Политики адресных книг в Exchange Server

Политики адресных книг позволяют администраторам разделять пользователей на группы и настраивать для них персонализированные представления глобального списка адресов (GAL) организации. Они призваны упростить механизм сегментации глобального списка адресов (т. н. разделения GAL) в локальных организациях, где требуется несколько таких списков.

Политика адресных книг содержит следующие элементы:

  • Один глобальный список адресов. Дополнительные сведения о глобальных списках адресов см. в разделе Глобальные списки адресов.

  • Одна автономная адресная книга. Дополнительные сведения о OAB см. в статье Автономные адресные книги в Exchange Server.

  • Один список помещений. Обратите внимание, что этот список помещений является настраиваемым списком адресов, указывающим комнаты (содержит фильтр RecipientDisplayType -eq 'ConferenceRoomMailbox'). Это не средство поиска комнат, создаваемое с помощью параметра RoomList командлета New-DistributionGroup или Set-DistributionGroup. Дополнительные сведения см. в статье Создание почтовых ящиков комнат и управление ими.

  • Один или несколько списков адресов. Дополнительные сведения о списках адресов см. в разделе Пользовательские списки адресов.

Процедуры, включающие ASP, см. в разделе Процедуры для политик адресной книги в Exchange Server.

Примечания.

Принципы работы политик адресных книг

На приведенной ниже схеме показано, как работают политики адресных книг. Пользователю назначается политика адресных книг A, которая содержит подмножество списков адресов, доступных в организации. Когда вы создадите политику адресных книг и назначите ее пользователю, она станет областью списков адресов, которые может просматривать пользователь.

Общие сведения о политиках адресной книги.

Политики адресных книг вступают в силу, когда пользователь подключается к службам клиентского доступа (интерфейсным) на сервере почтовых ящиков. Если изменить политику адресных книг, обновленная политика вступит в силу, когда пользователь перезапустит или заново подключит свое клиентское приложение либо вы перезагрузите сервер почтовых ящиков (в частности, службу клиентского доступа к Microsoft Exchange RPC в фоновых службах).

Агент маршрутизации политик адресных книг

В организации Exchange, где не используются политики адресных книг, когда пользователь создает электронное сообщение в Outlook или Outlook в Интернете и отправляет его другому получателю в организации, происходит следующее:

  1. Электронный адрес разрешается до отображаемого имени пользователя. Например, если ввести sardor@contoso.com поле Кому , smtp-адрес электронной почты будет разрешен в Сара Дорси.

  2. После разрешения имени вы можете просмотреть карточку контакта получателя, дважды щелкнув имя пользователя. Карточка контакта содержит контактные данные получателя, например место работы и номер телефона.

Если используются политики адресных книг и необходимо, чтобы пользователи в политиках адресных книг не могли просматривать потенциально конфиденциальные сведения друг друга, то можно включить агент маршрутизации политик адресных книг. Агент маршрутизации политик адресных книг — это агент транспорта, управляющий разрешением получателей в организации. После установки и настройки агента маршрутизации политик адресных книг пользователи, назначенные разным глобальным спискам адресов с помощью разных политик адресных книг, не могут просматривать карточки контактов других пользователей (они отображаются для них как внешние получатели).

Сведения о том, как включить агент маршрутизации политик адресных книг, см. в разделе Установка и настройка агента маршрутизации политик адресных книг с помощью командной консоли Exchange.

Пример политики адресных книг

На приведенной ниже схеме у компаний Fabrikam и Tailspin Toys есть общая организация Exchange и общий исполнительный директор. Исполнительный директор — это единственный сотрудник, относящийся к обеим компаниям.

Две компании один генеральный директор.

Рекомендуемая конфигурация включает три политики адресных книг:

  • Один ABP назначается сотрудникам Fabrikam. Список адресов и адресов в ABP включает сотрудников Fabrikam и генерального директора.

  • Один ABP назначен сотрудникам Tailspin Toys. Список адресов и списки адресов в ABP включают сотрудников Tailspin Toys и генерального директора.

  • Еще одна политика назначается только исполнительному директору. Список адресов (по умолчанию) и списки адресов в ABP включают всех сотрудников (Fabrikam, Tailspin Toys и генерального директора).

В этой конфигурации политики адресных книг обеспечивают соблюдение следующих требований:

  • при просмотре глобального списка адресов пользователи в Tailspin Toys могут видеть только сотрудников и исполнительного директора Tailspin Toys;

  • при просмотре глобального списка адресов пользователи в Fabrikam могут видеть только сотрудников и исполнительного директора Fabrikam;

  • при просмотре глобального списка адресов исполнительному директору видны все сотрудники компаний Fabrikam и Tailspin Toys;

  • пользователи, просматривающие сведения о группах, в которых состоит исполнительный директор, видят только группы из своей компании. Им не видны группы, относящиеся к другой компании.