在独立 EOP 中管理邮件用户
在没有Exchange Online邮箱的独立Exchange Online Protection (EOP) 组织中,邮件用户是用户帐户的基本类型。 邮件用户在独立 EOP 组织中具有帐户凭据,并且可以访问资源 (具有) 分配的权限。 邮件用户的电子邮件地址是外部 (例如,在本地电子邮件环境中) 。
注意
创建邮件用户时,Microsoft 365 管理中心中提供了相应的用户帐户。 在 Microsoft 365 管理中心 中创建用户帐户时,不能使用该帐户创建邮件用户。
在独立 EOP 中创建和管理邮件用户的建议方法是使用目录同步,如本文后面的 使用目录同步管理邮件用户 部分中所述。
对于具有少量用户的独立 EOP 组织,可以在 Exchange 管理中心 (EAC) 或独立 EOP PowerShell 中添加和管理邮件用户,如本文所述。
开始前,有必要了解什么?
若要 (EAC) 打开 Exchange 管理中心,请参阅独立 EOP 中的 Exchange 管理中心。
若要连接到独立 EOP PowerShell,请参阅连接到 Exchange Online Protection PowerShell。
在 EOP PowerShell 中创建邮件用户时,可能会遇到限制。 此外,EOP PowerShell cmdlet 使用批处理方法,该方法会导致在命令结果可见前几分钟的传播延迟。
需要先在 Exchange Online Protection 中分配权限,然后才能执行本文中的过程。 具体来说,你需要 创建邮件收件人 (创建) 和 邮件收件人 (修改) 角色,这些角色默认分配给 组织管理 (全局管理员) 和 收件人管理 角色组。 有关详细信息,请参阅 独立 EOP 中的权限 和使用 EAC 修改角色组中的成员列表。
有关可能适用于本文中的过程的键盘快捷方式的信息,请参阅 Exchange Online 中的 Exchange 管理中心的键盘快捷方式。
提示
是否有任何疑问? 在 Exchange 论坛中寻求帮助。 访问Exchange Online Protection论坛。
使用 Exchange 管理中心管理邮件用户
使用 EAC 创建邮件用户
在 的 EAC 中 https://admin.exchange.microsoft.com,转到 “收件人>联系人”。 或者,若要直接转到 “联系人” 页,请使用 https://admin.exchange.microsoft.com/#/contacts。
在 “联系人” 页上,单击“ 添加邮件用户”。 此时会打开“新建邮件用户”向导。
在 “基本信息 ”页上,配置以下设置。 使用 * 标记的设置是必需的。
- 名
- 姓
- 首字母缩写:用户的中间首字母。
- 显示名称*
- 外部电子邮件地址:输入用户的电子邮件地址。 域应位于基于云的组织外部。
- 别名*
- 用户 ID* 和 域*:输入用户将用于登录服务的帐户。
- 密码* 和 确认密码*:输入并重新输入帐户密码。 验证密码是否符合组织的密码长度、复杂性和历史记录要求
完成后,单击“下一步”。
在“ 审阅邮件用户 ”页上,查看详细信息。 单击“后退”可进行更改。
完成后,单击“创建”。
使用 EAC 修改邮件用户
在 的 EAC 中 https://admin.exchange.microsoft.com,转到 “收件人>联系人”。 或者,若要直接转到 “联系人” 页,请使用 https://admin.exchange.microsoft.com/#/contacts。
在“ 联系人 ”页上,找到要修改的邮件用户, (“联系人类型 ”值为 “MailUser) ”。 可以使用搜索或筛选器来帮助查找邮件用户。
若要选择邮件用户,请单击“ 显示名称” 值 (不选中) 复选框。
在打开的详细信息浮出控件中,选择以下标记之一以查看或更改属性。
在打开的邮件用户属性页上,单击以下选项卡之一以查看或更改属性:
“常规”选项卡:
“常规信息 ”部分:单击“ 管理常规信息 ”以更改以下属性:
名
姓
显示名称:此名称显示在组织的通讯簿中、电子邮件中的“目标:”和“发件人:”行上,以及 EAC 中的联系人列表中。 此姓名不能在显示姓名之前或之后包含空格。
initials
完成后,单击“保存”。
从全局地址列表 (GAL) 部分隐藏:单击“ 从 GAL 中隐藏管理” 以显示 (关闭) 或隐藏 (on) GAL 中的邮件用户。
完成后,单击“保存”。
邮件提示 部分:单击“ 管理邮件提示”。 在打开的浮出控件中,在 “邮件提示”文本框中输入文本 。
完成后,单击“保存”。
“联系人 ”选项卡:
“联系信息 ”部分:单击“ 联系人信息 ”以更改以下属性:
- 网站
- 传真电话
- 住宅电话
- 移动电话
- 工作电话
- Office
- 街
- 市/县
- 省/市/自治区
- 邮政编码
- 国家/地区
- 注意
完成后,单击“保存”。
组织信息 部分:单击 “编辑组织 ”以更改以下属性:
- 标题
- Department
- Company
- Manager
完成后,单击“保存”。
“其他 ”选项卡:
自定义属性 部分:单击“ 管理自定义属性 ”,将文本值添加到 “自定义 1 ”到 “自定义 15 ”属性。
完成后,单击“保存”。
(组成员身份) 部分:单击 “管理成员 ”,从现有组中删除邮件用户。
Email地址部分:单击“管理电子邮件地址类型”以管理邮件用户的代理地址。
邮件传递限制 部分:单击“ 管理邮件传递限制 ”以更改以下属性:
- 接受来自部分的邮件 :
- 选择 “所有发件人” 或 “所选发件人”
- 要求对发件人进行身份验证
- 阻止来自部分的邮件 :选择 “无 ”或 “选定的发件人”。
完成后,单击“保存”。
- 接受来自部分的邮件 :
使用 EAC 删除邮件用户
在 的 EAC 中 https://admin.exchange.microsoft.com,转到 “收件人>联系人”。 或者,若要直接转到 “联系人” 页,请使用 https://admin.exchange.microsoft.com/#/contacts。
在“ 联系人 ”页上,找到要删除的邮件用户, (“联系人类型 ”值为 “MailUser) ”。 可以使用搜索或筛选器来帮助查找邮件用户。
执行以下步骤之一以删除邮件用户:
- 通过选中“检查”框,从列表中选择邮件用户,然后单击“删除”。
- 单击“显示名称” (而不是) 检查框,从列表中选择邮件用户。 在显示的详细信息浮出控件中,单击“ 删除联系人”。
使用 PowerShell 管理邮件用户
使用独立 EOP PowerShell 查看邮件用户
若要在独立 EOP PowerShell 中返回所有邮件用户的摘要列表,请运行以下命令:
Get-Recipient -RecipientType MailUser -ResultSize unlimited
若要查看有关特定邮件用户的详细信息,请将 MailUserIdentity> 替换为<邮件用户的名称、别名或帐户名称,并运行以下命令:
Get-Recipient -Identity <MailUserIdentity> | Format-List
Get-User -Identity <MailUserIdentity> | Format-List
有关详细语法和参数信息,请参阅 Get-Recipient 和 Get-User。
使用独立的 EOP PowerShell 创建邮件用户
若要在独立 EOP PowerShell 中创建邮件用户,请使用以下语法:
New-MailUser -Name "<UniqueName>" -MicrosoftOnlineServicesID <Account> -Password (Read-Host "Enter password" -AsSecureString) [-Alias <AliasValue>] [-DisplayName "<Display Name>"] [-ExternalEmailAddress <ExternalEmailAddress>] [-FirstName <Text>] [-Initials <Text>] [-LastName <Text>]
注意:
- Name 参数是必需的,最大长度为 64 个字符,并且必须是唯一的。 如果您不使用 DisplayName 参数,Name 参数的值可用于显示名称。
- 如果不使用 Alias 参数,则 MicrosoftOnlineServicesID 参数的左侧将用于别名。
- 如果不使用 ExternalEmailAddress 参数, MicrosoftOnlineServicesID 值将用于外部电子邮件地址。
- 系统会提示输入密码。
此示例使用以下设置创建邮件用户:
- 名称为 JeffreyZeng,显示名称为 Jeffrey Zeng。
- 名是 Jeffrey,姓是 Zeng。
- 别名是 jeffreyz。
- 外部电子邮件地址为
jzeng@tailspintoys.com
。 - 帐户名称为
jeffreyz@contoso.onmicrosoft.com
。
New-MailUser -Name JeffreyZeng -MicrosoftOnlineServicesID jeffreyz@contoso.onmicrosoft.com -Password (Read-Host "Enter password" -AsSecureString) -ExternalEmailAddress jeffreyz@tailspintoys.com -DisplayName "Jeffrey Zeng" -Alias jeffreyz -FirstName Jeffrey -LastName Zeng
有关详细语法和参数信息,请参阅 New-MailUser。
使用独立 EOP PowerShell 修改邮件用户
若要修改独立 EOP PowerShell 中的现有邮件用户,请使用以下语法:
Set-MailUser -Identity <MailUserIdentity> [-Alias <Text>] [-DisplayName <Text>] [-EmailAddresses <ProxyAddressCollection>] [-MicrosoftOnlineServicesID <SmtpAddress>]
Set-User -Identity <MailUserIdentity> [-City <Text>] [-Company <Text>] [-CountryOrRegion <CountryInfo>] [-Department <Text>] [-Fax <PhoneNumber>] [-FirstName <Text>] [-HomePhone <PhoneNumber>] [-Initials <Text>] [-LastName <Text>] [-MobilePhone <PhoneNumber>] [-Notes <Text>] [-Office <Text>] [-Phone <PhoneNumber>] [-PostalCode <String>] [-StateOrProvince <String>] [-StreetAddress <Tet>] [-Title <Text>] [-WebPage <Text>]
此示例将设置 Pilar Pinilla 的外部电子邮件地址。
Set-MailUser -Identity "Pilar Pinilla" -EmailAddresses pilarp@tailspintoys.com
此示例将所有邮件用户的"公司"属性设置为 Contoso。
$Recip = Get-Recipient -RecipientType MailUser -ResultSize unlimited
$Recip | foreach {Set-User -Identity $_.Alias -Company Contoso}
有关详细语法和参数信息,请参阅 Set-MailUser。
使用独立 EOP PowerShell 删除邮件用户
若要删除独立 EOP PowerShell 中的邮件用户,请将 MailUserIdentity> 替换为<邮件用户的名称、别名或帐户名称,并运行以下命令:
Remove-MailUser -Identity <MailUserIdentity\>
此示例删除 Jeffrey Zeng 的邮件用户。
Remove-MailUser -Identity "Jeffrey Zeng"
有关详细语法和参数信息,请参阅 Remove-MailUser。
如何判断这些过程生效了?
若要验证是否已在独立 EOP 中成功创建、修改或删除邮件用户,请使用以下任何过程:
在 EAC 中,转到 “收件人>联系人”。 验证邮件用户是否 (列出或未) 列出。 选择邮件用户并在详细信息浮出控件中查看信息。
在独立 EOP PowerShell 中,运行以下命令,验证邮件用户是否 (列出或未) 列出:
Get-Recipient -RecipientType MailUser -ResultSize unlimited
将 MailUserIdentity> 替换为<邮件用户的名称、别名或帐户名称,并运行以下命令来验证设置:
Get-Recipient -Identity <MailUserIdentity> | Format-List
Get-User -Identity <MailUserIdentity> | Format-List
使用目录同步管理邮件用户
在独立 EOP 中,目录同步适用于具有本地 Active Directory的客户。 可以将这些帐户同步到Microsoft Entra ID,其中帐户的副本存储在云中。 将现有用户帐户同步到Microsoft Entra ID时,可以在 Exchange 管理中心的“收件人”窗格中查看这些用户, (EAC) 或在独立 EOP PowerShell 中查看。
注意:
如果使用目录同步来管理收件人,仍可以在Microsoft 365 管理中心中添加和管理用户,但他们不会与本地 Active Directory同步。 这是因为目录同步只能将来自本地 Active Directory 的收件人同步到云。
建议将目录同步用于以下功能:
Outlook 安全发件人列表和阻止发件人列表:同步到服务时,这些列表优先于服务中的垃圾邮件筛选。 这允许用户使用单独的发件人和域条目管理自己的安全发件人列表和阻止的发件人列表。 有关详细信息,请参阅配置 Exchange Online 邮箱上的垃圾邮件设置。
基于目录的边缘阻止 (DBEB) :有关 DBEB 的详细信息,请参阅 使用基于目录的边缘阻止拒绝发送给无效收件人的邮件。
最终用户对隔离区的访问权限:若要访问其隔离邮件,收件人必须在服务中具有有效的用户 ID 和密码。 有关隔离的详细信息,请参阅 以用户身份查找和释放隔离邮件。
邮件流规则 (也称为传输规则) :使用目录同步时,现有 Active Directory 用户和组会自动上传到云,然后可以创建面向特定用户和/或组的邮件流规则,而无需手动将其添加到服务中。 请注意, 动态通讯组无法通过目录同步进行同步。
获取必要的权限并准备目录同步,如什么是 Microsoft Entra Connect?中所述。
将目录与 Microsoft Entra Connect 同步
按照 Microsoft Entra Connect Sync:了解和自定义同步中所述激活目录同步。
安装和配置本地计算机以运行 Microsoft Entra Connect,如 Microsoft Entra Connect 的先决条件中所述。
重要
完成 Azure Active Directory 同步工具配置向导后,将在 Active Directory 林中创建 MSOL_AD_SYNC 帐户。 此帐户用于读取和同步您的本地 Active Directory 信息。 为了使目录同步正常工作,请确保本地目录同步服务器上的 TCP 443 处于打开状态。
配置同步后,请务必验证 Microsoft Entra Connect 是否正确同步。 在 EAC 中,转到 “收件人>联系人” ,查看用户列表是否已从本地环境正确同步。