Quería agregar una respuesta a lo que aprendí después de investigar y tener éxito con este problema.

Tengo una cuenta Microsoft O365 donde administro mi negocio. Estoy usando Microsoft Teams para que mi equipo ejecutivo pueda ver información y correos electrónicos específicos de esa función. Por ejemplo, Recursos humanos. Ese equipo está configurado para usar humanresources@contoso.com como su correo electrónico de Office 365 Group. Quiero agregar jobs@contoso.com como un alias para el grupo. Pero el panel de administración de O365 o el Centro de administración de Exchange (EAC) no tienen esa función disponible. ¿Cómo se agrega un alias a un grupo de Microsoft O365?

8
Wayne 1 mar. 2018 a las 22:10

5 respuestas

La mejor respuesta

Hay un enlace que describe cómo usar PowerShell para agregar un alias:

Agregar alias SMTP adicionales a grupos de Office 365

Instrucciones concisas

Abra PowerShell.

Permitir scripts remotos y firmados para que pueda importar comandos de Microsoft O365 Exchange. Volveremos a establecer esto por defecto cuando haya terminado:

Set-ExecutionPolicy RemoteSigned

Ingrese sus credenciales para que pueda administrar el entorno O365 en el que está trabajando. Le pedirá su nombre de usuario y contraseña:

$UserCredential = Get-Credential

Cree una nueva sesión de PowerShell para importar los comandos de Microsoft O365 Exchange:

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection

Importa la sesión. Debería ver la barra de progreso estándar de PowerShell a medida que se importan los comandos:

Import-PSSession $Session

Ahora está listo para emitir sus comandos. Primero, asegúrese de leer las propiedades del Grupo de intercambio:

Get-UnifiedGroup -Identity humanresources@contoso.com | FL EmailAddresses

Debería mostrar los alias asignados al grupo de Outlook.

Para agregar el alias, ingrese este comando. Usaré mi ejemplo en la pregunta anterior para mostrar cómo se ve:

Set-UnifiedGroup -Identity humanresources@contoso.com -EmailAddresses @{Add="jobs@contoso.com"}

A continuación, puede ejecutar el comando Get-UnifiedGroup y ver el alias que aparece ahora en las direcciones de correo electrónico.

Regrese a la política de ejecución predeterminada:

Set-ExecutionPolicy Default

Próximos pasos

En este punto, el grupo tiene un alias. Puede enviar el alias por correo electrónico internamente a su cuenta O365. Por ejemplo, Usuario1@contoso.com puede enviar un correo electrónico a jobs@contoso.com y funcionará correctamente. Será recibido en su grupo de Recursos Humanos O365.

Sin embargo, si intenta enviar un correo electrónico al alias desde el exterior, obtendrá un error de acceso denegado 5.4.1. Obtendrá esto incluso si puede enviar un correo electrónico a humanresources@contoso.com. (Si no puede enviar el alias primario por correo electrónico externamente, tiene otro problema en el que el grupo no está configurado para recibir correo electrónico externo, que se puede configurar en el EAC).

El problema donde el alias no puede recibir correo electrónico externo tiene que ver con Bloqueo perimetral basado en directorios (DBEB). Esencialmente, antes de que O365 realice cualquiera de sus acciones de protección (antimalware, antivirus, SPAM, etc.) realiza una búsqueda simple en su Active Directory. Parece ver "Oye, ¿existe este usuario aquí?"

Por ejemplo, si está enviando un correo electrónico a User1@contoso.com, DBEB busca el directorio y dice: OK, ese usuario existe, envíelo. Hace lo mismo para humanresources@contoso.com. Sin embargo, la búsqueda falla para los alias adicionales asignados a los grupos O365. Hay una solución alternativa.

Solución alternativa

La solución alternativa es deshabilitar DBEB para el dominio contoso.com. Esto no deshabilita las capas adicionales de protección de la higiene del correo electrónico (anti, spam, etc.). Para hacerlo, debe ingresar al EAC de su cuenta O365 y cambiar el Dominios aceptados de retransmisión autoritativa a interna.

Si ha comenzado de forma nativa en O365, probablemente esté configurado en Autoritativo. Si tiene un híbrido (O365 y Onsite), o realizó una migración de Onsite a O365, lo más probable es que ya esté configurado en Retransmisión interna (a menos que después de la migración lo haya cambiado a Autoritativo). Es por eso que para algunas personas, solo agregar el alias les funciona. DBEB ya está deshabilitado. Nuevamente, esto solo deshabilita la primera verificación de un usuario válido o no y el resto de la pila de higiene todavía está en su lugar.

Después de este cambio, sus grupos O365 ahora deberían recibir correos electrónicos externos a sus alias adicionales.

¿Mejores formas?

Sí, debería haber mejores formas de agregar alias a los grupos de O365, como ir al grupo, seleccionar alias y agregarlos. De esa manera no estamos en el shell y EAC haciendo que las cosas funcionen como deberían. Microsoft, ¡hazlo así!

Otra forma puede ser de alguna manera usar New-EOPMailUser para crear una entrada en el Directorio para el alias. Cuando intenté crear un nuevo contacto en el EAC, me indicó que la dirección de correo electrónico ya estaba en uso. Entonces, lo puse a trabajar y no he visto otras opciones. Supongo que Microsoft obtendrá alias agregados de una manera más amigable para el administrador (¿POR FAVOR?).

¡Mantenga la calma y la nube!

12
Wayne 1 mar. 2018 a las 19:10

Wayne es acertado, sin embargo, hay un método para solucionar el problema de DBEB. Si cicla cada alias como la dirección principal (Cap SMTP) y luego termina de nuevo en la primaria deseada, todas las direcciones recibirán correo de direcciones externas.

Set-UnifiedGroup -Identity "O365 Identity" -EmailAddresses SMTP:email@domain1, email@domain2, smtp:email@domain.onmicrosoft.com

Encontré el trabajo alrededor de Aquí (La actualización en la parte inferior)

3
Tyrell 10 ene. 2019 a las 20:23

Si es administrador, esto funciona (al menos para un grupo de distribución) usando O365.

  1. Ve a Admin
  2. A la izquierda, haga clic en Show All y luego Exchange
  3. En el Administrador de Exchange, vaya a Recipients y luego Groups
  4. Haga doble clic en el grupo.
  5. Haga clic en Email Options
  6. Haga clic en + y agregue el correo electrónico adicional.
1
teynon 22 oct. 2019 a las 23:15

Para agregar a las respuestas existentes lo que funcionó para mí:

  1. Cree un buzón compartido con el correo electrónico deseado.
  2. Configure el reenvío automático al grupo O365.

Salto extra, poca molestia, el mismo efecto.

0
Koliat 13 ago. 2019 a las 09:33

Acabo de hacer esto y no tuve que hacer nada para permitirme enviar el alias por correo electrónico externamente (excepto configurar el Grupo O365 para que pueda enviarse por correo electrónico externamente). Verifiqué la configuración de mis dominios aceptados y ambos son autorizados. Somos un inquilino solo en la nube, por lo que no somos híbridos, y no busqué la dirección principal.

0
Jeremy H 8 mar. 2019 a las 04:42