> Tech > Address Book Policies

Address Book Policies

Tech - Par iTPro - Publié le 20 juillet 2012
email

Exchange utilise une liste d'adresses globale (GAL - Global Address list) par défaut qui est créée lors de son installation. Cette liste d'adresses globale contient tous les objets destinataires de l'organisation Exchange Server.

Address Book Policies

Le fait de créer plusieurs listes d’adresses globales est utile principalement pour supporter les scénarios d’environnements mutualisés, quand une seule organisation Exchange Server gère plusieurs sociétés en même temps et que les utilisateurs de ces différentes sociétés ne doivent pas se voir les uns les autres à partir des carnets d’adresses ou autres. Une liste d’adresses globale est créée pour chaque société afin que les utilisateurs associés ne voient que les collaborateurs de leur entreprise. Une liste d’adresse globale est basée sur une requête LDAP s’appuyant sur des valeurs d’attributs, des types d’objets, …

Lorsque les utilisateurs utilisent un client Outlook, ils choisissent automatiquement quelle liste d’adresse globale utiliser par défaut en fonction des autorisations qu’ils ont dessus. Ces autorisations sont souvent définies à l’aide de l’outil ADSI Edit ou par script directement sur les objets GAL de la partition Configuration dans Active Directory. Si les autorisations leurs donnent accès à plusieurs listes d’adresses globales, alors la liste d’adresse globale qui contient le plus d’objets destinataires sera utilisée. Un utilisateur n’est donc associé qu’à une seule liste d’adresses globale lorsqu’il se connecte à Exchange à partir d’Outlook.

Pour les utilisateurs utilisant l’interface OWA, on utilise l’attribut MsExchQueryBaseDN de l’utilisateur (il doit donc être personnalisé utilisateur par utilisateur) que l’on spécifie avec le chemin de l’unité d’organisation (OU) dans laquelle l’utilisateur peut faire ses recherches. Cette contrainte implique que les objets doivent être rangés dans l’annuaire Active Directory afin de créer cette segmentation. La mise en place de cette configuration se faisait là aussi régulièrement par script.

Les listes d’adresses globales ne sont administrables qu’avec Exchange Management Shell. Il n’est donc pas possible de créer, modifier ou supprimer des listes d’adresses globales avec la console de gestion d’Exchange.

Ces manipulations complexes et les algorithmes de sélection utilisés rendent difficilement accessibles ces configurations. Seul un whitepaper permet de comprendre et de mettre en place le processus.

Voici quelques rappels pour administrer les listes d’adresses globales avec Exchange Management Shell.

Créer une liste d’adresse globale qui contiendra les utilisateurs avec boîtes aux lettres et les boîtes aux lettres de ressources pour la société EGILIA.

New-GlobalAddressList –name « EGILIA (FR) » –ConditionalCompany « EGILIA » –IncludedRecipients « MailboxUsers,Resources »

Mettre à jour une liste d’adresses globale:

Update-GlobalAddressList –Identity « EGILIA (FR) »

Modifier une liste d’adresses globale:

Set-GlobalAddressList –Identity « EGILIA (FR)–IncludedRecipients « MailboxUsers,MailUsers,Resources » –ConditionalCompany « EGILIA »

Avec le SP2, les stratégies de liste d’adresse (ABP – Address Book Policies) permettent de segmenter la liste d’adresses globale pour faciliter cette mise en place. Voir figure 7.

L’implémentation se fait pour chacune des boîtes aux lettres en leur affectant une stratégie de liste d’adresses. Une option spécifique a été ajoutée dans l’assistant de création d’une boîte email. Voir  figure 8.

Et il est toujours possible de modifier l’appartenance par la suite. Voir figure 9.

Les stratégies de liste d’adresses s’appliquent uniquementaux boîtes à lettres hébergées sur un serveur Exchange 2010 passant par un serveur CAS mis à jour avec le service pack 2.

Les actions qui vont être impactées sont les suivantes :

  • Liste des listes d’adresses
  • Résolution de noms lors d’envoi d’email
  • Ajout de salles de réunion lors de la planification des rendez-vous et des réunions
  • Recherche dans la GAL
  • Recherche dans l’annuaire à partir de Outlook Voice Access
  • Liste des membres d’une liste de distribution

La mise en place de cette configuration n’empêche évidemment pas d’envoyer des emails si l’on connaît l’adresse du destinataire, cela ne segmente que l’affichage.

Téléchargez gratuitement cette ressource

Protection des Données : 10 Best Practices

Protection des Données : 10 Best Practices

Le TOP 10 des meilleures pratiques, processus et solutions de sécurité pour mettre en œuvre une protection efficace des données et limiter au maximum les répercutions d’une violation de données.

Tech - Par iTPro - Publié le 20 juillet 2012