Políticas de livro de endereços no Exchange Server

As políticas de livro de endereços (ABPs) permitem aos administradores segmentar utilizadores em grupos específicos para fornecer vistas personalizadas da lista de endereços global (GAL) da organização. O objetivo de um ABP é fornecer um mecanismo mais simples para a segmentação de GAL (também conhecido como segregação gal) em organizações no local que requerem vários GALs.

Um ABP contém estes elementos:

• Uma gal. Para obter mais informações sobre GALs, veja Listas de endereços globais.

• Um livro de endereços offline (OAB). Para obter mais informações sobre os OABs, consulte Livros de endereços offline no Exchange Server.

• Uma lista de salas. Tenha em atenção que esta lista de salas é uma lista de endereços personalizada que especifica salas (contém o filtro RecipientDisplayType -eq 'ConferenceRoomMailbox'). Não é um localizador de salas que cria com o comutador RoomList no cmdlet New-DistributionGroup ou Set-DistributionGroup . Para obter mais informações, consulte Criar e gerir caixas de correio de sala.

• Uma ou mais listas de endereços. Para obter mais informações sobre listas de endereços, consulte Listas de endereços personalizadas.

Para obter procedimentos que envolvam ABPs, veja Procedimentos para políticas de livro de endereços no Exchange Server.

Observações:

• Os ABPs criam apenas uma separação virtual de utilizadores do ponto de vista do diretório e não uma separação legal.

• A implementação de um ABP é um processo de vários passos que requer planeamento. Para obter mais informações, veja Cenário: Implementar políticas de livro de endereços no Exchange Server.

Como funcionam os ABPs

O diagrama a seguir mostra como isso funciona. É atribuída ao utilizador a Política do Livro de Endereços A que contém um subconjunto de listas de endereços que estão disponíveis na organização. Quando o ABP é criado e atribuído ao utilizador, o ABP torna-se o âmbito das listas de endereços que o utilizador pode ver.

Os APBs produzem efeito quando um utilizador se liga aos serviços de Acesso de Cliente (front-end) num servidor de Caixa de Correio. Se alterar um ABP, a APB atualizada entra em vigor quando um utilizador reinicia ou volta a ligar a aplicação cliente, ou reinicia o servidor da Caixa de Correio (especificamente, o serviço microsoft Exchange RPC Client Access nos serviços de back-end).

Agente de Encaminhamento de Políticas do Livro de Endereços

Numa organização do Exchange que não utiliza ABPs, ocorrem os seguintes itens quando um utilizador cria uma mensagem de e-mail no Outlook ou Outlook na Web e envia a mensagem para outro destinatário na organização:

1. O endereço de e-mail é resolvido para o nome a apresentar do utilizador. Por exemplo, se escrever sardor@contoso.com no campo Para , o endereço de e-mail SMTP é resolvido para Sarah Dorsey.

2. Após a resolução do nome, pode ver o contacto do destinatário card ao fazer duplo clique no nome do utilizador. O card de contacto mostra as informações de contacto do destinatário, como o número de telefone e o escritório.

Se estiver a utilizar ABPs e não quiser que os utilizadores nos ABPs vejam as informações potencialmente privadas uns dos outros, pode ativar o agente de Encaminhamento de Políticas do Livro de Endereços. O agente de Encaminhamento ABP é um agente de Transporte que controla a forma como os destinatários são resolvidos na sua organização. Quando o agente de Encaminhamento ABP está instalado e configurado, os utilizadores atribuídos a diferentes GALs por diferentes ABPs não conseguem ver os cartões de contacto uns dos outros (aparecem como destinatários externos entre si).

Para obter detalhes sobre como ativar o agente de Encaminhamento ABP, veja Utilizar a Shell de Gestão do Exchange para instalar e configurar o Agente de Encaminhamento de Políticas do Livro de Endereços.

Exemplo de ABP

No diagrama seguinte, a Fabrikam e a Tailspin Toys partilham a mesma organização do Exchange e o mesmo CEO. O CEO é o único colaborador comum a ambas as empresas.

A configuração sugerida inclui três ABPs:

• Um ABP é atribuído a colaboradores da Fabrikam. A GAL e as listas de endereços no ABP incluem funcionários da Fabrikam e o CEO.

• Um ABP é atribuído aos colaboradores da Tailspin Toys. A GAL e as listas de endereços no ABP incluem colaboradores da Tailspin Toys e o CEO.

• Um ABP é atribuído apenas ao CEO. A GAL (predefinição) e as listas de endereços no ABP incluem todos os funcionários (Fabrikam, Tailspin Toys e o CEO).

Com base nesta configuração, os ABPs ajudam a impor estes requisitos:

• Os utilizadores na Tailspin Toys só podem ver os colaboradores da Tailspin Toys e o CEO quando navegam na GAL.

• Os utilizadores na Fabrikam só podem ver os colaboradores da Fabrikam e o CEO quando navegam na GAL.

• O CEO pode ver todos os colaboradores da Fabrikam e da Tailspin Toys quando navega na GAL.

• Os utilizadores que veem a associação ao grupo do CEO só podem ver grupos que pertencem à respetiva empresa. Não podem ver grupos que pertencem à outra empresa.