使用O365配置雲郵件安全共用郵箱

簡介

本文檔介紹在Exchange Online(O365)中檢視共用郵箱的思科安全電子郵件網關垃圾郵件隔離區的配置。

必要條件

需求

思科建議您瞭解以下主題：

• 實施安全斷言標籤語言(SAML)身份驗證以訪問垃圾郵件隔離區
• 有關Exchange Online中的使用者和共用郵箱的資訊
• 將使用者分配到必要的共用郵箱
• 訪問EntraID門戶以建立應用程式
• 訪問Cisco Cloud Email Security(CES)報告控制檯以啟用共用郵箱服務

採用元件

本文件所述內容不限於特定軟體和硬體版本。

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

背景資訊

還可以使用其他配置來管理此類電子郵件。其中包括啟用垃圾郵件通知以允許未經身份驗證而發佈電子郵件，或建立自定義策略以將已標籤的電子郵件重定向到Exchange Online中相應郵箱的垃圾郵件資料夾。

組態

在滿足所有要求的情況下，您可以執行以下配置步驟：

步驟1.在EntraID中建立應用程式

在配置思科安全電子郵件網關之前，請在EntraID中建立必要的訪問許可權：

1. 訪問EntraID。
2. 選擇App Registrations。
3. 按一下New Registration，然後使用「Cisco CES Shared Mailbox」作為名稱。
4. 僅在此組織目錄中選擇Accounts(emailsecdemo - Single tenant)。
5. 在重新導向URL中，選擇Web，然後輸入指向您的垃圾郵件隔離區區域的連結，其格式為likehttps://XXXXX-YYYY.iphmx.com/。
6. 按一下「Register」。

分配許可權

1. 開啟新建立的應用程式。
2. 導航到API許可權。
3. 分配以下Microsoft Graph許可權：
   Mail.Read.Shared:委派，允許讀取使用者和共用郵件
   offline_access:委派，允許保持對已授權資料的訪問
   openid:委派，允許使用者登入
   User.Read:委派，允許登入和讀取使用者配置檔案
4. 最後，按一下Grant admin Consent for emailsecdemo。

建立憑據

1. 在應用程式Overview螢幕中，導航到Client Credentials。
2. 建立「Client Secret」，將其值儲存在安全位置，儲存後它將消失。

步驟2.配置思科雲郵件安全

1. 開啟報告控制檯並訪問System Administration > Account Settings。
2. 啟用並配置共用郵箱服務。
3. 按一下Edit Settings，啟用服務，然後新增所需的欄位。使用在EntraID中建立的應用程式的資訊和Client Secret。
4. 按照EntraID配置一致地配置重定向URL。
5. 按一下Submit並使用有權訪問共用郵箱的使用者進行測試。

測試

對有權訪問共用郵箱的使用者執行測試。

在SPAM隔離區中，有一個新選項檢視郵箱，您可以在其中新增您有權訪問的所有共用郵箱。

1. 開啟垃圾郵件隔離區並使用普通使用者使用SAML登入。
2. 按一下檢視郵箱郵件。
3. 寫入使用者有權訪問的共用郵箱電子郵件地址，然後按一下Add Mailbox。
4. 按一下View Messages for Mailbox，然後選擇Shared Mailbox進行檢視。

其他資訊

在垃圾郵件隔離區GUI日誌中，您可以驗證使用者何時釋放電子郵件。如果通過驗證，您可以識別發佈該產品的使用者。對於共用郵箱，分析日誌跟蹤ID並驗證哪個使用者具有相同的ID:

Wed Jan 15 20:00:43 2025 Info: req:68.232.128.211 user:user1@domainabc.com id:5RwUAJcoaVYxN6nZ3xcW 200 GET /yui_webui HTTP/1.0 Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36
Wed Jan 15 20:00:56 2025 Info: req:68.69.70.212 user:user1@domainabc.com id:5RwUAJcoaVYxN6nZ3xcW releasing MIDs [2587] 
Wed Jan 15 20:00:56 2025 Info: req:68.69.70.212 user:user1@domainabc.com id:5RwUAJcoaVYxN6nZ3xcW 303 POST /Dispatcher HTTP/1.0 Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36
Wed Jan 15 20:00:56 2025 Info: req:68.69.70.212 user:user1@domainabc.com id:5RwUAJcoaVYxN6nZ3xcW 200 GET /Search HTTP/1.0 Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36
Wed Jan 15 20:00:56 2025 Info: req:68.69.70.212 user:user1@domainabc.com id:5RwUAJcoaVYxN6nZ3xcW 200 GET /yui_webui HTTP/1.0 Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36
Wed Jan 15 20:01:15 2025 Info: login:68.69.70.212 user:shared1@domainabc.comsession:5RwUAJcoaVYxN6nZ3xcW email: shared1@domainabc.comThe HTTPS session has been established successfully.
Wed Jan 15 20:01:15 2025 Info: req:68.69.70.212 user:user1@domainabc.com id:5RwUAJcoaVYxN6nZ3xcW 200 POST /Dispatcher HTTP/1.0 Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36
Wed Jan 15 20:01:15 2025 Info: req:68.69.70.212 user:shared1@domainabc.com id:5RwUAJcoaVYxN6nZ3xcW 200 GET /yui_webui HTTP/1.0 Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36

日誌顯示user1@domainabc.com和shared1@domainabc.com使用相同的會話識別符號5RwUAJcoaVYxN6nZ3xcW。這意味著兩個使用者都在系統中共用或使用同一個會話。這表示shared1在最初由user1啟動的會話下執行。