Управление группами в EOP

 

Применимо к:Exchange Online Protection

Последнее изменение раздела:2014-06-23

С помощью Exchange Online Protection (EOP) для организации Exchange можно создавать группы с включенной поддержкой почты. EOP также позволяет определять или обновлять свойства групп, указывающие членство, адреса электронной почты и другие данные групп. В зависимости от своих требований вы можете создать группы рассылки или группы безопасности. Такие группы можно создать с помощью Центра администрирования Exchange или удаленной консоли Windows PowerShell.

Для организации Exchange вы можете создать группы двух типов.

  • Создание группы в Центре администрирования Exchange (также известные как группы рассылки) — это коллекции пользователей электронной почты, такие как команда сотрудников или другая специализированная группа, которым необходимо получать или отправлять сообщения электронной почты, представляющие интерес для всех участников. Группы рассылки создаются исключительно для распространения сообщений электронной почты. В EOP под группой рассылки подразумевается любая группа с включенной поддержкой почты вне зависимости от ее контекста безопасности.

  • Изменение или удаление группы в Центре администрирования Exchange (также известные как группы безопасности) — это коллекции пользователей электронной почты, которым нужны разрешения на доступ на уровне ролей администраторов. Например, вам может понадобиться предоставить определенной группе пользователей разрешения на уровне роли администратора, чтобы они могли настраивать параметры защиты от нежелательной почты и вредоносных программ.

    ПримечаниеПримечание.
    По умолчанию все новые группы безопасности требуют проверки подлинности всех отправителей. Это запрещает внешним отправителям отправлять сообщения в группы безопасности с включенной поддержкой почты.

  • Для выполнения этих процедур необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в статье Запись "Группы рассылки и группы безопасности" в разделе Разрешения на функции в службе EOP.

  • Обратите внимание, что при создании групп и управлении ими с помощью командлетов удаленной консоли PowerShell вы можете столкнуться с регулированием.

  • Этот командлет использует метод пакетной обработки, из-за чего результаты его выполнения становятся видны через несколько минут.

  • Сведения об использовании Windows PowerShell для подключения к службе Exchange Online Protection см. в статье Подключение к Exchange Online Protection с помощью удаленной оболочки PowerShell.

  • Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.

СоветСовет.
Возникли проблемы? Обратитесь за помощью к участникам форумов, посвященных Exchange. Посетите форумы по таким продуктам: Exchange Server, Exchange Online или Exchange Online Protection.

  1. В Центре администрирования Exchange перейдите в раздел Получатели > Группы.

  2. Нажмите кнопку СоздатьЗначок добавления, а затем щелкните Группа рассылки или Группа безопасности в зависимости от ваших потребностей. Отличия между этими группами см. в разделе Типы групп с включенной поддержкой почты.

  3. На странице Создать группу рассылки или Создать группу безопасности заполните приведенные ниже поля.

    • Отображаемое имя. Введите отображаемое имя, уникальное для вашей организации и понятное пользователям EOP. Отображаемое имя является обязательным параметром.

    • Псевдоним. Введите уникальный для вашей организации псевдоним группы, содержащий до 64 символов. Пользователи EOP вводят псевдоним в строке "Кому:" сообщения электронной почты, и он сопоставляется с отображаемым именем группы. Если изменить псевдоним, основной SMTP-адрес группы также изменится и будет содержать новый псевдоним. Псевдоним является обязательным параметром.

    • Описание. Введите описание группы, чтобы сообщить пользователям о ее назначении.

    • Владельцы. По умолчанию владельцем группы становится ее создатель. Добавить владельцев можно с помощью кнопки ДобавитьЗначок добавления. Для каждой группы должен существовать по крайней мере один владелец.

      ПримечаниеПримечание.
      Владельцы не обязательно должны быть членами группы.
    • Члены. В этом разделе можно добавить членов группы и указать, требуется ли утверждение для пользователей, желающих присоединиться к группе или покинуть ее. Чтобы добавить пользователей в группу, нажмите кнопку ДобавитьЗначок добавления.

  4. Нажмите кнопку ОК, чтобы вернуться на исходную страницу.

  5. Закончив, нажмите кнопку Сохранить, чтобы создать группу. Новая группа должна отобразиться в списке групп.

  1. В Центре администрирования Exchange последовательно выберите пункты Получатели > Группы.

  2. Выполните одно из указанных ниже действий.

    • Изменение группы В списке групп выберите группу рассылки или безопасности, которую необходимо просмотреть или изменить, а затем нажмите кнопку ИзменитьЗначок редактирования. При необходимости вы можете обновить общие параметры, а также добавить или удалить владельцев и членов группы.

    • Удаление группы Выберите группу и нажмите кнопку УдалитьЗначок "Удалить".

  3. После внесения изменений нажмите кнопку Сохранить.

В этом разделе содержатся сведения о создании групп и изменении их свойств с помощью удаленной консоли Windows PowerShell. В нем также рассказывается об удалении существующей группы.

Создание группы с помощью удаленной консоли Windows PowerShell

В этом примере командлет New-EOPDistributionGroup используется для создания группы рассылки с псевдонимом "itadmin" и именем "ИТ-администраторы". Кроме того, он добавляет пользователей как членов группы.

New-EOPDistributionGroup -Type "Distribution" -Name "IT Administrators" -Alias itadmin -Members @("Member1","Member2","Member3") -ManagedBy "Member1"

Чтобы создать группу безопасности вместо группы рассылки, укажите -Type "Security".

Убедитесь в успешном создании группы "ИТ-администраторы", запустив командлет Get-Recipient, чтобы отобразить сведения о новой группе:

Get-Recipient "IT Administrators" | Format-List


Чтобы получить список членов группы, запустите командлет Get-DistributionGroupMember, введя следующий код:

Get-DistributionGroupMember "IT Administrators"

Чтобы получить полный список всех своих групп, запустите командлет Get-Recipient, введя следующий код:

Get-Recipient -RecipientType "MailUniversalDistributionGroup" | FT | more

Изменение свойств группы с помощью удаленной консоли Windows PowerShell

Просматривайте и изменяйте свойства группы с помощью командлетов Get-Recipient и Set-EOPDistributionGroup. В отличие от Центра администрирования Exchange, удаленная консоль PowerShell позволяет изменять свойства нескольких групп.

Ниже приведены примеры использования удаленной консоли Windows PowerShell с этой целью.

В этом примере командлет Set-EOPDistributionGroup используется, чтобы изменить основной SMTP-адрес (обратный адрес) для группы "Сотрудники Москвы" на sotrudniki.m@contoso.com.

Set-EOPDistributionGroup "Seattle Employees" -PrimarysmptAddress "sea.employees@contoso.com"

Убедитесь, что свойства группы успешно изменены, проверив изменения с помощью командлета Get-Recipient. Одно из преимуществ использования удаленной консоли PowerShell — возможность просмотреть свойства нескольких групп. Чтобы проверить, изменился ли SMTP-адрес группы из примера выше, запустите такую команду:

Get-Recipient "Seattle Employees" | FL "PrimarySmtpAddress"



В этом примере командлет Update-EOPDistributionGroupMember используется для обновления всех членов группы "Сотрудники Москвы". Разделяйте всех членов запятой.

Update-EOPDistributionGroupMember -Identity "Seattle Employees" -Members @("Member1","Member2","Member3","Member4","Member5")

Чтобы получить список всех членов группы "Сотрудники Москвы", запустите командлет Get-DistributionGroupMember:

Get-DistributionGroupMember "Seattle Employees"

Удаление группы с помощью удаленной консоли Windows PowerShell

В этом примере командлет Remove-EOPDistributionGroup используется для удаления группы рассылки "ИТ-администраторы".

Remove-EOPDistributionGroup -Identity "IT Administrators" 

Чтобы убедиться, что группа удалена, запустите командлет Get-Recipient и подтвердите, что группа (в данном случае — "ИТ-администраторы") удалена.

Get-Recipient -RecipientType "MailUniversalDistributionGroup"

 
Показ: