Administración de grupos de seguridad habilitados para correo en Exchange 2013
Se aplica a: Exchange Server 2013
Un grupo de seguridad habilitado para correo puede usarse para distribuir mensajes y conceder permisos de acceso a los recursos en Active Directory. Para obtener más información, consulte Destinatarios.
¿Qué necesita saber antes de empezar?
Tiempo estimado para finalizar: 2 a 5 minutos.
Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento o procedimientos. Para ver qué permisos necesita, consulte el Entrada "Grupos de distribución" en el tema Permisos de destinatarios.
Para obtener información sobre los métodos abreviados de teclado que se pueden aplicar a los procedimientos de este tema, vea Métodos abreviados de teclado para el Centro de administración de Exchange en Exchange 2013.
Sugerencia
¿Problemas? Solicite ayuda en los foros de Exchange. Visite los foros en Exchange Server.
Crear un grupo de seguridad con correo habilitado
Uso del EAP para crear un grupo de seguridad
En el EAC, vaya a Destinatarios>Grupos.
Haga clic en Nuevo>Grupo de seguridad.
En la página Nuevo grupo de seguridad, complete los campos siguientes:
* Nombre para mostrar Use este cuadro para escribir el nombre para mostrar. Este nombre aparece en la libreta de direcciones compartida, en las líneas Para: cuando se envía un correo electrónico a este grupo, y en la lista Grupos en el EAC. El nombre para mostrar es obligatorio y debe ser sencillo para que los usuarios puedan identificarlo. También deben ser únicos en el bosque.
Nota:
Si se aplica una directiva de nomenclatura de grupo, debe seguir las restricciones impuestas en su organización. Para obtener más información, consulte Crear una directiva de nomenclatura de grupos de distribución. Si desea reemplazar la directiva de nomenclatura de grupos de la organización, consulte Invalidar la directiva de nomenclatura de grupos de distribución.
*Alias Use este cuadro para escribir el alias del grupo de seguridad. El alias no puede superar los 64 caracteres y debe ser único en el bosque. Cuando un usuario escribe el alias en la línea Para: de un mensaje de correo electrónico, se resuelve en el nombre para mostrar del grupo.
Descripción Utilice este cuadro para describir el grupo de seguridad, de forma que los usuarios sepan cuál es el propósito del grupo.
Unidad organizativa Puede seleccionar una unidad organizativa (OU) diferente a la que aparece de forma predeterminada (en el ámbito de destinatarios). Si el ámbito de destinatario definido está establecido en el bosque, el valor predeterminado será el contenedor Usuarios del dominio Active Directory que contiene el equipo en el que se ejecuta EAC. Si el ámbito del destinatario está establecido en un dominio específico, el contenedor de usuarios se selecciona de modo predeterminado. Si el ámbito del destinatario está establecido en una unidad organizativa específica (OU), esa OU se selecciona de modo predeterminado.
Para seleccionar otra OU, haga clic en Examinar. En el cuadro de diálogo se muestran todas las OU del bosque dentro del ámbito especificado. Seleccione la unidad organizativa y haga clic en Aceptar.
*Propietarios De forma predeterminada, la persona que crea un grupo es el propietario. Todos los grupos deben tener al menos un propietario. Puede agregar propietarios si hace clic en Agregar.
Miembros Esta sección sirve para agregar miembros e indicar si se necesita aprobación para los usuarios que se unan al grupo o lo dejen.
Los propietarios de un grupo no tienen que ser miembros de éste. Use Agregar propietarios de grupo como miembros para agregar o quitar propietarios como miembros.
Para agregar miembros al grupo, haga clic en Cuando haya terminado de agregar los miembros, haga clic en Aceptar para volver a la página Nuevo grupo de seguridad.
Seleccione la casilla Se necesita la aprobación del propietario si desea que los propietarios del grupo reciban solicitudes de usuario para unirse al grupo. Si selecciona esta opción, serán los propietarios del grupo los únicos que podrán eliminar a los miembros.
Cuando haya terminado, haga clic en Guardar para crear el grupo de seguridad.
Nota:
De forma predeterminada, en todos los grupos de seguridad con correo habilitado es necesario que todos los remitentes estén autenticados. De este modo se evita que remitentes externos envíen mensajes a grupos de seguridad con correo habilitado. Para configurar un grupo de seguridad con correo habilitado para que acepte mensajes de todos los remitentes, debe modificar las configuraciones de entrega de mensajes de dicho grupo.
Usar el Shell para crear un grupo de seguridad
En este ejemplo se crea un grupo de seguridad con el alias fsadmin y el nombre File Server Managers. El grupo de seguridad se ha creado en la OU predeterminada y cualquier se puede unir con la aprobación de los propietarios del grupo.
New-DistributionGroup -Name "File Server Managers" -Alias fsadmin -Type security
Para obtener más información sobre cómo usar el Shell para crear grupos de seguridad con correo habilitado, consulte New-DistributionGroup.
¿Cómo saber si el proceso se ha completado correctamente?
Para comprobar si creó grupo de seguridad con correo habilitado, siga uno de estos procedimientos:
En el EAC, vaya a Destinatarios>Grupos. El nuevo grupo de seguridad con correo habilitado se muestra en la lista de grupos. Bajo Tipo de grupo, el tipo es Grupo de seguridad.
En el Shell, ejecute el comando siguiente para mostrar información sobre el nuevo grupo de seguridad con correo habilitado.
Get-DistributionGroup <Name> | Format-List Name,RecipientTypeDetails,PrimarySmtpAddress
Cambiar las propiedades del grupo de seguridad con correo habilitado
Utilice el EAC para cambiar las propiedades de grupo de seguridad con correo habilitado
En el EAC, vaya a Destinatarios>Grupos.
En la lista de grupos, haga clic en el grupo de seguridad que desea ver o cambiar y, a continuación, haga clic en el
En la página de propiedades del grupo, haga clic en una de las siguientes secciones para ver o cambiar las propiedades.
General
Utilice esta sección para ver o cambiar la información básica sobre el grupo.
* Nombre para mostrar Este nombre aparece en la libreta de direcciones, en la línea Para: cuando se envía correo electrónico a este grupo y en la lista Grupos. El nombre para mostrar es obligatorio y debe ser sencillo para que los usuarios puedan identificarlo. También tiene que ser único en su dominio.
*Alias Esta es la parte de la dirección de correo electrónico que aparece a la izquierda del símbolo at (@). Si cambia el alias, la dirección SMTP primaria para el grupo también cambiará y contendrá el nuevo alias. Además, la dirección de correo electrónico con el alias anterior se mantendrá como dirección proxy para el grupo.
Descripción Utilice este cuadro para describir el grupo, de forma que los usuarios sepan cuál es el propósito del grupo. Esta descripción aparece en la libreta de direcciones en el panel de detalles en el EAC.
Ocultar este grupo de la libreta de direcciones compartida Seleccione esta casilla si no desea que los usuarios vean este grupo en la libreta de direcciones. Si esta casilla está seleccionada, un remitente tiene que escribir la dirección de correo electrónico o alias del grupo en la línea Para: o en el campo Cc: para enviar correo al grupo.
Sugerencia
Considere la posibilidad de ocultar los grupos de seguridad porque normalmente se usan para asignar permisos a los miembros del grupo y no para enviar correo electrónico.
Unidad organizativa Este cuadro de solo lectura muestra la unidad organizativa (OU) que contiene el grupo. Debe usar los usuarios y los equipos de Active Directory para mover el grupo a una OU distinta.
Ownership
Utilice esta sección para asignar los propietarios de grupo. El propietario del grupo puede agregar miembros al grupo, y aprobar o rechazar solicitudes para unirse al grupo. De forma predeterminada, la persona que crea un grupo pasa a ser el propietario. Todos los grupos deben tener al menos un propietario.
Para agregar propietarios, haga clic en Agregar Para quitar un propietario, seleccione el propietario y, a continuación, haga clic en
Pertenencia
Utilice esta sección para agregar o quitar miembros. Los propietarios de un grupo no tienen que ser miembros de éste. En Miembros, puede agregar miembros haciendo clic en Agregar Para quitar un miembro, seleccione un usuario en la lista de miembros y haga clic en el
Aprobación de la pertenencia
Use esta sección para especificar si se necesita aprobación del propietario para que los usuarios se unan al grupo. Si selecciona la casilla Se necesita la aprobación del propietario, el propietario o propietarios del grupo recibirán un correo electrónico en el que solicitarán la aprobación para unirse al grupo. Como se mencionó anteriormente, únicamente los propietarios pueden quitar a miembros del grupo.
Nota:
Esta opción no funciona con los grupos de seguridad habilitados para correo debido a las limitaciones relacionadas con la seguridad.
Administración de entregas
Use esta sección para administrar quién envía correos electrónicos a este grupo.
Solo los remitentes de mi organización Seleccione esta opción para permitir que únicamente los remitentes de la organización envíen mensajes al grupo. Esto significa que si alguien de fuera de la organización envía un correo electrónico a este grupo, se rechazará. Esta es la configuración predeterminada.
Remitentes dentro y fuera de mi organización Seleccione esta opción para permitir a cualquiera enviar mensajes al grupo.
Puede limitar todavía más quién puede enviar mensajes al grupo, permitiendo solo a remitentes concretos enviar mensajes a este grupo. Haga clic en y, a continuación, seleccione uno o varios destinatarios. Si agrega remitentes a esta lista, son los únicos que pueden enviar correo al grupo. Se rechazará el correo enviado por cualquier remitente que no esté en la lista.
Para quitar una persona o un grupo de la lista, selecciónelos en la lista y, a continuación, haga clic en el quitar.
Importante
Si ha configurado el grupo para permitir que solo los remitentes internos a la organización envíen mensajes al grupo, se rechazará el correo electrónico enviado por un contacto de correo, aunque se haya agregado a la lista.
Aprobación de mensajes
Use esta sección para establecer las opciones para moderar el grupo. Los moderadores admiten o rechazan los mensajes enviados al grupo antes de que lleguen a los miembros del grupo.
Los mensajes enviados a este grupo tienen que ser aprobados por un moderador Esta casilla no está seleccionada de forma predeterminada. Si activa esta casilla, los moderadores del grupo revisarán los mensajes entrantes antes de llegar a su destino. Los moderadores de grupo pueden admitir o rechazar mensajes entrantes.
Moderadores de grupo Para agregar moderadores de grupo, haga clic en Para quitar un moderador, seleccione el moderador y, a continuación, haga clic en . Si ha activado la casilla "Los mensajes enviados a este grupo tienen que ser aprobados por un moderador" y no elige un moderador, los mensajes enviados al grupo se remitirán al propietario de dicho grupo para su aprobación.
Remitentes que no requieren aprobación de mensajes Para agregar personas o grupos que puedan omitir la moderación de este grupo, haga clic en Para quitar una persona o un grupo, seleccione el elemento y, a continuación, haga clic en el.
Select moderation notifications Use this section to set how users are notified about message approval.
Envíe una notificación a todos los remitentes si sus mensajes no se aprueban Es la configuración predeterminada. Los remitentes internos y externos de la organización recibirán una notificación cuando sus mensajes no se hayan aprobado.
Envíe una notificación a los remitentes de su organización cuando sus mensajes no se apruebenSi selecciona esta opción, únicamente los usuarios y grupos en la organización recibirán una notificación cuando el moderador no apruebe un mensaje que hayan enviado al grupo.
No notificar a nadie cuando no se apruebe un mensaje Si selecciona esta opción, no se enviarán notificaciones a los remitentes cuyos mensajes no hayan aprobado los moderadores de grupo.
Opciones de correo electrónico
Use esta sección para ver o cambiar las direcciones de correo electrónico asociadas con el grupo. Esto incluye las direcciones de SMTP primarias del grupo y cualquier proxy asociado. La dirección SMTP principal (también denominada dirección de respuesta ) se muestra en negrita en la lista de direcciones, con el valor SMTP en mayúsculas en la columna Tipo.
Agregar Haga clic en Para agregar una nueva dirección de correo electrónico para este buzón. Seleccione uno de los siguientes tipos de dirección:
SMTP Este es el tipo de dirección predeterminado. Haga clic en este botón y luego escriba la nueva dirección SMTP en la casilla * Dirección de correo electrónico.
Nota:
Para que la nueva dirección se convierta en la dirección SMTP principal del grupo, seleccione la casilla Convertir en dirección de respuesta. Esta casilla aparece únicamente cuando la casilla Actualizar automáticamente las direcciones de correo electrónico según la directiva de dirección de correo electrónico aplicada al destinatario no está seleccionada.
Tipo de dirección personalizada Haga clic en este botón y escriba uno de los tipos de dirección de correo electrónico no SMTP admitidos en el cuadro * Dirección de correo electrónico .
Nota:
Con excepción de las direcciones X.400, Exchange no valida las direcciones personalizadas para comprobar el formato correcto. Haga clic en este botón y use el cuadro de diálogo correspondiente para agregar una dirección personalizada (por ejemplo, fax o X.400).
Editar Para cambiar una dirección de correo electrónico asociada al grupo, selecciónela en la lista y, a continuación, haga clic en
Nota:
Para que una dirección existente se convierta en la dirección SMTP principal del grupo, seleccione la casilla Convertir en dirección de respuesta. Tal como se ha mencionado anteriormente, esta casilla aparece únicamente cuando la casilla Actualizar automáticamente las direcciones de correo electrónico según la directiva de dirección de correo electrónico aplicada a este destinatario no está seleccionada.
Eliminar Para eliminar una dirección de correo electrónico asociada al grupo, selecciónela en la lista y, a continuación, haga clic en el.
Actualizar automáticamente las direcciones de correo electrónico según la directiva de dirección de correo electrónico aplicada al destinatario. Seleccione esta casilla para que las direcciones de correo electrónico del destinatario se actualicen automáticamente según los cambios realizados en las directivas de direcciones de correo electrónico de su organización. De forma predeterminada, esta casilla está activada.
Información sobre correo
Use esta sección para agregar una información sobre correo para avisar a los usuarios de problemas potenciales antes de enviar un mensaje a este grupo. Una información sobre correo es texto que se muestra en la barra de información cuando este grupo se agrega a las líneas Para, CC o CCO de un nuevo mensaje de correo electrónico. Por ejemplo, puede agregar una información sobre correo a los grupos grandes para advertir a los posibles remitentes de que su mensaje enviará a muchas personas.
Nota:
La información sobre correo puede incluir etiquetas HTML, pero no se permiten los scripts. La longitud de la información de una sugerencia de correo electrónico personalizada no puede superar los 175 caracteres mostrados. Las etiquetas HTML no se cuentan en el límite.
Delegación del grupo
Use esta sección para asignar permisos a un usuario (denominado delegado) y permitirle enviar mensajes como grupo o en nombre del grupo. Se pueden asignar los siguientes permisos:
Enviar como Este permiso permite al delegado enviar mensajes como grupo. Después de asignar este permiso, el delegado tiene la opción de agregar el grupo a la línea De para indicar que el mensaje ha sido enviado por el grupo.
Enviar en nombre Este permiso también permite a un delegado enviar mensajes en nombre del grupo. Después de asignar este permiso, el delegado podrá agregar el grupo en la línea De. El mensaje parecerá enviado por el grupo y dirá que fue enviado por el delegado en nombre del grupo.
Para asignar permisos a los delegados, haga clic en Agregar debajo del permiso adecuado para que aparezca la página Seleccionar destinatario, que muestra una lista de todos los destinatarios en su organización de Exchange que pueden asignarse al permiso. Seleccione los destinatarios que desee, asígnelos a la lista y luego haga clic en Aceptar. También puede buscar un destinatario específico escribiendo el nombre del destinatario en el cuadro de búsqueda y, a continuación, haciendo clic en
Usar el Shell para cambiar las propiedades del grupo de seguridad
Use los cmdlets Get-DistributionGroup y Set-DistributionGroup para ver y cambiar las propiedades de los grupos de seguridad. Las ventajas de usar el Shell incluyen la capacidad de cambiar las propiedades no disponibles en el EAC y cambiar las propiedades de varios grupos de seguridad. Para obtener más información acerca de cuáles son los parámetros que se corresponden con las propiedades del grupo de distribución, consulte los siguientes temas:
A continuación aparecen algunos ejemplos de cómo usar el Shell para cambiar las propiedades del grupo de seguridad.
En este ejemplo aparece una lista de todos los grupos de seguridad de la organización.
Get-DistributionGroup -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'MailUniversalSecurityGroup'"
En este ejemplo se cambia la dirección SMTP principal (también denominada dirección de respuesta) del grupo de seguridad Administradores de Seattle de admins@contoso.com a seattle.admins@contoso.com. La dirección de respuesta anterior se conservará como dirección proxy.
Set-DistributionGroup "Seattle Employees" -EmailAddresses SMTP:sea.admins@contoso.com,smtp:admins@contoso.com
En este ejemplo se ocultan todos los grupos de seguridad de la organización en la libreta de direcciones.
Get-DistributionGroup -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'MailUniversalSecurityGroup'" | Set-DistributionGroup -HiddenFromAddressListsEnabled $true
¿Cómo saber si el proceso se ha completado correctamente?
Para comprobar si cambió las propiedades de un grupo de seguridad correctamente, haga lo siguiente:
En el EAC, seleccione el grupo y, a continuación, haga clic en editar Para ver la propiedad o característica que ha cambiado. Según la propiedad que ha modificado, se podrá ver en el panel Detalles para el grupo seleccionado.
En el Shell, use el cmdlet Get-DistributionGroup para verificar los cambios. Una ventaja de usar el Shell es que puede ver varias propiedades para varios grupos. En el ejemplo anterior en el que todos los grupos de seguridad estaban ocultos en la libreta de direcciones, ejecute el comando siguiente para verificar el valor nuevo.
Get-DistributionGroup -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'MailUniversalSecurityGroup'" | Format-List Name,HiddenFromAddressListsEnabled