易宝典文章——玩转Office 365中的Exchange Online服务 之十六 怎样管理已启用邮件的安全组
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了易宝典文章——玩转Office 365中的Exchange Online服务 之十六 怎样管理已启用邮件的安全组相关的知识,希望对你有一定的参考价值。
已启用邮件的安全组在Office 365中被定义为一种特殊的通讯组。因此和通讯组相同,只具有一个邮件地址,没有邮箱存储。在已启用邮件的安全组中的所有成员均为Exchange Online的收件人对象,发送给已启用邮件的安全组邮件地址的邮件均被Exchange Online分发到其成员的邮件地址。
已启用邮件的安全组和通讯组区别在于能够通过安全组为用户分配SharePoint Online的权限。因此,只有需要为一部分用户通过分配相同的SharePoint Online权限和接收群发邮件时才需要使用的已启用邮件的安全组。否则,如果只用户接收群发邮件,建议依然使用通讯组。
一、创建已启用邮件的安全组
虽然可以通过“Office 365管理中心”创建安全组,但是创建的安全组并不会启用邮件。要创建启用邮件的安全组需用通过“Exchange 管理中心”或PowerShell来完成。
1、使用“Exchange 管理中心”创建已启用邮件的安全组
在“Exchange管理中心”窗口中,点击导航栏中的“收件人”,选择右边窗口导航条中的“组”,点击添加“+”按钮,在下拉菜单中选择“安全组”。
在“新建安全组”窗口中定义该通讯组的“显示名称”和“别名”。和用户邮箱一样,“别名”将直接影响安全组的邮件地址。
在创建安全组的同时,可以为其添加成员,这些成员必须是Exchange Online的收件人对象,也可以在完成之后,通过安全组的配置和管理进行修改。另外,如果勾选了“将组的所有者添加为成员”,该组收到邮件后,在其“所有者”列表中的收件人也能同时收到邮件,安全组的创建者是该列表的默认所有者。点击“保存”,完成通讯组的创建。
这里需要注意,由于安全组涉及到SharePoint Online中的权限指派,所以安全组没有通讯组所具有的开放加入功能。通常是需要所有者手动加入成员,如果选择“需要所有者审批”则用户可以申请加入,但需要所有者审批后才能真正加入。
2、使用PowerShell创建通讯组
通过PowerShell连接到Exchange Online后,可以通过New-DistributionGroup新建已启用邮件的安全组。并使用Get-DistributionGroup验证并查看创建安全组。
New-DistributionGroup -Name "文件管理组" -Alias fileadmins -Type security
Get-DistributionGroup "文件管理组" | fl Name,RecipientTypeDetails,PrimarySmtpAddress
此外在EAC中也可以看到通过PowerShell创建的安全组已经存在。
二、配置和管理安全组
1、在“Exchange管理中心”对安全组进行管理。
在EAC中,导航到“收件人”,定位到“组”选项卡,选择需要配置的安全组,点击笔形按钮,打开“安全组”属性窗口。
可以看到其各选项列表和通讯组的完全相同,如在“常规”选项卡中,可以重定义“显示名称”和“别名”,以及通讯组的“电子邮件地址”。此外,还可以确定是否让该安全组显示在地址列表中。可以参考《易宝典文章——玩转Office 365中的Exchange Online服务 之十四 怎样管理Exchange Online的通讯组》进行配置。
2、通过PowerShell管理和维护安全组
通过PowerShell连接到Exchange Online后,可以使用Get-DistributionGroup查看现有的组织中所有的安全组。
Get-DistributionGroup -ResultSize unlimited -Filter {(RecipientTypeDetails -eq ‘MailUniversalSecurityGroup‘)}
如果需要修改现有启用邮件的安全组可以通过Set-DistributionGroup实现。如修改已启用邮件的安全组的邮件地址。
Set-DistributionGroup "文件管理组" -EmailAddresses SMTP:[email protected],smtp:[email protected]提醒您,请勿滥发广告!
通常情况下,由于安全组涉及到权限指派,所以一般不用于主要通讯组,通常可能会用户组内用户间使用。因此,安全组常常会选择针对收件人地址列表进行隐藏。如果需要将当前左右已启用邮件的安全组在收件人地址列表中隐藏,可以通过如下操作实现:
Get-DistributionGroup -ResultSize unlimited -Filter {(RecipientTypeDetails -eq ‘MailUniversalSecurityGroup‘)} | Set-DistributionGroup -HiddenFromAddressListsEnabled $true
通过EAC抽样验证是否已经设置生效:
本文出自 “胖哥技术堂” 博客,请务必保留此出处http://liulike.blog.51cto.com/1355103/1794195
以上是关于易宝典文章——玩转Office 365中的Exchange Online服务 之十六 怎样管理已启用邮件的安全组的主要内容,如果未能解决你的问题,请参考以下文章
易宝典文章—玩转Office 365中的Exchange Online服务 之三十一 什么是存档邮箱
易宝典文章——玩转Office 365中的Exchange Online服务 之十六 怎样管理已启用邮件的安全组
易宝典文章——玩转Office 365中的Exchange Online服务 之二十六 根据文本内容筛选群发邮件
易宝典文章——玩转Office 365中的Exchange Online服务 之二十八 怎样过滤病毒木马邮件