Exchange 2013 中的通訊錄原則
適用於:Exchange Server 2013
瞭解如何將全域通訊清單分成特定群組,以在 Outlook 和 Outlook Web App 中建立自訂的 GAL。
GAL) 區隔 (全域通訊清單 (也稱為 GAL 隔離) 是系統管理員可以將使用者分成特定母體的程式,以提供其組織 GAL 的自訂檢視。 通訊錄原則 (ABP) 允許您將使用者分入特定群組以提供您組織的全域通訊清單 (GAL) 之自訂檢視。 建立 ABP 時,您要指定 GAL、離線通訊錄 (OAB)、會議室清單和一個以上的通訊清單給該原則。 接著您可以指定 ABP 予信箱使用者,提供他們在 Outlook 和 Outlook Web App 中存取自訂 GAL 的權限。 目標在於為需要多個 GAL 的內部部署組織提供更簡單的機制來達成 GAL 分割。 .
注意事項
ABP 的目的是要優化每個使用者群組的 GAL 和地址清單,而不會讓他們難以看到彼此或與組織中的其他使用者通訊。 ABP 只會從目錄的觀點建立使用者的虛擬分隔,而不是法務分隔。
ABP 運作方式
ABP 包含下列清單:
一個 GAL
一個 OAB
一個會議室清單 (預約用)
一或多個通訊清單
在下圖中,通訊錄原則 A 包含存在於組織中的各種位址物件子集 (如圖) 的下半部所示。 產生的 ABP 範圍等於原則中所包含 GAL 的範圍,在此案例中為 GAL1。 當 ABP 建立並指派給使用者時,ABP 中的位址物件會成為使用者能夠檢視的物件範圍。
您可以使用下列方式指定 ABP 給個別信箱使用者:
| 新增或現有的信箱? | 命令介面 |
|---|---|
| 新增 | 具有AddressBookPolicy參數的New-Mailbox Cmdlet |
| 現有 | Set-Mailbox Cmdlet 與 AddressBookPolicy 參數 |
當使用者的用戶端應用程式連線到 Exchange 2013 中的用戶端存取伺服器時,ABP 會生效。 如果您變更 ABP,則在使用者重新開機或重新連線其用戶端之前,或在 Exchange 2013 信箱伺服器上重新開機 RPC Client Access 伺服器之前,更新的 ABP 不會生效。
通訊錄原則路由代理程式
在未使用 ABP 的 Exchange 組織中,於 Outlook 或 Outlook Web App 中建立電子郵件並將其傳送給 Exchange 組織中的其他收件者時,將會發生下列情形:
電子郵件地址會解析。 例如,如果您在 [To] 欄位中輸入 kweku@contoso.com ,SMTP 電子郵件地址會解析為使用者的顯示名稱Kweku Ako-Adjei。
您可以檢視其他人的連絡人卡片。 在名稱解析之後,您可以按兩下使用者的名稱,並檢視其連絡資訊,例如辦公室和電話號碼。
如果您使用 ABP,而且不想讓個別虛擬組織中的使用者檢視彼此可能的私人資訊,您可以開啟通訊錄原則路由代理程式。 ABP 路由代理程式是一種傳輸代理程式,可控制如何在組織中解析收件者。 安裝及設定 ABP 路由代理程式時,指派給不同 GAL 的使用者會顯示為外部收件者,因為他們不能檢視外部收件者的連絡人卡片。
如需如何在 Exchange Server 中開啟 ABP 路由代理程式的詳細資訊,請參閱安裝和設定通訊錄原則路由代理程式。
ABP 範例
在下圖中,Fabrikam 和 Tailspin Toys 共用相同的 Exchange 組織和相同的 CEO。 CEO 是兩家公司唯一共同的員工。
此組態包含三個 ABP:
一個包含 Fabrikam 員工和 CEO
一個包含 Tailspin Toys 員工和 CEO
一個僅包含 CEO
ABP 遵循下列規則:
Tailspin Toys 中的使用者瀏覽 GAL 時,只會看見 Tailspin Toys 員工和 CEO。
Fabrikam 中的使用者瀏覽 GAL 時,只會看見 Fabrikam 員工和 CEO。
CEO 瀏覽 GAL 時,可看見所有 Fabrikam 及 Tailspin Toys 員工。
檢視 CEO 群組成員資格的使用者只能看到屬於使用者公司的群組。 他們看不到存在於另一家公司的群組。
Entourage、Outlook for Mac 與 ABP
ABP 將無法針對已連線到其公司網路的 Entourage 使用者或Mac 版 Outlook使用者運作。 在公司網路內,Entourage 和 Mac 版 Outlook 用戶端會直接連線到通用類別目錄伺服器,並直接查詢 Active Directory,而不是使用用戶端存取伺服器。 不過,從網際網路連線的 Mac 版 Outlook 2011 用戶端可以使用 OAB 或 Exchange Web 服務 (EWS) 。 因此,這些用戶端可以根據指派的 ABP 來搜尋 GAL。 若要深入瞭解管理 Mac 版 Outlook 2011,請參閱規劃 2011 Mac 版 Outlook