在 Exchange Online 中创建和管理动态通讯组
动态通讯组 (DDG) 是启用邮件的 Active Directory 组对象,为加快在 Microsoft Exchange 组织中批量发送电子邮件和其他信息而创建。
与本地版本的 Exchange Server 中的 DDG 相比,Exchange Online中的 DDG 的行为不同。 与包含已定义成员集的常规通讯组不同,DDG 的成员身份列表基于定义的筛选器和条件。 此成员资格列表最初是在创建时或修改其成员身份规则时为每个 DDG 计算和存储的,然后每 24 小时刷新一次。 将电子邮件发送到 DDG 时,该邮件将传递到当时成员身份列表中存在的所有收件人。
由于 24 小时是每次刷新 DDG 成员身份列表的时间间隔,因此在每次刷新之间,你可能会面临以下一些挑战:
- DDG 成员列表可能已过时:在每次刷新之间,DDG 成员列表可能会过时。 例如,如果用户离开了用作 DDG 筛选器的部门,他们可能会在接下来的 24 小时内继续接收发送到 DDG 的电子邮件,直到成员身份列表刷新为止。
- 对邮件流规则的影响 (也称为传输规则) :邮件流规则也会受到此行为的影响,因为邮件流规则使用的成员身份列表也会每 24 小时刷新一次。
DDG 包括 Active Directory 中的任何收件人,其属性值与其筛选器匹配。 如果修改收件人属性以与筛选器匹配,该收件人可能会无意中成为组成员而开始接收发送给组的邮件。 定义良好、一致的帐户预配过程可降低出现此问题的可能性。
DDG 不会从Exchange Online同步到Microsoft Entra ID或本地 Active Directory。 因此,Azure 条件访问等功能不支持将范围限定为Exchange Online DDG。
筛选器类型
动态通讯组中的预装筛选器
如果想要基于下表中所述的支持属性使用简单规则构造 DDG,则预装筛选器非常方便:
| 属性 | 如果... |
|---|---|
| 省/市/自治区 | 指定的值与收件人的 State 或 Province 属性匹配。 |
| Company | 指定的值与收件人的"公司"属性相符。 |
| Department | 指定的值与收件人的"部门"属性相符。 |
| 自定义属性 N (,其中 N 是介于 1 到 15) | 指定的值与收件人的"自定义属性 N"属性相符。 |
可以将多个规则组合在一起,以使用预装筛选器定义成员身份,但仅支持逻辑运算符 AND。 可以使用 Exchange 管理员 Center (EAC) 或 Exchange Online PowerShell 创建具有预装筛选器的 DDG。
自定义收件人筛选器
如果要指定除上表所述的属性以外的规则 (动态通讯组) 中的预装筛选器中的 规则,或者想要使用 AND 以外的逻辑运算符组合多个规则,则必须使用自定义收件人筛选器。 只需使用 powerShell Exchange Online,并使用 RecipientFilter 参数,即可创建具有自定义收件人筛选器的 DDG。
有关可与 RecipientFilter 参数一起使用的可筛选属性的详细信息,请参阅 RecipientFilter 参数的可筛选属性。
有关可在自定义收件人筛选器中使用的受支持运算符的详细信息,请参阅 PowerShell 模块中的Exchange Online筛选器。
重要
例如,Exchange Online中 DDG 的自定义收件人筛选器不支持将通配符用作前缀 (“属性-类似于 '*abc') ”,因为性能低下和体验下降。
开始之前
必须先分配有权限,然后才能执行这些过程。 若要查看所需的权限,请参阅 Exchange Online 中的功能权限一文中的“收件人”条目。
有关可能适用于本文中的过程的键盘快捷方式的信息,请参阅 Exchange 管理中心的键盘快捷方式。
创建动态通讯组
注意
创建 DDG 后,最多可能需要 2 小时才能计算初始成员身份列表并可供使用。
在 EAC 中,可以仅使用预装筛选器创建 DDG。
若要在 EAC 中创建 DDG,请执行以下步骤:
在 EAC 中,选择“ 收件人>组”。
选择“ 添加组 ”,然后按照 “详细信息 ”窗格中的说明进行操作。
在 “选择组类型 ”部分下,选择“ 动态分发 ”,然后选择“ 下一步”。
在 “设置基本信息 ”部分下,输入详细信息并选择“ 下一步”。
在 “分配用户” 部分下,从“ 所有者 ”下拉列表中选择组所有者。
使用“ 成员” 部分可以指定组的收件人类型,并设置确定成员身份的规则。 选择下列各框之一:
所有收件人类型:选中此复选框可将满足为此组定义的条件的邮件发送到所有收件人类型。
仅以下收件人类型:选中此复选框可将满足为此组定义的条件的邮件发送到以下一个或多个收件人类型:
具有 Exchange 邮箱的用户:如果要包含具有 Exchange 邮箱的用户,请选中此复选框。 具有 Exchange 邮箱的用户是 Exchange 组织中具有用户域帐户和邮箱的用户。 还包括资源邮箱。
具有外部电子邮件地址的邮件用户:如果要包含具有外部电子邮件地址的用户,请选中此复选框。 拥有外部电子邮件帐户的用户在 Active Directory 中有用户域帐户,但是使用位于组织外部的电子邮件帐户。 这使它们能够包含在全局地址列表中, (GAL) 并添加到通讯组列表。
资源邮箱:如果要包含 Exchange 资源邮箱,请选中此复选框。 资源邮箱允许你通过邮箱管理公司资源,如会议室或公司交通工具。
具有外部电子邮件地址的邮件联系人:如果要包含具有外部电子邮件地址的联系人,请选中此复选框。 拥有外部电子邮件地址的联系人在 Active Directory 中没有用户域帐户,但是外部电子邮件地址在 GAL 中可用。
已启用邮件的组:如果要包含已启用邮件的安全组或通讯组,请选中此复选框。 已启用邮件的组与通讯组相似。 发送到启用了邮件的组帐户的电子邮件将传递给多个收件人。
从“选择条件”下拉列表中选择动态通讯组预装筛选器下表中指定的属性之一,并提供一个值来定义此组中的成员资格条件。
重要
你为选定属性输入的值必须与收件人相应属性中显示的值完全相符。 例如,如果输入“华盛顿州”或“省/自治区”,但收件人的属性值为 WA,则不会满足条件。 此外,指定的基于文本的值不区分大小写。 例如,如果你为“公司”属性指定了 Contoso,邮件将发送给该值为 contoso 的收件人。
若要添加另一个规则来定义成员资格的条件,请选择“ 添加其他规则”。 完成后,选择“ 下一步”。
重要
如果添加多个规则来定义成员身份,则收件人必须满足要作为成员添加到 DDG 的每个规则的条件。 换言之,每条规则都以布尔操作符 AND 相连。
在 “编辑设置” 部分下,输入组电子邮件地址,然后选择“ 下一步”。
在“ 查看并完成添加组 ”部分下,验证所有详细信息,选择“ 创建组 ”,然后选择“ 关闭”。
如何知道操作成功?
若要验证是否已成功创建 DDG,请执行以下步骤之一:
在 EAC 中,选择“ 收件人>组>动态通讯组列表”。 新的 DDG 显示在组列表中。
在 Exchange Online PowerShell 中,运行以下命令以显示有关新 DDG 的信息,并将 DDGIdentity 替换为 DDG 的名称、别名或电子邮件地址。
Get-DynamicDistributionGroup -Identity <DDGIdentity>
成功创建 DDG 后,需要等待最多 2 小时才能计算出初始成员身份列表,然后才能使用 DDG。 若要验证所需的成员身份列表是否已正确计算,请在 2 小时后查看 DDG 的成员。
更改动态通讯组的属性
可以通过执行以下步骤来更改组属性,包括用于计算组成员身份列表的筛选器和条件:
一般信息
使用此部分可以查看或更改:
“基本信息”部分下的组的以下属性:
名称:向此组发送电子邮件时,此名称将显示在通讯簿中的“To:”行中,以及“组”列表中。 显示名称是必需的,并且应是用户友好的,以便用户能够识别它是什么。 显示名称在域中还必须是唯一的。
说明:使用此选项描述组,以便人们知道组的用途。 此说明显示在通讯簿和 EAC 的 “详细信息 ”窗格中。
在“Email地址”部分下,可以查看或更改与组关联的电子邮件地址。 这些地址包括组的主 SMTP 地址和任何关联的代理地址。 选择 “编辑” 以更改/编辑 主电子邮件地址 并添加/删除 别名,然后选择“ 保存更改”。
- 还可以选择组,然后从工具栏中选择 “编辑电子邮件地址 ”以更改/编辑 主电子邮件地址 并添加/删除 别名,然后选择“ 保存更改”。
Members
使用此部分可更改/编辑以下内容:
- 在 “所有者 ”部分下,选择“ 查看所有和管理所有者 ”,以从下拉列表中添加/删除组所有者,然后选择“ 保存更改”。
注意
DDG 必须至少有一个所有者。
- 使用 “成员” 部分可更改用于确定组成员身份的条件。 你可以删除或更改现有的成员身份规则和添加新规则。 有关介绍如何管理成员身份规则的过程,请参阅 创建动态通讯组。
重要
应用新的成员身份规则后,将清除旧的成员身份列表。使用新的成员身份规则重新计算成员身份列表最多可能需要 2 小时。 在此期间,DDG 可能无法使用。
设置
在 “常规设置” 部分下,如果想要从列表中隐藏组,请选择复选框“ 从我的组织的全局地址列表中 隐藏”。
传递管理
使用此部分可管理可向此组发送电子邮件的人员。
发件人选项
默认情况下,只有组织内部的人员才能向此组发送邮件。 还可以允许组织外部的人员向此组发送邮件。
仅允许来自我组织内部人员的邮件:选择此选项可仅允许组织中的发件人向组发送邮件。 此选项的激活意味着,如果组织外部的某人向此组发送电子邮件,则会被拒绝。 此设置是默认设置。
允许来自组织内外人员的邮件:选择此选项可允许任何人向组发送邮件。
指定的发件人
您可以通过仅允许特定发件人向此组发送邮件,来进一步限制可以将邮件发送到此组的发件人。 从下拉列表中选择/删除一个或多个收件人/组。 如果将发件人添加到此列表,则他们是唯一可以向组发送电子邮件的发件人。 非列表中任何人发送的电子邮件将被拒绝。
重要
如果已将组配置为仅允许组织内的发件人向组发送邮件,则从邮件联系人发送的电子邮件将被拒绝,即使这些电子邮件已添加到此列表中。
管理代理
使用此部分可以向用户分配权限(称为"代理"),允许他们以组身份发送邮件或代表组发送邮件。 可以分配以下权限:
发送方式:此权限允许委托以组身份发送消息。 分配此权限后,委托可以选择将组添加到 “发件人 ”行,以指示该消息是由组发送的。
代表发送:此权限还允许委托代表组发送邮件。 分配此权限后,委托可以选择在 “发件人 ”行中添加组。 邮件将显示为由组发送,并将说明该邮件由代理代表组发送。
若要在 EAC 中向委托分配权限,请选择 “编辑管理委托”,添加委托,从下拉列表中选择 “权限类型 ”,然后选择“ 保存更改”。
邮件审批
使用此部分可以设置用于仲裁组的选项。 在邮件到达组成员之前,审阅者批准或拒绝发送到组的消息。
对于发送到此组的邮件,需要审查者批准:此选项是一个复选框,默认情况下未选中。 如果选中此复选框,则会在传递之前由组审查员审阅传入的邮件。 组审查方可以批准或拒绝传入的邮件。
组审查员:若要添加/删除组审查员,请从下拉列表中搜索/添加用户。 如果已为 发送到此组的邮件选择了“需要审查人审批 ”,并且未选择审查人,则发送到该组的消息将发送给组所有者进行审批。
注意
仅当已选中“ 需要审阅人批准发送到此组的邮件 ”复选框时,此选项才有效。
添加不需要邮件审批的发件人:若要添加/删除可绕过此组审查的用户,请从下拉列表中搜索/添加用户。
如果发件人的邮件未获批准,则通知发件人::此选项包含三个子选项,每个子选项都有一个单选按钮供你选择。 通过这些子选项,可以设置有关消息审批通知用户的方式。
仅限发件人:此设置是默认设置。 启用此设置后,当组织内外的所有发件人的邮件未获批准时,将向其发送通知。
仅限组织中的发件人:选择此选项时,只有组织中的用户或组在发送给该组的邮件未获得审查者的批准时收到通知。
无通知:选择此选项时,不会将通知发送给邮件未经组审查者批准的发件人。
如何知道操作成功?
若要验证是否已成功更改 DDG 的属性,请执行以下操作:
- 在 EAC 中,选择组以查看更改的属性或功能。 根据你更改的属性或功能,它可能会显示在所选组的“ 详细信息 ”窗格中。
- 使用 Exchange Online PowerShell 时,使用 Get-DynamicDistributionGroup cmdlet 验证更改。 使用 Exchange Online PowerShell 的一个优点是可以查看多个组的多个属性。 运行以下命令以验证新值:
Get-DynamicDistributionGroup -ResultSize unlimited | Format-List Name,HiddenFromAddressListsEnabled,MaxReceiveSize,ModerationEnabled,ModeratedBy
如果修改了成员身份规则,则最多需要等待 2 小时才能使用新的成员身份规则重新计算成员身份列表。 若要验证新成员身份列表的计算是否正确,请在 2 小时后 ,请参阅查看动态通讯组的成员。
查看动态通讯组成员
可以使用 EAC 或 Exchange Online PowerShell 查看动态通讯组的成员 (DDG) 。
若要在 EAC 中查看 DDG 的成员,请在登录到 EAC 后执行以下步骤:
- 选择 “收件人 > 组 > ”“动态通讯组列表”。
- 从组列表中选择所需的组。
- 导航到“ 成员 ”选项卡。
- 在“ 成员 ”部分下,选择“ 查看所有成员”。 在结果页上,还可以使用“搜索成员列表”字段搜索成员。
排查成员身份问题
有关排查 DDG 成员身份问题的相关补救措施的信息,请参阅 排查动态通讯组成员身份问题。