课程 MS-203T00-A: Microsoft 365 Messaging

本课程检查 Microsoft 365 邮件管理的关键要素,包括消息传输和邮件流、消息安全性、卫生、合规性以及消息传递环境基础结构和混合消息传递。本课程是为在组织中负责 Microsoft 365 部署和管理邮件基础结构的 IT Professionals 设计的。

受众概况

本考试的考生是对本地和云端企业环境内的收件人、权限、邮箱保护、邮件流和公共文件夹进行部署、配置、管理以及故障排除的消息传递管理员。职责包括管理消息卫生、消息传递基础架构以及混合配置和迁移。要实现满足现代组织业务需求的安全混合拓扑,消息管理员必须与安全管理员和Microsoft 365企业管理员协作。Messaging Administrators 应在认证类型、许可和与 Microsoft 365 应用程序集成方面具备实际应用知识。

工作角色: 管理员

获得的技能

  • 配置和管理传输管道
  • 管理邮件流和传输问题并进行故障排除
  • 管理消息卫生和合规性

先决条件

本课程适用于有志于成为 Microsoft 365 消息传递管理员角色的人员。

课程大纲

模块 1: 管理传输通道

在本模块中,您将了解 Exchange 的不同传输组件,邮件路由的工作方式以及如何为组织配置邮件流。您将检查 Messaging Administrator 必须完成的任务,以配置消息传输。您将查看消息传输选项,并了解如何配置域和连接器以及如何实施消息传递的批准工作流。您还将学习如何管理传输规则,该规则是控制组织中消息流的非常强大的配置。

课程

  • 传输服务概述
  • 配置消息传输
  • 管理传输规则

实验:配置消息传输

  • 建立连接器

学完本模块后,学生将能够:

  • 描述 Exchange 的传输组件
  • 为您的组织规划有效的消息路由
  • 为您的组织修改消息流
  • 描述存在哪些传输代理以及它们的作用
  • 配置不同的传输选项
  • 为您的组织规划和设置域
  • 了解接收和发送连接器的工作方式
  • 描述不同收件人的邮件审核如何工作
  • 了解什么是传输规则
  • 描述传输规则的运作方式
  • 配置自定义传输规则
  • 描述如何将传输规则用于防止数据丢失

模块 2: 管理和排除邮件流故障

在本模块中,您将检查邮件流的组成部分,并将学习如何管理邮件流,这对于每个 Exchange 管理员来说都是至关重要的任务。您将研究在 Exchange Online,Exchange Server 和 Exchange Hybrid 部署中管理邮件流之间的区别。从管理邮件流开始,您将过渡到对邮件流问题进行故障排除,例如无法在组织内部或外部正确路由电子邮件,或者无法成功建立安全连接。您将了解 Microsoft 提供的工具,可帮助您找到问题的根本原因并修复邮件流。然后,您将由对邮件流进行故障排除过渡到对传输问题进行故障排除,例如基于网络的问题,连接器和代理问题以及体系结构问题,以及如何对共存进行故障排除。最后,您将学习党有关服务可用性和消息传输的所有故障排除都已完成,并且问题仍然存在时,该如何检查事件,协议和跟踪日志,或者您是否必须找到有关问题的历史数据。

课程

  • 管理邮件流
  • 对邮件流进行故障排除
  • 对传输问题进行故障排除
  • 使用日志进行故障排除

实验:条件式邮件路由

  • 建立邮件流规则

学完本模块后,学生将能够:

  • 管理组织中的邮件流
  • 了解 Exchange 服务器的邮件流
  • 管理 Exchange Online 的邮件流
  • 描述和管理混合环境中的邮件流
  • 了解如何解决 SMTP 邮件流问题
  • 描述如何解决共享名称空间的问题
  • 描述如何解决 TLS 加密问题
  • 对基于网络的问题进行故障排除
  • 描述连接器和代理问题的故障排除步骤
  • 规划架构问题的故障排除
  • 了解如何在共存中进行故障排除
  • 建立对邮件跟踪日志的搜索
  • 描述如何使用协议日志进行故障排除
  • 了解如何使用 Exchange 的事件记录

模块 3: 管理消息卫生

在本模块中,您将了解 Microsoft Exchange Online Protection(EOP)功能。您还将学习如何为此服务规划传输路由,该服务提供了反恶意软件和反垃圾信件策略,可以保护您的组织免受垃圾邮件和恶意软件的侵害,并保护您的组织免受违反消息传递策略的侵害。然后,您将查看 Exchange Server 和 Online Protection 提供的反恶意软件和反垃圾信件保护,并且您将学习如何配置垃圾信件和恶意软件过滤器,策略和设置以为用户提供保护。您将通过检查高级威胁防护(ATP)以及如何了解通过 EOP 过滤可能通过 EOP 防线的目标攻击,扩展 EOP 提供的保护的方式,例如电子邮件附件和 Office 文文件中的零日攻击以及针对恶意网址的点击时间保护,以此对本模块作总结。您将了解 Microsoft 365 ATP 如何通过安全附件和安全链接等功能保护用户免受高级威胁,以及如何生成报告以使管理员深入了解通过电子邮件针对其租户的攻击。

课程

  • 规划消息卫生
  • 管理防恶意软件和防垃圾邮件策略
  • 管理高级威胁防护

实验 : 管理消息卫生

  • 建立卫生过滤器

学完本模块后,学生将能够:

  • 说明 Exchange Online Protection 的用法和功能
  • 规划用于 Exchange Online Protection 的邮件路由
  • 研究可用的EOP报告和日志
  • 了解与垃圾信件和欺骗防护相关的不同消息头字段
  • 在 Exchange Server 中配置反垃圾信件和反恶意软件过滤器
  • 使用其他功能进行出站垃圾信件过滤和隔离
  • 实施针对网络钓鱼和欺骗的防护功能
  • 为自定义要求建立传输规则
  • 描述高级威胁防护的功能
  • 描述安全附件和安全链接政策提供的保护
  • 了解欺骗情报功能
  • 了解 ATP 反网络钓鱼政策的工作方式

模块 4: 管理合规性

本模块从描述安全和合规中心(SCC)中的不同合规功能开始,消息传递管理员可以使用这些合规功能来遵守法律和法规要求。通过检查 Exchange 管理中心中针对 Exchange Server 和混合部署的可用功能,该模块可支持 Exchange 中的遵从性。由于现代邮件环境的保留要求复杂,因此本模块重点介绍如何使用 Exchange 执行封存,以便您可以为用户提供高效且合规的环境。您还将检查如何为用户提供额外的封存存储,如何自动处理和封存消息,以及如何在 Exchange 中进行审核日志记录,该日志提供有关用户邮箱和 Exchange 组织中的管理员,委托和用户操作的信息。最后,由于组织必须遵守法律发现要求(与组织策略,合规性或诉讼有关),因此,您将研究 Microsoft Exchange 的 eDiscovery 如何帮助您对邮箱中的相关内容执行发现搜索。

课程

  • SCC中的消息传递合规性
  • Exchange中的消息传递合规性
  • 管理Exchange联机存档和审核
  • 管理内容搜索

学完本模块后,学生将能够:

  • 描述消息传递的不同策略和合规性功能
  • 评估安全与合规中心中的不同角色
  • 规划 Exchange Online 邮箱的保留策略
  • 为 Microsoft 365 中的数据配置数据丢失防护(DLP)策略
  • 建立邮件跟踪以了解 Exchange Online 组织中的邮件流
  • 描述 Exchange Server 中的诉讼保留和就地保留
  • 使用邮件记录管理(MRM)规划保留和删除
  • 通过Exchange Server中的数据丢失防护策略保护您的邮件流
  • 在您的Exchange组织中调查邮件跟踪日志
  • 描述什么是就地存档以及它如何工作
  • 了解日志记录和封存之间的区别
  • 了解邮箱和管理员审核日志的用途
  • 了解内容搜索以搜索组织中的消息
  • 描述 Exchange 的电子数据展示案例和就地电子数据展示
  • 在安全与合规中心管理高级电子数据展示案例

模块 5: 管理组织设置

本模块首先探讨如何管理消息传递的身份验证。本模块重点介绍如何确保用户帐户受到良好的保护和安全,以及如何部署不会在用户的日常工作中引入不必要的复杂性的多种安全功能,这可能导致业务效率降低和新的安全风险。然后,您将从消息身份验证转换为组织设置,在这里您将学习如何配置适用于整个组织或组织中许多用户的设置。最后,您将研究如何配置组织共享。

课程

  • 管理消息传递的身份验证
  • 配置组织设置
  • 配置组织共享

学完本模块后,学生将能够:

  • 配置密码策略选项
  • 配置自助密码管理
  • 实施多因素身份验证
  • 规划密码政策
  • 配置工作负载策略和限制
  • 配置配额配置
  • 配置 Exchange Server 和 Skype for Business 集成
  • 部署 Office 365 加载项
  • 提供 Exchange 联合委派共享功能的概述
  • 描述联合共享组件
  • 解释设计和实施联邦信任和证书的注意事项
  • 建立组织关系
  • 实施共享政策

模块 6: 管理移动设备

在本模块中,您将首先检查 Microsoft 365 中的移动设备管理,以及 Exchange ActiveSync 和移动设备邮箱策略如何支持此工作。然后,您将研究如何管理移动设备访问并进行故障排除。然后,该模块研究如何为移动设备配置访问和基础结构,了解移动设备远程擦除的含义,并了解用于移动设备管理的替代方法。

课程

  • 移动设备邮箱策略
  • 管理移动设备访问

实验:实施 ActiveSync

  • 为单个和多个邮箱实施 Active Sync

学完本模块后,学生将能够:

  • 描述 Exchange ActiveSync 的工作方式
  • 配置移动设备邮箱策略
  • 了解 Microsoft 365 中的移动设备管理
  • 配置移动设备的访问权限
  • 了解移动设备基础架构的组件
  • 告诉移动设备远程擦除如何工作
  • 描述移动设备管理的替代方法
  • 对移动设备访问进行故障排除

模块 7: 管理基于角色的权限

此模块检查消息传递管理员如何管理基于角色的权限,这是任何消息传递管理员的基本任务。由于 Exchange Server和Exchange Online 都使用基于角色的访问控制(RBAC)权限模型,因此该模块检查了 RBAC 管理的基础。该模块的最后是检查消息传递管理员如何必须仔细规划和配置权限,以使其环境或整个 Active Directory 免受威胁。

课程

  • 管理管理员角色
  • 管理用户角色
  • Exchange设置 - RBAC和AD拆分权限

实验:管理角色和权限策略

  • 管理角色和权限策略

学完本模块后,学生将能够:

  • 描述如何使用 RBAC 向用户分配角色
  • 了解管理任务的管理角色组
  • 分配管理中的内置管理角色
  • 建立自定义管理角色,并通过角色分配策略将其分配给用户
  • 对 RBAC 管理角色进行故障排除
  • 描述内置的最终用户角色
  • 配置角色分配策略
  • 建立新的自定义角色和角色分配策略
  • 了解共享权限和拆分权限之间的区别
  • 描述多林权限
  • 确定权限模型之间的差异

模块 8: 管理收件人对象和资源

此模块检查消息传递管理员执行的一些最常见的任务 - 建立和配置电子邮件收件人,清单和资源。此模块检查 Exchange Server 收件人的不同类型,包括它们彼此之间的区别。然后,该模块着重于要求您在 Exchange 中建立和管理 Exchange 收件人的各种任务,包括用户邮箱、资源邮箱、共享邮箱、邮件联络人和邮件用户。您还将学习如何管理收件人的权限,以及如何建立和管理组。

课程

  • Exchange收件人
  • 创建和管理Exchange收件人
  • 管理电子邮件地址、清单和资源

实验:建立收件人对象和资源

  • 建立交换收件人
  • 建立群组

学完本模块后,学生将能够:

  • 描述 Exchange 中的不同收件人对象
  • 描述资源邮箱
  • 描述共享邮箱
  • 描述连结的邮箱和站点邮箱
  • 描述小组
  • 建立和管理邮箱设置
  • 建立和管理资源和共享邮箱
  • 建立和管理邮件联络人和邮件用户
  • 建立和管理收件人权限
  • 建立和管理网络论坛
  • 描述地址列表
  • 说明如何配置地址列表
  • 描述通讯簿政策
  • 说明如何配置脱机通讯簿
  • 描述电子邮件地址政策

模块 9: 管理公共文件夹

在此模块中,您将了解Exchange中的公用文件夹,查看部署公用文件夹的规划注意事项,并讨论公用文件夹的替代方法。您还将学习如何实施和管理公用文件夹邮箱,公用文件夹和公用文件夹权限,以及如何建立和管理已启用邮件的公用文件夹。本模块通过检查如何监视和解决与公用文件夹相关的问题来结束。

课程

  • 规划公用文件夹层次结构
  • 实施和管理公共文件夹
  • 对公共文件夹进行故障排除

实验:实施公用文件夹

  • 建立公用文件夹
  • 管理公用文件夹

学完本模块后,学生将能够:

  • 描述Exchange中的公用文件夹
  • 规划公用文件夹层次结构
  • 规划公用文件夹邮箱
  • 说明公用文件夹配额
  • 评估公用文件夹的替代方案
  • 描述实施公用文件夹的注意事项
  • 部署公用文件夹邮箱
  • 管理公用文件夹权限
  • 建立和管理已启用邮件的公用文件夹
  • 监视公用文件夹
  • 对公用文件夹进行故障排除
  • 对公用文件夹访问进行故障排除

模块 10: 规划混合环境

在本模块中,您将检查实施混合部署所必需的要求,并且将了解实施混合部署时所需的功能和组件。该模块检查运行混合配置向导之前所需的各方面规划工作。这包括 HCW 的配置选项,以及有关组织配置传输(OCT)和混合代理的详细信息。该模块最后总结了混合部署的邮件流选项。

课程

  • Exchange混合部署要求
  • 规划运行混合配置向导

实验:准备 Azure AD 以进行混合同步

  • 准备Azure AD以进行混合同步

学完本模块后,学生将能够:

  • 描述可用于将本地Exchange连接到Microsoft 365的连接选项
  • 列出并描述混合部署的组件
  • 描述 Azure Active Directory 连接(Azure AD Connect)
  • 确定用于 Exchange 混合的 Microsoft 365 身份选项
  • 比较 Exchange 委托的联盟与 OAuth
  • 规划 Exchange 混合配置
  • 描述组织配置转移
  • 说明 Exchange 现代混合和混合代理
  • 规划用于混合部署的邮件流选项

模块 11: 执行邮箱迁移

此模块检查可用于将电子邮件迁移到 Exchange Online 的选项,例如执行迁移或使用 FastTrack 将邮箱从现有邮件服务器移动到 Exchange Online。本模块总结了迁移和共存选项,并建议何时使用哪个选项。然后,该模块检查运行 IMAP 迁移的要求,可用的迁移选项以及在迁移过程中执行的步骤。然后,该模块检查如何规划和执行切换和分阶段迁移。它比较了这两种迁移方法,并且您将了解每个选项的需求、规划活动和迁移过程。该模块通过检查重要的其他迁移任务(例如,迁移 PST 文件和公用文件夹迁移的注意事项)来结束。

课程

  • 规划邮箱迁移
  • 执行IMAP迁移
  • 规划切换和分阶段迁移
  • 执行高级迁移

学完本模块后,学生将能够:

  • 描述 Exchange Online 的迁移和共存策略
  • 使用 FastTrack 移动邮箱
  • 描述 IMAP 迁移的要求及其执行方式
  • 使用 IMAP 迁移来移动邮箱数据
  • 描述切换和分阶段迁移的要求
  • 执行迁移并通过切换或分阶段迁移来移动邮箱
  • 将 PST 文件导入到 Exchange Online 邮箱
  • 将公用文件夹迁移到 Exchange Online

模块 12: 部署邮件流并排除其故障

在本模块中,您将学习规划有关边缘传输服务器的关键区域。然后,您将了解配置混合部署的要求和最佳实践,这是 Exchange 组织的第一步,无论您是要连接 Exchange 内部部署和 Exchange Online 组织作为长期共存还是作为云迁移策略的一部分。然后,在本模块中,您将研究如何管理混合部署和实施高级混合功能。您将介绍需要成功进行混合部署的功能,例如本地邮箱的公用文件夹共存或 OneDrive for Business 附件存储。本模块最后介绍了混合部署的故障排除技术。您将学习如何对目录同步问题进行故障排除,包括传递身份验证(PTA)和单点登录,Exchange 传输以及客户端访问故障排除以及邮箱复制服务故障排除。

课程

  • 部署和管理Edge传输服务器
  • 使用HCW配置混合部署
  • 实现高级混合功能
  • 对混合部署进行故障排除

实验:部署混合环境

  • 设置混合部署
  • 测试您的混合部署

学完本模块后,学生将能够:

  • 描述边缘传输服务器的用途和功能
  • 说明边缘传输服务器的基础架构要求
  • 描述EdgeSync
  • 使用边缘传输服务器规划邮件流
  • 描述运行Office 365混合配置向导的先决条件
  • 说明实施混合部署的最佳做法
  • 管理混合部署
  • 描述何时必须与 Office 365 配置公用文件夹共存
  • 说明如何为混合 Exchange 环境配置 Oauth
  • 描述如何为本地邮箱配置 OneDrive for Business 附件
  • 对目录同步进行故障排除
  • 对直通身份验证和单点登录进行故障排除
  • 使用 Exchange Online 解决传输问题
  • 解决共存中的客户端访问问题
  • 对邮箱复制服务进行故障排除