Поделиться через

Управление группами безопасности с поддержкой почты в Exchange Online

Группу безопасности с поддержкой почты можно использовать для распространения сообщений и предоставления разрешений на доступ к ресурсам в Active Directory. Дополнительные сведения см. в разделе Получатели в Exchange Online.

Что нужно знать перед началом работы

Использование Центра администрирования Exchange для управления группой безопасности с поддержкой почты

Создание группы безопасности с поддержкой электронной почты при помощи Центра администрирования Exchange

  1. В Центре администрирования Электронной почты щелкнитеПолучатели Группы безопасности> споддержкой почты>.

  2. Щелкните Добавить группу и следуйте инструкциям в области сведений.

    • В разделе Выбор типа группы щелкните Безопасность с поддержкой почты и нажмите кнопку Далее.

    • В разделе Настройка основ введите сведения и нажмите кнопку Далее.

  3. В разделе Назначение владельцев щелкните + Назначить владельцев, выберите владельца группы в списке и нажмите кнопку Далее.

  4. Щелкните Добавить участников>+ Добавить участников, выберите членов группы из списка и нажмите кнопку Далее.

  5. В разделе Изменение параметров введите адрес электронной почты группы, настройте следующие параметры и нажмите кнопку Далее:

    • Конфиденциальность. Задайте для него значение public или private.

    • Добавление Microsoft Teams в группу. Выберите этот параметр, чтобы создать команду для своей группы.

  6. В разделе Просмотр и завершение добавления группы проверьте все сведения, нажмите кнопку Создать группу и нажмите кнопку Закрыть.

Использование EAC для изменения свойств группы безопасности с поддержкой почты

  1. В Центре администрирования Электронной почтыщелкнитеПолучатели Группы безопасности> споддержкой почты>.

  2. В списке групп выберите группу безопасности с поддержкой почты, которую вы хотите просмотреть или изменить.

  3. На странице свойств группы щелкните один из следующих разделов, чтобы просмотреть или изменить свойства.

    По завершении нажмите кнопку Сохранить.

    Общие

    Этот раздел используется для просмотра или изменения базовых сведений о группе.

    • Имя: это имя отображается в адресной книге, в строке Кому при отправке электронной почты в эту группу, а также в списке Группы. Отображаемое имя обязательно и должно быть понятным, чтобы пользователи могли понять его назначение. Кроме того, оно должно быть уникальным в пределах домена.

    • Описание. Используйте это поле, чтобы описать группу, чтобы пользователи знали, в чем ее цель. Это описание отображается в адресной книге на панели подробностей в центре администрирования Exchange.

    Параметры электронной почты

    Этот раздел используется для просмотра и изменения адресов электронной почты, связанных с группой. Он включает основные адреса SMTP группы и любые связанные прокси-адреса. На странице Изменение адресов электронной почты измените или измените основной адрес электронной почты, добавьте или удалите псевдонимы, а затем нажмите кнопку Сохранить изменения.

    Вы также можете выбрать группу и нажать кнопку Изменить адрес электронной почты на панели инструментов, чтобы изменить основной адрес электронной почты, добавить или удалить псевдонимы, а затем нажать кнопку Сохранить изменения.

    Members

    Используйте этот раздел, чтобы изменить следующее:

    • В разделе Владельцы щелкните Просмотреть все и управлять владельцами , чтобы добавить или удалить владельцев групп из раскрывающегося списка, а затем нажмите кнопку Сохранить изменения. Группа безопасности с поддержкой почты должна иметь по крайней мере одного владельца.

    • В разделе Участники щелкните Просмотреть все и управлять участниками , чтобы добавить или удалить участников группы из раскрывающегося списка, а затем нажмите кнопку Сохранить изменения. Группа безопасности с поддержкой почты должна содержать по крайней мере одного участника.

    Параметры

    В разделе Общие параметры установите флажок Разрешить внешним отправителям отправлять сообщения этой группе , если вы хотите разрешить внешним пользователям отправлять сообщения в эту группу.

    Управление доставкой

    В этом разделе можно определить, кто может отправлять почту в эту группу.

    • Параметры отправителя

      По умолчанию только пользователи в вашей организации могут отправлять сообщения в эту группу. Вы также можете разрешить пользователям за пределами организации отправлять сообщения в эту группу.

      • Разрешить только сообщения от пользователей в моей организации. Выберите этот параметр, чтобы разрешить только отправителям в вашей организации отправлять сообщения в группу. Это означает, что если кто-то снаружи организации отправляет сообщение электронной почты в эту группу рассылки, оно отклоняется. Это параметр по умолчанию.

      • Разрешить сообщения от пользователей внутри организации и за ее пределами. Выберите этот параметр, чтобы разрешить всем пользователям отправлять сообщения в группу.

    • Указанные отправители

      Можно дополнительно ограничить круг пользователей, имеющих право отправлять сообщения в эту группу, указав только определенных отправителей. Выберите или удалите одного или нескольких получателей или группу из раскрывающегося списка. Если в этот список будут добавлены отправители, они станут единственными пользователями, которые будут иметь право на отправку сообщений в эту группу. Сообщения электронной почты, отправленные кем-либо, не содержащимся в этом списке, будут отклоняться.

      Важно!

      Если настроить эту группу так, чтобы разрешить отправлять сообщения в эту группу только для отправителей внутри организации, письмо, отправленное от почтового контакта, будет отклонено, даже если он добавлен в этот список.

    Управление делегатами

    Этот раздел используется для назначения разрешений пользователю (известному как представитель ), чтобы разрешить ему отправлять сообщения в качестве группы или от ее имени. Можно назначать следующие разрешения:

    • Отправить как. Это разрешение позволяет делегату отправлять сообщения в качестве группы. После того, как разрешение будет назначено, представитель сможет добавить группу в строку От, чтобы указать, что сообщение было отправлено группой.

    • Отправить от имени. Это разрешение также позволяет делегату отправлять сообщения от имени группы. После назначения этого разрешения делегат может добавить группу в строку От . Это сообщение отобразится как отправленное группой, и в нем будет сообщаться, что оно было отправлено представителем от имени группы.

    Чтобы назначить разрешения делегатам в EAC, добавьте их на страницу Изменение делегатов , выберите тип разрешения в раскрывающемся списке и нажмите кнопку Сохранить изменения.

    Утверждение сообщений

    В этом разделе можно установить параметры изменения группы. Модераторы утверждают или отклоняют отправленные в группу сообщения перед их доставкой членам группы.

    • Требовать утверждения модератора для сообщений, отправляемых в эту группу. Это поле проверка не выбрано по умолчанию. Если установить этот флажок, входящие сообщения перед доставкой будут проверяться модераторами группы. Модераторы группы могут утвердить или отклонить входящее сообщение.

    • Модераторы групп. Чтобы добавить или удалить модераторов групп, выполните поиск и добавление пользователей из раскрывающегося списка. Если вы выбрали требовать утверждение модератора для сообщений, отправляемых в эту группу , но не выбрали модератора, сообщения в группу отправляются владельцам группы для утверждения.

    • Добавление отправителей, которым не требуется утверждение сообщений. Чтобы добавить или удалить пользователей, которые могут обойти модерацию для этой группы, выполните поиск и добавление пользователей из раскрывающегося списка.

    • Уведомление отправителя о том, что его сообщение не утверждено. Используйте этот раздел, чтобы задать способ уведомления пользователей об утверждении сообщения.

      • Только отправитель. Это параметр по умолчанию. Все отправители, которые находятся внутри и вне организации, будут уведомляться в том случае, если их сообщения не были утверждены.

      • Только отправители в вашей организации. При выборе этого параметра только пользователи или группы в вашей организации получают уведомление, если сообщение, отправленное ими группе, не утверждено модератором.

      • Нет уведомлений. При выборе этого параметра уведомления не отправляются отправителям, сообщения которых не утверждены модераторами групп.

    Утверждения членства

    Используйте этот раздел, чтобы указать, требуется ли утверждение владельца группы для присоединения пользователей к этой группе.

Использование PowerShell для управления группами безопасности с поддержкой почты

Создание группы безопасности с поддержкой почты с помощью PowerShell Exchange Online

В этом примере создается группа безопасности с псевдонимом fsadmin и именем File Server Managers. Группа безопасности создается в подразделении по умолчанию, и любой пользователь может присоединиться к ней с одобрения владельцев группы.

New-DistributionGroup -Name "File Server Managers" -Alias fsadmin -Type security

Дополнительные сведения об использовании Exchange Online PowerShell для создания групп безопасности с поддержкой почты см. в статье New-DistributionGroup.

Как проверить, все ли получилось?

Чтобы убедиться, что вы успешно создали группу безопасности с поддержкой почты, выполните одно из следующих действий.

  • В Центре администрирования Электронной почтыщелкнитеПолучатели Группы безопасности> споддержкой почты>. Новая группа безопасности с поддержкой почты отображается в списке групп.

  • В Exchange Online PowerShell выполните следующую команду, чтобы отобразить сведения о новой группе безопасности с поддержкой почты.

    Get-DistributionGroup <Name> | Format-List Name,RecipientTypeDetails,PrimarySmtpAddress

Изменение свойств группы безопасности с поддержкой почты с помощью PowerShell Exchange Online

Используйте командлеты Get-DistributionGroup и Set-DistributionGroup для просмотра и изменения свойств групп безопасности. Преимущества использования Exchange Online PowerShell — это возможность изменять свойства, недоступные в Центре администрирования Майкрософт, и изменять свойства для нескольких групп безопасности. Сведения о том, какие параметры соответствуют свойствам группы рассылки, см. в следующих статьях:

Ниже приведены некоторые примеры использования Exchange Online PowerShell для изменения свойств группы безопасности.

В этом примере отображается список всех групп безопасности в организации.

Get-DistributionGroup -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'MailUniversalSecurityGroup'"

В этом примере основной SMTP-адрес (также называемый адресом ответа) для группы безопасности администраторов Сиэтла изменяется с [email protected] на [email protected]. Предыдущий адрес ответа будет сохранен в качестве прокси-адреса.

Set-DistributionGroup "Seattle Employees" -EmailAddresses SMTP:[email protected],smtp:[email protected]

В этом примере все группы безопасности в организации скрываются из адресной книги.

Get-DistributionGroup -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'MailUniversalSecurityGroup'" | Set-DistributionGroup -HiddenFromAddressListsEnabled $true

Как проверить, все ли получилось?

Чтобы убедиться, что вы успешно изменили свойства для группы безопасности, выполните следующие действия.

  • В EAC выберите группу, чтобы просмотреть измененное свойство или компонент. В зависимости от измененного свойства оно может отображаться в области сведений для выбранной группы.

  • В Exchange Online PowerShell используйте командлет Get-DistributionGroup для проверки изменений. Одним из преимуществ использования Exchange Online PowerShell является возможность просмотра нескольких свойств для нескольких групп. В приведенном выше примере, где все группы безопасности были скрыты из адресной книги, выполните следующую команду, чтобы проверить новое значение.

    Get-DistributionGroup -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'MailUniversalSecurityGroup'" | Format-List Name,HiddenFromAddressListsEnabled