Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Эта статья относится к администраторам Exchange Online и описывает процедуры настройки образовательных сред и области, представляющие особый интерес в образовательных средах.
Управление доступом на основе ролей
Определите администраторов Exchange Online и назначьте их соответствующим встроенным ролям, поддерживающим управление доступом на основе ролей (RBAC). Корпорация Майкрософт рекомендует реализовать делегированную административную модель в средах образования; это позволяет определять администрацию на уровне района, школы и класса, например, если это необходимо. Мы также рекомендуем проводить разделение между студентами и преподавателями, персоналом и администрацией. По возможности используйте встроенные роли и группы ролей.
- Группа ролей "Управление организацией" предоставляет полный доступ ко всей Exchange Online организации, за исключением нескольких исключений. Это самая мощная роль в Exchange Online, поэтому число членов должно быть ограничено. Эта группа представляет собой группу ролей на уровне клиента, которая выходит за рамки делегирования.
- На уровне делегированного контейнера назначьте группу ролей Управление получателями администраторам, которые управляют почтовыми ящиками. Сюда входит возможность создавать и изменять получателей.
- Члены группы ролей службы поддержки могут сбрасывать пароли и управлять конфигурацией для отдельных получателей. Участники могут управлять только той конфигурацией, которую пользователь может самостоятельно управлять.
Жизненный цикл почтового ящика пользователя
Жизненный цикл почтового ящика пользователя состоит из следующих этапов:
- Создание почтового ящика. Процесс создания почтового ящика происходит автоматически, когда пользователю назначается лицензия A1, A3 или A5. Вмешательство вручную не требуется. Убедитесь, что Microsoft Entra ID назначено расположение использования.
- Email адресные стандарты или формат по умолчанию. По умолчанию адрес электронной почты является производным от имени участника-пользователя.
- Планы почтовых ящиков и шаблоны. План почтового ящика — это шаблон, который автоматически настраивает свойства почтового ящика. Планы почтовых ящиков являются необязательными и должны быть реализованы при необходимости изменения параметров по умолчанию.
- Управление почтовыми ящиками
- Добавление и удаление адресов
- Восстановление удаленных сообщений
- Хранение
- Удаление почтового ящика. Удаление почтового ящика происходит при удалении идентификатора входа пользователя или при удалении лицензии на Exchange Online. Вмешательство вручную не требуется. Почтовый ящик можно восстановить в течение 30 дней. Почтовый ящик считается обратимым.
- Обратимое удаление. Обратимо удаленные почтовые ящики — это почтовые ящики, которые можно восстановить. Обратимое удаление можно восстановить (преобразовать в общий почтовый ящик) другому пользователю, например руководителю.
- Жесткое удаление. Через 30 дней почтовый ящик будет жестко удален и не может быть восстановлен.
- Восстановление почтового ящика. Если почтовый ящик был удален из-за удаления идентификатора пользователя, восстановление идентификатора пользователя восстанавливает почтовый ящик. Если почтовый ящик был удален из-за удаления лицензии, восстановление лицензии автоматически возвращает почтовый ящик. Обратимо удаленный почтовый ящик также можно восстановить другому пользователю с помощью PowerShell (new-mailboxrestorerequest).
Почтовые ящики ресурсов
Почтовый ящик ресурса — это почтовый ящик, назначенный ресурсу, а не пользователю. Почтовые ящики ресурсов — это почтовые ящики помещений или почтовые ящики оборудования для переносимых элементов, таких как проекторы, компьютеры и другие общие устройства. Пользователи могут зарезервировать эти ресурсы.
Почтовые ящики комнат следует сортировать по спискам с помощью списков помещений, сгруппированных по расположению.
Группы рассылки
Ниже приведены рекомендации по управлению группами рассылки, которые также называются списками рассылки.
- Отдельные группы рассылки на уровне района, школы или класса.
- Отдельные группы рассылки для сотрудников, преподавателей и студентов.
- Динамические группы рассылки. Динамические группы рассылки — это эффективный способ автоматического создания списков рассылки на основе атрибутов пользователей (например, школы, района, класса, студента, преподавателей и /или администрирования). Пользовательские атрибуты должны быть заполнены соответствующим образом для поддержки этой модели. Логический оператор AND можно использовать для фильтрации по нескольким атрибутам. Рекомендуется использовать динамические группы рассылки, так как альтернативный вариант — администрирование этих групп вручную — непрактично в большом масштабе.
Группы рассылки могут называться с помощью политики именования, что обеспечивает согласованность и простую сортировку.
Дальнейшие действия
Теперь, когда вы завершили настройку Exchange Online, вы можете перейти к разделу Exchange Online конфиденциальности и соответствия требованиям.