通訊薄策略探究-用戶地址薄的深度定製化

【前言】

隨著企業的發展，公司組織架構的擴大，用戶在使用outlook發送電子郵件的過程中，會發現整個地址薄非常的臃腫，不能第一時間通過查詢找到自己需要的用戶。特別是對於存在子公司的企業，子公司內部用戶其實只需要查看公司內的用戶、會議室、用戶組即可，不需要看到其它子公司的用戶、會議室、用戶組等。對於這樣的需求，我們可以用過通訊薄策略來實現。

地址薄策略（簡稱ABP）依賴於全局地址列表（GAL）的分割，為特定用戶提供自定義的GAL視圖。目的在於優化每個用戶的GAL和地址列表，讓處於同一組織內的用戶互相無法查詢到對方。當然這僅僅是從目錄的角度創建的虛擬的用戶分割，並非真正的隔離，相互之間依然可以發送郵件。

【正文】

1、 通訊薄策略的工作方式

ABP包含四個列表：一個GAL，一個OAB，一個房間列表，一個或多個地址列表，如下圖所示：

我們採用通訊薄策略，通過把上述的列表完善，再分配給郵箱用戶，以實現用戶對特定的全局地址列表、脫機通訊薄、房間列表的訪問。

通訊薄策略ABP能夠分割全局地址列表的關鍵是屬性篩選，比如我們可以通過郵箱所在的數據庫，用戶所在的公司，部門等，當然也可以自定義屬性，然後進行刪選。具體可以通過哪些屬性來篩選用戶，可參考官方鏈接：

2、 會議室隔離訪問設置：

虛擬場景如下：

廣州的用戶在預定會議室的時候，只能夠看到廣州的會議室

深圳的用戶在預定會議室的時候，只能夠看到深圳的會議室

新建會議室地址列表

為廣州和深圳會議室新建地址列表，地址列表內只包含所在地的會議室：

設置篩選會議室郵箱的屬性

為了在地址列表中篩選出廣州會議室和深圳會議室，我們為所有廣州會議室添加自定義屬性1，為所有深圳會議室添加自定義屬性2，如下如：

· 新建地址列表

為廣州用戶新建地址列表GZlist，排除深圳會議室郵箱，命令如下：

New-AddressList -Name "GZList" -RecipientFilter {(RecipientType -eq 'mailcontact') -and (CustomAttribute1 -ne "2")}

為深圳用戶新建地址列表，排除廣州會議室郵箱，命令如下：

New-AddressList -Name "SZList" -RecipientFilter {(RecipientType -eq 'mailcontact') -and (CustomAttribute1 -ne "1")}

需要特別指出的是，這裡的篩選完全是根據自己的實際需求來進行了，我只設置了mailcontact這一個列表，我們也可以添加所有組等其他信息。

· 新建房間列表

為廣州用戶新建房間列表GZRoomList，排除深圳會議室，命令如下：

New-AddressList -Name "GZRoomList" -RecipientFilter {(Alias -ne $null) -and (CustomAttributel -ne "2")-and (RecipientDisplayType -eq 'ConferenceRoomMailbox') -or (RecipientDisplayType -eq 'SyncedConferenceRoomMailbox')}

為深圳用戶新建房間列表SZRoomList，排除廣州會議室，命令如下：

New-AddressList -Name "SZRoomList" -RecipientFilter {(Alias -ne $null) -and (CustomAttributel -ne "1")-and (RecipientDisplayType -eq 'ConferenceRoomMailbox') -or (RecipientDisplayType -eq 'SyncedConferenceRoomMailbox')}

· 新建全局地址列表

為廣州用戶新建全局地址列表GZGAL，排除深圳會議室，命令如下：

New-GlobalAddressList -Name "GZGAL" -RecipientFilter {(CustomAttribute1 -ne "2")}

為深圳用戶新建全局地址列表SZGAL，排除廣州會議室，命令如下：

New-GlobalAddressList -Name "SZGAL" -RecipientFilter {(CustomAttribute1 -ne "1")}

· 新建脫機通訊薄

為廣州用戶新建脫機通訊薄，包含的地址列表為GZGAL，命令如下：

New-OfflineAddressBook -Name "GZBook" -AddressLists "GZGAL"

為深圳用戶新建脫機通訊薄，包含的地址列表為SZGAL，命令如下：

New-OfflineAddressBook -Name "SZBook" -AddressLists "SZGAL"

· 新建通訊薄策略

在Exchange管理控制檯，為廣州和深圳新建通訊薄策略：

· 應用通訊薄策略

最後將通訊薄策略應用到特定的用戶即可，參考命令如下：

Get-Mailbox| where {篩選廣州用戶}| Set-Mailbox -AddressBookPolicy "GZBookPolicy"

Get-Mailbox| where {篩選深圳用戶}| Set-Mailbox -AddressBookPolicy "SZBookPolicy"

· 客戶端測試

完成後，需要更新地址列表，脫機通訊薄等，然後登陸用戶郵箱，我們可以看到成功實現了會議室的隔離訪問，如下圖：

三、總結

上述的操作流程，均採用的是排除的方式（-ne）來進行篩選，其實我們也可以通過-eq的方式來進行篩選，效果一樣。通過上述步驟，我們可以為特定用戶定製通訊薄裡面的地址列表，以及地址列表裡面包含的內容，具有有興趣的可以去嘗試一下。

閱讀更多 一不小心7332789 的文章

關鍵字: 通信 技術 定製