Nouvelles fonctions du service pack 2 de Exchange 2010
6. Address Book Policies
Exchange utilise une liste d'adresses globale (GAL - Global Address list) par défaut qui est créée lors de son installation. Cette liste d'adresses globale contient tous les objets destinataires de l'organisation Exchange Server.
Le fait de créer plusieurs listes d'adresses globales est utile principalement pour supporter les scénarios d’environnements mutualisés, quand une seule organisation Exchange Server gère plusieurs sociétés en même temps et que les utilisateurs de ces différentes sociétés ne doivent pas se voir les uns les autres à partir des carnets d’adresses ou autres. Une liste d'adresses globale est créée pour chaque société afin que les utilisateurs associés ne voient que les collaborateurs de leur entreprise. Une liste d’adresse globale est basée sur une requête LDAP s’appuyant sur des valeurs d’attributs, des types d’objets, …
Lorsque les utilisateurs utilisent un client Outlook, ils choisissent automatiquement quelle liste d'adresse globale utiliser par défaut en fonction des autorisations qu'ils ont dessus. Ces autorisations sont souvent définies à l’aide de l’outil ADSI Edit ou par script directement sur les objets GAL de la partition Configuration dans Active Directory. Si les autorisations leurs donnent accès à plusieurs listes d'adresses globales, alors la liste d’adresse globale qui contient le plus d'objets destinataires sera utilisée. Un utilisateur n’est donc associé qu'à une seule liste d'adresse globale lors qu’il se connecte à Exchange à partir d’Outlook.
Pour les utilisateurs utilisant l’interface OWA, on utilise l’attribut MsExchQueryBaseDN de l’utilisateur (il doit donc être personnalisé utilisateur par utilisateur) que l’on spécifie avec le chemin de l’unité d’organisation (OU) dans laquelle l’utilisateur peut faire ses recherches. Cette contrainte implique que les objets doivent être rangés dans l’annuaire Active Directory afin de créer cette segmentation. La mise en place de cette configuration se faisait là aussi régulièrement par script.
Les listes d'adresses globales ne sont administrables qu'avec Exchange Management Shell. Il n'est donc pas possible de créer, modifier ou supprimer des listes d'adresses globales avec la console de gestion d'Exchange.
Ces manipulations complexes et les algorithmes de sélection utilisés rende difficilement accessible ces configurations. Seul un whitepaper permet de comprendre et de mettre en place le processus.
Voici quelques rappels pour administrer les listes d'adresses globales avec Exchange Management Shell.
Créer une liste d'adresse globale qui contiendra les utilisateurs avec boîtes aux lettres et les boîtes aux lettres de ressources pour la société EGILIA.
New-GlobalAddressList –name "EGILIA (FR)" –ConditionalCompany "EGILIA" –IncludedRecipients "MailboxUsers,Resources"
Mettre à jour une liste d'adresses globale:
Update-GlobalAddressList –Identity "EGILIA (FR)"
Modifier une liste d'adresses globale:
Set-GlobalAddressList –Identity "EGILIA (FR)–IncludedRecipients "MailboxUsers,MailUsers,Resources" –ConditionalCompany "EGILIA"
Avec le SP2, les stratégies de liste d’adresse (ABP – Address Book Policies) permettent de segmenter la liste d’adresse globale pour faciliter cette mise en place.
L’implémentation se fait pour chacune des boîtes aux lettres en leur affectant une stratégie de liste d’adresse. Une option spécifique a été ajoutée dans l’assistant de création d’une boite email.
Et il est toujours possible de modifier l’appartenance par la suite.
Les stratégies de liste d’adresse s’appliquent uniquement aux boites à lettres hébergées sur un serveur Exchange 2010 passant par un serveur CAS mis à jour avec le service pack 2.
Les actions qui vont être impactés sont les suivantes :
- Liste des listes d’adresses
- Résolution de noms lors d’envoi d’email
- Ajout de salles de réunion lors de la planification des rendez-vous et des réunions.
- Recherche dans la GAL
- Recherche dans l’annuaire à partir de Outlook Voice Access
- Liste des membres d’une liste de distribution
La mise en place de cette configuration n’empêche évidemment pas d’envoyer des emails si l’on connait l’adresse du destinataire, cela ne segmente que l’affichage.