Solución:
Hay un enlace que describe cómo usar PowerShell para agregar un alias:
Agregar alias SMTP adicionales a grupos de Office 365
Instrucciones concisas
Abra PowerShell.
Permita secuencias de comandos firmadas y remotas para que pueda importar comandos de Exchange de Microsoft O365. Lo volveremos a configurar por defecto cuando terminemos:
Set-ExecutionPolicy RemoteSigned
Ingrese sus credenciales para que pueda administrar el entorno de O365 en el que está trabajando. Le pedirá su nombre de usuario y contraseña:
$UserCredential = Get-Credential
Cree una nueva sesión de PowerShell para importar los comandos de Exchange de Microsoft O365:
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection
Importe la sesión. Debería ver la barra de progreso estándar de PowerShell a medida que se importan los comandos:
Import-PSSession $Session
Ahora está listo para emitir sus comandos. Primero, asegúrese de poder leer las propiedades del Grupo de intercambio:
Get-UnifiedGroup -Identity [email protected] | FL EmailAddresses
Debería generar los alias asignados al grupo de Outlook.
Para agregar el alias, ingrese este comando. Usaré mi ejemplo en la pregunta anterior para mostrar cómo se ve:
Set-UnifiedGroup -Identity [email protected] -EmailAddresses @{Add="[email protected]"}
A continuación, puede ejecutar el Get-UnifiedGroup
comando y vea el alias ahora listado en las direcciones de correo electrónico.
Regrese a la política de ejecución predeterminada:
Set-ExecutionPolicy Default
Próximos pasos
En este punto, el grupo tiene un alias. Puede enviar el alias por correo electrónico internamente a su cuenta de O365. Por ejemplo, [email protected] puede enviar un correo electrónico [email protected] y funcionará correctamente. Será recibido en su grupo de Recursos Humanos de O365.
Sin embargo, si intenta enviar un correo electrónico al alias desde un sitio externo, obtendrá un error de acceso denegado 5.4.1. Obtendrá esto incluso si puede enviar un correo electrónico [email protected] (Si no puede enviar un correo electrónico con el alias principal de forma externa, tiene otro problema en el que el grupo no está configurado para recibir correo electrónico externo, que se puede configurar en el EAC).
El problema en el que el alias no puede recibir correo electrónico externo tiene que ver con el bloqueo perimetral basado en directorios (DBEB). Esencialmente, antes de que O365 realice cualquiera de sus acciones de protección (anti-malware, antivirus, SPAM, etc.), realiza una simple búsqueda en su Active Directory. Parece ver “Oye, ¿existe este usuario aquí?”
Por ejemplo, si envía un correo electrónico a [email protected], DBEB busca el directorio y dice, OK, ese usuario existe, envíelo. Hace lo mismo para [email protected] Sin embargo, la búsqueda falla para los alias adicionales asignados a los grupos de O365. Hay una solución.
Solución alterna
La solución alternativa es deshabilitar DBEB para el dominio contoso.com. Esta no deshabilite las capas adicionales de protección de la higiene del correo electrónico (anti, spam, etc.). Para hacerlo, debe ingresar al EAC de su cuenta de O365 y cambiar los Dominios aceptados de Autoritativo a Retransmisión interna.
Si ha iniciado de forma nativa en O365, probablemente esté configurado como Autoritativo. Si tiene un híbrido (O365 y Onsite), o realizó una migración de Onsite a O365, lo más probable es que ya esté configurado como Retransmisión interna (a menos que después de la migración lo haya cambiado a Autoritativo). Es por eso que para algunas personas, simplemente agregar el alias funciona para ellos. DBEB ya está deshabilitado. Nuevamente, esto solo deshabilita la primera verificación de un usuario válido o no y el resto de la pila de higiene todavía está en su lugar.
Después de este cambio, sus Grupos de O365 ahora deberían recibir correo electrónico externo con sus alias adicionales.
Mejores formas?
Sí, debería haber mejores formas de agregar alias a los Grupos de O365, como ir al grupo, seleccionar alias y agregarlos. De esa manera no estamos en el caparazón y EAC haciendo que las cosas funcionen como deberían. Microsoft, ¡hazlo así!
Otra forma puede ser de alguna manera usar New-EOPMailUser
para crear una entrada en el directorio para el alias. Cuando intenté crear un nuevo contacto en el EAC, indicó que la dirección de correo electrónico ya estaba en uso. Entonces, lo hice funcionar y no he mirado otras opciones. Supongo que Microsoft obtendrá los alias agregados de una manera más amigable para el administrador (¡¿POR FAVOR ?!).
¡Mantenga la calma y la nube!
Wayne tiene razón, sin embargo, hay un método para solucionar el problema de DBEB. Si alterna cada alias como la dirección principal (Cap SMTP) y luego finaliza de nuevo en el principal deseado, todas las direcciones recibirán correo de direcciones externas.
Set-UnifiedGroup -Identity "O365 Identity" -EmailAddresses SMTP:[email protected], [email protected], smtp:[email protected]
Encontré el trabajo por aquí (la actualización en la parte inferior)