Exchange Server のアドレス帳ポリシー
管理者は、アドレス帳ポリシー (ABP) を使用することで、ユーザーを特定のグループにセグメント化して、組織のグローバル アドレス一覧 (GAL) をカスタマイズ表示することができます。 ABP の目的は、複数の GAL を必要とするオンプレミスの組織で、GAL セグメンテーション (GAL 分掌とも呼ばれる) のためのメカニズムを単純にすることです。
ABP には、次の要素が含まれています。
1 つの GAL。 GAL の詳細については、「グローバル アドレス一覧」を参照してください。
1 つのオフライン アドレス帳 (OAB)。 OAB の詳細については、「Exchange Server のオフライン アドレス帳」を参照してください。
1 つの会議室一覧。 この会議室一覧は、会議室を指定するカスタム アドレス一覧です (フィルター
RecipientDisplayType -eq 'ConferenceRoomMailbox'
が含まれています)。 これは、RoomList スイッチを指定した New-DistributionGroup コマンドレットまたは Set-DistributionGroup コマンドレットで作成する「会議室の検索」ではありません。 詳細については、「会議室メールボックスの作成と管理」を参照してください。1 つ以上のアドレス一覧。 アドレス一覧の詳細については、「カスタム アドレス一覧」を参照してください。
ABP に関連する手順については、「Exchange Server でのアドレス帳ポリシーのプロシージャ」を参照してください。
注:
ABP は、法的な分離ではなく、ディレクトリの観点からのユーザーの仮想的な分離のみを行います。
ABP の実装は、計画を必要とする複数ステップのプロセスです。 詳細については、「シナリオ: Exchange Server のアドレス帳ポリシーの展開」を参照してください。
ABP の仕組み
次の図は、ABP の仕組みを示しています。 ユーザーは、組織内で使用可能なアドレス一覧のサブセットを含んでいる「アドレス帳ポリシー A」に割り当てられています。 ABP が作成されてユーザーに割り当てられると、ABP はユーザーが表示できるアドレス一覧の範囲になります。
APB は、メールボックス サーバーの Client Access (フロントエンド) サービスにユーザーが接続したときに有効になります。 ABP に変更を加えた場合、更新された APB はユーザーがクライアント アプリを再起動または再接続したときに有効になります。または、メールボックス サーバー (具体的には、バックエンド サービスの Microsoft Exchange RPC Client Access サービス) を再起動したときに有効になります。
アドレス帳ポリシー ルーティング エージェント
ABP を使用していないExchange 組織の場合、ユーザーが Outlook または Web 上の Outlook でメール メッセージを作成して、そのメッセージを組織内の別の受信者に送信すると、次のことが起こります。
メールアドレスは、ユーザーの表示名に解決されます。 たとえば、[宛先] フィールドに「sardor@contoso.com」と入力すると、SMTP メール アドレスは「Sarah Dorsey」に解決されます。
名前が解決されると、ユーザー名をダブルクリックすることで、受信者の連絡先カードを表示できます。 連絡先カードには、受信者の連絡先情報 (オフィスや電話番号など) が表示されます。
ABP を使用しているときに、ABP の各ユーザーが潜在的な個人情報をお互いに表示できないようにするには、アドレス帳ポリシー ルーティング エージェントをオンにします。 ABP ルーティング エージェントは、組織内の受信者の解決方法を制御するトランスポート エージェントです。 ABP ルーティング エージェントがインストールされていて構成されていると、異なる ABP によって異なる GAL に割り当てられたユーザーはお互いの連絡先カードを表示できなくなります (お互いが外部受信者として表示されます)。
ABP ルーティング エージェントをオンにする方法の詳細については、「Exchange 管理シェルを使用してアドレス帳ポリシー ルーティング エージェントをインストールおよび構成する」を参照してください。
ABP の例
次の図では、Fabrikam 社と Tailspin Toys 社が同じ Exchange 組織と同じ CEO を共有しています。 CEO は両社に共通する唯一の従業員です。
ここに提案されている構成には、次に示す 3 つの ABP が含まれています。
Fabrikam 社の従業員に割り当てられる 1 つの ABP。 ABP の GAL とアドレス一覧には、Fabrikam の従業員と CEO が含まれます。
Tailspin Toys 社の従業員に割り当てられる 1 つの ABP。 ABP の GAL とアドレス一覧には、Tailspin Toys の従業員と CEO が含まれます。
CEO にのみ割り当てられる 1 つの ABP。 ABP の (既定) GAL およびアドレス一覧には、すべての従業員 (Fabrikam、Tailspin Toys、CEO) が含まれます。
この構成に基づいて、これらの ABP は次の要件を実施するために役立ちます。
Tailspin Toys 社のユーザーは、GAL を参照する際に Tailspin Toys 社の従業員および CEO のみを表示できる。
Fabrikam 社のユーザーは、GAL を参照する際に Fabrikam 社の従業員および CEO のみを表示できる。
CEO は、GAL を参照する際に Fabrikam 社および Tailspin Toys 社の全従業員を表示できる。
CEO のグループ メンバーを参照するユーザーは、そのユーザーの会社に属するグループのみを表示できる。 また、このユーザーは、他社に属するグループを表示できない。