Gerenciar grupos de segurança habilitados para email Exchange Server

Você pode usar grupos de segurança habilitados para email para distribuir mensagens, bem como conceder permissões de acesso a recursos no Exchange e no Active Directory. Você pode criar, modificar e remover grupos de segurança habilitados para email no centro de administração do Exchange (EAC) ou no Shell de Gerenciamento do Exchange. Para obter mais informações sobre grupos de segurança habilitados para email, consulte Recipients.

O que você precisa saber antes de começar?

  • Tempo estimado para concluir cada procedimento: 5 minutos.

  • Para executar este procedimento ou estes procedimentos, você precisa receber permissões. Para ver de que permissões você precisa, consulte o Entrada "Grupos de distribuição" no tópico Permissões de destinatários.

  • Para obter mais informações sobre como acessar e usar o EAC, consulte Exchange centro de administração no Exchange Server.

  • Para saber como abrir o Shell de Gerenciamento do Exchange em sua organização do Exchange local, confira Abra o Shell de Gerenciamento do Exchange.

  • Se você adicionar ou remover usuários de um grupo de segurança habilitado para email, os usuários precisarão fazer logoff e fazer logoff para que as alterações de permissão entre em vigor.

  • Para grupos de segurança habilitados para email, os usuários não podem adicionar ou remover a si mesmos do grupo, nem enviar solicitações aos proprietários do grupo para ingressar ou sair do grupo. Um proprietário de grupo precisa adicionar e remover manualmente os membros do grupo de um grupo de segurança habilitado para email.

  • Se um grupo de segurança habilitado para email contiver membros que não estão habilitados para email, um relatório de não entrega (também conhecido como NDR ou mensagem de rejeição) será retornado para os membros não habilitados para email quando você enviar uma mensagem para o grupo. Para evitar NDRs, você pode expandir os membros do grupo no campo Para da mensagem antes de enviar a mensagem (apenas os membros habilitados para email do grupo serão exibidos).

  • Para informações sobre atalhos de teclado que possam se aplicar aos procedimentos neste tópico, confira Atalhos de teclado no Centro de Administração do Exchange.

Dica

Se estiver com dificuldades, peça ajuda nos fóruns do Exchange. Acesse os fóruns em: Exchange Server.

Criar grupos de segurança habilitados para email

  • Quando você cria grupos no EAC, o valor da propriedade Nome de exibição é usado para o valor da propriedade Name não visto (o identificador exclusivo do objeto group na floresta). Como o valor de Name tem um comprimento máximo de 64 caracteres, o valor de Nome para Exibição também tem um comprimento máximo de 64 caracteres quando você cria grupos no EAC.

  • Quando você cria grupos no Shell de Gerenciamento Exchange, o parâmetro Name é necessário, o valor deve ser exclusivo e o valor tem um comprimento máximo de 64 caracteres. O parâmetro DisplayName é opcional (o valor de Name é usado se você não usá-lo), o valor não é necessário para ser exclusivo e o valor tem um comprimento máximo de 256 caracteres.

  • Quando você cria grupos no EAC, os grupos são configurados automaticamente para aceitar apenas mensagens de envios autenticados (internos). Ao criar grupos no Shell de Gerenciamento Exchange, você pode usar o parâmetro RequireSenderAuthenticationEnabled $false com o valor para que o grupo possa aceitar mensagens de um envio autenticado (interno e externo). Depois de criar o grupo, você pode usar o EAC ou o Shell de Gerenciamento Exchange para alterar essa configuração.

Usar o EAC para criar um grupo de segurança habilitado para email

  1. No EAC, vá para Grupos de Destinatários>.

  2. Clique em Novo ícone Adicionar. e selecione Grupo de segurança na listada exibida.

    No EAC, clique em Destinatários, Grupos, Novo, Grupo de Segurança.

  3. Na página Novo grupo de segurança que é aberta, configure essas configurações (os valores marcados com um * são necessários):

    • * Nome para exibição: esse valor deve ajudar os usuários a reconhecer imediatamente para o que o grupo é usado. Esse nome aparece na lista de endereços global, na linha Para: quando o email é enviado para esse grupo e na lista Grupos no EAC. O comprimento máximo no EAC é de 64 caracteres e o valor deve ser exclusivo.

      Observação

      Se uma política de nomenisção de grupo for aplicada, você precisará seguir as restrições de nomenis que são impostas para sua organização. For more information, see Create a Distribution Group Naming Policy. Se você quiser substituir a política de nomenrção de grupo da sua organização, consulte Substituir uma Política de Nomenis de Grupo de Distribuição.

    • * Alias: esse valor é usado para gerar o endereço de email principal (<alias>@ <domain>). Esse valor pode conter letras, números e os caracteres !, #, $, %, &, ', *+, -, /, =, ?, ^, _, ', {, |, } e ~. Períodos (.) são permitidos, mas cada ponto deve estar rodeado por outros caracteres válidos (por exemplo, help.desk). Caracteres unicode de U+00A1 a U+00FF também são permitidos, mas são mapeados para caracteres de texto US-ASCII de melhor ajuste no endereço de email principal (por exemplo, U+00F6 (ö) é alterado para oe). O alias não pode exceder 64 caracteres e deve ser único na floresta. Quando um usuário digita o alias na linha Para: de uma mensagem de email, ele é resolvido para o nome de exibição do grupo.

    • Observações: use esta caixa para descrever a finalidade do grupo. Essa descrição aparece na lista de endereços global e no painel de detalhes no EAC.

    • Unidade organizacional: o local padrão no Active Directory depende do escopo do destinatário configurado:

      • Se o escopo do destinatário for a floresta do Active Directory, o local padrão será o contêiner Usuários no domínio onde o computador que está executando o EAC está localizado.

      • Se o escopo do destinatário for um domínio específico, o local padrão será o contêiner Usuários nesse domínio.

      • Se o escopo do destinatário for uma unidade organizacional específica (OU), o local padrão será essa OU.

      Para selecionar uma unidade organizacional diferente, clique em Procurar. A caixa de diálogo Selecionar uma unidade organizacional aberta mostra todas as OUs disponíveis na floresta que estão dentro do escopo de destinatário especificado. Selecione a OU desejada e clique em OK.

    • * Proprietários: Por padrão, a pessoa que cria o grupo é o proprietário. Todos os grupos devem ter pelo menos um proprietário. Os proprietários do grupo podem:

      • O parâmetro ManagedBy especifica um proprietário para o grupo. Um grupo deve ter pelo menos um proprietário. Se você não usar esse parâmetro para especificar o proprietário ao criar o grupo, a conta de usuário que criou o grupo será o proprietário. O proprietário do grupo é capaz de:

      • Modificar as propriedades do grupo

      • Adicionar ou remover membros do grupo

      • Aprovar mensagens enviadas ao grupo (se a moderação estiver habilitada)

      Para adicionar proprietários, clique em Adicionar ícone.. Na caixa de diálogo Selecionar Proprietários que aparece, selecione um ou mais proprietários, clique em Adicionar e clique em OK.

      Para remover proprietários, selecione o proprietário na lista e clique em Remover ícone remover..

    • Membros

      Para adicionar membros ao grupo, clique em Adicionar ícone.. Na caixa de diálogo Selecionar Membros que aparece, selecione um ou mais membros, clique em Adicionar e clique em OK.

      Para remover membros, selecione o membro na lista e clique em Remover ícone Remover..

    • Adicionar proprietários de grupo como membros: Quando essa caixa de seleção estiver selecionada, você não precisará incluir manualmente proprietários de grupo na lista de membros. Se você não quiser que os proprietários do grupo sejam membros do grupo, desempure essa caixa de seleção.

    • A aprovação do proprietário é necessária: Para grupos de segurança habilitados para email, as solicitações do usuário para ingressar no grupo não são enviadas aos proprietários do grupo, independentemente do estado dessa caixa de seleção (selecionada ou não selecionada). Um proprietário de grupo precisa adicionar e remover manualmente os membros do grupo de um grupo de segurança habilitado para email.

    Ao concluir, clique em Salvar.

Use o shell Exchange gerenciamento para criar um grupo de segurança habilitado para email

Para criar um grupo de segurança habilitado para email, use esta sintaxe:

New-DistributionGroup -Type Security -Name <UniqueName> [-IgnoreNamingPolicy] [-Alias <Alias>] [-DisplayName "<DisplayName>"] [-Notes "<Description>"] [-OrganizationalUnit <OU>] [-ManagedBy "<owner1>","<owner2>"...] [-Members "<member1>","<member2>"...] [-CopyOwnerToMember] [-MemberJoinRestriction <Closed | ApprovalRequired>] [-RequireSenderAuthenticationEnabled <$true | $false>]

Este exemplo cria um grupo de segurança com estas configurações:

  • Nome: Gerenciadores de Servidor de Arquivos. Esse valor também é usado para o nome de exibição porque não estamos usando o parâmetro DisplayName . Se uma política de nomenana de grupo for aplicada, você poderá usar a opção IgnoreNamingPolicy para substituir a política.

  • Alias: fsadmin. Se não usamos o parâmetro Alias , o valor do parâmetro Name seria usado, com espaços removidos (FileServerManagers neste exemplo).

  • Descrição: Nenhum, porque não estamos usando o parâmetro Notes .

  • Unidade Organizacional: o local padrão especificado pelo escopo do destinatário, porque não estamos usando o parâmetro OrganizationalUnit .

  • Proprietários: a conta de usuário que está criando o grupo é o único proprietário, pois não estamos usando o parâmetro ManagedBy .

  • Membros: Bishamon Tamura e Valeria Barrios. Como estamos usando a opção CopyOwnerToMember , o proprietário do grupo também é membro.

  • Solicitações de usuário para ingressar no grupo: Para grupos de segurança habilitados para email, as solicitações de usuário para ingressar no grupo não são enviadas aos proprietários do grupo, independentemente do valor do parâmetro MemberJoinRestriction ( ouApprovalRequired Closed). Um proprietário de grupo precisa adicionar e remover manualmente os membros do grupo de um grupo de segurança habilitado para email.

  • Aceitar mensagens de senders externos: Não, porque não estamos usando o parâmetro RequireSenderAuthenticationEnabled e o valor padrão é $true.

New-DistributionGroup -Type Security -Name "File Server Managers" -Alias fsadmin -Members "Bishamon Tamura","Valeria Barrios" -CopyOwnerToMember

Para obter informações detalhadas sobre sintaxes e parâmetros, consulte New-DistributionGroup.

Como saber se funcionou?

Para verificar se você criou com êxito um grupo de segurança habilitado para email, faça qualquer uma dessas etapas:

  • No EAC, vá para Grupos de Destinatários>. Verifique se o grupo está listado e o valor Tipo de Grupo é Grupo de Segurança.

  • No Shell Exchange Gerenciamento, execute este comando e verifique se o grupo está listado:

    Get-DistributionGroup -Filter "RecipientType -eq 'MailUniversalSecurityGroup'"
    
  • No Shell de Gerenciamento Exchange, <GroupIdentity> substitua pela identidade do grupo (por exemplo, nome, alias ou endereço de email) e execute este comando para verificar os valores da propriedade:

    Get-DistributionGroup -Identity <GroupIdentity> | Format-List
    

Exibir ou modificar grupos de segurança habilitados para email

  • Quando você modifica grupos no EAC, o comprimento máximo para a propriedade Nome de exibição agora é de 256 caracteres e o valor não precisa ser exclusivo. Esse valor não afeta mais o valor da propriedade Name não vista (o identificador exclusivo do objeto group na floresta). Não é possível usar o EAC para modificar o valor Name de um grupo existente.

  • Quando você modifica grupos no Shell de Gerenciamento Exchange, o comprimento máximo do valor do parâmetro Name ainda é de 64 caracteres e o valor deve ser exclusivo. O comprimento máximo do valor do parâmetro DisplayName ainda é de 256 caracteres e o valor não precisa ser exclusivo.

Usar o EAC para exibir ou modificar um grupo de segurança habilitado para email

  1. No EAC, vá para Grupos de Destinatários>.

  2. Na lista de grupos, encontre o grupo de segurança habilitado para email que você deseja exibir ou modificar. Você pode:

    • Role pela lista de grupos.

    • Clique em Pesquisar ícone de Pesquisa. e insira parte do nome, endereço de email ou alias do grupo.

    • Clique em Mais opções Ícone mais opções. >Pesquisa avançada para encontrar o grupo.

    • Clique no header da coluna Tipo de Grupo para classificar os grupos por grupo de Segurança.

      Depois de encontrar o grupo de segurança habilitado para email que você deseja modificar, selecione-o e clique em Editar ícone editar..

  3. Na página Editar Grupo de Segurança aberta, clique em uma das guias para exibir ou alterar as configurações do grupo:

    No EAC, clique em Destinatários, Grupos, selecione o Grupo de Segurança e clique em Editar.

    Quando terminar, clique em Salvar ou Cancelar.

Geral

Use esta guia para exibir ou alterar informações básicas sobre o grupo.

  • Nome para exibição: esse valor deve ajudar os usuários a reconhecer imediatamente para o que o grupo é usado. Esse nome aparece na lista de endereços global, na linha Para: quando o email é enviado para esse grupo e na lista Grupos no EAC. O comprimento máximo é de 256 caracteres e o valor não precisa ser exclusivo.

  • Alias: esse valor é usado para gerar o endereço de email principal (<alias>@ <domain>). Esse valor pode conter letras, números e os caracteres !, #, $, %, &, ', *+, -, /, =, ?, ^, _, ', {, |, } e ~. Períodos (.) são permitidos, mas cada ponto deve estar rodeado por outros caracteres válidos (por exemplo, help.desk). Caracteres unicode de U+00A1 a U+00FF também são permitidos, mas são mapeados para caracteres de texto US-ASCII de melhor ajuste no endereço de email principal (por exemplo, U+00F6 (ö) é alterado para oe). O alias não pode exceder 64 caracteres e deve ser único na floresta. Quando um usuário digita o alias na linha Para: de uma mensagem de email, ele é resolvido para o nome de exibição do grupo.

    Quando você altera o valor de alias, o endereço de email principal anterior é mantido como um endereço proxy para o grupo.

  • Observações: use esta caixa para descrever a finalidade do grupo. Essa descrição aparece na lista de endereços global e no painel de detalhes no EAC.

  • Ocultar esse grupo das listas de endereços: marque essa caixa de seleção se você não quiser que os usuários vejam o grupo na lista de endereços global. Se essa caixa de seleção estiver selecionada, um remetente deverá saber e digitar o alias ou o endereço de email do grupo para enviar mensagens ao grupo.

  • Unidade organizacional: essa caixa somente leitura exibe o local do objeto group no Active Directory. Você precisa usar Usuários e Computadores do Active Directory para mover o grupo para uma UO diferente.

Propriedade

Use esta seção para atribuir proprietários do grupo. Todos os grupos devem ter pelo menos um proprietário. Os proprietários do grupo podem:

  • O parâmetro ManagedBy especifica um proprietário para o grupo. Um grupo deve ter pelo menos um proprietário. Se você não usar esse parâmetro para especificar o proprietário ao criar o grupo, a conta de usuário que criou o grupo será o proprietário. O proprietário do grupo é capaz de:

  • Modificar as propriedades do grupo

  • Adicionar ou remover membros do grupo

  • Excluir o grupo

  • Aprovar mensagens enviadas ao grupo (se a moderação estiver habilitada)

Para adicionar proprietários, clique em Adicionar ícone.. Na caixa de diálogo Selecionar Proprietários que aparece, selecione um ou mais proprietários, clique em Adicionar e clique em OK.

Para remover proprietários, selecione o proprietário na lista e clique em Remover ícone remover..

Associação

Use essa guia para adicionar ou remover membros do grupo. Os proprietários do grupo não precisam ser membros do grupo.

Para adicionar membros ao grupo, clique em Adicionar ícone.. Na caixa de diálogo Selecionar Membros que é aberta, selecione um ou mais membros, clique em Adicionar e clique em OK.

Para remover membros, selecione o membro na lista e clique em Remover ícone Remover..

Aprovação de associação

Para grupos de segurança habilitados para email, as solicitações de usuário para ingressar no grupo não são enviadas aos proprietários do grupo, independentemente do estado da caixa de seleção Aprovação do Proprietário (selecionada ou não selecionada). Um proprietário de grupo precisa adicionar ou remover manualmente membros do grupo de um grupo de segurança habilitado para email.

Gerenciamento de entregas

Use essa guia para controlar quem tem permissão para enviar mensagens para o grupo.

  • Somente os envios dentro da minha organização: o grupo só aceita mensagens de envios autenticados (internos). Esta é a configuração padrão.

  • Senders dentro e fora da minha organização: o grupo aceita mensagens de envios autenticados e não autenticados (internos e externos).

  • Restrinja os envios internos que podem enviar mensagens para o grupo clicando em Adicionar ícone.. Na caixa de diálogo Selecionar Senders Permitidos que aparece, selecione um ou mais senders, clique em Adicionar e clique em OK. Somente os senders especificados podem enviar mensagens para o grupo.

    Para remover remetentes internos que têm permissão para enviar mensagens ao grupo, selecione o remetente na lista e clique em Remover ícone..

Importante

Contatos de email são sempre considerados não autenticados (externos). Se você selecionar Somente envios dentro da minha organização e adicionar o contato de email à lista de envios internos aprovados, as mensagens enviadas ao grupo pelo contato de email serão rejeitadas.

Aprovação de mensagem

Use essa guia para definir as configurações de moderação para mensagens enviadas ao grupo.

  • As mensagens enviadas a esse grupo devem ser aprovadas por um moderador: essa caixa de seleção não está selecionada por padrão. Se você selecionar essa caixa de seleção, as mensagens enviadas ao grupo deverão ser aprovadas pelos moderadores especificados antes de serem entregues aos membros do grupo. Ao selecionar essa opção, você pode configurar essas configurações adicionais:

    • Moderadores de grupo: para grupos de segurança habilitados para email, os proprietários do grupo não são usados automaticamente como moderadores. Você precisa especificar pelo menos um moderador aqui quando a moderação estiver habilitada.

      Para adicionar moderadores, clique em Adicionar ícone.. Na caixa de diálogo Selecionar Moderadores de Grupo exibida, selecione um ou mais moderadores (que podem incluir qualquer um dos proprietários do grupo), clique em Adicionar e clique em OK.

      Para remover moderadores, selecione o moderador na lista e clique em Remover ícone..

    • Senders que não exigem aprovação de mensagem: Para configurar os envios que podem ignorar a moderação para o grupo (enviar mensagens diretamente para os membros do grupo), clique em Adicionar ícone.. Na caixa de diálogo Selecionar Enviares que aparece, selecione um ou mais senders, clique em Adicionar e clique em OK.

      Para remover remetentes, selecione o remetente na lista e clique em Remover ícone..

      Você não precisa incluir moderadores na lista de envios que ignoram a moderação. As mensagens enviadas ao grupo por um moderador não são moderadas.

    • Selecione notificações de moderação: essa configuração configura como os envios de mensagens são notificados quando suas mensagens não são aprovadas por um moderador:

    • Notifique todos os envios quando suas mensagens não são aprovadas: os envios autenticados e não autenticados (internos e externos) são notificados quando suas mensagens não são aprovadas por um moderador de grupo. Esse é o valor padrão.

    • Notifique os envios em sua organização quando suas mensagens não são aprovadas: somente os envios autenticados (internos) são notificados quando suas mensagens não são aprovadas por um moderador de grupo.

    • Não notifique ninguém quando uma mensagem não for aprovada: os envios não são notificados quando suas mensagens não são aprovadas por um moderador de grupo.

Opções de email

Use essa guia para exibir ou alterar os endereços de email configurados para o grupo.

  • Endereço de email: por padrão, você usa essa configuração para adicionar endereços de email adicionais para o grupo (também conhecidos como endereços proxy).

    Por padrão, o endereço de email principal (também conhecido como Reply To ou endereço de resposta) é configurado pela política de endereço de email aplicada ao grupo. Para obter mais informações sobre políticas de endereço de email, consulte Políticas de endereço de email Exchange Server. O endereço de email principal mostrado aqui é negrito e tem o valor SMTP maiúscula na coluna Tipo .

    Para especificar manualmente o endereço de email principal do grupo aqui, você precisa limpar a caixa de seleção Atualizar automaticamente os endereços de email com base na política de endereço de email aplicada a esse destinatário. Observe que limpar essa caixa de seleção impede atualizações automáticas para os endereços de email do grupo por políticas de endereço de email.

    • Para adicionar um novo endereço de email para o grupo, clique em Adicionar ícone.. Na página Novo endereço de email aberta, selecione uma destas opções:

    • Tipo de endereço de email: Selecione SMTP. Na caixa Endereço de email , digite o endereço de email (por exemplo, helpdesk@contoso.com). O domínio deve ser um domínio aceito configurado para sua organização. Para obter mais informações, consulte Domínios aceitos em Exchange Server.

    • Na página anterior, se você tiver deixado Automaticamente atualizar endereços de email com base na política de endereço de email aplicada a esse destinatário selecionada, o endereço de email será adicionado ao grupo como um endereço proxy (não há nenhuma caixa de seleção Tornar esse endereço de resposta nesta página).

    • Na página anterior, se você tiver limpado a caixa de seleção Atualizar automaticamente os endereços de email com base na política de endereço de email aplicada a esse destinatário, você poderá selecionar Tornar este o endereço de resposta. Essa configuração adiciona o novo endereço de email como o endereço de email principal e o endereço de email principal anterior é mantido como um endereço proxy. Se você não selecionar Tornar este o endereço de resposta, o endereço de email será adicionado como um endereço de proxy e o endereço de email principal não será afetado.

    • Tipo de endereço de email: Selecione Inserir um tipo de endereço personalizado. Digite o tipo de endereço de email personalizado (por exemplo, X400). Na caixa Endereço de email , digite o endereço de email personalizado.

    Observação: com exceção de endereços X.400, Exchange não valida endereços de email personalizados para formatação correta. Você precisa certificar-se de que o endereço de email personalizado está em conformidade com os requisitos de formato para esse tipo de endereço.

    Quando terminar, clique em OK.

    • Para modificar um endereço de email existente para o grupo, selecione-o na lista e clique em Editar ícone editar.. Observe que você não pode alterar o tipo de endereço de email, apenas o endereço de email.

    • Para remover um endereço de email existente do grupo, selecione-o na lista e clique em Remover ícone.. Observe que você não pode remover o endereço de email principal.

MailTip

Use essa guia para adicionar uma Dica de Email personalizada para o grupo. Dicas de Email alertam os usuários sobre possíveis problemas antes de enviarem uma mensagem para o grupo. Para obter mais informações sobre Dicas de Email, consulte Configure Custom MailTips for Recipients.

Observação

As Dicas de Email podem incluir marcas HTML, mas scripts não são permitidos. O comprimento de uma dica de email personalizada não pode exceder 175 caracteres exibidos. As marcas HTML não são contadas no limite.

Delegação de grupo

Use essa guia para atribuir permissões ao grupo para um usuário (chamado de representante).

  • Enviar como: os usuários especificados podem enviar mensagens que parecem ser enviadas pelo grupo. O remetente real não é revelado e as respostas a essas mensagens são entregues ao grupo.

  • Enviar em Nome: os usuários especificados podem enviar em nome do grupo. Embora as mensagens enviadas em nome do grupo mostrem claramente o remetente na linha From (<Sender> <Group> em nome de ), as respostas a essas mensagens são entregues ao grupo, não ao remetente.

Para adicionar representantes, clique em Adicionar ícone. para a permissão apropriada. Na caixa de diálogo resultante exibida, selecione um ou mais representantes, clique em Adicionar e clique em OK.

Depois de atribuir uma dessas permissões, o representante poderá selecionar o grupo para a linha De em Outlook ou Outlook na Web (anteriormente conhecido como Outlook Web App).

Para remover representantes, selecione o representante na lista apropriada e clique em Remover ícone..

Use o shell Exchange gerenciamento para modificar um grupo de segurança habilitado para email

Você usa o cmdlet Set-DistributionGroup para modificar grupos de segurança habilitados para email. Aqui estão algumas configurações interessantes que você pode configurar usando o cmdlet Set-DistributionGroup que não estão disponíveis no EAC ou no cmdlet New-DistributionGroup :

  • Configure valores para as propriedades CustomAttribute1 através de CustomAttribute15 ( parâmetros CustomAttribute1 por CustomAttribute15 ).

  • Configurar Dicas de Email em idiomas diferentes (o parâmetro MailTipTranslations ).

  • Configure o tamanho máximo da mensagem que pode ser enviado ou enviado do grupo (os parâmetros MaxReceiveSize e MaxSendSize ).

  • Em vez de especificar os destinatários internos que têm permissão para enviar mensagens para o grupo, você pode especificar os destinatários internos que não têm permissão para enviar mensagens para o grupo (o parâmetro RejectMessagesFromSendersOrMembers).

Para obter informações detalhadas sobre sintaxes e parâmetros, consulte Set-DistributionGroup.

Este exemplo configura o valor DoNotMigrate para a propriedade CustomAttribute5 do grupo denominado Experimental Project.

Set-DistributionGroup -Identity "Experimental Project" -CustomAttribute5 DoNotMigrate

Este exemplo adiciona a tradução em espanhol para a Dica de Email em inglês existente, "Permita 4 dias úteis para uma resposta às mensagens enviadas a esse grupo" que está configurada no grupo de segurança habilitado para email events@contoso.com.

Set-DistributionGroup -Identity events@contoso.com -MailTipTranslations @{Add="ES:Espere 4 días hábiles para responder a los mensajes enviados a este grupo."}

Como saber se funcionou?

Para verificar se você modificou com êxito um grupo de segurança habilitado para email, faça qualquer uma dessas etapas:

  • No EAC, vá para Grupos de Destinatários > > selecione o grupo de segurança habilitado para email (o valor Tipo de Grupo é Grupo de Segurança) > clique em Editar Ícone editar. e verifique os valores da propriedade.

  • No Shell de Gerenciamento Exchange, <GroupIdentity> substitua pela identidade do grupo (por exemplo, nome, alias ou endereço de email) e execute este comando para verificar os valores da propriedade:

    Get-DistributionGroup -Identity <GroupIdentity> | Format-List
    

Use o Shell de Gerenciamento Exchange para exibir grupos de segurança habilitados para email

Você usa o cmdlet Get-DistributionGroup para exibir grupos de segurança habilitados para email.

Este exemplo retorna uma lista resumida de todos os grupos de segurança na organização.

Get-DistributionGroup -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'MailUniversalSecurityGroup'"

Este exemplo retorna informações detalhadas para o grupo de segurança habilitado para email chamado Help Desk.

Get-DistributionGroup -Identity "Help Desk" | Format-List

Para obter informações detalhadas sobre sintaxes e parâmetros, consulte Get-DistributionGroup.

Remover grupos de segurança habilitados para email

Usar o EAC para remover um grupo de segurança habilitado para email

  1. No EAC, vá para Grupos de Destinatários>.

  2. Na lista de grupos, encontre o grupo de segurança que você deseja remover. Você pode:

    • Role pela lista de grupos.

    • Clique em Pesquisar ícone de Pesquisa. e insira parte do nome, endereço de email ou alias do grupo.

    • Clique em Mais opções Ícone mais opções. >Pesquisa avançada para encontrar o grupo.

    • Clique no header da coluna Tipo de Grupo para classificar os grupos por grupo de Segurança.

    Depois de encontrar o grupo de segurança que deseja remover, selecione-o, clique em Excluir ícone excluir.e clique em Sim na mensagem de aviso exibida.

Use o shell Exchange gerenciamento para remover um grupo de segurança habilitado para email

Para remover um grupo de segurança habilitado para email, use esta sintaxe:

Remove-DistributionGroup -Identity <GroupIdentity>

Este exemplo remove o grupo de segurança habilitado para email que tem os prestadores de serviços de valor de alias.

Remove-DistributionGroup -Identity contractors

Como saber se funcionou?

Para verificar se você removeu com êxito um grupo de segurança habilitado para email, faça qualquer uma dessas etapas:

  • No EAC, vá para Grupos de Destinatários > e verifique se o grupo não está listado. Observe que talvez seja necessário clicar em Atualizar ícone atualizar..

  • No Shell Exchange Gerenciamento, execute este comando e verifique se o grupo não está listado:

    Get-DistributionGroup -Filter "RecipientType -eq 'MailUniversalSecurityGroup'"
    
  • No Shell de Gerenciamento Exchange, <GroupIdentity> substitua pela identidade do grupo (por exemplo, nome, alias ou endereço de email) e execute este comando para verificar se o grupo não foi retornado:

    Get-DistributionGroup -Identity <GroupIdentity> | Format-List
    
  • No Shell Exchange Gerenciamento, execute este comando e verifique se o grupo está listado:

    Get-Group -Filter "RecipientTypeDetails -eq 'UniversalSecurityGroup'"
    

Grupos de segurança existentes habilitados para email ou desabilitados por email

Para habilitar por email um grupo de segurança universal existente que ainda não está habilitado para email ou para desabilitar um grupo de segurança habilitado para email existente, você não pode usar o EAC. Só é possível usar o Shell de Gerenciamento do Exchange.

Use o shell Exchange gerenciamento para habilitar por email um grupo de segurança existente

Para habilitar por email um grupo de segurança universal existente, use esta sintaxe:

Enable-DistributionGroup -Identity <GroupIdentity> [-Alias <Alias>] [-DisplayName <DisplayName>] [-PrimarySMTPAddress <EmailAddress>]

Este exemplo de email habilita o grupo de segurança universal existente chamado Help Desk com as seguintes configurações:

  • Alias: hdesk. Se não usamos o parâmetro Alias , o valor do parâmetro Name seria usado, com espaços removidos (HelpDesk neste exemplo).

  • Nome para exibição: como não estamos usando o parâmetro DisplayName , o valor da propriedade Name existente do grupo é usado para o nome de exibição.

  • Endereço de email principal: como estamos usando o parâmetro Alias , o endereço de email <alias>@ <domain> principal do grupo é , <domain> onde é especificado pela política de endereço de email que se aplica ao grupo. Se especificarmos um valor para o parâmetro PrimarySMTPAddress , a propriedade EmailAddressPolicyEnabled será definida como o valor $false, o que significa que os endereços de email do grupo não são atualizados automaticamente pelas políticas de endereço de email.

Enable-DistributionGroup -Identity "Help Desk" -Alias hdesk

Depois de habilitar o grupo de segurança por email, o grupo ficará visível para todos os * outros cmdlets -DistributionGroup.

Para informações detalhadas de sintaxes e de parâmetros, consulte Enable-DistributionGroup.

Como saber se funcionou?

Para verificar se você habilitar com êxito o email de um grupo de segurança existente, faça qualquer uma dessas etapas:

  • No EAC, vá para Grupos de Destinatários>. Verifique se o grupo está listado e o valor Tipo de Grupo é Grupo de Segurança. Observe que talvez seja necessário clicar em Atualizar ícone atualizar. se o EAC já estivesse aberto.

  • No Shell Exchange Gerenciamento, execute este comando e verifique se o grupo está listado:

    Get-DistributionGroup -Filter "RecipientType -eq 'MailUniversalSecurityGroup'"
    
  • No Shell de Gerenciamento Exchange, <GroupIdentity> substitua pela identidade do grupo (por exemplo, nome, alias ou endereço de email) e execute este comando para verificar os valores da propriedade:

    Get-DistributionGroup -Identity <GroupIdentity> | Format-List
    

Use o shell Exchange gerenciamento para desabilitar emails de um grupo de segurança habilitado para email existente

Para desabilitar um grupo de segurança universal habilitado para email existente, use esta sintaxe:

Disable-DistributionGroup -Identity <GroupIdentity> [-IgnoreDefaultScope]

Este exemplo de email desabilita o grupo de segurança habilitado para email chamado Recursos Humanos.

Disable-DistributionGroup -Identity "Human Resources"

Observações:

  • Se o grupo de distribuição não estiver visível para você devido a um escopo de destinatário restrito, você precisará usar a opção IgnoreDefaultScope para ver todos os grupos na floresta do Active Directory. Porém, ao usar essa opção, você precisará identificar o grupo pelo nome diferenciado (DN). Por exemplo, "CN=<Group Name>,CN=North America,CN=Users,DC=contoso,DC=com".

  • Depois que você desabilitar o grupo de segurança por email, o grupo ficará invisível * para todos os cmdlets -DistributionGroup, exceto Enable-DistributionGroup.

Para informações detalhadas de sintaxes e de parâmetros, consulte Disable-DistributionGroup.

Como saber se funcionou?

Para verificar se você desabilitou com êxito o email de um grupo de segurança universal habilitado para email existente, faça qualquer uma dessas etapas:

  • No EAC, vá para Grupos de Destinatários > e verifique se o grupo não está listado. Observe que talvez seja necessário clicar em Atualizar ícone atualizar. se o EAC já estivesse aberto.

  • No Shell Exchange Gerenciamento, execute este comando e verifique se o grupo não está listado:

    Get-DistributionGroup -Filter "RecipientType -eq 'MailUniversalSecurityGroup'"
    
  • No Shell de Gerenciamento Exchange, <GroupIdentity> substitua pelo nome do grupo e execute este comando para verificar se o grupo não foi retornado:

    Get-DistributionGroup -Identity <GroupIdentity> | Format-List
    
  • No Shell Exchange Gerenciamento, execute este comando e verifique se o grupo está listado:

    Get-Group -Filter "RecipientTypeDetails -eq 'UniversalSecurityGroup'"