Gestire i gruppi di sicurezza abilitati alla posta elettronica in Exchange 2013
Si applica a: Exchange Server 2013
Un gruppo di sicurezza abilitato alla posta elettronica può essere usato per distribuire i messaggi e per concedere le autorizzazioni di accesso alle risorse in Active Directory. Per ulteriori informazioni, vedere Destinatari.
Che cosa è necessario sapere prima di iniziare?
Tempo stimato per il completamento: 2-5 minuti.
Per eseguire queste procedure, è necessario disporre delle autorizzazioni appropriate. Per sapere quali autorizzazioni sono necessarie, vedere "Gruppi di distribuzione" nell'argomento Autorizzazioni dei destinatari.
Per informazioni sui tasti di scelta rapida che possono essere applicati alle procedure in questo argomento, vedere Tasti di scelta rapida per l'interfaccia di amministrazione di Exchange in Exchange 2013.
Consiglio
Problemi? È possibile richiedere supporto nei forum di Exchange. Visitare i forum in Exchange Server.
Creare un gruppo di sicurezza abilitato alla posta elettronica
Usare EAC per creare un gruppo di sicurezza
Nell'interfaccia di amministrazione di Exchange, passare a Destinatari>Gruppi.
Fare clic su Nuova>Gruppo di sicurezza.
Nella pagina Nuovo gruppo di sicurezza completare i campi seguenti:
* Nome visualizzato Utilizzare questa casella per digitare il nome visualizzato. Questo nome verrà visualizzato nella Rubrica condivisa, nella riga A: quando il messaggio di posta elettronica viene inviato a questo gruppo e nell'elenco Gruppi nell'interfaccia di amministrazione di Exchange. Il nome visualizzato è obbligatorio e deve essere un nome descrittivo facilmente riconoscibile dagli utenti. Inoltre, deve essere univoco nella foresta.
Nota
Se viene applicato un criterio di denominazione dei gruppi, è necessario seguire i vincoli di denominazione applicati per l'organizzazione. Per ulteriori informazioni, vedere Creare un gruppo di distribuzione dei criteri di denominazione. Se si desidera sovrascrivere il criterio di denominazione dei gruppi dell'organizzazione, vedere Eseguire l'override del gruppo di distribuzione dei criteri di denominazione.
*Alias Utilizzare questa casella per digitare l'alias per il gruppo di sicurezza. L'alias non può superare i 64 caratteri e deve essere univoco nella foresta. Quando un utente digita l'alias nella riga A: di un messaggio di posta elettronica, l'elemento viene risolto nel nome visualizzato del gruppo.
Descrizione Usare questa casella per descrivere il gruppo di sicurezza in modo che gli utenti sappiano qual è lo scopo del gruppo.
Unità organizzativa È possibile selezionare un'unità organizzativa diversa da quella predefinita (che corrisponde all'ambito dei destinatari). Se l'ambito dei destinatari è impostato a livello di foresta, il valore predefinito è impostato sul contenitore di utenti nel dominio di Active Directory contenente il computer su cui è in esecuzione l'interfaccia di amministrazione di Exchange. Se l'ambito dei destinatari viene impostato su un dominio specifico, per impostazione predefinita verrà selezionato il contenitore di utenti del dominio in questione. Se infine come ambito dei destinatari si sceglie una specifica unità organizzativa, per impostazione predefinita verrà selezionata l'unità organizzativa specificata.
Per selezionare un'unità organizzativa diversa, scegliere il pulsante Sfoglia. La finestra di dialogo visualizzerà tutte le unità organizzative presenti nella foresta all'interno dell'ambito specificato. Selezionare l'unità organizzativa desiderata e quindi fare clic su OK.
*Proprietari Per impostazione predefinita, la persona che crea un gruppo è il proprietario. Tutti i gruppi devono avere almeno un proprietario. È possibile aggiungere proprietari facendo clic su Aggiungi.
Membri Utilizzare questa sezione per aggiungere membri e specificare se è necessaria l'approvazione per unirsi al gruppo o abbandonarlo.
I proprietari di un gruppo non sono tenuti a esserne membri. Utilizzare Aggiungi proprietari di gruppi come membri per aggiungere o rimuovere i proprietari come membri.
Per aggiungere membri al gruppo, fare clic su Al termine dell'aggiunta dei membri, fare clic su OK per tornare alla pagina Nuovo gruppo di sicurezza.
Selezionare la casella di controllo Approvazione proprietario necessaria se si desidera che i proprietari del gruppo ricevano le richieste degli utenti di partecipare al gruppo. Se si seleziona questa opzione, i membri possono essere rimossi solo dai proprietari del gruppo.
Al termine, fare clic su Salva per creare il gruppo di sicurezza.
Nota
Per impostazione predefinita, tutti i nuovi gruppi di sicurezza abilitati alla posta elettronica richiedono l'autenticazione di tutti i mittenti. Questo impedisce ai mittenti esterni di inviare messaggi ai gruppi di sicurezza abilitati alla posta elettronica. Per configurare un gruppo di sicurezza abilitato alla posta elettronica per accettare i messaggi provenienti da tutti i mittenti, è necessario modificare le impostazioni di restrizione per il recapito dei messaggi per tale gruppo.
Usare Shell per creare un gruppo di sicurezza
In questo esempio viene creato un gruppo di sicurezza con alias fsadmin e nome File Server Manager. Il gruppo di sicurezza viene creato nell'unità organizzativa predefinita e chiunque può partecipare a questo gruppo con l'approvazione dei proprietari del gruppo.
New-DistributionGroup -Name "File Server Managers" -Alias fsadmin -Type security
Per altre informazioni sull'uso di Shell per creare gruppi di sicurezza abilitati alla posta elettronica, vedere New-DistributionGroup.
Come verificare se l'operazione ha avuto esito positivo
Per verificare che sia stato creato correttamente un gruppo di sicurezza abilitato alla posta elettronica, eseguire una delle operazioni seguenti:
Nell'interfaccia di amministrazione di Exchange, passare a Destinatari>Gruppi. Il nuovo gruppo di sicurezza abilitato alla posta elettronica viene visualizzato nell'elenco dei gruppi. In Tipo di gruppo il tipo è Gruppo di sicurezza.
In Shell eseguire il comando seguente per visualizzare informazioni sul nuovo gruppo di sicurezza abilitato alla posta elettronica.
Get-DistributionGroup <Name> | Format-List Name,RecipientTypeDetails,PrimarySmtpAddress
Modificare le proprietà del gruppo di sicurezza abilitato alla posta elettronica
Usare EAC per modificare le proprietà del gruppo di sicurezza abilitato alla posta elettronica
Nell'interfaccia di amministrazione di Exchange, passare a Destinatari>Gruppi.
Nell'elenco dei gruppi fare clic sul gruppo di sicurezza che si desidera visualizzare o modificare e quindi fare clic
Nella pagina delle proprietà del gruppo, fare clic su una delle sezioni indicate di seguito per visualizzare o modificare le proprietà.
Generale
Utilizzare questa sezione per visualizzare o modificare le informazioni di base sul gruppo.
* Nome visualizzato Questo nome viene visualizzato nella rubrica, nella riga A: quando viene inviato un messaggio di posta elettronica a questo gruppo e nell'elenco Gruppi. Il nome visualizzato è obbligatorio e deve essere un nome descrittivo facilmente riconoscibile dagli utenti. Inoltre, deve essere univoco nel dominio in uso.
*Alias Si tratta della parte dell'indirizzo di posta elettronica visualizzata a sinistra del simbolo (@). Se si modifica l'alias, verrà modificato anche l'indirizzo SMTP primario del gruppo in modo che contenga il nuovo alias. Inoltre, l'indirizzo di posta elettronica con il precedente alias verrà conservato come indirizzo proxy del gruppo.
Descrizione Utilizzare questa casella per descrivere lo scopo del gruppo. Questa descrizione viene visualizzata nella rubrica e nel riquadro Dettagli dell'interfaccia di amministrazione di Exchange.
Nascondi il gruppo dagli elenchi di indirizzi Selezionare questa casella di controllo per evitare che gli utenti vedano questo gruppo nella rubrica. Se questa casella di controllo è selezionata, un mittente deve digitare l'alias o l'indirizzo di posta elettronica del gruppo nelle righe A: o Cc: per inviare messaggi al gruppo.
Consiglio
Può essere opportuno nascondere i gruppi di sicurezza, in quanto vengono in genere utilizzati per assegnare autorizzazioni ai membri del gruppo e non per inviare messaggi di posta elettronica.
Unità organizzativa In questa casella di sola lettura viene visualizzata l'unità organizzativa che contiene il gruppo di sicurezza. È necessario utilizzare Utenti e computer di Active Directory per spostare il gruppo in un'altra unità organizzativa.
Ownership
Utilizzare questa sezione per assegnare i proprietari del gruppo. Il proprietario del gruppo può aggiungere membri al gruppo e approvare o rifiutare le richieste di aggiunta al gruppo. Per impostazione predefinita, la persona che crea un gruppo ne diventa proprietario. Ogni gruppo deve presentare almeno un proprietario.
È possibile aggiungere proprietari facendo clic su È possibile rimuovere un proprietario selezionando il proprietario e quindi facendo clic
Appartenenza
Utilizzare questa sezione per aggiungere o rimuovere membri. I proprietari di un gruppo non sono tenuti a esserne membri. In Membri è possibile aggiungere membri facendo clic su Aggiungi È possibile rimuovere un membro selezionando un utente nell'elenco dei membri e quindi facendo clic
Approvazione dell'appartenenza
Utilizzare questa sezione per specificare se l'approvazione del proprietario è necessaria per consentire agli utenti di partecipare al gruppo. Se si seleziona la casella di controllo Approvazione proprietario richiesta , il proprietario o i proprietari del gruppo ricevono un messaggio di posta elettronica che richiede l'approvazione per partecipare al gruppo. Come accennato in precedenza, solo i proprietari possono rimuovere membri dal gruppo.
Nota
Questa opzione non funziona con i gruppi di sicurezza abilitati alla posta elettronica a causa di limitazioni correlate alla sicurezza.
Gestione recapito
Utilizzare questa sezione per gestire gli utenti che possono inviare posta elettronica a questo gruppo.
Solo mittenti interni all'organizzazione Selezionare questa opzione per consentire l'invio di messaggi al gruppo solo ai mittenti dell'organizzazione. In questo modo, se un utente esterno all'organizzazione invia un messaggio di posta elettronica a questo gruppo, tale messaggio sarà rifiutato. Questa impostazione è quella predefinita.
Mittenti interni ed esterni all'organizzazione Selezionare questa opzione per consentire a tutti di inviare i messaggi al gruppo.
È possibile limitare ulteriormente gli utenti che possono inviare messaggi al gruppo consentendo solo a mittenti specifici di inviare messaggi a questo gruppo. Fare clic su quindi selezionare uno o più destinatari. I mittenti aggiunti a questo elenco saranno i soli a poter inviare posta al gruppo. I messaggi inviati da chiunque non sia presente nell'elenco verranno rifiutati.
Per rimuovere una persona o un gruppo dall'elenco, selezionarli nell'elenco e quindi fare clic su Rimuovi.
Importante
Se il gruppo è stato configurato per consentire solo ai mittenti all'interno dell'organizzazione di inviare messaggi al gruppo, il messaggio di posta elettronica inviato da un contatto di posta elettronica verrà rifiutato, anche se vengono aggiunti a questo elenco.
Approvazione del messaggio
Utilizzare questa sezione per impostare le opzioni di moderazione del gruppo. I moderatori approvano o rifiutano i messaggi inviati al gruppo prima che raggiungano i membri del gruppo.
I messaggi inviati a questo gruppo sono stati approvati da un moderatore Per impostazione predefinita, questa casella di controllo non è selezionata. Se si seleziona questa casella di controllo, i messaggi in arrivo verranno esaminati dai moderatori del gruppo prima del recapito. I moderatori del gruppo possono approvare o rifiutare i messaggi in arrivo.
Moderatori di gruppo Per aggiungere moderatori di gruppo, fare clic su Per rimuovere un moderatore, selezionare il moderatore e quindi fare clic su Rimuovi. Se è stato selezionato "I messaggi inviati a questo gruppo devono essere approvati da un moderatore" e non si seleziona un moderatore, i messaggi al gruppo verranno inviati ai proprietari del gruppo per l'approvazione.
Mittenti che non richiedono l'approvazione dei messaggi Per aggiungere utenti o gruppi che possono ignorare la moderazione per questo gruppo, fare clic su Per rimuovere una persona o un gruppo, selezionare l'elemento e quindi fare clic su .
Select moderation notifications Use this section to set how users are notified about message approval.
Notificare a tutti i mittenti che i loro messaggi non sono stati approvati Questa è l'impostazione predefinita. I mittenti all'interno e all'esterno dell'organizzazione riceveranno una notifica quando i messaggi non vengono approvati.
Notifica ai mittenti nell'organizzazione se i rispettivi messaggi non vengono approvati Selezionando questa opzione, solo gli utenti o i gruppi nell'organizzazione ricevono una notifica quando un messaggio che hanno inviato al gruppo non viene approvato da un moderatore.
Non inviare alcuna notifica quando un messaggio non è approvato Se si seleziona questa opzione, non vengono inviate notifiche ai mittenti quando i loro messaggi non vengono approvati dai moderatori del gruppo.
Opzioni di posta elettronica
Utilizzare questa sezione per visualizzare o modificare gli indirizzi di posta elettronica associati al gruppo. Ciò include gli indirizzi SMTP primari del gruppo e qualsiasi indirizzo proxy ad esso associato. L'indirizzo SMTP primario (chiamato anche indirizzo di risposta) viene visualizzato in grassetto nell'elenco degli indirizzi, con il valore SMTP maiuscolo nella colonna Tipo.
Aggiungere Fare clic su Per aggiungere un nuovo indirizzo di posta elettronica per questa cassetta postale. Selezionare uno dei seguenti tipi di indirizzo:
SMTP Questo è il tipo di indirizzo predefinito. Fare clic su questo pulsante e quindi digitare il nuovo indirizzo SMTP nella casella * Indirizzo di posta elettronica.
Nota
Per impostare il nuovo indirizzo SMTP come primario per il gruppo, selezionare la casella di controllo Imposta questo indirizzo come indirizzo di risposta. Questa casella di controllo viene visualizzata solo quando la casella di controllo Aggiorna automaticamente gli indirizzi di posta elettronica in base ai criteri di indirizzo di posta elettronica applicati a questo destinatario non è selezionata.
Tipo di indirizzo personalizzato Fare clic su questo pulsante e digitare uno dei tipi di indirizzo di posta elettronica non SMTP supportati nella casella * Indirizzo di posta elettronica .
Nota
Fatta eccezione per gli indirizzi X.400, Exchange non convalida gli indirizzi personalizzati per verificarne la corretta formattazione. È necessario verificare che l'indirizzo personalizzato specificato sia conforme ai requisiti di formato per tale tipo di indirizzo.
Redigere Per modificare un indirizzo di posta elettronica associato al gruppo, selezionarlo nell'elenco e quindi fare clic
Nota
Per impostare un indirizzo SMTP esistente come primario per il gruppo, selezionare la casella di controllo Imposta questo indirizzo come indirizzo di risposta. Come accennato in precedenza, questa casella di controllo viene visualizzata solo quando la casella di controllo Aggiorna automaticamente gli indirizzi di posta elettronica in base ai criteri di indirizzo di posta elettronica applicati a questo destinatario non è selezionata.
Togliere Per eliminare un indirizzo di posta elettronica associato al gruppo, selezionarlo nell'elenco e quindi fare clic su Rimuovi.
Automatically update email addresses based on the email address policy applied to this recipient Select this check box to have the recipient's email addresses automatically updated based on changes made to email address policies in your organization. Per impostazione predefinita, questa casella è selezionata.
Avviso messaggio
Utilizzare questa sezione per aggiungere un avviso per informare gli utenti dei problemi che potrebbero verificarsi se inviano un messaggio a questo gruppo. Un avviso messaggio è un testo che viene visualizzato sulla barra informazioni quando questo gruppo viene aggiunto nella riga A, Cc o Ccn di un nuovo messaggio di posta elettronica. Ad esempio, è possibile aggiungere un Avviso messaggio ai gruppi di grandi dimensioni per avvertire i mittenti potenziali che il messaggio verrà inviato a molte persone.
Nota
Gli avvisi messaggio possono includere tag HTML, ma gli script non sono consentiti. La lunghezza di un avviso messaggio personalizzato non può superare 175 caratteri visualizzati. I tag HTML non vengono conteggiati in tale limite.
Delega gruppo
Utilizzare questa sezione per assegnare a un utente (chiamato delegato) le autorizzazioni necessarie per permettergli di inviare messaggi come gruppo o per conto del gruppo. È possibile assegnare le seguenti autorizzazioni:
Invia come Questa autorizzazione consente al delegato di inviare i messaggi come gruppo. Una volta assegnata l'autorizzazione, il delegato può scegliere di aggiungere il gruppo nella riga Da per indicare che il messaggio è stato inviato dal gruppo.
Invia per conto di Questa autorizzazione consente inoltre a un delegato di inviare messaggi per conto del gruppo. Una volta assegnata questa autorizzazione, il delegato ha la possibilità di aggiungere il gruppo alla riga Da. Il messaggio risulterà essere stato inviato dal gruppo e indicherà che è stato inviato dal delegato per conto del gruppo.
Per assegnare le autorizzazioni ai delegati, fare clic su Aggiungi sotto l'autorizzazione desiderata per visualizzare la pagina Scegli il destinatario che contiene un elenco di destinatari nell'organizzazione Exchange a cui può essere assegnata l'autorizzazione. Selezionare i destinatari desiderati, aggiungerli all'elenco e fare clic su OK. È anche possibile cercare un destinatario specifico digitando il nome del destinatario nella casella di ricerca e quindi facendo clic
Utilizzare Shell per modificare le proprietà del gruppo di sicurezza
Usare i cmdlet Get-DistributionGroup e Set-DistributionGroup per visualizzare e modificare le proprietà per i gruppi di sicurezza. I vantaggi dell'uso di Shell sono la possibilità di modificare le proprietà non disponibili in EAC e di modificare le proprietà per più gruppi di sicurezza. Per informazioni sui parametri corrispondenti alle proprietà del gruppo di distribuzione, vedere gli argomenti seguenti:
Di seguito sono riportati alcuni esempi di utilizzo di Shell per modificare le proprietà del gruppo di sicurezza.
In questo esempio viene visualizzato un elenco di tutti i gruppi di sicurezza nell'organizzazione.
Get-DistributionGroup -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'MailUniversalSecurityGroup'"
In questo esempio viene modificato l'indirizzo SMTP primario (denominato anche indirizzo di risposta) per il gruppo di sicurezza Amministratori di Seattle da admins@contoso.com a seattle.admins@contoso.com. L'indirizzo di risposta precedente verrà mantenuto come indirizzo proxy.
Set-DistributionGroup "Seattle Employees" -EmailAddresses SMTP:sea.admins@contoso.com,smtp:admins@contoso.com
Questo esempio nasconde tutti i gruppi di sicurezza dell'organizzazione dalla rubrica.
Get-DistributionGroup -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'MailUniversalSecurityGroup'" | Set-DistributionGroup -HiddenFromAddressListsEnabled $true
Come verificare se l'operazione ha avuto esito positivo
Per verificare che le proprietà di un gruppo di sicurezza sono state modificate correttamente, eseguire le operazioni seguenti:
Nell'interfaccia di amministrazione di Exchange selezionare il gruppo e quindi fare clic Per visualizzare la proprietà o la funzionalità modificata. A seconda della proprietà modificata, è possibile che questa venga visualizzata nel riquadro Dettagli del gruppo selezionato.
In Shell, utilizzare il cmdlet Get-DistributionGroup per verificare le modifiche. Uno dei vantaggi offerti dall'utilizzo di Shell è la possibilità di visualizzare più proprietà per più gruppi. Nell'esempio precedente in cui tutti i gruppi di sicurezza sono stati nascosti dalla rubrica, eseguire il comando seguente per verificare il nuovo valore.
Get-DistributionGroup -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'MailUniversalSecurityGroup'" | Format-List Name,HiddenFromAddressListsEnabled