgnoreNamingPolicy] [-Alias <Alias>] [-DisplayName "<DisplayName>"] [-Notes "<Description>"] [-OrganizationalUnit <OU>] [-ManagedBy "<owner1>","<owner2>"...] [-Members "<member1>","<member2>"...] [-CopyOwnerToMember] [-MemberJoinRestriction <Closed | ApprovalRequired>] [-RequireSenderAuthenticationEnabled <$true | $false>]

Este exemplo cria um grupo de segurança com estas configurações:

• Nome: Gerenciador de Servidores de Arquivos. Esse valor também é usado para o nome de exibição porque não estamos usando o parâmetro DisplayName . Se uma política de nomenclatura de grupo for aplicada, você poderá usar a opção IgnoreNamingPolicy para substituir a política.

• Alias: fsadmin. Se não usássemos o parâmetro Alias , o valor do parâmetro Name seria usado, com espaços removidos (FileServerManagers neste exemplo).

• Descrição: nenhum, porque não estamos usando o parâmetro Notes .

• Unidade organizacional: o local padrão especificado pelo escopo do destinatário, porque não estamos usando o parâmetro OrganizationalUnit .

• Proprietários: a conta de usuário que está criando o grupo é o único proprietário, pois não estamos usando o parâmetro ManagedBy .

• Membros: Bishamon Tamura e Valeria Barrios. Como estamos usando a opção CopyOwnerToMember , o proprietário do grupo também é um membro.

• Solicitações de usuário para ingressar no grupo: para grupos de segurança habilitados para email, as solicitações de usuário para ingressar no grupo não são enviadas aos proprietários do grupo, independentemente do valor do parâmetro MemberJoinRestriction (ApprovalRequired ou Closed). Um proprietário do grupo precisa adicionar e remover manualmente membros do grupo de um grupo de segurança habilitado para email.

• Aceitar mensagens de remetentes externos: não, porque não estamos usando o parâmetro RequireSenderAuthenticationEnabled e o valor padrão é $true.

New-DistributionGroup -Type Security -Name "File Server Managers" -Alias fsadmin -Members "Bishamon Tamura","Valeria Barrios" -CopyOwnerToMember

Para obter informações detalhadas sobre sintaxe e parâmetro, consulte New-DistributionGroup.

Como saber se funcionou?

Para verificar se você criou com êxito um grupo de segurança habilitado para email, faça qualquer uma dessas etapas:

• No EAC, acesse Grupos de Destinatários>. Verifique se o grupo está listado e o valor tipo de grupo é Grupo de segurança.

• No Shell de Gerenciamento do Exchange, execute este comando e verifique se o grupo está listado:

  Get-DistributionGroup -Filter "RecipientType -eq 'MailUniversalSecurityGroup'"
  

• No Shell de Gerenciamento do Exchange, substitua <GroupIdentity> pela identidade do grupo (por exemplo, nome, alias ou endereço de email) e execute este comando para verificar os valores da propriedade:

  Get-DistributionGroup -Identity <GroupIdentity> | Format-List
  

Exibir ou modificar grupos de segurança habilitados para email

• Quando você modifica grupos no EAC, o comprimento máximo da propriedade Nome de exibição agora é de 256 caracteres e o valor não precisa ser exclusivo. Esse valor não afeta mais o valor da propriedade Name invisível (o identificador exclusivo do objeto de grupo na floresta). Você não pode usar o EAC para modificar o valor nome de um grupo existente.

• Quando você modifica grupos no Shell de Gerenciamento do Exchange, o comprimento máximo para o valor do parâmetro Name ainda é de 64 caracteres e o valor deve ser exclusivo. O comprimento máximo do valor do parâmetro DisplayName ainda é de 256 caracteres e o valor não precisa ser exclusivo.

Use o EAC para exibir ou modificar um grupo de segurança habilitado para email

1. No EAC, acesse Grupos de Destinatários>.

2. Na lista de grupos, localize o grupo de segurança habilitado para email que você deseja exibir ou modificar. Você pode:

   • Role a lista de grupos.

   • Clique no e insira parte do nome do grupo, endereço de email ou alias.

   • Clique em Mais opções>Pesquisa avançada para localizar o grupo.

   • Clique no cabeçalho da coluna Tipo de Grupo para classificar os grupos pelo grupo Segurança.

     Depois de encontrar o grupo de segurança habilitado para email que deseja modificar, selecione-o e clique em Editar.

3. Na página Editar Grupo de Segurança que é aberta, clique em uma das guias para exibir ou alterar as configurações do grupo:

   • Geral

   • Propriedade

   • Associação

   • Aprovação de associação

   • Gerenciamento de entregas

   • Aprovação de mensagem

   • Opções de email

   • MailTip

   • Delegação de grupo

   

   Quando terminar, clique em Salvar ou Cancelar.

Geral

Use esta guia para exibir ou alterar informações básicas sobre o grupo.

• Nome de exibição: esse valor deve ajudar os usuários a reconhecer imediatamente para o que o grupo é usado. Esse nome aparece na lista de endereços globais, na linha Para: quando o email é enviado para esse grupo e na lista Grupos no EAC. O comprimento máximo é de 256 caracteres e o valor não precisa ser exclusivo.

• Alias: esse valor é usado para gerar o endereço de email principal (<domínio de alias>@ <).> Esse valor pode conter letras, números e os caracteres !, #, $, %, &, ', *, +, -, /, =, ?, ^, _, ', {, |, } e ~. Períodos (.) são permitidos, mas cada período deve ser cercado por outros caracteres válidos (por exemplo, help.desk). Caracteres unicode de U+00A1 a U+00FF também são permitidos, mas são mapeados para caracteres de texto US-ASCII mais adequados no endereço de email principal (por exemplo, U+00F6 (ö) é alterado para oe). O alias não pode exceder 64 caracteres e deve ser único na floresta. Quando um usuário digita o alias na linha To: de uma mensagem de email, ele resolve para o nome de exibição do grupo.

  Quando você altera o valor do alias, o endereço de email principal anterior é mantido como um endereço proxy para o grupo.

• Notas: use esta caixa para descrever a finalidade do grupo. Essa descrição aparece na lista de endereços global e no painel de detalhes no EAC.

• Ocultar esse grupo de listas de endereços: selecione esta caixa marcar se você não quiser que os usuários vejam o grupo na lista de endereços global. Se essa caixa marcar estiver selecionada, um remetente deverá saber e digitar o alias ou o endereço de email do grupo para enviar mensagens ao grupo.

• Unidade organizacional: esta caixa somente leitura exibe o local do objeto de grupo no Active Directory. Você precisa usar Usuários e Computadores do Active Directory para mover o grupo para uma OU diferente.

Propriedade

Use esta seção para atribuir proprietários do grupo. Todos os grupos devem ter pelo menos um proprietário. Os proprietários do grupo podem:

• O parâmetro ManagedBy especifica um proprietário para o grupo. Um grupo deve ter pelo menos um proprietário. Se você não usar esse parâmetro para especificar o proprietário ao criar o grupo, a conta de usuário que criou o grupo será o proprietário. O proprietário do grupo é capaz de:

• Modificar as propriedades do grupo

• Adicionar ou remover membros do grupo

• Excluir o grupo

• Aprovar mensagens enviadas ao grupo (se a moderação estiver habilitada)

Para adicionar proprietários, clique em Adicionar. Na caixa de diálogo Selecionar Proprietários exibida, selecione um ou mais proprietários, clique em Adicionar e clique em OK.

Para remover proprietários, selecione o proprietário na lista e clique em Remover.

Associação

Use esta guia para adicionar ou remover membros do grupo. Os proprietários do grupo não precisam ser membros do grupo.

Para adicionar membros ao grupo, clique em Adicionar. Na caixa de diálogo Selecionar Membros que é aberta, selecione um ou mais membros, clique em Adicionar e clique em OK.

Para remover membros, selecione o membro na lista e clique em Remover.

Aprovação de associação

Para grupos de segurança habilitados para email, as solicitações de usuário para ingressar no grupo não são enviadas aos proprietários do grupo, independentemente do estado da aprovação do proprietário, é necessário marcar caixa (selecionado ou não selecionado). Um proprietário de grupo precisa adicionar ou remover manualmente membros do grupo de um grupo de segurança habilitado para email.

Gerenciamento de entregas

Use essa guia para controlar quem tem permissão para enviar mensagens para o grupo.

• Somente remetentes dentro da minha organização: o grupo só aceita mensagens de remetentes autenticados (internos). Esta é a configuração padrão.

• Remetentes dentro e fora da minha organização: o grupo aceita mensagens de remetentes autenticados e não autenticados (internos e externos).

• Restrinja os remetentes internos que podem enviar mensagens para o grupo clicando em Adicionar. Na caixa de diálogo Selecionar Remetentes Permitidos que aparece, selecione um ou mais remetentes, clique em Adicionar e clique em OK. Somente os remetentes especificados podem enviar mensagens para o grupo.

  Para remover remetentes internos que podem enviar mensagens para o grupo, selecione o remetente na lista e clique em Remover.

Aprovação de mensagem

Use essa guia para configurar as configurações de moderação para mensagens enviadas para o grupo.

• As mensagens enviadas para esse grupo precisam ser aprovadas por um moderador: essa caixa de marcar não é selecionada por padrão. Se você selecionar essa caixa marcar, as mensagens enviadas ao grupo deverão ser aprovadas pelos moderadores especificados antes de serem entregues aos membros do grupo. Ao selecionar essa opção, você pode configurar essas configurações adicionais:

  • Moderadores de grupo: para grupos de segurança habilitados para email, os proprietários do grupo não são usados automaticamente como moderadores. Você precisa especificar pelo menos um moderador aqui quando a moderação estiver habilitada.

    Para adicionar moderadores, clique em Adicionar. Na caixa de diálogo Selecionar Moderadores de Grupo que aparece, selecione um ou mais moderadores (que podem incluir qualquer um dos proprietários do grupo), clique em Adicionar e clique em OK.

    Para remover moderadores, selecione o moderador na lista e, em seguida, clique em .

  • Remetentes que não precisam de aprovação de mensagem: para configurar remetentes que podem ignorar a moderação para o grupo (enviar mensagens diretamente para os membros do grupo), clique em Adicionar. Na caixa de diálogo Selecionar Remetentes que aparece, selecione um ou mais remetentes, clique em Adicionar e clique em OK.

    Para remover remetentes, selecione o remetente na lista e clique em .

    Você não precisa incluir moderadores na lista de remetentes que ignoram a moderação. As mensagens enviadas ao grupo por um moderador não são moderadas.

  • Selecione notificações de moderação: essa configuração configura como os remetentes de mensagens são notificados quando suas mensagens não são aprovadas por um moderador:

  • Notifique todos os remetentes quando suas mensagens não forem aprovadas: remetentes autenticados e não autenticados (internos e externos) são notificados quando suas mensagens não são aprovadas por um moderador de grupo. Esse é o valor padrão.

  • Notifique os remetentes em sua organização quando suas mensagens não forem aprovadas: somente remetentes autenticados (internos) são notificados quando suas mensagens não são aprovadas por um moderador de grupo.

  • Não notifique ninguém quando uma mensagem não for aprovada: os remetentes não são notificados quando suas mensagens não são aprovadas por um moderador de grupo.

Opções de email

Use essa guia para exibir ou alterar os endereços de email configurados para o grupo.

• Email endereço: por padrão, você usa essa configuração para adicionar endereços de email adicionais para o grupo (também conhecido como endereços proxy).

  Por padrão, o endereço de email principal (também conhecido como endereço de resposta ou resposta) é configurado pela política de endereço de email aplicada ao grupo. Para obter mais informações sobre políticas de endereço de email, consulte Email políticas de endereço no Exchange Server. O endereço de email principal mostrado aqui é em negrito e tem o valor SMTP maiúscula na coluna Tipo.

  Para especificar manualmente o endereço de email principal do grupo aqui, você precisa limpar a caixa marcar Atualizar automaticamente endereços de email com base na política de endereço de email aplicada a esse destinatário. Observe que limpar essa caixa de marcar impede atualizações automáticas para os endereços de email do grupo por políticas de endereço de email.

  • Para adicionar um novo endereço de email para o grupo, clique em . Na página Novo endereço de email que é aberta, selecione uma destas opções:

  • Email tipo de endereço: selecione SMTP. Na caixa de endereços Email, digite o endereço de email (por exemplo, helpdesk@contoso.com). O domínio deve ser um domínio aceito configurado para sua organização. Para obter mais informações, consulte Domínios aceitos no Exchange Server.

  • Na página anterior, se você sair atualizar automaticamente endereços de email com base na política de endereço de email aplicada a esse destinatário marcar caixa selecionada, o endereço de email será adicionado ao grupo como um endereço proxy (não há como fazer isso o endereço de resposta marcar caixa nesta página).

  • Na página anterior, se você limpou os endereços de email de atualização automática com base na política de endereço de email aplicada a esse destinatário marcar caixa, você poderá selecionar Fazer este endereço de resposta. Essa configuração adiciona o novo endereço de email como o endereço de email principal e o endereço de email principal anterior é mantido como um endereço proxy. Se você não selecionar Fazer esse endereço de resposta, o endereço de email será adicionado como um endereço proxy e o endereço de email principal não será afetado.

  • Email tipo de endereço: selecione Inserir um tipo de endereço personalizado. Digite o tipo de endereço de email personalizado (por exemplo, X400). Na caixa de endereços Email, digite o endereço de email personalizado.

  Observação: com exceção de endereços X.400, o Exchange não valida endereços de email personalizados para formatação correta. Você precisa ter certeza de que o endereço de email personalizado está em conformidade com os requisitos de formato para esse tipo de endereço.

  Quando terminar, clique em OK.

  • Para modificar um endereço de email existente para o grupo, selecione-o na lista e clique em Editar. Observe que você não pode alterar o tipo de endereço de email, apenas o endereço de email.

  • Para remover um endereço de email existente do grupo, selecione-o na lista e clique em Remover. Observe que você não pode remover o endereço de email principal.

MailTip

Use esta guia para adicionar um MailTip personalizado para o grupo. O MailTips alerta os usuários sobre possíveis problemas antes de enviar uma mensagem ao grupo. Para obter mais informações sobre o MailTips, consulte Configurar Dicas de Email Personalizadas para Destinatários.

Delegação de grupo

Use essa guia para atribuir permissões ao grupo para um usuário (chamado de delegado).

• Enviar Como: os usuários especificados podem enviar mensagens que parecem ser enviadas pelo grupo. O remetente real não é revelado e as respostas a essas mensagens são entregues ao grupo.

• Enviar em nome: os usuários especificados podem enviar em nome do grupo. Embora as mensagens enviadas em nome do grupo mostrem claramente o remetente na linha De (<Remetente> em nome do <Grupo>), as respostas a essas mensagens são entregues ao grupo, não ao remetente.

Para adicionar delegados, clique em Para obter a permissão apropriada. Na caixa de diálogo resultante exibida, selecione um ou mais delegados, clique em Adicionar e clique em OK.

Depois de atribuir uma dessas permissões, o delegado pode selecionar o grupo para a linha From no Outlook ou Outlook na Web (anteriormente conhecida como Outlook Web App).

Para remover delegados, selecione o delegado na lista apropriada e, em seguida, clique em .

Use o Shell de Gerenciamento do Exchange para modificar um grupo de segurança habilitado para email

Você usa o cmdlet Set-DistributionGroup para modificar grupos de segurança habilitados para email. Aqui estão algumas configurações interessantes que você pode configurar usando o cmdlet Set-DistributionGroup que não estão disponíveis no EAC ou no cmdlet New-DistributionGroup :

• Configure valores para as propriedades CustomAttribute1 por meio de CustomAttribute15 (os parâmetros CustomAttribute1 por customAttribute15 ).

• Configurar o MailTips em idiomas diferentes (o parâmetro MailTipTranslations ).

• Configure o tamanho máximo da mensagem que pode ser enviado ou enviado do grupo (os parâmetros MaxReceiveSize e MaxSendSize ).

• Em vez de especificar os destinatários internos que podem enviar mensagens para o grupo, você pode especificar os destinatários internos que não têm permissão para enviar mensagens para o grupo (o parâmetro RejectMessagesFromSendersOrMembers ).

Para obter informações detalhadas sobre sintaxe e parâmetro, consulte Set-DistributionGroup.

Este exemplo configura o valor DoNotMigrate para a propriedade CustomAttribute5 do grupo chamado Projeto Experimental.

Set-DistributionGroup -Identity "Experimental Project" -CustomAttribute5 DoNotMigrate

Este exemplo adiciona a tradução em espanhol para o MailTip em inglês existente: "Permita quatro dias úteis para uma resposta às mensagens enviadas a esse grupo" configurada no grupo events@contoso.comde segurança habilitado para email.

Set-DistributionGroup -Identity events@contoso.com -MailTipTranslations @{Add="ES:Espere 4 días hábiles para responder a los mensajes enviados a este grupo."}

Como saber se funcionou?

Para verificar se você modificou com êxito um grupo de segurança habilitado para email, faça qualquer uma dessas etapas:

• No EAC, acesseGrupos>de Destinatários> selecione o grupo de segurança habilitado para email (o valor tipo de grupo é grupo segurança) > clique em Editar e verifique os valores da propriedade.

• No Shell de Gerenciamento do Exchange, substitua <GroupIdentity> pela identidade do grupo (por exemplo, nome, alias ou endereço de email) e execute este comando para verificar os valores da propriedade:

  Get-DistributionGroup -Identity <GroupIdentity> | Format-List
  

Use o Shell de Gerenciamento do Exchange para exibir grupos de segurança habilitados para email

Você usa o cmdlet Get-DistributionGroup para exibir grupos de segurança habilitados para email.

Este exemplo retorna uma lista de resumo de todos os grupos de segurança da organização.

Get-DistributionGroup -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'MailUniversalSecurityGroup'"

Este exemplo retorna informações detalhadas para o grupo de segurança habilitado para email chamado Help Desk.

Get-DistributionGroup -Identity "Help Desk" | Format-List

Para obter informações detalhadas sobre sintaxe e parâmetro, consulte Get-DistributionGroup.

Remover grupos de segurança habilitados para email

Use o EAC para remover um grupo de segurança habilitado para email

1. No EAC, acesse Grupos de Destinatários>.

2. Na lista de grupos, localize o grupo de segurança que você deseja remover. Você pode:

   • Role a lista de grupos.

   • Clique no e insira parte do nome do grupo, endereço de email ou alias.

   • Clique em Mais opções>Pesquisa avançada para localizar o grupo.

   • Clique no cabeçalho da coluna Tipo de Grupo para classificar os grupos pelo grupo Segurança.

   Depois de encontrar o grupo de segurança que deseja remover, selecione-o, clique em Excluire clique em Sim na mensagem de aviso exibida.

Use o Shell de Gerenciamento do Exchange para remover um grupo de segurança habilitado para email

Para remover um grupo de segurança habilitado para email, use esta sintaxe:

Remove-DistributionGroup -Identity <GroupIdentity>

Este exemplo remove o grupo de segurança habilitado para email que tem os empreiteiros de valor de alias.

Remove-DistributionGroup -Identity contractors

Como saber se funcionou?

Para verificar se você removeu com êxito um grupo de segurança habilitado para email, faça qualquer uma dessas etapas:

• No EAC, acesseGrupos de Destinatários> e verifique se o grupo não está listado. Observe que talvez seja necessário clicar no ícone Atualizar.

• No Shell de Gerenciamento do Exchange, execute este comando e verifique se o grupo não está listado:

  Get-DistributionGroup -Filter "RecipientType -eq 'MailUniversalSecurityGroup'"
  

• No Shell de Gerenciamento do Exchange, substitua <GroupIdentity> pela identidade do grupo (por exemplo, nome, alias ou endereço de email) e execute este comando para verificar se o grupo não foi retornado:

  Get-DistributionGroup -Identity <GroupIdentity> | Format-List
  

• No Shell de Gerenciamento do Exchange, execute este comando e verifique se o grupo está listado:

  Get-Group -Filter "RecipientTypeDetails -eq 'UniversalSecurityGroup'"
  

Habilitar por email ou desabilitar grupos de segurança existentes

Para habilitar por email um grupo de segurança universal existente que ainda não está habilitado para email ou para desabilitar um grupo de segurança habilitado para email existente, você não pode usar o EAC. Só é possível usar o Shell de Gerenciamento do Exchange.

Usar o Shell de Gerenciamento do Exchange para habilitar por email um grupo de segurança existente

Para habilitar por email um grupo de segurança universal existente, use essa sintaxe:

Enable-DistributionGroup -Identity <GroupIdentity> [-Alias <Alias>] [-DisplayName <DisplayName>] [-PrimarySMTPAddress <EmailAddress>]

Este exemplo permite o grupo de segurança universal existente chamado Help Desk com as seguintes configurações:

• Alias: hdesk. Se não usássemos o parâmetro Alias , o valor do parâmetro Name seria usado, com espaços removidos (HelpDesk neste exemplo).

• Nome de exibição: como não estamos usando o parâmetro DisplayName , o valor da propriedade Name existente do grupo é usado para o nome de exibição.

• Endereço de email primário: como estamos usando o parâmetro Alias, o endereço de email principal do grupo é <domínio alias>@ <, onde o domínio é especificado pela política de endereço de email que se aplica ao grupo.>>< Se especificarmos um valor para o parâmetro PrimarySMTPAddress , a propriedade EmailAddressPolicyEnabled será definida como o valor $false, o que significa que os endereços de email do grupo não são atualizados automaticamente pelas políticas de endereço de email.

Enable-DistributionGroup -Identity "Help Desk" -Alias hdesk

Depois de habilitar o grupo de segurança por email, o grupo ficará visível para todos os outros cmdlets *-DistributionGroup .

Para informações detalhadas de sintaxes e de parâmetros, consulte Enable-DistributionGroup.

Como saber se funcionou?

Para verificar se você habilitou com êxito um grupo de segurança existente, faça qualquer uma dessas etapas:

• No EAC, acesse Grupos de Destinatários>. Verifique se o grupo está listado e o valor tipo de grupo é Grupo de segurança. Observe que talvez seja necessário clicar no Se o EAC já estiver aberto.

• No Shell de Gerenciamento do Exchange, execute este comando e verifique se o grupo está listado:

  Get-DistributionGroup -Filter "RecipientType -eq 'MailUniversalSecurityGroup'"
  

• No Shell de Gerenciamento do Exchange, substitua <GroupIdentity> pela identidade do grupo (por exemplo, nome, alias ou endereço de email) e execute este comando para verificar os valores da propriedade:

  Get-DistributionGroup -Identity <GroupIdentity> | Format-List
  

Use o Shell de Gerenciamento do Exchange para desabilitar por email um grupo de segurança habilitado para email existente

Para desabilitar por email um grupo de segurança universal habilitado para email existente, use esta sintaxe:

Disable-DistributionGroup -Identity <GroupIdentity> [-IgnoreDefaultScope]

Este exemplo desabilita o grupo de segurança habilitado para email chamado Recursos Humanos.

Disable-DistributionGroup -Identity "Human Resources"

Observações:

• Se o grupo de distribuição não estiver visível para você devido a um escopo de destinatário restrito, você precisará usar a opção IgnoreDefaultScope para ver todos os grupos na floresta do Active Directory. Mas, quando você usa essa opção, precisará identificar o grupo pelo seu nome diferenciado (DN). Por exemplo, "CN=<Group Name>,CN=North America,CN=Users,DC=contoso,DC=com".

• Depois de desabilitar o grupo de segurança por email, o grupo ficará invisível para todos os cmdlets *-DistributionGroup , exceto Enable-DistributionGroup.

Para informações detalhadas de sintaxes e de parâmetros, consulte Disable-DistributionGroup.

Como saber se funcionou?

Para verificar se você desabilitou com êxito um grupo de segurança universal habilitado para email existente, faça qualquer uma dessas etapas:

• No EAC, acesseGrupos de Destinatários> e verifique se o grupo não está listado. Observe que talvez seja necessário clicar no Se o EAC já estiver aberto.

• No Shell de Gerenciamento do Exchange, execute este comando e verifique se o grupo não está listado:

  Get-DistributionGroup -Filter "RecipientType -eq 'MailUniversalSecurityGroup'"
  

• No Shell de Gerenciamento do Exchange, substitua <GroupIdentity> pelo nome do grupo e execute este comando para verificar se o grupo não foi retornado:

  Get-DistributionGroup -Identity <GroupIdentity> | Format-List
  

• No Shell de Gerenciamento do Exchange, execute este comando e verifique se o grupo está listado:

  Get-Group -Filter "RecipientTypeDetails -eq 'UniversalSecurityGroup'"