Exchange Online 中的通訊錄原則
通訊錄原則 (ABP) 讓系統管理員將使用者分成特定群組,以提供組織全域通訊清單的自訂檢視, (GAL) 。 ABP 的目標是為 GAL 分割提供更簡單的機制, (也稱為 GAL 隔離) 在需要多個 GAL 的組織中。
ABP 包含下列元素:
一個 GAL。 請注意,這會定義可在人員搜尋中找到的收件者。 指派此 ABP 的使用者只能在 Microsoft 365 產品的人員搜尋體驗 中找到此 GAL 中包含的人員。 如需 GAL 的詳細資訊,請參閱Exchange Online 中的預設通訊清單。
一個離線通訊錄 (OAB) 。 如需 OAB 的詳細資訊,請參閱Exchange Online 中的離線通訊錄。
一個會議室清單。 請注意,此會議室清單是自訂地址清單,指定會議室 (包含篩選
RecipientDisplayType -eq 'ConferenceRoomMailbox'
) 。 這不是您在New-DistributionGroup 或 Set-DistributionGroup Cmdlet 上使用RoomList參數建立的會議室尋找工具。 如需詳細資訊,請 參閱管理資源信箱。一或多個通訊清單。 如需通訊清單的詳細資訊,請參閱Exchange Online中的自訂通訊清單。
如需有關 ABP 的程式,請參閱Exchange Online 中的通訊錄原則程式。
注意事項
ABP 只會從目錄的觀點建立使用者的虛擬分隔,而不是法務分隔。
實作 ABP 是需要規劃的多步驟程式。 如需詳細資訊,請參閱Exchange Online 中的通訊錄原則程式。
ABP 運作方式
下列圖表顯示 ABP 的運作方式。 系統會將使用者指派給通訊錄原則 A,其中包含組織中可用的通訊清單子集。 建立 ABP 並指派給使用者時,ABP 會成為使用者能夠檢視的地址清單範圍。
若要在您的Exchange Online組織中開啟 ABP 電子郵件路由,請參閱在Exchange Online中開啟通訊錄原則路由。
若要將 ABP 指派給使用者,請參閱將通訊錄原則指派給Exchange Online中的使用者。
當使用者連結其 Exchange Online 信箱時,ABP 即會生效。 如果您變更 ABP,更新的 ABP 將在使用者重新開機或重新連接其電子郵件用戶端應用程式時生效。
ABP 範例
在下圖中,Fabrikam 和 Tailspin Toys 共用相同的Exchange Online組織和相同的 CEO。 CEO 是兩家公司唯一共同的員工。
建議的設定包含三個 ABP:
一個 ABP 會指派給 Fabrikam 員工。 ABP 中的 GAL 和地址清單包括 Fabrikam 員工和 CEO。
系統會將一個 ABP 指派給 Tailspin Toys 員工。 ABP 中的 GAL 和地址清單包括 Tailspin Toys 員工和 CEO。
只有一個 ABP 指派給 CEO。 (預設) GAL 和 ABP 中的地址清單包含 Fabrikam、Tailspin Toys 和 CEO) (的所有員工。
根據此設定,ABP 有助於強制執行下列需求:
Tailspin Toys 中的使用者只能在人員搜尋體驗或流覽 GAL 時看到 Tailspin Toys 員工和 CEO。
Fabrikam 中的使用者只能在人員搜尋體驗或流覽 GAL 時看到 Fabrikam 員工和 CEO。
CEO 可以在人員搜尋體驗或流覽 GAL 時,查看所有 Fabrikam 和 Tailspin Toys 員工。
檢視 CEO 群組成員資格的使用者只能看到屬於其公司的群組。 他們看不到屬於另一家公司的群組。