Управление группами в EOP

  • Статья

Область применения

В автономных организациях Exchange Online Protection (EOP) без Exchange Online почтовых ящиков можно создавать, изменять и удалять следующие типы групп:

  • Группы Microsoft 365: коллекция общих ресурсов.

  • Группы рассылки. Коллекция почтовых пользователей или других групп рассылки. Например, команды или другие специальные группы, которым необходимо получать или отправлять сообщения электронной почты в общей области интереса. Группы рассылки предназначены исключительно для распространения сообщений электронной почты и не являются субъектами безопасности (им не могут быть назначены разрешения).

  • Группы безопасности с поддержкой почты. Коллекция почтовых пользователей и других групп безопасности, которым требуются разрешения на доступ для ролей администраторов. Например, может потребоваться предоставить определенной группе пользователей разрешения администратора, чтобы они могли настроить параметры защиты от нежелательной почты и вредоносных программ.

    Примечание.

    • По умолчанию новые группы безопасности с поддержкой почты отклоняют сообщения от внешних (без проверки подлинности) отправителей.
    • Не добавляйте группы рассылки в группы безопасности с поддержкой почты.

  • Динамические группы рассылки. Для периодического вычисления членства в группе используются фильтры и условия получателей.

Вы можете управлять группами в Центре администрирования Exchange (EAC) и в автономном EOP PowerShell.

Что нужно знать перед началом работы

Совет

Возникли проблемы? Обратитесь за помощью на форум по Exchange Online Protection.

Использование Центра администрирования Exchange для управления группами рассылки

Создание групп с помощью EAC

  1. В центре администрирования EAC по адресу https://admin.exchange.microsoft.comвыберите Группы получателей>. Или, чтобы перейти непосредственно на страницу Группы , используйте https://admin.exchange.microsoft.com/#/groups.

  2. На любой вкладке на странице Группы щелкните Добавить группу. Откроется мастер создания групп.

  3. На странице Тип группы выберите одно из следующих значений:

    • Microsoft 365
    • Распространения
    • Безопасность с поддержкой почты
    • Динамическое распределение

    По завершении нажмите кнопку Далее.

  4. На странице Настройка основных сведений настройте следующие параметры:

    • Имя
    • Описание: введите необязательное описание.

    По завершении нажмите кнопку Далее.

  5. Страница Назначение пользователей доступна только в том случае, если в качестве типа группы выбрано динамическое распределение . Все остальные типы групп переходят на страницу Назначение владельцев .

    На странице Назначение пользователей настройте следующие параметры для динамической группы рассылки:

    • Владелец. Выберите одного или нескольких владельцев группы.

    • Раздел Члены . Укажите типы получателей для группы и настройте правила, которые будут определять членство. Выберите одно из приведенных ниже значений.

      • Все типы получателей
      • Только следующие типы получателей: Сообщения, которые соответствуют критериям, определенным для этой группы, будут отправляться одному или нескольким из следующих типов получателей:
        • Пользователи с почтовыми ящиками Exchange
        • Пользователи почты с внешними адресами электронной почты
        • Почтовые ящики ресурсов
        • Почтовые контакты с внешними адресами электронной почты
        • Группы с включенной поддержкой почты

    • Условия. Выберите один из следующих атрибутов в раскрывающемся списке и укажите значение для определения критериев членства в этой группе:

      • Область, край;
      • Компания;
      • Department
      • Настраиваемый атрибут 1настраиваемый атрибут 15

      Примечание.

      Значения, вводимые для выбранного атрибута, должны точно совпадать со значениями, отображаемыми в свойствах получателя. Например, если вы введете Вашингтон для штата или провинции, но значение свойства получателя — WA, условие не будет выполнено. Кроме того, в указанных текстовых значениях регистр не учитывается. Например, если указать Contoso для атрибута Организация, сообщения будут отправлены получателю и в том случае, если задано значение contoso.

      Чтобы добавить еще одно правило для определения критериев членства, выберите Добавить другое правило. Каждое правило связано с логическим оператором AND.

      По завершении нажмите кнопку Далее , чтобы перейти на страницу Изменение параметров (пропустите страницы Назначение владельцев и Добавление участников ).

  6. На странице Назначение владельцев щелкните Назначить владельцев. Во всплывающем окне Назначение владельцев найдите и выберите одного или нескольких владельцев, а затем нажмите кнопку Добавить.

    По завершении нажмите кнопку Далее.

  7. На странице Добавление участников щелкните Добавить участников. Во всплывающем окне Добавление участников найдите и выберите одного или нескольких участников, а затем нажмите кнопку Добавить.

    По завершении нажмите кнопку Далее.

    Если в качестве типа группы выбрано динамическое распределение , эта страница будет недоступна.

  8. На странице Изменение параметров вы увидите, что вы видите, зависит от типа группы, выбранного на странице Тип группы :

    • Группы Microsoft 365:

      • Адрес электронной почты группы
      • Конфиденциальность: выберите Общедоступный или Частный.

    • Группы рассылки:

      • Адрес электронной почты группы
      • Коммуникация. Разрешите пользователям за пределами моей организации отправлять сообщения электронной почты в эту группу рассылки.
      • Присоединение к разделу группы . Выберите одно из следующих значений:
        • Открыть
        • Closed
        • Утверждение владельца
      • Выход из раздела группы : выберите одно из следующих значений:
        • Открыть
        • Closed

    • Группы безопасности с поддержкой почты:

      • Адрес электронной почты группы
      • Коммуникация. Разрешите пользователям за пределами моей организации отправлять сообщения электронной почты в эту группу рассылки.
      • Утверждение: требовать утверждения владельца для присоединения к группе

    • Динамические группы рассылки:

      • Адрес электронной почты группы

    По завершении нажмите кнопку Далее.

  9. На странице Просмотр и завершение добавления группы просмотрите параметры. Вы можете нажать кнопку Изменить в каждом разделе или вернуться , чтобы внести изменения.

    По завершении нажмите кнопку Создать группу.

    После создания группы нажмите кнопку Закрыть.

Использование EAC для изменения групп рассылки

  1. В центре администрирования EAC по адресу https://admin.exchange.microsoft.comвыберите Группы получателей>. Или, чтобы перейти непосредственно на страницу Группы , используйте https://admin.exchange.microsoft.com/#/groups.

  2. На странице Группы выберите вкладку, соответствующую типу группы:

    • Microsoft 365
    • Распространения
    • Динамическое распределение
    • Безопасность с поддержкой почты

  3. Найдите и выберите группу, которую нужно изменить, а затем выберите ее. Изменяемые параметры доступны в открываемом всплывающем окне сведений.

Удаление групп с помощью EAC

  1. В центре администрирования EAC по адресу https://admin.exchange.microsoft.comвыберите Группы получателей>. Или, чтобы перейти непосредственно на страницу Группы , используйте https://admin.exchange.microsoft.com/#/groups.

  2. На странице Группы выберите вкладку, соответствующую типу группы:

    • Microsoft 365
    • Распространения
    • Динамическое распределение
    • Безопасность с поддержкой почты

  3. Найдите и выберите группу, которую нужно удалить, а затем выберите ее. Во всплывающем окне сведений нажмите кнопку Удалить.

Управление группами с помощью PowerShell

Использование автономного EOP PowerShell для просмотра групп

Просмотр групп рассылки и групп безопасности с поддержкой почты в EOP PowerShell

Чтобы вернуть сводный список всех групп рассылки и групп безопасности с поддержкой почты в автономном EOP PowerShell, выполните следующую команду:

Get-Recipient -RecipientType MailUniversalDistributionGroup,MailUniversalSecurityGroup -ResultSize unlimited

Чтобы вернуть список участников группы, замените <GroupIdentity> именем, псевдонимом или адресом электронной почты группы и выполните следующую команду:

Get-DistributionGroupMember -Identity <GroupIdentity>

Подробные сведения о синтаксисе и параметрах см. в разделах Get-Recipient и Get-DistributionGroupMember.

Просмотр Группы Microsoft 365 в EOP PowerShell

Чтобы вернуть сводный список всех Группы Microsoft 365, выполните следующую команду:

Get-UnifiedGroup

Чтобы вернуть сведения о членах, владельцах или подписчиках группы Microsoft 365, используйте следующий синтаксис:

Get-UnifiedGroupLinks -Identity <Group name, alias or email address> -LinkType <Members | Owners | Subscribers>

Подробные сведения о синтаксисе и параметрах см. в разделах Get-UnifiedGroup и Get-UnifiedGroupLinks.

Просмотр динамических групп рассылки в EOP PowerShell

Чтобы вернуть сводный список всех динамических групп рассылки, выполните следующую команду:

Get-DynamicDistributionGroup

Чтобы вернуть членство в динамической группе рассылки, замените <Identity> именем, псевдонимом или адресом электронной почты группы, а затем выполните следующую команду:

Get-DynamicDistributionGroupMember -Identity <Identity>

Подробные сведения о синтаксисе и параметрах см. в разделах Get-DynamicDistributionGroup и Get-DynamicDistributionGroupMember.

Использование автономного EOP PowerShell для создания групп

Создание групп рассылки и групп безопасности с поддержкой почты в EOP PowerShell

Чтобы создать группы рассылки или группы безопасности с поддержкой почты, используйте следующий синтаксис:

New-DistributionGroup -Name "<Unique Name>" -ManagedBy @("UserOrGroup1","UserOrGroup2",..."UserOrGroupN">) [-Alias <text>] [-DisplayName "<Descriptive Name>"] [-Members @("UserOrGroup1","UserOrGroup2",..."UserOrGroupN">)] [-Notes "<Optional Text>"] [-PrimarySmtpAddress <SmtpAddress>] [-Type <Distribution | Security>]

Примечания.

  • Параметр Name является обязательным, его максимальная длина составляет 64 символа и должен быть уникальным. Если параметр DisplayName не используется, для отображаемого имени используется значение параметра Name .
  • Если параметр Alias не используется, для значения псевдонима используется параметр Name . Пробелы будут удалены, а неподдерживаемые символы преобразованы в знаки вопроса (?).
  • Если параметр PrimarySmtpAddress не используется , значение псевдонима используется в параметре PrimarySmtpAddress .
  • Если параметр Type не используется, по умолчанию используется значение Distribution.

В этом примере создается группа рассылки с именем ИТ-администраторы с указанными свойствами.

New-DistributionGroup -Name "IT Administrators" -Alias itadmin -Members @("michelle@contoso.com","laura@contoso.com","julia@contoso.com") -ManagedBy "chris@contoso.com"

Подробные сведения о синтаксисе и параметрах см. в статье New-DistributionGroup.

Создание Группы Microsoft 365 в EOP PowerShell

Чтобы создать группы Microsoft 365, используйте следующий синтаксис:

New-UnifiedGroup -DisplayName "<Unique Name>" -Alias <Alias>

В этом примере создается группа Microsoft 365 с именем Engineering Department.

New-UnifiedGroup -DisplayName "Engineering Department" -Alias "engineering"

Подробные сведения о синтаксисе и параметрах см. в разделе New-UnifiedGroup.

Создание динамических групп рассылки в EOP PowerShell

Чтобы создать динамические группы рассылки, используйте следующий синтаксис:

New-DynamicDistributionGroup -Name "<Unique Name>" [-Alias <text>] [-DisplayName "<Descriptive Name>"] <PrecannedFilters | CustomFilters>

В этом примере создается динамическая группа рассылки с именем Marketing Group с помощью предканированных фильтров: почтовых пользователей с полем Отдел, равным строкам "Маркетинг" или "Продажи".

New-DynamicDistributionGroup -Name "Marketing Group" -IncludedRecipients "MailUsers" -ConditionalDepartment "Marketing","Sales"

В этом примере создается динамическая группа рассылки с именем Washington Management Team с помощью пользовательских фильтров: всех пользователей из штата Вашингтон, названия которых начинаются с "Director" или "Manager".

New-DynamicDistributionGroup -Name "Washington Management Team" -RecipientFilter "(Title -like 'Director*' -or Title -like 'Manager*') -and (StateOrProvince -eq 'WA')"

Дополнительные сведения о синтаксисе и параметрах см. в разделе New-DynamicDistributionGroup.

Использование автономного EOP PowerShell для изменения групп

Изменение групп рассылки и групп безопасности с поддержкой почты в EOP PowerShell

Чтобы изменить группы рассылки и группы безопасности с поддержкой почты, используйте следующий синтаксис:

Set-DistributionGroup -Identity <GroupIdentity> [-Alias <Text>] [-DisplayName <Text>] [-ManagedBy @("User1","User2",..."UserN")] [-PrimarySmtpAddress <SmtpAddress>]

Update-DistributionGroupMember -Identity <GroupIdentity> -Members @("User1","User2",..."UserN")

В этом примере используется изменение основного SMTP-адреса (также называемого адресом ответа) для группы "Сотрудники Сиэтла" на sea.employees@contoso.com.

Set-DistributionGroup "Seattle Employees" -PrimarySmtpAddress "sea.employees@contoso.com"

В этом примере текущие члены группы группы безопасности заменяются Китти Петерсен и Тайсон Фосетт.

Update-DistributionGroupMember -Identity "Security Team" -Members @("Kitty Petersen","Tyson Fawcett")

В этом примере в группу с именем Команда безопасности добавляется новый пользователь с именем Тайсон Фосетт, сохраняя при этом текущих членов группы.

$CurrentMemberObjects = Get-DistributionGroupMember "Security Team"
$CurrentMemberNames = $CurrentMemberObjects | % {$_.name}
$CurrentMemberNames += "Tyson Fawcett"
Update-DistributionGroupMember -Identity "Security Team" -Members $CurrentMemberNames

Подробные сведения о синтаксисе и параметрах см. в разделах Set-DistributionGroup и Update-DistributionGroupMember.

Изменение Группы Microsoft 365 в EOP PowerShell

Чтобы изменить Группы Microsoft 365, используйте следующий синтаксис:

Set-UnifiedGroup -Identity <GroupIdentity> [-AccessType <Public | Private>] [-AlwaysSubscribeMembersToCalendarEvents] [-AutoSubscribeNewMembers] [-CalendarMemberReadOnly] [-Alias <Text>] [-DisplayName <Text>] [-ManagedBy @("User1","User2",..."UserN")] [-PrimarySmtpAddress <SmtpAddress>]

<Add-UnifiedGroupLinks | Remove-UnifiedGroupLinks> -Identity <GroupIdentity> [-LinkType <Members | Owners | Subscribers>] [-Links User1,User2,...UserN]

В этом примере группа Microsoft 365 с именем Legal Department изменяется из общедоступной группы в частную.

Set-UnifiedGroup -Identity "Legal Department" -AccessType Private

В этом примере добавляются участники chris@contoso.com и michelle@contoso.com в группу Microsoft 365 с именем Legal Department.

Add-UnifiedGroupLinks -Identity "Legal Department" -LinkType Members -Links chris@contoso.com,michelle@contoso.com

Подробные сведения о синтаксисе и параметрах см. в разделах Set-UnifiedGroup, Add-UnifiedGroupLinks и Remove-UnifiedGroupLinks.

Изменение динамических групп рассылки в EOP PowerShell

Чтобы изменить динамические группы рассылки, используйте следующий синтаксис:

Set-DynamicDistributionGroup -Identity <GroupIdentity> <Settings to change>

В данном примере применяются следующие изменения к существующей динамической группе рассылки "Developers":

  • Изменение фильтра запроса по ConditionalCompany на Contoso.
  • Добавление значения Internal для атрибута ConditionalCustomAttribute1.
Set-DynamicDistributionGroup -Identity Developers -ConditionalCompany "Contoso" -ConditionalCustomAttribute1 "Internal"

Подробные сведения о синтаксисе и параметрах см. в разделе Set-DynamicDistributionGroup.

Удаление групп с помощью автономного EOP PowerShell

Удаление групп рассылки и групп безопасности с поддержкой почты в EOP PowerShell

Чтобы удалить группы рассылки или группы безопасности с поддержкой почты, используйте следующий синтаксис:

Remove-DistributionGroup -Identity <GroupIdentity>

В этом примере используется удаление группы рассылки с именем ИТ-администраторов.

Remove-DistributionGroup -Identity "IT Administrators"

Подробные сведения о синтаксисе и параметрах см. в разделе Remove-DistributionGroup.

Удаление Группы Microsoft 365 в EOP PowerShell

Чтобы удалить Группы Microsoft 365, используйте следующий синтаксис:

Remove-UnifiedGroup -Identity <GroupIdentity>

В этом примере удаляется группа Microsoft 365 с именем Research Department.

Remove-UnifiedGroup -Identity "Research Department"

Подробные сведения о синтаксисе и параметрах см. в разделе Remove-UnifiedGroup.

Удаление динамических групп рассылки в EOP PowerShell

Чтобы удалить динамические группы рассылки, используйте следующий синтаксис:

Remove-DynamicDistributionGroup -Identity <GroupIdentity>

В этом примере удаляется динамическая группа рассылки с именем Test Users.

Remove-DynamicDistributionGroup -Identity "Test Users"

Подробные сведения о синтаксисе и параметрах см. в разделе Remove-DynamicDistributionGroup.

Как проверить, что эти процедуры выполнены?

Чтобы убедиться, что группа успешно создана, изменена или удалена, выполните одно из следующих действий:

  • EAC. В центре администрирования По адресу https://admin.exchange.microsoft.comперейдите в раздел Группы получателей>. Или, чтобы перейти непосредственно на страницу Группы , используйте https://admin.exchange.microsoft.com/#/groups.

    На странице Группы выберите вкладку, соответствующую типу группы:

    • Microsoft 365
    • Распространения
    • Динамическое распределение
    • Безопасность с поддержкой почты

    Найдите группу, щелкните ее имя и просмотрите сведения во всплывающем меню.

  • Автономный EOP PowerShell:

    • Группы рассылки или группы безопасности с поддержкой почты:

      • Выполните следующую команду, чтобы убедиться, что группа указана (или не указана в списке):

        Get-Recipient -RecipientType MailUniversalDistributionGroup,MailUniversalSecurityGroup -ResultSize unlimited

      • Замените <GroupIdentity> именем, псевдонимом или адресом электронной почты группы и выполните следующую команду, чтобы проверить параметры:

        Get-Recipient -Identity <GroupIdentity> | Format-List

      • Чтобы просмотреть участников группы, замените <GroupIdentity> именем, псевдонимом или адресом электронной почты группы и выполните следующую команду:

        Get-DistributionGroupMember -Identity "<GroupIdentity>"

    • Группы Microsoft 365:

      • Выполните следующую команду, чтобы убедиться, что группа указана (или не указана в списке):

        Get-UnifiedGroup -ResultSize unlimited

      • Замените <GroupIdentity> именем, псевдонимом или адресом электронной почты группы и выполните следующую команду, чтобы проверить параметры:

        Get-UnifiedGroup -Identity <GroupIdentity> | Format-List

      • Чтобы просмотреть участников, владельцев или подписчиков группы, замените <GroupIdentity> именем, псевдонимом или адресом электронной почты группы, выберите значение LinkType и выполните следующую команду:

        Get-UnifiedGroupLinks -Identity "<GroupIdentity>" -LinkType <Members | Owners | Subscribers>

    • Динамические группы рассылки

      • Выполните следующую команду, чтобы убедиться, что группа указана (или не указана в списке):

        Get-DynamicDistributionGroup -ResultSize unlimited

      • Замените <GroupIdentity> именем, псевдонимом или адресом электронной почты группы и выполните следующую команду, чтобы проверить параметры:

        Get-DynamicDistributionGroup -Identity <GroupIdentity> | Format-List

      • Чтобы просмотреть участников группы, замените <GroupIdentity> именем, псевдонимом или адресом электронной почты группы и выполните следующую команду:

        Get-DynamicDistributionGroupMember -Identity "<GroupIdentity>"