本文由机器翻译。若要查看英语原文,请勾选“英语”复选框。 也可将鼠标指针移到文本上,在弹出窗口中显示英语原文。
翻译
英语

管理 UM 邮箱策略

 

适用于:Exchange Online, Exchange Server 2013, Exchange Server 2016

上一次修改主题:2013-02-22

在创建统一消息 (UM) 邮箱策略之后,可以查看和配置多种设置。例如,可以配置 UM 功能(如"语音邮件预览"或"在电话上播放"),以及诸如"受保护的语音邮件"和 PIN 策略设置等其他与安全相关的选项。

有关与 UM 邮箱策略相关的其他管理任务,请参阅 UM 邮箱策略过程

  • 估计完成时间:5 分钟。

  • 您必须先获得权限,然后才能执行此过程或多个过程。若要查看所需的权限,请参阅 统一消息权限主题中的"UM 邮箱策略"条目。

  • 在执行这些步骤之前,先确认已创建 UM 拨号计划。有关详细步骤,请参阅创建 UM 拨号计划

  • 在执行这些步骤之前,先确认已创建 UM 拨号计划。有关详细步骤,请参阅创建 UM 邮箱策略

  • 若要了解可能适用于此主题中过程的键盘快捷键,请参阅 Exchange 管理中心内的键盘快捷键

提示提示:
有疑问吗?请在 Exchange 论坛中寻求帮助。请访问以下论坛:Exchange ServerExchange OnlineExchange Online Protection。.

  1. 在 EAC 中,导航到"统一消息">"UM 拨号计划"。在此列表视图中,选择您要修改的 UM 拨号计划,然后单击"编辑"编辑图标

  2. 在"UM 拨号计划"页面上,在"UM 邮箱策略"下,单击工具栏上的"编辑"编辑图标

    • 使用"常规"查看和配置 UM 邮箱策略的设置。例如,可以查看与 UM 邮箱策略关联的拨号计划,也可以为与特定 UM 邮箱策略关联的用户禁用未接来电通知。修改 UM 邮箱策略上的设置时,这些设置将应用于与 UM 邮箱策略关联的所有用户。可以查看或配置下列各项:

      • UM 拨号计划   显示与 UM 邮箱策略关联的拨号计划的名称。这是在命令行管理程序中显示的拨号计划的名称。

        创建新的 UM 邮箱策略时,必须使它与某个拨号计划关联。创建 UM 邮箱策略并使其与拨号计划关联之后,在该邮箱策略上定义的设置将应用于与拨号计划关联的用户。默认情况下,使用命令行管理程序创建 UM 拨号计划时,它还将创建 UM 邮箱策略。

      • 名称:键入拨号计划的名称。UM 拨号计划名称是必需的,并且必须是唯一的。但是,此名称仅用于 EAC 和命令行管理程序中的显示。如果在已创建 UM 拨号计划之后需要更改其显示名,则必须首先删除现有的 UM 拨号计划,然后创建具有适当名称的其他 UM 拨号计划。如果您的组织使用多个 UM 拨号计划,则建议您对您的 UM 拨号计划使用有意义的名称。UM 拨号计划名称的最大长度为 64 个字符,可以包括空格。(如果您与 Microsoft Office Communications Server 2007 R2 或 Microsoft Lync Server 集成,则建议不要使用空格。)但是,不能包括下列任何字符:" / \ [ ] : ; | = , + * ? < >.

      • 对个人问候语的限制(分钟)   使用此文本框可以输入与 UM 邮箱策略关联的用户在录制他们的语音邮件问候语时可以使用的最长分钟数。在创建 UM 邮箱策略之后,可以修改此设置。只允许使用数字字符。问候语的有效范围是 1 到 10 分钟。默认设置为 5 分钟。

      • 允许预览语音邮件   选中或取消选中此复选框可以为与 UM 邮箱策略关联的用户启用或禁用&quot;语音邮件预览&quot;功能。启用此设置可允许用户在电子邮件或文本邮件的邮件正文中接收语音邮件的文本。默认设置为启用。

      • 允许用户配置呼叫答复规则:选中此复选框可以允许与 UM 邮箱策略关联的用户创建呼叫答复规则。如果在 UM 拨号计划上禁用此选项,则此功能对与 UM 邮箱策略相关联且启用 UM 的用户不可用。默认设置为启用。

      • 允许邮件等待指示器   选中或取消选中此复选框可以为与 UM 邮箱策略关联的用户启用或禁用邮件等待指示器。邮件等待指示器这一功能可以在大多数旧版语音邮件系统中找到。其最常见的形式是亮起语音邮件用户电话上的灯,以表示出现新的语音邮件。邮件等待指示器还可以向启用了 UM 用户的移动电话发送文本邮件。默认设置为启用。

      • 允许 Outlook Voice Access   选中或取消选中此复选框可以为与此 UM 邮箱策略关联的启用了 UM 的用户启用或禁用对 Outlook Voice Access 的访问。启用了 UM 的用户可使用 Outlook Voice Access 功能通过电话访问其邮箱。默认情况下会启用此设置。

      • 允许未接来电通知   选中或取消选中此复选框可以为与 UM 邮箱策略关联的用户启用或禁用未接来电通知。未接来电通知是当用户未应答传入呼叫时发送到用户邮箱中的电子邮件。这不同于包含为用户留言的语音邮件的电子邮件。

        注意注意:
        在集成统一消息和内部部署 Lync Server 时,邮箱位于 Exchange 2007 或 Exchange 2010 邮箱服务器上的用户不可使用未接来电通知。如果用户在呼叫发送至统一消息之前断开连接,则会生成未接来电通知。

        通常,用户未应答传入呼叫时,会收到两封电子邮件:包含语音邮件的电子邮件和未接来电通知邮件。默认情况下,在创建 UM 邮箱策略时将启用未接来电通知。

      • 允许在电话上播放语音邮件   选中或取消选中此复选框可以为与 UM 邮箱策略关联的用户启用或禁用&quot;在电话上播放&quot;功能。默认情况下已启用此选项,并且此选项允许用户在任何电话(包括办公室电话或移动电话)上播放其语音邮件。

      • 允许入站传真   选中或取消选中此复选框可以为与 UM 邮箱策略关联的用户启用或禁用入站传真。默认情况下,在您为用户启用 UM 功能时,其邮箱可以接收传真。但是,如果在 UM 拨号计划上禁用此选项,则与 UM 邮箱策略关联的启用了 UM 的用户将无法接收传真。UM 邮箱策略的默认设置已被禁用。

        在已经启用&quot;允许入站传真&quot;设置之后,将需要指定合作伙伴传真服务器的 URI。如果 UM 邮箱策略与使用 TCP 和 TLS 的拨号计划关联,则需要同时输入 TCP 和 TLS 的 URI。

      • 帮助 Microsoft 改进语音邮件预览   这些选项可让 Microsoft 提高语音邮件预览的质量。您可以启用以下设置:

        • 允许分析呼叫者留下的语音邮件   如果使用此选项,则可通过将语音邮件的副本转发给 Microsoft 进行分析,帮助在未来版本的 Microsoft Exchange 中提高语音邮件预览质量。如果所有语音邮件都受到保护,则不能设置此选项。

        • 告知呼叫者可能会对语音消息进行分析   如果使用此选项,则可告诉呼叫者,Microsoft 会对他们所留下的语音消息进行分析,以提高语音邮件预览的质量,并允许他们进行选择。

    • 使用&quot;邮件文本&quot;可以为与 UM 邮箱策略关联的用户配置邮件文本设置。例如,在用户重置其 UM PIN 之后,可以指定发送到用户的电子邮件文本。可以配置下列各项:

      • 当针对统一消息启用用户时   在针对 UM 启用用户时,在此文本框中输入的文本将出现在发送给这些用户的电子邮件中。在针对 UM 启用收件人邮箱,并为这些邮箱启用了语音邮件后,将会给此用户发送一个欢迎用户使用统一消息的电子邮件。此文本框限制为 512 个字符,并且可以包含简单的 HTML 格式。默认情况下,此文本框中不定义任何文本。

        此欢迎邮件包含欢迎文本以及用户用来访问 UM 或语音邮件系统的 PIN 信息。输入到此文本框的文本包含在该欢迎消息的底部。可以使用该文本框包括诸如语音邮件技术支持电话号码或 Outlook Voice Access 号码之类的信息。

        如果未在此文本框中输入文本,则电子邮件中将包含由 UM 或语音邮件系统生成的默认文本。

        此文本框中提供的文本可以为纯文本。如果您要强调文本或添加指向其他内容的超级链接,它还可以包含简单的 HTML 格式标记。

        示例 1: 如果对语音邮件服务有任何问题或建议,请致电帮助中心,分机号码为 4200。

        示例 2: 如果对<b>语音邮件服务</b>有任何问题或建议,请致电帮助中心,分机号码为 4200,或访问我们的网站 <a href=&quot;http://emp.contoso.com/itinfo/vmail&quot;></a>。

      • 在重置用户的 Outlook Voice Access PIN 时   重置 UM PIN 时,发送到启用了 UM 的用户的电子邮件中将包含在此文本框中输入的文本。

        如果登录尝试的失败次数超过 10 次(默认情况下),或者如果用户使用 Microsoft Outlook、Outlook Web App 或通过电话进行的 Outlook Voice Access 所包含的统一消息功能来重置 PIN,则 UM 或语音邮件系统将重置 PIN。可以使用此文本框在电子邮件中加入诸如安全说明或其他与安全性有关的信息。

        如果未在此文本框中输入文本,则电子邮件中将包含由 UM 系统生成的默认文本。

        此文本框的限制为 512 个字符。默认情况下,未在此文本框中定义任何文本。

        此文本框中提供的文本可以为纯文本。如果您要强调文本或添加指向其他内容的超级链接,它还可以包含简单的 HTML 格式标记。

      • 当用户接收语音邮件时   在此文本框中输入的文本包括在当用户从传入呼叫者接收语音邮件时,发送给该用户的电子邮件中。例如,此文本可以包括有关转发语音邮件信息的免责声明,或包含系统安全策略,用于描述在组织中处理语音邮件的正确方法。

        如果未在此文本框中输入文本,则电子邮件中将包含由此系统生成的默认文本。此文本框限制为 512 个字符。默认情况下,此文本框中不定义任何文本。

        此文本框中提供的文本可以为纯文本。如果您要强调文本或添加指向其他内容的超级链接,它还可以包含简单的 HTML 格式标记。

      • 当用户接收传真邮件时   在此文本框中输入的文本包括在当用户在其收件箱中接收传入传真邮件时,发送给用户的电子邮件中。可以使用此文本框包含有关转发传真邮件的免责声明,或包含其他系统安全策略,用于说明在组织中处理传真邮件的正确方法。

        如果未在此文本框中输入文本,则电子邮件中将包含由此系统生成的默认文本。此文本框限制为 512 个字符。默认情况下,此文本框中不定义任何文本。

    • 使用&quot;PIN 策略&quot;可以为与 UM 邮箱策略关联的用户配置 PIN 设置。使用 UM PIN,用户可以用电话来访问其收件箱。通过在此页面上配置设置,可以指定 UM PIN 的最小位数,或指定在将用户锁定在其 UM 邮箱以外之前允许的登录失败尝试次数。

      请确保对在具体环境中实现的 UM PIN 策略进行仔细规划。如果不规划并实现相应的 UM PIN 策略,则可能带来安全威胁,并错误地允许对您的网络进行未经授权的访问。可以配置下列各项:

      • 最小 PIN 长度(位数)   使用此文本框可以指定 UM 用户的 PIN 包含的最小位数。默认设置是六位数。范围是从 4 到 24 个数字。无法禁用此设置。

        如果增加 PIN 必需的位数,将提高 UM 系统的安全级别。如果减少 PIN 需要的位数,将降低网络的安全级别。PIN 需要的位数越少,潜在攻击者就越容易猜测到用户的 PIN。

        如果将其设置得太高,则用户可能很难记住 PIN。但是,如果设置得太低,则会有 UM 系统被未经授权访问的风险。

      • PIN 再循环计数   使用此设置可以设置在用户能够重新使用旧 PIN 之前他们必须使用的唯一 PIN 的个数。对于大多数组织来说,应当将此值设置为系统将记住的默认 5 个 PIN。无法禁用 PIN 历史记录。

        可以将此值设置为 1 到 20 之间的数字。如果将此值设置得太高,会给用户带来麻烦,因为用户很难记住很多 PIN。而将它设置得太低则可能给网络带来安全威胁。

      • 允许常见 PIN 模式   使用此设置可以设置 UM 的 PIN 复杂性要求。在 PIN 发生更改或新建 PIN 时,将强制应用这些复杂性要求。

        如果禁用此选项,将拒绝连续数字、重复数字及邮箱分机号码的后缀。如果启用此选项,则仅拒绝邮箱分机号码的后缀。

        作为最佳安全做法,建议您禁用此设置。如果禁用此设置,则用户 PIN 不能包含:

        连续数字,例如,123456 或 456789。

        重复数字,例如,111111 或 8888888。

        邮箱分机号码的后缀。

      • 强制 PIN 生存期(天)   使用此文本框可以配置启用了 UM 的用户的 PIN 过期前的天数。PIN 过期之后,用户必须新建 UM PIN。对于大多数组织来说,应当将该值设置为默认值 60 天。

        此设置的值可以在 0 到 999 之间。如果将它设置为 0,则 PIN 永不过期。将此值设置得太低会给用户带来麻烦,因为他们必须过于频繁地创建并记忆新 PIN。

      • PIN 重置之前登录失败的次数   在 UM 系统自动重置用户的 PIN 之前,使用此文本框可以输入会发生的登录尝试连续不成功或失败的次数。对于大多数组织来说,应当将该值设置为默认值 5 次。

        此设置的值可以在 0 到 999 之间。如果将它设置为 0,则禁用此设置,并且系统不会自动重置用户的 PIN。将此值设置得太低会给用户带来麻烦;设置得太高则会允许恶意用户在确定 PIN 时可以进行更多次尝试。

        此设置必须设置为比在&quot;锁定前的登录失败次数&quot;设置中配置的数字更小的数字。设计此设置有助于防止对用户 PIN 进行强力攻击。

      • 锁定前的登录失败次数   使用此文本框可以输入在将用户锁定在其邮箱以外之前可以进行的最大登录尝试连续不成功或失败的次数。

        例如,如果用户进行五次登录其邮箱的尝试未成功,则基于&quot;PIN 重置之前登录失败的次数&quot;设置,系统将重置用户的 PIN。如果用户尝试另外五次不成功地使用他们的新 PIN,则系统将再次重置 PIN。如果用户尝试另外五次不成功地使用此新 PIN,则用户将被锁定无法进入邮箱。用户被锁定之后,管理员必须为用户手动重置邮箱或解除邮箱锁定。

        可以将该值设置为 1 到 999 之间的值。如果将它设置得太低,会给用户带来麻烦;设置得太高则会使恶意用户可以为确定 PIN 而进行更多尝试。对于大多数组织来说,应当将该值设置为默认值 15 次。

        此数字必须大于在&quot;PIN 重置之前登录失败的次数&quot;设置中设置的数字。设计此设置有助于防止对用户 PIN 进行强力攻击。

    • 使用&quot;拨号授权&quot;可为与此 UM 邮箱策略关联的启用了 UM 的用户配置拨号规则。

      您可以使用这些设置来控制可接通的分机号或与 UM 邮箱策略关联的启用了 UM 的用户可拨打的电话号码。可以配置下列各项:

      • 同一 UM 拨号计划中的呼叫   选中此复选框后,如果启用了 UM 的用户呼叫拨号计划中配置的订阅者访问号码,并且成功地登录到其邮箱,则可以呼叫或呼叫转移到在同一拨号计划中拥有分机号的启用了 UM 的用户。默认情况下会启用此设置。

        禁用此设置后,如果启用了 UM 的用户呼叫拨号计划上配置的订阅者访问号码,并且成功地登录到其邮箱,则可以呼叫或呼叫转移到未启用 UM 的用户或未与启用了 UM 的用户相关联的其他分机号。但是,不能转移到同一拨号计划中启用 UM 的用户。这是因为默认情况下已启用&quot;呼叫任意分机&quot;设置。

      • 呼叫任意分机   启用此设置后,如果用户呼叫拨号计划上配置的订阅者访问号码,并且成功地登录到其邮箱,便可以呼叫未启用 UM 的用户、未与启用了 UM 的用户相关联的其他分机号以及同一拨号计划中启用了 UM 的用户。这是因为,默认情况下会启用&quot;在相同 UM 拨号计划中呼叫&quot;设置。

        禁用此设置后,如果用户呼叫拨号计划上配置的 Outlook Voice Access 号码,并且成功地登录其邮箱,将无法呼叫未启用 UM 的用户或与启用了 UM 的用户无关联的其他分机号。但是,用户可以呼叫或将呼叫转移到与启用 UM 的用户相关联的分机号码。这是因为,默认情况下会启用&quot;在相同 UM 拨号计划中呼叫&quot;设置。默认情况下会启用&quot;呼叫任意分机&quot;设置。

        可以在并非所有用户都已启用 UM 的环境中启用此设置。当您希望呼叫拔号计划上配置的 Outlook Voice Access 号码的用户能够呼叫与已启用 UM 的用户无关联的分机号码时,此设置也很有用。

      • 经授权的国家/地区内的拨号规则组   使用此部分可以添加或删除允许的国家/地区内拨号规则组。默认情况下,UM 邮箱策略中没有任何已配置的国家/地区内拨号规则组。

        国家/地区内拨号规则组用于允许或限制 Outlook Voice Access 用户可以拨打的国家或地区内的电话号码。这样有助于防止不必要的或未授权的电话呯叫和费用。

        若要添加国家/地区内拨号规则组,必须首先在与 UM 邮箱策略关联的拨号计划中创建相应的国家/地区内拨号规则组,然后在拨号规则组中添加相应的拨号规则条目。在拨号计划中创建所需的拨号规则组后,必须将拨号规则组添加到 UM 邮箱策略的&quot;拨号授权&quot;下的拨号限制列表中。

        国家/地区内拔号规则组可用于使统一消息能够允许或限制对某个国家或地区内的电话号码的访问。这适用于已呼叫 Outlook Voice Access 号码的 Outlook Voice Access 用户。

      • 已授权国际拨号规则组   使用此部分可以添加或删除允许的国际拨号规则组。默认情况下,UM 邮箱策略中没有任何已配置的国际拨号规则组。

        若要添加国际拨号规则组,必须首先在与 UM 邮箱策略关联的拨号计划中创建相应的国际拨号规则组,然后在拨号规则组中添加相应的拨号规则条目。创建所需的拨号规则组后,必须将拨号规则组添加到 UM 邮箱策略上的拨号限制中。

        使用国际拔号规则组可以使统一消息能够允许或限制对某个国家或地区之外的电话号码的访问。这适用于呼叫 Outlook Voice Access 号码的 Outlook Voice Access 用户。

        国际拨号规则组用于允许或限制 Outlook Voice Access 用户可以拨打的国家或地区之外的电话号码。这样有助于防止不必要的或未授权的电话呯叫和费用。

    • 使用&quot;受保护的语音邮件&quot;配置以下设置:

      • 保护来自未经身份验证的呼叫者的语音邮件:从下拉列表中选择以下选项之一以确定由统一消息答复的传入呼叫是否将保护语音邮件。当启用 UM 的用户不接电话时,此设置将应用于发送给这些用户的语音邮件。呼叫者使用 UM 自动助理时,此设置还应用于直接发送到启用 UM 用户的语音邮件。可以配置下列各项:

        :使用此设置,将不对发送给启用 UM 的用户的任何语音邮件应用保护。

        私人:若要仅对由呼叫者标记为私人的语音邮件应用保护,请使用此设置。

        全部:若要对所有语音邮件(包括未标记为私人的邮件)应用保护,请使用此设置。

      • 保护来自经过身份验证的呼叫者的语音邮件:从下拉列表中选择以下选项之一以确定由统一消息答复的传入呼叫是否将保护语音邮件。当启用 UM 的用户不接电话时,此设置将应用于发送给这些用户的语音邮件。如果呼叫者使用 Outlook Voice Access 登录邮箱然后创建和发送语音邮件,则该设置也同样适用。可以配置下列各项:

        :使用此设置,将不对发送给启用 UM 的用户的任何语音邮件应用保护。

        私人:若要仅对由呼叫者标记为私人的语音邮件应用保护,请使用此设置。

        全部:若要对所有语音邮件(包括未标记为私人的邮件)应用保护,请使用此设置。

      • 对于受保护的语音邮件需要&quot;在电话上播放&quot;功能   如果要强制接收受保护语音邮件的用户使用&quot;在电话上播放&quot;功能,则选中此复选框。或者,如果客户端软件不支持权限管理,则用户必须使用 Outlook Voice Access。&quot;在电话上播放&quot;功能仅应用于使用支持权限管理的 Outlook 版本的客户端。对于不支持权限管理的 Outlook 2007 和早期版本,以及对于 Outlook Web App 客户端,Outlook Voice Access 是用户可以收听受保护的语音邮件的唯一方式。

        默认设置需要与 UM 邮箱策略关联的所有用户使用&quot;在电话上播放&quot;功能来收听受保护的语音邮件。这样便可阻止其他人从媒体播放器通过计算机扬声器听见语音邮件,或从移动电话上的媒体播放器听见语音邮件。即使启用此功能,启用 UM 的用户仍可以使用 Outlook Voice Access 听见受保护的语音邮件。

        当启用 UM 的用户在公共场所使用公用计算机、便携式计算机或其移动电话的媒体播放器来收听可能包含私人信息的受保护语音邮件时,此功能尤其有用。

      • 允许对邮件和日历项目进行语音响应   使用此选项可让启用了 UM 的用户对受保护的语音邮件发送语音响应。默认为启用。如果禁用了此选项,当启用了 UM 的用户收到受保护的语音邮件时,他们将无法使用 Outlook Voice Access 答复电子邮件和日历项。

      • 发送给没有 Windows 权限管理支持的用户的邮件   受保护的语音邮件只能由支持信息权限管理 (IRM) 的电子邮件客户端进行访问,或者,仅在启用了 UM 的用户使用 Outlook Voice Access 访问受保护的语音邮件时对其进行访问。

        如果受保护的语音邮件发送到不支持 IRM 的电子邮件客户端,则包括在此框中的文本将通过电子邮件发送给用户。此信息应当包括有关如何才能接收受保护的语音邮件的说明。

此示例为与名为 MyUMMailboxPolicy 的 UM 邮箱策略关联的用户设置 PIN 设置。

Set-UMMailboxPolicy -identity MyUMMailboxPolicy -LogonFailuresBeforePINReset 8 -MaxLogonAttempts 12 -MinPINLength 8 -PINHistoryCount 10 -PINLifetime 60 -ResetPINText "The PIN that is used to allow you access to your mailbox using Outlook Voice Access has been reset."

此示例从与 UM 邮箱策略相关联的 UM 拨号计划上配置的组中选择国家或地区内的组以及国际组。如果启用 UM 的用户与此 UM 邮箱策略相关联,则他们将能够根据这些组上定义的规则发出出站呼叫。

Set-UMMailboxPolicy -identity MyUMMailboxPolicy -AllowDialPlanSubscribers $true -AllowedInCountryOrRegionGroups InCountry/RegionGroup1,InCountry/RegionGroup2 -AllowedInternationalGroups InternationalGroup1,InternationalGroup2 -AllowExtensions $true 

此示例将配置发送给启用 UM 的用户的语音邮件文本,以及发送给此类用户的电子邮件中所包含的文本。

Set-UMMailboxPolicy -identity MyUMMailboxPolicy -UMEnabledText "You have been enabled for Unified Messaging." -VoiceMailText "You have received a voice message from Microsoft Exchange 2013 Unified Messaging." 

此示例将返回 Active Directory 林中所有 UM 邮箱策略的格式化列表。

Get-UMMailboxPolicy | Format-List

此示例将返回名为 MyUMMailboxPolicy 的 UM 邮箱策略的属性和值。

Get-UMMailboxPolicy -Identity MyUMMailboxPolicy
 
显示: