다음을 통해 공유


Exchange 2013의 주소록 정책

적용 대상: Exchange Server 2013

전역 주소 목록을 특정 그룹으로 분할하여 Outlook 및 Outlook Web App 사용자 지정된 URL을 만드는 방법을 알아봅니다.

GAL(전체 주소 목록) 구분(GAL 분리이라고도 함)은 관리자가 사용자를 특정 집단으로 구분하여 각 조직의 GAL에 대한 사용자 지정 보기를 제공할 수 있는 프로세스입니다. ABP(주소록 정책)을 사용하면 사용자를 특정 그룹으로 분리하여 조직의 GAL(전체 주소 목록)에 대한 사용자 지정 보기를 제공할 수 있습니다. ABP를 만들 때 GAL, OAB(오프라인 주소록), 방 목록 및 하나 이상의 주소 목록을 정책에 할당합니다. 그런 다음 ABP를 사서함 사용자에게 할당하여 사서함 사용자에게 Outlook과 Outlook Web App에서 사용자 지정된 GAL에 액세스할 수 있는 권한을 제공할 수 있습니다. 여러 개의 GAL이 필요한 온-프레미스 조직에서 보다 간단하게 GAL 조각화를 수행할 수 있는 메커니즘을 제공하는 것이 목표입니다. .

참고

ABP의 용도는 사용자들이 조직에서 서로를 보거나 다른 사용자와 통신하기 어렵게 만드는 것이 아니라 각 사용자 그룹에 맞게 GAL 및 주소 목록을 최적화하는 것입니다. ABP는 실질적 분리가 아니라 디렉터리 관점에서 사용자를 가상으로 분리합니다.

ABP의 작동 방식

ABP에는 다음과 같은 목록이 포함되어 있습니다.

  • GAL 하나

  • OAB 하나

  • 대화방 목록 하나(예약 목적)

  • 주소 목록 하나 이상

다음 그림에서 주소록 정책 A는 그림의 아래쪽에 표시되어 있는 조직에 있는 다양한 주소 개체의 하위 집합으로 구성됩니다. ABP의 최종 범위는 정책에 포함된 GAL(이 경우 GAL1)의 범위와 동일합니다. ABP를 만들어 사용자에게 할당하면 ABP에 포함된 주소 개체가 사용자가 볼 수 있는 개체 범위가 됩니다.

주소록 정책 개요입니다.

다음과 같은 방법을 사용하여 개별 사서함 사용자에게 ABP를 할당할 수 있습니다.

새 사서함 또는 기존 사서함? 셸을
신규 AddressBookPolicy 매개 변수가 있는 New-Mailbox cmdlet
기존 AddressBookPolicy 매개 변수가 있는 Set-Mailbox cmdlet

ABP는 사용자의 클라이언트 응용 프로그램이 Exchange 2013의 클라이언트 액세스 서버에 연결할 때 적용됩니다. ABP를 변경할 경우 사용자가 클라이언트를 다시 시작하거나 다시 연결할 때까지, 또는 Exchange 2013 사서함 서버의 RPC 클라이언트 액세스 서버를 다시 시작할 때까지 업데이트된 ABP가 적용되지 않습니다.

주소록 정책 라우팅 에이전트

ABP를 사용하지 않는 Exchange 조직에서는 Outlook 또는 Outlook Web App에서 전자 메일을 작성하여 Exchange 조직의 다른 받는 사람에게 보내면 다음 작업이 수행됩니다.

  1. 전자 메일 주소를 확인합니다. 예를 들어 To 필드를 입력 kweku@contoso.com 하면 SMTP 전자 메일 주소가 사용자의 표시 이름 Kweku Ako-Adjei로 확인됩니다.

  2. 다른 사용자의 대화 상대 카드를 볼 수 있습니다. 이름이 확인되고 나면 사용자 이름을 두 번 클릭하여 사무실 및 전화 번호 등의 연락처 정보를 확인할 수 있습니다.

ABP를 사용하고 있고 서로 다른 가상 조직의 사용자가 서로의 개인 정보를 보지 못하도록 하려면 주소록 정책 라우팅 에이전트를 설정하면 됩니다. ABP 라우팅 에이전트는 조직에서 받는 사람을 확인하는 방법을 제어하는 전송 에이전트입니다. ABP 라우팅 에이전트를 설치 및 구성하면 서로 다른 GAL에 할당된 사용자는 외부 받는 사람의 대화 상대 카드를 볼 수 없으므로 외부 받는 사람으로 표시됩니다.

Exchange Server ABP 라우팅 에이전트를 켜는 방법에 대한 자세한 내용은 주소록 정책 라우팅 에이전트 설치 및 구성을 참조하세요.

ABP 예

다음 다이어그램에서 Fabrikam과 Tailspin Toys는 동일한 Exchange 조직과 동일한 CEO를 공유합니다. CEO는 두 회사에 공통인 유일한 직원입니다.

두 회사 하나의 CEO.

이 구성에는 세 개의 ABP가 있습니다.

  • Fabrikam 직원 및 CEO를 포함하는 ABP

  • Tailspin Toys 직원과 CEO를 포함하는 ABP

  • CEO만 포함하는 ABP

ABP는 다음 규칙을 따릅니다.

  • Tailspin Toys의 사용자는 GAL을 찾아볼 때 Tailspin Toys 직원과 CEO만 볼 수 있습니다.

  • Fabrikam의 사용자는 GAL을 찾아볼 때 Fabrikam 직원과 CEO만 볼 수 있습니다.

  • CEO는 GAL을 찾아볼 때 모든 Fabrikam 직원과 Tailspin Toys 직원을 볼 수 있습니다.

  • CEO의 그룹 멤버 자격을 보는 사용자는 사용자의 회사에 속한 그룹만 볼 수 있습니다. 다른 회사에 있는 그룹은 표시되지 않습니다.

Entourage, Outlook for Mac 및 ABP

회사 네트워크에 연결되어 있는 Entourage 또는 Outlook for Mac을 사용하는 경우 ABP가 작동하지 않습니다. 회사 네트워크 내에 있는 경우 Entourage 및 Outlook for Mac 클라이언트는 클라이언트 액세스 서버를 사용하지 않고 글로벌 카탈로그 서버에 직접 연결하여 Active Directory를 직접 쿼리합니다. 하지만 인터넷으로 연결된 Outlook for Mac 2011 클라이언트는 OAB 또는 EWS(Exchange 웹 서비스)를 사용할 수 있습니다. 따라서 이러한 클라이언트에서는 할당된 ABP에 기반하여 GAL을 검색할 수 있습니다. Outlook for Mac 2011 관리에 대한 자세한 내용은 Outlook for Mac 2011 계획을 참조하십시오.

자세한 내용

시나리오: 주소록 정책 배포

주소록 정책 절차