易宝典文章——玩转Office 365中的Exchange Online服务 之十六 怎样管理已启用邮件的安全组

Posted on by Like Liu | 892,606 次浏览

 

已启用邮件的安全组在Office 365中被定义为一种特殊的通讯组。因此和通讯组相同,只具有一个邮件地址,没有邮箱存储。在已启用邮件的安全组中的所有成员均为Exchange Online的收件人对象,发送给已启用邮件的安全组邮件地址的邮件均被Exchange Online分发到其成员的邮件地址。

已启用邮件的安全组和通讯组区别在于能够通过安全组为用户分配SharePoint Online的权限。因此,只有需要为一部分用户通过分配相同的SharePoint Online权限和接收群发邮件时才需要使用的已启用邮件的安全组。否则,如果只用户接收群发邮件,建议依然使用通讯组。

一、创建已启用邮件的安全组

虽然可以通过“Office 365管理中心”创建安全组,但是创建的安全组并不会启用邮件。要创建启用邮件的安全组需用通过“Exchange 管理中心”或PowerShell来完成。

1、使用“Exchange 管理中心”创建已启用邮件的安全组

在“Exchange管理中心”窗口中,点击导航栏中的“收件人”,选择右边窗口导航条中的“组”,点击添加“+”按钮,在下拉菜单中选择“安全组”。

clip_image002

在“新建安全组”窗口中定义该通讯组的“显示名称”和“别名”。和用户邮箱一样,“别名”将直接影响安全组的邮件地址。

在创建安全组的同时,可以为其添加成员,这些成员必须是Exchange Online的收件人对象,也可以在完成之后,通过安全组的配置和管理进行修改。另外,如果勾选了“将组的所有者添加为成员”,该组收到邮件后,在其“所有者”列表中的收件人也能同时收到邮件,安全组的创建者是该列表的默认所有者。点击“保存”,完成通讯组的创建。

clip_image004

这里需要注意,由于安全组涉及到SharePoint Online中的权限指派,所以安全组没有通讯组所具有的开放加入功能。通常是需要所有者手动加入成员,如果选择“需要所有者审批”则用户可以申请加入,但需要所有者审批后才能真正加入。

2、使用PowerShell创建通讯组

通过PowerShell连接到Exchange Online后,可以通过New-DistributionGroup新建已启用邮件的安全组。并使用Get-DistributionGroup验证并查看创建安全组。

New-DistributionGroup -Name “文件管理组” -Alias fileadmins -Type security

Get-DistributionGroup “文件管理组” | fl Name,RecipientTypeDetails,PrimarySmtpAddress

clip_image006

此外在EAC中也可以看到通过PowerShell创建的安全组已经存在。

clip_image008

二、配置和管理安全组

1、在“Exchange管理中心”对安全组进行管理。

在EAC中,导航到“收件人”,定位到“组”选项卡,选择需要配置的安全组,点击笔形按钮,打开“安全组”属性窗口。

clip_image010

可以看到其各选项列表和通讯组的完全相同,如在“常规”选项卡中,可以重定义“显示名称”和“别名”,以及通讯组的“电子邮件地址”。此外,还可以确定是否让该安全组显示在地址列表中。可以参考《易宝典文章——玩转Office 365中的Exchange Online服务 之十四 怎样管理Exchange Online的通讯组》(http://liulike.blog.51cto.com/1355103/1668897)进行配置。

clip_image012

2、通过PowerShell管理和维护安全组

通过PowerShell连接到Exchange Online后,可以使用Get-DistributionGroup查看现有的组织中所有的安全组。

Get-DistributionGroup -ResultSize unlimited -Filter {(RecipientTypeDetails -eq ‘MailUniversalSecurityGroup’)}

clip_image014

如果需要修改现有启用邮件的安全组可以通过Set-DistributionGroup实现。如修改已启用邮件的安全组的邮件地址。

Set-DistributionGroup “文件管理组” -EmailAddresses SMTP:[email protected],smtp:[email protected]

clip_image016

通常情况下,由于安全组涉及到权限指派,所以一般不用于主要通讯组,通常可能会用户组内用户间使用。因此,安全组常常会选择针对收件人地址列表进行隐藏。如果需要将当前左右已启用邮件的安全组在收件人地址列表中隐藏,可以通过如下操作实现:

Get-DistributionGroup -ResultSize unlimited -Filter {(RecipientTypeDetails -eq ‘MailUniversalSecurityGroup’)} | Set-DistributionGroup -HiddenFromAddressListsEnabled $true

clip_image018

通过EAC抽样验证是否已经设置生效:

clip_image020