Exchange Server 주소록 정책

  • 아티클

ABP(주소록 정책)를 사용하면 관리자가 사용자를 특정 그룹으로 분할하여 조직의 GAL(전역 주소 목록)에 대한 사용자 지정 보기를 제공할 수 있습니다. ABP의 목표는 여러 개의 URL이 필요한 온-프레미스 조직에서 GAL 구분( GAL 분리라고도 함)을 위한 더 간단한 메커니즘을 제공하는 것입니다.

ABP에는 다음 요소가 포함됩니다.

ABP와 관련된 절차는 Exchange Server 주소록 정책 절차를 참조하세요.

참고:

ABP 작동 방식

다음 다이어그램은 ABP가 작동하는 방식을 보여줍니다. 사용자에게 조직에서 사용할 수 있는 주소 목록의 하위 집합이 포함된 주소록 정책 A가 할당됩니다. ABP가 만들어지고 사용자에게 할당되면 ABP는 사용자가 볼 수 있는 주소 목록의 범위가 됩니다.

주소록 정책 개요입니다.

APB는 사용자가 사서함 서버의 클라이언트 액세스(프런트 엔드) 서비스에 연결할 때 적용됩니다. ABP를 변경하는 경우 업데이트된 APB는 사용자가 클라이언트 앱을 다시 시작하거나 다시 연결하거나 사서함 서버(특히 백 엔드 서비스의 Microsoft Exchange RPC 클라이언트 액세스 서비스)를 다시 시작할 때 적용됩니다.

주소록 정책 라우팅 에이전트

ABP를 사용하지 않는 Exchange 조직에서는 사용자가 Outlook 또는 웹용 Outlook 전자 메일 메시지를 만들고 조직의 다른 받는 사람에게 메시지를 보낼 때 다음과 같은 상황이 발생합니다.

  1. 이메일 주소가 사용자의 표시 이름으로 확인됩니다. 예를 들어 To 필드를 입력 sardor@contoso.com 하면 SMTP 전자 메일 주소가 Sarah Dorsey로 확인됩니다.

  2. 이름이 확인되면 사용자의 이름을 두 번 클릭하여 받는 사람의 연락처 카드를 볼 수 있습니다. 연락처 카드에는 받는 사람의 연락처 정보(예: 사무실 및 전화 번호)가 표시됩니다.

ABP를 사용하고 있고 ABP의 사용자가 서로의 잠재적으로 개인 정보를 보지 않도록 하려면 주소록 정책 라우팅 에이전트를 켤 수 있습니다. ABP 라우팅 에이전트는 조직에서 받는 사람을 확인하는 방법을 제어하는 전송 에이전트입니다. ABP 라우팅 에이전트가 설치되고 구성되면 다른 ABP에 의해 다른 URL에 할당된 사용자는 서로의 연락처 카드를 볼 수 없습니다(서로 외부 받는 사람으로 표시됨).

ABP 라우팅 에이전트를 켜는 방법에 대한 자세한 내용은 Exchange 관리 셸을 사용하여 주소록 정책 라우팅 에이전트 설치 및 구성을 참조하세요.

ABP 예제

다음 다이어그램에서 Fabrikam과 Tailspin Toys는 동일한 Exchange 조직과 동일한 CEO를 공유합니다. CEO는 두 회사에 공통인 유일한 직원입니다.

두 회사 하나의 CEO.

제안된 구성에는 다음과 같은 세 가지 ABP가 포함됩니다.

  • 하나의 ABP가 Fabrikam 직원에게 할당됩니다. ABP의 GAL 및 주소 목록에는 Fabrikam 직원과 CEO가 포함됩니다.

  • 하나의 ABP는 Tailspin Toys 직원에게 할당됩니다. ABP의 GAL 및 주소 목록에는 Tailspin Toys 직원과 CEO가 포함됩니다.

  • 하나의 ABP는 CEO에게만 할당됩니다. ABP의 (기본값) GAL 및 주소 목록에는 모든 직원(Fabrikam, Tailspin Toys 및 CEO)이 포함됩니다.

이 구성에 따라 ABP는 다음 요구 사항을 적용하는 데 도움이 됩니다.

  • Tailspin Toys의 사용자는 GAL을 찾아볼 때 Tailspin Toys 직원과 CEO만 볼 수 있습니다.

  • Fabrikam의 사용자는 GAL을 찾아볼 때 Fabrikam 직원과 CEO만 볼 수 있습니다.

  • CEO는 GAL을 찾아볼 때 모든 Fabrikam 및 Tailspin Toys 직원을 볼 수 있습니다.

  • CEO의 그룹 멤버 자격을 보는 사용자는 회사에 속한 그룹만 볼 수 있습니다. 다른 회사에 속한 그룹은 볼 수 없습니다.