שתף באמצעות

Data Residency עבור Exchange Online

  • מאמר

Data Residency התחייבויות זמינות

תנאי מוצר

תנאים נדרשים:

לדייר יש מדינה/אזור הרשמה הכלולים בגיאוגרפיה אזור מקומית, באיחוד האירופי או בארצות הברית.

עבור השפה הנוכחית, עיין בדף האינטרנט תנאי מוצר של פרטיות ואבטחה ועיין בסעיף "מיקום נתוני הלקוח במנוחה עבור שירותים מקוונים בסיסיים".

התחייבות:

הערה

אם הלקוח יקצה את הדייר שלו באוסטרליה, ברזיל, קנדה, האיחוד האירופי, צרפת, גרמניה, הודו, יפן, נורווגיה, קטאר, דרום אפריקה, דרום קוריאה, שוודיה, שוויץ, איחוד האמירויות הערביות, בריטניה או ארצות הברית, Microsoft תאחסן את נתוני הלקוחות הבאים במנוחה רק בתוך תוכן תיבת הדואר של Exchange Online (גוף הדואר האלקטרוני, ערכי לוח השנה והתוכן של קבצים מצורפים לדואר אלקטרוני)

Advanced Data Residency Add-on

תנאים נדרשים:

  1. לדייר יש מדינה/אזור הרשמה הכלולים בגיאוגרפיה של אזור מקומי או בגיאוגרפיה אזור מקומית מורחבת.
  2. לדייר יש מנוי חוקי Data Residency מתקדם עבור כל המשתמשים בדייר
  3. נתוני Exchange Online המנוי מוקצים בגיאוגרפיה מקומית או בגיאוגרפיה מקומית מורחבת

התחייבות:

עיין בדף המחויבות של ADR כדי להבין את המחויבויות הספציפיות שסופקו באמצעות תנאי המוצר. דוגמאות לנתונים המחויבים כוללות: כל הסוגים של תיבות דואר, כולל תיבות דואר של משתמשים, תיבות דואר של משאבים ותיבות דואר של ארכיון.

הרחבה רב-גיאוגרפית

תנאים נדרשים:

  1. לדיירים יש מנוי Multi-Geo חוקי המכסה את כל המשתמשים שהוקצו לגיאוגרפיה לוויין.
  2. ללקוח חייב להיות חשבון הסכם ארגוני.
  3. סך כל היחידות מרובות הגיאוגרפיות שנרכשו חייבות להיות גדול מ- 5% מהמשתמשים הזכאים הכוללים בדייר.

התחייבות:

לקוחות יכולים להקצות גיאוגרפיה לוויין הנתמכת על-ידי Multi-Geo לסוג תיבת דואר נתמך. עיין בסעיף הזמינות של Microsoft 365 Multi-Geo בדף Microsoft 365 Multi-Geo לקבלת פרטים. הנתונים במנוחה עבור Office 365 עבור תיבת הדואר כפי שהוגדר על-ידי תנאי המוצר יאוחסנו בגיאוגרפיה לוויין שהוקצתה. סוגי תיבות הדואר הנתמכות Exchange Online תיבות דואר של משתמשים ראשיים ותיבות דואר של ארכיון, תיבות דואר של משאבים, תיבות דואר של קבוצה של Microsoft 365 ותיבות דואר משותפות.

Multi-Geo Capabilities ב- Exchange Online

לקוחות עשויים להקצות גיאוגרפיה לוויין הנתמכת על-ידי Multi-Geo למשתמש. עיין בסעיף הזמינות של Microsoft 365 Multi-Geo בדף Microsoft 365 Multi-Geo לקבלת פרטים. נתוני המשתמש במנוחה עבור שירותי Office 365 כפי שהוגדרו על-ידי תנאי המוצר יאוחסנו בגיאוגרפיה של לוויין שהוקצתה. הדבר כולל את כל הסוגים Exchange Online הדואר, כולל תיבות דואר של משתמשים, תיבות דואר של משאבים, תיבות דואר של קבוצה של Microsoft 365, תיבות דואר משותפות ותיבות דואר של ארכיון.

באפשרותך למקם תיבות דואר במיקומים של גיאוגרפיה בלוויין על-ידי:

  1. יצירת תיבת דואר Exchange Online חדשה ישירות במיקום גיאוגרפיה לוויין.
  2. העברת תיבת דואר Exchange Online למיקום גיאוגרפיה לוויין על-ידי שינוי מיקום הנתונים המועדף של המשתמש.
  3. צירוף תיבת דואר מארגון Exchange מקומי ישירות למיקום גיאוגרפיה לוויין .

מיקום והעברות של תיבות דואר

לאחר ש- Microsoft משלים את שלבי קביעת התצורה Multi-Geo המהווים דרישה מוקדמת, Exchange Online תכבד את התכונה PreferredDataLocation באובייקטי משתמש Microsoft Entra מזהה. Exchange Online מסנכרן את המאפיין PreferredDataLocation Microsoft Entra מזהה למאפיין MailboxRegion בשירות מדריך Exchange Online הכתובות. הערך של MailboxRegion קובע את הגיאוגרפיה אזור מאקרו או אזור גיאוגרפיה מקומית שבה ימוקם תיבות הדואר של המשתמשים ותיבות הדואר המשויכות של הארכיון. לא ניתן לקבוע את התצורה של תיבת הדואר הראשית של המשתמש ותיבות הדואר של הארכיון למיקום במיקומים שונים של גיאוגרפיה. ניתן להגדיר גיאוגרפיה אחת בלבד שלאזור מאקרו או אזור גיאוגרפיה מקומית לכל אובייקט משתמש.

  • כאשר PreferredDataLocation מוגדר על-ידי משתמש בעל תיבת דואר קיימת, תיבת הדואר מועברת לתור של מיקום מחדש ועברת באופן אוטומטי לגיאוגרפיה של אזור מאקרו או לגיאוגרפיה של אזור מקומי.
  • כאשר PreferredDataLocation מוגדר על-ידי משתמש ללא תיבת דואר קיימת, בעת הקצאת תיבת הדואר, היא מוקצית לגיאוגרפיה של אזור המאקרו או לגיאוגרפיה אזור מקומי שצוינה.
  • כאשר PreferredDataLocation אינו מצוין במשתמש, כאשר אתה מקצה את תיבת הדואר, היא מוקצית בגיאוגרפיה ראשית שהוקצתה.
  • אם קוד PreferredDataLocation שגוי (לדוגמה, שגיאת הקלדה של NAN במקום NAM), תיבת הדואר מוקצית בגיאוגרפיה ראשית שהוקצתה.

הערה

יכולות מרובות גיאוגרפיות ופגישות Skype for Business Online המתארחות באופן אזורי משתמשות במאפיין PreferredDataLocation באובייקטי משתמש כדי לאתר שירותים. אם תגדיר ערכי PreferredDataLocation באובייקטי משתמש עבור פגישות המתארחות באופן אזורי, תיבת הדואר של משתמשים אלה תועבר באופן אוטומטי לגיאוגרפיה של אזור המאקרו שצוין או לגיאוגרפיה של אזור מקומי לאחר ש- Multi-Geo זמין בדייר של Microsoft 365.

מגבלות תכונה עבור Multi-Geo ב- Exchange Online

  • תכונות אבטחה ותאימות (לדוגמה, ביקורת וגילוי אלקטרוני) הזמינות במרכז הניהול של Exchange (EAC) אינן זמינות בארגונים Multi-Geo. במקום זאת, עליך להשתמש ב- Microsoft Defender וב- Microsoft Purview כדי לקבוע את תצורת תכונות האבטחה והתאימות.
  • Outlook עבור Mac עלולים להיתקל מאובדן גישה זמני לתיקיה 'ארכיון מקוון' בעת העברת תיבת הדואר שלהם למיקום גיאוגרפי חדש. מצב זה מתרחש כאשר תיבות הדואר הראשיות של המשתמש ותיבות הדואר של הארכיון נמצאות במיקומים שונים של גיאוגרפיה, מכיוון שהעברה בין תיבות דואר גיאוגרפיות עשויה להסתיים במועדים שונים.
  • המשתמשים אינם יכולים לשתף תיקיות תיבות דואר בין מיקומי גיאוגרפיה ב- Outlook באינטרנט (נקרא בעבר Outlook Web App או OWA). לדוגמה, משתמש באיחוד האירופי אינו יכול להשתמש ב- Outlook באינטרנט כדי לפתוח תיקיה משותפת בתיבת דואר הממוקמת בארצות הברית. עם זאת, משתמשי Outlook באינטרנט יכולים לפתוח תיבות דואר אחרות במיקומים שונים של גיאוגרפיה באמצעות חלון דפדפן נפרד כמתואר במאמר פתיחת תיבת דואר של אדם אחר בחלון דפדפן נפרד ב- Outlook Web App.

הערה

שיתוף תיקיות בין תיבות דואר גיאוגרפיות נתמך ב- Outlook ב- Windows.

  • תיקיות ציבוריות נתמכות בארגונים Multi-Geo. עם זאת, התיקיות הציבוריות חייבות להישאר במיקום הגיאוגרפיה הראשי שהוקצה . לא ניתן להעביר תיקיות ציבוריות למיקומים גיאוגרפיים של לוויין.
  • בסביבה מרובת גיאוגרפית, ביקורת בין תיבות דואר גיאוגרפיות אינה נתמכת. לדוגמה, אם למשתמש מוקצות הרשאות גישה לתיבת דואר משותפת במיקום גיאוגרפי אחר, פעולות תיבת הדואר שבוצעו על-ידי משתמש זה אינן רשומות ביומן הביקורת של תיבות הדואר של תיבת הדואר המשותפת. אירועי ביקורת הניהול של Exchange זמינים גם עבור מיקום ברירת המחדל בלבד. לקבלת מידע נוסף, ראה ניהול ביקורת של תיבות דואר.

ניהול Exchange Multi-Geo

ניהול Exchange Online דואר בסביבה מרובת גיאוגרפית

Exchange Online נדרש PowerShell כדי להציג ולהגדיר מאפיינים מרובי גיאוגרפיים בסביבה שלך ב- Microsoft 365. כדי להתחבר אל Exchange Online PowerShell, ראה התחברות Exchange Online PowerShell.

בסביבות Exchange Online Multi-Geo, אינך צריך לבצע שלבים ידניים כדי להוסיף גיאוגרפיות לדייר שלך. לאחר שתקבל את הפרסום של מרכז ההודעות שמציין שריבוי גיאוגרפי מוכן Exchange Online, כל הגיאוגרפיות הזמינות יהיו מוכנות ומוגדרות לשימוש.

התחבר ישירות למיקום גיאוגרפי באמצעות Exchange Online PowerShell

בדרך כלל, Exchange Online PowerShell מתחבר למיקום גיאוגרפיה ראשי שהוקצה. עם זאת, באפשרותך גם להתחבר ישירות למיקומים של גיאוגרפיה בלוויין . עקב שיפורים בביצועים, מומלץ להתחבר ישירות למיקום הגיאוגרפיה של לוויין כאשר אתה מנהל משתמשים במיקום זה בלבד.

הדרישות להתקנה ולשימוש במודול Exchange Online PowerShell מתוארות במאמר התקנה ותחזוקה של Exchange Online PowerShell.

כדי לחבר Exchange Online PowerShell למיקום גיאוגרפי ספציפי, הפרמטר ConnectionUri שונה מהוראות החיבור הרגילות. שאר הפקודות והערכים זהים.

באופן ספציפי, עליך ?email=<emailaddress> להוסיף את הערך לסוף הערך ConnectionUri, <emailaddress> כאשר היא כתובת הדואר האלקטרוני של תיבת דואר כלשהי במיקום היעד של הגיאוגרפיה. ההרשאות שלך לתיבת דואר זו או לקשר הגומלין עם האישורים שלך אינן גורם; כתובת הדואר האלקטרוני פשוט מורה Exchange Online PowerShell היכן להתחבר.

לקוחות Microsoft 365 או Microsoft 365 GCC בדרך כלל אינם צריכים להשתמש בפרמטר ConnectionUri כדי להתחבר ל- Exchange Online PowerShell. עם זאת, כדי להתחבר למיקום גיאוגרפי ספציפי, עליך להשתמש בפרמטר ConnectionUri כדי שתוכל להשתמש ?email=<emailaddress> בערך.

התחברות למיקום גיאוגרפי ב- Exchange Online PowerShell

הוראות החיבור הבאות פועלות עבור חשבונות המוגדרים או לא מוגדרים לאימות רב גורמי (MFA).

  1. בחלון Windows PowerShell, טען את המודול EXO V2 על-ידי הפעלת הפקודה הבאה:
Import-Module ExchangeOnlineManagement
  1. בדוגמה הבאה, הוא admin@contoso.onmicrosoft.com חשבון מנהל המערכת, ומיקום היעד הגיאוגרפי הוא המקום שבו נמצאת olga@contoso.onmicrosoft.com תיבת הדואר.
Connect-ExchangeOnline -UserPrincipalName admin@contoso.onmicrosoft.com -ConnectionUri https://outlook.office365.com/powershell?email=olga@contoso.onmicrosoft.com
  1. הזן את הסיסמה admin@contoso.onmicrosoft.com עבור ההנחיה שמופיעה. אם החשבון מוגדר עבור MFA, עליך להזין גם את קוד האבטחה.

הצג את מיקומי הגיאוגרפיה הזמינים שתצורתם נקבעה Exchange Online שלך

כדי לראות את רשימת מיקומי הגיאוגרפיה שתצורתם נקבעה ב- Microsoft 365 Multi-Geo, הפעל את הפקודה הבאה ב- Exchange Online PowerShell:

Get-OrganizationConfig | Select -ExpandProperty AllowedMailboxRegions | Format-Table

הצג את מיקום הגיאוגרפיה הראשי שהוקצה עבור Exchange Online שלך

כדי להציג את המיקום הראשי של הגיאוגרפיה שהוקצתה עבור הדייר שלך, הפעל את הפקודה הבאה Exchange Online PowerShell:

Get-OrganizationConfig | Select DefaultMailboxRegion

איתור מיקום הגיאוגרפיה של תיבת דואר

ה- cmdlet Get-Mailbox ב- Exchange Online PowerShell מציג את המאפיינים הבאים הקשורים לריבוי גיאוגרפיות בתיבות דואר:

  • מסד נתונים: שלוש האותיות הראשונות של שם מסד הנתונים תואמות לקוד הגיאוגרפיה, אשר מציין היכן תיבת הדואר ממוקמת כעת. עבור תיבות דואר של ארכיון מקוון, יש להשתמש במאפיין ArchiveDatabase .
  • MailboxRegion: מציין את קוד המיקום של הגיאוגרפיה המוגדר על-ידי מנהל המערכת (סונכרן מ- PreferredDataLocation ב- Microsoft Entra מזהה).
  • MailboxRegionLastUpdateTime: מציין מתי MailboxRegion עודכן לאחרונה (באופן אוטומטי או ידני).

כדי לראות מאפיינים אלה עבור תיבת דואר, השתמש בתחביר הבא:

Get-Mailbox -Identity <MailboxIdentity> | Format-List Database,MailboxRegion*

לדוגמה, כדי לראות את פרטי מיקום הגיאוגרפיה עבור תיבת הדואר chris@contoso.onmicrosoft.com, הפעל את הפקודה הבאה:

Get-Mailbox -Identity chris@contoso.onmicrosoft.com | Format-List Database, MailboxRegion*

פלט הפקודה נראה כך:

Database   : EURPR03DG077-db007
MailboxRegion  : EUR
MailboxRegionLastUpdateTime : 2/6/2018 8:21:01 PM

הערה

אם קוד המיקום של הגיאוגרפיה בשם מסד הנתונים אינו תואם לערך MailboxRegion, תיבת הדואר תועבר באופן אוטומטי לתור של הקצאות מחדש ותעבר למיקום הגיאוגרפי שצוין על-ידי הערך MailboxRegion (Exchange Online מחפש אי-התאמה בין ערכי מאפיינים אלה).

העברת תיבת דואר קיימת בענן בלבד למיקום גיאוגרפי ספציפי

הערה

מודול PowerShell של Azure Active Directory (AzureAD) יוצא משימוש ומוחלף על-ידי Microsoft Graph PowerShell SDK. באפשרותך להשתמש ב- SDK של Microsoft Graph PowerShell כדי לגשת לכל ממשקי ה- API של Microsoft Graph. לקבלת מידע נוסף, ראה תחילת העבודה עם Microsoft Graph PowerShell SDK.

ראה גם התקנת Microsoft Graph PowerShell SDK ושדרוג מ- Azure AD PowerShell ל- Microsoft Graph PowerShell לקבלת מידע אודות התקנה ושדרוג ל- Microsoft Graph PowerShell, בהתאמה.

משתמש בענן בלבד הוא משתמש שאינו מסונכרן עם הדייר באמצעות Microsoft Entra Connect. משתמש זה נוצר ישירות ב- Microsoft Entra מזהה. השתמש ברכיבי ה- cmdlet Get-MgUser ו- Set-MgUser ב- Microsoft Graph PowerShell SDK כדי להציג או לציין את מיקום הגיאוגרפיה שבו מאוחסנת תיבת הדואר של משתמש בענן בלבד.

תחילה, עליך להתחבר ל- Microsoft Graph באמצעות טווחי ההרשאות הנדרשים עבור הפעולות שתבצע בהפעלת Microsoft Graph PowerShell.

ה- SDK של Microsoft Graph PowerShell תומך בשני סוגים של אימות: גישה מוסמך וגישה לאפליקציה בלבד. במדריך זה, תשתמש בגישה מוסמך כדי להיכנס כמשתמש, תעניק הסכמה לערכת ה- SDK לפעול בשמך ותתקשר ל- Microsoft Graph.

לקבלת פרטים על השימוש בגישה לאפליקציה בלבד עבור תרחישים ללא התערבות, ראה שימוש באימות יישום בלבד עם ה- SDK של Microsoft Graph PowerShell.

קביעת טווחי הרשאה נדרשים

כל API ב- Microsoft Graph מוגן באמצעות טווח הרשאה אחד או יותר. על הכניסה של המשתמש להסכים לאחד מההיקף הנדרש עבור ממשקי ה- API שבכוונתך להשתמש בהם. בדוגמה זו, נשתמש בממשקי ה- API הבאים.

רשום משתמשים כדי למצוא את מזהה המשתמש של המשתמש המחובר. שנה את הערך PreferredDataLocation עבור משתמש.

טווח ההרשאה User.Read.All הופך את הקריאה הראשונה לזמין, והיקף User.ReadWrite.All הופך את הקריאה השניה לזמין. הרשאות אלה דורשות חשבון מנהל מערכת.

לקבלת מידע נוסף אודות אופן קביעת טווחי ההרשאות הדרושים לך, ראה שימוש ב- cmdlet Find-MgGraphCommand שלך.

כדי להתחבר לארגון Microsoft 365 שלך, הפעל את הפקודה הבאה:

Connect-MgGraph -Scopes "User.Read.All","Group.ReadWrite.All"

הפקודה תבקש ממך לעבור לדף אינטרנט כדי להיכנס באמצעות האישורים שלך. לאחר שתסיים, הפקודה מציינת הצלחה עם ברוך הבא ל- Microsoft Graph! ההודעה. עליך להיכנס רק פעם אחת בכל הפעלה.

עצה

באפשרותך להוסיף הרשאות באופן נ"ל על-ידי Connect-MgGraph הפקודה באמצעות טווחי ההרשאות החדשים.

כדי להציג את הערך PreferredDataLocation עבור משתמש, השתמש בתחביר זה ב- Microsoft Graph PowerShell:

Get-MgUser -ConsistencyLevel eventual -Count userCount -Search '"UserPrincipalName:<UserPrincipalName>"' | Format-List UserPrincipalName,PreferredDataLocation

לדוגמה, כדי לראות את הערך PreferredDataLocation עבור המשתמש michelle@contoso.onmicrosoft.com, הפעל את הפקודה הבאה:

Get-MgUser -ConsistencyLevel eventual -Count userCount -Search '"UserPrincipalName:michelle@contoso.onmicrosoft.com"' | Format-List

כדי לשנות את הערך PreferredDataLocation עבור אובייקט משתמש בענן בלבד, השתמש בתחביר הבא ב- Microsoft Graph PowerShell:

Update-MgUser -UserID <UserID> -PreferredDataLocation <GeoLocationCode>

לדוגמה, כדי להגדיר את הערך PreferredDataLocation לגיאומטריה של האיחוד האירופי (EUR) michelle@contoso.onmicrosoft.comעבור המשתמש , קבל את הערך UserID מפלט הפקודה האחרון והפעל את הפקודה הבאה:

Update-MgUser -UserID michelle@contoso.onmicrosoft.com -PreferredDataLocation EUR

הערה

  • כפי שצוין קודם לכן, לא ניתן להשתמש בהליך זה עבור אובייקטי משתמש מסונכרנים Active Directory מקומי. עליך לשנות את הערך PreferredDataLocation ב- Active Directory ולסנכרן אותו באמצעות Microsoft Entra Connect. לקבלת מידע נוסף, ראה סינכרון Azure Active Directory Connect: קביעת תצורה של מיקום נתונים מועדף עבור משאבי Microsoft 365.

  • משך הזמן שנדרש כדי להעביר תיבת דואר למיקום גיאוגרפי חדש תלוי בכמה גורמים:

  • הגודל והסוג של תיבת הדואר.

  • מספר תיבות הדואר שמועברות.

  • הזמינות של משאבי העברה.

העברת תיבת דואר לא פעילה לגיאוגרפיה ספציפית

לא ניתן להעביר תיבות דואר לא פעילות שנשמרות למטרות תאימות (לדוגמה, תיבות דואר בחסימה לתביעה משפטית) על-ידי שינוי הערך של PreferredDataLocation שלהן. כדי להעביר תיבת דואר לא פעילה לגיאוגרפיה אחרת, בצע את השלבים הבאים:

  1. שחזור תיבת הדואר הלא פעילה. לקבלת הוראות, ראה שחזור תיבת דואר לא פעילה.

  2. מנע ממסייע <התיקיות המנוהלות לעבד את תיבת הדואר המשוחזרת על-ידי החלפת MailboxIdentity> בשם, בכינוי, בחשבון או בכתובת הדואר האלקטרוני של תיבת הדואר והפעלת הפקודה הבאה ב- Exchange Online PowerShell:

Set-Mailbox <MailboxIdentity> -ElcProcessingDisabled $true

  1. הקצה רשיון Exchange Online תוכנית 2 לתיבת הדואר המשוחזרת. שלב זה נדרש כדי להחזיר את תיבת הדואר לחסימה לצורך תביעה משפטית. לקבלת הוראות, ראה הקצאת רשיונות למשתמשים.

  2. קבע את התצורה של הערך PreferredDataLocation בתיבת הדואר כמתואר בסעיף הקודם.

  3. לאחר שתאשר שתיבת הדואר עוברת למיקום הגיאוגרפי החדש, מקם את תיבת הדואר המשוחזרת בחסימה לצורך תביעה משפטית. לקבלת הוראות, ראה מיקום תיבת דואר בהחזקה לצורך תביעה משפטית.

  4. לאחר אימות שהחסימה לתביעה משפטית קיימת, <אפשר למסייע התיקיות המנוהלות לעבד שוב את תיבת הדואר על-ידי החלפת MailboxIdentity> בשם, בכינוי, בחשבון או בכתובת הדואר האלקטרוני של תיבת הדואר והפעלת הפקודה הבאה ב- Exchange Online PowerShell:

Set-Mailbox <MailboxIdentity> -ElcProcessingDisabled $false
  1. הפוך את תיבת הדואר ללא פעילה שוב על-ידי הסרת חשבון המשתמש המשויך לתיבת הדואר. לקבלת הוראות, ראה מחיקת משתמש מהארגון שלך. שלב זה גם מפיץ את Exchange Online תוכנית 2 עבור שימושים אחרים.

הערה: בעת העברת תיבת דואר לא פעילה למיקום גיאוגרפי אחר, ייתכן שתשפיע על תוצאות חיפוש תוכן או על היכולת לחפש בתיבת הדואר מהמיקום הגיאוגרפי הקודם. לקבלת מידע נוסף, ראה חיפוש וייצוא של תוכן בסביבות מרובות גיאוגרפיות.

יצירת תיבות דואר חדשות בענן במיקום גיאוגרפי ספציפי

כדי ליצור תיבת דואר חדשה במיקום גיאוגרפי ספציפי , עליך לבצע אחד מהפעולות הבאות:

  • קבע את תצורת הערך PreferredDataLocation כמתואר בתיבת הדואר הקודמת העבר תיבת דואר קיימת בענן בלבד למקטע מיקום גיאוגרפי ספציפי לפני שתיצור את תיבת הדואר ב- Exchange Online. לדוגמה, קבע את התצורה של הערך PreferredDataLocation במשתמש לפני הקצאת רשיון.

  • הקצה רשיון בו-זמנית הגדרת את הערך PreferredDataLocation .

כדי ליצור משתמש חדש בעל רשיון בענן בלבד (לא Microsoft Entra Connect מסונכרן) במיקום גיאוגרפי ספציפי, השתמש בתחביר הבא ב- Microsoft Graph PowerShell:

$params = @{
	accountEnabled = $true
	displayName = "<display name>"
	mailNickname = "<mailbox name>"
	userPrincipalName = "<sign-in name>"
	usageLocation = "<ISO 3166-1 alpha-2 country code>"
	passwordProfile = @{
		forceChangePasswordNextSignIn = $true
		password = "<temp password>"
	}
}

$user = New-MgUser -BodyParameter $params

$EmsSku = Get-MgSubscribedSku -All | Where SkuPartNumber -eq '<license SKU ID>'
Set-MgUserLicense -UserId $user.Id -AddLicenses @{SkuId = $EmsSku.SkuId} -RemoveLicenses @()

עצה

The usageLocation is A two letter country code (ISO standard 3166). נדרש עבור משתמשים שהוקצו להם רשיונות עקב דרישות משפטיות לבדוק זמינות של שירותים במדינות. הדוגמאות כוללות: US, JP ו- GB.

דוגמה זו יוצרת חשבון משתמש חדש עבור אליזבת ברונר עם הערכים הבאים:

  • שם ראשי של משתמש: ebrunner@contoso.onmicrosoft.com
  • שם פרטי: אליזבת
  • שם משפחה: ברונר
  • שם תצוגה: אליזבת ברונר
  • סיסמה: הוספת סיסמה באופן ידני בתבנית של Hashtable
  • רשיון: contoso:ENTERPRISEPREMIUM (E5)
  • מיקום: אוסטרליה (AU)

תחילה, התחבר לדייר Microsoft 365 שלך באמצעות Microsoft Graph Powershell.

לאחר ההתחברות, השתמש בתחביר הבא כדי ליצור חשבון בודד:

$params = @{
	accountEnabled = $true
	displayName = "Elizabeth Brunner"
	mailNickname = "ElizabethB"
	userPrincipalName = "ebrunner@contoso.onmicrosoft.com"
	usageLocation = "AU"
	passwordProfile = @{
		forceChangePasswordNextSignIn = $true
		password = "xWwvJ]6NMw+bWH-d"
	}
}

$user = New-MgUser -BodyParameter $params

$EmsSku = Get-MgSubscribedSku -All | Where SkuPartNumber -eq 'ENTERPRISEPREMIUM'
Set-MgUserLicense -UserId $user.Id -AddLicenses @{SkuId = $EmsSku.SkuId} -RemoveLicenses @()

לקבלת מידע נוסף אודות יצירת חשבונות משתמשים חדשים וחיפוש ערכי LicenseAssignment ב- Azure AD PowerShell, ראה יצירת חשבונות משתמשים באמצעות PowerShell והצגת רשיונות ושירותים באמצעות PowerShell.

הערה

אם אתה משתמש ב- Exchange Online PowerShell כדי להפוך תיבת דואר לזמינה ועליך ליצור את תיבת הדואר ישירות במיקום הגיאוגרפי שצוין ב- PreferredDataLocation, עליך להשתמש ב- cmdlet של Exchange Online כגון Enable-Mailbox או New-Mailbox ישירות מול שירות הענן. אם אתה משתמש ב- cmdlet Enable-RemoteMailbox ב- Exchange PowerShell מקומי, תיבת הדואר תיווצר במיקום הגיאוגרפיה הראשי שהוקצה .

צירוף תיבות דואר קיימות מקומיות במיקום גיאוגרפי ספציפי

באפשרותך להשתמש בכלים ובתהליכים הסטנדרטיים של צירוף כדי להעביר תיבת דואר מארגון Exchange מקומי ל- Exchange Online, כולל לוח המחוונים של העברה ב- EAC, ו- cmdlet New-MigrationBatch ב- Exchange Online PowerShell.

השלב הראשון הוא לוודא כי קיים אובייקט משתמש עבור צירוף של כל תיבת דואר, וודא שהערך הנכון PreferredDataLocation מוגדר ב- Microsoft Entra מזהה. כלי הצירוף מכבדים את הערך PreferredDataLocation ומעבירים את תיבות הדואר ישירות למיקום הגיאוגרפי שצוין.

לחלופין, באפשרותך להשתמש בשלבים הבאים כדי לצרף תיבות דואר ישירות במיקום גיאוגרפי ספציפי באמצעות ה- cmdlet New-MoveRequest ב- Exchange Online PowerShell.

  1. ודא כי אובייקט המשתמש קיים עבור צירוף של כל תיבת דואר וש- PreferredDataLocation מוגדר לערך הרצוי ב- Microsoft Entra מזהה. הערך של PreferredDataLocation יסונכרן לתכונה MailboxRegion של אובייקט משתמש הדואר המתאים ב- Exchange Online.

  2. התחבר ישירות למיקום הספציפי של גיאוגרפיית לוויין באמצעות הוראות החיבור המופיעות מוקדם יותר במאמר זה.

  3. ב Exchange Online PowerShell, אחסן את אישורי מנהל המערכת המקומי המשמשים לביצוע העברת תיבת דואר במשתנה על-ידי הפעלת הפקודה הבאה:

$RC = Get-Credential
  1. ב Exchange Online PowerShell, צור New-MoveRequest חדש הדומה לדוגמה הבאה:
New-MoveRequest -Remote -RemoteHostName mail.contoso.com -RemoteCredential $RC -Identity user@contoso.com -TargetDeliveryDomain <YourAppropriateDomain>

  1. חזור על שלב 4 עבור כל תיבת דואר שעליך להעביר מ- Exchange המקומי למיקום הגיאוגרפי של הלוויין שאתה מחובר אליה כעת.

  2. אם עליך להעביר תיבות דואר אחרות למיקומים גיאוגרפיים שונים של לוויין, חזור על שלבים 2 עד 4 עבור כל מיקום ספציפי.

דיווח רב-גיאוגרפי

הערה

תכונת הדיווח רב-גיאוגרפי נמצאת כעת בגירסת Preview, אינה זמינה בכל הארגונים והיא כפופה לשינויים.

דוחות שימוש גיאוגרפיים בטבלה מרכז הניהול של Microsoft 365 את ספירת המשתמשים לפי מיקום גיאוגרפי. הדוח מציג התפלגות משתמשים עבור החודש הנוכחי ומספק נתונים היסטוריים עבור ששת החודשים האחרונים.

הגירה

מאחר שנדרש זמן כדי להעביר כל משתמש לגיאוגרפיה של מרכז הנתונים החדש עבור דייר יחיד, חלק מהמשתמשים ייכללו בגיאוגרפיה הישנה של מרכז הנתונים במהלך ההזזה, בעוד שמשתמשים אחרים נמצאים בגיאוגרפיה החדשה של מרכז הנתונים. משמעות הדבר היא שייתכן שתכונות מסוימות הכוללות גישה לתיבות דואר מרובות לא יפעלו באופן מלא במהלך תקופה של תהליך ההעברה, שעשויות בשבועות האחרונים. תכונות אלה מתוארות בסעיפים הבאים.

פתיחת "תיקיה משותפת" ב- Outlook Web Access

משתמשים מסוימים פותחים תיקיית דואר משותפת מתיבת דואר אחרת (שלמשתמש יש הרשאות קריאה או כתיבה) ב- Outlook Web Access באמצעות התכונה 'תיקיה משותפת'. הטבלה הבאה מתארת כיצד גישה לתיקיות משותפות פועלת במהלך העברת תיבת דואר. שים לב שמשתמשים בעלי הרשאות מלאות לתיבת דואר משותפת יכולים לפתוח את תיבת הדואר באמצעות Outlook Web Access במהלך ה העברה.

תצורה תיאור
למשתמש יש הרשאת תיקיית תיבת דואר לתיבת דואר אחרת
 עשויים להיות מוגבלים.
אם המשתמש א' ותיבת הדואר ב' אינם באותה גיאוגרפיה במהלך העברת הדייר, משתמש א' לא יכול לפתוח את התיקיה 'תיבת דואר ב' ב- Outlook Web Access אם למשתמש א' יש הרשאה רק לתיקיה ספציפית בתיבת דואר ב'.
כדי להוסיף תיקיה משותפת, לחץ באמצעות לחצן העכבר הימני על שם המשתמש בחלונית הניווט הימנית ובחר הוסף תיקיה משותפת.
משתמש עם הרשאת תיבת דואר מלאה לתיבת דואר אחרת
 נתמך באופן מלא.
אם למשתמש א ' יש הרשאת גישה מלאה לתיבת דואר ב', משתמש א' יכול לבחור את התיקיה המשותפת בחלונית הניווט הימנית ב- Outlook Web Access כדי לפתוח חלון המציג את תיבת דואר ב'. משתמש יכול לפתוח תיבת דואר משותפת באמצעות Outlook Web Access במהלך ההעברות ללא כל השפעה שלילית. ההגבלה חלה רק על שיתוף ברמת התיקיה בתיבת דואר.

התהליך של העברת נתוני דואר אלקטרוני ל- Microsoft 365 במהלך Exchange Online הוא תרחיש נפוץ נתמך. העברת ענן בין אזורים גיאוגרפיים של מרכז נתונים אינה מפריעה להעברות תיבות דואר בענן באופן מקומי.

כיצד ניתן לקבוע את מיקום נתוני הלקוח?

באפשרותך למצוא את מיקום הנתונים בפועל במרכז מרכז הניהול הדיירים. כמנהל דיירים, תוכל למצוא את מיקום הנתונים בפועל, עבור נתונים מחויבים, על-ידי ניווט אל מרכז הניהול-Settings-Org-Organization>>> Profile-Data> Location.