Exchange 2013 のアドレス帳ポリシー
製品: Exchange Server 2013
グローバル アドレス一覧を特定のグループに分割して、Outlook および Outlook Web App でカスタマイズされた GAL を作成する方法について説明します。
グローバル アドレス一覧 (GAL) セグメンテーション (GAL セグメンテーションとも呼ばれる) は、管理者がユーザーを特定のグループに分割し、組織の GAL をカスタマイズ表示できるプロセスです。 アドレス帳ポリシー (ABP) によって、ユーザーを特定のグループに分割し、組織のグローバル アドレス一覧 (GAL) をカスタマイズ表示することができます。 ABP の作成時には、GAL、オフライン アドレス帳 (OAB)、会議室一覧、1 つ以上のアドレス一覧をポリシーに割り当てます。 次に ABP をメールボックス ユーザーに割り当て、カスタマイズされた GAL にメールボックス ユーザーが Outlook と Outlook Web App でアクセスできるようにします。 目標は、複数の GAL を必要とする社内組織で GAL セグメンテーションを完成するメカニズムを単純にすることです。 .
注:
ABP は、各ユーザー グループの GAL およびアドレス一覧を最適化するためのものであり、ユーザー同士の表示や組織内の他のユーザーとの通信を困難にするものではありません。 ABP は、法的な分離ではなく、ディレクトリの観点からのユーザーの仮想的な分離のみを行います。
ABP の仕組み
ABP には次の一覧が含まれます。
1 つの GAL
1 つの OAB
1 つの会議室一覧 (予約目的)
1 つ以上のアドレス リスト
次の図では、アドレス帳ポリシー A は、組織内のさまざまなアドレス オブジェクトのサブセット (図の下半分) から構成されています。 結果的に、ABP の範囲は、ポリシーに含まれる GAL (この例では GAL1) の範囲と等しくなります。 ABP が作成され、ユーザーに割り当てられると、ABP のアドレス オブジェクトは、ユーザーが閲覧できる範囲のオブジェクトになります。
次の方法で ABP を個々のメールボックス ユーザーに割り当てることができます。
| 新規/既存メールボックス | Shell |
|---|---|
| 新規 | AddressBookPolicy パラメーターを持つ New-Mailbox コマンドレット |
| 既存 | AddressBookPolicy パラメーターを指定した Set-Mailbox コマンドレット |
ユーザーのクライアント アプリケーションが Exchange 2013 のクライアント アクセス サーバーに接続すると、ABP が有効になります。 ABP を変更した場合は、ユーザーがクライアントを再起動または再接続するまで、または Exchange 2013 メールボックス サーバー上の RPC クライアント アクセス サーバーを再起動するまで、更新した ABP は有効になりません。
アドレス帳ポリシー ルーティング エージェント
ABP を使用していない Exchange 組織の場合、ユーザーが Outlook または Outlook Web App でメール メッセージを作成して、そのメッセージを組織内の別の受信者に送信すると、次のことが起こります。
電子メール アドレスが解決されます。 たとえば、[宛先] フィールドに「kweku@contoso.com」と入力すると、その SMTP 電子メール アドレスがユーザーの表示名 Kweku Ako-Adjei に解決されます。
相手の連絡先カードを表示できます。 名前が解決したら、ユーザーの名前をダブルクリックして、オフィスや電話番号などの連絡先情報を表示できます。
ABP を使用しており、個別の仮想組織内のユーザーにお互いの個人情報の可能性がある内容を表示したくない場合は、アドレス帳ポリシー ルーティング エージェントをオンにします。 ABP ルーティング エージェントは、組織内の受信者の解決方法を制御するトランスポート エージェントです。 ABP ルーティング エージェントがインストールおよび構成されると、異なる GAL を割り当てられたユーザーは外部受信者として表示されるようになり、この場合、外部受信者の連絡先カードは表示できません。
Exchange Server で ABP ルーティング エージェントをオンにする方法の詳細については、「アドレス帳ポリシー ルーティング エージェントをインストールおよび構成する」を参照してください。
ABP の例
次の図では、Fabrikam 社と Tailspin Toys 社が同じ Exchange 組織と同じ CEO を共有しています。 CEO は両社に共通する唯一の従業員です。
この構成には、3 つの ABP が含まれています。
1 つには、Fabrikam 社の従業員と CEO が含まれています。
1 つには、Tailspin Toys 社の従業員と CEO が含まれています。
1 つには、CEO のみが含まれています。
ABP は、次のルールに従います。
Tailspin Toys 社のユーザーは、GAL を参照する際に Tailspin Toys 社の従業員および CEO のみを表示できる。
Fabrikam 社のユーザーは、GAL を参照する際に Fabrikam 社の従業員および CEO のみを表示できる。
CEO は、GAL を参照する際に Fabrikam 社および Tailspin Toys 社のすべての従業員を表示できる。
CEO のグループ メンバーを閲覧するユーザーは、そのユーザーの会社に属するグループのみを表示できる。 また、これらのユーザーには、他の会社に存在するグループは表示されない。
Entourage、Outlook for Mac、および ABP
ABP は、企業内ネットワークに接続する Entourage ユーザーや Outlook for Mac ユーザーには機能しません。 企業内ネットワークでは、Entourage と Outlook for Mac クライアントは、グローバル カタログ サーバーに直接接続し、クライアント アクセス サーバーを使用せずに Active Directory に直接照会します。 ただし、インターネット経由で接続する Outlook for Mac 2011 クライアントは、OAB または Exchange Web サービス (EWS) を使用できます。 そのため、これらのクライアントは、割り当てられた ABP に基づいて GAL を検索できます。 Outlook for Mac 2011 の管理の詳細については、「Outlook for Mac 2011 の計画」を参照してください。