Создание пользователей и групп в Exchange Online

В статье Welcome to Exchange Online мы зарегистрировали пробную учетную запись в Office 365. В данной заметке создадим несколько пользователей и групп, которые будут использоваться для имперсонификации пользователей и доступа к Exchange Online с помощью EWS.

После регистрации в Office 365 существует только один пользователь, которого можно увидеть в консоли Office 365 admin center, закладка users and groups.

Исходный список пользователей

Исходный список пользователей

Чтобы создать нового пользователя, нажимаем на «+» вверху списка и проходим по всем шагам мастера создания пользователя.

Создание нового пользователя - данные

Создание нового пользователя — данные

Создание нового пользователя - настройки

Создание нового пользователя — настройки

Создание нового пользователя - лицензии

Создание нового пользователя — лицензии

Создание нового пользователя - отправка результатов

Создание нового пользователя — отправка результатов

Создание нового пользователя - результаты

Создание нового пользователя — результаты

После создания пользователя требуется установить постоянный пароль. Для этого заходим на страницу входа, указываем имя пользователя First.User@ExampleCompany.onmicrosoft.com и временный пароль. После успешной аутентификации Office 365 предложит установить постоянный пароль.

Создание нового пользователя - первый вход

Создание нового пользователя — первый вход

Создание нового пользователя - установка пароля

Создание нового пользователя — установка пароля

Создание нового пользователя - начальная страница

Создание нового пользователя — начальная страница

Таким образом создаем еще несколько пользователей:

Список пользователей

Список пользователей

Теперь нужно создать две группы, которые позволят установить области управления и настроить имперсонификацию: группа Service Accounts, в которую входят Owner Account и Mail Admin; и группа Impersonated Users, в которую входят First User и Second User. Владельцем обоих групп является Owner Account, причем в группу Impersonated Users он не включен. Члены группы Service Accounts получат право имперсонифицировать пользователей из группы Impersonated Users.

Заметим, что в Office 365 доступно несколько типов групп: security group, distribution group, security distribution group, and dynamic distribution group (TechNet — Group types). Для нашей задачи следует использовать security distribution group, которые иначе называются mail-enabled security group (см., например, Good practice: Mail Enabled Security Groups to replace Distribution Groups?, Create a security-enabled distribution group). Переходим в консоль Exchange admin center, выбираем recipientsgroups, нажимаем на «+» вверху списка и проходим по всем шагам мастера создания группы.

Добавление группы - Office 365 admin center

Добавление группы — Office 365 admin center

Добавление группы - Exchange admin center

Добавление группы — Exchange admin center

Добавление группы - выбор типа

Добавление группы — выбор типа

Добавление группы - данные группы Service Accounts

Добавление группы — данные группы Service Accounts

Добавление группы - члены группы Service Accounts

Добавление группы — члены группы Service Accounts

Добавление группы - установка свойств группы Service Accounts

Добавление группы — установка свойств группы Service Accounts

Добавление группы - список Exchange групп

Добавление группы — список Exchange групп

Добавление группы - данные группы Impersonated Users

Добавление группы — данные группы Impersonated Users

Добавление группы - члены группы Impersonated Users

Добавление группы — члены группы Impersonated Users

Если мы вернемся в консоль Office 365 admin center, и выбирем список групп, то увидим созданные выше группы, с типом mail-enabled security group. В дополнение, создадим группу безопасности AD Service Accounts.

Добавление группы - список Exchange групп

Добавление группы — список Exchange групп

Добавление группы - список AD Azure групп

Добавление группы — список AD Azure групп

Добавление группы - данные группы AD ServiceAccounts

Добавление группы — данные группы AD ServiceAccounts

Добавление группы - члены группы AD ServiceAccounts

Добавление группы — члены группы AD ServiceAccounts

Добавление группы - список всех AD Azure групп

Добавление группы — список всех AD Azure групп


  1. Все используемые IP-адреса, имена серверов, компьютеров, доменов, пользователей, являются фиктивными и используются исключительно в демонстрационных целях.
  2. Информация приводится «AS IS».
Pin It

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.