Administrar usuarios de correo en EOP independiente

En las organizaciones independientes de Exchange Online Protection (EOP) sin Exchange Online buzones, los usuarios de correo son el tipo fundamental de cuenta de usuario. Un usuario de correo tiene credenciales de cuenta en la organización de EOP independiente y puede acceder a los recursos (tener permisos asignados). La dirección de correo electrónico de un usuario de correo es externa (por ejemplo, en el entorno de correo electrónico local).

Nota:

Al crear un usuario de correo, la cuenta de usuario correspondiente está disponible en el Centro de administración de Microsoft 365. Al crear una cuenta de usuario en el Centro de administración de Microsoft 365, no puede usar esa cuenta para crear un usuario de correo.

El método recomendado para crear y administrar usuarios de correo en EOP independiente es usar la sincronización de directorios, como se describe en la sección Uso de la sincronización de directorios para administrar usuarios de correo más adelante en este artículo.

Para organizaciones EOP independientes con un pequeño número de usuarios, puede agregar y administrar usuarios de correo en el Centro de administración de Exchange (EAC) o en PowerShell de EOP independiente, como se describe en este artículo.

¿Qué necesita saber antes de empezar?

• Para abrir el Centro de administración de Exchange (EAC), consulte Centro de administración de Exchange en EOP independiente.

• Para conectarse a EOP PowerShell independiente, consulte Connect to Exchange Online Protection PowerShell (Conexión a Exchange Online Protection PowerShell).

• Al crear usuarios de correo en PowerShell de EOP, es posible que se produzca una limitación. Además, los cmdlets de PowerShell de EOP usan un método de procesamiento por lotes que da lugar a un retraso de propagación de unos minutos antes de que los resultados de los comandos sean visibles.

• Debe tener asignados permisos en Exchange Online Protection para poder realizar los procedimientos de este artículo. En concreto, necesita los roles Creación de destinatarios de correo (crear) y Destinatarios de correo (modificar), que se asignan a los grupos de roles Administración de la organización (administradores globales) y Administración de destinatarios de forma predeterminada. Para obtener más información, vea Permisos en EOP independiente y Uso del EAC para modificar la lista de miembros de los grupos de roles.

• Para obtener información sobre los métodos abreviados de teclado que se pueden aplicar a los procedimientos de este artículo, consulte Métodos abreviados de teclado para el Centro de administración de Exchange en Exchange Online.

Sugerencia

¿Problemas? Solicite ayuda en los foros de Exchange. Visite el foro de Exchange Online Protection.

Uso del Centro de administración de Exchange para administrar usuarios de correo

Uso del EAC para crear usuarios de correo

1. En el EAC de https://admin.exchange.microsoft.com, vaya a Contactos de destinatarios>. O bien, para ir directamente a la página Contactos , use https://admin.exchange.microsoft.com/#/contacts.

2. En la página Contactos , haga clic en Agregar un usuario de correo. Se abre el asistente para nuevos usuarios de correo.

3. En la página Información básica , configure los siguientes valores. Se requiere la configuración marcada con .^*

   • Nombre
   • Apellidos
   • Iniciales: inicial media de la persona.
   • Nombre para mostrar^*
   • Dirección de correo electrónico externa: escriba la dirección de correo electrónico del usuario. El dominio debe ser externo a la organización basada en la nube.
   • Alias^*
   • Id.^* de usuario y dominio^*: escriba la cuenta que usará la persona para iniciar sesión en el servicio.
   • Contraseña^* y Confirmar contraseña^*: escriba y vuelva a escribir la contraseña de la cuenta. Compruebe que la contraseña cumple los requisitos de longitud, complejidad e historial de la contraseña de su organización.

   Cuando termine, haga clic en Siguiente.

4. En la página Revisar usuario de correo , revise los detalles. Haga clic en Atrás para realizar cambios.

   Cuando haya terminado, haga clic en Crear.

Uso del EAC para modificar usuarios de correo

1. En el EAC de https://admin.exchange.microsoft.com, vaya a Contactos de destinatarios>. O bien, para ir directamente a la página Contactos , use https://admin.exchange.microsoft.com/#/contacts.

2. En la página Contactos , busque el usuario de correo que desea modificar (el valor tipo de contacto es MailUser). Puede usar la opción Buscar o Filtrar para ayudarle a encontrar al usuario de correo.

3. Para seleccionar el usuario de correo, haga clic en el valor Nombre para mostrar (no active la casilla).

4. En el control flotante de detalles que se abre, seleccione una de las siguientes etiquetas para ver o cambiar las propiedades.

5. En la página de propiedades de usuario de correo que se abre, haga clic en una de las pestañas siguientes para ver o cambiar las propiedades:

   • Pestaña General :

     • Sección Información general : haga clic en Administrar información general para cambiar las siguientes propiedades:

       • Nombre

       • Apellidos

       • Nombre para mostrar: este nombre aparece en la libreta de direcciones de la organización, en las líneas To: y From: en el correo electrónico y en la lista de contactos del EAC. Este nombre no puede contener espacios en blanco antes o después del nombre para mostrar.

       • initials

         Cuando haya terminado, haga clic en Guardar.

     • Ocultar de la lista global de direcciones (GAL): haga clic en Administrar ocultar de GAL para mostrar (Desactivado) u ocultar (Activado) al usuario de correo en la GAL.

       Cuando haya terminado, haga clic en Guardar.

     • Sección información sobre correo electrónico: haga clic en Administrar información sobre correo electrónico. En el control flotante que se abre, escriba el texto en el cuadro de texto Información sobre correspondencia .

       Cuando haya terminado, haga clic en Guardar.

   • Pestaña Contacto :

     • Sección Información de contacto : haga clic en Información de contacto para cambiar las siguientes propiedades:

       • Sitio web
       • Teléfono de fax
       • Teléfono particular
       • Teléfono móvil
       • Teléfono de trabajo
       • Office
       • Calle
       • Ciudad
       • Estado o provincia
       • Código postal
       • País o región
       • Notas

       Cuando haya terminado, haga clic en Guardar.

     • Sección información de la organización : haga clic en Editar organización para cambiar las siguientes propiedades:

       • Title
       • Departamento
       • Company
       • Manager

       Cuando haya terminado, haga clic en Guardar.

   • Pestaña Otros :

     • Sección Atributos personalizados : haga clic en Administrar atributos personalizados para agregar valores de texto a los atributos Personalizado 1 a Personalizado 15 .

       Cuando haya terminado, haga clic en Guardar.

     • Sección Miembro de (pertenencia a grupos): haga clic en Administrar miembro de para quitar el usuario de correo de los grupos existentes.

     • Email sección direcciones: haga clic en Administrar tipos de direcciones de correo electrónico para administrar las direcciones proxy del usuario de correo.

     • Sección Restricciones de entrega de mensajes: haga clic en Administrar restricciones de entrega de mensajes para cambiar las siguientes propiedades:

       • Aceptar mensajes de la sección:
         • Seleccionar todos los remitentes o remitentes seleccionados
         • Requerir que los remitentes se autentiquen
       • Bloquear mensajes de la sección: seleccione Ninguno o Remitentes seleccionados.

       Cuando haya terminado, haga clic en Guardar.

Uso del EAC para quitar usuarios de correo

1. En el EAC de https://admin.exchange.microsoft.com, vaya a Contactos de destinatarios>. O bien, para ir directamente a la página Contactos , use https://admin.exchange.microsoft.com/#/contacts.

2. En la página Contactos , busque el usuario de correo que desea quitar (el valor tipo de contacto es MailUser). Puede usar la opción Buscar o Filtrar para ayudarle a encontrar al usuario de correo.

3. Realice uno de los pasos siguientes para eliminar el usuario de correo:

   • Seleccione el usuario de correo de la lista seleccionando la casilla y, a continuación, haga clic en Eliminar.
   • Seleccione el usuario de correo de la lista haciendo clic en el nombre para mostrar (no en la casilla). En el control flotante de detalles que aparece, haga clic en Eliminar contacto.

Uso de PowerShell para administrar usuarios de correo

Uso de PowerShell de EOP independiente para ver los usuarios de correo

Para devolver una lista de resumen de todos los usuarios de correo en PowerShell de EOP independiente, ejecute el siguiente comando:

Get-Recipient -RecipientType MailUser -ResultSize unlimited

Para ver información detallada sobre un usuario de correo específico, reemplace <MailUserIdentity> por el nombre, alias o nombre de cuenta del usuario de correo y ejecute los siguientes comandos:

Get-Recipient -Identity <MailUserIdentity> | Format-List

Get-User -Identity <MailUserIdentity> | Format-List

Para obtener información detallada sobre la sintaxis y los parámetros, vea Get-Recipient y Get-User.

Uso de PowerShell de EOP independiente para crear usuarios de correo

Para crear usuarios de correo en PowerShell de EOP independiente, use la sintaxis siguiente:

New-MailUser -Name "<UniqueName>" -MicrosoftOnlineServicesID <Account> -Password (Get-Credential).password [-Alias <AliasValue>] [-DisplayName "<Display Name>"] [-ExternalEmailAddress <ExternalEmailAddress>] [-FirstName <Text>] [-Initials <Text>] [-LastName <Text>]

Notas:

• El parámetro Name es necesario, tiene una longitud máxima de 64 caracteres y debe ser único. Si no usa el parámetro DisplayName, se emplea el valor del parámetro Name para el nombre para mostrar.
• Si no usa el parámetro Alias , se usa el lado izquierdo del parámetro MicrosoftOnlineServicesID para el alias.
• Si no usa el parámetro ExternalEmailAddress , se usa el valor MicrosoftOnlineServicesID para la dirección de correo electrónico externa.

En este ejemplo se crea un usuario de correo con la siguiente configuración:

• El nombre es JeffreyZeng y el nombre para mostrar es Jeffrey Zeng.
• El nombre es Jeffrey y el apellido es Zeng.
• El alias es jeffreyz.
• La dirección de correo electrónico externa es jzeng@tailspintoys.com.
• El nombre de la cuenta es jeffreyz@contoso.onmicrosoft.com.

New-MailUser -Name JeffreyZeng -MicrosoftOnlineServicesID jeffreyz@contoso.onmicrosoft.com -Password (Get-Credential).password -ExternalEmailAddress jeffreyz@tailspintoys.com -DisplayName "Jeffrey Zeng" -Alias jeffreyz -FirstName Jeffrey -LastName Zeng

Para obtener información detallada sobre la sintaxis y los parámetros, vea New-MailUser.

Uso de PowerShell de EOP independiente para modificar usuarios de correo

Para modificar los usuarios de correo existentes en PowerShell de EOP independiente, use la sintaxis siguiente:

Set-MailUser -Identity <MailUserIdentity> [-Alias <Text>] [-DisplayName <Text>] [-EmailAddresses <ProxyAddressCollection>] [-MicrosoftOnlineServicesID <SmtpAddress>]

Set-User -Identity <MailUserIdentity> [-City <Text>] [-Company <Text>] [-CountryOrRegion <CountryInfo>] [-Department <Text>] [-Fax <PhoneNumber>] [-FirstName <Text>] [-HomePhone <PhoneNumber>] [-Initials <Text>] [-LastName <Text>] [-MobilePhone <PhoneNumber>] [-Notes <Text>] [-Office <Text>] [-Phone <PhoneNumber>] [-PostalCode <String>] [-StateOrProvince <String>] [-StreetAddress <Tet>] [-Title <Text>] [-WebPage <Text>]

Este ejemplo establece la dirección de correo electrónico externa de Pilar Pinilla.

Set-MailUser -Identity "Pilar Pinilla" -EmailAddresses pilarp@tailspintoys.com

Este ejemplo establece la propiedad de la empresa para todos los usuarios de correo de Contoso.

$Recip = Get-Recipient -RecipientType MailUser -ResultSize unlimited
$Recip | foreach {Set-User -Identity $_.Alias -Company Contoso}

Para obtener información detallada sobre la sintaxis y los parámetros, vea Set-MailUser.

Uso de PowerShell de EOP independiente para quitar usuarios de correo

Para quitar usuarios de correo en PowerShell de EOP independiente, reemplace <MailUserIdentity> por el nombre, alias o nombre de cuenta del usuario de correo y ejecute el siguiente comando:

Remove-MailUser -Identity <MailUserIdentity\>

En este ejemplo se quita el usuario de correo de Jeffrey Zeng.

Remove-MailUser -Identity "Jeffrey Zeng"

Para obtener información detallada sobre la sintaxis y los parámetros, vea Remove-MailUser.

¿Cómo saber si estos procedimientos han funcionado?

Para comprobar que ha creado, modificado o quitado correctamente usuarios de correo en EOP independiente, use cualquiera de los procedimientos siguientes:

• En el EAC, vaya a Contactos de destinatarios>. Compruebe que el usuario de correo aparece en la lista (o no aparece). Seleccione el usuario de correo y vea la información en el control flotante de detalles.

• En PowerShell de EOP independiente, ejecute el siguiente comando para comprobar que el usuario de correo aparece (o no aparece):

  Get-Recipient -RecipientType MailUser -ResultSize unlimited
  

• Reemplace <MailUserIdentity> por el nombre, alias o nombre de cuenta del usuario de correo y ejecute los siguientes comandos para comprobar la configuración:

  Get-Recipient -Identity <MailUserIdentity> | Format-List
  

  Get-User -Identity <MailUserIdentity> | Format-List
  

Usar la sincronización de directorios para administrar usuarios de correo

En EOP independiente, la sincronización de directorios está disponible para los clientes con Active Directory local. Puede sincronizar esas cuentas con Microsoft Entra ID, donde las copias de las cuentas se almacenan en la nube. Al sincronizar las cuentas de usuario existentes con Microsoft Entra ID, puede ver esos usuarios en el panel Destinatarios del Centro de administración de Exchange (EAC) o en PowerShell de EOP independiente.

Notas:

• Si usa la sincronización de directorios para administrar los destinatarios, puede agregar y administrar usuarios en el Centro de administración de Microsoft 365, pero no se sincronizarán con el Active Directory local. Esto se debe a que la sincronización de directorios solo sincroniza destinatarios de la Active Directory local a la nube.

• Se recomienda usar la sincronización de directorios para su uso con las siguientes características:

  • Listas de remitentes seguros de Outlook y listas de remitentes bloqueados: cuando se sincronizan con el servicio, estas listas tendrán prioridad sobre el filtrado de correo no deseado en el servicio. Esto permite a los usuarios administrar su propia lista de remitentes seguros y la lista de remitentes bloqueados con entradas de remitente y dominio individuales. Para más información, consulte Configuración de las opciones del correo no deseado en buzones de Exchange Online.

  • Bloqueo perimetral basado en directorios (DBEB): para obtener más información sobre DBEB, consulte Uso del bloqueo perimetral basado en directorios para rechazar los mensajes enviados a destinatarios no válidos.

  • Acceso del usuario final a la cuarentena: para acceder a sus mensajes en cuarentena, los destinatarios deben tener un identificador de usuario y una contraseña válidos en el servicio. Para obtener más información sobre la cuarentena, vea Buscar y liberar mensajes en cuarentena como usuario.

  • Reglas de flujo de correo (también conocidas como reglas de transporte): cuando se usa la sincronización de directorios, los usuarios y grupos de Active Directory existentes se cargan automáticamente en la nube y, a continuación, puede crear reglas de flujo de correo destinadas a usuarios o grupos específicos sin tener que agregarlas manualmente en el servicio. Tenga en cuenta que los grupos de distribución dinámicos no se pueden sincronizar mediante la sincronización de directorios.

Obtenga los permisos necesarios y prepárese para la sincronización de directorios, como se describe en ¿Qué es Microsoft Entra Connect?.

Sincronizar directorios con Microsoft Entra Connect

1. Active la sincronización de directorios como se describe en Microsoft Entra Connect Sync: Descripción y personalización de la sincronización.

2. Instale y configure un equipo local para ejecutar Microsoft Entra Conectar como se describe en Requisitos previos para Microsoft Entra Connect.

3. Seleccione el tipo de instalación que se va a usar para Microsoft Entra Connect:

   • Express

   • Personalizados

   • Autenticación de paso a través

Importante

Cuando finaliza el Asistente de configuración de la herramienta de sincronización de Microsoft Azure Active Directory, se crea la cuenta MSOL_AD_SYNC en el bosque de Active Directory. Esta cuenta se utiliza para leer y sincronizar la información de Active Directory local. Para que la sincronización de directorios se realice correctamente, debe asegurarse de que el TCP 443 esté abierto en el servidor de sincronización de directorios local.

Después de configurar la sincronización, asegúrese de comprobar que Microsoft Entra Connect se sincroniza correctamente. En el EAC, vaya a Contactos de destinatarios> y vea que la lista de usuarios se sincronizó correctamente desde el entorno local.