Функциональность и ограничения сервиса
Сервис Виртуальный офис Multitenant на базе Exchange имеет ряд ограничений обусловленных политикой безопасности, архитектурой публичного решения, а также особенностями работы портала панели управления и стандартным функционалом Exchange Server 2019 и Skype for Business Server 2015, MachSol Panel, на базе которых построен сервис.
Общая функциональность
Полный набор функционала управления сервисом доступен только через панель управления https://panel.slcloud.ru/
Администратору арендатора доступно:
- Создание\удаление\редактирование почтовых ящиков по типам:
User Mailbox (Почтовые ящики пользователей.) - Данный тип почтовых ящиков потребляют лицензии Exchange.
Shared Mailbox (Общие почтовые ящики) - Согласно SPLA Microsoft данный тип почтовых ящиков не потребляет лицензию Exchange но доступ к нему может быль осуществлен только лицензированным пользователем (User Mailbox) через права полного доступа (Делегирование). Дополнительный билинг может осуществляться только при превышении используемого суммарного объема по всем почтовым ящикам в соответствии с приобретенными лицензиями Тарифного плана.
Resource mailbox (Почтовые ящики ресурсов) - Почтовые ящики ресурсов — это специальные почтовые ящики, предназначенные для планирования ресурсов. Согласно SPLA Microsoft данный тип почтовых ящиков не потребляет лицензию Exchange но доступ к нему может быль осуществлен только лицензированным пользователем (User Mailbox) через права полного доступа (Делегирование). Дополнительный билинг может осуществляться только при превышении используемого суммарного объема по всем почтовым ящикам в соответствии с приобретенными лицензиями Тарифного плана.
Ящики ресурса подразделяются на два функциональных типа:
Room mailboxes (Почтовые ящики комнат). Эти почтовые ящики назначаются местам проведения собраний, таким как конференц-залы, аудитории и учебные комнаты.
Equipment mailboxes (Почтовые ящики оборудования). Эти почтовые ящики назначаются ресурсам, не зависящим от расположения, таким как портативные компьютеры, проекторы, микрофоны или автомобили компании.
Так же для всех описываемых сущностей доступны настройки доступов\делегирования и разрешений для календаря – в соответствии с целевой функцией почтового ящика.
- Создание\удаление\редактирование почтовых контактов - Почтовые контакты в Exchange представляют собой записи в глобальном адресном списке (GAL), которые содержат информацию о внешних контактах или дополнительных внутренних контактах, не связанных с конкретным почтовым ящиком. Почтовые контакты позволяют пользователям отправлять электронные письма на внешние адреса электронной почты или на дополнительные внутренние контакты, не являющиеся пользователями Exchange.
- Создание\удаление\редактирование списков рассылок - Списки рассылок в Exchange позволяют отправлять электронные письма одновременно нескольким получателям, которые являются членами списка. Это удобно, когда нужно отправить сообщение определенной группе пользователей или контактов. Доступны для создания не только простые, но и динамические группы, а также каскад, когда группы рассылок включают в себя другие группы.
- Создание\удаление\редактирование Заявления об отказе – Disclaimer, что так же можно использовать в качестве автоподписи.
- Отслеживание выполнения\удаление событий панели управления.
- Настройка имперсонации приложения - процесс предоставления приложению прав доступа от имени другого пользователя или службы. Это позволяет приложению выполнять определенные действия от имени этого пользователя или службы, даже если у самого приложения нет прямого доступа к этим ресурсам или функциональности. Имперсонация приложения может быть полезна в различных сценариях, например, когда приложение требует доступа к определенным данным или ресурсам, к которым у пользователя нет доступа, или когда приложение должно выполнять действия от имени другого пользователя для автоматизации определенных задач.
- Создание\ редактирование \ удаление SIP пользователей - процессы, связанные с управлением учетными записями пользователей, использующих протокол SIP (Session Initiation Protocol). SIP пользователи используются для установления и управления голосовыми и видео соединениями для тарифа Корпоративный для использования Skype for Business
Ограничения сервиса
Управление сервисом. Полный набор функционала управления сервисом доступен только через панель управления https://panel.slcloud.ru/
Двухфакторная аутентификация для входа в панель управления. На текущий момент Двухфакторная аутентификация для входа в панель управления не поддерживается в рамках публичного решения Виртуальный офис Multitenant.
Отправка сообщений от имени алиаса. В Exchange 2019 On-Premies не предполагается и не заявлена возможность отправки почтовых сообщений от имени alias smtp, что обусловлено самой архитектурой Exchange. Подобный функционал доступен только в Exchange Online.
Дублирование SMTP. В Exchange 2019 On-Premies не поддерживается дублирование SMTP записей, включая контакты\группы рассылок. Если в рамках сервиса Виртуальный офис Multitenant уже используется SMTP запись то система не позволит Вам создать дубликат, если дубликат будет обозначен, к примеру при синхронизации атрибутов User AD посредством утилиты ADSync то работа таких сущностей будет дестабилизирована. Если при создании контакта пользователя будет выявлено, что SMTP запись уже используется на сервисе, то рекомендуем воспользоваться обходным решением - при создании контактов снять чекбокс "Set as Primary Email Address" и указать целевой адрес электронной почты, тогда система даст Вам создать контакт, и пользователь сможет успешно отправлять сообщения на него - создастся контакт с псевдо-внешним пользователем, данное обходное решение требуется использовать только если SMTP запись создаваемого контакта уже присутствует на сервисе. При применении обходного решения создания контакта с дублируемой SMTP записью будет присутствовать нестандартное отображение Email в адресной книге, к примеру: chupik1_ksrsystem.rFFEEAA75@slvostand.mycloudinfrastructure.ru, где вместо @slvostand.mycloudinfrastructure.ru будет основной домен Вашего тэнанта - таким образом Exchange обходит дублирование, создавая заведомо не дублирующуюся сущность с корректной внешней SMTP записью.
Кириллические домены. В рамках публичного решения Виртуальный офис Multitenant не поддерживаются Кириллические домены (домены в зоне РФ), к примеру домен.рф .
Плюс адресация. В рамках публичного решения Виртуальный офис Multitenant не поддерживаются Плюс домены (Субадресация), к примеру name+site@domen.ru.
Максимальный поддерживаемый размер почтовых ящиков. Архитектура публичного решения Виртуальный офис Multitenant не поддерживает почтовые ящики объемом свыше 100GB.
Максимальный размер почтового сообщения. Максимальный размер входящих\исходящих сообщений в рамках публичного решения Виртуальный офис Multitenant составляет 35 MB.
Максимальное количество получателей почтового сообщения. Максимальное количество получателей в рамках одного почтового сообщения не может превышать 200 получателей. При использовании групп рассылки внутри сервиса, перед отправкой сообщения Exchange раскрывает все группы рассылки на конкретных получателей, таким образом количество получателей сообщения, направленное на группы рассылок (включая каскадные - группа в группе) будет равно сумме всех членов групп рассылок.
Так как большинство антиспам систем при получении сообщений с большим количеством получателей может идентифицировать их как не благонадежные из-за подозрения на спам\фишинговые рассылки, в следствии чего такие сообщения могут быть помещены в карантин или отклонены, в зависимости от пред настроенных политик безопасности со стороны почтового сервиса получателей , то мы не рекомендуем осуществлять отправки сообщений во вне свыше 10 получателей в одном сообщений, а при необходимости отправки сообщения большому количеству получателей, рекомендуем запросить у Вашего партнера адрес рассылки, что позволит как осуществить отправку сообщения более оперативно, так и более эффективно пройти проверку со стороны принимающих антиспам систем.
Максимальное количество частей тела сообщения. Архитектура публичного решения Виртуальный офис Multitenant в рамках стандартной конфигурации Exchange 2019 On-Premies не поддерживает более 250 частей тела сообщения.
Skype for Business - В рамках публичного решения отсутствует настройка поддержки федерации для клиентов, что позволяет использовать данный сервис только внутри организации, без возможности прямой коммуникации с внешними пользователями Skype для бизнеса, осуществления внешних звонков на телефонные номера и различные интеграции со сторонними приложениями и оборудованием. Тем не менее функциональность сервиса предоставляет возможность подключения внешних пользователей к собраниям Skype для бизнеса, посредством ссылок на собрания. Подключения к собранию Skype для бизнеса через Web App корректно работает с браузером Microsoft Edge, поддержка работы с другими браузерами вендором не заявлена и не может быть гарантирована в рамках сервиса. Так же функциональность Skype для бизнеса Web App не позволяет осуществлять демонстрацию экрана.
Учетная запись в инфраструктурном домене. Учетная запись в инфраструктурном домене VOFFICE-11 создается автоматически и не может быть скорректирована. Данная учетная запись выведена в панели управления в параметрах почтовых ящиков пользователей для использования в почтовых клиентах \ SMTP модулях со специфическим функционалом.
Динамические группы рассылок. В рамках публичного решения Виртуальный офис Multitenant панель управления поддерживает только стандартный набор атрибутов для использования в Динамических группах рассылки, по принципу 1 тэг – 1 атрибут.
Внешняя ретрансляция сообщений. Архитектура публичного решения Виртуальный офис Multitenant не поддерживает ретрансляцию внешних сообщений на внешних получателей. В рамках политики безопасности публичного решения любые попытки ретрансляции внешних сообщений на внешних получателей (к примеру с Mail.ru на Ya.ru) будут пресечены автоматически глобальными настройками на уровне точки выхода почтового трафика, так как подобные действия могут привести к попаданию адресов\хостов отправки в глобальные блок листы.
Транспортные правила. Персональные транспортные правила не применимы к публичному решению, так как влияют на подписки всех заказчиков. Доступный заказчикам функционал управляется исключительно через MachaPanel, любые манипуляции несогласованные с работой и функциональностью панели управления не рекомендованы вендором, а также несут риск дестабилизации её работы, что не является приемлемым. Настройка транспортных правил или иных манипуляций не входящих в функциональность сервиса Виртуальный Офис Multitenant могут быть реализованы только в частном решении - как отдельный проект, построенный с учетом требований заказчика.
Добавление почтовых доменов. В рамках публичного решения Виртуальный офис Multitenant добавление\удаление переносимых почтовых доменов осуществляется исключительно через запрос в техническую поддержку сервиса.
Импорт\Экспорт PST. Архитектура публичного решения Виртуальный офис Multitenant не поддерживает возможность пользователям\ администраторам подписки самостоятельно осуществлять Импорт\Экспорт PST через функционал сервиса и может быть осуществлен либо через запрос в техническую поддержку сервиса, либо локально – через настольный почтовый клиент.
Стандартная миграция почтовых данных. В рамках публичного решения Виртуальный офис Multitenant стандартная миграция почтовых данных осуществляется только через Импорт\Экспорт PST архивов.
Миграция календарей. Полноценная миграция календарей не поддерживается. Все календарные события импортированные из PST необходимо заново пересоздать во избежание ошибок связанных с кэшем, данное ограничение обусловлено функциональностью Exchange.
Гибридизация. Гибридизация с другими почтовыми, коммуникационными или облачными сервисами не поддерживается по политике безопасности публичного решения.
VPN. Использование VPN в не доступно по политике безопасности публичного решения.
Скрипты и постановщики задач. Пользовательские скрипты и постановка их выполнения по расписанию в рамках публичного решения не применимо, по политике безопасности сервиса.
Пользовательские настройки, изменения политик безопасности и фильтрации Exchange. Настройки по умолчанию, включая параметры Блокировки и Разрешения, а так же настройки безопасности и фильтрации Exchange устанавливаются на глобальном уровне и применяются ко всем пользователям всех подписок – параметры и политики по умолчанию установлены в соответствии со стандартами Microsoft, имеют прямое влияние на работу всех арендаторов сервиса, в следствии чего не применимы, из за особенности архитектуры и политике безопасности публичного решения.
Общие папки. Архитектура публичного решения Виртуальный офис Multitenant не поддерживает функциональность использования общих папок. В качестве альтернативы Вы можете рассмотреть сервис Softline Drive.
Администраторы подписки. В рамках публичного решения Виртуальный офис Multitenant панель управления сервисом MachPanel использует иерархическую структуру доступа: Провайдер – Администратор – Владелец подписки – Доп. Контакт Администратор. Только провайдер имеет возможность устанавливать доступы и права для владельца подписки в MachPanel. Владелец подписки в свою очередь может предоставлять доступ и настраивать права доступа для дополнительных контактов- администратора. Однако, владелец подписки не имеет возможности устанавливать доступы и права для самого себя, эта функция доступна только провайдеру, данная логика заложена вендором.
Отчет об использовании \ Audit Log. В связи со спецификой работы панели управления MachPanel предоставление отчетов об использовании ресурсов сервиса, а так же данные из Audit Log для разбора конкретных инцидентов\сервисных запросов, могут быть предоставлены по запросу через обращение в техническую поддержку.
Шифрование сообщений. В рамках публичного решения Виртуальный офис Multitenant шифрование сообщений и хранимых почтовых данных не осуществляется.
Доступ к Power Shell\CLI. В рамках публичного решения Виртуальный офис Multitenant доступ к управлению подпиской и другими сущностями Exchange посредством Power Shell\CLI заблокирован и не предоставляется по политике безопасности сервиса. Полный набор функционала управления сервисом доступен и осуществляется только через панель управления https://panel.slcloud.ru/.
Общая доступность сервиса через почтовые клиенты. В целях повышения стабильности и отказоустойчивости сервиса установлен режим балансировки нагрузки на Least Connections в соответствии с рекомендациями Microsoft. Во избежание ошибок в работе используемых почтовых клиентов при использовании протоколов MAPI/ActiveSync, просим обновить их до актуальных версий поддерживаемых Exchange Server 2019. Информация о поддерживаемых версиях доступна на сайте вендора: https://learn.microsoft.com/ru-ru/exchange/plan-and-deploy/supportability-matrix?view=exchserver-2019#clients В качестве почтовых клиентов на ОС Android, MacOS, iOS просим использовать актуальные версии программного обеспечения вендора.
Взаимодействие с мобильными почтовыми клиентами. Обращаем Ваше внимание, что работа через мобильные приложения, типа Outlook Mobile и пп., не позволяет работать с общими ресурсам - это ограничение установленное Microsoft, работа с общими ресурсами через мобильные приложения является привилегией Exchange Online. Данные ограничения не распространяются на настольные почтовые клиенты.
(Некоторые ограничения можно обойти - некоторые нет, к примеру общие календари не будут синхронизироваться, как и не будет синхронизироваться адресная книга с мобильного устройства, но к примеру общий почтовый ящик можно подключить по MAPI как отдельный, по правилу делегирования: при подключении укажите SMTP общего почтового ящика, имя пользователя и пароль от делегата.)
Защита информации. Сервис виртуальный офис Multitenant не является ИСПДн и не предназначен для обработки информации составляющей государственную тайну.
Блокировка доступа по IP и регионам. Частная блокировка доступа по IP и регионам не осуществляется в рамках публичного решения Виртуальный офис Multitenant.
Хранение и доступность транспортных логов сообщений. В рамках публичного решения Виртуальный офис Multitenant гарантированное хранение транспортных логов сообщений не превышает 14 календарных дней. Получить информацию о трассировке целевых сообщений возможно только через обращение в техническую поддержку. Функционал панели управления по выгрузке транспортных логов является атавизмом, который будет полностью отключен вендором в будущих релизах, и не осуществляет доступ к транспортным логам в рамках ограничения архитектуры публичного решения.
Хранение удаленных почтовых ящиков. В рамках публичного решения Виртуальный офис Multitenant хранение удаленных почтовых ящиков в корзине почтовых баз составляет 30 календарных дней, по истечении указанного периода данные полностью удаляются из корзины и их восстановление не представляется возможным.
Хранение данных в «пользовательской корзине». В рамках публичного решения Виртуальный офис Multitenant хранение данных в «пользовательской корзине» почтового ящика составляет 14 календарных дней и доступны для восстановления пользователю через OWA или почтовый клиент. При удалении данных из пользовательской корзины данные доступны для восстановления только через техподдержку в течении 14 календарных дней, по истечении указанного периода данные полностью удаляются из корзины базы и их восстановление не представляется возможным.
Если пользователь выполнит удаление сообщения через сочетание клавиш Shift+Del, либо через правило с действием "удалить навсегда" в Outlook, письмо будет полностью удалено. Сочетание клавиш Shift+Del в большинстве почтовых клиентов, включая Outlook позволяет удалить письмо без перемещения его в папку "Удаленные элементы" и не будет доступно для восстановления.
Использование сторонних сервисов. В рамках публичного решения Виртуальный офис Multitenant использование сторонних сервисов голосовой связи, а также сторонних сервисов синхронизации AD не осуществляется по политике безопасности и ограничениями архитектуры публичного решения.
Подключение DLP. В рамках публичного решения Виртуальный офис Multitenant подключение DLP осуществляется в ограниченном формате, через функционал имперсонации приложения.
Не нашли инструкцию?
Заполните форму, и наш специалист свяжется с вами.
Мы дополним информацию и ответим на ваш вопрос.
Оставить заявку