PS: Segmentando la global address list (GAL)
Buenas!, hoy os traigo algo que normalmente suelen pedir en entornos de educación y/o grupos de empresas, no es otra cosa mas que la segmentación de la GAL o lista global de direcciones de un entorno basado en Exchange Online.
Para que sirve esto? un ejemplo muy practico puede ser una universidad con 300.000 usuarios y el rectorado prefiere que los alumnos no puedan recorrer el directorio del profesorado o viceversa.
Otro ejemplo puede ser una empresa que ha adquirido recientemente a otra y quiere que esta nueva empresa este integrada en el sistema de correo, pero no quiere que las dos empresas puedan verse entre si. (aquí teneis una explicación sobre como funcionan las ABP: http://technet.microsoft.com/es-es/library/hh529948(v=exchg.150).aspx#How)
Bien pues, esto es posible y no es nada complicado. Cabe destacar que para que esto funcione, tendremos que basarnos en los campos de los detalles de los usuarios. Para esta guía, me basare en el campo «Compañía» para asi adaptarme al segundo ejemplo que acabo de mencionar.
Lo primero que tendremos que hacer es asignar el rol de «Address Lists» al rol de administrador «Organization Management» y poder trabajar con los CmdLets necesarios:
-
Accedemos a nuestro portal de suscripción de Office365.
- Pinchamos en «Administrar» y luego en «Exchange» para entrar a la EAC
- Hacemos clic en «Permisos» y luego en «Roles de Administrador«
- Hacemos doble clic en el rol «Organization Management» y a continuación agregamos «Address Lists» del listado.
- Guardamos
Luego tendremos que preparar nuestro entorno de PowerShell para poder usarlo con Exchange Online y nos conectamos al servicio.
Una vez conectados, haremos un recorrido de los usuarios que tengan el UserPrincipalName con el @contoso.com y le asignaremos el valor «Contoso Ltd.» al campo Compañía de los detalles de los usuarios con el siguiente CmdLet:
Get-User -Filter {userprincipalname -like «*@contoso.com«} | Set-User -company «Contoso Ltd.»
A continuación procederemos a crear las cuatro listas de direcciones que utiliza una política de libreta de direcciones (ABP).
Creación de la GAL o Lista Global de Direcciones:
New-GlobalAddressList -name ContosoGAL -RecipientFilter {(recipienttype -eq «usermailbox») -and (Company -eq «Contoso Ltd.»)}
Creación de la Address List o Lista de Direcciones:
New-AddressList -name ContosoAddressList -RecipientFilter {(recipienttype -eq «usermailbox») -and (Company -eq «Contoso Ltd.»)}
Creación de la OAB o Lista de Direcciones sin Conexión:
New-OfflineAddressBook -name ContosoOAB -AddressList ContosoAddressList
Creación de la Resource List o Lista de Recursos:
New-AddressList -name ContosoResourceAddressList -RecipientFilter {(recipientdisplaytype -eq «conferenceroommailbox») -and (Company -eq «Contoso Ltd.»)}
Una vez creadas las cuatro listas, procederemos a crear la Politica de Lista de Direcciones o ABP:
New-AddressBookPolicy -Name ContosoABP -AddressLists ContosoAddressList -GlobalAddressList ContosoGAL -OfflineAddressBook ContosoOAB -RoomList ContosoResourceAddressList
Y lo ultimo que nos queda es asignar la ABP recién creada a los usuarios que queramos:
Get-User -Filter {userprincipalname -like *@contoso.com} | Set-Mailbox -AddressBookPolicy ContosoABP
Si lo que queremos es asignarla a un usuario en concreto, deberemos ejecutar este comando:
Set-Mailbox usuario@contoso.com -AddressBookPolicy ContosoABP
Fuentes:
Blog del equipo de Exchange de Microsoft España (gracias Pablo García Merlo): http://blogs.technet.com/b/esexblog/
Microsoft TechNet: http://technet.microsoft.com/es-es/library/hh529948(v=exchg.150).aspx#How