Gerir grupos de segurança com capacidade de correio no Exchange 2013

Aplica-se a: Exchange Server 2013

Um grupo de segurança com capacidade de correio pode ser utilizado para distribuir mensagens, bem como para conceder permissões de acesso a recursos no Active Directory. Para mais informações, consulte Destinatários.

Do que você precisa saber para começar?

Dica

Está com problemas? Peça ajuda nos fóruns do Exchange. Visite os fóruns no Exchange Server.

Criar um grupo de segurança com capacidade de correio

Utilizar o EAC para criar um grupo de segurança

  1. No EAC, acesse Destinatários>Grupos.

  2. Clique em NovoÍcone adicionar.>Grupo de segurança.

  3. Na página Novo grupo de segurança , preencha os seguintes campos:

    • * Nome a apresentar Utilize esta caixa para escrever o nome a apresentar. Esse nome é exibido no catálogo de endereços compartilhado, na linha Para: quando um email é enviado a esse grupo e na lista Grupos do EAC. O nome para exibição é necessário e deve ser amigável para que as pessoas o reconheçam. Ele também deve ser exclusivo na floresta.

      Observação

      Se for aplicada uma política de nomenclatura de grupo, tem de seguir as restrições de nomenclatura impostas à sua organização. Para saber mais, confira Criar um diretiva de nomeação de grupo de distribuição. Se quiser substituir a política de nomenclatura de grupos da sua organização, consulte Substituir a política de nomenclatura do grupo de distribuição.

    • * Alias Utilize esta caixa para escrever o alias do grupo de segurança. O alias não pode exceder 64 caracteres e deve ser único na floresta. Quando um utilizador escreve o alias na linha Para: de uma mensagem de e-mail, é resolvido para o nome a apresentar do grupo.

    • Descrição Utilize esta caixa para descrever o grupo de segurança para que as pessoas saibam qual é o objetivo do grupo.

    • Unidade organizacional É possível selecionar uma OU (unidade organizacional) que não seja a padrão (que é o escopo do destinatário). Se o escopo do destinatário estiver definido para a floresta, o valor padrão será definido para o contêiner Usuários no domínio do Active Directory que contém o computador no qual o EAC está sendo executado. Se o escopo do destinatário estiver definido como um domínio específico, por padrão, o contêiner Usuários desse domínio será selecionado. Se o escopo do destinatário estiver definido como uma unidade organizacional específica, essa unidade será selecionada por padrão.

      Para selecionar uma unidade organizacional diferente, clique em Procurar. A caixa de diálogo exibe todas as unidades organizacionais da floresta que estão no escopo especificado. Selecione a OU desejada e clique em OK.

    • * Proprietários Por predefinição, a pessoa que cria um grupo é o proprietário. Todos os grupos devem ter pelo menos um proprietário. Você pode adicionar proprietários, clicando em Adicionar.

    • Membros Use esta seção para adicionar membros e para especificar se é necessário obter aprovação para que as pessoas ingressem ou saiam do grupo.

      Os proprietários do grupo não precisam ser membros do grupo. Use a opção Adicionar proprietários pelo grupo como membros para adicionar ou remover os proprietários como membros.

      Para adicionar membros ao grupo, clique em AdicionarÍcone.. Quando tiver terminado de adicionar membros, clique em OK para retornar à página Novo grupo de segurança.

      Selecione a caixa de verificação A aprovação do proprietário é necessária se pretender que os proprietários do grupo recebam pedidos de utilizador para aderir ao grupo. Se selecionar esta opção, os membros só podem ser removidos pelos proprietários do grupo.

  4. Quando terminar, clique em Guardar para criar o grupo de segurança.

Observação

Por padrão, todos os novos grupos de segurança habilitados para email exigem que todos os remetentes sejam autenticados. Isso evita que remetentes externos enviem mensagens para grupos de segurança habilitados para email. Para configurar um grupo de segurança com capacidade de correio para aceitar mensagens de todos os remetentes, tem de modificar as definições de restrição de entrega de mensagens para esse grupo.

Utilizar a Shell para criar um grupo de segurança

Esse exemplo cria um grupo de segurança com um alias fsadmin e o nome Gerentes do Servidor de Arquivos. O grupo de segurança é criado na UO predefinida e qualquer pessoa pode aderir a este grupo com a aprovação dos proprietários do grupo.

New-DistributionGroup -Name "File Server Managers" -Alias fsadmin -Type security

Para obter mais informações sobre como utilizar a Shell para criar grupos de segurança com capacidade de correio, consulte New-DistributionGroup.

Como saber se funcionou?

Para verificar se criou com êxito um grupo de segurança com capacidade de correio, efetue um dos seguintes procedimentos:

  • No EAC, acesse Destinatários>Grupos. O novo grupo de segurança com capacidade de correio é apresentado na lista de grupos. Em Tipo de Grupo, o tipo é Grupo de segurança.

  • Na Shell, execute o seguinte comando para apresentar informações sobre o novo grupo de segurança com capacidade de correio.

    Get-DistributionGroup <Name> | Format-List Name,RecipientTypeDetails,PrimarySmtpAddress
    

Alterar as propriedades do grupo de segurança com capacidade de correio

Utilizar o EAC para alterar as propriedades do grupo de segurança com capacidade de correio

  1. No EAC, acesse Destinatários>Grupos.

  2. Na lista de grupos, clique no grupo de segurança que pretende ver ou alterar e, em seguida, clique em Editarícone Editar..

  3. Na página de propriedades do grupo, clique em uma destas seções, para exibir ou alterar propriedades.

Geral

Use essa seção para visualizar ou alterar informações básicas sobre o grupo.

  • * Nome a apresentar Este nome aparece no livro de endereços, na linha Para: quando o e-mail é enviado para este grupo e na lista Grupos. O nome para exibição é necessário e deve ser amigável para que as pessoas o reconheçam. Ele também deve ser exclusivo em seu domínio.

  • * Alias Esta é a parte do endereço de e-mail que aparece à esquerda do símbolo em (@). Se você alterar o alias, o endereço SMTP principal do grupo também será alterado e conterá o novo alias. Além disso, o endereço de email com o alias anterior será mantido como um endereço proxy para o grupo.

  • Descrição Use essa caixa para descrever o grupo, para que as pessoas saibam qual é o objetivo do grupo. Essa descrição é exibida no catálogo de endereços e no painel Detalhes do EAC.

  • Ocultar este grupo das listas de endereços Marque essa caixa de seleção se não desejar que usuários vejam esse grupo no catálogo de endereços. Se esta caixa de verificação estiver selecionada, um remetente tem de escrever o alias ou endereço de e-mail do grupo nas linhas Para: ou Cc: para enviar correio para o grupo.

    Dica

    Considere ocultar grupos de segurança porque eles são tipicamente usados para atribuir permissões a membros do grupo e não para enviar emails.

  • Unidade organizacional Esta caixa só de leitura apresenta a unidade organizacional (UO) que contém o grupo de segurança. Você precisa usar Usuários e Computadores do Active Directory para mover o grupo para uma UO diferente.

Propriedade

Use esta seção para atribuir proprietários do grupo. O proprietário do grupo pode adicionar membros ao grupo e aprovar ou rejeitar pedidos para aderir ao grupo. Por padrão, a pessoa que cria um grupo é o proprietário. Todos os grupos devem ter no mínimo um proprietário.

Pode adicionar proprietários ao clicar em AdicionarÍcone.. Pode remover um proprietário ao selecionar o proprietário e, em seguida, clicar em Removerícone Remover..

Associação

Use esta seção para adicionar ou remover membros. Os proprietários do grupo não precisam ser membros do grupo. Em Membros, pode adicionar membros ao clicar em AdicionarÍcone.. Pode remover um membro ao selecionar um utilizador na lista de membros e, em seguida, clicar em Removerícone Remover..

Aprovação de associação

Utilize esta secção para especificar se a aprovação do proprietário é necessária para os utilizadores aderirem ao grupo. Se selecionar a caixa de verificação A aprovação do Proprietário é necessária , o proprietário ou proprietários do grupo receberão um e-mail a pedir aprovação para aderir ao grupo. Conforme mencionado anteriormente, apenas os proprietários podem remover membros do grupo.

Observação

Esta opção não funcionará com grupos de segurança com capacidade de correio devido a limitações relacionadas com segurança.

Gerenciamento de entregas

Use essa seção para gerenciar quem pode enviar emails a esse grupo.

  • Apenas os remetentes da minha organização Selecione esta opção para permitir que apenas os remetentes da sua organização enviem mensagens ao grupo. Isso significa que, se alguém fora da sua organização enviar uma mensagem de email a esse grupo, ela será rejeitada. Essa é a configuração padrão.

  • Remetentes de dentro e de fora da minha organização Selecione esta opção para permitir que qualquer pessoa envie mensagens ao grupo.

    É possível limitar ainda mais as pessoas que podem enviar mensagens ao grupo permitindo que apenas remetentes específicos enviem mensagens a esse grupo. Clique em Adicionar Ícone e, em seguida, selecione um ou mais destinatários. Se você adicionar remetentes a essa lista, eles serão os únicos que poderão enviar email ao grupo. Os emails enviados por qualquer pessoa que não estiver na lista serão rejeitados.

    Para remover uma pessoa ou um grupo da lista, selecione-o na lista e, em seguida, clique em Removerícone Remover.

    Importante

    Se tiver configurado o grupo para permitir que apenas os remetentes dentro da sua organização enviem mensagens para o grupo, os e-mails enviados a partir de um contacto de correio serão rejeitados, mesmo que sejam adicionados a esta lista.

Aprovação de mensagem

Use esta seção para configurar opções para moderar o grupo. Os moderadores aprovam ou rejeitam as mensagens enviadas ao grupo antes que elas cheguem aos membros do grupo.

  • As mensagens enviadas a esse grupo devem ser aprovadas por um moderador Por padrão, essa caixa de seleção não está marcada. Se selecionar esta caixa de verificação, as mensagens recebidas serão revistas pelos moderadores do grupo antes da entrega. Os moderadores do grupo podem aprovar ou rejeitar as mensagens de entrada.

  • Moderadores de grupo Para adicionar moderadores de grupo, clique em Adicionar Ícone.. Para remover um moderador, selecione o moderador e, em seguida, clique em Removerícone Remover. Se tiver selecionado "As mensagens enviadas para este grupo têm de ser aprovadas por um moderador" e não selecionar um moderador, as mensagens para o grupo serão enviadas aos proprietários do grupo para aprovação.

  • Remetentes que não necessitam de aprovação de mensagens Para adicionar pessoas ou grupos que podem ignorar a moderação deste grupo, clique em Adicionar Ícone.. Para remover uma pessoa ou um grupo, selecione o item e, em seguida, clique em Removerícone Remover.

  • Select moderation notifications Use this section to set how users are notified about message approval.

    • Notificar todos os remetentes quando suas mensagens não forem aprovadas Esta é a configuração padrão. Os remetentes dentro e fora da sua organização serão notificados quando as respetivas mensagens não forem aprovadas.

    • Notificar remetentes da organização apenas quando as mensagens não forem aprovadas Se esta opção for selecionada, somente pessoas ou grupos da sua organização serão notificados quando uma mensagem enviada por eles ao grupo não for aprovada por um moderador.

    • Não notificar ninguém quando uma mensagem não for aprovada Quando você seleciona esta opção, nenhuma notificação é enviada para os remetentes cujas mensagens não são aprovadas pelos moderadores do grupo.

Opções de email

Use essa seção para visualizar ou alterar os endereços de email associados ao grupo. Isso inclui endereços SMTP principais do grupo e todos os endereços de proxy associados. O endereço SMTP principal (também conhecido como endereço de resposta) será exibido em negrito, na lista de endereços, com o valor em maiúsculas SMTP na coluna Tipo.

  • Adicionar Clique em Adicionar Ícone. para adicionar um novo endereço de e-mail para esta caixa de correio. Selecione um dos seguintes tipos de endereço:

    • SMTP Esse é o tipo de endereço padrão. Clique nesse botão e digite o novo endereço SMTP na caixa * Endereço de email.

      Observação

      Para tornar o novo endereço como endereço SMTP principal para o grupo, marque a caixa de seleção Tornar este o endereço de resposta. Esta caixa de verificação só é apresentada quando a caixa de verificação Atualizar automaticamente endereços de e-mail com base na política de endereço de e-mail aplicada a este destinatário não estiver selecionada.

    • Tipo de endereço personalizado Clique neste botão e escreva um dos tipos de endereço de e-mail não SMTP suportados na caixa * Endereço de e-mail .

      Observação

      Com a exceção de endereços X.400, o Exchange não valida endereços personalizados para a formatação adequada. Clique neste botão e use a caixa de diálogo correspondente para adicionar um endereço personalizado (por exemplo, fax ou X.400).

  • Editar Para alterar um endereço de e-mail associado ao grupo, selecione-o na lista e, em seguida, clique em Editarícone Editar..

    Observação

    Para tornar um endereço existente o endereço SMTP principal para o grupo, marque a caixa de seleção Tornar este o endereço de resposta. Conforme mencionado anteriormente, esta caixa de verificação só é apresentada quando a caixa de verificação Atualizar automaticamente endereços de e-mail com base na política de endereço de e-mail aplicada a este destinatário não estiver selecionada.

  • Remover Para eliminar um endereço de e-mail associado ao grupo, selecione-o na lista e, em seguida, clique em Removerícone Remover.

  • Atualizar automaticamente os endereços de email com base na política de endereços de email aplicados a este destinatário Marque essa caixa de seleção para que os endereços de email do destinatário sejam atualizados automaticamente com base nas alterações feitas nas políticas de endereços de email em sua organização. Por padrão, essa caixa é selecionada.

MailTip

Use esta seção para adicionar uma Dica de Email a fim de alertar os usuários sobre possíveis problemas antes de eles enviarem uma mensagem a esse grupo. Uma Dica de Email é o texto exibido na barra de informações quando esse grupo é adicionado às linhas Para, Cc ou Cco de uma nova mensagem de email. Por exemplo, você poderia acrescentar uma dica de email a grupos grandes para advertir remetentes potenciais de que a sua mensagem será enviada a muitas pessoas.

Observação

As Dicas de Email podem incluir marcas HTML, mas scripts não são permitidos. O comprimento de uma dica de email personalizada não pode exceder 175 caracteres exibidos. As marcas HTML não são contadas no limite.

Delegação de grupo

Use essa seção para atribuir permissões a um usuário (chamado de delegar) para permitir que eles enviem mensagens como o grupo ou enviar mensagens em nome do grupo. É possível atribuir as seguintes permissões:

  • Enviar como Essa permissão permite que o representante envie mensagens como o grupo. Depois que essa permissão for atribuída, o representante tem a opção de adicionar o grupo na linha De para indicar que a mensagem foi enviada pelo grupo.

  • Enviar em Nome Esta permissão também permite que um delegado envie mensagens em nome do grupo. Depois que essa permissão for atribuída, o representante tem a opção de adicionar o grupo na linha De. Parecerá que a mensagem foi enviada pelo grupo e será indicado que ela foi enviada pelo representante em nome do grupo.

Para atribuir permissões a representantes, clique em Adicionar na permissão apropriada para exibir a página Selecionar Destinatário, que exibe uma lista de todos os destinatários na sua organização do Exchange que podem receber a permissão. Selecione os destinatários que deseja, adicione-os à lista e clique em OK. Também pode procurar um destinatário específico ao escrever o nome do destinatário na caixa de pesquisa e, em seguida, ao clicar no ícone Procurar.

Utilizar a Shell para alterar as propriedades do grupo de segurança

Utilize os cmdlets Get-DistributionGroup e Set-DistributionGroup para ver e alterar as propriedades dos grupos de segurança. As vantagens de utilizar a Shell são a capacidade de alterar as propriedades que não estão disponíveis no EAC e alterar as propriedades de vários grupos de segurança. Para obter informações sobre quais os parâmetros que correspondem às propriedades do grupo de distribuição, veja os seguintes tópicos:

Eis alguns exemplos de utilização da Shell para alterar as propriedades do grupo de segurança.

Este exemplo apresenta uma lista de todos os grupos de segurança na organização.

Get-DistributionGroup -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'MailUniversalSecurityGroup'"

Este exemplo altera o endereço SMTP principal (também denominado endereço de resposta) do grupo de segurança Administradores de Seattle de admins@contoso.com para seattle.admins@contoso.com. O endereço de resposta anterior será mantido como um endereço proxy.

Set-DistributionGroup "Seattle Employees" -EmailAddresses SMTP:sea.admins@contoso.com,smtp:admins@contoso.com

Este exemplo oculta todos os grupos de segurança na organização do livro de endereços.

Get-DistributionGroup -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'MailUniversalSecurityGroup'" | Set-DistributionGroup -HiddenFromAddressListsEnabled $true

Como saber se funcionou?

Para verificar se alterou com êxito as propriedades de um grupo de segurança, faça o seguinte:

  • No EAC, selecione o grupo e, em seguida, clique em Editarícone Editar. para ver a propriedade ou funcionalidade que alterou. Dependendo da propriedade que você tiver alterado, ela poderá ser exibida no painel Detalhes do grupo selecionado.

  • No Shell, use o cmdlet Get-DistributionGroup para verificar as alterações. Uma vantagem de se usar o Shell é que você pode exibir várias propriedades de vários grupos. No exemplo acima, onde todos os grupos de segurança foram ocultados do livro de endereços, execute o seguinte comando para verificar o novo valor.

    Get-DistributionGroup -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'MailUniversalSecurityGroup'" | Format-List Name,HiddenFromAddressListsEnabled