Администрирование почтовых ящиков Exchange Online в среде с поддержкой нескольких регионов
Exchange Online PowerShell требуется для просмотра и настройки свойств нескольких регионов в среде Microsoft 365. Сведения о том, как подключиться к Exchange Online PowerShell, см. в статье Подключение к Exchange Online PowerShell.
Для просмотра свойства PreferredDataLocation в объектах пользователя требуется пакет SDK PowerShell для Microsoft Graph. Объекты пользователей, синхронизированные с помощью Azure Active Direct Connect с идентификатором Microsoft Entra, имеют значение PreferredDataLocation напрямую. Администраторы могут вручную изменять объекты пользователей, доступные только в облаке, с помощью Microsoft Graph PowerShell, как описано в этой статье. Сведения о подключении к Microsoft Graph PowerShell см. в статье Вход в Microsoft Graph PowerShell.
В Exchange Online средах с несколькими регионами вам не нужно вручную добавлять географические расположения в клиент. После того как вы получите сообщение Центра сообщений о том, что мульти-гео готов к Exchange Online, все доступные географические расположения будут готовы и настроены для использования.
Прямое подключение к географическому расположению с помощью Exchange Online PowerShell
Как правило, Exchange Online PowerShell подключается к центральному географическому расположению. Но вы также можете подключиться непосредственно к периферийному географическому расположению. В связи с повышением производительности рекомендуется подключаться непосредственно к периферийному географическому расположению, если вы управляете пользователями только в этом расположении.
Требования к установке и использованию модуля PowerShell Exchange Online описаны в разделе Установка и обслуживание модуля PowerShell Exchange Online.
Чтобы подключить Exchange Online PowerShell к определенному географическому расположению, параметр ConnectionUri отличается от обычных инструкций по подключению. Остальные команды и значения совпадают.
В частности, необходимо добавить значение в ?email=<emailaddress>
конец значения ConnectionUri . <emailaddress>
— это адрес электронной почты любого почтового ящика в целевом географическом расположении. Ваши разрешения для этого почтового ящика или связь с учетными данными не являются фактором; адрес электронной почты просто указывает Exchange Online PowerShell, куда следует подключиться.
Клиентам Microsoft 365 или Microsoft 365 GCC обычно не требуется использовать параметр ConnectionUri для подключения к Exchange Online PowerShell. Но чтобы подключиться к определенному географическому расположению, необходимо использовать параметр ConnectionUri , чтобы можно было использовать ?email=<emailaddress>
в значении.
Подключение к географическому расположению в Exchange Online PowerShell
Следующие инструкции по подключению работают для учетных записей, которые настроены или не настроены для многофакторной проверки подлинности (MFA).
В окне PowerShell загрузите модуль PowerShell Exchange Online, выполнив следующую команду:
Import-Module ExchangeOnlineManagement
В следующем примере admin@contoso.onmicrosoft.com — это учетная запись администратора, а целевое географическое расположение — это расположение почтового ящика olga@contoso.onmicrosoft.com .
Connect-ExchangeOnline -UserPrincipalName admin@contoso.onmicrosoft.com -ConnectionUri https://outlook.office365.com/powershell?email=olga@contoso.onmicrosoft.com
Введите пароль для в admin@contoso.onmicrosoft.com появившемся запросе. Если учетная запись настроена для MFA, необходимо также ввести код безопасности.
Просмотр доступных географических расположений, настроенных в организации Exchange Online
Чтобы просмотреть список настроенных географических расположений в Microsoft 365 Multi-Geo, выполните следующую команду в Exchange Online PowerShell:
Get-OrganizationConfig | Select -ExpandProperty AllowedMailboxRegions | Format-Table
Просмотр центрального географического расположения для организации Exchange Online
Чтобы просмотреть центральное географическое расположение клиента, выполните следующую команду в Exchange Online PowerShell:
Get-OrganizationConfig | Select DefaultMailboxRegion
Поиск географического расположения почтового ящика
Командлет Get-Mailbox в Exchange Online PowerShell отображает следующие свойства, связанные с поддержкой нескольких регионов, для почтовых ящиков:
- База данных. Первые три буквы имени базы данных соответствуют географическому коду, который указывает, где сейчас находится почтовый ящик. Для сетевых архивных почтовых ящиков следует использовать свойство ArchiveDatabase.
- MailboxRegion: указывает код географического расположения, заданный администратором (синхронизированный из PreferredDataLocation в Microsoft Entra id).
- MailboxRegionLastUpdateTime. Указывает время последнего обновления MailboxRegion (автоматического или ручного).
Чтобы просмотреть эти свойства для почтового ящика, используйте следующий синтаксис:
Get-Mailbox -Identity <MailboxIdentity> | Format-List Database,MailboxRegion*
Например, чтобы просмотреть сведения о географическом расположении для почтового ящика chris@contoso.onmicrosoft.com, выполните следующую команду:
Get-Mailbox -Identity chris@contoso.onmicrosoft.com | Format-List Database, MailboxRegion*
Выходные данные команды выглядят так:
Database : EURPR03DG077-db007
MailboxRegion : EUR
MailboxRegionLastUpdateTime : 2/6/2023 8:21:01 PM
Примечание.
Если код географического расположения в имени базы данных не соответствует значению MailboxRegion, почтовый ящик автоматически помещается в очередь перемещения и перемещается в географическое расположение, указанное значением MailboxRegion (Exchange Online ищет несоответствие между этими значениями свойств).
Перемещение существующего облачного почтового ящика в определенное географическое расположение
Только облачный пользователь (пользователь, созданный непосредственно в Microsoft Entra идентификаторе) — это пользователь, который не синхронизирован с клиентом через Microsoft Entra Connect. Используйте командлеты Get-MgUser и Set-MgUser в Microsoft Graph PowerShell, чтобы просмотреть или указать географическое расположение, в котором хранится почтовый ящик пользователя в облаке.
Чтобы просмотреть значение PreferredDataLocation для пользователей, выполните следующую команду в Microsoft Graph PowerShell:
Get-MgUser -All -Property PreferredDataLocation,ID,UserPrincipalName| Format-Table PreferredDataLocation,ID,UserPrincipalName -AutoSize
Используйте значение идентификатора из предыдущей команды, чтобы изменить значение PreferredDataLocation для облачного объекта пользователя:
Update-MgUser -UserId <ID> -PreferredDataLocation <GeoLocationCode>
Например, чтобы задать для значения PreferredDataLocation географическое положение Европейского союза (EUR) для указанного идентификатора, выполните следующую команду:
Update-MgUser -UserId dba12422-ac75-486a-a960-cd7cb3f6963f -PreferredDataLocation EUR
Подробные сведения о синтаксисе и параметрах см. в разделах Get-MgUser и Update-MgUser.
Примечание.
Как упоминалось ранее, эту процедуру нельзя использовать для синхронизированных объектов пользователей из локальная служба Active Directory. Необходимо изменить значение PreferredDataLocation в Active Directory и синхронизировать его с помощью Microsoft Entra Connect. Дополнительные сведения см. в разделе Microsoft Entra Connect Sync: Configure preferred data location for Microsoft 365 resources.
Продолжительность перемещения почтового ящика в новое географическое расположение зависит от нескольких факторов:
- Размер и тип почтового ящика.
- Число перемещаемых почтовых ящиков.
- Доступность ресурсов перемещения.
Перемещение неактивного почтового ящика в определенное географическое расположение
Примечание.
Перемещение неактивного почтового ящика в другое географическое расположение может повлиять на результаты поиска контента или возможность поиска в почтовом ящике из прежнего географического расположения. Дополнительные сведения см. в статье Поиск и экспорт содержимого в средах с несколькими регионами.
Вы не можете перемещать неактивные почтовые ящики, сохраненные для обеспечения соответствия требованиям (например, почтовые ящики в режиме удержания для судебного разбирательства), изменив их значение PreferredDataLocation . Чтобы переместить неактивный почтовый ящик в другое расположение, выполните следующие действия.
Восстановите неактивный почтовый ящик. Инструкции см. в разделе Восстановление неактивного почтового ящика.
Запретите помощнику по управляемым папкам обрабатывать восстановленный почтовый ящик, заменив <MailboxIdentity> именем, псевдонимом, учетной записью или адресом электронной почты почтового ящика и выполнив следующую команду в Exchange Online PowerShell:
Set-Mailbox <MailboxIdentity> -ElcProcessingDisabled $true
Назначьте лицензию Exchange Online плана 2 для восстановленного почтового ящика. Этот шаг необходим для возврата почтового ящика в удержание для судебного разбирательства. Инструкции см. в статье Назначение лицензий пользователям.
Настройте значение PreferredDataLocation в почтовом ящике, как описано в предыдущем разделе.
Убедившись, что почтовый ящик перемещен в новое географическое расположение, поместите восстановленный почтовый ящик обратно в удержание для судебного разбирательства. Инструкции см. в разделе Размещение почтового ящика в удержании для судебного разбирательства.
Убедившись, что удержание для судебного разбирательства на месте, разрешите помощнику по управляемым папкам снова обработать почтовый ящик, заменив <MailboxIdentity> именем, псевдонимом, учетной записью или адресом электронной почты почтового ящика и выполнив следующую команду в Exchange Online PowerShell:
Set-Mailbox <MailboxIdentity> -ElcProcessingDisabled $false
Снова сделайте почтовый ящик неактивным, удалив учетную запись пользователя, связанную с почтовым ящиком. Инструкции см. в статье Удаление пользователя из организации. На этом шаге также освобождается лицензия Exchange Online плана 2 для других применений.
Создание новых облачных почтовых ящиков в определенном географическом расположении
Чтобы создать почтовый ящик в определенном географическом расположении, нужно выполнить одно из следующих действий:
- Настройте значение PreferredDataLocation, как описано в предыдущем разделе Перемещение существующего облачного почтового ящика в определенное географическое расположение, прежде чем создавать почтовый ящик в Exchange Online. Например, перед назначением лицензии настройте значение PreferredDataLocation для пользователя.
- Назначьте лицензию одновременно с настройкой значения PreferredDataLocation.
Чтобы создать пользователя, лицензированного только в облаке (не Microsoft Entra Connect синхронизировано) в определенном географическом расположении, используйте следующий синтаксис в Microsoft Graph PowerShell:
$PasswordProfile = @{Password = '<Password>'}
New-MgUser -DisplayName "<Display Name>" -AccountEnabled -MailNickName <Alias> -UserPrincipalName <Alias>@<domain> -PasswordProfile $PasswordProfile [-GivenName <FirstName>] [-SurName <LastName>] -PreferredDataLocation <GeoLocationCode>
В этом примере создается новая учетная запись пользователя для Элизабет Бруннер со следующими значениями:
- Отображаемое имя: Elizabeth Brunner
- Псевдоним: еруннер
- Имя участника-пользователя: ebrunner@contoso.onmicrosoft.com
- Пароль: xWwvJ]6NMw+bWH-d
- Имя: Elizabeth
- Фамилия: Brunner
- Расположение: Австралия (AUS)
$PasswordProfile = @{Password = 'xWwvJ]6NMw+bWH-d'}
New-MgUser -DisplayName "Elizabeth Brunner" -AccountEnabled -MailNickName ebrunner -UserPrincipalName ebrunner@contoso.onmicrosoft.com -PasswordProfile $PasswordProfile -GivenName Elizabeth -SurName Brunner -PreferredDataLocation AUS
Подробные сведения о синтаксисе и параметрах см. в разделе New-MgUser.
Примечание.
Если вы включаете почтовый ящик в Exchange Online PowerShell и хотите создать почтовый ящик непосредственно в географическом расположении, указанном в разделе PreferredDataLocation, необходимо использовать командлет Exchange Online, например Enable-Mailbox или New-Mailbox, непосредственно в облачной службе. При использовании командлета Enable-RemoteMailbox в локальной среде Exchange PowerShell почтовый ящик создается в центральном географическом расположении.
Перенос существующих локальных почтовых ящиков в определенное географическое расположение
Можно использовать стандартные средства и процедуры переноса для перемещения почтового ящика из локальной организации Exchange в Exchange Online, включая информационную панель миграции в Центре администрирования Exchange и командлет New-MigrationBatch в Exchange Online PowerShell.
Первым шагом является проверка существования объекта пользователя для подключения каждого почтового ящика и проверка правильного значения PreferredDataLocation в идентификаторе Microsoft Entra. Средства подключения учитывают значение PreferredDataLocation и переносят почтовые ящики непосредственно в указанное географическое расположение.
Или можно использовать указанные ниже действия для переноса почтовых ящиков непосредственно в определенное географическое расположение с помощью командлета New-MoveRequest в Exchange Online PowerShell.
Убедитесь, что объект пользователя существует для каждого почтового ящика для подключения, и для параметра PreferredDataLocation задано требуемое значение в Microsoft Entra id. Значение PreferredDataLocation синхронизируется с атрибутом MailboxRegion соответствующего объекта mail user в Exchange Online.
Подключитесь непосредственно к определенному географическому расположению спутниковой связи, используя инструкции по подключению, приведенные выше в этой статье.
В Exchange Online PowerShell сохраните учетные данные локального администратора, использующиеся для выполнения переноса почтового ящика, в переменной, выполнив следующую команду:
$RC = Get-Credential
В Exchange Online PowerShell, создайте новый командлет New-MoveRequest, как в следующем примере:
New-MoveRequest -Remote -RemoteHostName mail.contoso.com -RemoteCredential $RC -Identity user@contoso.com -TargetDeliveryDomain <YourAppropriateDomain>
Повторите шаг 4 для каждого почтового ящика, необходимого для миграции из локальной службы Exchange в спутниковое географическое расположение, к которому вы подключены в данный момент.
Если нужно перенести дополнительные почтовые ящики в другое периферийное географическое расположение, повторите шаги 2–4 для каждого определенного периферийного расположения.
Отчеты об использовании нескольких регионов
Примечание.
Функция создания отчетов с несколькими регионами в настоящее время доступна в предварительной версии, она доступна не во всех организациях и может быть изменена.
Отчеты об использовании нескольких регионов в Центре администрирования Microsoft 365 отображают число пользователей по географическим расположениям. В отчете отображается распределение пользователей за текущий месяц и приводятся исторические данные за последние шесть месяцев.