Exchange 2013多租户托管PART 4:邮箱隔离管理配置

在前面的文章中我们已经完成了一些配置,似的我们前端的用户逐步的已经完成了多租户的隔离,今天我们要做的就是针对管理员进行多租户的隔离操作。

首先,我们需要针对不同的租户创建不同的邮箱数据库,创建的过程这里就不再重复了,但是名称需要按照一定规则,因为后面我们会使用RABC来控制不同租户管理员数据库的权限。

这里我使用的是Tenant + 租户名称 + Database + 数据库编号 的形式。

然后我们到权限选项卡中,在管理员角色中单击新建。

然后输入一个名称,这里最好以中文并设置好识别的名称。然后下方我们d组织单位,我们需要填入租户的OU。

单击+ 可以进入选择角色的窗口,这里我们选择 Mailbox Recipients、Mailbox Search以及Mail Recipient Creation。

返回角色组窗口,在成员位置处,我们单击“+” 可以添加成员到这个组中。

因为这里新建的是租户A邮箱管理员,所以我将之前创建的租户A邮箱管理员这个账号添加了进去。

回到角色组界面,确认所有的操作都已经完成,我们单击保存即可。

这时EAC - 权限 - 管理员角色中会出现我们刚刚新建的某个租户的邮箱管理员角色组,我们以后也可以随时的添加成员到这个组,并在旁边很清晰的看到这个组的描述、成员及管理角色分配。

接下来,打开本地的EMS,键入以下命令来新建一个数据库管理区域。其中的“*tenant1*”就是之前我们建立数据库时使用的名称格式中的租户信息。

New-ManagementScope -Name "Tenant1" -DatabaseRestrictionFilter {Name -Like "*tenant1*" }

然后我们可以通过Get-ManagementRoleAssigment 来查找我们刚才创建的租户邮箱管理员角色组,把我们刚才创建的数据库管理区域分配给租户管理员角色组:

Get-ManagemnetRoleAssigment *租户1* | Set-ManagemnetRoleAssignment -custRecipientWriteScope tenant1

完成之后,我们还需要执行以下命令,来控制不同租户对邮箱管理的范围:

New-ManagementScope -Name "tenant1 Mailboxes" -RecipientRoot "exchange.com/租户/A" -RecipientRestrictionFilter {RecipientType -eq "UserMailbox"}

这里就没有重复截图了,步骤跟上面一样,只是这里需要指定RecipientRoot 即租户的OU位置。

时间: 2024-10-10 12:05:52

Exchange 2013多租户托管PART 4:邮箱隔离管理配置的相关文章

Exchange 2013多租户托管PART 6:OWA登录配置

在完成前面的一些内容后,基本上从用户的使用和管理员的管理上已经做了隔离,今天这一片内容我们将来配置多租户的OWA登录. 首先我们打开EAC,然后找到服务器-虚拟目录,编辑OWA. 在OWA虚拟目录的身份验证设置中,我们修改使用基于表单的身份验证,然后选择用户主体名称. 然后重启IIS. 如果我们要在内网中使用多租户,则需要在内网的DNS中创建所有租户的区域. 基本上还是按照一般DNS正向区域的创建方式,区域名称则是我们租户的名称. 完成租户区域的创建. 完成区域的创建后,内网DNS应该可以看到所

Exchange 2013多租户托管PART 2:Exchange基本配置

上一篇我们介绍了AD相关的Exchange 多租户环境配置,本篇将介绍Exchange方面的基本配置.多租户的Exchange 2013也是其实也是通过部署Exchange 2013来实现的,只是在配置的时候某些设置不相同. 由于重点是多租户的配置,安装Exchange的过程这里就不再重复的说了,网上有很多,我博客的其他文章也有提到过. 下面就开始今天的正式内容,首先我们使用管理员账户登录到EAC,然后在管理中心的列表中单击邮件流,切换到接受的域选项卡,然后单击 + 以添加新的接受域. 我们在这

Exchange 2013多租户托管PART 5:配置通讯簿策略

又有一段时间没有写东西了,今天给大家带来的是基于通讯簿策略来为不同租户分配相对应的通讯簿,包括脱机地址列表等. 首先,我们需要安装通讯簿策略路由传输助理,可以通过Exchange Management Shell来完成: Install-TransportAgent -Name "ABP Routing Agent" -TransportAgentFactory "Microsoft.Exchange.Transport.Agent.AddressBookPolicyRout

Exchange 2013 SP1部署系列16:分层通讯薄HAB配置

通过使用分层通讯簿 (HAB),最终用户可以利用组织的分层结构查找通讯簿中的收件人.通常,用户仅限于默认全局地址列表 (GAL) 及其收件人属性,GAL 的结构通常不会反映组织中收件人的管理或资历关系.能够自定义 HAB 以反映您的组织独特的业务结构,这可以为您的用户提供查找内部收件人的高效方法. 默认我们的全局通讯薄如下,结构还是比较松散 下面是组织中的OU分布架构 在 组织中创建名为 HAB 的 OU.可以使用 Active Directory 用户和计算机,或在命令提示符中键入下列内容.

Exchange 2013 SP1部署系列7:发送连接器的配置

在 EAC 中,导航到"邮件流"-->"发送连接器",单击"新建" 完全限定的域名中输入*表示所有的域名都可以发送 点击"+"添加源服务器,即我们的邮箱角色服务器 可以看到,发送连接器已经创建完成,下面我们就可以发送邮件到外网了

Exchange 2013 PowerShell新建&修改&删除邮箱

在我们日常使用Exchange Management Shell最多的应该就是邮箱的管理了.在这一节中,将主要介绍下在Exchange中使用语法命令在组织中创建.更新和删除邮箱. 先来看一个示例: 1.  我们可以使用Exchange Management Shell创建一个启用了邮箱功能的AD账户.语法如下: $password = ConvertTo-SecureString -AsPlainText abc.123 -Force New-Mailbox -UserPrincipalName

Exchange 2013 CU6补丁 被发现的问题一览

问题一: ===================================== KB: 2997209. 当一个Exchange 2007的用户去访问一个在Exchange 2013上的 Delegated mailbox (代理邮箱) 的时候,有可能导致Exchange 2013 的Information Store process崩溃.如果有DAG保护,数据库会被自动切换去另外一个节点.原因是打了补丁以后,Exchange 2013和2007之间的验证方式变了,当用户去打开代理邮箱时,

exchange 2010 刷新已断开连接的邮箱

Clean-MailboxDatabase(Exchange2010)是Exchange 2013中的Update-StoreMailboxState 刷新 Exchange 2010数据库中已断开连接的邮箱 - Clean-Mailbox数据库针对特定数据库 -Get-MailboxDatabase "Dbname" | Clean-mailboxdatabase对于所有数据库 -Get-MailboxDatabase | Clean-mailboxdatabase刷新 Exchan

Exchange 2013升级到更高CU时出错:无法解析用户或组

最近在做Exchange的小版本升级,在做其中一个时碰到如下报错,一起来看下吧! 问题描述: 当将Exchange 2013升级到更高的Service Pack或安装Exchange 2013时,可能会在安装邮箱角色时发现自己收到以下错误.以下内容是,完整的错误信息: "$ error.Clear(); $ name = [Microsoft.Exchange.Management.RecipientTasks.EnableMailbox] :: DiscoveryMailboxUniqueNa