Exchange Server中的通訊錄原則

通訊錄原則 (ABP) 可讓系統管理員將使用者分成特定群組，以提供組織全域通訊清單的自訂檢視， (GAL) 。 ABP 的目標是為 GAL 分割提供更簡單的機制 (也稱為 GAL 隔離) 需要多個 GAL 的內部部署組織中。

ABP 包含下列元素：

• 一個 GAL。 如需 GAL 的詳細資訊，請參閱 全域通訊清單。

• 一個離線通訊錄 (OAB) 。 如需 OAB 的詳細資訊，請參閱Exchange Server 中的離線通訊錄。

• 一個會議室清單。 請注意，此會議室清單是自訂地址清單，指定會議室 (包含篩選 RecipientDisplayType -eq 'ConferenceRoomMailbox') 。 這不是您在New-DistributionGroup 或 Set-DistributionGroup Cmdlet 上使用RoomList參數建立的會議室尋找工具。 如需詳細資訊，請 參閱建立和管理會議室信箱。

• 一或多個通訊清單。 如需通訊清單的詳細資訊，請參閱 自訂通訊清單。

如需有關 ABP 的程式，請參閱Exchange Server 中通訊錄原則的程式。

附註：

• ABP 只會從目錄的觀點建立使用者的虛擬分隔，而不是法務分隔。

• 實作 ABP 是需要規劃的多步驟程式。 如需詳細資訊，請參閱案例：在Exchange Server中部署通訊錄原則。

ABP 的運作方式

下列圖表顯示 ABP 的運作方式。 系統會將使用者指派給通訊錄原則 A，其中包含組織中可用的通訊清單子集。 當建立 ABP 並指派給使用者時，ABP 會成為使用者能夠檢視的地址清單範圍。

當使用者連線到信箱伺服器上的用戶端存取 (前端) 服務時，APB 就會生效。 如果您變更 ABP，更新的 APB 會在使用者重新開機或重新連線其用戶端應用程式時生效，或者您特別 (重新開機信箱伺服器，後端服務中的 Microsoft Exchange RPC 用戶端存取服務) 。

通訊錄原則路由代理程式

在不使用 ABP 的 Exchange 組織中，當使用者在 Outlook 或 Outlook 網頁版 中建立電子郵件訊息，並將郵件傳送至組織中的另一個收件者時，就會發生下列情況：

1. 電子郵件地址會解析為使用者的顯示名稱。 例如，如果您在 [To] 欄位中輸入 sardor@contoso.com ，SMTP 電子郵件地址會解析為Sarah Dorsey。

2. 在名稱解析之後，您可以按兩下使用者的名稱來檢視收件者的連絡人卡片。 連絡人卡片會顯示收件者的連絡資訊，例如辦公室和電話號碼。

如果您使用 ABP，而且不想讓 ABP 中的使用者檢視彼此可能的私人資訊，您可以開啟通訊錄原則路由代理程式。 ABP 路由代理程式是一種傳輸代理程式，可控制如何在組織中解析收件者。 安裝並設定 ABP 路由代理程式時，由不同 ABP 指派給不同 GAL 的使用者無法檢視彼此的連絡人卡片， (它們會顯示為彼此的外部收件者) 。

如需如何開啟 ABP 路由代理程式的詳細資訊，請參閱 使用 Exchange 管理命令介面來安裝和設定通訊錄原則路由代理程式。

ABP 範例

在下圖中，Fabrikam 和 Tailspin Toys 共用相同的 Exchange 組織和相同的 CEO。 CEO 是兩家公司唯一共同的員工。

建議的設定包含三個 ABP：

• 一個 ABP 會指派給 Fabrikam 員工。 ABP 中的 GAL 和地址清單包括 Fabrikam 員工和 CEO。

• 系統會將一個 ABP 指派給 Tailspin Toys 員工。 ABP 中的 GAL 和地址清單包括 Tailspin Toys 員工和 CEO。

• 只有一個 ABP 指派給 CEO。 (預設) GAL 和 ABP 中的地址清單包含 Fabrikam、Tailspin Toys 和 CEO) (的所有員工。

根據此設定，ABP 有助於強制執行下列需求：

• Tailspin Toys 中的使用者瀏覽 GAL 時，只會看見 Tailspin Toys 員工和 CEO。

• Fabrikam 中的使用者瀏覽 GAL 時，只會看見 Fabrikam 員工和 CEO。

• 當 CEO 流覽 GAL 時，可以看到所有 Fabrikam 和 Tailspin Toys 員工。

• 檢視 CEO 群組成員資格的使用者只能看到屬於其公司的群組。 他們看不到屬於另一家公司的群組。