Я не администратор AD, но мне нужно улучшить свои навыки работы с AD. Я не могу найти точного ответа на вопрос, как управлять группами рассылки, которые могут иметь тех же участников, что и группы безопасности (например, группы безопасности для SharePoint, участники которых должны получать почту): должны ли группы оставаться полностью независимыми и управляться вручную или, если нет, то какая из них должна импортировать другую? Можно ли импортировать группу безопасности в группу рассылки? Является ли вложение хорошей или плохой практикой в долгосрочной перспективе? Есть ли другой способ синхронизировать рассылку из группы безопасности? Я также только что обнаружил, что группы безопасности могут быть «включены для работы с почтой», я не знаю, с какой версии. Является ли это правильным способом управления этой распространенной ситуацией? Усложняет ли это? Есть ли метод, подобный методу AGDLPуправления группами рассылки? (Ссылки на документацию Microsoft приветствуются)
Я прочитал этот вопрос.вложенность-группы-распределения-внутри-группы-безопасности, но единого решения нет!
решение1
Разница между SG и DG заключается только в том, что DG нельзя использовать для управления правами доступа/разрешениями. Если у вас уже есть SG со всеми необходимыми членами, то создание еще одной группы увеличит административные издержки. Просто включите поддержку почты для существующей SG.
Что касается вложенности, то она в основном работает в локальных продуктах, таких как AD/Exchange/SharePoint, но может не работать в некоторых сценариях для облачных сервисов Microsoft 365. Это действительно зависит от того, чего именно вы пытаетесь добиться.