%20REST%20API%20%E4%B8%AD%E7%9A%84%20GAL%20%E4%B8%AD%E5%88%A0%E9%99%A4%E5%B7%B2%E7%A6%81%E7%94%A8%E7%9A%84%20AD%20%E7%94%A8%E6%88%B7.png)
针对本地 Exchange 2010 有很多老问题。如果您在 Azure 中使用 Exchange Online,情况已经发生了变化。现在您将需要新的 REST API 远程 PowerShell 命令来管理 Exchange。访问这些对象的属性非常不同。
我再也找不到帐户已启用的属性,虽然有Get-EXO*方法,但我看不到相应的Set-EXO*命令。文档没有谈到如何设置邮箱的属性,只是查看它们。这不可能是对的。
我确实看到了该HiddenFromAddressListsEnabled属性,但我无法更改它。
背景:
当有人离开但我们希望保留他们的邮箱时,我们通常会禁用帐户。同时,我们不希望该邮箱在 GAL 中可见。这将降低有人向不存在的人发送电子邮件的可能性。
问题:
- 如何从 GAL 中删除所有当前已禁用的用户?
- 作为帐户拒绝流程的一部分,我将来如何自动从 GAL 中删除用户?
能用一种方法实现这两项功能吗?
答案1
当您使用目录同步时,几乎所有用户属性都无法在 Azure AD 中直接编辑:您需要在 AD 用户对象上修改它们,然后 ADConnect 会将它们同步到匹配的 Azure AD 用户。
这也适用于严重依赖 AD 的 Exchange;您需要操作本地用户的 Exchange 相关属性,然后 ADConnect 将负责将它们同步到 Azure AD 和 Exchange Online。
在标准混合 Exchange 环境中,您将拥有一个内部部署 Exchange 服务器,并且每个用户都会拥有一个远程邮箱;这将允许您使用内部部署 Exchange 编辑远程邮箱的设置,例如使其从地址列表中隐藏;但是,如果您实际上没有混合 Exchange 服务器,则需要在 Active Directory 中手动编辑 AD 属性;在这种情况下,您应该编辑属性msExchHideFromAddressLists以实现所需的结果。
注意:如果您从未在本地安装过 Exchange,则将无法在 AD 用户中找到该属性;在这种情况下,您应该使用 Exchange 设置来运行准备步骤(无需实际安装 Exchange);这将扩展 Active Directory 架构以包含与 Exchange 相关的属性,然后您将能够编辑这些属性。