Data & More
Original

Använd en dynamisk Azure AD-grupp

2 min läsning19 apr. 2026

Guide för hur ni använder en dynamisk Azure AD-grupp i Microsoft Entra ID med Microsoft Graph PowerShell SDK för att hantera delade postlådor i Exchange Online.

Guide för Microsoft Entra ID (tidigare Azure AD) med Microsoft Graph PowerShell SDK.

1. En steg-för-steg-guide

Syftet med detta förfarande är att definiera metoden för att skapa, underhålla och verifiera den dynamiska distributionsgruppen som används för att kommunicera med alla delade postlådor inom organisationen.

Denna grupp säkerställer att e-post som skickas till den angivna adressen automatiskt levereras till varje befintlig delad postlåda utan manuell åtgärd.

2. Omfattning

  • Mål: Alla postlådor med attributet RecipientTypeDetails inställt på SharedMailbox.

  • Plattform: Exchange Online (Microsoft 365).

  • Begränsning: Denna grupp är strikt avsedd för e-postdistribution. Den kan inte användas för säkerhetsbehörigheter (t.ex. SharePoint-åtkomst, Teams-medlemskap eller villkorsstyrd åtkomst).

3. Förutsättningar

För att utföra dessa åtgärder krävs följande av administratören:

  • Roll: Exchange-administratör eller global administratör.

  • Programvara: Windows PowerShell 5.1 eller PowerShell 7+.

  • Modul: Exchange Online PowerShell-modul (ExchangeOnlineManagement).

4. Förfarande

4.1. Anslut till Exchange Online

  1. Starta PowerShell som administratör.

  2. Kör följande kommandon för att importera modulen och logga in:

  3. PowerShell

PowerShell:

# If the module is not installed, uncomment the line below:# Install-Module -Name ExchangeOnlineManagement -Scope CurrentUserConnect-ExchangeOnline

  1. Slutför den interaktiva inloggningsprompten.

4.2. Skapa den dynamiska gruppen

Hoppa över detta steg om gruppen redan finns.

Kör följande kommando för att skapa gruppen. Detta använder ett inbyggt Exchange-filter för att automatiskt rikta in sig på delade postlådor.

PowerShell:

New-DynamicDistributionGroup -Name "All Shared Mailboxes" `    -Alias "all_shared_mailboxes" `    -RecipientFilter "(RecipientTypeDetails -eq 'SharedMailbox')"

4.3. Verifiera medlemskap

Eftersom gruppen är dynamisk kan ni inte "lägga till" medlemmar. Ni måste verifiera att filtret korrekt identifierar de avsedda mottagarna.

  1. Kör följande skript för att förhandsgranska listan över mottagare som kommer att ta emot e-post som skickas till denna grupp:

PowerShell

$Group = Get-DynamicDistributionGroup "All Shared Mailboxes"Get-Recipient -RecipientPreviewFilter $Group.RecipientFilter

  1. Validering: Kontrollera att resultatet listar de förväntade delade postlådorna och exkluderar vanliga användarpostlådor.

4.4. Testning

  1. Skicka ett testmeddelande till all_shared_mailboxes@<yourdomain.com>.

  2. Logga in på en känd delad postlåda och bekräfta mottagandet.

  3. Observera: Det kan ta upp till 2 timmar för en nyligen skapad delad postlåda att identifieras av det dynamiska filtret, även om det vanligtvis går snabbare.