閱讀英文

共用方式為

Microsoft 365 系統管理 中心 工程小組直接支援 入口網站

  • 發行項

工程小組直接支援 入口網站是 Microsoft 365 系統管理中心 內的新功能,其設計目的是為 Office 工程小組直接支援 (OED) 客戶提供增強的工程體驗。 本文提供入口網站功能、存取方式及其功能的概觀。

工程小組直接支援 入口網站提供:

  • 傳遞計量,以協助醒目提示 OED 所提供的內容,以及您如何使用服務
  • 深入瞭解已引發至產品群組的支援票證
  • 自助式診斷可讓您立即獲得深入解析和解決方案
  • OED 客戶建議的功能和診斷

注意

入口網站可供所有 OED 客戶及其範圍內的租用戶免費使用。 目前已將許可權授與租使用者內具有 RBAC (角色型訪問控制) 支援 角色的任何人。

存取 工程小組直接支援 入口網站

工程小組直接支援 入口網站位於 Microsoft 365 系統管理中心 內的 [支援] 底下。 若要存取入口網站,請遵循下列步驟:

  1. 流覽至 Microsoft 365 系統管理中心。
  2. 取 [支援]
  3. 取 [工程小組直接支援] 以輸入入口網站。

存取工程直接入口網站

概觀頁面

進入入口網站之後,您會看到 [ 概觀 ] 頁面。 此頁面包含數個主要元素:

  • ACE 聯繫人:如果您已指派進階雲端工程師 (ACE) ,您會看到具有主要聯繫人資訊的 ACE 圖格。 這會列出您的 ACE 電子郵件位址,其中包含可點選的選項來啟動電子郵件。 沒有 ACE 的客戶將看不到該磚。
  • 深入解析:關鍵計量:此圖格會列出您的工程升級和過去六個月已解決的呈報。 一旦問題引發並指派給Microsoft工程小組成員, (透過我們的支持組織,或透過您使用「呈報至工程」功能) ,就會被視為「工程升級」問題。
    • 呈報總數包括開啟或關閉的票證
    • 作用中呈報僅包含已開啟的票證
  • 客戶諮詢委員會 (CAB) :CAB 圖格會列出最後和下一個 CAB 事件,以及最後和下一個社群通話。 這僅限資訊;註冊和行事曆封鎖程式會繼續透過現有的進程通道個別提供。
  • 深入解析:依狀態的每周呈報趨勢:過去六個月開啟和關閉的每月呈報檢視。 這是所有反應性問題的焦點檢視,由具有Microsoft工程專案的所有問題進行篩選。
  • 要求功能:可讓您將意見反應或要求提交給 工程小組直接支援 入口網站小組。 意見反應可以與入口網站本身及其功能,以及您想要在 工程小組直接支援 中查看的任何更廣泛工程功能相關。 用戶可在意見反應入口網站的私人 MyFeedback 區段中看到透過此方法提交的功能要求。

工程直接入口網站概觀頁面

深入解析頁面

[ 深入解析] 頁面會提供您目前工程票證和過去六個月內已解決之票證的詳細計量、視覺效果和清單。 這可能是透過支援或透過「呈報至工程」功能。 此頁面的版面配置可能與螢幕快照不同。 此頁面包含:

  1. 總呈報計量 – 過去六個月內向產品群組呈報的票證累計總計。

  2. 呈報至工程 - 過去六個月內使用[呈報至工程] 功能的票證累計總計。

  3. 依產品呈報 – 依服務產品對產品群組的作用中工程票證。

  4. 每周依狀態呈報趨勢 – 開啟或已關閉票證的每月檢視會呈報至產品群組。

  5. 支援與呈報至工程 – 透過支援或呈報至工程功能將使用中票證呈報至工程的視覺效果。 中央的數位代表目前使用中的票證總數。

  6. 呈報嚴重性的分佈 – 票證依嚴重性呈報至產品群組的視覺效果。

  7. 服務要求呈報至工程 – 列表檢視,其中包含已呈報至產品群組的票證篩選:

    • 標題 – 支援票證標題
    • 建立者 – 開啟支援票證的個人
    • 票證 # – 支援票證號碼
    • 嚴重性 – 票證嚴重性
    • 呈報日期 – 問題第一次呈報給產品群組的日期
    • 狀態 – 票證向產品群組呈報的狀態。 狀態清單開啟或關閉以啟動。
    • 呈報至工程 - true 或 false - 代表客戶是否直接向工程提出問題
    • 產品 – 服務產品

工程直接入口網站深入解析頁面

診斷頁面

[ 診斷] 頁面會 裝載診斷工具,以在您的環境中進行自助式問題解決。

工程直接入口網站診斷頁面

本節內容:

Visual Mail Flow

Visual Mail Flow 可讓您檢查與郵件流程相關的問題,例如電子郵件提交、群組擴充、傳輸代理程式 (的處理,例如 AntiSpam、郵件流程規則、數據外洩防護) 和傳遞。

Visual Mail Flow 可能很實用的一些常見情況:

  • 檢查收件者的傳遞狀態
  • 判斷某些收件者無法接收電子郵件的原因
  • 瞭解收件者之間的電子郵件傳遞變化
  • 識別套用至電子郵件及其動作的郵件流程規則
  • 識別套用至電子郵件及其動作的數據外泄防護規則

輸入需求

若要使用 Visual Mail Flow,您需要電子郵件的訊息識別碼 網路訊息識別碼。 您可以開啟有問題的電子郵件來尋找訊息識別碼或網路訊息識別碼,請移至 [檔案 ->屬性 ->因特網標頭]。 您可以剖析標頭,以尋找訊息標識碼或網路識別碼。 或者,您可以複製/貼上整個因特網標頭方塊,並使用訊息 標頭分析器 之類的工具為您剖析這項資訊。

注意

請確定提交的訊息在 1 到 90 天的年齡範圍內。

  • 訊息標識碼:在具有 “Message-ID:” 令牌的電子郵件標頭中找到。 使用者可以提供這項資訊來協助調查特定訊息。 請務必包含完整的訊息標識碼。 這可能包括角括號 (<>)。 雖然窗體會根據電子郵件系統而有所不同,但以下是訊息標識元外觀的範例: <08f1e0f806a47b4ac109109ae6ef@server.domain>
  • 網络訊息標識碼:在具有 “X-MS-Exchange-Organization-Network-Message-Id:” 令牌的電子郵件標頭中找到。 網路訊息識別碼的範例是 4d4c1224-7398-4e8e-949f-ce1932c4ab9d

執行診斷

輸入 [訊息標識符] 或 [網络訊息標識符],然後選取 [疑難解答 ] 以開始診斷。 結果大約會在 30 秒內產生。

了解結果

Visual Mail Flow 診斷結果包括:

  • 摘要:郵件流程的一般結論。
  • 重點:未處理資訊和偵測到問題的清單。
  • 建議:解決偵測到問題的智慧型手機建議。

Visual Mail Flow 樹狀結構是互動式顯示,顯示電子郵件經歷的階段,並能夠縮放、拖曳及檢視詳細節點資訊。 藉由檢查樹狀結構,您可以深入瞭解 Exchange Online 如何處理電子郵件。 在某些情況下,您可能會注意到樹狀節點會分割成多個子節點。 這是因為 Exchange Online 的分組功能,此功能會將收件者分成多個集合,以便在郵件流程期間個別處理收件者。

工程直接入口網站可視化郵件流程頁面

進一步調查

選取樹狀節點以檢視包含其他詳細數據的飛出視窗,包括已處理的收件者,以及用於疑難解答郵件流程問題的節點特定屬性。 飛出視窗包含其他詳細數據,可供您檢閱和調查。 它包含常見的「收件者」屬性,用來顯示此節點所處理的收件者,以及節點之間有更多節點特定屬性,以協助更妥善地針對郵件流程問題進行疑難解答。

提示

傳送給許多收件者或大型群組的電子郵件需要較長的時間來查詢或逾時。查詢收件者較少的電子郵件可以改善您的體驗。

工程直接入口網站可視化郵件流程項目頁面

如果 Visual Mail Flow 無法協助您解決問題,請連絡 Microsoft 支援服務 以取得進一步的協助。

驗證 DKIM 簽署設定

Microsoft 管理員 Center 中的驗證 DKIM (DomainKeys 識別郵件) 簽署設定工具是設計來協助系統管理員驗證和疑難解答其網域的 DKIM 設定。 DKIM 是一種電子郵件驗證方法,可讓接收郵件伺服器透過數位簽名來驗證發件者電子郵件的真實性,藉此增強電子郵件安全性。 此驗證程式有助於防止電子郵件詐騙,並確保郵件的完整性。

驗證 DKIM 簽署組態工具可用來:

  • 驗證網域的 DKIM 簽署組態。
  • 識別 DKIM 設定的問題,例如遺失、不正確或未正確啟用的設定。
  • 提供可採取動作的深入解析,以協助解決設定問題,並確保收件者系統正確地驗證和信任電子郵件訊息。

使用案例

此診斷工具在下列案例中特別有用:

  • 初始設定: 設定新網域的 DKIM 之後,請使用 工具來確認安裝程式已完成且正確無誤。
  • 故障 排除: 如果您網域的電子郵件被標示為垃圾郵件或未傳遞 DKIM 驗證,請使用此工具來診斷潛在的設定問題。
  • 組態 匯報:更新 DKIM 設定或 DNS 記錄時,請使用 工具確認已正確套用變更。

步驟和輸出

  • 步驟 1:存取驗證 DKIM 簽署設定工具

    流覽至 Microsoft 管理員 中心:

    • 登入 Microsoft 管理員 Center。
    • 移至 [診斷] 區段。

    選取 [驗證 DKIM 簽署設定]:

    • 從可用診斷清單中選擇 [驗證 DKIM 簽署設定] 工具。

  • 步驟 2:輸入必要資訊

    房客:

    • 此工具會自動從 HTML 提取預設租用戶資訊。

    虛名網域:

    • 從可用網域的下拉式清單中選取您想要測試的網域。

  • 步驟 3:檢閱診斷結果

    執行診斷之後,您會收到下列其中一個結果,視 DKIM 設定的狀態而定:

    投影片 1:未建立或啟用設定

    • 描述:尚未建立網域的 DKIM 簽署設定。 電子郵件可能會使用預設網域設定。
    • 需要採取動作:建立必要的 DKIM 簽署設定。 請遵循診斷輸出中提供的PowerShell連結來建立組態。 然後,使用設定 DKIM 以從您的 Microsoft 365 網域簽署郵件 一文中所述的步驟來設定 DKIM。

    投影片 2:設定但可能發佈不正確

    • 描述:網域的 DKIM 設定專案未發佈或發佈不正確。
    • 需要採取動作:檢查 DNS 專案是否有錯誤。 請確定 CNAME 記錄正確地指向 DKIM 組態中所指定 Microsoft 已發布的公鑰專案。 更正 CNAME 發行的任何問題,並參閱 設定 DKIM 以從您的 Microsoft 365 網域簽署郵件 一文,以取得進一步的指示。

    投影片 3:已建立但未啟用

    投影片 4:正確建立並更正已啟用的 DNS 專案

    • 描述:已正確建立 DKIM 簽署設定,並啟用正確的 DNS 專案。
    • 需要採取動作:不需要採取任何進一步的動作。 您的 DKIM 設定已正確設定,且您的電子郵件應該由收件者系統正確地驗證。

疑難排解與支援

如果您遇到驗證 DKIM 簽署設定工具的問題,或需要進一步的協助,請考慮下列步驟:

  • 診斷輸出包含有關組態錯誤的特定詳細數據。 使用這些詳細數據來找出並修正問題。
  • 如需 DKIM 設定的完整指引,請參閱 設定 DKIM 以從您的 Microsoft 365 網域簽署郵件 一文。
  • 如果問題持續發生,請連絡Microsoft支持人員以取得進一步的協助。

藉由有效地使用驗證 DKIM 簽署設定工具,您可以確保您的電子郵件驗證很健全,而且您的郵件受到保護,不會遭到詐騙和竄改。

自動封存 偵測

自動 封存 偵測會自動封存或刪除舊專案,以協助管理您的信箱。 此功能可在 Outlook Desktop 和 Outlook 網頁版 (OWA) 中以不同方式設定。 編輯 Outlook 中的自動 封存 設定可協助您有效地管理信箱,讓信箱保持井然有序且不受干擾。 無論您使用 Outlook Desktop 或 Outlook 網頁版,提供的步驟都會引導您完成設定自動 封存 以符合您需求的程式。

請遵循下列步驟,根據您的 Outlook 版本啟用和自定義自動 封存 設定。

Outlook 桌面版

  1. 在您的電腦上啟動 Outlook 應用程式。

  2. 按兩下視窗左上角的 [ 檔案 ] 索引標籤。

  3. 從出現的功能表中,選取 [ 選項]

  4. 在 [Outlook 選項] 視窗中,按下左側提要字段中的 [進階]。

  5. 在 [AutoArchive] 區段下,按兩下 [ 自動存取設定]

  6. 設定 AutoArchive:

    • 每隔 X 天執行 AutoArchive 一次:核取此方塊,並設定您要自動 封存 執行頻率的頻率。
    • 在 AutoArchive 執行之前提示:如果您想要在自動 封存 執行之前收到提醒,請檢查此選項。
    • 刪除過期的專案:如果您想要永久刪除舊專案,請核取此方塊。

  7. 選擇動作:決定您要自動 封存 採取的動作:

    • 將專案移至封存資料夾:封存指定資料夾中的專案。
    • 永久刪除舊專案:移除專案而不封存。
    • 封存 超過特定月數的專案:指定要封存之專案的存留期。

  8. 設定 封存資料夾:指定您要儲存封存項目的資料夾。

  9. 進行選取之後,按兩下 [ 確定 ] 以儲存您的設定。 再次按下 [確定 ] 結束 [選項] 視窗。

針對 Outlook 網頁版 (OWA)

  1. 流覽至您的 Outlook 網頁版,並使用您的認證登入。

  2. 按兩下右上角的齒輪圖示,以開啟 [設定] 選單。

  3. 在 [設定] 面板底部,按兩下 [ 檢視所有 Outlook 設定]

  4. 在 [設定] 視窗中,選取 [ 郵件],然後移至 [ 清除]

  5. 找出自動 封存 設定,並根據您的喜好設定進行設定。

  6. 儲存變更以套用新的設定。

修復遭入侵的帳戶

如果您或您的使用者懷疑某個帳戶已被不應該有存取權的人存取,則可能會遭到入侵。 補救遭入侵 的帳戶 診斷可協助您檢查受影響信箱的不同層面,並引導您完成復原帳戶的步驟。 如果您或您的用戶發現任何用戶帳戶可能遭到入侵的徵兆,請使用此診斷。

此診斷會分割成多個區段,其中詳細說明修復帳戶的步驟。 每個步驟都會列出需要的動作或可更詳細說明之文章的連結。 此外,每個步驟也會有額外的帳戶詳細數據,例如使用者上次重設密碼的時間、帳戶上啟用的 MFA,以及哪些 IP 位址已存取信箱。

輸入

  • Email 帳戶遭入侵的位址

步驟和輸出

  1. 強制註銷 - 首先,請務必強制用戶註銷所有會話:

    • 移至 Microsoft 365 系統管理中心

    • 流覽至 [使用者 > ] [作用中使用者]

    • 按兩下所需的使用者。

    • 在 [帳戶] 索引標籤的 [ 註銷] 下,選取 [ 註銷所有會話]

  2. 重設密碼 - 重設密碼。 請勿透過電子郵件將新密碼傳送給使用者,因為攻擊者可能仍可存取信箱。 請務必使用強密碼和唯一密碼:大寫和小寫字母、至少一個數位,以及至少一個特殊字元。

    • 使用者上次重設密碼的時間將會顯示。

  3. 啟用多重要素驗證 - Multi-Factor Authentication (MFA) 對於增強安全性和保護用戶帳戶非常重要。  啟用 MFA

    • 將會顯示使用者上已啟用 MFA 的類型清單。

  4. 封鎖可疑的IP位址 - 封鎖可疑或有害的IP位址是必要的網路安全性措施。  檢閱在此帳戶上具有活動的IP位址,並封鎖任何可疑的IP位址

    • 將會顯示在帳戶上執行動作的IP位址清單。

  5. 從系統管理角色移除帳戶 - 若要確保攻擊者無法執行系統管理動作, 請從任何系統管理角色中移除遭入侵的帳戶。 一旦帳戶受到保護,您就可以還原用戶的成員資格。

  6. 啟用信箱記錄 - 信箱記錄功能是擷取和分析與 365 或 Microsoft Office 365 內安全性、合規性和其他活動相關的稽核記錄。  啟用信箱記錄。

    • 信箱上的記錄狀態會顯示 (啟用或停用) 。

  7. 拿掉不尋常的信箱委派 - 信箱委派是您授權代表您管理電子郵件和行事曆的人員。 以下顯示並非信箱擁有者的所有委派。  刪除任何未知的使用者。

    • 具有委派許可權的使用者將會與、 isinheritedaccess rights欄位user (email)一起顯示。

  8. 拿掉不尋常的收件匣規則 - 攻擊者通常會使用收件匣規則將電子郵件轉寄給自己。  檢查是否有任何不尋常的規則,並加以刪除。

    • 信箱上註冊的收件匣規則將會顯示身分識別、名稱、描述、 forwardto 位址和啟用狀態。

  9. 拿掉不尋常的 SMTP 轉寄 - 簡易郵件傳輸通訊協定 (SMTP) 是負責將電子郵件從寄件者的電子郵件用戶端傳送至電子郵件伺服器的通訊協定。  檢查是否有 SMTP 轉送。

    • 將會顯示在信箱上註冊的 SMTP 轉送。

  10. 拿掉不尋常的已接受網域 - 信箱中接受的網域可讓網域中的用戶傳送和接收郵件。  刪除任何不尋常的網域。

    • 將會顯示在租用戶上註冊的已接受網域。

  11. 拿掉不尋常的輸入和輸出連接器 - 輸入連接器會管理進入您組織的電子郵件流量,而輸出連接器則會控制電子郵件離開貴組織的流程。  檢查是否有任何不尋常的連接器,並將其刪除。

    • 將會顯示在租用戶上註冊的連接器。

進一步步驟

如果使用者仍然顯示遭入侵的徵兆,請連絡 Microsoft 支援服務 以取得進一步的協助。

稽核記錄摘要

稽核記錄摘要提供在租使用者稽核記錄中追蹤之活動的完整概觀或計數。 此診斷工具適用於檢閱系統管理員動作、識別不尋常的系統管理活動,或調查潛在的惡意管理員。 

輸入

  • 搜尋目前日期之前的天數 (最多 30 天)

    • 如果您輸入 10,診斷會在目前日期之前最多檢閱 10 天的記錄

    • 如果保留空白,診斷將會以7天的值執行

輸出

輸出會分成兩個區段:

  1. 具有高活動的使用者 – 以遠高於一般使用者的速率執行特定動作的使用者,將會在這裡列出,以及他們所採取的每個動作計數。 

  2. 完整使用者清單 – 所有使用者及其活動清單和對應計數都會依字母順序顯示在這裡。 應用程式所執行的動作會分組在一起。 

Teams 中的來賓存取問題

Microsoft Teams 來賓存取診斷旨在解決可能會導致來賓無法加入團隊的問題。 其中涵蓋邀請來賓、存取小組內容,以及使用特定來賓功能的相關潛在問題。 由於來賓設定會在組織和小組層級進行控制,因此診斷會識別任何可能影響來賓存取的錯誤設定。 它會將所有這些問題合併成單一報告,其中每個設定錯誤都會伴隨系統管理指引。 此外,它會檢閱來賓用戶帳戶的布建方式,並接受組織、小組和用戶層級的選擇性輸入,讓您根據需求量身打造輸出。

組織層級設定

系統會評估組織層級的這些設定,以檢查設定是否錯誤。  

設定 其所在位置 設定視為「設定錯誤」的值
外部共同作業設定的來賓邀請設定 Microsoft Entra 管理員 中心 「此組織中沒有人可以邀請來賓使用者,包括系統管理員 (限制最嚴格的) 」「只有指派給特定系統管理員角色的使用者可以邀請來賓」
M365 群組來賓設定 Microsoft 管理員 中心 關閉其中一個或兩個設定:「讓群組擁有者將組織外部的人員新增至 Microsoft 365 群組 為來賓」「讓來賓群組成員存取群組內容」
SharePoint 外部共享設定 SharePoint 系統管理中心 「僅限貴組織中的人員」僅限現有來賓」
來賓存取設定 Teams 系統管理中心 關閉

用戶層級設定

如果提供來賓用戶作為輸入,診斷會在 Entra 和 Teams 中驗證其帳戶布建。 此外,如果也提供Teams小組,則會檢查該來賓是否為指定小組的成員。 

其他設定

此外,此診斷也會顯示一些可能會影響來賓存取體驗的設定。 這些設定不會因為設定錯誤而評估。  

  1. Microsoft Entra 管理員 Center 中的外部共同作業共同作業限制設定和來賓使用者存取限制設定

    來賓使用者存取限制設定和共同作業限制設定

  2. Teams 管理員 Center 中的來賓功能設定

    來賓功能設定    

  3. Teams 應用程式中的 Teams 來賓許可權

    Teams 應用程式中的 Teams 來賓許可權  

我們的目標是要進行這項診斷,以解決您的來賓存取問題,並在Teams中提供順暢的來賓體驗。 如果問題持續發生,請連絡Microsoft支持人員尋求協助。 

Teams PSTN通話診斷

Microsoft Teams 電話 會在使用者將外部電話置於組織外部時,使用公用電話交換網 (PSTN) 。 PSTN 對於將Teams與傳統電話網路連線而言非常重要,而且其功能對於依賴Teams進行國內與國際的全面通訊的組織而言非常重要。  

若要撥打外部電話,使用者有數個 PSTN 連線選項,可在此處Microsoft Teams (更多: Microsoft Teams 附加元件授權 - Microsoft Teams |Microsoft Learn) 。 其中一個普遍選項是通話方案,它同時容納國內與國際 PSTN 通話。 了解這些 PSTN 連線非常重要,因為任何問題都可能會直接影響組織的通訊功能,而可能阻礙商務營運和外部參與。 

此診斷工具可協助系統管理員識別及解決透過Teams中的通話方案功能呼叫 PSTN 的問題。 這個完整的診斷程式可確保徹底評估透過 Microsoft Teams 進行 PSTN 連線的技術設定和授權必要條件,協助組織維持可靠的外部通訊。 

執行診斷

診斷需要受影響使用者的組織電子郵件位址。 透過簡單選取的 [疑難解答] 選項,此工具會開始分析組態,結果大約會在 30 秒內提供。 

解譯診斷結果

診斷會執行一系列與 Teams 電話 設定相關的組態檢查,特別著重於確認使用者是否已獲指派國內或國際通話方案授權。 此驗證是判斷使用者是否可以成功撥打或接收組織外部 PSTN 呼叫的關鍵。 藉由醒目提示任何不一致或授權問題,診斷可協助系統管理員找出可能導致通話失敗或連線問題的問題。 

進一步調查

如果疑難解答程序無法解決 PSTN 通話問題,建議系統管理員連絡 Microsoft 支援服務 以取得更特殊的協助。  

其他相關資訊

當我們推出新功能時,您的體驗可能會改變。

如果您想要取得協助或有問題,請連絡edfeedback@microsoft.com或使用 工程小組直接支援 入口網站頁面中的意見反應機制。 如果您遇到任何技術問題,請透過一般支援通道開啟支援票證。

注意:作者透過 AI 的協助創作了這篇文章。 深入了解