Gestire gruppi in Exchange Online Protection

Si applica a

• Exchange Online Protection autonomo

Nelle organizzazioni Exchange Online Protection autonome (EOP) senza cassette postali Exchange Online, è possibile creare, modificare e rimuovere i tipi di gruppi seguenti:

• Gruppi di Microsoft 365: raccolta di risorse condivise.

• Gruppi di distribuzione: raccolta di utenti di posta elettronica o altri gruppi di distribuzione. Ad esempio, team o altri gruppi ad hoc che devono ricevere o inviare messaggi di posta elettronica in un'area comune di interesse. I gruppi di distribuzione sono esclusivamente destinati alla distribuzione di messaggi di posta elettronica e non sono entità di sicurezza (non possono avere le autorizzazioni assegnate).

• Gruppi di sicurezza abilitati alla posta elettronica: raccolta di utenti di posta elettronica e altri gruppi di sicurezza che necessitano delle autorizzazioni di accesso per i ruoli di amministratore. Ad esempio, è possibile assegnare a un gruppo specifico di utenti le autorizzazioni di amministratore in modo che possano configurare le impostazioni di protezione dalla posta indesiderata e antimalware.

  Nota

  • Per impostazione predefinita, i nuovi gruppi di sicurezza abilitati alla posta elettronica rifiutano i messaggi provenienti da mittenti esterni (non autenticati).
  • Non aggiungere gruppi di distribuzione ai gruppi di sicurezza abilitati alla posta elettronica.

• Gruppi di distribuzione dinamici: usa i filtri e le condizioni dei destinatari per calcolare periodicamente l'appartenenza al gruppo.

È possibile gestire i gruppi nell'interfaccia di amministrazione di Exchange e in PowerShell EOP autonomo.

Che cosa è necessario sapere prima di iniziare?

• Per aprire l'interfaccia di amministrazione di Exchange, vedere Interfaccia di amministrazione di Exchange in EOP autonomo.

• Per connettersi a PowerShell di EOP autonomo, vedere Connettersi a PowerShell per Exchange Online Protection.

• Quando si gestiscono gruppi in PowerShell EOP autonomo, è possibile che si verifichino limitazioni. Le procedure di PowerShell in questo articolo usano un metodo di elaborazione batch che comporta un ritardo di propagazione di alcuni minuti prima che i risultati dei comandi siano visibili.

• Prima di poter eseguire le procedure descritte in questo articolo, è necessario disporre delle autorizzazioni in Exchange Online Protection. In particolare, è necessario il ruolo Gruppi di distribuzione , assegnato ai gruppi di ruoli Gestione organizzazione e Gestione destinatari per impostazione predefinita. Per altre informazioni, vedere Autorizzazioni in EOP autonomo e Usare EAC per modificare l'elenco dei membri nei gruppi di ruoli.

• Per informazioni sui tasti di scelta rapida che possono essere applicati alle procedure in questo articolo, vedere Tasti di scelta rapida per l'interfaccia di amministrazione di Exchange in Exchange Online.

Consiglio

Problemi? Chiedere assistenza nel forum Exchange Online Protection.

Usare l'interfaccia di amministrazione di Exchange per gestire i gruppi di distribuzione

Usare EAC per creare gruppi

1. Nell'interfaccia di amministrazione di Exchange in https://admin.exchange.microsoft.compassare a Gruppi di destinatari>. In alternativa, per passare direttamente alla pagina Gruppi , usare https://admin.exchange.microsoft.com/#/groups.

2. In qualsiasi scheda della pagina Gruppi fare clic su Aggiungi un gruppo. Verrà visualizzata la creazione guidata nuovo gruppo.

3. Nella pagina Tipo di gruppo selezionare uno dei valori seguenti:

   • Microsoft 365
   • Distribuzione
   • Sicurezza abilitata per la posta elettronica
   • Distribuzione dinamica

   Al termine dell'operazione, fare clic su Avanti.

4. Nella pagina Configura le nozioni di base configurare le impostazioni seguenti:

   • Nome
   • Descrizione: immettere una descrizione facoltativa.

   Al termine dell'operazione, fare clic su Avanti.

5. La pagina Assegna utenti è disponibile solo se è stata selezionata la distribuzione dinamica come tipo di gruppo. Tutti gli altri tipi di gruppo passano alla pagina Assegna proprietari .

   Nella pagina Assegna utenti configurare le impostazioni seguenti per il gruppo di distribuzione dinamico:

   • Proprietario: selezionare uno o più proprietari del gruppo.

   • Sezione Membri : specificare i tipi di destinatari per il gruppo e configurare le regole che determineranno l'appartenenza. Selezionare una delle seguenti caselle:

     • Tutti i tipi di destinatari
     • Solo i tipi di destinatario seguenti: i messaggi che soddisfano i criteri definiti per questo gruppo verranno inviati a uno o più dei tipi di destinatario seguenti:
       • Utenti con cassette postali di Exchange
       • Utenti di posta elettronica con indirizzi e-mail esterni
       • Cassette postali delle risorse
       • Contatti di posta elettronica con indirizzi e-mail esterni
       • Gruppi abilitati alla posta

   • Condizioni: selezionare uno degli attributi seguenti nell'elenco a discesa e specificare un valore per definire i criteri per l'appartenenza a questo gruppo:

     • Stato o provincia
     • Società
     • Reparto
     • Attributo personalizzato da 1 a attributo personalizzato 15

     Nota

     I valori immessi per l'attributo selezionato devono corrispondere esattamente a quelli visualizzati nelle proprietà del destinatario. Ad esempio, se si immette Washington per Stato o provincia, ma il valore della proprietà del destinatario è WA, la condizione non verrà soddisfatta. Inoltre, i valori basati su testo specificati non fanno distinzione tra maiuscole e minuscole. Ad esempio, se si specifica Contoso per l'attributo Azienda, i messaggi saranno inviati a un destinatario il cui valore relativo è contoso.

     Per aggiungere un'altra regola per definire i criteri per l'appartenenza, selezionare Aggiungi un'altra regola. Ogni regola è connessa con l'operatore booleano AND.

     Al termine, fare clic su Avanti per passare alla pagina Modifica impostazioni (ignorare le pagine Assegna proprietari e Aggiungi membri ).

6. Nella pagina Assegna proprietari fare clic su Assegna proprietari. Nel riquadro a comparsa Assegna proprietari visualizzato individuare e selezionare uno o più proprietari e quindi fare clic su Aggiungi.

   Al termine dell'operazione, fare clic su Avanti.

7. Nella pagina Aggiungi membri fare clic su Aggiungi membri. Nel riquadro a comparsa Aggiungi membri visualizzato individuare e selezionare uno o più membri e quindi fare clic su Aggiungi.

   Al termine dell'operazione, fare clic su Avanti.

   Se è stata selezionata la distribuzione dinamica come tipo di gruppo, questa pagina non è disponibile.

8. Nella pagina Modifica impostazioni ciò che viene visualizzato dipende dal tipo di gruppo selezionato nella pagina Tipo di gruppo :

   • Gruppi di Microsoft 365:

     • Indirizzo di posta elettronica del gruppo
     • Privacy: selezionare Pubblico o Privato

   • Gruppi di distribuzione:

     • Indirizzo di posta elettronica del gruppo
     • Comunicazione: consente agli utenti esterni all'organizzazione di inviare messaggi di posta elettronica a questo gruppo di distribuzione.
     • Aggiunta alla sezione del gruppo : selezionare uno dei valori seguenti:
       • Apri
       • Chiuso
       • Approvazione proprietario
     • Lasciando la sezione del gruppo : selezionare uno dei valori seguenti:
       • Apri
       • Chiuso

   • Gruppi di sicurezza abilitati per la posta elettronica:

     • Indirizzo di posta elettronica del gruppo
     • Comunicazione: consente agli utenti esterni all'organizzazione di inviare messaggi di posta elettronica a questo gruppo di distribuzione.
     • Approvazione: richiedere l'approvazione del proprietario per l'aggiunta al gruppo

   • Gruppi di distribuzione dinamici:

     • Indirizzo di posta elettronica del gruppo

   Al termine dell'operazione, fare clic su Avanti.

9. Nella pagina Rivedi e termina l'aggiunta del gruppo esaminare le impostazioni. È possibile fare clic su Modifica in ogni sezione o su Indietro per apportare modifiche.

   Al termine, fare clic su Crea gruppo.

   Al termine della creazione del gruppo, fare clic su Chiudi.

Usare EAC per modificare i gruppi di distribuzione

1. Nell'interfaccia di amministrazione di Exchange in https://admin.exchange.microsoft.compassare a Gruppi di destinatari>. In alternativa, per passare direttamente alla pagina Gruppi , usare https://admin.exchange.microsoft.com/#/groups.

2. Nella pagina Gruppi selezionare la scheda corrispondente al tipo di gruppo:

   • Microsoft 365
   • Distribuzione
   • Distribuzione dinamica
   • Sicurezza abilitata per la posta elettronica

3. Trovare e selezionare il gruppo da modificare e quindi selezionarlo. Le impostazioni modificabili sono disponibili nel riquadro a comparsa dettagli visualizzato.

Usare EAC per rimuovere i gruppi

1. Nell'interfaccia di amministrazione di Exchange in https://admin.exchange.microsoft.compassare a Gruppi di destinatari>. In alternativa, per passare direttamente alla pagina Gruppi , usare https://admin.exchange.microsoft.com/#/groups.

2. Nella pagina Gruppi selezionare la scheda corrispondente al tipo di gruppo:

   • Microsoft 365
   • Distribuzione
   • Distribuzione dinamica
   • Sicurezza abilitata per la posta elettronica

3. Trovare e selezionare il gruppo da rimuovere e quindi selezionarlo. Nel riquadro a comparsa dei dettagli visualizzato fare clic su Elimina.

Usare PowerShell per gestire i gruppi

Usare PowerShell EOP autonomo per visualizzare i gruppi

Visualizzare i gruppi di distribuzione e i gruppi di sicurezza abilitati per la posta elettronica in PowerShell EOP

Per restituire un elenco riepilogativo di tutti i gruppi di distribuzione e i gruppi di sicurezza abilitati alla posta elettronica in PowerShell EOP autonomo, eseguire il comando seguente:

Get-Recipient -RecipientType MailUniversalDistributionGroup,MailUniversalSecurityGroup -ResultSize unlimited

Per restituire l'elenco dei membri del gruppo, sostituire <GroupIdentity> con il nome, l'alias o l'indirizzo di posta elettronica del gruppo ed eseguire il comando seguente:

Get-DistributionGroupMember -Identity <GroupIdentity>

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Get-Recipient e Get-DistributionGroupMember.

Visualizzare Gruppi di Microsoft 365 in PowerShell EOP

Per restituire un elenco riepilogativo di tutti i Gruppi di Microsoft 365, eseguire il comando seguente:

Get-UnifiedGroup

Per restituire informazioni su membri, proprietari o sottoscrittori di un gruppo di Microsoft 365, usare la sintassi seguente:

Get-UnifiedGroupLinks -Identity <Group name, alias or email address> -LinkType <Members | Owners | Subscribers>

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Get-UnifiedGroup e Get-UnifiedGroupLinks.

Visualizzare i gruppi di distribuzione dinamici in PowerShell EOP

Per restituire un elenco di riepilogo di tutti i gruppi di distribuzione dinamici, eseguire il comando seguente:

Get-DynamicDistributionGroup

Per restituire l'appartenenza a un gruppo di distribuzione dinamico, sostituire <Identity> con il nome, l'alias o l'indirizzo di posta elettronica del gruppo e quindi eseguire il comando seguente:

Get-DynamicDistributionGroupMember -Identity <Identity>

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Get-DynamicDistributionGroup e Get-DynamicDistributionGroupMember.

Usare PowerShell EOP autonomo per creare gruppi

Creare gruppi di distribuzione e gruppi di sicurezza abilitati alla posta elettronica in PowerShell per EOP

Per creare gruppi di distribuzione o gruppi di sicurezza abilitati alla posta elettronica, usare la sintassi seguente:

New-DistributionGroup -Name "<Unique Name>" -ManagedBy @("UserOrGroup1","UserOrGroup2",..."UserOrGroupN">) [-Alias <text>] [-DisplayName "<Descriptive Name>"] [-Members @("UserOrGroup1","UserOrGroup2",..."UserOrGroupN">)] [-Notes "<Optional Text>"] [-PrimarySmtpAddress <SmtpAddress>] [-Type <Distribution | Security>]

Note:

• Il parametro Name è obbligatorio, ha una lunghezza massima di 64 caratteri e deve essere univoco. Se non si utilizza il parametro DisplayName, il valore del parametro Name viene utilizzato per il nome visualizzato.
• Se non si usa il parametro Alias , il parametro Name viene usato per il valore alias. Gli spazi vengono rimossi e i caratteri non supportati vengono convertiti in punti interrogativi (?).
• Se non si usa il parametro PrimarySmtpAddress , il valore alias viene usato nel parametro PrimarySmtpAddress .
• Se non si usa il parametro Type , il valore predefinito è Distribution.

In questo esempio viene creato un gruppo di distribuzione denominato Amministratori IT con le proprietà specificate.

New-DistributionGroup -Name "IT Administrators" -Alias itadmin -Members @("michelle@contoso.com","laura@contoso.com","julia@contoso.com") -ManagedBy "chris@contoso.com"

Per informazioni dettagliate sulla sintassi e sui parametri, vedere New-DistributionGroup.

Creare Gruppi di Microsoft 365 in PowerShell per EOP

Per creare gruppi di Microsoft 365, usare la sintassi seguente:

New-UnifiedGroup -DisplayName "<Unique Name>" -Alias <Alias>

In questo esempio viene creato un nuovo gruppo di Microsoft 365 denominato Engineering Department.

New-UnifiedGroup -DisplayName "Engineering Department" -Alias "engineering"

Per informazioni dettagliate sulla sintassi e sui parametri, vedere New-UnifiedGroup.

Creare gruppi di distribuzione dinamici in PowerShell EOP

Per creare gruppi di distribuzione dinamici, usare la sintassi seguente:

New-DynamicDistributionGroup -Name "<Unique Name>" [-Alias <text>] [-DisplayName "<Descriptive Name>"] <PrecannedFilters | CustomFilters>

In questo esempio viene creato un gruppo di distribuzione dinamico denominato Marketing Group usando filtri pre-analizzati: utenti di posta elettronica con un campo Department uguale alle stringhe "Marketing" o "Sales".

New-DynamicDistributionGroup -Name "Marketing Group" -IncludedRecipients "MailUsers" -ConditionalDepartment "Marketing","Sales"

Questo esempio crea un gruppo di distribuzione dinamico denominato Washington Management Team usando filtri personalizzati: tutti gli utenti dello stato di Washington i cui titoli iniziano con "Director" o "Manager".

New-DynamicDistributionGroup -Name "Washington Management Team" -RecipientFilter "(Title -like 'Director*' -or Title -like 'Manager*') -and (StateOrProvince -eq 'WA')"

Per informazioni dettagliate sulla sintassi e sui parametri, vedere New-DynamicDistributionGroup.

Usare PowerShell EOP autonomo per modificare i gruppi

Modificare i gruppi di distribuzione e i gruppi di sicurezza abilitati alla posta elettronica in PowerShell EOP

Per modificare i gruppi di distribuzione e i gruppi di sicurezza abilitati alla posta elettronica, usare la sintassi seguente:

Set-DistributionGroup -Identity <GroupIdentity> [-Alias <Text>] [-DisplayName <Text>] [-ManagedBy @("User1","User2",..."UserN")] [-PrimarySmtpAddress <SmtpAddress>]

Update-DistributionGroupMember -Identity <GroupIdentity> -Members @("User1","User2",..."UserN")

In questo esempio viene modificato l'indirizzo SMTP primario (denominato anche indirizzo di risposta) per il gruppo Seattle Employees in sea.employees@contoso.com.

Set-DistributionGroup "Seattle Employees" -PrimarySmtpAddress "sea.employees@contoso.com"

Questo esempio sostituisce i membri correnti del gruppo Security Team con Kitty Petersen e Tyson Fawcett.

Update-DistributionGroupMember -Identity "Security Team" -Members @("Kitty Petersen","Tyson Fawcett")

In questo esempio viene aggiunto un nuovo utente denominato Tyson Fawcett al gruppo denominato Security Team, mantenendo al tempo stesso i membri correnti del gruppo.

$CurrentMemberObjects = Get-DistributionGroupMember "Security Team"
$CurrentMemberNames = $CurrentMemberObjects | % {$_.name}
$CurrentMemberNames += "Tyson Fawcett"
Update-DistributionGroupMember -Identity "Security Team" -Members $CurrentMemberNames

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Set-DistributionGroup e Update-DistributionGroupMember.

Modificare Gruppi di Microsoft 365 in PowerShell EOP

Per modificare Gruppi di Microsoft 365, usare la sintassi seguente:

Set-UnifiedGroup -Identity <GroupIdentity> [-AccessType <Public | Private>] [-AlwaysSubscribeMembersToCalendarEvents] [-AutoSubscribeNewMembers] [-CalendarMemberReadOnly] [-Alias <Text>] [-DisplayName <Text>] [-ManagedBy @("User1","User2",..."UserN")] [-PrimarySmtpAddress <SmtpAddress>]

<Add-UnifiedGroupLinks | Remove-UnifiedGroupLinks> -Identity <GroupIdentity> [-LinkType <Members | Owners | Subscribers>] [-Links User1,User2,...UserN]

In questo esempio il gruppo di Microsoft 365 denominato Legal Department viene modificato da un gruppo pubblico a un gruppo privato.

Set-UnifiedGroup -Identity "Legal Department" -AccessType Private

In questo esempio vengono aggiunti membri chris@contoso.com e michelle@contoso.com al gruppo di Microsoft 365 denominato Legal Department.

Add-UnifiedGroupLinks -Identity "Legal Department" -LinkType Members -Links chris@contoso.com,michelle@contoso.com

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Set-UnifiedGroup, Add-UnifiedGroupLinks e Remove-UnifiedGroupLinks.

Modificare i gruppi di distribuzione dinamici in PowerShell EOP

Per modificare i gruppi di distribuzione dinamici, usare la sintassi seguente:

Set-DynamicDistributionGroup -Identity <GroupIdentity> <Settings to change>

In questo esempio vengono applicate le seguenti modifiche al gruppo di distribuzione dinamico denominato Developers:

• Modificare il filtro di query ConditionalCompany impostandolo su Contoso.
• Aggiungere il valore Internal all'attributo ConditionalCustomAttribute1.

Set-DynamicDistributionGroup -Identity Developers -ConditionalCompany "Contoso" -ConditionalCustomAttribute1 "Internal"

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Set-DynamicDistributionGroup.

Usare PowerShell EOP autonomo per rimuovere i gruppi

Rimuovere i gruppi di distribuzione e i gruppi di sicurezza abilitati per la posta in PowerShell EOP

Per rimuovere i gruppi di distribuzione o i gruppi di sicurezza abilitati alla posta elettronica, usare la sintassi seguente:

Remove-DistributionGroup -Identity <GroupIdentity>

In questo esempio viene rimosso il gruppo di distribuzione denominato Amministratori IT.

Remove-DistributionGroup -Identity "IT Administrators"

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Remove-DistributionGroup.

Rimuovere Gruppi di Microsoft 365 in PowerShell per EOP

Per rimuovere Gruppi di Microsoft 365, usare la sintassi seguente:

Remove-UnifiedGroup -Identity <GroupIdentity>

In questo esempio viene rimosso il gruppo di Microsoft 365 denominato Research Department.

Remove-UnifiedGroup -Identity "Research Department"

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Remove-UnifiedGroup.

Rimuovere i gruppi di distribuzione dinamica in PowerShell EOP

Per rimuovere i gruppi di distribuzione dinamici, usare la sintassi seguente:

Remove-DynamicDistributionGroup -Identity <GroupIdentity>

In questo esempio viene eliminato il gruppo di distribuzione dinamico denominato Test utenti.

Remove-DynamicDistributionGroup -Identity "Test Users"

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Remove-DynamicDistributionGroup.

Come verificare se queste procedure hanno avuto esito positivo?

Per verificare che un gruppo sia stato creato, modificato o rimosso correttamente, eseguire una delle operazioni seguenti:

• EAC: nell'interfaccia di amministrazione di Exchange in https://admin.exchange.microsoft.compassare a Gruppi di destinatari>. In alternativa, per passare direttamente alla pagina Gruppi , usare https://admin.exchange.microsoft.com/#/groups.

  Nella pagina Gruppi selezionare la scheda corrispondente al tipo di gruppo:

  • Microsoft 365
  • Distribuzione
  • Distribuzione dinamica
  • Sicurezza abilitata per la posta elettronica

  Trovare il gruppo, fare clic sul relativo nome e visualizzare i dettagli nel riquadro a comparsa che si apre.

• PowerShell EOP autonomo:

  • Gruppi di distribuzione o gruppi di sicurezza abilitati alla posta elettronica:

    • Eseguire il comando seguente per verificare che il gruppo sia elencato (o non sia elencato):

      Get-Recipient -RecipientType MailUniversalDistributionGroup,MailUniversalSecurityGroup -ResultSize unlimited
      

    • Sostituire <GroupIdentity> con il nome, l'alias o l'indirizzo di posta elettronica del gruppo ed eseguire il comando seguente per verificare le impostazioni:

      Get-Recipient -Identity <GroupIdentity> | Format-List
      

    • Per visualizzare i membri del gruppo, sostituire <GroupIdentity> con il nome, l'alias o l'indirizzo di posta elettronica del gruppo ed eseguire il comando seguente:

      Get-DistributionGroupMember -Identity "<GroupIdentity>"
      

  • Gruppi di Microsoft 365:

    • Eseguire il comando seguente per verificare che il gruppo sia elencato (o non sia elencato):

      Get-UnifiedGroup -ResultSize unlimited
      

    • Sostituire <GroupIdentity> con il nome, l'alias o l'indirizzo di posta elettronica del gruppo ed eseguire il comando seguente per verificare le impostazioni:

      Get-UnifiedGroup -Identity <GroupIdentity> | Format-List
      

    • Per visualizzare i membri del gruppo, i proprietari o i sottoscrittori, sostituire <GroupIdentity> con il nome, l'alias o l'indirizzo di posta elettronica del gruppo, scegliere il valore LinkType e quindi eseguire il comando seguente:

      Get-UnifiedGroupLinks -Identity "<GroupIdentity>" -LinkType <Members | Owners | Subscribers>
      

  • Gruppi di distribuzione dinamici

    • Eseguire il comando seguente per verificare che il gruppo sia elencato (o non sia elencato):

      Get-DynamicDistributionGroup -ResultSize unlimited
      

    • Sostituire <GroupIdentity> con il nome, l'alias o l'indirizzo di posta elettronica del gruppo ed eseguire il comando seguente per verificare le impostazioni:

      Get-DynamicDistributionGroup -Identity <GroupIdentity> | Format-List
      

    • Per visualizzare i membri del gruppo, sostituire <GroupIdentity> con il nome, l'alias o l'indirizzo di posta elettronica del gruppo ed eseguire il comando seguente:

      Get-DynamicDistributionGroupMember -Identity "<GroupIdentity>"