Политики адресных книг в Exchange Server
Политики адресных книг позволяют администраторам разделять пользователей на группы и настраивать для них персонализированные представления глобального списка адресов (GAL) организации. Они призваны упростить механизм сегментации глобального списка адресов (т. н. разделения GAL) в локальных организациях, где требуется несколько таких списков.
Политика адресных книг содержит следующие элементы:
Один глобальный список адресов. Дополнительные сведения о глобальных списках адресов см. в разделе Глобальные списки адресов.
Одна автономная адресная книга. Дополнительные сведения о OAB см. в статье Автономные адресные книги в Exchange Server.
Один список помещений. Обратите внимание, что этот список помещений является настраиваемым списком адресов, указывающим комнаты (содержит фильтр
RecipientDisplayType -eq 'ConferenceRoomMailbox'
). Это не средство поиска комнат, создаваемое с помощью параметра RoomList командлета New-DistributionGroup или Set-DistributionGroup. Дополнительные сведения см. в статье Создание почтовых ящиков комнат и управление ими.Один или несколько списков адресов. Дополнительные сведения о списках адресов см. в разделе Пользовательские списки адресов.
Процедуры, включающие ASP, см. в разделе Процедуры для политик адресной книги в Exchange Server.
Примечания.
Политики адресных книг создают только виртуальное, а не фактическое разделение пользователей с точки зрения каталога.
Реализация политики адресных книг — это многоэтапный процесс, требующий планирования. Дополнительные сведения см. в разделе Сценарий. Развертывание политик адресной книги в Exchange Server.
Принципы работы политик адресных книг
На приведенной ниже схеме показано, как работают политики адресных книг. Пользователю назначается политика адресных книг A, которая содержит подмножество списков адресов, доступных в организации. Когда вы создадите политику адресных книг и назначите ее пользователю, она станет областью списков адресов, которые может просматривать пользователь.
Политики адресных книг вступают в силу, когда пользователь подключается к службам клиентского доступа (интерфейсным) на сервере почтовых ящиков. Если изменить политику адресных книг, обновленная политика вступит в силу, когда пользователь перезапустит или заново подключит свое клиентское приложение либо вы перезагрузите сервер почтовых ящиков (в частности, службу клиентского доступа к Microsoft Exchange RPC в фоновых службах).
Агент маршрутизации политик адресных книг
В организации Exchange, где не используются политики адресных книг, когда пользователь создает электронное сообщение в Outlook или Outlook в Интернете и отправляет его другому получателю в организации, происходит следующее:
Электронный адрес разрешается до отображаемого имени пользователя. Например, если ввести sardor@contoso.com поле Кому , smtp-адрес электронной почты будет разрешен в Сара Дорси.
После разрешения имени вы можете просмотреть карточку контакта получателя, дважды щелкнув имя пользователя. Карточка контакта содержит контактные данные получателя, например место работы и номер телефона.
Если используются политики адресных книг и необходимо, чтобы пользователи в политиках адресных книг не могли просматривать потенциально конфиденциальные сведения друг друга, то можно включить агент маршрутизации политик адресных книг. Агент маршрутизации политик адресных книг — это агент транспорта, управляющий разрешением получателей в организации. После установки и настройки агента маршрутизации политик адресных книг пользователи, назначенные разным глобальным спискам адресов с помощью разных политик адресных книг, не могут просматривать карточки контактов других пользователей (они отображаются для них как внешние получатели).
Сведения о том, как включить агент маршрутизации политик адресных книг, см. в разделе Установка и настройка агента маршрутизации политик адресных книг с помощью командной консоли Exchange.
Пример политики адресных книг
На приведенной ниже схеме у компаний Fabrikam и Tailspin Toys есть общая организация Exchange и общий исполнительный директор. Исполнительный директор это единственный сотрудник, относящийся к обеим компаниям.
Рекомендуемая конфигурация включает три политики адресных книг:
Один ABP назначается сотрудникам Fabrikam. Список адресов и адресов в ABP включает сотрудников Fabrikam и генерального директора.
Один ABP назначен сотрудникам Tailspin Toys. Список адресов и списки адресов в ABP включают сотрудников Tailspin Toys и генерального директора.
Еще одна политика назначается только исполнительному директору. Список адресов (по умолчанию) и списки адресов в ABP включают всех сотрудников (Fabrikam, Tailspin Toys и генерального директора).
В этой конфигурации политики адресных книг обеспечивают соблюдение следующих требований:
при просмотре глобального списка адресов пользователи в Tailspin Toys могут видеть только сотрудников и исполнительного директора Tailspin Toys;
при просмотре глобального списка адресов пользователи в Fabrikam могут видеть только сотрудников и исполнительного директора Fabrikam;
при просмотре глобального списка адресов исполнительному директору видны все сотрудники компаний Fabrikam и Tailspin Toys;
пользователи, просматривающие сведения о группах, в которых состоит исполнительный директор, видят только группы из своей компании. Им не видны группы, относящиеся к другой компании.