在 Exchange Online 中管理擁有郵件功能的安全性群組

  • 發行項

重要事項

查看新的 Exchange 系統管理中心! 體驗是現代化、智慧型、可存取且更佳。 個人化儀表板、管理跨租使用者移轉、體驗改良的群組功能等等。 立即嘗試

擁有郵件功能的安全性群組可用來散發訊息,以及將存取權限授與 Active Directory 中的資源。 如需詳細資訊,請參閱Exchange Online 中的收件者

開始之前有哪些須知?

  • 預估完成時間:2 至 5 分鐘。

  • 您必須具備許可權,才能執行此程式或程式。 若要查看您需要哪些許可權,請參閱Exchange Online中功能權限一文中的「收件者」專案。

  • 如需可套用至本文程式的鍵盤快速鍵相關資訊,請參閱 Exchange 系統管理中心的鍵盤快速鍵

提示

有問題嗎? 在 Exchange 論壇中尋求協助。 請造訪論壇:Exchange OnlineExchange Online Protection

使用 Exchange 系統管理中心來管理擁有郵件功能的安全性群組

使用新的 EAC 建立啟用郵件的安全性群組

  1. 在新的EAC 中,流覽至已啟用郵件功能的收件者>群組> 安全性。

  2. 按一下 [新增群組 ],並遵循詳細資料窗格中的指示。

    • [選擇群組類型] 區段下,選 取 [啟用郵件的安全性 ],然後按 [ 下一步]

    • 在 [ 設定基本概念] 區段下 ,輸入詳細資料,然後按 [ 下一步]

  3. 在 [ 指派擁有者] 區段中,按一下 [+ 指派擁有者],從清單中選取群組擁有者,然後按 [ 下一步]

  4. 在 [ 新增成員]下,按一下 [+ 新增成員],從清單中選取群組成員,然後按 [ 下一步]

  5. 在 [ 編輯設定] 區 段中,輸入群組電子郵件地址,進行下列設定,然後按 [ 下一步]

    • 隱私權:將它設定為公用或私人。

    • 將 Microsoft Teams 新增至您的群組:選取此專案可為您的群組建立小組。

  6. [檢閱並完成新增群組 ] 區段中,確認所有詳細資料,按一下 [ 建立群組],然後按一下 [ 關閉]

使用新的 EAC 來變更啟用郵件的安全性群組屬性

  1. 在新的 EAC 中,流覽至已啟用郵件功能的收件者>群組> 安全性。

  2. 在群組清單中,按一下您想要檢視或變更的擁有郵件功能的安全性群組。

  3. 在群組屬性頁面上,按一下下列區段其中之一以檢視或變更屬性。

    完成後,按一下 [儲存]

    一般

    這個區段可用來檢視或變更群組的基本資訊。

    • 名稱:此名稱會出現在通訊錄、電子郵件傳送到此群組時的 [ 件者] 行,以及 [群組] 清單中。 顯示名稱是必要的,而且應該是使用者易記的名稱,讓使用者能夠辨識它是什麼。 它在您的網域中也必須是唯一的。

    • 描述:使用此方塊來描述群組,讓使用者知道群組的用途為何。 此描述會出現在通訊錄和新 EAC 的 [詳細資料] 窗格中。

    電子郵件選項

    使用本節來檢視或變更與群組相關聯的電子郵件地址。 這包括群組的主要 SMTP 位址和任何相關聯的 Proxy 位址。 在 [編輯電子郵件地址 ] 頁面下,變更/編輯 主要電子郵件地址、新增/刪除 別名,然後按一下 [ 儲存變更]

    您也可以選取群組,然後按一下工具列中的 [編輯電子郵件地址 ],以變更/編輯 主要電子郵件地址、新增/刪除 別名,然後按一下 [ 儲存變更]

    成員

    使用本節來變更/編輯下列專案:

    • 在 [ 擁有者] 區段下,按一下 [ 檢視所有擁有者和管理擁有者 ],從下拉式清單中新增/移除群組擁有者,然後按一下 [ 儲存變更]。 擁有郵件功能的安全性群組必須至少有一個擁有者。

    • [成員] 區段下,按一下 [ 檢視所有及管理成員 ],從下拉式清單中新增/移除群組成員,然後按一下 [ 儲存變更]。 擁有郵件功能的安全性群組必須至少有一個成員。

    設定

    在 [ 一般設定] 區段下,如果您想要允許外部使用者將電子郵件傳送至此群組,請選取 [ 允許外部寄件者傳送電子郵件至此群組 ] 核取方塊。

    傳遞管理

    您可使用此區段來管理哪些使用者可以傳送電子郵件給這個群組。

    • 寄件者選項

      根據預設,只有組織內的人員可以將訊息傳送至此群組。 您也可以允許組織外部的人員將訊息傳送至此群組。

      • 只允許來自組織內部人員的郵件:選取此選項,只允許組織中的寄件者將訊息傳送至群組。 這表示,如果您組織外部的某人傳送電子郵件訊息給此群組,則會遭到拒絕。 這是預設設定。

      • 允許來自組織內外人員的訊息:選取此選項可讓任何人將訊息傳送至群組。

    • 指定的寄件者

      您可以只允許特定寄件者將訊息傳送至此群組,進一步限制誰可以傳送訊息給群組。 從下拉式清單中選取/移除一或多個收件者/群組。 如果您將寄件者新增至此清單,他們是唯一可以將郵件傳送至群組的人。 不在清單中的任何人所傳送的郵件將會遭到拒絕。

      重要事項

      如果您已設定群組只允許您組織中的寄件者傳送郵件給群組,即使外部連絡人列於此清單中,他們所傳送的電子郵件也會遭到拒絕。

    管理代理人

    使用本節將許可權指派給名為委派) 的使用者 (,以允許他們以群組身分傳送訊息,或代表群組傳送訊息。 您可以指派下列權限:

    • 傳送身分:此許可權可讓委派以群組傳送訊息。 指派此許可權之後,委派可以選擇將群組新增至 From 行,以指出訊息是由群組傳送。

    • 代表傳送:此許可權也允許委派代表群組傳送訊息。 指派此許可權之後,委派可以選擇將群組新 增至 From 行 。 訊息會顯示為由群組傳送,而且會指出該訊息是由代表群組的委派所傳送。

    若要在新的 EAC 中將許可權指派給委派,請在 [ 編輯委派 ] 頁面下新增委派,從下拉式清單中選取 [權 限類型 ],然後按一下 [ 儲存變更]

    訊息核准

    使用本節來設定用來仲裁群組的選項。 仲裁者會先核准或拒絕傳送至群組的訊息,再連絡群組成員。

    • 傳送至此群組的訊息需要仲裁者核准:預設不會選取此核取方塊。 如果您選取此核取方塊,群組仲裁者會在傳遞前檢閱傳入訊息。 群組仲裁者可以核准或拒絕傳入的訊息。

    • 群組仲裁者:若要新增/移除群組仲裁者,請從下拉式清單搜尋/新增使用者。 如果您已選取 [ 需要仲裁者核准才能傳送至此群組的訊息 ,但未選取仲裁者],則會將傳送給群組的訊息傳送給群組擁有者以供核准。

    • 新增不需要訊息核准的寄件者:若要新增/移除可略過此群組仲裁的使用者,請從下拉式清單搜尋/新增使用者。

    • 如果寄件者郵件未獲得核准,請通知寄件者:使用本節設定使用者收到訊息核准通知的方式。

      • 僅寄件者:這是預設設定。 未核准其訊息時,通知組織內外的所有寄件者。

      • 只有貴組織的寄件者:當您選取此選項時,只有組織中的使用者或群組會在仲裁者未核准他們傳送至群組的訊息時收到通知。

      • 無通知:當您選取此選項時,不會將通知傳送給訊息未由群組仲裁者核准的寄件者。

    成員資格核准

    使用本節來指定是否需要群組擁有者核准,使用者才能加入此群組。

使用傳統 EAC 建立啟用郵件的安全性群組

  1. 在傳統 EAC 中,流覽至[收件者>群組]

  2. 按一下[新增新增] 圖示。>安全性群組

  3. 在 [新增安全性群組] 頁面上,完成下列欄位:

    • * 顯示名稱:使用此方塊來輸入顯示名稱。 此名稱會出現在共用通訊錄、電子郵件傳送到此群組時的 [收件者:] 行,以及傳統 EAC 中的 [群組] 清單中。 顯示名稱是必要的,而且應該是使用者易記的名稱,讓使用者能夠辨識它是什麼。 它在樹系中也必須是唯一的。

      注意事項

      如果套用了群組命名原則,您必須遵循為組織強制執行的命名條件約束。 如需詳細資訊,請參閱 建立通訊群組命名原則。 如果您想要覆寫組織的群組命名原則,請參閱 覆寫通訊群組命名原則

    • * 別名:使用此方塊來輸入安全性群組的別名。 別名不得超過 64 個字元,且必須在樹系中是唯一的。 當使用者在電子郵件訊息的 [To:] 行上輸入別名時,它會解析為群組的顯示名稱。

    • 描述:使用此方塊來描述安全性群組,讓使用者知道群組的用途為何。

    • 組織單位:您可以選取組織單位 (OU) 不是預設 (這是收件者範圍) 。 如果收件者範圍設定為樹系,預設值會設定為 Active Directory 網域中的 Users 容器,其中包含傳統 EAC 執行所在的電腦。 若收件者範圍設為特定網域,則依預設會選取該網域的使用者容器。 若收件者範圍設為特定 OU,則依預設會選取該 OU。

      若要選取不同的 OU,請按一下 [流覽]。 此對話方塊會顯示樹系中在指定範圍內的所有 OU。 選取所需的 OU,然後按一下 [ 確定]

    • * 擁有者:根據預設,建立群組的人員是擁有者。 所有群組都必須至少一個擁有者。 您可以按一下 [ 新增]來新增擁有者。

    • 成員:使用本節來新增成員,並指定是否需要核准人員才能加入或離開群組。

      群組擁有者不必是群組的成員。 使用 [新增群組擁有者為成員] 可以將擁有者新增為成員,或移除其成員資格。

      若要將成員新增至群組,請按一下 [新增圖示]。 完成新增成員之後,請按一下 [確定] 回到 [新增安全性群組] 頁面。

      如果您要群組擁有者收到使用者的加入群組請求,請選取 [需要擁有者核准] 核取方塊。 如果您選擇了此選項,則只有群組擁有者可以移除成員。

  4. 完成作業後,按一下 [儲存] 建立安全性群組。

    注意事項

    根據預設,所有已啟用郵件功能的新安全性群組都需要驗證所有寄件者。 這可防止外部寄件者將訊息傳送至擁有郵件功能的安全性群組。 若要設定擁有郵件功能的安全性群組以接受來自所有寄件者的郵件,您必須修改該群組的郵件傳遞限制設定。

使用傳統 EAC 來變更擁有郵件功能的安全性群組屬性

  1. 在傳統 EAC 中,流覽至[收件者>群組]

  2. 在群組清單中,按一下您想要檢視或變更的安全性群組,然後按一下 [編輯編輯] 圖示

  3. 在群組屬性頁面上,按一下下列區段其中之一以檢視或變更屬性。

    完成後,按一下 [儲存]

    一般

    這個區段可用來檢視或變更群組的基本資訊。

    • * 顯示名稱:此名稱會出現在通訊錄、電子郵件傳送到此群組時的 [收件者:] 行,以及 [群組] 清單中。 顯示名稱是必要的,而且應該是使用者易記的名稱,讓使用者能夠辨識它是什麼。 它在您的網域中也必須是唯一的。

    • * 別名:這是顯示在左側 (@) 符號的電子郵件地址部分。 如果您變更別名,群組的主要 SMTP 位址也會變更,並包含新的別名。 此外,具有先前別名的電子郵件地址將會保留為群組的 Proxy 位址。

    • 描述:使用此方塊來描述群組,讓使用者知道群組的用途為何。 此描述會出現在通訊錄和 EAC 的 [詳細資料] 窗格中。

    • 從通訊清單中隱藏此群組:如果您不想讓使用者在通訊錄中看到此群組,請選取此核取方塊。 如果選取此核取方塊,寄件者必須鍵入群組的別名或電子郵件地址,位於 [收件者:] 或 [副本: 行] 上,才能將郵件傳送至群組。

      提示

      您可以考慮隱藏安全性群組,因為它們通常是用來指派權限給群組成員,而非傳送電子郵件。

    • 組織單位:此唯讀方塊會顯示包含安全性群組的組織單位 (OU) 。 您必須使用Active Directory 消費者和電腦將群組移至不同的 OU。

    擁有權

    使用本節來指派群組擁有者。 群組擁有者可以將成員新增至群組,並核准或拒絕加入群組的要求。 根據預設,建立群組的人員是擁有者。 所有群組都必須至少一個擁有者。

    您可以按一下 [新增標] 來新增擁有者。 您可以選取擁有者,然後按一下 [ 移除移除] 圖示來移除擁有者。

    [成員資格]

    使用本節新增或移除成員。 群組擁有者不必是群組的成員。 在[成員] 底下,您可以按一下 [新增標]來新增成員。 您可以選取成員清單中的使用者,然後按一下 [ 移除移除] 圖示來移除成員。

    成員資格核准

    使用本節來指定是否需要擁有者核准,使用者才能加入群組。 如果您選取 [ 需要擁有者核准] 核取方塊,群組擁有者或擁有者會收到要求核准以加入群組的電子郵件。 如先前所述,只有擁有者可以從群組中移除成員。

    注意事項

    由於安全性相關限制,此選項將無法與擁有郵件功能的安全性群組搭配使用。

    傳遞管理

    您可使用此區段來管理哪些使用者可以傳送電子郵件給這個群組。

    • 僅限組織內的寄件者:選取此選項,只允許組織中的寄件者將訊息傳送至群組。 這表示,如果您組織外部的某人傳送電子郵件訊息給此群組,則會遭到拒絕。 這是預設設定。

    • 組織內外的寄件者:選取此選項可讓任何人將訊息傳送至群組。

      您可以只允許特定寄件者將訊息傳送至此群組,進一步限制誰可以傳送訊息給群組。 按一下 [新增圖示], 然後選取一或多個收件者。 如果您將寄件者新增至此清單,他們是唯一可以將郵件傳送至群組的人。 不在清單中的任何人所傳送的郵件將會遭到拒絕。

      若要從清單中移除人員或群組,請在清單中選取人員,然後按一下 [移除移除] 圖示

      重要事項

      如果群組已設定為只允許您組織中的寄件者傳送郵件給群組,即使郵件連絡人列於此清單中,他們所傳送的電子郵件也會遭到拒絕。

    訊息核准

    使用本節來設定用來仲裁群組的選項。 仲裁者會先核准或拒絕傳送至群組的訊息,再連絡群組成員。

    • 傳送至此群組的訊息必須由仲裁者核准:預設不會選取此核取方塊。 如果您選取此核取方塊,群組仲裁者會在傳遞前檢閱傳入訊息。 群組仲裁者可以核准或拒絕傳入的訊息。

    • 群組仲裁者:若要新增群組仲裁者,請按一下 [新增圖示]。 若要移除仲裁者,請選取仲裁者,然後按一下 [移除移除] 圖示。 如果您已選取 [傳送至此群組的訊息必須由仲裁者核准],而且您未選取仲裁者,則會將傳送至群組的訊息傳送給群組擁有者以供核准。

    • 不需要訊息核准的寄件者:若要新增可以略過此群組仲裁的人員或群組,請按一下 [新增圖示]。 若要移除人員或群組,請選取專案,然後按一下 [移除移除] 圖示

    • 選取仲裁通知:使用此區段來設定使用者收到訊息核准通知的方式。

      • 未核准其訊息時通知所有寄件者:這是預設設定。 組織內外的寄件者會在未核准其訊息時收到通知。

      • 未核准貴組織的寄件者:當您選取此選項時,只有組織中的人員或群組會在仲裁者未核准傳送至群組的訊息時收到通知。

      • 當訊息未核准時,請勿通知任何人:當您選取此選項時,不會將通知傳送給訊息未由群組仲裁者核准的郵件寄件者。

    電子郵件選項

    使用本節來檢視或變更與群組相關聯的電子郵件地址。 這包括群組的主要 SMTP 位址和任何相關聯的 Proxy 位址。 主要 SMTP 位址 (也稱為回復位址) 會以粗體文字顯示在地址清單中,並在[類型] 資料行中顯示大寫SMTP值。

    • 新增:按一下 [新增圖示]。 新增此信箱的新電子郵件地址。 選取下列其中一種位址類型:

      • SMTP:這是預設網址類別型。 按一下此按鈕,然後在*Email 位址方塊中輸入新的 SMTP 位址。

        注意事項

        若要將新位址設為群組的主要 SMTP 位址,請選取 [ 將此設為回復位址 ] 核取方塊。 只有在未選取 [ 根據套用至此收件者的電子郵件地址原則自動更新電子郵件地址 ] 核取方塊時,才會顯示此核取方塊。

      • 自訂網址類別型:按一下此按鈕,然後在* Email 位址方塊中輸入其中一個支援的非 SMTP 電子郵件地址類型。

        注意事項

        除了 X.400 位址以外,Exchange 不會驗證自訂位址的格式是否正確。 您必須確保指定的自訂位址符合該位址類型的格式需求。

    • 編輯:若要變更與群組相關聯的電子郵件地址,請在清單中選取它,然後按一下[編輯編輯] 圖示。

      注意事項

      若要將現有位址設為群組的主要 SMTP 位址,請選取 [ 將此設為回復位址 ] 核取方塊。 如先前所述,只有在未選取 [ 根據套用至此收件者的電子郵件地址原則自動更新電子郵件地址 ] 核取方塊時,才會顯示此核取方塊。

    • 移除:若要刪除與群組相關聯的電子郵件地址,請在清單中選取它,然後按一下 [移除移除] 圖示

    • 根據套用至此收件者的電子郵件地址原則自動更新電子郵件地址:選取此核取方塊,讓收件者的電子郵件地址根據您組織中對電子郵件地址原則所做的變更自動更新。 預設會選取此方塊。

    郵件提示

    使用本節新增 MailTip,在使用者將訊息傳送至此群組之前,提醒使用者有潛在問題。 MailTip 是將此群組新增至新電子郵件訊息的收件者、副本或密件副本行時,資訊列中顯示的文字。 例如,您可以將 MailTip 新增至大型群組,以警告潛在寄件者他們的郵件會傳送給許多人。

    注意事項

    「寄件提醒」可以包含 HTML 標記,但是不允許指令碼。 自訂郵件提示的長度不能超過 175 個顯示的字元。 HTML 標記則不包括在此限制內。

    群組代理人

    使用本節將許可權指派給名為委派) 的使用者 (,以允許他們以群組身分傳送訊息,或代表群組傳送訊息。 您可以指派下列權限:

    • 傳送身分:此許可權可讓委派以群組傳送訊息。 指派此許可權之後,委派可以選擇將群組新增至 From 行,以指出訊息是由群組傳送。

    • 代表傳送:此許可權也允許委派代表群組傳送訊息。 指派此許可權之後,委派可以選擇在 [ 來源 ] 行中新增群組。 訊息會顯示為由群組傳送,而且會指出該訊息是由代表群組的委派所傳送。

    若要將許可權指派給委派,請按一下適當許可權下的 [ 新增 ],以顯示 [ 選取收件者 ] 頁面,該頁面會顯示 Exchange 組織中所有可獲指派許可權的收件者清單。 選取想要的收件者,然後按一下 [確定]。 您也可以在搜尋方塊中輸入收件者的名稱,然後按一下搜尋搜尋圖示,以搜尋特定的收件者。

使用 PowerShell 管理擁有郵件功能的安全性群組

使用 Exchange Online PowerShell 建立擁有郵件功能的安全性群組

此範例會建立名為 File Server Managers 且別名為 fsadmin 的安全性群組。 該安全性建立於預設 OU 中,且任何人受群組擁有者核准都能加入此群組。

New-DistributionGroup -Name "File Server Managers" -Alias fsadmin -Type security

如需使用 Exchange Online PowerShell 建立擁有郵件功能的安全性群組的詳細資訊,請參閱New-DistributionGroup

如何知道這是否正常運作?

若要驗證是否成功建立已啟用郵件功能的安全性群組,請執行以下其中一個操作:

  • 在新的 EAC 中,流覽至已啟用郵件功能的收件者>群組> 安全性。 已啟用郵件功能的新安全性群組會顯示在群組清單中。

  • 在傳統 EAC 中,流覽至[收件者>群組]。 已啟用郵件功能的新安全性群組會顯示在群組清單中。 在 [群組類型]底下,類型為 [安全性群組]

  • 在 Exchange Online PowerShell 中,執行下列命令以顯示新啟用郵件之安全性群組的相關資訊。

    Get-DistributionGroup <Name> | Format-List Name,RecipientTypeDetails,PrimarySmtpAddress

使用 Exchange Online PowerShell 來變更擁有郵件功能的安全性群組屬性

使用 Get-DistributionGroupSet-DistributionGroup Cmdlet 來檢視和變更安全性群組的屬性。 使用 Exchange Online PowerShell 的優點是能夠變更 EAC 中無法使用的屬性,以及變更多個安全性群組的屬性。 如需哪些參數對應至哪個通訊群組屬性的資訊,請參閱下列文章:

以下是使用 Exchange Online PowerShell 來變更安全性群組屬性的一些範例。

本範例會顯示組織中所有安全性群組的清單。

Get-DistributionGroup -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'MailUniversalSecurityGroup'"

本範例會將主要 SMTP 位址 (也稱為「西雅圖系統管理員」安全性群組的回復位址) 從 admins@contoso.comseattle.admins@contoso.com 變更為 。 前一個回覆地址將會作為 Proxy 位址保留。

Set-DistributionGroup "Seattle Employees" -EmailAddresses SMTP:sea.admins@contoso.com,smtp:admins@contoso.com

此範例從通訊錄中隱藏了組織中的所有安全性群組。

Get-DistributionGroup -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'MailUniversalSecurityGroup'" | Set-DistributionGroup -HiddenFromAddressListsEnabled $true

如何知道這是否正常運作?

若要確認您已成功變更安全性群組的內容,請執行下列操作:

  • 在新的 EAC 中,選取群組以檢視您變更的屬性或功能。 視您變更的屬性而定,它可能會顯示在所選群組的詳細資料窗格中。

  • 在傳統 EAC 中,選取群組,然後按一下[編輯編輯]圖示。以檢視您變更的屬性或功能。 視您變更的屬性而定,它可能會顯示在所選群組的 [詳細資料] 窗格中。

  • 在 Exchange Online PowerShell 中,使用Get-DistributionGroup Cmdlet 來驗證變更。 使用 Exchange Online PowerShell 的優點之一是您可以檢視多個群組的多個屬性。 在上述範例中,所有安全性群組都已從通訊錄中隱藏,請執行下列命令來驗證新值。

    Get-DistributionGroup -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'MailUniversalSecurityGroup'" | Format-List Name,HiddenFromAddressListsEnabled