Como ocultar usuário da lista de endereço (AD Connect)

Hoje tive a demanda de ocultar alguns usuários da GAL do Exchange Online, porém se tratavam de usuários sincronizados com o Office 365 utilizando o AD Connect, o que torna o processo um pouco mais trabalhoso.

Quando um usuário está sincronizado a partir do Active Directory on premise e você tenta ocultar o usuário do catálogo de endereços usando o Centro de Administração do Exchange, você irá receber o erro abaixo:

A operação na caixa de correio falhou porque está fora do escopo de gravação dos usuários atuais. A ação ‘Set-Mailbox’, ‘HiddenFromAddressListsEnabled’, não pode ser executada no objeto porque o objeto está sendo sincronizado de sua organização local. Esta ação deve ser executada no objeto em sua organização local.

Leia mais:

Recuperando itens deletados no novo Exchange Admin Center
Como impedir o envio de anexos no Microsoft 365
Configurando Azure AD Connect passo a passo
Migrando o Azure AD Connect para um novo servidor
Configurando o Exchange Online Protection

Este erro ocorre porque o Office 365 sabe que o usuário está sendo sincronizado do seu Active Directory, portanto, as alterações precisam ser feitas no seu ambiente local.

Ocultar uma caixa de correio da lista de endereço através do Portal do Office 365

  1. Faça login no Centro de Administração do Exchange com as credenciais de administrador global do Office 365.
  2. Navegue até destinatários / Caixa de Correio (ou compartilhado, se for uma caixa de correio compartilhada).

3. Encontre e clique duas vezes no usuário que deseja ocultar.
4. Marque a caixa de seleção Ocultar das listas de endereço e clique em Salvar.

Se você receber o erro “A operação na caixa de correio falhou porque está fora do escopo de gravação do usuário atual”, siga as etapas abaixo para fazer a alteração no Active Directory.

Ocultar um usuário da lista de endereço usando o Active Directory (AD Connect)

  1. Abra o Active Directory no seu ambiente local.
  2. Habilite a opção recursos avançados clicando em Exibir / Recursos Avançados.

3. Busque e abra as propriedades do usuário que deseja ocultar da lista de endereços e clique na guia Editor de atributos.
4. Busque pelo atributo msExchHideFromAddressLists e altere seu valor para True.

5. Em seguida, você precisará definir o atributo mailnickname, ele deve possuir a primeira parte do endereço de email principal do usuário. Por exemplo, se o e-mail do usuário é [email protected], o atributo mailnickname deve ser definido como felipe.santos.

A alteração ficará visível no portal do Office 365 após a próxima execução de sincronismo do AD Connect, que pode levar até uma hora e os catálogos de endereços são baixados para o Outlook a cada 24 horas.

Você também pode forçar o sincronismo do AD Connect com os comandos abaixo:

  1. Abra o Powershell em modo administrador.
  2. Execute o seguinte comando para instalar o Módulo Azure AD Sync:
Import-Module ADSync

3. Execute o comando abaixo para inicializar o Azure AD Sync imediatamente:

Start-ADSyncSyncCycle -PolicyType Delta

Espero que este artigo possa lhe ajudar a resolver este problema, caso tenha dúvidas ou sugestões deixem nos comentários.

Este artigo foi útil?

Para manter um padrão de qualidade para vocês, investimos em um ótimo plano de hospedagem, CDN Pago, Plugins de Otimização para o Site, etc…

Ajude-nos a manter o projeto ativo! 

Acompanhe as novidades em tempo real. Siga nosso perfil no Instagram..

Felipe Santos
Felipe Santos é Arquiteto de Cloud e Segurança, com vivência em Administração de Ambientes Windows Server, Cluster, Storages, Backups Veeam e Office 365.
pt_BRPortuguese

ATÉ 90% DE DESCONTO

DECOLE SUA CARREIRA!!

Quer dar um upgrade na sua carreira? 

Invista em você e saia na frente! Conquiste aquele emprego dos sonhos em 2022!