在上一篇文章發佈後公司內部同事也注意到了會議室列表的問題,發現一個很有意思的問題,直接搜索會議室名字能搜出來,搜索會議室SIP地址或SMTP地址反而搜索不出來。這個鍋是我的,需要來背一背,效果如下:
搜索中文名字,可以正常顯示
搜索SIP地址或SMTP地址,提示無任何匹配項,請與你的IT管理員聯繫以擴大搜索範圍:
再來看下這個會議室在Office365中是存在的,也有許可
公司技術羣裏都要炸鍋了,當我告訴他們是我的鍋隔着屏幕都能感覺到各位大大們的無語哈哈哈哈。
那麼爲什麼會出現這種情況呢?這其實是我自己的鍋,該背還是要背哈哈哈~
我好久之前測試了Teams的信息障礙(我又稱之爲內部防火牆,可以查看我之前的文章Microsoft Teams快速上手系列-08Teams中的內部防火牆),在這個功能中有一個必要條件就是啓用團隊範圍目錄搜索,之前測試打開忘記關閉這個功能,如果希望快速搜索到所有用戶只需要關閉這個功能即可。
如何關閉?進入Teams管理中心打開“組織範圍的設置”選擇“Teams設置”,在最下方關閉使用Exchange通訊錄策略進行目錄搜索然後點擊保存即可(可以看到我這裏還是打開狀態)
等待一會即可搜索出來用戶
當然這是一種比較粗暴的解決方法,如果關閉這個功能,那麼Teams的信息障礙將會失效,所有最佳實踐是將賬號放到Exchange通訊錄中去,很顯然我搜索的這個賬號是沒有在我們Exchange Online通訊錄策略中的,因爲我們的Exchange Online中連通訊錄策略都沒有創建(之前的測試是額外申請的E5試用版來做的信息障礙Demo):
那麼最佳實踐是什麼呢?
依然是開啓使用Exchange通訊錄策略進行目錄搜索,但是就需要對通訊錄策略進行維護。通訊錄策略(AddressBookPolicy)又稱之爲ABP,有4部分組成:
Ø 自定義GAL;
Ø 自定義脫機通訊簿(OAB);
Ø 一個或多個自定義地址列表;
Ø 自定義Room列表;
如果不使用ABP,則Exchange Online郵箱使用默認的GAL,OAB和地址列表,這樣就解釋了爲什麼在Teams中使用SMTP地址無法進行搜索用戶。
那麼就開始來做個ABP吧,在配置之前需要有Address Lists角色權限,如果沒有此權限,連運行Get-GlobalAddressList命令都會報錯,如下
去到Exchange Online管理中心給我的賬號加上Address Lists角色權限
保存權限後等待幾分鐘生效,然後再次通過PowerShell遠程連接到Exchange Online,獲取當前所有Address List
接下來使用命令新建一個ABP,如下:
New-AddressBookPolicy -Name "AllList" -AddressLists "\All Users" -Roomlist "\All Rooms" -OfflineAddressBook "\Default Offline Address Book" -GlobalAddressList "\Default Global Address List"
其中OAB和GAL,RL都可以自己定義。這樣做有什麼意義呢?還是針對大型企業多站點很實用,設想下一個跨國大型企業全球幾十萬員工,如果讓所有的員工都下載默認的OAB或使用GAL那麼Outlook程序可能會直接卡死,所以需要有ABP這樣的策略爲不同的站點用戶創建不同的策略,讓當前站點用戶下載當前站點的OAB或使用當前站點的GAL。至於怎麼去創建OAB和GAL就不在這裏展開去分享了,有興趣的可以看Docs(請忽略我們生產環境全是用的默認的,畢竟都在中國境內人數規模還沒上千)
ABP創建過程如下:
創建好ABP後使用Set-Mailbox命令給對應的用戶分配ABP策略。這裏有兩個賬號一個有ABP一個沒有
接下來再去啓用基於Exchange通訊錄策略的搜索,並等待幾分鐘是設置生效(我這裏由於下午修復無法搜索其他人的問題,臨時採用了最粗暴的做法直接關閉這個搜索)
等待一段時間後進行驗證:
首先使用我的賬號登錄Teams進行搜索,輸入SMTP地址後顯示出來匹配的用戶,完全可以正常搜索
接下來使用沒有分配ABP的賬號登錄進行Teams搜索,提示沒有任何匹配項。
所以明白整個原理後再加之有一定微軟基礎架構相關經驗能力然後去做Teams的相關規劃和設計,這樣才能全盤掌握Teams!
總結:有時候魚與熊掌可以兼得,不一定使用最粗暴的方法!