向 Microsoft O365 组添加别名
Adding an Alias to a Microsoft O365 Group
想对我在研究并成功解决这个问题后学到的知识添加一个答案。
我有一个 Microsoft O365 帐户,我 运行 我的公司。我正在使用 Microsoft Teams,因此我的执行团队可以查看特定于该职能的信息和电子邮件。例如,人力资源。该团队设置为使用 humanresources@contoso.com 作为其电子邮件 Office 365 组。我想将 jobs@contoso.com 添加为该组的别名。但 O365 管理面板或 Exchange 管理中心 (EAC) 没有该功能。如何将别名添加到 Microsoft O365 组?
有一个link描述了如何使用PowerShell添加别名:
Add Additional SMTP Aliases to Office 365 Groups
简明说明
打开 PowerShell。
允许远程签名脚本,以便您可以导入 Microsoft O365 Exchange 命令。完成后我们会将其设置回默认值:
Set-ExecutionPolicy RemoteSigned
输入您的凭据,以便管理您正在使用的 O365 环境。它将提示您输入用户名和密码:
$UserCredential = Get-Credential
创建一个新的 PowerShell 会话以导入 Microsoft O365 Exchange 命令:
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection
导入会话。在导入命令时,您应该会看到标准的 PowerShell 进度条:
Import-PSSession $Session
现在您可以发出命令了。首先,确保您可以阅读 Exchange 组的属性:
Get-UnifiedGroup -Identity humanresources@contoso.com | FL EmailAddresses
它应该输出分配给 Outlook 组的别名。
要添加别名,请输入此命令。我将在上面的问题中使用我的示例来展示它的样子:
Set-UnifiedGroup -Identity humanresources@contoso.com -EmailAddresses @{Add="jobs@contoso.com"}
然后您可以 运行 Get-UnifiedGroup 命令并查看现在列在电子邮件地址中的别名。
Return改为默认执行策略:
Set-ExecutionPolicy Default
后续步骤
此时该组有一个别名。您可以在内部通过电子邮件将别名发送到您的 O365 帐户。例如,User1@contoso.com 可以向 jobs@contoso.com 发送电子邮件,它会正常工作。它将在您的 O365 人力资源组中收到。
但是,如果您尝试从外部向别名发送电子邮件,您将收到 5.4.1 访问被拒绝的错误。即使您可以向 humanresources@contoso.com 发送电子邮件,您也会收到此信息。 (如果您无法通过电子邮件向外部发送主要别名,则还有另一个问题,即组未设置为接收外部电子邮件,可以在 EAC 中进行设置。)
别名无法接收外部邮件的问题与Directory Based Edge Blocking (DBEB)有关。本质上,在 O365 执行任何保护操作(anti-malware、anti-virus、SPAM 等)之前,它会在您的 Active Directory 中执行简单的查找。看来要看"Hey, does this user even exist here?"
例如,如果您要向 User1@contoso.com 发送电子邮件,DBEB 会查找目录并说,好的,该用户存在,请继续发送。它对 humanresources@contoso.com 做同样的事情。但是,查找分配给 O365 组的其他别名失败。有一个解决方法。
解决方法
解决方法是为 contoso.com 域禁用 DBEB。这 不会 禁用额外的电子邮件卫生保护层(反邮件、垃圾邮件等)。为此,您需要进入 O365 帐户的 EAC 并将 Accepted Domains 从权威更改为内部中继。
如果您在 O365 中原生启动,这可能设置为权威。如果您有混合(O365 和 Onsite),或者从 Onsite 迁移到 O365,它很可能已经设置为 Internal relay(除非 post-migration 您将其更改为 Authoritative)。这就是为什么对某些人来说,只需添加别名就可以了。 DBEB 已被禁用。同样,这只会禁用对有效用户的第一次检查,而卫生堆栈的其余部分仍然存在。
此更改后,您的 O365 群组现在应该会收到发送到其附加别名的外部电子邮件。
更好的方法?
是的,应该有更好的方法将别名添加到 O365 群组,例如进入群组、选择别名并添加它们。这样我们就不会在 shell 和 EAC 中让事情按预期进行。微软,做到这一点!
另一种方法可能是以某种方式使用 New-EOPMailUser 在目录中为别名创建一个条目。当我尝试在 EAC 中创建新联系人时,它指出该电子邮件地址已被使用。所以,我让它工作,没有考虑其他选择。我假设 Microsoft 将以更易于管理的方式添加别名(请?!)。
保持冷静,保持冷静!
Wayne 是正确的,但是,有一种方法可以解决 DBEB 问题。如果您将每个别名循环为主地址 (Cap SMTP),然后回到所需的主地址,则所有地址都将接收来自外部地址的邮件。
Set-UnifiedGroup -Identity "O365 Identity" -EmailAddresses SMTP:email@domain1, email@domain2, smtp:email@domain.onmicrosoft.com
找到解决方法Here(最底部的更新)
我刚刚完成了此操作,无需执行任何操作即可向外部发送别名(除了将 O365 组配置为能够向外部发送电子邮件)。我检查了我的接受域的配置,它们都是权威的。我们是一个纯云租户,所以没有混合,我没有搞砸主要地址。
要添加对我有用的现有答案:
- 创建包含所需电子邮件的共享邮箱。
- 设置自动转发
到O365集团。
多一跳,省事,效果一样。
如果您是管理员,这可以使用 O365(至少对于通讯组)。
- 转到
Admin
- 在左侧,单击
Show All,然后单击 Exchange
- 在 Exchange 管理员中转到
Recipients,然后 Groups
- 双击组。
- 点击
Email Options
- 单击
+ 并添加其他电子邮件。
想对我在研究并成功解决这个问题后学到的知识添加一个答案。
我有一个 Microsoft O365 帐户,我 运行 我的公司。我正在使用 Microsoft Teams,因此我的执行团队可以查看特定于该职能的信息和电子邮件。例如,人力资源。该团队设置为使用 humanresources@contoso.com 作为其电子邮件 Office 365 组。我想将 jobs@contoso.com 添加为该组的别名。但 O365 管理面板或 Exchange 管理中心 (EAC) 没有该功能。如何将别名添加到 Microsoft O365 组?
有一个link描述了如何使用PowerShell添加别名:
Add Additional SMTP Aliases to Office 365 Groups
简明说明
打开 PowerShell。
允许远程签名脚本,以便您可以导入 Microsoft O365 Exchange 命令。完成后我们会将其设置回默认值:
Set-ExecutionPolicy RemoteSigned
输入您的凭据,以便管理您正在使用的 O365 环境。它将提示您输入用户名和密码:
$UserCredential = Get-Credential
创建一个新的 PowerShell 会话以导入 Microsoft O365 Exchange 命令:
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection
导入会话。在导入命令时,您应该会看到标准的 PowerShell 进度条:
Import-PSSession $Session
现在您可以发出命令了。首先,确保您可以阅读 Exchange 组的属性:
Get-UnifiedGroup -Identity humanresources@contoso.com | FL EmailAddresses
它应该输出分配给 Outlook 组的别名。
要添加别名,请输入此命令。我将在上面的问题中使用我的示例来展示它的样子:
Set-UnifiedGroup -Identity humanresources@contoso.com -EmailAddresses @{Add="jobs@contoso.com"}
然后您可以 运行 Get-UnifiedGroup 命令并查看现在列在电子邮件地址中的别名。
Return改为默认执行策略:
Set-ExecutionPolicy Default
后续步骤
此时该组有一个别名。您可以在内部通过电子邮件将别名发送到您的 O365 帐户。例如,User1@contoso.com 可以向 jobs@contoso.com 发送电子邮件,它会正常工作。它将在您的 O365 人力资源组中收到。
但是,如果您尝试从外部向别名发送电子邮件,您将收到 5.4.1 访问被拒绝的错误。即使您可以向 humanresources@contoso.com 发送电子邮件,您也会收到此信息。 (如果您无法通过电子邮件向外部发送主要别名,则还有另一个问题,即组未设置为接收外部电子邮件,可以在 EAC 中进行设置。)
别名无法接收外部邮件的问题与Directory Based Edge Blocking (DBEB)有关。本质上,在 O365 执行任何保护操作(anti-malware、anti-virus、SPAM 等)之前,它会在您的 Active Directory 中执行简单的查找。看来要看"Hey, does this user even exist here?"
例如,如果您要向 User1@contoso.com 发送电子邮件,DBEB 会查找目录并说,好的,该用户存在,请继续发送。它对 humanresources@contoso.com 做同样的事情。但是,查找分配给 O365 组的其他别名失败。有一个解决方法。
解决方法
解决方法是为 contoso.com 域禁用 DBEB。这 不会 禁用额外的电子邮件卫生保护层(反邮件、垃圾邮件等)。为此,您需要进入 O365 帐户的 EAC 并将 Accepted Domains 从权威更改为内部中继。
如果您在 O365 中原生启动,这可能设置为权威。如果您有混合(O365 和 Onsite),或者从 Onsite 迁移到 O365,它很可能已经设置为 Internal relay(除非 post-migration 您将其更改为 Authoritative)。这就是为什么对某些人来说,只需添加别名就可以了。 DBEB 已被禁用。同样,这只会禁用对有效用户的第一次检查,而卫生堆栈的其余部分仍然存在。
此更改后,您的 O365 群组现在应该会收到发送到其附加别名的外部电子邮件。
更好的方法?
是的,应该有更好的方法将别名添加到 O365 群组,例如进入群组、选择别名并添加它们。这样我们就不会在 shell 和 EAC 中让事情按预期进行。微软,做到这一点!
另一种方法可能是以某种方式使用 New-EOPMailUser 在目录中为别名创建一个条目。当我尝试在 EAC 中创建新联系人时,它指出该电子邮件地址已被使用。所以,我让它工作,没有考虑其他选择。我假设 Microsoft 将以更易于管理的方式添加别名(请?!)。
保持冷静,保持冷静!
Wayne 是正确的,但是,有一种方法可以解决 DBEB 问题。如果您将每个别名循环为主地址 (Cap SMTP),然后回到所需的主地址,则所有地址都将接收来自外部地址的邮件。
Set-UnifiedGroup -Identity "O365 Identity" -EmailAddresses SMTP:email@domain1, email@domain2, smtp:email@domain.onmicrosoft.com
找到解决方法Here(最底部的更新)
我刚刚完成了此操作,无需执行任何操作即可向外部发送别名(除了将 O365 组配置为能够向外部发送电子邮件)。我检查了我的接受域的配置,它们都是权威的。我们是一个纯云租户,所以没有混合,我没有搞砸主要地址。
要添加对我有用的现有答案:
- 创建包含所需电子邮件的共享邮箱。
- 设置自动转发 到O365集团。
多一跳,省事,效果一样。
如果您是管理员,这可以使用 O365(至少对于通讯组)。
- 转到
Admin - 在左侧,单击
Show All,然后单击Exchange - 在 Exchange 管理员中转到
Recipients,然后Groups - 双击组。
- 点击
Email Options - 单击
+并添加其他电子邮件。