Центр администрирования exchange в exchange server

Поддерживаемые версии Windows

В следующей таблице приведен список версий PowerShell, сопоставленных с версиями Windows. Эти версии поддерживаются до окончания поддержки версии PowerShell или Windows.

• Обозначение указывает, что версия ОС или PowerShell по-прежнему поддерживается.
• Обозначение указывает, что версия ОС или PowerShell не поддерживается.
• Обозначение 🟡 указывает, что версия PowerShell больше не поддерживается в этой версии ОС.
• Если и версия ОС, и версия PowerShell отмечены , это сочетание поддерживается.

Windows	7.0 (LTS)	7.1 (текущая версия)	7.2 (LTS-предварительная версия)
Windows Server 2016, 2019 или 2022
Windows Server 2012 R2
Windows Server Core (2012 R2 или выше)
Windows Nano Server (1809 или выше)
Windows Server 2012	🟡	🟡
Windows Server 2008 R2	🟡	🟡
Windows 11
Windows 10 1607 и более поздние версии
Windows 8.1

Примечание

Поддержка конкретной версии Windows определяется политиками жизненного цикла службы поддержки Майкрософт. Дополнительные сведения см. в разделе:

• Вопросы и ответы о жизненном цикле клиента Windows
• Вопросы и ответы о политике современного жизненного цикла

PowerShell поддерживается в Windows для перечисленных ниже архитектур процессора.

Windows	7.0 (LTS)	7.1 (текущая версия)	7.2 (LTS-предварительная версия)
Nano Server версии 1803+	x64, ARM32	X64	X64
Windows Server 2012 R2+	x64, x86	x64, x86	x64, x86
Windows Server Core 2012 R2+	x64, x86	x64, x86	x64, x86
Клиент Windows 10 или 11	x64, x86	x64, x86, ARM64	x64, x86, ARM64
Клиент Windows 8.1	x64, x86	x64, x86	x64, x86

Вы можете проверить версию, которую вы используете, запустив .

Создание профиля сервера электронной почты

1. Выполните одно из следующих действий:

   • В центре администрирования Power Platform выберите среду.
   • В старом веб-клиенте в правом верхнем углу выберите , затем выберите Дополнительные параметры.

2. Выберите Параметры > Электронная почта > Профили сервера.

3. Выберите Создать > Exchange Server (гибридный).

4. Для профиля сервера электронной почты Exchange укажите следующие данные:

   Поля	Описание
   Общие сведения
   Имя	Укажите понятное имя профиля.
   Описание	Введите краткое описание предназначения сервера электронной почты.
   Автообнаружение расположения сервера	Выберите Да (рекомендуется), если необходимо использовать службу автоматического обнаружения, чтобы определить расположение сервера. При выборе варианта Нет расположение сервера электронной почты необходимо указать вручную.
   Расположение сервера входящих и исходящих сообщений	Если выбран вариант Нет в поле Автообнаружение расположения сервера, введите URL-адрес в поля Расположение сервера входящих сообщений и Расположение сервера исходящих сообщений:
   Учетные данные
   Проверка подлинности с помощью олицетворения	Введите учетные данные для учетной записи службы Exchange, которой предоставлена роль ApplicationImpersonation.
   Имя пользователя	Введите имя пользователя для учетной записи службы Exchange.
   Пароль	Введите пароль для учетной записи службы Exchange.
   Дополнительно
   Дополнительные параметры
   Обрабатывать сообщения электронной почты от	Выберите дату и время. Электронная почта, полученная после этих даты и времени, будет обрабатываться синхронизацией на стороне сервера для всех почтовых ящиков, связанных с данным профилем. Если задать значение, которое предшествует текущей дате, то изменение будет применено ко всем вновь связанным почтовым ящикам, и из них будут получены ранее обработанные сообщения электронной почты.
   Минимальный интервал опроса в минутах	Введите минимальный интервал опроса в минутах для почтовых ящиков, связанных с этим профилем сервера электронной почты. Интервал опроса определяет, насколько часто синхронизация на стороне сервера опрашивает ваши почтовые ящики на предмет новых сообщений электронной почты.
   Максимальное разрешенное число одновременных подключений	Введите максимально допустимое число одновременных подключений от приложений Customer Engagement к соответствующему серверу электронной почты на почтовый ящик. Увеличение этого значения позволит производить больше одновременных вызовов Exchange и повысит производительность. Уменьшите это значение, если в Exchange возникают ошибки в связи с большим числом вызовов из приложений Customer Engagement. По умолчанию значение этого поля равно 10. Максимальное количество определяется из расчета на один почтовый ящик или на один профиль сервера электронной почты, в зависимости от того, для почтового ящика или для профиля сервера электронной почты указаны учетные данные.
   Переместить недоставленные сообщения электронной почты в папку «Не удается доставить»	Чтобы недоставленные сообщения электронной почты перемещались в папку «Не удается доставить», выберите Да. Если при отслеживании сообщений электронной почты в приложениях на основе модели в Dynamics 365 как действий электронной почты возникнет ошибка, а этот параметр установлен в значение Да, то сообщение электронной почты перемещается в папку «Не удается доставить».
   Уведомления по электронной почте
   Отправить владельцу профиля сервера электронной почты оповещение по электронной почте о важных событиях	Если требуется, чтобы владельцу профиля сервера электронной почты направлялось уведомление в случае отказа более 50% почтовых ящиков, выберите Да.

5. Нажмите кнопку Сохранить.

6. Выберите Тестирование подключения и просмотрите результаты. Инструкции по диагностике проблем см. в следующем разделе.

Устранение неполадок подключения к профилю Exchange Server (гибридное развертывание)

Если после запуска команды Проверить подключение возникли проблемы с подключением к профилю Exchange Server (гибридное развертывание), используйте сведения в диалоговом окне Проверить подключение, чтобы диагностировать неполадки в подключении и устранить их.

В этом примере возникла проблема с функцией автоматического обнаружения расположения сервера. Проверьте имя пользователя и пароль, используемые в разделе Проверка подлинности с помощью олицетворения для профиля Exchange Server (гибридное развертывание).

Вы можете найти информацию о повторяющихся проблемах и другую информацию об устранении неполадок в Блоге: Проверка и включение почтовых ящиков в Microsoft Dynamics CRM 2015 и Устранение неполадок и мониторинг синхронизации на стороне сервера.

Поиск географического расположения почтового ящика

Командлет Get-Mailbox в Exchange Online PowerShell отображает следующие свойства, связанные с поддержкой нескольких регионов, для почтовых ящиков:

• Database. Первые 3 буквы имени базы данных соответствуют коду региона, указывающему текущее расположение почтового ящика. Для сетевых архивных почтовых ящиков следует использовать свойство ArchiveDatabase.

• MailboxRegion. Указывает код географического расположения, установленный администратором (синхронизируется из параметра PreferredDataLocation в Azure AD).

• MailboxRegionLastUpdateTime. Указывает время последнего обновления MailboxRegion (автоматического или ручного).

Чтобы просмотреть эти свойства для почтового ящика, используйте следующий синтаксис:

Например, чтобы просмотреть сведения о географическом расположении для почтового ящика [email protected], выполните следующую команду:

Выходные данные команды выглядят так:

Примечание

Если код геолокации в имени базы данных не соответствует значению MailboxRegion, почтовый ящик будет автоматически помещаться в очередь перемещения и перемещен в географическое расположение, указанное значением MailboxRegion (Exchange Online ищет несоответствие между этими значениями свойств).

Установка PowerShell с помощью Winget

Программа командной строки Winget (Диспетчер пакетов Windows) позволяет разработчикам обнаруживать, устанавливать, обновлять, удалять и настраивать приложения на компьютерах с Windows 10. Она является клиентским интерфейсом для службы Диспетчера пакетов Windows.

Примечание

Список системных требований и инструкции по установке см. в документации по winget.

Для установки PowerShell с помощью опубликованных пакетов можно использовать следующие команды:

Найдите последнюю версию PowerShell.

Установите PowerShell окончательной или предварительной версии, используя параметр .

Какие у меня варианты?

Это отличное время для изучения параметров и подготовки плана миграции. Варианты действий:

• Полностью перенести на Microsoft 365. Перенос почтовых ящиков с помощью переноса, минимальной гибридной или полной гибридной миграции. Затем удалите локальное Exchange серверов и Active Directory.
• Миграция Exchange серверов 2010 г. в Exchange 2016 г. на локальном сервере.

Важно!

Если ваша организация хочет перенести почтовые ящики в Microsoft 365, но планирует сохранить DirSync или Azure AD Подключение для продолжения управления учетными записями пользователей из локального Active Directory, необходимо сохранить хотя бы один сервер Microsoft Exchange на локальном сервере. Если удалить все Exchange серверы, вы не сможете вносить изменения в Exchange получателей в Exchange Online, так как источник полномочий остается в локальном Active Directory. Здесь необходимо внести изменения. В этом сценарии у вас есть следующие параметры:

• Рекомендуется: Если до 13 октября 2020 г. вы перенаселили почтовые ящики на Microsoft 365 и обновили серверы, используйте Exchange 2010 г. для подключения к Microsoft 365 и переноса почтовых ящиков. Затем перенести Exchange 2010 г. на Exchange 2016 г., а остальные серверы Exchange 2010 г.
• Если вы не завершили миграцию почтовых ящиков и обновление локального сервера к 13 октября 2020 г., сначала Exchange 2010 г. до Exchange 2016 г. Затем используйте Exchange 2016 для подключения к Microsoft 365 и переноса почтовых ящиков.

Примечание

Это немного сложнее, но вы также можете перенести почтовые ящики в Microsoft 365 при переносе локального сервера Exchange 2010 г. на Exchange 2016 г.

Вот три пути, которые можно принять, чтобы избежать окончания поддержки Exchange Server 2010.

В следующих разделах подробно изучаются все параметры.

Апрель 2021 г.

Новый EAC теперь доступен в общемировом масштабе (WW)

Новый центр Exchange администрирования (EAC) — это современный, доступный веб-портал управления для управления Exchange Online на основе Центр администрирования Microsoft 365 интерфейса. С момента ввода общедоступных предварительных просмотров в июне 2020 г. его использовали более полумиллиона администраторов по всему миру.

Сегодня мы рады сообщить, что новый EAC, как правило, доступен для клиентов на 10 языках. С этим объявлением мы также выпускаем новую панель мониторинга, новые возможности использования и несколько интеллектуальных отчетов, чтобы помочь администраторам быть более продуктивными в своей работе.

Ниже перечислены некоторые из основных преимуществ.

Персонализированная панель мониторинга, отчеты, Аналитика. Новый EAC предлагает информацию о действии и включает отчеты о потоке почты, миграции и приоритетах мониторинга.

Azure Cloud Shell. Cloud Shell — это оболочка, доступная к браузеру, которая предоставляет командную строку, созданную с помощью задач управления Azure. Это позволяет администраторам выбирать интерфейс оболочки, который наилучшим образом соответствует их стилю работы.

Подробнее об этом можно узнать здесь: Объявление об общей доступности нового центра администрирования Exchange Microsoft Tech Community

Предварительная версия: создание профиля сервера электронной почты

1. В центре администрирования Power Platform выберите среду.

2. На панели команд выберите Параметры > Эл. почта > Профили сервера.

3. На панели команд выберите Создать профиль сервера.

4. Для параметра Тип сервера электронной почты выберите Exchange Server (локальный), затем укажите понятное Имя для профиля.

5. Если вы хотите использовать этот профиль сервера в качестве профиля по умолчанию для новых почтовых ящиков, включите параметр Установить в качестве профиля по умолчанию для новых почтовых ящиков.

6. Для параметра Тип проверки подлинности выберите один из следующих вариантов:

   • Учетные данные, указанные в профиле почтового сервера: при выборе этого варианта для отправки и получения сообщений электронной почты через почтовые ящики всех пользователей и очередей, связанных с профилем, используются учетные данные, указанные в профиле сервера электронной почты. У учетных данных должны быть разрешения на олицетворение или делегирование относительно связанных с профилем почтовых ящиков. Для этого варианта необходимо выполнить некоторые настройки на сервере электронной почты, например, настроить права олицетворения в Exchange для почтовых ящиков, связанных с профилем.

     

     

     

     

     

     

     

     

     

     

     Примечание

     Чтобы обеспечить защиту учетных данных, применяется шифрование SQL, и учетные данные, сохраненные в профиле сервера электронной почты, шифруются.

   • Гибридная современная проверка подлинности Exchange (HMA): чтобы получить информацию об этом варианте, следуйте инструкциям в разделе Гибридная современная проверка подлинности (HMA) для локальной версии Exchange

7. Разверните Расположение и порты и выполните следующие шаги:

   • Если для параметра Тип проверки подлинности установлено значение Учетные данные, указанные в профиле сервера электронной почты, выберите для параметра Автообнаружение расположения сервера значение Активно или Неактивно. Если вы выберете Неактивно, введите информацию о сервере входящей и исходящей электронной почты. Введите порты сервера электронной почты, которые будут использоваться для доступа к входящей и исходящей электронной почте. Выберите протокол, который будет использоваться при проверке подлинности для входящей и исходящей электронной почты.

   • Если для параметра Тип проверки подлинности задано значение Современная гибридная проверка подлинности Exchange (HMA), введите расположение и порт сервера электронной почты.

8. Разверните раздел Дополнительно, затем используйте всплывающие подсказки, чтобы выбрать параметры обработки электронной почты.

9. По завершении выберите Сохранить.

Что нужно знать перед началом работы?

• Предполагаемое время выполнения процедуры: менее 1 минуты.

• Чтобы сделать процедуры в этой статье, вам необходимо на должно быть назначено по крайней мере одну роль управления (как правило, с помощью членства в группе ролей). После подключения управление наличием доступа к командлетам и параметрам осуществляется путем управления доступом на основе ролей (RBAC).

  Дополнительные сведения см. в статье Разрешения Exchange Server.

• Если вы хотите запустить Exchange из локальной установки средств управления Exchange, необходимо рассмотреть удаленный доступ к PowerShell для учетной записи пользователя. По умолчанию пользователям разрешено использовать удаленный PowerShell для подключения к Exchange серверу. Тем не менее, удаленный доступ к PowerShell можно заблокировать. Дополнительные сведения см. в статье Управление удаленным доступом к PowerShell для серверов Exchange Server.

Совет

Возникли проблемы? Попросите о помощи в Exchange Server форумах.

Дополнительные сведения

• Хотя журнал аудита почтовых ящиков включен по умолчанию для всех организаций, только пользователи с лицензиями E5 возвращают события журнала аудита почтовых ящиков в поиске журналов аудита в Центр соответствия требованиям Microsoft 365 или через API Office 365 управления деятельностью по умолчанию .

  Чтобы получить записи журнала аудита почтовых ящиков для пользователей без лицензий E5, вы можете:

  • Вручную включить аудит почтовых ящиков на отдельных почтовых ящиках (выполнить команду, ). После этого можно использовать поиск журналов аудита в Центр соответствия требованиям Microsoft 365 или Office 365 API управления.

    Примечание

    Если аудит почтовых ящиков уже включен в почтовом ящике, но поиски не возвращают результатов, измените значение параметра AuditEnabled на и обратно.

  • Используйте следующие cmdlets в Exchange Online PowerShell:

    • Поиск-почтовый ящикAuditLog для поиска журнала аудита почтовых ящиков для определенных пользователей.
    • New-MailboxAuditLogSearch для поиска журнала аудита почтовых ящиков для определенных пользователей и отправки результатов по электронной почте указанным получателям.

  • Используйте центр администрирования Exchange (EAC) в Exchange Online для следующих действий:

    • Экспорт журналов аудита почтовых ящиков
    • Запуск отчета о доступе к чужим почтовым ящикам

• По умолчанию записи журналов аудита почтовых ящиков сохраняются в течение 90 дней до их удаления. Возрастное ограничение для записей журналов аудита можно изменить с помощью параметра AuditLogAgeLimit в комлете Set-Mailbox в Exchange Online PowerShell. Однако увеличение этого значения не позволяет искать события старше 90 дней в журнале аудита.

  Если вы увеличиваете возрастное ограничение, необходимо использовать в Exchange Online PowerShell для поиска записей старше 90 дней в списке аудита почтовых ящиков пользователя.

• Если вы изменили свойство AuditLogAgeLimit для почтового ящика до аудита почтовых ящиков по умолчанию, включенного для организации, существующие ограничения по возрасту журналов аудита почтового ящика не изменились. Другими словами, аудит почтовых ящиков по умолчанию не влияет на текущее возрастное ограничение для записей аудита почтовых ящиков.

• Чтобы изменить значение AuditLogAgeLimit на почтовом ящике Microsoft 365 Group, необходимо включить переключатель в команду Set-Mailbox.

• Записи журналов аудита почтовых ящиков хранятся в подмостках (с именем Аудиты) в папке «Извлекаемые элементы» в почтовом ящике каждого пользователя. Имейте в виду следующие данные о записях аудита почтовых ящиков и папке «Извлекаемые элементы»:

  • Записи аудита почтовых ящиков учитывают квоту хранилища папки «Извлекаемые элементы», которая по умолчанию составляет 30 ГБ (квота предупреждения — 20 ГБ). Квота хранения автоматически увеличивается до 100 ГБ (с квотой предупреждения на 90 ГБ), когда:

    • Удержание помещается в почтовый ящик.
    • Почтовый ящик назначен политике хранения в Центре соответствия требованиям.

  • Записи аудита почтовых ящиков также учитываются в отношении ограничения папок В подмастере Аудиты можно хранить не более 3 миллионов элементов (записи аудита).

    Примечание

    Маловероятно, что аудит почтовых ящиков по умолчанию повлияет на квоту хранения или ограничение папок для папки «Извлекаемые элементы».

    • Вы можете выполнить следующую команду в Exchange Online PowerShell, чтобы отобразить размер и количество элементов в подмастере Аудиты в папке Извлекаемые элементы:

    • Вы не можете напрямую получить доступ к записи журнала аудита в папке «Извлекаемые элементы». вместо этого вы используете комлет Search-MailboxAuditLog или поиск журнала аудита для поиска и просмотра записей аудита почтовых ящиков.

      

      

      

      

      

      

      

      

      

      

• Если почтовый ящик находится на удержании или назначен политике хранения в Центре соответствия требованиям, записи журналов аудита по-прежнему сохраняются в течение срока, определенного свойством AuditLogAgeLimit почтового ящика (90 дней по умолчанию). Чтобы дольше сохранять записи журналов аудита для почтовых ящиков в удержании, необходимо увеличить значение auditLogAgeLimit почтового ящика.

• В среде с несколькими регионами аудит почтовых ящиков для разных географических расположений не поддерживается. Например, если пользователю назначены разрешения на доступ к общему почтовому ящику в другом географическом расположении, действия с почтовым ящиком, выполняемые этим пользователем, не регистрируются в журнале аудита почтовых ящиков общего почтового ящика.

Документация фильтра получателей

В следующей таблице содержатся ссылки на статьи, которые помогут вам узнать больше о фильтруемых свойствах, которые можно использовать Exchange командами получателей.

Статья	Описание
Фильтруемые свойства для параметра RecipientFilter на Exchange	Дополнительные данные о фильтруемых свойствах, доступных для параметра RecipientFilter.
Фильтруемые свойства для параметра Filter на Exchange-	Дополнительные данные о фильтруемых свойствах, доступных для параметра Filter.
Фильтры в модуле EXO V2	Узнайте о соображениях для фильтров при подключении к Exchange Online PowerShell с помощью Exchange Online PowerShell V2.

Установка пакета MSI

Чтобы установить PowerShell в Windows, воспользуйтесь приведенными ниже ссылками для скачивания пакета установки с сайта GitHub.

• PowerShell-7.1.5-win-x64.msi
• PowerShell-7.1.5-win-x86.msi

После скачивания дважды щелкните файл установщика и следуйте инструкциям на экране.

Программа установки создает ярлык в меню Windows «Пуск».

• По умолчанию пакет устанавливается в каталог .
• Вы можете запустить PowerShell с помощью меню «Пуск» или файла .

Примечание

PowerShell 7.1 устанавливается в новом каталоге и работает параллельно с Windows PowerShell 5.1.
PowerShell 7.1 — это обновление на месте, при установке которого заменяется PowerShell 7.0.x и более ранних версий.

• PowerShell 7.1 устанавливается в папке .
• Папка добавляется в переменную .
• Папки для выпущенных ранее версий удалены

Если вам нужно запустить PowerShell 7.1 параллельно с другими версиями, используйте метод , чтобы установить новую версию в другую папку.

Установка администратором из командной строки

MSI-пакеты можно устанавливать из командной строки, что позволяет администраторам развертывать их без взаимодействия с пользователем. MSI-пакет включает в себя следующие свойства для управления параметрами установки:

• . Это свойство позволяет добавлять пункт в контекстное меню проводника.
• . Это свойство позволяет добавлять пункт в контекстное меню проводника.
• . Это свойство позволяет включать удаленное взаимодействие PowerShell во время установки.
• . Это свойство позволяет регистрировать манифест ведения журнала событий Windows.

В следующих примерах показано, как выполнить автоматическую установку PowerShell со всеми включенными параметрами.

Полный список параметров командной строки для см. здесь.

Средства самостоятельного администрирования

Несмотря на то, что Корпорация Майкрософт непосредственно Exchange Online центрами обработки данных и отвечает за общую производительность системы, она может управлять только частью элементов, которые объединяются для обеспечения общего опыта для пользователей. Сами организации отвечают за сетевые соединения с центрами обработки данных, глобальную сеть (WAN) и локальные сети (LAN) пользователей. Кроме того, они отвечают за устройства пользователей и их конфигурацию.Они также обеспечивают необходимое лицензирование для каждого пользователя относительно любой требующейся функции, включая возможность управления этими функциями, пока пользователю нужен доступ к этой функции.

Следовательно, Exchange Online предоставляет пользователям-администраторам инструменты, описанные ниже, для управления различными задачами, связанными с обменом сообщениями.

Портал Microsoft Office 365

Портал Microsoft Office 365, расположенный по адресу https://portal.office.com, представляет из себя веб-сайт, на котором администраторы и партнеры могут приобретать службы Office 365 и управлять ими, а пользователи могут получать доступ к средствам Office 365 для совместной работы и использовать их.

Центр администрирования Microsoft 365

Это Центр администрирования Microsoft 365 веб-портал, на который администратор службы каждой компании может управлять учетной записью и настройками пользователей для каждого службы Майкрософт, на который они подписываются. Изнутри Центр администрирования Microsoft 365 администраторы могут следить за ссылками на центр администрирования Exchange (EAC), где они могут управлять настройками, определенными Exchange Online. Дополнительные сведения о введении и запуске с помощью Центр администрирования Microsoft 365 см. в следующем видео: Introducing Office 365 корпоративный.

Центр администрирования Exchange

Exchange Online предоставляет единую консоль управления, которая упрощает работу и оптимизирована для управления локальными, гибридными и веб-развертываниями. В Центре администрирования Exchange администраторы могут управлять специальными параметрами Exchange.

Дополнительные сведения об управлении Exchange Online с помощью Центра администрирования Exchange см. в разделе Центр администрирования Exchange.

Удаленная оболочка Windows PowerShell для Exchange Online

С помощью удаленной оболочки Windows PowerShell администраторы могут подключаться к Exchange Online для выполнения задач управления, недоступных или нецелесообразных при использовании Центра администрирования Exchange. Такие задачи включают автоматизацию повторяющихся задач, извлечение данных из пользовательских отчетов, настройку политик и подключение Exchange Online к существующим процессам и инфраструктуре. Дополнительные сведения см. в статье Подключение к Exchange Online с помощью удаленной оболочки PowerShell.

Exchange Online использует те же командлеты оболочки Windows PowerShell, что и Exchange Server 2013, но некоторые команды и параметры недоступны, поскольку эти функции не применяются в Exchange Online. Список командлетов, которые используются с Exchange Online, см. в разделе Командлеты Exchange Online.

Для использования удаленной оболочки Windows PowerShell администраторам не нужно устанавливать какое-либо средство управления или миграции Exchange Server. Однако компьютеры администраторов должны работать под управлением Windows Management Framework 3.0, включающей в себя Windows PowerShell версии 3 и WinRM 3.0; а также Windows .NET Framework 4.5. Эти компоненты уже установлены на компьютере под управлением ОС Windows 8 или Windows Server 2012. Администраторы могут загружать эти компоненты на компьютеры под управлением ОС Windows 7 или Windows Server 2008 R2 вручную.

Важно!

Для предотвращения атак типа «отказ в обслуживании» (DoS) можно открыть не более трех подключений оболочки Windows PowerShell к организации Exchange Online.

Создание новых облачных почтовых ящиков в определенном географическом расположении

Чтобы создать почтовый ящик в определенном географическом расположении, нужно выполнить одно из следующих действий:

• Настройте значение PreferredDataLocation, как описано в предыдущем разделе существующего облачного почтового ящика в определенный раздел геолокации перед созданием почтового ящика в Exchange Online. Например, настройте значение PreferredDataLocation для пользователя перед назначением лицензии.

  

  

  

  

  

  

  

  

  

  

• Назначьте лицензию одновременно с настройкой значения PreferredDataLocation.

Чтобы создать облачного лицензированного пользователя (не синхронизированного с помощью AAD Connect) в определенном географическом расположении, используйте следующий синтаксис в Azure AD PowerShell:

В этом примере создается новая учетная запись пользователя Elizabeth Brunner со следующими значениями:

• Имя участника-пользователя: [email protected]
• Имя: Elizabeth
• Фамилия: Brunner
• Отображаемое имя: Elizabeth Brunner
• Пароль: создается случайным образом и отображается в результатах команды (так как не используется параметр Password)
• Лицензия: (E5)
• Расположение: Австралия (AUS)

Дополнительные сведения о создании учетных записей пользователей и поиске значений LicenseAssignment в Azure AD PowerShell см. в статьях Создание учетных записей пользователей с помощью PowerShell и Просмотр лицензий и служб с помощью PowerShell.

Примечание

Настройка правил авторизации и безопасности сайта

После того, как вы установили PowerShell Web Access и настроили шлюз (установили веб приложение), ваши пользователи смогут открыть страницу входа в браузере, но не смогут выполнить вход. Причина в том, что пока мы не предоставили доступ нашим пользователям в явном виде

Важно отметить, что при проверке подлинности при авторизации в PowerShell Web Access доступ по умолчанию ограничен, а не разрешен. Т.е

если разрешение пользователю явно не выдано, то доступа к чему-либо у этого пользователя нет.

Добавить правила авторизации можно только с помощью командлетов PowerShell, графический интерфейс для этого не предусмотрен. Для добавления правила авторизации мы используем командлет Add-PswaAuthorizationRule с различными параметрами, позволяющими указать имя пользователя, имя компьютера и т.д. (подробнее про командлеты для PowerShell Web Access здесь):Увеличить

Теперь пользователь может из браузера подключиться к PowerShell Web Access и начать работу. Причем подключиться вы можете к любому из серверов, если имеете соответствующее разрешение.Увеличить

Сеанс PowerShell Web Access представляет собой командную строку PowerShell, с помощью которой вы можете удаленно управлять задачами на вашем сервере.

Еще одной интересной возможностью, предлагаемой PowerShell Web Access, является возможность сохранения сеансов и переподключения к ним с различных устройств (нажмите кнопку «Save»). По умолчанию PowerShell Web Access ограничивает пользователя тремя одновременными сеансами.Увеличить

Время ожидания сеансов PowerShell Web Access не вечно. Сообщение об истечении времени ожидания отображается для вошедшего пользователя через 15 минут отсутствия активности в сеансе. Если пользователь не отвечает в течение пяти минут после вывода сообщения об истечении времени ожидания, сеанс заканчивается, и пользователь выходит из системы. Значения по умолчанию для PowerShell Web Access можно изменить в параметрах веб-сайта в диспетчере служб IIS.

Отмечу, что так как PowerShell Web Access – это веб-консоль PowerShell для конкретного удаленного компьютера, то вы можете использовать только те командлеты или сценарии PowerShell, которые на этом удаленном компьютере доступны.

Чем отличается веб-консоль от локальной PowerShell? Большая часть базового функционала доступна, но отличия есть:

• При сообщении информации о ходе выполнения какой-либо задачи на экране отображается только конечный результат выполнения командлета (этапы выполнения не показываются)
• Фоновый и основной цвета изменить в веб-консоли нельзя
• PowerShell Web Access в своем интерфейсе не реализует ряд методов, например, любые команды, осуществляющие запись в консоль Windows
• PowerShell Web Access не поддерживает некоторые сочетания клавиш, во многих случаях потому, что эти клавиши зарезервированы для команд браузера

Кроме того, используя PowerShell Web Access вы попадаете под ряд ограничений:

• Двойное подключение — попытка подключиться ко второму удаленному компьютеру из существующего подключения
• PowerShell Web Access использует и имеет те же ограничения, что и удаленный сеанс Windows PowerShell
• Заполнение нажатием клавиши TAB не действует в сеансах, сконфигурированных для работы в ограниченном пространстве выполнения или в режиме NoLanguage, также не может быть запущена команда exit для завершения сеанса (для выхода нужно будет нажать соответствующую кнопку на странице консоли)
• PowerShell Web Access допускает только одно подключение к удаленному компьютеру в рамках одного сеанса браузера; нельзя выполнить один вход и подключиться к нескольким удаленным компьютерам, используя отдельные вкладки браузера
• При бездействии сеанса шлюза PowerShell Web Access удаленное подключение между шлюзом и конечным компьютером закрывается. При этом прекращается выполнение всех командлетов или сценариев. Поэтому для выполнения длительных задач рекомендуется использовать PowerShell.

Надеюсь, что вы нашли в этой статье полезную для себя информацию, которую сможете применить в вашей работе.

Что нужно знать перед началом работы?

• Предполагаемое время для завершения: менее пяти минут.

• После подключения управление наличием доступа к командлетам и параметрам осуществляется путем управления доступом на основе ролей (RBAC). Дополнительные сведения см. в статье Разрешения Exchange Server.

• Ниже приведены версии Windows, которые можно использовать.

  • Windows 10
  • Windows 8.1
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 или Windows Server 2012 R2
  • Windows 7 с пакетом обновления 1 (SP1)*
  • Windows Server 2008 R2 с пакетом обновления 1 (SP1)*

  * Эта версия Windows больше не поддерживается; исключением является только использование на виртуальных машинах Azure. Чтобы использовать эту версию Windows, необходимо установить Microsoft .NET Framework 4.5 или более позднюю версию, а затем обновленную версию Windows Management Framework: 3.0, 4.0 или 5.1 (только одну). Дополнительные сведения см. в статьях Установка .NET Framework, Windows Management Framework 3.0, Windows Management Framework 4.0 и Windows Management Framework 5.1.

• Чтобы запускать сценарии, необходимо настроить Windows PowerShell. По умолчанию это приложение не настроено. При попытке подключения появится указанная ниже ошибка.

  Чтобы требовать подпись надежного издателя для всех сценариев PowerShell, загружаемых из Интернета, выполните следующую команду в окне Windows PowerShell с повышенными привилегиями (окно Windows PowerShell, которое открывается с помощью параметра Запуск от имени администратора).

  Дополнительные сведения о политиках выполнения см. в статье Сведения о политиках выполнения.

Совет

Возникли проблемы? Обратитесь за помощью к участникам форума Exchange Server.

Прямое подключение к географическому расположению с помощью Exchange Online PowerShell

Обычно Exchange Online PowerShell подключается к центральному географическому расположению. Но вы также можете подключиться непосредственно к периферийному географическому расположению. В связи с повышением производительности рекомендуется подключаться непосредственно к периферийному географическому расположению, если вы управляете пользователями только в этом расположении.

Требования для установки и использования модуля EXO V2 описаны в статье .

Чтобы подключить Exchange Online PowerShell к определенному географическому расположению, параметр ConnectionUri отличается от обычных инструкций по подключению. Остальные команды и значения совпадают.

Подключение геолокации в Exchange Online PowerShell

Следующие инструкции по подключению работают для учетных записей, которые настроены или не настроены для многофакторной проверки подлинности (MFA).

1. В окне Windows PowerShell загрузите модуль EXO V2, выполнив следующую команду:

2. В следующем примере [email protected] учетная запись администратора, а целевое географическое расположение — это место, [email protected] почтовый ящик.

3. Введите пароль для [email protected] в выявимом запросе. Если учетная запись настроена для MFA, необходимо также ввести код безопасности.

Настройка шлюза

Настраивать шлюз необходимо на том сервере, на который была установлена роль PowerShell Web Access.

Для настройки PowerShell Web Access, можно использовать командлет Install-PswaWebApplication. С помощью него вы установите веб приложения PowerShell Web Access на ваш сайт, созданный по умолчанию при установке IIS сервера. Путь по умолчанию к сайту выглядит следующим образом: https://<имя_сервера>/pswa. Для изменения этого значения вы можете использовать параметр WebApplicationName (если хотите изменить имя веб приложения – pswa) и WebSiteName (если хотите установить веб приложения на другой сайт). Также, для обеспечения безопасности вашей среды, необходимо использовать действительный сертификат, который подписан вашей службой Certification Authority. О том, как настроить SSL-сертификат в диспетчере служб IIS можно прочитать .