25 grudnia 2020

Ograniczenie dostarczania poczty w organizacji Office 365

Jednym z tematów, który cyklicznie się przewija w dyskusjach z nauczycielami i administratorami szkolnymi jest ograniczanie możliwości wysyłania i otrzymywania maili na szkolne skrzynki pocztowe. W końcu Office 365 dostępny dla szkół to nie tylko Teams ale i najpopularniejszy na świecie system pocztowy Microsoft Exchange. Oczywiście umożliwia on różnego rodzaju operacje na wiadomościach pocztowych w trakcie ich wysyłki lub odbierania poprzez reguły transportowe.

Jak zatem dobrze i sprawnie przygotować regułę, która zablokuje możliwość wysyłania poczty przez uczniów do odbiorców mających skrzynki poza domeną szkolną? Najprościej byłoby utworzyć dynamiczną grupę dla wszystkich kont z licencją ucznia, ale niestety w planie EDU A1 możliwość tworzenia dynamicznych grup zabezpieczeń nie jest dostępna. Trzeba zatem poradzić sobie inaczej. Można to zrobić dosyć szybko z poziomu powłoki Powershell, ale da się to również zrobić z konsoli webowych. Można wyobrazić sobie kilka różnych scenariuszy, ja pokażę ten, który jest wg. mnie najprostszy.

Pierwszym krokiem oczywiście jest utworzenie grupy (rysunek poniżej). Używam do tego konsoli administracyjnej systemu pocztowego Microsoft Exchange. Od niedawna dostępna jest nowa konsola administracyjna jeszcze nie do końca spolonizowana.


















W regułach transportowych możemy używać pojedynczych kont lub grup posiadających adresy mailowe, utworzę więc dynamiczną grupę dystrybucyjną, tworzoną na podstawie wybranych atrybutów konta. Jeżeli zadbamy, żeby wszyscy uczniowie mieli w polu Departament mieli wpisaną wartość "uczniowie", to taka grupa będzie spełniać nasze założenia (kolejne rysunki".



























Po przejściu całego kreatora utworzy nam się potrzebna w dalszej konfiguracji grupa dynamiczna. Kolejnym krokiem jest utworzenie reguły transportowej. Reguły transportowe nadal są konfigurowane wyłącznie w starszej wersji konsoli, ale niebawem się to zmieni.















Tworzymy zatem nową regułę transportową, gdzie jako warunki ustawiamy, że jeżeli odbiorca poczty jest poza naszą organizacją i nadawca należy do odpowiedniej grupy dystrybucyjnej, to wiadomość jest odrzucana, możemy również dodać wyjątek (np. pozwalający wysyłać maile do konkretnej domeny). Tworzymy regułę i gotowe. Możemy również utworzyć analogiczną regułę dla poczty przychodzącej - nadawca poza organizacją, odbiorca należy do grupy.



























































Brak komentarzy: