通过

Exchange 2013 中的通讯簿策略

  • 项目

适用于:Exchange Server 2013

了解如何将全局地址列表细分为特定组,以在 Outlook 和 Outlook Web App 中创建自定义 GAL。

全局地址列表 (GAL) 分段 (也称为 GAL 隔离) 是管理员可以将用户细分为特定群体以提供其组织 GAL 的自定义视图的过程。 通过通讯簿策略 (ABP),可以将用户分割成特定的组,以提供组织全局通讯簿 (GAL) 的自定义视图。 在创建 ABP 时,可以为策略指定一个 GAL、一个脱机通讯簿 (OAB)、一个房间列表以及一个或多个地址列表。 然后,可以将 ABP 指定给邮箱用户,向他们提供对 Outlook 和 Outlook Web App 中的自定义 GAL 的访问权限。 目的是提供一种更简单的机制为需要多个 GAL 的内部部署组织实现 GAL 分段。 .

注意

ABP 旨在优化每组用户组的 GAL 和地址列表,而不是使他们难以相互查看或与组织中的其他用户通信。 ABP 仅从目录的角度出发虚拟隔离用户,而不是合法分离用户。

ABPs 的工作原理

ABPs 包含以下列表:

  • 一个 GAL

  • 一个 OAB

  • 用于预订的一个会议室列表 ()

  • 一个或多个地址列表

在下图中,通讯簿策略 A 包含组织中存在的各种地址对象的子集 (如图) 的下半部分所示。 ABP 的结果范围等于策略中包含的 GAL 的范围,在本例中为 GAL1。 创建 ABP 并将其分配给用户时,ABP 中的地址对象将成为用户能够查看的对象的范围。

通讯簿策略概述。

可以使用以下方法将 ABP 分配给单个邮箱用户:

新邮箱还是现有邮箱? 命令行管理程序
新增 具有 AddressBookPolicy 参数的 New-Mailbox cmdlet
现有 具有 AddressBookPolicy 参数的 Set-Mailbox cmdlet

当用户的客户端应用程序连接到 Exchange 2013 中的客户端访问服务器时,ABP 生效。 如果更改 ABP,则在用户重新启动或重新连接其客户端或重新启动 Exchange 2013 邮箱服务器上的 RPC 客户端访问服务器之前,更新的 ABP 才会生效。

通讯簿策略路由代理

在不使用 ABPs 的 Exchange 组织中,在 Outlook 或 Outlook Web App 中创建电子邮件并将其发送给 Exchange 组织中的其他收件人时,会发生以下情况:

  1. 电子邮件地址已解析。 例如,如果在“To”字段中键入kweku@contoso.com,SMTP 电子邮件地址将解析为用户的显示名称 Kweku Ako-Adjei

  2. 可以查看其他人的联系人卡片。 名称解析后,可以双击用户的姓名并查看其联系信息,例如办公室和电话号码。

如果您正在使用 ABP,并且不希望各虚拟组织中的用户查看彼此潜在的私人信息,则可以开启通讯簿策略路由代理。 ABP 路由代理是控制如何在组织中解析收件人的传输代理。 在安装并配置 ABP 路由代理后,分配到不同 GAL 的用户会显示为外部收件人,因为他们无法对外部收件人的联系卡进行查看。

有关如何在 Exchange Server 中打开 ABP 路由代理的详细信息,请参阅安装和配置通讯簿策略路由代理

ABP 示例

在下面的关系图中,Fabrikam 和 Tailspin Toys 共用同一个 Exchange 组织和同一个 CEO。 CEO 是这两家公司唯一共用的员工。

两家公司一个首席执行官。

此配置包含三个 ABP:

  • 一个包含 Fabrikam 员工和首席执行官

  • 一个包含 Tailspin Toys 员工和首席执行官

  • 一个仅包含 CEO

ABP 遵守以下规则:

  • Tailspin Toys 中的用户在浏览 GAL 时只能看到 Tailspin Toys 员工和 CEO。

  • Fabrikam 中的用户在浏览 GAL 时只能看到 Fabrikam 员工和 CEO。

  • CEO 在浏览 GAL 时可以看到所有 Fabrikam 和 Tailspin Toys 员工。

  • 查看 CEO 的组成员身份的用户只能看到属于用户公司的组。 他们不会看到其他公司中存在的组。

Entourage、Outlook for Mac 和 ABPs

ABP 不适用于 Entourage 用户或连接到其公司网络的Outlook for Mac用户。 在企业网络内部时,Entourage 和 Outlook for Mac 客户端直接连接到全局编录服务器,并直接查询 Active Directory,而不是使用客户端访问服务器。 但是,从 Internet 连接的 Outlook for Mac 2011 客户端可以使用 OAB 或 Exchange Web 服务 (EWS) 。 因此,这些客户端可以根据分配的 ABP 搜索 GAL。 若要详细了解如何管理Outlook for Mac 2011,请参阅规划 2011 Outlook for Mac

详细信息

应用场景:部署通讯簿策略

通讯簿策略过程