У нас есть синхронизация AD с Office 365, и я хочу контролировать, кто может отправлять сообщения в определенную синхронизированную группу рассылки (обычно это делается через Центр администрирования Exchange, Управление доставкой), что, как я полагаю, осуществляется через AuthOrig
и dlMemSubmitPerms
атрибуты.
Я могу добавлять пользователей и группы из нашей AD, но я не знаю, как добавить внешний адрес электронной почты (добавленный как контакт в Exchange) или адрес, который является облачным, если это вообще возможно.
Если да, то какой формат использовать, поскольку он не принимает адреса электронной почты.
Спасибо.
Невозможно добавить внешний адрес электронной почты напрямую, чтобы разрешить список отправителей DL. Мы также можем подтвердить это через Set-DistributionGroup. https://docs.microsoft.com/en-us/powershell/module/exchange/users-and-groups/set-distributiongroup?view=exchange-ps
Параметр AcceptMessagesOnlyFrom указывает, кому разрешено отправлять сообщения этому получателю. Сообщения от других отправителей отклоняются. Допустимые значения для этого параметра - отдельные отправители в вашей организации (почтовые ящики, пользователи почты и почтовые контакты). Вы можете использовать любое значение, однозначно определяющее отправителя.
Итак, вам нужно создать почтовые контакты для внешних пользователей. Для справки: массовое создание контактов Exchange через PowerShell. https://gallery.technet.microsoft.com/office/Bulk-Create-Exchange-d5dbb9e0
Если вы создаете почтовый контакт на локальном сервере Exchange, его можно добавить в список рассылки, который также создается на локальном сервере Exchange. Вы можете добавить его как в EAC, так и в ADUC, в ADUC не забудьте выбрать «Контакты»:
Если вы создаете его непосредственно в Office 365, он не синхронизируется с локальной AD, поэтому мы не можем найти его в локальной AD и не можем добавить в список рассылки.