Verwalten von E-Mail-Benutzern in EOP als eigenständige Lösung
In Eigenständigen Exchange Online Protection (EOP)-Organisationen ohne Exchange Online Postfächer sind E-Mail-Benutzer der grundlegende Typ von Benutzerkonten. Ein E-Mail-Benutzer verfügt über Kontoanmeldeinformationen in Ihrem eigenständigen EOP-organization und kann auf Ressourcen zugreifen (über zugewiesene Berechtigungen). Die E-Mail-Adresse eines E-Mail-Benutzers ist extern (z. B. in Ihrer lokalen E-Mail-Umgebung).
Hinweis
Wenn Sie einen E-Mail-Benutzer erstellen, ist das entsprechende Benutzerkonto im Microsoft 365 Admin Center verfügbar. Wenn Sie ein Benutzerkonto im Microsoft 365 Admin Center erstellen, können Sie dieses Konto nicht zum Erstellen eines E-Mail-Benutzers verwenden.
Die empfohlene Methode zum Erstellen und Verwalten von E-Mail-Benutzern in eigenständigem EOP ist die Verwendung der Verzeichnissynchronisierung, wie im Abschnitt Verwenden der Verzeichnissynchronisierung zum Verwalten von E-Mail-Benutzern weiter unten in diesem Artikel beschrieben.
Für eigenständige EOP-Organisationen mit einer kleinen Anzahl von Benutzern können Sie E-Mail-Benutzer im Exchange Admin Center (EAC) oder in eigenständiger EOP PowerShell hinzufügen und verwalten, wie in diesem Artikel beschrieben.
Was sollten Sie wissen, bevor Sie beginnen?
Informationen zum Öffnen des Exchange Admin Centers (EAC) finden Sie unter Exchange Admin Center in eigenständigem EOP.
Informationen zum Herstellen einer Verbindung mit dem eigenständigen Exchange Online Protection PowerShell finden Sie unter Verbinden mit PowerShell in Exchange Online Protection.
Wenn Sie E-Mail-Benutzer in EOP PowerShell erstellen, kann es zu einer Drosselung kommen. Außerdem verwenden die EOP-PowerShell-Cmdlets eine Batchverarbeitungsmethode, die zu einer Weitergabeverzögerung von einigen Minuten führt, bevor die Ergebnisse der Befehle sichtbar sind.
Ihnen müssen Berechtigungen in Exchange Online Protection zugewiesen werden, bevor Sie die Verfahren in diesem Artikel ausführen können. Insbesondere benötigen Sie die Rollen E-Mail-Empfängererstellung (erstellen) und E-Mail-Empfänger (ändern), die standardmäßig den Rollengruppen Organisationsverwaltung (globale Administratoren) und Empfängerverwaltung zugewiesen sind. Weitere Informationen finden Sie unter Berechtigungen in eigenständigem EOP und Verwenden des EAC ändern der Liste der Mitglieder in Rollengruppen.
Informationen zu Tastenkombinationen, die für die Verfahren in diesem Artikel gelten können, finden Sie unter Tastenkombinationen für das Exchange Admin Center in Exchange Online.
Tipp
Liegt ein Problem vor? Bitten Sie in den Exchange-Foren um Hilfe. Besuchen Sie das Exchange Online Protection Forum.
Verwenden des Exchange Admin Centers zum Verwalten von E-Mail-Benutzern
Verwenden des EAC zum Erstellen von E-Mail-Benutzern
Navigieren Sie im EAC unter https://admin.exchange.microsoft.comzu Empfängerkontakte>. Oder verwenden Sie https://admin.exchange.microsoft.com/#/contacts, um direkt zur Seite Kontakte zu wechseln.
Klicken Sie auf der Seite Kontakte auf E-Mail-Benutzer hinzufügen. Der Assistent für neue E-Mail-Benutzer wird geöffnet.
Konfigurieren Sie auf der Seite Grundlegende Informationen die folgenden Einstellungen. Mit einem * markierte Einstellungen sind erforderlich.
- Vorname
- Nachname
- Initialen: Der mittlere Initiale der Person.
- Anzeigename*
- Externe E-Mail-Adresse: Geben Sie die E-Mail-Adresse des Benutzers ein. Die Domäne sollte sich außerhalb Ihrer cloudbasierten organization befinden.
- Alias*
- Benutzer-ID* und Domäne*: Geben Sie das Konto ein, mit dem sich die Person beim Dienst anmeldet.
- Passwort* und Kennwort* bestätigen: Geben Sie das Kontokennwort ein, und geben Sie es erneut ein. Vergewissern Sie sich, dass das Kennwort den Anforderungen für Kennwortlänge, Komplexität und Verlauf Ihres organization
Wenn Sie fertig sind, klicken Sie auf Weiter.
Überprüfen Sie auf der Seite E-Mail-Benutzer überprüfen die Details. Klicken Sie auf Back, um Änderungen vorzunehmen.
Wenn Sie den Vorgang abgeschlossen haben, klicken Sie auf Erstellen.
Verwenden des EAC zum Ändern von E-Mail-Benutzern
Navigieren Sie im EAC unter https://admin.exchange.microsoft.comzu Empfängerkontakte>. Oder verwenden Sie https://admin.exchange.microsoft.com/#/contacts, um direkt zur Seite Kontakte zu wechseln.
Suchen Sie auf der Seite Kontakte den E-Mail-Benutzer, den Sie ändern möchten (der Wert für den Kontakttyp lautet MailUser). Sie können die Search oder filter verwenden, um den E-Mail-Benutzer zu finden.
Um den E-Mail-Benutzer auszuwählen, klicken Sie auf den Wert Anzeigename (aktivieren Sie das Kontrollkästchen nicht).
Wählen Sie im daraufhin geöffneten Details-Flyout eines der folgenden Tags aus, um Eigenschaften anzuzeigen oder zu ändern.
Klicken Sie auf der daraufhin geöffneten Seite mit den E-Mail-Benutzereigenschaften auf eine der folgenden Registerkarten, um die Eigenschaften anzuzeigen oder zu ändern:
Registerkarte Allgemein:
Abschnitt "Allgemeine Informationen": Klicken Sie auf Allgemeine Informationen verwalten, um die folgenden Eigenschaften zu ändern:
Vorname
Nachname
Anzeigename: Dieser Name wird im Adressbuch Ihrer organization, in den Zeilen An: und Von: in der E-Mail und in der Liste der Kontakte im EAC angezeigt. Dieser Name darf keine Leerzeichen vor oder nach dem Anzeigenamen enthalten.
initials
Klicken Sie nach Abschluss des Vorgangs auf Speichern.
Aus globaler Adressliste (GAL) ausblenden : Klicken Sie auf Manage hide from GAL (Ausblenden aus der GAL ), um den E-Mail-Benutzer in der GAL anzuzeigen (Aus) oder auszublenden (Ein).
Klicken Sie nach Abschluss des Vorgangs auf Speichern.
Abschnitt "E-Mail-Info ": Klicken Sie auf E-Mail-Info verwalten. Geben Sie im daraufhin geöffneten Flyout den Text in das Textfeld E-Mail-Info ein.
Klicken Sie nach Abschluss des Vorgangs auf Speichern.
Registerkarte "Kontakt ":
Abschnitt "Kontaktinformationen": Klicken Sie auf Kontaktinformationen, um die folgenden Eigenschaften zu ändern:
- Website
- Faxtelefon
- Telefon (privat)
- Mobiltelefon
- Telefon (geschäftlich)
- Office
- Street
- City
- Bundesland/Kanton
- PLZ
- Land/Region
- Hinweise
Klicken Sie nach Abschluss des Vorgangs auf Speichern.
Abschnitt "Organisationsinformationen": Klicken Sie auf organization bearbeiten, um die folgenden Eigenschaften zu ändern:
- Title
- Department
- Company
- Manager
Klicken Sie nach Abschluss des Vorgangs auf Speichern.
Registerkarte "Andere":
Abschnitt Benutzerdefinierte Attribute: Klicken Sie auf Benutzerdefinierte Attribute verwalten, um den Attributen Custom 1 bis Custom 15 Textwerte hinzuzufügen.
Klicken Sie nach Abschluss des Vorgangs auf Speichern.
Abschnitt Mitglied von (Gruppenmitglied): Klicken Sie auf Mitglied von verwalten, um den E-Mail-Benutzer aus vorhandenen Gruppen zu entfernen.
Email Abschnitt "Adressen": Klicken Sie auf E-Mail-Adresstypen verwalten, um die Proxyadressen für den E-Mail-Benutzer zu verwalten.
Abschnitt "Einschränkungen für die Nachrichtenübermittlung": Klicken Sie auf Einschränkungen für die Nachrichtenübermittlung verwalten, um die folgenden Eigenschaften zu ändern:
- Nachrichten aus abschnitt annehmen :
- Wählen Sie Alle Absender oder Ausgewählte Absender aus.
- Anfordern der Authentifizierung von Absendern
- Nachrichten aus Abschnitt blockieren : Wählen Sie Keine oder Ausgewählte Absender aus.
Klicken Sie nach Abschluss des Vorgangs auf Speichern.
- Nachrichten aus abschnitt annehmen :
Verwenden des EAC zum Entfernen von E-Mail-Benutzern
Navigieren Sie im EAC unter https://admin.exchange.microsoft.comzu Empfängerkontakte>. Oder verwenden Sie https://admin.exchange.microsoft.com/#/contacts, um direkt zur Seite Kontakte zu wechseln.
Suchen Sie auf der Seite Kontakte den E-Mail-Benutzer, den Sie entfernen möchten (der Wert des Kontakttyps ist MailUser). Sie können die Search oder filter verwenden, um den E-Mail-Benutzer zu finden.
Führen Sie einen der folgenden Schritte aus, um den E-Mail-Benutzer zu löschen:
- Wählen Sie den E-Mail-Benutzer aus der Liste aus, indem Sie das Kontrollkästchen aktivieren, und klicken Sie dann auf Löschen.
- Wählen Sie den E-Mail-Benutzer aus der Liste aus, indem Sie auf den Anzeigenamen (nicht auf das Kontrollkästchen) klicken. Klicken Sie im angezeigten Details-Flyout auf Kontakt löschen.
Verwenden von PowerShell zum Verwalten von E-Mail-Benutzern
Verwenden von eigenständiger EOP PowerShell zum Anzeigen von E-Mail-Benutzern
Führen Sie den folgenden Befehl aus, um eine Zusammenfassungsliste aller E-Mail-Benutzer in eigenständiger EOP PowerShell zurückzugeben:
Get-Recipient -RecipientType MailUser -ResultSize unlimited
Um ausführliche Informationen zu einem bestimmten E-Mail-Benutzer anzuzeigen, ersetzen Sie <MailUserIdentity> durch den Namen, Alias oder Kontonamen des E-Mail-Benutzers, und führen Sie die folgenden Befehle aus:
Get-Recipient -Identity <MailUserIdentity> | Format-List
Get-User -Identity <MailUserIdentity> | Format-List
Ausführliche Informationen zu Syntax und Parametern finden Sie unter Get-Recipient und Get-User.
Verwenden von eigenständiger EOP PowerShell zum Erstellen von E-Mail-Benutzern
Verwenden Sie die folgende Syntax, um E-Mail-Benutzer in eigenständiger EOP PowerShell zu erstellen:
New-MailUser -Name "<UniqueName>" -MicrosoftOnlineServicesID <Account> -Password (Read-Host "Enter password" -AsSecureString) [-Alias <AliasValue>] [-DisplayName "<Display Name>"] [-ExternalEmailAddress <ExternalEmailAddress>] [-FirstName <Text>] [-Initials <Text>] [-LastName <Text>]
Hinweise:
- Der Name-Parameter ist erforderlich, hat eine maximale Länge von 64 Zeichen und muss eindeutig sein. Wenn Sie den DisplayName-Parameter nicht verwenden, wird der Wert des Name-Parameters für den Anzeigenamen verwendet.
- Wenn Sie den Alias-Parameter nicht verwenden, wird die linke Seite des MicrosoftOnlineServicesID-Parameters für den Alias verwendet.
- Wenn Sie den Parameter ExternalEmailAddress nicht verwenden, wird der Wert MicrosoftOnlineServicesID für die externe E-Mail-Adresse verwendet.
- Sie werden aufgefordert, ein Kennwort einzugeben.
In diesem Beispiel wird ein E-Mail-Benutzer mit den folgenden Einstellungen erstellt:
- Der Name lautet JeffreyZeng und der Anzeigename ist Jeffrey Zeng.
- Der Vorname ist "Jeffrey" und der Nachname ist "Zeng".
- Der Alias ist "jeffreyz".
- Die externe E-Mail-Adresse ist
jzeng@tailspintoys.com
. - Der Kontoname lautet
jeffreyz@contoso.onmicrosoft.com
.
New-MailUser -Name JeffreyZeng -MicrosoftOnlineServicesID jeffreyz@contoso.onmicrosoft.com -Password (Read-Host "Enter password" -AsSecureString) -ExternalEmailAddress jeffreyz@tailspintoys.com -DisplayName "Jeffrey Zeng" -Alias jeffreyz -FirstName Jeffrey -LastName Zeng
Ausführliche Informationen zu Syntax und Parametern finden Sie unter New-MailUser.
Verwenden von eigenständigem EOP PowerShell zum Ändern von E-Mail-Benutzern
Verwenden Sie die folgende Syntax, um vorhandene E-Mail-Benutzer in eigenständiger EOP PowerShell zu ändern:
Set-MailUser -Identity <MailUserIdentity> [-Alias <Text>] [-DisplayName <Text>] [-EmailAddresses <ProxyAddressCollection>] [-MicrosoftOnlineServicesID <SmtpAddress>]
Set-User -Identity <MailUserIdentity> [-City <Text>] [-Company <Text>] [-CountryOrRegion <CountryInfo>] [-Department <Text>] [-Fax <PhoneNumber>] [-FirstName <Text>] [-HomePhone <PhoneNumber>] [-Initials <Text>] [-LastName <Text>] [-MobilePhone <PhoneNumber>] [-Notes <Text>] [-Office <Text>] [-Phone <PhoneNumber>] [-PostalCode <String>] [-StateOrProvince <String>] [-StreetAddress <Tet>] [-Title <Text>] [-WebPage <Text>]
In diesem Beispiel wird die externe E-Mail-Adresse für Pilar Pinella festgelegt.
Set-MailUser -Identity "Pilar Pinilla" -EmailAddresses pilarp@tailspintoys.com
In diesem Beispiel wird die Eigenschaft "Company" für alle E-Mail-Benutzer in "Contoso" geändert.
$Recip = Get-Recipient -RecipientType MailUser -ResultSize unlimited
$Recip | foreach {Set-User -Identity $_.Alias -Company Contoso}
Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-MailUser.
Verwenden von eigenständiger EOP PowerShell zum Entfernen von E-Mail-Benutzern
Um E-Mail-Benutzer in eigenständiger EOP PowerShell zu entfernen, ersetzen Sie <MailUserIdentity> durch den Namen, Alias oder Kontonamen des E-Mail-Benutzers, und führen Sie den folgenden Befehl aus:
Remove-MailUser -Identity <MailUserIdentity\>
In diesem Beispiel wird der E-Mail-Benutzer für Jeffrey Zeng entfernt.
Remove-MailUser -Identity "Jeffrey Zeng"
Ausführliche Informationen zu Syntax und Parametern finden Sie unter Remove-MailUser.
Wie können Sie feststellen, dass diese Verfahren erfolgreich waren?
Um zu überprüfen, ob Sie E-Mail-Benutzer in eigenständigem EOP erfolgreich erstellt, geändert oder entfernt haben, verwenden Sie eines der folgenden Verfahren:
Navigieren Sie im EAC zu EmpfängerKontakte>. Vergewissern Sie sich, dass der E-Mail-Benutzer aufgelistet ist (oder nicht aufgeführt ist). Wählen Sie den E-Mail-Benutzer aus, und zeigen Sie die Informationen im Details-Flyout an.
Führen Sie in eigenständiger EOP PowerShell den folgenden Befehl aus, um zu überprüfen, ob der E-Mail-Benutzer aufgelistet ist (oder nicht aufgeführt ist):
Get-Recipient -RecipientType MailUser -ResultSize unlimited
Ersetzen Sie <MailUserIdentity> durch den Namen, Alias oder Kontonamen des E-Mail-Benutzers, und führen Sie die folgenden Befehle aus, um die Einstellungen zu überprüfen:
Get-Recipient -Identity <MailUserIdentity> | Format-List
Get-User -Identity <MailUserIdentity> | Format-List
Verwalten von E-Mail-Benutzern durch Verzeichnissynchronisierung
In eigenständigem EOP ist die Verzeichnissynchronisierung für Kunden mit lokales Active Directory verfügbar. Sie können diese Konten mit Microsoft Entra ID synchronisieren, in denen Kopien der Konten in der Cloud gespeichert werden. Wenn Sie Ihre vorhandenen Benutzerkonten mit Microsoft Entra ID synchronisieren, können Sie diese Benutzer im Bereich Empfänger des Exchange Admin Centers (EAC) oder in eigenständiger EOP PowerShell anzeigen.
Hinweise:
Wenn Sie die Verzeichnissynchronisierung verwenden, um Ihre Empfänger zu verwalten, können Sie weiterhin Benutzer im Microsoft 365 Admin Center hinzufügen und verwalten, aber diese werden nicht mit Ihrem lokales Active Directory synchronisiert. Dies liegt daran, dass die Verzeichnissynchronisierung nur Empfänger aus Ihrem lokales Active Directory mit der Cloud synchronisiert.
Für die folgenden Funktionen wird empfohlen, Verzeichnissynchronisierung zu verwenden:
Outlook-Listen "Sicherer Absender" und "Blockierter Absender": Wenn sie mit dem Dienst synchronisiert werden, haben diese Listen Vorrang vor der Spamfilterung im Dienst. Auf diese Weise können Benutzer ihre eigene Liste sicherer Absender und blockierte Absender mit einzelnen Absender- und Domäneneinträgen verwalten. Weitere Informationen finden Sie unter Konfigurieren der Einstellungen für Junk-E-Mails für Exchange Online-Postfächer.
Verzeichnisbasierte Edgeblockierung (Directory Based Edge Blocking, DBEB): Weitere Informationen zu DBEB finden Sie unter Verwenden der verzeichnisbasierten Edgeblockierung zum Ablehnen von Nachrichten, die an ungültige Empfänger gesendet werden.
Endbenutzerzugriff auf Quarantäne: Für den Zugriff auf ihre in Quarantäne befindlichen Nachrichten müssen Empfänger über eine gültige Benutzer-ID und ein gültiges Kennwort im Dienst verfügen. Weitere Informationen zur Quarantäne finden Sie unter Suchen und Freigeben von in Quarantäne befindlichen Nachrichten als Benutzer.
Nachrichtenflussregeln (auch als Transportregeln bezeichnet): Wenn Sie die Verzeichnissynchronisierung verwenden, werden Ihre vorhandenen Active Directory-Benutzer und -Gruppen automatisch in die Cloud hochgeladen, und Sie können dann Nachrichtenflussregeln erstellen, die auf bestimmte Benutzer und/oder Gruppen ausgerichtet sind, ohne sie manuell im Dienst hinzufügen zu müssen. Bitte beachten Sie, dass dynamische Verteilungsgruppen nicht über die Verzeichnissynchronisierung synchronisiert werden können.
Rufen Sie die erforderlichen Berechtigungen ab, und bereiten Sie sich auf die Verzeichnissynchronisierung vor, wie unter Was ist Microsoft Entra Connect? beschrieben.
Synchronisieren von Verzeichnissen mit Microsoft Entra Connect
Aktivieren Sie die Verzeichnissynchronisierung wie unter Microsoft Entra Connect Sync: Verstehen und Anpassen der Synchronisierung beschrieben.
Installieren und konfigurieren Sie einen lokalen Computer, um Microsoft Entra Connect auszuführen, wie unter Voraussetzungen für Microsoft Entra Connect beschrieben.
Wählen Sie den Installationstyp aus, der für Microsoft Entra Connect verwendet werden soll:
Wichtig
Wenn Sie den Konfigurationsassistent für Azure Active Directory-Synchronisierungstool abschließen, wird in Ihrer Active Directory-Gesamtstruktur das Konto MSOL_AD_SYNC erstellt. Dieses Konto wird zum Lesen und Synchronisieren der lokalen Active Directory-Informationen verwendet. Damit die Verzeichnissynchronisierung ordnungsgemäß ausgeführt wird, müssen Sie sicherstellen, dass TCP 443 auf dem lokalen Verzeichnissynchronisierungsserver geöffnet ist.
Vergewissern Sie sich nach dem Konfigurieren der Synchronisierung, dass Microsoft Entra Connect ordnungsgemäß synchronisiert wird. Wechseln Sie im EAC zu Empfänger>Kontakte , und zeigen Sie an, dass die Liste der Benutzer ordnungsgemäß aus Ihrer lokalen Umgebung synchronisiert wurde.