Share via

Configurando segmentación de GAL en Office 365

  • Article

Hola a todos!

 

Una de las funcionalidades más solicitadas tanto en Exchange como en Office 365 ha sido la segmentación de la GAL para poder tener grupos de usuarios aislados. Hoy vamos a comentar cómo configurar “Address Book Policies” (ABP) para conseguir dicha funcionalidad en Office 365.


 

El primer paso será asignar el role “Address Lists” al usuario administrador o grupo que vaya a configurar las ABPs. Podemos realizar este paso accediendo al portal de Microsoft Online y posteriormente a la parte de Exchange Admin Center. Una vez ahí podremos asignarlo. En nuestro caso lo asignaremos al grupo de Organization Management tal y como se ve en la siguiente imagen:

 

Lo siguiente que necesitaremos hacer es habilitar “ABP Routing” para poder hacer que los usuarios asignados a GALs distintas aparezcan como destinatarios externos. Necesitaremos abrir una sesión de PowerShell contra Exchange Online (podéis obtener los pasos para conectar a través de PowerShell en este post). Una vez conectada la sesión ejecutaremos el siguiente comando:

 

Set-TransportConfig -AddressBookPolicyRoutingEnabled $true

 

Los siguientes pasos serán crear las Global Address List, Adddress List, Offline Address List y Resource List para cada una de las organizaciones virtuales. Os dejamos unos ejemplos de los comandos a ejecutar:

 

New-AddressList -name AddressListUno -RecipientFilter {(recipienttype -eq "usermailbox") -and (customattribute1 -eq "uno")}

New-GlobalAddressList -name GALUno -RecipientFilter {(recipienttype -eq "usermailbox") -and (customattribute1 -eq "uno")}

New-OfflineAddressBook -Name OABUno -AddressLists GALUno

New-AddressList -name ResourceAddressListUno -RecipientFilter {(recipientdisplaytype -eq "conferenceroommailbox") -and (customattribute1 -eq "uno")}

 

Una vez hayamos generado las distintas listas crearemos la ABP:

 

New-AddressBookPolicy -Name ABPuno -AddressLists AddressListUno -GlobalAddressList GALUno -OfflineAddressBook OABUno -RoomList ResourceAddressListUno

 

Finalmente asignaremos la ABP a los usuarios pertenecientes a dicha organización:

 

Set-Mailbox useralias -AddressBookPolicy ABPuno

 

Podéis encontrar más detalles en el siguiente artículo:

 

Address Book Policies

https://technet.microsoft.com/en-us/library/hh529948(v=exchg.150).aspx

 

Saludos,

Pablo

Comments

  • Anonymous
    June 16, 2014
    Hola Pablo, ya seguí estos pasos pero estoy un poco confundido, agregue a dos usuarios a la ABPUno pero siguen viendo todo el directorio, yo lo que quiero es que solo puedan verse entre ellos, cómo puedo hacerlo o qué me falta crear?
    Gracias y saludos.