这节我们来看看Exchange Online中的邮件组的管理。
我们知道在Exchange中我们可以通过组的设置,来实现邮件列表的功能,即用户只要把邮件发送给邮件组的地址,组中的所有成员都可以接收到邮件。这样可以使用户在进行多次或固定的群发邮件时,免去反复添加邮件收件人地址的重复劳动,避免收件人选择遗漏或错误,提高工作效率。
现在我们打开Exchange管理中心中用户组设置。点击+号进行新建组,有通讯组、安全组和动态通讯组三种组供我们选择。那这三种组有什么区别呢?
首先我们试着分别建一个通讯组和一个安全组。当新建安全组时,系统提示安全组除了可以用于分发邮件,还可以分配AD资源的访问权限,因为启用了自主访问控制列表(DACL)。
也就是说,通讯组只是仅仅在Exchange中起邮件分发作用,而如果我们建立安全组的话,我们还可以对这个组分配权限。不仅Exchange中有许多地方可以用安全组来设置权限,比如对会议室或设备等建立管理权限等,Sharepoint或Lync中,也可以利用这个安全组进行权限的分配。
另外我们在新建邮件组时,发现通讯组的权限选项比安全组多。
通讯组默认对所有用户的加入和退出是开放的,没有限制。当然我们也可以关闭自由加入或退出的权限,或者改为经过所有者审批后才能进出。
安全组的权限选项就少多了,只有所有者审批审批或不审批,并且在默认没有勾上需要审批时会自动拒绝所有加入的请求。
那么普通用户怎么管理,或者加入退出邮件组呢?
我们可以到OWA的选项中进入组的管理。
在“我所属的通讯组”中,可以加入或退出邮件组。在“我拥有的通讯组”中,可以管理邮件组,当然前提是都有相应的权限。
我们分别进入之前建立的邮件组,发现默认情况下通讯组1是自动批准加入,而安全组时自动拒绝加入。
并且进入安全组管理,发现安全组是不能设置自动加入和退出的权限功能的。
现在我们到Office365管理中心的安全组中,确认之前新建的组。这里名称安全组,其实也同时把通讯组列出来了。我们可以看到Office365管理中心创建的安全组,和Exchange中创建的安全组,类型还是有区别的。
转到MSOL中用以下命令也可以确认组的情况。
Get-MsolGroup | select displayname,emailaddress,grouptype
我们看到GroupType的参数决定了这个组的类型。
那么能不能把普通安全组转化为邮件安全组呢?
遗憾的是Office365的Set-MsolGroup中并没有提供GroupType的设置参数,所以不能把普通安全组转化为邮件安全组。
最后我们连入ExchangePowerShell,可以用Get-DistributionGroup来确认邮件组的情况,可以看到安全组在GroupType参数中多了一个SecurityEnabled的值。
那有没有办法将邮件通讯组和安全组相互转化呢?
同样遗憾的是Set-DistributionGroup,也没有提供 GroupType的设置参数。
所以我们在建立组之前,需要事先规划周全,到底是使用通讯组还是安全组,因为一旦建立了之后要更改,对不起,只有删掉重来(惨痛经历,泪奔。。。)。
那如果实在想推倒重来,手动转移成员太痛苦的话,可以使用以下Shell来转移组内用户。
$SourceGrpoup = “Group”
$DestinationGroup = “Group-NEW”
Get-DistributionGroupMember -Identity $SourceGrpoup | ForEach{Add-DistributionGroupMember –Identity $DestinationGroup -Member $($_.Alias)}
如果我们添加成员,可以用Add-DistributionGroupMember命令
如果邮件组或成员较多,可以准备形如以下的CSV文件。
用Shell来批量导入
$groupfile = import-csv c:\group.csv
$groupfile | foreach {Add-DistributionGroupMember $_.groupmailaddress -Member $_.groupmember}
另外注意的是在组的属性中,传递管理选项中默认是只开放给内部的发件人。
如果外部发件人发送这个地址会返回退信,所以如果外部人员需要发送这个地址需要选择组织内和组织外的发件人这个选项。
邮件审批中也可以设置经过审批才能发送此组的群发。
Office365—Exchange管理4—通讯组和安全组