Управление группами в EOP
Область применения
В автономных организациях Exchange Online Protection (EOP) без Exchange Online почтовых ящиков можно создавать, изменять и удалять следующие типы групп:
Группы Microsoft 365: коллекция общих ресурсов.
Группы рассылки. Коллекция почтовых пользователей или других групп рассылки. Например, команды или другие специальные группы, которым необходимо получать или отправлять сообщения электронной почты в общей области интереса. Группы рассылки предназначены исключительно для распространения сообщений электронной почты и не являются субъектами безопасности (им не могут быть назначены разрешения).
Группы безопасности с поддержкой почты. Коллекция почтовых пользователей и других групп безопасности, которым требуются разрешения на доступ для ролей администраторов. Например, может потребоваться предоставить определенной группе пользователей разрешения администратора, чтобы они могли настроить параметры защиты от нежелательной почты и вредоносных программ.
Примечание.
- По умолчанию новые группы безопасности с поддержкой почты отклоняют сообщения от внешних (без проверки подлинности) отправителей.
- Не добавляйте группы рассылки в группы безопасности с поддержкой почты.
Динамические группы рассылки. Для периодического вычисления членства в группе используются фильтры и условия получателей.
Вы можете управлять группами в Центре администрирования Exchange (EAC) и в автономном EOP PowerShell.
Что нужно знать перед началом работы
Сведения об открытии Центра администрирования Exchange см. в статье Центр администрирования Exchange в автономном EOP.
Чтобы подключиться к автономному EOP PowerShell, см. раздел Подключение к PowerShell Exchange Online Protection.
При управлении группами в автономном EOP PowerShell может возникнуть проблема регулирования. Процедуры PowerShell, описанные в этой статье, используют метод пакетной обработки, который приводит к задержке распространения в несколько минут, прежде чем результаты команд видны.
Вам необходимо назначить разрешения в Exchange Online Protection, прежде чем выполнять процедуры, описанные в этой статье. В частности, требуется роль "Группы рассылки ", которая назначается группам ролей "Управление организацией " и "Управление получателями " по умолчанию. Дополнительные сведения см. в разделах Разрешения в автономном EOP и Использование EAC, изменение списка участников в группах ролей.
Сведения о сочетаниях клавиш, которые могут применяться к процедурам, описанным в этой статье, см. в разделе Сочетания клавиш для Центра администрирования Exchange в Exchange Online.
Совет
Возникли проблемы? Обратитесь за помощью на форум по Exchange Online Protection.
Использование Центра администрирования Exchange для управления группами рассылки
Создание групп с помощью EAC
В центре администрирования EAC по адресу https://admin.exchange.microsoft.comвыберите Группы получателей>. Или, чтобы перейти непосредственно на страницу Группы , используйте https://admin.exchange.microsoft.com/#/groups.
На любой вкладке на странице Группы щелкните Добавить группу. Откроется мастер создания групп.
На странице Тип группы выберите одно из следующих значений:
- Microsoft 365
- Распространения
- Безопасность с поддержкой почты
- Динамическое распределение
По завершении нажмите кнопку Далее.
На странице Настройка основных сведений настройте следующие параметры:
- Имя
- Описание: введите необязательное описание.
По завершении нажмите кнопку Далее.
Страница Назначение пользователей доступна только в том случае, если в качестве типа группы выбрано динамическое распределение . Все остальные типы групп переходят на страницу Назначение владельцев .
На странице Назначение пользователей настройте следующие параметры для динамической группы рассылки:
Владелец. Выберите одного или нескольких владельцев группы.
Раздел Члены . Укажите типы получателей для группы и настройте правила, которые будут определять членство. Выберите одно из приведенных ниже значений.
- Все типы получателей
- Только следующие типы получателей: Сообщения, которые соответствуют критериям, определенным для этой группы, будут отправляться одному или нескольким из следующих типов получателей:
- Пользователи с почтовыми ящиками Exchange
- Пользователи почты с внешними адресами электронной почты
- Почтовые ящики ресурсов
- Почтовые контакты с внешними адресами электронной почты
- Группы с включенной поддержкой почты
Условия. Выберите один из следующих атрибутов в раскрывающемся списке и укажите значение для определения критериев членства в этой группе:
- Область, край;
- Компания;
- Department
- Настраиваемый атрибут 1 — настраиваемый атрибут 15
Примечание.
Значения, вводимые для выбранного атрибута, должны точно совпадать со значениями, отображаемыми в свойствах получателя. Например, если вы введете Вашингтон для штата или провинции, но значение свойства получателя — WA, условие не будет выполнено. Кроме того, в указанных текстовых значениях регистр не учитывается. Например, если указать Contoso для атрибута Организация, сообщения будут отправлены получателю и в том случае, если задано значение contoso.
Чтобы добавить еще одно правило для определения критериев членства, выберите Добавить другое правило. Каждое правило связано с логическим оператором AND.
По завершении нажмите кнопку Далее , чтобы перейти на страницу Изменение параметров (пропустите страницы Назначение владельцев и Добавление участников ).
На странице Назначение владельцев щелкните Назначить владельцев. Во всплывающем окне Назначение владельцев найдите и выберите одного или нескольких владельцев, а затем нажмите кнопку Добавить.
По завершении нажмите кнопку Далее.
На странице Добавление участников щелкните Добавить участников. Во всплывающем окне Добавление участников найдите и выберите одного или нескольких участников, а затем нажмите кнопку Добавить.
По завершении нажмите кнопку Далее.
Если в качестве типа группы выбрано динамическое распределение , эта страница будет недоступна.
На странице Изменение параметров вы увидите, что вы видите, зависит от типа группы, выбранного на странице Тип группы :
Группы Microsoft 365:
- Адрес электронной почты группы
- Конфиденциальность: выберите Общедоступный или Частный.
Группы рассылки:
- Адрес электронной почты группы
- Коммуникация. Разрешите пользователям за пределами моей организации отправлять сообщения электронной почты в эту группу рассылки.
- Присоединение к разделу группы . Выберите одно из следующих значений:
- Открыть
- Closed
- Утверждение владельца
- Выход из раздела группы : выберите одно из следующих значений:
- Открыть
- Closed
Группы безопасности с поддержкой почты:
- Адрес электронной почты группы
- Коммуникация. Разрешите пользователям за пределами моей организации отправлять сообщения электронной почты в эту группу рассылки.
- Утверждение: требовать утверждения владельца для присоединения к группе
Динамические группы рассылки:
- Адрес электронной почты группы
По завершении нажмите кнопку Далее.
На странице Просмотр и завершение добавления группы просмотрите параметры. Вы можете нажать кнопку Изменить в каждом разделе или вернуться , чтобы внести изменения.
По завершении нажмите кнопку Создать группу.
После создания группы нажмите кнопку Закрыть.
Использование EAC для изменения групп рассылки
В центре администрирования EAC по адресу https://admin.exchange.microsoft.comвыберите Группы получателей>. Или, чтобы перейти непосредственно на страницу Группы , используйте https://admin.exchange.microsoft.com/#/groups.
На странице Группы выберите вкладку, соответствующую типу группы:
- Microsoft 365
- Распространения
- Динамическое распределение
- Безопасность с поддержкой почты
Найдите и выберите группу, которую нужно изменить, а затем выберите ее. Изменяемые параметры доступны в открываемом всплывающем окне сведений.
Удаление групп с помощью EAC
В центре администрирования EAC по адресу https://admin.exchange.microsoft.comвыберите Группы получателей>. Или, чтобы перейти непосредственно на страницу Группы , используйте https://admin.exchange.microsoft.com/#/groups.
На странице Группы выберите вкладку, соответствующую типу группы:
- Microsoft 365
- Распространения
- Динамическое распределение
- Безопасность с поддержкой почты
Найдите и выберите группу, которую нужно удалить, а затем выберите ее. Во всплывающем окне сведений нажмите кнопку Удалить.
Управление группами с помощью PowerShell
Использование автономного EOP PowerShell для просмотра групп
Просмотр групп рассылки и групп безопасности с поддержкой почты в EOP PowerShell
Чтобы вернуть сводный список всех групп рассылки и групп безопасности с поддержкой почты в автономном EOP PowerShell, выполните следующую команду:
Get-Recipient -RecipientType MailUniversalDistributionGroup,MailUniversalSecurityGroup -ResultSize unlimited
Чтобы вернуть список участников группы, замените <GroupIdentity> именем, псевдонимом или адресом электронной почты группы и выполните следующую команду:
Get-DistributionGroupMember -Identity <GroupIdentity>
Подробные сведения о синтаксисе и параметрах см. в разделах Get-Recipient и Get-DistributionGroupMember.
Просмотр Группы Microsoft 365 в EOP PowerShell
Чтобы вернуть сводный список всех Группы Microsoft 365, выполните следующую команду:
Get-UnifiedGroup
Чтобы вернуть сведения о членах, владельцах или подписчиках группы Microsoft 365, используйте следующий синтаксис:
Get-UnifiedGroupLinks -Identity <Group name, alias or email address> -LinkType <Members | Owners | Subscribers>
Подробные сведения о синтаксисе и параметрах см. в разделах Get-UnifiedGroup и Get-UnifiedGroupLinks.
Просмотр динамических групп рассылки в EOP PowerShell
Чтобы вернуть сводный список всех динамических групп рассылки, выполните следующую команду:
Get-DynamicDistributionGroup
Чтобы вернуть членство в динамической группе рассылки, замените <Identity> именем, псевдонимом или адресом электронной почты группы, а затем выполните следующую команду:
Get-DynamicDistributionGroupMember -Identity <Identity>
Подробные сведения о синтаксисе и параметрах см. в разделах Get-DynamicDistributionGroup и Get-DynamicDistributionGroupMember.
Использование автономного EOP PowerShell для создания групп
Создание групп рассылки и групп безопасности с поддержкой почты в EOP PowerShell
Чтобы создать группы рассылки или группы безопасности с поддержкой почты, используйте следующий синтаксис:
New-DistributionGroup -Name "<Unique Name>" -ManagedBy @("UserOrGroup1","UserOrGroup2",..."UserOrGroupN">) [-Alias <text>] [-DisplayName "<Descriptive Name>"] [-Members @("UserOrGroup1","UserOrGroup2",..."UserOrGroupN">)] [-Notes "<Optional Text>"] [-PrimarySmtpAddress <SmtpAddress>] [-Type <Distribution | Security>]
Примечания.
- Параметр Name является обязательным, его максимальная длина составляет 64 символа и должен быть уникальным. Если параметр DisplayName не используется, для отображаемого имени используется значение параметра Name .
- Если параметр Alias не используется, для значения псевдонима используется параметр Name . Пробелы будут удалены, а неподдерживаемые символы преобразованы в знаки вопроса (?).
- Если параметр PrimarySmtpAddress не используется , значение псевдонима используется в параметре PrimarySmtpAddress .
- Если параметр Type не используется, по умолчанию используется значение Distribution.
В этом примере создается группа рассылки с именем ИТ-администраторы с указанными свойствами.
New-DistributionGroup -Name "IT Administrators" -Alias itadmin -Members @("michelle@contoso.com","laura@contoso.com","julia@contoso.com") -ManagedBy "chris@contoso.com"
Подробные сведения о синтаксисе и параметрах см. в статье New-DistributionGroup.
Создание Группы Microsoft 365 в EOP PowerShell
Чтобы создать группы Microsoft 365, используйте следующий синтаксис:
New-UnifiedGroup -DisplayName "<Unique Name>" -Alias <Alias>
В этом примере создается группа Microsoft 365 с именем Engineering Department.
New-UnifiedGroup -DisplayName "Engineering Department" -Alias "engineering"
Подробные сведения о синтаксисе и параметрах см. в разделе New-UnifiedGroup.
Создание динамических групп рассылки в EOP PowerShell
Чтобы создать динамические группы рассылки, используйте следующий синтаксис:
New-DynamicDistributionGroup -Name "<Unique Name>" [-Alias <text>] [-DisplayName "<Descriptive Name>"] <PrecannedFilters | CustomFilters>
В этом примере создается динамическая группа рассылки с именем Marketing Group с помощью предканированных фильтров: почтовых пользователей с полем Отдел, равным строкам "Маркетинг" или "Продажи".
New-DynamicDistributionGroup -Name "Marketing Group" -IncludedRecipients "MailUsers" -ConditionalDepartment "Marketing","Sales"
В этом примере создается динамическая группа рассылки с именем Washington Management Team с помощью пользовательских фильтров: всех пользователей из штата Вашингтон, названия которых начинаются с "Director" или "Manager".
New-DynamicDistributionGroup -Name "Washington Management Team" -RecipientFilter "(Title -like 'Director*' -or Title -like 'Manager*') -and (StateOrProvince -eq 'WA')"
Дополнительные сведения о синтаксисе и параметрах см. в разделе New-DynamicDistributionGroup.
Использование автономного EOP PowerShell для изменения групп
Изменение групп рассылки и групп безопасности с поддержкой почты в EOP PowerShell
Чтобы изменить группы рассылки и группы безопасности с поддержкой почты, используйте следующий синтаксис:
Set-DistributionGroup -Identity <GroupIdentity> [-Alias <Text>] [-DisplayName <Text>] [-ManagedBy @("User1","User2",..."UserN")] [-PrimarySmtpAddress <SmtpAddress>]
Update-DistributionGroupMember -Identity <GroupIdentity> -Members @("User1","User2",..."UserN")
В этом примере используется изменение основного SMTP-адреса (также называемого адресом ответа) для группы "Сотрудники Сиэтла" на sea.employees@contoso.com.
Set-DistributionGroup "Seattle Employees" -PrimarySmtpAddress "sea.employees@contoso.com"
В этом примере текущие члены группы группы безопасности заменяются Китти Петерсен и Тайсон Фосетт.
Update-DistributionGroupMember -Identity "Security Team" -Members @("Kitty Petersen","Tyson Fawcett")
В этом примере в группу с именем Команда безопасности добавляется новый пользователь с именем Тайсон Фосетт, сохраняя при этом текущих членов группы.
$CurrentMemberObjects = Get-DistributionGroupMember "Security Team"
$CurrentMemberNames = $CurrentMemberObjects | % {$_.name}
$CurrentMemberNames += "Tyson Fawcett"
Update-DistributionGroupMember -Identity "Security Team" -Members $CurrentMemberNames
Подробные сведения о синтаксисе и параметрах см. в разделах Set-DistributionGroup и Update-DistributionGroupMember.
Изменение Группы Microsoft 365 в EOP PowerShell
Чтобы изменить Группы Microsoft 365, используйте следующий синтаксис:
Set-UnifiedGroup -Identity <GroupIdentity> [-AccessType <Public | Private>] [-AlwaysSubscribeMembersToCalendarEvents] [-AutoSubscribeNewMembers] [-CalendarMemberReadOnly] [-Alias <Text>] [-DisplayName <Text>] [-ManagedBy @("User1","User2",..."UserN")] [-PrimarySmtpAddress <SmtpAddress>]
<Add-UnifiedGroupLinks | Remove-UnifiedGroupLinks> -Identity <GroupIdentity> [-LinkType <Members | Owners | Subscribers>] [-Links User1,User2,...UserN]
В этом примере группа Microsoft 365 с именем Legal Department изменяется из общедоступной группы в частную.
Set-UnifiedGroup -Identity "Legal Department" -AccessType Private
В этом примере добавляются участники chris@contoso.com и michelle@contoso.com в группу Microsoft 365 с именем Legal Department.
Add-UnifiedGroupLinks -Identity "Legal Department" -LinkType Members -Links chris@contoso.com,michelle@contoso.com
Подробные сведения о синтаксисе и параметрах см. в разделах Set-UnifiedGroup, Add-UnifiedGroupLinks и Remove-UnifiedGroupLinks.
Изменение динамических групп рассылки в EOP PowerShell
Чтобы изменить динамические группы рассылки, используйте следующий синтаксис:
Set-DynamicDistributionGroup -Identity <GroupIdentity> <Settings to change>
В данном примере применяются следующие изменения к существующей динамической группе рассылки "Developers":
- Изменение фильтра запроса по ConditionalCompany на Contoso.
- Добавление значения Internal для атрибута ConditionalCustomAttribute1.
Set-DynamicDistributionGroup -Identity Developers -ConditionalCompany "Contoso" -ConditionalCustomAttribute1 "Internal"
Подробные сведения о синтаксисе и параметрах см. в разделе Set-DynamicDistributionGroup.
Удаление групп с помощью автономного EOP PowerShell
Удаление групп рассылки и групп безопасности с поддержкой почты в EOP PowerShell
Чтобы удалить группы рассылки или группы безопасности с поддержкой почты, используйте следующий синтаксис:
Remove-DistributionGroup -Identity <GroupIdentity>
В этом примере используется удаление группы рассылки с именем ИТ-администраторов.
Remove-DistributionGroup -Identity "IT Administrators"
Подробные сведения о синтаксисе и параметрах см. в разделе Remove-DistributionGroup.
Удаление Группы Microsoft 365 в EOP PowerShell
Чтобы удалить Группы Microsoft 365, используйте следующий синтаксис:
Remove-UnifiedGroup -Identity <GroupIdentity>
В этом примере удаляется группа Microsoft 365 с именем Research Department.
Remove-UnifiedGroup -Identity "Research Department"
Подробные сведения о синтаксисе и параметрах см. в разделе Remove-UnifiedGroup.
Удаление динамических групп рассылки в EOP PowerShell
Чтобы удалить динамические группы рассылки, используйте следующий синтаксис:
Remove-DynamicDistributionGroup -Identity <GroupIdentity>
В этом примере удаляется динамическая группа рассылки с именем Test Users.
Remove-DynamicDistributionGroup -Identity "Test Users"
Подробные сведения о синтаксисе и параметрах см. в разделе Remove-DynamicDistributionGroup.
Как проверить, что эти процедуры выполнены?
Чтобы убедиться, что группа успешно создана, изменена или удалена, выполните одно из следующих действий:
EAC. В центре администрирования По адресу https://admin.exchange.microsoft.comперейдите в раздел Группы получателей>. Или, чтобы перейти непосредственно на страницу Группы , используйте https://admin.exchange.microsoft.com/#/groups.
На странице Группы выберите вкладку, соответствующую типу группы:
- Microsoft 365
- Распространения
- Динамическое распределение
- Безопасность с поддержкой почты
Найдите группу, щелкните ее имя и просмотрите сведения во всплывающем меню.
Автономный EOP PowerShell:
Группы рассылки или группы безопасности с поддержкой почты:
Выполните следующую команду, чтобы убедиться, что группа указана (или не указана в списке):
Get-Recipient -RecipientType MailUniversalDistributionGroup,MailUniversalSecurityGroup -ResultSize unlimited
Замените <GroupIdentity> именем, псевдонимом или адресом электронной почты группы и выполните следующую команду, чтобы проверить параметры:
Get-Recipient -Identity <GroupIdentity> | Format-List
Чтобы просмотреть участников группы, замените <GroupIdentity> именем, псевдонимом или адресом электронной почты группы и выполните следующую команду:
Get-DistributionGroupMember -Identity "<GroupIdentity>"
Группы Microsoft 365:
Выполните следующую команду, чтобы убедиться, что группа указана (или не указана в списке):
Get-UnifiedGroup -ResultSize unlimited
Замените <GroupIdentity> именем, псевдонимом или адресом электронной почты группы и выполните следующую команду, чтобы проверить параметры:
Get-UnifiedGroup -Identity <GroupIdentity> | Format-List
Чтобы просмотреть участников, владельцев или подписчиков группы, замените <GroupIdentity> именем, псевдонимом или адресом электронной почты группы, выберите значение LinkType и выполните следующую команду:
Get-UnifiedGroupLinks -Identity "<GroupIdentity>" -LinkType <Members | Owners | Subscribers>
Динамические группы рассылки
Выполните следующую команду, чтобы убедиться, что группа указана (или не указана в списке):
Get-DynamicDistributionGroup -ResultSize unlimited
Замените <GroupIdentity> именем, псевдонимом или адресом электронной почты группы и выполните следующую команду, чтобы проверить параметры:
Get-DynamicDistributionGroup -Identity <GroupIdentity> | Format-List
Чтобы просмотреть участников группы, замените <GroupIdentity> именем, псевдонимом или адресом электронной почты группы и выполните следующую команду:
Get-DynamicDistributionGroupMember -Identity "<GroupIdentity>"