在獨立版 EOP 中管理郵件使用者
在獨立 Exchange Online Protection (EOP) 沒有 Exchange Online 信箱的組織中,郵件用戶是用戶帳戶的基本類型。 郵件用戶在獨立 EOP 組織中具有帳戶認證,而且可以存取資源, (獲指派許可權) 。 郵件使用者的電子郵件位址是外部 (例如,在內部部署電子郵件環境中) 。
注意事項
當您建立郵件使用者時,Microsoft 365 系統管理中心 中會提供對應的用戶帳戶。 當您在 Microsoft 365 系統管理中心 中建立使用者帳戶時,您無法使用該帳戶來建立郵件使用者。
在獨立EOP中建立和管理郵件用戶的建議方法是使用目錄同步處理,如本文稍後使用 目錄同步處理來管理郵件使用者 一節中所述。
對於具有少數用戶的獨立 EOP 組織,您可以在 Exchange 系統管理中心 (EAC) 或獨立 EOP PowerShell 中新增和管理郵件使用者,如本文所述。
開始之前有哪些須知?
若要開啟 Exchange 系統管理中心 (EAC) ,請參閱 獨立 EOP 中的 Exchange 系統管理中心。
若要連接至獨立版 EOP PowerShell,請參閱連線到 Exchange Online Protection PowerShell。
當您在 EOP PowerShell 中建立郵件使用者時,您可能會遇到節流。 此外,EOP PowerShell Cmdlet 會使用批處理方法,在顯示命令的結果之前,導致傳播延遲幾分鐘。
您必須先在 Exchange Online Protection 中指派許可權,才能執行本文中的程式。 具體而言,您需要建立 郵件收件者 (建立) 和 郵件收件者 (修改) 角色,這些角色預設會指派給 組織管理 (全域管理員) 和 收件者管理 角色群組。 如需詳細資訊,請參閱 獨立 EOP 中的 許可權和 使用 EAC 修改角色群組中的成員清單。
如需本文中可能套用至程序的鍵盤快捷方式相關信息,請參閱 Exchange Online 中 Exchange 系統管理中心的鍵盤快捷方式。
提示
有問題嗎? 在 Exchange 論壇中尋求協助。 請造訪 Exchange Online Protection 論壇。
使用 Exchange 系統管理中心管理郵件使用者
使用 EAC 建立郵件使用者
在 的 EAC 中 https://admin.exchange.microsoft.com,移至 [收件者>聯繫人]。 或者,若要直接移至 [ 聯繫人 ] 頁面,請使用 https://admin.exchange.microsoft.com/#/contacts。
在 [ 聯繫人] 頁面上,按兩下 [ 新增郵件使用者]。 新的郵件用戶精靈隨即開啟。
在 [ 基本資訊 ] 頁面上,設定下列設定。 需要以標示的 * 設定。
- 名字 使用此方塊輸入使用者的名字。
- 姓氏 使用此方塊輸入使用者的姓氏。
- 縮寫:人員的中間初始。
- 顯示名稱*
- 外部電子郵件地址:輸入使用者的電子郵件位址。 網域應該是雲端式組織外部的網域。
- 別名*
- 用戶標識碼* 和 網域*:輸入人員將用來登入服務的帳戶。
- 密碼* 和 確認密碼*:輸入並重新輸入帳戶密碼。 確認密碼符合組織的密碼長度、複雜性和歷程記錄需求
完成後,按 [下一步]。
在 [ 檢閱郵件使用者 ] 頁面上,檢閱詳細數據。 按兩下 [上一步 ] 進行變更。
完成時,按一下 [建立]。
使用 EAC 修改郵件使用者
在 的 EAC 中 https://admin.exchange.microsoft.com,移至 [收件者>聯繫人]。 或者,若要直接移至 [ 聯繫人 ] 頁面,請使用 https://admin.exchange.microsoft.com/#/contacts。
在 [ 聯繫人 ] 頁面上,尋找您想要修改的郵件使用者 ([ 聯繫人類型 ] 值為 [MailUser) ]。 您可以使用 搜尋 或篩選來協助您尋找郵件使用者。
若要選取郵件使用者,請按下 [ 顯示名稱] 值 (不要選取複選框) 。
在開啟的詳細數據飛出視窗中,選取下列其中一個標籤來檢視或變更屬性。
在開啟的郵件使用者屬性頁面上,按下列其中一個索引標籤或變更屬性:
一般 索引標籤:
一般資訊 區段:按兩下 列屬性 :
名字 使用此方塊輸入使用者的名字。
姓氏 使用此方塊輸入使用者的姓氏。
顯示名稱:此名稱會出現在您組織的通訊簿、電子郵件中的 [To:] 和 [寄件者:] 行,以及 EAC 中的連絡人清單中。 這個顯示名稱前後不可包含空格。
縮寫
完成後,按一下 [儲存]。
從 [GAL) ] 區段 (全域通訊清單中隱藏:按兩下 [ 管理從 GAL 隱藏 ] 以顯示 [ 關閉) (或隱藏 (在 GAL 中) 郵件使用者。
完成後,按一下 [儲存]。
MailTip 區段:按兩下 [管理郵件提示]。 在開啟的飛出視窗中,於 [郵件提示] 文本 框中輸入文字。
完成後,按一下 [儲存]。
連絡人索 引標籤:
聯絡人資訊 區段:按兩下 列 屬性:
- 網站
- 傳真電話
- 住家電話
- 行動電話
- 公司電話
- Office
- 街
- City
- 縣/市
- 郵遞區號
- 國家/地區
- 附註
完成後,按一下 [儲存]。
組織資訊 區段:按兩下 列屬性 :
- Title
- Department
- Company
- Manager
完成後,按一下 [儲存]。
其他索 引標籤:
自訂屬性區 段:按兩下 [管理自定義屬性] 將文字值新增至 自訂 1 到 自訂 15 屬性。
完成後,按一下 [儲存]。
(群組成員資格) 區段的成員:按兩下 [ 管理] 的成員 ,即可從現有的群組中移除郵件使用者。
Email 位址] 區段:按兩下 [管理電子郵件地址類型] 來管理郵件使用者的 Proxy 位址。
訊息傳遞限制 區段:按兩下 列 屬性:
- 接受區段中的訊息 :
- 選取 [所有發件者] 或 [選取的發件人]
- 需要驗證寄件者
- 封鎖區段中的訊息 :選取 [無] 或 [選取的發件人]。
完成後,按一下 [儲存]。
- 接受區段中的訊息 :
使用 EAC 移除郵件使用者
在 的 EAC 中 https://admin.exchange.microsoft.com,移至 [收件者>聯繫人]。 或者,若要直接移至 [ 聯繫人 ] 頁面,請使用 https://admin.exchange.microsoft.com/#/contacts。
在 [ 聯繫人 ] 頁面上,尋找您想要移除的郵件使用者 ([ 聯繫人類型 ] 值為 [MailUser) ]。 您可以使用 搜尋 或篩選來協助您尋找郵件使用者。
執行下列其中一個步驟來刪除郵件使用者:
- 選取複選框,從清單中選取郵件使用者,然後按兩下 [ 刪除]。
- 按兩下 [ 顯示名稱 ] (而不是複選框) ,從清單中選取郵件使用者。 在出現的詳細數據飛出視窗中,按兩下 [ 刪除連絡人]。
使用 PowerShell 管理郵件使用者
使用獨立EOP PowerShell 檢視郵件使用者
若要傳回獨立 EOP PowerShell 中所有郵件使用者的摘要清單,請執行下列命令:
Get-Recipient -RecipientType MailUser -ResultSize unlimited
若要檢視特定郵件使用者的詳細資訊,請以郵件使用者的名稱、別名或帳戶名稱取代 <MailUserIdentity> ,然後執行下列命令:
Get-Recipient -Identity <MailUserIdentity> | Format-List
Get-User -Identity <MailUserIdentity> | Format-List
如需詳細的語法和參數資訊,請參閱 Get-Recipient 和 Get-User。
使用獨立EOP PowerShell 建立郵件使用者
若要在獨立 EOP PowerShell 中建立郵件使用者,請使用下列語法:
New-MailUser -Name "<UniqueName>" -MicrosoftOnlineServicesID <Account> -Password (Read-Host "Enter password" -AsSecureString) [-Alias <AliasValue>] [-DisplayName "<Display Name>"] [-ExternalEmailAddress <ExternalEmailAddress>] [-FirstName <Text>] [-Initials <Text>] [-LastName <Text>]
附註:
- Name 參數是必要的、長度上限為 64 個字元,而且必須是唯一的。 如果您未使用 DisplayName 參數,則 Name 參數的值會用於顯示名稱。
- 如果您未使用 Alias 參數,則 會將 MicrosoftOnlineServicesID 參數的左側用於別名。
- 如果您未使用 ExternalEmailAddress 參數, 則會將 MicrosoftOnlineServicesID 值用於外部電子郵件位址。
- 系統會提示您輸入密碼。
此範例會建立具有下列設定的郵件使用者:
- 此名稱為並且顯示名稱是一個要說的。
- 名字為 Jeffrey,姓氏為 Zeng。
- 別名為 jeffreyz。
- 外部電子郵件地址為
jzeng@tailspintoys.com
。 - 帳號名稱稱為
jeffreyz@contoso.onmicrosoft.com
。
New-MailUser -Name JeffreyZeng -MicrosoftOnlineServicesID jeffreyz@contoso.onmicrosoft.com -Password (Read-Host "Enter password" -AsSecureString) -ExternalEmailAddress jeffreyz@tailspintoys.com -DisplayName "Jeffrey Zeng" -Alias jeffreyz -FirstName Jeffrey -LastName Zeng
如需詳細的語法和參數資訊,請參閱 New-MailUser。
使用獨立EOP PowerShell 修改郵件使用者
若要修改獨立 EOP PowerShell 中的現有郵件使用者,請使用下列語法:
Set-MailUser -Identity <MailUserIdentity> [-Alias <Text>] [-DisplayName <Text>] [-EmailAddresses <ProxyAddressCollection>] [-MicrosoftOnlineServicesID <SmtpAddress>]
Set-User -Identity <MailUserIdentity> [-City <Text>] [-Company <Text>] [-CountryOrRegion <CountryInfo>] [-Department <Text>] [-Fax <PhoneNumber>] [-FirstName <Text>] [-HomePhone <PhoneNumber>] [-Initials <Text>] [-LastName <Text>] [-MobilePhone <PhoneNumber>] [-Notes <Text>] [-Office <Text>] [-Phone <PhoneNumber>] [-PostalCode <String>] [-StateOrProvince <String>] [-StreetAddress <Tet>] [-Title <Text>] [-WebPage <Text>]
此範例會設定 Pilar Pinilla 的外部電子郵件地址。
Set-MailUser -Identity "Pilar Pinilla" -EmailAddresses pilarp@tailspintoys.com
此範例會將所有郵件使用者的 [公司] 內容設定為 [Contoso]。
$Recip = Get-Recipient -RecipientType MailUser -ResultSize unlimited
$Recip | foreach {Set-User -Identity $_.Alias -Company Contoso}
如需詳細的語法和參數資訊,請參閱 Set-MailUser。
使用獨立EOP PowerShell 移除郵件使用者
若要移除獨立 EOP PowerShell 中的郵件使用者,請以郵件使用者的名稱、別名或帳戶名稱取代 <MailUserIdentity> ,然後執行下列命令:
Remove-MailUser -Identity <MailUserIdentity\>
此範例會移除MailZenzen 的郵件使用者。
Remove-MailUser -Identity "Jeffrey Zeng"
如需詳細的語法和參數資訊,請參閱 Remove-MailUser。
如何知道這些程序是否正常運作?
若要確認您已在獨立 EOP 中成功建立、修改或移除郵件使用者,請使用下列任何程式:
在 EAC 中,移至 [收件者聯繫人>]。 確認郵件使用者列 (或未列) 。 選取郵件使用者,然後檢視詳細數據飛出視窗中的資訊。
在獨立 EOP PowerShell 中,執行下列命令以確認郵件使用者列 (或未列) :
Get-Recipient -RecipientType MailUser -ResultSize unlimited
以郵件使用者的名稱、別名或帳戶名稱取代 <MailUserIdentity> ,然後執行下列命令來驗證設定:
Get-Recipient -Identity <MailUserIdentity> | Format-List
Get-User -Identity <MailUserIdentity> | Format-List
使用目錄同步處理來管理郵件使用者
在獨立EOP中,目錄同步處理適用於具有 內部部署的 Active Directory 的客戶。 您可以將這些帳戶同步至 Microsoft Entra ID,其中的帳戶複本會儲存在雲端中。 當您將現有的使用者帳戶同步至 Microsoft Entra ID 時,您可以在 Exchange 系統管理中心的 [收件者] 窗格中, (EAC) 或獨立 EOP PowerShell 中檢視這些使用者。
附註:
如果您使用目錄同步處理來管理收件者,您仍然可以在 Microsoft 365 系統管理中心 中新增和管理使用者,但不會與您的 內部部署的 Active Directory 同步處理。 這是因為目錄同步作業只會從內部部署 Active Directory 同步收件者至雲端。
建議搭配下列功能一起使用目錄同步處理:
Outlook 安全發件人清單和封鎖的寄件人清單:同步處理至服務時,這些清單的優先順序會高於服務中的垃圾郵件篩選。 這可讓使用者使用個別發件人和網域專案來管理自己的安全寄件人清單和封鎖的寄件者清單。 如需詳細資訊,請參閱設定 Exchange Online 信箱的垃圾郵件設定。
目錄型 Edge 封鎖 (DBEB) :如需 DBEB 的詳細資訊,請參閱 使用目錄型 Edge 封鎖來拒絕傳送給無效收件者的訊息。
使用者存取隔離:若要存取其隔離的郵件,收件者必須在服務中具有有效的使用者標識碼和密碼。 如需隔離的詳細資訊,請 參閱以使用者身分尋找和釋放隔離的郵件。
郵件流程規則 (也稱為傳輸規則) :當您使用目錄同步處理時,現有的 Active Directory 使用者和群組會自動上傳至雲端,然後您可以建立以特定使用者和/或群組為目標的郵件流程規則,而不需要在服務中手動新增它們。 請注意, 動態通訊群組無法透過目錄同步作業進行同步處理。
取得必要的許可權並準備目錄同步處理,如什麼是 Microsoft Entra Connect?中所述。
使用 Microsoft Entra Connect 同步處理目錄
啟用目錄同步處理,如 Microsoft Entra 連線同步:瞭解和自定義同步處理中所述。
安裝及設定內部部署計算機以執行 Microsoft Entra Connect,如 Microsoft Entra Connect 的必要條件中所述。
重要事項
完成 Azure Active Directory 同步處理工具設定精靈 之後,您的 Active Directory 樹系中會建立 MSOL_AD_SYNC 帳戶。 此帳戶將用來讀取和同步處理您的內部部署 Active Directory 資訊。 為了讓目錄同步作業能夠正確運作,請確定有開啟您的本機目錄同步作業伺服器上的 TCP 443。
設定同步處理之後,請務必確認 connect Microsoft Entra 是否已正確同步處理。 在EAC中,移至 [收件者聯繫人>],並檢視已從您的內部部署環境正確同步處理用戶清單。