%20REST%20API.png)
Есть много старых вопросов, связанных с этим нацеливанием на Exchange 2010 on local. Если вы используете Exchange Online в Azure, все изменилось. Теперь вам понадобятся новые удаленные команды PowerShell REST API для управления Exchange. Доступ к свойствам этих объектов сильно отличается.
Я больше не могу найти свойство account enabled, и хотя есть Get-EXO*методы, я не вижу соответствующих Set-EXO*команд. В документации не говорится о том, как устанавливать свойства для почтовых ящиков, только о том, чтобы смотреть на них. Этого не может быть.
Я вижу HiddenFromAddressListsEnabledнедвижимость, но не могу ее изменить.
ФОН:
Обычно мы отключаем учетные записи, когда люди уходят, но хотим сохранить их почтовый ящик. В то же время мы не хотим, чтобы этот почтовый ящик был виден в GAL. Это снизит вероятность того, что кто-то отправит письмо человеку, которого не существует.
ВОПРОС:
- Как удалить всех отключенных пользователей из глобального списка адресов?
- Как в будущем автоматически удалять пользователей из глобального списка адресов в рамках процесса отклонения учетной записи?
Можно ли достичь обоих результатов одним методом?
решение1
При использовании синхронизации каталогов почти все атрибуты пользователей нельзя редактировать напрямую в Azure AD: их необходимо изменить в объектах пользователей AD, а затем ADConnect синхронизирует их с соответствующими пользователями Azure AD.
Это также относится к Exchange, который в значительной степени основан на AD: вам необходимо манипулировать атрибутами, связанными с Exchange, у локальных пользователей, а затем ADConnect позаботится об их синхронизации с Azure AD и Exchange Online.
В стандартной гибридной среде Exchange у вас будет локальный сервер Exchange, а у каждого пользователя будет удаленный почтовый ящик; это позволит вам использовать локальный Exchange для редактирования настроек удаленных почтовых ящиков, например, для их скрытия из списков адресов; однако, если у вас фактически нет гибридного сервера Exchange, вам придется вручную редактировать атрибуты AD в Active Directory; в этом случае вам следует изменить атрибут, msExchHideFromAddressListsчтобы добиться желаемого результата.
Примечание: если у вас никогда не было локального Exchange, вы не найдете атрибут в своих пользователях AD; в этом случае вам следует использовать настройку Exchange для выполнения подготовительных шагов (без фактической установки Exchange); это расширит схему Active Directory, включив в нее атрибуты, связанные с Exchange, которые вы затем сможете редактировать.