Directivas de libreta de direcciones en Exchange Server
Las directivas de libreta de direcciones (AAP) permiten a los administradores segmentar usuarios en grupos específicos para proporcionar vistas personalizadas de la lista global de direcciones (GAL) de la organización. El objetivo de una ABP es proporcionar un mecanismo más sencillo para la segmentación de GAL (también conocida como segregación de GAL) en organizaciones locales que requieren varias ACL.
Un ABP contiene estos elementos:
Una GAL. Para obtener más información sobre las LISTAS GLOBALES, consulte Listas de direcciones globales.
Una libreta de direcciones sin conexión (OAB). Para obtener más información sobre los OAB, vea Libretas de direcciones sin conexión en Exchange Server.
Una lista de habitaciones. Tenga en cuenta que esta lista de salas es una lista de direcciones personalizada que especifica salas (contiene el filtro
RecipientDisplayType -eq 'ConferenceRoomMailbox'
). No es un buscador de salas que se crea con el modificador RoomList en el cmdlet New-DistributionGroup o Set-DistributionGroup . Para obtener más información, consulte Creación y administración de buzones de sala.Una o varias listas de direcciones. Para obtener más información sobre las listas de direcciones, vea Listas de direcciones personalizadas.
Para ver los procedimientos que implican AAP, consulte Procedimientos para directivas de libreta de direcciones en Exchange Server.
Notas:
Las ABP solo crean una separación virtual de usuarios desde una perspectiva de directorio, no una separación legal.
La implementación de un ABP es un proceso de varios pasos que requiere planeamiento. Para obtener más información, vea Escenario: Implementación de directivas de libreta de direcciones en Exchange Server.
How ABPs work
El siguiente diagrama muestra cómo funcionan las ABP: Al usuario se le asigna la directiva de libreta de direcciones A que contiene un subconjunto de listas de direcciones que están disponibles en la organización. Cuando el ABP se crea y se asigna al usuario, el ABP se convierte en el ámbito de las listas de direcciones que el usuario puede ver.
Las API surten efecto cuando un usuario se conecta a los servicios de acceso de cliente (front-end) en un servidor de buzones de correo. Si cambia un ABP, la API actualizada surte efecto cuando un usuario reinicia o vuelve a conectar su aplicación cliente, o bien reinicia el servidor de buzones (en concreto, el servicio de acceso de cliente RPC de Microsoft Exchange en los servicios back-end).
Agente de enrutamiento de directivas de libreta de direcciones
En una organización de Exchange que no usa abps, ocurre lo siguiente cuando un usuario crea un mensaje de correo electrónico en Outlook o Outlook en la Web y envía el mensaje a otro destinatario de la organización:
La dirección de correo electrónico se resuelve en el nombre para mostrar del usuario. Por ejemplo, si escribe sardor@contoso.com en el campo Para , la dirección de correo electrónico SMTP se resuelve en Sarah Dorsey.
Una vez resuelto el nombre, puede ver la tarjeta de contacto del destinatario haciendo doble clic en el nombre del usuario. La tarjeta de contacto muestra la información de contacto del destinatario, como la oficina y el número de teléfono.
Si usa AAP y no quiere que los usuarios de los ABP vean la información potencialmente privada de los demás, puede activar el agente de enrutamiento de directivas de libreta de direcciones. El agente de enrutamiento de ABP es un agente de transporte que controla cómo se resuelven los destinatarios en su organización. Cuando se instala y configura el agente de enrutamiento de ABP, los usuarios asignados a distintas ACL por distintos ABP no pueden ver las tarjetas de contacto entre sí (aparecen como destinatarios externos entre sí).
Para obtener más información sobre cómo activar el agente de enrutamiento de ABP, consulte Uso del Shell de administración de Exchange para instalar y configurar el Agente de enrutamiento de directivas de libreta de direcciones.
ABP example
En el siguiente diagrama, Fabrikam y Tailspin Toys comparten la organización de Exchange y el presidente ejecutivo. El presidente ejecutivo es el único empleado común a ambas empresas.
La configuración sugerida incluye tres ABPs:
Un ABP se asigna a los empleados de Fabrikam. Las listas GAL y de direcciones de ABP incluyen a los empleados de Fabrikam y al director general.
Un ABP se asigna a los empleados de Tailspin Toys. Las listas gal y de direcciones de la ABP incluyen a los empleados de Tailspin Toys y al director general.
Un ABP se asigna solo al CEO. Las listas gal (predeterminadas) y de direcciones de ABP incluyen todos los empleados (Fabrikam, Tailspin Toys y el director general).
En función de esta configuración, los ABPs ayudan a aplicar estos requisitos:
Los usuarios de Tailspin Toys solo pueden visualizar a los empleados de Tailspin Toys y al presidente ejecutivo cuando examinan la LGD.
Los usuarios de Fabrikam solo pueden visualizar a los empleados de Fabrikam y al presidente ejecutivo cuando examinan la LGD.
El ceo puede ver a todos los empleados de Fabrikam y Tailspin Toys cuando navega por la GAL.
Los usuarios que ven la pertenencia a grupos del ceo solo pueden ver los grupos que pertenecen a su empresa. No pueden ver los grupos que pertenecen a la otra empresa.