通过Exchange Online(Office365)地址簿策略实现用户地址簿隔离
应用场景· 同一个Office365租户当中注册了多个域名(如contoso.com,domain.com)
· 上述多个域名可能隶属于不同的分公司
· 现有需求希望不同域名下面的用户在Outlook或者OWA中互相不能通过GAL或者OAB查找对方域名下的用户,以便从逻辑上将不同分公司的用户在Office365分隔开。
方案
此方案适用于共享基础结构,但是不共享报告链且没有公共员工的政府部门、分支或部门。此外,这些分支没有任何特殊的安全或隐私问题。在此方案中,会创建两个通讯簿策略,其中员工在查看 GAL 或查看其他通讯组的成员身份时只能查看相同组织的成员。此外,没有用户是跨整个组织的通讯组的成员。
配置过程
1、需要登录到Office 365 Exchange 管理员中心(https://outlook.office365.com/ecp ),进入Exchange管理员中心后,在”收件人”下面找到”邮箱”标签,批量选中需要分割的邮箱,然后在右手边的”批量编辑”下面”自定义属性” ->点击”更新” ,如下图所示:
2、选择 自定义属性1 (Exchange online中总共有 15 个自定义属性可选, 用户可根据自己的实际情况选择任意一个), 然后输入所需的值(建议以域名进行区分用户)
3、默认情况下,在 Exchange Online 中,Address List 角色不会分配给任何角色组。需要向管理员角色组添加此角色。(生效时间大约两个小时)
4、将windows powershell连接到Exchange Online,按照如下顺序运行命令:
[*] 1)为整个 Exchange Online 组织打开 ABP(通讯簿策略) 路由:
Set-TransportConfig -AddressBookPolicyRoutingEnabled $true
2)创建Address List
New-AddressList -name "ALacloudiot" -RecipientFilter {(RecipientType -eq 'UserMailbox') -and (CustomAttribute1 -eq "a.cloudiot.top")}
3)创建 Global Address List
New-GlobalAddressList -name "GALacloudiot" -RecipientFilter {(CustomAttribute1 -eq "a.cloudiot.top")}
4)创建 Offline Address Book
New-OfflineAddressBook -name "OABacloudiot" -AddressLists "GALacloudiot"
5)创建 Room List(小编比较懒,创建了一个空的会议室列表,用户可以根据实际情况添加)
New-AddressList -name "RMacloudiot"
6)创建 Address Book Policy
New-AddressBookPolicy -name "ABPacloudiot" -AddressLists "ALacloudiot" -OfflineAddressBook "\OABacloudiot" -GlobalAddressList "\GALacloudiot" -RoomList "\RMacloudiot"
7)为用户配置新创建的通讯簿策略
Get-Mailbox -resultsize unlimited | where {$.CustomAttribute1 -eq "a.cloudiot.top"} | Set-Mailbox -AddressBookPolicy "ABPacloudiot"
5、完成配置之后,用户只能看到所属域名(组织)内的其他用户信息,Outlook客户端需要等待系统更新,OWA显示是实时的。
页:
[1]