「其他分享」Exchange 企业邮箱限制 IP 地址登录-Eswlnk Blog
智能摘要 AI
本文介绍了如何通过设置限制 Office 365 用户只能通过指定 IP 地址访问 Exchange 邮箱服务,适用于世纪互联运营的 Office 365 服务。具体步骤包括:以管理员身份运行 PowerShell,连接到 Exchange Online PowerShell,安装必要的模块并设置执行策略。接着创建允许 PowerShell 连接的高优先级规则,再创建规则以仅允许特定 IP 访问,支持对整个域或特定用户生效。可通过命令查看、修改或移除规则,并使用 `UsernameMatchesAnyOfPatterns` 参数匹配特定用户。

通过设置可以限制 Office 365 用户只能通过指定 IP 地址访问 Exchange 邮箱服务。

该方法适用于由世纪互联运营的 Office 365 服务。

「其他分享」Exchange 企业邮箱限制 IP 地址登录-Eswlnk Blog
Exchange 企业邮箱限制 IP 地址登录

解决方法

1、以管理员身份运行 Windows Powershell。

2、连接到 Exchange Online PowerShell,并验证管理员账号密码。

Set-ExecutionPolicy RemoteSigned
Install-Module ExchangeOnlineManagement
Connect-ExchangeOnline -ExchangeEnvironmentName O365China

3、创建最高优先级规则允许 PowerShell 连接,防止访问规则设置错误导致无法访问 PowerShell。

New-ClientAccessRule -Name "Always Allow Remote PowerShell" -Action Allow -AnyOfProtocols RemotePowerShell -Priority 1

4、创建规则仅允许特定 IP 访问,将 192.168.1.1 替换为公司公网出口 IP,该方法默认对整个域生效。

New-ClientAccessRule -Name "Block External Access of All" -Action DenyAccess -AnyOfProtocols ExchangeActiveSync,ExchangeAdminCenter,ExchangeWebServices,IMAP4,OfflineAddressBook,OutlookAnywhere,OutlookWebApp,POP3,PowerShellWebServices,RemotePowerShell,REST,UniversalOutlook -ExceptAnyOfClientIPAddressesOrRanges 192.168.1.1 -Priority 2

5、如需对特定用户生效,可以通过添加 UsernameMatchesAnyOfPatterns 参数筛选特定用户。例如对账户名为 aaa@example.com 的邮箱进行限制。

New-ClientAccessRule -Name "Block External Access Test" -Action DenyAccess -AnyOfProtocols ExchangeActiveSync,ExchangeAdminCenter,ExchangeWebServices,IMAP4,OfflineAddressBook,OutlookAnywhere,OutlookWebApp,POP3,PowerShellWebServices,RemotePowerShell,REST,UniversalOutlook -ExceptAnyOfClientIPAddressesOrRanges 192.168.1.1 -UsernameMatchesAnyOfPatterns “*aaa*” -Priority 2

6、查看已创建的规则。

Get-ClientAccessRule

7、移除规则,将「Block External Access of All」替换为规则名称。

Remove-ClientAccessRule -Identity "Block External Access of All"

8、限制用户是通过 UsernameMatchesAnyOfPatterns 参数匹配用户名。

Get-ClientAccessRule | Select Name,UsernameMatchesAnyOfPatterns