《Office 365管理员实战指南》

编辑推荐

《Office 365管理员实战指南》由微软Office365中国总代理，世纪互联蓝云主编，世纪互联蓝云公司一线工程师编著，对Office365各个云服务产品进行了全面的介绍，并结合实例指导管理员如何配置和管理Office365，一手珍贵资料、宝贵云计算管理员经验。

内容简介

《Office365管理员实践指南》一书对Office365各个云服务产品进行了全面的介绍，并结合实例指导管理员如何配置和管理Office365。《Office 365管理员实战指南》分为三个部分。第一部分对管理员如何快配置Office365，如何管理ExchangeOnline，SharePointOnline，SkypeforBusiness，进行讲解，并以实例的形式对管理员进行指导。第二部分对Office365的混合部署进行介绍，以企业内部环境为基础，对混合部署的概述、条件、架构、流程，以及如何安装、配置、实施等进行详细的讲解，给管理员以参考和借鉴。第三部分客户案例和解决方案，对管理员在使用Office365的过程中需要注意的地方，进行了总结和梳理。为解决客户在信息安全、邮件迁移、数据备份和还原中遇到的问题，推出三款经典的解决方案，以供参考。Office365管理员可以根据书中提供的步骤进行实际操作，这是一本非常适合管理员使用的操作手册。

作者简介

世纪互联蓝云公司即上海蓝云网络科技有限公司，是世纪互联成立的全资子公司。公司拥有一支近400人的具备国际一流服务保障水准的云计算运维团队，为客户提供包括IaaS、PaaS、SaaS在内的全方位云服务，提供国际水准的基于微软技术的MicrosoftAzure和Office365云服务及相关云应用解决方案，把更多海外云服务落地中国。王磊，现就职于世纪互联，负责Office365的SharePoint服务运维工作。在云产品的软、硬件维护中，擅长应用脚本自动化运维，对基于PowerShell的云平台管理系统有自己的理解，多年Windows平台系统集成及应用软件开发经验，曾参与多个企业虚拟化项目的实施和支持工作。

孙跃军，现就职于世纪互联，负责Office365的认证服务运维工作，从事数据库运维以及平台优化管理工作，曾参与企业SharePoint应用系统开发和支持、银行电子商务网站数据库的管理开发工作。

目录

第一部分Office365快速入门/1
第1章Office365产品介绍/2
1．1Office365概述/2
1．1．1Office365商业价值/3
1．1．2Office365企业级安全/5
1．1．3Office365云服务/6
1．1．4Office365产品介绍/9
1．2Office365入门向导/14
1．2．1注册/14
1．2．2Office365管理中心门户/21
1．2．3添加自定义域名/38
1．2．4Office365客户端软件安装/50
1．2．5配置Outlook客户端/52
1．2．6自定义域名账户登录SkypeforBusiness/60
第2章ExchangeOnline/62
2．1ExchangeOnline介绍/62
2．2ExchangeOnline功能/63
2．2．1企业级邮箱/63
2．2．2随时随地、跨设备一致的用户体验/63
2．2．3全新的联合邮箱/63
2．2．4灵活的日程管理/63
2．2．5全面的邮件流控制/64
2．2．6邮件存档和保留/64
2．2．7权限角色管理/65
2．2．8安全、稳定、高效/66
2．3管理ExchangeOnline用户/66
2．3．1管理收件人/66
2．3．2利用ExchangeOnline邮箱发送邮件/67
2．3．3删除用户邮箱/67
2．3．4使用Web管理为邮箱添加邮件地址/70
2．3．5删除用户邮件地址/72
2．3．6ExchangeOnline配置邮件转发/73
2．3．7ExchangeOnline配置邮件传递限制/75
2．3．8Exchange管理中心中启用或禁用指定协议客户端/77
2．3．9管理ExchangeOnline的联系人/78
2．3．10管理ExchangeOnline的邮件用户/79
2．3．11创建资源邮箱/80
2．3．12管理邮箱组/84
2．4权限管理/91
2．4．1管理角色组/91
2．4．2用户角色/94
2．4．3OutlookWebApp策略/96
2．5合规性管理/98
2．5．1就地电子数据展示和保留/98
2．5．2审核/102
2．5．3数据丢失防护/106
2．5．4保留策略与保留标记/118
2．5．5如何设置日记规则/125
2．6共享邮箱/日历/127
2．6．1共享邮箱/127
2．6．2共享日历/135
2．7保护/139
2．7．1恶意软件筛选器/139
2．7．2连接筛选器/144
2．7．3垃圾邮件筛选器/146
2．7．4出站垃圾邮件/157
2．7．5隔离/162
2．7．6DKIM/163
2．8邮件流/163
2．8．1规则/164
2．8．2邮件跟踪/169
2．8．3接受的域/171
2．8．4远程域/172
2．8．5连接器/174
2．9移动/179
2．9．1移动设备访问/179
2．9．2移动设备邮箱策略/181
2．10公用文件夹/183
2．10．1公用文件夹介绍/183
2．10．2公用文件夹体系结构/184
2．10．3如何新建公用文件夹及公用文件夹邮箱/185
2．10．4使用公用文件夹管理邮件/189
第3章SharePointOnline/192
3．1SharePoint介绍/192
3．1．1SharePoint是什么/192
3．1．2与SharePoint相关的名词定义/193
3．1．3SharePoint管理/194
3．1．4SharePoint架构/196
3．2SharePoint管理中心/197
3．2．1SharePoint管理中心/197
3．2．2站点集/198
3．2．3用户配置文件/201
3．2．4BCS/202
3．2．5记录管理/204
3．2．6安全存储/206
3．2．7设置/207
3．2．8SharePointOnline搜索管理/208
3．2．9术语的管理/237
3．2．10SharePoint应用程序（APP）管理/246
3．3站点集的设置/253
3．3．1SharePoint权限/258
3．3．2SharePointOnline审核管理/270
3．3．3SharePointOnline回收站管理/272
3．4OneDriveForBusiness/275
3．5OneNote/279
3．6OfficeOnline协同办公/289
3．7SharePointOnlineManagementShell/298
第4章SkypeforBusinessOnline/300
4．1SkypeforBusinessOnline简介/300
4．2SkypeforBusinessOnline管理中心/301
4．2．1仪表盘/301
4．2．2用户/301
4．2．3组织/304
4．2．4Onlinemeeting/306
4．2．5工具/307
4．3SkypeforBusinessOnline客户端/307
4．3．1界面介绍/307
4．3．2SkypeforBusiness选项/317
4．4即时消息、状态和联系人/321
4．4．1状态/321
4．4．2联系人/322
4．4．3即时消息/322
4．5SkypeToSkype音频、视频和媒体/322
4．5．1SkypeToSkype音频和视频通话/322
4．5．2SkypeToSkype桌面和应用程序共享/322
4．5．3文件传输/322
4．5．4SkypeToSkype高清视频/323
4．6SkypeforBusinessOnline联机会议/323
4．6．1创建会议/323
4．6．2会议功能/325
4．7SkypeforBusinessOnline网页应用/335
4．7．1SkypeforBusinessWebScheduler应用/335
4．7．2SkypeforBusiness网页参加联机会议/337
4．7．3SkypeforBusiness网页联机会议功能/340
第二部分Office365混合环境部署/341
第5章混合部署/342
5．1混合部署概述/342
5．2混合部署拓扑/343
5．3混合环境部署/344
5．3．1本地环境配置/344
5．3．2域名规划/345
5．3．3证书规划/345
5．3．4申请证书/346
5．4混合部署构建流程/349
5．5配置Office365自定义域名/349
5．5．1验证域名/350
5．6活动目录联合身份验证服务ADFS/356
5．6．1ADFS概述/356
5．6．2ADFS组件/357
5．6．3ADFS部署选项/357
5．6．4Office365与本地活动目录集成/359
5．6．5ADFS安装和配置/360
5．6．6单点登录配置/375
5．6．7创建本地ADFS与WindowsAzureAD的信任关系/378
5．7目录同步/381
5．7．1目录同步概述/381
5．7．2目录同步的对象/382
5．7．3目录同步流程/382
5．7．4目录同步部署/383
5．7．5校验目录同步/398
5．7．6手动运行目录同步/402
5．8Exchange规划与混合部署/404
5．8．1混合概述/405
5．8．2Exchange混合配置/406
5．8．3Exchange混合支持/406
5．8．4混合环境部署流程/408
5．8．5配置混合环境先决条件/408
5．8．6本地Exchange2013部署/411
5．8．7使用混合配置向导创建混合部署/426
5．8．8配置Exchange和ExchangeOnline组织之间的OAuth身份验证/433
5．8．9查看混合配置/440
5．8．10Exchange邮件流/441
5．8．11混合邮件迁移/443
5．8．12Outlook自动发现流程/461
5．9SkypeforBusiness混合部署/462
5．9．1混合概述/462
5．9．2混合配置/462
5．9．3混合部署流程/462
5．9．4混合要求/463
5．9．5本地SkpeforBusiness部署/467
5．9．6管理混合部署中的用户/471
5．9．7LyncAutodiscover流程/476
5．10Sharepoint混合部署/477
5．10．1混合概述/477
5．10．2混合配置/477
5．10．3混合部署流程/478
5．10．4本地SharePoint2013部署/478
5．10．5配置本地SharePoint环境/479
5．10．6混合部署/480
5．10．7配置出站搜索/486
5．11发布服务器/496
5．11．1ARR介绍/496
5．11．2拓扑介绍/498
5．11．3网络要求/498
5．11．4ARR安装/499
5．11．5网站发布/500
5．11．6ADFS发布/501
5．11．7TMG的发布规则/507
5．12小结/508
第三部分客户案例及方案介绍/509
第6章客户案例/510
案例一Office365ProPlus客户端无法激活/510
案例二OneDriveforBusiness同步报错/512
案例三SharePoint文档共享方法/514
案例四邮箱迁移后，本地收件箱邮件无法正常显示/517
案例五Office365邮箱收到重复的会议邀请/517
案例六Office365ExchangeOnline混合部署问题/517
案例七Office365收件箱规则失效/519
案例八目录同步常见问题/520
案例九Skypeforbusiness登录问题/520
第7章Office365解决方案/522
附录/526

精彩书摘

5.7.1目录同步概述

目录同步DirSync是DirectorySynchronization的简称，是微软的ForeforntIdentityManager2010的简化版，有关微软FIM2010的信息可以访问https://technet.microsoft.com/zh-cn/library/ff621362(v=ws.10).aspx获取，其主要功能是将本地活动目录AD（ActiveDirectory）与Office365中的活动目录AAD（AzureActiveDirectory）保持一致。启用本地DirSync后，在本地AD创建的用户账号会同步到AAD中，而账号的更新操作也需要在本地AD中完成。如果在AAD中创建了用户，该用户是不会同步到本地AD中的。另外需要注意的是，本地AD账号同步至AAD中，并不会分配服务许可，只有用户同步至AAD后，租户管理员（Office365管理员）才可以为用户分配服务许可。

ADFS和目录同步DirSync一起为管理员通过本地AD中的用户和计算机，管理用户账号信息提供便利，这里的身份联盟是通过企业部署本地的ADFS来实现的。对于目录同步而言，身份联盟不是必须的，只是它为用户提供了丰富的用户体验；相反，对于身份联盟而言，DirSync是必须的，因为目录同步实现之前需要先安装和配置身份联盟，关于身份联盟已在前面介绍，这里不再讨论。

用户账号同步到Office365中，可以理解为身份的同步。Office365有两种身份标识：云身份和联盟身份。下面举例说明这两种身份的使用场景：对于云身份来说，假如有一个公司环境和一个云环境，那么就有两套用户凭据，一套凭据用于访问公司内部环境的资源，另一套用于访问云环境的资源，当登录到云环境时会通过云目录服务来认证；对于联盟身份来说，通过在公司环境和云端环境建立联盟信任关系，当用户访问云环境中的资源就可以使用公司的凭据来登录，此时身份认证是通过本地AD来实现，在联盟身份的场景下，就需要借助于目录同步来实现本地AD与云环境的用户信息同步。

5.7.2目录同步的对象

由于目录同步是连接本地AD的应用程序，因此它同步的范围是整个活动目录森林，不过在同步的对象上也有所限制。关于目录同步的属性列表可以参考：https://support.microsoft.com/zh-cn/kb/2256198。

同步的对象：

?所有用户对象；

?需要同步的用户和没有分配邮箱许可的用户；

?所有组对象；

?启用邮件的联系人对象；

?分发组对象；

?安全组。

不同步的对象：

?本地具有管理权限的用户；

?本地管理员组；

?默认AD管理员组；

?默认Exchange管理员组。

默认Exchange系统邮箱用户。

前言/序言

序言

preface

云计算落地中国的“大运维”之路

——世纪互联蓝云事业部总裁柯文达

时光荏苒，从2014年世纪互联蓝云把国际公有云MicrosoftAzure和Office365落地中国，已经有3年了，而世纪互联蓝云也度过了三周年的生日。三年在云计算行业已经算是元老，而在国内云运维领域，世纪互联蓝云也是开疆辟土的第一家。在这三年里，世纪互联蓝云400多人的本土运维团队凭借专业的服务能力，创立出了一整套科学高效、安全合规的云运维流程和管理体系，与合作伙伴建立了强强联合而紧密支持的合作关系，用一系列适合中国客户的云服务方案，为70000多家企业用户解决了上万件的棘手问题，赢得了用户的口碑和信赖。

很荣幸能在中国云计算发展最迅猛的时期，与我的团队一起走在云计算的前沿领域，打造了中国一流的本土可信云服务。2015年，我曾经为《微软云计算：WindowsAzure部署与管理指南》一书作序。今年是世纪互联蓝云成立三周年的日子，很高兴在这样的时间点上，为世纪互联蓝云自己的工程师编著的一本关于Office365的书写点东西。

2016年4月，协同研究组织（SynergyResearchGroup）公布的最新报告指出，微软企业SaaS在2015年的总收入同比增长70%，在全球SaaS市场所占份额为12%。Office365是微软SaaS的主打产品，它并不是把邮件服务和Word之类办公搬上云那么简单，它是一整套符合未来科技发展趋势的解决方案，是新的企业生产力。从工作方式上来说，智能手机的普及使用，使得移动办公成为了主流，据统计和预测，2016年，10亿台智能手机中的3.5亿台会应用于办公。从云平台上来说，将有50%的企业会将各自的系统搬上云端或建立混合云。

Office365是云+移动的，它可以通过订阅获得最新版的Office，并获得多设备的许可，用户可以把自己当前的工作在不同设备间切换；ExchangeOnline这个企业级的托管邮件系统允许用户以自己的域名收发邮件，并受到高级的反病毒、反垃圾邮件系统的保护；SharePointOnline可以成为公司的门户，允许企业内部和外部网站协同参与项目，并在云端共享和管理文档；SkypeforBusiness这样的即时通讯软件，支持多方高清视频会议，实时会议笔记与文档共享。现在的Office365可以更好地支持混合云的部署，让企业客户可以即享受到云服务的便捷性，又可以更好地保护企业核心的数据。

世纪互联蓝云从2014年起在中国正式运营Office365，短短三年时间，达到了三百多万客户，这其中有产品的技术优势，也与蓝云对产品运营的高效、稳定有关。世纪互联蓝云对Office365的SLA是99.9%，在三年运营期内，从未低于过这个标准。在此基础之上，世纪互联蓝云还积极参与国家关于云计算安全的相关事宜，2015年4月，Office365获得公安部信息安全等级保护等级三认证；2015年7月，由世纪互联运营Office365的ExchangeOnline、SharePointOnline和SkypeforBusiness获得了3项可信云认证证书，同时由世纪互联运营的Office365荣获“办公应用奖”。

世纪互联蓝云2016年的战略是CLIC（CloudLandinginChina），目的就是让更多更好的云计算云服务的解决方案进入国内，成为企业的翼助。目前世纪互联蓝云已经成功地帮助众多海外云服务商如GigaTrust、BitTitan、ThreatMatrix、AvePoint等进入中国，与Azure和Office365结合，很好地服务于企业。

世纪互联蓝云的工程师们从无到有，建立了国内首屈一指的云计算平台Azure和云服务平台Office365，他们在实践中总结，在行进中发展。在云计算成为企业新的生产力的今天，为SaaS在国内的普及铺平道路。Office365相较于原来非云化的产品的管理简化了很多，它允许企业IT管理员通过各类工具很简便快捷地管理自己的云端产品；但同时也带来新的挑战。如何让Office365发挥出更大的生产力，《Office 365管理员实战指南》就是世纪互联蓝云工程师在自身实践的基础上为企业IT管理人员总结出来的经验。

中国的云计算发展到今天，已毋庸置疑成为中国经济升级和转型的引擎，如何利用好这个引擎，转变成为企业的新生产力，让企业更专注于自身领域的竞争和发展，并利用IT技术带来的大数据、便捷，成为成功的新法宝，是全新课题。我希望世纪互联蓝云在这方面为中国云计算和云服务作出更大的贡献。

最后，希望这本《Office365管理员实战指南》能为用户以及所有在云计算行业奋战的同仁带来一些帮助和启发。世纪互联蓝云的工程师也将继续努力，不断将奋战在云计算第一线的经验和思考集结成书，以飨读者。再次感谢世纪互联蓝云的工程师的努力和付出，以及所有读者厚爱。

柯文达

2016年11月

前言

preface

我们正处在一个IT变革的时代，云计算、大数据和移动办公是我们IT未来发展的趋势。那么什么是这些变革的技术源泉呢？那就是虚拟化。它的到来正好比爱迪生当年发明了电灯照亮整个世界一样。互联网已经把我们所有人联系在一起，而云计算的应用将会给互联网带来一次重大突破。从单台的PC机到客户端访问模式的服务器，再把服务器组织在一起，形成网络，互联在一起，逐步形成现在的互联网时代。在这个演变的过程中，随着计算机硬件性能的不断提升，服务器的闲置时间越来越长，耗电在不断增加，在这个背景下，促使虚拟化技术日新月异，产生了把闲置的服务器分成多个服务器，并把它放入互联网中，按需分配，解决了一对多的问题。再把老旧闲置的服务器集中在一起，发挥每台服务器的最大潜能，小水滴汇聚成巨大的江河湖泊，把这些资源利用起来，再按需分配，就解决了多对一的问题，从而形成按需分配，按量计费，高扩展性，高可用性的互联网模式，人们给它起了一个很形象的名字——云计算。

Office365是微软新一代云计算的产品。2014年4月15日，微软宣布由世纪互联运营的Office365云服务正式落地中国，其中Office套件、即时通讯、协作组件将首次作为云服务提供给中国企业用户及政府机构。Office365包括微软Office套件，Word、Excel、Outlook、OneNote和PowerPoint，并结合了ExchangeOnline、SharePointOnline和SkypeforBusiness等行业领先的企业通讯和协同协作服务。面向大、中、小型企业及政府机构，让员工可以通过各类设备来创建、编辑、存储、管理文件及协作，同时还能确保企业数据的高度安全性和可控性，使企业构建统一的办公平台，解决了以往Office版本的升级维护、文档存储和访问缺乏统一管理、视频会议及IT管理繁重等一系列问题。更关键的是，Office365采用订阅模式，可以按需增减服务，减少企业在信息化方面的大量开支。正如微软全球资深副总裁、大中华区董事长兼首席执行官贺乐赋所说：“企业机构无论需要在国内还是国际市场上扩展业务，Office365都是他们最为简便的一个技术方案。由世纪互联运营的Office365落地中国，将使中国的企业和机构获得他们扩展业务所需的可信任技术和服务”。

世纪互联作为微软Azure公有云服务和Office365云服务的承载运营平台，同时也是中国最大的电信中立互联网基础设施服务提供商，是微软最重要的合作伙伴之一。世纪互联运营的MicrosoftAzure和Office365提供了真正具有财务保障的高达99.9%的月度SLA服务等级协议保证，以及实时公开的服务仪表盘等措施，让公众实时监督其可信性和安全性。并且还累计获得了云主机、云存储、数据库、云引擎、全网负载均衡、企业级电子邮件、文件共享、联机会议、云备份等9项可信云认证，成为目前获得可信云认证最多的云服务商之一。另外，由世纪互联运营的Office365获得了“可信云2014-2015年度行业云服务奖”的办公应用奖；由世纪互联运营的MicrosoftAzure获得2015年度最佳BC（业务连续性）策略实施奖。并于2016年5月凭借运维安全可靠的MicrosoftAzure和Office365云服务，荣获了“2016年度中国数据中心云运维首选品牌”奖。这个率先进入中国的国际公有云品牌，真正开启了中国公有云服务市场的大门，让中国的公有云服务进入了一个相对更为规范、标准而专业的发展与竞争的轨道。

公有云、私有云各有优缺点，必然要通过混合云把两者结合在一起。混合云汲取二者的精华，必将是未来云的核心。除了混合模式，任何的单一模式都不能给用户访问互联网带来更好的体验。

考虑到企业管理员在混合部署中会有很多要注意的地方，我们把它进行归纳总结，提供给大家作为参考。由于我们水平有限且涉及的知识点较多，虽然力求准确，无误，但难免有不妥和错误之处，欢迎大家与我们联系和交流。有关《Office 365管理员实战指南》的任何问题、意见和建议可以发送邮件到O365Book@oe.21vianet.com联系我们，也可扫描附录中微信号与我们联系。

同时感谢《Office 365管理员实战指南》的作者，他们是孙跃军，丁波，侯宝玉，郭辉，陈晓月，马洪英，李阳，傅春花，赵兰兰，杨好骥，张弛，姜龙飞，郑跃，王莉玮，张博慧，孟希源，张博超，韩子全，张磊，刘长明，徐冬冬，李建辉，李顺吉，杨振强，朱振华，刘慧，刘迎，马佳莹，孟钊宇等。同时感谢以下同事的鼎力支持：程文中，刘钧，徐佳，韩鹏旭，张旭，缪仕章，张鹏，高曚，郑燕，宋玲玲，陈飞，苑进良，崔阳，刘婷，钟鸣，石晓杰，周克，文道睿，尉岩，田路，邹晓宇，顾琳，蔡南，宋文德，徐建锟，张成睿，曲鹏鸣，王迪。

王磊

2016年11月