Outlook Web App (następca Outlook Web Access) wnosi dużo nowych funkcji, które spodobają się nie tylko użytkownikom, ale też administratorom. Dla użytkowników jest lepsza ergonomia panelu OWA oraz możliwość pełnej obsługi z większej liczby przeglądarek internetowych. Dla administratorów - przypisywanie uprawnień użytkownikom m.in. w zakresie zarządzania grupami dystrybucyjnymi i edycji atrybutów kont.
Pewnie to, co napiszę, zabrzmi dość kontrowersyjnie, ale moim zdaniem Exchange w wersji 2007 z punktu widzenia użytkownika nie wniósł wiele w stosunku do poprzednika, czyli Exchange 2003. Natomiast Exchange Server 2010 to gratka zarówno dla administratorów (bo mogą łatwiej delegować wybranym osobom nudne przydzielanie uprawnień), dla użytkowników, a nawet dla handlowców, którzy będą mieć spore pole do popisu podczas zachwalania nowych biznesowych funkcji Outlook Web App 2010.
OWA dla każdego
Wcześniejsze wersje Outlook Web Access niestety nie były w pełni kompatybilne z innymi przeglądarkami niż Internet Explorer. Tym razem projektanci serwera Exchange spisali się zdecydowanie lepiej, gdyż OWA da się uruchomić również na najnowszym Firefoksie 3 i Safari 3 oraz 4.0 beta 2. Zapewniono również lepsze wsparcie dla klientów mobilnych. Podoba mi się takie podejście producenta - wyszedł naprzeciw potrzebom klienta końcowego, a dawniej trudno było się doprosić o takie zmiany.
Widok konwersacji
Oczywiście nie jest to żadna nowość wśród pocztowych programów klienckich. Jednak trzeba przyznać, że w OWA widok informacji nie powoduje, że chcemy go natychmiast przełączyć na stary, zwykły widok. Wszystkie informacje są czytelne i łatwo dostępne dla przeglądającego historię poczty. W konwersacji znajdują się wszystkie e-maile z różnych folderów - użytkownika, elementów wysłanych, a nawet usuniętych.
Książka adresowo-telefoniczna
Dla mnie jest to jedna z bardziej istotnych funkcji nowego OWA. Nareszcie można zrobić większy użytek z atrybutów kont Active Directory, takich jak numery telefonów, adres, stanowisko i dział w firmie. Prawdę powiedziawszy, te informacje zaszyte w bazie AD zbyt rzadko wykorzystuje się w firmach. Jedną z przyczyn jest słaba dostępność narzędzi wyszukiwania i edycji tych danych. Z tego powodu w firmach zwykle wdraża się alternatywne bazy i aplikacje intranetowe typu firmowa książka telefoniczna, baza pracowników itp. Jeżeli jednak zdecydujemy się na wdrożenie Exchange 2010, otrzymamy również świetne narzędzie w postaci możliwości edycji swoich danych kontaktowych.
Po kliknięciu na Edit ukaże nam się okienko edycji niektórych właściwości swojego konta.
Być może nie wszyscy zdają sobie sprawę z tego, jak niewyobrażalnie przydatne jest to narzędzie. Microsoft doszedł do wniosku, że dane dotyczące konkretnego pracownika najlepiej zna właśnie konkretny pracownik i to on powinien móc uzupełniać i uaktualniać informacje o sobie, nie zatrudniając do tego osób z działów HR czy nawet z IT, bo i tak często się dzieje. Po wdrożeniu Exchange 2010 kierownictwo firmy może spokojnie poinformować, że od tej pory użytkownicy sami powinni zadbać o aktualność swoich danych w książce adresowej.
Nic nie stoi oczywiście na przeszkodzie, żeby takie zadanie przekazać np. pracownikom HR. W Exchange 2010 zrobimy to, konfigurując odpowiednie role RBAC. System oferuje nową funkcję w zakresie zarządzania uprawnieniami, zwaną Role-Based Access Control (RBAC), czyli uprawnienia oparte na rolach. Grupa, której członkowie mają uprawnienie do edytowania informacji w Outlook Web App dotyczących użytkowników, nosi nazwę „Help Desk". Możemy dodać do tej grupy użytkownika poleceniem:
>Add-RoleGroupMember "Help Desk" -Member Jarzyna
Dokonany tego również przez przystawkę ADU&C. Grupa „Help Desk" znajduje się w OU „Microsoft Exchange Security Groups" i ma przyporządkowane dwie role - „User Options" i „View-Only Recipients". Można to sprawdzić poleceniem:
>Get-ManagementRoleAssignment -RoleAssignee "Help Desk"
Listę wszystkich ról możemy sobie wyświetlić cmdletem:
>Get-ManagementRole
Natomiast grupy zabezpieczeń, do których przyporządkowane są role - poleceniem:
>Get-RoleGroup
Po ponownym zalogowaniu się użytkownika Jarzyna do OWA, po wejściu na zakładkę Options - Account, ukaże się mała, ale bardzo funkcjonalna kontrolka:
Teraz możemy wybrać użytkownika, którego dane osobowe chcemy edytować. Niestety rola „Help Desk" umożliwia edycję wszystkich użytkowników, łącznie z administratorami. Oczywiście da się to odpowiednio ograniczyć.
Zarządzanie grupami dla każdego
Co robi typowy admin domenowo-exchange'owy w firmie? Prócz tego, że gra w Menelgame, Ogame i Sokkera, czasami musi czytać prośby, z którymi zwracają się do niego użytkownicy. Najczęstsze prośby dotyczą udzielenia uprawnień lub dodania do jakieś grupy.
A oto kolejna genialna funkcja nowego panelu OWA. Administratorzy mogą użytkownikom i pracownikom przekazywać uprawnienia w zakresie zarządzania grupami dystrybucyjnymi, ale też użytkownicy sami mają prawo dołączać się do takich grup. My natomiast jedynie decydujemy, czy zrobią to sami, czy dopiero po zaakceptowaniu przez właściciela grupy, którym może być każda osoba wyznaczona przez nas przy tworzeniu grupy.
Czym będzie się zajmował admin domenowo-exchange'owy, gdy już przydzieli wszystkim kierownikom uprawnienia do zarządzania grupami w swych działach? Na to pytanie nie potrafię odpowiedzieć. Przecież nie będzie ciągle przeglądał logów serwera...
W skrócie przedstawię polecenie, które utworzy nową grupę zabezpieczeń i nada jej rolę zarządzania grupami dystrybucyjnymi:
>New-RoleGroup -Name "Admini grup dystrybucyjnych" -Roles "Distribution Groups" -Members Jacolex
Za pomocą tego polecenia utworzymy grupę zabezpieczeń o nazwie "Admini grup dystrybucyjnych" (znajdzie się w OU „Microsoft Exchange Security Groups", czyli tam, gdzie są wbudowane grupy zabezpieczeń serwera Exchange). W tym samym poleceniu wykonywane są też od razu dwie inne czynności - nowej grupie przyporządkowujemy rolę „Distribution Groups", która pozwala na zarządzanie grupami dystrybucyjnymi, oraz czynimy użytkownika „Jacolex" członkiem grupy "Admini grup dystrybucyjnych".
Poniższe polecenie Get-ManagementRoleAssignment listuje predefiniowane i utworzone przez nas przyporządkowania grup zabezpieczeń do roli "Distribution Groups":
>Get-ManagementRoleAssignment -Role "Distribution Groups"
Jak to działa? Po wejściu w Options i w zakładkę Groups, użytkownik posiadający uprawnienia roli "Distribution Groups" widzi dodatkowy panel dający możliwość tworzenia grup: Public Groups I own.
Po kliknięciu na New możemy podać nazwę grupy, alias, a także członków grupy oraz politykę aprobowania członków. Zaznaczę tu opcję Owner Approval, dzięki czemu użytkownicy będą dołączeni do grupy po zaakceptowaniu prośby przez jej właściciela. Inne oferowane opcje to: Open, gdzie każdy może dołączyć się do grupy bez akceptacji właściciela, oraz Closed, gdzie użytkownicy nie mogą wysyłać próśb o dołączenie do grupy. Jest też możliwość określenia, czy użytkownicy mogą lub nie mogą sami odłączyć się od grupy.
Użytkownik może teraz dołączyć się do grupy, a raczej - w tym przypadku - wysłać prośbę o dołączenie. Korzysta z tej samej zakładki, co właściciel grupy, czyli Options - Groups. Gdy kliknie na Join, wyświetli się okienko, w którym zobaczy listę dostępnych grup. Zaznacza grupę i znów klika na Join. Pojawia się wtedy następujący komunikat:
Do skrzynki pocztowej właściciela grupy dociera w tym momencie wiadomość:
Taką prośbę włąściciel może zaakceptować lub odrzucić, posługując się przyciskami Approve i Reject.
Message tracking również dla użytkownika
Kolejna funkcja panelu OWA powoduje, że administrator już kompletnie będzie miał z głowy użytkowników. Często przecież dzwonią z pytaniem, czy dany e-mail przyszedł albo wyszedł, bo oni nic nie widzą w skrzynce albo po drugiej stronie ktoś czegoś nie dostał. Teraz użytkownik może sam sprawdzić raporty z wysłania bądź dostarczenia wiadomości. Funkcja ta znajduje się w Options - Organize E-Mail - zakładka Delivery Reports.
Jeżeli odbiorca poczty istnieje w tej samej organizacji Exchange, możemy odczytać raport dostarczenia poczty do skrzynki (nie mylić z raportem odczytania wiadomości). Jeżeli natomiast znajduje się poza organizacją Exchange, w raporcie zostanie zamieszczony jedynie komunikat o dostarczeniu wiadomości do danego serwera pocztowego:
Kilka słów na zakończenie
Ten krótki artykuł miał na celu przybliżenie najciekawszych nowych funkcji OWA i praktycznego ich wykorzystania. Myślę, że odświeżony interfejs użytkownika zaspokoi dzisiejsze jego potrzeby. Poza tym oddano nam do dyspozycji funkcje, które wraz z łatwym do zarządzania systemem przyznawania uprawnień RBAC dają szerokie możliwości w zakresie zarządzania grupami oraz informacjami osobistymi pracowników, bez obciążania osób w dziale IT bądź HR.
Autor:
Jacek Kochan (Jacolex)
Centrum Innowacji Microsoft przy PCSS
MCITP:Ent. Admin, Messaging
MCTS: Hosting,SBS,EBS
www.kochan.biz