通訊薄策略探究-用戶地址薄的深度定製化
【前言】
隨著企業的發展,公司組織架構的擴大,用戶在使用outlook發送電子郵件的過程中,會發現整個地址薄非常的臃腫,不能第一時間通過查詢找到自己需要的用戶。特別是對於存在子公司的企業,子公司內部用戶其實只需要查看公司內的用戶、會議室、用戶組即可,不需要看到其它子公司的用戶、會議室、用戶組等。對於這樣的需求,我們可以用過通訊薄策略來實現。
地址薄策略(簡稱ABP)依賴於全局地址列表(GAL)的分割,為特定用戶提供自定義的GAL視圖。目的在於優化每個用戶的GAL和地址列表,讓處於同一組織內的用戶互相無法查詢到對方。當然這僅僅是從目錄的角度創建的虛擬的用戶分割,並非真正的隔離,相互之間依然可以發送郵件。
【正文】
1、 通訊薄策略的工作方式
ABP包含四個列表:一個GAL,一個OAB,一個房間列表,一個或多個地址列表,如下圖所示:
我們採用通訊薄策略,通過把上述的列表完善,再分配給郵箱用戶,以實現用戶對特定的全局地址列表、脫機通訊薄、房間列表的訪問。
通訊薄策略ABP能夠分割全局地址列表的關鍵是屬性篩選,比如我們可以通過郵箱所在的數據庫,用戶所在的公司,部門等,當然也可以自定義屬性,然後進行刪選。具體可以通過哪些屬性來篩選用戶,可參考官方鏈接:
2、 會議室隔離訪問設置:
虛擬場景如下:
廣州的用戶在預定會議室的時候,只能夠看到廣州的會議室
深圳的用戶在預定會議室的時候,只能夠看到深圳的會議室
新建會議室地址列表
為廣州和深圳會議室新建地址列表,地址列表內只包含所在地的會議室:
設置篩選會議室郵箱的屬性
為了在地址列表中篩選出廣州會議室和深圳會議室,我們為所有廣州會議室添加自定義屬性1,為所有深圳會議室添加自定義屬性2,如下如:
· 新建地址列表
為廣州用戶新建地址列表GZlist,排除深圳會議室郵箱,命令如下:
New-AddressList -Name "GZList" -RecipientFilter {(RecipientType -eq 'mailcontact') -and (CustomAttribute1 -ne "2")}
為深圳用戶新建地址列表,排除廣州會議室郵箱,命令如下:
New-AddressList -Name "SZList" -RecipientFilter {(RecipientType -eq 'mailcontact') -and (CustomAttribute1 -ne "1")}
需要特別指出的是,這裡的篩選完全是根據自己的實際需求來進行了,我只設置了mailcontact這一個列表,我們也可以添加所有組等其他信息。
· 新建房間列表
為廣州用戶新建房間列表GZRoomList,排除深圳會議室,命令如下:
New-AddressList -Name "GZRoomList" -RecipientFilter {(Alias -ne $null) -and (CustomAttributel -ne "2")-and (RecipientDisplayType -eq 'ConferenceRoomMailbox') -or (RecipientDisplayType -eq 'SyncedConferenceRoomMailbox')}
為深圳用戶新建房間列表SZRoomList,排除廣州會議室,命令如下:
New-AddressList -Name "SZRoomList" -RecipientFilter {(Alias -ne $null) -and (CustomAttributel -ne "1")-and (RecipientDisplayType -eq 'ConferenceRoomMailbox') -or (RecipientDisplayType -eq 'SyncedConferenceRoomMailbox')}
· 新建全局地址列表
為廣州用戶新建全局地址列表GZGAL,排除深圳會議室,命令如下:
New-GlobalAddressList -Name "GZGAL" -RecipientFilter {(CustomAttribute1 -ne "2")}
為深圳用戶新建全局地址列表SZGAL,排除廣州會議室,命令如下:
New-GlobalAddressList -Name "SZGAL" -RecipientFilter {(CustomAttribute1 -ne "1")}
· 新建脫機通訊薄
為廣州用戶新建脫機通訊薄,包含的地址列表為GZGAL,命令如下:
New-OfflineAddressBook -Name "GZBook" -AddressLists "GZGAL"
為深圳用戶新建脫機通訊薄,包含的地址列表為SZGAL,命令如下:
New-OfflineAddressBook -Name "SZBook" -AddressLists "SZGAL"
· 新建通訊薄策略
在Exchange管理控制檯,為廣州和深圳新建通訊薄策略:
· 應用通訊薄策略
最後將通訊薄策略應用到特定的用戶即可,參考命令如下:
Get-Mailbox| where {篩選廣州用戶}| Set-Mailbox -AddressBookPolicy "GZBookPolicy"
Get-Mailbox| where {篩選深圳用戶}| Set-Mailbox -AddressBookPolicy "SZBookPolicy"
· 客戶端測試
完成後,需要更新地址列表,脫機通訊薄等,然後登陸用戶郵箱,我們可以看到成功實現了會議室的隔離訪問,如下圖:
三、總結
上述的操作流程,均採用的是排除的方式(-ne)來進行篩選,其實我們也可以通過-eq的方式來進行篩選,效果一樣。通過上述步驟,我們可以為特定用戶定製通訊薄裡面的地址列表,以及地址列表裡面包含的內容,具有有興趣的可以去嘗試一下。
閱讀更多 一不小心7332789 的文章