Je voulais ajouter une réponse à ce que j'ai appris après des recherches et des succès dans ce domaine.
J'ai un compte Microsoft O365 sur lequel je dirige mon entreprise. J'utilise les équipes Microsoft pour que mon équipe de direction puisse voir des informations et des courriels spécifiques à cette fonction. Par exemple, ressources humaines. Cette équipe est configurée pour utiliser [email protected] en tant que son groupe de messagerie Office 365. Je souhaite ajouter [email protected] comme alias au groupe. Toutefois, cette fonction n'est pas disponible dans le panneau d'administration O365 ou le Centre d'administration Exchange (EAC). Comment ajouter un alias à un groupe Microsoft O365?
Un lien explique comment utiliser PowerShell pour ajouter un alias:
Ajouter des alias SMTP supplémentaires aux groupes Office 365
Instructions concises
Ouvrez PowerShell.
Autoriser les scripts à distance signés afin que vous puissiez importer des commandes Microsoft O365 Exchange. Nous rétablirons cette valeur par défaut une fois terminé:
Set-ExecutionPolicy RemoteSigned
Entrez vos informations d'identification afin de pouvoir gérer l'environnement O365 sur lequel vous travaillez. Il vous demandera votre nom d'utilisateur et votre mot de passe:
$UserCredential = Get-Credential
Créez une nouvelle session PowerShell pour importer les commandes Microsoft O365 Exchange:
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://Outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection
Importer la session. La barre de progression standard de PowerShell devrait apparaître au fur et à mesure que les commandes sont importées:
Import-PSSession $Session
Vous êtes maintenant prêt à émettre vos commandes. Tout d’abord, assurez-vous de pouvoir lire les propriétés du groupe Exchange:
Get-UnifiedGroup -Identity [email protected] | FL EmailAddresses
Il devrait générer les alias attribués au groupe Outlook.
Pour ajouter l'alias, entrez cette commande. Je vais utiliser mon exemple dans la question ci-dessus pour montrer à quoi ça ressemble:
Set-UnifiedGroup -Identity [email protected] -EmailAddresses @{Add="[email protected]"}
Vous pouvez ensuite exécuter la commande Get-UnifiedGroup
et voir l'alias maintenant répertorié dans les adresses électroniques.
Revenez à la politique d'exécution par défaut:
Set-ExecutionPolicy Default
Prochaines étapes
À ce stade, le groupe a un alias. Vous pouvez envoyer l'alias en interne à votre compte O365. Par exemple, [email protected] peut envoyer un e-mail à [email protected] et cela fonctionnera correctement. Il sera reçu dans votre groupe de ressources humaines O365.
Toutefois, si vous essayez d'envoyer un courrier électronique à l'alias depuis un serveur externe, vous obtiendrez une erreur d'accès 5.4.1. Vous l'obtiendrez même si vous pouvez envoyer un courrier électronique à [email protected]. (Si vous ne pouvez pas envoyer de courrier électronique à l'alias principal en externe, vous pouvez également définir le groupe pour qu'il ne reçoive pas de courrier électronique externe. Ce problème peut être défini dans le CAE.)
Le problème où l'alias ne peut pas recevoir de courrier électronique externe est lié à Blocage du bord basé sur l'annuaire (DBEB) . Essentiellement, avant d’effectuer l’une quelconque de ses actions de protection (anti-malware, anti-virus, SPAM, etc.), O365 effectue une simple recherche dans votre Active Directory. Il semble voir "Hey, cet utilisateur existe-t-il même ici?"
Par exemple, si vous envoyez un courrier électronique à [email protected], DBEB consulte le répertoire et dit, OK, que cet utilisateur existe, envoyez-le. Il en va de même pour [email protected]. Cependant, la recherche échoue pour des alias supplémentaires affectés aux groupes O365. Il y a une solution de contournement.
Solution de contournement
La solution de contournement consiste à désactiver DBEB pour le domaine contoso.com. Ceci pas désactive les couches supplémentaires de protection de l'hygiène de messagerie (anti, spam, etc.). Pour ce faire, vous devez accéder au CAE de votre compte O365 et modifier le relais Domaines acceptés de faisant autorité à interne.
Si vous avez démarré en natif en O365, il est probablement défini sur Autoritaire. Si vous possédez un système hybride (O365 et Onsite) ou effectuez une migration d'Onsite vers O365, il est probablement déjà défini sur Relais interne (à moins que vous ne l'ayez modifié après la migration en faisant autorité). C’est pourquoi, pour certaines personnes, il suffit d’ajouter le pseudonyme. DBEB est déjà désactivé. Là encore, cela désactive uniquement le premier contrôle d’un utilisateur valide ou non et le reste de la pile d’hygiène est toujours en place.
Après cette modification, vos groupes O365 devraient désormais recevoir un courrier électronique externe avec leurs alias supplémentaires.
_ {Better Ways?} _
Oui, il devrait y avoir de meilleures façons d’ajouter des alias aux groupes O365, comme aller au groupe, sélectionner des alias et les ajouter. De cette façon, nous ne sommes pas dans Shell et EAC pour que les choses fonctionnent comme ils le devraient. Microsoft, faites en sorte!
Une autre façon peut être d'utiliser New-EOPMailUser
pour créer une entrée dans le répertoire pour l'alias. Lorsque j'ai essayé de créer un nouveau contact dans le CAE, il a été indiqué que l'adresse électronique était déjà utilisée. Donc, je l'ai fait au travail et n'ai pas examiné d'autres options. Je suppose que Microsoft obtiendra des alias ajoutés d’une manière plus conviviale pour l’administrateur (PLEASE ?!).
Gardez le calme et les nuages!
Wayne est sur place, cependant, il existe une méthode pour contourner le problème DBEB. Si vous faites défiler chaque alias en tant qu'adresse principale (Cap SMTP), puis que vous vous retrouvez sur l'adresse principale souhaitée, toutes les adresses recevront du courrier provenant d'adresses externes.
Set-UnifiedGroup -Identity "O365 Identity" -EmailAddresses SMTP:email@domain1, email@domain2, smtp:[email protected]
Trouvé le travail autour de ici (la mise à jour tout en bas)