» » Exchange online настройка

Exchange online настройка

Всё об Exchange Online | it-partner

Exchange Online — облачный сервис, предлагаемый Microsoft в рамках продукта Office 365. Как и другие службы Office 365, он создавался с целью обеспечения клиентов надежными и безотказными ИТ-сервисами, позволяющими отказаться от затратной и небезопасной локальной развертки ИТ-инфраструктуры. Exchange Online обеспечивает единый вход в службу Single Sign On, синхронизируется с Active Directory, дает отличную возможность масштабирования и изменения конфигурации – экономично и «безболезненно».

Microsoft Exchange Online дает возможность организациям использовать возможности Exchange без локального развертывания и обслуживания, или сочетать локальные и онлайн сервисы при необходимости — гибридное развертывание. К примеру, у крупных промышленных предприятий часть оборудования требует локального размещения сервисов, а компьютеры, не задействованные на производстве, могут обслуживаться в облаке.

Возможности и преимущества Exchange Online

В целом, Exchange Online обладает практически всеми теми же преимуществами, что и другие облачные сервисы Office 365:

Безопасность передачи данных

Microsoft использует в своих облачных решениях сверхнадежные методы обеспечения безопасности данных:

Я вынужден использовать пересылку через сервер провайдера, и перед тем как настраивать, я проверю работоспособность выданных мне учетных данных используя telnet и Base64 encoder:

16

Как видите, проверка успешна, и теперь можно добавить сервер пересылки в коннектор:

25

В итоге, настройки таковы:

Далее идёт проверка того, что именно вы являетесь владельцем данного домена. Для этого необходимо внести несколько записей в панели управления вашим сайтом. Я использовал общие инструкции:

В разделе «Базовая настройка» выбираем «Указание имени домена и подтверждение владельца».

elektronnaya-pochta-dlya-vashego-domena-s-exchange-online-15

Далее необходимо указать имя вашего домена.

Нажимаем кнопку «Далее».

elektronnaya-pochta-dlya-vashego-domena-s-exchange-online-16

Теперь необходимо подтвердить право собственности на домен.

В данном руководстве мы будем рассматривать подтверждение права собственности на домен, создав запись MX.

Обратите внимание, в этом руководстве мы будем рассматривать тот случай, когда у вас уже есть доменное имя и оплачен хостинг, а также в настройках домена уже указаны DNS-серверы хостинга.

Если у вас еще нет хостинга, вы можете его приобрести следуя моему руководству «Аренда домена и хостинга».

В пункте «См. пошаговые инструкции по выполнению этого действия для» выбираем «Общие инструкции».

elektronnaya-pochta-dlya-vashego-domena-s-exchange-online-17

Теперь необходимо открыть еще одну вкладку в вашем веб-браузере и перейти в панель управления хостингом, к которому привязано ваше доменное имя. В этом руководстве в качестве панели управления хостингом используется «cPanel».

Укажите полученный при покупке хостинга логин и пароль.

elektronnaya-pochta-dlya-vashego-domena-s-exchange-online-18

В разделе «Почта» выбираем пункт «Запись MX».


Выполнив вход, можно прочитать это сообщение, ответить на него и даже переслать. Все ответные и пересылаемые сообщения будут зашифрованы, и при этом никому в цепочке не нужно иметь лицензию Office 365, кроме первого отправителя.


Следует отметить, что эти сообщения не хранятся в Office 365 отдельно от почтовых ящиков, принадлежащих отправителям или получателям сообщений. Таким образом, OME отличается простотой настройки и использования функций Office 365, которые обеспечивают пользователям доступ к отправке и получению зашифрованных почтовых сообщений.


Управление правами на доступ к данным Information Rights Management (IRM)


Служба управления правами Active Directory Rights Management Services (AD RMS) — система, с помощью которой пользователи могут применить защиту IRM к своим информационным материалам, в том числе сообщениям электронной почты и документам Office. После того как права на документы защищены, их могут использовать только конкретные лица при определенных обстоятельствах, в зависимости от шаблона, примененного к документам.


Например, можно задействовать шаблон IRM для защиты почтового сообщения, чтобы получатель не мог переслать его. Среди прочих типичных ограничений: определение документа как пригодного только для чтения, запрет копирования текста из почтового сообщения, запрет пользователям сохранять копии документа и запрет распечатывать или делать снимки экрана документа. Важно отметить, что хотя вы можете ограничить права доступа к почтовому сообщению, не позволив распечатать его или сделать снимки экрана, это не помешает пользователю сфотографировать экран с помощью камеры в телефоне, а затем вывести изображение на свой монитор. Управление правами следует воспринимать как способ напомнить честным пользователям, как нужно соблюдать правила, но это не метод, полностью блокирующий попытки мошенничества.

Следующий тип шифрования, который мы рассмотрим,— TLS. Протокол защиты транспортного уровня Transport Layer Security (TLS) позволяет двум отдельным организациям Exchange обмениваться почтовыми сообщениями через шифрованный канал связи. TLS функционирует очень похоже на механизм SSL в браузере. Это означает, что администратору не составит особого труда настроить TLS.

Прежде чем приступить к настройке TLS в Exchange Online, обозначим различия между TLS в Exchange Online и Domain Security в Exchange 2010 и 2013.

Связи организаций возникают при настройке процесса обмена сведениями о доступности между локальными и облачными организациями. Они также присутствуют там, где возникает большая часть ошибок конфигураций.

Связи организаций представляют собой отношение "один к одному" между двумя организациями, использующими свои доверия федерации с Microsoft Federation Gateway для запроса и принятия маркеров делегирования удостоверений для запросов на получение сведений о доступности. Для успешного получения сведений о доступности из локальной и облачной организаций особое внимание следует уделять параметрам в этих связях.

Дополнительные сведения о связях организаций см. в следующей статье: Основные сведения о федеративном делегировании.

Локальная организация

Для обеспечения правильной работы функции обмена сведениями о доступности требуется учитывать следующие основные требования и рекомендации, применяемые к связи организации, настроенной на локальном гибридном сервере.

  • Для "autodiscover.<имя домена маршрутизации службы>", указывающего на облачную службу (autodiscover.outlook.com), во внешней зоне DNS требуется запись CNAME или запись A.

  • В параметре DomainNames связи организации требуется указать оба домена — основой домен SMTP и домен маршрутизации службы. Обычно этот параметр настраивается неправильно, так как указывается только основной домен SMTP.

  • Для параметра FreeBusyAccessEnabled необходимо задать значение True;кроме того, следует выбрать параметр FreeBusyAccessLevel.

  • Параметр TargetAutodiscoverEpr должен совпадать с конечной точкой автообнаружения Office 365 Exchange Online. Это еще один проблемный момент при настройке связи локальной организации.

Для "autodiscover.<имя домена маршрутизации службы>", указывающего на облачную службу (autodiscover.outlook.com), во внешней зоне DNS требуется запись CNAME или запись A.

В параметре DomainNames связи организации требуется указать оба домена — основой домен SMTP и домен маршрутизации службы. Обычно этот параметр настраивается неправильно, так как указывается только основной домен SMTP.

Для параметра FreeBusyAccessEnabled необходимо задать значение True;кроме того, следует выбрать параметр FreeBusyAccessLevel.

Параметр TargetAutodiscoverEpr должен совпадать с конечной точкой автообнаружения Office 365 Exchange Online. Это еще один проблемный момент при настройке связи локальной организации.

Эта информация должна быть получена автоматически при создании связи организации. Однако следует проверить ее правильность, выполнив следующую команду в оболочке Windows Powershell в облачной организации:

6. Программа подключается к серверу и автоматически подхватывает настройки. В пункте «Сервер» появляется m.mastermail.ru:

В приложении загрузки Excel доступны дополнительные отчеты. Если вы работаете в организации с Microsoft Office 365 корпоративный, то можете использовать отчеты защиты почты для книги отчетов Office 365, чтобы собирать статистику и подробные сведения об обмене сообщениями. После загрузки на локальный компьютер и настройки книга подключается к вашей организации и получает данные об обмене сообщениями. В эти данные входит информация о трафике сообщений, нежелательной почте, вредоносных программах, а также сообщениях, затрагиваемых правилами транспорта.

Для клиентов Exchange Online на портале Office 365 доступны дополнительные отчеты. К ним относится отчет, показывающий число активных и неактивных почтовых ящиков. (Почтовый ящик считается активным, если пользователь хотя бы раз открыл его за последние 30 дней.) Еще один отчет показывает число созданных и удаленных групп с упорядочением по дню, неделе, месяцу или году.

Кроме того, имеются планы на дополнительные отчеты, предоставляемые посредством веб-служб, которые появятся в официальном выпуске.

Заключение

Малый бизнес:

Бесплатный триал Office 365/ Купить Office 365

Средний бизнес:

Бесплатный триал Office 365/ Купить Office 365

Корпоративный:

Бесплатный триал Office 365/ Купить Office 365

Наверх