在 Exchange Online 中管理邮件用户
在Exchange Online组织中,邮件用户类似于邮件联系人。 两者都具有外部电子邮件地址,并且都包含有关Exchange Online组织外部人员的信息,这些信息可以显示在共享通讯簿和其他地址列表中。 但是,与邮件联系人不同,邮件用户在 Microsoft 365 组织中具有登录凭据,并且可以访问资源。 有关邮件联系人和邮件用户的详细信息,请参阅 Exchange Online 中的收件人。
可以在 Exchange 管理中心 (EAC) 或 PowerShell (Exchange Online 具有Exchange Online邮箱) 的组织中管理邮件用户。
开始前,有必要了解什么?
若要 (EAC) 打开 Exchange 管理中心,请参阅 Exchange Online 中的 Exchange 管理中心。
若要连接到 Exchange Online PowerShell,请参阅连接到 Exchange Online PowerShell。 若要连接到独立 EOP PowerShell,请参阅连接到 Exchange Online Protection PowerShell。
邮件用户不需要Exchange Online中的许可证。
在 EOP PowerShell 中创建邮件用户时,可能会遇到限制。 此外,EOP PowerShell cmdlet 使用批处理方法,该方法会导致在命令结果可见前几分钟的传播延迟。
需要具有权限,然后才能执行此过程。 若要查看所需的权限,请参阅 Exchange Online 中的功能权限一文中的“收件人”条目。
有关可能适用于本文中的过程的键盘快捷方式的信息,请参阅 Exchange 管理中心的键盘快捷方式。
使用 Exchange 管理中心管理邮件用户
使用 EAC 创建邮件用户
在 EAC 中,单击“ 收件人>联系人”。
单击“ 添加邮件联系人 ”,并在详细信息窗格中配置以下设置。 使用 * 标记的设置是必需的。
基本信息
- 联系人类型:从下拉列表中选择 “邮件用户 ”。
- 名
- 姓
- *显示名称:默认情况下,此框显示“ 名字”和“ 姓氏 ”框中的值。 可以接受此值或更改此值。
- *外部电子邮件地址:输入用户的电子邮件地址。 域应位于基于云的组织外部。
- *别名:输入唯一别名,用户最多使用 64 个字符。
- *用户 ID 和 域:输入用户将用于登录服务的帐户。 用户 ID 由位于 (@) 符号左侧的用户名和右侧的域组成。 从下拉列表中选择域。
- Password
- 确认密码
可选) (邮件联系人信息
查看邮件用户
完成后,单击“创建”。
使用 EAC 修改邮件用户
在 EAC 中,单击“ 收件人>联系人”。
在用户列表中,单击行中除显示在“ 显示名称” 列旁边的空白区域中的按钮选项之外的任何位置,选择邮件用户。
在打开的详细信息浮出控件中,查看或编辑用户的详细信息。
完成后,单击“保存”。
联系人详细信息浮出控件包含以下部分:
常规
- 名
- 姓
- 显示名称
- 外部电子邮件地址
个人信息:此部分包含 联系信息 和组织 信息。
使用 “联系人信息 ”部分查看或编辑用户的信息。 该页上的信息显示在通讯簿中。
- 网站
- 传真电话
- 住宅电话
- 移动电话
- 工作电话
- Office
- 街
- 市/县
- 省/市/自治区
- 邮政编码
- 国家/地区
使用 “组织 ”部分记录有关用户在组织中的角色的详细信息。 此信息会显示在通讯簿中。 您也可以创建可从电子邮件客户端(如 Outlook)访问的虚拟组织图。
使用“组织”选项卡可以查看或更改有关组织中收件人的角色的信息。
部门:使用此框可以查看或更改用户所在的部门。 可以使用此框为动态通讯组、电子邮件地址策略或地址列表创建收件人条件。
经理:若要添加经理,请输入名称并从下拉列表中进行选择。
直接下属:无法修改此框。 "直接下属"是指向特定经理报告的用户。 如果已为用户指定一个经理,则该用户将作为直接下属出现在该经理的邮箱的详细信息中。 例如,Kari 管理 Chris 和 Kate,因此 Kari 在 Chris 和 Kate 的 “经理 ”框中指定,Chris 和 Kate 显示在 Kari 帐户属性的“ 直接报告 ”框中。
其他
- 自定义属性
- (组成员身份)
- 电子邮件地址
- 邮件传递限制
使用 EAC 删除邮件用户
在 EAC 中,单击“ 收件人>联系人”。
选择要删除的邮件用户,然后单击“ 删除”。
注意
EAC 尚不允许批量编辑邮件用户。
使用 PowerShell 管理邮件用户
在 Exchange Online PowerShell 中,使用以下 cmdlet 来管理邮件用户:
使用 Exchange Online PowerShell 创建邮件用户
此示例为 Felipe Apodaca 创建邮件用户:
- 名称和显示名称为 Felipe Apodaca (如果不使用 DisplayName 参数, 则 Name 参数的值将用于显示名称) 。
- 别名为 fapodaca。
- 外部电子邮件地址为
fapodaca@fabrikam.com
。 - 登录名为
fapodaca@contoso.onmicrosoft.com
。 - 系统会提示输入密码。
New-MailUser -Name "Felipe Apodaca" -Alias fapodaca -ExternalEmailAddress fapodaca@fabrikam.com -FirstName Felipe -LastName Apodaca -MicrosoftOnlineServicesID fapodaca@contoso.onmicrosoft.com -Password (Read-Host "Enter password" -AsSecureString)
有关详细语法和参数信息,请参阅 New-MailUser。
使用 Exchange Online PowerShell 修改邮件用户
通常,使用Get-User 和 Set-User cmdlet 来查看和更改组织和联系人信息属性。 使用 Get-MailUser和Set-MailUsercmdlet来查看或更改邮件相关的属性,例如电子邮件地址、邮件提示、自定义属性,以及是否在地址列表中隐藏邮件用户。
使用 Get-MailUser 和 Set-MailUser cmdlet 查看和更改邮件用户的属性。 有关信息,请参阅以下文章:
下面是使用 Exchange Online PowerShell 更改邮件用户属性的一些示例。
此示例将设置 Pilar Pinilla 的外部电子邮件地址。
Set-MailUser "Pilar Pinilla" -ExternalEmailAddress pilarp@tailspintoys.com
此示例在组织的通讯簿中隐藏所有邮件用户。
$MEU = Get-MailUser -ResultSize unlimited
$MEU | foreach {Set-MailUser -Identity $_ -HiddenFromAddressListsEnabled $true}
此示例将所有邮件用户的"公司"属性设置为 Contoso。
$U = Get-User -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'mailuser'"
$U | foreach {Set-User -Identity $_ -Company Contoso}
此示例将"公司"属性为 Contoso 的所有邮件用户的 CustomAttribute1 属性设置为 ContosoEmployee。
$Contoso = Get-User -ResultSize unlimited -Filter "(RecipientTypeDetails -eq 'mailuser') -and (Company -eq 'Contoso')"
$Contoso | foreach {Set-MailUser -Identity $_ -CustomAttribute1 ContosoEmployee}
使用 Exchange Online PowerShell 删除邮件用户
若要删除邮件用户,请使用以下语法:
Remove-MailUser -Identity <MailUserIdentity>
此示例删除 Pilar Pinilla 的邮件用户:
Remove-MailUser -Identity "Pilar Pinilla"
有关详细语法和参数信息,请参阅 Remove-MailUser
如何判断这些过程生效了?
若要验证是否已成功创建、修改或删除邮件用户,请执行以下步骤:
在 EAC 中,单击“ 收件人>联系人”。 验证邮件用户是否 (列出或未) 列出。 “ 联系人类型” 值为 MailUser。 从列表中选择邮件联系人,方法是单击“ 显示名称” 列旁空白区域中出现的按钮选项以外的任意位置,以查看或编辑用户的详细信息。
在 Exchange Online PowerShell 中,将 MailUserIdentity> 替换为<邮件用户的名称、电子邮件地址或别名,并运行以下命令,验证邮件用户是否 (列出或未) 列出。
Get-MailUser -Identity <MailUserIdentity> | Format-List Name,Alias,DisplayName,ExternalEmailAddress
在 Exchange Online PowerShell 中,使用 Get-User 和 Get-MailUser cmdlet 验证所做的属性更改。
Get-MailUser | Format-List Name,CustomAttribute1
Get-User -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'mailuser'" | Format-List Name,Company
使用目录同步管理邮件用户
在 Exchange Online 中,目录同步适用于具有本地和云托管邮箱的混合客户,以及 Active Directory 位于本地的完全托管Exchange Online客户。
在独立 EOP 中,目录同步适用于具有本地 Active Directory的客户。
注意:
如果使用目录同步来管理收件人,仍可以在Microsoft 365 管理中心中添加和管理用户,但他们不会与本地 Active Directory同步。 这是因为目录同步只能将来自本地 Active Directory 的收件人同步到云。
建议将目录同步用于以下功能:
- Outlook 安全发件人列表和阻止发件人列表:同步到服务时,这些列表优先于服务中的垃圾邮件筛选。 这允许用户使用单独的发件人和域条目管理自己的安全发件人列表和阻止的发件人列表。 有关详细信息,请参阅配置 Exchange Online 邮箱上的垃圾邮件设置。
- 基于目录的边缘阻止 (DBEB) :有关 DBEB 的详细信息,请参阅 使用基于目录的边缘阻止拒绝发送给无效收件人的邮件。
- 最终用户对隔离区的访问权限:若要访问其隔离邮件,收件人必须在服务中具有有效的用户 ID 和密码。 有关隔离的详细信息,请参阅 以用户身份查找和释放隔离邮件。
- 邮件流规则 (也称为传输规则) :使用目录同步时,现有 Active Directory 用户和组会自动上传到云,然后可以创建面向特定用户和/或组的邮件流规则,而无需手动将其添加到服务中。 请注意, 动态通讯组无法通过目录同步进行同步。
获取必要的权限并准备目录同步,如什么是 Microsoft Entra Connect?中所述。
将目录与 Microsoft Entra Connect 同步
按照 Microsoft Entra Connect Sync:了解和自定义同步中所述激活目录同步。
安装和配置本地计算机以运行 Microsoft Entra Connect,如 Microsoft Entra Connect 的先决条件中所述。
重要
完成 Azure Active Directory 同步工具配置向导后,将在 Active Directory 林中创建 MSOL_AD_SYNC 帐户。 此帐户用于读取和同步您的本地 Active Directory 信息。 为了使目录同步正常工作,请确保本地目录同步服务器上的 TCP 443 处于打开状态。
配置同步后,请务必验证 Microsoft Entra Connect 是否正确同步。 在 EAC 中,单击“ 收件人>联系人 ”,并查看已从本地环境正确同步的用户列表。