易宝典文章——玩转Office 365中的Exchange Online服务 之十六 怎样管理已启用邮件的安全组

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了易宝典文章——玩转Office 365中的Exchange Online服务 之十六 怎样管理已启用邮件的安全组相关的知识,希望对你有一定的参考价值。

已启用邮件的安全组在Office 365中被定义为一种特殊的通讯组。因此和通讯组相同,只具有一个邮件地址,没有邮箱存储。在已启用邮件的安全组中的所有成员均为Exchange Online的收件人对象,发送给已启用邮件的安全组邮件地址的邮件均被Exchange Online分发到其成员的邮件地址。
已启用邮件的安全组和通讯组区别在于能够通过安全组为用户分配SharePoint Online的权限。因此,只有需要为一部分用户通过分配相同的SharePoint Online权限和接收群发邮件时才需要使用的已启用邮件的安全组。否则,如果只用户接收群发邮件,建议依然使用通讯组。
一、创建已启用邮件的安全组
虽然可以通过“Office 365管理中心”创建安全组,但是创建的安全组并不会启用邮件。要创建启用邮件的安全组需用通过“Exchange 管理中心”或PowerShell来完成。
1、使用“Exchange 管理中心”创建已启用邮件的安全组
在“Exchange管理中心”窗口中,点击导航栏中的“收件人”,选择右边窗口导航条中的“组”,点击添加“+”按钮,在下拉菜单中选择“安全组”。
 
技术分享

在“新建安全组”窗口中定义该通讯组的“显示名称”和“别名”。和用户邮箱一样,“别名”将直接影响安全组的邮件地址。
在创建安全组的同时,可以为其添加成员,这些成员必须是Exchange Online的收件人对象,也可以在完成之后,通过安全组的配置和管理进行修改。另外,如果勾选了“将组的所有者添加为成员”,该组收到邮件后,在其“所有者”列表中的收件人也能同时收到邮件,安全组的创建者是该列表的默认所有者。点击“保存”,完成通讯组的创建。

技术分享

这里需要注意,由于安全组涉及到SharePoint Online中的权限指派,所以安全组没有通讯组所具有的开放加入功能。通常是需要所有者手动加入成员,如果选择“需要所有者审批”则用户可以申请加入,但需要所有者审批后才能真正加入。
2、使用PowerShell创建通讯组
通过PowerShell连接到Exchange Online后,可以通过New-DistributionGroup新建已启用邮件的安全组。并使用Get-DistributionGroup验证并查看创建安全组。
New-DistributionGroup -Name "文件管理组" -Alias fileadmins -Type security
Get-DistributionGroup "文件管理组" | fl Name,RecipientTypeDetails,PrimarySmtpAddress

技术分享

此外在EAC中也可以看到通过PowerShell创建的安全组已经存在。

技术分享
二、配置和管理安全组
1、在“Exchange管理中心”对安全组进行管理。
在EAC中,导航到“收件人”,定位到“组”选项卡,选择需要配置的安全组,点击笔形按钮,打开“安全组”属性窗口。
技术分享 
可以看到其各选项列表和通讯组的完全相同,如在“常规”选项卡中,可以重定义“显示名称”和“别名”,以及通讯组的“电子邮件地址”。此外,还可以确定是否让该安全组显示在地址列表中。可以参考《易宝典文章——玩转Office 365中的Exchange Online服务 之十四 怎样管理Exchange Online的通讯组》进行配置。
技术分享 
2、通过PowerShell管理和维护安全组
通过PowerShell连接到Exchange Online后,可以使用Get-DistributionGroup查看现有的组织中所有的安全组。
Get-DistributionGroup -ResultSize unlimited -Filter {(RecipientTypeDetails -eq ‘MailUniversalSecurityGroup‘)}
技术分享 
如果需要修改现有启用邮件的安全组可以通过Set-DistributionGroup实现。如修改已启用邮件的安全组的邮件地址。
Set-DistributionGroup "文件管理组" -EmailAddresses SMTP:[email protected],smtp:[email protected]提醒您,请勿滥发广告!
技术分享 
通常情况下,由于安全组涉及到权限指派,所以一般不用于主要通讯组,通常可能会用户组内用户间使用。因此,安全组常常会选择针对收件人地址列表进行隐藏。如果需要将当前左右已启用邮件的安全组在收件人地址列表中隐藏,可以通过如下操作实现:
Get-DistributionGroup -ResultSize unlimited -Filter {(RecipientTypeDetails -eq ‘MailUniversalSecurityGroup‘)} | Set-DistributionGroup -HiddenFromAddressListsEnabled $true
技术分享 
通过EAC抽样验证是否已经设置生效:
技术分享 








本文出自 “胖哥技术堂” 博客,请务必保留此出处http://liulike.blog.51cto.com/1355103/1794195

以上是关于易宝典文章——玩转Office 365中的Exchange Online服务 之十六 怎样管理已启用邮件的安全组的主要内容,如果未能解决你的问题,请参考以下文章

易宝典文章—玩转Office 365中的Exchange Online服务 之三十一 什么是存档邮箱

易宝典文章——玩转Office 365中的Exchange Online服务 之十六 怎样管理已启用邮件的安全组

易宝典文章——玩转Office 365中的Exchange Online服务 之二十六 根据文本内容筛选群发邮件

易宝典文章——玩转Office 365中的Exchange Online服务 之二十八 怎样过滤病毒木马邮件

易宝典文章——玩转Office 365中的Exchange Online服务 之二十九 将垃圾邮件信息提供给微软

易宝典文章——玩转Office 365中的Exchange Online服务 之二十五 配置出站垃圾邮件策略通知