查看或配置 UM 邮箱策略的属性

  • 项目

 

适用于: Exchange Server 2010 SP2, Exchange Server 2010 SP3

上一次修改主题: 2011-03-19

在创建统一消息 (UM) 邮箱策略之后,可以查看和配置多种设置。例如,可以配置统一消息功能(如“语音邮件预览”或“在电话上播放”),以及诸如“受保护的语音邮件”和 PIN 策略设置等其他与安全相关的选项。

要查找与 UM 邮箱策略相关的其他管理任务吗?请查看管理 UM 邮箱策略

先决条件

已创建 UM 拨号计划。有关详细步骤,请参阅创建 UM 拨号计划

希望执行何种操作?

  • 使用 EMC 查看或配置 UM 邮箱策略属性

  • 使用命令行管理程序配置 UM 邮箱策略属性

  • 使用命令行管理程序查看 UM 邮箱策略属性

使用 EMC 查看或配置 UM 邮箱策略属性

您必须先获得权限,然后才能执行此过程。若要查看所需的权限,请参阅统一消息权限主题中的“UM 邮箱策略”条目。

  1. 在控制台树中,导航到“组织配置”>“统一消息”。

  2. 在工作窗格中,单击“UM 邮箱策略”选项卡,然后选择要配置的 UM 邮箱策略。

  3. 在操作窗格中,单击“属性”。

  4. 使用“常规”选项卡可以查看和配置 UM 邮箱策略的设置。例如,可以查看与 UM 邮箱策略关联的拨号计划,也可以为与特定 UM 邮箱策略关联的用户禁用未接来电通知。

    修改 UM 邮箱策略上的设置时,这些设置将应用于与 UM 邮箱策略关联的所有用户。UM 邮箱策略允许您将一组公用设置应用于一个邮箱的集合或组。在为用户启用统一消息之前,必须先创建 UM 邮箱策略。可以查看或配置下列各项:

    • 关联的 UM 拨号计划:显示与 UM 邮箱策略关联的拨号计划的名称。这是在命令行管理程序中显示的拨号计划的名称。

      创建新的 UM 邮箱策略时,必须使它与某个拨号计划关联。创建 UM 邮箱策略并使其与拨号计划关联之后,在该邮箱策略上定义的设置将应用于与拨号计划关联的用户。默认情况下,使用命令行管理程序创建 UM 拨号计划时,它还将创建 UM 邮箱策略。

      使 UM 邮箱策略与拨号计划关联之后,则无法更改该策略。

    • 修改时间:显示对 UM 邮箱策略所做的最后一次修改或更改的日期。

    • 最长问候语持续时间(分钟):使用此文本框可以输入与 UM 邮箱策略关联的用户在录制他们的语音邮件问候语时可以使用的最长分钟数。在创建 UM 邮箱策略之后,可以修改此设置。只允许使用数字字符。问候语的有效范围是 1 到 10 分钟。默认设置为 5 分钟。

    • 允许未接来电通知:选中此复选框可以为与 UM 邮箱策略关联的用户启用或禁用未接来电通知。

      未接来电通知是当用户未答复传入呼叫时发送到用户邮箱中的电子邮件。与包含为用户留言的语音邮件的电子邮件相比,这是不同的电子邮件。

      通常,用户错过传入呼叫时,会收到两个电子邮件:包含语音邮件的电子邮件和未接来电通知邮件。

      默认情况下,在创建 UM 邮箱策略时将启用未接来电通知。

    • 允许邮件等待指示器:选中此复选框可以为与 UM 邮箱策略关联的用户启用或禁用邮件等待指示器。消息等待指示器这一功能可以在大多数旧版语音邮件系统中找到。其最常见的形式是点亮语音邮件订阅者的电话上的灯,以表示出现新语音邮件。消息等待指示器还可以是发送到启用 UM 用户的移动电话的文本邮件。如果在 UM IP 网关上禁用此选项,则此功能不对与 UM 邮箱策略关联的启用 UM 的用户可用。此选项不对在 Microsoft Exchange 2007 服务器上拥有邮箱的启用 UM 的用户可用。默认设置为启用。

    • 允许入站传真:选中此复选框可以为与 UM 邮箱策略关联的用户启用或禁用入站传真。默认情况下,如果为用户启用统一消息,则他们可以接收传真。但是,由于禁用了其邮箱接收传真的功能,可能会有用户无法接收传真的情况。如果在 UM 拨号计划上禁用此选项,则与 UM 邮箱策略关联的启用 UM 的用户将无法接收传真。默认设置为禁用。

      在已经启用“允许入站传真”设置之后,将需要指定合作伙伴传真服务器的 URI。如果统一消息邮箱策略与使用 TCP 和 TLS 的 UM 服务器关联,则将需要输入 TCP 和 TLS 的 URI。

    • 允许语音邮件预览:选中此复选框可以为与 UM 邮箱策略关联的用户启用或禁用语音邮件预览功能。启用此设置可允许用户在电子邮件或文本邮件的邮件正文中接收语音邮件的文本。如果在 UM 拨号计划上禁用此选项,则此功能对与 UM 邮箱策略相关联且启用 UM 的用户不可用。此选项对在 Exchange 2007 统一消息服务器上具有邮箱且启用 UM 的用户不可用。默认设置为启用。

    • 允许 Outlook Voice Access:选中此复选框可以为与此 UM 邮箱策略关联的启用 UM 的用户启用或禁用到 Outlook Voice Access 的访问。启用 UM 的用户可使用 Outlook Voice Access 功能通过电话访问其 Exchange 2007 或 Exchange 2010 邮箱。默认情况下会启用此设置。

    • 允许在电话上播放:选中此复选框可以为与 UM 邮箱策略关联的用户启用或禁用“在电话上播放”功能。此选项默认情况下启用,并允许用户通过电话播放其语音邮件。电话可以是任何电话,包括办公室或移动电话。此选项对在 Outlook 2007 统一消息服务器上具有邮箱且启用 UM 的用户不可用。

    • 允许用户配置呼叫答复规则:选中此复选框可以允许与 UM 邮箱策略关联的用户创建呼叫答复规则。如果在 UM 拨号计划上禁用此选项,则此功能对与 UM 邮箱策略相关联且启用 UM 的用户不可用。此选项对在 Exchange 2007 统一消息服务器上具有邮箱且启用 UM 的用户不可用。默认设置为启用。

  5. 使用“邮件文本”选项卡,可以为与 UM 邮箱策略关联的用户配置邮件文本设置。例如,在用户重置其 UM PIN 之后,可以指定发送到用户的电子邮件文本。可以配置下列各项:

    • 启用 UM 邮箱时发送的文本:在此文本框中输入的文本显示在用户启用统一消息时发送给用户的电子邮件中。收件人的邮箱启用统一消息时,系统将向用户发送一封欢迎用户使用统一消息的电子邮件。此文本框限制为 512 个字符。默认情况下,此文本框中不定义任何文本。

      此欢迎邮件包含欢迎文本以及用户用来访问统一消息系统的 PIN 信息。输入到此文本框的文本包含在该欢迎消息的底部。可以使用该文本框包括诸如统一消息技术支持电话号码或订阅者访问号码之类的信息。

      如果未在此文本框中输入文本,则电子邮件中将包含由统一消息系统生成的默认文本。

      此文本框中提供的文本可以为纯文本。如果您要强调文本或添加指向其他内容的超级链接,它还可以包含简单的 HTML 格式标记。

      **示例 1:**如果对语音邮件服务有任何问题或建议,请致电帮助中心,分机号码为 4200。

      **示例 2:**如果对<b>语音邮件服务</b>有任何问题或建议,请致电帮助中心,分机号码为 4200,或访问我们的网站 <a href=”http://emp.contoso.com/itinfo/vmail”></a>。

    • 重置 PIN 时发送的文本:重置 UM PIN 时,发送到启用 UM 用户的电子邮件中将包含在此文本框中输入的文本。

      如果登录尝试的失败次数超过 10 次(默认情况下),或者如果用户使用 Microsoft Office Outlook 2007、Exchange 2010、Outlook Web App 或通过电话进行的 Outlook Voice Access 所包含的统一消息功能来重置 PIN,则统一消息系统将重置 PIN。可以使用此文本框在电子邮件中包括诸如安全说明或其他与安全性有关的信息。

      如果未在此文本框中输入文本,则电子邮件中将包含由统一消息系统生成的默认文本。

      此文本框限制为 512 个字符。默认情况下,此文本框中不定义任何文本。

      此文本框中提供的文本可以为纯文本。如果您要强调文本或添加指向其他内容的超级链接,它还可以包含简单的 HTML 格式标记。

      **示例 1:**如果对语音邮件服务有任何问题或建议,请致电帮助中心,分机号码为 4200。

      **示例 2:**如果对<b>语音邮件服务</b>有任何问题或建议,请致电帮助中心,分机号码为 4200,或访问我们的网站 <a href=”http://emp.contoso.com/itinfo/vmail”></a>。

    • 语音邮件附带的文本:在此文本框中输入的文本包括在当用户从传入呼叫者接收语音邮件时,发送给该用户的电子邮件中。例如,此文本可以包括有关转发语音邮件信息的免责声明,或包含系统安全策略,用于描述在组织中处理语音邮件的正确方法。

      如果未在此文本框中输入文本,则电子邮件中将包含由系统生成的默认文本。此文本框限制为 512 个字符。默认情况下,此文本框中不定义任何文本。

      此文本框中提供的文本可以为纯文本。如果您要强调文本或添加指向其他内容的超级链接,它还可以包含简单的 HTML 格式标记。

      示例 1   如果对语音邮件服务有任何问题或建议,请致电帮助中心,分机号码为 4200。

      **示例 2:**如果对<b>语音邮件服务</b>有任何问题或建议,请致电帮助中心,分机号码为 4200,或访问我们的网站 <a href=”http://emp.contoso.com/itinfo/vmail”></a>。

    • 传真邮件附带的文本:在此文本框中输入的文本包括在当用户在其收件箱中接收传入传真邮件时,发送给用户的电子邮件中。可以使用此文本框包含有关转发传真邮件的免责声明,或包含其他系统安全策略,用于说明在组织中处理传真邮件的正确方法。

      如果未在此文本框中输入文本,则电子邮件中将包含由系统生成的默认文本。此文本框限制为 512 个字符。默认情况下,此文本框中不定义任何文本。

  6. 使用“PIN 策略”选项卡可以为与 UM 邮箱策略关联的用户配置 PIN 设置。使用统一消息 PIN,用户可以使用电话来访问其收件箱。通过在此页上配置设置,可以指定 UM PIN 的最小位数,或指定在将用户锁定在其 UM 邮箱以外之前允许的登录失败尝试次数。

    请确保对在具体环境中实现的 UM PIN 策略进行仔细规划。如果不规划并实现相应的 UM PIN 策略,则可能带来安全威胁,并错误地允许对您的网络进行未经授权的访问。可以配置下列各项:

    • 最小 PIN 长度:使用此文本框可以指定 UM 用户的 PIN 可以包含的最小位数。默认设置是六位数。范围是从 4 到 24 个数字。无法禁用此设置。

      如果增加 PIN 必需的位数,将提高统一消息系统的安全级别。如果减少 PIN 需要的位数,将降低网络的安全级别。PIN 需要的位数越少,潜在攻击者就越容易猜测到用户的 PIN。

      如果将其设置得太高,则用户可能很难记住 PIN。但是,如果设置得太低,则会有统一消息系统被未经授权访问的风险。

    • PIN 生存期(天):使用此文本框可以配置启用 UM 的用户的 PIN 过期前的天数。PIN 过期之后,用户必须新建 UM PIN。对于大多数组织来说,应当将该值设置为默认值 60 天。

      此设置的值可以在 0 到 999 之间。如果将它设置为 0,则 PIN 永不过期。将此值设置得太低会给用户带来麻烦,因为他们必须过于频繁地创建并记忆新 PIN。

    • 要禁止的以前 PIN 数:使用此设置可设置指定重新使用旧 PIN 之前用户必须使用的唯一 PIN 的个数。对于大多数组织来说,应当将此值设置为系统将记住的默认 5 个 PIN。无法禁用 PIN 历史记录。

      可以将此值设置为 1 到 20 之间的数字。如果将此值设置得太高,会给用户带来麻烦,因为用户很难记住很多 PIN。而将它设置得太低则可能给网络带来安全威胁。

    • 允许 PIN 中的通用模式:使用此设置可以设置统一消息的 PIN 复杂性要求。在 PIN 发生更改或新建 PIN 时,将强制应用这些复杂性要求。

      如果禁用此选项,则连续数字和重复数字以及邮箱分机的后缀都将被拒绝。如果启用此选项,则只有邮箱分机的后缀会被拒绝。

      作为最佳安全做法,建议您禁用此设置。如果禁用此设置,则用户 PIN 不能包含:

      连续数字,例如,123456 或 456789。

      重复数字,例如,111111 或 8888888。

      邮箱分机号码的后缀。

    • 在 PIN 自动重置之前不正确的 PIN 条目数:在统一消息系统自动重置用户的 PIN 之前,使用此文本框可以输入可发生的登录尝试连续不成功或失败的次数。对于大多数组织来说,应当将该值设置为默认值 5 次。

      此设置的值可以在 0 到 999 之间。如果将它设置为 0,则禁用此设置,并且系统不会自动重置用户的 PIN。将此值设置得太低会给用户带来麻烦;设置得太高则会允许恶意用户在确定 PIN 时可以进行更多次尝试。

      必须将此设置设置为比“UM 邮箱锁定前的 PIN 输入错误的次数”设置中配置的数字更小的数字。设计此设置有助于防止对用户 PIN 进行强力攻击。

    • UM 邮箱锁定前的不正确 PIN 条目数:使用此文本框可以输入在将用户锁定在其邮箱以外之前可以进行的最大登录尝试连续不成功或失败的次数。

      例如,如果用户进行五次登录其邮箱的尝试,则基于“自动重置 PIN 之前的失败登录尝试次数”设置,系统将重置用户的 PIN。如果用户试图另外五次不成功地使用他们的新 PIN,则系统将再次重置 PIN。如果用户试图另外五次不成功地使用此新 PIN,则用户将被锁定在邮箱以外。用户被锁定之后,管理员必须为用户手动重置邮箱或解除邮箱锁定。

      可以将该值设置为 1 到 999 之间的值。如果将它设置得太低,会给用户带来麻烦;设置得太高则会使恶意用户可以为确定 PIN 而进行更多尝试。对于大多数组织来说,应当将该值设置为默认值 15 次。

      此数字必须大于在“自动重置 PIN 之前的 PIN 输入错误的次数”设置中设置的数字。设计此设置有助于防止对用户 PIN 进行强力攻击。

  7. 使用 UM 邮箱策略属性上的“拨号限制”选项卡,可为与此 UM 邮箱策略相关联且启用了 UM 的用户配置拨号规则。为用户启用统一消息时,需要使用 UM 邮箱策略。这些策略可以用于对启用 UM 的用户应用和标准化统一消息配置设置。可通过创建 UM 邮箱策略,将一组通用的策略或安全设置应用于启用 UM 的邮箱的集合。

    使用这些设置,您可以控制与 UM 邮箱策略相关联的已启用 UM 的用户可以呼叫哪些分机号码,也可以控制与 UM 邮箱策略相关联的已启用 UM 的用户可以拨打哪些电话号码。可以配置下列各项:

    • 允许呼叫相同拨号计划中的用户:选中此复选框后,如果已启用 UM 的用户呼叫拨号计划上配置的订阅者访问号码,并且成功地登录到其邮箱,则可以呼叫或呼叫转移到拥有特定分机号(与同一拨号计划中另一个已启用 UM 的用户相关联的分机号)的用户。默认情况下会启用此设置。

      禁用此设置后,如果启用 UM 的用户呼叫拨号计划上配置的订阅者访问号码,并且成功地登录到其邮箱,则可以呼叫或呼叫转移到未启用 UM 的用户或未与已启用 UM 的用户相关联的其他分机号。但是,不能转移到同一拨号计划中启用 UM 的用户。这是因为,默认情况下已启用“允许呼叫分机号”设置。

    • 允许呼叫分机号:启用此设置后,如果用户呼叫拨号计划上配置的订阅者访问号码,并且成功地登录到其邮箱,便可以呼叫未启用 UM 的用户、未与已启用 UM 的用户相关联的其他分机号以及同一拨号计划中已启用 UM 的用户。这是因为,默认情况下会启用“允许呼叫相同拨号计划中的用户”设置。

      禁用此设置后,如果用户呼叫拨号计划上配置的订阅者访问号码,并且成功地登录到其邮箱,将无法呼叫未启用 UM 的用户或未与已启用 UM 的用户相关联的其他分机号。但是,用户可以呼叫或将呼叫转移到与启用 UM 的用户相关联的分机号码。这是因为,默认情况下会启用“允许呼叫相同拨号计划中的用户”设置。默认情况下,会启用“允许呼叫分机号”设置。

      可以在并非所有用户都已启用 UM 的环境中启用此设置。当您希望呼叫拔号计划上配置的订阅者访问号码的用户能够呼叫未与已启用 UM 的用户相关联的分机号码时,此设置也很有用。

    • 从拨号计划中选择允许的国家/地区内规则组:使用此部分可以添加或删除允许的国家/地区内拨号规则组。默认情况下,UM 邮箱策略中没有任何已配置的国家/地区内拨号规则组。

      国家/地区内拨号规则组用于允许或限制 Outlook Voice Access 用户可以拨打的国家或地区内的电话号码。这样有助于防止不必要的或未授权的电话呯叫和费用。

      若要添加国家/地区内拨号规则组,必须首先在与 UM 邮箱策略关联的拨号计划中创建相应的国家/地区内拨号规则组,然后在拨号规则组中添加相应的拨号规则条目。在拨号计划中创建所需的拨号规则组后,必须将拨号规则组添加到 UM 邮箱策略的“拨号限制”选项卡上的拨号限制列表中。

      国家/地区内拔号规则组可用于使统一消息服务器能够允许或限制对某个国家或地区内的电话号码的访问。这适用于呼叫订阅者访问号码的 Outlook Voice Access 用户。

    • 从拨号计划中选择允许的国际规则组:使用此部分可以添加或删除允许的国际拨号规则组。默认情况下,UM 邮箱策略中没有任何已配置的国际拨号规则组。

      若要添加国际拨号规则组,必须首先在与 UM 邮箱策略关联的拨号计划中创建相应的国际拨号规则组,然后在拨号规则组中添加相应的拨号规则条目。创建所需的拨号规则组后,必须将拨号规则组添加到 UM 邮箱策略上的拨号限制中。

      国际拔号规则组可用于使统一消息服务器能够允许或限制对某个国家或地区之外的电话号码的访问。这适用于呼叫订阅者访问号码的 Outlook Voice Access 用户。

      国际拨号规则组用于允许或限制 Outlook Voice Access 用户可以拨打的国家或地区之外的电话号码。这样有助于防止不必要的或未授权的电话呯叫和费用。

  8. 使用“受保护的语音邮件”选项卡可以配置下列设置:

    • 保护来自未经身份验证的呼叫者的语音邮件:从下拉列表中选择以下选项之一以确定由统一消息服务器答复的传入呼叫是否将保护语音邮件。当启用 UM 的用户不接电话时,此设置将应用于发送给这些用户的语音邮件。呼叫者使用 UM 自动助理时,此设置还应用于直接发送到启用 UM 用户的语音邮件。此选项对在 Exchange 2007 统一消息服务器上具有邮箱且启用 UM 的用户不可用。可以配置下列各项:

      :使用此设置,将不对发送给启用 UM 的用户的任何语音邮件应用保护。

      私人:若要统一消息服务器仅对由呼叫者标记为私人的语音邮件应用保护,请使用此设置。

      全部:若要统一消息服务器对所有语音邮件(包括未标记为私人的邮件)应用保护,请使用此设置。

    • 保护来自通过身份验证的呼叫者的语音邮件:从下拉列表中选择以下选项之一以确定由统一消息服务器答复的传入呼叫是否将保护语音邮件。当启用 UM 的用户不接电话时,此设置将应用于发送给这些用户的语音邮件。当呼叫者使用 Outlook Voice Access 登录到其邮箱,然后创建并发送语音邮件时,此设置也适用。此选项不对在 Exchange 2007 统一消息服务器上拥有邮箱且启用 UM 的用户可用。可以配置下列各项:

      :使用此设置,将不对发送给启用 UM 的用户的任何语音邮件应用保护。

      私人:若要统一消息服务器仅对由呼叫者标记为私人的语音邮件应用保护,请使用此设置。

      全部:若要统一消息服务器对所有语音邮件(包括未标记为私人的邮件)应用保护,请使用此设置。

    • 允许受保护语音邮件的多媒体播放:如果要强制接收受保护的语音邮件的用户使用“在电话上播放”功能,则选中此复选框。或者,如果客户端软件不支持权限管理,则用户必须使用 Outlook Voice Access。“在电话上播放”功能仅应用于使用支持权限管理的 Outlook 版本的客户端。对于不支持权限管理的 Outlook 2007 和早期版本,以及对于 Outlook Web App 客户端,Outlook Voice Access 是用户可以收听受保护的语音邮件的唯一方式。

      默认设置需要与 UM 邮箱策略关联的所有用户使用“在电话上播放”功能来收听受保护的语音邮件。这样便可阻止其他人使用媒体播放器通过计算机扬声器听见语音邮件,或使用移动电话上的媒体播放器听见语音邮件。即使启用此功能,启用 UM 的用户仍可以使用 Outlook Voice Access 听见受保护的语音邮件。

      当启用 UM 的用户在公共场所使用公用计算机、便携式计算机或其移动电话的媒体播放器来收听可能包含私人信息的受保护语音邮件时,此功能尤其有用。此选项对在 Exchange 2007 统一消息服务器上具有邮箱且启用 UM 的用户不可用。

    • 指定要对具有不支持 Windows 权限管理的电子邮件客户端的语音邮件收件人显示的文本:受保护的语音邮件只能通过支持信息权限管理 (IRM) 的电子邮件客户端访问,或仅当启用 UM 的用户使用 Outlook Voice Access 访问受保护的语音邮件时才能访问。

      如果受保护的语音邮件发送到不支持 IRM 的电子邮件客户端,则包括在此框中的文本将在电子邮件中发送到用户。此信息应当包括有关如何才能接收受保护的语音邮件的说明。

使用命令行管理程序配置 UM 邮箱策略属性

您必须先获得权限,然后才能执行此过程。若要查看所需的权限,请参阅统一消息权限主题中的“UM 邮箱策略”条目。

本示例为与名为 MyUMMailboxPolicy 的 UM 邮箱策略关联的用户设置 PIN 设置。

Set-UMMailboxPolicy -identity MyUMMailboxPolicy -LogonFailuresBeforePINReset 8 -MaxLogonAttempts 12 -MinPINLength 8 -PINHistoryCount 10 -PINLifetime 60 -ResetPINText "The PIN that is used to allow you access to your mailbox using Outlook Voice Access has been reset."

本示例从与 UM 邮箱策略相关联的 UM 拨号计划上配置的组中选择国家或地区内的组以及国际组。如果启用 UM 的用户与此 UM 邮箱策略相关联,则他们将能够根据这些组上定义的规则发出出站呼叫。

Set-UMMailboxPolicy -identity MyUMMailboxPolicy -AllowDialPlanSubscribers $true -AllowedInCountryOrRegionGroups InCountry/RegionGroup1,InCount/RegionGroup2 -AllowedInternationalGroups InternationalGroup1,InternationalGroup2 -AllowExtensions $true

本示例配置发送给启用 UM 的用户的语音邮件文本,以及发送给此类用户的电子邮件中所包含的文本。

Set-UMMailboxPolicy -identity MyUMMailboxPolicy -UMEnabledText "You have been enabled for Unified Messaging." -VoiceMailText "You have received a voice message from Microsoft Exchange 2010 Unified Messaging."

有关语法和参数的详细信息,请参阅 Set-UMMailboxPolicy

使用命令行管理程序查看 UM 邮箱策略属性

您必须先获得权限,然后才能执行此过程。若要查看所需的权限,请参阅统一消息权限主题中的“UM 邮箱策略”条目。

本示例将返回 Active Directory 林中所有 UM 邮箱策略的格式化列表。

Get-UMMailboxPolicy | Format-List

本示例将返回名为 MyUMMailboxPolicy 的 UM 邮箱策略的属性和值。

Get-UMMailboxPolicy -Identity MyUMMailboxPolicy

有关语法和参数的详细信息,请参阅 Get-UMMailboxPolicy

其他任务

在 UM 邮箱策略上配置设置之后,还可能要配置 PIN 安全。有关详细信息,请参阅为启用了 UM 的用户配置 PIN 安全性

详细信息

了解统一消息邮箱策略

了解外拨

 © 2010 Microsoft Corporation。保留所有权利。