Administrar grupos en EOP

Se aplica a

• Exchange Online Protection independiente

En organizaciones independientes de Exchange Online Protection (EOP) sin Exchange Online buzones, puede crear, modificar y quitar los siguientes tipos de grupos:

• Grupos de Microsoft 365: colección de recursos compartidos.

• Grupos de distribución: colección de usuarios de correo u otros grupos de distribución. Por ejemplo, equipos u otros grupos ad hoc que necesitan recibir o enviar correo electrónico en un área común de interés. Los grupos de distribución son exclusivamente para distribuir mensajes de correo electrónico y no son entidades de seguridad (no pueden tener permisos asignados).

• Grupos de seguridad habilitados para correo: colección de usuarios de correo y otros grupos de seguridad que necesitan permisos de acceso para los roles de administrador. Por ejemplo, es posible que quiera conceder permisos de administrador a un grupo específico de usuarios para que puedan configurar la configuración de antispam y antimalware.

  Nota:

  • De forma predeterminada, los nuevos grupos de seguridad habilitados para correo rechazan los mensajes de remitentes externos (no autenticados).
  • No agregue grupos de distribución a grupos de seguridad habilitados para correo.

• Grupos de distribución dinámica: usa filtros y condiciones de destinatario para calcular periódicamente la pertenencia del grupo.

Puede administrar grupos en el Centro de administración de Exchange (EAC) y en PowerShell de EOP independiente.

¿Qué necesita saber antes de empezar?

• Para abrir el Centro de administración de Exchange, consulte Centro de administración de Exchange en EOP independiente.

• Para conectarse a EOP PowerShell independiente, consulte Connect to Exchange Online Protection PowerShell (Conexión a Exchange Online Protection PowerShell).

• Al administrar grupos en PowerShell de EOP independiente, es posible que se produzca una limitación. Los procedimientos de PowerShell de este artículo usan un método de procesamiento por lotes que da lugar a un retraso de propagación de unos minutos antes de que los resultados de los comandos sean visibles.

• Debe tener asignados permisos en Exchange Online Protection para poder realizar los procedimientos de este artículo. En concreto, necesita el rol Grupos de distribución , que se asigna a los grupos de roles Administración de la organización y Administración de destinatarios de forma predeterminada. Para obtener más información, vea Permisos en EOP independiente y Uso del EAC para modificar la lista de miembros de los grupos de roles.

• Para obtener información sobre los métodos abreviados de teclado que se pueden aplicar a los procedimientos de este artículo, consulte Métodos abreviados de teclado para el Centro de administración de Exchange en Exchange Online.

Sugerencia

¿Problemas? Pida ayuda en el foro de Exchange Online Protection .

Uso del Centro de administración de Exchange para administrar grupos de distribución

Uso del EAC para crear grupos

1. En el EAC de https://admin.exchange.microsoft.com, vaya a Grupos de destinatarios>. O bien, para ir directamente a la página Grupos , use https://admin.exchange.microsoft.com/#/groups.

2. En cualquier pestaña de la página Grupos , haga clic en Agregar un grupo. Se abre el asistente para nuevo grupo.

3. En la página Tipo de grupo , seleccione uno de los valores siguientes:

   • Microsoft 365
   • Distribución
   • Seguridad habilitada para correo
   • Distribución dinámica

   Cuando termine, haga clic en Siguiente.

4. En la página Configurar los conceptos básicos , configure los siguientes valores:

   • Nombre
   • Descripción: escriba una descripción opcional.

   Cuando termine, haga clic en Siguiente.

5. La página Asignar usuarios solo está disponible si seleccionó Distribución dinámica como tipo de grupo. Todos los demás tipos de grupo van a la página Asignar propietarios .

   En la página Asignar usuarios , configure los siguientes valores para el grupo de distribución dinámica:

   • Propietario: seleccione uno o varios propietarios de grupo.

   • Sección Miembros : especifique los tipos de destinatarios para el grupo y configure las reglas que determinarán la pertenencia. Seleccione uno de los siguientes cuadros:

     • Todos los tipos de destinatarios
     • Solo los siguientes tipos de destinatarios: los mensajes que cumplan los criterios definidos para este grupo se enviarán a uno o varios de los siguientes tipos de destinatarios:
       • Usuarios con buzones de Exchange
       • Usuarios de correo con direcciones de correo electrónico externas
       • Buzones de recursos
       • Contactos de correo con direcciones de correo electrónico externas
       • Grupos habilitados para correo

   • Condiciones: seleccione uno de los siguientes atributos en la lista desplegable y proporcione un valor para definir los criterios para la pertenencia a este grupo:

     • Estado o provincia
     • Compañía
     • Departamento
     • Atributo personalizado 1 al atributo personalizado 15

     Nota:

     Los valores que establezca para los atributos seleccionados deben coincidir exactamente con los que aparecen en las propiedades del destinatario. Por ejemplo, si escribe Washington para Estado o provincia, pero el valor de la propiedad del destinatario es WA, no se cumplirá la condición. Además, los valores basados en texto que especifique no distinguen mayúsculas de minúsculas. Por ejemplo, si especifica Contoso para el atributo Empresa, un destinatario recibirá mensajes aunque su valor sea contoso.

     Para agregar otra regla para definir los criterios de pertenencia, seleccione Agregar otra regla. Cada regla está conectada con el operador booleano AND.

     Cuando haya terminado, haga clic en Siguiente para ir a la página Editar configuración (omita las páginas Asignar propietarios y Agregar miembros ).

6. En la página Asignar propietarios , haga clic en Asignar propietarios. En el control flotante Asignar propietarios que se abre, busque y seleccione uno o varios propietarios y, a continuación, haga clic en Agregar.

   Cuando termine, haga clic en Siguiente.

7. En la página Agregar miembros , haga clic en Agregar miembros. En el control flotante Agregar miembros que se abre, busque y seleccione uno o varios miembros y, a continuación, haga clic en Agregar.

   Cuando termine, haga clic en Siguiente.

   Si seleccionó Distribución dinámica como tipo de grupo, esta página no estará disponible.

8. En la página Editar configuración , lo que vea depende del tipo de grupo seleccionado en la página Tipo de grupo :

   • Grupos de Microsoft 365:

     • Dirección de correo electrónico de grupo
     • Privacidad: seleccione Público o Privado

   • Grupos de distribución:

     • Dirección de correo electrónico de grupo
     • Comunicación: permitir que personas ajenas a mi organización envíen correo electrónico a este grupo de distribución.
     • Unirse a la sección de grupo : seleccione uno de los valores siguientes:
       • Abrir
       • Closed
       • Aprobación del propietario
     • Salir de la sección de grupo : seleccione uno de los valores siguientes:
       • Abrir
       • Closed

   • Grupos de seguridad habilitados para correo:

     • Dirección de correo electrónico de grupo
     • Comunicación: permitir que personas ajenas a mi organización envíen correo electrónico a este grupo de distribución.
     • Aprobación: requerir la aprobación del propietario para unirse al grupo

   • Grupos de distribución dinámica:

     • Dirección de correo electrónico de grupo

   Cuando termine, haga clic en Siguiente.

9. En la página Revisar y terminar de agregar grupo , revise la configuración. Puede hacer clic en Editar en cada sección o hacer clic en Atrás para realizar cambios.

   Cuando haya terminado, haga clic en Crear grupo.

   Una vez completada la creación del grupo, haga clic en Cerrar.

Uso del EAC para modificar grupos de distribución

1. En el EAC de https://admin.exchange.microsoft.com, vaya a Grupos de destinatarios>. O bien, para ir directamente a la página Grupos , use https://admin.exchange.microsoft.com/#/groups.

2. En la página Grupos , seleccione la pestaña correspondiente al tipo de grupo:

   • Microsoft 365
   • Distribución
   • Distribución dinámica
   • Seguridad habilitada para correo

3. Busque y seleccione el grupo que desea modificar y, a continuación, selecciónelo. La configuración modificable está disponible en el control flotante de detalles que se abre.

Uso del EAC para quitar grupos

1. En el EAC de https://admin.exchange.microsoft.com, vaya a Grupos de destinatarios>. O bien, para ir directamente a la página Grupos , use https://admin.exchange.microsoft.com/#/groups.

2. En la página Grupos , seleccione la pestaña correspondiente al tipo de grupo:

   • Microsoft 365
   • Distribución
   • Distribución dinámica
   • Seguridad habilitada para correo

3. Busque y seleccione el grupo que desea quitar y selecciónelo. En el control flotante de detalles que se abre, haga clic en Eliminar.

Uso de PowerShell para administrar grupos

Uso de PowerShell de EOP independiente para ver grupos

Visualización de grupos de distribución y grupos de seguridad habilitados para correo en PowerShell de EOP

Para devolver una lista de resumen de todos los grupos de distribución y grupos de seguridad habilitados para correo en PowerShell de EOP independiente, ejecute el siguiente comando:

Get-Recipient -RecipientType MailUniversalDistributionGroup,MailUniversalSecurityGroup -ResultSize unlimited

Para devolver la lista de miembros del grupo, reemplace <GroupIdentity> por el nombre, alias o dirección de correo electrónico del grupo y ejecute el siguiente comando:

Get-DistributionGroupMember -Identity <GroupIdentity>

Para obtener información detallada sobre la sintaxis y los parámetros, vea Get-Recipient y Get-DistributionGroupMember.

Ver Grupos de Microsoft 365 en PowerShell de EOP

Para devolver una lista de resumen de todos los Grupos de Microsoft 365, ejecute el siguiente comando:

Get-UnifiedGroup

Para devolver información sobre los miembros, propietarios o suscriptores de un grupo de Microsoft 365, use la sintaxis siguiente:

Get-UnifiedGroupLinks -Identity <Group name, alias or email address> -LinkType <Members | Owners | Subscribers>

Para obtener información detallada sobre la sintaxis y los parámetros, vea Get-UnifiedGroup y Get-UnifiedGroupLinks.

Visualización de grupos de distribución dinámica en PowerShell de EOP

Para devolver una lista de resumen de todos los grupos de distribución dinámica, ejecute el siguiente comando:

Get-DynamicDistributionGroup

Para devolver la pertenencia de un grupo de distribución dinámica, reemplace Identity> por <el nombre, el alias o la dirección de correo electrónico del grupo y, a continuación, ejecute el siguiente comando:

Get-DynamicDistributionGroupMember -Identity <Identity>

Para obtener información detallada sobre la sintaxis y los parámetros, vea Get-DynamicDistributionGroup y Get-DynamicDistributionGroupMember.

Uso de PowerShell de EOP independiente para crear grupos

Creación de grupos de distribución y grupos de seguridad habilitados para correo en PowerShell de EOP

Para crear grupos de distribución o grupos de seguridad habilitados para correo, use la sintaxis siguiente:

New-DistributionGroup -Name "<Unique Name>" -ManagedBy @("UserOrGroup1","UserOrGroup2",..."UserOrGroupN">) [-Alias <text>] [-DisplayName "<Descriptive Name>"] [-Members @("UserOrGroup1","UserOrGroup2",..."UserOrGroupN">)] [-Notes "<Optional Text>"] [-PrimarySmtpAddress <SmtpAddress>] [-Type <Distribution | Security>]

Notas:

• El parámetro Name es necesario, tiene una longitud máxima de 64 caracteres y debe ser único. Si no usa el parámetro DisplayName, se emplea el valor del parámetro Name para el nombre para mostrar.
• Si no usa el parámetro Alias , el parámetro Name se usa para el valor de alias. Los espacios se quitan y los caracteres no compatibles se convierten en signos de interrogación (?).
• Si no usa el parámetro PrimarySmtpAddress , el valor de alias se usa en el parámetro PrimarySmtpAddress .
• Si no usa el parámetro Type , el valor predeterminado es Distribución.

En este ejemplo se crea un grupo de distribución denominado Administradores de TI con las propiedades especificadas.

New-DistributionGroup -Name "IT Administrators" -Alias itadmin -Members @("michelle@contoso.com","laura@contoso.com","julia@contoso.com") -ManagedBy "chris@contoso.com"

Para obtener información detallada sobre la sintaxis y los parámetros, vea New-DistributionGroup.

Creación de Grupos de Microsoft 365 en PowerShell de EOP

Para crear grupos de Microsoft 365, use la sintaxis siguiente:

New-UnifiedGroup -DisplayName "<Unique Name>" -Alias <Alias>

En este ejemplo se crea un nuevo grupo de Microsoft 365 denominado Departamento de ingeniería.

New-UnifiedGroup -DisplayName "Engineering Department" -Alias "engineering"

Para obtener información detallada sobre la sintaxis y los parámetros, vea New-UnifiedGroup.

Creación de grupos de distribución dinámica en PowerShell de EOP

Para crear grupos de distribución dinámica, use la sintaxis siguiente:

New-DynamicDistributionGroup -Name "<Unique Name>" [-Alias <text>] [-DisplayName "<Descriptive Name>"] <PrecannedFilters | CustomFilters>

En este ejemplo se crea un grupo de distribución dinámico denominado Grupo de marketing mediante filtros predefinidos: usuarios de correo que tienen un campo Departamento que es igual a las cadenas "Marketing" o "Sales".

New-DynamicDistributionGroup -Name "Marketing Group" -IncludedRecipients "MailUsers" -ConditionalDepartment "Marketing","Sales"

En este ejemplo se crea un grupo de distribución dinámico denominado Equipo de administración de Washington mediante filtros personalizados: todos los usuarios del estado de Washington cuyos títulos comienzan por "Director" o "Administrador".

New-DynamicDistributionGroup -Name "Washington Management Team" -RecipientFilter "(Title -like 'Director*' -or Title -like 'Manager*') -and (StateOrProvince -eq 'WA')"

Para obtener información detallada acerca de la sintaxis y los parámetros, consulte New-DynamicDistributionGroup.

Uso de PowerShell de EOP independiente para modificar grupos

Modificación de grupos de distribución y grupos de seguridad habilitados para correo en PowerShell de EOP

Para modificar los grupos de distribución y los grupos de seguridad habilitados para correo, use la sintaxis siguiente:

Set-DistributionGroup -Identity <GroupIdentity> [-Alias <Text>] [-DisplayName <Text>] [-ManagedBy @("User1","User2",..."UserN")] [-PrimarySmtpAddress <SmtpAddress>]

Update-DistributionGroupMember -Identity <GroupIdentity> -Members @("User1","User2",..."UserN")

En este ejemplo se usa el cambio de la dirección SMTP principal (también denominada dirección de respuesta) del grupo Empleados de Seattle a sea.employees@contoso.com.

Set-DistributionGroup "Seattle Employees" -PrimarySmtpAddress "sea.employees@contoso.com"

En este ejemplo se reemplazan los miembros actuales del grupo equipo de seguridad por Kitty Petersen y Tyson Fawcett.

Update-DistributionGroupMember -Identity "Security Team" -Members @("Kitty Petersen","Tyson Fawcett")

En este ejemplo se agrega un nuevo usuario llamado Tyson Fawcett al grupo denominado Security Team y se conservan los miembros actuales del grupo.

$CurrentMemberObjects = Get-DistributionGroupMember "Security Team"
$CurrentMemberNames = $CurrentMemberObjects | % {$_.name}
$CurrentMemberNames += "Tyson Fawcett"
Update-DistributionGroupMember -Identity "Security Team" -Members $CurrentMemberNames

Para obtener información detallada sobre la sintaxis y los parámetros, vea Set-DistributionGroup y Update-DistributionGroupMember.

Modificar Grupos de Microsoft 365 en PowerShell de EOP

Para modificar Grupos de Microsoft 365, use la sintaxis siguiente:

Set-UnifiedGroup -Identity <GroupIdentity> [-AccessType <Public | Private>] [-AlwaysSubscribeMembersToCalendarEvents] [-AutoSubscribeNewMembers] [-CalendarMemberReadOnly] [-Alias <Text>] [-DisplayName <Text>] [-ManagedBy @("User1","User2",..."UserN")] [-PrimarySmtpAddress <SmtpAddress>]

<Add-UnifiedGroupLinks | Remove-UnifiedGroupLinks> -Identity <GroupIdentity> [-LinkType <Members | Owners | Subscribers>] [-Links User1,User2,...UserN]

En este ejemplo se cambia el grupo de Microsoft 365 denominado Departamento jurídico de un grupo público a un grupo privado.

Set-UnifiedGroup -Identity "Legal Department" -AccessType Private

En este ejemplo se agregan miembros chris@contoso.com y michelle@contoso.com al grupo de Microsoft 365 denominado Departamento jurídico.

Add-UnifiedGroupLinks -Identity "Legal Department" -LinkType Members -Links chris@contoso.com,michelle@contoso.com

Para obtener información detallada sobre la sintaxis y los parámetros, vea Set-UnifiedGroup, Add-UnifiedGroupLinks y Remove-UnifiedGroupLinks.

Modificación de grupos de distribución dinámica en PowerShell de EOP

Para modificar grupos de distribución dinámica, use la sintaxis siguiente:

Set-DynamicDistributionGroup -Identity <GroupIdentity> <Settings to change>

En este ejemplo se aplican los cambios siguientes al grupo de distribución dinámico existente denominado Developers:

• Cambiar el filtro de consultas ConditionalCompany a Contoso.
• Agregue el valor Internal al atributo ConditionalCustomAttribute1.

Set-DynamicDistributionGroup -Identity Developers -ConditionalCompany "Contoso" -ConditionalCustomAttribute1 "Internal"

Para obtener información detallada sobre la sintaxis y los parámetros, consulte Set-DynamicDistributionGroup.

Uso de PowerShell de EOP independiente para quitar grupos

Eliminación de grupos de distribución y grupos de seguridad habilitados para correo en PowerShell de EOP

Para quitar grupos de distribución o grupos de seguridad habilitados para correo, use la sintaxis siguiente:

Remove-DistributionGroup -Identity <GroupIdentity>

En este ejemplo se usa el grupo de distribución denominado Administradores de TI.

Remove-DistributionGroup -Identity "IT Administrators"

Para obtener información detallada sobre la sintaxis y los parámetros, vea Remove-DistributionGroup.

Eliminación de Grupos de Microsoft 365 en PowerShell de EOP

Para quitar Grupos de Microsoft 365, use la sintaxis siguiente:

Remove-UnifiedGroup -Identity <GroupIdentity>

En este ejemplo se quita el grupo de Microsoft 365 denominado Departamento de investigación.

Remove-UnifiedGroup -Identity "Research Department"

Para obtener información detallada sobre la sintaxis y los parámetros, vea Remove-UnifiedGroup.

Eliminación de grupos de distribución dinámica en PowerShell de EOP

Para quitar grupos de distribución dinámica, use la sintaxis siguiente:

Remove-DynamicDistributionGroup -Identity <GroupIdentity>

En este ejemplo se elimina el grupo de distribución dinámico denominado Test Users.

Remove-DynamicDistributionGroup -Identity "Test Users"

Para obtener información detallada sobre la sintaxis y los parámetros, consulte Remove-DynamicDistributionGroup.

¿Cómo saber si estos procedimientos han funcionado?

Para comprobar que ha creado, modificado o quitado correctamente un grupo, siga estos pasos:

• EAC: en el EAC de https://admin.exchange.microsoft.com, vaya a Grupos de destinatarios>. O bien, para ir directamente a la página Grupos , use https://admin.exchange.microsoft.com/#/groups.

  En la página Grupos , seleccione la pestaña correspondiente al tipo de grupo:

  • Microsoft 365
  • Distribución
  • Distribución dinámica
  • Seguridad habilitada para correo

  Busque el grupo, haga clic en su nombre y vea los detalles en el control flotante que se abre.

• PowerShell de EOP independiente:

  • Grupos de distribución o grupos de seguridad habilitados para correo:

    • Ejecute el siguiente comando para comprobar que el grupo aparece (o no aparece):

      Get-Recipient -RecipientType MailUniversalDistributionGroup,MailUniversalSecurityGroup -ResultSize unlimited
      

    • Reemplace <GroupIdentity> por el nombre, el alias o la dirección de correo electrónico del grupo y ejecute el siguiente comando para comprobar la configuración:

      Get-Recipient -Identity <GroupIdentity> | Format-List
      

    • Para ver los miembros del grupo, reemplace <GroupIdentity> por el nombre, el alias o la dirección de correo electrónico del grupo y ejecute el siguiente comando:

      Get-DistributionGroupMember -Identity "<GroupIdentity>"
      

  • Grupos de Microsoft 365:

    • Ejecute el siguiente comando para comprobar que el grupo aparece (o no aparece):

      Get-UnifiedGroup -ResultSize unlimited
      

    • Reemplace <GroupIdentity> por el nombre, el alias o la dirección de correo electrónico del grupo y ejecute el siguiente comando para comprobar la configuración:

      Get-UnifiedGroup -Identity <GroupIdentity> | Format-List
      

    • Para ver los miembros del grupo, los propietarios o los suscriptores, reemplace <GroupIdentity> por el nombre, el alias o la dirección de correo electrónico del grupo, elija el valor LinkType y, a continuación, ejecute el siguiente comando:

      Get-UnifiedGroupLinks -Identity "<GroupIdentity>" -LinkType <Members | Owners | Subscribers>
      

  • Grupos de distribución dinámicos

    • Ejecute el siguiente comando para comprobar que el grupo aparece (o no aparece):

      Get-DynamicDistributionGroup -ResultSize unlimited
      

    • Reemplace <GroupIdentity> por el nombre, el alias o la dirección de correo electrónico del grupo y ejecute el siguiente comando para comprobar la configuración:

      Get-DynamicDistributionGroup -Identity <GroupIdentity> | Format-List
      

    • Para ver los miembros del grupo, reemplace <GroupIdentity> por el nombre, el alias o la dirección de correo electrónico del grupo y ejecute el siguiente comando:

      Get-DynamicDistributionGroupMember -Identity "<GroupIdentity>"