Управление почтовыми пользователями в EOP

 

Последнее изменение раздела:2016-12-09

Определение почтовых пользователей — важный этап управления службой Exchange Online Protection (EOP). Существует несколько способов управления получателями в EOP.

ПримечаниеПримечание.
Пользователей можно добавлять в Центре администрирования Office 365, однако таких пользователей невозможно использовать в качестве получателей электронной почты.

СоветСовет.
Возникли проблемы? Обратитесь за помощью к участникам форумов, посвященных Exchange. Посетите форумы по таким продуктам: Exchange Server, Exchange Online или Exchange Online Protection.

В этом разделе представлены сведения об управлении пользователями электронной почты с помощью синхронизации службы каталогов.

ВажноВажно!
Если для управления получателями используется синхронизация службы каталогов, пользователей можно добавлять и управлять ими в Центр администрирования Office 365, однако они не будут синхронизироваться с локальной службой Active Directory. Это объясняется тем, что получатели синхронизируются только в одном направлении: из локальной службы каталогов Active Directory в облако.
СоветСовет.
Синхронизацию службы каталогов рекомендуется использовать с такими функциями:
  • Списки безопасных и заблокированных отправителей Outlook. При синхронизации со службой такие списки имеют приоритет над фильтрацией нежелательной почты в службе. Это позволяет пользователям управлять собственными списками безопасных и заблокированных отправителей индивидуально для каждого пользователя или для каждого домена.

  • Пограничная блокировка на базе каталога (DBEB). Дополнительные сведения о функции DBEB см. в статье Использование пограничной блокировки на основе каталогов для отклонения сообщений, отправляемых недопустимым получателям.

  • Карантин нежелательной почты пользователя. Для доступа к карантину пользователя необходим действительный идентификатор пользователя Office 365 и пароль. Пользователи EOP, защищающие локальные почтовые ящики, должны быть действительными пользователями электронной почты.

  • Правила транспорта. При использовании синхронизации службы каталогов существующие пользователи и группы Active Directory автоматически передаются в облако. После этого вы сможете создать правила транспорта, нацеленные на определенных пользователей или группы, не добавляя их вручную с помощью Центра администрирования Exchange или удаленной Windows PowerShell. Обратите внимание, что динамические группы рассылки невозможно синхронизировать с помощью синхронизации службы каталогов.

Приступая к работе

Получите необходимые разрешения и подготовьтесь к синхронизации службы каталогов, как описано в статье Подготовка к синхронизации службы каталогов.

Синхронизация каталогов пользователей
  1. Активируйте синхронизацию службы каталогов, как описано в статье, посвященной активации синхронизации службы каталогов.

  2. Настройте свой компьютер для синхронизации службы каталогов, как описано в статье о настройке компьютера для синхронизации службы каталогов.

  3. Синхронизируйте каталоги, как описано в статье, посвященной синхронизации каталогов с помощью мастера настройки.

    ВажноВажно!
    Когда Мастер настройки средства синхронизации Azure Active Directory завершит работу, учетная запись MSOL_AD_SYNC будет создана в вашем лесу Active Directory. Она используется для чтения и синхронизации локальных данных Active Directory. Чтобы каталоги синхронизировались правильно, убедитесь, что порт TCP 443 на локальном сервере синхронизации службы каталогов открыт.
  4. Активируйте синхронизированных пользователей, как описано в статье Активация синхронизированных пользователей.

  5. Управляйте синхронизацией службы каталогов, как описано в статье Управление синхронизацией службы каталогов.

  6. Убедитесь, что синхронизация в службе EOP выполняется правильно. В Центре администрирования Exchange перейдите в раздел Получатели > Контакты и убедитесь, что список пользователей с локальной среды должным образом синхронизирован.

В этом разделе предоставлены сведения о добавлении пользователей электронной почты непосредственно в Центр администрирования Exchange и управлении ими.

Приступая к работе

Для выполнения этих процедур необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в статье Запись "Пользователи, контакты и группы ролей" в разделе Разрешения на функции в службе EOP.

Добавление почтового пользователя в Центре администрирования Exchange
  1. Создайте пользователя электронной почты. Для этого перейдите в раздел Получатели > Контакты в Центре администрирования Exchange, а затем нажмите кнопку Создать +.

  2. На странице Создание почтового пользователя введите сведения о пользователе, в том числе приведенные ниже.

     

    Свойство почтового пользователя Описание

    Имя, Отчество и Фамилия

    Введите полное имя пользователя в соответствующие поля.

    Отображаемое имя

    Введите имя до 64 символов в длину. По умолчанию в этом поле отображаются имена, введенные в поля Имя, Инициалы и Фамилия (при наличии). Отображаемое имя является обязательным параметром.

    Псевдоним

    Введите уникальный псевдоним пользователя, содержащий до 64 символов. Псевдоним является обязательным параметром.

    Внешний адрес электронной почты

    Введите внешний адрес электронной почты пользователя.

    Идентификатор пользователя

    Введите имя, с помощью которого почтовый пользователь будет входить в службу. Учетное имя пользователя состоит из имени пользователя, который находится слева от символа @, и суффикса справа от этого символа. Обычно в качестве суффикса выступает имя домена, в котором размещается учетная запись пользователя.

    Новый пароль

    Введите пароль, с помощью которого почтовый пользователь будет входить в службу. Убедитесь, что введенный пароль соответствует требованиям к длине, сложности и истории паролей, предъявляемым для домена, в котором создается учетная запись пользователя.

    Подтверждение пароля

    Повторно введите пароль, чтобы подтвердить его.

  3. Нажмите кнопку Сохранить, чтобы создать нового пользователя электронной почты. Новый пользователь должен отобразиться в списке пользователей.

Изменение или удаление почтового пользователя в Центре администрирования Exchange
  • В Центре администрирования Exchange перейдите в раздел Получатели > Контакты. В списке пользователей щелкните пользователя, которого необходимо просмотреть или изменить, а затем нажмите кнопку ИзменитьЗначок редактирования, чтобы при необходимости обновить параметры пользователя. Вы можете изменить имя, псевдоним или контактные данные пользователя, а также записать подробные сведения о его роли в организации. Вы также можете выбрать пользователя, а затем нажать кнопку УдалитьЗначок "Удалить" для его удаления.

В этом разделе приведены сведения о добавлении почтовых пользователей и управлении ими с помощью удаленной консоли Windows PowerShell.

Приступая к работе

  • Для выполнения этих процедур необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в статье Запись "Пользователи, контакты и группы ролей" в разделе Разрешения на функции в службе EOP.

  • Обратите внимание, что при создании почтовых пользователей с помощью командлетов удаленной консоли PowerShell вы можете столкнуться с регулированием.

  • Этот командлет использует метод пакетной обработки, из-за чего результаты его выполнения становятся видны через несколько минут.

  • Сведения об использовании Windows PowerShell для подключения к службе Exchange Online Protection см. в статье Подключение к Exchange Online Protection с помощью удаленной оболочки PowerShell.

Добавление почтового пользователя с помощью удаленной консоли PowerShell

В этом примере с помощью командлета New-EOPMailUser создается учетная запись пользователя с включенной поддержкой почты в EOP для Григория Иванова с такими сведениями:

  • Имя — Григорий, фамилия — Иванов.

  • Имя — Григорий, отображаемое имя — Григорий Иванов.

  • Псевдоним — gregoryiv.

  • Внешний адрес электронной почты — givanov@tailspintoys.com.

  • Имя входа в Office 365 — gregoryiv@contoso.onmicrosoft.com.

  • Пароль — Pa$$word1.

New-EOPMailUser -LastName Zeng -FirstName Jeffrey -DisplayName "Jeffrey Zeng" -Name Jeffrey -Alias jeffreyz -MicrosoftOnlineServicesID jeffreyz@contoso.onmicrosoft.com -ExternalEmailAddress jeffreyz@tailspintoys.com -Password (ConvertTo-SecureString -String 'Pa$$word1' -AsPlainText -Force)

Проверка функционирования

Чтобы отобразить сведения о новом почтовом пользователе Григории Иванове, запустите командлет Get-User:

Get-User "Jeffrey Zeng"

Изменение свойств почтового пользователя с помощью удаленной консоли PowerShell

Просматривайте и изменяйте свойства почтовых пользователей с помощью командлетов Get-Recipient и Set-EOPMailUser.

В этом примере настраивается внешний адрес электронной почты для пользователя Марты Артемьевой.

Set-EOPMailUser -Identity "Pilar Pinilla" -EmailAddresses pilarp@tailspintoys.com

В этом примере значение "Компания" задано как Contoso для всех почтовых пользователей.




$Recip = Get-Recipient -ResultSize unlimited -Filter {(RecipientTypeDetails -eq 'mailuser')}
$Recip | foreach {Set-EOPUser -Identity $_.Alias -Company Contoso}

Проверка функционирования

В предыдущем примере мы изменили свойства почтового пользователя Марты Артемьевой. Проверьте изменения с помощью командлета Get-Recipient. (Обратите внимание, что можно просматривать несколько свойств нескольких почтовых контактов.)

Get-Recipient -Identity "Pilar Pinilla" | Format-List 

Проверьте изменения из предыдущего примера, в котором для свойства "Компания" было задано значение Contoso для всех пользователей почты. Для этого выполните такую команду:

Get-Recipient -ResultSize unlimited -Filter {(RecipientTypeDetails -eq 'mailuser')} | Format-List Name,Company
ВажноВажно!
Этот командлет использует метод пакетной обработки, из-за чего результаты его выполнения становятся видны через несколько минут.

Удаление почтового пользователя с помощью удаленной консоли PowerShell

В этом примере командлет Remove-EOPMailUser используется для удаления пользователя Григория Иванова:

Remove-EOPMailUser -Identity Jeffrey

Проверка функционирования

Запустите командлет Get-Recipient, как описано далее. Должно отобразиться сообщение об ошибке, так как этот пользователь больше не существует.

Get-Recipient Jeffrey | fl
 
Показ: