Microsoft O365グループへのエイリアスの追加
この問題を調査して成功した後、私が学んだことへの答えを追加したかった。
事業を営んでいるMicrosoft O365アカウントを持っています。経営陣がその機能に固有の情報とメールを表示できるように、Microsoft Teamsを使用しています。たとえば、人事。そのチームは、humanresources @ contoso.comを電子メールOffice 365グループとして使用するように設定されています。グループのエイリアスとして[email protected]を追加します。ただし、O365管理パネルまたはExchange管理センター(EAC)にはその機能はありません。 Microsoft O365グループにエイリアスを追加するにはどうすればよいですか?
PowerShellを使用してエイリアスを追加する方法を説明するリンクがあります。
Office 365グループに追加のSMTPエイリアスを追加
簡潔な指示
PowerShellを開きます。
リモートの署名済みスクリプトを許可して、Microsoft O365 Exchangeコマンドをインポートできるようにします。完了したら、これをデフォルトに戻します。
Set-ExecutionPolicy RemoteSigned
資格情報を入力して、作業中のO365環境を管理できるようにします。ユーザー名とパスワードの入力を求められます:
$UserCredential = Get-Credential
新しいPowerShellセッションを作成して、Microsoft O365 Exchangeコマンドをインポートします。
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://Outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection
セッションをインポートします。コマンドがインポートされると、標準のPowerShell進行状況バーが表示されます。
Import-PSSession $Session
これで、コマンドを発行する準備ができました。最初に、Exchangeグループのプロパティを読み取れることを確認します。
Get-UnifiedGroup -Identity [email protected] | FL EmailAddresses
Outlookグループに割り当てられたエイリアスを出力する必要があります。
エイリアスを追加するには、次のコマンドを入力します。上記の質問の例を使用して、どのように見えるかを示します。
Set-UnifiedGroup -Identity [email protected] -EmailAddresses @{Add="[email protected]"}
その後、Get-UnifiedGroupコマンドを実行して、電子メールアドレスにリストされているエイリアスを確認できます。
デフォルトの実行ポリシーに戻ります。
Set-ExecutionPolicy Default
次のステップ
この時点で、グループにはエイリアスがあります。エイリアスを内部的にO365アカウントにメールで送信できます。たとえば、User1 @ contoso.comは[email protected]にメールを送信でき、正常に機能します。 O365 Human Resourcesグループに届きます。
ただし、外部からエイリアスに電子メールを送信しようとすると、5.4.1アクセス拒否エラーが表示されます。 [email protected]にメールを送信できる場合でも、これを取得できます。 (プライマリエイリアスを外部に電子メールで送信できない場合、グループが外部電子メールを受信するように設定されていないという別の問題があります。これはEACで設定できます。)
エイリアスが外部メールを受信できない問題は、 ディレクトリベースのエッジブロック(DBEB) に関係しています。基本的に、O365は保護アクション(マルウェア対策、ウイルス対策、スパムなど)を実行する前に、Active Directoryへの簡単な検索を実行します。 「ねえ、このユーザーもここに存在しますか?」
たとえば、User1 @ contoso.comに電子メールを送信する場合、DBEBはディレクトリを検索し、「OK、そのユーザーは存在します」と言って送信します。 [email protected]でも同じことが行われます。ただし、O365グループに割り当てられた追加のエイリアスの検索は失敗します。回避策があります。
回避策
回避策は、contoso.comドメインのDBEBを無効にすることです。これはしません電子メール衛生(アンチ、スパムなど)の保護の追加レイヤーを無効にします。これを行うには、O365アカウントのEACに移動し、 Accepted Domains をAuthoritativeからInternal relayに変更する必要があります。
O365でネイティブに開始した場合、これはおそらくAuthoritativeに設定されています。ハイブリッド(O365とオンサイト)がある場合、またはオンサイトからO365への移行を行った場合、ほとんどの場合、既に内部リレーに設定されています(移行後以外はAuthoritativeに変更します)。これが一部の人々にとって、エイリアスを追加するだけで機能する理由です。 DBEBはすでに無効になっています。繰り返しますが、これは有効なユーザーの最初のチェックのみを無効にするか無効にし、残りの衛生スタックはまだ有効です。
この変更後、O365グループは追加のエイリアスへの外部メールを受信するようになります。
より良い方法?
はい、グループに移動し、エイリアスを選択し、それらを追加するなど、エイリアスをO365グループに追加するより良い方法があるはずです。そうすれば、シェルやEACで作業を正常に実行できません。マイクロソフト、そうしなさい!
別の方法として、New-EOPMailUserを使用してエイリアスのディレクトリにエントリを作成する方法があります。 EACで新しい連絡先を作成しようとすると、電子メールアドレスが既に使用されていることが示されました。だから、私はそれを動作させ、他のオプションを見ていません。私は、Microsoftがより管理しやすい方法でエイリアスを追加することを想定しています(ご注意ください!)。
落ち着いてクラウドを維持してください!
ウェインは注目していますが、DBEBの問題を回避する方法があります。各エイリアスをプライマリアドレスとして循環し(Cap SMTP)、その後、目的のプライマリで終了すると、すべてのアドレスが外部アドレスからメールを受信します。
Set-UnifiedGroup -Identity "O365 Identity" -EmailAddresses SMTP:email@domain1, email@domain2, smtp:[email protected]
回避策を見つけました ここ (一番下の更新)
あなたが管理者である場合、これはO365を使用して機能します(少なくとも配布グループに対して)。
Adminに移動します- 左側で[
Show All]をクリックしてから[Exchange - Exchange管理画面で
Recipientsに移動してからGroupsに移動します - グループをダブルクリックします。
Email Optionsをクリックします+をクリックして、追加のメールを追加します。
既存の回答に、私にとって効果的なものを追加するには:
- 目的の電子メールで共有メールボックスを作成します。
- O365グループへの自動転送を設定します。
余分なホップ、少し面倒、同じ効果。
これを実行したばかりで、エイリアスを外部にメールで送信できるようにするために何もする必要はありませんでした(O365グループを外部にメールで送信できるように構成することを除く)。承認済みドメインの構成を確認しましたが、どちらも権限があります。私たちはクラウドのみのテナントであるため、ハイブリッドではありません。プライマリアドレスをいじりませんでした。