在 Exchange Online 中管理邮件用户

在Exchange Online组织中，邮件用户类似于邮件联系人。 两者都具有外部电子邮件地址，并且都包含有关Exchange Online组织外部人员的信息，这些信息可以显示在共享通讯簿和其他地址列表中。 但是，与邮件联系人不同，邮件用户在 Microsoft 365 组织中具有登录凭据，并且可以访问资源。 有关邮件联系人和邮件用户的详细信息，请参阅 Exchange Online 中的收件人。

可以在 Exchange 管理中心 (EAC) 或 PowerShell (Exchange Online 具有Exchange Online邮箱) 的组织中管理邮件用户。

开始前，有必要了解什么？

• 若要 (EAC) 打开 Exchange 管理中心，请参阅 Exchange Online 中的 Exchange 管理中心。

• 若要连接到 Exchange Online PowerShell，请参阅连接到 Exchange Online PowerShell。 若要连接到独立 Exchange Online Protection，请参阅连接到 Exchange Online Protection PowerShell。

• 邮件用户不需要Exchange Online中的许可证。

• 在 Exchange Online PowerShell 中创建邮件用户时，可能会遇到限制。 此外，EOP PowerShell cmdlet 使用批处理方法，该方法会导致在命令结果可见前几分钟的传播延迟。

• 需要具有权限，然后才能执行此过程。 若要查看所需的权限，请参阅 Exchange Online 中的功能权限一文中的“收件人”条目。

• 有关可能适用于本文中的过程的键盘快捷方式的信息，请参阅 Exchange 管理中心的键盘快捷方式。

使用 Exchange 管理中心管理邮件用户

在 的 EAC 中 https://admin.exchange.microsoft.com，转到 “收件人>联系人”。 或者，若要直接转到 “联系人” 页，请使用 https://admin.exchange.microsoft.com/#/contacts。

每个条目的 “联系人 ”页上显示以下信息：

• 显示名称
• 电子邮件地址
• 联系人类型：此值为 邮件用户的 MailUser 。

若要将列表从普通间距更改为精简间距，请选择“更改视图”，然后选择“压缩列表”。

使用“ 搜索 ”框和相应的值查找特定邮件用户。

若要筛选页面上的条目列表，请选择“筛选器”，然后选择以下值之一：

• 所有联系人
• 邮件联系人
• 邮件用户
• 具有动态成员身份或无所有者组的来宾邮件用户****组。

若要清除筛选器，请选择“ 清除筛选器”。

若要创建自定义筛选器，请选择“ 新建筛选器”。

在“显示名称”列旁边的空白区域中，选择显示在一个或多个条目旁边的圆形检查框，或通过选择列标题中显示的圆形检查框来选择所有条目，然后选择页面上显示的“导出联系人”操作。 选择 “导出当前列表中的联系人 ”或 “导出所有联系人”。 默认文件名为 Contacts.csv 默认位置为 Downloads 文件夹。 如果已存在具有该名称的文件，则会在文件名后面追加数字 (例如 联系人 (1) .csv) 。

使用 EAC 创建邮件用户

1. 在 的 “联系人 ”页上 https://admin.exchange.microsoft.com/#/contacts，选择“ 添加邮件用户 ”以打开新的邮件用户向导。

2. 在 “设置基本信息 ”页上，配置以下设置。 使用 ^* 标记的设置是必需的。

   • 名
   • 姓
   • 首字母缩写：用户的中间首字母。
   • 显示名称^*
   • 外部电子邮件地址：输入用户的电子邮件地址。 域应位于基于云的组织外部。
   • 别名^*
   • 用户 ID^* 和 域^*：输入用户用于登录服务的帐户。
   • 密码^* 和 确认密码^*：输入并重新输入帐户密码。 验证密码是否符合组织的密码长度、复杂性和历史记录要求

   完成“ 设置基本信息 ”页后，选择“ 下一步”。

3. 在“ 审阅邮件用户 ”页上，查看详细信息。 选择“ 返回 ”进行更改。

   在“审阅邮件用户”页上完成操作后，选择“Create”。

4. 在 “状态 ”页上，等待邮件用户创建完成，然后选择“ 完成”。

使用 EAC 修改邮件用户

1. 在 的 “联系人 ”页上 https://admin.exchange.microsoft.com/#/contacts，找到要修改的邮件用户 (“联系人类型 ”值为 “MailUser) ”，然后通过单击“ 显示名称 ”值 (不选中) 复选框来选择邮件用户。

2. 在打开的详细信息浮出控件中，以下选项卡可用：

   • “常规”选项卡：
     • “常规信息 ”部分：选择“ 管理常规信息 ”以修改以下属性：
       • 名
       • 姓
       • 显示名称
       • 缩写
     • 从全局地址列表中隐藏 (GAL) ：选择“管理从 GAL 隐藏”关闭或打开“从 GAL 隐藏邮件用户”。
     • 邮件提示 部分：选择“ 管理邮件提示” ，向邮件用户添加邮件提示。
   • 个人信息 部分：以下设置可用：
     • “联系人信息 ”部分：选择“ 联系人信息 ”以修改以下属性：
       • 网站
       • 传真电话
       • 住宅电话
       • 移动电话
       • 工作电话
       • Office
       • 街
       • 市/县
       • 省/市/自治区
       • 邮政编码
       • 国家/地区
       • 注意
     • 组织信息 部分：选择 “编辑组织” 以修改以下属性：
       • 标题
       • Department
       • Company
       • Manager
       • 如果邮件用户已指定为某人的经理，则直接报告可用。
   • “其他 ”选项卡：
     • 自定义属性 部分：选择“ 管理自定义属性 ”，将文本值添加到 “自定义 1 ”到 “自定义 15 ”属性。
     • (组成员身份) 部分：选择 “管理成员 ”以从现有组中删除邮件用户。
     • Email地址部分：选择“管理电子邮件地址类型”以管理邮件用户的代理地址。
     • 邮件传递限制 部分：选择 “管理邮件传递限制 ”以更改以下属性：
       • 接受来自部分的邮件 ：
         • 选择“ 所有发件人” 或 “选定的发件人”。 如果选择“ 选定的发件人”，将显示 “添加发件人 ”，以选择要允许的发件人。
         • 选择或清除 “要求对发件人进行身份验证”。
       • 阻止来自部分的邮件 ：选择 “无 ”或 “选定的发件人”。 如果选择“ 选定的发件人”，将显示 “添加发件人 ”以选择要阻止的发件人。

   修改完邮件用户的属性后，选择“ 保存”。

使用 EAC 删除邮件用户

1. 在 的 “联系人 ”页上 https://admin.exchange.microsoft.com/#/contacts，使用以下任一方法查找、选择和删除邮件用户：

   • 选择显示在“显示名称”列旁边的空白区域中的圆形检查框，然后选择页面上显示的“删除”操作。
   • 单击行中除“显示名称”列旁边的圆形检查框以外的任何位置。 在打开的详细信息浮出控件中，选择浮出控件顶部的“ 删除联系人 ”。

2. 在打开的浮出控件中选择“ 确认 ”。

使用 Exchange Online PowerShell 管理邮件用户

若要连接到 Exchange Online PowerShell，请参阅连接到 Exchange Online PowerShell。

使用 Exchange Online PowerShell 查看邮件用户

若要返回所有邮件用户的摘要列表，请运行以下命令：

Get-MailUser -ResultSize unlimited

若要查看有关特定邮件用户的详细信息，请将 MailUserIdentity> 替换为<邮件用户的名称、别名或帐户名称，并运行以下命令：

Get-MailUser -Identity <MailUserIdentity> | Format-List

Get-User -Identity <MailUserIdentity> | Format-List

有关详细语法和参数信息，请参阅 Get-MailUser 和 Get-User。

使用 Exchange Online PowerShell 创建邮件用户

若要创建邮件用户，请使用以下语法：

New-MailUser -Name "<UniqueName>" -MicrosoftOnlineServicesID <Account> -Password (Read-Host "Enter password" -AsSecureString) [-Alias <AliasValue>] [-DisplayName "<Display Name>"] [-ExternalEmailAddress <ExternalEmailAddress>] [-FirstName <Text>] [-Initials <Text>] [-LastName <Text>]

此示例为 Felipe Apodaca 创建邮件用户：

• 名称和显示名称为 Felipe Apodaca (如果不使用 DisplayName 参数， 则 Name 参数的值将用于显示名称) 。
• 别名为 fapodaca。
• 外部电子邮件地址为 fapodaca@fabrikam.com。
• 登录名为 fapodaca@contoso.onmicrosoft.com。
• 系统会提示输入密码。

New-MailUser -Name "Felipe Apodaca" -Alias fapodaca -ExternalEmailAddress fapodaca@fabrikam.com -FirstName Felipe -LastName Apodaca -MicrosoftOnlineServicesID fapodaca@contoso.onmicrosoft.com -Password (Read-Host "Enter password" -AsSecureString)

有关详细语法和参数信息，请参阅 New-MailUser。

使用 Exchange Online PowerShell 修改邮件用户

若要修改现有邮件用户，请使用以下语法：

Set-MailUser -Identity <MailUserIdentity> [-Alias <Text>] [-DisplayName <Text>] [-EmailAddresses <ProxyAddressCollection>] [-MicrosoftOnlineServicesID <SmtpAddress>]

Set-User -Identity <MailUserIdentity> [-City <Text>] [-Company <Text>] [-CountryOrRegion <CountryInfo>] [-Department <Text>] [-Fax <PhoneNumber>] [-FirstName <Text>] [-HomePhone <PhoneNumber>] [-Initials <Text>] [-LastName <Text>] [-MobilePhone <PhoneNumber>] [-Notes <Text>] [-Office <Text>] [-Phone <PhoneNumber>] [-PostalCode <String>] [-StateOrProvince <String>] [-StreetAddress <Tet>] [-Title <Text>] [-WebPage <Text>]

此示例将设置 Pilar Pinilla 的外部电子邮件地址。

Set-MailUser -Identity "Pilar Pinilla" -EmailAddresses pilarp@tailspintoys.com

此示例将所有邮件用户的"公司"属性设置为 Contoso。

$Recip = Get-Recipient -RecipientType MailUser -ResultSize unlimited

$Recip | foreach {Set-User -Identity $_.Alias -Company Contoso}

对于公司属性值为 Contoso 的所有邮件用户，本示例将 CustomAttribute1 属性设置为“Contoso Employee”的值。

$Contoso = Get-User -ResultSize unlimited -Filter "(RecipientTypeDetails -eq 'mailuser') -and (Company -eq 'Contoso')"

$Contoso | foreach {Set-MailUser -Identity $_ -CustomAttribute1 "Contoso Employee"}

此示例在组织的通讯簿中隐藏所有邮件用户：

$MEU = Get-MailUser -ResultSize unlimited

$MEU | foreach {Set-MailUser -Identity $_ -HiddenFromAddressListsEnabled $true}

使用 Exchange Online PowerShell 删除邮件用户

若要在独立 EOP PowerShell 中删除邮件用户，请使用以下语法：

Remove-MailUser -Identity <MailUserIdentity>

此示例删除 Jeffrey Zeng 的邮件用户。

Remove-MailUser -Identity "Jeffrey Zeng"

有关详细语法和参数信息，请参阅 Remove-MailUser。

如何判断这些过程生效了？

若要验证是否已成功创建、修改或删除邮件用户，请执行以下步骤：

• 在 EAC 中，转到 “收件人>联系人 ”，并验证邮件用户是否已列出 (或未列出) 。 “ 联系人类型” 值为 MailUser。 单击“显示名称”列旁空白区域中的圆形检查框以外的任意位置，从列表中选择邮件联系人，以查看或编辑邮件用户的详细信息。

• 在 Exchange Online PowerShell 中，将 MailUserIdentity> 替换为<邮件用户的名称、电子邮件地址或别名，并运行以下命令，验证邮件用户是否 (列出或未) 列出。

  Get-MailUser -Identity <MailUserIdentity> | Format-List Name,Alias,DisplayName,ExternalEmailAddress
  

• 在 Exchange Online PowerShell 中，使用 Get-User 和 Get-MailUser cmdlet 验证所做的属性更改。

  Get-MailUser | Format-List Name,CustomAttribute1
  

  Get-User -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'mailuser'" | Format-List Name,Company
  

使用目录同步管理邮件用户

在 Exchange Online 中，目录同步适用于具有本地和云邮箱的混合客户，以及专门使用 本地 Active Directory 的完全托管Exchange Online客户。

在独立 EOP 中，目录同步适用于具有本地 Active Directory的客户。

• 如果使用目录同步来管理收件人，仍可以在Microsoft 365 管理中心中添加和管理用户，但它们不会与本地 Active Directory同步。 目录同步仅将收件人从本地 Active Directory同步到云，而不是将另一个方向同步。

• 建议将目录同步用于以下功能：

  • Outlook 安全发件人列表和阻止发件人列表：有关这些列表如何影响或不会影响服务中的筛选的详细信息，请参阅 用户允许和阻止。
  • 基于目录的边缘阻止 (DBEB) ：有关详细信息，请参阅 使用基于目录的边缘阻止拒绝发送给无效收件人的邮件。
  • 最终用户对隔离区的访问权限：若要访问其隔离邮件，收件人必须在服务中具有有效的用户 ID 和密码。 有关详细信息，请参阅 以用户身份管理隔离的邮件和文件。
  • 邮件流规则 (也称为传输规则) ：使用目录同步时，现有 Active Directory 用户和组会自动上传到云，因此你可以创建面向特定用户和/或组的邮件流规则，而无需手动将其添加到服务中。 动态通讯组无法通过目录同步进行同步。

获取必要的权限并准备目录同步，如什么是 Microsoft Entra Connect？中所述。

将目录与 Microsoft Entra Connect 同步

1. 激活目录同步，如Microsoft Entra Connect Sync：了解和自定义同步中所述。

2. 安装和配置本地计算机以运行 Microsoft Entra Connect，如 Microsoft Entra Connect 的先决条件中所述。

3. 选择要用于 Microsoft Entra Connect 的安装类型：

   • Express
   • 自定义警报
   • 传递身份验证

重要

完成 Azure Active Directory 同步工具配置向导后，将在 Active Directory 林中创建 MSOL_AD_SYNC 帐户。 此帐户用于读取和同步您的本地 Active Directory 信息。 为了使目录同步正常工作，请确保本地目录同步服务器上的 TCP 443 处于打开状态。

配置同步后，请务必验证 Microsoft Entra Connect 是否正确同步。 在 EAC https://admin.exchange.microsoft.com/#/contacts的“联系人”页上，验证用户列表是否已正确从本地环境同步。