Archivo

Entradas Etiquetadas ‘gal’

PS: Segmentando la global address list (GAL)

sábado, 8 de febrero de 2014 Sin comentarios

Cambiar-idioma-en

ExchangeOnline

Buenas!, hoy os traigo algo que normalmente suelen pedir en entornos de educación y/o grupos de empresas, no es otra cosa mas que la segmentación de la GAL o lista global de direcciones de un entorno basado en Exchange Online.

Para que sirve esto? un ejemplo muy practico puede ser una universidad con 300.000 usuarios y el rectorado prefiere que los alumnos no puedan recorrer el directorio del profesorado o viceversa.

Otro ejemplo puede ser una empresa que ha adquirido recientemente a otra y quiere que esta nueva empresa este integrada en el sistema de correo, pero no quiere que las dos empresas puedan verse entre si. (aquí teneis una explicación sobre como funcionan las ABP: http://technet.microsoft.com/es-es/library/hh529948(v=exchg.150).aspx#How)

Bien pues, esto es posible y no es nada complicado. Cabe destacar que para que esto funcione, tendremos que basarnos en los campos de los detalles de los usuarios. Para esta guía, me basare en el campo «Compañía» para asi adaptarme al segundo ejemplo que acabo de mencionar.

Lo primero que tendremos que hacer es asignar el rol de «Address Lists» al rol de administrador «Organization Management» y poder trabajar con los CmdLets necesarios:

  •  Accedemos a nuestro portal de suscripción de Office365.
  • Pinchamos en «Administrar» y luego en «Exchange» para entrar a la EAC
  • Hacemos clic en «Permisos» y luego en «Roles de Administrador«
  • Hacemos doble clic en el rol «Organization Management» y a continuación agregamos «Address Lists» del listado.
  • Guardamos

Luego tendremos que preparar nuestro entorno de PowerShell para poder usarlo con Exchange Online y nos conectamos al servicio.

Una vez conectados, haremos un recorrido de los usuarios que tengan el UserPrincipalName con el @contoso.com y le asignaremos el valor «Contoso Ltd.» al campo Compañía de los detalles de los usuarios con el siguiente CmdLet:

  Get-User -Filter {userprincipalname -like «*@contoso.com«} | Set-User -company «Contoso Ltd.»

A continuación procederemos a crear las cuatro listas de direcciones que utiliza una política de libreta de direcciones (ABP).

Creación de la GAL o Lista Global de Direcciones:

New-GlobalAddressList -name ContosoGAL -RecipientFilter {(recipienttype -eq «usermailbox») -and (Company -eq «Contoso Ltd.»)}

Creación de la Address List o Lista de Direcciones:

New-AddressList -name ContosoAddressList -RecipientFilter {(recipienttype -eq «usermailbox») -and (Company -eq «Contoso Ltd.»)}

Creación de la OAB o Lista de Direcciones sin Conexión:

New-OfflineAddressBook -name ContosoOAB -AddressList ContosoAddressList

Creación de la Resource List o Lista de Recursos:

New-AddressList -name ContosoResourceAddressList -RecipientFilter {(recipientdisplaytype -eq «conferenceroommailbox») -and (Company -eq «Contoso Ltd.»)}

Una vez creadas las cuatro listas, procederemos a crear la Politica de Lista de Direcciones o ABP:

New-AddressBookPolicy -Name ContosoABP -AddressLists ContosoAddressList -GlobalAddressList ContosoGAL -OfflineAddressBook ContosoOAB -RoomList ContosoResourceAddressList

Y lo ultimo que nos queda es asignar la ABP recién creada a los usuarios que queramos:

Get-User -Filter {userprincipalname -like *@contoso.com} | Set-Mailbox -AddressBookPolicy ContosoABP

Si lo que queremos es asignarla a un usuario en concreto, deberemos ejecutar este comando:

Set-Mailbox usuario@contoso.com -AddressBookPolicy ContosoABP

Fuentes:

Blog del equipo de Exchange de Microsoft España (gracias Pablo García Merlo): http://blogs.technet.com/b/esexblog/

Microsoft TechNet: http://technet.microsoft.com/es-es/library/hh529948(v=exchg.150).aspx#How

Esconder usuario de la lista global de direcciones con Powershell

martes, 18 de diciembre de 2012 Sin comentarios

 

Cambiar-idioma-en

logo-powershell

Buenas!

Hoy veremos como esconder un usuario de la lista global de direcciones o Global Address List en nuestro Office365.

Sabemos que se pueden esconder listas de distribución o grupos de seguridad de la GAL desde la GUI, pero para los usuarios o buzones creados, no existe esa opción en la interfaz grafica, por lo que tendremos que tirar nuevamente de nuestro Powershell…

hidden_group_opt

Lo primero será preparar nuestro entorno si no lo tenemos ya para conectar con Microsoft Online Services.

Después de iniciar sesión en powershell con nuestras credenciales de Office365, ejecutamos el siguiente comando:

 Set-Mailbox -Identity usuario@contoso.com -HiddenFromAddressListsEnabled $true

Una vez ejecutado el comando, ya tendremos el buzon o usuario oculto en la GAL :)