Gerenciar usuários de email no EOP autônomo

Em organizações EOP (Proteção do Exchange Online autônomas) sem caixas de correio Exchange Online, os usuários de email são o tipo fundamental de conta de usuário. Um usuário de email tem credenciais de conta em sua organização EOP autônoma e pode acessar recursos (ter permissões atribuídas). O endereço de email de um usuário de email é externo (por exemplo, em seu ambiente de email local).

Observação

Quando você cria um usuário de email, a conta de usuário correspondente está disponível no Centro de administração do Microsoft 365. Quando você cria uma conta de usuário no Centro de administração do Microsoft 365, não pode usar essa conta para criar um usuário de email.

O método recomendado para criar e gerenciar usuários de email no EOP autônomo é usar a sincronização de diretório, conforme descrito na seção Usar sincronização de diretório para gerenciar usuários de email mais adiante neste artigo.

Para organizações EOP autônomas com um pequeno número de usuários, você pode adicionar e gerenciar usuários de email no EAC (centro de administração do Exchange) ou no PowerShell do EOP autônomo, conforme descrito neste artigo.

Do que você precisa saber para começar?

• Para abrir o Centro de Administração do Exchange (EAC), consulte Centro de administração do Exchange no EOP autônomo.

• Para se conectar ao EOP PowerShell autônomo, consulte Conectar-se ao PowerShell do Exchange Online Protection..

• Ao criar usuários de email no PowerShell do EOP, você poderá encontrar limitação. Além disso, os cmdlets do EOP PowerShell usam um método de processamento em lote que resulta em um atraso de propagação de alguns minutos antes que os resultados dos comandos sejam visíveis.

• Você precisa receber permissões no Proteção do Exchange Online antes de poder fazer os procedimentos neste artigo. Especificamente, você precisa das funções Criação do Destinatário de Email (criar) e Destinatários de Email (modificação), que são atribuídas aos grupos de funções Gerenciamento de Organização (administradores globais) e Gerenciamento de Destinatários por padrão. Para obter mais informações, consulte Permissões no EOP autônomo e Use o EAC modifique a lista de membros em grupos de funções.

• Para obter informações sobre atalhos de teclado que podem se aplicar aos procedimentos neste artigo, consulte Atalhos de teclado para o centro de administração do Exchange em Exchange Online.

Dica

Está com problemas? Peça ajuda nos fóruns do Exchange. Visite o fórum Proteção do Exchange Online.

Usar o centro de administração do Exchange para gerenciar usuários de email

Usar o EAC para criar usuários de email

1. No EAC em https://admin.exchange.microsoft.com, acesse Contatos de Destinatários>. Ou para ir diretamente para a página Contatos , use https://admin.exchange.microsoft.com/#/contacts.

2. Na página Contatos , clique em Adicionar um usuário de email. O novo assistente de usuário de email é aberto.

3. Na página Informações básicas , configure as seguintes configurações. Configurações marcadas com um ^* são necessárias.

   • Nome
   • Sobrenome
   • Iniciais: a inicial do meio da pessoa.
   • Nome da exibição^*
   • Endereço de email externo: insira o endereço de email do usuário. O domínio deve ser externo à sua organização baseada em nuvem.
   • Alias^*
   • ID^* do usuário e Domínio^*: insira a conta que a pessoa usará para entrar no serviço.
   • Senha^* e Confirmar senha^*: insira e reentere a senha da conta. Verifique se a senha está em conformidade com os requisitos de comprimento, complexidade e histórico de senha da sua organização

   Ao terminar, clique em Avançar.

4. Na página Examinar usuário de email , examine os detalhes. Clique em Voltar, para fazer alterações.

   Quando terminar, clique em Criar.

Usar o EAC para modificar usuários de email

1. No EAC em https://admin.exchange.microsoft.com, acesse Contatos de Destinatários>. Ou para ir diretamente para a página Contatos , use https://admin.exchange.microsoft.com/#/contacts.

2. Na página Contatos , localize o usuário de email que você deseja modificar (o valor de tipo de contato é MailUser). Você pode usar o Pesquisa ou o Filter para ajudar a encontrar o usuário de email.

3. Para selecionar o usuário de email, clique no valor Nome de exibição (não selecione a caixa de seleção).

4. No flyout de detalhes que é aberto, selecione uma das marcas a seguir para exibir ou alterar propriedades.

5. Na página propriedades do usuário de email que é aberta, clique em uma das seguintes guias para exibir ou alterar propriedades:

   • Guia geral :

     • Seção de informações gerais : clique em Gerenciar informações gerais para alterar as seguintes propriedades:

       • Nome

       • Sobrenome

       • Nome de exibição: esse nome aparece no catálogo de endereços da sua organização, nas linhas Para: e De: no email e na lista de contatos no EAC. Esse nome não pode conter espaços vazios antes ou depois do nome para exibição.

       • Iniciais

         Quando concluir, clique em Salvar.

     • Seção Ocultar da GAL (lista de endereços global): clique em Gerenciar ocultar de GAL para mostrar (Desativar) ou ocultar (Ativado) o usuário de email na GAL.

       Quando concluir, clique em Salvar.

     • Seção MailTip: clique em Gerenciar o MailTip. No flyout que é aberto, insira o texto na caixa de texto MailTip .

       Quando concluir, clique em Salvar.

   • Guia Contato :

     • Seção Informações de contato : clique em Informações de contato para alterar as seguintes propriedades:

       • Site
       • Telefone de fax
       • Telefone inicial
       • Telemóvel
       • Telefone de trabalho
       • Office
       • Rua
       • Cidade
       • Estado/Província
       • CEP/Código postal
       • País/região
       • Observações

       Quando concluir, clique em Salvar.

     • Seção Informações da organização : clique em Editar organização para alterar as seguintes propriedades:

       • Título
       • Departamento
       • Company
       • Gerente

       Quando concluir, clique em Salvar.

   • Outras guias:

     • Seção atributos personalizados: clique em Gerenciar atributos personalizados para adicionar valores de texto aos atributos Personalizados 1 a Personalizado 15.

       Quando concluir, clique em Salvar.

     • Membro da seção (associação de grupo): clique em Gerenciar membro para remover o usuário de email de grupos existentes.

     • Email seção endereços: clique em Gerenciar tipos de endereço de email para gerenciar os endereços de proxy do usuário de email.

     • Seção Restrições de entrega de mensagens : clique em Gerenciar restrições de entrega de mensagens para alterar as seguintes propriedades:

       • Aceitar mensagens da seção:
         • Selecione Todos os remetentes ou remetentes selecionados
         • Exigir que os remetentes sejam autenticados
       • Bloquear mensagens da seção: Selecione Nenhum ou Remetentes selecionados.

       Quando concluir, clique em Salvar.

Usar o EAC para remover usuários de email

1. No EAC em https://admin.exchange.microsoft.com, acesse Contatos de Destinatários>. Ou para ir diretamente para a página Contatos , use https://admin.exchange.microsoft.com/#/contacts.

2. Na página Contatos , localize o usuário de email que você deseja remover (o valor de tipo de contato é MailUser). Você pode usar o Pesquisa ou o Filter para ajudar a encontrar o usuário de email.

3. Faça uma das seguintes etapas para excluir o usuário de email:

   • Selecione o usuário de email na lista selecionando a caixa marcar e clique em Excluir.
   • Selecione o usuário de email na lista clicando no nome de exibição (não na caixa marcar). No flyout de detalhes exibido, clique em Excluir contato.

Usar o PowerShell para gerenciar usuários de email

Usar o PowerShell do EOP autônomo para exibir usuários de email

Para retornar uma lista de resumo de todos os usuários de email no PowerShell do EOP autônomo, execute o seguinte comando:

Get-Recipient -RecipientType MailUser -ResultSize unlimited

Para exibir informações detalhadas sobre um usuário de email específico, substitua <MailUserIdentity> pelo nome, alias ou nome da conta do usuário de email e execute os seguintes comandos:

Get-Recipient -Identity <MailUserIdentity> | Format-List

Get-User -Identity <MailUserIdentity> | Format-List

Para obter informações detalhadas sobre sintaxe e parâmetro, consulte Get-Recipient e Get-User.

Usar o PowerShell do EOP autônomo para criar usuários de email

Para criar usuários de email no PowerShell do EOP autônomo, use a seguinte sintaxe:

New-MailUser -Name "<UniqueName>" -MicrosoftOnlineServicesID <Account> -Password (Read-Host "Enter password" -AsSecureString) [-Alias <AliasValue>] [-DisplayName "<Display Name>"] [-ExternalEmailAddress <ExternalEmailAddress>] [-FirstName <Text>] [-Initials <Text>] [-LastName <Text>]

Observações:

• O parâmetro Name é necessário, tem um comprimento máximo de 64 caracteres e deve ser exclusivo. Se você não usa o parâmetro DisplayName, o valor do parâmetro Name é usado para o nome de exibição.
• Se você não usar o parâmetro Alias , o lado esquerdo do parâmetro MicrosoftOnlineServicesID será usado para o alias.
• Se você não usar o parâmetro ExternalEmailAddress , o valor MicrosoftOnlineServicesID será usado para o endereço de email externo.
• É solicitado que você insira uma senha.

Este exemplo cria um usuário de email com as seguintes configurações:

• O nome é JeffreyZeng e o nome de exibição é Jeffrey Zeng.
• O primeiro nome é Diogo e o sobrenome é Martins.
• O alias é diogom.
• O endereço de email externo é jzeng@tailspintoys.com.
• O nome da conta é jeffreyz@contoso.onmicrosoft.com.

New-MailUser -Name JeffreyZeng -MicrosoftOnlineServicesID jeffreyz@contoso.onmicrosoft.com -Password (Read-Host "Enter password" -AsSecureString) -ExternalEmailAddress jeffreyz@tailspintoys.com -DisplayName "Jeffrey Zeng" -Alias jeffreyz -FirstName Jeffrey -LastName Zeng

Para obter informações detalhadas sobre sintaxe e parâmetro, consulte New-MailUser.

Usar o PowerShell do EOP autônomo para modificar usuários de email

Para modificar os usuários de email existentes no PowerShell do EOP autônomo, use a seguinte sintaxe:

Set-MailUser -Identity <MailUserIdentity> [-Alias <Text>] [-DisplayName <Text>] [-EmailAddresses <ProxyAddressCollection>] [-MicrosoftOnlineServicesID <SmtpAddress>]

Set-User -Identity <MailUserIdentity> [-City <Text>] [-Company <Text>] [-CountryOrRegion <CountryInfo>] [-Department <Text>] [-Fax <PhoneNumber>] [-FirstName <Text>] [-HomePhone <PhoneNumber>] [-Initials <Text>] [-LastName <Text>] [-MobilePhone <PhoneNumber>] [-Notes <Text>] [-Office <Text>] [-Phone <PhoneNumber>] [-PostalCode <String>] [-StateOrProvince <String>] [-StreetAddress <Tet>] [-Title <Text>] [-WebPage <Text>]

Este exemplo define o endereço de email externo de Brenda Fernandes.

Set-MailUser -Identity "Pilar Pinilla" -EmailAddresses pilarp@tailspintoys.com

Este exemplo define a propriedade Company de todos os usuários de email como Contoso.

$Recip = Get-Recipient -RecipientType MailUser -ResultSize unlimited
$Recip | foreach {Set-User -Identity $_.Alias -Company Contoso}

Para obter informações detalhadas sobre sintaxe e parâmetro, consulte Set-MailUser.

Usar o PowerShell do EOP autônomo para remover usuários de email

Para remover usuários de email no PowerShell do EOP autônomo, substitua <MailUserIdentity> pelo nome, alias ou nome da conta do usuário de email e execute o seguinte comando:

Remove-MailUser -Identity <MailUserIdentity\>

Este exemplo remove o usuário de email de Jeffrey Zeng.

Remove-MailUser -Identity "Jeffrey Zeng"

Para obter informações detalhadas sobre sintaxe e parâmetro, consulte Remove-MailUser.

Como saber se esses procedimentos funcionaram?

Para verificar se você criou, modificou ou removeu usuários de email com êxito no EOP autônomo, use qualquer um dos seguintes procedimentos:

• No EAC, acesse Contatos de Destinatários>. Verifique se o usuário de email está listado (ou não está listado). Selecione o usuário de email e exiba as informações no flyout de detalhes.

• No PowerShell do EOP autônomo, execute o seguinte comando para verificar se o usuário de email está listado (ou não está listado):

  Get-Recipient -RecipientType MailUser -ResultSize unlimited
  

• Substitua <MailUserIdentity> pelo nome, alias ou nome da conta do usuário de email e execute os seguintes comandos para verificar as configurações:

  Get-Recipient -Identity <MailUserIdentity> | Format-List
  

  Get-User -Identity <MailUserIdentity> | Format-List
  

Utilizar a sincronização de diretórios para gerenciar usuários de email

No EOP autônomo, a sincronização de diretório está disponível para clientes com Active Directory local. Você pode sincronizar essas contas com Microsoft Entra ID, em que cópias das contas são armazenadas na nuvem. Ao sincronizar suas contas de usuário existentes com Microsoft Entra ID, você pode exibir esses usuários no painel Destinatários do Centro de Administração do Exchange (EAC) ou no EOP PowerShell autônomo.

Observações:

• Se você usar a sincronização de diretório para gerenciar seus destinatários, ainda poderá adicionar e gerenciar usuários no Centro de administração do Microsoft 365, mas eles não serão sincronizados com seu Active Directory local. Isso porque a sincronização de diretórios sincroniza apenas destinatários de seu Active Directory local com a nuvem.

• A sincronização de diretório é recomendada para uso com os seguintes recursos:

  • Listas do Remetente Seguro do Outlook e listas de Remetentes Bloqueados: quando sincronizadas com o serviço, essas listas terão precedência sobre a filtragem de spam no serviço. Isso permite que os usuários gerenciem sua própria lista de Remetentes Seguros e a lista de Remetentes Bloqueados com entradas individuais de remetente e domínio. Para obter mais informações, confira Definir as configurações de lixo eletrônico nas caixas de correio do Exchange Online.

  • DBEB (Bloqueio de Borda Baseado em Diretório): para obter mais informações sobre o DBEB, consulte Usar o Bloqueio de Borda Baseado no Diretório para rejeitar mensagens enviadas a destinatários inválidos.

  • Acesso final do usuário à quarentena: para acessar suas mensagens em quarentena, os destinatários devem ter uma ID de usuário válida e uma senha no serviço. Para obter mais informações sobre quarentena, consulte Localizar e liberar mensagens em quarentena como usuário.

  • Regras de fluxo de email (também conhecidas como regras de transporte): quando você usa a sincronização de diretório, os usuários e grupos existentes do Active Directory são carregados automaticamente na nuvem e você pode criar regras de fluxo de email que visam usuários e/ou grupos específicos sem precisar adicioná-los manualmente no serviço. Observe que os grupos dinâmicos de distribuição não podem ser sincronizados através da sincronização de diretório.

Obtenha as permissões necessárias e prepare-se para a sincronização do diretório, conforme descrito em O que é Microsoft Entra Connect?.

Sincronizar diretórios com Microsoft Entra Connect

1. Ativar a sincronização de diretório, conforme descrito no Microsoft Entra Connect Sync: Entender e personalizar a sincronização.

2. Instale e configure um computador local para executar Microsoft Entra Connect, conforme descrito em Pré-requisitos para Microsoft Entra Connect.

3. Selecione qual tipo de instalação usar para Microsoft Entra Conectar:

   • Express

   • Personalizados

   • Autenticação de passagem

Importante

Após a conclusão do Assistente de Configuração da Ferramenta de Sincronização do Microsoft Azure Active Directory, a conta MSOL_AD_SYNC será criada em sua floresta do Active Directory. Esta conta é usada para ler e sincronizar suas informações do Active Directory local. Para que a sincronização de diretórios funcione corretamente, verifique se a porta TCP 443 em seu servidor de sincronização de diretórios local está aberta.

Depois de configurar a sincronização, verifique se Microsoft Entra Connect está sincronizando corretamente. No EAC, acesseContatos de Destinatários e exiba que a lista de usuários> foi sincronizada corretamente do seu ambiente local.