Управление пользователями почты в автономной службе EOP
В автономных Exchange Online Protection организациях без Exchange Online почтовых ящиков основным типом учетной записи пользователя являются почтовые пользователи. Почтовый пользователь имеет учетные данные учетной записи в автономной организации EOP и может обращаться к ресурсам (назначены разрешения). Почтовый адрес пользователя является внешним (например, в локальной среде электронной почты).
Примечание.
При создании почтового пользователя соответствующая учетная запись пользователя доступна в Центр администрирования Microsoft 365. При создании учетной записи пользователя в Центр администрирования Microsoft 365 ее нельзя использовать для создания почтового пользователя.
Рекомендуемый метод для создания пользователей почты и управления ими в автономном EOP заключается в использовании синхронизации каталогов, как описано в разделе Использование синхронизации каталогов для управления почтовыми пользователями далее в этой статье.
Для автономных организаций EOP с небольшим количеством пользователей вы можете добавлять пользователей почты и управлять ими в Центре администрирования Exchange (EAC) или в автономном EOP PowerShell, как описано в этой статье.
Что нужно знать перед началом работы
Сведения об открытии Центра администрирования Exchange см. в статье Центр администрирования Exchange в автономном EOP.
Чтобы подключиться к автономному EOP PowerShell, см. раздел Подключение к PowerShell Exchange Online Protection.
При создании пользователей почты в EOP PowerShell может возникнуть проблема регулирования. Кроме того, командлеты EOP PowerShell используют метод пакетной обработки, который приводит к задержке распространения в несколько минут, прежде чем результаты команд видны.
Вам необходимо назначить разрешения в Exchange Online Protection, прежде чем выполнять процедуры, описанные в этой статье. В частности, вам потребуются роли Создание получателей почты (создание) и Получатели почты (изменение), которые по умолчанию назначаются группам ролей Управление организацией (глобальные администраторы) и Управление получателями . Дополнительные сведения см. в разделах Разрешения в автономном EOP и Использование EAC для изменения списка участников в группах ролей.
Сведения о сочетаниях клавиш, которые могут применяться к процедурам, описанным в этой статье, см. в разделе Сочетания клавиш для Центра администрирования Exchange в Exchange Online.
Совет
Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форум Exchange Online Protection.
Управление пользователями почты с помощью Центра администрирования Exchange
Создание пользователей почты с помощью EAC
В центре администрирования EAC по адресу https://admin.exchange.microsoft.comвыберите Получатели>Контакты. Или, чтобы перейти непосредственно на страницу Контакты , используйте https://admin.exchange.microsoft.com/#/contacts.
На странице Контакты щелкните Добавить пользователя почты. Откроется мастер создания пользователя почты.
На странице Основные сведения настройте следующие параметры. Требуются параметры, помеченные как .*
- Имя
- Фамилия
- Инициалы: средний инициал пользователя.
- Отображаемое имя*
- Внешний адрес электронной почты: введите адрес электронной почты пользователя. Домен должен быть внешним для облачной организации.
- Псевдоним*
- Идентификатор* пользователя и Домен*. Введите учетную запись, которую пользователь будет использовать для входа в службу.
- Пароль* и Подтвердить пароль*. Введите и повторно введите пароль учетной записи. Убедитесь, что пароль соответствует требованиям вашей организации к длине, сложности и журналу.
По завершении нажмите кнопку Далее.
На странице Проверка почтового пользователя просмотрите сведения. Нажмите кнопку Назад , чтобы внести изменения.
Когда закончите, нажмите кнопку Создать.
Изменение пользователей почты с помощью EAC
В центре администрирования EAC по адресу https://admin.exchange.microsoft.comвыберите Получатели>Контакты. Или, чтобы перейти непосредственно на страницу Контакты , используйте https://admin.exchange.microsoft.com/#/contacts.
На странице Контакты найдите пользователя почты, которого вы хотите изменить (значение Типа контакта — MailUser). Вы можете использовать Поиск или Фильтр, чтобы найти пользователя почты.
Чтобы выбрать пользователя почты, щелкните значение Отображаемое имя (не установите флажок).
Во всплывающем окне сведений выберите один из следующих тегов, чтобы просмотреть или изменить свойства.
На открывающейся странице свойств пользователя почты щелкните одну из следующих вкладок, чтобы просмотреть или изменить свойства:
Вкладка Общие
Раздел Общие сведения . Щелкните Управление общими сведениями , чтобы изменить следующие свойства:
Имя
Фамилия
Отображаемое имя. Это имя отображается в адресной книге вашей организации, в строках "До" и "От": в сообщении электронной почты, а также в списке контактов в EAC. Это имя не может содержать пробелы до или после отображаемого имени.
initials
По завершении нажмите кнопку Сохранить.
Скрыть из глобального списка адресов (GAL). Щелкните Управление скрыть из глобального списка адресов, чтобы отобразить (Выкл.) или скрыть (Включено) пользователя почты в глобальном списке.
По завершении нажмите кнопку Сохранить.
Раздел Подсказка: щелкните Управление подсказкой. Во всплывающем меню введите текст в текстовое поле Подсказка .
По завершении нажмите кнопку Сохранить.
Вкладка "Контакт ":
Раздел Контактные данные . Щелкните Контактная информация , чтобы изменить следующие свойства:
- Веб-сайт
- Факсимильный телефон
- Домашний телефон
- Мобильный телефон
- Рабочий телефон
- Office
- Улице
- City
- Область, республика, край, округ
- Почтовый индекс
- Страна или регион
- Примечания.
По завершении нажмите кнопку Сохранить.
Раздел Сведений об организации. Щелкните Изменить организацию, чтобы изменить следующие свойства:
- Title
- Department
- Company
- Сотрудник
По завершении нажмите кнопку Сохранить.
Вкладка Другие :
Раздел Настраиваемые атрибуты. Щелкните Управление настраиваемыми атрибутами, чтобы добавить текстовые значения в атрибуты Custom 1–Custom 15.
По завершении нажмите кнопку Сохранить.
Член раздела (членство в группе): щелкните Управление участником, чтобы удалить почтового пользователя из существующих групп.
раздел Email адреса. Щелкните Управление типами адресов электронной почты, чтобы управлять прокси-адресами для почтового пользователя.
Раздел Ограничения доставки сообщений. Щелкните Управление ограничениями доставки сообщений, чтобы изменить следующие свойства:
- Примите сообщения из раздела:
- Выбор всех отправителей или выбранных отправителей
- Требовать проверку подлинности отправителей
- Блокировать сообщения из раздела: выберите Нет или Выбранные отправители.
По завершении нажмите кнопку Сохранить.
- Примите сообщения из раздела:
Удаление пользователей почты с помощью EAC
В центре администрирования EAC по адресу https://admin.exchange.microsoft.comвыберите Получатели>Контакты. Или, чтобы перейти непосредственно на страницу Контакты , используйте https://admin.exchange.microsoft.com/#/contacts.
На странице Контакты найдите пользователя почты, которого нужно удалить (тип контакта — MailUser). Вы можете использовать Поиск или Фильтр, чтобы найти пользователя почты.
Чтобы удалить пользователя почты, выполните одно из следующих действий.
- Выберите почтового пользователя из списка, выбрав поле проверка и нажмите кнопку Удалить.
- Выберите пользователя почты из списка, щелкнув отображаемое имя (а не поле проверка). Во всплывающем окне сведений щелкните Удалить контакт.
Управление пользователями почты с помощью PowerShell
Использование автономного EOP PowerShell для просмотра пользователей почты
Чтобы вернуть сводный список всех пользователей почты в автономном EOP PowerShell, выполните следующую команду:
Get-Recipient -RecipientType MailUser -ResultSize unlimited
Чтобы просмотреть подробные сведения о конкретном почтовом пользователе, замените <MailUserIdentity> именем, псевдонимом или именем учетной записи почтового пользователя и выполните следующие команды:
Get-Recipient -Identity <MailUserIdentity> | Format-List
Get-User -Identity <MailUserIdentity> | Format-List
Подробные сведения о синтаксисе и параметрах см. в разделах Get-Recipient и Get-User.
Использование автономного EOP PowerShell для создания пользователей почты
Чтобы создать пользователей почты в автономном EOP PowerShell, используйте следующий синтаксис:
New-MailUser -Name "<UniqueName>" -MicrosoftOnlineServicesID <Account> -Password (Read-Host "Enter password" -AsSecureString) [-Alias <AliasValue>] [-DisplayName "<Display Name>"] [-ExternalEmailAddress <ExternalEmailAddress>] [-FirstName <Text>] [-Initials <Text>] [-LastName <Text>]
Примечания.
- Параметр Name является обязательным, его максимальная длина составляет 64 символа и должен быть уникальным. Если параметр DisplayName не используется, для отображаемого имени используется значение параметра Name .
- Если параметр Alias не используется, для псевдонима используется левая часть параметра MicrosoftOnlineServicesID .
- Если параметр ExternalEmailAddress не используется , для внешнего адреса электронной почты будет использоваться значение MicrosoftOnlineServicesID .
- Вам будет предложено ввести пароль.
В этом примере создается почтовый пользователь со следующими параметрами:
- Имя — JeffreyZeng, отображаемое имя — Джеффри Цзэн.
- Имя Григорий, фамилия Иванов.
- Псевдоним gregoryiv.
- Внешний адрес электронной почты —
jzeng@tailspintoys.com
. - Имя учетной записи —
jeffreyz@contoso.onmicrosoft.com
.
New-MailUser -Name JeffreyZeng -MicrosoftOnlineServicesID jeffreyz@contoso.onmicrosoft.com -Password (Read-Host "Enter password" -AsSecureString) -ExternalEmailAddress jeffreyz@tailspintoys.com -DisplayName "Jeffrey Zeng" -Alias jeffreyz -FirstName Jeffrey -LastName Zeng
Подробные сведения о синтаксисе и параметрах см. в разделе New-MailUser.
Использование автономного EOP PowerShell для изменения пользователей почты
Чтобы изменить существующих пользователей почты в автономном EOP PowerShell, используйте следующий синтаксис:
Set-MailUser -Identity <MailUserIdentity> [-Alias <Text>] [-DisplayName <Text>] [-EmailAddresses <ProxyAddressCollection>] [-MicrosoftOnlineServicesID <SmtpAddress>]
Set-User -Identity <MailUserIdentity> [-City <Text>] [-Company <Text>] [-CountryOrRegion <CountryInfo>] [-Department <Text>] [-Fax <PhoneNumber>] [-FirstName <Text>] [-HomePhone <PhoneNumber>] [-Initials <Text>] [-LastName <Text>] [-MobilePhone <PhoneNumber>] [-Notes <Text>] [-Office <Text>] [-Phone <PhoneNumber>] [-PostalCode <String>] [-StateOrProvince <String>] [-StreetAddress <Tet>] [-Title <Text>] [-WebPage <Text>]
В этом примере настраивается внешний адрес электронной почты для пользователя Марты Артемьевой.
Set-MailUser -Identity "Pilar Pinilla" -EmailAddresses pilarp@tailspintoys.com
В этом примере значение "Компания" задано как Contoso для всех почтовых пользователей.
$Recip = Get-Recipient -RecipientType MailUser -ResultSize unlimited
$Recip | foreach {Set-User -Identity $_.Alias -Company Contoso}
Подробные сведения о синтаксисе и параметрах см. в разделе Set-MailUser.
Удаление пользователей почты с помощью автономного EOP PowerShell
Чтобы удалить почтовых пользователей в автономном EOP PowerShell, замените <MailUserIdentity> именем, псевдонимом или именем учетной записи почтового пользователя и выполните следующую команду:
Remove-MailUser -Identity <MailUserIdentity\>
В этом примере удаляется почтовый пользователь для Jeffrey Zeng.
Remove-MailUser -Identity "Jeffrey Zeng"
Подробные сведения о синтаксисе и параметрах см. в разделе Remove-MailUser.
Как проверить, что эти процедуры выполнены?
Чтобы убедиться, что вы успешно создали, изменили или удалили пользователей почты в автономном EOP, выполните любую из следующих процедур:
В EAC перейдите к разделу Получатели>Контакты. Убедитесь, что почтовый пользователь указан в списке (или отсутствует в списке). Выберите пользователя почты и просмотрите сведения во всплывающем окне сведений.
В автономном EOP PowerShell выполните следующую команду, чтобы убедиться, что почтовый пользователь указан (или отсутствует в списке):
Get-Recipient -RecipientType MailUser -ResultSize unlimited
Замените <MailUserIdentity> именем, псевдонимом или именем учетной записи почтового пользователя и выполните следующие команды, чтобы проверить параметры:
Get-Recipient -Identity <MailUserIdentity> | Format-List
Get-User -Identity <MailUserIdentity> | Format-List
Управление почтовыми пользователями с помощью синхронизации службы каталогов
В автономном EOP синхронизация каталогов доступна для клиентов с локальная служба Active Directory. Эти учетные записи можно синхронизировать с Microsoft Entra ID, где копии учетных записей хранятся в облаке. При синхронизации существующих учетных записей пользователей с Microsoft Entra ID их можно просмотреть в области Получатели Центра администрирования Exchange (EAC) или в автономном EOP PowerShell.
Примечания.
Если вы используете синхронизацию каталогов для управления получателями, вы по-прежнему можете добавлять пользователей в Центр администрирования Microsoft 365, но они не будут синхронизированы с вашим локальная служба Active Directory. Это объясняется тем, что получатели синхронизируются только в одном направлении: из локальной службы каталогов Active Directory в облако.
Синхронизацию службы каталогов рекомендуется использовать с такими функциями:
Списки надежных отправителей Outlook и Списки заблокированных отправителей. При синхронизации со службой эти списки будут иметь приоритет над фильтрацией нежелательной почты в службе. Это позволяет пользователям управлять собственным списком надежных отправителей и списком заблокированных отправителей с отдельными записями отправителя и домена. Дополнительные сведения см. в разделе Настройка параметров нежелательной почты в почтовых ящиках Exchange Online.
Блокировка пограничных границ на основе каталога (DBEB). Дополнительные сведения о DBEB см. в разделе Использование блокировки пограничных границ на основе каталога для отклонения сообщений, отправленных недопустимым получателям.
Доступ конечных пользователей к карантину. Для доступа к сообщениям, помещенным в карантин, получатели должны иметь действительный идентификатор пользователя и пароль в службе. Дополнительные сведения о карантине см. в статье Поиск и освобождение сообщений в карантине в качестве пользователя.
Правила потока обработки почты (также называемые правилами транспорта). При использовании синхронизации каталогов существующие пользователи и группы Active Directory автоматически отправляются в облако, а затем можно создать правила потока обработки почты, предназначенные для конкретных пользователей и (или) групп, не добавляя их вручную в службу. Обратите внимание, что динамические группы рассылки нельзя синхронизировать с помощью синхронизации каталогов.
Получите необходимые разрешения и подготовьтесь к синхронизации каталогов, как описано в разделе Что такое Microsoft Entra Connect?.
Синхронизация каталогов с Microsoft Entra Connect
Активируйте синхронизацию каталогов, как описано в разделе Microsoft Entra Connect Sync: Общие сведения о синхронизации и ее настройке.
Установите и настройте локальный компьютер для запуска Microsoft Entra Connect, как описано в разделе Предварительные требования для Microsoft Entra Connect.
Важно!
Когда Мастер настройки средства синхронизации Azure Active Directory завершит работу, учетная запись MSOL_AD_SYNC будет создана в вашем лесу Active Directory. Она используется для чтения и синхронизации локальных данных Active Directory. Чтобы каталоги синхронизировались правильно, убедитесь, что порт TCP 443 на локальном сервере синхронизации службы каталогов открыт.
После настройки синхронизации убедитесь, что Microsoft Entra Connect синхронизируется правильно. В EAC перейдите в раздел Получатели>Контакты и просмотрите, правильно ли был синхронизирован список пользователей из локальной среды.