Gestire gli utenti di posta in Exchange Online Protection autonomeManage mail users in standalone EOP

Importante

Benvenuti in Microsoft Defender per Office 365, il nome nuovo di Office 365 Advanced Threat Protection.Welcome to Microsoft Defender for Office 365, the new name for Office 365 Advanced Threat Protection. Qui sono disponibili altre informazioni su questo e altri aggiornamenti.Read more about this and other updates here. A breve aggiorneremo i nomi nei prodotti e nei documenti.We'll be updating names in products and in the docs in the near future.

Nelle organizzazioni standalone di Exchange Online Protection (EOP) prive di cassette postali di Exchange Online, gli utenti di posta elettronica sono il tipo fondamentale di account utente.In standalone Exchange Online Protection (EOP) organizations without Exchange Online mailboxes, mail users are the fundamental type of user account. Un utente di posta dispone di credenziali dell'account nell'organizzazione di EOP autonoma e può accedere alle risorse (dispongono delle autorizzazioni assegnate).A mail user has account credentials in your standalone EOP organization, and can access resources (have permissions assigned). L'indirizzo di posta elettronica di un utente di posta elettronica è esterno, ad esempio nell'ambiente di posta elettronica locale.A mail user's email address is external (for example, in your on-premises email environment).

Nota

Quando si crea un utente di posta elettronica, l'account utente corrispondente è disponibile nell'interfaccia di amministrazione di Microsoft 365.When you create a mail user, the corresponding user account is available in the Microsoft 365 admin center. Quando si crea un account utente nell'interfaccia di amministrazione di Microsoft 365, non è possibile utilizzare tale account per creare un utente di posta elettronica.When you create a user account in the Microsoft 365 admin center, you can't use that account to create a mail user.

Il metodo consigliato per creare e gestire gli utenti di posta in EOP autonomo consiste nell'utilizzare la sincronizzazione della directory come descritto nella sezione utilizzo della sincronizzazione della directory per la gestione degli utenti di posta elettronica più avanti in questo argomento.The recommended method to create and manage mail users in standalone EOP is to use directory synchronization as described in the Use directory synchronization to manage mail users section later in this topic.

Per le organizzazioni di EOP autonome con un numero limitato di utenti, è possibile aggiungere e gestire gli utenti di posta elettronica nell'interfaccia di amministrazione di Exchange (EAC) o in EOP standalone PowerShell come descritto in questo argomento.For standalone EOP organizations with a small number of users, you can add and manage mail users in the Exchange admin center (EAC) or in standalone EOP PowerShell as described in this topic.

Che cosa è necessario sapere prima di iniziareWhat do you need to know before you begin?

Suggerimento

Problemi?Having problems? È possibile richiedere supporto nei forum di Exchange.Ask for help in the Exchange forums. Visitare il forum di Exchange Online Protection .Visit the Exchange Online Protection forum.

Utilizzare l'interfaccia di amministrazione di Exchange per gestire gli utenti di posta elettronicaUse the Exchange admin center to manage mail users

Utilizzo dell'interfaccia di amministrazione di Exchange per creare utenti di postaUse the EAC to create mail users

  1. Nell'interfaccia di amministrazione di Exchange Recipients , accedere a > contatti destinatariIn the EAC, go to Recipients > Contacts

  2. Fare clic su nuova  nuova icona .Click New New icon. Nella pagina nuovo utente di posta elettronica che viene visualizzata, configurare le impostazioni seguenti.In the New mail user page that opens, configure the following settings. Sono necessarie le impostazioni contrassegnate con un * .Settings marked with an * are required.

    • NomeFirst name

    • Iniziali: la metà iniziale della persona.Initials: The person's middle initial.

    • CognomeLast name

    • *Nome visualizzato: per impostazione predefinita, questa casella consente di visualizzare i valori delle caselle nome, inizialie Cognome .*Display name: By default, this box shows the values from the First name, Initials, and Last name boxes. È possibile accettare questo valore o modificarlo.You can accept this value or change it. Il valore deve essere univoco e ha una lunghezza massima di 64 caratteri.The value should be unique, and has a maximum length of 64 characters.

    • *Alias: immettere un alias univoco, con un massimo di 64 caratteri, per l'utente*Alias: Enter a unique alias, using up to 64 characters, for the user

    • Indirizzo di posta elettronica esterno: immettere l'indirizzo di posta elettronica dell'utente.External email address: Enter the user's email address. Il dominio deve essere esterno all'organizzazione basata su cloud.The domain should be external to your cloud-based organization.

    • *ID utente: immettere l'account che verrà utilizzato dalla persona per accedere al servizio.*User ID: Enter the account that the person will use to sign in to the service. L'ID utente è costituito da un nome utente a sinistra del simbolo @ e da un dominio sul lato destro.The user ID consists of a username on the left side of the at (@) symbol (@) and a domain on the right side.

    • *Nuova password e * Conferma password: immettere e immettere di nuovo la password dell'account.*New password and *Confirm password: Enter and reenter the account password. Verificare che la password sia conforme ai requisiti di lunghezza, complessità e cronologia delle password dell'organizzazione.Verify that the password complies with the password length, complexity, and history requirements of your organization.

  3. Al termine fare clic su Salva per creare l'utente di posta.When you've finished, click Save to create the mail user.

Utilizzo di EAC per modificare gli utenti di posta elettronicaUse the EAC to modify mail users

  1. Nell'interfaccia di amministrazione di Exchange accedere a Destinatari > Contatti.In the EAC, go to Recipients > Contacts.

  2. Selezionare l'utente di posta che si desidera modificare, quindi fare clic su modifica  icona modifica .Select the mail user that you want to modify, and then click Edit Edit icon.

  3. Nella pagina delle proprietà dell'utente di posta che si apre, fare clic su una delle seguenti schede per visualizzare o modificare le proprietà.On the mail user properties page that opens, click one of the following tabs to view or change properties.

    Al termine, scegliere Salva.When you're finished, click Save.

GeneraleGeneral

Utilizzare la scheda generale per visualizzare o modificare le informazioni di base sull'utente di posta elettronica.Use the General tab to view or change basic information about the mail user.

  • NomeFirst name

  • InizialiInitials

  • CognomeLast name

  • Nome visualizzato: questo nome viene visualizzato nella rubrica dell'organizzazione, nelle righe a e da: nel messaggio di posta elettronica e nell'elenco dei contatti nell'interfaccia di amministrazione di Exchange.Display name: This name appears in your organization's address book, on the To: and From: lines in email, and in the list of contacts in the EAC. Questo nome non può contenere spazi vuoti prima o dopo il nome visualizzato.This name can't contain empty spaces before or after the display name.

  • ID utente: questo è l'account dell'utente in Microsoft 365.User ID: This is the user's account in Microsoft 365. Non è possibile modificare questo valore qui.You can't modify this value here.

Informazioni di contattoContact information

Utilizzare la scheda informazioni di contatto per visualizzare o modificare le informazioni di contatto dell'utente.Use the Contact information tab to view or change the user's contact information. Le informazioni di questa pagina vengono visualizzate nella Rubrica.The information on this page is displayed in the address book.

  • ViaStreet

  • CittàCity

  • Stato/ProvinciaState/Province

  • CAPZIP/Postal code

  • Paese/area geograficaCountry/Region

  • UfficioWork phone

  • CellulareMobile phone

  • FaxFax

  • Altre opzioniMore options

    • UfficioOffice
    • AbitazioneHome phone
    • Pagina WebWeb page
    • NoteNotes

OrganizzazioneOrganization

Utilizzare la scheda organizzazione per registrare informazioni dettagliate sul ruolo dell'utente nell'organizzazione.Use the Organization tab to record detailed information about the user's role in the organization.

  • TitoloTitle
  • DepartmentDepartment
  • CompanyCompany

Utilizzo dell'interfaccia di amministrazione di Exchange per rimuovere utenti di postaUse the EAC to remove mail users

  1. Nell'interfaccia di amministrazione di Exchange accedere a Destinatari > Contatti.In the EAC, go to Recipients > Contacts.

  2. Selezionare l'utente di posta che si desidera rimuovere, quindi fare clic su Rimuovi  icona Rimuovi .Select the mail user that you want to remove, and then click Remove Remove icon.

Utilizzo di PowerShell per gestire gli utenti di posta elettronicaUse PowerShell to manage mail users

Utilizzo di PowerShell EOP autonomo per visualizzare gli utenti di posta elettronicaUse standalone EOP PowerShell to view mail users

Per restituire un elenco riepilogativo di tutti gli utenti di posta elettronica in EOP PowerShell autonomo, eseguire il comando riportato di seguito:To return a summary list of all mail users in standalone EOP PowerShell, run the following command:

Get-Recipient -RecipientType MailUser -ResultSize unlimited

Per visualizzare informazioni dettagliate su un utente di posta elettronica specifico, sostituire <MailUserIdentity> con il nome, l'alias o il nome dell'account dell'utente di posta elettronica ed eseguire i comandi seguenti:To view detailed information about a specific mail user, replace <MailUserIdentity> with the name, alias, or account name of the mail user, and run the following commands:

Get-Recipient -Identity <MailUserIdentity> | Format-List
Get-User -Identity <MailUserIdentity> | Format-List

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Get-Recipient e Get-User.For detailed syntax and parameter information, see Get-Recipient and Get-User.

Utilizzo di PowerShell EOP autonomo per creare utenti di posta elettronicaUse standalone EOP PowerShell to create mail users

Per creare utenti di posta elettronica in EOP standalone PowerShell, utilizzare la sintassi seguente:To create mail users in standalone EOP PowerShell, use the following syntax:

New-EOPMailUser -Name "<UniqueName>" -MicrosoftOnlineServicesID <Account> -Password (ConvertTo-SecureString -String '<password>' -AsPlainText -Force) [-Alias <AliasValue>] [-DisplayName "<Display Name>"] [-ExternalEmailAddress <ExternalEmailAddress>] [-FirstName <Text>] [-Initials <Text>] [-LastName <Text>]

Note:Notes:

  • Il parametro Name è obbligatorio, ha una lunghezza massima di 64 caratteri e deve essere univoco.The Name parameter is required, has a maximum length of 64 characters, and must be unique. Se non si utilizza il parametro DisplayName, il valore del parametro Name viene utilizzato per il nome visualizzato.If you don't use the DisplayName parameter, the value of the Name parameter is used for the display name.
  • Se non si utilizza il parametro alias , il lato sinistro del parametro MicrosoftOnlineServicesID viene utilizzato per l'alias.If you don't use the Alias parameter, the left side of the MicrosoftOnlineServicesID parameter is used for the alias.
  • Se non si utilizza il parametro ExternalEmailAddress , viene utilizzato il valore MicrosoftOnlineServicesID per l'indirizzo di posta elettronica esterno.If you don't use the ExternalEmailAddress parameter, the MicrosoftOnlineServicesID value is used for the external email address.

In questo esempio viene creato un utente di posta elettronica con le seguenti impostazioni:This example creates a mail user with the following settings:

  • Il nome è JeffreyZeng e il nome visualizzato è Jeffrey Zeng.The name is JeffreyZeng and the display name is Jeffrey Zeng.
  • Il nome è Jeffrey e il cognome è Zeng.The first name is Jeffrey and the last name is Zeng.
  • L'alias è jeffreyz.The alias is jeffreyz.
  • L'indirizzo di posta elettronica esterno è jzeng@tailspintoys.com.The external email address is jzeng@tailspintoys.com.
  • Il nome dell'account è jeffreyz@contoso.onmicrosoft.com.The account name is jeffreyz@contoso.onmicrosoft.com.
  • La password è Pa$$word1.The password is Pa$$word1.
New-EOPMailUser -Name JeffreyZeng -MicrosoftOnlineServicesID jeffreyz@contoso.onmicrosoft.com -Password (ConvertTo-SecureString -String 'Pa$$word1' -AsPlainText -Force) -ExternalEmailAddress jeffreyz@tailspintoys.com -DisplayName "Jeffrey Zeng" -Alias jeffreyz -FirstName Jeffrey -LastName Zeng

Per informazioni dettagliate sulla sintassi e sui parametri, vedere New-EOPMailUser.For detailed syntax and parameter information, see New-EOPMailUser.

Utilizzo di PowerShell EOP autonomo per modificare gli utenti di posta elettronicaUse standalone EOP PowerShell to modify mail users

Per modificare gli utenti di posta elettronica esistenti in EOP standalone PowerShell, utilizzare la sintassi seguente:To modify existing mail users in standalone EOP PowerShell, use the following syntax:

Set-EOPMailUser -Identity <MailUserIdentity> [-Alias <Text>] [-DisplayName <Text>] [-EmailAddresses <ProxyAddressCollection>] [-MicrosoftOnlineServicesID <SmtpAddress>]
Set-EOPUser -Identity <MailUserIdentity> [-City <Text>] [-Company <Text>] [-CountryOrRegion <CountryInfo>] [-Department <Text>] [-Fax <PhoneNumber>] [-FirstName <Text>] [-HomePhone <PhoneNumber>] [-Initials <Text>] [-LastName <Text>] [-MobilePhone <PhoneNumber>] [-Notes <Text>] [-Office <Text>] [-Phone <PhoneNumber>] [-PostalCode <String>] [-StateOrProvince <String>] [-StreetAddress <Tet>] [-Title <Text>] [-WebPage <Text>]

In questo esempio viene impostato l'indirizzo di posta elettronica esterno per Pilar Pinilla.This example sets the external email address for Pilar Pinilla.

Set-EOPMailUser -Identity "Pilar Pinilla" -EmailAddresses pilarp@tailspintoys.com

In questo esempio viene impostata la proprietà Company per tutti gli utenti di posta di Contoso.This example sets the Company property for all mail users to Contoso.

$Recip = Get-Recipient -RecipientType MailUser -ResultSize unlimited
$Recip | foreach {Set-EOPUser -Identity $_.Alias -Company Contoso}

Per informazioni dettagliate sulla sintassi e sui parametri, vedere set-EOPMailUser.For detailed syntax and parameter information, see Set-EOPMailUser.

Utilizzo di PowerShell EOP autonomo per rimuovere gli utenti di posta elettronicaUse standalone EOP PowerShell to remove mail users

Per rimuovere gli utenti di posta elettronica in EOP standalone PowerShell, sostituire <MailUserIdentity> con il nome, l'alias o il nome dell'account dell'utente di posta elettronica ed eseguire il comando riportato di seguito:To remove mail users in standalone EOP PowerShell, replace <MailUserIdentity> with the name, alias, or account name of the mail user, and run the following command:

Remove-EOPMailUser -Identity <MailUserIdentity\>

In questo esempio viene rimosso l'utente di posta elettronica per Jeffrey Zeng.This example removes the mail user for Jeffrey Zeng.

Remove-EOPMailUser -Identity "Jeffrey Zeng"

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Remove-EOPMailUser.For detailed syntax and parameter information, see Remove-EOPMailUser.

Come verificare se queste procedure hanno avuto esito positivo?How do you know these procedures worked?

Per verificare la corretta creazione, modifica o rimozione degli utenti di posta elettronica in EOP autonomo, utilizzare una delle seguenti procedure:To verify that you've successfully created, modified, or removed mail users in standalone EOP, use any of the following procedures:

  • Nell'interfaccia di amministrazione di Exchange accedere a Destinatari > Contatti.In the EAC, go to Recipients > Contacts. Verificare che l'utente di posta elettronica sia elencato (o non sia elencato).Verify that the mail user is listed (or isn't listed). Selezionare l'utente di posta elettronica e visualizzare le informazioni nel riquadro dei dettagli oppure fare clic su modifica  icona modifica per visualizzare le impostazioni.Select the mail user and view the information in the Details pane, or click Edit Edit icon to view the settings.

  • In EOP standalone PowerShell, eseguire il comando riportato di seguito per verificare che l'utente di posta elettronica sia elencato (o non sia elencato):In standalone EOP PowerShell, run the following command to verify the mail user is listed (or isn't listed):

    Get-Recipient -RecipientType MailUser -ResultSize unlimited
    
  • Sostituire <MailUserIdentity> con il nome, l'alias o il nome dell'account dell'utente di posta elettronica ed eseguire i comandi seguenti per verificare le impostazioni:Replace <MailUserIdentity> with the name, alias, or account name of the mail user, and run the following commands to verify the settings:

    Get-Recipient -Identity <MailUserIdentity> | Format-List
    
    Get-User -Identity <MailUserIdentity> | Format-List
    

Utilizzare la sincronizzazione della directory per gestire gli utenti di postaUse directory synchronization to manage mail users

In EOP autonomo, la sincronizzazione della directory è disponibile per i clienti con Active Directory locale.In standalone EOP, directory synchronization is available for customers with on-premises Active Directory. È possibile sincronizzare tali account in Azure Active Directory (Azure AD), in cui vengono archiviate le copie degli account nel cloud.You can synchronize those accounts to Azure Active Directory (Azure AD), where copies of the accounts are stored in the cloud. Quando si sincronizzano gli account utente esistenti in Azure Active Directory, è possibile visualizzarli nel riquadro destinatari dell'interfaccia di amministrazione di Exchange (EAC) o in EOP standalone PowerShell.When you synchronize your existing user accounts to Azure Active Directory, you can view those users in the Recipients pane of the Exchange admin center (EAC) or in standalone EOP PowerShell.

Note:Notes:

  • Se si utilizza la sincronizzazione della directory per gestire i destinatari, è comunque possibile aggiungere e gestire gli utenti nell'interfaccia di amministrazione di Microsoft 365, ma non verranno sincronizzati con Active Directory locale.If you use directory synchronization to manage your recipients, you can still add and manage users in the Microsoft 365 admin center, but they will not be synchronized with your on-premises Active Directory. Tuttavia questi non verranno sincronizzati con Active Directory in locale poiché la sincronizzazione della directory sincronizza solamente i destinatari dall'Active Directory locale al cloud.This is because directory synchronization only syncs recipients from your on-premises Active Directory to the cloud.

  • Si consiglia di utilizzare la sincronizzazione della directory con le seguenti funzionalità:Using directory synchronization is recommended for use with the following features:

    • Elenchi di Mittenti attendibili di Outlook e elenchi di mittenti bloccati: quando vengono sincronizzati con il servizio, questi elenchi avranno la precedenza sul filtro di posta indesiderata nel servizio.Outlook Safe Sender lists and Blocked Sender lists: When synchronized to the service, these lists will take precedence over spam filtering in the service. Questo consente agli utenti di gestire l'elenco dei mittenti attendibili e l'elenco dei mittenti bloccati con le singole voci del mittente e del dominio.This lets users manage their own Safe Sender list and Blocked Sender list with individual sender and domain entries. Per altre informazioni, vedere Configurare le impostazioni della posta indesiderata nelle cassette postali di Exchange Online.For more information, see Configure junk email settings on Exchange Online mailboxes.

    • Blocking Edge basato su directory (DBEB): per ulteriori informazioni su DBEB, vedere use directory based Edge Blocking to Reject messages sent to invalid recipients.Directory Based Edge Blocking (DBEB): For more information about DBEB, see Use Directory Based Edge Blocking to reject messages sent to invalid recipients.

    • Accesso degli utenti finali alla quarantena: per accedere ai messaggi in quarantena, i destinatari devono disporre di un ID utente e di una password validi nel servizio.End user access to quarantine: To access their quarantined messages, recipients must have a valid user ID and password in the service. Per ulteriori informazioni sulla quarantena, vedere trovare e rilasciare i messaggi in quarantena come utente.For more information about quarantine, see Find and release quarantined messages as a user.

    • Regole del flusso di posta (note anche come regole di trasporto): quando si utilizza la sincronizzazione della directory, gli utenti e i gruppi di Active Directory esistenti vengono caricati automaticamente nel cloud ed è quindi possibile creare le regole del flusso di posta che devono essere indirizzate a utenti e/o gruppi specifici senza dover aggiungerle manualmente nel servizio.Mail flow rules (also known as transport rules): When you use directory synchronization, your existing Active Directory users and groups are automatically uploaded to the cloud, and you can then create mail flow rules that target specific users and/or groups without having to manually add them in the service. Si noti che non è possibile sincronizzare i gruppi di distribuzione dinamici tramite la sincronizzazione delle directory.Note that dynamic distribution groups can't be synchronized via directory synchronization.

Ottenere le autorizzazioni necessarie e prepararsi per la sincronizzazione della directory, come descritto in che cos'è Hybrid Identity with Azure Active Directory?.Get the necessary permissions and prepare for directory synchronization, as described in What is hybrid identity with Azure Active Directory?.

Sincronizzare le directory con Azure Active Directory Connect (AAD Connect)Synchronize directories with Azure Active Directory Connect (AAD Connect)

  1. Attivare la sincronizzazione della directory come descritto in Azure ad Connect Sync: understand and Customize Synchronization.Activate directory synchronization as described in Azure AD Connect sync: Understand and customize synchronization.

  2. Installare e configurare un computer locale per l'esecuzione di AAD Connect come descritto in Prerequisites for Azure ad Connect.Install and configure an on-premises computer to run AAD Connect as described in Prerequisites for Azure AD Connect.

  3. Selezionare il tipo di installazione da utilizzare per Azure ad Connect:Select which installation type to use for Azure AD Connect:

Importante

Al termine della Configurazione guidata dello strumento di sincronizzazione di Azure Active Directory, viene creato l'account MSOL_AD_SYNC nella foresta Active Directory. Tale account viene utilizzato per leggere e sincronizzare le informazioni dell'Active Directory locale. Per un corretto funzionamento della sincronizzazione della directory, assicurarsi che TCP 443 sul server di sincronizzazione della directory locale sia aperto.When you finish the Azure Active Directory Sync Tool Configuration Wizard, the MSOL_AD_SYNC account is created in your Active Directory forest. This account is used to read and synchronize your on-premises Active Directory information. In order for directory synchronization to work correctly, make sure that TCP 443 on your local directory synchronization server is open.

Dopo aver configurato la sincronizzazione, accertarsi di verificare che AAD Connect sia sincronizzato correttamente.After configuring your sync, be sure to verify that AAD Connect is synchronizing correctly. In EAC, andare a Destinatari > Contatti e verificare che l'elenco dei destinatari sia stato sincronizzato correttamente dall'ambiente in locale.In the EAC, go to Recipients > Contacts and view that the list of users was correctly synchronized from your on-premises environment.