管理 EOP 中的郵件使用者

 

上次修改主題的時間:2016-12-09

定義郵件使用者是管理 Exchange Online Protection (EOP) 的重要環節。在 EOP 中,您可以透過數種方式來管理使用者:

  • 目錄同步作業:如果您的公司在內部部署 Active Directory 環境中有現有的使用者帳戶,您可將這些帳戶同步處理至 Azure Active Directory (AD),此工具會將這些帳戶的複本儲存至雲端。將現有的使用者帳戶同步處理至 Azure Active Directory 時,您可以在 Exchange 系統管理中心 (EAC) 的 [收件者] 窗格中檢視這些使用者。建議使用目錄同步作業。

  • 使用 EAC 管理郵件使用者:在 EAC 中直接新增及管理郵件使用者。這是新增郵件使用者最簡單的方法,也很適合一次新增一位使用者。

  • 使用遠端 Windows PowerShell 管理郵件使用者:執行遠端 Windows PowerShell 來新增和管理郵件使用者。這個方法適合用來新增多筆記錄和建立指令碼。

注意事項注意事項:
您可以在 Office 365 系統管理中心新增使用者,不過,這些使用者不能做為郵件收件者。

提示提示:
有問題嗎?在 Exchange 論壇中尋求協助。 論壇的網址為:Exchange ServerExchange OnlineExchange Online Protection

本節提供使用目錄同步處理來管理電子郵件使用者的相關資訊。

重要事項重要事項:
如果您使用目錄同步作業來管理收件者,您仍可在 Office 365 系統管理中心 中新增和管理使用者,但這些使用者不會和您的內部部署 Active Directory 同步處理。這是因為目錄同步作業只會從內部部署 Active Directory 同步收件者至雲端。
提示提示:
建議搭配下列功能一起使用目錄同步處理:
  • Outlook 安全的寄件者和封鎖的寄件者清單 - 同步處理至服務時,這些清單優先於服務的垃圾郵件篩選。這可讓使用者針對個別使用者或個別網域,管理他們自己的安全寄件者和封鎖的寄件者清單。

  • 目錄架構邊緣封鎖 (DBEB) - 如需 DBEB 的詳細資訊,請參閱<使用目錄架構邊緣封鎖以拒絕傳送至無效收件者的郵件>。

  • 使用者垃圾郵件隔離 - 若要存取使用者垃圾郵件隔離區,使用者必須具有有效的 Office 365 使用者識別碼和密碼。保護內部部署信箱的 EOP 客戶必須是有效的電子郵件使用者。

  • 傳輸規則 -當您使用目錄同步作業時,您的現有 Active Directory 使用者和群組會自動上傳到雲端,然後您可以建立以特定使用者及/或群組為目標的傳輸規則,而不必透過 EAC 或遠端 Windows PowerShell 手動新增它們。請注意,動態通訊群組無法透過目錄同步作業進行同步處理。

開始之前

取得必要權限,並做好目錄同步處理的準備工作,如為目錄同步作業做好準備所說明。

同步處理使用者目錄
  1. 啟動目錄同步處理,如啟動目錄同步處理所說明。

  2. 設定目錄同步處理電腦,如設定您的目錄同步處理電腦所說明。

  3. 同步處理您的目錄,如使用設定精靈同步處理您的目錄所說明。

    重要事項重要事項:
    完成 Azure Active Directory 同步處理工具設定精靈 之後,您的 Active Directory 樹系中會建立 MSOL_AD_SYNC 帳戶。此帳戶將用來讀取和同步處理您的內部部署 Active Directory 資訊。為了讓目錄同步作業能夠正確運作,請確定有開啟您的本機目錄同步作業伺服器上的 TCP 443。
  4. 啟動已同步處理的使用者,如啟用同步處理的使用者所說明。

  5. 管理目錄同步處理,如管理目錄同步作業所說明。

  6. 確認 EOP 正確執行同步處理。在 EAC 中,移至 [收件者] > [連絡人],並檢查使用者清單是否已正確地從內部部署環境中同步處理。

本節提供直接在 EAC 中新增及管理電子郵件使用者的相關資訊。

開始之前

您必須已獲指派權限,才能執行此程序或這些程序。若要查看您需要的權限,請參閱EOP 中的功能權限中的「使用者、連絡人和角色群組」項目。

在 EAC 中新增郵件使用者
  1. 移至 EAC 中的 [收件者] > [連絡人],然後按一下 [新增 +],以建立電子郵件使用者。

  2. 在 [新增郵件使用者] 頁面上,輸入使用者的資訊,包括下列項目:

     

    郵件使用者內容 描述

    名字縮寫姓氏

    在適當的方塊中輸入使用者的完整名稱。

    顯示名稱

    輸入名稱,最多 64 個字元。根據預設,此方塊會顯示 [名字]、[縮寫] 和 [姓氏] 方塊中的名稱 (如果有的話)。顯示名稱是必要項目。

    別名

    輸入使用者的唯一別名,最多 64 個字元。別名是必要項目。

    外部電子郵件地址

    輸入使用者的外部電子郵件地址。

    使用者識別碼

    輸入郵件使用者將用來登入服務的名稱。使用者登入名稱由 @ 符號左側的使用者名稱和右側的尾碼所組成。一般來說,尾碼是使用者帳戶所在的網域名稱。

    新密碼

    輸入郵件使用者將用來登入服務的密碼。請確定您提供的密碼符合您正在其中建立使用者帳戶之網域的密碼長度、複雜性和歷程記錄需求。

    確認密碼

    重新輸入密碼加以確認。

  3. 按一下 [儲存],以建立新的郵件使用者。新的使用者應會出現在使用者清單中。

在 EAC 中編輯或移除郵件使用者
  • 在 EAC 中,移至 [收件者] > [連絡人]。在使用者清單中,按一下您要檢視或變更的使用者,然後選取 [編輯]編輯圖示,視需要更新使用者設定。您可以變更使用者的名稱、別名或連絡人資訊,您也可以記錄關於使用者在組織中扮演何種角色的詳細資訊。您也可以選取使用者,然後選擇 [移除][移除] 圖示 加以刪除。

本節提供使用遠端 Windows PowerShell 來新增和管理郵件使用者的相關資訊。

開始之前

  • 您必須已獲指派權限,才能執行此程序或這些程序。若要查看您需要的權限,請參閱EOP 中的功能權限中的「使用者、連絡人和角色群組」項目。

  • 請注意,使用遠端 PowerShell 指令程式建立郵件使用者時,可能會遇到節流問題。

  • 此指令程式採用批次處理方法,因此導致幾分鐘的傳播延遲,然後才能看到指令程式的結果。

  • 若要了解如何使用 Windows PowerShell 來連接至 Exchange Online Protection,請參閱<使用遠端 PowerShell 連線到 Exchange Online Protection>。

使用遠端 PowerShell 新增郵件使用者

此範例使用 New-EOPMailUser 在 EOP 中為 Jeffrey Zeng 建立具有郵件功能的使用者帳戶,詳細資料如下:

  • 名字為 Jeffrey,姓氏為 Zeng。

  • 名稱是 Jeffrey,而顯示名稱是 Jeffrey Zeng。

  • 別名為 jeffreyz。

  • 外部電子郵件地址為 jzeng@tailspintoys.com。

  • Office 365 登入名稱是 jeffreyz@contoso.onmicrosoft.com。

  • 密碼為 Pa$$word1。

New-EOPMailUser -LastName Zeng -FirstName Jeffrey -DisplayName "Jeffrey Zeng" -Name Jeffrey -Alias jeffreyz -MicrosoftOnlineServicesID jeffreyz@contoso.onmicrosoft.com -ExternalEmailAddress jeffreyz@tailspintoys.com -Password (ConvertTo-SecureString -String 'Pa$$word1' -AsPlainText -Force)

確認此作業正常運作

依下列方式執行 Get-User 指令程式,以顯示新郵件使用者 Jeffrey Zeng 的相關資訊:

Get-User "Jeffrey Zeng"

使用遠端 PowerShell 編輯郵件使用者的屬性

使用 Get-RecipientSet-EOPMailUser 指令程式來檢視或變更郵件使用者的屬性。

此範例會設定 Pilar Pinilla 的外部電子郵件地址。

Set-EOPMailUser -Identity "Pilar Pinilla" -EmailAddresses pilarp@tailspintoys.com

此範例會將所有郵件使用者的 [公司] 內容設定為 [Contoso]。




$Recip = Get-Recipient -ResultSize unlimited -Filter {(RecipientTypeDetails -eq 'mailuser')}
$Recip | foreach {Set-EOPUser -Identity $_.Alias -Company Contoso}

確認此作業正常運作

上述範例中我們變更郵件使用者 Pilar Pinella 的屬性,請使用 Get-Recipient 指令程式來驗證變更(請注意,您可以檢視多個郵件連絡人的多個屬性)。

Get-Recipient -Identity "Pilar Pinilla" | Format-List 

在上述範例中,所有郵件使用者的 [公司] 屬性設為 [Contoso],請執行下列命令來驗證變更:

Get-Recipient -ResultSize unlimited -Filter {(RecipientTypeDetails -eq 'mailuser')} | Format-List Name,Company
重要事項重要事項:
此指令程式採用批次處理方法,因此導致幾分鐘的傳播延遲,然後才能看到指令程式的結果。

使用遠端 PowerShell 移除郵件使用者

此範例使用 Remove-EOPMailUser 指令程式來刪除使用者 Jeffrey Zeng:

Remove-EOPMailUser -Identity Jeffrey

確認此作業正常運作

依下列方式執行 Get-Recipient 指令程式。應該會出現錯誤訊息,因為使用者已不存在。

Get-Recipient Jeffrey | fl
 
顯示: