我将 Active Directory 组与 Office 365 全局地址列表同步。我试图限制某些通讯组的可见性,使其仅供某些用户或组查看。
有没有办法设置安全权限来限制谁可以查看 Office 365 全局地址列表中的特定用户或组?
答案1
是混合部署吗?还是没有 Exchange 本地服务器?
根据我的经验,我们可以使用地址簿策略 (ABP) 来进行 GAL 隔离。地址簿策略 (ABP) 允许管理员将用户划分为特定组,以提供组织全局地址列表 (GAL) 的自定义视图。ABP 的目标是在需要多个 GAL 的组织中提供一种更简单的 GAL 分段机制(也称为 GAL 隔离)。我想非常清楚地说明,GAL 分段不会删除任何邮件启用对象。它只是为用户创建 GAL 的过滤版本。
参考:
https://docs.microsoft.com/en-us/exchange/address-books/address-book-policies/address-book-policies https://blog.kloud.com.au/2018/05/17/notes-from-the-field-enabling-gal-segmentation-in-exchange-online/ https://www.azure365pro.com/how-to-implement-address-book-policies-in-office-365exchange-20132016-effectively/