Office 365 Dynamic Distribution Group Kullanici Exclude İşlemi
Office 365 üzerinde dynamic distribution group’larını organizasyona yeni katılan veya bazı kriterleri karşılayan mailbox kullanıcılarının belirlediğimiz gruba otomatik olarak katılabilmesi adına sık sık kullanmaktayız. Bazı özel durumlarda Dynamic Distribution group’larından bir veya birden fazla kullanıcının mailboxlarının dışlanması (exclude) edilmesi istenebilir. Office 365 üzerinde organizasyonlar user’larını ve group’larını ister cloud ister local Active Directory’den ADConnect tool’u ile sync ederek kullanabilirler. Mailboxların dışlanması (exclude) ihtiyacı her 2 metot da mümkün olmakla beraber izlenecek yol farklıdır.
1-Office 365 üzerinde kullanıcılarınızı Active Directory’den ADConnect aracı ile sync ediyorsanız aşağıdaki yöntem ile Dynamic Distribution Group üzerinden kullanıcı veya kullanıcılarınızın mailboxlarını exclude edebilirsiniz.
Not : Office 365 Portal arayüzünden bu işlem yapılamamaktadır.
Office 365 Exchange Online PowerShell ile bağlantı kurulur.
Import-Module MSOnline
$O365Cred = Get-Credential
$O365Session = New-PSSession –ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell -Credential $O365Cred -Authentication Basic -AllowRedirection
Import-PSSession $O365Session
Connect-MsolService –Credential $O365Cred
Not : Powershell komutlarını uygulamadan önce komutlar’da kalın siyah olarak işaretlediğim değerlere kendi ortamınızdaki değişiklik yapmak istediğiniz dynamic distribution group’un bilgisini giriniz.
İşlemin başarılı olup olmadığını anlamak adına öncelikle mevcuttaki Dynamic Distribution group üzerindeki member sayısına bakacağız.
$members = Get-DynamicDistributionGroup -Identity “All Company | HM”
(Get-Recipient -RecipientPreviewFilter $members.RecipientFilter).count
$members = Get-DynamicDistributionGroup -Identity “All Company | HM”
(Get-Recipient -RecipientPreviewFilter $members.RecipientFilter).count
8
Dynamic Distribution group kuralına öncelikle göz atalım ve içerisinde yapacağımız değişiklik için “RecipientFilter” değeri üzerinde değişiklik yapacağız.
Get-DynamicDistributionGroup -Identity “All Company | HM” | fl Name,RecipientFilter
Get-DynamicDistributionGroup -Identity “All Company | HM” | fl Name,RecipientFilter
Name : All Company | HM
RecipientFilter : ((RecipientType -eq ‘UserMailbox’) -and (-not(Name -like ‘SystemMailbox{*’)) -and (-not(Name -like ‘CAS_{*’)) -and (-not(RecipientTypeDetailsValue -eq ‘MailboxPlan’)) -and
(-not(RecipientTypeDetailsValue -eq ‘DiscoveryMailbox’)) -and (-not(RecipientTypeDetailsValue -eq ‘PublicFolderMailbox’)) -and (-not(RecipientTypeDetailsValue -eq
‘ArbitrationMailbox’)) -and (-not(RecipientTypeDetailsValue -eq ‘AuditLogMailbox’)) -and (-not(RecipientTypeDetailsValue -eq ‘AuxAuditLogMailbox’)) -and
(-not(RecipientTypeDetailsValue -eq ‘SupervisoryReviewPolicyMailbox’)) -and (-not(RecipientTypeDetailsValue -eq ‘GuestMailUser’)))
User objelerini Active Directory üzerinden sync ettiğimiz için Exclude yapacağımız kullanıcı veya kullanıcılara on-premise Active Directory üzerinden bir kriter belirlememiz gerekmektedir. Exclude etmek istediğim kullanıcının Active Directory üzerinde attribute’lerinden istediğiniz bir “custom attribute” kullanarak bir değer giriniz. Örneğin ben kullanmadığım CustomAttribute15 bölümüne “Exclude” değerini girdim ve bir sonraki sync cycle’da ilgili attribute kullanıcının Azure AD üzerindeki attribute kısmına sync oldu.
İpucu ! : Eğer Active Directory üzerinde CustomAttribute değerlerini göremiyorsanız AD ortamında Exchange Schema genişletme işlemi yapmanız veya hali hazırda sync olan attributelerden birini kullanmanız gerekmektedir.
Powerhell’de ki siyah kısımda belirttiğim CustomAttribute15 değerini siz kendinize göre özelleştirebilirsiniz. CustomAttribute15 attribute bölümünde Exclude yazan kullanıcının belirlediğimiz Dynamic Distribution group üzerinden exclude olması adına alttaki alanları düzenledikten sonra powershell’i çalıştırıyoruz.
Set-DynamicDistributionGroup -Identity “All Company | HM” -RecipientFilter {((RecipientType -eq “UserMailbox”) -and (-not (CustomAttribute15 -like “Exclude”)) -and (-not(Name -like “SystemMailbox{*”)) -and (-not(Name -like “CAS_{*”)) -and (-not(RecipientTypeDetailsValue -eq “MailboxPlan”)) -and (-not(RecipientTypeDetailsValue -eq “DiscoveryMailbox”)) -and (-not(RecipientTypeDetailsValue -eq “PublicFolderMailbox”)) -and (-not(RecipientTypeDetailsValue -eq “ArbitrationMailbox”)) -and (-not(RecipientTypeDetailsValue -eq “AuditLogMailbox”)) -and (-not(RecipientTypeDetailsValue -eq “AuxAuditLogMailbox”)) -and (-not(RecipientTypeDetailsValue -eq “SupervisoryReviewPolicyMailbox”)) -and (-not(RecipientTypeDetailsValue -eq “GuestMailUser”)))}
Set-DynamicDistributionGroup -Identity “All Company | HM” -RecipientFilter {((RecipientType -eq “UserMailbox”) -and (-not (CustomAttribute15 -like “Exclude”)) -and (-not(Name -like “SystemMailbox{*”)) -and (-not(Name -like “CAS_{*”)) -and (-not(RecipientTypeDetailsValue -eq “MailboxPlan”)) -and (-not(RecipientTypeDetailsValue -eq “DiscoveryMailbox”)) -and (-not(RecipientTypeDetailsValue -eq “PublicFolderMailbox”)) -and (-not(RecipientTypeDetailsValue -eq “ArbitrationMailbox”)) -and (-not(RecipientTypeDetailsValue -eq “AuditLogMailbox”)) -and (-not(RecipientTypeDetailsValue -eq “AuxAuditLogMailbox”)) -and (-not(RecipientTypeDetailsValue -eq “SupervisoryReviewPolicyMailbox”)) -and (-not(RecipientTypeDetailsValue -eq “GuestMailUser”)))}
Grup üyelerini tekrar listelemek istediğimde gördüğünüz gibi kullanımın ilgili grup’ta member sayısının düştüğünü görmekteyim.
$members = Get-DynamicDistributionGroup -Identity “All Company | HM”
(Get-Recipient -RecipientPreviewFilter $members.RecipientFilter).count
$members = Get-DynamicDistributionGroup -Identity “All Company | HM”
(Get-Recipient -RecipientPreviewFilter $members.RecipientFilter).count
7
Dynamic Distibution grouplarının üyelerini kontrol ettiğimde Exclude ettiğim kullanıcıyı üye olarak görememekteyim.
$DDGMembers = Get-DynamicDistributionGroup “All Company | HM“
Get-Recipient -RecipientPreviewFilter $DDGMembers.RecipientFilter
$DDGMembers = Get-DynamicDistributionGroup “All Company | HM”
Get-Recipient -RecipientPreviewFilter $DDGMembers.RecipientFilter
Name RecipientType
—- ————-
HakanMARANGOZ UserMailbox
Hakan MARANGOZ UserMailbox
Burak MARANGOZ UserMailbox
Hasan DANIS UserMailbox
Hasan GURAL UserMailbox
Umit SEYHAN UserMailbox
Emre ERBULMUS UserMailbox
2-Office 365 üzerinde kullanıcılarınızı Azure Active Directory’de barındırıyorsanız aşağıdaki yöntem ile Dynamic Distribution Group üzerinden kullanıcı veya kullanıcılarınızın mailboxlarını exclude edebilirsiniz.
Not : Office 365 Portal arayüzünden bu işlem yapılamamaktadır.
Office 365 Exchange Online PowerShell ile bağlantı kurulur.
Import-Module MSOnline
$O365Cred = Get-Credential
$O365Session = New-PSSession –ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell -Credential $O365Cred -Authentication Basic -AllowRedirection
Import-PSSession $O365Session
Connect-MsolService –Credential $O365Cred
İşlemin başarılı olup olmadığını anlamak adına öncelikle mevcuttaki Dynamic Distribution group üzerindeki member sayısına bakacağız.
$members = Get-DynamicDistributionGroup -Identity “All Company | HM”
(Get-Recipient -RecipientPreviewFilter $members.RecipientFilter).count
$members = Get-DynamicDistributionGroup -Identity “All Company | HM”
(Get-Recipient -RecipientPreviewFilter $members.RecipientFilter).count
8
Dynamic Distribution group kuralına öncelikle göz atalım ve içerisinde yapacağımız değişiklik için “RecipientFilter” değeri üzerinde değişiklik yapacağız.
Get-DynamicDistributionGroup -Identity “All Company | HM” | fl Name,RecipientFilter
Get-DynamicDistributionGroup -Identity “All Company | HM” | fl Name,RecipientFilter
Name : All Company | HM
RecipientFilter : ((RecipientType -eq ‘UserMailbox’) -and (-not(Name -like ‘SystemMailbox{*’)) -and (-not(Name -like ‘CAS_{*’)) -and (-not(RecipientTypeDetailsValue -eq ‘MailboxPlan’)) -and
(-not(RecipientTypeDetailsValue -eq ‘DiscoveryMailbox’)) -and (-not(RecipientTypeDetailsValue -eq ‘PublicFolderMailbox’)) -and (-not(RecipientTypeDetailsValue -eq
‘ArbitrationMailbox’)) -and (-not(RecipientTypeDetailsValue -eq ‘AuditLogMailbox’)) -and (-not(RecipientTypeDetailsValue -eq ‘AuxAuditLogMailbox’)) -and
(-not(RecipientTypeDetailsValue -eq ‘SupervisoryReviewPolicyMailbox’)) -and (-not(RecipientTypeDetailsValue -eq ‘GuestMailUser’)))
User objelerini Azure Active Directory üzerinde barındırdığım için Exclude yapacağımız kullanıcı veya kullanıcıların Azure Active Directory üzerindeki attribute’lerinden istediğiniz bir “custom attribute” kullanarak bir değer giriniz. Örneğin ben başka bir iş için kullanmadığım CustomAttribute15 bölümüne “Exclude” değerini girdim.
Powerhell’de ki siyah kısımda belirttiğim CustomAttribute15 değerini siz kendinize göre özelleştirebilirsiniz. CustomAttribute15 attribute bölümünde Exclude yazan kullanıcı veya kullanıcıların belirlediğimiz Dynamic Distribution group üzerinden exclude olması adına alttaki alanları düzenledikten sonra powershelli çalıştırıyoruz.
Set-DynamicDistributionGroup -Identity “All Company | HM” -RecipientFilter {((RecipientType -eq “UserMailbox”) -and (-not (CustomAttribute15 -like “Exclude”)) -and (-not(Name -like “SystemMailbox{*”)) -and (-not(Name -like “CAS_{*”)) -and (-not(RecipientTypeDetailsValue -eq “MailboxPlan”)) -and (-not(RecipientTypeDetailsValue -eq “DiscoveryMailbox”)) -and (-not(RecipientTypeDetailsValue -eq “PublicFolderMailbox”)) -and (-not(RecipientTypeDetailsValue -eq “ArbitrationMailbox”)) -and (-not(RecipientTypeDetailsValue -eq “AuditLogMailbox”)) -and (-not(RecipientTypeDetailsValue -eq “AuxAuditLogMailbox”)) -and (-not(RecipientTypeDetailsValue -eq “SupervisoryReviewPolicyMailbox”)) -and (-not(RecipientTypeDetailsValue -eq “GuestMailUser”)))}
Set-DynamicDistributionGroup -Identity “All Company | HM” -RecipientFilter {((RecipientType -eq “UserMailbox”) -and (-not (CustomAttribute15 -like “Exclude”)) -and (-not(Name -like “SystemMailbox{*”)) -and (-not(Name -like “CAS_{*”)) -and (-not(RecipientTypeDetailsValue -eq “MailboxPlan”)) -and (-not(RecipientTypeDetailsValue -eq “DiscoveryMailbox”)) -and (-not(RecipientTypeDetailsValue -eq “PublicFolderMailbox”)) -and (-not(RecipientTypeDetailsValue -eq “ArbitrationMailbox”)) -and (-not(RecipientTypeDetailsValue -eq “AuditLogMailbox”)) -and (-not(RecipientTypeDetailsValue -eq “AuxAuditLogMailbox”)) -and (-not(RecipientTypeDetailsValue -eq “SupervisoryReviewPolicyMailbox”)) -and (-not(RecipientTypeDetailsValue -eq “GuestMailUser”)))}
Grup üyelerini tekrar listelemek istediğimde gördüğünüz gibi kullanımın ilgili grup’ta member sayısının düştüğünü görmekteyim.
$members = Get-DynamicDistributionGroup -Identity “All Company | HM”
(Get-Recipient -RecipientPreviewFilter $members.RecipientFilter).count
$members = Get-DynamicDistributionGroup -Identity “All Company | HM”
(Get-Recipient -RecipientPreviewFilter $members.RecipientFilter).count
7
Dynamic Distibution grouplarının üyelerini kontrol ettiğimde Exclude ettiğim kullanıcıyı üye olarak görememekteyim.
$DDGMembers = Get-DynamicDistributionGroup “All Company | HM”
Get-Recipient -RecipientPreviewFilter $DDGMembers.RecipientFilter
$DDGMembers = Get-DynamicDistributionGroup “All Company | HM”
Get-Recipient -RecipientPreviewFilter $DDGMembers.RecipientFilter
Name RecipientType
—- ————-
HakanMARANGOZ UserMailbox
Hakan MARANGOZ UserMailbox
Caner CETINKAYA UserMailbox
Burak MARANGOZ UserMailbox
Hasan DANIS UserMailbox
Hasan GURAL UserMailbox
Umit SEYHAN UserMailbox
Emre ERBULMUS UserMailbox
Umarım faydalı olmuştur , keyifli okumalar.
Eline sağlık kardeşim.