Настройка политики архивации и удаления для почтовых ящиков в организации

Основы TLS для Microsoft 365 и Exchange Online

Протокол TLS и его предшественник SSL защищают данные при передаче в сети, шифруя соединения между компьютерами с помощью сертификатов безопасности. TLS заменяет протокол SSL и часто называется SSL 3.1. Для Exchange Online мы используем TLS для шифрования подключений между нашими Exchange серверами и подключениями между нашими Exchange серверами и другими серверами, такими как локальное Exchange серверы или почтовые серверы получателей. Если соединение зашифровано, все соответствующие данные пересылаются по зашифрованному каналу. Но когда вы переадресуете сообщение, полученное по зашифрованному при помощи TLS соединению, это сообщение шифруется не всегда. Это потому, что, простыми словами, TLS не шифрует сообщение, только подключение.

Рекомендуется использовать TLS в ситуациях, когда необходимо настроить безопасный канал корреспонденции между Корпорацией Майкрософт и локальной организацией или другой организацией, например партнером. Exchange Online всегда пытается использовать TLS сначала для защиты электронной почты, но не всегда может сделать это, если другая сторона не обеспечивает безопасность TLS. Продолжайте чтение, чтобы узнать, как обеспечить безопасность всей почты на локальном сервере или важных партнеров с помощью соединителок.

Чтобы обеспечить наилучшее шифрование в своем классе для наших клиентов, Корпорация Майкрософт имеет обесценив транспортный уровень безопасности (TLS) версии 1.0 и 1.1 в Office 365 и Office 365 GCC. Тем не менее, вы можете продолжать использовать незашифрованное подключение SMTP без TLS. Мы не рекомендуем отправлять сообщения электронной почты без шифрования.

Отображение данных почтовых ящиков с помощью Exchange Online PowerShell

Вы можете легко получить сведения о почтовом ящике одного пользователя. Например, ниже приведена команда, которая возвращает некоторые сведения о почтовом ящике пользователя Ken Myer.

Эта команда возвращает приблизительно следующие данные:

Можно получить данные, такие как псевдоним пользователя и квота для размера почтового ящика. Однако с почтовым ящиком Exchange Online связано намного больше сведений, чем четыре свойства, которые возвращает командлет Get-Mailbox.

Вот пример команды, которая отображает все сведения об определенном почтовом ящике.

Команда дает среде Exchange Online PowerShell указание вернуть все доступные свойства почтового ящика в списке. Существует около 200 различных свойств и их значений. Вы также можете использовать командлеты Format-List и Format-Table, чтобы возвращались только значения определенных свойств. Например, с помощью этой команды вы можете просмотреть свойства, связанные с хранением для судебного разбирательства, для пользователя Ken Myer:

При работе с командлетом Format-List можно использовать подстановочные знаки. Например, все свойства удержания судебного разбирательства начинаются с букв. Вы можете получить эти же сведения, выполнив указанную ниже команду.

Эта команда сообщает Get-Mailbox, чтобы получить значение свойства DisplayName Кена вместе со значениями всех свойств с именами, которые начинаются с букв. Ниже показаны результаты выполнения этой команды.

Вы можете вернуть сведения о нескольких почтовых ящиках, оставив параметр Identity. В следующем примере возвращаются свойства DisplayName и LitigationHoldEnabled всех почтовых ящиков:

Во многих случаях требуется просматривать только некоторые из почтовых ящиков. Предположим, что вам требуется составить список всех почтовых ящиков, которым назначено хранение для судебного разбирательства. Для этого вы можете использовать командлет Where-Object в сочетании с командлетом Get-Mailbox. Для командлета Where-Object требуется выражение фильтра, чтобы сообщить среде Exchange Online PowerShell необходимый набор почтовых ящиков.

В простейшей форме фразы фильтра используют синтаксис .

Ниже перечислены некоторые из часто используемых операторов сравнения.

• (равно, без учета регистра)

• (не равно, без учета регистра)

• (больше)

• (меньше)

Полный список операторов сравнения см. в статье Where-Object.

Значения зависят от свойства и могут быть значениями, например строками, числами, значениями boolean (или) или без значения ( ). Текстовые значения с пробелами требуют кавычка вокруг значения. Числимые значения, значения boolean и не требуют кавычка вокруг значения.

Возвращаясь к нашему примеру всех почтовых ящиков, которые были назначены тяжбы, фраза фильтра:

• Имя свойства .

• Оператор сравнения .

• Значение свойства, который мы ищем, это .

После добавления выражения фильтра можно создать часть команды Where-Object, используя указанный ниже синтаксис.

Вот команда для нашего примера:

Приведем еще один пример. Предположим, вы хотите убедиться, что все ваши пользователи включили правило нежелательной почты. Ниже представлена команда, с помощью которой можно быстро определить, кто из пользователей этого не сделал.

Это лишь один пример. Если вы хотите отобразить набор почтовых ящиков на основе параметра и не можете фильтровать этот параметр в Центр администрирования Microsoft 365, сделайте следующие действия:

1. Найдите свойство почтового ящика, соответствующее интересуемой вам настройке, вы найдите команду, чтобы перечислить все свойства почтового ящика. — это уникальный идентификатор почтового ящика (имя, адрес электронной почты, псевдоним и т.д.)

2. Состройте команду Office 365 PowerShell вот так:

Утверждение адресов электронной почты

Чтобы утвердить электронные письма для приложений Customer Engagement, пользователю требуется:

• Привилегия Утвердить адреса электронной почты для пользователей или запросов
• Разрешения, описанные в таблице Модель разрешений далее в этой теме.

Требуется одобрение администратора?

Решите, какой метод вы хотите использовать в своей организации для утверждения почтового ящика.

Блок-схема с начальным условием «Вы должны быть глобальным администратором Office 365 + системным администратором Dynamics 365 ИЛИ администратором Exchange + системным администратором Dynamics 365». Первая точка принятия решения — это «Вы хотите требовать утверждения почтового ящика?» Путь «Нет» ведет к блоку «См. «Удаление требования для утверждения почтовых ящиков»». Путь «Да» ведет к блоку «См. Модель разрешений».

Примечание

Мы планируем пересмотреть процесс утверждения почтового ящика со сценариями, не требующими утверждения глобального администратора. Мы обновим эту документацию, когда она станет доступной.

Модель разрешений

В следующей таблице описываются разрешения, необходимые для утверждения электронных писем.

Терминология

• Да: могут утверждать электронные письма
• Нет: не могут утверждать электронные письма
• н/д: неприменимо

Примечание

Эта модель разрешений постепенно внедряется и будет доступна сразу же после ее развертывания в вашем регионе. Проверьте номер версии, указанный в следующей таблице, чтобы узнать, когда будет предоставлено изменение.

Роли безопасности /Используемые приложения	Требуются обе роли:Глобальный администратор и Системный администратор	Требуются обе роли:Администрирование Exchangeи Системный администратор	Системный администратор	Администратор службы	Администрирование Exchange	Глобальный администратор
Приложения Customer Engagement	Exchange Online	Да1	Да1	Нет	Нет	Нет	Нет
Exchange (локальная версия)	Да2	Да2	Нет2	Нет	н/д	н/д
Customer Engagement (on-premises)	Exchange Online	н/д	н/д	Да3	н/д	н/д	н/д
Exchange (локальная версия)	н/д	н/д	Да3	н/д	н/д	н/д

123

Чтобы определить свою версию, войдите и в правом верхнем углу экрана выберите кнопку Параметры > О программе.

Запрос и настройка утверждения почтового ящика

Выполните следующие шаги, чтобы утвердить адреса электронной почты для пользователей и запросов. По умолчанию администраторы, как описано в предыдущей таблице моделей разрешений, обязаны утверждать электронные письма.

Добавление одобрения адресов электронной почты для пользователей или привилегий запросов

Чтобы утверждать адреса электронной почты, пользователю Dynamics 365 требуются привилегии Утвердить адреса электронной почты для пользователей или запросов. Системный администратор может назначить привилегию Утвердить адреса электронной почты для пользователей или запросов любой роли безопасности и назначить эту роль безопасности любому пользователю.

Чтобы вручную назначить привилегию «Утвердить адреса электронной почты для пользователей или запросов» роли безопасности

1. Выполните одно из следующих действий:

   • В центре администрирования Power Platform выберите среду.
   • В старом веб-клиенте в правом верхнем углу выберите , затем выберите Дополнительные параметры.

2. Выберите Параметры > Пользователи + разрешения > Роли безопасности.

3. Выберите роль безопасности, затем выберите вкладку Управление бизнесом.

4. В разделе Другие привилегии задайте уровень привилегий для Утвердить адреса электронной почты для пользователей или запросов.

Утверждение почтовых ящиков

1. Выполните одно из следующих действий:

   • В центре администрирования Power Platform выберите среду.
   • В старом веб-клиенте в правом верхнем углу выберите , затем выберите Дополнительные параметры.

2. Выберите Параметры > Электронная почта > Почтовые ящики.

3. Нажмите Активные почтовые ящики.

4. Выберите почтовые ящики, которые требуется утвердить, и щелкните Дополнительные команды (…) > Утвердить адрес электронной почты.

5. Нажмите ОК.

Удалить требование для утверждения почтовых ящиков

Администраторы, как описано в предыдущей таблице моделей разрешений, могут изменить эти параметры, чтобы утверждение почтового ящика не требовалось.

1. Выполните одно из следующих действий:

   • В центре администрирования Power Platform выберите среду.
   • В старом веб-клиенте в правом верхнем углу выберите , затем выберите Дополнительные параметры.

2. Выберите Параметры > Электронная почта > Настройки электронной почты.

3. В разделе Безопасность и разрешения выключите параметры Обрабатывать сообщения электронной почты только для утвержденных пользователей и Обрабатывать сообщения электронной почты только для утвержденных очередей. (Эти настройки включены по умолчанию.)

   

   

   

   

   

   

   

   

   

   

4. Нажмите кнопку Сохранить.

Службы автообнаружения в Outlook

Клиент Outlook может выполнять аутентификацию в Active Directory и искать объекты SCP автообнаружения, используя только учетные данные пользователя. После получения и перечисления экземпляров службы автообнаружения клиент подключается к службам клиентского доступа (интерфейсным) на первом сервере почтовых ящиков в перечисленном списке. Затем клиент собирает данные профиля в формате XML, необходимые для подключения к почтовому ящику пользователя и доступным компонентам Exchange.

Примечание

В зависимости от требований поставщика DNS в качестве имени узла может потребоваться добавить полное доменное имя (FQDN). В этом случае, если ваш домен contoso.com, вашим именем узла будет autodiscover.contoso.com, а не autodiscover.com.

Для доменного имени нужно настроить специальную запись DNS, которая указывает на сервер, предоставляющий службы автообнаружения, чтобы учетные записи Exchange корректно работали в Outlook. В случае внешнего доступа или при использовании DNS клиент находит службу автообнаружения в Интернете по основному адресу домена SMTP, входящему в электронный адрес пользователя.

Служба автообнаружения использует один из этих четырех методов для настройки почтового клиента. Первые два подходят для небольших организаций с одним пространством имен SMTP. Последние два предназначены для организаций с несколькими пространствами имен SMTP.

• Адрес для подключения: https://contoso.com/AutoDiscover/AutoDiscover.xml.

• Адрес для подключения: https://autodiscover.contoso.com/AutoDiscover/AutoDiscover.xml.

• URL-адрес автообнаружения для перенаправления: http://autodiscover.contoso.com/autodiscover/autodiscover.xml.

• Поиск записи SRV DNS.

Одни имена узлов и URL-адреса можно настроить с помощью Центра администрирования Exchange (EAC) и командной консоли Exchange, а другие необходимо настраивать в PowerShell. Дополнительные сведения см. в статье Настройка потока обработки почты и клиентского доступа.

С помощью службы автообнаружения Outlook находит новую точку подключения на базе почтового ящика пользователя. То есть идентификатор автообнаружения состоит из GUID, символа @ и доменного имени из основного SMTP-адреса пользователя. Служба автообнаружения возвращает клиенту следующую информацию:

• отображаемое имя пользователя;

• индивидуальные параметры каждого внутреннего или внешнего подключения;

• сведения о расположении почтового ящика пользователя (сервере почтовых ящиков, который содержит активную копию почтового ящика);

• URL-адреса для различных Outlook, которые управляют такими функциями, как бесплатная или занятая информация, единая система обмена сообщениями (единой системы обмена сообщениями) в Exchange 2016 г. (но не в Exchange 2019 г.) и офлайн-адресная книга (OAB)

• параметры сервера Мобильный Outlook.

Необходимо настроить правильные внешние URL-адреса для виртуальных каталогов следующих служб. В приведенной ниже таблице показаны значения, необходимые для домена электронной почты contoso.com.

Служба	Командная консоль Exchange	Изменение
Автономная адресная книга		Виртуальные каталоги автономной адресной книги, используемые в IIS
Exchange Веб-севики		Exchange Виртуальные каталоги веб-служб в IIS
Мобильный Outlook (RPC/HTTP)		Виртуальные каталоги мобильного Outlook в IIS
Интерфейс программирования приложений для обмена сообщениями (MAPI) по http (Exchange 2013 SP1 или более поздней модели)		Виртуальные каталоги MAPI в IIS

Щелкните имя службы в приведенной выше таблице, чтобы узнать больше о том, как получить или обновить эти URL-адреса.

Когда информация пользователя в Exchange изменяется, Outlook автоматически обновляет профиль пользователя с помощью службы автообнаружения. Например, если почтовый ящик пользователя перемещен или клиент не может подключиться к почтовому ящику пользователя или доступным компонентам Exchange, Outlook связывается со службой автообнаружения и автоматически добавляет в профиль пользователя сведения, необходимые для подключения к почтовому ящику и компонентам Exchange.

Что нужно знать перед началом работы

• Предполагаемое время для завершения: 5 минут.

• Чтобы открыть Центр администрирования Exchange, см. статью Центр администрирования Exchange в Exchange Server. Чтобы открыть командную консоль Exchange, см. статью Запуск командной консоли Exchange.

• Для выполнения этих процедур необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в статьеРаздел «Разрешения подготовки получателей» статьи Разрешения получателей.

• Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.

• Если вы используете почтовые ящики комнат или оборудования в Microsoft 365 или Office 365, см. дополнительные сведения о почтовых ящиках room и оборудования.

  

  

  

  

  

  

  

  

  

  

Важно!

Если вы работаете Exchange 2013 в гибридном сценарии, убедитесь, что вы создаете почтовые ящики комнаты в соответствующем месте. Создайте почтовые ящики комнаты для локальной организации, а почтовые ящики комнат для Exchange Online должны быть созданы в облаке.
Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы по: Exchange Server, Exchange Onlineили Exchange Online Protection.

Что нужно знать перед началом работы?

• Чтобы открыть центр администрирования Exchange (EAC), см.Exchange центр администрирования в Exchange Online .

• Сведения о том, как подключиться к Exchange Online PowerShell, см. в статье Подключение к Exchange Online PowerShell. Чтобы подключиться к автономному EOP PowerShell, см. раздел Подключение к PowerShell Exchange Online Protection.

• Пользователям почты не требуются лицензии в Exchange Online.

• При создании пользователей почты в EOP PowerShell вы можете столкнуться с регулированием. Кроме того, командлеты EOP PowerShell используют метод пакетной обработки, который приводит к задержке распространения за несколько минут до того, как будут видны результаты команд.

• Чтобы выполнить эту процедуру или процедуры, необходимы разрешения. Чтобы узнать, какие разрешения вам нужны, см. в статье «Получатели» в разрешении функций в Exchange Online.

• Сведения о ярлыках клавиатуры, которые могут применяться к процедурам в этой статье, см. в статье Клавишные ярлыки для центра администрирования Exchange клавиатуры.

Совет

Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы в Exchange Online или Exchange Online Protection.

Декабрь 2020 г.

Вот некоторые изменения и новые функции, которые мы представили в современном EAC в декабре 2020 г.

Группы — создание и управление

Администраторы теперь могут создавать и управлять четырьмя типами групп из современного EAC: группами Microsoft 365, списками рассылки, группами безопасности с поддержкой почты и динамическими списками рассылки. В настоящее время опыт групп достиг паритета с опытом классического EAC. Новый тип группы, который мы недавно представили в современном EAC, —

Опыт поворота (различные повороты для разных типов групп) упрощает управление группами.

Динамические списки рассылки

Динамические списки рассылки — это объекты группы Active Directory с поддержкой почты, созданные для ускорения массовой отправки сообщений электронной почты и других сведений в Exchange организации.

Список членства для динамических групп рассылки вычисляется каждый раз, когда сообщение отправляется в группу, исходя из определенных фильтров и условий.

Параметр управления доставкой

Этот параметр позволяет администраторам управлять тем, кто может отправлять электронную почту в любую группу. Пользователь может определить эти параметры после создания группы. Этот параметр доступен во всех типах групп.

Параметр утверждения сообщения

Администраторы могут использовать этот параметр для настройки того, должны ли сообщения, отправленные определенной группе, утверждаться модератором. Этот параметр также позволяет администраторам определять, кто такие модераторы группы, а администраторам — определять отправителей сообщений, не требующих утверждения сообщений. Этот параметр доступен в группах рассылки, динамических группах рассылки и группах безопасности с поддержкой почты.

Параметр утверждения членства в группах безопасности с поддержкой почты

Для групп безопасности с поддержкой почты теперь требуется проверка, называемая утверждением владельца. После выбора этого контрольного окна владельцу группы безопасности с поддержкой почты необходимо вручную добавлять или удалять членов группы из этой группы.

Параметр утверждения членства в группах рассылки

Администраторы теперь могут управлять настройками утверждения членства во время или после создания группы рассылки. Это позволяет администраторам настраивать параметры модерации для тех, кто может присоединиться к группе, а также для тех, кто может удалять членов из группы.

Дополнительные сведения

• Как рассчитывается возраст хранения? Возраст хранения элементов почтовых ящиков рассчитывается с даты доставки или даты создания таких элементов, как черновики сообщений, которые не отправляются, но создаются пользователем. Когда помощник для управляемых папок обрабатывает элементы в почтовом ящике, он помечает дату начала и дату окончания срока хранения для всех элементов, которые имеют теги хранения с действием хранения Удалить и разрешить восстановление или Удалить навсегда. Элементы с тегом архива штампуются датой перемещения.

• В следующей таблице содержится больше сведений о каждом теге хранения, который добавляется в настраиваемую политику хранения, созданную после действий в этом разделе.

  Тег хранения	Что делает этот тег	Встроенный или настраиваемый?	Тип
  Alpine House 3 Year Move to Archive	Перемещает элементы со сроком действия 1095 дней (3 года) в почтовый ящик архива.	Custom тегов хранения для политик архива и удаления)	Тег политики по умолчанию (архив); этот тег автоматически применяется для всего почтового ящика.
  Alpine House 7 Year Permanently Delete	Постоянно удаляет элементы в основном почтовом ящике или архивном почтовом ящике, когда им 7 лет.	Custom тегов хранения для политик архива и удаления)	Тег политики по умолчанию (удаление); этот тег автоматически применяется для всего почтового ящика.
  Alpine House Deleted Items 5 Years Delete and Allow Recovery	Удаляет элементы из папки «Удаленные элементы», которая составляет 5 лет. Пользователи могут восстановить эти элементы в течение 14 дней после их удаления.*	Custom тегов хранения для политик архива и удаления)	Тег политики хранения (удаленные элементы); этот тег автоматически применяется к пунктам в папке Удаленные элементы.
  Извлекаемые элементы 14 дней Переход в архив	Перемещает элементы, которые были в папке «Извлекаемые элементы» в течение 14 дней, в папку «Извлекаемые элементы» в архивном почтовом ящике.	Встроенные	Тег политики хранения (элементы, которые можно восстановить); этот тег автоматически применяется к пунктам в папке «Извлекаемые элементы».
  Нежелательной почты	Постоянно удаляет элементы, которые были в папке нежелательной почты в течение 30 дней. Пользователи могут восстановить эти элементы в течение 14 дней после их удаления.*	Встроенные	Тег политики хранения (нежелательной почты); этот тег автоматически применяется к пунктам в папке нежелательной почты.
  Удалять через 1 месяц	Постоянно удаляет элементы, которые находятся в течение 30 дней. Пользователи могут восстановить эти элементы в течение 14 дней после их удаления.*	Встроенные	Личный; этот тег может применяться пользователями.
  Удалять через 1 год	Постоянно удаляет элементы, которые находятся в течение 365 дней. Пользователи могут восстановить эти элементы в течение 14 дней после их удаления.*	Встроенные	Личный; этот тег может применяться пользователями.
  Никогда не удалять	Этот тег предотвращает удаление элементов политикой хранения.	Встроенные	Личный; этот тег может применяться пользователями.
  Личный тег. Перемещать элементы в архив через 1 год	Перемещает элементы в почтовый ящик архива после 1 года.	Встроенные	Личный; этот тег может применяться пользователями.

• Использование тега «Извлеченные элементы 14 дней Перейти к архиву» позволяет освободить пространство для хранения в папке «Извлекаемые элементы» в основном почтовом ящике пользователя. Это полезно, когда почтовый ящик пользователя находится на удержании, что означает, что никогда не будет удален почтовый ящик пользователя навсегда. Не перемещая элементы в архивный почтовый ящик, возможно, будет достигнута квота хранилища для папки «Извлекаемые элементы» в основном почтовом ящике. Дополнительные сведения об этом и о том, как этого избежать, см. в статьи Увеличение квоты извлекаемых элементов для почтовых ящиков в удержании.

Что нужно знать перед началом работы

• Осталось времени до завершения: от 2 до 5 минут.

• Для выполнения этих процедур необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в статье запись «Разрешения подготовки получателей» в разделе Разрешения получателей.

• Учетная запись пользователя (называемая связанной главной учетной записью) должна существовать в лесу учетных записей, чтобы можно было создать новый связанный почтовый ящик. Это вызвано тем, что связанный почтовый ящик связывается с пользователем в лесу учетных записей.

• Если вы настроите одностороннее исходящее доверие, в котором лес Exchange доверяет лесу учетных записей, для создания связанного почтового ящика потребуются учетные данные администратора в лесу учетных записей.

  Чтобы создать связанный почтовый ящик, не указывая учетные данные администратора в лесу учетных записей, необходимо создать двустороннее доверие или еще одно одностороннее исходящее доверие, в котором лес учетных записей также доверяет лесу Exchange. На этом шаге также требуется ввести учетные данные администратора в лесу учетных записей.

• Эту процедуру можно выполнить в Центре администрирования Exchange или командной консоли Exchange.

• Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.

Совет

Возникли проблемы? Попросите помощи на форумах Exchange. Перейти на форумы можно по следующим ссылкам: Exchange Server, Exchange Online или Exchange Online Protection.

Использование PowerShell для управления пользователями почты

В Exchange Online PowerShell для управления пользователями почты используются следующие cmdlets:

• Get-User
• Set-User
• Get-MailUser
• New-MailUser
• Remove-MailUser
• Set-MailUser

В автономных EOP PowerShell используются следующие cmdlets:

• Get-User
• Set-EOPUser
• Get-MailUser
• New-EOPMailUser
• Remove-EOPMailUser
• Set-EOPMailUser

Примеры в этом разделе написаны для Exchange Online PowerShell, но их можно использовать в автономных EOP PowerShell, заменив соответствующий комлет EOP.

Использование Exchange Online PowerShell для создания пользователей почты

В этом примере создается пользователь почты для Рене Вальдес:

• Имя и имя отображения — Рене Вальдес (если вы не используете параметр DisplayName, для имени отображения используется значение параметра Name).
• Псевдоним renev.
• Внешний адрес электронной почты [email protected].
• Имя знака [email protected].
• Пароль Pa$$word1.

Подробные сведения о синтаксисе и параметрах см. в new-MailUser.

Использование Exchange Online PowerShell для изменения пользователей почты

Как правило используйте командлеты Get-User и Set-User, чтобы просматривать и изменять свойства организации и контактных данных. Используйте командлеты Get-MailUser и Set-MailUser, чтобы просматривать или изменять свойства, связанные с почтой, например адреса электронной почты, подсказки, настраиваемые атрибуты, и указания того, скрыт ли пользователь почты для списков адресов.

Используйте командлеты Get-MailUser и Set-MailUser, чтобы просмотреть и изменить свойства для пользователей почты. Сведения см. в следующих статьях:

• Get-User
• Set-User
• Get-MailUser
• Set-MailUser

Вот несколько примеров использования Exchange Online PowerShell для изменения свойств пользователей почты.

В этом примере настраивается внешний адрес электронной почты для пользователя Марты Артемьевой.

В этом примере из адресной книги организации скрываются все пользователи почты.

В этом примере значение «Компания» задано как Contoso для всех почтовых пользователей.

В этом примере значение ContosoEmployee настраивается для свойства CustomAttribute1 для всех пользователей почты, для которых в свойстве компании указано значение Contoso.

Использование Exchange Online PowerShell для удаления пользователей почты

Чтобы удалить пользователя почты, используйте следующий синтаксис:

В этом примере удаляется пользователь почты для Pilar Pinilla:

Внешние записи DNS, необходимые для электронной почты в Office 365 (Exchange Online)

Для электронной почты в Office 365 требуется несколько различных записей. Все пользователи должны использовать следующие три основные записи: автообнаружение, MX и SPF.

• Запись автообнаружения позволяет клиентским компьютерам автоматически находить Exchange и настраивать клиент соответствующим образом.

• Запись MX сообщает другим почтовым системам, куда следует направлять электронную почту для вашего домена. Примечание. Когда вы переходите на службу электронной почты в Office 365, после обновления записи MX домена ВСЕ электронные письма, отправляемые в этот домен, будут поступать в среду Office 365.
  Вы хотите перенести в Office 365 лишь несколько адресов? Воспользуйтесь пилотным развертыванием Office 365 с несколькими адресами электронной почты в личном домене.

• Запись TXT для SPF используется принимающими почтовыми системами для проверки отправляющих серверов на предмет вашего одобрения. Это помогает предотвратить такие проблемы, как спуфинг и фишинг электронной почты. Сведения о создании подобных записей см. в разделе в этой статье.

Для пользователей электронной почты, использующих федерацию Exchange, в нижней части таблицы приведены необходимые дополнительные записи CNAME и TXT.

Запись DNS	Назначение	Значение для использования
CNAME (Exchange Online)	Позволяет клиентам Outlook подключиться к службе Exchange Online с помощью службы автообнаружения. Служба автообнаружения автоматически находит правильный узел Exchange Server и настраивает Outlook для пользователей.	Псевдоним: autodiscover Целевое значение: autodiscover.outlook.com
MX (Exchange Online)	Отправляет входящую почту для домена в службу Exchange Online в Office 365. Как только сообщения электронной почты начнут поступать в Exchange Online, следует удалить записи MX, указывающие на старую систему.	Домен: например, contoso.com Целевой почтовый сервер:<MX token>.mail.protection.outlook.com Предпочтение/приоритет: Ниже, чем у всех остальных записей MX (это гарантирует доставку почты в Exchange Online) — например, 1 или «низкий» Чтобы найти свой <MX token>, выполните следующие действия: Войдите в Office 365 и перейдите в раздел администратора Office 365 > «Домены». В столбце действий для вашего домена выберите «Исправить ошибки». В разделе записей MX выберите пункт «Что необходимо исправить?» Следуйте указаниям на этой странице, чтобы обновить запись MX. Что такое приоритет записей MX?
SPF (TXT) (Exchange Online)	Это позволяет запретить другим людям использовать ваш домен для отправки нежелательной почты или других вредоносных сообщений. SPF (инфраструктура политики отправителей) работает путем определения серверов, имеющих право на отправку электронной почты с вашего домена.
TXT (федерация Exchange)	Применяется для федерации Exchange для гибридного развертывания.	Запись TXT 1: например, contoso.com и специально созданный связанный хэш-текст для подтверждения права собственности на домен (например, Y96nu89138789315669824) Запись TXT 2: например, exchangedelegation.contoso.com и специально созданный связанный хэш-текст для подтверждения права собственности на домен (например, Y3259071352452626169)
CNAME (федерация Exchange)	Позволяет клиентам Outlook подключиться к Exchange Online с помощью службы автообнаружения, когда ваша компания использует федерацию Exchange. Служба автообнаружения автоматически находит правильный узел Exchange Server и настраивает Outlook для ваших пользователей.	Псевдоним: например, Autodiscover.service.contoso.com Целевое значение: autodiscover.outlook.com