%20REST%20API%20%E4%B8%AD%E7%9A%84%20GAL%20%E4%B8%AD%E5%88%AA%E9%99%A4%E5%B7%B2%E5%81%9C%E7%94%A8%E7%9A%84%20AD%20%E7%94%A8%E6%88%B6.png)
有許多與此針對本機 Exchange 2010 相關的舊問題。如果你在 Azure 中使用 Exchange Online,情況就會改變。現在,您將需要新的 REST API 遠端 PowerShell 命令來管理 Exchange。存取這些物件的屬性是非常不同的。
我再也找不到啟用帳戶的屬性,雖然有Get-EXO*方法,但我看不到相應的Set-EXO*命令。該文件沒有討論如何設定郵箱屬性,只是查看它們。那是不對的。
我確實看到了該HiddenFromAddressListsEnabled屬性,但無法更改它。
背景:
當人們離開時,我們通常會停用帳戶,但我們想保留他們的郵箱。同時,我們也不希望該郵箱在 GAL 中可見。這將降低某人向不存在的人發送電子郵件的機會。
問題:
- 如何從 GAL 中刪除所有目前已停用的使用者?
- 作為帳戶關閉流程的一部分,未來如何自動從 GAL 中刪除使用者?
可以透過一種方法來完成這兩者嗎?
答案1
使用目錄同步時,幾乎所有使用者屬性都無法在 Azure AD 中直接編輯:您需要在 AD 使用者物件上修改它們,然後 ADConnect 會將它們同步到符合的 Azure AD 使用者。
這也適用於 Exchange,它很大程度上是基於 AD;您需要操作本機使用者的 Exchange 相關屬性,然後 ADConnect 將負責將它們同步到 Azure AD 和 Exchange Online。
在標準混合 Exchange 環境中,您將擁有一個本機 Exchange 伺服器,並且每個使用者將擁有一個遠端郵箱;這將允許您使用本機 Exchange 編輯遠端郵箱的設置,例如將它們隱藏在地址清單中;但是,如果您實際上沒有混合 Exchange 伺服器,則需要在 Active Directory 中手動編輯 AD 屬性;在這種情況下,您應該編輯該msExchHideFromAddressLists屬性以獲得所需的結果。
注意:如果您從未在本機部署過 Exchange,則您將在 AD 使用者中找不到該屬性;在這種情況下,您應該使用 Exchange 安裝程式來執行準備步驟(無需實際安裝 Exchange);這將擴充 Active Directory 架構以包含與 Exchange 相關的屬性,然後您就可以編輯這些屬性。