通过Exchange Online（Office365）地址簿策略实现用户地址簿隔离

23decxf

　　应用场景
　　· 同一个Office365租户当中注册了多个域名(如contoso.com,domain.com)
　　· 上述多个域名可能隶属于不同的分公司
　　· 现有需求希望不同域名下面的用户在Outlook或者OWA中互相不能通过GAL或者OAB查找对方域名下的用户，以便从逻辑上将不同分公司的用户在Office365分隔开。
　　方案
　　此方案适用于共享基础结构，但是不共享报告链且没有公共员工的政府部门、分支或部门。此外，这些分支没有任何特殊的安全或隐私问题。在此方案中，会创建两个通讯簿策略，其中员工在查看 GAL 或查看其他通讯组的成员身份时只能查看相同组织的成员。此外，没有用户是跨整个组织的通讯组的成员。

　　配置过程
　　1、需要登录到Office 365 Exchange 管理员中心(https://outlook.office365.com/ecp )，进入Exchange管理员中心后，在”收件人”下面找到”邮箱”标签，批量选中需要分割的邮箱，然后在右手边的”批量编辑”下面”自定义属性” ->点击”更新” ，如下图所示：

　　2、选择 自定义属性1 (Exchange online中总共有 15 个自定义属性可选, 用户可根据自己的实际情况选择任意一个), 然后输入所需的值（建议以域名进行区分用户）

　　3、默认情况下，在 Exchange Online 中，Address List 角色不会分配给任何角色组。需要向管理员角色组添加此角色。（生效时间大约两个小时）

　　4、将windows powershell连接到Exchange Online，按照如下顺序运行命令：

• 　　1）为整个 Exchange Online 组织打开 ABP（通讯簿策略） 路由：
  　　Set-TransportConfig -AddressBookPolicyRoutingEnabled $true
  　　2）创建  Address List
  　　New-AddressList -name "ALacloudiot" -RecipientFilter {(RecipientType -eq 'UserMailbox') -and (CustomAttribute1 -eq "a.cloudiot.top")}
  　　3）创建 Global Address List
  　　New-GlobalAddressList -name "GALacloudiot" -RecipientFilter {(CustomAttribute1 -eq "a.cloudiot.top")}
  　　4）创建 Offline Address Book
  　　New-OfflineAddressBook -name "OABacloudiot" -AddressLists "GALacloudiot"
  　　5）创建 Room List（小编比较懒，创建了一个空的会议室列表，用户可以根据实际情况添加）
  　　New-AddressList -name "RMacloudiot"
  　　6）创建 Address Book Policy
  　　New-AddressBookPolicy -name "ABPacloudiot" -AddressLists "ALacloudiot" -OfflineAddressBook "\OABacloudiot" -GlobalAddressList "\GALacloudiot" -RoomList "\RMacloudiot"
  　　7）为用户配置新创建的通讯簿策略
  　　Get-Mailbox -resultsize unlimited | where {$.CustomAttribute1 -eq "a.cloudiot.top"} | Set-Mailbox -AddressBookPolicy "ABPacloudiot"
  　　5、完成配置之后，用户只能看到所属域名（组织）内的其他用户信息，Outlook客户端需要等待系统更新，OWA显示是实时的。