Exchange Online 中的通讯簿策略
通讯簿策略 (ABP) 允许管理员将用户划分为特定组,以提供组织的全局地址列表的自定义视图, (GAL) 。 ABP 的目标是在需要多个 GAL 的组织中为 GAL 分段 (也称为 GAL 隔离) 提供更简单的机制。
ABP 包含以下这些元素:
一个 GAL。 请注意,这将定义可在人员搜索中找到的收件人。 分配此 ABP 的用户将 只能在 Microsoft 365 产品的人员搜索体验中找到此 GAL 中包含的人员。 有关 GAL 的详细信息,请参阅 Exchange Online 中的默认地址列表。
一个脱机通讯簿 (OAB)。 有关 OAB 的详细信息,请参阅 Exchange Online 中的脱机通讯簿。
一个会议室列表。 请注意,此会议室列表是一个自定义地址列表,指定会议室 (包含筛选器
RecipientDisplayType -eq 'ConferenceRoomMailbox') 。 它不是使用 New-DistributionGroup 或 Set-DistributionGroup cmdlet 上的 RoomList 开关创建的会议室查找器。 有关详细信息,请参阅 管理资源邮箱。一个或多个地址列表。 有关地址列表的详细信息,请参阅 Exchange Online 中的自定义地址列表。
有关涉及 ABP 的过程,请参阅 Exchange Online 中的通讯簿策略过程。
注意
ABP 仅从目录的角度出发虚拟隔离用户,而不是合法分离用户。
实现 ABP 是一个需要事先计划的多步骤流程。 有关详细信息,请参阅 Exchange Online 中的通讯簿策略过程。
ABPs 的工作原理
下面的关系图展示了 ABP 的工作原理。 用户分配有通讯簿策略 A,其中包含组织内可用的一部分地址列表。 创建 ABP 并将它分配给用户后,ABP 限定了用户能够查看的地址列表范围。
若要在Exchange Online组织中启用 ABP 电子邮件路由,请参阅在 Exchange Online 中启用通讯簿策略路由。
若要向用户分配 ABP,请参阅将通讯簿策略分配给Exchange Online中的用户。
当用户连接到其 Exchange Online 邮箱时,ABP 将生效。 如果更改 ABP,则更新的 ABP 将在用户重启或重新连接其电子邮件客户端应用后生效。
ABP 示例
在下图中,Fabrikam 和 Tailspin Toys 共享相同的Exchange Online组织和相同的 CEO。 CEO 是这两家公司唯一共用的员工。
建议的配置包括三个 ABP:
一个 ABP 分配给 Fabrikam 员工。 ABP 中的 GAL 和地址列表包括 Fabrikam 员工和首席执行官。
一个 ABP 分配给 Tailspin Toys 员工。 ABP 中的 GAL 和地址列表包括 Tailspin Toys 员工和首席执行官。
还有一个 ABP 只分配给 CEO。 ABP 中的默认 () GAL 和地址列表包括所有员工 (Fabrikam、Tailspin Toys 和 CEO) 。
根据此配置,ABP 有助于强制执行下面这些要求:
Tailspin Toys 中的用户只能在搜索体验或浏览 GAL 时看到 Tailspin Toys 员工和 CEO。
Fabrikam 中的用户只能在人员搜索体验或浏览 GAL 时看到 Fabrikam 员工和 CEO。
CEO 可以在人员搜索体验或浏览 GAL 时看到所有 Fabrikam 和 Tailspin Toys 员工。
查看 CEO 组成员身份的用户只能看到属于其公司的组。 他们看不到属于其他公司的组。