В статье Welcome to Exchange Online мы зарегистрировали пробную учетную запись в Office 365
. В данной заметке создадим несколько пользователей и групп, которые будут использоваться для имперсонификации пользователей и доступа к Exchange Online
с помощью EWS
.
После регистрации в Office 365
существует только один пользователь, которого можно увидеть в консоли Office 365 admin center
, закладка users and groups
.
Чтобы создать нового пользователя, нажимаем на «+» вверху списка и проходим по всем шагам мастера создания пользователя.
После создания пользователя требуется установить постоянный пароль. Для этого заходим на страницу входа, указываем имя пользователя First.User@ExampleCompany.onmicrosoft.com
и временный пароль. После успешной аутентификации Office 365
предложит установить постоянный пароль.
Таким образом создаем еще несколько пользователей:
Теперь нужно создать две группы, которые позволят установить области управления и настроить имперсонификацию: группа Service Accounts
, в которую входят Owner Account
и Mail Admin
; и группа Impersonated Users
, в которую входят First User
и Second User
. Владельцем обоих групп является Owner Account
, причем в группу Impersonated Users
он не включен. Члены группы Service Accounts
получат право имперсонифицировать пользователей из группы Impersonated Users
.
Заметим, что в Office 365
доступно несколько типов групп: security group, distribution group, security distribution group, and dynamic distribution group (TechNet — Group types). Для нашей задачи следует использовать security distribution group, которые иначе называются mail-enabled security group (см., например, Good practice: Mail Enabled Security Groups to replace Distribution Groups?, Create a security-enabled distribution group). Переходим в консоль Exchange admin center
, выбираем recipients
— groups
, нажимаем на «+» вверху списка и проходим по всем шагам мастера создания группы.
Если мы вернемся в консоль Office 365 admin center
, и выбирем список групп, то увидим созданные выше группы, с типом mail-enabled security group. В дополнение, создадим группу безопасности AD Service Accounts
.
- Все используемые IP-адреса, имена серверов, компьютеров, доменов, пользователей, являются фиктивными и используются исключительно в демонстрационных целях.
- Информация приводится «AS IS».