Scénario : Déploiement de stratégies de carnet d’adresses dans Exchange Server

  • Article

Les scénarios dans cette rubrique décrivent les solutions de déploiement de stratégies de carnet d'adresses dans trois des types d'organisation les plus courants où plusieurs entités (sociétés, agences gouvernementales, salles de classe, etc.) utilisent un environnement Exchange commun. Dans tous les scénarios, un filtre de destinataire divise les destinataires en organisations virtuelles distinctes, qui définit ensuite les stratégies de carnet d'adresses qui sont appliquées aux utilisateurs dans ces organisations virtuelles. Pour plus d'informations sur les filtres de destinataire et les organisations virtuelles, consultez la section Considérations et recommandations pour les stratégies de carnet d'adresses plus loin dans cette rubrique.

Pour plus d’informations sur les ADP, consultez Stratégies de carnet d’adresses dans Exchange Server. Pour connaître les procédures ABP, consultez Procédures pour les stratégies de carnet d’adresses dans Exchange Server.

Scénario 1 : deux sociétés distinctes dans une organisation Exchange

Ce scénario s'applique aux sociétés ou divisions qui partagent le même environnement Exchange, mais n'ont pas d'employés ou de gestion en commun. De plus, les divisions ne rencontrent pas de problèmes en matière de sécurité ou de confidentialité des données.

Dans ce scénario, Contoso et Humongous Insurance sont deux sociétés distinctes qui partagent le même environnement Exchange. Une stratégie de carnet d'adresses pour chaque société permet aux employés d'une société de ne voir que les membres de la même société dans la liste d'adresses globale dans Outlook et Outlook sur le web (anciennement nommés Outlook Web App). Tous les groupes de distribution appartiennent à une société ou l'autre, et aucun groupe de distribution ne contient des membres des deux sociétés.

Deux sociétés et une organisation Exchange.

La liste d’adresses globale, le carnet d’adresses en mode hors connexion et les listes d’adresses requis dans les stratégies de carnet d’adresses pour ce scénario sont décrits dans ce tableau :

Élément de stratégie de carnet d’adresses Contoso Humongous Insurance
Liste d'adresses globale GAL_CON GAL_HI
Carnet d'adresses en mode hors connexion OAB_CON OAB_HI
Liste des salles AL_CON_Rooms AL_HI_Rooms
Listes d'adresses AL_CON_Groups
AL_CON_Users
AL_CON_Contacts		 AL_HI_Groups
AL_HI_Users
AL_HI_Contacts

Scénario 2 : deux sociétés partagent un PDG dans une organisation Exchange

Ce scénario s'applique aux sociétés ou divisions qui partagent l'environnement Exchange et les seuls employés en commun sont dans la haute direction.

Dans ce scénario, Fabrikam et Tailspin Toys sont des sociétés distinctes dans le même environnement Exchange qui partagent le même PDG, qui est la seule personne en commun entre les deux sociétés. Ce scénario utilise trois abps qui ont les exigences suivantes :

  • Les employés dans une société peuvent voir uniquement les destinataires dans leur société lorsqu'ils parcourent la liste d'adresses globale, et les employés dans les deux sociétés peuvent voir le PDG dans la liste d'adresses globale et dans les groupes de distribution.

  • Le PDG peut voir tous les destinataires dans les deux sociétés, peut créer des groupes de distribution qui englobent les deux sociétés, et les groupes sont visibles dans la liste d'adresses globale de chaque société. Toutefois, les membres du groupe voient uniquement d'autres membres de leur société respective (les membres du groupe de l'autre société sont masqués).

  • Les employés qui consultent l'appartenance au groupe du PDG ne peuvent voir que les groupes qui appartiennent à leur société. Ils ne voient pas les groupes dans l'autre société.

  • Dans chaque société se trouve un groupe de distribution nommé Senior Leadership qui inclut les cadres supérieurs de cette société et le PDG.

  • Les noms des trois stratégies de carnet d'adresses sont : ABP_FAB, ABP_TAIL et ABP_CEO.

Deux sociétés un PDG.

La liste d’adresses globale, le carnet d’adresses en mode hors connexion et les listes d’adresses requis dans les stratégies de carnet d’adresses pour ce scénario sont décrits dans ce tableau :

Élément de stratégie de carnet d’adresses Fabrikam Tailspin Toys PDG
Nom ABP_FAB AB_TAIL ABP_CEO
Liste d'adresses globale GAL_FAB GAL_TAIL Carnet d'adresses global par défaut
Carnet d'adresses en mode hors connexion OAB_FAB OAB_TAIL Carnet d'adresses en mode hors connexion par défaut
Liste d'adresses de salle AL_FAB_Rooms AL_TAIL_Rooms Toutes les salles
Listes d'adresses AL_FAB_Users_DGs
AL_FAB_Contacts		 AL_TAIL_Users_DGs
AL_TAIL_Contacts		 AL_FAB_Users_DGs
AL_FAB_Contacts
AL_TAIL_Users_DGs
AL_TAIL_Contacts

Pour les différentes étapes de création des éléments requis pour ce scénario, consultez la section Procédure de déploiement détaillée pour le scénario 2 : deux sociétés partagent un PDG dans une organisation Exchange à la fin de cette rubrique.

Scénario 3 : éducation

Ce scénario s’applique aux écoles ou universités dans lesquelles une division des salles de classe est nécessaire pour protéger les données personnelles des étudiants. Il présente les conditions requises suivantes :

  • Les étudiants de chaque classe peuvent seulement voir les autres étudiants de leur classe, leur professeur et le proviseur.

  • Les professeurs peuvent seulement voir les étudiants de leurs propres classes.

  • Les professeurs peuvent seulement voir le proviseur et tous les autres professeurs.

  • Des groupes de distribution sont créés pour les parents et les enseignants qui sont associés à chaque classe.

Scénario d’éducation des stratégies de carnet d’adresses.

La liste d’adresses globale, le carnet d’adresses en mode hors connexion et les listes d’adresses requis dans les stratégies de carnet d’adresses pour ce scénario sont décrits dans ce tableau :

Élément de stratégie de carnet d’adresses Students_ClassA Teachers_ClassA Directeur
Liste d'adresses globale GAL_StudentsClassA GAL_TeachersClassA GAL_Everyone
Carnet d'adresses en mode hors connexion OAB_StudentsClassA OAB_TeachersClassA Carnet d'adresses en mode hors connexion par défaut
Liste d'adresses de salle AL_BlankRoom AL_BlankRoom Toutes les salles
Listes d'adresses AL_ClassAAL_Principal AL_ClassAAL_AllTeachersAL_AllGroupsAL_Principal AL_ClassA
AL_ClassB
AL_AllTeachers
AL_AllStudents
AL_AllGroups

Considérations et recommandations pour les stratégies de carnet d’adresses

Voici des points importants à prendre en considération lorsque vous utilisez des stratégies de carnet d’adresses dans votre organisation :

  • Vous ne pouvez pas utiliser simultanément des carnets d'adresses hiérarchiques (HAB) et des stratégies de carnet d'adresses. Pour plus d'informations, consultez la rubrique Understanding Hierarchical Address Books.

  • Un utilisateur auquel est affectée une stratégie de carnet d'adresses doit exister dans la liste d'adresses globale spécifiée pour la stratégie de carnet d'adresses.

  • Si vous créez des adresses ADP dans votre organisation et que vous n’attribuez pas d’ABP à certains utilisateurs, ces destinataires peuvent voir toutes les listes d’adresses.

  • Pour diviser les destinataires en organisations virtuelles, nous vous recommandons d'utiliser les attributs CustomAttribute1 à CustomAttribute15 sur les destinataires. Ces attributs fonctionnent mieux que les autres attributs conditionnels préprogrammés comme Company, Department ou StateOrProvince car :

    • Tous les types de destinataires ne prennent pas en charge les attributs Company, Department ou StateOrProvince (par exemple, les groupes de distribution, les groupes de distribution dynamiques et les dossiers publics à extension messagerie).

    • Les attributs CustomAttribute1 à CustomAttribute15 ne sont pas configurables par les utilisateurs sur leurs propres boîtes aux lettres et sont entièrement sous le contrôle des administrateurs.

    • Même les types de destinataire qui prennent en charge les attributs Company, Department ou StateOrProvince requièrent des cmdlets différentes pour les configurer.

      Par exemple, pour configurer les valeurs pour Company, Department ou StateOrProvince sur des boîtes aux lettres, utilisateurs de messagerie ou contacts de messagerie, vous ne pouvez pas utiliser les cmdlets Set-Mailbox, Set-MailUser ou Set-MailContact. Vous devez plutôt utiliser les cmdlets Set-User et Set-Contact. En revanche, les paramètres CustomAttribute1 à CustomAttribute15 sont disponibles sur les applets de commande Set-* correspondantes pour tous les types de destinataires.

      Pour plus d'informations sur le filtrage des destinataires, consultez la rubrique Filtrage des destinataires sur les serveurs de transport Edge.

  • Les applications clientes qui accèdent directement à Active Directory via LDAP contournent la logique intégrée aux APL.

  • Au minimum, la liste d'adresses globale qui est spécifiée dans une stratégie de carnet d'adresses doit contenir toutes les listes d'adresses (y compris la liste d'adresses de salle) qui sont spécifiées dans la stratégie de carnet d'adresses (la stratégie de carnet d'adresses peut contenir d'autres listes d'adresses). Ne créez pas de LAG contenant moins de destinataires que les listes d'adresses de la même stratégie de carnet d'adresses.

  • Nous vous déconseillons de créer des groupes de distribution qui dépassent les frontières de l'organisation virtuelle. Les groupes contenant des membres de plusieurs organisations virtuelles sont à l'origine des problèmes suivants :

    • Un membre du groupe voit les adresses e-mail de tous les membres du groupe s'ils demandent un accusé de réception ou une confirmation de lecture lorsqu'ils envoient un message au groupe de distribution.

    • Les messages chiffrés qui sont envoyés au groupe de distribution peuvent provoquer des problèmes lorsque certains membres du groupe n’ont pas d’identificateurs numériques valides. Par exemple, supposons qu’un groupe de distribution contient trois membres de l’agence A et deux membres de l’agence B. Par ailleurs, un des membres de l’agence A et deux membres de l’agence B ont des identificateurs numériques qui ne sont pas valides. Si un membre de l’agence A envoie un message chiffré au groupe de distribution, il recevra un message d’avertissement indiquant que trois destinataires n’ont pas d’identifiants numériques valides. Cependant, seule l’adresse e-mail du membre de l’agence A sera mentionnée dans le message d’avertissement.

    • Les stratégies de carnet d'adresses ne s'appliquent pas à tous les utilisateurs ou processus qui utilisent la cmdlet Get-Group, donc ces utilisateurs verront tous les membres des groupes pour lesquels ils bénéficient d'un accès.

      En raison de ce problème, nous vous recommandons d'empêcher les utilisateurs de gérer leurs propres groupes dans Outlook ou Outlook sur le web. Pour ce faire, supprimez l'attribution de rôle RBAC MyDistributionGroupMembership des utilisateurs. Pour plus d'informations, consultez la rubrique Gérer les stratégies d'attribution des rôles.

      Si vous permettez aux utilisateurs d'utiliser Outlook ou Outlook sur le web pour gérer des groupes, les propriétaires des groupes doivent voir l'intégralité de la liste des membres du groupe.

  • Toutes les stratégies de carnet d'adresses doivent contenir une liste d'adresses des salles. Cependant, si votre organisation n'utilise pas de listes d'adresses des salles, vous pouvez créer une liste d'adresses des salles vide.

    Remarque : la liste de salles requise pour un ABP est une liste d’adresses qui spécifie des salles (contient le filtre RecipientDisplayType -eq 'ConferenceRoomMailbox'). Ce n’est pas un groupe de distribution de recherche de salles que vous créez avec le commutateur RoomList sur les applets de commande New-DistributionGroup ou Set-DistributionGroup . Pour plus d'informations, consultez la rubrique Créer et gérer des boîtes aux lettres de salle.

  • Le déploiement de stratégies de carnet d'adresses n'empêche pas les utilisateurs d'une organisation virtuelle d'envoyer des courriers électroniques à des utilisateurs d'une autre organisation virtuelle. Si vous souhaitez empêcher les utilisateurs d'envoyer des courriers électroniques au sein des organisations virtuelles, nous vous recommandons de créer une règle de flux de messagerie (également appelée règle de transport) qui recherche les messages échangés entre les destinataires. Par exemple, pour empêcher les utilisateurs Contoso de recevoir des messages d'utilisateurs Fabrikam (et vice-versa) tout en permettant à un cadre supérieur de Fabrikam d'envoyer des messages à des utilisateurs Contoso, vous pouvez créer la règle de flux de messagerie suivante dans l'Environnement de ligne de commande Exchange Management Shell :

    New-TransportRule -Name "Ethical Wall: Contoso-Fabrikam" -BetweenMemberOf1 "AllFabrikamEmployees" -BetweenMemberOf2 "AllContosoEmployees" -DeleteMessage -ExceptIfFrom seniorleadership@fabrikam.com

    Pour plus d’informations sur les règles de flux de messagerie, consultez Règles de flux de messagerie dans Exchange Server.

  • Pour configurer une fonctionnalité semblable à des stratégies de carnet d'adresses dans le client Skype Entreprise ou Lync, vous pouvez définir l'attribut msRTCSIP-GroupingID pour des utilisateurs spécifiques. Pour plus d'informations, consultez la rubrique PartitionByOU remplacé par msRTCSIP-GroupingID.

Procédure de déploiement détaillée pour le scénario 2 : deux sociétés partagent un PDG dans une organisation Exchange

Cette section vous guide à travers les étapes de déploiement pour le Scénario 2 : deux sociétés partagent un PDG dans une organisation Exchange. Nous vous rappelons que Fabrikam et Tailspin Toys sont des sociétés distinctes qui partagent le même PDG.

Pour en savoir plus sur l'ouverture de l'environnement de ligne de commande Exchange Management Shell dans votre organisation Exchange locale, consultez la rubrique Open the Exchange Management Shell.

Étape 1 : installation et configuration de l’agent de routage des stratégies de carnet d’adresses

Lorsque l’agent de routage des stratégies de carnet d’adresses est activé, les utilisateurs auxquels sont affectés différentes listes d’adresses globales apparaissent en tant que destinataires externes. Pour obtenir des instructions détaillées, consultez la rubrique Utiliser Exchange Management Shell pour installer et configurer l’agent de routage des stratégies de carnet d’adresses.

Étape 2 : définition de vos organisations virtuelles

Dans ce scénario, l’attribut CustomAttribute15 définit les organisations virtuelles : la valeur FAB pour les destinataires Fabrikam, la valeur TAIL pour les destinataires Tailspin Toys et la valeur CEO pour le PDG, qui est requise pour que les utilisateurs Fabrikam et Tailspin puissent voir le PDG. Si vous n’incluez pas le PDG dans les organisations virtuelles Fabrikam et Tailspin Toys, le PDG peut voir tout le monde, mais personne ne peut voir le PDG. Pour plus d'informations sur le filtrage des destinataires, consultez la rubrique Filtrage des destinataires sur les serveurs de transport Edge.

Pour définir la valeur de l’attribut CustomAttribute15 pour les boîtes aux lettres Fabrikam et Tailspin Toys, les groupes de distribution, les groupes de distribution dynamiques, les contacts de messagerie et les utilisateurs de messagerie, utilisez la syntaxe suivante :

$<VariableName> = Get-<RecipientType> -ResultSize Unlimited | where PrimarySMTPAddress -match <fabrikam.com | tailspintoys.com>
$<VariableName> | foreach {Set-<RecipientType> -Identity ($_.GUID).ToString() -CustomAttribute15 <FAB | TAIL>

Remarques :

  • L’utilisation de la valeur GUID du destinataire pour le paramètre Identity peut aider à éviter les collisions s’il existe des noms d’utilisateur similaires dans les deux organisations (par exemple, julia@fabrikam.com et julia@contoso.com).

  • Les valeurs RecipientType> valides <pour les noms d’applet de commande sont Mailbox, DistributionGroup, DynamicDistributionGroup, MailContact et MailUser. Vous devez configurer séparément la valeur de l’attribut CustomAttribute15 pour chaque type de destinataire.

Cet exemple montre comment définir la valeur FAB de l’attribut CustomAttribute15 sur toutes les boîtes aux lettres Fabrikam.

$FAB_MBX = Get-Mailbox -ResultSize Unlimited | where PrimarySMTPAddress -match fabrikam.com
$FAB_MBX | foreach {Set-Mailbox -Identity ($_.GUID).ToString() -CustomAttribute15 FAB}

Étape 3 : créer les éléments requis pour les stratégies de carnet d’adresses

Créer des listes d’adresses

Cette organisation requiert quatre listes d’adresses personnalisées :

  • AL_FAB_Users_DGs

  • AL_FAB_Contacts

  • AL_TAIL_Users_DGs

  • AL_TAIL_Contacts

Cet exemple crée la liste d’adresses nommée AL_FAB_Users_DGs qui contient tous les utilisateurs Fabrikam, les groupes de distribution et les groupes de distribution dynamiques , ainsi que le PDG.

New-AddressList -Name "AL_FAB_Users_DGs" -RecipientFilter "((RecipientType -eq 'UserMailbox') -or (RecipientType -eq 'MailUniversalDistributionGroup') -or (RecipientType -eq 'DynamicDistributionGroup')) -and (CustomAttribute15 -eq 'FAB') -or (CustomAttribute15 -eq 'CEO')"

Cet exemple crée la liste d'adresses nommée AL_FAB_Contacts qui contient tous les contacts de messagerie Fabrikam.

New-AddressList -Name "AL_FAB_Contacts" -RecipientFilter "(RecipientType -eq 'MailContact') -and (CustomAttribute15 -eq 'FAB')"

Cet exemple crée la liste d’adresses nommée AL_TAIL_Users_DGs qui contient tous les utilisateurs tailspin Toys, les groupes de distribution et les groupes de distribution dynamiques , ainsi que le PDG.

New-AddressList -Name "AL_TAIL_Users_DGs" -RecipientFilter "((RecipientType -eq 'UserMailbox') -or (RecipientType -eq 'MailUniversalDistributionGroup') -or (RecipientType -eq 'DynamicDistributionGroup')) -and (CustomAttribute15 -eq 'TAIL') -or (CustomAttribute15 -eq 'CEO')"

Cet exemple crée la liste d’adresses nommée AL_TAIL_Contacts qui contient tous les contacts de messagerie Tailspin Toys.

New-AddressList -Name "AL_TAIL_Contacts" -RecipientFilter "(RecipientType -eq 'MailContact') -and (CustomAttribute15 -eq 'TAIL')"

Pour plus d’informations, consultez la rubrique Créer des listes d’adresses.

Créer des listes de salles

Cette organisation requiert deux listes de salles personnalisées :

  • AL_FAB_Rooms

  • AL_TAIL_Rooms

Cet exemple crée la liste de salles nommée AL_FAB_Rooms pour les boîtes aux lettres de salle Fabrikam.

New-AddressList -Name AL_FAB_Rooms -RecipientFilter "(Alias -ne $null) -and (CustomAttribute15 -eq 'FAB') -and (RecipientDisplayType -eq 'ConferenceRoomMailbox') -or (RecipientDisplayType -eq 'SyncedConferenceRoomMailbox')"

Cet exemple crée une liste de salles nommée AL_TAIL_Rooms pour les boîtes aux lettres de salle Tailspin Toys.

New-AddressList -Name AL_TAIL_Rooms -RecipientFilter "(Alias -ne $null) -and (CustomAttribute15 -eq 'TAIL') -and (RecipientDisplayType -eq 'ConferenceRoomMailbox') -or (RecipientDisplayType -eq 'SyncedConferenceRoomMailbox')"

Remarque : L'exemple suivant crée une liste de salles vide nommée AL_BlankRoom si l'organisation ne possède pas de boîtes aux lettres de salle (une stratégie de carnet d'adresses requiert une liste de salles, même si elle est vide) :

New-AddressList -Name AL_BlankRoom -RecipientFilter "(Alias -ne $null) -and ((RecipientDisplayType -eq 'ConferenceRoomMailbox') -or (RecipientDisplayType -eq 'SyncedConferenceRoomMailbox'))"

Pour plus d’informations sur la création de listes d’adresses, consultez la rubrique Créer des listes d’adresses.

Créer des listes d’adresses globales

Cette organisation requiert deux listes d’adresses globales personnalisées :

  • GAL_FAB

  • GAL_TAIL

Cet exemple crée la liste d’adresses globale nommée GAL_FAB pour Fabrikam qui inclut tous les destinataires Fabrikam et permet aux utilisateurs de Fabrikam de voir le PDG.

New-GlobalAddressList -Name "GAL_FAB" -RecipientFilter "(CustomAttribute15 -eq 'FAB') -or (CustomAttribute15 -eq 'CEO')"

Cet exemple crée la gal nommée GAL_TAIL pour Tailspin Toys qui inclut tous les destinataires Tailspin Toys et permet aux utilisateurs de Tailspin Toys de voir le PDG.

New-GlobalAddressList -Name "GAL_TAIL" -RecipientFilter "(CustomAttribute15 -eq 'TAIL') -or (CustomAttribute15 -eq 'CEO')"

Remarque : N'utilisez pas de liste d'adresses globale dans une stratégie de carnet d'adresses qui contient des destinataires ne figurant pas dans les listes d'adresses de la stratégie de carnet d'adresses. La combinaison de toutes les listes d'adresses doit correspondre aux destinataires de la liste d'adresses globale.

Pour plus d’informations, consultez la section relative à l’utilisation de l’environnement de ligne de commande Exchange Management Shell pour créer des listes d’adresses globales.

Créer des carnets d’adresses en mode hors connexion

Cette organisation requiert deux listes d’adresses globales personnalisées :

  • OAB_FAB

  • OAB_TAIL

L'exemple suivant crée le carnet d'adresses en mode hors connexion nommé OAB_FAB pour Fabrikam qui inclut la LAG Fabrikam.

New-OfflineAddressBook -Name "OAB_FAB" -AddressLists "GAL_FAB"

L'exemple suivant crée le carnet d'adresses en mode hors connexion nommé OAB_TAIL pour Tailspin Toys qui inclut la LAG Tailspin Toys.

New-OfflineAddressBook -Name "OAB_TAIL" -AddressLists "GAL_TAIL"

Remarque : Si vous souhaitez que les utilisateurs voient tous les destinataires de l'organisation virtuelle, vérifiez que vous incluez la LAG dans le carnet d'adresses en mode hors connexion. Sinon, vous pouvez réduire la taille de téléchargement du carnet d'adresses en mode hors connexion en spécifiant une liste de listes d'adresses qui sont incluses dans le carnet d'adresses en mode hors connexion.

Pour plus d’informations, consultez la section relative à l’utilisation de l’environnement de ligne de commande Exchange Management Shell pour créer des carnets d’adresses en mode hors connexion.

Étape 4 : Créer des stratégies de carnet d’adresses

Cette organisation requiert trois stratégies de carnet d’adresses :

Élément de stratégie de carnet d’adresses Fabrikam Tailspin Toys PDG
Nom ABP_FAB ABP_TAIL ABP_CEO
Liste d'adresses globale GAL_FAB GAL_TAIL Carnet d'adresses global par défaut
Carnet d'adresses en mode hors connexion OAB_FAB OAB_TAIL Carnet d'adresses en mode hors connexion par défaut
Liste d'adresses de salle AL_FAB_Rooms AL_TAIL_Rooms Toutes les salles
Listes d'adresses AL_FAB_Users_DGs
AL_FAB_Contacts		 AL_TAIL_Users_DGs
AL_TAIL_Contacts		 AL_FAB_Users_DGs
AL_FAB_Contacts
AL_TAIL_Users_DGs
AL_TAIL_Contacts

L'exemple suivant crée la stratégie de carnet d'adresses nommée ABP_FAB qui contient la liste d'adresses globale, le carnet d'adresses en mode hors connexion, la liste des salles et les listes d'adresses pour Fabrikam.

New-AddressBookPolicy -Name "ABP_FAB" -AddressLists "AL_FAB_Users_DGs","AL_FAB_Contacts" -OfflineAddressBook "\OAB_FAB" -GlobalAddressList "\GAL_FAB" -RoomList "\AL_FAB_Rooms"

L'exemple suivant crée la stratégie de carnet d'adresses nommée ABP_TAIL qui contient la liste d'adresses globale, le carnet d'adresses en mode hors connexion, la liste des salles et les listes d'adresses pour Tailspin Toys.

New-AddressBookPolicy -Name "ABP_TAIL" -AddressLists "AL_TAIL_Users_DGs","AL_TAIL_Contacts" -OfflineAddressBook "\OAB_TAIL" -GlobalAddressList "\GAL_TAIL" -RoomList "\AL_TAIL_Rooms"

L'exemple suivant crée la stratégie de carnet d'adresses nommée ABP_CEO qui contient la liste d'adresses globale, le carnet d'adresses en mode hors connexion, la liste des salles et les listes d'adresses pour le PDG.

New-AddressBookPolicy -Name "ABP_CEO" -AddressLists "AL_FAB_Users_DGs","AL_FAB_Contacts","AL_TAIL_Users_DGs","AL_TAIL_Contacts" -OfflineAddressBook "\Default Offline Address Book" -GlobalAddressList "\Default Global Address List" -RoomList "\All Rooms"

Pour plus d’informations, consultez Procédures pour les stratégies de carnet d’adresses dans Exchange Server.

Étape 5 : Affecter les stratégies de carnet d'adresses à des boîtes aux lettres

Cet exemple concerne l'affectation de la stratégie de carnet d'adresses nommée ABP_FAB à toutes les boîtes aux lettres Fabrikam.

$Fab = Get-Mailbox -ResultSize unlimited -Filter "CustomAttribute15 -eq 'FAB'"; $Fab | foreach {Set-Mailbox -Identity $_.Identity -AddressBookPolicy 'ABP_FAB'}

Cet exemple concerne l'affectation de la stratégie de carnet d'adresses nommée ABP_TAIL à toutes les boîtes aux lettres Tailspin Toys.

$Tail = Get-Mailbox -ResultSize unlimited -Filter "CustomAttribute15 -eq 'TAIL'"; $Tail | foreach {Set-Mailbox -Identity $_.Identity -AddressBookPolicy 'ABP_TAIL'}

Cet exemple concerne l'affectation de la stratégie de carnet d'adresses nommée ABP_CEO au PDG Gabriela Laureano.

Set-Mailbox -Identity "Gabriela Laureano" -AddressBookPolicy "ABP_CEO"

Remarque : Si l'utilisateur est déjà connecté à Outlook ou Outlook sur le web quand la stratégie de carnet d'adresses est appliquée à sa boîte aux lettres, il devra fermer puis redémarrer son application cliente avant de pouvoir consulter les nouvelles listes d'adresses et la liste d'adresses globale.

Pour plus d'informations, voir Affecter des stratégies de carnet d'adresses à des boîtes aux lettres.

Autres considérations

Après avoir créé ou modifié une liste d’adresses ou une liste d’adresses gal, vous devez mettre à jour l’appartenance.

Si la liste d’adresses contient un grand nombre de destinataires (notre recommandation est supérieure à 3 000), vous devez utiliser Exchange Management Shell pour mettre à jour la liste d’adresses (pas le Centre d’administration Exchange). Pour plus d’informations, consultez Mettre à jour les listes d’adresses.

Pour mettre à jour une liste d’accès, vous devez toujours utiliser Exchange Management Shell. Pour plus d’informations, consultez Utiliser Exchange Management Shell pour mettre à jour les listes d’adresses globales.