Sion
Sion
M365 운영 업무를 담당하고 있습니다. 배우고 경험한 것들을 조금씩 기록해나갑니다.

[Outlook] Outlook 주소록 및 정책 생성

[Outlook] Outlook 주소록 및 정책 생성

이전 포스팅에서는 Outlook 주소록 및 주소록 정책에 대해 살펴봤습니다.
본 포스팅에서는 Outlook 주소록, 주소록 정책 등을 생성하고 구성하는 방법에 대해 알아보도록 하겠습니다.

Outlook 주소록 (Outlook Address Book)

Outlook 주소록은 3종류가 있으며, Exchange Online에서 기본적으로 구성되는 주소록이 있습니다.

Powershell 을 이용해 새로운 주소록 생성이 가능하며,
필터링 조건을 통해 자동으로 구성원을 할당할 수 있습니다.

Address Lists

1
2

Connect-ExchangeOnline
New-AddressList -Name "주소록명" -RecipientFilter "필터링조건"

New-AddressList 명령어를 통해, Address List 생성이 가능합니다.

GAL

1
2

Connect-ExchangeOnline
New-GlobalAddressList -Name "주소록명" -RecipientFilter "필터링조건"

New-GlobalAddressList 명령어를 통해, GAL 생성이 가능합니다.

Outlook 주소록 정책 (Address Book Policy)

ABP도 Powershell 을 통해 생성이 가능합니다.

1
2

Connect-ExchangeOnline
New-AddressBookPolicy -Name "정책명" -AddressLists "주소록리스트" -GlobalAddressList "주소록리스트" -OfflineAddressBook "주소록리스트" -RoomList "주소록리스트"

New-AddressBookPolicy 명령어를 통해, ABP 생성이 가능합니다.
하나의 정책으로 묶을 주소록 목록을 옵션으로 주어야 하며, 가능한 옵션은 4가지 입니다.
(AddressLists, GlobalAddressList, OfflineAddressBook, RoomList)

이후, 생성한 ABP를 사용자에 할당해야 합니다.
EAC 및 Powershell에서 모두 할당이 가능합니다.

1

Set-Mailbox -Identity "계정UPN" -AddressBookPolicy "ABP정책명"

Powershell을 통해서는 Set-Mailbox 명령어로 설정이 가능합니다.

RecipientFilter를 주는 것과 같이 자동으로 정책 구성원을 설정하거나,
디폴트로 정책이 구성되게끔 설정하는 방법은 없습니다.

정책 미할당 시(디폴트 정책 사용 시), 테넌트 내 모든 주소록이 보이게 됩니다.

숨김 처리

주소록 및 주소록 정책을 설정하는 것 외로,
“받는 사람” 란에서 아예 사용자가 검색되지 않게끔 설정하는 것도 가능합니다.
이는 AD에서 msExchHideFromAddressLists 속성값 변경을 통해 가능합니다.

1

Get-ADuser -Identity username -property msExchHideFromAddressLists |  Set-ADObject -Replace @{msExchHideFromAddressLists=$true}

위와 같이 Powershell 명령어를 실행하거나, 혹은 GUI 에서 해당 속성값을 True 로 변경해도 무방합니다.
이후 AADC 동기화를 진행하여 해당 속성값을 Exchange Online 으로 동기화 시켜줍니다.

1
2

Connect-ExchangeOnline
Get-Mailbox "계정UPN" | fl HiddenFromAddressListsEnabled

동기화 후, Exchange Online 에서 위 명령어를 통해 숨김처리가 되어 있는지 여부를 확인할 수 있습니다.

추가 사항

주소록 관련하여 참고할 내용은 다음과 같습니다.

  1. 사용자 당 1개의 GAL 만 열람 가능
    • 여러 GAL에 속해있는 경우, 가장 많은 사용자들이 속해있는 GAL의 리스트만 볼 수 있음
  2. Exchange Server의 주소록과는 별개
    • AADC 를 통해 주소록은 동기화가 되나, 필터링 조건이 제대로 설정되어 있지 않아 삭제/재생성 필요
    • 주소록 정책도 별도 설정 필요
  3. 주소록 정책 자동 할당 불가
    • 특정 계열사 사용자들이 해당 계열사 주소록만 볼 수 있게끔 하려면, 사용자들에게 일일히 정책을 할당해야 함