有许多与此针对本地 Exchange 2010 相关的老问题。如果你在 Azure 中使用 Exchange Online,情况就会发生变化。现在,您将需要新的 REST API 远程 PowerShell 命令来管理 Exchange。访问这些对象的属性是非常不同的。
我再也找不到启用帐户的属性,虽然有Get-EXO*方法,但我看不到相应的Set-EXO*命令。该文档没有讨论如何设置邮箱属性,只是查看它们。那是不对的。
我确实看到了该HiddenFromAddressListsEnabled属性,但无法更改它。
背景:
当人们离开时,我们通常会禁用帐户,但我们想保留他们的邮箱。同时,我们不希望该邮箱在 GAL 中可见。这将降低某人向不存在的人发送电子邮件的机会。
问题:
- 如何从 GAL 中删除所有当前禁用的用户?
- 作为帐户关闭流程的一部分,将来如何自动从 GAL 中删除用户?
可以通过一种方法来完成这两者吗?
使用目录同步时,几乎所有用户属性都无法在 Azure AD 中直接编辑:您需要在 AD 用户对象上修改它们,然后 ADConnect 会将它们同步到匹配的 Azure AD 用户。
这也适用于 Exchange,它很大程度上基于 AD;您需要操作本地用户的 Exchange 相关属性,然后 ADConnect 将负责将它们同步到 Azure AD 和 Exchange Online。
在标准混合 Exchange 环境中,您将拥有一个本地 Exchange 服务器,并且每个用户将拥有一个远程邮箱;这将允许您使用本地 Exchange 编辑远程邮箱的设置,例如将它们隐藏在地址列表中;但是,如果您实际上没有混合 Exchange 服务器,则需要在 Active Directory 中手动编辑 AD 属性;在这种情况下,您应该编辑该
msExchHideFromAddressLists属性以获得所需的结果。注意:如果您从未在本地部署过 Exchange,则您将在 AD 用户中找不到该属性;在这种情况下,您应该使用 Exchange 安装程序来运行准备步骤(无需实际安装 Exchange);这将扩展 Active Directory 架构以包含与 Exchange 相关的属性,然后您就可以编辑这些属性。