» » Exchange online настройка

Exchange online настройка

Настройка Exchange 2013 - Kagarlickij Dmitriy

В предыдущей статье, я рассказывал о процессе установки Exchange 2013, а в этой посмотрим на базовую настройку.

Напомню, материал я писал в ходе настройки тестовой среды, в которой я показываю основные функциональные возможности Exchange 2103. Соответственно, информация годится для знакомства с продуктом, но для внедрений в продуктивную среду я бы рекомендовал обращаться к компетентному интегратору либо использовать Exchange-as-a-Service (Exchange Online).

Первым делом создадим и настроим новый Send Connector:

2426

Далее видим такую картину:

Где выполняем пошагово, всё что от нас требуют. Вводим требуемое имя домена:

Нажимаем кнопку «Продолжить».

elektronnaya-pochta-dlya-vashego-domena-s-exchange-online-10

Далее необходимо указать номер мобильного телефона и запасной адрес электронной почты для возможности восстановить пароль от учетной записи Office 365.

Нажимаем кнопку «Сохранить и продолжить».

elektronnaya-pochta-dlya-vashego-domena-s-exchange-online-11

Теперь можно приступать к настройке. Управление осуществляется через «Центр администрирования Office 365».

Нажимаем кнопку «Установка».

elektronnaya-pochta-dlya-vashego-domena-s-exchange-online-12

В разделе «Базовая настройка» нажимаем кнопку «Изменить домен».

elektronnaya-pochta-dlya-vashego-domena-s-exchange-online-13

В разделе «Выбор домена» выбираем «Использование собственного домена».

Если у вас еще нет доменного имени, вы можете его приобрести следуя моему руководству «Аренда домена и хостинга».

Нажимаем кнопку «Далее».

elektronnaya-pochta-dlya-vashego-domena-s-exchange-online-14

Теперь необходимо подтвердить право собственности на домен.


Теперь, после того как настройка OME завершена и можно применять шифрование, рассмотрим OME в действии. Первый шаг — написать сообщение, которое будет зашифровано. Это сообщение будет отправлено в учетную запись Gmail, чтобы вы могли убедиться в совместимости OME со сторонними почтовыми службами (см. экран 4).


Полученное сообщение выглядит в Gmail примерно так, как показано на экране 5.


Чтобы прочитать сообщение, нужно открыть вложение. В результате в браузере откроется окно, показанное на экране 6.


Выберите Sign in and view your encrypted message («Войти и просмотреть зашифрованное сообщение»). Выполнив регистрацию, вы сможете прочитать сообщение в веб-интерфейсе, который по виду похож на OWA. Если вы не можете или не хотите выполнять регистрацию с учетной записью Microsoft, чтобы прочитать сообщение, возможет вариант регистрации с одноразовым секретным кодом (см. экран 7).


В этом случае вы получите одноразовый секретный код для доступа к сообщению без необходимости входить в учетную запись Microsoft (см. экран 8).

BitLocker уже настроен на клиенте, и все хранящиеся данные зашифрованы. У пользователя нет возможности проверить это напрямую, но продукция Microsoft соответствует требованиям независимых процедур аудита. Дополнительные сведения по этому вопросу можно найти на сайте Office 365 Trust Center.

Шифрование TLS

Для обеспечения правильной работы функции обмена сведениями о доступности требуется учитывать следующие основные требования и рекомендации, применяемые к локальному доверию федерации:

  • Для идентификатора организации федеративного делегирования необходимо использовать пространство имен домена, отличного от домена, выступающего в качестве основного домена SMTP. Чтобы выделить этот поддомен для использования в функции федеративного делегирования в Exchange, рекомендуется создать поддомен федеративного делегирования exchangedelegation.<основной домен SMTP>. Например, "exchangedelegation.contoso.com".

  • Использование самозаверяющих сертификатов, автоматически сформированных мастером создания доверия федерации для доверия федерации с Microsoft Federation Gateway. Эти сертификаты используются только для локального доверия федерации.

  • Во внешней зоне DNS для основного домена SMTP и домена федеративного делегирования необходимо создать запись TXT для подтверждения домена. Например, запись TXT потребуется создать для доменов "contoso.com" и "exchangedelegation.contoso.com". Значение, которое необходимо использовать с записью TXT, выводится после выполнения действий мастера создания доверия федерации или командлета New-FederationTrust.

Для идентификатора организации федеративного делегирования необходимо использовать пространство имен домена, отличного от домена, выступающего в качестве основного домена SMTP. Чтобы выделить этот поддомен для использования в функции федеративного делегирования в Exchange, рекомендуется создать поддомен федеративного делегирования exchangedelegation.<основной домен SMTP>. Например, "exchangedelegation.contoso.com".

Использование самозаверяющих сертификатов, автоматически сформированных мастером создания доверия федерации для доверия федерации с Microsoft Federation Gateway. Эти сертификаты используются только для локального доверия федерации.

Во внешней зоне DNS для основного домена SMTP и домена федеративного делегирования необходимо создать запись TXT для подтверждения домена. Например, запись TXT потребуется создать для доменов "contoso.com" и "exchangedelegation.contoso.com". Значение, которое необходимо использовать с записью TXT, выводится после выполнения действий мастера создания доверия федерации или командлета New-FederationTrust.

.Get-FederatedOrganizationIdentifierСведения, отображаемые при использовании командной консоли Exchange и команды Рис. 3. Правильно настроенное доверие федерации для локальной организации

Доверие федерации на основе облака с Microsoft Federation Gateway

При создании организации Office 365 происходит автоматическое создание и настройка доверия федерации между облачной организацией Exchange Online и Microsoft Federation Gateway. При настройке процесса обмена сведениями о доступности между локальной и облачной организациями не требуется изменять доверие федерации для облачной службы.

Для получения дополнительных сведений выполните действия, описанные в настроенном сценарии в помощнике по развертыванию сервера Exchange Server.

Связи организаций для локальных и облачных организаций

5. Введите реквизиты вашего почтового ящика.

Может возникнуть ситуация, в которой требуется безопасная передача сообщений определенному партнеру либо действуют определенные политики для почты, передаваемой из облачных почтовых ящиков в почтовые ящики локальной версии Exchange в гибридной среде. В форме входных и выходных соединителей вы получаете средство точной настройки потока обработки почты, включая возможность применения политик безопасности на основании IP-адреса и домена отправителя или получателя.

изображение

Ведение отчетов

EOP предлагает разнообразные возможности ведения отчетов как внутри Центра администрирования Exchange, так и за его пределами. В состав Центра администрирования Exchange входит ведение журналов и отчетов по аудиту. Отчеты о ведении журнала аудита отслеживают определенные изменения, внесенные администраторами, чтобы помочь вам обеспечить выполнение нормативных, законодательных требований и требований соответствия.

Подписка:

Exchange Online (план 1)

Exchange Online (план 2)

Как оформить подписку?

Архивация на базе Exchange Online

Бесплатный триал Office 365/ Купить Office 365

Создадим ящики для наших тестовых пользователей:

31

На этом базовую настройку можно считать успешно оконченной.

Надеюсь озвученная информация будет полезной, а если нужна будет помощь — используйте форму на главной странице моего сайта.

Наверх