Управление почтовыми пользователями в EOPManage mail users in EOP

Определение почтовых пользователей — важный этап управления службой Exchange Online Protection (EOP). Существует несколько способов управления получателями в EOP.Defining mail users is an important part of managing the Exchange Online Protection (EOP) service. There are several ways that you can manage users in EOP:

  • Управление почтовыми пользователями с помощью синхронизации службы каталогов: если в вашей компании существуют учетные записи пользователей в локальной среде Active Directory, их можно синхронизировать с Azure Active Directory (AD), чтобы сохранить их копии в облаке.Use directory synchronization to manage mail users: If your company has existing user accounts in an on-premises Active Directory environment, you can synchronize those accounts to Azure Active Directory (AD), where a copy of the accounts is stored in the cloud. При синхронизации существующих учетных записей с Azure Active Directory соответствующих пользователей можно просматривать в области Получатели в Центре администрирования Exchange.When you synchronize your existing user accounts to Azure Active Directory, you can view those users in the Recipients pane of the Exchange admin center (EAC). Рекомендуется использовать синхронизацию службы каталогов.Using directory synchronization is recommended.

  • Управление почтовыми пользователями с помощью Центра администрирования Exchange: добавление почтовых пользователей и управление ими непосредственно в Центре администрирования Exchange.Use the EAC to manage mail users: Add and manage mail users directly in the EAC. Это самый простой и удобный способ добавить почтовых пользователей по одному.This is the easiest way to add mail users and is useful for adding one user at a time.

  • Использование удаленной консоли Windows PowerShell для управления почтовыми пользователями: добавление почтовых пользователей и управление ими с помощью удаленной консоли Windows PowerShell.Use remote Windows PowerShell to manage mail users: Add and manage mail users by running remote Windows PowerShell. Этот способ удобен для добавления нескольких записей и создания сценариев.This method is useful for adding multiple records and creating scripts.

Примечание

Вы можете добавлять пользователей в центре администрирования Microsoft 365, но эти пользователи не могут использоваться в качестве получателей почты.You can add users in the Microsoft 365 admin center, however these users can't be used as mail recipients.

Перед началом работыBefore you begin

  • Для процедур в этом разделе требуются особые разрешения. См. информацию о разрешениях по каждой процедуре.Procedures in this topic require specific permissions. See each procedure for its permissions information.

  • Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.For information about keyboard shortcuts that may apply to the procedures in this topic, see Keyboard shortcuts in the Exchange admin center.

Совет

Возникли проблемы? Обратитесь за помощью к участникам форумов, посвященных Exchange. Посетите форумы по таким продуктам: Exchange Server, Exchange Online или Exchange Online Protection.Having problems? Ask for help in the Exchange forums. Visit the forums at Exchange Server,Exchange Online, or Exchange Online Protection.

Управление почтовыми пользователями с помощью синхронизации службы каталоговUse directory synchronization to manage mail users

В этом разделе представлены сведения об управлении пользователями электронной почты с помощью синхронизации службы каталогов.This section provides information about managing email users by using directory synchronization.

Важно!

Если вы используете синхронизацию службы каталогов для управления получателями, вы по-прежнему можете добавлять пользователей в центр администрирования Microsoft 365 и управлять ими, но они не будут синхронизированы с локальной службой Active Directory.If you use directory synchronization to manage your recipients, you can still add and manage users in the Microsoft 365 admin center, but they will not be synchronized with your on-premises Active Directory. Это объясняется тем, что получатели синхронизируются только в одном направлении: из локальной службы каталогов Active Directory в облако.This is because directory synchronization only syncs recipients from your on-premises Active Directory to the cloud.

Совет

Использовать синхронизацию службы каталогов рекомендуется для следующих компонентов: > надежных отправителей Outlook и заблокированных списков отправителей — при синхронизации со службой эти списки будут иметь приоритет над фильтрацией нежелательной почты в службе.Using directory synchronization is recommended for use with the following features: > Outlook safe sender and blocked sender lists - When synchronized to the service, these lists will take precedence over spam filtering in the service. Это позволяет пользователям управлять собственными списками безопасных и заблокированных отправителей индивидуально для каждого пользователя или для каждого домена.This lets users manage their own safe sender and blocked sender lists on a per-user or per-domain basis. > Пограничная блокировка на основе каталогов (DBEB) — дополнительные сведения о DBEB см. в статье Использование пограничной блокировки на основе каталогов для отклонения сообщений, отправляемыхнедопустимым получателям. > Directory Based Edge Blocking (DBEB) - For more information about DBEB, see Use Directory Based Edge Blocking to Reject Messages Sent to Invalid Recipients. > Карантин нежелательной почты конечного пользователя — для доступа к карантину нежелательной почты конечного пользователя, конечным пользователям должен быть действительный идентификатор и пароль пользователя Office 365. > End user spam quarantine - In order to access the end user spam quarantine, end users must have a valid Office 365 user ID and password. EOP клиенты, защищающие локальные почтовые ящики, должны быть действительными пользователями электронной почты.EOP customers protecting on-premises mailboxes must be valid email users. > Правила для обработки почты — при использовании синхронизации службы каталогов существующие пользователи и группы Active Directory автоматически отправляются в облако, и вы можете создавать правила для поток обработки почты (также называемые правилами транспорта), предназначенные для определенных пользователей и/или группы без необходимости вручную добавлять их через центр администрирования Exchange или Exchange Online Protection PowerShell. > Mail flow rules - When you use directory synchronization, your existing Active Directory users and groups are automatically uploaded to the cloud, and you can then create mail flow rules (also known as transport rules) that target specific users and/or groups without having to manually add them via the the EAC or Exchange Online Protection PowerShell. Обратите внимание на то, что динамические группы рассылки невозможно синхронизировать через синхронизацию службы каталогов.Note that dynamic distribution groups can't be synchronized via directory synchronization.

Приступая к работеBefore you begin

Получите необходимые разрешения и подготовьтесь к синхронизации службы каталогов, как описано в статье Подготовка к синхронизации службы каталогов.Get the necessary permissions and prepare for directory synchronization, as described in Prepare for directory synchronization.

Синхронизация каталогов пользователейTo synchronize user directories

  1. Активируйте синхронизацию службы каталогов, как описано в статье, посвященной активации синхронизации службы каталогов.Activate directory synchronization, as described in Activate directory synchronization.

  2. Настройте свой компьютер для синхронизации службы каталогов, как описано в статье о настройке компьютера для синхронизации службы каталогов.Set up your directory synchronization computer, as described in Set up your directory sync computer.

  3. Синхронизируйте каталоги, как описано в статье, посвященной синхронизации каталогов с помощью мастера настройки.Synchronize your directories, as described in Use the Configuration Wizard to sync your directories.

    Важно!

    Когда Мастер настройки средства синхронизации Azure Active Directory завершит работу, учетная запись MSOL_AD_SYNC будет создана в вашем лесу Active Directory. Она используется для чтения и синхронизации локальных данных Active Directory. Чтобы каталоги синхронизировались правильно, убедитесь, что порт TCP 443 на локальном сервере синхронизации службы каталогов открыт.When you finish the Azure Active Directory Sync Tool Configuration Wizard, the MSOL_AD_SYNC account is created in your Active Directory forest. This account is used to read and synchronize your on-premises Active Directory information. In order for directory synchronization to work correctly, make sure that TCP 443 on your local directory synchronization server is open.

  4. Управляйте синхронизацией службы каталогов, как описано в статье Управление синхронизацией службы каталогов.Manage directory synchronization, as described in Manage directory synchronization.

  5. Убедитесь, что синхронизация в службе EOP выполняется правильно. В Центре администрирования Exchange перейдите в раздел Получатели > Контакты и убедитесь, что список пользователей с локальной среды должным образом синхронизирован.Verify that EOP is synchronizing correctly. In the EAC, go to Recipients > Contacts and view that the list of users was correctly synchronized from your on-premises environment.

Управление почтовыми пользователями с помощью Центра администрирования ExchangeUse the EAC to manage mail users

В этом разделе предоставлены сведения о добавлении пользователей электронной почты непосредственно в Центр администрирования Exchange и управлении ими.This section provides information about adding and managing email users directly in the EAC.

Приступая к работеBefore you begin

Для выполнения этих процедур необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в статье Запись "Пользователи, контакты и группы ролей" в разделе Разрешения на функции в службе EOP.You need to be assigned permissions before you can perform this procedure or procedures. To see what permissions you need, see the "Users, Contacts, and Role Groups" entry in Feature permissions in EOP.

Добавление почтового пользователя в Центре администрирования ExchangeTo add a mail user in the EAC

  1. Создайте пользователя электронной почты. Для этого перейдите в раздел Получатели > Контакты в Центре администрирования Exchange, а затем нажмите кнопку Создать +.Create an email user by going to go to Recipients > Contacts in the EAC, and then clicking New +.

  2. На странице Создание почтового пользователя введите сведения о пользователе, в том числе приведенные ниже.On the New mail user page, enter the user's information, including the following:


Свойство почтового пользователяMail user property ОписаниеDescription
Имя, Отчество и ФамилияFirst name, Initials, and Last name
Введите полное имя пользователя в соответствующие поля.Type the user's full name in the appropriate boxes.
Отображаемое имяDisplay name
Введите имя до 64 символов в длину. По умолчанию в этом поле отображаются имена, введенные в поля Имя, Инициалы и Фамилия (при наличии). Отображаемое имя является обязательным параметром. Type a name, using up to 64 characters. By default, this box shows the names in the First name, Initials, and Last name boxes if any. The display name is required.
ПсевдонимAlias
Введите уникальный псевдоним пользователя, содержащий до 64 символов. Псевдоним является обязательным параметром.Type a unique alias, using up to 64 characters, for the user. The alias is required.
Внешний адрес электронной почтыExternal email address
Введите внешний адрес электронной почты пользователя.Type the external email address of the user.
Идентификатор пользователяUser id
Введите имя, с помощью которого почтовый пользователь будет входить в службу. Учетное имя пользователя состоит из имени пользователя, который находится слева от символа @, и суффикса справа от этого символа. Обычно в качестве суффикса выступает имя домена, в котором размещается учетная запись пользователя.Type the name that the mail user will use to sign in to the service. The user sign-in name consists of a user name on the left side of the at (@) symbol and a suffix on the right side. Typically, the suffix is the domain name in which the user account resides.
Новый парольNew password
Введите пароль, с помощью которого почтовый пользователь будет входить в службу. Убедитесь, что введенный пароль соответствует требованиям к длине, сложности и истории паролей, предъявляемым для домена, в котором создается учетная запись пользователя.Type the password that the mail user will use to sign in to the service. Make sure that the password you supply complies with the password length, complexity, and history requirements of the domain in which you're creating the user account.
Подтверждение пароляConfirm password
Повторно введите пароль, чтобы подтвердить его.Retype the password to confirm it.
  1. Нажмите кнопку Сохранить, чтобы создать нового пользователя электронной почты. Новый пользователь должен отобразиться в списке пользователей.Click Save to create the new email user. The new user should appear in the list of users.

Изменение или удаление почтового пользователя в Центре администрирования ExchangeTo edit or remove a mail user in the EAC

  • В Центре администрирования Exchange перейдите в раздел Получатели > Контакты.In the EAC, go to Recipients > Contacts. В списке пользователей выберите пользователя, которого нужно просмотреть или изменить, а затем нажмите кнопку изменить значок редактирования, чтобы обновить параметры пользователя по мере необходимости.In the list of users, click the user that you want to view or change, and then select Edit Edit icon to update the user settings as needed. Вы можете изменить имя, псевдоним или контактные данные пользователя, а также записать подробные сведения о его роли в организации.You can change the user's name, alias, or contact information, and you can record detailed information about the user's role in the organization. Вы также можете выбрать пользователя, а затем нажать кнопку УдалитьЗначок "Удалить" для его удаления.You can also select a user and then choose RemoveRemove icon to delete it.

Использование удаленной консоли Windows PowerShell для управления почтовыми пользователямиUse remote Windows PowerShell to manage mail users

В этом разделе приведены сведения о добавлении почтовых пользователей и управлении ими с помощью удаленной консоли Windows PowerShell.This section provides information about adding and managing mail users by using remote Windows PowerShell.

Приступая к работеBefore you begin

  • Для выполнения этих процедур необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в статье Запись "Пользователи, контакты и группы ролей" в разделе Разрешения на функции в службе EOP.You need to be assigned permissions before you can perform this procedure or procedures. To see what permissions you need, see the "Users, Contacts, and Role Groups" entry in Feature permissions in EOP.

  • Обратите внимание, что при создании почтовых пользователей с помощью командлетов удаленной консоли PowerShell вы можете столкнуться с регулированием.Be aware that when creating mail users by using remote PowerShell cmdlets, you may encounter throttling.

  • Этот командлет использует метод пакетной обработки, из-за чего результаты его выполнения становятся видны через несколько минут.This cmdlet uses a batch processing method that results in a propagation delay of a few minutes before the results of the cmdlet are visible.

  • Сведения об использовании Windows PowerShell для подключения к службе Exchange Online Protection см. в статье Подключение к Exchange Online Protection с помощью удаленной оболочки PowerShell.To learn how to use Windows PowerShell to connect to Exchange Online Protection, see Connect to Exchange Online Protection Using Remote PowerShell.

Добавление почтового пользователя с помощью удаленной консоли PowerShellTo add a mail user using remote PowerShell

В этом примере с помощью командлета New-EOPMailUser создается учетная запись пользователя с включенной поддержкой почты в EOP для Григория Иванова с такими сведениями:This example uses the New-EOPMailUser cmdlet to create a mail-enabled user account for Jeffrey Zeng in EOP with the following details:

  • Имя — Григорий, фамилия — Иванов.The first name is Jeffrey and the last name is Zeng.

  • Имя — Григорий, отображаемое имя — Григорий Иванов.The name is Jeffrey and the display name is Jeffrey Zeng.

  • Псевдоним — gregoryiv.The alias is jeffreyz.

  • Внешний адрес электронной почты — givanov@tailspintoys.com.The external email address is jzeng@tailspintoys.com.

  • Имя входа в Office 365 — gregoryiv@contoso.onmicrosoft.com.The Office 365 sign in name is jeffreyz@contoso.onmicrosoft.com.

  • Пароль — Pa$$word1.The password is Pa$$word1.

New-EOPMailUser -LastName Zeng -FirstName Jeffrey -DisplayName "Jeffrey Zeng" -Name Jeffrey -Alias jeffreyz -MicrosoftOnlineServicesID jeffreyz@contoso.onmicrosoft.com -ExternalEmailAddress jeffreyz@tailspintoys.com -Password (ConvertTo-SecureString -String 'Pa$$word1' -AsPlainText -Force)

Проверка функционированияTo verify that this worked

Чтобы отобразить сведения о новом почтовом пользователе Григории Иванове, запустите командлет Get-User:Run the Get-User cmdlet as follows to display information about new mail user Jeffrey Zeng:

Get-User "Jeffrey Zeng"

Изменение свойств почтового пользователя с помощью удаленной консоли PowerShellTo edit the properties of a mail user using remote PowerShell

Просматривайте и изменяйте свойства почтовых пользователей с помощью командлетов Get-Recipient и Set-EOPMailUser.Use the Get-Recipient and Set-EOPMailUser cmdlets to view or change properties for mail users.

В этом примере настраивается внешний адрес электронной почты для пользователя Марты Артемьевой.This example sets the external email address for Pilar Pinilla.

Set-EOPMailUser -Identity "Pilar Pinilla" -EmailAddresses pilarp@tailspintoys.com

В этом примере значение "Компания" задано как Contoso для всех почтовых пользователей.This example sets the Company property for all mail users to Contoso.

$Recip = Get-Recipient -ResultSize unlimited -Filter {(RecipientTypeDetails -eq 'mailuser')}
$Recip | foreach {Set-EOPUser -Identity $_.Alias -Company Contoso}

Проверка функционированияTo verify that this worked

В предыдущем примере мы изменили свойства почтового пользователя Марты Артемьевой. Проверьте изменения с помощью командлета Get-Recipient. (Обратите внимание, что можно просматривать несколько свойств нескольких почтовых контактов.)In the previous example where we changed the properties for mail user Pilar Pinella, use the Get-Recipient cmdlet to verify the changes. (Note that you can view multiple properties for multiple mail contacts.)

Get-Recipient -Identity "Pilar Pinilla" | Format-List 

Проверьте изменения из предыдущего примера, в котором для свойства "Компания" было задано значение Contoso для всех пользователей почты. Для этого выполните такую команду:In the previous example where the Company property was set to Contoso for all mail users, run the following command to verify the changes:

Get-Recipient -ResultSize unlimited -Filter {(RecipientTypeDetails -eq 'mailuser')} | Format-List Name,Company

Важно!

Этот командлет использует метод пакетной обработки, из-за чего результаты его выполнения становятся видны через несколько минут.This cmdlet uses a batch processing method that results in a propagation delay of a few minutes before the results of the cmdlet are visible.

Удаление почтового пользователя с помощью удаленной консоли PowerShellTo remove a mail user using remote PowerShell

В этом примере командлет Remove-EOPMailUser используется для удаления пользователя Григория Иванова:This example uses the Remove-EOPMailUser cmdlet to delete user Jeffrey Zeng:

Remove-EOPMailUser -Identity Jeffrey

Проверка функционированияTo verify that this worked

Запустите командлет Get-Recipient, как описано далее. Должно отобразиться сообщение об ошибке, так как этот пользователь больше не существует.Run the Get-Recipient cmdlet as follows. You should get an error message since the user no longer exists.

Get-Recipient Jeffrey | fl