Управление Exchange Online с помощью роли Server 2012 R2 Essentials Experience (часть 5)

Опубликовано: 12 Марта, 2023
Управление Exchange Online с помощью роли Server 2012 R2 Essentials Experience (часть 5)

  • Управление Exchange Online с помощью роли Server 2012 R2 Essentials Experience (часть 2)
  • Управление Exchange Online с помощью роли Server 2012 R2 Essentials Experience (часть 3)
  • Управление Exchange Online с помощью роли Server 2012 R2 Essentials Experience (часть 4)

Группы рассылки

Теперь, когда мы изучили, как создавать, сопоставлять и импортировать учетные записи пользователей, давайте перейдем к группам рассылки, выбрав вкладку «Группы рассылки» в разделе «ПОЛЬЗОВАТЕЛИ»:

Изображение 2562
фигура 1

Поскольку я еще не создал ни одной группы рассылки, панель пуста. Однако если в Office 365 уже созданы группы рассылки, они будут отображаться здесь.

Итак, давайте начнем с создания одного в Essentials. Начнем с нажатия «Добавить группу рассылки »:

Изображение 2563
фигура 2

Затем мы даем ему имя, описание и адрес электронной почты (выбирая правильный домен, если у нас их несколько):

Изображение 2564
Рисунок 3

Мы выбрали, какие пользователи должны быть членами группы:

Изображение 2565
Рисунок 4

Затем нажмите «Далее», чтобы создать группу рассылки:

Изображение 2566
Рисунок 5

Группа теперь отображается в разделе Группы рассылки:

Изображение 2567
Рисунок 6

Если мы также проверим Exchange Online, мы увидим, что группа была создана и в Office 365:

Изображение 2568
Рисунок 7

Как ни странно, это не традиционная группа рассылки Active Directory, поэтому вы не увидите ее и не сможете управлять ею через или . Вы можете управлять им только через консоль Essentials или Exchange Online.

Группы пользователей

Последняя вкладка в разделе «ПОЛЬЗОВАТЕЛИ», которую мы рассмотрим, — это «Группы пользователей». На этом экране мы можем создавать группы безопасности Office 365 и управлять ими, которые можно использовать для различных задач, таких как назначение разрешений для ресурсов в других размещенных онлайн-сервисах, таких как SharePoint Online.

Чтобы создать новую группу безопасности Office 365, нажмите Добавить новую группу пользователей:

Изображение 2569
Рисунок 8

Дайте новой группе имя и описание:

Изображение 2570
Рисунок 9

Выберите параметр, чтобы создать новую группу безопасности в Office 365. В качестве альтернативы мы также можем назначить существующую группу безопасности Office 365 этой новой группе, которую мы создаем, в основном сопоставляя их, как мы сделали с учетными записями пользователей:

Изображение 2571
Рисунок 10

Выберите, какие пользователи будут членами новой группы (обратите внимание, что здесь мы можем добавить несколько других пользователей, например учетные записи, связанные с локальными почтовыми ящиками Exchange):

Изображение 2572
Рисунок 11

И нажмите Далее, чтобы создать его:

Изображение 2573
Рисунок 12

Если мы сейчас проверим портал администрирования Office 365, мы увидим группу, которую мы только что создали:

Изображение 2574
Рисунок 13

И если мы посмотрим на его состав, мы увидим, что является членом:

Изображение 2575
Рисунок 14

Как я уже упоминал, теперь мы можем использовать эту группу безопасности, чтобы предоставить ее членам доступ, например, к сайту SharePoint:

Изображение 2576
Рисунок 15

Интеграция с ActiveSync

Еще одним преимуществом интеграции Essentials с Office 365 является возможность управления мобильными устройствами, которые пользователи используют для подключения к Exchange Online, а именно требование защиты паролем при подключении мобильных устройств к их почтовым ящикам в Exchange Online. Установите минимальную длину пароля или максимальное количество неудачных попыток входа в систему;

Мы также должны иметь возможность блокировать или помещать в карантин определенное мобильное устройство от подключения к Exchange Online и стирать устройство, чтобы удалить все конфиденциальные данные при следующем включении устройства. Однако, как мы увидим в конце этой статьи, мне не удалось выполнить ни одно из этих двух действий…

Чтобы управлять настройками ActiveSync, мы переходим к УСТРОЙСТВАМ, а затем к Мобильным устройствам:

Изображение 2577
Рисунок 16

Отсюда у нас в основном есть два основных варианта:

Изображение 2578
Рисунок 17

Нажав «Изменить политику устройства», мы можем изменить по умолчанию в Exchange Online. Прежде чем мы это сделаем, давайте войдем на наш портал Office 365 и откроем политику почтовых ящиков мобильных устройств Exchange Online, чтобы увидеть, как она настроена в настоящее время:

Изображение 2579
Рисунок 18

Теперь, если мы вернемся к нашей консоли Essentials и нажмем «Изменить политику устройства», откроется экран настроек политики устройства, но без каких-либо настроек!

Изображение 2580
Рисунок 19

Это связано с тем, что по какой-то странной причине Essentials не читает то, что уже настроено в нашей политике почтовых ящиков мобильных устройств по умолчанию в Exchange Online (опять же, надеюсь, что-то изменится в будущем)…

Итак, давайте настроим политику через Essentials. Для этого сценария я настраиваю большинство параметров на нечто отличное от того, что уже настроено в Exchange Online:

Изображение 2581
Рисунок 20

Нажав на Дополнительные настройки, мы получаем доступ к еще нескольким настройкам ActiveSync, все они говорят сами за себя:

Изображение 2582
Рисунок 21

Затем мы нажимаем OK, чтобы сохранить наши изменения. Если мы теперь проверим политику ActiveSync в Exchange Online, мы увидим, что она была перезаписана тем, что мы настроили в Essentials:

Изображение 2583
Рисунок 22

Это означает, что изменения, внесенные в политику ActiveSync, необходимо вносить через Essentials, поскольку он не будет считывать то, что сделано/настроено в Exchange Online, в основном это односторонняя синхронизация из локальной среды в облако.

Правила доступа

Если на главном экране мы нажмем «Изменить правила доступа», мы можем явно заблокировать определенные типы мобильных устройств от доступа к Exchange Online. Тип мобильных устройств в черном списке определяется сочетанием семейства (например, Android) и модели (например, Nexus 4). Это полезно, когда определенный тип или семейство устройств имеет известную уязвимость в системе безопасности или если вы хотите, чтобы ваши пользователи подключали к Exchange Online только предоставленные компанией устройства.

Начните с нажатия на Изменить правила доступа:

Изображение 2584
Рисунок 23

Откроется следующее окно:

Изображение 2585
Рисунок 24

Однако нажатие раскрывающихся списков семейства и модели не дает никаких результатов:

Изображение 2586
Рисунок 25

То же самое с Exchange Online и локальной средой при их первой настройке. Список доступных параметров обновляется каждый раз, когда новое устройство подключается к Exchange. В моем случае, после того как я подключу несколько устройств к Exchange Online, их данные будут зарегистрированы, и я смогу создать на их основе правила доступа:

Изображение 2587
Рисунок 26

Однако эта информация не реплицируется и не считывается Essentials… Это означает, что если Essentials не управляет устройствами, ранее подключенными к локальной среде Exchange, мы не можем использовать Essentials для управления ими в Exchange Online. Сначала я подумал, что этого не может быть и что я что-то упускаю, но после нескольких тестов я все еще не могу управлять ни одним мобильным устройством через Essentials… В третий раз, надеюсь, что-то скоро улучшится.

Другие задачи

Что происходит, когда пользователь покидает организацию или мы хотим ограничить доступ пользователя к службам Office 365? При управлении сетевыми учетными записями пользователей вместе с их учетными записями пользователей в Windows Server Essentials у нас есть три варианта:

  • Отменить назначение учетной записи в сети — если мы хотим, чтобы пользователь не использовал Office 365, не препятствуя доступу к локальным ресурсам, мы должны отменить назначение учетной записи в сети. Лицензия Office 365 будет освобождена, а пользователю будет заблокирован вход в Office 365. Однако сервер поддерживает сопоставление между именем учетной записи пользователя и адресом электронной почты Office 365:

Изображение 2588
Рисунок 27

  • Деактивировать учетную запись пользователя — если мы деактивируем учетную запись пользователя, потому что сотрудник уходит, временно или постоянно, онлайн-аккаунт пользователя также деактивируется. Онлайн-учетную запись нельзя использовать, но данные пользователя, включая электронную почту, сохраняются в Microsoft Online Services:

Изображение 2589
 Рисунок 28

  • Удалить учетную запись пользователя — если мы удаляем учетную запись пользователя, сетевая учетная запись также удаляется из Microsoft Online Services:

Изображение 2590
 Рисунок 29

Имейте в виду, что при удалении сетевой учетной записи данные пользователя подпадают под действие политик хранения данных Microsoft Online Services. Если вам нужно сохранить данные пользователя после увольнения сотрудника, деактивируйте учетную запись пользователя, а не удаляйте ее.

Вывод

В этой серии статей мы рассмотрели возможности роли Windows Server 2012 R2 Essentials Experience в управлении Exchange Online. Мы увидели, как Essentials может легко создавать или сопоставлять учетные записи пользователей в Office 365, управлять лицензиями пользователей, добавлять или удалять псевдонимы электронной почты и даже синхронизировать их пароли для лучшего взаимодействия с пользователем, и все это с единой пользовательской консоли без необходимости помещение Exchange сервер.

  • Управление Exchange Online с помощью роли Server 2012 R2 Essentials Experience (часть 2)
  • Управление Exchange Online с помощью роли Server 2012 R2 Essentials Experience (часть 3)
  • Управление Exchange Online с помощью роли Server 2012 R2 Essentials Experience (часть 4)
Microsoft

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Миграция автономного клиента Office 365 на Exchange 2010 (часть 8)
13 Марта, 2023
Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 2)
13 Марта, 2023
Миграция автономного клиента Office 365 в Exchange 2010 (часть 7)
13 Марта, 2023
Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 1)
13 Марта, 2023
Миграция автономного клиента Office 365 на Exchange 2010 (часть 6)
13 Марта, 2023
Настройка гибридного развертывания Exchange с переходом на Office 365 (Exchange Online) (часть 11)
13 Марта, 2023
Миграция автономного клиента Office 365 на Exchange 2010 (часть 5)
13 Марта, 2023
Настройка гибридного развертывания Exchange с переходом на Office 365 (Exchange Online) (часть 10)
13 Марта, 2023