Isso depende completamente da lista de controle de acesso aplicada aos seus objetos de usuário, você deve dar uma olhada no que eles estão definidos para o seu domínio.
Parece que você tem os padrões definidos no momento - um usuário tem acesso de gravação padrão ao conjunto de propriedades "Informações Pessoais" (que inclui telephoneNumber , consulte aqui ), mas eles não têm acesso para escrever o atributo mail .
Provavelmente não é gravável por padrão porque o Exchange o define e usa. Considere cuidadosamente o que está sendo usado antes de defini-lo como gravável pelos usuários.