» » Настройка exchange online

Настройка exchange online

Всё об Exchange Online | it-partner

Exchange Online — облачный сервис, предлагаемый Microsoft в рамках продукта Office 365. Как и другие службы Office 365, он создавался с целью обеспечения клиентов надежными и безотказными ИТ-сервисами, позволяющими отказаться от затратной и небезопасной локальной развертки ИТ-инфраструктуры. Exchange Online обеспечивает единый вход в службу Single Sign On, синхронизируется с Active Directory, дает отличную возможность масштабирования и изменения конфигурации – экономично и «безболезненно».

Microsoft Exchange Online дает возможность организациям использовать возможности Exchange без локального развертывания и обслуживания, или сочетать локальные и онлайн сервисы при необходимости — гибридное развертывание. К примеру, у крупных промышленных предприятий часть оборудования требует локального размещения сервисов, а компьютеры, не задействованные на производстве, могут обслуживаться в облаке.

Возможности и преимущества Exchange Online

В целом, Exchange Online обладает практически всеми теми же преимуществами, что и другие облачные сервисы Office 365:

Безопасность передачи данных

Microsoft использует в своих облачных решениях сверхнадежные методы обеспечения безопасности данных:

Запустите Microsoft Office Outlook 2007. Если Вы еще не делали этого на своем компьютере, появится окно мастера по начальной
настройке Outlook 2007, на первой странице которого нужно просто
щелкнуть кнопку Далее. Ниже приведены картинки,
сделанные на основе русскоязычной версии программы, для англоязычной они будут
другими.

 

Далее идёт проверка того, что именно вы являетесь владельцем данного домена. Для этого необходимо внести несколько записей в панели управления вашим сайтом. Я использовал общие инструкции:

В разделе «Базовая настройка» выбираем «Указание имени домена и подтверждение владельца».

elektronnaya-pochta-dlya-vashego-domena-s-exchange-online-15

Далее необходимо указать имя вашего домена.

Нажимаем кнопку «Далее».

elektronnaya-pochta-dlya-vashego-domena-s-exchange-online-16

Теперь необходимо подтвердить право собственности на домен.

В данном руководстве мы будем рассматривать подтверждение права собственности на домен, создав запись MX.

Обратите внимание, в этом руководстве мы будем рассматривать тот случай, когда у вас уже есть доменное имя и оплачен хостинг, а также в настройках домена уже указаны DNS-серверы хостинга.

Если у вас еще нет хостинга, вы можете его приобрести следуя моему руководству «Аренда домена и хостинга».

В пункте «См. пошаговые инструкции по выполнению этого действия для» выбираем «Общие инструкции».

elektronnaya-pochta-dlya-vashego-domena-s-exchange-online-17

Теперь необходимо открыть еще одну вкладку в вашем веб-браузере и перейти в панель управления хостингом, к которому привязано ваше доменное имя. В этом руководстве в качестве панели управления хостингом используется «cPanel».

Укажите полученный при покупке хостинга логин и пароль.

elektronnaya-pochta-dlya-vashego-domena-s-exchange-online-18

В разделе «Почта» выбираем пункт «Запись MX».


Защита информации, юридическое и нормативное соответствие


Вы обязательно оцените пользу интегрированной защиты Forefront Online для нашей программы. Эта технология является  защитой  от вирусов и спама самого высокого уровня.


Вам понравится личный архив, который помогает получить свободу и не использовать PST-файлы для сохранения старых писем. В системе есть легко настраиваемые политики хранения почты и автоматического архивирования информации для конкретных пользователей, что даёт возможность Вам хранить удалённую почту.


Наглядно и под контролем


Порой в управлении правами на доступ к данным сложно разобраться из-за разнообразия возможных комбинаций. В данной статье речь идет об IRM в Exchange Online. Следует отметить, что как локальный экземпляр Active Directory, так и Azure Active Directory могут использоваться в целях установки RMS для IRM, но мы рассматриваем только установку IRM с Azure AD RMS.


IRM функционирует путем присоединения шаблона RMS к сообщению таким способом, что лицензию нельзя отделить от исходного сообщения, независимо от того, куда отправляется это сообщение. Если пользователь экспортирует сообщение из своего почтового ящика на USB-накопитель, RMS-лицензия остается прикрепленной. В будущем для любой работы с сообщением потребуется выполнить проверку подлинности с использованием инфраструктуры RMS, в которой создана лицензия. Это гарантирует, что защита прав постоянно применяется к защищенному сообщению.


Стандартная процедура настройки IRM в Exchange Online позволяет использовать три готовых шаблона.


  • Do Not Forward. Получатели могут прочитать сообщение, но не могут пересылать, печатать или копировать его содержимое. Владелец диалога имеет полные права на сообщение и все ответы.

  • CompanyName – Confidential. Содержимое принадлежит компании и предназначено только для внутренних пользователей. Его можно изменить, но нельзя копировать и печатать.

  • CompanyName — Confidential View Only. Содержимое принадлежит компании и предназначено только для внутренних пользователей. Изменять его нельзя.


По умолчанию шаблон Do Not Forward может применяться к сообщениям, передаваемым вне компании, но только в определенных обстоятельствах. Сообщения с этим шаблоном пригодны для клиентов Office 365, но получателям вне Office 365 не удастся открыть их.

Domain Security — набор функций в локальной версии Exchange, реализованный в Exchange 2010 и Outlook 2007 и задуманный в качестве экономичной альтернативы для S/MIME и иных решений безопасности на уровне сообщений. В Domain Security функциональность Mutual TLS сочетается с клиентскими уведомлениями, чтобы показать пользователю, что его сообщение передается через безопасное соединение. Клиентские уведомления Domain Security недоступны в Exchange Online.

TLS — протокол шифрования, предназначенный для организации безопасного туннеля связи через общедоступный Интернет. Exchange Online позволяет настроить всегда шифруемые соединители отправки и получения для конкретных партнеров. Если, например, ваша компания работает совместно с другой компанией над крупным проектом, в который вовлечено много
сотрудников, то можно настроить специальные соединители отправки и получения между двумя организациями Exchange, чтобы весь почтовый трафик всегда шифровался.

  • Get-FederationInformation –DomainName <имя домена>.onmicrosoft.com

Get-FederationInformation –DomainName <имя домена>.onmicrosoft.com

Значение параметра TargetAutodiscoverEpr, отображаемое в выходных данных после выполнения командлета Get-FederationInformation, должно соответствовать значению параметра TargetAutodiscoverEpr для связи локальной организации.

.Get-FederationInformation –DomainName 2010coexist.onmicrosoft.com в облачной организации с помощью оболочки Windows Powershell и команды TargetAutodiscoverEprПроверка значения параметра Рис. 4.

После настройки и проверки этих параметров связь локальной организации должна иметь правильную конфигурацию и выглядеть аналогично примеру на рисунке 5.

Рис. 5. Пример правильно настроенной связи локальной организации

Облачная организация

Для обеспечения правильной работы функции обмена сведениями о доступности требуется учитывать следующие основные требования и рекомендации, применяемые к связи организации, настроенной в облаке.

  • Для "autodiscover.<имя домена>", указывающего на гибридный сервер, во внешней зоне DNS требуется запись CNAME или запись A.

  • В параметре DomainNames связи организации требуется указать оба домена — основой домен SMTP и домен федеративного делегирования. Обычно этот параметр настраивается неправильно, так как указывается только основной домен SMTP.

  • Для параметра FreeBusyAccessEnabled необходимо задать значение True;кроме того, следует выбрать параметр FreeBusyAccessLevel.

  • Параметр TargetAutodiscoverEpr должен совпадать с локальной конечной точкой автообнаружения на гибридном сервере. Это еще один проблемный момент при настройке связи облачной организации. Следует убедиться, что для параметра конечной точки TargetAutodiscoverEpr задано следующее значение: https://autodiscover.<имя домена>/autodiscover/autodiscover.svc.

Услуги по обучению работе с Office 365

FastTrack — это программа внедрения Office 365 для клиентов, отвечающих определенным требованиям. Специалисты Майкрософт по внедрению оказывают персонализированную поддержку, чтобы упростить переход на службу в масштабах всей компании.

Малый бизнес:

Бесплатный триал Office 365/ Купить Office 365

Средний бизнес:

Бесплатный триал Office 365/ Купить Office 365

Корпоративный:

Бесплатный триал Office 365/ Купить Office 365

Наверх