在 Exchange Server 中管理 UM 邮箱策略
适用于: Exchange Server 2013、Exchange Server 2016
在创建统一消息 (UM) 邮箱策略之后,可以查看和配置多种设置。 例如,可以配置 UM 功能(如"语音邮件预览"或"在电话上播放"),以及诸如"受保护的语音邮件"和 PIN 策略设置等其他与安全相关的选项。
有关与 UM 邮箱策略相关的其他管理任务,请参阅 UM 邮箱策略过程。
在开始之前,您需要知道什么?
估计完成时间:5 分钟。
您必须先获得权限,然后才能执行此过程或多个过程。 若要查看所需的权限,请参阅 统一消息权限主题中的"UM 邮箱策略"条目。
在执行这些步骤之前,先确认已创建 UM 拨号计划。 有关详细步骤,请参阅创建 UM 拨号计划。
在执行这些步骤之前,先确认已创建 UM 拨号计划。 有关详细步骤,请参阅创建 UM 邮箱策略。
有关可能适用于本主题中的过程的键盘快捷方式的信息,请参阅 Exchange 2013 中 Exchange 管理中心的键盘快捷方式。
提示
是否有任何疑问? 在 Exchange 论坛中寻求帮助。 访问 Exchange Server 上的论坛。
使用 EAC 管理 UM 邮箱策略
在 EAC 中,导航到 统一消息>UM 拨号计划。 在列表视图中,选择要修改的 UM 拨号计划,然后单击 “编辑
。在 “UM 拨号计划 ”页上的 “UM 邮箱策略”下的工具栏上,单击“ 编辑
。使用“常规”查看和配置 UM 邮箱策略的设置。 例如,可以查看与 UM 邮箱策略关联的拨号计划,也可以为与特定 UM 邮箱策略关联的用户禁用未接来电通知。 修改 UM 邮箱策略上的设置时,这些设置将应用于与 UM 邮箱策略关联的所有用户。 可以查看或配置下列各项:
UM 拨号计划:显示与 UM 邮箱策略关联的拨号计划的名称。 这是在命令行管理程序中显示的拨号计划的名称。
创建新的 UM 邮箱策略时,必须使它与某个拨号计划关联。 创建 UM 邮箱策略并使其与拨号计划关联之后,在该邮箱策略上定义的设置将应用于与拨号计划关联的用户。 默认情况下,使用命令行管理程序创建 UM 拨号计划时,它还将创建 UM 邮箱策略。
名称:键入拨号计划的名称。 UM 拨号计划名称是必需的,并且必须是唯一的。 但是,它仅用于在 EAC 和 Shell 中显示。 如果必须在创建拨号计划后更改其显示名称,必须先删除现有的 UM 拨号计划,然后创建具有相应名称的另一个拨号计划。 如果组织使用多个 UM 拨号计划,建议对 UM 拨号计划使用有意义的名称。 UM 拨号计划名称的最大长度为 64 个字符,可以包括空格。 (如果要与 Microsoft Office Communications Server 2007 R2 或 Microsoft Lync Server 集成,则不建议使用 spaces.) 但是,它不能包含以下任何字符:
" / \ [ ] : ; | = , + * ? < >。个人问候语限制 (分钟) :使用此文本框可输入与 UM 邮箱策略关联的用户在录制其语音邮件问候语时可以使用的最大分钟数。 在创建 UM 邮箱策略之后,可以修改此设置。 只允许使用数字字符。 问候语的有效范围是 1 到 10 分钟。 默认设置为 5 分钟。
允许语音邮件预览:选中或清除此复选框,为与 UM 邮箱策略关联的用户启用或禁用语音邮件预览功能。 启用此设置可允许用户在电子邮件或文本邮件的邮件正文中接收语音邮件的文本。 默认设置为启用。
允许用户配置呼叫应答规则:选中此复选框可允许与 UM 邮箱策略关联的用户创建呼叫应答规则。 如果在 UM 拨号计划上禁用此选项,则此功能对与 UM 邮箱策略相关联且启用 UM 的用户不可用。 默认设置为启用。
允许邮件等待指示器:选中或清除此复选框,为与 UM 邮箱策略关联的用户启用或禁用邮件等待指示器。 邮件等待指示器这一功能可以在大多数旧版语音邮件系统中找到。 其最常见的形式是亮起语音邮件用户电话上的灯,以表示出现新的语音邮件。 邮件等待指示器还可以向启用了 UM 用户的移动电话发送文本邮件。 默认设置为启用。
允许 Outlook 语音访问:选中或清除此复选框,为与此 UM 邮箱策略关联的已启用 UM 的用户启用或禁用对 Outlook Voice Access 的访问。 启用了 UM 的用户可使用 Outlook Voice Access 功能通过电话访问其邮箱。 默认情况下会启用此设置。
允许未接来电通知:选中或清除此复选框,为与 UM 邮箱策略关联的用户启用或禁用未接来电通知。 未接来电通知是当用户未应答传入呼叫时发送到用户邮箱中的电子邮件。 这不同于包含为用户留言的语音邮件的电子邮件。
注意
在集成统一消息和内部部署 Lync Server 时,邮箱位于 Exchange 2007 或 Exchange 2010 邮箱服务器上的用户不可使用未接来电通知。 如果用户在呼叫发送至统一消息之前断开连接,则会生成未接来电通知。
通常,用户未应答传入呼叫时,会收到两封电子邮件:包含语音邮件的电子邮件和未接来电通知邮件。 默认情况下,在创建 UM 邮箱策略时将启用未接来电通知。
允许在电话上播放语音邮件:选中或清除此复选框,为与 UM 邮箱策略关联的用户启用或禁用“在电话上播放”功能。 默认情况下已启用此选项,并且此选项允许用户在任何电话(包括办公室电话或移动电话)上播放其语音邮件。
允许入站传真:选中或清除此复选框,为与 UM 邮箱策略关联的用户启用或禁用入站传真。 默认情况下,在您为用户启用 UM 功能时,其邮箱可以接收传真。 但是,如果在 UM 拨号计划上禁用此选项,则与 UM 邮箱策略关联的启用了 UM 的用户将无法接收传真。 UM 邮箱策略的默认设置已被禁用。
在已经启用“允许入站传真”设置之后,将需要指定合作伙伴传真服务器的 URI。 如果 UM 邮箱策略与使用 TCP 和 TLS 的拨号计划关联,则需要同时输入 TCP 和 TLS 的 URI。
帮助Microsoft改进语音邮件预览:这些选项允许Microsoft提高语音邮件预览的质量。 您可以启用以下设置:
允许分析呼叫者留下的语音邮件:使用此选项可将语音邮件的副本转发到Microsoft进行分析,从而帮助提高 Microsoft Exchange 未来版本中语音邮件预览版的质量。 如果所有语音邮件都受到保护,则不能设置此选项。
告诉呼叫者可以分析语音邮件:使用此选项可告诉呼叫者,可以通过Microsoft分析他们留下的邮件,以提高语音邮件预览的质量,并允许他们选择退出。
使用“邮件文本”可以为与 UM 邮箱策略关联的用户配置邮件文本设置。 例如,在用户重置其 UM PIN 之后,可以指定发送到用户的电子邮件文本。 可以配置下列各项:
为用户启用统一消息时:启用 UM 后,在此文本框中输入的文本将显示在发送给用户的电子邮件中。 在针对 UM 启用收件人邮箱,并为这些邮箱启用了语音邮件后,将会给此用户发送一个欢迎用户使用统一消息的电子邮件。 此文本框限制为 512 个字符,并且可以包含简单的 HTML 格式。 默认情况下,此文本框中不定义任何文本。
此欢迎邮件包含欢迎文本以及用户用来访问 UM 或语音邮件系统的 PIN 信息。 输入到此文本框的文本包含在该欢迎消息的底部。 可以使用该文本框包括诸如语音邮件技术支持电话号码或 Outlook Voice Access 号码之类的信息。
如果未在此文本框中输入文本,则电子邮件中将包含由 UM 或语音邮件系统生成的默认文本。
此文本框中提供的文本可以为纯文本。 如果您要强调文本或添加指向其他内容的超级链接,它还可以包含简单的 HTML 格式标记。
示例 1::
If you have any questions or suggestions about voice mail service, please call the help desk at extension 4200.示例 2::
If you have any questions or suggestions about <b>voice mail service</b>, please call the help desk at extension 4200 or visit our website at <a href="http://emp.contoso.com/itinfo/vmail"></a>。重置用户的 Outlook 语音访问 PIN 时:重置 UM PIN 时,在此文本框中输入的文本包含在发送给已启用 UM 的用户的电子邮件中。
如果登录尝试的失败次数超过 10 次(默认情况下),或者如果用户使用 Microsoft Outlook、Outlook Web App 或通过电话进行的 Outlook Voice Access 所包含的统一消息功能来重置 PIN,则 UM 或语音邮件系统将重置 PIN。 可以使用此文本框在电子邮件中加入诸如安全说明或其他与安全性有关的信息。
如果未在此文本框中输入文本,则电子邮件中将包含由 UM 系统生成的默认文本。
此文本框的限制为 512 个字符。 默认情况下,此文本框中不定义任何文本。
此文本框中提供的文本可以为纯文本。 如果您要强调文本或添加指向其他内容的超级链接,它还可以包含简单的 HTML 格式标记。
当用户收到语音邮件时:当用户收到来自来电者的语音邮件时,此文本框中输入的文本包含在发送给用户的电子邮件中。 例如,此文本可以包括有关转发语音邮件信息的免责声明,或包含系统安全策略,用于描述在组织中处理语音邮件的正确方法。
如果未在此文本框中输入文本,则电子邮件中将包含由此系统生成的默认文本。 此文本框限制为 512 个字符。 默认情况下,此文本框中不定义任何文本。
此文本框中提供的文本可以为纯文本。 如果您要强调文本或添加指向其他内容的超级链接,它还可以包含简单的 HTML 格式标记。
当用户收到传真邮件时:当用户在收件箱中收到传入传真邮件时,此文本框中输入的文本包含在发送给用户的电子邮件中。 可以使用此文本框包含有关转发传真邮件的免责声明,或包含其他系统安全策略,用于说明在组织中处理传真邮件的正确方法。
如果未在此文本框中输入文本,则电子邮件中将包含由此系统生成的默认文本。 此文本框限制为 512 个字符。 默认情况下,此文本框中不定义任何文本。
使用“PIN 策略”可以为与 UM 邮箱策略关联的用户配置 PIN 设置。 使用 UM PIN,用户可以用电话来访问其收件箱。 通过在此页面上配置设置,可以指定 UM PIN 的最小位数,或指定在将用户锁定在其 UM 邮箱以外之前允许的登录失败尝试次数。
请确保对在具体环境中实现的 UM PIN 策略进行仔细规划。 如果不规划并实现相应的 UM PIN 策略,则可能带来安全威胁,并错误地允许对您的网络进行未经授权的访问。 可以配置下列各项:
最小 PIN 长度 () 位数 :使用此文本框可以指定 UM 用户的 PIN 可以包含的最小位数。 默认设置是六位数。 范围是从 4 到 24 个数字。 无法禁用此设置。
如果增加 PIN 必需的位数,将提高 UM 系统的安全级别。 如果减少 PIN 需要的位数,将降低网络的安全级别。 PIN 需要的位数越少,潜在攻击者就越容易猜测到用户的 PIN。
如果将其设置得太高,则用户可能很难记住 PIN。 但是,如果设置得太低,则会有 UM 系统被未经授权访问的风险。
PIN 回收计数:使用此设置可设置用户重复使用旧 PIN 之前必须使用的唯一 PIN 数。 对于大多数组织来说,应当将此值设置为系统将记住的默认 5 个 PIN。 无法禁用 PIN 历史记录。
可以将此值设置为 1 到 20 之间的数字。 如果将此值设置得太高,会给用户带来麻烦,因为用户很难记住很多 PIN。 而将它设置得太低则可能给网络带来安全威胁。
允许常见 PIN 模式:使用此设置设置 UM 的 PIN 复杂性要求。 在 PIN 发生更改或新建 PIN 时,将强制应用这些复杂性要求。
如果禁用此选项,将拒绝连续数字、重复数字及邮箱分机号码的后缀。 如果启用此选项,则仅拒绝邮箱分机号码的后缀。
作为最佳安全做法,建议您禁用此设置。 如果禁用此设置,则用户 PIN 不能包含:
连续数字,例如,123456 或 456789。
重复数字,例如,111111 或 8888888。
邮箱分机号码的后缀。
) 强制实施 PIN 生存期 (天 :使用此文本框配置启用 UM 的用户 PIN 过期之前的天数。 PIN 过期之后,用户必须新建 UM PIN。 对于大多数组织来说,应当将该值设置为默认值 60 天。
此设置的值可以在 0 到 999 之间。 如果将它设置为 0,则 PIN 永不过期。 将此值设置得太低会给用户带来麻烦,因为他们必须过于频繁地创建并记忆新 PIN。
PIN 重置前的登录失败次数:使用此文本框可输入在 UM 系统自动重置用户 PIN 之前可能发生的连续登录失败或失败尝试次数。 对于大多数组织来说,应当将该值设置为默认值 5 次。
此设置的值可以在 0 到 999 之间。 如果将它设置为 0,则禁用此设置,并且系统不会自动重置用户的 PIN。 将此值设置得太低会给用户带来麻烦;设置得太高则会允许恶意用户在确定 PIN 时可以进行更多次尝试。
此设置必须设置为比在“锁定前的登录失败次数”设置中配置的数字更小的数字。 设计此设置有助于防止对用户 PIN 进行强力攻击。
锁定前的登录失败次数:使用此文本框可输入在用户被锁定其邮箱之前连续登录失败或失败的最大登录尝试次数。
例如,如果用户进行五次登录其邮箱的尝试未成功,则基于“PIN 重置之前登录失败的次数”设置,系统将重置用户的 PIN。 如果用户尝试另外五次不成功地使用他们的新 PIN,则系统将再次重置 PIN。 如果用户尝试另外五次不成功地使用此新 PIN,则用户将被锁定无法进入邮箱。 用户被锁定之后,管理员必须为用户手动重置邮箱或解除邮箱锁定。
可以将该值设置为 1 到 999 之间的值。 如果将它设置得太低,会给用户带来麻烦;设置得太高则会使恶意用户可以为确定 PIN 而进行更多尝试。 对于大多数组织来说,应当将该值设置为默认值 15 次。
此数字必须大于在“PIN 重置之前登录失败的次数”设置中设置的数字。 设计此设置有助于防止对用户 PIN 进行强力攻击。
使用“拨号授权”可为与此 UM 邮箱策略关联的启用了 UM 的用户配置拨号规则。
您可以使用这些设置来控制可接通的分机号或与 UM 邮箱策略关联的启用了 UM 的用户可拨打的电话号码。 可以配置下列各项:
同一 UM 拨号计划中的呼叫:选中此复选框可允许启用 UM 的用户呼叫在拨号计划中配置的订阅者访问号码,并成功登录到其邮箱,以便呼叫或转接到同一拨号计划中分机号码的已启用 UM 的用户。 默认情况下会启用此设置。
禁用此设置后,如果启用了 UM 的用户呼叫拨号计划上配置的订阅者访问号码,并且成功地登录到其邮箱,则可以呼叫或呼叫转移到未启用 UM 的用户或未与启用了 UM 的用户相关联的其他分机号。 但是,不能转移到同一拨号计划中启用 UM 的用户。 这是因为默认情况下已启用“呼叫任意分机”设置。
呼叫任何分机:启用此设置后,呼叫在拨号计划中配置的订阅者访问号码并成功登录到其邮箱的用户可以拨打未启用 UM 的用户、未与启用 UM 的用户关联的其他分机号码,以及同一拨号计划内已启用 UM 的用户。 这是因为,默认情况下会启用“在相同 UM 拨号计划中呼叫”设置。
禁用此设置后,如果用户呼叫拨号计划上配置的 Outlook Voice Access 号码,并且成功地登录其邮箱,将无法呼叫未启用 UM 的用户或与启用了 UM 的用户无关联的其他分机号。 但是,用户可以呼叫或将呼叫转移到与启用 UM 的用户相关联的分机号码。 这是因为,默认情况下会启用“在相同 UM 拨号计划中呼叫”设置。 默认情况下会启用“呼叫任意分机”设置。
可以在并非所有用户都已启用 UM 的环境中启用此设置。 当您希望呼叫拔号计划上配置的 Outlook Voice Access 号码的用户能够呼叫与已启用 UM 的用户无关联的分机号码时,此设置也很有用。
授权的国家/地区内拨号规则组:使用此部分可添加或删除允许的国家/地区内拨号规则组。 默认情况下,UM 邮箱策略中没有任何已配置的国家/地区内拨号规则组。
国家/地区内拨号规则组用于允许或限制 Outlook Voice Access 用户可以拨打的国家或地区内的电话号码。 这样有助于防止不必要的或未授权的电话呯叫和费用。
若要添加国家/地区内拨号规则组,必须首先在与 UM 邮箱策略关联的拨号计划中创建相应的国家/地区内拨号规则组,然后在拨号规则组中添加相应的拨号规则条目。 在拨号计划中创建所需的拨号规则组后,必须将拨号规则组添加到 UM 邮箱策略的“拨号授权”下的拨号限制列表中。
国家/地区内拔号规则组可用于使统一消息能够允许或限制对某个国家或地区内的电话号码的访问。 这适用于已呼叫 Outlook Voice Access 号码的 Outlook Voice Access 用户。
授权的国际拨号规则组:使用此部分可添加或删除允许的国际拨号规则组。 默认情况下,UM 邮箱策略中没有任何已配置的国际拨号规则组。
若要添加国际拨号规则组,必须首先在与 UM 邮箱策略关联的拨号计划中创建相应的国际拨号规则组,然后在拨号规则组中添加相应的拨号规则条目。 创建所需的拨号规则组后,必须将拨号规则组添加到 UM 邮箱策略上的拨号限制中。
使用国际拔号规则组可以使统一消息能够允许或限制对某个国家或地区之外的电话号码的访问。 这适用于呼叫 Outlook Voice Access 号码的 Outlook Voice Access 用户。
国际拨号规则组用于允许或限制 Outlook Voice Access 用户可以拨打的国家或地区之外的电话号码。 这样有助于防止不必要的或未授权的电话呯叫和费用。
使用“受保护的语音邮件”配置以下设置:
保护来自未经身份验证的呼叫者的语音消息:从下拉列表中选择以下选项之一,以确定统一消息应答的传入呼叫是否会保护语音消息。 当启用 UM 的用户不接电话时,此设置将应用于发送给这些用户的语音邮件。 呼叫者使用 UM 自动助理时,此设置还应用于直接发送到启用 UM 用户的语音邮件。 可以配置下列各项:
无:使用此设置不对发送给已启用 UM 的用户的任何语音邮件应用保护。
专用:如果只想对呼叫方标记为专用的语音邮件应用保护,请使用此设置。
全部:如果要对所有语音邮件(包括未标记为专用邮件)应用保护,请使用此设置。
保护来自经过身份验证的呼叫者的语音消息:从下拉列表中选择以下选项之一,以确定统一消息应答的传入呼叫是否会保护语音消息。 当启用 UM 的用户不接电话时,此设置将应用于发送给这些用户的语音邮件。 如果呼叫者使用 Outlook Voice Access 登录邮箱然后创建和发送语音邮件,则该设置也同样适用。 可以配置下列各项:
无:使用此设置不对发送给已启用 UM 的用户的任何语音邮件应用保护。
专用:如果只想对呼叫方标记为专用的语音邮件应用保护,请使用此设置。
全部:如果要对所有语音邮件(包括未标记为专用邮件)应用保护,请使用此设置。
需要对受保护的语音消息在手机上播放:如果要强制接收受保护语音邮件的用户使用“在电话上播放”功能,请选中此复选框。 或者,如果客户端软件不支持权限管理,则用户必须使用 Outlook Voice Access。 "在电话上播放"功能仅应用于使用支持权限管理的 Outlook 版本的客户端。 对于不支持权限管理的 Outlook 2007 和早期版本,以及对于 Outlook Web App 客户端,Outlook Voice Access 是用户可以收听受保护的语音邮件的唯一方式。
默认设置需要与 UM 邮箱策略关联的所有用户使用"在电话上播放"功能来收听受保护的语音邮件。 这样便可阻止其他人从媒体播放器通过计算机扬声器听见语音邮件,或从移动电话上的媒体播放器听见语音邮件。 即使启用此功能,启用 UM 的用户仍可以使用 Outlook Voice Access 听见受保护的语音邮件。
当启用 UM 的用户在公共场所使用公用计算机、便携式计算机或其移动电话的媒体播放器来收听可能包含私人信息的受保护语音邮件时,此功能尤其有用。
允许对电子邮件和日历项目进行语音响应:使用此选项可允许启用 UM 的用户向受保护的语音邮件发送语音响应。 默认为启用。 如果禁用了此选项,当启用了 UM 的用户收到受保护的语音邮件时,他们将无法使用 Outlook Voice Access 答复电子邮件和日历项。
要发送给没有 Windows Rights Management 支持的用户的邮件:只有支持信息权限管理 (IRM) 的电子邮件客户端才能访问受保护的语音邮件,或者启用 UM 的用户使用 Outlook Voice Access 访问受保护的语音邮件。
如果受保护的语音邮件发送到不支持 IRM 的电子邮件客户端,则包括在此框中的文本将通过电子邮件发送给用户。 此信息应当包括有关如何才能接收受保护的语音邮件的说明。
使用命令行管理程序管理 UM 邮箱策略
本示例设置与名为 MyUMMailboxPolicy的 UM 邮箱策略关联的用户的 PIN 设置。
Set-UMMailboxPolicy -identity MyUMMailboxPolicy -LogonFailuresBeforePINReset 8 -MaxLogonAttempts 12 -MinPINLength 8 -PINHistoryCount 10 -PINLifetime 60 -ResetPINText "The PIN that is used to allow you access to your mailbox using Outlook Voice Access has been reset."
此示例从与 UM 邮箱策略相关联的 UM 拨号计划上配置的组中选择国家或地区内的组以及国际组。 如果启用 UM 的用户与此 UM 邮箱策略相关联,则他们将能够根据这些组上定义的规则发出出站呼叫。
Set-UMMailboxPolicy -identity MyUMMailboxPolicy -AllowDialPlanSubscribers $true -AllowedInCountryOrRegionGroups InCountry/RegionGroup1,InCountry/RegionGroup2 -AllowedInternationalGroups InternationalGroup1,InternationalGroup2 -AllowExtensions $true
此示例将配置发送给启用 UM 的用户的语音邮件文本,以及发送给此类用户的电子邮件中所包含的文本。
Set-UMMailboxPolicy -identity MyUMMailboxPolicy -UMEnabledText "You have been enabled for Unified Messaging." -VoiceMailText "You have received a voice message from Microsoft Exchange 2013 Unified Messaging."
使用命令行管理程序查看 UM 邮箱策略属性
此示例将返回 Active Directory 林中所有 UM 邮箱策略的格式化列表。
Get-UMMailboxPolicy | Format-List
此示例返回名为 MyUMMailboxPolicy的 UM 邮箱策略的属性和值。
Get-UMMailboxPolicy -Identity MyUMMailboxPolicy