跳至主内容

将邮箱添加到邮件安全系统

重要提示

若存在共享邮箱,需 将同步的Azure Active Directory邮箱排除在计费范围外 .

将用户邮箱添加至 GravityZone邮件安全防护 每个邮箱均与用户关联。

可通过以下方式导入邮箱:

通过.CSV文件导入邮箱

注意

本操作适用于从Microsoft Exchange Online下载的.csv文件,但也可使用手动创建的 .CSV 文件。

  1. 在Microsoft Exchange Online中进入 Exchange管理中心 .

  2. 转至 邮箱 页面。

    microsoft_exchange_mailboxes_selection_89009_en.png

  3. 从邮箱列表顶部选择 导出邮箱 选项。

    microsoft_exchange_mailboxes_export_mailboxes_89009_en.png

  4. 返回 产品 > 邮箱 位于 邮件安全 .

  5. 点击 emailsecurityimport.png 屏幕右上角的导入按钮。

    将出现以下窗口:

    EMS_mailboxes_import_mailboxes_window_89009_en.png

  6. 点击 浏览 并选择从Microsoft Exchange Online导出的CSV文件。

  7. 点击 导入 按钮。

将显示包含导入结果的窗口:

EMS_mailboxes_import_mailboxes_window_status_89009_en.png

重要提示

以下情况将导致邮箱导入失败:

  • 如果电子邮件地址不属于邮件安全所跟踪的域名。

    注意

    您可以从 产品配置 页面添加新域名。

  • 该电子邮件地址已作为主地址或别名关联至现有用户。

  • CSV文件中的信息格式无效或不符合要求。

手动创建 .CSV 文件

您自行创建 .CSV 文件而非从Exchange Online下载。您可以在 Notepad++ Excel .

重要提示

若使用 Excel 创建文件, 请勿将标题行及其值用引号包裹 .

要在EMS控制台中导入文件,必须满足以下要求:

  • 包含 "EMAILADDRESS" 标题的列,其中含有格式有效的电子邮件地址。

  • 包含 "MAILBOXTYPE" 标题的列。此处值必须为 UserGroup (共享邮箱请使用 Group 值)。

可根据各组织需求添加更多标题(包括别名)。参见以下示例:

示例2. 仅含必填列 
"EMAIL ADDRESS","MAILBOX TYPE"
"email@domain.com","User"

示例3. 必填列及真实姓名(便于追踪) 
"FIRST NAME","LAST NAME","MAILBOX TYPE","EMAIL ADDRESS"
"David","Smith","User","david.smith@domainemail.co.uk"

示例4. 必填列、真实姓名及别名 
"名","姓","邮箱类型","电子邮件地址","电子邮件地址列表"
"大卫","史密斯","用户","david.smith@domainemail.co.uk","smtp:davidsmith@domainemail.co.uk"

使用Azure Active Directory添加邮箱

该方法需要执行 Azure Active Directory 同步并将域名添加到 GravityZone邮件安全 .

提示

有关同步Active Directory的更多信息(包括要求和概述),请参阅 用户目录

注意

添加域名前,请确保已在 产品配置 > 域名 部分完成配置。

  1. 点击 添加域名 emailsecadd.png 按钮(位于屏幕右上角)并选择 Azure Active Directory .

    129289_1.png

  2. 域名 字段输入名称。该名称将用于在 Active Directory 界面列表中标识此域名。

  3. 租户名称 .

    注意

    有关如何查找租户名称的信息,请参阅 Microsoft 知识库文章 .

    重要提示

    您只需一个 Azure 同步项即可,可将其用于所有域。

  4. (可选)在 NetBIOS 下输入特定的 NetBIOS 名称。这将仅从特定 NetBIOS 域导入数据,而非自动搜索。

  5. (可选)勾选 仅同步设置了此属性的用户 框并输入属性名称和值。这将仅导入具有该特定属性的用户至邮件安全系统。

  6. (可选)勾选 仅同步设置了此属性的组 框并输入属性名称和值。这将仅导入具有该特定属性的组至 邮件安全系统 .

  7. 点击屏幕右上角的 添加域 按钮。

    129289_2.png

使用本地 Active Directory 添加邮箱

提示

有关同步 Active Directory 的更多信息(包括要求和一般信息),请参阅 用户目录

此方法需执行 本地 Active Directory 同步并将域添加至 GravityZone 邮件安全 .

注意

添加域前请确保其已在 产品配置 > 部分。

  1. 点击 添加域 emailsecadd.png 按钮位于屏幕右上角并选择 本地Active Directory .

    129678_5.png

  2. 填写域信息:

    1. 下输入名称。这将用于在 Active Directory 界面显示的列表中标识该域。

    2. 服务器主机名 下输入域的DNS名称,或特定域控制器的主机名或IP地址。

      注意

      若要使用安装AD Connect软件的服务器,请输入localhost。

    3. 输入有效的 用户名 密码 以连接到您的域。

    4. (可选)如果不想同步整个域,请取消勾选 同步整个域 框并输入要作为搜索根的基础DN。

    5. (可选)如果不想自动检测NetBIOS名称,请取消勾选 自动检测 框并输入要使用的特定NetBIOS名称。

    6. (可选)勾选 仅同步设置了此属性的用户 框并输入属性名称和值。这将仅导入具有此特定属性的用户到邮件安全系统。

      注意

      您可以使用分号分隔符指定多个值。例如: 

      属性名 = officeLocation 值 = 伦敦;巴黎

    7. 点击 添加域 按钮。

      129678_7.psd

  3. 点击 生成密钥 按钮。

    129678_8.png

  4. 点击 添加API密钥 按钮。

    129678_9.png

  5. 复制提供的 客户端ID 客户端密钥 .

    129678_10.png

  6. 使用这些凭证配置 AD Connect .

    注意

    配置AD Connect,您需要使用 AD Connect设置工具 ,该工具会自动安装作为 AD Connect 安装 .

手动添加邮箱

手动添加邮箱请按以下步骤操作:

  1. 前往 产品 > 电子邮件安全 > 邮箱 .

    75100_5.png

  2. 点击 添加 按钮并输入电子邮件地址。

    75100_7.png

    注意

    可添加真实姓名以提高邮件被消息规则正确捕获的概率。目前仅支持通过Active Directory同步实现。点击 此处 查看从Microsoft Exchange Online导入邮箱的逐步指南

  3. 按下 回车键 .

    注意

    若该邮箱地址所属域尚未添加,将显示错误提示:

    75100_8.png

  4. 配置以下设置:

    • 高管追踪 - 勾选此选项可将该邮件标记为公司高管邮件,用于 高管追踪条件 .

      注意

      您可以在 群组管理 .

    • 管理姓名变体 - 添加或删除用户姓名的多种变体以改进追踪(如姓名变体、婚前姓、中间名等)。

      • 要添加姓名变体,请点击 添加 按钮,输入姓名变体后按回车键。

        75100_9.png

      • 要删除变体,请点击 delete_emsec.png 删除 按钮。

    • 群组 - 将用户添加至特定Active Directory群组或从中移除

      • 要将用户添加至AD群组,请点击 添加群组成员资格 按钮,勾选需分配用户的群组复选框,然后点击 选择 .

        75100_10.png

      • 要从群组中移除用户,请点击该群组旁的 delete_emsec.png 删除 按钮。

    • 别名 - 为单个用户添加多个电子邮件地址。

      注意

      别名允许通过DHA规则接收发送至主邮箱地址变体的邮件。

      • 要为用户添加新电子邮件地址,请点击 添加 按钮,输入电子邮件地址后按 回车键 .

        75100_11.png

        注意

        需通过勾选 主要 列中的复选框将其中一个电子邮件地址设为主要地址。

      • 对于属于该主邮箱地址的其他别名,请重复上述操作。

      • 要删除别名,请点击 delete_emsec.png 删除 邮箱地址旁边的按钮。

本节内容 :