Untitled

Contents
Exchange Server
Mises à jour de contenu Exchange
Nouveautés d’Exchange Server
Fonctionnalités abandonnées dans Exchange Server
Mises à jour pour Exchange Server
Disponibilité des fonctionnalités pour exchange Server
Numéros de build et dates de sortie d’Exchange Server
Notes de publication d'Exchange Server
Architecture
Serveurs de boîtes aux lettres
Gérer les bases de données
Gérer les déplacements de boîte aux lettres
Préparer les boîtes aux lettres pour les déplacements inter-forêts
Préparer les boîtes aux lettres pour les déplacements inter-forêts dans
PowerShell
Point de terminaison proxy MRS
Recréer des boîtes aux lettres d’arbitrage
Magasin géré dans Exchange Server
Limites des magasins gérés dans Exchange Server
Serveurs de transport Edge
Abonnements Edge
Procédures d’abonnement Edge
Configurer sans EdgeSync
Réécriture d’adresses
Procédures de réécriture d’adresses
Importer des entrées de réécriture d’adresses
Accès client
Centre d’administration Exchange
Désactiver l’accès au Centre d’administration Exchange
Découverte automatique
Équilibrage de charge
Authentification Kerberos pour l’accès au client à charge équilibrée
Certificats
Procédures de certificat
Créer des demandes de certificat d’autorité de certification
Finaliser les demandes de certificat en attente
Affecter des certificats à des services
Créer des certificats auto-signés
Renouveler des certificats
Exporter des certificats
Importer des certificats
Limites de taille des messages client
Service de disponibilité
Service de disponibilité pour des topologies inter-forêts
Planifier et déployer
Configuration requise pour Exchange Server
Conditions préalables pour Exchange
Installer Office Online Server
Active Directory
Accès à AD
Modifications du schéma AD dans Exchange Server
Modifications AD
Préparer AD et les domaines
Déployer de nouvelles installations
Installer le rôle de boîte aux lettres
Installer le serveur de transport Edge
Installations sans assistance
Installations déléguées
Créer des environnements de test Azure
Installer des mises à jour cumulatives
Matrice de support d’Exchange Server
Virtualisation
Intégration à SharePoint et Skype
Configurer OAuth
Tâches consécutives à l’installation
Saisir la clé de produit
Configurer le flux de messagerie et l’accès au client
Vérifier l’installation
Installer les outils de gestion
Configurer l’intégration de la messagerie instantanée avec OWA
Modifier l’intervalle de génération des carnets d’adresses en mode hors connexion
Configurer l’authentification basée sur des certificats
Référence de déploiement
Contrôles de préparation
ms.exch.setupreadiness.ADAMDataPathExists
ms.exch.setupreadiness.AdInitErrorRule
ms.exch.setupreadiness.RsatClusteringCmdInterfaceInstalled
ms.exch.setupreadiness.CannotAccessAD
ms.exch.setupreadiness.ComputerNotPartofDomain
ms.exch.setupreadiness.DelegatedBridgeheadFirstInstall
ms.exch.setupreadiness.DelegatedCafeFirstInstall
ms.exch.setupreadiness.DelegatedClientAccessFirstInstall
ms.exch.setupreadiness.DelegatedMailboxFirstInstall
ms.exch.setupreadiness.DelegatedUnifiedMessagingFirstInstall
ms.exch.setupreadiness.ForestLevelNotWin2003Native
ms.exch.setupreadiness.GlobalServerInstall
ms.exch.setupreadiness.GlobalUpdateRequired
Enregistrement d’hôte pas dans le DNS
ms.exch.setupreadiness.InstallOnDCInADSplitPermissionMode
ms.exch.setupreadiness.LoggedOntoDomain
ms.exch.setupreadiness.RebootPending
Utilisateur non membre des administrateurs de schéma
ms.exch.setupreadiness.UcmaRedistMsi
ms.exch.setupreadiness.UnwillingToRemoveMailboxDatabase
ms.exch.setupreadiness.WarningInstallExchangeRolesOnDomainController
ms.exch.setupreadiness.Win7RpcHttpAssocCookieGuidUpdateNotInstalled
ms.exch.setupreadiness.DelegatedFrontendTransportFirstInstall
ms.exch.setupreadiness.NoE14ServerWarning
ms.exch.setupreadiness.PendingRebootWindowsComponents
ms.exch.setupreadiness.Exchange2000or2003PresentInOrg
ms.exch.setupreadiness.ValidOSVersion
ms.exch.setupreadiness.PowerShellExecutionPolicyCheckSet
ms.exch.setupreadiness.FqdnMissing
ms.exch.setupreadiness.WarnMapiHttpNotEnabled
ms.exch.setupreadiness.E16E12CoexistenceMinVersionRequirement
ms.exch.setupreadiness.NoE15ServerWarning
ms.exch.setupreadiness.Win2k12RefsUpdateNotInstalled
ms.exch.setupreadiness.Win2k12RollupUpdateNotInstalled
ms.exch.setupreadiness.Win2k12UrefsUpdateNotInstalled
ms.exch.setupreadiness.Win2k16LSARollupUpdateNotInstalled
ms.exch.setupreadiness.IsServerCoreInstalled
Éditions et versions
Prise en charge linguistique
Configuration du stockage
Ports réseau
Vue d’ensemble des services
Architecture 2019 Exchange recommandées
Autorisations
Groupes de rôles
Membres d’un groupe de rôles
Stratégies d’attribution des rôles
Affectations de stratégies pour les boîtes aux lettres
Autorisations des fonctionnalités
Autorisations RBAC
Stratégie et autorisations de conformité
Autorisations anti-courrier indésirable et anti-logiciels malveillants
Autorisations de flux de messagerie
Autorisations des destinataires
Autorisations des carnet d’adresses
Autorisations de partage et de collaboration
Autorisations d’appareil mobile et de client
autorisations de messagerie unifiée
Autorisations HA
Autorisations d’infrastructure
Autorisations d’intégrité du serveur
Autorisations fractionnées dans Exchange Server
Configuration des autorisations fractionnées
Configuration des autorisations partagées
Destinataires
Créer des boîtes aux lettres d’utilisateur
Boîtes aux lettres utilisateur
Adresses de messagerie
Transfert du courrier électronique
Restrictions de remise de messages
Limites de taille de message des boîtes aux lettres
Quotas de stockage
Rétention des éléments supprimés et quotas d’éléments récupérables
Convertir des boîtes aux lettres
Récupération d’élément unique
Récupérer des messages supprimés
Boîtes aux lettres liées
Groupes de distribution
Groupes de sécurité à extension messagerie
Groupes de distribution dynamique
Afficher les membres du groupe de distribution dynamique
Contacts de messagerie
Utilisateurs de messagerie
Boîtes aux lettres de salle
Boîtes aux lettres de ressource
Boîtes aux lettres déconnectées
Désactiver ou supprimer des boîtes aux lettres
Connecter des boîtes aux lettres déconnectées
Restaurer des boîtes aux lettres supprimées
Supprimer définitivement des boîtes aux lettres
Attributs personnalisés de boîte aux lettres
Autorisations de boîte aux lettres
Déplacements de boîte aux lettres
Importation et exportation de boîte aux lettres
Procédures d’importation
Procédures d’exportation
Clients
MAPI sur HTTP
Configurer MAPI sur HTTP
Accès à la boîte aux lettres MAPI
Exchange ActiveSync
Accès à la boîte aux lettres ActiveSync
Stratégies de boîte aux lettres d’appareil mobile
Appareils mobiles
Configurer l’accès au courrier électronique
Effacement à distance
POP3 et IMAP4
Configurer POP3
Configurer IMAP4
Configurer l’accès à la boîte aux lettres
Configurer SMTP authentifié
Outlook pour iOS et Android
Utiliser l’authentification moderne hybride
Utiliser l’authentification de base
Configuration de compte
Mots de passe et sécurité
Gérer les appareils
Paramètres du répertoire virtuel par défaut
Outlook sur le web
Accès aux boîtes aux lettres
Répertoires virtuels
Redirection HTTP vers HTTPS
Stratégies de boîte aux lettres
Thèmes
Personnaliser Outlook sur le web
Authentification basée sur les revendications AD FS
Règles d’accès client
Procédures de règles d’accès client
Flux de messagerie
Expressions régulières utilisées dans les règles de transport
Domaines acceptés
Procédures de domaine accepté
Connecteurs
Connecteurs de réception
Personnaliser les connecteurs de réception
Modifier les bannières SMTP
Autoriser le relais anonyme
Connecteurs d’envoi
Connecteurs d’envoi de messagerie Internet
Routage d’hôte actif sortant
Courrier sortant de proxy
Enregistrement dans le journal de protocole
Configurer l’enregistrement dans le journal de protocole
Routage du courrier
Sélection de connecteur
Résolution des destinataires
Agents de transport
Gérer les agents de transport
Afficher les agents de transport dans le pipeline de transport
Haute disponibilité de transport
Redondance des clichés instantanés
Safety Net
Journaux de transport
Suivi des messages
Configurer le suivi des messages
Recherche des journaux de suivi des messages
Rapports de remise
Suivre les messages avec des rapports de remise
Enregistrement de la connectivité
Configurer l’enregistrement de la connectivité
Suivi du pipeline
Configuration du suivi du pipeline
Files d’attente
Procédures de file d’attente
Propriétés de file d’attente
Exporter des messages
Procédures de message
Propriétés de message
Afficheur des files d’attente
Propriétés des messages en file d’attente
Files d’attente et messages dans PowerShell
Déplacer la base de données des files d’attente
Intervalles de message
Configurer les intervalles de message
Notifications d’échec de remise et notifications de non-remise
Procédures relatives à la notification d’échec de remise
Conversion de contenu
Encodage des messages
Conversion TNEF
Limites concernant la taille des messages et les destinataires
Limites de débit maximal des messages
Régulation du flux
Tester SMTP avec telnet
Collaboration
Boîtes aux lettres de site
Dossiers publics
FAQ
Limites
Considérations relatives au déploiement
Migrer vers des Groupes Microsoft 365
Procédures
Configurer des dossiers publics hérités pour un déploiement hybride
Migration du lot à partir des versions précédentes
Sélectionner Migrer vers Exchange Online
Supprimer le déploiement de dossiers publics
Restaurer la migration Exchange Online
Migrer des dossiers publics Exchange 2010 vers Exchange Online
Migration par lots vers des Groupes Microsoft 365
Migrer à partir d’Exchange 2013
Nouvelles organisations
Créer des boîtes aux lettres de dossiers publics
Créer des dossiers publics
Activer ou désactiver le courrier
Afficher les statistiques
Boîtes aux lettres partagées
Créer des boîtes aux lettres partagées
Adresses de messagerie et carnets d’adresses
Stratégies d’adresse de messagerie
Procédures EAP
Carnets d’adresses en mode hors connexion
Procédures relatives aux carnets d’adresses en mode hors connexion
Listes d’adresses
Procédures des listes d’adresses
Stratégies de carnet d’adresses
Scénarios de stratégie de carnet d’adresses
Procédures relatives à la stratégie de carnet d’adresses
Stratégie et conformité
Archivage local
Gérer les archives
Suspensions
Archives permanentes
Conservations pour litige
Placer toutes les boîtes aux lettres en conservation
Conserver les destinataires en copie carbone invisible et les membres du groupe
eDiscovery
Attribuer des autorisations
Créer des recherches
Copier les résultats dans les boîtes aux lettres de découverte
Exporter les résultats vers PST
Propriétés de message et opérateurs de recherche
Recherche des dossiers publics
Recherche de conformité
Suppression de messages
MRM
Balises et stratégies de rétention
Âge de rétention
Créer des stratégies de rétention
Dossiers par défaut qui prennent en charge les étiquettes
Appliquer des stratégies de rétention aux boîtes aux lettres
Configurer l’Assistant Dossier géré
Journalisation d’audit de l’administrateur
Structure de journal
Gérer la journalisation d’audit de l’administrateur
Journalisation d’audit de boîte aux lettres
Activer ou désactiver
Rapports d’accès aux boîtes aux lettres par des non-propriétaires
Protection contre la perte de données
Types d’informations sensibles
Gestion des droits relatifs à l’information
Journalisation
Procédures de journalisation
Règles de flux de messagerie
Conditions et exceptions
Actions
Signatures
Procédures de règle de flux de messagerie
Dossier Éléments récupérables
Nettoyer les éléments supprimés
S/MIME
S/MIME dans Outlook sur le web
Disponibilité élevée
Modifications HA
Groupes de disponibilité de base de données
Active Manager
Mode de coordination de l’activation du centre de données
Copies de bases de données
AutoReseed
Configuration MetaCacheDatabase
Planifier HA
Déployer HA
Gérer HA
Gérer les DAG
Créer des DAG
Préconfigurer les objets réseau de cluster du DAG
Machines virtuelles Azure comme serveurs témoin du DAG
Supprimer les DAG
Configurer DAG AutoReseed
Configurer les propriétés réseau du DAG
Créer des réseaux DAG
Appartenances au groupe de disponibilité de base (DAG)
Configurer les propriétés du DAG
Gérer les copies de base de données
Ajouter des copies de base de données
Configurer les propriétés de base de données
Déplacer des copies de base de données
Configurer des stratégies d’activation
Mettre à jour les copies de base de données
Suspendre la reprise des copies de base de données
Activer les copies de base de données
Activer les copies de base de données retardées
Supprimer les copies de base de données retardées
Surveiller les DAG
Switchovers et basculements
Permutation de centre de données
Permutation de serveur
Récupération d’urgence
Sauvegarde Windows Server
Sauvegarde avec Sauvegarde Windows Server
Restaurer avec Sauvegarde Windows Server
Récupérer des serveurs Exchange
Récupérer des serveurs membres du DAG
Récupérer des bases de données
Créer des bases de données de récupération
Restaurer les données à l’aide de bases de données de récupération
Portabilité des bases de données
Portabilité de tonalité
Récupération de tonalité
Gestion de la disponibilité
Indicateurs d’intégrité
Configurer des remplacements
Intégrité du serveur
Gestion des charges de travail
Meilleures pratiques de configuration TLS
Service d'atténuation d'urgence
Données de diagnostic
Agent anti-spam et protection contre les logiciels malveillants
Protection anti-courrier indésirable
Blocage du courrier indésirable sur les serveurs de boîtes aux lettres
Cachets de blocage du courrier indésirable
Afficher des cachets de blocage du courrier indésirable dans Outlook
Configurer des paramètres de blocage du courrier indésirable
Filtrage du contenu
Procédures de filtrage du contenu
Agrégation de listes fiables
Procédures de l’agrégation de listes fiables
Mise en quarantaine du courrier indésirable
Configurer des boîtes aux lettres de mise en quarantaine
Afficher les expéditeurs d’origine des messages mis en quarantaine
Libération des messages mis en quarantaine
SCL
Filtrage des expéditeurs
Procédures de filtrage des expéditeurs
ID de l’expéditeur
Procédures de l’ID de l’expéditeur
Réputation de l’expéditeur
Procédures de la réputation de l’expéditeur
Filtrage des pièces jointes
Procédures de filtrage des pièces jointes
Filtrage des connexions
Procédures de filtrage des connexions
Filtrage des destinataires
Protection anti-programme malveillant
Procédures anti-programmes malveillants
Télécharger les mises à jour des anti-programmes malveillants
Logiciel antivirus Windows
Messagerie unifiée dans Exchange Server 2016
À propos de la documentation
Accessibilité
Copyrights tiers
Raccourcis clavier du Centre d’administration Exchange
Déclaration de confidentialité
Mises à jour de contenu Exchange
18/10/2022 • 6 minutes to read
Cette rubrique répertorie Exchange Server et Exchange Online sujets qui ont été modifiés au cours des dernières
semaines.
Semaine du 19 septembre 2022

P UB L IÉ L E T IT RE DE L A RUB RIQ UE REM P L A C EZ
9/19/2022 Dépréciation de l’authentification de modifié

base dans Exchange Online

9/20/2022 Convertir des boîtes aux lettres modifié

Exchange 2003 en utilisateurs
compatibles avec la messagerie dans
Exchange Online
9/20/2022 Convertir des boîtes aux lettres modifié

Exchange 2007 en utilisateurs
compatibles avec la messagerie dans
Exchange Online

9/12/2022 Performances et bonnes pratiques de modifié

migration de Microsoft 365 et Office
365
9/12/2022 Matrice de support d’Exchange Server modifié
9/15/2022 Activer ou désactiver modifié

l’AUTHENTIFICATION SMTP dans
Exchange Online

9/8/2022 Activer ou désactiver l’accès au nouvel modifié

Outlook pour Windows
9/9/2022 Activer ou désactiver modifié

l’AUTHENTIFICATION SMTP dans
Exchange Online

9/9/2022 Désactiver l’authentification de base modifié

dans Exchange Online
9/9/2022 Activer ou désactiver l’authentification modifié

moderne pour Outlook dans Exchange
Online
9/9/2022 Outlook pour iOS et Android dans modifié

Exchange Online : FAQ
9/9/2022 POP3 et IMAP4 dans Exchange Online modifié
9/9/2022 Boîtes aux lettres partagées dans modifié

Exchange Online
9/9/2022 Centre d’administration Exchange dans modifié

Exchange Online
9/9/2022 Comment configurer une application modifié

ou un périphérique multi-fonction
pour envoyer des courriers
électroniques à l’aide de Microsoft 365
ou Office 365
9/9/2022 Configurer des connecteurs pour modifié

acheminer des messages entre
Microsoft 365 ou Office 365 et vos
serveurs de messagerie
9/9/2022 Méthodes de migration de plusieurs modifié

comptes de messagerie vers Microsoft
365 ou Office 365
9/9/2022 Migration de boîtes aux lettres d’un modifié

client Microsoft 365 ou Office 365 à
un autre
9/9/2022 Migrer des boîtes aux lettres d’espace modifié

de travail Google consommateur
(anciennement G Suite) vers Microsoft
365 ou Office 365
9/9/2022 Ce que vous devez savoir sur la modifié

migration de vos boîtes aux lettres
IMAP vers Microsoft 365 ou Office
365
9/9/2022 Effectuer une migration d’espace de modifié

travail Google vers Microsoft 365 ou
Office 365
9/9/2022 Suppression ou restauration de boîtes modifié

aux lettres utilisateur dans
Exchange Online
9/9/2022 Créer et gérer des groupes de modifié

distribution dans Exchange Online
9/9/2022 Gérer les boîtes aux lettres des modifié

utilisateurs dans Exchange Online
9/9/2022 Récupérer les messages supprimés modifié

dans la boîte aux lettres d’un
utilisateur dans Exchange Online
9/9/2022 Règles de flux de messagerie (règles de modifié

transport) dans Exchange Online
Semaine du 29 août 2022

8/29/2022 Déchiffrement de rapport de journal : modifié

Aide d’Exchange 2013
8/29/2022 Journalisation : Aide Exchange 2013 modifié
8/29/2022 Copies de base de données de boîte modifié

aux lettres : Aide Exchange 2013
8/29/2022 Gérer une approbation de fédération : modifié

Aide Exchange 2013
8/29/2022 Gérer la réécriture d’adresses sur les modifié

serveurs de transport Edge : Aide
d’Exchange 2013
8/29/2022 Gérer la journalisation de l’audit modifié

administrateur : Aide d’Exchange 2013
8/29/2022 Gérer le filtrage des connexions sur les modifié

serveurs de transport Edge : Aide
d’Exchange 2013
8/29/2022 Gérer le filtrage de contenu : Aide modifié

d’Exchange 2013
8/29/2022 Gérer les boîtes aux lettres liées : Aide modifié

Exchange 2013
8/29/2022 Gérer les bases de données de boîte modifié

aux lettres dans Exchange 2013 : Aide
Exchange 2013
8/29/2022 Gérer les messages dans les files modifié

d’attente : Aide Exchange 2013
8/29/2022 Gérer les déplacements locaux : Aide modifié

d’Exchange 2013
8/29/2022 Gérer le filtrage des destinataires sur modifié

les serveurs de transport Edge : Aide
d’Exchange 2013
8/29/2022 Gérer les groupes de rôles : Aide modifié

d’Exchange 2013
8/31/2022 Corriger les problèmes de remise des modifié

messages pour le code d’erreur 550
5.7.1 dans Exchange Online
8/31/2022 Gérer les stratégies modifié

d’approvisionnement de boîte aux
lettres de site : Aide d’Exchange 2013
8/31/2022 Magasin géré : Aide Exchange 2013 modifié
8/31/2022 Dépannage de l’indicateur d’intégrité modifié

SiteMailbox
8/31/2022 Gestion de la haute disponibilité et de modifié

la résilience des sites : Aide d’Exchange
2013
8/31/2022 Gestion des copies de base de modifié

données de boîte aux lettres : Aide
Exchange 2013
8/31/2022 Méthodes et techniques de modifié

correspondance pour les packages de
règles : Aide Exchange 2013
8/31/2022 Suivi des messages : Aide Exchange modifié

2013
8/31/2022 Déplacer une base de données de modifié

boîte aux lettres à l’aide de la
portabilité de la base de données :
Aide d’Exchange 2013
8/31/2022 Non dans le site maître de modifié

schéma/domain_NotInSchemaMasterD
omain : Aide Exchange 2013
8/31/2022 Site modifié

principal/domain_NotInSchemaMaster
Site non dans le schéma : Aide
Exchange 2013
8/31/2022 Relations organisationnelles : Aide modifié

Exchange 2013
8/31/2022 Règles de protection Outlook : Aide modifié

Exchange 2013
8/31/2022 Configurations PBX et IP PBX : Aide modifié

d’Exchange 2013
8/31/2022 Répertoire de prise en charge et modifié

répertoire de relecture : Aide
d’Exchange 2013
8/31/2022 POP3 et IMAP4 dans Exchange Server modifié

2013 : Aide Exchange 2013
8/31/2022 Préparer Active Directory et les modifié

domaines : Aide d’Exchange 2013
8/31/2022 Journalisation des protocoles : Aide modifié

d’Exchange 2013
8/31/2022 Dossiers publics : Aide d’Exchange modifié

2013
8/31/2022 Recevoir des connecteurs : Aide modifié

Exchange 2013
8/31/2022 Récupérer un serveur membre de modifié

groupe de disponibilité de base de
données : Aide Exchange 2013
8/31/2022 Récupérer un Exchange Server : Aide modifié

Exchange 2013
8/31/2022 Notes de publication pour Exchange modifié

8/31/2022 Supprimer un rôle : Aide Exchange modifié

2013
8/31/2022 Restaurer une boîte aux lettres modifié

supprimée de manière réversible : Aide
d’Exchange 2013
8/31/2022 Agrégation de liste sécurisée : Aide modifié

d’Exchange 2013
8/31/2022 Envoyer des connecteurs : Aide modifié

Exchange 2013
8/31/2022 Filtrage de l’expéditeur : Aide Exchange modifié

2013
8/31/2022 Configuration de la télécopie entrante : modifié

Aide Exchange 2013
8/31/2022 Échec de l’installation lors de modifié

l’installation d’un rôle serveur
8/31/2022 Simplifier l’URL de l’application web modifié

Outlook : Aide d’Exchange 2013
8/31/2022 Mise à niveau à partir modifié

d’Exchange 2003 nécessaire
8/31/2022 Tester et résoudre les problèmes avec modifié

l’applet de commande Test-
UMConnectivity : Aide Exchange 2013
8/31/2022 Résoudre les problèmes liés au script modifié

RollAlternateServiceAccountCredential.
ps1
8/31/2022 Présentation des Access Control modifié

basées sur les rôles : Aide d’Exchange
2013
8/31/2022 Éléments introchables dans Exchange modifié

eDiscovery : Aide Exchange 2013
8/31/2022 Mettre à jour une copie de base de modifié

données de boîte aux lettres : Aide
Exchange 2013
8/31/2022 Mettre à niveau la messagerie unifiée modifié

Exchange 2007 vers la messagerie
unifiée Exchange 2013 : Aide
d’Exchange 2013
8/31/2022 Mettre à niveau la messagerie unifiée modifié

Exchange 2010 vers la messagerie
unifiée Exchange 2013 : Aide
d’Exchange 2013
8/31/2022 Utiliser la migration par lots pour modifié

migrer les dossiers publics vers
Exchange 2013 à partir de versions
antérieures
8/31/2022 Utiliser Telnet pour tester la modifié

communication SMTP : Aide Exchange
2013
8/31/2022 Utilisation d’une machine virtuelle modifié

Microsoft Azure en tant que serveur
témoin DAG : Aide Exchange 2013
8/31/2022 Afficher un rôle : Aide Exchange 2013 modifié

8/31/2022 Afficher les attributions de rôles : Aide modifié

Exchange 2013
8/31/2022 Quels sont les changements constatés modifié

dans Active Directory avec l’installation
d’Exchange 2013 ?
8/31/2022 Nouveautés d’Exchange 2013 : Aide modifié

exchange 2013

Semaine du 22 août 2022

8/26/2022 Exchange Online : Configurer des modifié

dossiers publics pour un déploiement
hybride
8/26/2022 Exporter et importer des balises de modifié

rétention : Aide Exchange 2013
8/26/2022 FAQ : Dossiers publics : Aide Exchange modifié

2013
8/26/2022 Fédération : Aide Exchange 2013 modifié
8/26/2022 Métriques de groupe et info-bulles : modifié

Aide Exchange 2013
8/26/2022 Identité : Aide Exchange 2013 modifié
8/26/2022 Importer des invites personnalisées modifié

d’Exchange 2007 vers Exchange 2013 :
Aide Exchange 2013
8/26/2022 Journalisation de La gestion des droits modifié

relatifs à l’information : Aide
d’Exchange 2013
8/26/2022 Installer un module linguistique de modifié

messagerie unifiée : Aide Exchange
2013
8/26/2022 Installer Exchange 2013 à l’aide de modifié

l’Assistant Installation : Aide Exchange
2013
8/26/2022 Installer Exchange 2013 en mode sans modifié

assistance : Aide Exchange 2013
8/26/2022 Installer les outils de gestion Exchange modifié

8/26/2022 Prise en charge d’IPv6 dans la modifié

messagerie unifiée : Aide d’Exchange
2013
Nouveautés d'Exchange Server
Exchange Server 2019 offre un éventail de nouvelles technologies, nouvelles fonctionnalités et nouveaux
services à Exchange Server, la plateforme de messagerie qui fournit la messagerie électronique, la planification,
ainsi que des outils pour les applications personnalisées de service de messagerie et de collaboration. Son
objectif est de soutenir les utilisateurs et les organisations dans leur évolution, à l’heure où la collaboration a
remplacé la communication au cœur des habitudes de travail. Dans le même temps, Exchange 2019 permet de
diminuer le coût total de possession, avec un déploiement d’Exchange 2019 local ou une configuration de vos
boîtes aux lettres dans le cloud.
Choisissez la section ci-dessous qui correspond à la version d’Exchange à partir de laquelle vous procédez à la
mise à niveau. Pour connaître les fonctionnalités qui ont été supprimées ou remplacées dans Exchange 2019,
consultez l’article Fonctionnalités abandonnées dans Exchange Server.
Pour obtenir plus d’informations sur le déploiement d’Exchange 2019, consultez l’article Planification et
déploiement pour Exchange Server.
Nouveautés lors de la mise à niveau d’Exchange 2016 vers

Exchange 2019
Sécurité
Prise en charge de Windows Ser ver Core : l’exécution d’Exchange sur un déploiement Windows
avec moins de surface signifie moins de surface d’attaque et moins de composants à entretenir.
Blocage de l’accès externe au centre d’administration Exchange (CAE) et à l’environnement
de ligne de commande Exchange Management Shell : vous pouvez utiliser des règles d’accès client
pour autoriser uniquement l’administration d’Exchange à partir du réseau interne au lieu d’utiliser des
règles de pare-feu et de réseau complexes.
TLS 1.2 est la seule version activée par défaut : Exchange Server 2019 inclut des modifications
importantes pour améliorer la sécurité des connexions client et serveur. La configuration par défaut pour
le chiffrement active uniquement TLS 1.2 et désactive la prise en charge des algorithmes plus anciens (en
l'occurrence, DES, 3DES, RC2, RC4 et MD5). Elle configure également les algorithmes d’échange de clés à
courbe elliptique avec une priorité sur les algorithmes de courbe non elliptique. Dans Exchange Server
2016 et les versions ultérieures, tous les paramètres de chiffrement sont hérités de la configuration
spécifiée dans le système d’exploitation. Pour plus d'informations, consultez la rubrique Déploiements
hybrides TLS Guidance.
Performances
Infrastructure de recherche améliorée : l’infrastructure de recherche entièrement reconstruite pour
la mise à l’échelle du cloud et la fiabilité dans Exchange Online est désormais disponible dans
Exchange 2019. Cette nouvelle infrastructure de recherche permet l’indexation de fichiers plus
volumineux, une gestion plus simple et de meilleures performances de recherche.
Basculements plus rapides et plus fiables : les modifications apportées à l’architecture de recherche
entraînent des basculements beaucoup plus rapides et plus fiables entre les serveurs.
Base de données Metacache : les améliorations apportées au cœur du moteur de base de données
Exchange augmentent les performances globales et permettent de tirer parti du matériel de stockage le
plus récent, y compris les SSD et disques plus volumineux.
Prise en charge matérielle moderne : Exchange prend désormais en charge jusqu'à 256 Go de
mémoire et 48 cœurs d’UC.
Cache de base de données dynamique : le processus de stockage d’informations utilise une
allocation de cache de mémoire dynamique qui optimise l’utilisation de mémoire selon l’utilisation de
base de données active.
Clients
Calendrier - Ne pas transférer : cette fonctionnalité est semblable à la Gestion des droits relatifs à
l’information (IRM) pour les éléments de calendrier sans les besoins de déploiement IRM. Les participants
ne peuvent pas transférer l’invitation à d’autres personnes, et seul l’organisateur peut inviter des
participants supplémentaires.
Calendrier - Absent(e) du bureau (amélioré) : des options supplémentaires lorsque vous ne serez
pas au bureau. Les options clés incluent l’ajout d’un événement à votre calendrier qui indique que vous
êtes absent ou absent du bureau, et une option rapide permettant d’annuler/de refuser les réunions qui
auront lieu lors de votre absence.
Calendrier - Applet de commande Remove-CalendarEvents : permet aux administrateurs
d’annuler des réunions qui ont été organisées par un utilisateur qui a quitté l’entreprise. Avant, les salles
de réunion ou les participants à la réunion auraient conservé ces réunions définitivement dans leurs
calendriers.
Internationalisation des adresses électroniques : les adresses électroniques qui contiennent des
caractères non anglophones peuvent désormais être acheminées et livrées en mode natif.

Exchange 2019
Architecture d’Exchange 2019
À l’heure actuelle, la puissance des processeurs est beaucoup moins onéreuse et n’est plus un facteur limitant.
Ces barrières étant levées, l’objectif principal de la conception d’Exchange 2019 était d’améliorer la simplicité,
l’utilisation du matériel et la protection contre les pannes. Avec Exchange 2019, nous avons réduit le nombre de
rôles serveur à deux : les rôles serveur de boîte aux lettres et de transport Edge.
La messagerie unifiée a été retirée d’Exchange 2019. D’autre part, le serveur de boîte aux lettres dans
Exchange 2019 inclut tous les composants serveur provenant des rôles serveur de boîte aux lettres et d’accès au
client Exchange 2013 :
Les services d’accès au client fournissent des services d’authentification, de redirection limitée et de
proxy. Les services d’accès au client ne fournissent aucun rendu de données et proposent les protocoles
d’accès au client habituels : HTTP, POP, IMAP et SMTP.
Les services de boîte aux lettres incluent tous les composants serveur traditionnels trouvés dans le rôle
serveur de boîte aux lettres Exchange 2013, à l’exception de la messagerie unifiée : les protocoles
principaux d’accès au client, le service de transport et les bases de données de boîtes aux lettres. Le
serveur de boîte aux lettres gère toutes les activités des boîtes aux lettres actives sur ce serveur.
Le rôle de transport Edge est généralement déployé sur votre réseau de périmètre, en dehors de votre
forêt Active Directory, et il est conçu pour minimiser la surface d’attaque de votre déploiement Exchange. En
gérant tous les flux de messagerie accessibles sur Internet, il ajoute également des couches supplémentaires de
protection des messages et de sécurité contre les virus et les courriers indésirables, et il peut appliquer des
règles de flux de messagerie (également connues sous le nom de règles de transport) pour contrôler le flux de
messages.
Pour obtenir plus d’informations sur l’architecture d’Exchange 2019, consultez l’article Architecture d’Exchange.
Avec le nouveau rôle de boîte aux lettres, Exchange 2019 vous permet désormais de rediriger via proxy le trafic
à partir des serveurs d’accès au client Exchange 2013 vers des boîtes aux lettres Exchange 2019. Cette nouvelle
flexibilité offre un plus grand contrôle sur la transition vers Exchange 2019 sans que vous ayez à vous soucier de
déployer assez de capacité frontale pour faire fonctionner les nouveaux serveurs Exchange 2019.
Clients
Outlook sur le web (anciennement Outlook Web App)
Outlook Web App s’appelle désormais Outlook sur le web et continue à permettre aux utilisateurs d’accéder à
leur boîte aux lettres Exchange à partir de n’importe quel navigateur web.
NOTE
Les navigateurs web pris en charge pour Outlook sur le web dans Exchange 2019 sont Microsoft Edge,
Internet Explorer 11 et les versions les plus récentes de Mozilla Firefox, Google Chrome et Apple Safari.
L’ancienne interface utilisateur d’Outlook Web App a été mise à jour et optimisée pour les tablettes et les
smartphones, en plus des ordinateurs de bureau et portables. Les nouvelles fonctionnalités d’Exchange 2019
incluent :
Expériences propres à la plateforme pour les téléphones sous iOS et Android.
Expérience Android premium à l’aide de Chrome sur des périphériques exécutant Android version 4.2
ou ultérieure.
Améliorations de la messagerie , notamment une nouvelle vue d’affichage sur une ligne de la boîte de
réception avec un volet de lecture optimisé, l’archivage, des emojis et la possibilité d’annuler les actions
de la boîte aux lettres, telles que la suppression ou le déplacement d’un message.
Liaison des coordonnées : permet aux utilisateurs d’ajouter des contacts à partir de leurs comptes
LinkedIn.
Calendrier : dispose d’une apparence mise à jour et de nouvelles fonctionnalités, notamment des
rappels pour les événements de calendrier, la possibilité de proposer un nouvel horaire dans les
invitations aux réunions, une recherche améliorée et des calendriers d’anniversaire.
Suggestions et affinements de recherche pour une expérience de recherche améliorée qui permet
aux utilisateurs de trouver les informations dont ils ont besoin plus rapidement. Les suggestions de
recherche tentent d’anticiper la recherche de l’utilisateur et renvoient des résultats pouvant correspondre
à cette recherche. Des éléments d’affinement de la recherche aideront l’utilisateur à trouver plus
facilement les informations qu’il cherche au moyen de filtres contextuels. Ces filtres peuvent être des
plages de dates, les expéditeurs associés, et ainsi de suite.
Nouveaux thèmes : treize nouveaux thèmes avec des conceptions graphiques.
Les options pour les boîtes aux lettres individuelles ont été remaniées.
Aperçu de lien : permet aux utilisateurs de coller un lien dans des messages, afin qu’Outlook sur le web
génère automatiquement un aperçu enrichi pour que les destinataires puissent jeter un œil au contenu
de la destination. Ceci fonctionne également avec les liens vidéo.
Vidéo insérée : le lecteur fait gagner du temps à l’utilisateur en conservant les vidéos dans le contexte
de ses conversations. Un aperçu inséré d’une vidéo s’affiche automatiquement après l’insertion de l’URL
de la vidéo.
Épingles et indicateurs : permettent aux utilisateurs de conserver certains messages électroniques
importants en haut de la boîte de réception (épingles) et d’en marquer d’autres pour le suivi (indicateurs).
Les épingles sont désormais propres à un dossier, ce qui est très pratique pour les personnes qui
organisent leurs messages à l’aide de dossiers. Recherchez et gérez rapidement les éléments marqués à
l’aide des filtres de boîte de réception ou du nouveau module de tâche, accessible à partir du lanceur
d’applications.
Performances améliorées dans un certain nombre de domaines dans Outlook sur le web, notamment
la création d’événements de calendrier, la composition et le chargement de messages dans le volet de
lecture, la messagerie instantanée, la recherche, le démarrage et la commutation de dossiers.
Nouveau volet Actions Outlook sur le web : permet de cliquer rapidement sur le bouton des actions
que vous effectuez le plus souvent, comme Nouveau, Répondre à tous et Supprimer. Quelques nouvelles
actions ont également été ajoutées, y compris Archiver, Ranger et Annuler.
MAPI sur HTTP
MAPI sur HTTP est désormais le protocole par défaut utilisé par Outlook pour communiquer avec Exchange. Le
protocole MAPI sur HTTP améliore la fiabilité et la stabilité des connexions Outlook et Exchange en déplaçant la
couche transport vers le modèle HTTP standard de l’industrie. Il améliore le niveau de visibilité des erreurs de
transport et la capacité de récupération. Une fonctionnalité supplémentaire prend en charge une fonction
d’interruption et de reprise explicite permettant aux clients pris en charge de changer de réseau ou de reprendre
après une mise en veille prolongée tout en conservant le même contexte de serveur.
Remarque : le protocole MAPI sur HTTP n’est pas activé dans les organisations où les deux conditions suivantes
sont vraies :
Vous installez Exchange 2019 dans une organisation où des serveurs Exchange 2013 sont déjà installés.
MAPI sur HTTP n’a pas été activé dans Exchange 2013.
Alors que MAPI sur HTTP est désormais le protocole de communication par défaut entre Outlook et Exchange,
les clients qui ne le prennent pas en charge reviennent à Outlook Anywhere (RPC sur HTTP).
Pour obtenir plus d’informations, consultez l’article MAPI sur HTTP dans Exchange Server.
Collaboration sur des documents
Exchange 2019, ainsi que SharePoint Server 2019, permet aux utilisateurs d’Outlook sur le web de lier et de
partager des documents stockés dans OneDrive Entreprise sur un serveur SharePoint local au lieu d’attacher des
fichiers à des messages. Les utilisateurs d’un environnement local peuvent collaborer sur des fichiers de la
même manière.
Pour obtenir plus d’informations sur SharePoint Server 2019, consultez l’article Fonctionnalités nouvelles et
améliorées dans SharePoint Server 2019.
Lorsqu’un utilisateur Exchange 2019 reçoit un fichier Word, Excel ou PowerPoint dans une pièce jointe de
courrier électronique et que le fichier est stocké sur OneDrive Entreprise ou SharePoint local, l’utilisateur a
désormais la possibilité de l’afficher et de le modifier dans Outlook sur le web avec le message. Pour ce faire,
vous aurez besoin d’un ordinateur distinct dans votre organisation locale qui exécute Office Online Server. Pour
obtenir plus d’informations, consultez l’article Installer Office Online Server dans une organisation Exchange.
Les améliorations suivantes concernant la collaboration sur les documents sont également disponibles dans
Exchange 2019 :
Sauvegarder des fichiers vers OneDrive Entreprise.
Charger des fichiers vers OneDrive Entreprise.
Listes des éléments récemment utilisés renseignées avec des fichiers locaux et en ligne.
Microsoft 365 ou Office 365 hybride
L’Assistant Configuration hybride qui a été inclus avec Exchange 2013 est en passe de devenir une application
informatique. Lorsque vous opterez pour la configuration d’un déploiement hybride dans Exchange 2019, vous
serez invité à télécharger et à installer l’Assistant comme une petite application. L’Assistant fonctionnera de la
même manière que dans les versions précédentes d’Exchange, avec quelques nouveaux avantages :
L’Assistant peut être mis à jour rapidement pour prendre en charge les modifications du service
Microsoft 365 ou Office 365.
L’Assistant peut être mis à jour pour tenir compte des problèmes détectés lorsque les clients tentent de
configurer un déploiement hybride.
Fonctions améliorées de dépannage et de diagnostic pour vous aider à résoudre les problèmes qui
peuvent survenir lors de l’exécution de l’Assistant.
Le même Assistant sera utilisé par tous les utilisateurs qui configurent un déploiement hybride et
exécutent Exchange 2013 ou version ultérieure.
En plus des améliorations de l'assistant de configuration hybride, les déploiements hybrides multi-forêts sont
simplifiés avec Azure Active Directory Connect (AADConnect). AADConnect introduit des agents de gestion qui
faciliteront considérablement la synchronisation de plusieurs forêts Windows Server Active Directory sur site
avec une seule organisation Microsoft 365 ou Office 365. Pour plus d'informations sur AADConnect, consultez
Qu'est-ce que l'identité hybride avec Azure Active Directory ?.
Les clients Exchange ActiveSync sont redirigés en toute transparence vers Microsoft 365 ou Office 365 lorsque
la boîte aux lettres d’un utilisateur est déplacée vers Exchange Online. Pour ce faire, les clients ActiveSync
doivent prendre en charge la redirection HTTP 451. Lorsqu’un client est redirigé, le profil sur l’appareil est mis à
jour avec l’URL du service Exchange Online. Cela signifie que le client ne tentera plus de contacter le serveur
Exchange local lors de la recherche de la boîte aux lettres.
Stratégie et conformité de messagerie
Il existe plusieurs fonctionnalités nouvelles et mises à jour de stratégie de message et de conformité dans
Exchange 2019.
Pour respecter les normes de l’entreprise et les réglementations du secteur, les organisations doivent protéger
les informations sensibles et empêcher leur divulgation accidentelle. Les numéros de carte de crédit, numéros
de sécurité sociale, dossiers médicaux ou autres données personnelles sont des exemples d’informations
sensibles dont il est souhaitable d’éviter la divulgation en dehors de votre organisation. Avec une stratégie DLP
et des règles de flux de messagerie (également appelées règles de transport) dans Exchange 2019, vous pouvez
désormais identifier, surveiller et protéger 80 types différents d’informations sensibles avec de nouvelles
conditions et actions :
Avec la nouvelle condition Une pièce jointe compor te ces propriétés, y compris un de ces mots ,
une règle de flux de messagerie peut faire correspondre des messages pour lesquels la propriété
spécifiée d’un document Office joint contient les mots indiqués. Cette condition facilite l’intégration de
vos règles de flux de messagerie Exchange et stratégies DLP à SharePoint, à l’infrastructure de
classification des fichiers (ICF) de Windows Server 2012 R2 ou à un système de classification tiers.
Avec la nouvelle action Aver tir le destinataire par message , une règle de flux de messagerie peut
envoyer une notification au destinataire comportant le texte de votre choix. Par exemple, vous pouvez
informer le destinataire que le message a été rejeté par une règle de flux de messagerie, ou qu’il a été
marqué comme courrier indésirable et qu’il sera envoyé vers son dossier de courrier indésirable.
L’action Générer un rappor t d’incident et l’envoyer à a été mise à jour pour permettre la notification
de destinataires multiples en autorisant la configuration d’une adresse de groupe en tant que
destinataire.
Consultez l’article relatif à la protection contre la perte de données dans Exchange Server pour obtenir plus
d’informations à ce sujet.
Archivage, rétention et découverte électronique inaltérables
Exchange 2019 comprend les améliorations suivantes apportées à l’archivage, la rétention et la découverte
électronique inaltérables afin d’aider votre organisation à répondre à ses exigences de conformité :
Prise en charge des dossiers publics pour la découver te électronique et la conser vation
inaltérables : Exchange 2019 intègre des dossiers publics dans le flux de découverte électronique et de
conservation inaltérables. Vous pouvez utiliser la découverte électronique inaltérable pour lancer une
recherche sur les dossiers publics de votre organisation, et vous pouvez définir une conservation
inaltérable de ces dossiers. De la même manière qu’avec la mise en conservation d’une boîte aux lettres,
vous pouvez définir une conservation fondée sur une requête ou à durée définie sur des dossiers publics.
À l’heure actuelle, il est uniquement possible de lancer une recherche et d’effectuer une mise en
conservation sur l’ensemble des dossiers publics. Dans les versions ultérieures, vous pourrez choisir des
dossiers publics spécifiques à explorer et à mettre en conservation. Pour obtenir plus d’informations,
consultez l’article relatif à la recherche et au placement en conservation de dossiers publics à l’aide de la
découverte électronique inaltérable.
Recherche de conformité : la recherche de conformité est un nouvel outil de découverte électronique
dans Exchange 2019 offrant des fonctionnalités nouvelles et améliorées d’évolution et de performances.
Vous pouvez l’utiliser pour lancer une recherche sur un grand nombre de boîtes aux lettres en une seule
opération. En fait, il n’existe aucune limite quant au nombre de boîtes aux lettres qui peuvent être incluses
dans le cadre d’une seule recherche. Vous pouvez ainsi inclure toutes les boîtes aux lettres de votre
organisation à la fois. De même, le nombre de recherches pouvant s’exécuter en même temps n’est pas
limité. Pour la découverte électronique inaltérable dans Exchange 2019, les limites sont les mêmes que
dans Exchange 2013 : vous pouvez inclure jusqu’à 10 000 boîtes aux lettres dans une seule recherche, et
votre organisation peut exécuter un maximum de deux recherches de découverte électronique inaltérable
en même temps.
Dans Exchange 2019, la recherche de conformité est disponible uniquement avec l’environnement de
ligne de commande Exchange Management Shell. Pour obtenir plus d’informations sur ces applets de
commande de recherche de conformité, consultez les rubriques suivantes :
Get-ComplianceSearch
New-ComplianceSearch
Remove-ComplianceSearch
Set-ComplianceSearch
Start-ComplianceSearch
Stop-ComplianceSearch
NOTE
Pour accéder aux cmdlets de recherche de conformité, un administrateur ou un gestionnaire eDiscovery doit être
doté du rôle de gestion de recherche de boîte aux lettres ou être membre du groupe de rôles de gestion de la
découverte.
Pour obtenir plus d’informations, consultez l’article Stratégie et conformité de messagerie dans
Exchange Server.
Performances et extensibilité améliorées
Dans Exchange 2019, l’architecture de recherche a été repensée. Auparavant, la recherche était une opération
synchrone qui n’avait que très peu de tolérance de panne. La nouvelle architecture est asynchrone et
décentralisée. Elle distribue le travail sur plusieurs serveurs et tente à nouveau cette opération si les serveurs
sont trop occupés. Ainsi, des résultats plus fiables peuvent être renvoyés plus rapidement.
Un autre avantage de la nouvelle architecture est l’amélioration de l’extensibilité de la recherche. Désormais,
vous pouvez effectuer des recherches simultanées dans 5 000 à 10 000 boîtes aux lettres classiques et
d’archivage à l’aide de la console, ce qui vous permet d’effectuer des recherches simultanées dans 20 000 boîtes
aux lettres au total.
Microsoft Exchange Server 2016 offre un éventail de nouvelles technologies, nouvelles fonctionnalités et
nouveaux services à Exchange Server, la plateforme de messagerie qui fournit des courriers électroniques, la
planification, ainsi que des outils pour les applications personnalisées de service de messagerie et de
collaboration. Son objectif est de soutenir les utilisateurs et les organisations dans leur évolution, à l’heure où la
collaboration a remplacé la communication au cœur des habitudes de travail. Dans le même temps,
Exchange 2016 permet de diminuer le coût total de possession, avec un déploiement d’Exchange 2016 local ou
une configuration de vos boîtes aux lettres dans le cloud.
Choisissez la section ci-dessous qui correspond à la version d’Exchange à partir de laquelle vous procédez à la
mise à niveau. Pour connaître les fonctionnalités qui ont été supprimées ou remplacées dans Exchange 2016,
consultez l’article Fonctionnalités abandonnées dans Exchange Server.
Pour obtenir plus d’informations sur le déploiement d’Exchange 2016, consultez l’article Planification et
déploiement.
Nouveautés lors de la mise à jour d’Exchange 2016 RTM vers

Exchange 2016 CU1
Lorsque vous effectuez une mise à jour vers la mise à jour cumulative 1 Exchange 2016 (CU1) à partir
d’Exchange 2016 RTM, vous obtenez les nouvelles fonctionnalités suivantes :
Conformité du protocole S/MIME à SHA-2 dans Outlook sur le web : nous avons mis à jour le
certificat utilisé par le contrôle S/MIME dans Outlook sur le web. Le certificat est désormais conforme à
l’algorithme SHA-2. Les utilisateurs qui ont téléchargé le contrôle à partir d’Exchange 2016 RTM devront
à nouveau le télécharger après l’installation de la mise à jour cumulative 1.
Langues supplémentaires pour Outlook sur le web : grâce à la mise à jour cumulative 1, nous
ajoutons 17 nouvelles langues à Outlook sur le web.
Amélioration du package de téléchargement : les versions d’Exchange 2016, à commencer par la
mise à jour cumulative 1, se présentent désormais sous la forme de fichiers ISO au lieu d’un fichier EXE à
extraction automatique. Le fichier ISO peut être monté directement dans Windows Server 2012 ou une
version ultérieure. Si vous devez installer Exchange dans un réseau, vous pouvez créer un partage réseau
à partir du lecteur ISO monté.

Exchange 2016 RTM
Clients
MAPI sur HTTP
Archivage inaltérable, rétention et eDiscovery
Le serveur de boîtes aux lettres dans Exchange 2016 inclut tous les composants serveur provenant des rôles
serveur de boîte aux lettres et d’accès au client Exchange 2013 :
Les services de boîte aux lettres incluent tous les composants serveur traditionnels trouvés dans le rôle
serveur de boîte aux lettres Exchange 2013 : les protocoles principaux d’accès au client, le service de
transport, les bases de données de boîtes aux lettres et la messagerie unifiée. Le serveur de boîtes aux
lettres gère toutes les activités des boîtes aux lettres actives sur ce serveur.
Le rôle de transport Edge est généralement déployé sur votre réseau de périmètre, en dehors de votre
forêt Active Directory, et il est conçu pour minimiser la surface d’attaque de votre déploiement Exchange. En
gérant tous les flux de messagerie accessibles sur Internet, il ajoute également des couches supplémentaires de
protection des messages et de sécurité contre les virus et les courriers indésirables, et il peut appliquer des
règles de flux de messagerie (également connues sous le nom de règles de transport) pour contrôler le flux de
messages.
Pour obtenir plus d’informations sur l’architecture d’Exchange 2016, consultez l’article Architecture
d’Exchange 2016.
Avec le nouveau rôle de boîte aux lettres, Exchange 2016 vous permet désormais de rediriger via proxy le trafic
à partir des serveurs d’accès au client Exchange 2013 vers des boîtes aux lettres Exchange 2016. Cette nouvelle
flexibilité offre un plus grand contrôle sur la transition vers Exchange 2016 sans que vous ayez à vous soucier de
déployer assez de capacité frontale pour faire fonctionner les nouveaux serveurs Exchange 2016.
Clients
NOTE
L’ancienne interface utilisateur d’Outlook Web App a été mise à jour et optimisée pour les tablettes et les
smartphones, en plus des ordinateurs de bureau et portables. Les nouvelles fonctionnalités d’Exchange 2016
incluent :
ou ultérieure.
LinkedIn.
Nouveaux thèmes : treize nouveaux thèmes avec des conceptions graphiques.
de la vidéo.
d’applications.
MAPI sur HTTP
sont vraies :
les clients qui ne le prennent pas en charge reviennent à Outlook Anywhere (RPC sur HTTP).
Pour obtenir plus d’informations, consultez l’article MAPI sur HTTP dans Exchange 2016.
même manière que dans Microsoft 365 et Office 365.
obtenir plus d’informations, consultez l’article Installer Office Online Server dans une organisation Exchange
2016.
Exchange 2016 :
serez invité à télécharger et à installer l’Assistant en tant que petite application. L’Assistant fonctionnera de la
L’Assistant peut être mis à jour pour tenir compte des problèmes détectés lorsque les clients tentent de
Fonctions améliorées de dépannage et de diagnostic pour vous aider à résoudre les problèmes qui
peuvent survenir lors de l’exécution de l’Assistant.
Le même Assistant sera utilisé par tous les utilisateurs qui configurent un déploiement hybride et
exécutent Exchange 2013 ou Exchange 2016.
En plus des améliorations de l'assistant de configuration hybride, les déploiements hybrides multi-forêts sont
simplifiés avec Azure Active Directory Connect (AADConnect). AADConnect introduit des agents de gestion qui
faciliteront considérablement la synchronisation de plusieurs forêts Windows Server Active Directory sur site
avec une seule organisation Microsoft 365 ou Office 365. Pour plus d'informations sur AADConnect, consultez
Intégration de vos identités locales avec Azure Active Directory.
Exchange 2016.
Pour respecter les normes de l’entreprise et les réglementations du secteur, les organisations doivent protéger
les informations sensibles et empêcher leur divulgation accidentelle. Les numéros de carte de crédit, numéros
de sécurité sociale, dossiers médicaux ou autres données personnelles sont des exemples d’informations
sensibles dont il est souhaitable d’éviter la divulgation en dehors de votre organisation. Avec une stratégie DLP
et des règles de flux de messagerie (également appelées règles de transport) dans Exchange 2016, vous pouvez
désormais identifier, surveiller et protéger 80 types différents d’informations sensibles avec de nouvelles
conditions et actions :
destinataire.
Consultez l’article relatif à la protection contre la perte de données dans Exchange 2016 pour obtenir plus
Archive, rétention et découverte électronique inaltérables
Exchange 2016 comprend les améliorations suivantes apportées à l’archivage local, la rétention et la recherche
électronique, afin d’aider votre organisation à répondre à ses exigences de conformité :
Prise en charge des dossiers publics pour la découver te électronique et de conser vation
inaltérables : Exchange 2016 intègre des dossiers publics dans le flux de découverte électronique et de
conservation inaltérables. Vous pouvez utiliser la découverte électronique inaltérable pour lancer une
recherche sur les dossiers publics de votre organisation, et vous pouvez définir une conservation
inaltérable de ces dossiers. De la même manière qu’avec la mise en conservation d’une boîte aux lettres,
vous pouvez définir une conservation fondée sur une requête ou à durée définie sur des dossiers publics.
À l’heure actuelle, il est uniquement possible de lancer une recherche et d’effectuer une mise en
conservation sur l’ensemble des dossiers publics. Dans les versions ultérieures, vous pourrez choisir des
dossiers publics spécifiques à explorer et à mettre en conservation. Pour obtenir plus d’informations,
consultez l’article relatif à la recherche et au placement en conservation de dossiers publics à l’aide de la
Recherche de conformité : la recherche de conformité est un nouvel outil de découverte électronique
dans Exchange 2016 offrant des fonctionnalités nouvelles et améliorées d’évolution et de performances.
Vous pouvez l’utiliser pour lancer une recherche sur un grand nombre de boîtes aux lettres en une seule
opération. En fait, il n’existe aucune limite quant au nombre de boîtes aux lettres qui peuvent être incluses
dans le cadre d’une seule recherche. Vous pouvez ainsi inclure toutes les boîtes aux lettres de votre
organisation à la fois. De même, le nombre de recherches pouvant s’exécuter en même temps n’est pas
limité. Pour la découverte électronique inaltérable dans Exchange 2016, les limites sont les mêmes que
dans Exchange 2013 : vous pouvez inclure jusqu’à 10 000 boîtes aux lettres dans une seule recherche, et
votre organisation peut exécuter un maximum de deux recherches de découverte électronique inaltérable
en même temps.
Dans Exchange 2016, la recherche de conformité est disponible uniquement avec l’environnement de
ligne de commande Exchange Management Shell. Pour obtenir plus d’informations sur ces cmdlets de
recherche de conformité, consultez les rubriques suivantes :
NOTE
Pour accéder aux cmdlets de recherche de conformité, un administrateur ou un gestionnaire eDiscovery
doit être doté du rôle de gestion de recherche de boîte aux lettres ou être membre du groupe de rôles de
gestion de la découverte.
Pour obtenir plus d’informations, consultez l’article Stratégie et conformité de messagerie dans Exchange 2016.
Performances et extensibilité améliorées
Dans Exchange 2016, l’architecture de recherche a été repensée. Auparavant, la recherche était une opération
synchrone qui n’avait que très peu de tolérance de panne. La nouvelle architecture est asynchrone et
décentralisée. Elle distribue le travail sur plusieurs serveurs et tente à nouveau cette opération si les serveurs
sont trop occupés. Ainsi, des résultats plus fiables peuvent être renvoyés plus rapidement.
Un autre avantage de la nouvelle architecture est l’amélioration de l’extensibilité de la recherche. Désormais,
vous pouvez effectuer des recherches simultanées dans 5 000 à 10 000 boîtes aux lettres classiques et
d’archivage à l’aide de la console, ce qui vous permet d’effectuer des recherches simultanées dans 20 000 boîtes
aux lettres au total.

Exchange 2016 RTM
Installation
Flux de messagerie et pipeline de transport
Partage et collaboration
Intégration à SharePoint et Skype Entreprise
Clients
Déplacement par lot de boîtes aux lettres
Haute disponibilité et résilience de site
Gestion de la charge de travail Exchange
Exchange 2016 offre une console de gestion unifiée et unique qui facilite l’utilisation et optimise la gestion des
déploiements locaux, en ligne ou hybrides. Le Centre d’administration Exchange (CAE) d’Exchange 2016
remplace la console de gestion Exchange (EMC) et le Panneau de configuration Exchange (ECP) utilisés dans
Exchange 2010 (mais le nom du répertoire virtuel du Centre d’administration Exchange est toujours « ECP »).
Les fonctionnalités du CAE comprennent :
Affichage Liste : l’affichage sous forme de liste du CAE a été conçu pour supprimer les limites de clés de
l’ECP. L’ECP était limité pour afficher jusqu’à 500 objets et, si vous souhaitiez afficher des objets qui
n’étaient pas répertoriés dans le volet d’informations, vous deviez utiliser les fonctions de recherche et de
filtrage pour trouver ces objets spécifiques. Dans Exchange 2016, la limite d’affichage de cette vue dans le
CAE est d’environ 20 000 objets. Quand le CAE renvoie des résultats, le client CAE effectue les opérations
de recherche et de tri, ce qui améliore considérablement les performances par rapport à l’ECP
d’Exchange 2010. De plus, la pagination a été ajoutée afin de pouvoir paginer les résultats. Vous pouvez
également configurer la taille de page et exporter vers un fichier .csv.
Ajout/Suppression de colonnes dans l’affichage de la liste des destinataires : vous pouvez
choisir les colonnes à afficher, et à l’aide de cookies locaux, vous pouvez enregistrer vos affichages de
listes personnalisés par machine que vous utilisez pour accéder au CAE.
Sécurisation du réper toire vir tuel du Panneau de configuration Exchange : vous pouvez
contrôler l’accès au Centre d’administration Exchange de l’intérieur et de l’extérieur de votre réseau
d’entreprise sans que cela n’empêche les utilisateurs d’accéder à leurs options Outlook sur le web. Pour
obtenir plus d’informations, consultez l’article relatif à la désactivation de l’accès au Centre
d’administration Exchange.
Consolidation des outils : la fonctionnalité de ces outils de gestion a été intégrée dans le Centre
d’administration Exchange :
Console d’administration de dossier public.
Éditeur d’utilisateurs RBAC (contrôle d’accès en fonction du rôle) dans la boîte à outils Exchange.
Outils Statistiques d’appels et Journaux des appels des utilisateurs pour la messagerie unifiée.
Notifications : dans Exchange 2016, le Centre d’administration Exchange est désormais doté d’une
visionneuse de notification afin que vous puissiez voir les notifications et les alertes concernant les
éléments suivants :
Les certificats Exchange installés sur un serveur Exchange 2016 de votre organisation qui ont
expiré ou dont l’expiration est prévue dans 30 jours.
Les déplacements et les migrations de boîtes aux lettres (services de réplication de boîte aux
lettres ou tâches MRS). Les notifications sont affichées lorsque les migrations ont commencé, sont
en cours de traitement et sont terminées.
Vous pouvez également configurer des adresses de messagerie pour recevoir ces notifications
dans le Centre d’administration Exchange ou tous les événements en utilisant la cmdlet Set-
Notification dans l’environnement de ligne de commande Exchange Management Shell.
Améliorations des groupes : par défaut, jusqu’à 500 destinataires sont renvoyés lorsque vous ouvrez
la fenêtre Sélectionner les membres , mais vous pouvez choisir de sélectionner jusqu’à
10 000 destinataires en cliquant sur Obtenir tous les résultats sous la liste des destinataires. Nous
prenons maintenant en charge la navigation parmi plus de 500 destinataires avec la barre de défilement
et nous avons également ajouté des fonctionnalités de recherche améliorées pour que vous puissiez
filtrer les destinataires dans la liste correspondante. Vous pouvez filtrer par :
Ville
Company
Pays/région
Service
Bureau
Titre
Rappor t de remise : les administrateurs peuvent utiliser le Centre d’administration Exchange pour
suivre les informations de remise des messages électroniques envoyés ou reçus par un utilisateur dans
l’organisation. Il suffit de sélectionner une boîte aux lettres, puis de rechercher les messages envoyés ou
reçus par un utilisateur différent. Vous pouvez filtrer dans la recherche en fonction de mots dans la ligne
Objet. Les résultats suivent un message via le processus de remise et indiquent si le message a été remis
correctement, s’il est en attente ou s’il n’a pas été remis. Pour obtenir plus d’informations, consultez
l’article Suivre les messages avec des rapports de remise.
Gestion des cer tificats : les administrateurs peuvent utiliser le Centre d’administration Exchange pour
gérer les certificats Exchange sur plusieurs serveurs à partir d’un emplacement central, ce qui permet de
réduire le nombre d’interactions nécessaires pour gérer les certificats Exchange. Pour obtenir plus
d’informations sur les procédures de gestion des certificats dans Exchange 2016, consultez l’article
Gestion des certificats dans Exchange 2016.
Pour obtenir plus d’informations sur le CAE, consultez l’article relatif au Centre d’administration Exchange dans
Exchange 2016.
Le serveur de boîte aux lettres dans Exchange 2016 comprend l’ensemble des composants du serveur (rôles
serveur de messagerie unifiée, de transport Hub, d’accès au client et de boîte aux lettres) dans Exchange 2010 :
Les services de boîtes aux lettres comportent les protocoles d’accès au client principal, le service de
transport, les bases de données de boîte aux lettres et la messagerie unifiée. Le serveur de boîtes aux
lettres gère toutes les activités des boîtes aux lettres actives de ce serveur.
Comme dans les versions précédentes d’Exchange, le rôle de transport Edge est généralement déployé sur votre
réseau de périmètre, en dehors de votre forêt Active Directory interne, et il est conçu pour minimiser la surface
d’attaque de votre déploiement Exchange. En gérant tous les flux de messagerie accessibles sur Internet, il ajoute
également des couches supplémentaires de protection des messages et de sécurité contre les virus et les
courriers indésirables. Il peut également appliquer des règles de flux de messagerie (également appelées règles
de transport) pour contrôler le flux des messages.
Voici les avantages de l’architecture d’Exchange 2016 :
Souplesse de mise à niveau version : les exigences de mise à niveau ont été assouplies. Des serveurs
de boîtes aux lettres peuvent être mis à niveau indépendamment et dans n’importe quel ordre par
rapport à d’autres serveurs de boîtes aux lettres.
Indifférence des sessions : avec Exchange 2010, l’affinité entre les sessions pour le rôle serveur
d’accès au client était nécessaire pour certains protocoles. Dans Exchange 2016, les composants d’accès
au client et de boîte aux lettres résident sur le même serveur de boîte aux lettres. Aucune affinité de
session n’est nécessaire entre des serveurs de boîtes aux lettres, des serveurs de transport Edge ou des
serveurs de messagerie sur Internet. Cela permet aux connexions entrantes sur les serveurs de boîtes aux
lettres d’être équilibrées à l’aide de techniques fournies par la technologie d’équilibrage de charge
comme le plus petit nombre de connexions ou le tourniquet (round robin).
Simplicité de déploiement : avec une conception Exchange 2010 basée sur la résilience de site, vous
aviez besoin de huit espaces de noms différents : deux espaces de noms de protocole Internet, deux pour
le secours Outlook Web App, un pour la découverte automatique, deux pour l’accès au client RPC et un
pour SMTP. Avec Exchange 2016, la plupart des organisations ont uniquement besoin de deux espaces de
noms si elles coexistent avec Exchange 2010 : un pour les protocoles clients et un pour la découverte
automatique. Selon la configuration du routage de votre courrier, il est possible que vous ayez également
besoin d’un espace de noms supplémentaire pour le routage SMTP.
Pour obtenir plus d’informations sur l’architecture d’Exchange 2016, consultez l’article Architecture
d’Exchange 2016.
Installation
Le processus d’installation d’Exchange 2016 a été entièrement repensé afin de vérifier facilement que vous
disposez des derniers correctifs de sécurité. Voici quelques-unes des améliorations apportées :
Tests de préparation améliorés : les tests de préparation permettent de s’assurer que votre ordinateur
et votre organisation sont prêts pour Exchange 2016. Après avoir fourni les informations nécessaires au
processus d’installation, les tests de préparation sont lancés avant que l’installation ne commence. Le
nouveau moteur de vérification de la préparation effectue tous les tests et vous indique les actions à
entreprendre avant que l’installation ne continue, et il n’a jamais été aussi rapide. Comme avec les
versions précédentes d’Exchange, vous pouvez indiquer au processus d’installation les fonctionnalités
Windows à installer pour éviter de le faire manuellement.
Un Assistant simplifié et moderne : nous avons supprimé toutes les étapes de l’Assistant Installation
qui n’étaient pas absolument nécessaires à l’installation d’Exchange. Il en résulte un Assistant facile à
suivre qui vous guide, étape par étape, tout au long du processus d’installation.
Pour obtenir plus d’informations, consultez l’article Planification et déploiement.
serez invité à télécharger et à installer l’Assistant en tant que petite application. L’Assistant fonctionnera de la
L’Assistant peut être mis à jour pour tenir compte des problèmes rencontrés lorsque les clients tentent de
Les fonctions de dépannage et de diagnostic ont été améliorées pour vous aider à résoudre les
problèmes qui peuvent survenir.
Le même Assistant sera utilisé par tous les utilisateurs qui configurent un déploiement hybride avec
Exchange 2013 ou Exchange 2016.
Outre les améliorations apportées à l’Assistant Configuration hybride, les déploiements hybrides à forêts
multiples sont simplifiés avec Azure Active Directory Connect (AADConnect). AADConnect introduit des agents
de gestion qui facilitent considérablement la synchronisation de plusieurs forêts Active Directory local avec une
seule Microsoft 365 ou une organisation Office 365.
Exchange 2016.
Les fonctionnalités de protection contre la perte de données (DLP) vous aident à protéger vos données sensibles
et à informer les utilisateurs au sujet des stratégies internes de conformité. DLP peut aussi protéger votre
organisation contre les utilisateurs qui enverraient par inadvertance des informations sensibles à des personnes
non autorisées. DLP vous aide à identifier, à surveiller et à protéger les données sensibles grâce à l’analyse
approfondie du contenu. Exchange 2016 offre des stratégies DLP intégrées, basées sur les normes
réglementaires comme les normes de sécurité PII (informations d’identification personnelle) et PCI (secteur des
cartes de paiement). Le produit peut aussi prendre en charge d’autres stratégies importantes dans votre secteur.
Avec une stratégie DLP dans Exchange 2016, vous pouvez désormais identifier, surveiller et protéger 80 types
d’informations sensibles différents. Pour obtenir plus d’informations, consultez l’article Types d’informations
sensibles dans Exchange 2016. En outre, les nouveaux conseils de stratégie d’Outlook 2016 informent les
utilisateurs en cas de violation d’une stratégie, avant que les données sensibles ne soient envoyées.
Consultez l’article sur la protection contre la perte de données dans Exchange 2016 pour obtenir plus
Règles de flux de messagerie (règles de transport)
Les règles de flux de messagerie Exchange (également appelées règles de transport) vous permettent de
rechercher des conditions spécifiques dans les messages qui circulent dans votre organisation et de prendre des
mesures les concernant. Par exemple, votre organisation peut exiger le blocage ou le rejet de certains types de
messages afin de répondre aux exigences juridiques ou de conformité, ou pour répondre à des besoins
spécifiques de l’entreprise. Les règles de flux de messagerie sont semblables aux règles de boîte de réception qui
sont disponibles dans Outlook. La principale différence entre les règles de flux de messagerie et les règles de
boîte de réception est la suivante : les règles de flux de messagerie interviennent sur les messages lors de leur
transit alors que les règles de boîte de réception le font une fois que le message est remis. Les règles de flux de
messagerie contiennent aussi un plus vaste ensemble de conditions, d’exceptions et d’actions, ce qui vous
permet de mettre en place facilement plusieurs types de stratégies de messagerie.
Ces fonctionnalités sont nouvelles dans les règles de flux de messagerie dans Exchange 2016 :
Les règles de flux de messagerie Exchange peuvent désormais identifier 80 types d’informations
sensibles différents, y compris les 30 nouveaux types d’informations sensibles qui se concentrent sur les
identificateurs d’Amérique du Sud, d’Europe et d’Asie. Ces 80 types intégrés sont inclus, mais vous pouvez
également développer votre propre type de A à Z. Pour obtenir plus d’informations sur ces types
d’informations sensibles, consultez l’article Types d’informations sensibles dans Exchange 2016.
destinataire.
Prédicats et actions des règles de flux de messagerie supplémentaires.
Pour obtenir plus d’informations, consultez l’article Règles de flux de messagerie dans Exchange 2016.
Connecteur Azure Rights Management
Le connecteur Azure Rights Management (également appelé connecteur Microsoft Rights Management ou
RMS) est une application facultative qui vous permet d’améliorer la protection des données de votre serveur
Exchange 2016 en vous connectant au service informatique Azure Rights Management (également appelé
Microsoft Rights Management ou Azure RMS). Une fois que vous avez installé le connecteur RMS, il protège en
continu les données pendant toute la durée de vie des informations et, comme ces services sont
personnalisables, vous pouvez définir le niveau de protection dont vous avez besoin. Par exemple, vous pouvez
limiter l’accès d’utilisateurs spécifiques de courriers électroniques ou définir des droits d’affichage seul pour
certains messages.
Pour obtenir plus d’informations, consultez l’article Déploiement du connecteur Azure Rights Management.
Archive, rétention et découverte électronique inaltérables
Exchange 2016 comprend les améliorations suivantes apportées à l’archivage local, la rétention et la recherche
électronique, afin d’aider votre organisation à répondre à ses exigences de conformité :
Conser vation inaltérable : la conservation inaltérable est un nouveau modèle de conservation unifié
qui vous permet de répondre à vos exigences de conservation légale dans les scénarios suivants.
Conserver les résultats d’une requête (blocage basé sur une requête) qui vous permet une
immuabilité portant sur toutes les boîtes aux lettres.
Mettre en place un blocage pendant un laps de temps afin de répondre aux exigences de rétention
(par exemple, rétention de tous les éléments d'une boîte aux lettres pendant sept ans, scénario
requérant l'utilisation des paramètres Récupération d'élément unique/Rétention des éléments
supprimés dans Exchange 2010).
Placer une boîte aux lettres en conservation indéfinie (similaire à la mise en attente pour litige
d'Exchange 2010).
Mettre plusieurs fois un utilisateur en attente pour répondre aux besoins de différents scénarios.
Découver te électronique inaltérable : la découverte électronique inaltérable permet aux utilisateurs
autorisés de rechercher des données dans toutes les boîtes aux lettres et les archives sur place dans
l’organisation Exchange 2016, et de copier les messages vers une boîte aux lettres de découverte pour
révision. Dans Exchange 2016, la découverte électronique inaltérable permet aux gestionnaires de
découverte de réaliser des recherches et des conservations plus efficaces.
La Recherche fédérée vous permet de rechercher et de préserver les données dans plusieurs
référentiels de données. Avec Exchange 2016, vous pouvez réaliser des recherches de découverte
électronique inaltérable dans Exchange, SharePoint et Skype Entreprise. Vous pouvez utiliser le
Centre de découverte électronique de SharePoint 2013 pour réaliser une recherche de découverte
électronique inaltérable et une conservation.
La conser vation inaltérable basée sur une requête enregistre les résultats d’une requête, ce
qui permet une immuabilité portant sur toutes les boîtes aux lettres.
Expor ter les résultats de la recherche Les gestionnaires de découverte peuvent exporter le
contenu d'une boîte aux lettres dans un fichier .pst à partir de la Console de découverte
électronique SharePoint 2013. Les cmdlets de requête d'export de boîtes aux lettres ne sont plus
nécessaires pour exporter une boîte aux lettres dans un fichier .pst.
Statistiques de mots clés : les statistiques de recherche sont proposées par terme de recherche.
Cela permet au gestionnaire de découverte de prendre rapidement des décisions avisées sur la
façon d’affiner une requête de recherche afin d’obtenir de meilleurs résultats. Les résultats de
recherche électronique sont classés par pertinence.
Syntaxe KQL : les gestionnaires de découverte peuvent utiliser la syntaxe KQL (Keyword Query
Language) dans les requêtes de recherche. KQL ressemble à la syntaxe de recherche avancée
(AQS), qui était utilisée pour les recherches de découverte dans Exchange 2010.
Assistant Découver te électronique et conser vation inaltérables : les gestionnaires de
découverte peuvent utiliser le nouvel Assistant Découverte électronique et conservation
inaltérables pour leurs opérations de découverte électronique et de conservation.
NOTE
Si SharePoint 2013 n’est pas disponible, un sous-ensemble de la fonctionnalité de découverte électronique
est disponible dans le Centre d’administration Exchange.
Prise en charge des dossiers publics pour la découver te électronique et de

conser vation inaltérables : Exchange 2016 a intégré des dossiers publics dans le flux de
découverte électronique et de conservation inaltérables. Vous pouvez utiliser la découverte
électronique inaltérable pour lancer une recherche sur les dossiers publics de votre organisation,
et vous pouvez définir une conservation inaltérable de ces dossiers. De la même manière qu’avec
la mise en conservation d’une boîte aux lettres, vous pouvez définir une conservation fondée sur
une requête ou à durée définie sur des dossiers publics. À l’heure actuelle, il est uniquement
possible de lancer une recherche et d’effectuer une mise en conservation sur l’ensemble des
dossiers publics. Dans les versions ultérieures, vous pourrez choisir des dossiers publics
spécifiques à explorer et à mettre en conservation. Pour obtenir plus d’informations, consultez
l’article relatif à la recherche et au placement en conservation de dossiers publics à l’aide de la
Recherche de conformité : la recherche de conformité est un nouvel outil de découverte
électronique dans Exchange 2016 offrant des fonctionnalités nouvelles et améliorées d’évolution
et de performances. Vous pouvez l’utiliser pour lancer une recherche sur un grand nombre de
boîtes aux lettres en une seule opération. En fait, il n’existe aucune limite quant au nombre de
boîtes aux lettres qui peuvent être incluses dans le cadre d’une seule recherche. Vous pouvez ainsi
inclure toutes les boîtes aux lettres de votre organisation à la fois. De même, le nombre de
recherches pouvant s’exécuter en même temps n’est pas limité. Pour la découverte électronique
inaltérable dans Exchange 2016, les limites sont les mêmes que dans Exchange 2013 : vous pouvez
inclure jusqu’à 10 000 boîtes aux lettres dans une seule recherche, et votre organisation peut
exécuter un maximum de deux recherches de découverte électronique inaltérable en même temps.
Dans Exchange 2016, la recherche de conformité est disponible uniquement avec l’environnement
de ligne de commande Exchange Management Shell. Pour obtenir plus d’informations sur ces
cmdlets de recherche de conformité, consultez les rubriques suivantes :
NOTE
Pour accéder aux cmdlets de recherche de conformité, un administrateur ou un gestionnaire eDiscovery
doit être doté du rôle de gestion de recherche de boîte aux lettres ou être membre du groupe de rôles de
gestion de la découverte.
Recherche parmi les boîtes aux lettres principales et d’archivage dans Outlook sur le web :
les utilisateurs peuvent rechercher leurs boîtes aux lettres principales et d’archivage dans Outlook sur le
web. Il n’est plus nécessaire de réaliser deux recherches distinctes.
Archivage du contenu Skype Entreprise : Exchange 2016 prend en charge l’archivage du contenu
Skype Entreprise dans la boîte aux lettres d’un utilisateur. Vous pouvez conserver du contenu Skype
Entreprise à l’aide de la conservation inaltérable, et utiliser la découverte électronique inaltérable pour
rechercher du contenu Skype Entreprise archivé dans Exchange.
Pour obtenir plus d’informations, consultez l’article Stratégie et conformité de messagerie dans Exchange 2016.
Audit
Exchange 2016 inclut les améliorations suivantes pour l’audit :

rappor ts d’audit : le CAE inclut une fonctionnalité d’audit qui vous permet d’exécuter des rapports ou
d’exporter des entrées à partir du journal d’audit de la boîte aux lettres et du journal d’audit de
l’administrateur. Le journal d’audit de boîte aux lettres enregistre chaque fois qu’une personne autre que
la personne propriétaire de la boîte aux lettres accède à une boîte aux lettres. Cela peut vous aider à
déterminer qui a accédé à une boîte aux lettres et ce qu’il a fait. Le journal d’audit de l’administrateur
enregistre toute action, basée sur une applet de commande Exchange Management Shell, effectuée par
un administrateur. Cela peut vous aider à résoudre les problèmes de configuration ou à identifier la cause
des problèmes liés à la sécurité ou à la conformité. Pour plus d’informations, consultez rapports d’audit
Exchange.
Affichage du journal d’audit de l’administrateur : au lieu d’exporter le journal d’audit de
l’administrateur, dont la réception par message électronique peut prendre jusqu’à 24 heures, vous pouvez
afficher les entrées du journal d’audit de l’administrateur dans le CAE. Pour ce faire, accédez à Gestion
de la conformité > Audit et cliquez sur Consulter le journal d’audit de l’administrateur . Jusqu’à
1 000 entrées s’affichent sur plusieurs pages. Pour affiner la recherche, vous pouvez spécifier une plage
de dates.
À présent, vous pouvez également exporter les données du journal d’audit dans un format courant dans
Exchange 2016 et SharePoint Server 2016. Cela facilite l’intégration avec des outils tiers pour afficher les
données et créer des rapports plus riches.
Pour obtenir plus d’informations, consultez l’article relatif à l’affichage du journal d’audit de
l’administrateur.
Les fonctionnalités de filtrage anti-programme malveillant intégrées d’Exchange 2016 aident à protéger votre
réseau contre les logiciels malveillants transférés par le biais de messages électroniques. Tous les messages
envoyés ou reçus par votre serveur de boîte aux lettres Exchange 2016 sont analysés à la recherche de
programmes malveillants (virus et logiciels espions) à l’aide de l’agent anti-programme malveillant intégré. Si
un programme malveillant est détecté, le message est supprimé. Des notifications peuvent également être
envoyées aux expéditeurs ou administrateurs lorsqu’un message infecté est supprimé et n’est pas remis. Vous
pouvez choisir de remplacer les pièces jointes infectées par des messages par défaut ou personnalisés qui
informent les destinataires de la détection de programmes malveillants.
Pour plus d’informations sur la protection anti-programme malveillant, consultez l’article Protection anti-
programme malveillant dans Exchange 2016.
La façon dont les messages circulent dans une organisation et leur traitement ont radicalement changé dans
Exchange 2016. Voici un bref aperçu des changements :
Pipeline de transpor t : le pipeline de transport dans Exchange 2016 est maintenant composé de
différents services : le service de transport frontal, le service de transport et le service de transport de
boîtes aux lettres. Pour obtenir plus d’informations, consultez l’article Flux de messagerie et pipeline de
transport.
Routage : le routage des messages électroniques dans Exchange 2016 reconnaît les limites du DAG ainsi
que les limites de site Active Directory. En outre, le routage de messagerie a été amélioré pour mettre les
messages en file d’attente de manière plus directe pour les destinataires internes. Pour obtenir plus
d’informations, consultez l’article Routage du courrier.
Connecteurs : la taille de message maximale par défaut pour les connecteurs d’envoi ou de réception est
passée de 10 Mo à 25 Mo. Pour plus d’informations, reportez-vous à la section relative aux limites de
connecteur.
Vous pouvez configurer des connecteurs d’envoi afin de diriger le courrier sortant via le service de
transport principal sur des serveurs de boîte aux lettres. Pour plus d’informations, consultez la
rubrique Configure Send connectors to proxy outbound mail.
Destinataires
Les administrateurs peuvent désormais utiliser le Centre d’administration Exchange pour créer une stratégie de
noms de groupes, qui permet de normaliser et de gérer les noms des groupes de distribution créés par des
utilisateurs dans leur organisation. Vous pouvez ajouter automatiquement un préfixe ou un suffixe au nom du
groupe de distribution lorsqu’il est créé et également empêcher l’utilisation de certains mots dans les groupes
de noms. Pour plus d’informations, consultez la rubrique Create a Distribution Group Naming Policy.
Pour obtenir plus d’informations sur les destinataires dans Exchange 2016, consultez l’article Destinataires.
Partage et collaboration
Exchange 2016 comprend les améliorations suivantes pour le partage et la collaboration :

Dossiers publics : les dossiers publics tirent maintenant parti des technologies existantes en matière de
haute disponibilité et de stockage dans la banque de boîtes aux lettres. L'architecture de dossiers publics
utilise des boîtes aux lettres spécialement conçues pour stocker à la fois la hiérarchie et les contenus des
dossiers publics. Cette nouvelle conception implique également qu'il n'y a plus de base de données de
dossiers publics. La réplication des dossiers publics utilise désormais le modèle de réplication continue.
La haute disponibilité de la hiérarchie et du contenu des boîtes aux lettres est assurée par le groupe de
disponibilité de base de données (DAG). Avec cette conception, nous passons d'un modèle de réplication
à plusieurs maîtres à un modèle de réplication à un seul maître. Pour plus d'informations, consultez la
rubrique Dossiers publics.
Boîtes aux lettres par tagées : dans des versions précédentes d'Exchange, la création d'une boîte aux
lettres partagée était un processus en plusieurs étapes dans lequel vous deviez utiliser l'environnement
de ligne de commande Environnement de ligne de commande Exchange Management Shell pour définir
les autorisations des délégués. Vous pouvez maintenant créer une boîte aux lettres partagée en une seule
étape via le Centre d'administration Exchange. Dans le Centre d'administration Exchange, accédez à
Destinataires > Par tagé pour créer une boîte aux lettres partagée. Une boîte aux lettres partagée est
maintenant un type de destinataire. Vous pouvez ainsi facilement effectuer des recherches dans vos
boîtes aux lettres partagées soit dans le Centre d'administration Exchange, soit à l'aide du Environnement
de ligne de commande Exchange Management Shell. Pour plus d'informations, consultez la rubrique
Boîtes aux lettres partagées.
Intégration à SharePoint et Skype Entreprise
Exchange 2016 offre une meilleure intégration à SharePoint et Skype Entreprise. Les avantages de cette
intégration améliorée comprennent :
Skype Entreprise Server 2015 peut archiver du contenu dans Exchange 2016 et utiliser Exchange 2016 en
tant que magasin de contacts.
Les gestionnaires de découverte peuvent réaliser des recherches de découverte électronique et de
conservation inaltérables dans les données SharePoint, Exchange et Skype Entreprise.
Pour obtenir plus d’informations, consultez l’article Planifier l’intégration d’Exchange 2016 avec SharePoint et
Skype Entreprise.
Clients
NOTE
Dans Exchange 2016, l’ancienne interface utilisateur d’Outlook Web App a été mise à jour et optimisée pour les
tablettes et les smartphones, en plus des ordinateurs de bureau et portables. Les nouvelles fonctionnalités
d’Exchange 2016 incluent :
ou ultérieure.
Applications pour Outlook qui permettent aux utilisateurs et aux administrateurs d’étendre les
capacités d’Outlook sur le web.
LinkedIn.
Thèmes Exchange 2016 fournit plus de 50 thèmes intégrés.
de la vidéo.
d’applications.
Outlook sur le web hors ligne
Internet Explorer 11 et les applications Windows Store utilisant JavaScript prennent en charge l’API de cache
d’application (ou AppCache), comme défini dans la spécification HTML5, ce qui vous permet de créer des
applications web hors connexion. AppCache permet aux pages web de mettre en cache (ou d’enregistrer) les
ressources localement, y compris les images, les bibliothèques de scripts, les feuilles de style, etc. En outre,
AppCache autorise le traitement des URL à partir du contenu mis en cache à l’aide de la notation d’URI (Uniform
Resource Identifier). Voici une liste des navigateurs qui prennent en charge AppCache :
Microsoft Edge
Internet Explorer 11 ou versions ultérieures
Google Chrome 44 ou versions ultérieures
Mozilla Firefox 39 ou versions ultérieures
Apple Safari 8 ou versions ultérieures (uniquement sur OS X/iOS)
MAPI sur HTTP
sont vraies :
les clients qui ne le prennent pas en charge reviennent à Outlook Anywhere (RPC sur HTTP). RPC (RPC sur TCP)
n’est plus pris en charge.
Pour obtenir plus d’informations, consultez l’article MAPI sur HTTP dans Exchange 2016.
même manière que dans Microsoft 365 ou Office 365.
obtenir plus d’informations, consultez l’article Installer Office Online Server dans une organisation Exchange
2016.
Exchange 2016 :
Déplacements par lot de boîtes aux lettres
Exchange 2016 utilise les déplacements par lot. L’architecture de déplacement est conçue sur les déplacements
du service de réplication de boîte aux lettres avec amélioration de la capacité de gestion. L’architecture de
déplacement par lot présente les améliorations suivantes :
Possibilité de déplacer un grand nombre de boîtes aux lettres par lots.
Notification par courrier électronique lors du déplacement avec rapports.
Nouvelle tentative automatique et priorisation automatique des déplacements.
Les boîtes aux lettres d'archivage principales et personnelles peuvent être déplacées ensemble ou
séparément.
Un option permet de finaliser une demande manuelle de déplacement, afin de vérifier le déplacement
avant de l'effectuer.
Synchronisation incrémentielle périodique pour migrer les modifications.
Pour plus d'informations, consultez la rubrique Gérer les déplacements de boîtes aux lettres locales dans
Exchange 2016.
Haute disponibilité et résilience de site
Le modèle de haute disponibilité du composant de boîte aux lettres n’a pas subi de changement fondamental
depuis Exchange 2010. L’unité de haute disponibilité est toujours le groupe de disponibilité de base de données
(DAG). Le DAG utilise toujours des clusters de basculement Windows Server. La réplication continue prend
toujours en charge la réplication en mode fichier et en mode bloc. Toutefois, nous avons ajouté quelques
améliorations. Les temps de basculement ont été réduits en conséquence d’améliorations apportées au code du
journal des transactions et de l’augmentation de la profondeur du point de contrôle sur les bases de données
passives. Le service de banque d’informations Exchange a été réécrit en code managé. Désormais, chaque base
de données fonctionne sous son propre processus, ce qui permet d’isoler les problèmes de banque à une seule
base de données.
Exchange 2016 utilise des groupes de disponibilité de base de données et des copies de bases de données de
boîtes aux lettres, en plus d’autres fonctionnalités comme la récupération d’élément unique, les stratégies de
rétention et les copies de bases de données retardées pour fournir la haute disponibilité, la résilience de site et la
protection des données native d’Exchange. La plate-forme de haute disponibilité, la banque d’informations
Exchange et le moteur de stockage extensible (ESE) ont tous été améliorés pour offrir une plus grande
disponibilité, une gestion plus facile et des coûts réduits. Ces améliorations incluent les points suivants :
Disponibilité gérée : avec la disponibilité gérée, la surveillance interne et les fonctionnalités orientées
récupération sont étroitement intégrées afin d’aider à prévenir les pannes, à restaurer proactivement les
services et à initialiser les basculements automatiques de serveurs ou à alerter les administrateurs afin
qu’ils prennent des mesures. L’accent est mis sur le suivi et la gestion de l’expérience de l’utilisateur final
plutôt que simplement sur la durée d’exécution du serveur et des composants pour aider à maintenir une
disponibilité permanente du service.
Banque gérée : reportez-vous à la section Banque gérée.
Prise en charge de bases de données multiples par disque : Exchange 2016 comprend des
améliorations qui vous permettent de prendre en charge de bases de données multiples (mélange de
copies actives et passives) sur le même disque, ce qui améliore l’efficacité des disques en tirant parti
d’une plus grande capacité et d’un nombre d’opérations d’E/S par seconde accru.
Réamorçage automatique : il vous permet de restaurer rapidement la redondance des bases de
données après une panne de disque. Si un disque tombe en panne, la copie de la base de données
stockée sur ce disque est copiée à partir de la copie de base de données active vers un disque de
rechange sur le même serveur. Si plusieurs copies de bases de données ont été stockées sur le disque
défectueux, elles peuvent toutes être automatiquement réamorcées sur un disque de rechange. Cela
permet des réamorçages plus rapides, car les bases de données actives se trouvent probablement sur de
multiples serveurs et les données sont copiées de manière parallèle.
Récupération automatique après défaillance du stockage : cette fonctionnalité se situe dans la
continuité des innovations lancées par Exchange 2010 afin de permettre une récupération système après
des défaillances qui ont une incidence sur la résilience ou la redondance. En plus des vérifications d’erreur
d’Exchange 2010, Exchange 2016 présente des fonctionnalités de récupération supplémentaires pour les
temps d’E/S élevés, l’utilisation excessive de mémoire par MSExchangeRepl.exe et les cas extrêmes où le
système est dans un tel état que les threads ne peuvent pas être planifiés.
Améliorations appor tées aux copies retardées : les copies retardées peuvent désormais se gérer de
manière plus autonome grâce à l’exécution de la journalisation automatique. Les copies retardées lisent
automatiquement les fichiers journaux dans différentes situations, telles que la restauration d’une seule
page et les scénarios d’espace disque faible. Si le système détecte que la mise à jour corrective de page
est nécessaire pour une copie retardée, les journaux sont automatiquement relus dans la copie retardée.
Les copies retardées appellent également cette fonction de relecture automatique lorsque le seuil
d’espace disque insuffisant a été atteint et lorsque la copie retardée a été détectée comme étant la seule
copie disponible pour une période spécifique. De plus, les copies retardées peuvent tirer parti du
dispositif de sécurité, ce qui facilite la récupération ou l’activation. Le dispositif de sécurité, fonctionnalité
améliorée dans Exchange 2016, est basé sur le conteneur de dépôt de transport d’Exchange 2010.
Améliorations appor tées aux aler tes de copie unique : l’alerte de copie unique introduite dans
Exchange 2010 n’est plus un script planifié de manière séparée. Elle est maintenant intégrée aux
composants de disponibilité gérée au sein du système et constitue une fonction native dans Exchange.
Auto-configuration du réseau des DAG : les groupes de disponibilité des bases de données (DAG)
peuvent être automatiquement configurés par le système en fonction des paramètres de configuration.
En plus des options de configuration manuelle, les DAG peuvent aussi faire la distinction entre les réseaux
de réplication et MAPI, et sont capables de configurer des réseaux DAG automatiquement.
Pour plus d'informations sur ces fonctionnalités, consultez les rubriques Haute disponibilité et résilience de site
et Modifications apportées à la haute disponibilité et la résilience de site par rapport aux versions précédentes.
Banque gérée
Dans Exchange 2016, Banque gérée est le nom des processus de banque d’informations,
Microsoft.Exchange.Store.Service.exe et Microsoft.Exchange.Store.Worker.exe La nouvelle banque gérée est
écrite en C# et elle est étroitement intégrée au service de réplication Microsoft Exchange ( MSExchangeRepl.exe )
afin d’améliorer la disponibilité grâce à une meilleure résilience. En outre, la banque gérée permet une gestion
plus précise de la consommation des ressources et une analyse plus rapide des causes premières à l’aide de
diagnostics améliorés.
La Banque gérée fonctionne avec le Service de réplication Microsoft Exchange pour gérer les bases de données
de boîtes aux lettres, lequel continue d’utiliser ESE (Extensible Storage Engine) comme moteur de base de
données. Exchange 2016 comprend des modifications significatives au schéma de base de données des boîtes
aux lettres et se traduit par des optimisations par rapport aux versions précédentes d’Exchange. Le service de
réplication Microsoft Exchange est également responsable de la disponibilité des services en rapport avec les
serveurs de boîtes aux lettres. Ces modifications de l’architecture permettent d’accélérer le basculement des
bases de données et d’améliorer la gestion des pannes physiques de disque.
La banque gérée utilise la même plateforme de recherche que SharePoint Server 2016 pour fournir des
fonctionnalités d’indexation et de recherche plus performantes qu’avec le moteur de recherche Microsoft utilisé
dans les versions précédentes d’Exchange.
Pour plus d’informations, consultez Haute disponibilité et résilience de site.
Gestion de la charge de travail Exchange
Une charge de travail Exchange est une fonctionnalité, un protocole ou un service de serveur Exchange
explicitement défini à des fins de gestion des ressources système Exchange. Chaque charge de travail Exchange
consomme des ressources système comme le processeur, des opérations de base de données de boîtes aux
lettres ou des requêtes Active Directory afin d’exécuter des requêtes utilisateur ou un travail d’arrière-plan. Des
exemples de charges de travail Exchange comprennent notamment Outlook sur le web, Exchange ActiveSync, la
migration des boîtes aux lettres et les assistants de boîtes aux lettres.
Il existe deux façons de gérer les charges de travail Exchange dans Exchange 2016 :
Sur veiller l’état des ressources système : gestion des charges de travail en fonction de l’état des
ressources système.
Contrôle de la consommation des ressources par des utilisateurs individuels : le contrôle de la
consommation des ressources par des utilisateurs individuels était possible sous Exchange 2010
(limitation des utilisateurs), et cette fonctionnalité a été développée pour Exchange 2016.
Pour obtenir plus d’informations sur ces fonctionnalités, consultez l’article Gestion des charges de travail de
l’utilisateur dans Exchange 2016.
Fonctionnalités abandonnées dans Exchange Server
Cette rubrique traite des composants, fonctions et fonctionnalités supprimés, abandonnés ou remplacés dans
Exchange 2019.
Fonctionnalités Exchange 2016 abandonnées dans Exchange 2019

Cette section répertorie les fonctionnalités d’Exchange 2016 qui ne sont plus disponibles dans Exchange 2019.
Architecture
F O N C T IO N N A L IT É C O M M EN TA IRES ET AT T ÉN UAT IO N
Messagerie unifiée (UM) La messagerie unifiée a été supprimée d’Exchange 2019.

Nous recommandons aux organisations Exchange 2019 de
migrer vers la messagerie vocale dans le cloud
Skype Entreprise.

Cette section répertorie les fonctionnalités d’Exchange 2013 qui ne sont plus disponibles dans Exchange 2019.
Architecture
Messagerie unifiée (UM) La messagerie unifiée a été supprimée d’Exchange 2019.

Nous recommandons aux organisations Exchange 2019 de
migrer vers la messagerie vocale dans le cloud
Skype Entreprise.
Rôle serveur d’accès au client Le rôle serveur d’accès au client a été remplacé par les
services d’accès au client qui s’exécutent sur le rôle serveur
de boîte aux lettres. Le rôle serveur de boîte aux lettres
exécute maintenant toutes les fonctionnalités auparavant
incluses dans le rôle serveur d’accès au client. Pour plus
d’informations sur le rôle serveur de boîte aux lettres,
consultez la rubrique Architecture d’Exchange Server.
Bibliothèque MAPI/CDO La bibliothèque MAPI/CDO a été remplacée par les API

Exchange Web Services (EWS), Exchange ActiveSync (EAS) et
Representational State Transfer (REST)* . Si une application
utilise la bibliothèque MAPI/CDO, elle doit passer par l’API
EWS, EAS ou REST pour communiquer avec Exchange 2019.
* Les API REST seront incluses dans une prochaine version d’Exchange 2019.
Fonctionnalités réduites dans Exchange 2019

Les fonctionnalités suivantes ont été réduites dans Exchange 2019 et peuvent ne pas figurer dans les versions
ultérieures d’Exchange.
API de réplication tierces
RPC sur HTTP
Prise en charge du groupe de disponibilité de base de données (DAG) pour les points d’accès
administratifs de cluster de basculement
Cette rubrique traite des composants, fonctions ou fonctionnalités supprimés, abandonnés ou remplacés dans
Exchange 2016.
Fonctionnalités abandonnées entre Exchange 2013 et Exchange 2016

Cette section répertorie les fonctionnalités d'Exchange 2013 qui ne sont plus disponibles dans Exchange 2016.
Architecture
Rôle serveur d’accès au client Le rôle serveur d’accès au client a été remplacé par les
services d’accès au client qui s’exécutent sur le rôle serveur
de boîte aux lettres. Le rôle serveur de boîte aux lettres
exécute maintenant toutes les fonctionnalités auparavant
incluses dans le rôle serveur d’accès au client. Pour plus
d’informations sur le rôle serveur de boîte aux lettres,
consultez la rubrique Architecture d’Exchange Server.
Bibliothèque MAPI/CDO La bibliothèque MAPI/CDO a été remplacée par les API *

Representational State Transfer (REST). Si une application
utilise la bibliothèque MAPI/CDO, elle doit passer par l'API
Fonctionnalités réduites dans Exchange 2016

Les fonctionnalités suivantes ont été réduites dans Exchange 2016 et peuvent ne pas figurer dans les versions
ultérieures d’Exchange.
API de réplication tierces
RPC sur HTTP
Prise en charge du groupe de disponibilité de base de données pour les points d’accès administratifs de
cluster de basculement

Cette section répertorie les fonctionnalités d'Exchange 2010 qui ne sont plus disponibles dans Exchange 2016.
Architecture
Rôle serveur de transport Hub Le rôle serveur de transport Hub a été remplacé par des
services de transport exécutés sur le rôle serveur de boîte
aux lettres. Le rôle serveur de boîte aux lettres comprend le
service de transport Microsoft Exchange, le service de remise
du transport de boîte aux lettres Microsoft Exchange, le
dépôt de transport de boîtes aux lettres Microsoft Exchange
et le service de transport frontal Microsoft Exchange. Pour
plus d’informations, consultez la rubrique Flux de messagerie
et pipeline de transport.
Rôle serveur de messagerie unifiée Le rôle serveur de messagerie unifiée a été remplacé par les
services de messagerie unifiée exécutés sur les rôles serveur
de boîtes aux lettres et d'accès au client. Le rôle serveur de
boîtes aux lettres comprend le service de messagerie unifiée
Microsoft Exchange et le rôle serveur d'accès au client
comprend le service routeur des appels de messagerie
unifiée Microsoft Exchange. Pour plus d'informations,
consultez la rubrique Voice Architecture Changes.
Bibliothèque MAPI/CDO La bibliothèque MAPI/CDO a été remplacée par les API *

Representational State Transfer (REST). Si une application
utilise la bibliothèque MAPI/CDO, elle doit passer par l'API
Interfaces de gestion
Console de gestion Exchange et Panneau de configuration Le Centre d’administration Exchange (CAE) remplace la
Exchange console de gestion Exchange et le Panneau de configuration
Exchange. Le CAE utilise le même répertoire virtuel (/ecp)
que le Panneau de configuration Exchange. Pour plus
d’informations, consultez la rubrique Centre d’administration
Exchange dans Exchange Server.
Accès client
Outlook 2003 n’est pas pris en charge. Pour connecter Microsoft Outlook à Exchange 2016, vous
devez utiliser le service de découverte automatique.
Toutefois, Microsoft Outlook 2003 ne prend pas en charge
l'utilisation du service de découverte automatique.
Accès RPC/TCP pour les clients Outlook Dans Exchange 2016, les clients Microsoft Outlook peuvent
se connecter à l’aide d’Outlook Anywhere (RPC/HTTP) ou de
MAPI sur HTTP et Outlook 2013 Service Pack 1 et versions
ultérieures. Si vous avez des clients Outlook dans votre
organisation, l’utilisation d’Outlook Anywhere et/ou de MAPI
sur HTTP est requise. Pour plus d’informations, consultez les
rubriques Outlook Anywhere et MAPI sur HTTP dans
Exchange Server.
Outlook Web App et Outlook

Vérification de l'orthographe Outlook Web App ne comporte plus de services de

vérification orthographique intégrés. À la place, les
fonctionnalités de vérification de l’orthographe de vos
navigateurs web sont utilisées.
Filtres personnalisables Outlook Web App ne propose plus d'affichages filtrés

personnalisables et ne prend plus en charge l'enregistrement
des affichages filtrés dans les Favoris. Les filtres
personnalisables ont été remplacés par des filtres fixes
permettant d'afficher tous les messages, les messages non
lus, les messages envoyés à l'utilisateur ou les messages
marqués.
Indicateurs de message La fonctionnalité de définition d’une date personnalisée sur

un indicateur de message n’est pas disponible dans
Outlook Web App. Vous pouvez utiliser Outlook pour définir
des dates personnalisées.
Liste des contacts de conversation La liste de contacts de conversation qui s'affiche dans la liste
des dossiers dans Outlook Web App pour Exchange 2010
n'est plus disponible.
Dossiers de recherche La possibilité pour les utilisateurs de se servir des dossiers de

recherche n’est pas disponible actuellement dans Outlook
Web App.
Composants WebPart Outlook sur le web ne prend plus en charge les composants
WebPart. Les clients doivent développer des fonctionnalités
de remplacement afin de répondre à ce besoin dans leur
environnement.
Flux de messagerie
Connecteurs liés Il n'est plus possible de lier un connecteur d'envoi à un

connecteur de réception. Plus particulièrement, le paramètre
LinkedReceiveConnector a été supprimé de New-
SendConnector et Set-SendConnector.
Agent anti-spam et protection contre les logiciels malveillants

Gestion de l’agent anti-spam dans la console de gestion Dans Exchange 2010, lorsque vous activiez les agents anti-
Exchange spam sur le serveur de transport Hub, vous pouviez les
gérer dans la console de gestion Exchange. Dans
Exchange 2016, lorsque vous activez les agents anti-spam
sur un serveur de boîtes aux lettres, vous ne pouvez pas
gérer ces agents à l’aide du CAE. Vous pouvez uniquement
utiliser l’environnement de ligne de commande Exchange
Management Shell. Pour plus d’informations sur la façon
d’activer les agents anti-spam sur un serveur de boîtes aux
lettres, consultez la rubrique Activer la fonctionnalité de
blocage du courrier indésirable sur un serveur de boîtes aux
lettres.
Agent de filtrage de connexions sur les serveurs de Dans Exchange 2010, lorsque vous activiez les agents anti-
transport Hub spam sur un serveur de transport Hub, l’agent de filtrage
des pièces jointes était le seul agent anti-spam qui n’était
pas disponible. Dans Exchange 2016, lorsque vous activez les
agents anti-spam sur un serveur de boîtes aux lettres, les
agents de filtrage des pièces jointes et de filtrage des
connexions ne sont pas disponibles. L’agent de filtrage des
connexions intègre les fonctionnalités Liste d’adresses IP
autorisées et Liste d’adresses IP bloquées. Pour plus
d’informations sur la façon d’activer les agents anti-spam sur
un serveur de boîtes aux lettres, consultez la rubrique
Activer la fonctionnalité de blocage du courrier indésirable
sur un serveur de boîtes aux lettres.
Remarque : le seul moyen d'activer un agent de filtrage des
connexions consiste à installer un serveur de transport Edge
dans le réseau de périmètre. Pour plus d'informations,
consultez la ressource Serveurs de transport Edge.

Dossiers gérés Dans Exchange 2010, vous utilisez des dossiers gérés pour
assurer la gestion de la rétention de messagerie (MRM).
Dans Exchange 2016, les dossiers gérés ne sont pas pris en
charge. Vous devez utiliser des stratégies de rétention pour
MRM.
Remarque : les cmdlets associées à des dossiers gérés sont
toujours disponibles. Vous pouvez créer des dossiers gérés,
des paramètres de contenu géré et des stratégies de boîte
aux lettres de dossier géré, et appliquer une telle stratégie à
un utilisateur. Toutefois, l'assistant MRM ignore le traitement
des boîtes aux lettres qui ont une stratégie de boîte aux
lettres de dossier géré.
Assistant Port du dossier géré Dans Exchange 2010, vous utilisez l’Assistant Port du dossier
géré pour créer des balises de rétention en fonction des
paramètres de dossier géré et de contenu géré. Dans
Exchange 2016, le Centre d’administration Exchange n’inclut
pas cette fonctionnalité. Vous pouvez utiliser la cmdlet New-
RetentionPolicyTag avec le paramètre
ManagedFolderToUpgrade pour créer une balise de
rétention basée sur un dossier géré.
Messagerie unifiée et messagerie vocale

Recherches d'annuaire à l'aide de la reconnaissance vocale Dans Exchange 2010, grâce à la reconnaissance vocale (ASR),
automatique (ASR) les utilisateurs d’Outlook Voice Access peuvent dicter le nom
des utilisateurs à rechercher dans l’annuaire. La saisie vocale
permet également de parcourir les menus, les messages et
d’autres options dans Outlook Voice Access. Cependant,
même si l’utilisateur d’Outlook Voice Access peut recourir à
la saisie vocale, il a besoin du clavier du téléphone pour
entrer son code confidentiel et explorer des options
personnelles.
Dans Exchange 2016, les utilisateurs authentifiés et non
authentifiés d'Outlook Voice Access ne peuvent pas effectuer
des recherches dans l'annuaire à l'aide de la saisie vocale ou
de la reconnaissance vocale, quelle que soit la langue.
Toutefois, les appelants qui passent par un standard
automatique peuvent utiliser la saisie vocale dans plusieurs
langues pour parcourir les menus du standard et rechercher
des utilisateurs dans l'annuaire.
Copies de bases de données de boîtes aux lettres

Update-MailboxDatabaseCopy L’amorçage de catalogue d’index de contenu n’est plus

Mise à jour de l’Assistant Copie de base de données de boîte possible par le biais du réseau de réplication et peut
aux lettres uniquement être réalisé via un réseau MAPI. Cela est avéré
même lorsque vous utilisez le paramètre -Network dans la
cmdlet Update-MailboxDatabaseCopy .
Mises à jour pour Exchange Server
Exchange applique un modèle de remise trimestrielle pour la publication de mises à jour cumulatives (CU) qui
résolvent des problèmes signalés par des clients. Les mises à jour cumulatives ajoutent parfois également de
nouveaux composants et fonctionnalités.
Les mises à jour de produit critiques sont des packages traitant d’un bulletin de sécurité publié par Microsoft ou
contenant une modification des définitions de fuseau horaire. Dans le cas d’un support standard, les mises à
jour critiques de produit sont publiées mensuellement, selon les besoins, en ce qui concerne la mise à jour
cumulative la plus récemment publiée et immédiatement pour les précédentes mises à jour cumulatives. Dans le
cas d’un support étendu, les mises à jour critiques de produit sont uniquement publiées mensuellement, selon
les besoins, en ce qui concerne la mise à jour cumulative la plus récemment publiée.
Pour obtenir la dernière version d’Exchange 2019, téléchargez et installez mise à jour cumulative 12 pour
Exchange Server 2019. Chaque mise à jour cumulative est une installation complète d’Exchange incluant toutes
les mises à jour et modifications des mises à jour précédentes. Lors de l’installation d’un nouveau serveur
Exchange à l’aide de la plus récente mise à jour cumulative publiée, vous n’avez pas besoin d’installer Exchange
RTM ou tout autre mise à jour cumulative précédemment publiée.
Le tableau suivant contient des liens vers les publications de blog d'équipe Exchange (informations sur les «
Nouveautés ») à ce sujet et concernant d'autres mises à jour cumulatives Exchange 2019.
VERSIO N B IL L ET DE B LO G
Exchange 2019 CU12 Publication : Mises à jour cumulatives 2022 H1 pour

Exchange Server
Exchange 2019 CU11 Publication : Mises à jour trimestrielles de septembre 2021

Exchange mises à jour
Exchange 2019 CU10 Publication : mises à jour trimestrielles Exchange de juin

2021
Exchange 2019 CU9 Publication : mises à jour trimestrielles Exchange de mars

2021
Exchange 2019 CU8 Publication : mises à jour trimestrielles Exchange de

décembre 2020

septembre 2020

2020

2020

décembre 2019

septembre 2019

2019
Exchange 2019 CU1 Publication : mises à jour trimestrielles Exchange de février

2019
Exchange 2019 RTM Exchange Server 2019 est désormais disponible
Pour plus d’informations sur les nouvelles fonctionnalités disponibles grâce à la mise à niveau vers Exchange
2019 des versions précédentes d’Exchange, consultez la rubrique Nouveautés d’Exchange Server.
Pour obtenir la dernière version d’Exchange 2016, téléchargez et installez La mise à jour cumulative 23 pour
Exchange Server 2016. Étant donné que chaque mise à jour cumulative est une installation complète d’Exchange
qui inclut des mises à jour et des modifications de toutes les mise à jour cumulative précédentes, vous n’avez
pas besoin d’installer préalablement les mises à jour cumulatives précédentes ou Exchange 2016 RTM.
Le tableau suivant contient des liens vers les publications de blog d'équipe Exchange (« Nouveautés ») à ce sujet
et concernant d'autres mises à jour cumulatives Exchange 2016.
Exchange 2016 CU23 Publication : Mises à jour cumulatives 2022 H1 pour

Exchange Server
Exchange 2016 CU22 Publication : Mises à jour trimestrielles de septembre 2021

Exchange mises à jour

2021

2021

décembre 2020

septembre 2020

2020

2020

décembre 2019

septembre 2019

2019
Exchange 2016 CU12 Publication : mises à jour trimestrielles Exchange de février

2019
Exchange 2016 CU11 Publication : mises à jour trimestrielles Exchange d’octobre

2018

2018

2018
Exchange 2016 CU8 Publication : Mises à jour trimestrielles Exchange de

décembre 2017

septembre 2017
Exchange 2016 CU6 Publication : Mises à jour trimestrielles Exchange de juin

2017
Exchange 2016 CU5 Publication : Mises à jour trimestrielles Exchange de mars

2017

décembre 2016

septembre 2016
Exchange 2016 CU2 Publication : Mises à jour trimestrielles Exchange de juin

2016
Exchange 2016 CU1 Publication : Mises à jour trimestrielles Exchange de mars

2016
Exchange 2016 RTM Exchange Server 2016 : né dans le cloud. Désormais

disponible en local
Pour plus d’informations sur les nouvelles fonctionnalités disponibles grâce à la mise à niveau vers Exchange
2016 des versions précédentes d’Exchange, consultez la rubrique Nouveautés d’Exchange Server.
Pour mettre à niveau vers la dernière mise à jour cumulative que vous avez téléchargée, voir Mise à niveau
d’Exchange vers la mise à jour cumulative la plus récente.
Pour les téléchargements et les mises à jour des autres versions d’Exchange, consultez Numéros de build et
dates de sortie d’Exchange Server.
Disponibilité des fonctionnalités pour exchange
Server
Le tableau suivant répertorie les principales fonctionnalités Exchange Server disponibles dans différentes
versions prises en charge (certaines mises en garde s’appliquent -- voir les notes de bas de page pour plus
d’informations -- ce tableau peut changer sans préavis).
EXC H A N GE EXC H A N GE EXC H A N GE SERVER

F O N C T IO N N A L IT É DESC RIP T IO N SERVER 2013 SERVER 2016 2019
Protection contre le Protection intégrée Oui Oui Oui

courrier indésirable et contre le courrier
les programmes indésirable et les
malveillants programmes
malveillants
Personnaliser les Yesvia Po w erSh ell Yesvia Po w erSh ell Yesvia Po w erSh ell
stratégies anti-
courrier indésirable et
anti-programme
malveillant
Quarantaine - Oui Oui Oui

gestion par
l'administrateur
Quarantaine - Oui Oui Oui

autogestion par
l'utilisateur final
Clients et appareils Outlook pour Oui Oui Oui

mobiles Windows et Mac1
Outlook sur le web 1 Oui Oui Oui
Outlook pour iOS et Oui Oui Oui

An dro id1
compléments Oui Oui Oui

Outlook et Outlook
MAPI3
Composants Oui Oui Oui

WebPart
Exchange ActiveSync Oui Oui Oui
SMTP, POP et IMAP Oui Oui Oui
Prise en charge des Oui Oui Oui

applications EWS
Configuration et Accès au Centre Oui Oui Oui

administration d'administration
d’Exchange Online Exchange
Accès à Windows Oui Oui Oui

PowerShell à distance
Stratégies ActiveSync Oui Oui Oui

pour les appareils
mobiles
Rapports d’utilisation Oui Oui Oui
Haute disponibilité et Groupes de Oui Oui Oui

continuité d’activité disponibilité de base
de données
Boîte aux lettres Oui Oui Oui

supprimée et
récupération
d’élément supprimée
Récupération Oui Oui Oui

d’élément unique
Interopérabilité, Skype Entreprise Oui Oui Oui

connectivité et présence dans OWA
compatibilité et Outlook
interopérabilité Oui Oui Oui

SharePoint
Prise en charge de la Oui Oui Oui

connectivité EWS et
du relais SMTP
Flux de messagerie E-mail hybride et Oui Oui Oui

routage personnalisé
du courrier sortant
Secure messaging Oui Oui Oui

with a trusted
partner
Routage de courrier Oui Oui Oui

conditionnel et ajout
à une liste sécurisée
entrante
Stratégie et Archivage cloud des Oui Oui Oui

conformité de boîtes aux lettres
message lo cales4
Gestion des Oui Oui Oui

enregistrements de
messagerie (MRM) et
journalisation
Stratégies de Oui Oui Oui

rétention manuelles,
étiquettes et balises
Chiffrement des Oui Oui Oui

données au repos
(BitLocker)5
IRM avec Azure Oui Oui Oui

Information
Protection
IRM à l’aide de Oui Oui Oui

Windows Server AD
RMS6
S/MIME Oui Oui Oui
Conservation Oui Oui Oui

inaltérable et
conservation pour
litige
Découverte Oui Oui Oui

électronique locale
Règles de tran sp o rt8 Oui Oui Oui
Protection contre la Oui Oui Oui

perte de do n n ées9,10
Autorisations Autorisations basées Oui Oui Oui

sur les rôles, groupes
de rôles et stratégies
d’attribution
Planification et Prise en charge du Oui Oui Oui

déploiement déploiement hybride
IMAP, basculement
et prise en charge de
la migration
intermédiaire
Destinataires Alertes de capacité, Oui Oui Oui

règles de boîte de
réception et Astuces
de messagerie
Courrier non trié Non Non Non

Accès délégué Oui Oui Oui
Comptes connectés Oui Oui Oui
Boîtes aux lettres Non Non Non

inactives
Carnet d’adresses et Oui Oui Oui

stratégies hors
connexion
Carnet d'adresses Oui Oui Oui

hiérarchique
Listes d’adresses et Oui Oui Oui

liste d’adresses
globale
Carte de visite Oui Oui Oui

universelle, liaison de
contacts avec les
réseaux sociaux et les
contacts externes
Réponses d’absence Oui Oui Oui

du bureau, gestion
des salles de
conférence et boîtes
aux lettres de
ressources
Partage de calendrier Oui Oui Oui
Fonctionnalités de Message trace Oui Non Oui

création de rapports
et outils de
résolution des
problèmes
Rapports d’audit Oui Oui Oui
Rapports de Oui Oui Oui

messagerie unifiée
Partage et Partage fédéré (y Oui Oui Oui

collaboration compris la
publication de
calendrier)
Boîtes aux lettres de Oui Oui Oui

site11
Dossiers publics Oui Oui Oui

Services de Messagerie vocale O u i12 Non Non

messagerie vocale
Intégration entre la O u i12 Non Non

messagerie vocale et
la télécopie tierce
Interopérabilité de la O u i12 Non Non

messagerie vocale
tierce et intégration
Skype Entreprise
1 Le tableau indique si le client fonctionne avec le serveur. Cela ne signifie pas que les clients sont inclus dans
l’achat de ces serveurs.

3 Certains composants WebPart et compléments tiers peuvent ne pas être disponibles.
4 Nécessite un abonnement Archivage Exchange Online pour chaque utilisateur de boîte aux lettres local
disposant d’une archive basée sur le cloud.

5 Le chiffrement de lecteur BitLocker est pris en charge pour Exchange Server, mais un administrateur doit
activer la fonctionnalité.
6 Windows Server AD RMS est un serveur local qui doit être acheté et géré séparément afin d’activer les
fonctionnalités IRM prises en charge.

7 Pris en charge pour les clients exécutant Exchange Server 2013 ou version ultérieure des clients locaux qui
achètent azure Information Protection. Microsoft Purview Message Encryption exige des clients locaux qu’ils
routent le courrier électronique via Exchange Online, soit en utilisant Exchange Online Protection pour le filtrage
des e-mails, soit en établissant un flux de messagerie hybride.
8 Les règles de transport sont constituées de critères flexibles, qui vous permettent de définir des conditions et
des exceptions, ainsi que des actions à prendre en fonction des critères.
9 Pour Exchange 2013, DLP nécessite une licence d’accès client (CAL) Exchange Enterprise.
10 Les clients exécutant Exchange Server 2013 ou version ultérieure doivent télécharger et installer la dernière
mise à jour cumulative (CU) ou la cu. immédiatement précédente, pour accéder aux Astuces d’empreintes
digitales et de stratégie de document dans OWA et OWA pour appareils.
11 SharePoint Server doivent être déployés dans l’organisation Exchange locale.
12 Messagerie vocale infonuagique fonctionne avec Exchange Online et Exchange 2019. Voir Plan Messagerie
vocale infonuagique service for on-premises users - Skype Entreprise hybride | Microsoft Docs.
Pour plus d’informations sur Exchange Online, accédez à Exchange Online Description du service.
Numéros de build et dates de sortie d’Exchange
Server
Vous pouvez utiliser les informations de cet article pour vérifier la version de Microsoft Exchange Server
exécutée dans votre organisation.
This article is organized in sections that correspond to the major releases of Exchange. Each section lists build
numbers for each Service Pack (SP), Cumulative Update (CU), Security Update (SU), or Update Rollup (RU) of the
specific Exchange release.
Des liens vers les téléchargements disponibles sont également inclus.
NOTE
Les versions sont répertoriées de la dernière version à la version la plus ancienne.
À compter de la Mise à jour de sécurité (SU) de mars 2021, nous incluons également les numéros de build pour les mises
à jour de sécurité.
RTM (« Libération de la fabrication ») désigne la première version du produit.
Afficher le numéro de build d’un serveur basé sur Exchange

Cette section présente les diverses méthodes à utiliser pour consulter le numéro de build des serveurs qui
exécutent Exchange Server.
Option 1 (recommandée )
Exécutez le script HealthChecker et vérifiez le numéro de build.
Option 2
Ouvrez l'environnement de ligne de commande Exchange Management Shell et exécutez la commande suivante
:
Get-Command Exsetup.exe | ForEach {$_.FileVersionInfo}
Option 3
Ouvrez l'environnement de ligne de commande Exchange Management Shell et exécutez la commande suivante
:
Get-ExchangeServer | Format-List Name,Edition,AdminDisplayVersion
NOTE
Cette option ne reflète pas la mise à jour de sécurité (SU) installée, mais uniquement la mise à jour cumulative (CU). Pour
le vérifier, utilisez l’option 1 ou 2.
Exchange Server 2019

Le tableau de cette section indique les numéros de build et les dates de sortie générale de chaque version de
Microsoft Exchange Server 2019.
N UM ÉRO DE B UIL D N UM ÉRO DE B UIL D

N O M DU P RO DUIT DAT E DE SO RT IE ( F O RM AT C O URT ) ( F O RM AT LO N G)
Exchange Server 2019 11 octobre 2022 15.2.1118.15 15.02.1118.015

CU12 Oct22SU
Exchange Server 2019 mardi 9 août 2022 15.2.1118.12 15.02.1118.012

CU12 Aug22SU
Exchange Server 2019 mardi 10 mai 2022 15.2.1118.9 15.02.1118.009

CU12 May22SU
Exchange Server 2019 20 avril 2022 15.2.1118.7 15.02.1118.007

CU12 (2022H1)

CU11 Oct22SU

CU11 Aug22SU

CU11 May22SU
Exchange Server 2019 Mars 8, 2022 15.2.986.22 15.02.0986.022

CU11 Mar22SU
Exchange Server 2019 11 janvier 2022 15.2.986.15 15.02.0986.015

CU11 Jan22SU
Exchange Server 2019 9 novembre 2021 15.2.986.14 15.02.0986.014

CU11 Nov21SU

CU11 Oct21SU
Exchange 28 septembre 2021 15.2.986.5 15.02.0986.005

Server 2019 CU11

CU10 Mar22SU

CU10 Jan22SU

CU10 Nov21SU

CU10 Jul21SU
Exchange Server 2019 13 juillet 2021 15.2.922.13 15.02.0922.013

CU10 Jul21SU
Exchange Server 2019 29 juin 2021 15.2.922.7 15.02.0922.007

CU10

CU9 Jul21SU
Exchange Server 2019 11 mai 2021 15.2.858.12 15.02.0858.012

CU9 Mai21SU

CU9 Avr21SU
Exchange Server 2019 CU9 16 mars 2021 15.2.858.5 15.02.0858.005

CU8 Mai21SU

CU8 Avr21SU
Exchange Server 2019 2 mars 2021 15.2.792.10 15.02.0792.010

CU8 mar21SU
Exchange Server 2019 CU8 15 décembre 2020 15.2.792.3 15.02.0792.003

CU7 Mar21SU
Exchange Server 2019 CU7 15 septembre 2020 15.2.721.2 15.02.0721.002

CU6 Mar21SU
Exchange 2019 CU6 16 juin 2020 15.2.659.4 15.02.0659.004

CU5 Mar21SU


CU4 Mar21SU

CU3 Mar21SU

CU2 Mar21SU
Exchange Server 2019 CU2 18 juin 2019 15.2.397.3 15.02.0397.003

CU1 Mar21SU
Exchange Server 2019 CU1 12 février 2019 15.2.330.5 15.02.0330.005

RTM Mar21SU
Exchange Server 2019 RTM 22 octobre 2018 15.2.221.12 15.02.0221.012

Preview



CU23 Oct22SU

CU23 Aug22SU

CU23 May22SU

CU23 (2022H1)

CU22 Oct22SU

CU22 Aug22SU

CU22 May22SU

CU22 Mar22SU

CU22 Jan22SU

CU22 Nov21SU
Exchange Server CU22 12 octobre 2021 15.1.2375.12 15.01.2375.012

Oct21SU 2016
Exchange 28 septembre 2021 15.1.2375.7 15.01.2375.007

Server CU22 2016

CU21 Mar22SU

CU21 Jan22SU

CU21 Nov21SU

CU21 Jul21SU

CU21 Jul21SU

CU21

CU20 Jul21SU

CU20 Mai21SU

CU20 avril21SU
Exchange 16 mars 2021 15.1.2242.4 15.01.2242.004

Server 2016 CU20

CU19 Mai21SU

CU19 Avr21SU

CU19 Mar21SU
Exchange Server 2016 15 décembre 2020 15.1.2176.2 15.01.2176.002

CU19

CU18 Mar21SU
Exchange Server 2016 15 septembre 2020 15.1.2106.2 15.01.2106.002

CU18

CU17 Mar21SU
Exchange 2016 CU17 16 juin 2020 15.1.2044.4 15.01.2044.004

CU16 Mar21SU

CU16

CU15 Mar21SU

CU15

CU14 Mar21SU

CU14

CU13 Mar21SU

CU13

CU12 Mar21SU
Exchange Server 2016 12 février 2019 15.1.1713.5 15.01.1713.005

CU12

CU11 Mar21SU

CU11

CU10 Mar21SU

CU10

CU9 Mar21SU

CU8 Mar21SU
Exchange Server 2016 RTM 1er octobre 2015 15.1.225.42 15.01.0225.042
Aperçu d’Exchange Server 22 juillet 2015 15.1.225.16 15.01.0225.016

2016



CU23 Oct22SU

CU23 Aug22SU

CU23 May22SU

CU23 Mar22SU

CU23 Jan22SU

CU23 Nov21SU

CU23 Mai21SU

CU23 Jul21SU

CU23 Mai21SU

CU23 Avr21SU

CU23 Mar21SU

CU23

CU22 Mar21SU
Exchange Server 2013 12 février 2019 15.0.1473.3 15.00.1473.003

CU22

CU21 Mar21SU

CU21

CU20

CU19

CU18

CU17

CU16

CU15

CU14

CU13

CU12

CU11

CU10
Exchange Server 2013 CU6 26 août 2014 15.0.995.29 15.00.0995.029
Exchange Server 2013 CU5 27 mai 2014 15.0.913.22 15.00.0913.022

SP1 Mar21SU
Exchange Server 2013 SP1 25 février 2014 15.0.847.32 15.00.0847.032
Exchange Server 2013 CU3 lundi 25 novembre 2013 15.0.775.38 15.00.0775.038
Exchange Server 2013 CU2 9 juillet 2013 15.0.712.24 15.00.0712.024
Exchange Server 2013 CU1 2 avril 2013 15.0.620.29 15.00.0620.029
Exchange Server 2013 RTM 3 décembre 2012 15.0.516.32 15.00.0516.032

Les tableaux de cette section indiquent les numéros de build et les dates de sortie générale de chaque version
de Microsoft Exchange Server 2010.
Numéros de build d’Exchange Server 2010 SP3
Correctif cumulatif 32 pour 2 mars 2021 14.3.513.0 14.03.0513.000

Exchange Server 2010 SP3
Correctif cumulatif 31 pour 1er décembre 2020 14.3.509.0 14.03.0509.000

Correctif cumulatif 30 pour 11 février 2020 14.3.496.0 14.03.0496.000

Correctif cumulatif 29 pour 9 juillet 2019 14.3.468.0 14.03.0468.000

Correctif cumulatif 28 pour 7 juin 2019 14.3.461.1 14.03.0461.001

Correctif cumulatif 27 pour 9 avril 2019 14.3.452.0 14.03.0452.000


Correctif cumulatif 25 pour 8 janvier 2019 14.3.435.0 14.03.0435.000

Correctif cumulatif 24 pour 5 septembre 2018 14.3.419.0 14.03.0419.000

Correctif cumulatif 23 pour 13 août 2018 14.3.417.1 14.03.0417.001


Correctif cumulatif 21 pour 7 mai 2018 14.3.399.2 14.03.0399.002


Correctif cumulatif 19 pour 19 décembre 2017 14.3.382.0 14.03.0382.000

Correctif cumulatif 18 pour 11 juillet 2017 14.3.361.1 14.03.0361.001










Correctif cumulatif 8-v2 vendredi 12 décembre 14.3.224.2 14.03.0224.002

pour Exchange Server 2010 2014
SP3
Correctif cumulatif 8 v1 9 décembre 2014 14.3.224.1 14.03.0224.001

pour Exchange Server 2010
Service Pack 3 (rappelé)


Correctif cumulatif 5 pour lundi 24 février 2014 14.3.181.6 14.03.0181.006

Correctif cumulatif 4 pour lundi 9 décembre 2013 14.3.174.1 14.03.0174.001

Correctif cumulatif 3 pour lundi 25 novembre 2013 14.3.169.1 14.03.0169.001

Correctif cumulatif 2 pour jeudi 8 août 2013 14.3.158.1 14.03.0158.001

Correctif cumulatif 1 pour mercredi 29 mai 2013 14.3.146.0 14.03.0146.000

Exchange Server 2010 SP3 12 février 2013 14.3.123.4 14.03.0123.004
Numéros de build pour les versions précédentes d’Exchange Server 2010


Correctif cumulatif 7 pour samedi 3 août 2013 14.2.375.0 14.02.0375.000

Correctif cumulatif 6 pour mardi 12 février 2013 14.2.342.3 14.02.0342.003

Correctif cumulatif 5 v2 lundi 10 décembre 2012 14.2.328.10 14.02.0328.010

SP2
Correctif cumulatif 5 pour mardi 13 novembre 2012 14.3.328.5 14.03.0328.005

Correctif cumulatif 4 v2 mardi 9 octobre 2012 14.2.318.4 14.02.0318.004

SP2
Correctif cumulatif 4 pour lundi 13 août 2012 14.2.318.2 14.02.0318.002


Correctif cumulatif 2 pour lundi 16 avril 2012 14.2.298.4 14.02.0298.004


Exchange Server 2010 SP2 dimanche 4 décembre 2011 14.2.247.5 14.02.0247.005

Correctif cumulatif 7 v3 mardi 13 novembre 2012 14.1.421.3 14.01.0421.003

SP1
Correctif cumulatif 7 v2 mercredi 10 octobre 2012 14.1.421.2 14.01.0421.002

SP1
Correctif cumulatif 7 pour mercredi 8 août 2012 14.1.421.0 14.01.0421.000

Correctif cumulatif 6 pour jeudi 27 octobre 2011 14.1.355.2 14.01.0355.002


Correctif cumulatif 4 pour mercredi 27 juillet 2011 14.1.323.6 14.01.0323.006

Correctif cumulatif 3 pour mercredi 6 avril 2011 14.1.289.7 14.01.0289.007

Correctif cumulatif 2 pour jeudi 9 décembre 2010 14.1.270.1 14.01.0270.001

Correctif cumulatif 1 pour lundi 4 octobre 2010 14.1.255.2 14.01.0255.002

Exchange Server 2010 SP1 lundi 23 août 2010 14.1.218.15 14.01.0218.015

Correctif cumulatif 4 pour jeudi 10 juin 2010 14.0.702.1 14.00.0702.001

Correctif cumulatif 3 pour mardi 13 avril 2010 14.0.694.0 14.00.0694.000

Correctif cumulatif 2 pour jeudi 4 mars 2010 14.0.689.0 14.00.0689.000

Correctif cumulatif 1 pour mercredi 9 décembre 2009 14.0.682.1 14.00.0682.001

Exchange Server 2010 RTM 9 novembre 2009 14.0.639.21 14.00.0639.021

Les tableaux de cette section indiquent les numéros de build et les dates de sortie générale de chaque version
de Microsoft Exchange Server 2007.
NOTE
The version information for Exchange Server 2007 SP1 is displayed correctly in the Exchange Management Console, in the
Exchange Management Shell, and in the About Exchange Ser ver 2007 Help dialog box. However, after you apply
Exchange 2007 SP1 to an Edge Transport server that's running the RTM version of Exchange 2007, the version
information for the Edge Transport server isn't updated in the Exchange Management Console unless the Edge Transport
server is resubscribed to the Active Directory site. This is because the Edge Transport server doesn't directly update Active
Directory by using any configuration information. Instead, the version information for Edge Transport servers is recorded
in Active Directory during the creation of an Edge Subscription.





Correctif cumulatif 18 pour Décembre 2015 8.3.445.0 8.03.0445.000










Correctif cumulatif 8-v3 mardi 13 novembre 2012 8.3.279.6 8.03.0279.006

SP3
Correctif cumulatif 8-v2 9 octobre 2012 8.3.279.5 8.03.0279.005

SP3
Correctif cumulatif 8 pour lundi 13 août 2012 8.3.279.3 8.03.0279.003

Correctif cumulatif 7 pour lundi 16 avril 2012 8.3.264.0 8.03.0264.000

Correctif cumulatif 6 pour jeudi 26 janvier 2012 8.3.245.2 8.03.0245.002

Correctif cumulatif 5 pour mercredi 21 septembre 8.3.213.1 8.03.0213.001

Exchange Server 2007 SP3 2011
Correctif cumulatif 4 pour samedi 28 mai 2011 8.3.192.1 8.03.0192.001

Correctif cumulatif 3-v2 mercredi 30 mars 2011 8.3.159.2 8.03.0159.002

SP3
Correctif cumulatif 2 pour vendredi 10 décembre 8.3.137.3 8.03.0137.003

Exchange Server 2007 SP3 2010
Correctif cumulatif 1 pour jeudi 9 septembre 2010 8.3.106.2 8.03.0106.002

Exchange Server 2007 SP3 lundi 7 juin 2010 8.3.83.6 8.03.0083.006
Numéros de build pour les versions précédentes d’Exchange Server 2007


Correctif cumulatif 4 pour vendredi 9 avril 2010 8.2.254.0 8.02.0254.000

Correctif cumulatif 3 pour mercredi 17 mars 2010 8.2.247.2 8.02.0247.002

Correctif cumulatif 2 pour vendredi 22 janvier 2010 8.2.234.1 8.02.0234.001

Correctif cumulatif 1 pour jeudi 19 novembre 2009 8.2.217.3 8.02.0217.003

Exchange Server 2007 SP2 lundi 24 août 2009 8.2.176.2 8.02.0176.002
Correctif cumulatif 10 pour mardi 13 avril 2010 8.1.436.0 8.01.0436.000

Correctif cumulatif 9 pour jeudi 16 juillet 2009 8.1.393.1 8.01.0393.001


Correctif cumulatif 7 pour mercredi 18 mars 2009 8.1.359.2 8.01.0359.002


Correctif cumulatif 5 pour jeudi 20 novembre 2008 8.1.336.1 8.01.0336.01

Correctif cumulatif 4 pour 7 octobre 2008 8.1.311.3 8.01.0311.003

Service Pack 1
Correctif cumulatif 3 pour mardi 8 juillet 2008 8.1.291.2 8.01.0291.002

Correctif cumulatif 2 pour vendredi 9 mai 2008 8.1.278.2 8.01.0278.002

Correctif cumulatif 1 pour jeudi 28 février 2008 8.1.263.1 8.01.0263.001

Exchange Server 2007 SP1 jeudi 29 novembre 2007 8.1.240.6 8.01.0240.006
Correctif cumulatif 7 pour mardi 8 juillet 2008 8.0.813.0 8.00.0813.000

Correctif cumulatif 6 pour jeudi 21 février 2008 8.0.783.2 8.00.0783.002

Correctif cumulatif 5 pour jeudi 25 octobre 2007 8.0.754.0 8.00.0754.000

Correctif cumulatif 4 pour jeudi 23 août 2007 8.0.744.0 8.00.0744.000

Correctif cumulatif 3 pour jeudi 28 juin 2007 8.0.730.1 8.00.0730.001


Correctif cumulatif 1 pour 17 avril 2007 8.0.708.3 8.00.0708.003

Exchange Server 2007 RTM jeudi 8 mars 2007 8.0.685.25 8.00.0685.025

The following table lists the build numbers and general release dates for each version of Microsoft Exchange
Server 2003. To view the build number of Exchange Server 2003, open the Proper ties dialog box of the server
object.
N O M DU P RO DUIT DAT E DE SO RT IE N UM ÉRO DE B UIL D
Exchange Server 2003 post-SP2 Août 2008 6.5.7654.4
Exchange Server 2003 (version Mars 2008 6.5.7653.33

supérieure à SP2)
Exchange Server 2003 SP2 mercredi 19 octobre 2005 6.5.7683
Exchange Server 2003 SP1 25 mai 2004 6.5.7226
Exchange Server 2003 dimanche 28 septembre 2003 6.5.6944
Exchange 2000 Server

The following table lists the build numbers and general release dates for each version of Microsoft Exchange
2000 Server. To view the build number of Exchange 2000 Server, open the Proper ties dialog box of the server
object.
Exchange 2000 Server post-SP3 Août 2008 6.0.6620.7
Exchange 2000 Server post-SP3 Mars 2008 6.0.6620.5
Exchange 2000 Server post-SP3 Août 2004 6.0.6603
Exchange 2000 Server post-SP3 Avril 2004 6.0.6556
Exchange 2000 Server (version Septembre 2003 6.0.6487

supérieure à SP3)
Exchange 2000 Server SP3 jeudi 18 juillet 2002 6.0.6249
Exchange 2000 Server SP2 jeudi 29 novembre 2001 6.0.5762
Exchange 2000 Server SP1 jeudi 21 juin 2001 6.0.4712
Exchange 2000 Server mercredi 29 novembre 2000 6.0.4417
Exchange Server 5.5

Le tableau suivant indique les numéros de build et les dates de sortie générale de chaque version de Microsoft
Exchange Server 5.5.
Exchange Server version 5.5 SP4 1er novembre 2000 5.5.2653
Exchange Server version 5.5 SP3 jeudi 9 septembre 1999 5.5.2650
Exchange Server version 5.5 SP2 mercredi 23 décembre 1998 5.5.2448
Exchange Server version 5.5 SP1 mercredi 5 août 1998 5.5.2232
Exchange Server version 5.5 3 février 1998 5.5.1960
Exchange Server 5.0

Exchange Server 5.0 SP2 jeudi 19 février 1998 5.0.1460
Exchange Server 5.0 SP1 mercredi 18 juin 1997 5.0.1458
Exchange Server 5.0 vendredi 23 mai 1997 5.0.1457
Exchange Server 4.0

Le tableau suivant indique les numéros de build et les dates de sortie générale de chaque version de Microsoft
Exchange Server 4.0.
Exchange Server 4.0 SP5 5 mai 1998 4.0.996
Exchange Server 4.0 SP4 vendredi 28 mars 1997 4.0.995
Exchange Server 4.0 SP3 29 octobre 1996 4.0.994
Exchange Server 4.0 SP2 vendredi 19 juillet 1996 4.0.993
Exchange Server 4.0 SP1 1er mai 1996 4.0.838
Exchange Server 4.0 Standard Edition 11 juin 1996 4.0.837

Notes de publication d'Exchange Server
TIP
Vous recherchez les notes de publication d’Exchange 2013 ? Consultez la rubrique relative aux notes de publication
d’Exchange 2013.
Bienvenue dans Microsoft Exchange Server 2019 ! Cette rubrique contient des informations importantes que
vous devez connaître pour déployer Exchange 2019. Veuillez lire entièrement cette rubrique avant de
commencer votre déploiement.
Problèmes connus dans Exchange Ser ver 2019
Échec de la désinstallation d’Exchange Server à partir de Windows 2019 Server Core à l’aide de l’Assistant
Installation d’Exchange. L’Assistant tente de lancer le Panneau de configuration Windows pour désinstaller
Exchange, mais celui-ci n’existe pas dans Windows Server Core. Pour désinstaller Exchange de
Windows Server Core, exécutez la commande d’installation suivante à partir de la ligne de commande :
NOTE
Le commutateur /IAcceptExchangeServerLicenseTerms précédent ne fonctionne pas à partir des mises à jour
cumulatives de septembre 2021. Vous devez maintenant utiliser
/IAcceptExchangeServerLicenseTerms_DiagnosticDataON ou
/IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF pour les installations sans surveillance et par script.
Les exemples ci-dessous utilisent le commutateur /IAcceptExchangeServerLicenseTerms_DiagnosticDataON. C’est à
vous de modifier le commutateur vers /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF.
Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /mode:Uninstall
Ce problème sera résolu dans une prochaine mise à jour cumulative pour Exchange Server 2019.
Bienvenue dans Microsoft Exchange Server 2016 ! Cette rubrique contient des informations importantes que
vous devez connaître pour déployer Exchange 2016. Veuillez lire entièrement cette rubrique avant de
commencer votre déploiement.
Configuration
L’installation d’Exchange à l’aide d’autorisations d’administration déléguée entraîne l’échec
de la configuration : lorsqu’un utilisateur membre du groupe de rôles Installation déléguée
uniquement tente d’installer Exchange sur un serveur préconfiguré, l’installation échoue. Cela s’explique
par le fait que le groupe Installation déléguée ne dispose pas des autorisations requises pour créer et
configurer certains objets dans Active Directory.
Pour contourner ce problème, effectuez l’une des opérations suivantes :
Ajoutez l’utilisateur installant Exchange au groupe de sécurité Administrateurs du domaine
Active Directory.
Installez Exchange en vous servant d’un utilisateur membre du groupe de rôles Gestion de
l’organisation.
Boîte aux lettres

Le déplacement de boîtes aux lettres de versions antérieures d'Exchange vers Exchange
2016 CU5 ou versions ultérieures peut échouer : lorsque vous essayez de déplacer une boîte aux
lettres d'une version antérieure d'Exchange vers Exchange CU5 ou versions ultérieures en utilisant une
demande de lot de migration, le déplacement peut échouer. Cela peut se produire si la boîte aux lettres du
système de migration n'est pas située sur un serveur Exchange 2016 si la mise à jour cumulative CU5 ou
versions ultérieures est installée.
Pour que vous puissiez déplacer des boîtes aux lettres vers Exchange 2016 CU5 ou versions ultérieures à
l’aide d’une demande de lot de migration, vous devez déplacer la boîte aux lettres de migration vers un
serveur Exchange exécutant la mise à jour cumulative CU5 ou versions ultérieures à l’aide de la
procédure suivante.
1. Ouvrez l’environnement de ligne de commande Exchange Management Shell sur votre serveur de
boîte aux lettres Exchange 2016.
2. Exécutez la commande suivante pour obtenir la liste des bases de données de boîte aux lettres qui
se trouvent sur vos serveurs Exchange 2016. Copiez le nom de la base de données de boîte aux
lettres pour laquelle vous souhaitez déplacer la boîte aux lettres de migration dans le Presse-
papiers.
Get-MailboxDatabase | Where {$_.AdminDisplayVersion -Like "*15.1*"} | Format-Table Name,

ServerName
3. Exécutez la commande suivante pour déplacer la boîte aux lettres de migration vers votre serveur
Exchange 2016. Collez le nom de base de données de boîte aux lettres que vous avez copié à
l’étape précédente après TargetDatabase.
New-MoveRequest "Migration.8f3e7716-2011-43e4-96b1-aba62d229136" -TargetDatabase "<mailbox

database name>"
Des ser veurs de boîtes aux lettres exécutant différentes versions d'Exchange peuvent être
ajoutés au même groupe de disponibilité de base de données : la cmdlet Add-
DatabaseAvailabilityGroupSer ver et le Centre d'administration Exchange autorisent à tort qu'un
serveur Exchange 2013 soit ajouté à un groupe de disponibilité de base de données (DAG) Exchange
2016, et inversement. Exchange prend en charge uniquement l'ajout de serveurs de boîte aux lettres
exécutant la même version (Exchange 2013 et Exchange 2016, par exemple) à un DAG. En outre, le Centre
d'administration Exchange affiche les serveurs Exchange 2013 et Exchange 2016 dans la liste des
serveurs disponibles pour être ajoutés à un DAG. Cela pourrait permettre à un administrateur d'ajouter
par inadvertance un serveur exécutant une version incompatible d'Exchange à un DAG (par exemple,
d'ajouter un serveur Exchange 2013 à un DAG Exchange 2016).
Il n'existe actuellement aucune solution pour contourner ce problème. Les administrateurs doivent faire
preuve de vigilance lors de l'ajout d'un serveur de boîte aux lettres à un DAG. Ajoutez uniquement des
serveurs Exchange 2013 à des DAG Exchange 2013, et uniquement des serveurs Exchange 2016 à des
DAG Exchange 2016. Vous pouvez différencier chaque version d'Exchange en consultant la colonne
Version dans la liste des serveurs du Centre d'administration Exchange. Voici les versions de serveur
pour Exchange 2013 et Exchange 2016 :
Exchange 2013 15.0 (Build xxx.xx)
Exchange 2016 15.1 (Build xxx.xx)
Impossible de se connecter à la boîte aux lettres d'archivage lors de l'utilisation de MAPI sur
HTTP : dans Exchange 2016, MAPI sur HTTP peut être activé par boîte aux lettres. Il existe un problème qui
empêche les utilisateurs d'accéder à leur boîte aux lettres d'archivage, dans le cas d'une des
configurations suivantes, lorsque les conditions suivantes sont vraies :
MAPI sur HTTP est activé sur la boîte aux lettres de l’utilisateur.
MAPI sur HTTP est désactivé au niveau de l’organisation.
Lorsque ces conditions sont vraies, l'utilisateur ne peut pas ouvrir sa boîte aux lettres d'archivage
et l'erreur Impossible d'ouvrir l'ensemble des dossiers. s'affiche Échec de la tentative
de connexion à Microsoft Exchange.
Ouvrez la boîte aux lettres d’archivage à l’aide d’Outlook sur le web.
Désactivez MAPI sur HTTP sur la boîte aux lettres en exécutant la commande suivante.
Set-CasMailbox <email address> -MapiHttpEnabled $False
Le ser vice de cour tier notifications s'arrête après 30 secondes Lorsque vous démarrez votre
serveur Exchange, vous remarquerez peut-être que le service de cour tier notifications démarre et
s'arrête après environ 30 secondes. Si vous essayez de démarrer manuellement le service, il démarrera
correctement et s'arrêtera après environ 30 secondes. Aucune erreur ni avertissement n'est inclus dans le
journal des événements.
Ce comportement est attendu dans les déploiements sur site de Exchange 2016. Le service de cour tier
notifications effectue une vérification de configuration à chaque démarrage du serveur. Si le service de
cour tier notifications n'a aucune action à exécuter, il s'arrête automatiquement jusqu'au prochain
redémarrage du serveur.
Flux de messagerie
Les ser veurs de transpor t Edge peuvent refuser les messages envoyés à des destinataires
valides . Les serveurs de transport Edge Exchange 2016 peuvent refuser les messages envoyés à des
destinataires internes valides lorsque les conditions suivantes sont remplies :
La mise à jour cumulative Exchange 2016 1 (CU1) est installée sur le serveur.
La validation du destinataire est activée sur le serveur.
Lorsqu'un Transport Edge rejette un message en raison de ce problème, l'expéditeur reçoit un
rapport de non-remise (NDR) avec le code d'état 5.1.10 et l'erreur Destinataire non trouvé par
la recherche d'une adresse SMTP . Le destinataire ne reçoit pas le message.
Désactivez la validation du destinataire sur les serveurs de Transport Edge concernés en exécutant
la commande suivante.
Set-RecipientFilterConfig -RecipientValidationEnabled $False
Désactivez le cache de validation du destinataire sur les serveurs de Transport Edge concernés en
exécutant la commande suivante.
Get-TransportService | Set-TransportService -RecipientValidationCacheEnabled $False
Cau t i on
La désactivation du cache de validation du destinataire entraîne Exchange à vérifier que les

destinataires dans les messages entrants sont valides en interrogeant l’instance locale des services
AD LDS (Active Directory Lightweight Directory Services). Cela peut considérablement augmenter
les ressources dont Exchange a besoin pour traiter les messages. Avant de désactiver le cache de
validation du destinataire, vérifiez que votre serveur a une capacité suffisante pour gérer les
demandes supplémentaires.
Configurez votre pare-feu ou l’enregistrement DNS exchanger (MX) de messagerie externe pour envoyer
des messages à un serveur de Transport Edge sur lequel n’est pas installée la mise à jour cumulative 1
Exchange 2016. Vous devrez peut-être configurer votre pare-feu pour autoriser le port TCP 25 à se
connecter au nouveau serveur connecté à Internet.
Configurez votre pare-feu ou un enregistrement DNS MX externe pour envoyer des messages à un
serveur de boîte aux lettres Exchange 2016. Vous devrez peut-être configurer votre pare-feu pour
autoriser le port TCP 25 à se connecter au nouveau serveur connecté à Internet.
Architecture Exchange
Exchange utilise une architecture de bloc de construction unique qui fournit des services de messagerie pour les
déploiements de toutes tailles, des petites organisations aux plus grandes entreprises multi-nationales. Cette
architecture est décrite dans le diagramme suivant.
Les composants individuels sont décrits dans les sections suivantes.
Architecture de communication de serveurs

La communication entre les serveurs Exchange et les anciennes et futures versions d’Exchange s’effectue au
niveau de la couche de protocole. La communication entre couches n’est pas autorisée. Cette architecture de
communication est résumée par le principe « tout serveur est une île ». Cette architecture offre les avantages
suivants :
Communications réduites entre les serveurs.
Communications tenant compte des versions.
Pannes isolées.
Conception intégrée à l’intérieur de chaque serveur.
La communication entre serveurs Exchange via le protocole de couche est illustrée dans le diagramme suivant.
Architecture de rôles de serveur

Exchange utilise des serveurs de boîtes aux lettres et des serveurs de transport Edge. Ces rôles serveur sont
décrits dans les sections suivantes.
Les serveurs de boîtes aux lettres contiennent les services de transport utilisés pour l’acheminement des
messages. Pour plus d’informations, consultez l’article Flux de messagerie et pipeline de transport.
Les serveurs de boîtes aux lettres contiennent les bases de données de boîtes aux lettres qui traitent,
affichent et stockent les données. Pour plus d’informations, reportez-vous à l’article Gestion des bases de
données de boîtes aux lettres dans Exchange Server.
Les serveurs de boîtes aux lettres contiennent les services d’accès au client qui acceptent les connexions
client pour tous les protocoles. Ces services frontaux sont responsables du routage ou de la transmission
par proxy des connexions aux services principaux correspondants sur un serveur de boîtes aux lettres.
Les clients ne se connectent pas directement aux services principaux. Pour plus d’informations, consultez
la section Architecture de protocole d’accès au client, plus bas dans cette rubrique.
Dans Exchange 2016, les serveurs de boîtes aux lettres contiennent les services de messagerie unifiée
(MU) qui fournissent les services de messagerie vocale et les autres fonctionnalités de téléphonie aux
boîtes aux lettres.
NOTE
La messagerie unifiée n’est pas disponible dans Exchange 2019.
Pour gérer les serveurs de boîtes aux lettres, vous devez utiliser le Centre d’administration Exchange
(EAC) et l’Environnement de ligne de commande Exchange Management Shell. Pour plus d’informations,
consultez les rubriques Centre d’administration Exchange dans Exchange Server et Exchange Server
PowerShell (Exchange Management Shell).
Serveurs de transport Edge
Les serveurs de transport Edge gèrent tous les flux de messagerie externe pour l'organisation Exchange.
Les serveurs de transport Edge sont généralement installés dans le réseau de périmètre et sont abonnés
à l'organisation Exchange interne. Le processus de synchronisation EdgeSync met le destinataire et
d'autres informations de configuration à la disposition du serveur de transport Edge à mesure que les
messages entrent dans l'organisation Exchange et en sortent.
Les serveurs de transport Edge fournissent des règles anti-courrier indésirable et de flux de messages à
mesure que les messages entrent dans l’organisation Exchange et en sortent. Pour plus d’informations,
consultez l’article Protection contre le courrier indésirable dans Exchange Server.
Vous gérez les serveurs de transport Edge en utilisant Exchange Management Shell. Pour plus
d’informations, consultez l’article Exchange Server PowerShell (Exchange Management Shell).
Pour plus d’informations sur les serveurs de transport Edge, consultez la rubrique Serveurs de transport Edge.
Architecture de haute disponibilité

Les fonctionnalités de haute disponibilité d’Exchange Server sont décrites dans les sections suivantes.
Disponibilité des boîtes aux lettres
Les groupes de disponibilité de base de données (DAG) constituent l’élément fondamental de l’architecture de
haute disponibilité et de résilience de site intégrée à Exchange Server. Un DAG est un groupe de serveurs de
boîtes aux lettres qui hébergent un ensemble de bases de données et permet une récupération automatique au
niveau de la base de données en cas de défaillances de serveur, de base de données ou de réseau. Les DAG
d’Exchange 2016 ou des versions ultérieures ont été améliorés par rapport à ceux d’Exchange 2013. Pour plus
d’informations sur les DAG, consultez l’article Groupe de disponibilité de base de données (DAG).
Haute disponibilité de transport
Le service de transport crée des copies redondantes de tous les messages en transit. Cette fonctionnalité
est appelée redondance des clichés instantanés.
Le service de transport crée des copies redondantes de tous les messages livrés. Cette fonctionnalité est
appelée dispositif de sécurité.
Dans Exchange Server, un DAG représente une limite de haute disponibilité de transport. Vous pouvez
obtenir une résilience de site en étendant un DAG à plusieurs sites Active Directory.
Dans Exchange Server, la haute disponibilité de transport est bien plus qu’une amélioration de la
redondance des messages, car celle-ci ne dépend pas de fonctionnalités prises en charge par le serveur
de messagerie de l’expéditeur. Par conséquent, vous pouvez dire qu’Exchange Server tente de garantir la
redondance des messages en conservant plusieurs copies des messages pendant et après la remise.
Pour plus d’informations, consultez l’article Haute disponibilité de transport.
Architecture de protocole d’accès au client
Les services d’accès au client sur les serveurs de boîtes aux lettres Exchange sont chargés d’accepter toutes
formes de connexions client. Les services d’accès au client (frontaux) transmettent ces connexions aux services
principaux par proxy sur le serveur de boîtes aux lettres de destination (le serveur local ou un serveur de boîtes
aux lettres distant qui garde la copie active de la boîte aux lettres de l’utilisateur). Les clients ne se connectent
pas directement aux services principaux. Cette communication est illustrée dans le diagramme suivant.
Le protocole utilisé par un client détermine le protocole employé pour transmettre la demande aux services
principaux par proxy sur le serveur de boîtes aux lettres de destination. Par exemple, si le client est connecté via
HTTP, le serveur de boîtes aux lettres utilise HTTP pour transmettre la demande au serveur de boîtes aux lettres
de destination (sécurisé via SSL à l’aide d’un certificat auto-signé). Si le client utilise IMAP ou POP, le protocole
utilisé est IMAP ou POP.
Dans Exchange 2016, les demandes de téléphonie diffèrent des autres connexions client. Au lieu de transmettre
la demande par proxy, le serveur de boîtes aux lettres la redirige vers le serveur de boîtes aux lettres qui détient
la copie active de la boîte aux lettres de l’utilisateur. Les appareils de téléphonie sont nécessaires pour établir
leurs sessions SIP et RTP directement avec les services de messagerie unifiée sur le serveur de boîtes aux lettres
Exchange 2016 de destination.
NOTE
Modifications de l’architecture Exchange

Consolidation du rôle ser veur : dans Exchange 2013 et les versions précédentes, vous pouviez
installer le rôle serveur d’accès au client et le rôle serveur de boîtes aux lettres sur des ordinateurs
différents. Dans Exchange 2016 et les versions ultérieures, le rôle serveur d’accès au client est
automatiquement installé dans le cadre du rôle serveur de boîtes aux lettres et n’est pas disponible
comme option d’installation séparée. Cette modification reflète la philosophie de collocation des rôles
serveur Exchange, qui est une pratique recommandée depuis Exchange 2010. L’architecture de serveurs
Exchange à rôles multiples offre les avantages tangibles suivants :
Tous les serveurs Exchange de votre environnement (à l’exception probable des serveurs de
transport Edge) peuvent être parfaitement identiques (même matériel, même configuration, etc.).
Cette uniformité simplifie l’achat de matériel, ainsi que la maintenance et la gestion des serveurs
Exchange.
Vous nécessiterez probablement moins de serveurs Exchange physiques. Vous limitez ainsi les
coûts de maintenance continue, le nombre de licences serveur Exchange nécessaires, ainsi que les
besoins en alimentation, en espace au sol et en racks.
Vous bénéficiez d'une plus grande évolutivité, la charge de travail étant répartie sur un plus grand
nombre d'ordinateurs physiques. Durant une panne, la charge portant sur les autres serveurs
Exchange à rôles multiples augmente uniquement de façon incrémentielle, ce qui garantit que les
autres fonctions des serveurs Exchange ne sont pas touchées.
Vous bénéficiez d'une meilleure résilience, un serveur Exchange à rôles multiples pouvant résister
à un plus grand nombre d'échecs de rôle (ou service) d'accès au client et rester opérationnel.
Amélioration de la recherche : l’instance de recherche locale est désormais capable de lire des
données à partir de la copie de base de données de boîtes aux lettres locale. Par conséquent, les instances
de recherche passives n’ont plus besoin de collaborer avec leurs homologues actives pour effectuer des
mises à jour d’index et la bande passante entre la copie active et une copie passive a été réduite de 40 %
par rapport aux versions précédentes d’Exchange. En outre, l’outil de recherche est désormais en mesure
d’effectuer plusieurs lectures de disque asynchrones avant qu’un utilisateur n’entre entièrement le terme
de recherche. Cela remplit le cache d’informations pertinentes et offre une latence de moins d’une
seconde pour les requêtes de recherche des clients en ligne tels que Outlook sur le web.
Aperçu de documents avec Aperçu d’Office Online Ser ver pour Outlook sur le web : dans
Exchange 2013 et les versions précédentes, Outlook Web App était doté de la technologie d’affichage de
document WebReady pour offrir une fonction d’aperçu intégrée des documents Office et PDF. Dans
Exchange 2016 et les versions ultérieures, Outlook sur le web utilise Aperçu d’Office Online Server pour
fournir des fonctionnalités de prévisualisation et de modification enrichies pour les documents. Bien que
vous bénéficiiez ainsi d’une expérience cohérente avec d’autres produits comme SharePoint et Skype
Entreprise pour vos documents, vous devez en revanche déployer Aperçu d’Office Online Server dans
votre environnement local si vous ne l’avez pas déjà. Pour plus d’informations, consultez la rubrique
Installer Office Online Server dans une organisation Exchange.
MAPI sur HTTP est le protocole par défaut pour les connexions Outlook : le protocole MAPI sur
HTTP a été mis en place dans le Service Pack 1 d’Exchange 2013 et offre des améliorations par rapport à
la méthode de connexion traditionnelle d’Outlook Anywhere (RPC sur HTTP). Dans Exchange 2016 et les
versions ultérieures, le protocole MAPI sur HTTP est activé par défaut et offre des commandes
supplémentaires, comme la possibilité d’activer ou de désactiver MAPI sur HTTP par utilisateur et d’en
faire ou non la publicité auprès des clients externes. Pour plus d’informations, consultez la rubrique MAPI
sur HTTP dans Exchange Server.
Dans Microsoft Exchange Server 2010, le rôle serveur de boîte aux lettres hébergeait les bases de données de
dossiers publics et de boîtes aux lettres, et assurait le stockage des messages électroniques. Dans Exchange
Server 2016 et Exchange Server 2019, le rôle serveur de boîtes aux lettres contient des services de transport
pour le routage des messages, des bases de données de boîtes aux lettres, des services d’accès au client pour
accepter les connexions client et (en Exchange 2016 uniquement) des composants de messagerie unifiée.
Pour plus d’informations sur Exchange serveurs de boîtes aux lettres et sur la façon dont ils complètent d’autres
rôles serveur, voir Exchange architecture.
Gestion des serveurs de boîte aux lettres

Les articles suivants contiennent des procédures pour les tâches courantes de gestion de serveurs de boîte aux
lettres :
Gérer les bases de données de boîtes aux lettres dans Exchange Server
Gérer les déplacements de boîtes aux lettres en local Exchange Server
Préparer les boîtes aux lettres pour les demandes de déplacement inter-forêts
Activation du point de terminaison du proxy MRS pour les déplacements distants
Gérer les bases de données de boîtes aux lettres
dans Exchange Server
Une base de données de boîtes aux lettres est une unité de granularité où les boîtes aux lettres sont créées et
stockées. Une base de données de boîtes aux lettres est stockée sous forme de fichier de base de données
Exchange (.edb). Dans Exchange 2016 et 2019, chaque base de données de boîtes aux lettres possède ses
propres propriétés que vous pouvez configurer.
Ce qu'il faut savoir avant de commencer

Durée d’exécution estimée de chaque procédure : 10 minutes
Pour ouvrir le centre d’administration Exchange (EAC), consultez, Centre d’administration Exchange dans
Exchange Server. Pour ouvrir l’environnement de ligne de commande Exchange Management Shell,
consultez Ouvrir l’environnement de ligne de commande Exchange Management Shell.
Vous avez besoin d’autorisations avant de pouvoir exécuter cette procédure. Pour voir les autorisations
qui vous sont nécessaires, consultez entrée « Bases de données de boîtes aux lettres » dans la rubrique
Autorisations des destinataires.
Pour obtenir des informations sur les raccourcis clavier applicables aux procédures de cette rubrique,
reportez-vous à l’article Raccourcis clavier dans le Centre d’administration Exchange.
TIP
Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez le forum à l’adresse :
Exchange Server, Exchange Online ou Exchange Online Protection.
Créer une base de données de boîtes aux lettres

Utiliser le Centre d'administration Exchange (CAE) pour créer une base de données de boîtes aux lettres
1. Dans le Centre d'administration Exchange (CAE), accédez à Ser veurs .
2. Sélectionnez Bases de données , puis cliquez sur le symbole + pour créer une base de données.
3. Utilisez l'Assistant Nouvelle base de données pour créer votre base de données.
Utiliser l'Environnement de ligne de commande Exchange Management Shell pour créer une base de
données de boîtes aux lettres
Pour consulter un exemple de création d'une base de données de boîtes aux lettres, reportez-vous à l'exemple 1
dans New-MailboxDatabase.
Comment savoir si ce processus a fonctionné ?
Pour vérifier que vous avez bien créé une base de données, implémentez les tâches suivantes :
À partir du EAC, vérifiez que la base de données de boîtes aux lettres que vous avez créée est répertoriée
dans la page Bases de données .
Dans l'Environnement de ligne de commande Exchange Management Shell, vérifiez que la base de
données a été créée sur le serveur Mailbox01 en exécutant la commande suivante :
Get-MailboxDatabase -Server "Mailbox01"
Obtenir les propriétés d'une base de données de boîtes aux lettres

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez la rubrique Get-
MailboxDatabase.
Utiliser l'Environnement de ligne de commande Exchange Management Shell pour obtenir les propriétés
d'une base de données de boîtes aux lettres
Pour obtenir un exemple de la façon d’obtenir des propriétés de base de données de boîtes aux lettres, voir
l’exemple 3 dans Get-MailboxDatabase.
Pour vérifier que vous avez bien récupéré les informations de votre base de données de boîtes aux lettres,
implémentez la tâche suivante :
Dans l'Environnement de ligne de commande Exchange Management Shell, vérifiez que toutes les
informations sur votre base de données de boîtes aux lettres sont représentées correctement.
Définir les propriétés d'une base de données de boîtes aux lettres

Utiliser le Centre d'administration Exchange (CAE) pour définir les propriétés d'une base de données de
boîtes aux lettres
1. Dans le CAE, accédez à Ser veurs .
2. Sélectionnez Bases de données , puis sélectionnez la base de données de boîtes aux lettres à configurer.
3. Cliquez sur Modifier pour configurer les attributs d’une base de données de boîtes aux lettres.
4. L'onglet Général permet d'afficher les informations d'état relatives au chemin d'accès de la base de
données de boîtes aux lettres, y compris le chemin d'accès de la base de données de boîtes aux lettres, la
dernière sauvegarde et l'état de la base de données de boîtes aux lettres :
Chemin d’accès à la base de données : ce champ en lecture seule affiche le chemin d’accès
complet au fichier Exchange base de données (.edb) de la base de données de boîtes aux lettres
sélectionnée. Pour afficher le chemin d'accès complet, cliquez sur le chemin d'accès et utilisez la
touche fléchée vers la droite. Vous ne pouvez pas utiliser ce champ pour modifier le chemin
d'accès. Pour modifier l'emplacement des fichiers de base de données, utilisez la cmdlet Move-
DatabasePath.
Dernière sauvegarde complète : ce champ en lecture seule affiche la date et l’heure de la
dernière sauvegarde complète de la base de données de boîtes aux lettres.
Dernière sauvegarde incrémentielle : ce champ en lecture seule affiche la date et l’heure de la
dernière sauvegarde incrémentielle de la base de données de boîtes aux lettres.
État : ce champ en lecture seule affiche si la base de données de boîtes aux lettres est montée ou
démontée.
Monté sur le ser veur : ce champ en lecture seule affiche le serveur sur lequel la base de
données est montée.
NOTE
Cet article contient des références au terme maître , terme que Microsoft n’utilise plus. Lorsque le terme est
supprimé du logiciel, nous le supprimerons de cet article.
Maître : ce champ en lecture seule affiche le serveur principal de la base de données de boîtes aux
lettres. Le serveur de boîtes aux lettres qui héberge la copie active de la base de données est le
maître de la base de données de boîtes aux lettres.
Type maître : ce champ en lecture seule affiche le type de base de données de boîtes aux lettres
maître.
Modifié : ce champ en lecture seule affiche la date et l’heure de la dernière modification de la base
de données.
Ser veurs hébergeant une copie de cette base de données : ce champ en lecture seule affiche
les autres serveurs qui ont une copie de cette base de données.
5. L'onglet Maintenance permet de configurer les paramètres de la base de données de boîtes aux lettres,
notamment la spécification d'un destinataire de journal, l'établissement d'un planning de maintenance et
le montage de la base de données au démarrage :
Destinataire du journal : cliquez sur Parcourir pour spécifier un destinataire pour activer la
journalation sur cette base de données de boîtes aux lettres. Supprimez le destinataire répertorié
pour désactiver la journalisation.
Planification de maintenance : utilisez cette liste pour sélectionner l’une des planifications de
maintenance prédéfinës. Vous pouvez également créer une planification personnalisée. Pour
configurer une planification personnalisée, cliquez sur Personnaliser .
Activer la maintenance de base de données en arrière-plan (analyse ESE 24 x 7) : activez cette
case à cocher pour activer l’analyse de base de données en ligne, qui s’exécute en continu en
arrière-plan. L'analyse de la base de données en ligne calcule la somme de contrôle sur la base de
données et réalise des opérations permettant à Exchange d'analyser l'espace perdu dans la base
de données et de le récupérer. Si vous cochez cette case, Exchange analyse la base de données une
fois par jour maximum et émet un événement d'avertissement s'il n'est pas en mesure de terminer
l'analyse dans un délai de sept jours.
Ne montez pas cette base de données au démarrage : cochez cette case pour empêcher
Exchange monter cette base de données de boîtes aux lettres au démarrage.
Cette base de données peut être écrasée par une restauration : cochez cette case pour
autoriser le réécriture de la base de données de boîtes aux lettres au cours d’un processus de
restauration.
Activer l’enregistrement circulaire : activez cette case à cocher pour activer la journalisation
circulaire.
6. L'onglet Limites permet de spécifier les limites de stockage, l'intervalle entre les messages
d'avertissement et les paramètres de suppression d'une base de données de boîtes aux lettres :
Émettre un aver tissement à (Go) : cochez cette case pour avertir automatiquement les
utilisateurs de la boîte aux lettres que leur boîte aux lettres approche de sa limite de stockage. Pour
spécifier la limite de stockage, cochez la case, puis spécifiez en gigaoctets (Go) le volume du
contenu pouvant être stocké dans la boîte aux lettres avant l'envoi d'un message électronique
d'avertissement aux utilisateurs de la boîte aux lettres. Vous pouvez entrer une valeur comprise
entre 0 et 2 097 151 mégaoctets (Mo) (soit 2 téraoctets).
Interdire l’envoi à (Go) : cochez cette case pour empêcher les utilisateurs d’envoyer de
nouveaux messages électroniques une fois que la taille de leur boîte aux lettres a atteint la limite
spécifiée. Pour spécifier cette limite, cochez la case, puis entrez la taille de la boîte aux lettres en
gigaoctets (Go) pour laquelle vous souhaitez interdire l'envoi de nouveaux messages électroniques
et en informer les utilisateurs. Vous pouvez entrer une valeur comprise entre 0 et 2 097 151 Mo
(soit 2 téraoctets).
Interdire l’envoi et la réception à (Go) : cochez cette case pour empêcher les utilisateurs
d’envoyer et de recevoir des messages électroniques une fois que la taille de leur boîte aux lettres
a atteint la limite spécifiée. Pour spécifier cette limite, cochez la case, puis tapez la taille de la boîte
aux lettres en gigaoctets (Go) pour laquelle vous souhaitez interdire l'envoi et la réception de
messages électroniques et en informer les utilisateurs. Vous pouvez entrer une valeur comprise
entre 0 et 2 097 151 Mo (soit 2 téraoctets).
Conser ver les éléments supprimés pendant ( jours) : cochez cette case pour définir le
nombre de jours de rétention des éléments supprimés dans une boîte aux lettres. Vous pouvez
entrer une valeur comprise entre 0 et 24 855 jours.
Conser ver les boîtes aux lettres supprimées pendant ( jours) : cochez cette case pour
définir le nombre de jours de rétention des boîtes aux lettres supprimées. Vous pouvez entrer une
valeur comprise entre 0 et 24 855 jours.
Ne supprimez pas définitivement les éléments tant que la base de données n’a pas été supprimée :
cochez cette case pour empêcher la suppression des boîtes aux lettres et des messages
électroniques tant que la base de données de boîtes aux lettres n’a pas été supprimée.
7. Utilisez l'onglet Paramètres du client pour sélectionner le carnet d'adresses en mode hors connexion
pour la boîte aux lettres :
Carnet d’adresses en mode hors connexion : pour sélectionner un carnet d’adresses en mode hors
connexion, cliquez sur Parcourir , puis sélectionnez le carnet d’adresses en mode hors connexion.
Utiliser l'Environnement de ligne de commande Exchange Management Shell pour définir les propriétés
d'une base de données de boîtes aux lettres
Pour un exemple de la façon de définir les propriétés de la base de données de boîtes aux lettres, consultez
l'exemple 1 Set-MailboxDatabase.
Pour vérifier que vous avez correctement définie les attributs, implémentez les tâches suivantes :
Vérifiez que vos modifications sont enregistrées dans le CAE.
Dans l'Environnement de ligne de commande Exchange Management Shell, exécutez la commande
suivante pour récupérer les propriétés d'une base de données de boîtes aux lettres.
Get-MailboxDatabase -Identity MailboxDatabase01 -Status | Format-List
Déplacer un chemin d'accès à la base de données de boîtes aux

lettres
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez la rubrique Move-
DatabasePath.
Utiliser l'Environnement de ligne de commande Exchange Management Shell pour déplacer un chemin
d'accès à une base de données de boîtes aux lettres
Pour un exemple de la façon de définir les propriétés de la base de données de boîtes aux lettres, consultez
l'exemple 1 Move-DatabasePath.
Pour vérifier que vous avez correctement déplacé le chemin d’accès à la base de données, implémentez les
étapes suivantes :
1. Dans le CAE, sélectionnez Ser veurs > Bases de données , puis sélectionnez la boîte aux lettres
appropriée.
2. Cliquez sur le symbole du stylo et vérifiez que le chemin d'accès à la base de données est correct.
Monter une base de données de boîtes aux lettres

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez la rubrique Mount-Database.
Utiliser l'Environnement de ligne de commande Exchange Management Shell pour monter une base de
Pour consulter un exemple de montage d'une base de données de boîtes aux lettres, reportez-vous à l'exemple
1 dans Mount-Database.
Pour vérifier que vous avez correctement monté la base de données de boîtes aux lettres, implémentez la tâche
suivante :
suivante pour récupérer les propriétés de toutes les bases de données de boîtes aux lettres.
Get-MailboxDatabase -IncludePreExchange2013
Démonter une base de données de boîtes aux lettres

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez la rubrique Dismount-
Database.
Utiliser l'Environnement de ligne de commande Exchange Management Shell pour démonter une base de
Pour consulter un exemple de démontage d'une base de données de boîtes aux lettres, reportez-vous à
l'exemple 1 dans Dismount-Database.
Pour vérifier que vous avez correctement démonté la base de données, implémentez les étapes suivantes :
appropriée.
2. Cliquez sur le symbole du stylo et vérifiez que l'état de la base de données est Démonté .
Supprimer une base de données de boîtes aux lettres

Utiliser le Centre d'administration Exchange (CAE) pour supprimer une base de données de boîtes aux lettres
appropriée.
2. Cliquez sur Supprimer pour supprimer la base de données de boîtes aux lettres.
Utiliser l'Environnement de ligne de commande Exchange Management Shell pour supprimer une base de
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez la rubrique Remove-
MailboxDatabase.
1. Exécutez la commande suivante pour supprimer la base de données de boîtes aux lettres MyDatabase.
Remove-MailboxDatabase -Identity "MyDatabase"
2. Lorsque vous êtes invité à confirmer l'exécution de cette action, entrez Y .

3. Lorsque la boîte de dialogue s’affiche indiquant que la base de données a bien été supprimée, notez
l’emplacement Exchange base de données (.edb). Si vous voulez supprimer le fichier du disque dur, vous
devez le faire manuellement.
Pour vérifier que vous avez bien supprimé la base de données de boîtes aux lettres, implémentez les tâches
suivantes :
Dans le CAE, accédez à Ser veurs > Bases de données .
Vérifiez que la base de données de boîtes aux lettres a été supprimée.
Gérer les déplacements de boîtes aux lettres en
local Exchange Server
Dans Exchange Server, les boîtes aux lettres principales et les boîtes aux lettres d’archivage des utilisateurs
peuvent résider sur différentes bases de données. Une demande de déplacement désigne le processus de
déplacement d’une boîte aux lettres d’une base de données de boîtes aux lettres vers une autre. Une demande
de déplacement local est un déplacement de boîte aux lettres qui se produit dans une forêt Active Directory
unique (par opposition à une demande de déplacement à distance qui se produit entre des forêts Active
Directory). Vous utilisez les procédures de cette rubrique pour les demandes de déplacement local de boîtes aux
lettres principales, de boîtes aux lettres d'archivage ou des deux en local. À l'aide de la fonctionnalité de
demande de déplacement, vous pouvez déplacer la boîte aux lettres principale et l'archive qui y est associée sur
la même base de données ou sur des bases de données séparées.
Les composants suivants traiter votre demande de déplacement pour déplacer des boîtes aux lettres :
Service de réplication Exchange boîte aux lettres Microsoft (MRS)
Proxy de service de réplication de boîte aux lettres (proxy MRS)
Les procédures décrites dans cette rubrique vous aideront à effectuer des déplacements de boîtes aux lettres
locales. Vous pouvez utiliser l’Exchange Management Shell et le Centre d’administration Exchange (EAC) pour
déplacer des boîtes aux lettres dans votre organisation sur site.
Pour plus d’informations sur les déplacements de boîtes aux lettres et le proxy MRS, consultez la Exchange
Server.

Durée d'exécution estimée de chaque procédure : 20 minutes
Pour plus d’informations sur l’accès et l’utilisation du Centre d’administration Exchange, voir Exchange
Server. Pour en savoir plus sur l'ouverture de l'environnement de ligne de commande Exchange
Management Shell dans votre organisation Exchange locale, consultez la rubrique Open the Exchange
Management Shell.
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les
autorisations qui vous sont nécessaires, consultez l'entrée « Autorisations de migration et de
déplacement de boîtes aux lettres » dans la rubrique Autorisations des destinataires.
TIP
Créer des demandes de déplacement local

Vous pouvez créer des demandes de déplacement local pour :
Une seule boîte aux lettres.
Plusieurs boîtes aux lettres (également appelé demande de déplacement en lot).
Plusieurs boîtes aux lettres que vous spécifiez dans un fichier de valeurs séparées par des virgules (CSV)
(également appelé lot de migration).
Lorsque vous créez des demandes de déplacement local dans le Centre d'administration Exchange (pour une
seule boîte aux lettres, plusieurs boîtes aux lettres ou plusieurs boîtes aux lettres spécifiées dans un fichier CSV),
la demande est visible pour la cmdlet Get-MigrationBatch dans l'Environnement de ligne de commande
Exchange Management Shell. Lorsque la demande a été effectuée (automatiquement ou manuellement), les
résultats pour chaque boîte aux lettres sont visibles pour la cmdlet Get-MoveRequest .
Pour créer des demandes de déplacement local dans l'Environnement de ligne de commande Exchange
Management Shell, vous utilisez uniquement les cmdlets New-MigrationBatch pour les lots de migration (les
boîtes aux lettres sont spécifiées dans un fichier CSV). Pour créer des demandes de déplacement local qui
n'utilisent pas un fichier CSV (demandes de déplacement de boîtes aux lettres individuelles ou de déplacement
en lot), vous devez utiliser la cmdlet New-MoveRequest et ces requêtes ne sont pas visibles pour la cmdlet de
lot Get-MigrationBatch (ou les cmdlets *-MigrationBatch* associées).
Utiliser le Centre d’administration Exchange (CAE) pour créer une demande de déplacement local
1. Dans le EAC, sélectionnez Migration > puis sélectionnez Déplacer vers une autre base de
données .
2. L'Assistant Nouveau déplacement de boîte aux lettres locale s'ouvre. Sur la page Sélectionner
des utilisateurs , configurez l'une des options suivantes :
Sélectionnez les utilisateurs à déplacer : sélectionnez un ou plusieurs utilisateurs :
Remarque : Même si vous souhaitez uniquement déplacer la boîte aux lettres d'archivage d'un
utilisateur, vous sélectionnez la boîte aux lettres principale de l'utilisateur.
Cliquez sur Ajouter Dans la boîte de dialogue Sélectionner une boîte aux lettres qui
s’affiche, sélectionnez une ou plusieurs boîtes aux lettres. Lorsque vous avez terminé,
cliquez sur OK .
Pour supprimer des boîtes aux lettres de la liste, sélectionnez-la, puis cliquez sur
Spécifiez les utilisateurs avec un fichier CSV : cliquez sur Parcourir et accédez à l’emplacement du
fichier de valeurs séparées par des virgules (CSV) qui spécifie les boîtes aux lettres à déplacer. Pour
plus d'informations sur les conditions requises du fichier CSV pour les demandes de déplacement
local, consultez CSV Files for Mailbox Migration.
Autorisez les colonnes inconnues dans le fichier CSV :
Si vous ne cochez pas cette case, le déplacement ignore (silencieusement) les colonnes
inconnues du fichier CSV (y compris les colonnes facultatives avec des en-têtes de colonne
mal orthographiés). Toutes les colonnes inconnues sont traitées comme des colonnes
supplémentaires qui ne sont pas utilisées.
Si vous cochez cette case, la migration échoue si des colonnes inconnues sont présentes
dans le fichier CSV. Ce paramètre protège contre les fautes d'orthographe dans les en-têtes
de colonnes obligatoires et facultatives, mais le fichier CSV ne peut pas contenir de
colonnes non liées.
Lorsque vous avez terminé, cliquez sur Suivant .
3. Sur la page Configuration de la migration , configurez ces paramètres :
Nouveau nom de lot de migration : entrez un nom descriptif pour l’opération de déplacement
de boîte aux lettres.
Archive : sélectionnez l’une des options ci-après :
Déplacer la boîte aux lettres principale et la boîte aux lettres d'archivage s'il en
existe une
Déplacer uniquement la boîte aux lettres principale, pas la boîte aux lettres
d'archivage
Déplacer uniquement la boîte aux lettres d'archivage, pas la boîte aux lettres
principale
Base de données cible : ce paramètre affecte les déplacements des boîtes aux lettres principales.
Pour spécifier la base de données pour la boîte aux lettres principale, cliquez sur Parcourir .
Dans la boîte de dialogue Sélectionner une base de données de boîtes aux lettres
qui s'affiche, sélectionnez la base de données.
Si vous ne spécifiez pas de base de données, la logique de distribution automatique dans
Exchange choisit une base de données dans le site Active Directory de manière aléatoire.
Base de données d’archivage cible : ce paramètre affecte les déplacements des boîtes aux
lettres d’archivage.
Pour spécifier la base de données pour la boîte aux lettres d'archivage, cliquez sur
Parcourir . Dans la boîte de dialogue Sélectionner une base de données de boîtes
aux lettres qui s'affiche, sélectionnez la base de données.
Si vous ne spécifiez pas de base de données, la boîte aux lettres d'archivage est déplacée
vers le même emplacement que la boîte aux lettres principale.
Limite des éléments endommagés : spécifie le nombre maximal d’éléments endommagés
autorisés dans la boîte aux lettres avant l’échec de la demande. La valeur par défaut dans le CAE
est 10. Ne spécifiez pas une valeur supérieure à 50 ici. Si vous souhaitez définir la limite sur 51 ou
une valeur supérieure, utilisez le paramètre BadItemLimit et le commutateur AcceptLargeDataLoss
dans Exchange Management Shell.
4. Sur la page Démarrer le lot , configurez ces paramètres :
Une fois le lot terminé, un rapport est envoyé aux destinataires suivants : la valeur par défaut
est le compte que vous utilisez pour déplacer les boîtes aux lettres. Cliquez sur Parcourir pour
ajouter ou supprimer des destinataires. Lorsque vous avez terminé, cliquez sur OK .
Sélectionnez l’option préférée pour démarrer le lot : sélectionnez l’une des options ci-après
:
Démarrer manuellement la migration un peu plus tard
Démarrez automatiquement le lot : il s’agit de la valeur par défaut.
Sélectionnez l’option de votre choix pour terminer le lot : sélectionnez l’une des options ci-
après :
Terminer manuellement le lot
Terminez automatiquement le lot de migration : il s’agit de la valeur par défaut.
Lorsque vous avez terminé, cliquez sur Nouveau .
Utiliser l'Environnement de ligne de commande Exchange Management Shell pour créer une demande de
déplacement local pour une ou plusieurs boîtes aux lettres
Une demande de déplacement local pour une boîte aux lettres individuelle utilise la cmdlet New-
MailboxMove . Mais une demande de déplacement local pour plusieurs boîtes aux lettres qui ne spécifie pas les
boîtes aux lettres dans un fichier CSV utilise aussi la cmdlet New-MailboxMove . Une demande de
déplacement local pour plusieurs boîtes aux lettres qui n’utilise pas un fichier CSV est aussi appelée demande de
déplacement en lot.
Pour créer une demande de déplacement local pour une boîte aux lettres individuelle, utilisez cette syntaxe :
New-MoveRequest "<DescriptiveName>"] -Identity <MailboxIdentity> [<-ArchiveOnly | -PrimaryOnly>] [-

TargetDatabase <DatabaseIdentity>] [-ArchiveTargetDatabase<DatabaseIdentity>] [-Priority <PriorityValue>] [-
BadItemLimit <Value>] [-AcceptLargeDataLoss]
L'exemple suivant crée une demande de déplacement local avec ces paramètres :
Boîte aux lettres : boîte aux lettres principale et boîte aux lettres d’archivage (si elle existe) pour Angela
Gruber (agruber@contoso.com). Si vous souhaitez uniquement déplacer la boîte aux lettres principale,
utilisez le commutateur PrimaryOnly . Si vous souhaitez uniquement déplacer la boîte aux lettres
d’archivage, utilisez le commutateur ArchiveOnly .
Base de données cible pour la boîte aux lettres principale : MBX DB02. Si nous n’utilisons pas le
paramètre TargetDatabase, la logique de distribution automatique dans Exchange sélectionne une base
de données dans le site Active Directory de manière aléatoire.
Base de données cible pour la boîte aux lettres d’archivage : MBX DB03. Si nous n’utilisons pas le
paramètre ArchiveTargetDatabase ou le commutateur PrimaryOnly , la base de données de boîtes aux
lettres d’archivage est déplacée vers la même base de données que la boîte aux lettres principale.
Si nous utilisons le commutateur ArchiveOnly sans utiliser le paramètre ArchiveTargetDatabase, la
logique de distribution automatique dans Exchange sélectionne une base de données dans le site Active
Directory de manière aléatoire.
Priorité : Normal , car nous n’utilisons pas le paramètre Priority .
Limite d’éléments non autorisées : 10 (la valeur par défaut dans Exchange Management Shell est 0).
Étant donné que la valeur est inférieure à 51, nous n’avons pas besoin d’utiliser le AcceptLargeDataLoss
commutateur.
New-MoveRequest -Identity agruber@contoso.com -TargetDatabase "MBX 02" -ArchiveTargetDatabase "MBX 03" -

BadItemLimit 10
Cet exemple utilise des paramètres similaires mais déplace uniquement la boîte aux lettres principale d'Angela.
New-MoveRequest -Identity agruber@contoso.com -PrimaryOnly -TargetDatabase "MBX 02" -BadItemLimit 10
Cet exemple utilise des paramètres similaires mais déplace uniquement la boîte aux lettres d'archivage d'Angela.
New-MoveRequest -Identity agruber@contoso.com -ArchiveOnly -ArchiveTargetDatabase "MBX 03" -BadItemLimit 10
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez la rubrique New-
MoveRequest.
Une demande de déplacement en lot utilise pratiquement la même syntaxe qu'une demande de déplacement
pour une boîte aux lettres individuelle. Les principales différences sont les suivantes :
Vous n’utilisez pas le paramètre Identity pour spécifier la boîte aux lettres. À la place, vous utilisez les
cmdlets Get-Mailbox ou Get-User pour générer la liste des boîtes aux lettres à déplacer, et vous
transmettez les résultats dans la cmdlet New-MoveRequest .
Vous nommez le déplacement par lot avec le paramètre BatchName .
L'exemple suivant crée une demande de déplacement en lot avec ces paramètres :
Boîtes aux lettres à déplacer : toutes les boîtes aux lettres de la base de données nommée MBX DB01.
Nom du lot : MBX DB01 à MBX DB02.
Base de données cible : MBX DB02. Si nous n’utilisons pas le paramètre TargetDatabase, la logique de
distribution automatique dans Exchange sélectionne des bases de données dans le site Active Directory
de manière aléatoire.
Base de données cible pour les boîtes aux lettres d’archivage : MBX DB02. Étant donné que nous
n’utilisons pas le paramètre ArchiveTargetDatabase ou le commutateur PrimaryOnly , la base de données
de boîtes aux lettres d’archivage est déplacée vers la même base de données que la boîte aux lettres
principale.
Si nous utilisons le commutateur ArchiveOnly sans utiliser le paramètre ArchiveTargetDatabase, la
logique de distribution automatique dans Exchange sélectionne aléatoirement les bases de données dans
le site Active Directory.
Priorité : High
Limite d’élément non autorisée : 51 (la valeur par défaut dans Exchange Management Shell est 0), nous
devons également utiliser le commutateur AcceptLargeDataLoss.
Get-Mailbox -Database "MBX DB01" | New-MoveRequest -BatchName "MBX DB01 to MBX DB02" -TargetDatabase "MBX
DB02" -Priority High -BadItemLimit 51 -AcceptLargeDataLoss
MoveRequest.
déplacement local à partir d'un fichier CSV
Une demande de déplacement local pour les boîtes aux lettres spécifiées dans un fichier CSV est appelée lot de
migration et utilise la cmdlet New-MigrationBatch .
Pour plus d'informations sur les conditions requises du fichier CSV pour les demandes de déplacement local,
consultez CSV Files for Mailbox Migration.
NOTE
Toutes les boîtes aux lettres qui sont spécifiées dans le fichier CSV sont migrées, même si elles sont en dehors de l’étendue
RBAC (par exemple, une ouv) qui donne aux administrateurs des autorisations pour migrer des boîtes aux lettres.
Pour créer un lot de migration, utilisez la syntaxe suivante :

New-MigrationBatch -Local [-AutoStart] [-AutoComplete] -Name "<MigrationBatchName>" -CSVData
([System.IO.File]::ReadAllBytes('<PathAndFileName>')) [<-ArchiveOnly | -PrimaryOnly>] [-TargetDatabases "
<MailboxDatabase1>","<MailboxDatabase1>"... [-TargetArchiveDatabases "<MailboxDatabase1>","
<MailboxDatabase1>"...] [-Priority <PriorityValue>] [-BadItemLimit <Value>] [-AcceptLargeDataLoss]
Cet exemple crée un lot de migration avec les paramètres suivants :

Fichier CSV qui spécifie les boîtes aux lettres à déplacer : C:\Users\Administrator\Desktop\LocalMove
01.csv. Si vous souhaitez uniquement déplacer la boîte aux lettres principale, utilisez le commutateur
PrimaryOnly ou la valeur MailboxType PrimaryOnly dans le fichier CSV. Si vous souhaitez uniquement
déplacer la boîte aux lettres d’archivage, utilisez le commutateur ArchiveOnly ou la valeur MailboxType
ArchiveOnly dans le fichier CSV.
Nom du lot : LocalMove 01.

Base de données cible : MBX DB02. Si nous n’utilisons pas le paramètre TargetDatabase et que les bases
de données de boîtes aux lettres principales ne sont pas spécifiées dans le fichier CSV, la logique de
distribution automatique dans Exchange sélectionne aléatoirement les bases de données dans le site
Active Directory.
Base de données cible pour les boîtes aux lettres d’archivage : MBX DB02. Étant donné que nous
n’utilisons pas le paramètre ArchiveTargetDatabase (dans la commande ou le fichier CSV), la base de
données de boîtes aux lettres d’archivage est déplacée vers la même base de données que la boîte aux
lettres principale.
Si nous utilisons le commutateur ArchiveOnly (dans la commande ou le fichier CSV) sans utiliser le
paramètre ArchiveTargetDatabase (dans la commande ou le fichier CSV), la logique de distribution
automatique dans Exchange sélectionne des bases de données dans le site Active Directory de manière
aléatoire.
Quand commencer la migration : immédiatement, car nous utilisons le commutateur AutoStart . Si
nous n’utilisons pas ce commutateur, nous devons utiliser la cmdlet Star t-MigrationBatch pour
démarrer le lot de migration après sa création.
Quand effectuer la migration : une fois que les boîtes aux lettres ont terminé leur synchronisation
initiale, car nous utilisons le commutateur de mise à jour automatique. Si nous n’utilisons pas ce
commutateur, nous devons utiliser la cmdlet Complete-MigrationBatch pour démarrer le lot de
migration après sa création.
Limite d’éléments non autorisées : 10 (la valeur par défaut dans Exchange Management Shell est 0).
Étant donné que la valeur est inférieure à 51, nous n’avons pas besoin d’utiliser le AcceptLargeDataLoss
commutateur.
New-MigrationBatch -Local -AutoStart -AutoComplete -Name "LocalMove 01" -CSVData

([System.IO.File]::ReadAllBytes("C:\Users\Administrator\Desktop\LocalMove 01.csv")) -TargetDatabases "MBX
DB02" -BadItemLimit 10
Comment savoir si cela a fonctionné ?

Pour vérifier que vous avez correctement créé une demande de déplacement local, effectuez l’une des
opérations suivantes :
Dans le EAC, allez sur Migration des destinataires > et vérifiez l’état de la demande de déplacement (
Vous pouvez sélectionner la demande de déplacement et voir plus d’informations dans le volet
d’informations ou en cliquant sur l’icône .
Dans le CAE, accédez à Destinataires > Migration et cliquez sur État de tous les lots .
Consultez le message de notification. L'expéditeur est Microsoft Outlook. Lorsque la demande de
déplacement est terminée, vous obtenez un message avec l’objet
Migration batch <MigrationBatchName> has completed successfully .
Dans le Centre d'administration Exchange, cliquez sur la visionneuse de notifications pour afficher
l'état de la demande.
Dans le Exchange Management Shell, <MailboxIdentity> remplacez-le par le nom, l’adresse e-mail ou
l’alias de la boîte aux lettres, puis exécutez la commande ci-après pour vérifier les valeurs de propriété de
base :
Get-MoveRequest -Identity <MailboxIdentity> | Format-List DisplayName,Alias,Status,*database*
Dans le Exchange Management Shell, <BatchName> remplacez par la valeur du nom de lot de la
demande de déplacement et exécutez cette commande pour vérifier les valeurs de propriété de base :
Get-MoveRequest -BatchName <BatchName> | Format-List DisplayName,Alias,Status,*database*
Remarque : si vous avez créé la demande de déplacement dans le EAC, la valeur du nom de lot est
MigrationService:<BatchNameValueFromTheEAC> .
Si vous avez créé la demande de déplacement dans le CENTRE D’ADMINISTRATION, <BatchName>

remplacez-la par la valeur de nom de lot que vous avez spécifiée et exécutez cette commande dans
l’Exchange Management Shell pour vérifier les informations récapitulatifs sur toutes les boîtes aux lettres
du déplacement :
Get-MigrationUserStatistics -BatchId <BatchName>
Si vous avez créé la demande de déplacement dans le CENTRE D’EAC, <EmailAddress> remplacez-la par
l’adresse e-mail de la boîte aux lettres déplacée et exécutez cette commande pour voir des informations
détaillées sur la boîte aux lettres spécifiée :
Get-MigrationUserStatistics -Identity <EmailAddress> | Format-List
Pour plus d'informations, consultez la rubrique Get-MigrationUserStatistics.
Afficher les lots de migration

Pour obtenir un exemple d'utilisation de l'Environnement de ligne de commande Exchange Management Shell
pour afficher un lot de migration, reportez-vous à l'exemple 2 de la rubrique Get-MigrationBatch.
Créer un déplacement inter-forêts à l'aide d'un fichier de lot .csv

Cet exemple permet de configurer le point de terminaison de migration, puis de créer un déplacement par lot
inter-forêts de la forêt source à la forêt cible, à l'aide d'un fichier .csv.
New-MigrationEndpoint -Name Fabrikam -ExchangeRemote -Autodiscover -EmailAddress tonysmith@fabrikam.com -
Credentials (Get-Credential fabrikam\tonysmith)
$csvData=[System.IO.File]::ReadAllBytes("C:\Users\Administrator\Desktop\batch.csv")
New-MigrationBatch -CSVData $csvData -Timezone "Pacific Standard Time" -Name FabrikamMerger -SourceEndpoint
Fabrikam -TargetDeliveryDomain "mail.contoso.com"
Pour plus d'informations sur la préparation de votre forêt pour des déplacements inter-forêts, consultez les
rubriques suivantes :
Préparer les boîtes aux lettres pour les demandes de déplacement inter-forêts
Prepare Mailboxes for Cross-Forest Moves Using Sample Code
Préparer les boîtes aux lettres pour les déplacements entre forêts à l’aide de Exchange Management Shell
Pour des informations détaillées sur la syntaxe et les paramètres, consultez les rubriques New-MigrationBatch et
New-MoveRequest.
Pour vérifier que vous avez terminé avec succès le migration, procédez comme suit :
À partir de l'Environnement de ligne de commande Exchange Management Shell, exécutez la commande
suivante pour récupérer les informations de déplacement des boîtes aux lettres.
Get-MigrationUserStatistics -Identity BatchName -Status | Format-List
Pour plus d'informations, consultez la rubrique Get-MigrationUserStatistics.

Préparer les boîtes aux lettres pour les demandes de
déplacement entre forêts dans Exchange Server
Les déplacements de boîtes aux lettres et les migrations de boîtes aux lettres dans Exchange 2016 et Exchange
2019 d’une forêt vers une autre nécessitent que vous prépariez la forêt de destination, ce qui est facilité par les
cmdlets et les outils Exchange. Exchange 2016 prend en charge les migrations et les déplacements de boîtes aux
lettres à l’aide de Exchange Management Shell, en particulier les cmdlets New-MoveRequest et New-
MigrationBatch . Vous pouvez également déplacer la boîte aux lettres dans Exchange centre d’administration
de l’utilisateur( EAC).
Pour déplacer une boîte aux lettres Exchange d’une forêt source vers la forêt cible Exchange 2016 ou Exchange
2019, la forêt cible doit contenir un utilisateur de messagerie valide (également appelé utilisateur à messagerie)
avec un ensemble spécifié d’attributs Active Directory.
Dans Exchange 2016, vous pouvez déplacer une boîte aux lettres Exchange 2010, Exchange 2013 ou
Exchange 2016 d’une forêt Exchange source vers une forêt Exchange 2016 cible. S’il existe au moins
Exchange de boîtes aux lettres 2016 dans la forêt cible, la forêt est considérée comme Exchange 2016.
Exchange 2019 d’une forêt Exchange source vers une forêt Exchange 2019 cible. S’il existe au moins un
Exchange de boîtes aux lettres 2019 dans la forêt cible, la forêt est considérée comme une forêt Exchange
2019.
Pour préparer le déplacement de boîtes aux lettres, vous devez créer des utilisateurs de messagerie (également
appelés utilisateurs à messagerie) avec les attributs Active Directory requis dans la forêt cible. Il existe deux
approches recommandées pour créer des utilisateurs de messagerie avec les attributs nécessaires :
Si vous avez déployé Identity Lifecycle Manager (ILM) pour la synchronisation de liste d’adresses globale
(LAG) entre forêts, nous vous recommandons d’utiliser Microsoft Identity Manager 2016 Service Pack 1.
Nous avons créé un échantillon de code que vous pouvez utiliser pour apprendre à personnaliser ILM
afin qu'il synchronise l'utilisateur de messagerie source et l'utilisateur de messagerie cible.
Pour plus d'informations, y compris sur la façon de télécharger l'échantillon de code, consultez la
rubrique Préparer les boîtes aux lettres pour les déplacements inter-forêts à l'aide d'un exemple de code.
Si vous avez créé l’utilisateur de messagerie cible à l’aide d’un outil Active Directory autre qu’ILM ou
Microsoft Identity Integration Server (MIIS), utilisez la cmdlet Update-Recipient avec le paramètre
Identity pour générer l’attribut LegacyExchangeDN pour l’utilisateur de messagerie cible. Nous avons
créé un exemple de script PowerShell qui lit et écrit dans Active Directory et appelle la cmdlet Update-
Recipient .
Pour plus d’informations sur l’utilisation de l’exemple de script, voir Prepare mailboxes for cross-forest
moves using the Exchange Management Shell.
Après avoir créé l’utilisateur de messagerie cible, vous pouvez exécuter les cmdlets New-MoveRequest ou
New-MigrationBatch pour déplacer la boîte aux lettres vers la forêt cible Exchange 2016 ou Exchange 2019.
Pour plus d'informations sur les demandes de déplacement, consultez les rubriques suivantes :
New-MigrationBatch
New-MoveRequest
Le reste de cette rubrique décrit les attributs Active Directory de l’utilisateur de messagerie requis pour un
déplacement de boîte aux lettres. Ces attributs sont configurés pour vous lorsque vous utilisez le code ou le
script de préparation du déplacement de la boîte aux lettres. Toutefois, vous pouvez copier manuellement ces
attributs à l'aide d'un éditeur Active Directory.
Attributs utilisateur Active Directory requis pour un déplacement de

boîtes aux lettres
Pour prendre en charge un déplacement de boîte aux lettres distant, l’objet utilisateur de messagerie dans la
forêt Exchange cible doit avoir les attributs Active Directory décrits dans cette section :
Attributs obligatoires
Attributs facultatifs
Attributs liés
Attributs des utilisateurs liés
Attributs de la boîte aux lettres de ressources
Attributs supplémentaires
Attributs obligatoires
Le tableau suivant répertorie l'ensemble minimum d'attributs devant être configurés dans ILM au niveau de
l'utilisateur de messagerie cible pour que la cmdlet New-MoveRequest fonctionne correctement.
Attributs de l’utilisateur de messagerie
AT T RIB UT A C T IVE DIREC TO RY A C T IO N
displayName Copiez l'attribut correspondant depuis la boîte aux lettres

source ou générez une nouvelle valeur.
Mail Copiez directement l'attribut correspondant de la boîte aux

lettres source.
mailNickname Copiez l'attribut correspondant depuis la boîte aux lettres

msExchArchiveGUID and msExchArchiveName Copiez directement l'attribut correspondant de la boîte aux

lettres source.
msExchMailboxGUID Copiez directement l'attribut correspondant de la boîte aux

lettres source.
msExchRecipientDisplayType -2147483642 décimal (équivalent à 0x80000006

hexadécimal).
msExchRecipientTypeDetails 128 décimales (0x80 hexadécimal).
msExchUserCulture Copiez directement l'attribut correspondant de la boîte aux

lettres source.
msExchVersion 44220983382016 (décimal).

cn Copiez l'attribut correspondant depuis la boîte aux lettres

proxyAddresses Copiez l'attribut proxyAddresses de la boîte aux lettres

source. En outre, copiez LegacyExchangeDN de la boîte
aux lettres source en tant qu'adresse X500 dans l'attribut
proxyAddresses de l'utilisateur de messagerie cible.
Remarque : les adresses proxy de l’utilisateur de boîte
aux lettres source doivent contenir une adresse SMTP qui
correspond au domaine faisant autorité de la forêt cible. Cela
permet à la cmdlet New-MoveRequest de sélectionner
correctement l'attribut targetAddress de l'utilisateur à
extension messagerie source (converti à partir de l'utilisateur
de messagerie source après la réalisation de la demande de
déplacement de la boîte aux lettres) afin de s'assurer que le
routage du courrier fonctionne toujours.
sAMAccountName Copiez l'attribut correspondant depuis la boîte aux lettres

Assurez-vous que la valeur est unique au sein du domaine
de la forêt cible à laquelle l'utilisateur de messagerie cible
appartient.
targetAddress Paramétrer sur une adresse SMTP dans l'attribut

proxyAddresses de la boîte aux lettres source.
L'adresse SMTP doit appartenir au contrôleur de domaine de
la forêt source.
userAccountControl Constante : 514 (équivalent à 0x202, ACCOUNTDISABLE |

NORMAL_ACCOUNT).
userPrincipalName Copiez l'attribut correspondant depuis la boîte aux lettres

source ou générez une nouvelle valeur. Étant donné que la
connexion de l'utilisateur de messagerie est désactivée,
userPrincipalName n'est pas utilisé.
Attributs facultatifs
Les attributs suivants ne sont pas requis pour que la cmdlet New-MoveRequest fonctionne correctement .
Toutefois, leur synchronisation offre une meilleure expérience utilisateur de bout en bout après le déplacement
de la boîte aux lettres. Étant donné que la liste d’adresses gal dans la forêt cible affiche cet utilisateur de
messagerie cible, vous devez définir les attributs associés à la liste d’adresses gal suivantes.
Attributs liés à la liste d'adresses globale
AT T RIB UT A C T IVE DIREC TO RY DE L’UT IL ISAT EUR DE

M ESSA GERIE A C T IO N
c Copiez directement l'attribut correspondant de la boîte aux

lettres source.
co Copiez directement l'attribut correspondant de la boîte aux

lettres source.
countr yCode Copiez directement l'attribut correspondant de la boîte aux

lettres source.
company Copiez directement l'attribut correspondant de la boîte aux

lettres source.
depar tment Copiez directement l'attribut correspondant de la boîte aux

lettres source.
facsimileTelephoneNumber Copiez directement l'attribut correspondant de la boîte aux

lettres source.
givenName Copiez directement l'attribut correspondant de la boîte aux

lettres source.
homePhone Copiez directement l'attribut correspondant de la boîte aux

lettres source.
info Copiez directement l'attribut correspondant de la boîte aux

lettres source.
initials Copiez directement l'attribut correspondant de la boîte aux

lettres source.
l Copiez directement l'attribut correspondant de la boîte aux

lettres source.
mobile Copiez directement l'attribut correspondant de la boîte aux

lettres source.
msExchAssistantName Copiez directement l'attribut correspondant de la boîte aux

lettres source.
msExchHideFromAddressLists Copiez directement l'attribut correspondant de la boîte aux

lettres source.
otherHomePhone Copiez directement l'attribut correspondant de la boîte aux

lettres source.
otherTelephone Copiez directement l'attribut correspondant de la boîte aux

lettres source.
pager Copiez directement l'attribut correspondant de la boîte aux

lettres source.
physicalDeliver yOfficeName Copiez directement l'attribut correspondant de la boîte aux

lettres source.
postalCode Copiez directement l'attribut correspondant de la boîte aux

lettres source.
sn Copiez directement l'attribut correspondant de la boîte aux

lettres source.
st Copiez directement l'attribut correspondant de la boîte aux

lettres source.
streetAddress Copiez directement l'attribut correspondant de la boîte aux

lettres source.
telephoneAssistant Copiez directement l'attribut correspondant de la boîte aux

lettres source.
telephoneNumber Copiez directement l'attribut correspondant de la boîte aux

lettres source.
title Copiez directement l'attribut correspondant de la boîte aux

lettres source.
Attributs liés
Un attribut lié est un attribut Active Directory qui fait référence à d’autres objets Active Directory dans la forêt
locale. Vous ne pouvez pas copier directement les valeurs de l'attribut lié à partir d'une boîte aux lettres dans la
forêt source vers un utilisateur de messagerie dans la forêt cible. À la place, vous devez suivre les étapes
suivantes :
1. Recherchez les objets Active Directory dans la forêt source à qui l’attribut de boîte aux lettres source fait
référence.
2. Recherchez les objets Active Directory correspondants dans la forêt cible.
3. Définissez l’attribut de l’utilisateur de messagerie cible pour faire référence aux objets Active Directory
dans la forêt cible.
Attributs liés

altRecipient Correspond à l'attribut altRecipient de la boîte aux lettres

source.
deliverAndRedirect Copiez directement l'attribut correspondant de la boîte aux

lettres source. Cet attribut est une valeur boléenne devant
être paramétrée avec altRecipient .
Manager (et ses liens secondaires) Correspond à l'attribut de gestionnaire de la boîte aux lettres
source.
MemberOf (liens secondaires) Il s'agit du lien secondaire de l'attribut de membre de

groupe.
publicDelegates (et ses liens secondaires) Correspond à l'attribut publicDelegates de la boîte aux
lettres source.
Attributs des utilisateurs liés

Si vous souhaitez déplacer une boîte aux lettres vers une forêt de ressources Exchange, la boîte aux lettres de la
forêt de ressources est considérée comme une boîte aux lettres liée. Dans ce scénario, vous devez créer un
utilisateur de messagerie lié dans la forêt de ressources (cible). Pour créer un utilisateur de messagerie lié, vous
devez paramétrer les attributs indiqués dans le tableau suivant.
Attributs des utilisateurs de messagerie liés
msExchMasterAccountHistor y Copiez directement l'attribut correspondant de la boîte aux

lettres source.
msExchMasterAccountSid Si la boîte aux lettres source dispose de

msExchMasterAccountSid , copiez-le. Dans le cas
contraire, copiez objectSid de la boîte aux lettres source.
msExchRecipientDisplayType Constante :-1073741818 décimale (équivalente à

*unsigned* 0xC0000006 ).
NOTE
Une boîte aux lettres liée ne peut être créée que s’il existe une relation d’confiance de forêt entre la forêt source et la forêt
cible.
Si l'objet source est désactivé et l'attribut msExchMasterAccountSid paramétré sur auto (boîte aux lettres de
ressources, boîte aux lettres partagée), ne marquez rien dans l'objet utilisateur cible.
Si l'objet source est désactivé et l'attribut msExchMasterAccountSid n'est pas configuré, la boîte aux lettres
n'est pas valide.
Si l'objet source est activé et l'attribut msExchMasterAccountSid est configuré, la boîte aux lettres n'est pas
valide.
Si vous souhaitez déplacer une boîte aux lettres de ressources vers une forêt Exchange, vous devez définir les
attributs indiqués dans le tableau suivant sur l’utilisateur de messagerie cible.

msExchRecipientDisplayType Si la boîte aux lettres source est une salle de conférence :

Constante : -2147481850 décimale (équivalente à
*unsigned* 0x80000706 ).
Si la boîte aux lettres source est une boîte aux lettres
d’équipement : Constante : -2147481594 décimale
(équivalente à *unsigned* 0x80000806 ).
msExchResourceCapacity Copiez directement l'attribut correspondant de la boîte aux

lettres source.
msExchResourceDisplay Copiez directement l'attribut correspondant de la boîte aux

lettres source.
msExchResourceMetaData Copiez directement l'attribut correspondant de la boîte aux

lettres source.
msExchResourceSearchProper ties Copiez directement l'attribut correspondant de la boîte aux

lettres source.
Attributs supplémentaires
AT T RIB UT S A C T IVE DIREC TO RY DE L 'UT IL ISAT EUR DE

M ESSA GERIE DESC RIP T IO N
comment Copiez directement l'attribut correspondant de la boîte aux

lettres source.
deletedItemFlags Copiez directement l'attribut correspondant de la boîte aux

lettres source.
delivContLength Copiez directement l'attribut correspondant de la boîte aux

lettres source.
depar tmentNumber Copiez directement l'attribut correspondant de la boîte aux

lettres source.
description Copiez directement l'attribut correspondant de la boîte aux

lettres source.
division Copiez directement l'attribut correspondant de la boîte aux

lettres source.
employeeID Copiez directement l'attribut correspondant de la boîte aux

lettres source.
employeeNumber Copiez directement l'attribut correspondant de la boîte aux

lettres source.
employeeType Copiez directement l'attribut correspondant de la boîte aux

lettres source.
extensionAttribute1-15 Copiez directement l'attribut correspondant de la boîte aux

lettres source.
homePostalAddress Copiez directement l'attribut correspondant de la boîte aux

lettres source.
internationalISDNNumber Copiez directement l'attribut correspondant de la boîte aux

lettres source.
ipPhone Copiez directement l'attribut correspondant de la boîte aux

lettres source.
language Copiez directement l'attribut correspondant de la boîte aux

lettres source.
lmPwdHistor y Copiez directement l'attribut correspondant de la boîte aux

lettres source.
localeID Copiez directement l'attribut correspondant de la boîte aux

lettres source.
mAPIRecipient Copiez directement l'attribut correspondant de la boîte aux

lettres source.
middleName Copiez directement l'attribut correspondant de la boîte aux

lettres source.
msDS-PhoneticCompanyName Copiez directement l'attribut correspondant de la boîte aux

lettres source.
msDS-PhoneticDepar tment Copiez directement l'attribut correspondant de la boîte aux

lettres source.
msDS-PhoneticDisplayName Copiez directement l'attribut correspondant de la boîte aux

lettres source.
msDS-PhoneticFirstName Copiez directement l'attribut correspondant de la boîte aux

lettres source.
msDS-PhoneticLastName Copiez directement l'attribut correspondant de la boîte aux

lettres source.
msExchBlockedSendersHash Copiez directement l'attribut correspondant de la boîte aux

lettres source.
msExchELCExpir ySuspensionEnd Copiez directement l'attribut correspondant de la boîte aux

lettres source.
msExchELCExpir ySuspensionStar t Copiez directement l'attribut correspondant de la boîte aux

lettres source.
msExchELCMailboxFlags Copiez directement l'attribut correspondant de la boîte aux

lettres source.
msExchExternalOOFOptions Copiez directement l'attribut correspondant de la boîte aux

lettres source.
msExchMessageHygieneFlags Copiez directement l'attribut correspondant de la boîte aux

lettres source.
msExchMessageHygieneSCLDeleteThreshold Copiez directement l'attribut correspondant de la boîte aux

lettres source.
msExchMessageHygieneSCL JunkThreshold Copiez directement l'attribut correspondant de la boîte aux

lettres source.
msExchMessageHygieneSCLQuarantineThreshold Copiez directement l'attribut correspondant de la boîte aux

lettres source.
msExchMessageHygieneSCLRejectThreshold Copiez directement l'attribut correspondant de la boîte aux

lettres source.
msExchMDBRulesQuota Copiez directement l'attribut correspondant de la boîte aux

lettres source.
msExchPoliciesExcluded Copiez directement l'attribut correspondant de la boîte aux

lettres source.
msExchSafeRecipientsHash Copiez directement l'attribut correspondant de la boîte aux

lettres source.
msExchSafeSendersHash Copiez directement l'attribut correspondant de la boîte aux

lettres source.
msExchUMSpokenName Copiez directement l'attribut correspondant de la boîte aux

lettres source.
otherFacsimileTelephoneNumber Copiez directement l'attribut correspondant de la boîte aux

lettres source.
otherIpPhone Copiez directement l'attribut correspondant de la boîte aux

lettres source.
otherMobile Copiez directement l'attribut correspondant de la boîte aux

lettres source.
otherPager Copiez directement l'attribut correspondant de la boîte aux

lettres source.
preferredDeliver yMethod Copiez directement l'attribut correspondant de la boîte aux

lettres source.
personalPager Copiez directement l'attribut correspondant de la boîte aux

lettres source.
personalTitle Copiez directement l'attribut correspondant de la boîte aux

lettres source.
photo Copiez directement l'attribut correspondant de la boîte aux

lettres source.
pOPCharacterSet Copiez directement l'attribut correspondant de la boîte aux

lettres source.
pOPContentFormat Copiez directement l'attribut correspondant de la boîte aux

lettres source.
postalAddress Copiez directement l'attribut correspondant de la boîte aux

lettres source.
postOfficeBox Copiez directement l'attribut correspondant de la boîte aux

lettres source.
primar yInternationalISDNNumber Copiez directement l'attribut correspondant de la boîte aux

lettres source.
primar yTelexNumber Copiez directement l'attribut correspondant de la boîte aux

lettres source.
showInAdvancedViewOnly Copiez directement l'attribut correspondant de la boîte aux

lettres source.
street Copiez directement l'attribut correspondant de la boîte aux

lettres source.
terminalSer ver Copiez directement l'attribut correspondant de la boîte aux

lettres source.
textEncodedORAddress Copiez directement l'attribut correspondant de la boîte aux

lettres source.
thumbnailLogo Copiez directement l'attribut correspondant de la boîte aux

lettres source.
thumbnailPhoto Copiez directement l'attribut correspondant de la boîte aux

lettres source.
url Copiez directement l'attribut correspondant de la boîte aux

lettres source.
userCer t Copiez directement l'attribut correspondant de la boîte aux

lettres source.
userCer tificate Copiez directement l'attribut correspondant de la boîte aux

lettres source.
userSMIMECer tificate Copiez directement l'attribut correspondant de la boîte aux

lettres source.
wWWHomePage Copiez directement l'attribut correspondant de la boîte aux

lettres source.
Préparer les boîtes aux lettres pour les
déplacements entre forêts à l’aide de Exchange
Management Shell
Exchange Server prend en charge les migrations et les déplacements de boîtes aux lettres à l’aide des cmdlets
Exchange Management Shell New-MoveRequest et New-MigrationBatch . Vous pouvez également déplacer
la boîte aux lettres dans Exchange centre d’administration de l’utilisateur( EAC).
Exchange 2016 d’une forêt Exchange source vers une forêt Exchange 2016 cible.
Exchange 2019 d’une forêt Exchange source vers une forêt Exchange 2019 cible.
Pour exécuter les cmdlets New-MoveRequest et New-MigrationBatch , un utilisateur de messagerie doit
exister dans la forêt Exchange cible et disposer d'un ensemble d'attributs Active Directory obligatoires
minimum.
L’exemple de script PowerShell Exchange décrit dans cette rubrique prend en charge cette tâche en
synchronisant les utilisateurs de boîtes aux lettres d’une forêt source Exchange vers les forêts cibles Exchange en
tant qu’utilisateurs de messagerie (également appelés utilisateurs à messagerie). Le script copie les attributs
Active Directory des utilisateurs de boîte aux lettres dans la forêt source vers la forêt cible, puis utilise la cmdlet
Update-Recipient pour transformer les objets cibles en utilisateurs de messagerie.
Pour plus d’informations sur l’utilisation et l’écriture de scripts, voir À propos des scripts. Pour plus
d'informations sur la préparation pour les déplacements inter-forêts, voir Préparer les boîtes aux lettres pour les
demandes de déplacement inter-forêts.
Souhaitez-vous rechercher les autres tâches de gestion relatives aux demandes de déplacement à distance ?
Consultez la fonction Gérer les déplacements de boîtes aux lettres en local Exchange Server.

Recherchez le script Prepare-MoveRequest.ps1 dans %ExchangeInstallPath%Scripts. Par défaut,
%ExchangeInstallPath% est C:\Program Files\Microsoft\Exchange Server\V15\ (notez le dernier «\ »).
Pour exécuter l'exemple de script, vous avez besoin des éléments suivants :
Une Exchange source (où réside actuellement la boîte aux lettres).
Pour Exchange forêts cibles 2016, la boîte aux lettres source peut se trouver dans Exchange
2010, Exchange 2013 ou Exchange 2016.
Pour Exchange forêts cibles 2019, la boîte aux lettres source peut se trouver dans Exchange
2013, Exchange 2016 ou Exchange 2019.
Une forêt cible avec Exchange 2016 ou Exchange 2019 (vers laquelle la boîte aux lettres sera
déplacée).
TIP
Utiliser le script Prepare-MoveRequest.ps1 pour préparer les boîtes

aux lettres en vue de déplacements inter-forêts
Exécutez le script à partir de Exchange Management Shell sur un serveur de boîtes aux lettres dans la forêt cible
Exchange 2016 ou Exchange 2019. Le script copie les attributs de boîte aux lettres à partir de la forêt source.
Pour affecter des informations spécifiques d'identification d'authentification pour le contrôleur de domaine de
forêt distant, vous devez tout d'abord exécuter la cmdlet Windows PowerShell Get-Credential , puis stocker
l'entrée de l'utilisateur dans une variable temporaire. Lorsque vous exécutez la cmdlet Get-Credential , celle-ci
demande le nom d'utilisateur et le mot de passe du compte utilisé durant l'authentification auprès du contrôleur
de domaine de forêt distant. Vous pouvez ensuite utiliser la variable temporaire dans le script Prepare-
MoveRequest.ps1. Pour plus d'informations à propos de la cmdlet Get-Credential , voir Get-Credential.
NOTE
Assurez-vous d'utiliser deux informations d'identification distinctes pour la forêt locale et la forêt distante lors de l'appel
de ce script.
1. Exécutez les commandes suivantes pour obtenir les informations d'identification de la forêt locale et de la
forêt distante.
$LocalCredentials = Get-Credential
$RemoteCredentials = Get-Credential
2. Exécutez les commandes pour transmettre les informations d’identification aux paramètres
LocalForestCredential et RemoteForestCredential dans le script Prepare-MoveRequest.ps1.
Prepare-MoveRequest.ps1 -Identity JohnSmith@Fabrikan.com -RemoteForestDomainController

DC001.Fabrikam.com -RemoteForestCredential $RemoteCredentials -LocalForestDomainController
DC001.Contoso.com -LocalForestCredential $LocalCredentials
Ensemble des paramètres du script

Le tableau suivant décrit l’ensemble des paramètres associés au script.
PA RA M ÈT RE O B L IGATO IRE DESC RIP T IO N
Identité Requis Le paramètre Identity identifie de

manière unique une boîte aux lettres
dans la forêt source. L’identité peut
être l’une des valeurs suivantes : Nom
commun (CN), Alias, propriété
proxyAddress , propriété
objectGuid ou DisplayName ,
propriété
RemoteForestCredential Obligatoire Le paramètre RemoteForestCredential

spécifie l’administrateur qui dispose
des autorisations pour copier des
données à partir de la forêt source
Active Directory.
RemoteForestDomainController Obligatoire Le paramètre

RemoteForestDomainController
spécifie un contrôleur de domaine
dans la forêt source où réside la boîte
aux lettres.
DisableEmailAddressPolicy Facultatif Le paramètre

DisableEmailAddressPolicy spécifie si la
stratégie d’adresse de messagerie doit
être désactivée lors de la création d’un
objet MailUser dans la forêt cible.
Lorsque vous spécifiez ce paramètre,
l'EAP dans la forêt cible ne sera pas
appliqué.
Remarque : lorsque vous spécifiez ce
paramètre, l’objet MailUser n’aura pas
de mappage d’adresse de messagerie
dans le domaine de forêt locale
estampillé. Ceci est généralement
identifié par l'EAP.
LinkedMailUser Facultatif Le commutateur LinkedMailUser

spécifie s’il faut créer un MailUser lié
dans la forêt locale pour l’utilisateur de
boîte aux lettres dans la forêt distante.
Si le commutateur est fourni, le script
crée un objet MailUser cible lié à la
boîte aux lettres source. Si le
commutateur est omis, le script crée
un objet MailUser cible ordinaire.
LocalForestCredential Facultatif Le paramètre LocalForestCredential

spécifie l’administrateur autorisé à
écrire des données dans la forêt cible
Active Directory.
Il est conseillé de spécifier
explicitement ce paramètre pour éviter
les problèmes d'autorisation Active
Directory.
Si une relation d'approbation est
configurée sur la forêt distante et la
forêt locale, n'utilisez pas de compte
utilisateur de la forêt distante en tant
qu'information d'identification de forêt
locale, même si l'utilisateur distant
pourrait avoir l'autorisation de modifier
Active Directory dans la forêt locale.
LocalForestDomainController Facultatif Le paramètre

LocalForestDomainController spécifie
un contrôleur de domaine dans la forêt
cible où l’utilisateur de messagerie sera
créé.
Il est conseillé de spécifier ce
paramètre pour éviter les éventuels
problèmes de retard de réplication de
contrôleur de domaine dans la forêt
locale qui pourraient se produire si un
contrôleur de domaine aléatoire est
sélectionné.
MailboxDeliveryDomain Facultatif Le paramètre MailboxDeliveryDomain

spécifie un domaine faisant autorité de
la forêt source afin que le script puisse
sélectionner la propriété
proxyAddress de l’utilisateur de boîte
aux lettres source correcte comme
propriété targetAddress de
l’utilisateur de messagerie cible.
Par défaut, l’adresse SMTP principale
de l’utilisateur de boîte aux lettres
source est définie en tant que
propriété targetAddress de
l’utilisateur de messagerie cible.
OverWriteLocalObject Facultatif Le paramètre OverWriteLocalObject

est utilisé pour les utilisateurs créés par
l’outil de migration Active Directory.
Les propriétés sont copiées du contact
de messagerie existant dans le nouvel
utilisateur de messagerie. Cependant,
une fois cette copie effectuée, le script
copie également les propriétés de
l'utilisateur de forêt source dans le
nouvel utilisateur de messagerie.
TargetMailUserOU Facultatif Le paramètre TargetMailuserOU

spécifie l’unité d’organisation sous
laquelle l’utilisateur de messagerie cible
sera créé.
UseLocalObject Facultatif Le paramètre UseLocalObject spécifie

s’il faut convertir l’objet local existant
en utilisateur de messagerie cible
requis si le script détecte un objet dans
la forêt locale qui entre en conflit avec
l’utilisateur de messagerie à créer.
Exemples
Cette section contient plusieurs exemples d’utilisation du script Prepare-MoveRequest.ps1.
Exemple : utilisateur de messagerie lié unique
Cet exemple illustre la disposition d’un utilisateur de messagerie lié unique dans la forêt locale, lorsqu’il existe
une relation d’confiance de forêt entre la forêt distante et la forêt locale.
1. Exécutez les commandes suivantes pour obtenir les informations d'identification de la forêt locale et de la
forêt distante.
$LocalCredentials = Get-Credential
$RemoteCredentials = Get-Credential
2. Exécutez la commande suivante pour transmettre les informations d’identification aux paramètres
LocalForestCredential et RemoteForestCredential dans le script Prepare-MoveRequest.ps1.
Prepare-MoveRequest.ps1 -Identity JamesAlvord@Contoso.com -RemoteForestDomainController

DC001.Fabrikam.com -RemoteForestCredential $RemoteCredentials -LocalForestDomainController
DC001.Contoso.com -LocalForestCredential $LocalCredentials -LinkedMailUser
Exemple : Traitement en pipeline

Cet exemple prend en charge le traitement en pipeline si vous fournissez une liste des identités de boîtes aux
lettres.
1. Exécutez la commande suivante.
$UserCredentials = Get-Credential
2. Exécutez la commande suivante pour transmettre les informations d’identification au paramètre

RemoteForestCredential dans Prepare-MoveRequest.ps1 script.
"IanP@Contoso.com", "JoeAn@Contoso.com" | Prepare-MoveRequest.ps1 -RemoteForestDomainController

DC001.Fabrikam.com -RemoteForestCredential $UserCredentials
Exemple : utiliser un fichier .csv pour créer des utilisateurs de messagerie en bloc
Vous pouvez générer un fichier .csv contenant une liste d’identités de boîtes aux lettres à partir de la forêt
source, ce qui vous permet de canaler le contenu de ce fichier dans le script pour créer en bloc les utilisateurs de
messagerie cibles.
Par exemple, le contenu du fichier .csv peut être :
Identity
Ian@contoso.com
John@contoso.com
Cindy@contoso.com
Cet exemple appelle un fichier .csv pour créer en bloc les utilisateurs de messagerie cibles.
1. Exécutez la commande suivante permettant d'obtenir les informations d'identification pour la forêt
distante.
$UserCredentials = Get-Credential
2. Exécutez la commande suivante pour transmettre les informations d’identification au paramètre

RemoteForestCredential dans le script Prepare-MoveRequest.ps1.
Import-Csv Test.csv | Prepare-MoveRequest.ps1 -RemoteForestDomainController DC001.Fabrikam.com -
RemoteForestCredential $UserCredentials
Comportement de script par objet cible

Cette section décrit la façon dont le script s’exécute par rapport un différents scénarios pour les objets cible.
Objet à extension messagerie cible en double
Lorsque le script tente de créer un utilisateur de messagerie cible à partir de l’utilisateur de boîte aux lettres
source et qu’il détecte un objet à messagerie local en double, il utilise la logique suivante :
Si l'attribut masterAccountSid de l'utilisateur de la boîte aux lettres source équivaut à l'attribut
objectSid ou masterAccountSid de l'objet cible :
Si l’objet cible n’est pas à messagerie, le script renvoie une erreur, car le script ne prend pas en
charge la conversion d’un objet qui n’est pas à messagerie en utilisateur de messagerie.
Si l'objet cible est à extension messagerie, l'objet cible est un doublon.
Si une adresse des propriétés proxyAddress (smtp/x500 seulement) de l'utilisateur de boîtes aux lettres
source équivaut à une adresse des propriétés proxyAddress (smtp/x500 seulement) d'un objet cible,
alors l'objet cible est un doublon.
Le script interroge l'utilisateur sur les objets en double.
Si l’objet à messagerie cible est un utilisateur de messagerie ou un contact de messagerie, qui est très
probablement créé par un déploiement de synchronisation de liste d’adresses globale (LAG) inter-forêts, vous
pouvez ré-exécuter le script avec le paramètre UseLocalObject pour utiliser l’objet à messagerie cible pour la
migration de boîtes aux lettres.
Utilisateur de messagerie
Si l’objet cible est un utilisateur de messagerie, le script copie les attributs suivants de l’utilisateur de boîte aux
lettres source vers l’utilisateur de messagerie cible :
msExchMailboxGUID
msExchArchiveGUID
msExchArchiveName
Si le paramètre LinkedMailUser est définie, le script copie l’attribut objectSidmasterAccountSid / source.
Contact de messagerie
Si l’objet cible est un contact de messagerie, le script supprime le contact existant et copie tous ses attributs vers
un nouvel utilisateur de messagerie. Le script copie également les attributs suivants à partir de l'utilisateur de
boîte aux lettres source :
msExchMailboxGUID
msExchArchiveGUID
msExchArchiveName
sAMAccountName
userAccountControl (définie sur 514 ; équivalente à 0x202, ACCOUNTDISABLE | NORMAL_ACCOUNT )
userPrincipalName
Si le paramètre LinkedMailUser est définie, le script copie l’attribut objectSidmasterAccountSid / source.
Attribut LegacyExchangeDN
Lorsque la cmdlet Update-Recipient est appelée pour convertir l’objet cible en utilisateur de messagerie, un
nouvel attribut LegacyExchangeDN est généré pour l’utilisateur de messagerie cible. Le script copie l’attribut
LegacyExchangeDN de l’utilisateur de messagerie cible en tant qu’adresse x500 vers les propriétés
proxyAddress de l’utilisateur de boîte aux lettres source.
Activer le point de terminaison du proxy MRS pour
les déplacements distants dans Exchange Server
Le service de réplication de boîte aux lettres (MRS) dispose d’un point de terminaison proxy requis pour les
déplacements de boîtes aux lettres inter-forêts et les migrations de déplacement à distance entre votre
organisation Exchange sur site et Microsoft 365 ou Office 365. Vous devez activer le point de terminaison du
proxy MRS dans les paramètres du répertoire virtuel des services web Exchange (EWS) sur les serveurs de
boîtes aux lettres Exchange 2016 ou Exchange 2019.
L'endroit où vous activez le point de terminaison du proxy MRS dépend du type et de la direction du
déplacement de boîte aux lettres.
Déplacements d’entreprise inter-forêts : pour les déplacements inter-forêts initiés à partir de la forêt
cible (appelés type de déplacement de type pull), vous devez activer le point de terminaison du proxy
MRS sur les serveurs de boîtes aux lettres de la forêt source. Pour les déplacements inter-forêts opérés à
partir de la forêt source (dits de type push), vous devez activer le point de terminaison du proxy MRS sur
les serveurs de boîtes aux lettres dans la forêt cible.
Migrations de déplacement à distance entre une organisation Exchange local et Microsoft 365 ou
Office 365. Pour les migrations de déplacement à distance par intégration et parboarding, vous devez
activer le point de terminaison du proxy MRS sur les serveurs de boîtes aux lettres de votre organisation
Exchange local.
Remarque : si vous utilisez le Centre d’administration Exchange (EAC) pour déplacer des boîtes aux lettres, les
déplacements entre forêts et les migrations de déplacement à distance par intégration sont des types de
déplacement de type pull, car vous lancez la demande à partir de l’environnement cible. Les migrations de
déplacement à distance par débarquement sont des déplacements de type push, car la demande provient de
l'environnement source.

Durée d'exécution estimée : 2 minutes par serveur.
autorisations qui vous sont nécessaires, consultez Section « Autorisations Services Web Exchange » dans
la rubrique Autorisations des clients et des périphériques mobiles.
Si vous avez déployé plusieurs serveurs de boîtes aux lettres dans votre organisation Exchange, vous
devez activer le point de terminaison du proxy MRS sur chaque serveur de boîtes aux lettres. Si vous
ajoutez des serveurs de boîtes aux lettres, veillez à activer le point de terminaison du proxy MRS sur les
nouveaux serveurs. Les déplacements inter-forêts et les migrations de déplacement à distance peuvent
échouer si le point de terminaison du proxy MRS n'est pas activé sur tous les serveurs de boîtes aux
lettres.
Si vous n’effectuez pas de déplacements inter-forêts ou de migrations de déplacement à distance,
désactivez les points de terminaison du proxy MRS sur les serveurs de boîtes aux lettres pour réduire la
surface d’attaque de votre organisation.
Exchange Online nécessite une authentification Windows pour le point de terminaison proxy MRS dans
les répertoires virtuels Exchange Web Services (EWS).
TIP
Utiliser le CAE pour activer le point de terminaison du proxy MRS

1. Dans le CENTRE D’EAC, allez aux réper toires > vir tuels des ser veurs .
2. Sélectionnez le répertoire virtuel EWS que vous souhaitez configurer.
Vous pouvez utiliser la liste de listes listes de sélection du serveur pour filtrer les Exchange
serveurs par nom.
Pour afficher uniquement les répertoires virtuels EWS, sélectionnez EWS dans la liste de listes
listes de sélection.
Une fois que vous avez sélectionné le répertoire virtuel EWS à configurer, .
3. Dans la page de propriétés qui s'ouvre, sur l'onglet Général , cochez la case Activer le point de
terminaison du proxy MRS , puis cliquez sur Enregistrer .
Utiliser le Environnement de ligne de commande Exchange

Management Shell pour activer le point de terminaison du proxy MRS
Pour activer le point de terminaison du proxy MRS, utilisez cette syntaxe :
Set-WebServicesVirtualDirectory -Identity "[<Server>\]EWS (Default Web Site)" -MRSProxyEnabled $true
Cet exemple active le point de terminaison du proxy MRS des répertoires virtuels EWS sur le serveur de boîtes
aux lettres nommé EXCH-SRV-01.
Set-WebServicesVirtualDirectory -Identity "EXCH-SRV-01\EWS (Default Web Site)" -MRSProxyEnabled $true
Cet exemple active le point de terminaison du proxy MRS des répertoires virtuels EWS sur tous les serveurs de
boîtes aux lettres de Exchange organisation.
Get-WebServicesVirtualDirectory | Set-WebServicesVirtualDirectory -MRSProxyEnabled $true
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Set-WebServicesVirtualDirectory.

Pour vérifier que vous avez bien activé le point de terminaison du proxy MRS, procédez comme suit :
Dans le CENTRE D’EAC, > > sélectionnez le répertoire virtuel EWS dans les répertoires virtuels des
serveurs et vérifiez dans le volet d’informations que le point de terminaison du proxy MRS est activé.
Exécutez cette commande dans Exchange Management Shell et vérifiez que la propriété
MRSProxyEnabled du répertoire virtuel EWS a la valeur : True
Get-WebServicesVirtualDirectory | Format-Table -Auto Identity,MRSProxyEnabled
Utilisez la cmdlet Test-MigrationSer verAvailability dans l’Exchange Management Shell pour tester la
communication avec les serveurs distants qui hébergent les boîtes aux lettres que vous souhaitez
déplacer (ou les serveurs de votre organisation Exchange sur site pour les migrations de déplacement à
distance de Microsoft 365 ou Office 365).
Remplacez-la <EmailAddress> par l’adresse e-mail de l’une des boîtes aux lettres que vous souhaitez
déplacer, puis exécutez la commande Exchange Management Shell :
Test-MigrationServerAvailability -ExchangeRemoteMove -Autodiscover -EmailAddress <EmailAddress> -

Credentials (Get-Credential)
Pour que l'exécution de cette commande réussisse, le point de terminaison du proxy MRS doit être activé.
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Test-
MigrationServerAvailability.
Recréer les boîtes aux lettres d’arbitrage
manquantes
Exchange CU8 2016 ou ultérieure contient sept boîtes aux lettres système spéciales appelées boîtes aux lettres
d’arbitrage. Les boîtes aux lettres d'arbitrage permettent de stocker plusieurs types de données système et de
gérer des flux de travail d'approbation de messagerie. Le tableau suivant répertorie chaque type de boîte aux
lettres d’arbitrage et ses responsabilités.
N O M DE L A B O ÎT E A UX F O N C T IO N N A L IT ÉS
L ET T RES D’A RB IT RA GE N O M C O M P L ET P ERSISTA N T ES F O N C T IO N
FederatedEmail.4c1f4d8b- Boîte aux lettres Fédération none Cette boîte aux lettres
8179-4148-93bf- Microsoft Exchange stocke les données utilisées
00a95fa1e042 pour assurer la fédération
entre les différentes
organisations Exchange.
Cela inclut les services RMS,
les réponses et sondes de
surveillance de flux de
messagerie intersites, les
notifications les archives en
ligne, la gestion des
enregistrements de
messagerie, ainsi que les
informations de
disponibilité intersites.
Migration.8f3e7716-2011- Migration Microsoft Gestion Stocke des données pour le

43e4-96b1-aba62d229136 Exchange service de migration
Exchange à utiliser lors du
déplacement de boîtes aux
lettres par lots.
SystemMailbox{1f05a927- Assistant Approbation none Cette boîte aux lettres est

XXXX-XXXX-XXXX- Microsoft Exchange configurée pour
XXXXXXXXXXXX} l'infrastructure
(par exemple, d'approbation Exchange,
SystemMailbox{1f05a92 afin de gérer les demandes
7-9350-4efe-a823- d'approbation de groupe
5529c2d64109}; la automatique et de
plupart du nom de la modération de destinataire.
boîte aux lettres est
propre à votre
organisation)
N O M DE L A B O ÎT E A UX F O N C T IO N N A L IT ÉS
L ET T RES D’A RB IT RA GE N O M C O M P L ET P ERSISTA N T ES F O N C T IO N
SystemMailbox{bb558c35- Microsoft Exchange ClientExtensions Il s'agit d'une boîte aux

97f1-4cb9-8ff7- GMGen lettres d'organisation. Elle
d53741dc928c} permet de créer des carnets
MailRouting d'adresses en mode hors
MessageTracking connexion (OAB). Pour
équilibrer la charge de la
OABGen génération de carnet
d'adresses en mode hors
PstProvider connexion dans votre
UMGrammar organisation, y compris
entre les sites
UMGrammarReady géographiquement
(Exchange 2016 distincts, vous pouvez créer
uniquement) des boîtes aux lettres
d'organisation
supplémentaires.
SystemMailbox{e0dc1c29- Microsoft Exchange UMDataStorage Boîte aux lettres système de

89c3-4034-b678- découverte.
e6c29d823ed9} Mis en service pour
être utilisé par la
fonctionnalité de
découverte
électronique, qui est
utilisée par les
responsables de la mise
en conformité pour
localiser les messages
qui correspondent aux
critères de sélection
spécifiés. Cette boîte
aux lettres est
également utilisée par
la messagerie unifiée
dans Exchange 2016
pour stocker les fichiers
de participation de la
console de messagerie
unifiée et d’autres
informations.
SystemMailbox{D0E409A0- Microsoft Exchange none Utilisé pour stocker

AF9B-4720-92FE- temporairement les
AAC869B0D201} messages chiffrés afin que
(Exchange CU8 2016 et les utilisateurs externes les
ultérieures) lisent dans OWA.
SystemMailbox{2CE34405- Microsoft Exchange none Cette boîte aux lettres

31BE-455D-89D7- contient des fonctionnalités
A7C7DA7A0DAA} de pertinence de chaque
(Exchange CU8 2016 et partition d’une
ultérieures) organisation.
Si vous devez re-créer l’une de ces boîtes aux lettres d’arbitrage, utilisez les instructions de cet article.

Durée d'exécution estimée : 10 minutes par procédure.
Des autorisations doivent vous être attribuées avant de pouvoir exécuter ces procédures. Pour voir les
autorisations qui vous sont nécessaires, consultez Section « Autorisations de configuration des
destinataires » dans la rubrique Autorisations des destinataires.
Pour s’exécuter Setup.exe /PrepareAD , votre compte doit être membre du groupe de Enterprise Admins.
L’ordinateur que vous utilisez pour Setup.exe /PrepareAD exécuter nécessite l’accès Setup.exe dans les
Exchange d’installation :
1. Utilisez votre dernière copie téléchargée du fichier image ISO Exchange ou téléchargez une copie mise
à jour à partir des mises à jour Exchange Server.
2. Dans l’Explorateur de fichiers, cliquez avec le bouton droit sur le Exchange image ISO, puis
sélectionnez Monter . Notez la lettre du lecteur de DVD virtuel qui est affectée.
3. Ouvrez une fenêtre d’invite de commandes Windows. Par exemple :
Appuyez sur la touche Windows + « R » pour ouvrir la boîte de dialogue Exécuter , tapez
cmd.exe, puis appuyez sur OK .
Cliquez sur Démarrer . Dans la zone Recherche , saisissez Invite de commandes , puis, dans
la liste des résultats, sélectionnez Invite de commandes .
Pour plus d’informations sur l’ouverture Exchange Management Shell, voir Open the Exchange
Management Shell.
Pour plus d’informations sur l Exchange du programme d’installation en mode sans surveillance, voir
Utiliser le mode sans surveillance dans Exchange setup.
NOTE
Re-créer une boîte aux lettres d’arbitrage

Utilisez les instructions suivantes pour recréer un certain type de boîte aux lettres d'arbitrage.
Recréation de la boîte aux lettres Fédération Microsoft Exchange
Pour re-créer la boîte aux lettres d’arbitrage FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042, exécutez
les commandes suivantes :
1. Si la boîte aux lettres est manquante, exécutez la commande suivante à partir d’Windows’invite de
commandes :
<Virtual DVD drive letter>:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareAD
Par exemple :
E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareAD
2. Exécutez la commande suivante dans l'Environnement de ligne de commande Exchange Management

Shell :
Enable-Mailbox -Identity "FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042" -Arbitration
Recréation de la boîte aux lettres Migration Microsoft Exchange

Pour re-créer la boîte aux lettres d’arbitrage Migration.8f3e7716-2011-43e4-96b1-aba62d229136, exécutez les
commandes suivantes :
commandes :
Par exemple :
2. Dans l’Exchange Management Shell, exécutez la commande suivante :
Enable-Mailbox -Identity "Migration.8f3e7716-2011-43e4-96b1-aba62d229136" -Arbitration
3. Dans l Exchange Management Shell, définissez les fonctionnalités persistantes

(msExchCapabilityIdentifiers) de la boîte aux lettres en exécutant la commande suivante :
Set-Mailbox -Identity "Migration.8f3e7716-2011-43e4-96b1-aba62d229136" -Arbitration -Management $true

-Force
Recréation de la boîte aux lettres Assistant Approbation Microsoft Exchange

Pour re-créer la boîte aux lettres d’arbitrage SystemMailbox{1f05a927-XXXX-XXXX-XXXX-XXXXXXXXXXXX},
exécutez les commandes suivantes :
commandes :
Par exemple :

Shell :
Get-User -ResultSize Unlimited | where {$_.Name -like "SystemMailbox{1f05a927*"} | Enable-Mailbox -

Arbitration
Recréation de la boîte aux lettres d’organisation Microsoft Exchange pour les carnets d’adresses en mode
hors connexion
Pour re-créer la boîte aux lettres d’arbitrage SystemMailbox{bb558c35-97f1-4cb9-8ff7-d53741dc928c},
commandes :
Par exemple :

Shell :
Enable-Mailbox -Identity "SystemMailbox{bb558c35-97f1-4cb9-8ff7-d53741dc928c}" -Arbitration

Get-Mailbox "SystemMailbox{bb558c35-97f1-4cb9-8ff7-d53741dc928c}" -Arbitration | Set-Mailbox -

Arbitration -UMGrammar $true -OABGen $true -GMGen $true -ClientExtensions $true -MessageTracking
$true -PstProvider $true -MaxSendSize 1GB -Force
4. Dans le Exchange Management Shell, ajoutez les fonctionnalités requises à la boîte aux lettres en
exécutant les commandes suivantes :
$OABMBX = Get-Mailbox "SystemMailbox{bb558c35-97f1-4cb9-8ff7-d53741dc928c}" -Arbitration; Set-ADUser

$OABMBX.SamAccountName -Add @{"msExchCapabilityIdentifiers"="40","42","43","44","47","51","52","46"}
Recréation de la boîte aux lettres système Découverte Microsoft Exchange

Pour re-créer la boîte aux lettres d’arbitrage SystemMailbox{e0dc1c29-89c3-4034-b678-e6c29d823ed9},
commandes :
Par exemple :
Enable-Mailbox -Identity "SystemMailbox{e0dc1c29-89c3-4034-b678-e6c29d823ed9}" -Arbitration

Set-Mailbox -Identity "SystemMailbox{e0dc1c29-89c3-4034-b678-e6c29d823ed9}" -Arbitration -
UMDataStorage $true -Force
Re -create the Microsoft Exchange 2016 CU8 and later system mailboxes
Pour recréer la boîte aux lettres d’arbitrage SystemMailbox{D0E409A0-AF9B-4720-92FE-AAC869B0D201} et
SystemMailbox{2CE34405-31BE-455D-89D7-A7C7DA7A0DAA}, exécutez les commandes suivantes :
1. Si les boîtes aux lettres sont manquantes, exécutez la commande suivante à partir d’une Windows’invite
de commandes :
Par exemple :
Enable-Mailbox -Identity "SystemMailbox{D0E409A0-AF9B-4720-92FE-AAC869B0D201}" -Arbitration

Enable-Mailbox -Identity "SystemMailbox{2CE34405-31BE-455D-89D7-A7C7DA7A0DAA}" -Arbitration

$ShardMBX = Get-Mailbox -Identity "SystemMailbox{2CE34405-31BE-455D-89D7-A7C7DA7A0DAA}" -Arbitration

Set-Mailbox -Identity "SystemMailbox{2CE34405-31BE-455D-89D7-A7C7DA7A0DAA}" -Arbitration
Set-ADUser $ShardMBX.SamAccountName -Add @{"msExchCapabilityIdentifiers"="66"}
Set-ADUser $ShardMBX.SamAccountName -Add @{"msExchMessageHygieneSCLDeleteThreshold"="9"}
Set-ADUser $ShardMBX.SamAccountName -Add @{"msExchMessageHygieneSCLJunkThreshold"="4"}
Set-ADUser $ShardMBX.SamAccountName -Add @{"msExchMessageHygieneSCLQuarantineThreshold"="9"}
Set-ADUser $ShardMBX.SamAccountName -Add @{"msExchMessageHygieneSCLRejectThreshold"="7"}

Pour vérifier que vous avez bien re-créé la boîte aux lettres d’arbitrage, définissez l’étendue de recherche pour
effectuer une recherche dans toute la forêt Active Directory, puis utilisez la cmdlet Get-Mailbox avec le
commutateur Arbitration pour récupérer les boîtes aux lettres système.
Set-ADServerSettings -ViewEntireForest $true; Get-Mailbox -Arbitration | Format-Table Name,DisplayName
Affichez les résultats de la commande pour vérifier que la boîte aux lettres système appropriée a été recréée soit
par nom, soit par nom d'affichage dans le tableau ci-dessus.
TIP
Vous rencontrez des problèmes ? Demandez de l’aide sur les forums Exchange. Accédez aux forums avec les liens
suivants : Exchange Server.
Magasin géré dans Exchange Server
La boutique gérée est le nom des processus de la magasin d’informations (également appelés magasin) dans
Exchange Server 2016 et Exchange Server 2019. Introduite dans Exchange Server 2013, la banque gérée utilise
un modèle de processus de contrôleur/de travail qui permet d’isoler les processus de stockage et d’accélérer le
passage à la base de données. La banque gérée utilise également un mécanisme de mise en cache de base de
données statique qui remplace l’algorithme de mémoire tampon dynamique dans les versions précédentes de
Exchange.
Le modèle multi-processus utilisé par la boutique gérée se compose des processus suivants sur le serveur de
boîtes aux lettres :
Processus de contrôleur de service de magasin unique pour l’ensemble Exchange serveur
(Microsoft.Exchange.Store.Service.exe, également appelé MSExchangeIS).
Un processus de travail pour chaque base de données montée (Microsoft.Exchange.Store.Worker.exe).
Lorsqu'une base de données est montée, un nouveau processus de travail desservant uniquement cette
base de données est instancié. Lorsqu'une base de données est démontée, le processus de travail de cette
base de données est arrêté.
Par exemple, si vous avez 40 bases de données de boîtes aux lettres montées sur un serveur de boîtes aux
lettres, 41 processus seront en cours d’exécution pour la banque gérée : un pour chaque base de données et un
pour le contrôleur de processus du service banque d’données. Le contrôleur de processus de magasin surveille
l’état de tous les processus de travail de la boutique sur le serveur. Un arrêt forcé ou inattendu de
lMicrosoft.Exchange.Store.Service.exe entraîne un transfert immédiat de toutes les copies de base de données
actives sur le serveur.
La boutique gérée est également étroitement intégrée au service de réplication Microsoft Exchange
(MSExchangeRepl.exe) et à Active Manager. Le processus du contrôleur, les processus de travail et le service de
réplication fonctionnent ensemble pour fournir une disponibilité et une fiabilité accrues, comme décrit dans la
liste suivante :
Processus du ser vice Exchange de réplication Microsoft (MSExchangeRepl.exe) :
Responsable de l’émission des opérations de montage et de démontage dans le Store.
Lance une action de récupération sur les défaillances de stockage ou de base de données signalées
par le Store, le moteur ESE (Extensible Stockage Engine) et les répondeurs de disponibilité gérée.
Détecte les défaillances inattendues de la base de données.
Fournit l’interface d’administration pour les tâches de gestion.
Processus/contrôleur du ser vice Store (Microsoft.Exchange.Store.Ser vice.exe) :
Gère la durée de vie de chaque processus de travail en fonction des opérations de montage et de
démontage reçues du service de réplication.
Gère les demandes entrantes provenant du gestionnaire de Windows service.
Journalisation des éléments d’échec lorsque des problèmes de processus de travail de la boutique
sont détectés (par exemple, un arrêt ou une sortie inattendue).
Met fin aux processus de travail du magasin en cas d’événement de failover de réponse.
Processus de travail de banque (Microsoft.Exchange.Store.Worker.exe)
Responsable de l’exécution des opérations RPC pour les boîtes aux lettres sur une base de
données.
L’instance de point de terminaison RPC dans le processus de travail est le GUID de base de
données.
Fournit un cache de base de données pour une base de données.
Algorithme de mise en cache de base de données statique

La banque gérée utilise un algorithme très simple et simple pour déterminer le cache de base de données par
rapport à l’allocation de mémoire tampon dynamique utilisée dans les versions précédentes de Exchange. La
mémoire allouée à chaque cache de base de données (c’est-à-dire, chaque processus de travail de banque) est
basée sur le nombre de copies de base de données locales et la valeur configurée du paramètre
MaximumActiveDatabases sur la cmdlet Set-MailboxSer ver (la valeur par défaut est $null ou vide). Si la valeur
de MaximumActiveDatabases est supérieure au nombre de copies de base de données actuelles, le calcul du
cache est basé sur le nombre de copies de base de données.
L’algorithme statique alloue de la mémoire pour le cache ESE de chaque processus de travail de magasin en
fonction de la quantité de RAM physique installée sur le serveur. Il s’agit de la cible de cache maximale de la base
de données. 25 % de la mémoire totale du serveur sont allouées au cache ESE et sont appelées taille cible du
cache serveur.
NOTE
Vous pouvez remplacer la taille cible du cache serveur et, par conséquent, la quantité de mémoire allouée au Store pour le
cache msExchESEParamCacheSizeMax ESE à l’aide de l’attribut de l’objet InformationStore dans Active Directory (la valeur
configurée est le nombre de pages de 32 Ko à allouer dans tous les processus de la boutique).
Une quantité statique de ce cache est allouée aux copies actives et passives. La cible de cache maximale sera
allouée au processus de travail de banque uniquement lors du traitement d'une copie de base de données
active. Les copies de bases de données passives bénéficient de 20 % de la cible de cache maximale. Le reste est
conservé par la banque et alloué au processus de travail si la base de données passive devient active.
La cible de cache maximale est calculée uniquement au démarrage de la banque. Par conséquent, si vous ajoutez
ou supprimez des bases de données ou des copies de bases de données, vous devez redémarrer le service de
contrôleur de banque (MSExchangeIS) afin que le cache puisse être ajusté. Si le service n’est pas redémarré, les
nouvelles bases de données auront une cible de taille de cache plus petite que les bases de données qui
existaient avant le dernier démarrage du service. Dans ce scénario, la somme des cibles de taille de cache de
base de données dépassera probablement la taille cible du cache serveur jusqu’à ce que MSExchangeIS soit
redémarré.
Exemples de calculs de cache de base de données

Voici des exemples de calculs de mise en cache de base de données basés sur la configuration de la mémoire et
de la base de données d’un serveur de boîtes aux lettres.
Exemple 1
Configuration du serveur de boîtes aux lettres :
48 Go de mémoire
Deux bases de données actives et deux bases de données passives
Paramètre MaximumActiveDatabases : non configuré
La quantité de cache de base de données est de 3 Go pour chaque processus de travail de copie de base de
données active et de 0,6 Go pour chaque processus de travail de copie de base de données passive. Voici
comment ces valeurs sont calculées :
Taille cible du cache ser veur : 25 % de la quantité de mémoire : 48 Go * 0,25 = 12 Go .
Cible de cache maximale de base de données : divisez la taille cible du cache serveur par le nombre total
de bases de données actives et passives : 12 Go /4 bases de données = 3 Go .
Mémoire utilisée pour les copies de base de données passives : 20 % de la cible de cache maximale
de base de données : 3 * Go 0,20 = 0,6 Go .
Sur les 12 Go de mémoire affectés à la taille cible du cache serveur :
7,2 Go seront utilisés par les processus de travail de base de données.
4,8 Go seront réservés par la banque d’informations pour les deux copies de base de données passives
au cas où elles seraient des copies actives. Si cela se produit, ils utiliseront leur cible de cache maximale
de 3 Go.
Exemple 2
Configuration du serveur de boîtes aux lettres :
48 Go de mémoire
Deux bases de données actives et deux bases de données passives
Paramètre MaximumActiveDatabases : 2
La quantité de cache de base de données est de 5 Go pour chaque processus de travail de copie de base de
données active et de 0,2 Go pour chaque processus de travail de copie de base de données passive. Voici
comment ces valeurs sont calculées :
Taille cible du cache ser veur : 25 % de la quantité de mémoire : 48 Go * 0,25 = 12 Go .
Cible de cache maximale de la base de données : divisez la taille cible du cache serveur par la
somme des éléments :
Nombre de bases de données actives
20 % du nombre de bases de données passives
12 Go / (2A + (2P * 0,20)) = 5 Go
Mémoire utilisée pour les copies de base de données passives : 20 % de la cible de cache maximale
de base de données : 5 * Go 0,20 = 1 Go .
Sur les 12 Go de mémoire affectés à la taille cible du cache serveur :
12 Go seront utilisés par les processus de travail de base de données
Aucune mémoire n’est réservée par la banque d’informations pour les deux copies de base de données
passives, car elles ne peuvent pas devenir des copies actives (MaximumActiveDatabases est configuré
avec la valeur 2 et il existe déjà 2 copies de base de données actives sur le serveur).
Limites des magasins gérés dans Exchange Server
Le Magasin managé dans Exchange Server 2016 et Exchange Server 2019 est le nom du magasin
d’informations (également appelé Magasin) qui gère les bases de données de boîte aux lettres. Le Magasin
managé a des limites de connexion et d’utilisation qui empêchent une seule application ou un seul utilisateur
d’utiliser toutes les connexions disponibles, ce qui peut entraîner des temps d’arrêt. Cette rubrique décrit les
limites et la façon dont vous pouvez les modifier.
Pour plus d’informations sur le Magasin managé, consultez Managed Store dans Exchange Server.
NOTE
Les connexions par comptes d’administrateur ont des limites de session maximales de 64 000.
Exchange Online limites (y compris les limites du Magasin géré) sont décrites dans les limites Exchange Online.
Terminologie
La connaissance des termes suivants vous permettra de comprendre les types de connexions référencées dans
cette rubrique.
Sessions
Les sessions représentent les connexions utilisées par les services et les applications clientes (par
exemple, Microsoft Outlook) pour se connecter au Magasin managé. Les services et les clients peuvent
avoir plusieurs sessions à un moment donné. Les termes connexions et sessions peuvent être utilisés
indifféremment.
Fils
Les threads représentent des demandes s'exécutant simultanément vers la banque gérée. Par exemple, si
un utilisateur ouvre un dossier dans Outlook, Outlook exécute une demande pour la banque gérée au
nom de l'utilisateur. Cette exécution de la demande est un thread unique.
Pour tous les clients, le nombre maximal de threads par base de données de boîte aux lettres est de
50. L’exception est le service de disponibilité, qui a une limite maximale de 16 par utilisateur.
Limites de session
Les limites de session sont basées sur les connexions par base de données de boîte aux lettres sur le serveur.
Les types de limites de connexion sont les suivants :
Nombre maximal de sessions par processus : nombre maximal de sessions qu’un service Exchange
peut avoir ouvertes simultanément sur une base de données de boîte aux lettres.
Nombre maximal de sessions utilisateur par processus : nombre maximal de sessions pour un
protocole spécifique pour un seul utilisateur.
Les types de connexions clientes au Magasin managé et les limites basées sur ces connexions sont décrits dans
le tableau suivant.
N O M B RE M A XIM A L DE SESSIO N S PA R N O M B RE DE SESSIO N S UT IL ISAT EUR
B A SE DE DO N N ÉES DE B O ÎT E A UX PA R DÉFA UT PA R B A SE DE DO N N ÉES
T Y P E DE C L IEN T L ET T RES DE B O ÎT E A UX L ET T RES
Administrateur 10000 s/o
Service de disponibilité 10000 16
Indexation de contenu 10000 s/o
Exchange ActiveSync s/o 16
Services web Exchange s/o 16
Gestion s/o 16
MAPI sur le niveau intermédiaire s/o 32

(MoMT)
MSExchangeMailboxAssistants : 10000 s/o

Événements
MSExchangeMailboxAssistants : A 10000 s/o

dépassé le délai
RPC MSExchange (Appel de procédure s/o 16

distante)
Outlook sur le web (anciennement s/o 16

Outlook Web App)
POP3 et IMAP4 s/o 16
Transport 10000 s/o
Messagerie unifiée (Exchange 2016 s/o 16

uniquement)
Autres s/o 16
Utilisez la procédure suivante pour modifier les limites de session par défaut.
Remarques :
Lorsque vous modifiez une limite de session, vous devez modifier cette limite sur tous les serveurs de
boîtes aux lettres au sein d’un groupe de disponibilité de base de données (DAG). Si vous n'effectuez pas
les mêmes modifications sur tous les serveurs, les résultats seront incohérents.
Pour augmenter une limite de session dans les services d’accès client (frontend), vous devez utiliser
l’applet de commande Set-ThrottlingPolicy dans l’interpréteur de commandes Exchange Management
Shell.
WARNING
Une modification incorrecte du Registre peut être à l’origine de problèmes graves qui vous obligeront peut-être à
réinstaller votre système d’exploitation. Il se peut que les problèmes résultant d’une modification incorrecte du Registre
soient impossibles à résoudre. Avant de modifier le Registre, sauvegardez les données importantes.
1. Ouvrez l’Éditeur du Registre. Par exemple, appuyez sur Windows touche + R, puis exécutez regedit .
2. Accédez à l’emplacement suivant dans le Registre :
HKEYLOCALMACHINE
\__SYSTEMCurrentControlSetSer vicesMSExchangeISParametersSystem\\\\.\\
3. Sélectionnez la sous-clé ParametersSystem , cliquez sur Modifier > nouveau , puis sélectionnez
Valeur DWORD (32 bits ).
La nouvelle valeur est créée en tant que Nouvelle valeur #1 dans le volet droit.
4. Renommez la nouvelle clé en l’une des valeurs suivantes, puis appuyez sur Entrée :
Nombre maximal de sessions autorisées par utilisateur : cette limite spécifie le nombre
maximal de sessions autorisées par utilisateur.
Nombre maximal de sessions de ser vice autorisées par utilisateur : cette limite spécifie le
nombre maximal de sessions de service autorisées par utilisateur.
Nombre maximal autorisé de sessions Exchange par ser vice : cette limite spécifie le
nombre maximal autorisé de sessions Exchange par service. La valeur par défaut est 10 000.
5. Sélectionnez la nouvelle clé, puis cliquez sur Modifier > modifier .
6. Dans la boîte de dialogue qui s’ouvre, basculez la valeur de base sur Décimale et entrez la nouvelle
limite de session dans le champ de données Valeur .
Lorsque vous avez terminé, cliquez sur OK .
Ouvrir les limites des éléments

Les limites d'éléments ouverts sont des limites placées sur le nombre d'éléments qui peuvent être ouverts par
une seule boîte aux lettres dans une session unique. Toutefois, un utilisateur peut avoir plusieurs sessions
ouvertes simultanément. Par exemple, si un utilisateur dispose de deux sessions ouvertes, l'utilisateur peut
ouvrir 1 000 dossiers.
Les limites des éléments ouverts sont décrites dans le tableau suivant
N O M B RE M A XIM A L D’ÉL ÉM EN T S
T Y P E D’ÉL ÉM EN T T Y P E D’O B JET DU REGIST RE O UVERT S PA R SESSIO N
Affichage de la liste de contrôle d’accès objtACLView 500
Pièce jointe objtAttachment 500
Affichage de la pièce jointe objtAttachmentView 500
CStream objtCStream Non applicable
Dossier objtFolder 500

N O M B RE M A XIM A L D’ÉL ÉM EN T S
T Y P E D’ÉL ÉM EN T T Y P E D’O B JET DU REGIST RE O UVERT S PA R SESSIO N
Affichage des dossiers objtFolderView 500
Flux de destination FX objtFXDstStrm 500
Flux source FX objtFXSrcStrm 500
Message objtMessage 250
Affichage des messages objtMessageView 500
Notification objtNotify 500,000
Affichage de la règle objtRulesView Non applicable
Flux objtStream 250
Vous pouvez limiter le nombre maximal de ressources qu’un client MAPI (par exemple, Outlook) peut utiliser
simultanément.
Remarque : lorsque vous modifiez une limite de session, vous devez modifier cette limite sur tous les serveurs
de boîtes aux lettres au sein d’un groupe de disponibilité de base de données (DAG). Si vous n'effectuez pas les
mêmes modifications sur tous les serveurs, les résultats seront incohérents.
WARNING
Une modification incorrecte du Registre peut être à l’origine de problèmes graves qui vous obligeront peut-être à
réinstaller votre système d’exploitation. Il se peut que les problèmes résultant d’une modification incorrecte du Registre
soient impossibles à résoudre. Avant de modifier le Registre, sauvegardez les données importantes.
1. Ouvrez l’Éditeur du Registre. Par exemple, appuyez sur Windows touche + R, puis exécutez regedit .
2. Accédez à l’emplacement suivant dans le Registre :
\\HKEYLOCALMACHINE
SYSTEMCurrentControlSetSer vicesMSExchangeISParametersSystem\\\\__\
3. Sélectionnez la sous-clé ParametersSystem , cliquez sur Modifier > nouveau , puis sélectionnez Clé .
La nouvelle valeur est créée en tant que nouvelle clé n° 1 dans le volet gauche.
4. Renommez la nouvelle clé en MaxObjsPerMapiSession , puis appuyez sur Entrée.
5. Sélectionnez la sous-clé MaxObjsPerMapiSession , cliquez sur Modifier > nouveau , puis sélectionnez
DWORD (32 bits).
La nouvelle clé est créée en tant que Nouvelle valeur #1 dans le volet droit.
6. Renommez la clé pour qu’elle corresponde à l’une des valeurs de type d’objet du Registre dans la
table. Par exemple, pour modifier le nombre de messages qui peuvent être ouverts, entrez objtMessage ,
puis appuyez sur Entrée.
7. Sélectionnez la nouvelle clé, puis cliquez sur Modifier > modifier .
8. Dans la boîte de dialogue qui s’ouvre, basculez la valeur de base sur Décimale et entrez la nouvelle
limite dans le champ de données Valeur . Par exemple, entrez 350 pour augmenter la valeur
d’objtMessage.
9. Redémarrez le service Microsoft Exchange Information Store en exécutant la commande suivante dans
Windows PowerShell ou Exchange Management Shell :
Restart-Service MSExchangeIS
Limites de taille d’élément

Les limites de taille des éléments sont les limites placées sur les éléments dans une boîte aux lettres de chaque
utilisateur. Vous configurez ces limites à l’aide des paramètres MaxSendSize et MaxReceiveSize sur l’applet de
commande Set-Mailbox dans Exchange Management Shell.
T Y P E D’ÉL ÉM EN T L IM IT E
Message (enregistré) Taille maximale de SendLimit et ReceiveLimit
Message (envoyé) Taille maximale de SendLimit

Exchange Server : serveurs de transport Edge
Les serveurs de transport Edge gèrent tous les flux de messagerie Internet entrants et sortants en fournissant
des services de relais et d’hôte de messagerie pour Exchange organisation. Les agents exécutés sur le serveur de
transport Edge fournissent des couches supplémentaires de sécurité et de protection des messages. Ces agents
fournissent une protection contre le courrier indésirable et appliquent des règles de flux de messagerie
(également appelées règles de transport) pour contrôler le flux de messagerie. Toutes ces fonctionnalités
fonctionnent ensemble pour réduire l’exposition de vos Exchange aux menaces sur Internet.
Comme le serveur de transport Edge est installé dans le réseau de périmètre, il n’est jamais membre de la forêt
Active Directory interne de votre organisation et n’a pas accès aux informations Active Directory. Toutefois, le
serveur de transport Edge requiert des données qui résident dans Active Directory : par exemple, des
informations de connecteur pour le flux de messagerie et des informations sur les destinataires pour les tâches
de recherche de destinataire de courrier indésirable. Ces données sont synchronisées avec le serveur de
transport Edge par le service Microsoft Exchange EdgeSync (EdgeSync). EdgeSync est un ensemble de processus
exécutés sur un serveur de boîtes aux lettres Exchange 2016 ou Exchange 2019 pour établir une réplication à
sens seul des informations de destinataire et de configuration d’Active Directory vers l’instance AD LDS (Active
Directory Lightweight Directory Services) sur le serveur de transport Edge. EdgeSync copie uniquement les
informations requises pour que le serveur de transport Edge effectue des tâches de configuration de courrier
indésirable et pour activer le flux de messagerie de bout en bout. EdgeSync exécute des mises à jour planifiées
de façon à ce que les informations disponibles dans AD LDS soient toujours à jour. Pour plus d’informations sur
les abonnements Edge et les EdgeSync, voir Abonnements Edge.
Vous pouvez installer plusieurs serveurs de transport Edge dans le réseau de périmètre. Le déploiement de
plusieurs serveurs de transport Edge assure des capacités de redondance et de basculement pour le flux des
messages entrants. Vous pouvez équilibrer la charge du trafic SMTP de votre organisation parmi des serveurs
de transport Edge en définissant plusieurs enregistrements MX avec la même valeur de priorité pour votre
domaine de messagerie. Vous pouvez obtenir une configuration cohérente parmi plusieurs serveurs de
transport Edge en utilisant des scripts de configuration dupliquée.
Le rôle serveur de transport Edge permet de gérer les scénarios de traitement des messages suivants.
Flux de messagerie Internet

Les serveurs de transport Edge acceptent les messages provenant Exchange’organisation à partir d’Internet. Une
fois les messages traitées par le serveur de transport Edge, les messages sont acheminés vers un serveur de
boîtes aux lettres Exchange interne, d’abord vers le service de transport frontal, puis vers le service de transport.
Tous les messages envoyés à Internet depuis l’intérieur de l’organisation sont acheminés vers les serveurs de
transport Edge après que les messages ont été traitées par le service de transport sur le serveur de boîtes aux
lettres Exchange. Vous pouvez configurer le serveur de transport Edge pour qu'il utilise DNS pour résoudre des
enregistrements de ressource MX pour des domaines SMTP externes, ou configurer le serveur de transport
Edge pour qu'il transfère les messages à un hôte actif pour la résolution DNS.
Protection anti-courrier indésirable

Dans Exchange Server, les fonctionnalités de blocage du courrier indésirable fournissent des services pour
bloquer le courrier commercial non sollicité (courrier indésirable) sur le périmètre du réseau.
Les spammeurs utilisent toutes sortes de techniques pour envoyer du courrier indésirable à votre organisation.
Les serveurs de transport Edge empêchent que les utilisateurs reçoivent du courrier indésirable grâce à une
série d’agents qui collaborent pour offrir différentes couches de filtrage et de protection. La définition
d’intervalles de répulsion sur les connecteurs rend les tentatives de collecte d’adresses de messagerie
inefficaces.
Règles de flux de messagerie sur les serveurs de transport Edge

Les règles de flux de messagerie sur les serveurs de transport Edge sont utilisées pour contrôler le flux des
messages envoyés ou reçus à partir d’Internet. Les règles de flux de messagerie sont configurées sur chaque
serveur de transport Edge pour protéger les données et les ressources réseau d’entreprise en appliquant une
action aux messages qui respectent les conditions spécifiées. Les conditions de règle de flux de messagerie sont
basées sur des données, telles que des mots ou des modèles de texte spécifiques dans l’objet, le corps, l’en-tête
ou l’adresse du message ; le niveau de confiance du courrier indésirable (SCL) ; ou le type de pièce jointe. Les
actions déterminent le mode de traitement du message lorsqu'une condition spécifiée est vérifiée. Parmi les
actions possibles, vous pouvez mettre un message en quarantaine, supprimer ou rejeter un message, ajouter
des destinataires ou enregistrer un événement. Des exceptions facultatives permettent d'exempter certains
messages de l'application d'une action.
Réécriture d’adresses
La réécriture d’adresses présente une apparence cohérente des adresses de messagerie aux destinataires
externes. Vous configurez la réécriture d’adresses sur les serveurs de transport Edge pour modifier les
adresses SMTP sur les messages entrants et sortants. La réécriture d’adresses est particulièrement utile pour les
organisations récemment fusionnées qui veulent présenter une apparence cohérente des adresses de
messagerie.
Abonnements Edge dans Exchange Server
Les abonnements Edge sont utilisés pour remplir l’instance AD LDS (Active Directory Lightweight Directory
Services) sur le serveur de transport Edge avec des données Active Directory. Bien que la création d'un
abonnement Edge soit facultative, l'abonnement d'un serveur de transport Edge à l'organisation Exchange offre
une expérience de gestion plus simple et améliore les fonctionnalités de blocage du courrier indésirable. Vous
devez créer un abonnement Edge si vous prévoyez d'utiliser les fonctions de recherche de destinataire ou
d'agrégation de listes fiables, ou si vous envisagez de renforcer la sécurité des communications SMTP avec des
domaines partenaires via l'utilisation du protocole MTLS (Mutual Transport Layer Security).
NOTE
L’abonnement Edge est obligatoire si le transport Edge doit gérer le flux de messagerie hybride. Les en-têtes
d’organisation sont promus uniquement entre les serveurs de transport Edge et de boîtes aux lettres via l’authentification
de confiance directe (également appelée Mutual TLS) et l’abonnement Edge est requis pour obtenir cette méthode
d’authentification.
Processus d’abonnement Edge

Un serveur de transport Edge ne dispose pas d'un accès direct à Active Directory. Toutes les informations de
configuration et de destinataire que le serveur de transport Edge utilise pour traiter les messages sont stockées
dans AD LDS. La création d'un abonnement Edge établit une réplication automatique et sécurisée des
informations d'Active Directory vers AD LDS. Le processus d’abonnement Edge utilise les informations
d’identification utilisées pour établir une connexion LDAP sécurisée entre les serveurs de boîtes aux lettres
Exchange internes et un serveur de transport Edge abonné. Le service Microsoft Exchange EdgeSync (EdgeSync)
qui s’exécute sur des serveurs de boîtes aux lettres effectue une synchronisation à sens seul périodique pour
transférer des données à jour vers AD LDS. Ceci réduit les tâches d'administration que vous effectuez dans le
réseau de périmètre en vous permettant de configurer le serveur de boîtes aux lettres, puis de synchroniser ces
informations sur le serveur de transport Edge.
Vous abonnez un serveur de transport Edge au site Active Directory contenant les serveurs de boîtes aux lettres
chargés de transférer des messages vers et à partir de vos serveurs de transport Edge. Le processus
d'abonnement Edge crée une affiliation d'appartenance au site Active Directory pour le serveur de transport
Edge. L'affiliation au site permet aux serveurs de boîtes aux lettres dans l'organisation Exchange de relayer les
messages vers le serveur de transport Edge pour les remettre sur Internet sans qu'il soit nécessaire de
configurer des connecteurs d'envoi explicites.
Un ou plusieurs serveurs de transport Edge peuvent être abonnés à un site Active Directory. Toutefois, un
serveur de transport Edge ne peut pas être abonné à plusieurs sites Active Directory. Si plusieurs serveurs de
transport Edge sont déployés, chaque serveur peut être abonné à un site Active Directory différent. Chaque
serveur de transport Edge requiert un abonnement Edge individuel.
Pour déployer un serveur de transport Edge et l'abonner à un site Active Directory, procédez comme suit :
1. Installez le rôle serveur de transport Edge.
2. Préparez l’abonnement Edge :
Attribuez une licence au serveur de transport Edge.
Ouvrez les ports dans le pare-feu pour le flux de messagerie et EdgeSync synchronisation.
Vérifiez que les serveurs de boîtes aux lettres et le serveur de transport Edge parviennent à se
localiser via la résolution de nom DNS.
Sur le serveur de boîte aux lettres, configurez les paramètres de transport devant être répliqués
sur le serveur de transport Edge.
3. Sur le serveur de Transport Edge, créez et exportez le fichier d'abonnement Edge en exécutant la cmdlet
New-EdgeSubscription .
4. Copiez le fichier d'abonnement Edge sur un serveur de boîtes aux lettres ou un partage de fichiers
accessible à partir du site Active Directory sur lequel se trouvent vos serveurs de boîtes aux lettres.
5. Importez le fichier d'abonnement Edge sur le site Active Directory en exécutant la cmdlet New-
EdgeSubscription sur le serveur de boîtes aux lettres.
Préparer l’abonnement Edge
Avant de pouvoir abonner votre serveur de transport Edge à votre organisation Exchange, vous devez vous
assurer que votre infrastructure et vos serveurs de boîtes aux lettres sont préparés pour la synchronisation
EdgeSync serveur. Pour vous préparer à EdgeSync, vous devez :
Licence du ser veur de transpor t Edge : les informations de licence pour le serveur de transport Edge
sont capturées lors de la création de l’abonnement Edge. L'abonnement des serveurs de transport Edge à
l'organisation Exchange doit se faire après l'application de la clé de licence sur le serveur de transport
Edge. Si la clé de licence est appliquée au serveur de transport Edge après l'exécution du processus
d'abonnement Edge, les informations de licence ne seront pas mises à jour dans l'organisation Exchange
et vous devrez réabonner le serveur de transport Edge.
Vérifiez que les por ts requis sont ouver ts dans le pare-feu : les ports suivants sont utilisés par les
serveurs de transport Edge abonnés :
SMTP : le port 25/TCP doit être ouvert pour le flux de messagerie entrant et sortant entre Internet
et le serveur de transport Edge, et entre le serveur de transport Edge et l’organisation Exchange
interne.
Protocole LDAP sécurisé : le port non standard 50636/TCP est utilisé pour la synchronisation
d’annuaires des serveurs de boîtes aux lettres vers AD LDS sur le serveur de transport Edge. Ce
port est requis pour une synchronisation EdgeSync réussie.
NOTE
Le port 50389/TCP est utilisé localement pour établir la liaison avec l'instance AD LDS. Ce port ne doit pas être
ouvert sur le pare-feu. Il est utilisé localement sur le serveur de transport Edge.
Si votre environnement nécessite des ports spécifiques, vous pouvez modifier les ports utilisés par AD
LDS ConfigureAdam.ps1 à l’aide du script fourni avec Exchange. Modifiez les ports avant de créer
l’abonnement Edge. Si vous modifiez les ports après avoir créé l’abonnement Edge, vous devez
supprimer l’abonnement Edge puis en créer un autre.
Vérifiez que la résolution de nom d’hôte DNS du ser veur de transpor t Edge vers les
ser veurs de boîtes aux lettres et des ser veurs de boîtes aux lettres vers le ser veur de
transpor t Edge a réussi.
Configurer les paramètres de transpor t suivants pour la propagation vers le ser veur de
transpor t Edge
Serveurs SMTP internes : utilisez le paramètre InternalSMTPServers sur la cmdlet Set-
Transpor tConfig pour spécifier une liste d’adresses IP de serveur SMTP interne ou de plages
d’adresses IP à ignorer par l’ID de l’expéditeur et les agents de filtrage des connexions sur le
serveur de transport Edge.
Domaines acceptés : configurez tous les domaines faisant autorité, les domaines de relais
interne et les domaines de relais externes.
Domaines distants : configurez les paramètres de l’objet de domaine distant par défaut (utilisé
pour les destinataires dans tous les domaines distants) et configurez les objets de domaine distant
comme requis pour les destinataires dans des domaines distants spécifiques.
Créer et exporter un fichier d’abonnement Edge sur le serveur de transport Edge
Lorsque vous créez un fichier d'abonnement Edge (en exécutant la cmdlet New-EdgeSubscription sur le
serveur de transport Edge), les actions suivantes se produisent :
Un compte AD LDS compte appelé le compte de réplication d'amorçage EdgeSync (ESBRA) est créé. Ces
informations d’identification ESBRA sont utilisées pour authentifier la première connexion EdgeSync
serveur de transport Edge. Ce compte est configuré pour expirer 24 heures après sa création. Par
conséquent, vous devez terminer le processus d'abonnement en cinq étapes décrit dans la section
précédente dans les 24 heures. Si l'expiration du compte ESBRA intervient avant la fin du processus
d'abonnement Edge, vous devrez à nouveau exécuter la cmdlet New-EdgeSubscription pour créer un
fichier d'abonnement Edge.
Les informations d'identification du compte ESBRA sont récupérées depuis AD LDS et écrites dans le
fichier d'abonnement Edge. La clé publique du certificat auto-signé du serveur de transport Edge est
également exportée vers le fichier d'abonnement Edge. Les informations d'identification écrites dans le
fichier d'abonnement Edge sont propres au serveur qui a exporté le fichier.
Tout objet de configuration précédemment créé sur le serveur de transport Edge qui est sur le point
d'être répliqué dans AD LDS à partir d'Active Directory est supprimé d'AD LDS, et les cmdlets de
l'environnement Environnement de ligne de commande Exchange Management Shell utilisées pour
configurer ces objets sont désactivées. Toutefois, vous pouvez toujours utiliser les cmdlets Get-* _ pour
afficher ces objets. L’exécution de la cmdlet _New-EdgeSubscription désactive les cmdlets
suivantes sur le serveur de transport Edge :
Set-SendConnector
New-SendConnector
Remove-SendConnector
New-AcceptedDomain
Set-AcceptedDomain
Remove-AcceptedDomain
New-RemoteDomain
Set-RemoteDomain
Remove-RemoteDomain
Cet exemple crée et exporte le fichier d'abonnement Edge sur le serveur de transport Edge.
New-EdgeSubscription -FileName "C:\Data\EdgeSubscriptionInfo.xml"

NOTE
Lorsque vous exécutez la cmdlet New-EdgeSubscription sur le serveur de transport Edge, vous êtes invité à confirmer
les commandes qui seront désactivées et la configuration qui sera remplacée sur le serveur de transport Edge. Pour
contourner cette confirmation, vous devez utiliser le paramètre Force . Ce paramètre est utile lorsque vous scriptez la
cmdlet New-EdgeSubscription . Vous pouvez également utiliser le paramètre Force pour réécrire un fichier existant
lorsque vous réabonner un serveur de transport Edge.
Importer le fichier d’abonnement Edge sur un serveur de boîtes aux lettres

Lorsque vous importez le fichier d'abonnement Edge sur le site Active Directory en exécutant la cmdlet New-
EdgeSubscription sur un serveur de boîtes aux lettres, les actions suivantes se produisent :
L'abonnement Edge est créé et relie le serveur de transport Edge à l'organisation Exchange. EdgeSync
propage les données de configuration sur ce serveur de transport Edge, créant ainsi un objet de
configuration Edge dans Active Directory.
Chaque serveur de boîtes aux lettres du site Active Directory reçoit une notification d'Active Directory
signalant l'abonnement d'un nouveau serveur de transport Edge. Le serveur de boîtes aux lettres
récupère le compte ESBRA à partir du fichier d'abonnement Edge. Le serveur de boîtes aux lettres chiffre
ensuite le compte ESBRA en utilisant la clé publique du certificat auto-signé du serveur de transport
Edge. Les informations d'identification chiffrées sont ensuite écrites sur l'objet de configuration Edge.
Chaque serveur de boîtes aux lettres chiffre également le compte ESBRA en utilisant sa propre clé
publique, puis stocke les informations d'identification dans son propre objet de configuration.
EdgeSync comptes de réplication de serveur distants (ESRA) sont créés dans Active Directory pour
chaque paire Transport-Mailbox serveur Edge. Chaque serveur de boîtes aux lettres stocke ses
informations d'identification de compte ESRA en tant qu'attributs de l'objet de configuration du serveur
de boîtes aux lettres.
Les connecteurs d'envoi sont automatiquement créés pour relayer les messages à l'extérieur, du serveur
de transport Edge vers Internet et à l'intérieur, du serveur de transport Edge vers l'organisation Exchange.
Pour plus d'informations, consultez la section Connecteurs d'envoi créés automatiquement par
l'abonnement Edge dans cette rubrique.
Le service Microsoft Exchange EdgeSync qui s’exécute sur des serveurs de boîtes aux lettres utilise les
informations d’identification ESBRA pour établir une connexion LDAP sécurisée entre un serveur de
boîtes aux lettres et le serveur de transport Edge, et effectue la réplication initiale des données. Les
données suivantes sont répliquées dans AD LDS :
données de topologie ;
données de configuration ;
données des destinataires ;
informations d’identification du compte ESRA.
Le service d’informations d’identification de Microsoft Exchange exécuté sur le serveur de transport Edge
installe les informations d’identification du compte ESRA. Ces informations d’identification permettent
d’authentifier et de sécuriser les connexions de synchronisation ultérieures.
La planification EdgeSync de synchronisation est établie.
Le service Microsoft Exchange EdgeSync exécuté sur les serveurs de boîtes aux lettres dans le site Active
Directory abonné effectue ensuite une réplication à sens seul des données d’Active Directory vers AD LDS
à intervalles réguliers. Vous pouvez également utiliser la cmdlet Star t-EdgeSynchronization pour
remplacer la planification EdgeSync synchronisation et démarrer immédiatement la synchronisation.
Cet exemple abonne un serveur de transport Edge au site spécifié et crée automatiquement le connecteur
d’envoi Internet et le connecteur d’envoi du serveur de transport Edge aux serveurs de boîtes aux lettres créés.
New-EdgeSubscription -FileData ([System.IO.File]::ReadAllBytes('C:\Data\EdgeSubscriptionInfo.xml')) -Site

"Default-First-Site-Name"
NOTE
Les valeurs par défaut des paramètres $true CreateInternetSendConnector et CreateInboundSendConnector sont
toutes deux, vous n’avez donc pas besoin de les utiliser dans cette commande.
Connecteurs d’envoi créés automatiquement par l’abonnement Edge

Par défaut, lorsque vous importez le fichier d'abonnement Edge recommandé sur un serveur de boîtes aux
lettres, les connecteurs d'envoi requis pour activer un flux de messagerie de bout en bout entre Internet et
l'organisation Exchange sont créés automatiquement et les connecteurs d'envoi présents sur le serveur de
transport Edge sont supprimés.
L'abonnement Edge crée les connecteurs d'envoi suivants :
Connecteur d’envoi EdgeSync : <Site Name> entrant configuré pour relayer les messages du serveur de
transport Edge vers l’Exchange organisation.
Connecteur d’envoi EdgeSync - <Site Name> vers Internet configuré pour relayer les messages de
l’organisation Exchange vers Internet.
En outre, l'abonnement d'un serveur de transport Edge à l'organisation Exchange permet aux serveurs de boîtes
aux lettres du site Active Directory abonné d'utiliser le connecteur d'envoi intra-organisationnel invisible et
implicite pour relayer les messages vers le serveur de transport Edge.
Connecteur d’envoi entrant pour la réception de messages à partir d’Internet
Lorsque vous exécutez la cmdlet New-EdgeSubscription sur le serveur de boîtes aux lettres, le paramètre
CreateInboundSendConnector est définie sur la valeur $true . Permet de créer le connecteur d'envoi nécessaire
pour envoyer des messages du serveur de transport Edge à l'organisation Exchange. Le tableau suivant explique
la configuration de ce connecteur d'envoi.
Configuration du connecteur d'envoi entrant automatique
P RO P RIÉT É VA L EUR
Name EdgeSync - Entrant vers< Site Name>
AddressSpaces SMTP:--;1
La -- valeur dans l’espace d’adressas représente tous les
domaines acceptés de relais interne et faisant autorité pour l
Exchange organisation. Chaque message reçu par le serveur
de transport Edge pour ces domaines acceptés sont routés
vers ce connecteur d'envoi et relayés vers les hôtes actifs.
SourceTransportServers < Edge Subscription name>
Enabled True
DNSRoutingEnabled False
SmartHosts --
La -- valeur dans la liste des hôtes actifs représente tous
les serveurs de boîtes aux lettres dans le site Active
Directory abonné. Les serveurs de boîtes aux lettres que
vous ajoutez au site Active Directory abonné après avoir
établi l’abonnement Edge ne participent pas au processus
EdgeSync de synchronisation. Toutefois, ils sont
automatiquement ajoutés à la liste des hôtes actifs pour le
connecteur d'envoi entrant créé automatiquement. Si
plusieurs serveurs de boîte aux lettres se trouvent dans le
site Active Directory abonné, la charge liée aux connexions
entrantes est équilibrée entre les hôtes actifs.
Vous ne pouvez pas modifier l'espace d'adressage ou la liste des hôtes actifs au moment de la création
automatique du connecteur d'envoi entrant. Toutefois, vous pouvez définir le paramètre
CreateInboundSendConnector sur la $false valeur lorsque vous créez un abonnement Edge. Ainsi, vous
pouvez configurer manuellement un connecteur d'envoi à partir du serveur de transport Edge vers
l'organisation Exchange.
Connecteur d’envoi sortant pour l’envoi de messages vers Internet
Lorsque vous exécutez la cmdlet New-EdgeSubscription sur le serveur de boîtes aux lettres, le paramètre
CreateInternetSendConnector est définie sur la valeur $true . Permet de créer le connecteur d'envoi nécessaire
pour envoyer des messages de l'organisation Exchange à Internet. Le tableau suivant montre la configuration
par défaut de ce connecteur d'envoi.
Configuration automatique du connecteur d'envoi vers Internet
Name EdgeSync - < Site Name> vers Internet
AddressSpaces SMTP:*;100
SourceTransportServers < Edge Subscription name>

Le nom de l’abonnement Edge est le même que le nom du
serveur de transport Edge abonné.
Enabled True
DNSRoutingEnabled True
DomainSecureEnabled True
Si plusieurs serveurs de transport Edge sont abonnés au même site Active Directory, aucun connecteur d'envoi
vers Internet supplémentaire n'est créé. En revanche, tous les abonnements Edge sont ajoutés au même
connecteur d'envoi que le serveur source. Cette charge de connexions sortantes vers Internet est équilibrée
entre les serveurs de transport Edge abonnés.
Le connecteur d'envoi sortant est configuré pour envoyer des messages électroniques à partir de l'organisation
Exchange vers tous les domaines SMTP distants, à l'aide du routage DNS pour résoudre les noms de domaine
en enregistrements de ressource MX.
Informations détaillées sur le service EdgeSync
Après avoir abonné un serveur de transport Edge à un site Active Directory, EdgeSync répliquera les données de
configuration et de destinataire sur les serveurs de transport Edge. Le service réplique les données suivantes
d'Active Directory vers AD LDS :
Configuration du connecteur d'envoi
Domaines acceptés
Domaines distants
Listes des expéditeurs approuvés
Listes des expéditeurs bloqués
Destinataires
Liste ses domaines d’envoi et de réception servant les communications de domaines sécurisés avec les
partenaires
Liste des serveurs SMTP indiqués comme internes à la configuration de transport de votre organisation
Liste de serveurs de boîtes aux lettres sur le site Active Directory abonné
EdgeSync utilise un canal LDAP sécurisé mutuellement authentifié et autorisé pour transférer des données du
serveur de boîtes aux lettres vers le serveur de transport Edge.
Pour répliquer des données vers AD LDS, le serveur de boîtes aux lettres établit la liaison avec un serveur de
catalogue global pour récupérer des données actualisées. EdgeSync lance une session LDAP sécurisée entre un
serveur de boîtes aux lettres et le serveur de transport Edge abonné sur le port TCP 50636 non standard.
Lorsque vous abonnez pour la première fois un serveur de transport Edge à un site Active Directory, la
réplication initiale qui renseigne AD LDS avec les données d'Active Directory peut prendre plus de cinq minutes,
en fonction de la quantité de données dans le service d'annuaire. Après la réplication initiale, EdgeSync
synchronise uniquement les objets nouveaux et modifiés et supprime les objets supprimés.
Planification de la synchronisation
Différents types de données sont synchronisés lors de différentes planifications. Le EdgeSync de synchronisation
spécifie l’intervalle maximal entre EdgeSync synchronisations. EdgeSync synchronisation se produit aux
intervalles suivants :
Données de configuration ; 3 minutes.
Données des destinataires ; 5 minutes.
Données de topologie : 5 minutes.
Pour modifier ces intervalles, utilisez la cmdlet Set-EdgeSyncSer viceConfig . L’utilisation de la cmdlet Star t-
EdgeSynchronization sur le serveur de boîtes aux lettres pour forcer la synchronisation de l’abonnement
Edge remplace le délai de la prochaine synchronisation EdgeSync programmée et démarre EdgeSync
immédiatement.
Sélection des serveurs de boîtes aux lettres
Chaque serveur de transport Edge abonné doit être associé à un site Active Directory particulier. Si plusieurs
serveurs de boîtes aux lettres existent dans le site, tous peuvent répliquer des données sur les serveurs de
transport Edge abonnés. Pour éviter toute contention entre les serveurs de boîtes aux lettres lors de la
synchronisation, le serveur de boîtes aux lettres privilégié est choisi selon les critères suivants :
1. Le premier serveur de boîtes aux lettres dans Active Directory qui effectue une analyse de la topologie et
découvre le nouvel abonnement Edge effectue la réplication initiale. Comme cette découverte est basée
sur la durée de l'analyse de la topologie, n'importe quel serveur de boîtes aux lettres du site peut
effectuer la réplication initiale.
2. Le serveur de boîtes aux lettres qui effectue la réplication initiale établit une option EdgeSync bail et
définit un verrou sur l’abonnement Edge. L’option de bail établit ce serveur de boîtes aux lettres
spécifique comme serveur privilégié pour la fourniture des services de synchronisation à ce serveur de
transport Edge. Le verrou empêche l EdgeSync’exécution sur un autre serveur de boîtes aux lettres de
prendre le relais de l’option de bail.
3. L’option EdgeSync bail est disponible pendant une heure. Pendant cette heure, aucun autre service
EdgeSync peut prendre le relais de l’option, sauf si une synchronisation manuelle est démarrée avant la
fin de l’heure. Si le serveur de boîtes aux lettres préféré n’est pas disponible pour fournir un service
EdgeSync au moment du début de la synchronisation manuelle, après une attente de cinq minutes, le
verrou est libéré et un autre service EdgeSync peut reprendre l’option de bail et effectuer la
synchronisation.
4. À moins que la synchronisation manuelle ne soit démarrée, la synchronisation est basée sur la
planification EdgeSync synchronisation. Si le serveur préféré n’est pas disponible lors d’une
synchronisation programmée, après une attente de cinq minutes, le verrou est libéré et un autre service
EdgeSync peut reprendre l’option de bail et effectuer la synchronisation.
Cette méthode de verrouillage et de bail empêche plusieurs instances de EdgeSync de pousser des données vers
le même serveur de transport Edge en même temps.
Remarques :
Dans Exchange 2016, si vous avez également des serveurs de transport Hub Exchange 2010 dans le site
Active Directory abonné, les serveurs de boîtes aux lettres Exchange 2016 seront toujours prioritaires et
effectueront la réplication.
Lorsque vous abonnez un serveur de transport Edge à un site Active Directory, tous les serveurs de
boîtes aux lettres installés sur ce site Active Directory à ce moment-là peuvent participer au processus de
synchronisation EdgeSync’annuaire. Si l’un de ces serveurs est supprimé, le service EdgeSync qui
s’exécute sur les serveurs de boîtes aux lettres restants poursuit le processus de synchronisation des
données. Toutefois, si vous installez ultérieurement de nouveaux serveurs de boîtes aux lettres dans le
site Active Directory, ils ne participeront pas automatiquement à EdgeSync synchronisation. Si vous
souhaitez permettre à ces nouveaux serveurs de boîtes aux lettres de participer à EdgeSync
synchronisation, vous devez à nouveau abonner le serveur de transport Edge.
Le tableau suivant répertorie les EdgeSync liées au verrouillage et au bail. La cmdlet Set-
EdgeSyncSer viceConfig permet de configurer ces propriétés.
Propriétés de bail EdgeSync
PA RA M ÈT RE VA L EUR PA R DÉFA UT DESC RIP T IO N

LockDuration 00:05:00 (5 minutes) Ce paramètre détermine la durée

pendant EdgeSync service d’acquisition
d’un verrou. Si le service EdgeSync sur
le serveur de boîtes aux lettres qui
détient ce verrou ne répond pas, au
bout de cinq minutes, le service
EdgeSync sur un autre serveur de
boîtes aux lettres prend le bail. Forcer
la synchronisation EdgeSync
immédiate ne remplace pas ce
paramètre.
OptionDuration 01:00:00 (1 heure) Ce paramètre détermine la durée

pendant EdgeSync service peut
déclarer une option de bail sur un
serveur de transport Edge. Si le service
EdgeSync qui détient le bail n’est pas
disponible et ne redémarre pas
pendant cette période d’option, aucun
autre service Exchange EdgeSync ne
reprendra l’option de bail, sauf si vous
forcez la synchronisation EdgeSync.
LockRenewalDuration 00:01:00 (1 minute) Ce paramètre détermine la fréquence

de mise à jour du champ de
verrouillage lorsqu’un service
EdgeSync a acquis un verrou sur un
serveur de transport Edge.
Procédures pour les abonnements Edge
Après avoir abonné un serveur de transport Edge à un site Active Directory dans votre organisation Exchange
comme décrit dans les abonnements Edge, vous devrez peut-être effectuer des tâches de maintenance sur
l’abonnement Edge. Ces tâches sont décrites dans cette rubrique.

Durée d'exécution estimée de chaque procédure : 10 minutes.
autorisations qui vous sont nécessaires, consultez l'entrée « EdgeSync » et la section « Serveurs de
transport Edge » dans la rubrique Autorisations de flux de messagerie.
TIP
Supprimer un abonnement Edge

Il se peut que, parfois, vous souhaitiez supprimer un abonnement Edge de l'organisation Exchange ou à la fois
de l'organisation Exchange et du serveur de transport Edge. Si vous envisagez de réabonner ultérieurement le
serveur de transport Edge à l'organisation Exchange, ne supprimez pas l'abonnement Edge du serveur de
transport Edge. Lorsque vous supprimez l'abonnement Edge d'un serveur de transport Edge, toutes les données
répliquées sont supprimées d'AD LDS. Cette procédure peut prendre un temps relativement long si vous avez
beaucoup de données sur les destinataires.
Pour supprimer complètement un abonnement Edge, vous devez exécuter cette procédure sur le serveur de
transport Edge que vous souhaitez supprimer et sur un serveur de boîtes aux lettres Exchange 2016 ou
Exchange 2019 dans le site Active Directory où le serveur de transport Edge est abonné.
Après avoir supprimé l'abonnement Edge, la synchronisation des informations à partir d'AD LDS s'arrête. Tous
les comptes stockés dans AD LDS sont supprimés et le serveur de transport Edge est supprimé de la liste de
serveurs sources de tous les connecteurs d'envoi. Vous ne pouvez plus utiliser les fonctionnalités du serveur de
transport Edge qui dépendent des données d'Active Directory.
1. Pour supprimer l'abonnement Edge du serveur de transport Edge, utilisez la syntaxe suivante.
Remove-EdgeSubscription <EdgeTransportServerIdentity>
Par exemple, pour supprimer l'abonnement Edge sur le serveur de transport Edge nommé Edge01,
exécutez la commande suivante.
Remove-EdgeSubscription Edge01
2. Pour supprimer l'abonnement Edge du serveur de boîtes aux lettres, utilisez la syntaxe suivante.
Remove-EdgeSubscription <EdgeTransportServerIdentity>
Par exemple, pour supprimer l’abonnement Edge pour le serveur de transport Edge nommé Edge01 sur
un serveur de boîtes aux lettres dans le site Active Directory abonné, exécutez la commande suivante.
Remove-EdgeSubscription Edge01
Vous devrez supprimer l'abonnement Edge si :

Vous ne voulez plus que le serveur de transport Edge soit inclus dans la synchronisation EdgeSync. Vous
devrez supprimer l'abonnement Edge à la fois du serveur de transport Edge et de l'organisation
Exchange.
Un serveur de transport Edge est en cours de désactivation. Dans ce scénario, vous devez uniquement
supprimer l'abonnement Edge de l'organisation Exchange. Si vous désinstallez le rôle serveur de
transport Edge de l'ordinateur, l'instance AD LDS et toutes les données Active Directory stockées dans AD
LDS seront également supprimées.
Vous voulez modifier l'association de site Active Directory pour l'abonnement Edge. Vous devrez
uniquement supprimer l'abonnement Edge de l'organisation Exchange. Après la suppression de
l'abonnement Edge de l'organisation Exchange, vous pouvez réabonner le serveur de transport Edge à un
autre site Active Directory.
Lorsque vous supprimez un abonnement Edge de l'organisation Exchange :
La synchronisation des informations d'Active Directory vers AD LDS s'arrête.
Les comptes ESRA sont supprimés d'Active Directory et d'AD LDS.
Le serveur de transport Edge est supprimé de la propriété SourceTransportServers d’un connecteur
d’envoi.
Le connecteur d'envoi entrant automatique du serveur de transport Edge vers l'organisation Exchange
est supprimé d'AD LDS.
Lorsque vous supprimez l'abonnement Edge d'un serveur de transport Edge :
Vous ne pouvez plus utiliser les fonctionnalités du serveur de transport Edge qui dépendent des données
d'Active Directory.
Les données répliquées sont supprimées d'AD LDS.
Les tâches désactivées lors de la création de l'abonnement Edge sont réactivées pour la configuration
locale.
Réabonner un serveur de transport Edge

Il peut arriver que vous souhaitiez réabonner un serveur de transport Edge à un site Active Directory. Lorsque
l'abonnement Edge est recréé, de nouvelles informations d'identification sont générées et vous devez suivre
l'intégralité du processus d'abonnement Edge. Vous devrez vous réabonner à un serveur de transport Edge si :
Vous ajoutez de nouveaux serveurs de boîtes aux lettres dans le site Active Directory abonné et vous
voulez que le nouveau serveur de boîtes aux lettres soit inclus dans la synchronisation EdgeSync.
Vous avez appliqué la clé de licence pour le serveur de transport Edge après avoir créé l'abonnement
Edge. Les informations de licence pour le serveur de transport Edge sont enregistrées lors de la création
de l'abonnement Edge. Les serveurs de transport Edge abonnés apparaissent uniquement sous licence
s'ils sont abonnés à l'organisation Exchange après l'application de la clé de licence sur le serveur de
transport Edge. Si la clé de licence est appliquée au serveur de transport Edge après l'exécution du
processus d'abonnement Edge, les informations de licence ne seront pas mises à jour dans l'organisation
Exchange et vous devrez réabonner le serveur de transport Edge.
Les informations d'identification du compte ESRA sont compromises.
IMPORTANT
Pour réabonner un serveur de transport Edge, exportez un nouveau fichier d'abonnement Edge sur le serveur de
transport Edge, puis importez le fichier XML sur un serveur de boîtes aux lettres. Vous devez réabonner le serveur de
transport Edge au même site Active Directory auquel il était abonné à l'origine. Vous ne devez pas commencer par
supprimer l'abonnement Edge d'origine. Le processus de réabonnement remplacera l'abonnement Edge existant.
Ajouter ou supprimer un serveur de boîtes aux lettres

Si vous ajoutez un serveur de boîtes aux lettres à un site Active Directory auquel un serveur de transport Edge
est déjà abonné, le nouveau serveur de boîtes aux lettres n'est pas automatiquement inclus dans la
synchronisation EdgeSync. Pour activer l'inclusion d'un serveur de boîtes aux lettres nouvellement déployé dans
la synchronisation EdgeSync, vous devez réabonner chaque serveur de transport Edge au site Active Directory.
La suppression d'un serveur de boîtes aux lettres à partir d'un site Active Directory auquel un serveur de
transport Edge est abonné n'aura pas d'incidence sur la synchronisation EdgeSync, sauf si ce serveur de boîtes
aux lettres est le seul serveur de boîtes aux lettres dans ce site. Si vous supprimez tous les serveurs de boîtes
aux lettres à partir du site Active Directory auquel un serveur de transport Edge est déjà abonné, les serveurs de
transport Edge abonnés de ce site se retrouvent orphelins.
Exécuter EdgeSync manuellement

Vous pouvez exécuter EdgeSync manuellement si vous avez apporté des modifications importantes à la
configuration ou aux destinataires dans Active Directory et que vous voulez synchroniser vos modifications
immédiatement. Vous pouvez exécuter une synchronisation complète ou synchroniser uniquement les
modifications apportées depuis la dernière réplication.
Une synchronisation EdgeSync manuelle réinitialise la planification de la synchronisation EdgeSync. La
synchronisation automatique suivante se base sur le moment où vous avez exécuté la synchronisation manuelle.
Pour exécuter EdgeSync manuellement, utilisez la syntaxe suivante.
Start-EdgeSynchronization [-Server <MailboxServerIdentity>] [-TargetServer <EdgeTransportServerIdentity> [-

ForceFullSync]
L'exemple suivant démarre EdgeSync avec les options suivantes :

La synchronisation est lancée à partir du serveur Exchange de boîtes aux lettres nommé Mailbox01.
Tous les serveurs de transport Edge sont synchronisés.
Seules les modifications apportées depuis la dernière réplication sont synchronisées.
Start-EdgeSynchronization -Server Mailbox01
Cet exemple démarre EdgeSync avec les options suivantes :

La synchronisation est initiée à partir du serveur de boîtes aux lettres local.
Seul le serveur de transport Edge nommé Edge03 est synchronisé.
Toutes les données sur les destinataires et la configuration sont entièrement synchronisées.
Start-EdgeSynchronization -TargetServer Edge03 -ForceFullSync
Vérifier les résultats EdgeSync

La cmdlet Test-EdgeSynchronization permet de vérifier que la synchronisation Edge fonctionne. Cette cmdlet
signale l'état de synchronisation des serveurs de transport Edge abonnés.
Le résultat de cette cmdlet vous permet de voir les objets qui n'ont pas été synchronisés vers le serveur de
transport Edge. La tâche compare les données stockées dans Active Directory aux données stockées dans AD
LDS et signale toute incohérence des données.
Vous pouvez utiliser le paramètre ExcludeRecipientTest sur la cmdlet Test-EdgeSynchronization pour exclure
la validation de la synchronisation des données des destinataires. Si vous incluez ce paramètre, seule la
synchronisation d'objets de configuration est validée. La validation des données sur les destinataires prendra
plus de temps que la validation des données de configuration uniquement.
Vérifier les résultats EdgeSync pour un destinataire unique

Pour vérifier les résultats EdgeSync pour un destinataire unique, utilisez la syntaxe suivante sur un serveur de
boîtes aux lettres dans le site Active Directory abonné.
Test-EdgeSynchronization -VerifyRecipient <emailaddress>
Cet exemple vérifie les résultats EdgeSync pour l'utilisateur kate@contoso.com.
Test-EdgeSynchronization -VerifyRecipient kate@contoso.com

Configurer le flux de messagerie Internet via les
serveurs de transport Edge sans utiliser EdgeSync
Nous vous recommandons d’utiliser le processus d’abonnement Edge pour établir le flux de messagerie entre
votre organisation Exchange et un serveur de transport Edge, comme décrit dans les abonnements Edge .
Toutefois, certaines situations peuvent vous empêcher d'abonner le serveur de transport Edge à votre
organisation Exchange. Pour établir manuellement le flux de messagerie entre votre organisation Exchange et un
serveur de transport Edge non abonné, vous devez créer et/ou modifier manuellement les connecteurs d’envoi
et de réception suivants :
Sur le serveur de transport Edge :
Créez un connecteur d’envoi dédié pour envoyer uniquement des messages vers Internet.
Créez un connecteur d’envoi dédié pour envoyer uniquement des messages aux serveurs de boîtes aux
lettres de Exchange organisation. 1
Créer un connecteur de réception dédié pour recevoir uniquement des messages de serveurs de boîtes
aux lettres dans Exchange’organisation2
Modifiez le connecteur de réception par défaut pour accepter uniquement les messages provenant
d’Internet.
Sur un serveur de boîtes aux lettres :
Créer un connecteur d’envoi dédié pour relayer les messages sortants vers le serveur de transport Edge
1 Le connecteur d’envoi créé par un abonnement EdgeSync pour remettre des messages électroniques à
l’organisation Exchange est configuré pour utiliser l’authentification Exchange Server (GSSAPI). L EdgeSync de
transport Edge identifie le serveur de transport Edge en tant que serveur Exchange à la forêt Active Directory
interne, ce qui permet également d’Exchange Server’authentification. Par définition, il n’existe aucun
abonnement EdgeSync dans ce scénario, vous devez donc :
Vous pouvez configurer l’authentification de base sur TLS pour fournir l’authentification et le chiffrement
du trafic de messagerie entre le serveur de transport Edge et l’organisation Exchange interne. Cette
méthode présente les problèmes suivants :
Vous devez configurer un compte Active Directory qui appartient au groupe de sécurité universel
serveurs Exchange pour l’authentification sur le connecteur d’envoi qui relaie les messages du
serveur de transport Edge vers l’organisation Exchange interne. Assurez-vous de protéger les
informations d’identification du compte, et vous pouvez configurer le compte pour autoriser la
connexion uniquement à des ordinateurs spécifiques. Vous avez également besoin d’un compte
local sur le serveur de transport Edge pour l’authentification sur le connecteur d’envoi qui relaie
les messages de l’organisation Exchange interne vers le serveur de transport Edge.
Les messages provenant de ces connecteurs d’envoi sont considérés comme smTP authentifiés par
le serveur de boîtes aux lettres de destination. Cela signifie que le connecteur de réception par
défaut nommé Client frontal <ServerName> dans le service de transport frontal acceptera les
messages sur le port 587, et les messages sont acceptés dans le service de transport frontal à
l’aide du connecteur de réception par défaut nommé Proxy <ServerName> client sur le port 465.
Pour fournir le chiffrement, vous devez utiliser un certificat. Le certificat auto-signé sur le serveur
de transport Edge n’est pas reconnu par l’organisation Exchange interne (là encore, l’abonnement
EdgeSync s’en charge généralement). Vous devez importer manuellement le certificat auto-signé
sur chaque boîte aux lettres ou utiliser un certificat d’une autorité de certification tierce de
confiance.
Si vous ne souhaitez pas que les messages provenant du serveur de transport Edge soient identifiés
comme SMTP authentifiés et, par conséquent, à l’aide des connecteurs de réception clients
correspondants, vous pouvez utiliser La sécurité externe comme méthode d’authentification, ce qui
signifie que le trafic de messagerie entre le serveur de transport Edge et l’organisation Exchange interne
n’est pas authentifié ou chiffré par Exchange. Si vous utilisez cette méthode , vous devez configurer et
utiliser une méthode de chiffrement externe (par exemple, IPsec ou un VPN).
2 Au lieu d’un connecteur de réception dédié, vous pouvez configurer et utiliser le connecteur de réception par
défaut sur le serveur de transport Edge pour les messages Internet entrants et les messages entrants provenant
de serveurs de boîtes aux lettres internes (un abonnement EdgeSync utilise ce connecteur de réception pour les
deux connexions).
Pour plus d'informations sur les connecteurs d'envoi, consultez la rubrique Connecteurs d'envoi. Pour plus
d'informations sur les connecteurs de réception, consultez la rubrique Connecteurs de réception.
Avant de commencer
Durée d’exécution estimée de cette tâche : 30 minutes.
autorisations qui vous sont nécessaires, consultez les entrées « Connecteurs d'envoi », « Connecteurs
d'envoi - Transport Edge » et « Connecteurs de réception - Transport Edge » dans la rubrique
Autorisations de flux de messagerie.
Sur les serveurs de transport Edge, vous pouvez uniquement utiliser Environnement de ligne de
commande Exchange Management Shell pour créer des connecteurs d'envoi et des connecteurs de
réception. Sur les serveurs de boîte aux lettres, vous pouvez utiliser le Centre d'administration Exchange
(CAE) ou l'Environnement de ligne de commande Exchange Management Shell pour créer des
connecteurs d'envoi.
Pour en savoir plus sur l'ouverture de l'environnement de ligne de commande Exchange Management
Shell dans votre organisation Exchange locale, consultez la rubrique Open the Exchange Management
Shell.
Pour plus d’informations sur l’ouverture et l’utilisation du Centre d’administration Exchange, consultez la
Exchange Server.
La configuration de base d’un serveur de transport Edge dans le réseau de périmètre doit permettre de
résoudre les domaines publics pour la messagerie Internet et les noms d’hôte internes pour la
messagerie interne. Il existe différentes façons de le faire, mais vous pouvez configurer la carte réseau
connectée au segment de réseau externe (public) pour utiliser un serveur DNS public et configurer la
carte réseau connectée au segment réseau interne (privé) afin d’utiliser un serveur DNS dans le réseau
de périmètre.
TIP
Vous rencontrez des problèmes ? Demandez de l’aide dans les forums Exchange. Accédez aux forums avec les liens
Procédures relatives au serveur de transport Edge
Étape 1 : Créer un connecteur d’envoi dédié pour envoyer uniquement des messages vers Internet
Ce connecteur d'envoi requiert la configuration suivante :
Name : To Internet (or any descriptive name)
Type d’utilisation : Internet
Espaces d’adresse : «* » (tous les domaines)
Paramètres réseau : utilisez les enregistrements MX DNS pour router le courrier électronique
automatiquement. En fonction de la configuration de votre réseau, vous pouvez également router les
messages via un hôte actif. L’hôte intelligent route ensuite le courrier vers Internet.
Pour créer un connecteur d’envoi configuré pour envoyer des messages vers Internet, exécutez la commande ci-
après :
New-SendConnector -Name "To Internet" -AddressSpaces * -Usage Internet -DNSRoutingEnabled $true
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir New-SendConnector.
Étape 2 : Créer un connecteur d’envoi dédié pour envoyer uniquement des messages à l’Exchange
organisation
Name : To Internal Org (or any descriptive name)
Type d’utilisation : Interne
Espaces d’adresse -- : (indique tous les domaines acceptés pour l’Exchange organisation)
Routage DNS désactivé (routage d'hôte actif activé)
Hôtes intelligents : FQDN d’un ou de plusieurs serveurs de boîtes aux lettres en tant qu’hôtes
intelligents. Par exemple, mbxserver01.contoso.com et mbxserver02.contoso.com.
Méthodes d’authentification d’hôte intelligent : authentification de base sur TLS
Informations d’identification d’authentification de l’hôte actif : informations d’identification du
compte d’utilisateur dans le domaine interne membre du groupe de sécurité universel Exchange Servers.
Vous devez utiliser la cmdlet Get-Credential pour stocker les informations d'identification. Utilisez le
format ou <Domain>\ <UserName> le nom d’utilisateur principal (UPN, par exemple,
chris@contoso.com) pour entrer le nom d’utilisateur.
Pour créer un connecteur d'envoi configuré pour envoyer des messages à l'organisation Exchange, remplacez
les valeurs de l'hôte actif par les serveurs de boîte aux lettres de votre organisation et exécutez cette commande
:
New-SendConnector -Name "To Internal Org" -Usage Internal -AddressSpaces "--" -DNSRoutingEnabled $false -
SmartHosts mbxserver01.contoso.com,mbxserver02.contoso.com -SmartHostAuthMechanism BasicAuthRequireTLS -
AuthenticationCredential (Get-Credential)
Étape 3 : Modifier le connecteur de réception par défaut pour accepter uniquement les messages provenant
d’Internet
A apporté les modifications de configuration suivantes au connecteur de réception par défaut :
Modifiez le nom pour indiquer que le connecteur sera utilisé uniquement pour recevoir des messages
électroniques à partir d’Internet (le nom par défaut est Connecteur de réception interne par défaut
<ServerName>).
Modifiez les liaisons réseau pour accepter uniquement les messages de la carte réseau accessible à partir
d’Internet (par exemple, 10.1.1.1 et la valeur de port TCP SMTP standard de 25).
Pour modifier le connecteur de réception par défaut afin d’accepter uniquement les messages provenant
d’Internet, < _ServerName>remplacez _ et les liaisons ith le nom de votre serveur de transport Edge et de votre
configuration de carte réseau externe, puis exécutez la commande ci-après :
Set-ReceiveConnector -Identity "Default internal Receive connector ServerName>" -Name "From Internet" -
Bindings 10.1.1.1:25
Pour plus d'informations sur la syntaxe et les paramètres, consultez la rubrique Set-ReceiveConnector.
Étape 4 : Créer un connecteur de réception dédié pour accepter uniquement les messages de l’Exchange
organisation
Ce connecteur de réception requiert la configuration suivante :
Nom : à partir de l’organisation interne (ou tout autre nom descriptif)
Liaisons réseau locales : carte réseau interne orientée réseau (par exemple, 10.1.1.2 et la valeur de
port TCP SMTP standard de 25).
Paramètres du réseau distant : adresse IP d’un ou de plusieurs serveurs de boîtes aux lettres au
Exchange’organisation. Par exemple, 192.168.5.10 et 192.168.5.20.
Méthodes d’authentification : TLS, authentification de base, authentification de base sur TLS et
authentification Exchange Server de base.
Pour créer un connecteur de réception configuré pour uniquement accepter les messages provenant de
l'organisation Exchange, remplacez les liaisons et les plages IP distantes par vos valeurs et exécutez cette
commande.
New-ReceiveConnector -Name "From Internal Org" -Usage Internal -AuthMechanism

TLS,BasicAuth,BasicAuthRequireTLS,ExchangeServer -Bindings 10.1.1.2:25 -RemoteIPRanges
192.168.5.10,192.168.5.20
Pour plus d'informations sur la syntaxe et les paramètres, consultez la rubrique New-ReceiveConnector.
Pour vérifier que vous avez correctement configuré les connecteurs d’envoi et de réception requis sur le serveur
de transport Edge, exécutez cette commande sur le serveur de transport Edge et vérifiez les valeurs de
propriété :
Get-SendConnector | Format-List
Name,Usage,AddressSpaces,SourceTransportServers,DSNRoutingEnabled,SmartHosts,SmartHostAuthMechanism; Get-
ReceiveConnector | Format-List Name,Usage,AuthMechanism,Bindings,RemoteIPRanges
Procédures de serveur de boîtes aux lettres

Vous n'avez pas besoin de modifier les connecteurs de réception par défaut sur les serveurs de boîte aux lettres.
Pour plus d'informations sur ces connecteurs de réception par défaut sur des serveurs de boîte aux lettres,
consultez la rubrique Connecteurs de réception par défaut créés lors de l'installation.
Étape 5 : Créer un connecteur d’envoi dédié pour envoyer des messages sortants au serveur de transport
Edge
Name : To Edge (or any descriptive name)
Espaces d’adresse : «* » (tous les domaines externes)
Routage DNS désactivé (routage d'hôte actif activé)
Hôtes actifs : adresse IP ou FQDN du serveur de transport Edge. Par exemple, edge01.contoso.net
Ser veurs sources : FQDN d’un ou plusieurs serveurs de boîtes aux lettres. Par exemple,
mbxserver01.contoso.com et mbxserver02.contoso.com.
Méthodes d’authentification d’hôte intelligent : authentification de base sur TLS.
Informations d’identification d’authentification d’hôte intelligent : informations d’identification
pour le compte d’utilisateur sur le serveur de transport Edge.
Utiliser le CAE pour créer un connecteur d’envoi pour envoyer des messages sortants au serveur de transport Edge
1. Dans le EAC, allez sur Connecteurs > d’envoi de flux de messagerie , puis cliquez sur Icône
L'Assistant Nouveau connecteur d'envoi démarre.
2. Sur la première page, configurez les paramètres suivants :
Nom : Entrez dans Edge.
Type : sélectionnez Interne .
Cliquez sur Suivant .
3. Sur la page suivante, sélectionnez Router le courrier électronique via des hôtes intelligents, puis
cliquez sur Ajouter Dans la boîte de dialogue Ajouter un hôte intelligent qui s’affiche, identifiez le
serveur de transport Edge à l’aide de l’une des valeurs ci-après :
Adresse IP : par exemple, 10.1.1.2.
Nom de domaine complet (FQDN) : par exemple, edge01.contoso.net. Notez que les serveurs
de boîte aux lettres source pour le connecteur d'envoi doivent pouvoir résoudre le serveur de
transport Edge dans DNS à l'aide de ce FQDN. En cas d'impossibilité, utilisez l'adresse IP.
Cliquez sur Enregistrer .
4. Sur la page suivante, dans la section Authentification de l'hôte actif , sélectionnez Authentification
de base , puis configurez les paramètres supplémentaires suivants :
Sélectionner Authentification de base uniquement après le démarrage de TLS
Dans les champs Nom d'utilisateur et Mot de passe , entrez les informations d'identification du
compte d'utilisateur local sur le serveur de transport Edge.
5. Dans la page suivante, dans la section Espace d’adressa accueil, cliquez sur Icône Dans la boîte de
dialogue Ajouter un domaine qui s'affiche, entrez les informations suivantes :
Type : vérifiez que SMTP est sélectionné.
Nom de domaine complet (FQDN) : entrez un astérisque (*) pour indiquer que le connecteur
d’envoi est utilisé pour tous les domaines externes.
Coût : vérifiez que 1 est entré. Une valeur inférieure indique un itinéraire préféré.
Cliquez sur Enregistrer .
6. De retour à la page précédente, le paramètre Connecteur d'envoi délimité est important si votre
organisation a des serveurs Exchange installés dans plusieurs sites Active Directory :
Si vous ne sélectionnez pas le connecteur d’envoi avec étendue, il est utilisable par tous les
serveurs de transport (serveurs de boîtes aux lettres Exchange 2019, serveurs de boîtes aux lettres
Exchange 2016, serveurs de boîtes aux lettres Exchange 2013 et serveurs de transport Hub
Exchange 2010) dans toute la forêt Active Directory. Il s'agit de la valeur par défaut.
Si vous sélectionnez Connecteur d'envoi délimité , seuls les autres serveurs de transport du
même site Active Directory peuvent utiliser le connecteur.
7. Dans la page suivante, dans la section Ser veur source , cliquez sur Icône Dans la boîte de dialogue
Sélectionner un ser veur qui s'affiche, sélectionnez un ou plusieurs serveurs de boîte aux lettres à
utiliser pour envoyer le courrier sortant via le serveur de transport Edge. Sélectionnez un serveur de
boîte aux lettres et cliquez sur Ajouter -> (répétez l'opération autant de fois que nécessaire), cliquez sur
OK , puis cliquez sur Terminer .
Utiliser le Environnement de ligne de commande Exchange Management Shell pour créer un connecteur d'envoi pour envoyer des
messages sortants au serveur de transport Edge
Pour créer un connecteur d'envoi pour envoyer des messages sortants vers le serveur de transport Edge,
remplacez les hôtes actifs et les serveurs de boîte aux lettres source par vos valeurs et exécutez la commande
suivante :
New-SendConnector -Name "To Edge" -Usage Internal -AddressSpaces * -DNSRoutingEnabled $false -SmartHosts
edge01.contoso.com -SourceTransportServers mbxserver01.contoso.com,mbxserver02.contoso.com -
SmartHostAuthMechanism BasicAuthRequireTLS -AuthenticationCredential (Get-Credential)
Pour vérifier que vous avez correctement créé un connecteur d’envoi pour envoyer des messages sortants vers
le serveur de transport Edge, effectuez l’une des opérations suivantes :
Dans le EAC, > sélectionnez Connecteurs d’envoi de flux de messagerie, sélectionnez le connecteur
d’envoi nommé À Edge puis vérifiez les valeurs de propriété.
Dans l'Environnement de ligne de commande Exchange Management Shell, exécutez cette commande
sur le serveur de boîte aux lettres afin de vérifier les valeurs de propriétés :
Get-SendConnector -Identity "To Edge" | Format-List

Usage,AddressSpaces,DSNRoutingEnabled,SmartHosts,SourceTransportServers,SmartHostAuthMechanism
Exchange Server : Réécriture d’adresses sur les
serveurs de transport Edge
La réécriture d’adresses dans Exchange Server modifie les adresses e-mail des expéditeurs et des destinataires
dans les messages qui entrent ou quittent votre organisation via un serveur de transport Edge. Deux agents de
transport sur le serveur de transport Edge fournissent la fonctionnalité de réécriture : l’agent de réécriture
d’adresses pour les messages entrants et l’agent de réécriture d’adresses pour les messages sortants. La
principale raison de la réécriture d’adresses sur les messages sortants est de présenter un seul domaine de
messagerie cohérent aux destinataires externes. La principale raison de la réécriture d’adresses sur les messages
entrants est de délivrer les messages au bon destinataire.
L’entrée de réécriture d’adresses, que vous créez, indique les adresses internes (les adresses e-mail à modifier)
et les adresses externes (les adresses e-mail finales que vous voulez). Vous pouvez indiquer si les adresses e-
mail doivent être réécrites dans les messages entrants et sortants ou dans les messages sortants uniquement.
Vous pouvez créer des entrées d'écriture d'adresses pour un seul utilisateur (remplacer chris@contoso.com par
support@contoso.com), pour un seul domaine (remplacer contoso.com par fabrikam.com) ou pour plusieurs
sous-domaines avec des exceptions (remplacer *.fabrikam.com par contoso.com, sauf pour legal.fabrikam.com).
IMPORTANT
Indépendamment de la façon dont vous prévoyez d’utiliser la réécriture d’adresses, vous devez vérifier que les adresses e-
mail obtenues sont uniques dans votre organisation afin de ne pas vous retrouver avec des doublons. En effet, la
réécriture d’adresses ne vérifie pas le caractère unique d’une adresse e-mail réécrite.
IMPORTANT
La signature DKIM n’est pas prise en charge pour les messages électroniques sortants utilisant des adresses réécrites
comme cela se produit avant le processus de réécriture d’adresse. Si votre organisation requiert la signature DKIM pour
les e-mails sortants, sachez que la validation DKIM échouera après l’implémentation de la réécriture d’adresse.
Pour configurer la réécriture d’adresses, consultez les procédures de réécriture d’adresses sur les serveurs de
transport Edge.
Scénarios de réécriture d’adresses

Les scénarios suivants sont des exemples de l'utilisation de la réécriture d'adresses :
Consolidation de groupes : certaines organisations segmentent leurs activités internes en domaines
distincts basés sur des exigences métier ou techniques. Cette configuration peut avoir pour effet que les
messages électroniques semblent provenir de groupes distincts, voire d’organisations différentes.
L’exemple suivant montre comment une organisation, Contoso, Ltd., peut masquer ses sous-domaines
internes pour les destinataires externes :
Les domaines northamerica.contoso.com, europe.contoso.com et asia.contoso.com des adresses
de messagerie des messages sortants sont réécrits pour que tous les messages semblent provenir
d’un seul et même domaine contoso.com. Tous les messages sont réécrits au fur et à mesure qu’ils
transitent par les serveurs de transport Edge qui assurent la connectivité SMTP entre l’organisation
et Internet.
Les messages entrants vers des destinataires contoso.com sont relayés par le serveur de
transport Edge vers un serveur de boîtes aux lettres. Le message est remis au bon destinataire en
fonction de l’adresse de proxy configurée sur la boîte aux lettres du destinataire.
Fusions et acquisitions : une société acquise peut continuer à s’exécuter en tant qu’entreprise distincte,
mais vous pouvez utiliser la réécriture d’adresse pour faire apparaître les deux organisations comme s’il
s’agit d’une seule organisation intégrée.
L'exemple suivant montre comment Contoso, Ltd. peut masquer le domaine de messagerie d'une société
acquise qui s'appellerait Fourth Coffee :
Contoso, Ltd. souhaite que tous les messages sortants de l’organisation Exchange fourth coffee
apparaissent comme s’ils provenaient de contoso.com. Tous les messages des deux organisations
sont envoyés via les serveurs de transport Edge de Contoso, Ltd., où les adresses électroniques
des messages sont réécrites de façon à ce qu’une adresse user@fourthcoffee.com devienne
user@contoso.com.
Les adresses de messagerie des messages entrants envoyés à user@contoso.com sont réécrites et
acheminées vers les boîtes aux lettres user@fourthcoffee.com. Les messages entrants qui sont
envoyés à user@fourthcoffee.com sont acheminés directement vers les serveurs de messagerie de
Fourth Coffee.
Par tenaires : de nombreuses organisations utilisent des partenaires externes pour fournir des services à
leurs clients, à d’autres organisations ou à leur propre organisation. Afin d’éviter toute confusion,
l’organisation peut remplacer le domaine de messagerie de l’organisation partenaire par son propre
domaine de messagerie.
L’exemple suivant montre comment Contoso, Ltd. peut masquer le domaine de messagerie d’un
partenaire :
Contoso, Ltd. apporte son soutien à une organisation de plus grande taille, Wingtip Toys.
Wingtip Toys souhaite une expérience unifiée pour ses clients et exige que tous les messages du
service de support technique de Contoso, Ltd. apparaissent comme s’ils étaient expédiés par
Wingtip Toys. Tous les messages sortants concernant Wingtip Toys sont expédiés via leurs serveurs
de transport Edge et toutes les adresses de messagerie contoso.com sont réécrites en tant
qu’adresses wingtiptoys.com.
Les messages entrants à destination de support@wingtiptoys.com sont acceptés par les serveurs
de transport Edge de Wingtip Toys, leurs adresses sont réécrites, puis ils sont routés vers l’adresse
de messagerie support@contoso.com.
Modification des propriétés de message par la réécriture d’adresses

Un message électronique SMTP standard est constitué d’une enveloppe de message et d’un contenu de
message. L’enveloppe de message contient les informations requises pour la transmission et la remise du
message entre serveurs de messagerie SMTP. Le contenu du message comporte les champs d’en-tête de
message (collectivement appelés l’en-tête de message) et le corps du message. L’enveloppe de message est
décrite dans la spécification RFC 2821 et l’en-tête de message est décrit dans la spécification RFC 2822.
Lorsqu’un expéditeur rédige un message électronique et le soumet en vue de sa remise, le message contient les
informations de base requises pour la conformité aux normes SMTP, telles que l’expéditeur, un destinataire, la
date et l’heure de rédaction du message, une ligne d’objet facultative et un corps de message facultatif. Ces
informations sont contenues dans le message proprement dit et, par définition, dans l’en-tête du message.
Le serveur de messagerie de l'expéditeur génère une enveloppe pour le message en utilisant les informations
concernant l'expéditeur et le destinataire trouvées dans l'en-tête du message. Il transmet ensuite le message sur
Internet afin qu'il soit remis au serveur de messagerie du destinataire. Les destinataires ne voient jamais
l'enveloppe du message, car elle est générée par le processus de transmission du message et ne fait, en réalité,
pas partie du message.
La réécriture d'adresses modifie une adresse e-mail en réécrivant des champs spécifiques dans l'en-tête du
message ou l'enveloppe du message. La réécriture d'adresses modifie plusieurs champs dans les messages
sortants, mais un seul champ dans les messages électroniques entrants. Le tableau suivant indique les champs
d'en-tête SMTP réécrits dans les messages sortants et entrants.
Champs de message SMTP réécrits sur les messages sor tants et entrants
N O M DU C H A M P EM P L A C EM EN T M ESSA GES SO RTA N T S M ESSA GES EN T RA N T S
MAIL FROM Enveloppe de message Réécrit Non réécrit
RCPT TO Enveloppe de message Non réécrit Réécrit
To En-tête de message Non réécrit Réécrit
Cc En-tête de message Réécrit Réécrit
From En-tête de message Réécrit Non réécrit
Sender En-tête de message Réécrit Non réécrit
Reply-To En-tête de message Réécrit Non réécrit
Return-Receipt-To En-tête de message Réécrit Non réécrit
Disposition- En-tête de message Réécrit Non réécrit

Notification-To
Resent-From En-tête de message Réécrit Non réécrit
Resent-Sender En-tête de message Réécrit Non réécrit
Éléments non modifiés par la réécriture d’adresses

La réécriture d'adresses ne modifie aucun champ d'en-tête de message qui empêcherait le système SMTP de
fonctionner correctement. Par exemple, la modification de certains champs d'en-tête pourrait affecter la
détection de boucle de routage, invalider la signature numérique ou rendre illisible un message protégé par des
droits. Par conséquent, les champs d'en-tête suivants ne sont pas modifiés par la réécriture d'adresses.
Return-Path
Received
Message-ID
X-MS-TNEF-Correlator
Content-Type Boundar y=string
Les champs d'en-tête situés dans des parties MIME
La réécriture d'adresses ne tient pas compte des domaines qui ne sont pas contrôlés par l'organisation
Exchange. En d'autres termes, le domaine doit être configuré comme domaine accepté faisant autorité dans
l'organisation Exchange. La réécriture de ces domaines qui ne font pas autorité entraînerait une forme
incontrôlable de relais de message.
La réécriture d’adresses ne modifie pas non plus les champs d’en-tête de messages imbriqués dans un autre
message. Les expéditeurs et les destinataires s’attendent à ce que les messages incorporés restent intacts et
soient remis sans modification, tant que les messages ne déclenchent pas de règles de flux de courrier
(également appelées règles de transport) implémentées entre l’expéditeur et le destinataire.
Considérations pour la réécriture d’adresses sortantes uniquement

La réécriture d'adresses pour les messages sortants uniquement sur un serveur de transport Edge modifie
l'adresse e-mail de l'expéditeur quand le message quitte l'organisation Exchange. Vous pouvez configurer la
réécriture d'adresses pour les messages sortants uniquement pour un seul utilisateur (remplacement de
chris@contoso.com par support@contoso.com) ou pour un seul domaine (remplacement de contoso.com par
fabrikam.com). Vous devez configurer la réécriture d'adresses pour les messages sortants uniquement pour
plusieurs sous-domaines (remplacement de *.fabrikam.com par contoso.com).
L'adresse e-mail réécrite doit être configurée en tant qu'adresse proxy sur les destinataires concernés. Par
exemple, si l'adresse laura@sales.contoso.com est réécrite et remplacée par laura@contoso.com, l'adresse proxy
laura@contoso.com doit être configurée sur la boîte aux lettres de Laura. Cette opération est nécessaire pour
que les réponses et les messages entrants soient remis correctement.
Considérations pour la réécriture d’adresses pour les messages

entrants et sortants
La réécriture d’adresse entrante et sortante ou bidirectionnelle sur un serveur de transport Edge modifie
l’adresse e-mail de l’expéditeur lorsque les messages quittent l’organisation Exchange et l’adresse e-mail du
destinataire lorsque les messages entrent dans l’organisation Exchange.
Vous pouvez configurer la réécriture d'adresses bidirectionnelle uniquement pour un seul utilisateur (remplacer
chris@contoso.com par support@contoso.com) et un seul domaine (remplacer contoso.com par fabrikam.com).
Vous ne pouvez pas configurer la réécriture d'adresses bidirectionnelle pour plusieurs sous-domaines
(remplacer *.fabrikam.com par contoso.com).
Considérations pour la réécriture d’adresses de messagerie dans

plusieurs domaines
Lorsque vous regroupez plusieurs domaines ou sous-domaines internes en un seul domaine externe, vous
devez prendre en compte les facteurs suivants :
Vérifiez les alias uniques : tous les alias de messagerie (la partie à gauche du signe @) doivent être
uniques sur tous les sous-domaines. Par exemple, si l’adresse joe@sales.contoso.com existe, l’adresse
joe@marketing.contoso.com ne peut pas exister également, car l’adresse e-mail réécrite pour les deux
utilisateurs serait joe@contoso.com.
Ajouter des adresses proxy : l’adresse e-mail réécrite doit être configurée en tant qu’adresse proxy sur
tous les expéditeurs affectés dans les domaines concernés. Par exemple, si l’adresse
joe@sales.contoso.com est réécrite et remplacée par joe@contoso.com, vous devez ajouter l’adresse
proxy joe@contoso.com à la boîte aux lettres de Joe. Cette opération est nécessaire pour que les réponses
et les messages entrants soient remis correctement.
Contacts de messagerie pour les organisations non Exchange : si vous réécriez des adresses e-
mail à partir d’un système de messagerie non Exchange, vous devez créer des contacts de messagerie
dans Exchange pour représenter les utilisateurs dans le système de messagerie non Exchange. Ces
contacts de messagerie doivent contenir les adresses e-mail d’origine et les adresses e-mail réécrites. Par
exemple, si l’adresse joe@unix.contoso.com est réécrite et remplacée par joe@contoso.com, vous devez
créer un contact de messagerie avec joe@unix.contoso.com en tant qu’adresse e-mail externe et
joe@contoso.com en tant qu’adresse proxy.
Vérification des alias uniques
Lorsque vous réécrivez des adresses de messagerie dans plusieurs sous-domaines, vous devez vous assurer que
tous les alias de messagerie sont uniques, quel que soit le sous-domaine. Imaginons, par exemple, la
configuration suivante :
Les utilisateurs suivants appartiennent aux sous-domaines sales.contoso.com, marketing.contoso.com et
research.contoso.com :
maria@sales.contoso.com
chris@sales.contoso.com
david@marketing.contoso.com
brian@marketing.contoso.com
chris@research.contoso.com
adam@research.contoso.com
Supposons que vous vouliez réécrire les sous-domaines sales.contoso.com, marketing.contoso.com et
research.contoso.com afin de les remplacer par le domaine unique contoso.com.
Lorsque les adresses e-mail de chaque sous-domaine sont réécrites, un conflit se produit entre
chris@sales.contoso.com et chris@research.contoso.com car, lors de leur réécriture, les deux adresses e-mail
sont remplacées par chris@contoso.com. Pour résoudre ce problème, vous devez modifier l’adresse e-mail de
l’un des destinataires concernés. Par exemple, vous pouvez remplacer l’adresse chris@research.contoso.com par
christopher@research.contoso.com. Ainsi, lors de la réécriture, cette adresse e-mail sera remplacée par
christopher@contoso.com.
Priorité des entrées de réécriture d’adresses

Si l'adresse de messagerie d'un utilisateur correspond à plusieurs entrées de réécriture d'adresses, l'adresse de
messagerie n'est réécrite qu'une seule fois, en fonction de la correspondance la plus proche. La liste suivante
indique l'ordre de priorité décroissante des entrées de réécriture d'adresses :
1. Adresses e-mail individuelles : une entrée de réécriture d’adresse est configurée pour réécrire
l’adresse e-mail de john@contoso.com pour support@contoso.com.
2. Mappage de domaine ou de sous-domaine : une entrée de réécriture d’adresse est configurée pour
réécrire toutes les adresses e-mail contoso.com en northwindtraders.com ou toutes les adresses e-mail
sales.contoso.com à contoso.com.
3. Aplatissement de domaine : une entrée de réécriture d’adresse est configurée pour réécrire *les
adresses e-mail .contoso.com à contoso.com.
Par exemple, imaginez un serveur de transport Edge sur lequel les entrées suivantes de réécriture d'adresses
pour les messages sortants sont configurées :
le domaine d'adresses de messagerie *.contoso.com est réécrit et remplacé par contoso.com
le sous-domaine d'adresses de messagerie japan.sales.contoso.com est réécrit et remplacé par contoso.jp
Si masato@japan.sales.contoso.com envoie un message électronique, l’adresse est réécrite et remplacée par
masato@contoso.jp car cette entrée est celle qui correspond le plus à l’adresse de messagerie de l’expéditeur.
Messages protégés par des droits, signés et chiffrés numériquement

La réécriture d'adresses ne devrait pas affecter la plupart des messages signés, chiffrés et protégés par des
droits. Si la réécriture d'adresses risque de modifier ou de rendre incorrect l'état de la sécurité de ces types de
messages de quelque façon que ce soit, la réécriture d'adresses n'est pas appliquée.
Les valeurs suivantes peuvent être réécrites car les informations ne font pas partie de la signature, du
chiffrement ou de la protection par des droits du message :
Champs dans l’enveloppe de message.
En-têtes de corps de message de niveau supérieur.
Les valeurs suivantes peuvent être réécrites car les informations font partie de la signature, du chiffrement ou
de la protection par des droits du message :
Champs d’en-tête situés à l’intérieur de parties MIME pouvant être signés.
Paramètre de chaîne de limite du type de contenu MIME.
Procédures de réécriture d’adresses sur les serveurs
de transport Edge
Vous pouvez créer des entrées de réécriture d'adresses sur les serveurs de transport Edge qui s'appliquent à un
seul destinataire, à un domaine ou sous-domaine spécifique, ou à plusieurs sous-domaines. La réécriture
d'adresses peut concerner uniquement les messages sortants ou les messages entrants et sortants
(bidirectionnelle). Lorsque vous créez des entrées de réécriture d'adresses, gardez à l'esprit les points suivants :
Vérifiez que les adresses de messagerie obtenues sont uniques dans votre organisation.
Seules les chaînes littérales sont prises en charge dans les valeurs d'adresse de messagerie.
Le caractère générique (*) est pris en charge uniquement dans l'adresse interne (les adresses à modifier).
La syntaxe valide pour l'utilisation du caractère générique est *.contoso.com . Les valeurs
*contoso.com ou sales.*.com ne sont pas autorisées.
Lorsque vous utilisez le caractère générique, vous devez configurer la réécriture d’adresses en tant
qu’adresse sortante uniquement (vous devez définir le paramètre OutboundOnly $true sur la valeur ), et
la réécriture d’adresses sortantes uniquement nécessite que vous configuriez l’adresse e-mail réécrite en
tant qu’adresse proxy sur les destinataires concernés.
Par défaut, la réécriture d’adresses est bidirectionnelle pour un destinataire unique ou pour un domaine
ou un sous-domaine spécifique (la valeur par défaut du paramètre OutboundOnly $false est ).
Pour plus d'informations sur la réécriture d'adresses, consultez la rubrique Réécriture d'adresses sur des
serveurs de transport Edge.

autorisations qui vous sont nécessaires, consultez l'entrée « Serveurs de transport Edge » dans la
rubrique Autorisations de flux de messagerie.
Vous pouvez uniquement utiliser PowerShell pour effectuer cette procédure. Pour en savoir plus sur
l'ouverture de l'environnement de ligne de commande Exchange Management Shell dans votre
organisation Exchange locale, consultez la rubrique Open the Exchange Management Shell.
Soyez prudent lors de la configuration de la réécriture d'adresses. Toutes les modifications apportées
sont appliquées dès l'exécution de la commande. Envisagez d’exécutez la commande avec le paramètre
WhatIf . Pour plus d’informations sur le paramètre WhatIf , voir WhatIf et Confirm.
TIP
Utiliser l'Environnement de ligne de commande Exchange
Management Shell pour activer ou désactiver la réécriture d'adresses
Pour activer ou désactiver complètement la réécriture d'adresses, vous devez activer ou désactiver les agents de
réécriture d'adresses. Par défaut, les agents de réécriture d'adresses sur un serveur de transport Edge sont
activés.
Pour désactiver la réécriture d'adresses, exécutez la commande suivante :
Disable-TransportAgent "Address Rewriting Inbound Agent"; Disable-TransportAgent "Address Rewriting Outbound

Agent"
Pour activer la réécriture d’adresses, exécutez la commande suivante :
Enable-TransportAgent "Address Rewriting Inbound Agent"; Enable-TransportAgent "Address Rewriting Outbound

Agent"

Pour savoir si vous avez réussi à activer ou désactiver la réécriture d'adresses, exécutez la commande suivante
pour vérifier la valeur de la propriété Enabled :
Get-TransportAgent "Address Rewriting *"

Management Shell pour afficher les entrées de réécriture d'adresses
Pour afficher la liste récapitulative de toutes les entrées de réécriture d'adresses, exécutez la commande suivante
:
Get-AddressRewriteEntry
Pour afficher les détails d'une entrée de réécriture d'adresses, utilisez la syntaxe suivante.
Get-AddressRewriteEntry <AddressRewriteEntryIdentity> | Format-List
L'exemple suivant affiche les détails de l'entrée de réécriture d'adresses nommée « Rewrite Contoso.com to
Northwindtraders.com » (réécrire Contoso.com en Northwindtraders.com) :
Get-AddressRewriteEntry "Rewrite Contoso.com to Northwindtraders.com" | Format-List
Pour plus d'informations, consultez la rubrique Get-AddressRewriteEntry.

Management Shell pour créer des entrées de réécriture d'adresses
Réécrire des adresses e -mail pour un destinataire unique
Pour réécrire l'adresse de messagerie pour un destinataire unique, utilisez la syntaxe suivante :
New-AddressRewriteEntry -Name "<Descriptive Name>" -InternalAddress <internal email address> -
ExternalAddress <external email address> [-OutboundOnly <$true | $false>]
Cet exemple réécrit l'adresse e-mail de tous les messages entrant et sortant de l'organisation Exchange pour
joe@contoso.com. Les messages sortants sont réécrits de sorte qu'ils semblent provenir de
support@northwindtraders.com. Les messages entrants envoyés à support@northwindtraders.com sont
réécrits en joe@contoso.com remise au destinataire (le paramètre OutboundOnly $false est par défaut).
New-AddressRewriteEntry -Name "joe@contoso.com to support@northwindtraders.com" -InternalAddress

joe@contoso.com -ExternalAddress support@northwindtraders.com
Réécrire des adresses e -mail dans un domaine ou sous-domaine unique

Pour réécrire les adresses e-mail dans un domaine ou sous-domaine unique, utilisez la syntaxe suivante :
New-AddressRewriteEntry -Name "<Descriptive Name>" -InternalAddress <domain or subdomain> -ExternalAddress

<domain> [-OutboundOnly <$true | $false>]
Cet exemple réécrit les adresses e-mail de tous les messages entrant et sortant de l'organisation Exchange pour
le domaine contoso.com. Les messages sortants sont réécrits de sorte qu'ils semblent provenir du domaine
fabrikam.com. Les messages entrants envoyés fabrikam.com adresses de messagerie sont réécrits en
contoso.com pour être remises aux destinataires (le paramètre OutboundOnly $false est par défaut).
New-AddressRewriteEntry -Name "Contoso to Fabrikam" -InternalAddress contoso.com -ExternalAddress

fabrikam.com
Cet exemple réécrit les adresses e-mail de tous les messages sortant de l'organisation Exchange pour le sous-
domaine sales.contoso.com. Les domaines des messages sortants sont réécrits de sorte que ces derniers
semblent provenir du domaine contoso.com. Les messages entrants envoyés à des adresses e-mail contoso.com
ne sont pas réécrits.
New-AddressRewriteEntry -Name "sales.contoso.com to contoso.com" -InternalAddress sales.contoso.com -

ExternalAddress contoso.com -OutboundOnly $true
Réécrire des adresses e -mail dans plusieurs sous-domaines

Pour réécrire les adresses e-mail dans un domaine et tous les sous-domaines, utilisez la syntaxe suivante :
New-AddressRewriteEntry -Name "<Descriptive Name>" -InternalAddress *.<domain> -ExternalAddress <domain> -

OutboundOnly $true [-ExceptionList <domain1,domain2...>]
Cet exemple réécrit les adresses e-mail de tous les messages sortant de l'organisation Exchange pour le
domaine contoso.com et tous les sous-domaines. Les domaines des messages sortants sont réécrits de sorte
que ces derniers semblent provenir du domaine contoso.com. Les messages entrants envoyés contoso.com
destinataires ne peuvent pas être réécrits, car un caractère générique est utilisé dans le paramètre
InternalAddress .
New-AddressRewriteEntry -Name "Rewrite all contoso.com subdomains" -InternalAddress *.contoso.com -

ExternalAddress contoso.com -OutboundOnly $true
Cet exemple est presque identique à l'exemple précédent, sauf qu'à présent les domaines des messages envoyés
à partir des sous-domaines legal.contoso.com et corp.contoso.com ne sont jamais réécrits :
New-AddressRewriteEntry -Name "Rewrite all contoso.com subdomains except legal.contoso.com and
corp.contoso.com" -InternalAddress *.contoso.com -ExternalAddress contoso.com -OutboundOnly $true -
ExceptionList legal.contoso.com,corp.contoso.com
Pour plus d'informations, voir New-AddressRewriteEntry.

Pour vérifier que vous avez bien créé des entrées de réécriture d’adresses, procédez comme suit :
1. Remplacez-la <AddressRewriteEntryIdentity> par le nom de l’entrée de réécriture d’adresses et exécutez
la commande suivante pour vérifier les valeurs des propriétés :
2. Envoyez un message de test à une boîte aux lettres externe à partir d'une boîte aux lettres concernée par
l'entrée de réécriture d'adresses. Vérifiez que le message de test semble provenir de l'adresse e-mail
réécrite.
3. Répondez au message de test à partir de la boîte aux lettres externe. Vérifiez que la boîte aux lettres
d'origine reçoit bien la réponse.

Management Shell pour modifier des entrées de réécriture d'adresses
Les options de configuration disponibles lors de la modification d’une entrée de réécriture d’adresses existante
sont identiques aux options de configuration disponibles lors de la création d’une entrée de réécriture
d’adresses.
Modifier une entrée de réécriture d’adresses pour un destinataire unique
Pour modifier une entrée de réécriture d’adresses qui réécrit l’adresse de messagerie d’un destinataire unique,
utilisez la syntaxe suivante :
Set-AddressRewriteEntry <AddressRewriteEntryIdentity> [-Name "<Descriptive Name>"] [-InternalAddress

<internal email address>] [-ExternalAddress <external email address>] [-OutboundOnly <$true | $false>]
Cet exemple modifie les propriétés suivantes de l'entrée de réécriture d'adresses nommée « joe@contoso.com
to support@nortwindtraders.com » :
Remplace l'adresse externe par support@northwindtraders.net.
Remplace le nom de l'entrée de réécriture d'adresses par « joe@contoso.com to
support@northwindtraders.net ».
Change la valeur de OutboundOnly en $true . Notez que pour effectuer cette modification, vous devez
configurer support@northwindtraders.net en tant qu’adresse proxy sur la boîte aux lettres de Joe.
Set-AddressRewriteEntry "joe@contoso.com to support@nortwindtraders.com" -Name "joe@contoso.com to

support@northwindtraders.net" -ExternalAddress support@northwindtraders.net -OutboundOnly $true
Modifier une entrée de réécriture d’adresses pour un domaine ou sous-domaine unique

Pour modifier une entrée de réécriture d’adresses qui réécrit les adresses e-mail d’un domaine ou sous-domaine
unique, utilisez la syntaxe suivante.
Set-AddressRewriteEntry <AddressRewriteEntryIdentity> [-Name "<Descriptive Name>"] [-InternalAddress <domain
or subdomain>] [-ExternalAddress <domain>] [-OutboundOnly <$true | $false>]
Cet exemple modifie la valeur d’adresse interne de l’entrée de réécriture d’adresses nommée « Northwind
Traders to Contoso ».
Set-AddressRewriteEntry "Northwindtraders to Contoso" -InternalAddress northwindtraders.net
Modifier une entrée de réécriture d’adresses pour plusieurs sous-domaines

Pour modifier une entrée de réécriture d’adresses qui réécrit l’adresse e-mail dans un domaine et tous les sous-
domaines, utilisez la syntaxe suivante.
Set-AddressRewriteEntry <AddressRewriteEntryIdentity> [-Name "<Descriptive Name>"] [-InternalAddress *.

<domain>] [-ExternalAddress <domain>] [-ExceptionList <list of domains>]
Pour remplacer les valeurs de la liste des exceptions existantes d'une entrée de réécriture d'adresses, utilisez la
syntaxe suivante :
Set-AddressRewriteEntry <AddressRewriteEntryIdentity> -ExceptionList <domain1,domain2,...>
Cet exemple remplace la liste des exceptions existantes pour l'entrée de réécriture d'adresses nommée «
Contoso to Northwind Traders » par les valeurs marketing.contoso.com et legal.contoso.com :
Set-AddressRewriteEntry "Contoso to Northwind Traders" -ExceptionList sales.contoso.com,legal.contoso.com
Pour ajouter ou supprimer les valeurs de la liste des exceptions sans affecter les autres entrées de la liste des
exceptions, utilisez la syntaxe suivante :
Set-AddressRewriteEntry <AddressRewriteEntryIdentity> -ExceptionList @{Add="<domain1>","<domain2>"...;

Remove="<domain3>","<domain4>"...}
Cet exemple ajoute finanace.contoso.com et supprime marketing.contoso.com de la liste des exceptions de

l'entrée de réécriture d'adresses nommée « Contoso to Northwind Traders » :
Set-AddressRewriteEntry "Contoso to Northwind Traders" -ExceptionList @{Add="finanace.contoso.com";

Remove="marketing.contoso.com"}
Pour plus d'informations, voir Set-AddressRewriteEntry.

Pour vérifier que vous avez bien modifié une entrée de réécriture d’adresses, procédez comme suit :
1. Remplacez-la <AddressRewriteEntryIdentity> par le nom de l’entrée de réécriture d’adresses et exécutez
la commande suivante pour vérifier les valeurs des propriétés :
l'entrée de réécriture d'adresses. Vérifiez que le message de test semble provenir de l'adresse e-mail
réécrite.
3. Répondez au message de test à partir de la boîte aux lettres externe. Vérifiez que la boîte aux lettres
d'origine reçoit bien la réponse.

Management Shell pour supprimer des entrées de réécriture
d'adresses
Pour supprimer une entrée de réécriture d'adresses unique, utilisez la syntaxe suivante :
Remove-AddressRewriteEntry <AddressRewriteEntryIdentity>
Cet exemple supprime l'entrée de réécriture d'adresses nommée « Contoso.com to Northwindtraders.com » :
Remove-AddressRewriteEntry "Contoso.com to Northwindtraders.com"
Pour modifier plusieurs entrées de réécriture d'adresses, utilisez la syntaxe suivante :
Get-AddressRewriteEntry [<search criteria>] | Remove-AddressRewriteEntry [-WhatIf]
Cet exemple supprime toutes les entrées de réécriture d'adresses :
Get-AddressRewriteEntry | Remove-AddressRewriteEntry
Cet exemple simule la suppression des entrées de réécriture d'adresses qui contiennent le texte « to
contoso.com » dans leur nom. Le commutateur WhatIf vous permet d’afficher un aperçu du résultat sans
apporter de modifications.
Get-AddressRewriteEntry "*to contoso.com" | Remove-AddressRewriteEntry -WhatIf
Si vous êtes satisfait du résultat, ré-exécutez la commande sans le commutateur WhatIf pour supprimer les
entrées de réécriture d’adresses.
Get-AddressRewriteEntry "*to contoso.com" | Remove-AddressRewriteEntry
Pour plus d'informations, voir Remove-AddressRewriteEntry.

Pour vérifier que vous avez bien supprimé une entrée de réécriture d’adresses, procédez comme suit :
1. Exécutez la commande Get-AddressRewriteEntry et vérifiez que les entrées de réécriture d’adresses que
vous avez supprimées ne sont pas répertoriées.
l'entrée de réécriture d'adresses. Vérifiez que le message de test n'est plus affecté par l'entrée de
réécriture d'adresses supprimée.
3. Répondez au message de test à partir de la boîte aux lettres externe. Vérifiez que la réponse est bien
reçue dans la boîte aux lettres d'origine et que l'entrée de réécriture d'adresses supprimée n'a pas été
appliquée au message.
Importer des entrées de réécriture d’adresses sur
des serveurs de transport Edge Exchange Server
Vous pouvez créer en bloc ou importer des informations de réécriture d'adresses dans un serveur de transport
Edge à l'aide d'un fichier de valeurs séparées par des virgules (CSV). La liste suivante décrit les scénarios
courants qui nécessitent une telle opération :
Vous remplacez une solution de réécriture d'adresses par un serveur de transport Edge.
Vous signez un accord avec un fournisseur de solutions tiers, ce qui vous oblige à réécrire leurs adresses
de messagerie.
Vous acquérez une autre organisation et vous avez besoin de réécrire temporairement les adresses de
messagerie de l'organisation acquise.
Vous pouvez utiliser une application de feuille de calcul comme Microsoft Excel pour créer le fichier CSV. Mettez
en forme le fichier comme indiqué dans cette rubrique et enregistrez-le avec l’extension .csv.
La première ligne, ou ligne d’en-tête, du fichier CSV énumère les noms des paramètres. Les paramètres sont
séparés par des virgules. Les paramètres obligatoires et facultatifs sont décrits dans le tableau suivant.
PA RA M ÈT RE O B L IGATO IRE O U FA C ULTAT IF DESC RIP T IO N
Name Obligatoire Nom unique et descriptif de l'entrée de

réécriture d'adresses.
InternalAddress Obligatoire Adresse que vous souhaitez modifier.

Vous pouvez utiliser les valeurs
suivantes :
une adresse de messagerie
unique (chris@contoso.com) ;
un domaine ou sous-domaine
unique (contoso.com ou
sales.contoso.com) ;
un domaine et tous ses sous-
domaines (*.contoso.com).
ExternalAddress Obligatoire Adresse de messagerie finale de votre

choix. Vous pouvez utiliser les valeurs
suivantes :
Adresse de messagerie unique
si vous avez spécifié une seule
adresse de messagerie pour
InternalAddress
Un domaine ou un sous-
domaine unique pour toutes
les autres valeurs de
InternalAddress
PA RA M ÈT RE O B L IGATO IRE O U FA C ULTAT IF DESC RIP T IO N
ExceptionList Facultatif Disponible uniquement lorsque vous

réécrissez des adresses de messagerie
dans un domaine et tous les sous-
domaines (*.contoso.com). Spécifie un
ou plusieurs sous-domaine que vous
souhaitez exclure de la réécriture
d’adresses. Insérablez la valeur entre
guillemets doubles et séparez les
valeurs par des virgules. Par exemple :
"marketing.contoso.com" ou
"marketing.contoso.com,legal.contoso.com"
.
OutboundOnly Facultatif False signifie que les adresses sont

écrites sur le courrier entrant et
sortant. True signifie que les
adresses sont réécrites sur le courrier
sortant uniquement, et que vous
devez configurer manuellement
l'adresse de messagerie réécrite en
tant qu'adresse proxy sur les
destinataires concernés.
La valeur par défaut est False , mais
vous devez True la définir si
InternalAddress contient le caractère
générique (*.contoso.com).
La valeur du paramètre OutboundOnly
dans le fichier CSV True est ou
False , pas ou $True $False .
Chaque ligne sous la ligne d’en-tête représente une entrée de réécriture d’adresses individuelle. Les valeurs de
chaque ligne doivent respecter le même ordre que les noms de paramètres de la ligne d’en-tête. Les valeurs sont
séparées par des virgules.
Ce qu’il faut savoir avant de commencer

Durée d’exécution estimée de cette tâche : 15 minutes
Assurez-vous que vous comprenez ce qu'implique la réécriture d'adresses. Par exemple, l'adresse e-mail
réécrite doit être unique dans votre organisation Exchange, et il se peut que vous deviez configurer les
adresses proxy des destinataires concernés. Pour plus d’informations, voir Réécriture d’adresses sur les
serveurs de transport Edge et procédures de réécriture d’adresses sur les serveurs de transport Edge.
autorisations qui vous sont nécessaires, consultez l'entrée « Agent de réécriture d'adresses » dans la
rubrique Autorisations de flux de messagerie.
Si vous disposez de plusieurs serveurs de transport Edge, nous vous recommandons d'utiliser les
procédures décrites dans cette rubrique pour importer les entrées de réécriture d'adresses sur un
serveur de transport Edge, puis de dupliquer la configuration de ce serveur de transport Edge sur les
autres serveurs de transport Edge dans votre organisation. Pour plus d'informations sur la duplication
d'un serveur de transport Edge, consultez la rubrique Using Edge Transport Server Cloned Configuration.
TIP
Étape 1 : Créer le fichier CSV

Lorsque vous créez le fichier CSV, prenez en compte les éléments suivants :
Si vous spécifiez des valeurs pour les paramètres facultatifs du fichier CSV, chaque ligne doit inclure une
valeur dans cette colonne. Si vous souhaitez créer plusieurs entrées de réécriture d'adresses où certaines
entrées comportent des paramètres facultatifs et d'autres pas, vous devez les séparer dans des fichiers
CSV distincts, puis importer chacun d'eux séparément.
Si le fichier CSV contient des caractères non ASCII, veillez à l'enregistrer avec l'encodage UTF-8 ou un
autre encodage Unicode. L'enregistrement du fichier CSV avec l'encodage UTF-8 ou un autre encodage
Unicode peut être facilité lorsque les paramètres régionaux système de l'ordinateur correspondent à la
langue utilisée dans le fichier CSV.
L’exemple suivant montre comment renseigner un fichier CSV avec les paramètres ExceptionList et
OutboundOnly facultatifs :
Name,InternalAddress,ExternalAddress,ExceptionList,OutboundOnly
"Wingtip
UK",*.wingtiptoys.co.uk,tailspintoys.com,"legal.wingtiptoys.co.uk,finance.wingtiptoys.co.uk,support.wingtipt
oys.co.uk",True
"Wingtip
USA",*.wingtiptoys.com,tailspintoys.com,"legal.wingtiptoys.com,finance.wingtiptoys.com,support.wingtiptoys.c
om,corp.wingtiptoys.com",True
"Wingtip
Canada",*.wingtiptoys.ca,tailspintoys.com,"legal.wingtiptoys.ca,finance.wingtiptoys.ca,support.wingtiptoys.c
a",True
Étape 2 : Importer le fichier CSV

Pour importer le fichier CSV, utilisez la syntaxe suivante :
Import-Csv <FileNameAndPath> | ForEach {New-AddressRewriteEntry -Name $_.Name -InternalAddress

$_.InternalAddress -ExternalAddress $_.ExternalAddress -OutboundOnly ([Bool]::Parse($_.OutboundOnly)) -
ExceptionList $_.ExceptionList}
Cet exemple importe les entrées de réécriture d’adresses à partir de C:\My

Documents\ImportAddressRewriteEntries.csv.
Import-Csv "C:\My Documents\ImportAddressRewriteEntries.csv" | ForEach {New-AddressRewriteEntry -Name

$_.Name -InternalAddress $_.InternalAddress -ExternalAddress $_.ExternalAddress -OutboundOnly
([Bool]::Parse($_.OutboundOnly)) -ExceptionList $_.ExceptionList}
Comment savoir si cette étape a fonctionné ?

Pour savoir si vous avez réussi à importer les entrées de réécriture d’adresses à partir d’un fichier CSV, suivez
l’une des procédures suivantes :
Pour afficher toutes les entrées de réécriture d'adresses, exécutez la commande suivante :
Get-AddressRewriteEntry
Pour voir les détails d’une entrée de réécriture d’adresses spécifique, <AddressRewriteIdentity>
remplacez-la par le nom de l’entrée de réécriture d’adresses et exécutez la commande suivante :
Get-AddressRewriteEntry "<AddressRewriteIdentity>" | Format-List

Services d’accès client
Dans Exchange Server, les services d’accès au client sur les serveurs de boîtes aux lettres fournissent des
services d’authentification et de proxy pour les connexions client internes et externes. Les services d’accès au
client sont sans état, de sorte que les données ne sont pas en file d’attente ou stockées dans ces services. Dans
Exchange Server, les services d’accès au client font partie du serveur de boîtes aux lettres. Vous ne pouvez donc
pas configurer de serveur d’accès au client autonome comme dans les versions précédentes de Exchange. Pour
plus d'informations, consultez la section Architecture de protocole d'accès au client.
La connectivité client dans Exchange 2016 et Exchange 2019 est similaire à Exchange 2013, mais différente de
Exchange 2010 :
Les clients Outlook utilisent MAPI sur HTTP ou Outlook Anywhere (RPC sur HTTP). Dans Exchange 2016
et Exchange 2019, MAPI sur HTTP est activé par défaut.
Exchange 2016 et Exchange 2019 nécessitent moins d’espaces de noms pour les solutions à résilience de
site que Exchange 2010. Pour plus d'informations, consultez l'article de blog sur la planification de
l'espace de noms dans Exchange 2016.
Fonctionnalité des services d’accès client

Les services d’accès au client Exchange Server fonctionnent comme une porte d’entrée, en avouant toutes les
demandes de connexion client et en les routant vers la base de données de boîtes aux lettres correcte. Ils
garantissent également la sécurité du réseau grâce au chiffrement TLS (Transport Layer Security), et gèrent les
connexions client via la redirection et le proxy. Enfin, ils authentifient les connexions client et, généralement,
redirigent via proxy la demande de connexion au serveur de boîtes aux lettres qui contient la copie active de la
boîte aux lettres de l'utilisateur. Dans certains cas, les services d'accès client redirigent la demande vers les
services d'accès client d'un autre serveur Exchange, sur un emplacement différent ou sur une version plus
récente d'Exchange.
Les services d'accès client offrent les fonctionnalités suivantes :
Ser vices sans état : dans les versions précédentes de Exchange, de nombreux protocoles d’accès au
client nécessitaient une affinité de session. Par exemple, Outlook Web App dans Exchange 2010
nécessitait que toutes les demandes effectuées par un certain client soient gérées par un serveur d'accès
client spécifique dans un groupe à charge équilibrée de serveurs d'accès client. Dans Exchange 2016 et
Exchange 2019, les services d’accès au client sont sans état. En d'autres termes, peu importe l'instance du
service d'accès client d'un groupe de services d'accès client qui reçoit chaque demande de client
individuel, puisque la boîte aux lettres est intégralement traitée dans les services principaux du serveur
de boîtes aux lettres. Cela signifie que l'affinité de session n'est plus utile au niveau de l'équilibrage de
charge. Ainsi, les connexions entrantes aux services d'accès client sont équilibrées grâce à des techniques
d'équilibrage de charge simples comme le tourniquet (round-robin) DNS. De plus, les périphériques
d'équilibrage de charge matérielle peuvent désormais prendre en charge bien plus de connexions
simultanées. Pour plus d'informations, consultez l'article de blog sur l' équilibrage de charge dans
Exchange 2016.
Regroupement de connexions : les services d’accès au client gèrent l’authentification client et envoient
les données AuthN aux services principal sur le serveur de boîtes aux lettres. Le compte utilisé par les
services d’accès au client pour se connecter aux services backend sur les serveurs de boîtes aux lettres est
un compte privilégié membre du groupe serveurs Exchange. Cela permet aux services d’accès au client
de mettre en pool efficacement les connexions aux services back-end sur les serveurs de boîtes aux
lettres. Un tableau de services d’accès au client peut gérer des millions de connexions client à partir
d’Internet, mais beaucoup moins de connexions sont utilisées pour proxyer les demandes vers les
services back-end sur les serveurs de boîtes aux lettres que dans Exchange 2010. Cela améliore l’efficacité
du traitement et la latence de bout en bout.
NOTE
Ne confondez pas le groupe de services d'accès client avec le groupe de serveurs d'accès client RPC utilisé pour effectuer
un RPC sur des connexions client TCP dans Exchange 2010. Dans Exchange 2016 et Exchange 2019, un tableau de
services d’accès au client indique simplement un groupe de services d’accès au client à charge équilibrée sur des serveurs
Exchange 2016 ou Exchange 2019.
Tâches de gestion sur les services d’accès client

Cer tificats numériques : bien que Exchange Server utilise des certificats auto-signés pour chiffrer et
authentifier les connexions entre les serveurs Exchange, vous devez installer et configurer des certificats
pour chiffrer les connexions client. Pour plus d’informations, voir Certificats numériques et chiffrement
dans Exchange Server.
Authentification Kerberos pour les services d’accès au client à charge équilibrée : pour plus
d’informations, voir Configurer l’authentification Kerberos pour les services d’accès au client à charge
équilibrée.
Centre d’administration Exchange dans Exchange
Online
Le Centre d’administration Exchange (EAC) est la console de gestion web dans Exchange Server optimisée pour
les déploiements locaux, en ligne et Exchange hybrides. Le CENTRE d’administration EAC a été introduit en
Exchange Server 2013 et remplace la console de gestion Exchange (EMC) et le Panneau de Exchange Control
Panel (ECP), qui étaient les deux interfaces de gestion dans Exchange Server 2010.
Vous recherchez la version Exchange Online de cette rubrique ? Consultez la rubrique Exchange admin center in
Exchange Online.
Vous recherchez la version Exchange Online Protection autonome (EOP) de cette rubrique ? Voir Exchange
centre d’administration dans EOP.
Accès au CAE
L'URL du CAE est contrôlée par le répertoire virtuel (IIS) Services Internet (IIS) appelé ECP dans les services
d'accès au client (frontaux) sur le serveur de boîte aux lettres. Oui, le répertoire virtuel s'appelle ECP, et non CAE.
URL interne : Par défaut, cette valeur contient le nom de domaine complet (FQDN) du serveur Exchange
au format . https://<ServerFQDN>/ecp Par exemple, https://mailbox01.contoso.com/ecp . Pour accéder au
EAC dans un navigateur web sur le Exchange lui-même, vous pouvez utiliser la valeur
https://localhost/ecp .
URL externe : par défaut, cette valeur n’est pas configurée. Avant de vous connecter au CAE à partir
d'Internet, vous devez configurer les paramètres suivants :
La valeur URL externe sur le répertoire virtuel ECP. Pour plus d’informations, voir Step 4: Configure
external URLs in Configure mail flow and client access on Exchange servers.
Un enregistrement correspondant dans votre DNS public.
Un certificat TLS qui contient ou correspond à l’entrée de nom d’hôte. Très probablement, il s'agit
d'un certificat Autre nom de l'objet (SAN) ou d'un certificat avec caractères génériques, car la
plupart des services client sont tous disponibles sous le même site web sur le serveur Exchange.
Pour plus d'informations, consultez la rubrique relative aux Conditions requises les certificats des
services Exchange.
Une fois que vous avez configuré les paramètres, une valeur d’URL externe courante pour le EAC
ressemble à . https://mail.contoso.com/ecp
Remarque : les utilisateurs externes qui se connectent à Outlook sur le web (anciennement
nommé Outlook Web App) doivent également accéder au CAE pour accéder à leur propre page
Options . Vous pouvez désactiver l'accès administrateur externe vers le CAE tout en permettant
aux utilisateurs d'accéder à leur page Options dans Outlook sur le web. Pour plus d'informations,
consultez la rubrique Désactivation de l'accès au Centre d'administration Exchange.
La manière la plus simple de rechercher les valeurs d'URL internes et externes pour le CAE (sans utiliser
Ser veurs > Réper toires vir tuels dans le CAE lui-même) est d'utiliser la cmdlet Get-EcpVir tualDirector y
dans le Environnement de ligne de commande Exchange Management Shell. Pour en savoir plus sur l'ouverture
de l'environnement de ligne de commande Exchange Management Shell dans votre organisation Exchange
locale, consultez la rubrique Open the Exchange Management Shell.
Ces exemples vous montrent comment rechercher les valeurs d'URL internes et externes des répertoires virtuels
CAE dans votre organisation :
Pour rechercher les valeurs sur tous les serveurs Exchange de votre organisation, exécutez la commande
suivante :
Get-EcpVirtualDirectory | Format-List Server,Name,*Url
Pour rechercher les valeurs sur le serveur nommé Mailbox01, exécutez la commande suivante :
Get-EcpVirtualDirectory | Format-List Name,*Url
Pour rechercher la valeur du répertoire virtuel nommé « ecp (site web par défaut) » sur le serveur
nommé Mailbox01, exécutez la commande suivante.
Get-EcpVirtualDirectory -Identity "Mailbox01\ecp (Default Web Site)" | Format-List *Url
Pour plus d'informations, consultez la rubrique Get-EcpVirtualDirectory.

Dans Exchange 2016, si vous êtes dans un environnement de coexistence avec Exchange 2010, l’emplacement
de votre boîte aux lettres contrôle le comportement par défaut pour l’ouverture du CPE ou de l’ECP :
Si votre boîte aux lettres se trouve sur le serveur de boîte aux lettres Exchange 2010, vous obtenez l'ECP
Exchange 2010 par défaut. Vous pouvez accéder au CAE en ajoutant la version d'Exchange à l'URL (qui est
15 pour Exchange 2013 et Exchange 2016). Par exemple, pour accéder au EAC via les services d’accès au
client (frontaux) sur le serveur de boîtes aux lettres nommé Mailbox01, utilisez l’URL suivante :
https://Mailbox01/ecp/?ExchClientVer=15
Si votre boîte aux lettres se trouve sur un serveur de boîtes aux lettres Exchange 2016 et que vous
souhaitez accéder à l’ECP sur le serveur d’accès au client Exchange 2010 nommé CAS01, utilisez l’URL
https://CAS01/ecp/?ExchClientVer=14 suivante :
Éléments d’interface utilisateur communs dans le CAE

Cette section décrit les éléments d'interface utilisateur communs dans le Centre d'administration Exchange.
1 : Navigation intersites
La navigation intersites vous permet de passer rapidement de votre déploiement Exchange Online à votre
déploiement Exchange local, et vice-versa. Si vous n’avez pas d’organisation Exchange Online, le lien Office 365
vous permet d’obtenir une page qui compare les plans et les tarifs des services Microsoft 365 et Office 365
services.
2 : Volet des fonctionnalités
Le volet des fonctionnalités est le premier niveau de navigation pour la plupart des tâches que vous effectuez au
sein du CAE. Il est organisé par domaines de fonctionnalités, comme suit :
Destinataires : gérer les boîtes aux lettres, les groupes, les boîtes aux lettres de ressources (boîtes aux
lettres de salle et d’équipement), les contacts, les boîtes aux lettres partagées et les migrations et
déplacements de boîtes aux lettres. Pour plus d’informations, voir les rubriques suivantes :
Créer des boîtes aux lettres utilisateur dans Exchange Server et Gérer les boîtes aux lettres
utilisateur
Gérer les groupes de distribution et gérer les groupes de distribution dynamiques
Création et gestion des boîtes aux lettres de salle
Manage mail contacts et Manage mail users
Création de boîtes aux lettres partagées dans le Centre d’administration Exchange
Autorisations : gérer les rôles d’administrateur de contrôle d’accès basé sur un rôle (RBAC), les rôles
d’utilisateur et Outlook sur le web stratégies. Pour plus d'informations, voir les rubriques suivantes :
Gérer des groupes de rôles , Gérer les membres de groupes de rôles, et Gérer les stratégies
d'attribution des rôles.
Afficher ou configurer les propriétés Outlook sur le web stratégie de boîte aux lettres
Gestion de la conformité : il s’agit de l’endroit où vous allez gérer la découverte électronique In-Place, la
conservation In-Place, l’audit (enregistrement d’audit des boîtes aux lettres et enregistrement d’audit de
l’administrateur), la protection contre la perte de données (DLP), les stratégies de rétention, les balises de
rétention et les règles de journal. Pour plus d’informations, voir les rubriques suivantes :
Découverte électronique sur place dans Exchange Server et en attente in place et en attente pour
litige Exchange Server
Enregistrement d’audit de boîte aux lettres dans Exchange Server et enregistrement d’audit
administrateur dans Exchange Server
Protection contre la perte de données dans Exchange Server
Stratégies de rétention et Balises de rétention.
Journaling in Exchange Server
Organisation : gérer le partage fédéré, Outlook applications et les listes d’adresses. Pour plus
d'informations, voir les rubriques suivantes :
Partage
Installer ou supprimer des Outlook pour votre organisation Exchange 2013
Listes d’adresses Exchange Server
Protection : gérez la protection contre les programmes malveillants pour votre organisation. Pour plus
d’informations, voir Protection contre les programmes malveillants dans Exchange Server.
Flux de messagerie : gérer les règles de flux de messagerie (également appelées règles de transport),
les rapports de remise, les domaines acceptés, les domaines distants, les stratégies d’adresse de
messagerie, les connecteurs de réception et les connecteurs d’envoi. Pour plus d’informations, voir les
Règles de flux de messagerie dans Exchange Server
Domaines acceptés dans Exchange Server
Domaines distants
Stratégies d’adresse de messagerie Exchange Server
Connecteurs d'envoi
Mobile : gérez les appareils mobiles que vous autorisez à se connecter à votre organisation. You can
manage mobile device access and mobile device mailbox policies. For more information, see the
following topics:
Appareils mobiles
Stratégies de boîte aux lettres d'appareil mobile
Dossiers publics : gérer les dossiers publics et les boîtes aux lettres de dossiers publics. Pour plus
d'informations, consultez la rubrique Dossiers publics.
Messagerie unifiée : gérer les plans de numérotation de messagerie unifiée et les passerelles IP de
messagerie unifiée. (La um n’est pas disponible Exchange 2019.) Pour plus d’informations, consultez les
UM Dial Plans
Passerelles IP de la um
Ser veurs : affichez et gérez les paramètres spécifiques au serveur, les bases de données, les groupes de
disponibilité de base de données (DG), les répertoires virtuels et les certificats. Pour plus d’informations,
voir les rubriques suivantes :
POP3 et IMAP4 dans Exchange Server
Configurer le mode de démarrage sur un serveur d’accès au client et le mode de démarrage sur
un serveur de boîtes aux lettres
Intervalles de nouvelle tentative, de renvoi et d'expiration des messages
Configurer le suivi des messages, configurer la journalisation de la connectivité dans Exchange
Server et l’enregistrement dans le journal de protocole
Gérer Outlook Anywhere
Gérer les copies de base de données de boîtes aux lettres
Gérer les groupes de disponibilité de base de données
Gestion des répertoires virtuels
Procédures de certificat dans Exchange Server
Hybride : configurez et configurez une organisation hybride.
3 : Onglets
L’onglet Installation vous permet d’exécuter l’Assistant Configuration hybride ou de modifier les paramètres de
votre déploiement hybride existant.
4 : Barre d’outils
Lorsque vous cliquez sur la plupart des onglets, une barre d'outils s'affiche. La barre d'outils contient des icônes
qui correspondent à des actions spécifiques. Le tableau suivant décrit les icônes les plus courantes et leurs
actions. Pour afficher l'action associée à une icône (le titre de l'icône), il suffit de positionner le pointeur de la
souris au-dessus de l'icône.
IC Ô N E NOM A C T IO N
Ajouter, Nouveau Créez un objet.

Certaines de ces icônes sont associées
à une flèche vers le bas sur laquelle
vous pouvez cliquer pour afficher des
objets supplémentaires que vous
pouvez créer. Par exemple, dans
Destinataires > Boîtes aux lettres ,
un clic sur la flèche vers le bas affiche
Boîte aux lettres utilisateur et
Boîte aux lettres liée comme
options supplémentaires.
Modifier Modifiez un objet.
Supprimer Permet de supprimer un objet.

Certaines des icônes de suppression
sont associées à une flèche vers le bas
sur laquelle vous pouvez cliquer pour
afficher des options supplémentaires.
IC Ô N E NOM A C T IO N
Rechercher Permet d'ouvrir une zone de recherche

dans laquelle vous pouvez saisir du
texte pour un objet que vous
souhaitez rechercher dans une longue
liste d'objets.
Actualiser Actualisez l’affichage Liste.
Plus d'options Affichez d'autres actions que vous

pouvez effectuer pour les objets
figurant sous cet onglet.
Par exemple, dans Destinataires >
Boîtes aux lettres , cliquez sur cette
icône pour afficher les options
suivantes : Désactiver ,
Ajouter/Supprimer des colonnes ,
Expor ter des données dans un
fichier CSV , Connecter une boîte
aux lettres et Recherche avancée .
Flèche Haut et flèche Bas Déplacez un objet vers le haut ou vers

le bas dans la liste, lorsque l'ordre est
important.
Par exemple, dans Flux de
messagerie > Stratégies d'adresse
e-mail, cliquez sur la flèche vers le
haut pour déplacer la stratégie vers le
haut dans la liste, afin d'augmenter la
priorité de la stratégie en spécifiant
celle à appliquer en premier.
Vous pouvez aussi utiliser ces flèches
pour naviguer dans la hiérarchie des
dossiers publics et pour déplacer des
règles vers le haut ou vers le bas dans
l'affichage Liste.
Copier Copiez un objet afin d'y apporter des

modifications sans avoir à modifier
l'objet d'origine.
Par exemple, dans Autorisations >
Rôles d'administrateur , sélectionnez
un rôle dans l'affichage Liste, puis
cliquez sur cette icône pour créer un
groupe de rôles basé sur un groupe
existant.
Supprimer Supprimez un élément dans une liste.

Par exemple, dans la boîte de dialogue
Autorisations des dossiers
publics , vous pouvez supprimer des
utilisateurs de la liste des utilisateurs
autorisés à accéder au dossier public
en les sélectionnant, puis en cliquant
sur cette icône.
5 : Affichage Liste
Les onglets qui contiennent de nombreux objets les affichent dans un affichage Liste. La limite d’affichage de
l’affichage Liste du CAE est d’environ 20 000 objets. La pagination est incluse, donc vous pouvez passer aux
résultats que vous souhaitez voir. Dans l’affichage Liste Destinataires , vous pouvez également configurer la
taille de page et exporter les données dans un fichier CSV.
6 : Volet d’informations
Quand vous sélectionnez un objet dans l'affichage Liste, d'autres informations relatives à ce dernier
apparaissent dans le volet d'informations. Pour certains types d'objets, le volet d'informations inclut des tâches
de gestion rapide. Par exemple, si vous accédez à Destinataires > Boîtes aux lettres , puis sélectionnez une
boîte aux lettres dans l'affichage Liste, le volet d'informations affiche (entre autres) une option permettant
d'activer ou de désactiver l'archivage pour cette boîte aux lettres.
Certains types d'objets vous permettent également de modifier en bloc plusieurs objets du volet d'informations.
Vous pouvez sélectionner plusieurs objets dans l'affichage Liste en sélectionnant un objet, en maintenant la
touche MAJ enfoncée et en sélectionnant un objet plus bas dans la liste, ou en maintenant enfoncée la touche
CTRL tout en sélectionnant chaque objet. Si la modification en bloc est disponible pour les types d'objets que
vous avez sélectionnés, les options disponibles s'affichent dans le volet d'informations. Par exemple, dans
Destinataires > Boîtes aux lettres , lorsque vous sélectionnez plusieurs boîtes aux lettres du même type, le
titre du volet d'informations devient Modification en bloc , et vous pouvez mettre à jour les informations de
contact et d'organisation, les attributs personnalisés, les quotas de boîte aux lettres, les paramètres Outlook sur
le web, et bien plus encore.
7 : Notifications
Le CAE inclut une visionneuse de notification qui affiche des informations sur les éléments suivants :
Certificats arrivant à expiration et certificats expirés.
L'état des déplacements et des migrations de boîte aux lettres (également appelés tâches de service de
réplication de boîte aux lettres ou tâches MRS). Vous pouvez également utiliser la visionneuse de
notification pour recevoir des notifications par e-mail sur ces tâches.
Exporter le contenu d'une boîte aux lettres dans des fichiers .pst.
Pour afficher ou masquer la visionneuse de notifications, cliquez sur l’icône ( ).
Les notifications sont des alertes envoyées à la boîte aux lettres d’arbitrage nommée
FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042 . Le CAE vérifie si cette boîte aux lettres contient des
alertes toutes les 30 secondes. Les notifications restent dans la boîte aux lettres d'arbitrage jusqu'à ce qu'elles
soient supprimées par le composant qui les a envoyées ou jusqu'à ce qu'elles expirent (elles doivent être
supprimées par l'Assistant Dossier géré après 30 jours).
Vous pouvez également utiliser la cmdlet Get-Notification dans le Environnement de ligne de commande
Exchange Management Shell pour afficher plus de détails sur les notifications, et la cmdlet Set-Notification
pour demander des e-mails de notification pour les futures alertes.
8 : Vignette de l’utilisateur en cours et Aide
La vignette de l’utilisateur en cours vous permet de fermer votre session du CAE pour ouvrir ensuite la session
d’un autre utilisateur en cliquant sur le menu déroulant situé en regard du nom de votre compte.
Cliquez sur l'icône d'aide ( ) pour afficher le contenu d'aide pour l'onglet que vous utilisez actuellement. Si
vous cliquez sur le menu déroulant situé en regard de l'icône d'aide, vous pouvez effectuer les actions
supplémentaires suivantes :
Désactiver la bulle d’aide : la bulle d’aide affiche une aide contextuelle pour les champs lorsque vous
créez ou modifiez des objets dans le EAC. À partir de là, vous pouvez désactiver ou activer globalement la
bulle d'aide pour tous les champs du CAE.
Console performance : la console Performance affiche de nombreux compteurs liés aux performances
du EAC.
Copyright et confidentialité : cliquez sur ces liens pour lire les informations de copyright et de
confidentialité Exchange Server.
Navigateurs pris en charge

Les niveaux de prise en charge pour les associations de système d’exploitation et de navigateur que vous pouvez
utiliser pour accéder au CAE sont décrites dans les tableaux suivants.
Remarques :
Les niveaux de prise en charge pour le Centre d’administration Exchange sont les suivants :
Pris en charge : toutes les fonctionnalités sont prises en charge et ont été entièrement testées.
Non pris en charge : la combinaison du navigateur et du système d’exploitation n’est pas prise
en charge ou n’a pas été testée. Pour plus d’informations sur les versions d’Internet Explorer
Windows, consultez l’annonce de prise en charge d’Internet Explorer.
n/a : l’association de système d’exploitation et de navigateur n’est pas possible. Par exemple, un
ancien navigateur sur un système d’exploitation plus récent, ou vice versa.
Les associations de système d’exploitation et de navigateur qui ne sont pas répertoriées ne sont pas
prises en charge. Cela inclut iOS et Android.
Les plug-ins tiers peuvent poser des problèmes avec le centre d’administration Exchange pour les
navigateurs pris en charge.
Systèmes d’exploitation clients :
N AVIGAT EUR
W EB W IN DO W S 7 W IN DO W S 8. 1 W IN DO W S 10 MAC OS X L IN UX
Internet Explorer Non pris en s/o s/o s/o s/o

9 charge
N AVIGAT EUR
W EB W IN DO W S 7 W IN DO W S 8. 1 W IN DO W S 10 MAC OS X L IN UX
Internet Explorer Non pris en s/o s/o s/o s/o

10 charge
Internet Pris en charge Pris en charge Pris en charge s/o s/o

Explorer 11
Microsoft Edge s/o s/o Pris en charge s/o s/o
Mozilla Firefox Pris en charge Pris en charge Pris en charge Pris en charge Pris en charge
version la plus
récente ou une
version
précédente
Apple Safari 6 ou s/o s/o s/o Pris en charge s/o

versions
ultérieures
Dernière version Pris en charge Pris en charge Pris en charge Pris en charge Pris en charge
de Google
Chrome ou
version
précédente
Windows d’exploitation ser veur :
W IN DO W S W IN DO W S W IN DO W S SERVER W IN DO W S SERVER
N AVIGAT EUR W EB SERVER 2008 R2 SERVER 2012 2012 R2 2016
Internet Explorer 9 Non pris en charge s/o s/o s/o
Internet Explorer 10 Non pris en charge Pris en charge s/o s/o
Internet Explorer 11 Pris en charge s/o Pris en charge Pris en charge

Exchange Server : désactiver l’accès au centre
d’administration Exchange de gestion
Le centre Exchange’administration centrale (EAC) est l’interface de gestion principale pour Exchange 2013 ou
ultérieure. Pour plus d’informations, voir Exchange centre d’administration dans Exchange Server. Par défaut,
l’accès au CAE n’est pas limité, et l’accès à Outlook sur le web (officiellement appelé Outlook Web App) sur un
serveur Exchange accessible sur Internet donne également accès au CAE. Vous avez toujours besoin
d’informations d’identification valides pour vous y inscrire, mais les organisations peuvent restreindre l’accès au
CEA pour les connexions client à partir d’Internet.
Dans Exchange Server 2019, vous pouvez utiliser les règles d’accès client pour bloquer l’accès client au CENTRE
D’EAC. Pour plus d’informations, voir Règles d’accès client Exchange Server.
Le répertoire virtuel du CENTRE D’EAC est nommé ECP *- et est géré par les cmdlets ECPVir tualDirector y .
Lorsque vous définissez le paramètre AdminEnabled $false sur la valeur du répertoire virtuel du CENTRE
d’administration, vous désactivez l’accès au CENTRE d’administration Pour les connexions client internes et
externes, sans affecter l’accès à la page Options de Paramètres > dans Outlook sur le web.
Toutefois, cette configuration introduit un nouveau problème : l’accès au EAC est complètement désactivé sur le
serveur, même pour les administrateurs sur le réseau interne. Pour résoudre ce problème, vous avez deux
possibilités :
Configurez un deuxième serveur Exchange qui est uniquement accessible à partir du réseau interne pour
gérer les connexions internes au EAC.
Sur le serveur Exchange existant, créez un site web Internet Information Services (IIS) avec de nouveaux
répertoires virtuels pour le CENTRE D’entreprise et Outlook sur le web accessibles uniquement à partir
du réseau interne.
Remarque : vous devez configurer le EAC et Outlook sur le web dans le nouveau site web, car le CEE
nécessite le module d’authentification Outlook sur le web du même site web.

autorisations qui vous sont nécessaires, consultez l’entrée « Connectivité du centre d’administration
Exchange » dans la rubrique Exchange’infrastructure et des autorisations PowerShell.
TIP
Étape 1 : Utiliser l’Exchange Management Shell pour désactiver l’accès

au EAC
N’oubliez pas que cette étape désactive l’accès au EAC sur le serveur pour les connexions internes et externes,
mais permet aux utilisateurs > d’accéder à leur propre page Options Paramètres dans Outlook sur le web.
Pour désactiver l’accès au EAC sur un serveur Exchange, utilisez la syntaxe suivante :
Set-ECPVirtualDirectory -Identity "<Server>\ecp (Default Web Site)" -AdminEnabled $false
Cet exemple désactive l’accès au EAC sur le serveur nommé MBX01.
Set-ECPVirtualDirectory -Identity "MBX01\ecp (Default Web Site)" -AdminEnabled $false

Pour vérifier que vous avez désactivé l’accès au CENTRE d’administration Externe sur le serveur, <Server>
remplacez-le par le nom de votre serveur Exchange et exécutez la commande suivante pour vérifier la valeur de
la propriété AdminEnabled :
Get-ECPVirtualDirectory -Identity "MBX01\ecp (Default Web Site)" | Format-List AdminEnabled
Lorsque vous ouvrez https://<servername>/ecp ou à partir du réseau interne, > votre propre page Options
Paramètres s’ouvre Outlook sur le web au lieu du EAC.
Étape 2 : accorder l’accès au EAC sur le réseau interne

Choisissez l’une des options suivantes.
Option 1 : configurer un deuxième serveur Exchange accessible uniquement à partir du réseau interne
La valeur par défaut de la propriété AdminEnabled se True trouve dans le répertoire virtuel par défaut du
CENTRE D’ADMINISTRATION. Pour confirmer cette valeur sur le deuxième serveur, remplacez-la <Server> par le
nom du serveur et exécutez la commande suivante :
Get-ECPVirtualDirectory -Identity "<Server>\ecp (Default Web Site)" | Format-List AdminEnabled
Si la valeur est False , remplacez-la <Server> par le nom du serveur et exécutez la commande suivante :
Set-ECPVirtualDirectory -Identity "<Server>\ecp (Default Web Site)" -AdminEnabled $true
Option 2 : Créer un site web sur le serveur Exchange existant et configurer le CE et le Outlook sur le web dans
le nouveau site web pour le réseau interne
Les étapes requises sont les suivantes :
1. Ajoutez une deuxième adresse IP au Exchange serveur.
2. Créez un site web dans IIS qui utilise la deuxième adresse IP et attribuez des autorisations de fichier et de
dossier.
3. Copiez le contenu des sites web par défaut sur le nouveau site web.
4. Créez un centre d’Outlook sur le web et des répertoires virtuels pour le nouveau site web.
5. Redémarrez IIS pour que les modifications prennent effet.
IMPORTANT
Lorsque vous installez une mise à jour cumulative Exchange Server, la mise à jour cumulative cumulative ne met pas à jour
les fichiers dans le nouveau site web et les répertoires virtuels. Après avoir appliqué la mise à jour utilisateur, vous devez
supprimer complètement le nouveau site web, les répertoires virtuels et le contenu des dossiers, puis re-créer le nouveau
site web, les répertoires virtuels et le contenu des dossiers.
Étape 2a : Ajouter une deuxième adresse IP au serveur Exchange serveur

Vous pouvez ajouter une deuxième carte réseau et affecter l’adresse IP à la deuxième carte réseau, ou vous
pouvez affecter une deuxième adresse IP à la carte réseau existante.
Les étapes d’attribution d’une deuxième adresse IP à la carte réseau existante sont décrites ci-dessous.
1. Ouvrez les propriétés de la carte réseau. Par exemple :
a. À partir d’une fenêtre d’invite de commandes, Exchange Management Shell ou la boîte de dialogue
Exécuter, exécutez . ncpa.cpl
b. Cliquez avec le bouton droit sur la carte réseau, puis choisissez Propriétés .
2. Dans les propriétés de la carte réseau, sélectionnez Internet Protocol Version 4 (TCP/IPv4), puis
cliquez sur Propriétés .
3. Dans la fenêtre Propriétés du protocole Internet version 4 (TCP/IPv4) qui s’ouvre, sous l’onglet
Général, cliquez sur Avancé .
4. Dans la fenêtre Advanced TCP/IP Paramètres qui s’ouvre, sous l’onglet Paramètres IP , dans la
section Adresses IP , cliquez sur Ajouter et entrez l’adresse IP.
Remarque : si vous ajoutez une deuxième carte réseau, dans la fenêtre Advanced TCP/IP Paramètres ,
sous l’onglet DNS , désochez l’adresse de cette connexion dans DNS.
Étape 2b : Créer un site web dans IIS qui utilise la deuxième adresse IP et attribuer des autorisations de fichier et de dossier
1. Ouvrez le Gestionnaire des services Internet (IIS) sur le serveur Exchange. Un moyen simple pour
effectuer cette action dans Windows Server 2012 ou version ultérieure est d'appuyer sur la touche
Windows + Q, de taper inetmgr et de sélectionner Gestionnaire des ser vices Internet (IIS) dans les
résultats.
2. Dans le volet Connexions , développez le serveur, sélectionnez Sites , puis, dans le volet Actions ,
cliquez sur Ajouter un site web .
3. Dans la fenêtre Ajouter un site web qui s’affiche, configurez les paramètres suivants :
Nom du site : EAC_Secondary
Chemin d’accès physique : C:\inetpub\EAC_Secondary
Binding
Type : https
Adresse IP : sélectionnez la deuxième adresse IP que vous avez ajoutée à l’étape
précédente.
Por t : 443
Cer tificat SSL : choisissez le certificat que vous souhaitez utiliser (par exemple, le certificat
Exchange nommé Microsoft Exchange).
4. Créer ecp et owa dossiers dans C:\inetpub\EAC_Secondary .

a. Dans le Gestionnaire des services Internet, sélectionnez le EAC_Secondary site web, puis dans le volet
Actions , cliquez sur Explorer .
b. Dans la fenêtre Explorateur de fichiers qui s’ouvre, créez les dossiers suivants dans
C:\inetpub\EAC_Secondary :
ecp
owa
Lorsque vous avez terminé, fermez l’Explorateur de fichiers.

5. Attribuez des autorisations & exécuter en lecture au groupe de sécurité local IIS_IUSRS sur le
C:\inetpub\EAC_Secondary dossier.
a. Dans le gestionnaire iiS, sélectionnez le EAC_Secondary site web, puis dans le volet Actions , cliquez
sur Modifier les autorisations .
b. Dans la EAC_Secondar y Propriétés qui s’ouvre, cliquez sur l’onglet Sécurité , puis cliquez sur
Modifier .
c. Dans la fenêtre Autorisations EAC_Secondar y qui s’ouvre, cliquez sur Ajouter .
d. Dans la fenêtre Sélectionner des utilisateurs, des ordinateurs, des comptes de ser vice ou
des groupes qui s’ouvre, effectuez les étapes suivantes :
i. Cliquez sur Emplacements , puis dans la boîte de dialogue Emplacements qui s’ouvre, sélectionnez le
serveur local, puis cliquez sur OK .
ii. Dans la zone Entrez les noms des objets à sélectionner, tapez IIS_IUSRS, cliquez sur Vérifier les
noms, puis cliquez sur OK .
e. De retour dans la fenêtre Autorisations pour EAC_Secondar y , sélectionnez IIS_IUSRS , puis, dans
la colonne Autoriser, sélectionnez Lire & Exécuter (qui sélectionne automatiquement les autorisations
Contenu du dossier de liste et Lecture), puis cliquez deux fois sur OK .
Étape 2c : Copier le contenu des sites web par défaut vers le nouveau site web
Copiez tous les fichiers et dossiers du site Web par défaut ( C:\inetpub\wwwroot ) vers
C:\inetpub\EAC_Secondary . Vous pouvez ignorer les fichiers suivants qui ne peuvent pas être copiés :
MacCertification.asmx
MobileDeviceCertification.asmx
decomission.asmx
editissuancelicense.asmx
Copiez tous les fichiers et dossiers à %ExchangeInstallPath%FrontEnd\HttpProxy\ecp partir de

C:\inetpub\EAC_Secondary\ecp .
Copiez tous les fichiers et dossiers à %ExchangeInstallPath%FrontEnd\HttpProxy\owa partir de

C:\inetpub\EAC_Secondary\owa .
Étape 2d : Utiliser l’environnement de ligne de Exchange Management Shell pour créer un centre d’administration Outlook sur le
web répertoires virtuels pour le nouveau site web
Pour en savoir plus sur l'ouverture de l'environnement de ligne de commande Exchange Management Shell
dans votre organisation Exchange locale, consultez la rubrique Open the Exchange Management Shell.
Remplacez-le <Server> par le nom de votre serveur et exécutez les commandes suivantes pour créer le CENTRE
d’Outlook sur le web répertoires virtuels pour le nouveau site web.
New-EcpVirtualDirectory -Server <Server> -Role ClientAccess -WebSiteName EAC_Secondary -Path

"C:\inetpub\EAC_Secondary\ecp"
New-OwaVirtualDirectory -Server <Server> -Role ClientAccess -WebSiteName EAC_Secondary -Path

"C:\inetpub\EAC_Secondary\owa"
Étape 2e : Redémarrer IIS

1. Dans le Gestionnaire des iis, dans le volet Connexions , sélectionnez le serveur.
2. Dans le volet Actions , cliquez sur Redémarrer .
Remarque : pour redémarrer IIS à partir de la ligne de commande, ouvrez une invite de commandes avec
élévation de niveau élevé (fenêtre d’invite de commandes que vous avez ouverte en sélectionnant Exécuter en
tant qu’administrateur ) et exécutez les commandes suivantes :
net stop w3svc /y
net start w3svc
Comment savoir si cette tâche a fonctionné ?

Pour vérifier que vous avez bien désactivé l’accès auAC sur un serveur Exchange, effectuez les étapes suivantes :
1. Testez l’URL interne et externe de votre organisation pour Outlook sur le web. Par exemple, si l’URL
externe est https://mail.contoso.com/owaet que l’URL https://mbx01.contoso.com/owa interne utilise les
procédures suivantes pour vérifier votre configuration :
Vérifiez que les utilisateurs internes et externes peuvent ouvrir leurs boîtes aux lettres à l’Outlook
sur le web, notamment la page Options Paramètres > utilisateurs .
Vérifiez-le https://mail.contoso.com/ecp et https://mbx01.contoso.com/ecp renvoyez l’un des
résultats suivants :
404 : site web in trouvé
L’utilisateur est redirigé vers sa page Options Paramètres > dans Outlook sur le web.
2. Vérifiez que les administrateurs peuvent accéder au EAC sur le réseau interne en fonction de votre
sélection de configuration :
Deuxième Exchange ser veur : si le deuxième serveur Exchange nommé MBX02,
https://mbx02.contoso.com/ecp vérifiez qu’il ouvre le EAC.
Nouveau site web DUAC sur le serveur Exchange existant : si l’adresse IP du nouveau site web du
CEA est 10.1.1.12, https://10.1.1.12/ecp vérifiez qu’elle ouvre le CEA.
Service de découverte automatique dans Exchange
Server
Le service Découverte automatique réduit les étapes de configuration et de déploiement de l'utilisateur en

permettant aux clients d'accéder aux fonctionnalités Exchange. Pour les clients Services Web Exchange (EWS),
Découverte automatique est généralement utilisé pour rechercher l'URL du point de terminaison EWS. Toutefois,
Découverte automatique peut également fournir des informations pour configurer les clients qui utilisent
d'autres protocoles. Découverte automatique fonctionne pour les applications clientes qui sont à l'intérieur ou à
l'extérieur des pare-feux et dans des configurations à une forêt de ressources et à plusieurs forêts.
Exchange 2016 a introduit des modifications aux services précédemment gérés par les serveurs multiples. Le
serveur de boîte aux lettres fournit désormais des services d'accès au client, et vous ne pouvez donc pas
configurer de serveur d'accès au client autonome comme dans les versions précédentes d'Exchange. Le service
de découverte automatique dans Exchange 2016 et Exchange 2019 est possible car :
Exchange crée un répertoire virtuel autodiscover nommé sous le site web par défaut dans Internet
Information Services (IIS).
Active Directory stocke et fournit des URL faisant autorité pour les ordinateurs joints à un domaine.
Les services d’accès au client sur les serveurs de boîtes aux lettres fournissent des services
d’authentification et de proxy pour les connexions client internes et externes.
Outlook configure les services avec uniquement le nom d’utilisateur et le mot de passe.
NOTE
Si vous êtes un utilisateur et que vous recherchez de l'aide pour connecter votre client Outlook à votre serveur Exchange,
consultez la rubrique Configurer la messagerie électronique dans Outlook sur PC.
Services Découverte automatique et Active Directory

Exchange stocke dans Active Directory la configuration des serveurs Exchange dans l'organisation, ainsi que les
informations sur les boîtes aux lettres de vos utilisateurs. Avant d’installer Exchange Server, vous devez préparer
votre forêt Active Directory et ses domaines. Si vous n’êtes pas familiarisé avec Exchange ou domaines,
consultez l’étape 3 : Préparer les domaines Active Directory.
Exchange crée automatiquement lors de l’installation autodiscover le répertoire virtuel dans IIS, le site web des
services d’accès au client frontal à qui les clients se connectent. Cela permet à Outlook de découvrir les
paramètres de boîte aux lettres Exchange afin que les utilisateurs n'aient pas à configurer de paramètres avancés
manuellement.
L'objet SCP est aussi créé dans Active Directory en même temps que le répertoire virtuel du service Découverte
automatique. Le SCP stocke et fournit des URL faisant autorité du service Découverte automatique pour les
ordinateurs membres d'un domaine.
Vous devez mettre à jour l'objet du point de connexion de service pour qu'il pointe vers le serveur Exchange.
Cette opération est nécessaire car les serveurs Exchange fournissent des informations Découverte automatique
supplémentaires aux clients afin d'améliorer le processus de découverte. Vous pouvez utiliser la cmdlet Set-
ClientAccessSer vice pour mettre à jour l'objet SCP. Pour plus d'informations, voir Set-ClientAccessService.
IMPORTANT
Vous devez disposer des autorisations nécessaires pour pouvoir exécuter la cmdlet Set-ClientAccessSer vice . Pour
rechercher les autorisations requises pour exécuter une cmdlet ou un paramètre dans votre organisation, voir Find the
permissions required to run any Exchange cmdlet.
Découverte automatique permet de récupérer facilement les informations dont vous avez besoin pour vous
connecter aux boîtes aux lettres sur des serveurs Exchange. Les objets SCP localisent ces serveurs Découverte
automatique ou les points de terminaison appropriés pour l'utilisateur pour lequel vous récupérez des
paramètres. Et les objets SCP dans AD DS offrent un moyen simple pour les clients membres d'un domaine de
rechercher des serveurs Découverte automatique.
Exchange publie deux types d'objets SCP pour le service Découverte automatique :
Pointeurs SCP : contient des informations qui pointent vers des serveurs LDAP spécifiques qui doivent
être utilisés pour localiser des objets SCP de découverte automatique pour le domaine de l’utilisateur. Les
pointeurs SCP sont marqués avec le GUID suivant : 67661d7F-8FC4-4fa7-BFAC-E1D7794C1F68.
URL SCP : contient les URL des points de terminaison de découverte automatique. Les URL SCP sont
marquées avec le GUID suivant : 77378F46-2C66-4aa9-A6A6-3E7A48B19596
L'objet SCP contient la liste des URL du service Découverte automatique faisant autorité pour la forêt. Pour plus
d'informations sur l'emplacement des points de terminaison du service Découverte automatique, consultez la
rubrique relative à la génération d'une liste de points de terminaison de découverte automatique.
La connectivité client dans Exchange 2016 et Exchange 2019 est comme Exchange 2013 et diffère de Exchange
2010. Dans Exchange 2016 et 2019, MAPI sur HTTP est activé par défaut, lorsqu’auparavant Outlook clients
utilisaient Outlook Anywhere (RPC sur HTTP). Exchange 2016 et 2019 nécessitent moins d’espaces de noms
pour les solutions à résilience de site que Exchange 2010, ce qui réduit à deux le nombre d’espaces de noms
précédemment requis. Pour en savoir plus sur les espaces de noms Exchange Server, consultez le blog
Namespace Planning dans Exchange 2016.
Selon que vous avez configuré le service de découverte automatique sur un site distinct, l’URL du service de
découverte automatique sera l’une des valeurs suivantes, //<SMTP-address-domain> où est l’adresse de domaine
SMTP principale :
https://<SMTP-address-domain>/autodiscover/autodiscover.xml
https://autodiscover.<smtp-address-domain>/autodiscover/autodiscover.xml
Par exemple, si l'adresse e-mail de l'utilisateur est tony@contoso.com, l'adresse de domaine SMTP principale est
contoso.com.
Les applications clientes utilisent le service Découverte automatique au premier démarrage de l'application. Par
exemple, lorsqu'une application Services Web Exchange (EWS) démarre pour la première fois, l'application se
configure elle-même à l'aide du service Découverte automatique. Pour l'ordinateur d'un utilisateur joint au
domaine contoso.com et dans le site Active Directory régional Longview, l'application génère la liste de ces
points de terminaison du service Découverte automatique :
P O IN T DE T ERM IN A ISO N GÉN ÉRÉ PA R
https://longview.contoso.com/autodiscover/autodiscover.xml Résultats SCP
https://email.contoso.com/autodiscover/autodiscover.xml Résultats SCP
https://newark.contoso.com/autodiscover/autodiscover.xml Résultats SCP
https://contoso.com/autodiscover/autodiscover.exc Dérivé de l'adresse e-mail
https://autodiscover.contoso.com/autodiscover/autodiscover Dérivé de l'adresse e-mail
Pour plus d’informations sur les objets SCP, voir Publishing with Service Connection Points.
Découverte automatique dans DNS

Exchange introduit les exigences d’espace de noms pour la découverte automatique dans Exchange 2010 et les
certificats en nécessitaient plusieurs. Dans un scénario de résilience de serveur, tous ces éléments étaient requis :
Espace de noms IP du centre de données principal
Espace de noms IP du centre de données secondaire
Espace de noms de Outlook Web App principal
Espace de noms de Outlook web app secondaire
Espace de noms de transport (pour SMTP)
Espace de noms d'accès au client RPC du centre de données principal
Espace de noms d'accès au client RPC du centre de données secondaire
Les scénarios de résilience de serveur ont été améliorés, réduisant les cinq espaces de noms à deux. Ceci est dû
au fait que Exchange n'a plus besoin des espaces de noms d'accès au client RPC et que les services d'accès au
client relaient les requêtes au serveur de boîte aux lettres qui héberge la base de données de boîte aux lettres
active. Un serveur de boîte aux lettres d'un site Active Directory peut relayer une session au serveur de boîte aux
lettres d'un autre site Active Directory.
Cela signifie que les espaces de noms uniques ne sont plus requis pour chaque centre de données. Par exemple,
au lieu de mail.contoso.com et mail2.contoso.com, il vous suffit d'avoir un seul espace de noms,
mail.contoso.com, pour la paire de centres de données. En outre, les espaces de noms de restauration
automatique ne sont plus nécessaires dans les scénarios d'activation des groupes de disponibilité de base de
données (DAG).
Découverte automatique est très simple à configurer pour votre domaine, car il vous suffit de créer un
enregistrement de ressource CNAME dans votre DNS externe (public). Les enregistrements CNAME vous
permettent de masquer les détails d'implémentation de votre réseau pour les clients qui s'y connectent. Les
enregistrements CNAME utilisés en interne dans votre réseau permettent aux utilisateurs d'utiliser l'URI
mail.domaine.com, plus simple, au lieu de hôte.exemplenomdemachine.domaine.com.
Un enregistrement CNAME ou enregistrement de nom canonique est l'équivalent DNS d'un raccourci Windows
ou d'un alias Apple Mac. Un enregistrement CNAME est un alias pour un enregistrement d'adresse (A) qui
mappe une adresse IP au serveur cible. Si, par exemple, votre domaine est contoso.com, vous créez un
enregistrement CNAME pour autodiscover.contoso.com. Le nom dans l'enregistrement CNAME doit
correspondre à un nom dans un certificat. Les enregistrements CNAME fonctionnent uniquement pour les noms
d'hôtes. Les enregistrements CNAME fonctionnent en externe mais ils ne remplacent pas l'URL dans la barre du
navigateur. Lorsque le certificat est vérifié par rapport à l'URL, vous obtenez un échec avec un message
d'avertissement, mais vous pouvez quand même accéder au service.
Un enregistrement CNAME type se présente comme suit :
Nom : Découverte automatique
TTL: 3600
Type d'enregistrement de ressource (RR) : CNAME
Cible : Le nom de domaine complet accessible en externe du serveur de boîtes aux lettres (par exemple,
mail.contoso.com)
Dans cet exemple, autodiscover.contoso.com est résolu en mail.contoso.com. Pour plus d’informations, voir Step
4: Configure external URLs in Configure mail flow and client access on Exchange servers.
Nous vous recommandons de créer un enregistrement CNAME Découverte automatique pour chaque domaine
sur votre compte, y compris les alias de domaine et les domaines acceptés. Vous devez créer un enregistrement
CNAME ou SRV à l'endroit où votre domaine est hébergé. Ce n’est qu’après que vous pouvez synchroniser votre
carnet d’adresses en mode hors connexion, afficher les informations de libre/occupé et activer la fonctionnalité
d’arrêt du bureau dans Outlook.
Les enregistrements de ressource SRV vous permettent de spécifier l'emplacement des serveurs pour un
service, un protocole et un domaine DNS spécifiques. Par exemple, si vous avez deux serveurs web dans votre
domaine, vous pouvez créer des enregistrements de ressource SRV indiquant les hôtes qui servent de serveurs
web. Les outils de résolution peuvent ensuite extraire tous les enregistrements de ressource SRV pour les
serveurs web.
Un enregistrement SRV type se présente comme suit :
Service : _autodiscover
Protocole : _tcp
Numéro de port : 443
Hôte : mail.contoso.com
Priority: 0
Poids : 0
Dans cet exemple, l'espace de noms du serveur Outlook est mail.contoso.com.
Pour en savoir plus sur les enregistrements CNAME et SRV, consultez Exchange blog de l’équipe, Planification
des espaces de noms Exchange 2016.
Services Découverte automatique dans Outlook

Le client Outlook peut s'authentifier à Active Directory et rechercher les objets SCP Découverte automatique
rien qu'avec les informations d'identification de l'utilisateur. Une fois que le client obtient et énumère les
instances du service Découverte automatique, le client se connecte aux services (frontaux) d'accès au client sur
le premier serveur de boîte aux lettres dans la liste énumérée. Le client recueille ensuite les informations de
profil sous la forme de données XML nécessaires pour se connecter à la boîte aux lettres de l'utilisateur et aux
fonctionnalités Exchange disponibles.
NOTE
En fonction des besoins de votre fournisseur DNS, il se peut que vous deviez ajouter le nom de domaine complet (FQDN)
comme nom d'hôte. Dans ce cas, si votre domaine est contoso.com, votre nom d'hôte sera autodiscover.contoso.com, et
non autodiscover.com.
Vous devez configurer un enregistrement DNS spécial pour votre nom de domaine qui pointe vers le serveur
fournissant les services Découverte automatique afin que les comptes Exchange fonctionnent correctement
dans Outlook. Pour l'accès externe, ou l'utilisation de DNS, le client recherche le service Découverte
automatique sur Internet à l'aide de l'adresse de domaine SMTP principale de l'adresse e-mail de l'utilisateur.
Le service Découverte automatique utilise l'une de ces quatre méthodes pour configurer le client de messagerie.
Les deux premières fonctionnent pour les organisations à espace de noms SMTP unique. Les deux dernières
fonctionnent pour les espaces de noms SMTP multiples.
Connectez vous à : https://contoso.com/AutoDiscover/AutoDiscover.xml
Connectez-vous à : https://autodiscover.contoso.com/AutoDiscover/AutoDiscover.xml
URL de redirection de découverte automatique pour la redirection :
http://autodiscover.contoso.com/autodiscover/autodiscover.xml
Rechercher l'enregistrement SRV DNS
Certains noms d'hôtes et URL peuvent être configurés à l'aide du Centre d'administration Exchange (CAE) et de
Environnement de ligne de commande Exchange Management Shell, tandis que d'autres nécessitent que vous
utilisiez PowerShell. Vous trouverez plus de détails à ce sujet dans Configuration du flux de messagerie et de
l'accès au client.
Via le service Découverte automatique, Outlook trouve un nouveau point de connexion constitué de la boîte aux
lettres de l'utilisateur. Autrement dit, Découverte automatique utilise l'identification constituée d'un GUID, plus
@ et la portion de domaine de l'adresse SMTP principale de l'utilisateur. Le service Découverte automatique
renvoie les informations suivantes au client :
Nom complet de l'utilisateur
Paramètres de connexion séparés pour la connectivité interne et externe
Emplacement de la boîte aux lettres de l'utilisateur (le serveur de boîte aux lettres qui détient
actuellement la copie active de la boîte aux lettres)
URL de diverses fonctionnalités Outlook qui régissent les fonctionnalités telles que les informations de
libre/occupé, la messagerie unifiée dans Exchange 2016 (mais pas dans Exchange 2019) et le carnet
d’adresses en mode hors connexion
Paramètres du serveur Outlook Anywhere
Vous devez vous assurer que vous avez configuré les URL externes correctes pour les répertoires virtuels des
services suivants. Les exemples dans le tableau qui suit affichent les valeurs requises pour le domaine de
messagerie contoso.com.
EN VIRO N N EM EN T DE L IGN E DE
C O M M A N DE EXC H A N GE
SERVIC E M A N A GEM EN T SH EL L M O DIF IE
Set-OabVirtualDirectory Get-OabVirtualDirectory | Set- Répertoires virtuels OAB utilisés dans

OabVirtualDirectory -ExternalURL IIS
https://mail.companycontoso.com/oab
Exchange Web Sevices Get-WebServicesVirtualDirectory | Set-Exchange web services virtuels dans IIS
WebServicesVirtualDirectory -ExternalURL
https://mail.companycontoso.com/ews/exchange.asmx
Set-OutlookAnywhere Get-OutlookAnywhere | Set- Répertoires virtuels Outlook Anywhere

OutlookAnywhere - dans IIS
ExternalHostname
mail.contoso.com -
ExternalClientsRequireSsl $true
Interface MAPI (Messaging Application Get-MapiVirtualDirectory | Set- Répertoires virtuels MAPI dans IIS
Programming Interface) sur HTTP MapiVirtualDirectory -ExternalURL
https://mail.companycontoso.com/mapi
(Exchange 2013 SP1 ou ultérieure)
Set-OrganizationConfig -
MapiHttpEnabled $true
Cliquez sur le nom du service dans le tableau précédent pour plus d'informations sur l'obtention ou la
reconfiguration de ces URL.
Lorsque les informations Exchange d'un utilisateur sont modifiées, Outlook utilise le service Découverte
automatique pour reconfigurer automatiquement le profil de l'utilisateur. Par exemple, si la boîte aux lettres d'un
utilisateur est déplacée ou si le client ne peut pas se connecter à la boîte aux lettres de l'utilisateur ou aux
fonctionnalités d'Exchange disponibles, Outlook contacte le service Découverte automatique et met
automatiquement à jour le profil de l'utilisateur afin d'y inclure les informations requises pour se connecter à la
boîte aux lettres et aux fonctionnalités d'Exchange.
Autres clients
Le service Découverte automatique est la méthode préférée pour rechercher tous les services dans Skype
Entreprise Server 2015 . Lorsqu'une connexion est réussie, le service Découverte automatique renvoie toutes les
URL des services web pour le pool d'accueil de l'utilisateur, y compris les URL du Service Mobilité (appelé Mcx
par le répertoire virtuel créé pour le service dans IIS), de l'application web Lync et du planificateur web.
Toutefois, l'URL du Service Mobilité interne et l'URL du Service Mobilité externe sont associées au nom de
domaine complet des services web externes. Par conséquent, qu'un appareil mobile soit interne ou externe au
réseau, il se connecte toujours au Service Mobilité en externe par le biais du proxy inverse. Le service
Découverte automatique renvoie aussi des références à Internal/UCWA, External/UCWA et UCWA. Ces entrées
font référence au composant web de l'API web Unified Communications (UCWA).
Configurer les services de découverte automatique

Découverte automatique fonctionne pour les applications clientes à l'intérieur et à l'extérieur des pare-feux et
dans des configurations à une forêt de ressources et à plusieurs forêts. Pour les clients EWS, Découverte
automatique est généralement utilisée pour rechercher l'URL du point de terminaison EWS, mais Découverte
automatique peut également fournir des informations pour configurer les clients qui utilisent d'autres
protocoles.
Lorsque vous installez Exchange Server, un certificat auto-signé créé et signé par le serveur Exchange est
automatiquement installé sur le serveur. Toutefois, vous pouvez également créer des certificats auto-signés
supplémentaires que vous pouvez utiliser pour d'autres services.
La création d’une demande de certificat est la première étape de l’installation d’un nouveau certificat sur un
serveur Exchange pour configurer le chiffrement TLS (Transport Layer Security) pour un ou plusieurs services
Exchange. Vous utilisez une demande de certificat (également appelée demande de signature de certificat ou
CSR) pour obtenir un certificat auprès d'une autorité de certification. Pour plus d’informations, voir les
Certificats numériques et chiffrement dans Exchange Server
Créer une demande Exchange Server certificat pour une autorité de certification
NOTE
Vous pouvez confirmer votre service Découverte automatique à l'aide de l'Analyseur de connectivité à distance Microsoft.
Lorsque la connectivité est établie, sélectionnez également et exécutez le test de connectivité Outlook. En cas d'échec,
vous devrez peut-être configurer les URL externes dans Exchange. Les résultats de Analyseur de connectivité à distance
Microsoft doivent expliquer pourquoi la connectivité a échoué. En règle générale, un échec de connectivité signifie que
vous ne disposez pas des URL externes correctes configurées pour les répertoires virtuels des divers services Outlook.
Gérer des services Découverte automatique

Dans les déploiements où les clients se connectent à plusieurs serveurs Exchange, l'objet SCP Découverte
automatique est créé pour les services d'accès au client (frontaux) sur chaque serveur de boîte aux lettres.
L’objet SCP contient l’attribut ServiceBindingInfo avec le FQDN du serveur Exchange à qui le client
https://<ExchangeServer>/autodiscover/autodiscover.xml se connecte sous la forme (par exemple,
https://cas01/autodiscover/autodiscover.xml) .
Vous pouvez exécuter la découverte Exchange ActiveSync et les tests Outlook découverte automatique dans
l’Analyseur de connectivité à distance Microsoft. Si l’utilisateur utilise un réseau sans fil local pour se connecter à
Exchange, il doit exécuter les deux tests pour s’assurer que le réseau local autorise les connexions aux points de
terminaison ActiveSync.
Vous pouvez obtenir de l’aide pour la planification et le déploiement des services de découverte automatique
dans le cadre de votre déploiement Exchange de planification et de déploiement pour Exchange Server.
Équilibrage de charge dans Exchange Server
L’équilibrage de charge Exchange 2016 et les ultérieures s’appuient sur la plateforme de haute disponibilité et
de résilience réseau de Microsoft Exchange 2013. Lorsqu’il est combiné à la disponibilité de solutions
d’équilibrage de charge tierces (matériel et logiciel), il existe plusieurs options pour implémenter l’équilibrage de
charge dans Exchange organisation.
Les modifications apportées à l'architecture Exchange introduites dans Exchange 2013 ont instauré les rôles
serveur de boîtes aux lettres et serveur d'accès au client. Comparez ceci à Exchange 2010, où l'accès au client, la
boîte aux lettres, le transport hub et les messages unifiés s'exécutaient sur des serveurs séparés.
En utilisant des rôles serveur minimaux, Exchange 2016 et 2019 offre :
Déploiement simplifié avec le serveur de boîtes aux lettres exécutant les services d'accès au client et les
rôles serveur de transport Edge.
Flux de messagerie géré dans le pipeline de transport, qui est la collection de services, connexions, files
d’attente et composants qui routent les messages vers le catégoriseur du service de transport sur le
serveur de boîtes aux lettres.
Haute disponibilité en déployant des équilibreurs de charge pour distribuer le trafic du client.
La norme de protocole HTTP introduite avec Exchange 2013 signifie que l’affinité de session n’est plus requise
dans Exchange 2016 et Exchange 2019. L’affinité de session permet une connexion permanente pour les
services à messagerie afin qu’un utilisateur n’a pas à reenter son nom d’utilisateur et son mot de passe
plusieurs fois.
Auparavant, Exchange 2007 et Exchange 2010 prenaient en charge RPC sur HTTP pour Outlook Anywhere.
Exchange 2013 a introduit MAPI sur HTTP, même s'il n'a pas été activé par défaut. Il est désormais activé par
défaut dans Exchange 2016 et Exchange 2019.
Une fois le protocole HTTP utilisé, tous les clients natifs se connectent à l’aide de protocoles HTTP et HTTPs
Exchange Server. Ce protocole standard supprime le besoin d’affinité, qui était auparavant nécessaire pour éviter
une nouvelle demande d’informations d’identification de l’utilisateur chaque fois que l’équilibrage de charge
redirigeait la connexion vers un autre serveur.
Rôles serveur dans Exchange Server

Le nombre réduit de rôles serveur pour Exchange 2016 et Exchange 2019 simplifie l Exchange et la
configuration matérielle requise. Le nombre de rôles serveur dans Exchange 2016 et 2019 est réduit de sept à
deux : le serveur de boîtes aux lettres et le serveur de transport Edge. Le rôle serveur de boîtes aux lettres inclut
les services d’accès au client, tandis que le serveur de transport Edge fournit un flux de messagerie sécurisé
dans Exchange 2016 et Exchange 2019, comme dans les versions antérieures de Exchange.
Dans Exchange 2013, le rôle serveur d'accès au client vérifiait que lorsqu'un utilisateur tentait d'accéder à sa
boîte aux lettres, le serveur retransmettait par proxy la demande au serveur de boîtes aux lettres traitant
activement la boîte aux lettres de l'utilisateur. Cela signifiait que les services tels que Outlook sur le web
(précédemment appelés Outlook Web App) apparaissaient pour l'utilisateur sur la boîte aux lettres elle-même,
supprimant tout besoin d'affinité.
La même fonctionnalité reste dans Exchange 2016 et Exchange 2019. Si deux serveurs de messagerie hébergent
des boîtes aux lettres différentes, ils peuvent se transmettre le trafic par proxy lorsque cela est nécessaire. Le
serveur de boîtes aux lettres qui héberge la copie active de la boîte aux lettres aide l'utilisateur en y accédant,
même si l'utilisateur se connecte à un autre serveur de boîtes aux lettres.
Pour en savoir plus sur les modifications apportées aux rôles serveur Exchange Server dans l’article, voir
Exchange Server architecture.
RÔ L E DE SERVEUR SERVIC ES
Serveur de boîtes aux lettres Utilise EdgeSync pour gérer la réplication unidirectionnelle
des informations de configuration et de réception d'Active
Directory à l'instance AD LDS sur le serveur de transport
Edge.
Copie uniquement les informations nécessaires pour
permettre au transport Edge d’effectuer un courrier
indésirable et d’activer le flux de messagerie de bout en bout.
Transport Edge Gère tout le flux de messagerie Internet entrant et sortant à

l'aide de :
• relais de messagerie
• hébergement intelligent
• agents qui fournissent davantage de service de lutte
contre lepam
• agents qui appliquent le transport pour contrôler le flux de
messagerie
Pas un membre de la forêt Active Directory
Bien que cela ne soit pas obligatoire, le serveur de transport Edge se trouve dans le réseau de périmètre, comme
dans les versions Exchange précédentes, pour fournir un flux de messagerie entrant et sortant sécurisé pour
votre organisation Exchange.
Pour en savoir plus sur le service de transport, consultez l’article Understanding the Transport service on Edge
Transport servers.
Protocoles dans Exchange Server

À partir de Exchange 2016, tous les clients Exchange natifs utilisent le protocole HTTP pour se connecter à un
service désigné, avec des cookies HTTP fournis à l’utilisateur lors de la connexion qui sont chiffrés à l’aide du
certificat SSL des services d’accès au client. Un utilisateur connecté peut reprendre la session sur un autre
serveur de boîtes aux lettres exécutant les services d'accès au clients sans s'authentifier à nouveau. Les serveurs
qui utilisent le même certificat SSL peuvent déchiffrer le cookie d'authentification du client.
HTTP permet d'utiliser les contrôles d'intégrité du service ou de l'application dans votre réseau Exchange. Selon
votre solution d'équilibrage de charge, vous pouvez implémenter des sondes d'intégrité sur différents
composants de votre système.
L'accès à HTTP uniquement pour les clients résulte en un équilibrage de charge plus simple. Si vous le souhaitez,
vous pouvez utiliser DNS pour effectuer un équilibrage de charge de votre trafic Exchange. Vous fournissez au
client l’adresse IP de chaque serveur de boîtes aux lettres et le client HTTP gère les tâches. Si un serveur
Exchange échoue, le protocole tente de se connecter à un autre serveur. Toutefois, il existe des inconvénients à
l’équilibrage de charge avec DNS, abordés dans la section suivante des options d’équilibrage de charge dans
Exchange Server.
Pour en savoir plus sur HTTP et Exchange Server, consultez l’article MAPI sur HTTP Exchange Server.
Options d’équilibrage de charge Exchange Server

Dans l'exemple présenté ici, plusieurs serveurs configurés dans un groupe de disponibilité de base de données
(DAG) hébergent les serveurs de messagerie qui exécutent les services d'accès au client. Cela offre une haute
disponibilité avec une empreinte serveur Exchange minimale. Le client se connecte à l'équilibreur de charge
plutôt que directement aux serveurs Exchange. Il n’est pas nécessaire d’avoir des paires d’équilibreurs de charge,
mais nous vous recommandons de les déployer dans des clusters pour améliorer la résilience du réseau.
N'oubliez pas que les DAG utilisent les services de cluster Microsoft. Ces services ne peuvent pas être activés sur
le même serveur que l'Équilibrage de la charge réseau (NLB) Windows. Ainsi, l'Équilibrage de la charge réseau
(NLB) Windows n'est pas une option lorsque vous utilisez des DAG. Il existe des logiciels tiers et des solutions de
dispositif virtuel dans ce cas.
L’utilisation de DNS est l’option la plus simple pour équilibrer la charge de Exchange trafic. Avec l'équilibrage de
charge DNS, il vous suffit de fournir l'adresse IP de chaque serveur de boîtes aux lettres à vos clients. Ensuite, le
tourniquet DNS distribue ce trafic à vos serveurs de messagerie. Le client HTTP est suffisamment intelligent
pour se connecter à un autre serveur en cas d'échec complet d'un serveur Exchange.
La simplicité a un prix, toutefois, dans ce cas, le tournage DNS n’est pas véritablement l’équilibrage de charge du
trafic, car il n’existe aucun moyen par programme de s’assurer que chaque serveur obtient une part équitable du
trafic. En outre, il n’existe aucune surveillance au niveau du service de sorte qu’en cas d’échec d’un service
unique, les clients ne sont pas automatiquement redirigés vers un service disponible. Par exemple, si Outlook
sur le web est en mode d'échec, une page d'erreur s'affiche pour les clients.
L'équilibrage de charge DNS requiert des adresses IP externes supplémentaires lorsque vous publiez en externe.
Cela signifie que chaque serveur Exchange de votre organisation requiert une adresse IP externe.
Il existe des solutions plus élégantes pour effectuer l'équilibrage de charge de votre trafic, comme par exemple
le matériel qui utilise la couche de transport de niveau 4 ou la couche d'application de niveau 7 pour distribuer
le trafic client. Les équilibreurs de charge surveillent chaque service Exchange côté client et, en cas de défaillance
du service, ils peuvent diriger le trafic vers un autre serveur et mettre le serveur à problème hors connexion. En
outre, un certain niveau de distribution de charge permet de garantir qu'aucun serveur de boîtes aux lettres ne
transmet par proxy la majorité des accès au client.
Les services d'équilibrage de charge peuvent utiliser les couches de niveau 4 ou de niveau 7, ou une
combinaison des deux, pour gérer le trafic. Chaque solution présente des avantages et des inconvénients.
Les équilibreurs de charge de couche de niveau 4 fonctionnent au niveau de la couche de transport afin
de rediriger le trafic sans examiner le contenu.
Étant donné qu'ils n'examinent pas le contenu du trafic, les équilibreurs de charge de couche de niveau 4
gagnent du temps en transit. Toutefois, ceci a un prix. Les équilibreurs de charge de couche de niveau 4
connaissent uniquement l'adresse IP, le protocole et le port TCP. Ne connaissant qu'une seule adresse IP,
l'équilibreur de charge ne peut surveiller qu'un seul service.
Les avantages de l’équilibrage de charge de couche 4 sont les suivants :
Nécessite moins de ressources (aucun examen du contenu).
Distribue le trafic sur la couche de transport.
Le risque avec une solution de couche de niveau 4 est que si un service échoue mais qu'un serveur
est toujours disponible, les clients risquent de se connecter au service ayant échoué. Cela signifie
qu'une implémentation de couche de niveau 4 résiliente requiert plusieurs adresses IP configurées
avec des espaces de noms HTTP séparés par service (owa.contoso.com, eas.contoso.com,
mapi.contoso.com, par exemple) pour permettre de surveiller le niveau de service.
Les équilibreurs de charge de couche de niveau 7 fonctionnent au niveau des applications et peuvent
inspecter le contenu du trafic et le diriger en conséquence.
Les équilibreurs de charge de couche de niveau 7 renoncent aux avantages de performances brutes de
l'équilibrage de charge de couche de niveau 4 pour la simplicité d'un espace de noms (par exemple,
mail.contoso.com) et la surveillance par service. Les équilibreurs de charge de couche de niveau 7
comprennent le chemin d'accès HTTP, tel que /owa or /Microsoft-Server-ActiveSync, or /mapi, et peuvent
diriger le trafic vers des serveurs de travail sur la base des données de surveillance.
Les avantages de l’équilibrage de charge de couche 7 sont les suivants :
Nécessite une seule adresse IP.
Examine le contenu et peut diriger le trafic.
Fournit une notification d'échec de service pouvant être consultée hors connexion.
Gère l'arrêt de SSL de l'équilibreur de charge.
Distribue le trafic sur la couche des applications et comprend l'URL de destination.
SSL doit s'arrêter à l'équilibreur de charge car ceci offre un emplacement centralisé pour corriger les attaques
SSL.
Les ports sur lesquels un équilibrage de charge doit être effectué comprennent ceux pour IMAP4 ou POP3, par
exemple, qui ne sont peut-être pas utilisés dans votre organisation Exchange.
P O RT TC P RÔ L ES UT IL ISE
25 Boîte aux lettres SMTP entrant
587 Boîte aux lettres SMTP entrant pour les clients
110 Boîte aux lettres Clients POP3
143 Boîte aux lettres Clients IMAP4
443 Boîte aux lettres HTTPS (Outlook sur le web,

Découverte automatique, services
web, ActiveSync,
MAPI sur HTTP, RPC sur HTTP, OAB,
EAC)
993 Boîte aux lettres Sécurisation de clients IMAP4
995 Boîte aux lettres Sécurisation de clients POP3
Scénarios de déploiement d’équilibrage de charge Exchange Server

Exchange 2016 a introduit une grande flexibilité pour votre architecture d’équilibrage de charge et d’espace de
noms. Avec de nombreuses options pour le déploiement de l'équilibrage de charge dans votre organisation
Exchange, du DNS simple à des solutions tierces sophistiquées de couche 4 et de couche 7, nous vous
recommandons de toutes les examiner en fonction des besoins de votre organisation.
Les scénarios suivants présentent des avantages et des limites et vous devez bien les comprendre pour
implémenter la solution qui convient le mieux à votre organisation Exchange :
Scénario A Espace de noms unique, pas d'affinité de session : Couche de niveau 4 ou couche de niveau
7
Scénario B Espace de noms unique, pas d'affinité de session : Couche de niveau 7
Scénario C Espace de noms unique avec affinité de session, couche de niveau 7
Scénario D Plusieurs espaces de noms et pas d'affinité de session, couche de niveau 4
Scénario A Espace de noms unique, pas d'affinité de session : Couche de niveau 4 ou couche de niveau 7
Dans ce scénario de couche de niveau 4, un seul espace de noms, mail.contoso.com, est déployé pour les clients
de protocole HTTP. L'équilibreur de charge ne conserve pas l'affinité de session. Comme il s’agit d’une solution
de couche 4, l’équilibrage de charge est configuré pour vérifier l’état d’un seul répertoire virtuel, car il ne peut
pas distinguer les demandes Outlook sur le web des demandes RPC.
Du point de vue de l'équilibreur de charge dans cet exemple, l'intégrité est par serveur et non par protocole
pour l'espace de noms désigné. Les administrateurs devront choisir quel répertoire ils souhaitent cibler pour la
sonde d'intégrité ; nous vous conseillons de choisir un répertoire virtuel très utilisé. Par exemple, si la majorité
de vos utilisateurs utilisent Outlook sur le web, choisissez le répertoire Outlook sur le web dans la sonde d’état.
Tant que la réponse Outlook sur le web sonde d’état d’Outlook sur le web est saine, l’équilibreur de charge
conserve le serveur de boîtes aux lettres de destination dans le pool d’équilibrage de charge. Toutefois, si la
sonde d’Outlook sur le web échoue pour une raison quelconque, l’équilibreur de charge supprime le serveur de
boîtes aux lettres de destination du pool d’équilibrage de charge pour toutes les demandes associées à cet
espace de noms. Cela signifie que si la sonde d’état échoue, toutes les demandes des clients pour cet espace de
noms sont dirigées vers un autre serveur, quel que soit le protocole.
Scénario B Espace de noms unique, pas d'affinité de session : Couche de niveau 7
Dans ce scénario de couche de niveau 7, un seul espace de noms, mail.contoso.com, est déployé pour tous les
clients de protocole HTTP. L'équilibreur de charge ne conserve pas l'affinité de session. Étant donné que
l’équilibreur de charge est configuré pour la couche de niveau 7, il y a arrêt de SSL et l’équilibreur de charge
connaît l’URL de destination.
Nous recommandons cette configuration pour Exchange 2016 et Exchange 2019. L’équilibreur de charge est
configuré pour vérifier l’état des serveurs de boîtes aux lettres de destination dans le pool d’équilibrage de
charge et une sonde d’état est configurée sur chaque répertoire virtuel.
Par exemple, tant que la sonde d’Outlook sur le web est saine, l’équilibrage de charge conserve le serveur de
boîtes aux lettres de destination dans le pool d’équilibrage de charge Outlook sur le web. Toutefois, si la sonde
d’Outlook sur le web échoue pour une raison quelconque, l’équilibrage de charge supprime le serveur de boîtes
aux lettres cible du pool d’équilibrage de charge pour Outlook sur le web demandes. Dans cet exemple,
l'intégrité est par protocole, ce qui signifie que si la détection d'intégrité échoue, seul le protocole client affecté
est dirigé vers un autre serveur.
Scénario C Espace de noms unique avec affinité de session, couche de niveau 7
Dans ce scénario de couche de niveau 7, un seul espace de noms, mail.contoso.com, est déployé pour tous les
clients de protocole HTTP. Étant donné que l'équilibreur de charge est configuré pour la couche de niveau 7, il y a
arrêt de SSL et l'équilibreur de charge connaît l'URL de destination. L’équilibreur de charge est également
configuré pour vérifier l’état des serveurs de boîtes aux lettres cibles dans le pool d’équilibrage de charge. La
sonde d'intégrité est configurée sur chaque répertoire virtuel.
Cependant, l'activation de l'affinité de session diminue la capacité et l'utilisation. En effet, les options d’affinité
les plus impliquées, l’équilibrage de charge basé sur les cookies ou l’ID de session SSL (Secure Sockets Layer),
nécessitent plus de traitement et de ressources. Nous vous recommandons de consulter votre fournisseur pour
savoir comment l’affinité de session affecte l’évolutivité de l’équilibrage de charge.
Comme dans le scénario précédent, tant que la sonde d’état d’Outlook sur le web est saine, l’équilibrage de
charge conserve le serveur de boîtes aux lettres de destination dans le pool d’équilibrage de charge Outlook sur
le web. Toutefois, si la sonde d’Outlook sur le web échoue pour une raison quelconque, l’équilibrage de charge
supprime le serveur de boîtes aux lettres cible du pool d’équilibrage de charge pour Outlook sur le web
demandes. Ici, l'intégrité est par protocole, ce qui signifie que si la détection d'intégrité échoue, seul le protocole
client affecté est dirigé vers un autre serveur.
Scénario D Plusieurs espaces de noms et pas d'affinité de session
Ce dernier scénario avec plusieurs espaces de noms et pas d'affinité de session offre des contrôles d'intégrité
par protocole et la puissance de la couche de niveau 4. Un espace de noms unique est déployé pour chaque
client de protocole HTTP. Par exemple, vous configurez les clients du protocole HTTP sous la forme
mail.contoso.com, mapi.contoso.com et eas.contoso.com.
Ce scénario permet de contrôler l'intégrité par protocole sans logique d'équilibrage de charge complexe.
L’équilibreur de charge utilise la couche de niveau 4 et n’est pas configuré pour maintenir l’affinité de session. La
configuration de l’équilibreur de charge vérifie l’intégrité des serveurs de boîtes aux lettres de destination dans
le pool d’équilibrage de charge. Dans ce paramètre, les sondes d'intégrité sont configurées pour cibler l'intégrité
de chaque répertoire virtuel, car chaque répertoire virtuel a un espace de noms unique. Comme il est configuré
pour la couche de niveau 4, l'équilibreur de charge ignore l'accès à l'URL, mais le résultat indique le contraire.
L'intégrité étant par protocole, si la sonde d'intégrité échoue, seul le protocole client affecté est dirigé vers un
autre serveur.
Équilibrage de charge et disponibilité gérée dans Exchange Server
Il est essentiel de surveiller les serveurs et services disponibles pour les réseaux de haute disponibilité. Étant
donné que certaines solutions d’équilibrage de charge ne connaissent pas l’URL cible ou le contenu de la
demande, cela peut introduire des complexités pour Exchange sondes d’état.
Exchange 2016 et Exchange 2019 incluent une solution de surveillance intégrée, appelée Disponibilité gérée. La
disponibilité gérée, également appelée Surveillance active ou Surveillance active locale, est l’intégration
d’actions de surveillance et de récupération intégrées à la plateforme de haute disponibilité Exchange de
gestion.
La disponibilité gérée comprend un répondeur hors ligne. Lorsque le répondeur hors ligne est appelé, le
protocole (ou serveur) concerné est supprimé du service.
Pour vous assurer que les équilibreurs de charge ne routent pas le trafic vers un serveur de boîtes aux lettres
que la disponibilité gérée a marqué comme étant hors connexion, des sondes <virtualdirectory>d’état
d’équilibrage de charge doivent être configurées pour vérifier /healthcheck.htm, par exemple,
<https://mail.contoso.com/owa/healthcheck.htm> .
En savoir plus sur la disponibilité gérée dans disponibilité gérée.

Configurer l’authentification Kerberos pour les
services d’accès au client à charge équilibrée
Pour pouvoir utiliser l’authentification Kerberos avec des serveurs de boîtes aux lettres à charge équilibrée
exécutant les services d’accès au client, vous devez effectuer les étapes de configuration décrites dans cet article.
Création du compte de service secondaire dans les services de

domaine Active Directory
Tous Exchange serveurs qui exécutent des services d’accès au client qui partagent les mêmes espaces de noms
et URL doivent utiliser les mêmes informations d’identification de compte de service de remplacement ou
(informations d’identification ASA). En règle générale, il suffit d’avoir un compte unique pour une forêt pour
chaque version de Exchange.
IMPORTANT
Exchange 2010 et Exchange 2016 ne peuvent pas partager les mêmes informations d'identification ASA. Si vos
informations d’identification ASA ont été Exchange 2010, vous devez en créer une pour Exchange 2016.
Même si les enregistrements CNAME sont pris en charge pour les espaces de noms partagés, Microsoft recommande
d'utiliser des enregistrements A. Ainsi, le client peut correctement émettre une demande de ticket Kerberos fondée sur le
nom partagé, et non sur le serveur FQDN.
NOTE
Les comptes de service gérés de groupe (gMSA) ne sont pas pris en charge dans les environnements Exchange Server
locaux et ne peuvent donc pas être utilisés dans ce scénario.
Lorsque vous configurez le compte ASA, gardez ces recommandations à l'esprit :

Type de compte : nous vous recommandons de créer un compte d’ordinateur au lieu d’un compte
d’utilisateur. Un compte d'ordinateur ne permet pas de connexion interactive et peut avoir des stratégies
de sécurité plus simples que celles d'un compte d'utilisateur. Si vous créez un compte d'ordinateur, le mot
de passe n'expire pas, mais nous vous recommandons de le mettre à jour régulièrement dans tous les
cas. Vous pouvez utiliser la stratégie de groupe locale pour spécifier la durée de vie maximale du compte
d'ordinateur et des scripts et ainsi supprimer régulièrement les comptes d'ordinateurs qui ne répondent
pas aux exigences des stratégies actuelles. Votre stratégie de sécurité locale détermine également quand
vous devez modifier le mot de passe. Bien que nous vous recommandions d'utiliser un compte
d'ordinateur, vous pouvez créer un compte d'utilisateur.
Nom du compte : il n’existe aucune exigence pour le nom du compte. Vous pouvez utiliser n'importe
quel nom conforme à votre schéma d'affectation de noms.
Groupe de comptes : le compte que vous utilisez pour les informations d’identification ASA n’a pas
besoin de privilèges de sécurité spéciaux. Si vous utilisez un compte d’ordinateur, il doit uniquement être
membre du groupe de sécurité Ordinateurs du domaine. Si vous utilisez un compte d’utilisateur, il doit
uniquement être membre du groupe de sécurité Utilisateurs du domaine.
Mot de passe du compte : le mot de passe que vous fournissez lorsque vous créez le compte sera
utilisé. Ainsi, lorsque vous créez le compte, vous devez utiliser un mot de passe complexe et veiller à ce
qu'il soit conforme aux exigences de mot de passe de votre organisation.
Pour créer le compte ASA en tant que compte d'ordinateur, procédez comme suit :
1. Sur un ordinateur joint au domaine, exécutez Windows PowerShell ou l'Environnement de ligne de
commande Exchange Management Shell.
Utilisez la cmdlet Impor t-Module pour importer le module Active Directory.
Import-Module ActiveDirectory
2. Utilisez la cmdlet New-ADComputer pour créer un compte d'ordinateur Active Directory en suivant la
syntaxe de cette cmdlet :
New-ADComputer [-Name] <string> [-AccountPassword <SecureString>] [-AllowReversiblePasswordEncryption

<System.Nullable[boolean]>] [-Description <string>] [-Enabled <System.Nullable[bool]>]
Exemple :
New-ADComputer -Name EXCH2016ASA -AccountPassword (Read-Host 'Enter password' -AsSecureString) -

Description 'Alternate Service Account credentials for Exchange' -Enabled:$True -SamAccountName
EXCH2016ASA
Où EXCH2016ASA est le nom du compte, la description des informations d’identification du compte de

service de remplacement pour Exchange est tout ce que vous souhaitez qu’il soit, et la valeur du
paramètre SamAccountName, dans ce cas EXCH2016ASA, doit être unique dans votre répertoire.
3. Utilisez la cmdlet Set-ADComputer pour activer le support de chiffrement AES 256 utilisé par Kerberos
à l'aide de la syntaxe de cette cmdlet :
Set-ADComputer [-Name] <string> [-add @{<attributename>="<value>"]
Exemple :
Set-ADComputer EXCH2016ASA -add @{"msDS-SupportedEncryptionTypes"="28"}
Où EXCH2016ASA est le nom du compte et l’attribut à modifier est msDS-SupportedEncryptionTypes

avec une valeur décimale de 28, ce qui permet les chiffrements suivants : RC4-HMAC, AES128-CTS-
HMAC-SHA1-96, AES256-CTS-HMAC-SHA1-96.
Pour en savoir plus sur ces cmdlets, consultez les articles Import-Module et New-ADComputer.
Scénarios inter-forêts
Si vous avez un déploiement entre forêts ou forêts de ressources et que des utilisateurs se trouve en dehors de
la forêt Active Directory qui contient des Exchange, vous devez configurer les relations d’confiance entre les
forêts. En outre, pour chaque forêt dans le déploiement, vous devez configurer une règle de routage qui active
l’confiance entre tous les suffixes de nom au sein de la forêt et entre les forêts. Pour plus d’informations sur la
gestion des trusts entre forêts, voir Configuring Partner Organizations.
Identification des noms de principaux du service à associer au compte

ASA
Après avoir créé les informations d’identification ASA, vous devez associer Exchange noms principaux de service
(SSN) aux informations d’identification ASA. La liste des SPN Exchange peut différer selon votre configuration,
mais elle doit au moins comprendre les éléments suivants :
http/ : Utilisez ce SPN pour Outlook Anywhere, MAPI sur HTTP, les services web Exchange, la découverte
automatique et le carnet d’adresses en mode hors connexion.
Les valeurs SPN doivent correspondre au nom du service sur l’équilibreur de charge réseau plutôt que sur des
serveurs individuels. Pour vous aider à choisir les valeurs SPN appropriées, prenez en compte les scénarios
suivants :
Site Active Directory unique
Sites Active Directory multiples
Chacun de ces scénarios part du principe que les noms de domaine complets (FQDN) à charge équilibrée ont
été déployés pour les URL internes, les URL externes et l'URI interne de découverte automatique utilisées par les
membres exécutant les services d'accès client.
Site Active Directory unique
Si vous disposez d'un site Active Directory unique, votre environnement peut ressembler à celui représenté par
le schéma ci-dessous :
En fonction des FQDN utilisés par les clients Outlook internes dans la figure précédente, vous devez associer les
SDN suivants aux informations d’identification ASA :
http/mail.corp.tailspintoys.com
http/autodiscover.corp.tailspintoys.com
Sites Active Directory multiples
Si vous disposez de plusieurs sites Active Directory, votre environnement peut ressembler à celui représenté par
le schéma ci-dessous :
Selon les noms de noms de service utilisés par les clients Outlook dans la figure précédente, vous devez
associer les noms de service suivants aux informations d’identification ASA utilisées par les serveurs de boîtes
aux lettres exécutant les services d’accès au client dans ADSite 1 :
http/mail.corp.tailspintoys.com
http/autodiscover.corp.tailspintoys.com
Vous devez également associer les noms de service suivants aux informations d’identification ASA utilisées par
les serveurs de boîtes aux lettres exécutant les services d’accès au client dans ADSite 2 :
http/mailsdc.corp.tailspintoys.com
http/autodiscoversdc.corp.tailspintoys.com
Configuration et vérification de la configuration du compte ASA sur

chaque serveur exécutant des services d'accès client
Une fois le compte créé, vous devez vérifier qu’il a été répliqué sur tous les contrôleurs de domaine AD DS. Plus
précisément, le compte doit être présent sur chaque serveur exécutant les services d’accès au client qui
utiliseront les informations d’identification ASA. Ensuite, vous configurez le compte en tant que compte ASA sur
chaque serveur exécutant les services d'accès client dans votre déploiement.
Vous pouvez configurer le compte ASA en utilisant l'Environnement de ligne de commande Exchange
Management Shell, tel que décrit dans l'une de ces procédures :
Déployer les informations d’identification ASA sur le premier serveur Exchange exécutant les services d’accès
au client
Déployer les informations d’identification ASA sur les serveurs Exchange suivants exécutant les services
d’accès au client
La seule méthode prise en charge pour le déploiement des informations d'identification ASA consiste à utiliser
le script RollAlternateServiceAcountPassword.ps1. Pour plus d’informations et les autorisations requises pour
exécuter le script, voir Using the RollAlternateserviceAccountCredential.ps1 Script in the Shell. Une fois le script
exécuté, il est recommandé de vérifier que tous les serveurs ciblés ont été mis à jour correctement.
Déployer les informations d’identification ASA sur le premier serveur Exchange exécutant les services d’accès
au client
1. Ouvrez Exchange Management Shell sur un serveur Exchange 2016 Exchange 2019.
2. Modifiez les répertoires <Exchange 2016 installation directory> en \V15\Scripts.
3. Exécutez la commande suivante pour déployer les informations d’identification ASA sur le premier
serveur Exchange 2016 ou Exchange 2019 exécutant les services d’accès au client :
.\RollAlternateServiceAccountPassword.ps1 -ToSpecificServer cas-1.corp.tailspintoys.com -

GenerateNewPasswordFor tailspin\EXCH2016ASA$
4. Lorsque vous êtes invité à indiquer si vous souhaitez modifier le mot de passe pour le compte de service
de substitution, répondez Oui .
Voici un exemple de sortie qui est affiché lorsque vous exécutez le script
RollAlternateServiceAccountPassword.ps1.
========== Starting at 01/12/2016 10:17:47 ==========

Creating a new session for implicit remoting of "Get-ExchangeServer" command...
Destination servers that will be updated:
Name PSComputerName
---- --------------
cas-1 cas-1.corp.tailspintoys.com
Credentials that will be pushed to every server in the specified scope (recent first):
UserName
Password
--------
--------
tailspin\EXCH2016ASA$
System.Security.SecureString
Prior to pushing new credentials, all existing credentials that are invalid or no longer work will be
removed from the destination servers.
Pushing credentials to server mbx-1
Setting a new password on Alternate Service Account in Active Directory
Password change
Do you want to change password for tailspin\EXCH2016ASA$ in Active Directory at this time?
[Y] Yes [N] No [S] Suspend [?] Help (default is "Y"): y
Preparing to update Active Directory with a new password for tailspin\EXCH2016ASA$ ...
Resetting a password in the Active Directory for tailspin\EXCH2016ASA$ ...
New password was successfully set to Active Directory.
Retrieving the current Alternate Service Account configuration from servers in scope
Alternate Service Account properties:
StructuralObjectClass QualifiedUserName Last Pwd Update SPNs
--------------------- ----------------- --------------- ----
computer tailspin\EXCH2016ASA$ 1/12/2016 10:19:53 AM
Per-server Alternate Service Account configuration as of the time of script completion:
Array: {mail.corp.tailspintoys.com}
Identity AlternateServiceAccountConfiguration
-------- ------------------------------------
cas-1 Latest: 1/12/2016 10:19:22 AM, tailspin\EXCH2016ASA$
...
========== Finished at 01/12/2016 10:20:00 ==========
THE SCRIPT HAS SUCCEEDED
Déployer les informations d’identification ASA sur un autre serveur Exchange exécutant les services d’accès
au client
2. Modifiez les répertoires <Exchange 2016 installation directory> en \V15\Scripts.
3. Exécutez la commande suivante pour déployer les informations d’identification ASA sur un autre serveur
Exchange 2016 ou Exchange 2019 exécutant les services d’accès au client :
.\RollAlternateServiceAccountPassword.ps1 -ToSpecificServer cas-2.corp.tailspintoys.com -CopyFrom

cas-1.corp.tailspintoys.com
4. Répétez l'étape 3 pour chaque serveur exécutant les services d'accès client sur lequel vous souhaitez
déployer les informations d'identification ASA.
Voici un exemple de sortie qui est affiché lorsque vous exécutez le script
RollAlternateServiceAccountPassword.ps1.
========== Starting at 01/12/2016 10:34:35 ==========

Destination servers that will be updated:
Name PSComputerName
---- --------------
cas-2 cas-2.corp.tailspintoys.com
Credentials that will be pushed to every server in the specified scope (recent first):
UserName
Password
--------
--------
tailspin\EXCH2016ASA$
System.Security.SecureString
Prior to pushing new credentials, all existing credentials will be removed from the destination servers.
Pushing credentials to server mbx-2
Retrieving the current Alternate Service Account configuration from servers in scope
Alternate Service Account properties:
StructuralObjectClass QualifiedUserName Last Pwd Update SPNs
--------------------- ----------------- --------------- ----
computer tailspin\EXCH2016ASA$ 1/12/2016 10:19:53 AM
Per-server Alternate Service Account configuration as of the time of script completion:
Array: cas-2.corp.tailspintoys.com
Identity AlternateServiceAccountConfiguration
-------- ------------------------------------
cas-2 Latest: 1/12/2016 10:37:59 AM, tailspin\EXCH2016ASA$
...
========== Finished at 01/12/2016 10:38:13 ==========
THE SCRIPT HAS SUCCEEDED
Vérifier le déploiement des informations d'identification ASA

Ouvrez Exchange Management Shell sur un serveur Exchange 2016 Exchange 2019.
Exécutez la commande suivante pour vérifier les paramètres sur un serveur exécutant les services d'accès
client :
Get-ClientAccessServer CAS-3 -IncludeAlternateServiceAccountCredentialStatus | Format-List Name,

AlternateServiceAccountConfiguration
Répétez l'étape 2 sur chaque serveur exécutant les services d'accès client pour lequel vous souhaitez
vérifier le déploiement des informations d'identification ASA.
Voici un exemple de la sortie qui est affichée lorsque vous exécutez la commande Get-ClientAccessServer ci-
dessus et qu'aucune information d'identification ASA précédente n'a été définie.
Name : CAS-1
AlternateServiceAccountConfiguration : Latest: 1/12/2016 10:19:22 AM, tailspin\EXCH2016ASA$
Previous: <Not set>
...
Voici un exemple de la sortie qui est affichée lorsque vous exécutez la commande Get-ClientAccessServer ci-
dessus et que des informations d'identification ASA ont été définies précédemment. Les informations
d'identification ASA précédentes et la date et l'heure auxquelles elles ont été définies sont renvoyées.
Name : CAS-3
AlternateServiceAccountConfiguration : Latest: 1/12/2016 10:19:22 AM, tailspin\EXCH2016ASA$
Previous: 7/15/2015 12:58:35 PM,
tailspin\oldSharedServiceAccountName$
...
Association des noms de principaux du service (SPN) au compte ASA

IMPORTANT
N’associez pas de SSN à des informations d’identification ASA tant que vous n’avez pas déployé ces informations
d’identification sur au moins un Exchange Server, comme décrit précédemment dans Déployer les informations
d’identification ASA sur le premier serveur Exchange exécutant les services d’accès au client. Dans le cas contraire, vous
rencontrerez des erreurs d'authentification Kerberos.
Avant d’associer les SNS aux informations d’identification ASA, vous devez vérifier que les SNS cibles ne sont
pas déjà associés à un autre compte dans la forêt. Les informations d’identification ASA doivent être le seul
compte de la forêt auquel ces SSN sont associés. Vous pouvez vérifier qu'aucun autre compte de la forêt n'est
associé aux noms de principaux du service en exécutant la commande setspn à partir de la ligne de commande.
Pour vérifier qu'un SPN n'est pas déjà associé à un compte dans une forêt en exécutant la commande setspn,
procédez comme suit :
1. Appuyez sur Démarrer . Dans la zone Recherche , saisissez Invite de commandes , puis, dans la liste
des résultats, sélectionnez Invite de commandes .
2. Depuis l'invite de commandes, entrez la commande suivante :
setspn -F -Q <SPN>
Où <SPN> se trouve le nom principal de sécurité que vous souhaitez associer aux informations
d’identification ASA. Par exemple :
setspn -F -Q http/mail.corp.tailspintoys.com
La commande ne doit retourner aucune donnée. Si elle renvoie des données, cela signifie qu'un autre
compte est déjà associé au SPN. Répétez cette étape une fois pour chaque SPN que vous souhaitez
associer aux informations d’identification ASA.
Pour associer un SPN à des informations d'identification ASA à l'aide de la commande setspn, procédez
comme suit :
1. Appuyez sur Démarrer . Dans la zone De recherche, tapez Invite de commandes, puis sélectionnez
Invite de commandes dans la liste des résultats.
setspn -S <SPN> <Account>$
Où <SPN> se trouve le nom principal de sécurité que vous souhaitez associer aux informations
d’identification ASA <Account> et où se trouve le compte associé aux informations d’identification ASA.
Par exemple :
setspn -S http/mail.corp.tailspintoys.com tailspin\EXCH2016ASA$
Exécutez cette commande une fois pour chaque SPN que vous souhaitez associer aux informations
d’identification ASA.
Pour vérifier que vous avez associé les noms SPN aux informations d'identification ASA à l'aide de la
commande setspn, procédez comme suit :
1. Appuyez sur Démarrer . Dans la zone De recherche, tapez Invite de commandes, puis sélectionnez
Invite de commandes dans la liste des résultats.
setspn -L <Account>$
Où <Account> se trouve le compte associé aux informations d’identification ASA. Par exemple :
setspn -L tailspin\EXCH2016ASA$
Vous ne devez exécuter cette commande qu’une seule fois.
Activation de l'authentification Kerberos pour les clients Outlook

2. Pour activer l’authentification Kerberos pour les clients Outlook Anywhere, exécutez la commande
suivante sur votre serveur Exchange 2016 ou Exchange 2019 qui exécute les services d’accès au client :
Get-OutlookAnywhere -Server CAS-1 | Set-OutlookAnywhere -InternalClientAuthenticationMethod

Negotiate
3. Pour activer l’authentification Kerberos pour les clients MAPI sur HTTP, exécutez la commande suivante
sur votre serveur Exchange 2016 ou Exchange 2019 qui exécute les services d’accès au client :
Get-MapiVirtualDirectory -Server CAS-1 | Set-MapiVirtualDirectory -IISAuthenticationMethods

Ntlm,Negotiate
Dans les environnements hybrides avec Exchange Online ou si vous utilisez OAuth en interne, exécutez
les commandes suivantes sur votre serveur Exchange 2016 ou Exchange 2019 qui exécute les services
d’accès au client :
$mapidir = Get-MapiVirtualDirectory -Server CAS-1

$mapidir | Set-MapiVirtualDirectory -IISAuthenticationMethods ($mapidir.IISAuthenticationMethods
+='Negotiate')
4. Répétez les étapes 2 et 3 pour chaque serveur Exchange 2016 ou Exchange 2019 qui exécute les services
d’accès au client pour lesquels vous souhaitez activer l’authentification Kerberos.
Vérifier Exchange’authentification Kerberos du client
Après avoir correctement configuré Kerberos et les informations d’identification ASA, vérifiez que les clients
peuvent s’authentifier correctement, comme décrit dans ces tâches.
Vérifiez que le service Hôte de services Microsoft Exchange est en cours d'exécution
Le service Hôte de service Microsoft Exchange (MSExchangeServiceHost) sur le serveur qui exécute les services
d’accès au client est responsable de la gestion des informations d’identification ASA. Si ce service n'est pas en
cours d'exécution, l'authentification Kerberos n'est pas possible. Par défaut, le service est configuré pour se
lancer automatiquement au démarrage de l'ordinateur.
Pour vérifier que le service Hôte de services Microsoft Exchange est démarré
1. Cliquez sur Démarrer , entrez ser vices.msc puis sélectionnez ser vices.msc dans la liste.
2. Dans la fenêtre Ser vices , repérez le service Hôte de ser vices Microsoft Exchange dans la liste des
services.
3. L'état du service doit être En cours d'exécution . Si l'état n'est pas En cours d'exécution , cliquez avec
le bouton droit sur le service, puis sur Démarrer .
Vérifier Kerberos à partir du serveur exécutant les services d’accès au client
Lorsque vous avez configuré les informations d’identification ASA sur chaque serveur exécutant les services
d’accès au client, vous avez lancé la cmdlet Set-ClientAccessSer ver . Après avoir exécuté cette cmdlet, vous
pouvez utiliser les journaux pour vérifier les connexions Kerberos réussies.
Vérifier que Kerberos fonctionne correctement à l’aide du fichier journal HttpProxy
1. Dans un éditeur de texte, accédez au dossier où est stocké le journal HttpProxy. Par défaut, le journal est
stocké dans le dossier suivant :
%ExchangeInstallPath%\Logging\HttpProxy\RpcHttp
2. Ouvrez le fichier journal le plus récent, puis recherchez le mot Négocier . La ligne du fichier journal
ressemble à l'exemple suivant :
2014-02-19T13:30:49.219Z,e19d08f4-e04c-42da-a6be-
b7484b396db0,15,0,775,22,,RpcHttp,mail.corp.tailspintoys.com,/rpc/rpcproxy.dll,,Negotiate,True,tailsp
in\Wendy,tailspintoys.com,MailboxGuid~ad44b1e0-e44f-4a16-9396-
3a437f594f88,MSRPC,192.168.1.77,EXCH1,200,200,,RPC_OUT_DATA,Proxy,exch2.tailspintoys.com,15.00.0775.0
00,IntraForest,MailboxGuidWithDomain,,,,76,462,1,,1,1,,0,,0,,0,0,16272.3359,0,0,3,0,23,0,25,0,16280,1
,16274,16230,16233,16234,16282,?ad44b1e0-e44f-4a16-9396-
3a437f594f88@tailspintoys.com:6001,,BeginRequest=2014-02-19T13:30:32.946Z;BeginGetRequestStream=2014-
02-19T13:30:32.946Z;OnRequestStreamReady=2014-02-19T13:30:32.946Z;BeginGetResponse=2014-02-
19T13:30:32.946Z;OnResponseReady=2014-02-19T13:30:32.977Z;EndGetResponse=2014-02-
19T13:30:32.977Z;,PossibleException=IOException;
Si vous voyez que la valeur AuthenticationType est Negotiate , le serveur crée avec succès des
connexions Kerberos authentifiées.
Conservation des informations d'identification du compte ASA

Si vous devez actualiser régulièrement le mot de passe sur les informations d’identification ASA, utilisez les
étapes de configuration des informations d’identification ASA dans cet article. Envisagez la création d'une tâche
planifiée pour effectuer une mise à jour régulière du mot de passe. Veillez à contrôler la tâche planifiée pour
vérifier le changement en temps opportun du mot de passe et éviter toute erreur d'authentification.
Désactivation de l'authentification Kerberos

Pour configurer vos serveurs qui exécutent les services d’accès au client pour arrêter l’utilisation de Kerberos,
dissociez ou supprimez les noms de service des informations d’identification ASA. Si les SNS sont supprimés,
l’authentification Kerberos n’est pas tentée par vos clients et les clients configurés pour utiliser l’authentification
Negotiate utilisent NTLM à la place. Les clients configurés pour utiliser uniquement Kerberos ne pourront pas se
connecter. Une fois les SNS supprimés, vous devez également supprimer le compte.
Pour supprimer les informations d'identification ASA
1. Ouvrez Exchange Management Shell sur un serveur Exchange 2016 ou Exchange 2019 et exécutez la
commande suivante :
Set-ClientAccessServer CAS-1 -RemoveAlternateServiceAccountCredentials
2. Bien que vous n'ayez pas à le faire immédiatement, vous devrez dans tous les cas redémarrer tous les
ordinateurs clients pour effacer le cache de ticket Kerberos de l'ordinateur.
Certificats numériques et chiffrement dans Exchange
Server
Les certificats de chiffrement et numériques représentent des considérations importantes dans n'importe quelle
organisation. Par défaut, Exchange Server est configuré pour utiliser le TLS (Transport Layer Security) pour
chiffrer les communications entre les serveurs Exchange internes et entre les services Exchange sur le serveur
local. Mais, les administrateurs Exchange doivent prendre en considération leurs besoins en matière de
chiffrement pour les communications avec les clients internes et externes (ordinateurs et appareils mobiles), et
les serveurs de messagerie externes.
NOTE
Exchange Server 2019 inclut des modifications importantes pour améliorer la sécurité des connexions client et serveur. La
configuration par défaut pour le chiffrement active uniquement TLS 1.2 et désactive la prise en charge des algorithmes
plus anciens (en l'occurrence, DES, 3DES, RC2, RC4 et MD5). Elle configure également les algorithmes d’échange de clés à
courbe elliptique avec une priorité sur les algorithmes de courbe non elliptique. Dans Exchange Server 2016 et les
versions ultérieures, tous les paramètres de chiffrement sont hérités de la configuration spécifiée dans le système
d’exploitation. Pour plus d'informations, consultez la rubrique Déploiements hybrides TLS Guidance.
Cette rubrique décrit les différents types de certificats disponibles, la configuration par défaut des certificats
dans Exchange et les recommandations pour les certificats supplémentaires que vous devez utiliser avec
Exchange.
Pour les procédures requises pour les certificats dans Exchange Server, voir Procédures de certificat dans
Exchange Server.
Vue d'ensemble des certificats numériques

Les certificats numériques sont des fichiers électroniques fonctionnant comme les mots de passe en ligne
permettant de vérifier l'identité d'un utilisateur ou d'un ordinateur. Ils sont utilisés pour créer le canal chiffré
utilisé pour les communications clientes. Un certificat est un relevé numérique émis par une autorité de
certification (CA) qui authentifie l'identité du titulaire du certificat et permet aux parties de communiquer de
manière sécurisée grâce au chiffrement.
Les certificats numériques fournissent les services suivants :
Chiffrement : ils aident à protéger les données échangées contre le vol ou la falsification.
Authentification : ils vérifient que leurs titulaires (personnes, sites web et même périphériques réseau
tels que les routeurs) sont véritablement qui ou ce qu’ils prétendent être. En règle générale,
l'authentification est à sens unique, où la source vérifie l'identité de la cible, mais l'authentification Mutual
TLS est également possible.
Les certificats sont émis à différentes fins. Par exemple, pour l'authentification des utilisateurs web,
l'authentification de serveurs web, le chiffrement S/MIME (Secure/Multipurpose Internet Mail Extensions), IPsec
et la signature de code.
Un certificat contient une clé publique qu'il attache à l'identité de la personne, de l'ordinateur ou du service
contenant la clé privée correspondante. Les clés publiques et privées permettent au client et au serveur de
chiffrer les données avant de les transmettre. Pour les utilisateurs de Windows et les ordinateurs et services
utilisant ce programme, l'approbation d'une autorité de certification est établie lorsque le certificat racine est
défini dans le magasin de certificats racines approuvés et que le certificat contient un chemin d'accès de
certification valide. Un certificat est considéré comme valide s'il n'a pas été révoqué (il ne figure pas dans la liste
de révocation de certificats) ou n'est pas arrivé à expiration.
Les trois principaux types de certificats numériques sont décrits dans le tableau suivant.
TYPE DESC RIP T IO N AVA N TA GES IN C O N VÉN IEN T S
Certificat auto-signé Le certificat est signé par Coût (gratuit). Le certificat n'est pas
l'application qui l'a créé. automatiquement approuvé
par les ordinateurs client et
les appareils mobiles. Le
certificat doit être ajoutée
manuellement au magasin
de certificats racine
approuvés sur tous les
ordinateurs client et
appareils, mais certains
appareils mobiles ne
permettent pas de modifier
le magasin de certificats
racine approuvés.
Certains services
n'utilisent pas de
certificats auto-signés.
Difficile d'établir une
infrastructure pour
Certificate Lifecycle
Management. Par
exemple, les certificats
auto-signés ne peuvent
pas être révoqués.
Certificat émis par une Le certificat est délivré par Permet aux organisations Complexité accrue pour
autorité de certification une infrastructure à clé d'émettre propres déployer et gérer
interne publique dans votre certificats. l'infrastructure à clé
organisation. Les services Moins cher que les publique.
de certificat (AD SC) Active certificats d'une Le certificat n'est pas
Directory constituent un autorité de certification automatiquement
exemple. Pour plus commerciale. approuvé par les
d'informations, reportez- ordinateurs client et les
vous à la rubrique Vue appareils mobiles. Le
d'ensemble des services de certificat doit être
certificats Active Directory. ajoutée manuellement
au magasin de
certificats racine
approuvés sur tous les
ordinateurs client et
appareils, mais certains
appareils mobiles ne
permettent pas de
modifier le magasin de
certificats racine
approuvés.
TYPE DESC RIP T IO N AVA N TA GES IN C O N VÉN IEN T S
Certificat émis par une Le certificat est acheté Déploiement d'un certificat Coût. Vous devez réaliser
autorité de certification auprès d'une autorité de simplifié, étant donné que une planification afin de
commerciale certification commerciale tous les clients, les appareils réduire le nombre de
approuvée. et les serveurs approuvent certificats requis.
automatiquement les
certificats.
Pour prouver l’identité d’un détenteur de certificat, le certificat doit identifier précisément le titulaire du certificat
sur d’autres clients, appareils ou serveurs. Les trois méthodes de base pour effectuer cette action sont décrites
dans le tableau suivant.
M ÉT H O DE DESC RIP T IO N AVA N TA GES IN C O N VÉN IEN T S
Correspondance d'objet de Le champ Subject du Compatible avec tous les Nombre de certificats
certificat certificat contient le nom clients, les appareils et les requis. Vous pouvez
commun de l'hôte. Par services. uniquement utiliser le
exemple, le certificat qui est Cloisonnement. La certificat de l'hôte spécifié.
délivré à www.contoso.com révocation du certificat Par exemple, vous ne
peut être utilisé pour le site pour un hôte n'a pas pouvez pas utiliser le
web d'incidence sur les certificat www.contoso.com
https://www.contoso.com. autres hôtes. pour ftp.contoso.com,
même lorsque les services
sont installés sur le même
serveur.
Complexité. Sur un
serveur web, chaque
certificat requiert sa
propre liaison d'adresse
IP.
Correspondance d'autre En plus du champ Subject , Simplicité. Vous pouvez Plus de planification requise.
nom de l'objet (SAN) de le champ Subject utiliser le même certificat Vous devez fournir la liste
certificat Alternative Name du pour plusieurs hôtes dans des hôtes lorsque vous
certificat contient une liste différents domaines créez le certificat.
de plusieurs noms d'hôte. distincts. Manque de
Par exemple : La plupart des clients, cloisonnement. Vous ne
www.contoso.com des appareils et des pouvez pas révoquer de
ftp.contoso.com services prennent en manière sélective des
ftp.eu.fabirkam.net charge les certificats certificats pour certains
SAN. des hôtes spécifiés sans
avoir une incidence sur
Audit et sécurité. Vous l'ensemble des hôtes du
savez exactement quels certificat.
hôtes sont en mesure
d'utiliser le certificat
SAN.
M ÉT H O DE DESC RIP T IO N AVA N TA GES IN C O N VÉN IEN T S
Correspondance de The certificate's Subject Flexibilité. Vous n’avez pas Vous ne pouvez pas utiliser
certificat générique field contains the common besoin de fournir une liste les certificats génériques
name as the wildcard d’hôtes lorsque vous avec d'autres domaines de
character (*) plus a single demandez le certificat, et premier niveau (TLD). Par
domain or subdomain. For vous pouvez l’utiliser sur exemple, vous ne pouvez
example, *.contoso.com or n’importe quel nombre pas utiliser le certificat
*.eu.contoso.com. The d’hôtes dont vous aurez générique *.contoso.com
*.contoso.com wildcard peut-être besoin à l’avenir. pour les hôtes
certificate can be used for: *.contoso.net.
www.contoso.com Vous pouvez
ftp.contoso.com uniquement utiliser des
mail.contoso.com certificats génériques
pour les noms d'hôtes
au niveau du caractère
générique. Par exemple,
vous ne pouvez pas
utiliser le certificat
*.contoso.com pour
www.eu.contoso.com.
Vous ne pouvez pas
utiliser le certificat
*.eu.contoso.com pour
www.uk.eu.contoso.com
.
Les anciens clients,
appareils, applications
ou services peuvent ne
pas prendre en charge
les certificats
génériques.
Les caractères
génériques ne sont pas
disponibles avec les
certificats de validation
étendue.
Un audit et un contrôle
minutieux sont requis.
Si le certificat générique
n'est pas fiable, cela
affecte tous les hôtes
du domaine spécifié.
Certificats dans Exchange

Lorsque vous installez Exchange 2016 ou Exchange 2019 sur un serveur, deux certificats auto-signés sont créés
et installés par Exchange. Un troisième certificat auto-signé est créé et installé par Microsoft Windows pour le
service de gestion Web dans Internet Information Services (IIS). Ces trois certificats sont visibles dans la Centre
d'administration Exchange (CAE) et l'Environnement de ligne de commande Exchange Management Shell, et
sont décrits dans le tableau suivant :
NOM C O M M EN TA IRES
NOM C O M M EN TA IRES
Microsoft Exchange Ce certificat auto-signé Exchange offre les possibilités

suivantes :
Le certificat est automatiquement approuvé par tous
les autres serveurs Exchange de l’organisation. Cela
inclut tous les serveurs de transport Edge abonnés à
l’Exchange organisation.
Le certificat est automatiquement activé pour tous
les services Exchange, à l'exception de la messagerie
unifiée. Il est utilisé pour chiffrer les communications
internes entre les serveurs Exchange, les services
Exchange sur le même ordinateur et les connexions
client transmises par proxy depuis les services d'accès
client vers les services principaux sur les serveurs de
boîte aux lettres. (Remarque : la um n’est pas
disponible Exchange 2019.)
Le certificat est automatiquement activé pour les
connexions entrantes provenant des serveurs de
messagerie SMTP externes, ainsi que pour les
connexions sortantes vers les serveurs de messagerie
SMTP externes. Cette configuration par défaut
permet Exchange fournir un TLS opportuniste sur
toutes les connexions SMTP entrantes et sortantes.
Exchange tente de chiffrer la session SMTP avec un
serveur de messagerie externe, mais si le serveur
externe ne prend pas en charge le chiffrement TLS, la
session n'est pas chiffrée.
Le certificat ne fournit pas de communication chiffrée
avec des clients internes ou externes. Les clients et les
serveurs n'approuvent pas le certificat auto-signé
Exchange, car le certificat n'est pas défini dans leurs
magasins de certifications racine approuvées.
Certificat d'authentification serveur Microsoft Exchange Le certificat auto-signé Exchange est utilisé pour
l'authentification de serveur à serveur et l'intégration à l'aide
de OAuth. Pour plus d’informations, voir Plan Exchange
Server integration with SharePoint and Skype Entreprise.
WMSvc Le certificat auto-signé Windows est utilisé par le service de

gestion Web dans IIS pour activer la gestion à distance des
applications et du serveur web, ainsi que ses sites web
associés.
Si vous supprimez ce certificat, le service de gestion Web
ne parvient pas à démarrer si aucun certificat valide n'est
sélectionné. Quand le service a cet état, cela peut vous
empêcher d'installer les mises à jour Exchange ou de
désinstaller Exchange du serveur. Pour obtenir des
instructions sur la façon de corriger ce problème, voir ID
d’événement 1007 - Authentification Service de gestion
Web IIS
Les propriétés des certificats auto-signés sont décrites dans la section concernant les Propriétés des certificats
auto-signés par défaut.
Vous devez prendre en considération les problèmes essentiels suivants quand il s'agit de certificats dans
Exchange :
Vous n'avez pas besoin de remplacer le certificat auto-signé Microsoft Exchange pour chiffrer le trafic
réseau entre les serveurs Exchange et les services dans votre organisation.
Vous avez besoin de certificats supplémentaires pour chiffrer les connexions aux serveurs Exchange via
les clients internes et externes.
Vous avez besoin de certificats supplémentaires pour forcer le chiffrement des connexions SMTP entre
les serveurs Exchange et les serveurs de messagerie externes.
Les éléments suivants de planification et de déploiement pour Exchange Server sont des facteurs importants
pour vos exigences de certificat :
Équilibrage de charge : prévoyez-vous de mettre fin au canal chiffré au niveau de l’équilibrage de charge
ou du serveur proxy inverse, d’utiliser des programmes d’équilibrage de charge de couche 4 ou de
couche 7, et d’utiliser l’affinité de session ou aucune affinité de session ? Pour plus d'informations,
reportez-vous à la rubrique sur l'équilibrage de charge dans Exchange 2016.
Planification des espaces de noms : quelles versions de Exchange sont présentes, utilisez-vous le modèle
d’espace de noms lié ou non lié et utilisez-vous le DNS split-brain (configurant différentes adresses IP
pour le même hôte en fonction de l’accès interne ou externe) ? Pour plus d'informations, consultez
l'article de blog sur la planification de l'espace de noms dans Exchange 2016.
Connectivité client : quels services vos clients utiliseront-ils (services web, POP, IMAP, etc.) et quelles
versions de Exchange sont impliquées ? Pour plus d’informations, voir les rubriques suivantes :
Connectivité client dans un environnement de coexistence Exchange 2016 avec Exchange 2013
Connectivité client dans un environnement de coexistence Exchange 2016 avec Exchange 2010
Connectivité client dans un environnement de coexistence Exchange 2016 avec des versions
Exchange mixtes
Conditions requises pour les certificats des services Exchange

Les services Exchange auxquels les certificats peuvent être affectés sont décrits dans le tableau suivant.
SERVIC E DESC RIP T IO N
IIS (HTTP) Par défaut, les services suivants sont proposées sous le site
web par défaut dans les services d'accès client (frontal) sur
un serveur de boîte aux lettres et sont utilisés par les clients
pour vous connecter à Exchange :
Exchange ActiveSync
Centre d'administration Exchange
Services Web Exchange
Distribution de carnet d'adresses en mode hors
connexion
Outlook Anywhere (RPC sur HTTP)
Outlook MAPI sur HTTP
Outlook sur le web
Remote PowerShell*
Étant donné que vous ne pouvez associer qu'un seul
certificat à un site web, tous les noms DNS que les
clients utilisent pour se connecter à ces services doivent
être inclus dans le certificat. Vous pouvez y parvenir à
l'aide d'un certificat de SAN ou d'un certificat générique.
SERVIC E DESC RIP T IO N
POP ou IMAP Les certificats utilisés pour POP ou IMAP peuvent être
différents du certificat utilisé pour IIS. Cependant, pour
simplifier l'administration, nous vous recommandons
d'inclure les noms d'hôtes utilisés pour POP ou IMAP dans le
certificat IIS et d'utiliser le même certificat pour tous les
services.
SMTP Les connexions SMTP à partir des clients ou des serveurs de

messagerie sont acceptées par un ou plusieurs connecteurs
de réception configurés dans le service de transport frontal
sur le serveur Exchange. Pour plus d'informations, reportez-
vous à la rubrique Connecteurs de réception.
Pour demander le chiffrement TLS des connexions SMTP,
vous pouvez utiliser un certificat distinct pour chaque
connecteur de réception. Le certificat doit inclure le nom
DNS utilisé par les clients SMTP ou les serveurs afin de
se connecter au connecteur de réception. Pour simplifier
la gestion des certificats, ajoutez tous les noms DNS
dont vous devez prendre en charge le trafic TLS dans un
seul certificat.
Pour exiger l’authentification TLS mutuelle, où les
connexions SMTP entre les serveurs source et de
destination sont chiffrées et authentifiées, voir Sécurité
du domaine.
Messagerie unifiée (UM) Pour plus d'informations, reportez-vous à la rubrique

Deploying Certificates for UM.
Remarque : la um n’est pas disponible Exchange 2019.
Déploiement hybride avec Microsoft 365 ou Office 365 Pour plus d'informations, reportez-vous à la rubrique
Certificate Requirements for Hybrid Deployments.
S/MIME (Secure/Multipurpose Internet Mail Extension) Pour plus d'informations, reportez-vous à la rubrique
S/MIME pour la signature et le chiffrement des messages.
*L’authentification Kerberos et le chiffrement Kerberos sont utilisés pourl’accès PowerShell à distance, à partir
du centre d’administration Exchange et de l’Exchange Management Shell. Par conséquent, vous n'avez pas
besoin configurer vos certificats pour une utilisation avec PowerShell à distance, dans la mesure où vous vous
connectez directement à un serveur Exchange (et non à un espace de noms d'équilibrage de charge). Pour
utiliser PowerShell à distance pour vous connecter à un serveur Exchange à partir d’un ordinateur qui n’est pas
membre du domaine ou pour vous connecter à partir d’Internet, vous devez configurer vos certificats pour une
utilisation avec PowerShell à distance.
Meilleures pratiques pour les certificats Exchange

Bien que la configuration des certificats numériques de votre organisation varie selon ses besoins, des
recommandations sont incluses pour vous aider à choisir la configuration de certificat numérique qui vous
convient.
Utilisez aussi peu de cer tificats que possible : il est très probable que cela implique l’utilisation de
certificats SAN ou de certificats génériques. En matière d'interopérabilité avec Exchange, les deux
fonctionnalités sont équivalentes. La décision d'utiliser un certificat SAN ou un certificat générique est
prise en fonction des fonctionnalités clés ou des limitations (réelles ou perçues) pour chaque type de
certificat, comme indiqué dans la Vue d'ensemble des certificats numériques.
Par exemple, si tous les noms communs se trouvent au même niveau que contoso.com, peu importe que
vous utilisiez un certificat SAN ou un certificat générique. Cependant, si vous devez utiliser le certificat
pour autodiscover.contoso.com, autodiscover.fabrikam.com et autodiscover.northamerica.contoso.com,
vous devez utiliser un certificat SAN.
Utilisez les certificats d’une ca commerciale pour les connexions client et serveur externe : bien que
vous pouvez configurer la plupart des clients pour qu’ils font confiance à un certificat ou à un émetteur
de certificat, il est beaucoup plus facile d’utiliser un certificat d’une cae commerciale pour les connexions
client à vos serveurs Exchange. Aucune configuration n'est requise sur le client afin d'approuver un
certificat émis par une autorité de certification commerciale. Plusieurs autorités de certification
commerciales proposent des certificats qui sont configurés spécifiquement pour Exchange. Vous pouvez
utiliser le CAE ou le Environnement de ligne de commande Exchange Management Shell pour générer
des demandes de certificat qui fonctionnent avec la plupart des autorités de certification commerciales.
Choisissez l’ac commerciale la plus à même de choisir : comparez les prix et les fonctionnalités des
certificats entre les ca. Par exemple :
Vérifiez que l'autorité de certification est approuvée par les clients (systèmes d'exploitation,
navigateurs et appareils mobiles) qui se connecteront à vos serveurs Exchange.
Assurez-vous que l'autorité de certification prend en charge le type de certificat dont vous avez
besoin. Par exemple, certaines autorités de certification ne prennent pas en charge les certificats
SAN, l'autorité de certification peut limiter le nombre de noms communs que vous pouvez utiliser
un certificat de SAN, ou l'autorité de certification peut facturer des frais supplémentaires en
fonction du nombre de noms communs dans un certificat SAN.
Déterminez si l'autorité de certification propose une période de grâce pendant laquelle vous
pouvez ajouter des noms communs supplémentaires à des certificats SAN après leur émission
sans être facturé.
Vérifiez que la licence du certificat vous autorise à utiliser le certificat sur le nombre requis de
serveurs. Certaines autorités de certification vous permettent d'utiliser le certificat sur un serveur.
Utilisez l’Assistant Certificat Exchange : une erreur courante lorsque vous créez des certificats consiste
à oublier un ou plusieurs noms communs requis pour les services que vous souhaitez utiliser. L'Assistant
Certificat dans le Centre d'administration Exchange vous permet d'inclure la bonne liste des noms
communs dans la demande de certificat. L'Assistant vous permet de spécifier les services qui utilisent le
certificat, et inclut les noms communs dont vous devez disposer dans le certificat de ces services.
Exécutez l’Assistant Certificat lorsque vous avez déployé votre ensemble initial de serveurs Exchange
2016 ou Exchange 2019 et déterminé les noms d’hôte à utiliser pour les différents services de votre
déploiement.
Utilisez aussi peu de noms d’hôte que possible : réduire le nombre de noms d’hôtes dans les
certificats SAN réduit la complexité de la gestion des certificats. Ne vous sentez pas obligé d'inclure des
noms d'hôtes de serveurs Exchange individuels dans les certificats SAN si l'utilisation prévue du certificat
ne le nécessite pas. En règle générale, vous ne devez inclure que les noms DNS présentés aux clients
internes, aux clients externes ou aux serveurs externes qui utilisent le certificat pour se connecter à
Exchange.
Pour une organisation Exchange Server simple appelée Contoso, il s’agit d’un exemple hypothétique de
noms d’hôtes minimaux qui serait requis :
mail.contoso.com : ce nom d’hôte couvre la plupart des connexions aux Exchange, notamment
Outlook, Outlook sur le web, distribution du OAB, services web Exchange, centre d’administration
Exchange et Exchange ActiveSync.
autodiscover.contoso.com : ce nom d’hôte spécifique est requis par les clients qui la prise en
charge de la découverte automatique, notamment les clients Outlook, Exchange ActiveSync et
Exchange Services Web. Pour en savoir plus, consultez la rubrique Service de découverte
automatique.
Propriétés des certificats auto-signés par défaut

Certaines des propriétés plus intéressantes des certificats auto-signés par défaut visibles dans le Centre
d'administration Exchange et/ou le Environnement de ligne de commande Exchange Management Shell sur un
serveur Exchange sont décrites dans le tableau suivant.
C ERT IF IC AT
D'A UT H EN T IF IC AT IO N
SERVEUR M IC RO SO F T
P RO P RIÉT É M IC RO SO F T EXC H A N GE EXC H A N GE W M SVC
Sujet CN=<ServerName> (par CN=Microsoft Exchange CN=WMSvc-<ServerName>

exemple, CN=Mailbox01 ) Server Auth (par exemple,
Certificate
CN=WMSvc-Mailbox01 )
Autres noms du sujet <ServerName> (par none WMSvc-<ServerName> (par

(Cer tificateDomains) exemple, Mailbox01) exemple,
<ServerFQDN> (par WMSvc-Mailbox01 )
exemple,
Mailbox01.contoso.com
)
Dispose d’une clé privée Oui (True) Oui (True) Oui (True)
(HasPrivateKey)
PrivateKeyExpor table * False True True
EnhancedKeyUsageList * Authentification du serveur Authentification du serveur Authentification du serveur

(1.3.6.1.5.5.7.3.1) (1.3.6.1.5.5.7.3.1) (1.3.6.1.5.5.7.3.1)
IISSer vices * IIS://<ServerName>/W3SVC/1, none none

IIS://<ServerName>/W3SVC/2
(par exemple,
IIS://Mailbox01/W3SVC/1,
IIS://Mailbox01/W3SVC/2
)
IsSelfSigned True True True
Issuer CN=<ServerName> (par CN=Microsoft Exchange CN=WMSvc-<ServerName>

exemple, CN=Mailbox01 ) Server Auth (par exemple,
Certificate
CN=WMSvc-Mailbox01 )
NotBefore Date/heure à laquelle Date/heure à laquelle Date/heure à laquelle le

Exchange a été installé. Exchange a été installé. service de gestionnaire Web
IIS a été installé.
Expire le (NotAfter) 5 ans après NotBefore . 5 ans après NotBefore . 10 ans après NotBefore .
Taille de clé publique 2048 2048 2048

(PublicKeySize)
C ERT IF IC AT
RootCAType Registre Aucun Registre
Ser vices IMAP, POP, IIS, SMTP SMTP Aucun
*Ces propriétés ne sont pas visibles dans l’affichage standard dans Exchange Management Shell. Pour les
afficher, vous devez spécifier le nom de la propriété (nom exact ou recherche générique) avec la cmdlet Format-
Table ou Format-List . Par exemple :
Get-ExchangeCertificate -Thumbprint <Thumbprint> | Format-List *
Get-ExchangeCertificate -Thumbprint <Thumbprint> | Format-Table -Auto FriendlyName,*PrivateKey*
Pour plus d’informations, voir Get-ExchangeCertificate.

Plus d'informations sur les certificats auto-signés par défaut qui sont visibles dans le gestionnaire de certificat
Windows sont indiquées dans le tableau suivant.
C ERT IF IC AT
Algorithme de signature sha256RSA1 sha256RSA1 sha256RSA1
Algorithme de hachage sha2561 sha2561 sha2561

de signature
Utilisation de la clé Signature numérique, Signature numérique, Signature numérique,

cryptage de la clé (a0) cryptage de la clé (a0) chiffrage de clés (a0),
chiffrement des données
(b0 00 00 00)
Contraintes de base Subject Type=End Subject Type=End s/o

Entity Entity
Path Length Path Length
Constraint=None Constraint=None
Algorithme d'empreinte sha2561 sha2561 sha2561
1 S’applique aux nouvelles installations de la mise à jour cumulative Exchange 2016 22 ou ultérieure et de la
mise à jour cumulative Exchange 2019 2019 11 ou ultérieure. Pour plus d’informations, Exchange Server
certificats 2019 et 2016 créés lors de l’installation utilisent le hachage SHA-1.
En règle générale, n'utilisez pas le gestionnaire de certificat Windows pour gérer les certificats Exchange (utilisez
Centre d'administration Exchange ou Environnement de ligne de commande Exchange Management Shell). Le
certificat WMSvc n'est pas un certificat Exchange.
Procédures de certificat dans Exchange Server
Il est primordial de s'assurer que les certificats sont correctement installés et configurés dans le but de fournir
une infrastructure de messagerie sécurisée pour l'entreprise. Dans Exchange Server vous pouvez gérer les
certificats dans le Centre d’administration Exchange (EAC) et dans Exchange Management Shell. La gestion des
certificats dans le CAE a connu des améliorations par rapport à la gestion des certificats dans la Console de
gestion Exchange dans Exchange Server 2010. Plus spécifiquement, la gestion des certificats dans le CAE peut
aider les administrateurs en :
réduisant le nombre de certificats requis ;
réduisant le nombre d'opérations requises pour chaque certificat ;
permettant une installation et une gestion centralisées des certificats sur tous les serveurs Exchange de
l'organisation.
Pour plus d’informations sur les certificats Exchange, voir Certificats numériques et chiffrement dans Exchange
Server.
Les tâches associées à la gestion des certificats dans Exchange sont décrites dans le tableau suivant.
EN VIRO N N EM EN T DE
L IGN E DE
C O M M A N DE
EXC H A N GE
M A N A GEM EN T
TÂ C H E CAE SH EL L RUB RIQ UE C O M M EN TA IRES
Créer un certificat Ser veurs > New- Créer un certificat Vous pouvez créer
auto-signé sur un Cer tificats > ExchangeCer tificat Exchange Server des certificats auto-
serveur Exchange. sélectionnez l’icône > e auto-signé signés et configurer
Ajouter >Créer les certificats pour les
un cer tificat auto- services Exchange en
signé une seule étape.
Créer une demande Ser veurs > New- Créer une demande Les procédures
de certificat Cer tificats > ExchangeCer tificat Exchange Server utilisées pour créer
(également appelée sélectionnez l’icône > e avec le certificat pour une une demande de
demande de Ajouter >Créer commutateur autorité de certificat pour une
signature de certificat une demande de GenerateRequest . certification autorité de
ou CSR) pour une cer tificat auprès certification interne
autorité de d’une autorité de (services de
certification. cer tification certificats Active
Directory, par
exemple) ou une
autorité de
certification
commerciale sont les
mêmes.
L IGN E DE
C O M M A N DE
EXC H A N GE
M A N A GEM EN T
Finaliser une Ser veurs > Impor t- Effectuer une Lorsque vous recevez
demande de certificat Cer tificats > ExchangeCer tificat demande de certificat le ou les fichiers de
en attente sur un Sélectionner le e Exchange Server en certificat de l'autorité
serveur Exchange. serveur > attente de certification,
Sélectionner la installez-les sur le
demande de certificat serveur Exchange.
> cliquez sur le lien
Terminer dans le
volet d'informations.
Affecter un certificat Ser veurs > Enable- Délivrer des Les procédures
à des services Cer tificats > ExchangeCer tificat certificats aux utilisées pour affecter
Exchange. sélectionnez le e services des certificats auto-
serveur pour > Exchange Server signés ou des
sélectionner l’icône > certificats délivrés par
Modifier une autorité de
>Onglet Ser vices . certification sont les
mêmes.
Pour les certificats
délivrés par une
autorité de
certification, vous
pouvez uniquement
affecter les certificats
à des services
Exchange après avoir
terminé la demande
de certificat en
attente (et installé le
certificat sur le
serveur Exchange).
Supprimer un Ser veurs > Remove- s/o Les procédures

certificat existant ou Cer tificats > ExchangeCer tificat utilisées pour
une demande de sélectionnez le e supprimer des
certificat d'un serveur pour > certificats auto-
serveur Exchange. sélectionner l’icône > signés, des
Supprimer demandes de
certificat ou des
certificats délivrés par
une autorité de
certification sont les
mêmes.
L IGN E DE
C O M M A N DE
EXC H A N GE
M A N A GEM EN T
Renouveler un Ser veurs > Get- Renouveler un Pour les certificats

certificat existant sur Cer tificats > ExchangeCer tificat certificat Exchange auto-signés, vous
un serveur Exchange. Sélectionner le e et New- Server certificat pouvez renouveler le
serveur > ExchangeCer tificat certificat en une
Sélectionner le e seule étape.
certificat > cliquez Pour les certificats
sur Renouveler délivrés par une
dans le volet autorité de
d'informations. certification, vous
devez créer une
demande de
renouvellement du
certificat et l'envoyer
à l'autorité de
certification.
La visionneuse de
notification du CAE
affiche un
avertissement quand
un certificat installé
sur un serveur
Exchange de votre
organisation est sur
le point d'expirer.
Exporter un certificat Ser veurs > Expor t- Exporter un certificat Vous pouvez
existant ou une Cer tificats > ExchangeCer tificat à partir d'un serveur uniquement exporter
demande de certificat sélectionnez le e Exchange des certificats valides
à partir d'un serveur serveur pour > (nonpirés) lorsque la
Exchange. sélectionner l’icône > propriété
Plus d’options du PrivateKeyExpor ta
>Expor ter ble a la valeur True
Exchange cer tificat .
Vous pouvez
uniquement exporter
les demandes de
certificat en attente
de l'Environnement
de ligne de
commande Exchange
Management Shell.
Vous ne pouvez pas
importer une
demande de certificat
en attente exportée.
Importer (installer) Ser veurs > Impor t- Import or install a Permet d'importer un
un certificat sur un Cer tificats > ExchangeCer tificat certificate on an certificat exporté à
serveur Exchange. sélectionnez l’icône e Exchange server partir d'un autre
Options serveur.
>Impor ter
Exchange cer tificat
L IGN E DE
C O M M A N DE
EXC H A N GE
M A N A GEM EN T
Afficher les certificats Ser veurs > Get- s/o Certaines propriétés
existants ou les Cer tificats > ExchangeCer tificat de certificat sont
demandes de Sélectionner le e visibles dans le volet
certificat d'un serveur d'informations du
serveur Exchange, ou Pour plus CAE quand le
afficher les détails d’informations sur un certificat ou la
d'un certificat ou certificat ou une demande de certificat
d'une demande de demande de certificat est sélectionné dans
certificat spécifique. spécifique, la liste.
sélectionnez Certaines propriétés
l’élément dans la de certificat ne sont
liste, pas visibles dans
l'affichage standard
de l'Environnement
de ligne de
commande Exchange
Management Shell.
Pour les afficher, vous
devez spécifier le
nom de la propriété
(nom exact ou
recherche générique)
avec les cmdlets
Format-Table ou
Format-List . Pour
plus d’informations,
voir Get-
ExchangeCertificate.
Créer une demande de certificat Exchange Server
pour une autorité de certification
La création d’une demande de certificat est la première étape de l’installation d’un nouveau certificat sur un
serveur Exchange pour configurer le chiffrement TLS (Transport Layer Security) pour un ou plusieurs services
Exchange. Vous utilisez une demande de certificat (également appelée demande de signature de certificat ou
CSR) pour obtenir un certificat auprès d'une autorité de certification. Les procédures sont les mêmes pour
obtenir des certificats à partir d’une autorité de certification interne (par exemple, services de certificats Active
Directory) ou d’une autorité de certification commerciale. Une fois votre demande de certificat créée, vous
devez envoyer les résultats à l’autorité de certification qu’elle utilisera pour délivrer le certificat à installer.
Vous pouvez créer des demandes de certificat dans le Centre d’administration Exchange (EAC) ou dans Exchange
Management Shell. L’Assistant Nouveau cer tificat Exchange dans le CAE peut vous aider à sélectionner les
noms d’hôtes requis dans le certificat.

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour plus
d’informations sur les autorisations dont vous avez besoin, consultez l’entrée « Sécurité des services
d’accès client » dans l’article sur les autorisations des clients et des appareils mobiles .
Durée d’exécution estimée : 5 minutes nécessaires pour finaliser la nouvelle demande de certificat.
Toutefois, plus de temps est nécessaire avant que la demande n’entraîne l’émission d’un certificat. Pour
plus d’informations, consultez la section Étapes suivantes.
Vous devez veiller à bien choisir le type de certificat souhaité et les noms d’hôtes requis dans le certificat.
Pour plus d’informations, consultez Certificats numériques et chiffrement dans Exchange Server.
Vérifiez les conditions requises par l’autorité de certification pour effectuer une demande de certificat.
Exchange génère un fichier de requête PKCS #10 (.req) qui utilise l’encodage En base64 (par défaut) ou
Distinguished Encoding Rules (DER), avec une clé publique RSA 1024, 2048 (valeur par défaut) ou 4 096
bits. Les options d’encodage et de clé publique sont disponibles uniquement dans Exchange Management
Shell. Pour plus d'informations, consultez la rubrique New-ExchangeCertificate.
Dans le CAE, vous devez stocker le fichier de demande de certificat sur un chemin UNC (
\\<Server>\<Share>\ ou \\<LocalServerName>\c$\ ). Dans l'Environnement de ligne de commande
Exchange Management Shell, vous pouvez spécifier un chemin d'accès local.
Shell.
Pour plus d’informations sur les raccourcis clavier qui peuvent s’appliquer aux procédures décrites dans
cet article, consultez raccourcis clavier dans le Centre d’administration Exchange.
TIP
Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez le forum à l'adresse :
Utiliser le Centre d'administration Exchange (CAE) pour créer une
demande de certificat
NOTE
La demande de certificat ECP a été déconseillée dans Exchange 2019 CU12 et versions ultérieures et dans Exchange 2016
CU23 et versions ultérieures.
1. Ouvrez le CAE et accédez à Ser veurs > Cer tificats .

2. Dans la liste déroulante Sélectionner un ser veur , sélectionnez le serveur Exchange sur lequel vous
souhaitez installer le certificat, puis sélectionnez Ajouter
L'Assistant Nouveau cer tificat Exchange s'ouvre.
3. Dans cet Assistant, vous allez créer un cer tificat ou une page de fichier de demande de
cer tificat , vérifier que créer une demande de cer tificat auprès d’une autorité de cer tification
est sélectionné, puis sélectionner Suivant .
NOTE
Pour créer un certificat auto-signé, consultez Créer un certificat auto-signé Exchange Server.
4. Dans le nom convivial de cette page de cer tificat , entrez un nom descriptif pour le certificat, puis
sélectionnez Suivant .
5. Sur la page Demander un cer tificat de caractère générique , choisissez l’une des options suivantes :
Si vous voulez un cer tificat générique : sélectionnez Demander un cer tificat générique , puis
entrez le caractère générique (*) et le domaine dans la zone de domaine racine , par exemple ,
*.contoso.com ou *.eu.contoso.com. Lorsque vous avez terminé, cliquez sur Suivant .
Si vous souhaitez un cer tificat SAN (Subject Alternative Name) : n’effectuez aucune sélection
sur cette page, puis sélectionnez Suivant .
Si vous souhaitez obtenir un cer tificat pour un seul hôte : n’effectuez aucune sélection sur
cette page, puis sélectionnez Suivant .
6. Dans la demande de cer tificat du Store sur cette page de ser veur , sélectionnez Parcourir et
sélectionnez le serveur Exchange où vous souhaitez stocker la demande de certificat (où vous souhaitez
installer le certificat). Ensuite, sélectionnez OK et Suivant .
NOTE
Les étapes 7 et 8 s’appliquent uniquement aux demandes de certificat SAN ou pour un seul hôte. Si vous avez
sélectionné Demander un cer tificat de caractère générique , passez à l’étape 9.
La page Spécifier les domaines que vous souhaitez inclure dans votre page de cer tificat s’affiche.
Cette page est essentiellement une feuille de calcul qui vous aide à déterminer les noms d’hôtes internes et
externes requis dans le certificat pour les services Exchange suivants :
Outlook sur le web
Génération de carnet d'adresses en mode hors connexion
Exchange ActiveSync
POP
IMAP
Outlook Anywhere
7. Entrez une valeur pour chaque service en fonction de l’emplacement (interne ou externe). Ensuite,
l’Assistant détermine les noms d’hôte requis dans le certificat, et les informations s’affichent sur la page
suivante.
8. Si vous souhaitez modifier une valeur pour un service, sélectionnez Modifier ( et entrez la valeur de
nom d’hôte que vous souhaitez utiliser (ou supprimez la valeur). Lorsque vous avez terminé, cliquez sur
Suivant .
NOTE
Si vous avez déjà déterminé les noms d'hôte requis dans le certificat, vous n'avez pas besoin de remplir les
informations sur cette page. Au lieu de cela, sélectionnez Suivant pour entrer manuellement les noms d’hôte sur
la page suivante.
En fonction de vos sélections, les domaines suivants sont inclus dans la page de votre cer tificat .
Cette page répertorie les noms d’hôte qui seront inclus dans la demande de certificat. Le nom d’hôte utilisé
dans la zone Objet du certificat est en gras, ce qui peut être difficile à voir si ce nom d’hôte est sélectionné.
9. Vérifiez les entrées de nom d’hôte requises dans le certificat en faisant référence aux sélections que vous
avez effectuées sur la page précédente.
Si vous ne souhaitez pas prendre en compte cette liste de noms d’hôtes à inclure dans la demande de
certificat, passez à l’étape 10.
10. Ignorez les valeurs de la dernière page et ajoutez, modifiez ou supprimez des valeurs de nom d’hôte en
effectuant les étapes suivantes : a. Si vous voulez un cer tificat SAN : pour sélectionner le nom d’hôte
du champ Objet du certificat, sélectionnez la valeur, puis sélectionnez Définir comme nom commun
(coche). La valeur doit maintenant apparaître en gras. b. Si vous voulez un cer tificat pour un seul
nom d’hôte : sélectionnez les autres valeurs une par une, puis sélectionnez Supprimer (
NOTE
Vous ne pouvez pas supprimer la valeur de nom d’hôte en gras qui sera utilisée pour la zone Objet du certificat.
Tout d’abord, vous devez sélectionner ou ajouter un autre nom d’hôte, puis cocher la case Définir comme nom
commun . Les modifications que vous apportez sur cette page peuvent être perdues si vous sélectionnez le
bouton Précédent .
11. Sur la page Spécifiez les informations relatives à votre organisation , entrez les valeurs suivantes :
Nom de l'organisation
Nom du ser vice
Ville/localité
État/Province
Pays/Région
NOTE
Ces valeurs X.500 sont incluses dans la zone Objet du certificat. Bien qu’une valeur soit requise dans chaque champ
avant de pouvoir continuer, l’autorité de certification peut ne pas se soucier de certains champs (par exemple, nom du
dépar tement ), tandis que d’autres champs sont importants (par exemple, nom du pays/région et nom de
l’organisation ). Cochez les conditions requises de la zone Objet de votre autorité de certification.
12. Lorsque vous avez terminé, cliquez sur Suivant .

13. Dans la page Enregistrer la demande de cer tificat dans la page de fichiers suivante , entrez le
chemin d’accès UNC et le nom de fichier de la demande de certificat, par exemple.
\\FileServer01\Data\ExchCertRequest.req Lorsque vous avez terminé, sélectionnez Terminer .
La demande de certificat s'affiche dans la liste des certificats Exchange avec l'état En attente . Pour plus
d’informations sur les étapes suivantes, consultez la section Étapes suivantes .
Utiliser Exchange Management Shell pour créer une demande de

certificat
Pour créer une demande pour un certificat générique, un certificat SAN ou un certificat pour un seul hôte,
Si vous devez envoyer le contenu du fichier de demande de certificat à l’autorité de certification, utilisez
la syntaxe suivante pour créer un fichier de demande encodé en Base64 :
$txtrequest = New-ExchangeCertificate -PrivateKeyExportable $True -GenerateRequest [-FriendlyName

<DescriptiveName>] -SubjectName C=<CountryOrRegion>[,S=<StateOrProvince>,L=<LocalityOrCity>,O=
<Organization>,OU=<Department>],CN=<HostNameOrFQDN> [-DomainName <Host1>,<Host2>...] [-KeySize <1024
| 2048 | 4096>] [-Server <ServerIdentity>]
[System.IO.File]::WriteAllBytes('<FilePathOrUNCPath>\<FileName>.req',
[System.Text.Encoding]::Unicode.GetBytes($txtrequest))
Si vous devez envoyer le fichier de demande de certificat à l’autorité de certification, utilisez la syntaxe
suivante pour créer un fichier de demande encodé de der :
$binrequest = New-ExchangeCertificate -PrivateKeyExportable $True -GenerateRequest -BinaryEncoded [-

FriendlyName <DescriptiveName>] -SubjectName C=<CountryOrRegion>[,S=<StateOrProvince>,L=
<LocalityOrCity>,O=<Organization>,OU=<Department>],CN=<HostNameOrFQDN> [-DomainName <Host1>,
<Host2>...] [-KeySize <1024 | 2048 | 4096>] [-Server <ServerIdentity>]
[System.IO.File]::WriteAllBytes('<FilePathOrUNCPath>\<FileName>.pfx', $binrequest.FileData)
NOTE
La seule partie requise de la valeur du paramètre X.500 SubjectName (zone Objet du certificat) pour exécuter la
commande est CN=<HostNameOrFQDN> . Toutefois, vous devez toujours inclure la C=<CountryOrRegion> valeur. Sinon,
vous ne pourrez peut-être pas renouveler le certificat. Cochez les conditions requises de la zone Objet de votre autorité
de certification. Si vous n’utilisez pas le paramètre KeySize , la demande de certificat a une clé publique RSA 2048 bits. Si
vous n’utilisez pas le paramètre Server , la commande est exécutée sur le serveur Exchange local.
ExchangeCertificate.
Demande de certificat générique
Ces exemples créent des fichiers de demande de certificat pour les certificats génériques avec les propriétés
suivantes :
SubjectName : *.contoso.com dans le États-Unis, qui nécessite la valeur C=US,CN=*.contoso.com .
RequestFile : \\FileServer01\Data\Contoso Wildcard Cert.<cer or pfx>
FriendlyName : certificat générique Contoso.com
Pour créer un fichier de demande encodé en Base64 pour le certificat générique, exécutez la commande
suivante :
$txtrequest = New-ExchangeCertificate -PrivateKeyExportable $True -GenerateRequest -FriendlyName

"Contoso.com Wildcard Cert" -SubjectName "C=US,CN=*.contoso.com"
[System.IO.File]::WriteAllBytes('\\FileServer01\Data\Contoso Wildcard Cert.req',
Pour créer un fichier de demande encodé deR pour le certificat générique, exécutez la commande suivante :
$binrequest = New-ExchangeCertificate -PrivateKeyExportable $True -GenerateRequest -BinaryEncoded -

FriendlyName "Contoso.com Wildcard Cert" -SubjectName "C=US,CN=*.contoso.com"
[System.IO.File]::WriteAllBytes('\\FileServer01\Data\Contoso Wildcard Cert.pfx', $binrequest.FileData)
Demande de certificat SAN

Ces exemples créent des fichiers de demande de certificat pour les certificats SAN avec les propriétés suivantes :
SubjectName : mail.contoso.com dans le États-Unis, qui nécessite la valeur C=US,CN=mail.contoso.com . Cette
valeur CN est automatiquement incluse dans le paramètre DomainName (champ Autre nom de l’objet ).
Autres valeurs de champ Autre nom de l’objet :
autodiscover.contoso.com
legacy.contoso.com
mail.contoso.net
autodiscover.contoso.net
legacy.contoso.net
RequestFile : \\FileServer01\Data\Contoso SAN Cert.<cer or pfx>
FriendlyName : certificat SAN Contoso.com
DomainName : liste de domaines séparés par des virgules sans guillemets
Pour créer un fichier de demande encodé en Base64 pour le certificat SAN, exécutez la commande suivante :

"Contoso.com SAN Cert" -SubjectName "C=US,CN=mail.contoso.com" -DomainName
autodiscover.contoso.com,legacy.contoso.com,mail.contoso.net,autodiscover.contoso.net,legacy.contoso.net
[System.IO.File]::WriteAllBytes('\\FileServer01\Data\Contoso SAN Cert.req',
Pour créer un fichier de demande encodé DER pour le certificat SAN, exécutez la commande suivante :

FriendlyName "Contoso.com SAN Cert" -SubjectName "C=US,CN=mail.contoso.com" -DomainName
autodiscover.contoso.com,legacy.contoso.com,mail.contoso.net,autodiscover.contoso.net,legacy.contoso.net
[System.IO.File]::WriteAllBytes('\\FileServer01\Data\Contoso SAN Cert.pfx', $binrequest.FileData)
Demande de certificat à objet unique

Ces exemples créent des fichiers de demande de certificat pour des certificats à objet unique avec les propriétés
suivantes :
SubjectName : mail.contoso.com dans le États-Unis, qui nécessite la valeur C=US,CN=mail.contoso.com .
RequestFile : \\FileServer01\Data\Mail.contoso.com Cert.<cer or pfx>
FriendlyName : certificat Mail.contoso.com
Pour créer un fichier de demande encodé en Base64 pour le certificat à objet unique, exécutez la commande
suivante :

"Mail.contoso.com Cert" -SubjectName "C=US,CN=mail.contoso.com"
[System.IO.File]::WriteAllBytes('\\FileServer01\Data\Mail.contoso.com Cert.req',
Pour créer un fichier de demande encodé DER pour le certificat à objet unique, exécutez la commande suivante :

FriendlyName "Mail.contoso.com Cert" -SubjectName "C=US,CN=mail.contoso.com"
[System.IO.File]::WriteAllBytes('\\FileServer01\Data\Mail.contoso.com Cert.pfx', $binrequest.FileData)
Comment savez-vous que ces commandes ont fonctionné ?

Pour vérifier que vous avez correctement créé une demande de certificat, effectuez l’une des étapes suivantes :
Dans le CaE sur les > cer tificats ser veurs , vérifiez si le serveur sur lequel vous avez stocké la demande
de certificat est sélectionné. La demande doit figurer dans la liste des certificats dont la valeur du
paramètre État est définie sur Demande en attente .
Dans l'Environnement de ligne de commande Exchange Management Shell du serveur où se trouve la
demande de certificat, exécutez la commande suivante :
Get-ExchangeCertificate | where {$_.Status -eq "PendingRequest" -and $_.IsSelfSigned -eq $false} |

Format-List FriendlyName,Subject,CertificateDomains,Thumbprint
Prochaines étapes
Le contenu d’un fichier de demande de certificat encodé en Base64 ressemble à l’exemple décrit ci-dessous :
-----BEGIN NEW CERTIFICATE REQUEST-----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-----END NEW CERTIFICATE REQUEST-----
Vous devez envoyer ces informations à l’autorité de certification. La façon dont vous l’envoyez dépend de
l’autorité de certification, mais en général, vous envoyez le contenu du fichier dans un e-mail ou dans le
formulaire de demande de certificat sur le site web de l’autorité de certification.
Si l’autorité de certification exige une demande de certificat binaire codée DER (cmdlet New-
ExchangeCer tificate utilisée avec le commutateur BinaryEncoded), vous devez généralement envoyer la
totalité du fichier de demande de certificat à l’autorité de certification.
Quand vous recevez le certificat de l’autorité de certification, vous devez finaliser la demande de certificat en
attente. Pour plus d’informations, consultez Terminer une demande de certificat Exchange Server en attente.
Effectuer une demande de certificat Exchange
Server en attente
L’exécution d’une demande de certificat en attente (également appelée demande de signature de certificat ou
CSR) est l’étape suivante de la configuration du chiffrement TLS (Transport Layer Security) dans Exchange
Server. Lorsque vous recevez le certificat de l'autorité de certification, installez le certificat sur le serveur
Exchange pour finaliser la demande de certificat en attente.
Vous pouvez finaliser une demande de certificat en attente dans le Centre d'administration Exchange (CAE) ou
dans l'Environnement de ligne de commande Exchange Management Shell. Les procédures utilisées pour
finaliser de nouvelles demandes de certificat ou des demandes de renouvellement de certificat sont les mêmes.
Les mêmes procédures sont également utilisées pour finaliser les certificats délivrés par une autorité de
certification interne (par les services de certificats Active Directory, par exemple) ou une autorité de certification
commerciale.
Vous pouvez recevoir un ou plusieurs types de fichiers de certificat suivants :
Fichiers de cer tificat PKCS #12 : il s’agit de fichiers de certificat binaires qui ont des extensions de
nom de fichier .cer, .crt, .der, .p12 ou .pfx, et qui nécessitent un mot de passe lorsque le fichier contient la
clé privée ou la chaîne de confiance. L'autorité de certification peut vous délivrer un seul fichier de
certificat binaire à installer (protégé par un mot de passe), ou plusieurs fichiers de certificat binaires
racines ou intermédiaires que vous devez également installer.
Fichiers de cer tificat PKCS #7 : il s’agit de fichiers de certificat texte qui ont des extensions de nom de
fichier .p7b ou .p7c. Ces fichiers contiennent le texte : -----BEGIN CERTIFICATE----- et
-----END CERTIFICATE----- ou -----BEGIN PKCS7----- . -----END PKCS7----- Si l’autorité de certification
inclut un fichier de chaîne de certificats dans votre fichier de certificat binaire, vous devez également
installer le fichier de chaîne de certificats.

Durée d'exécution estimée : 5 minutes.
Pour suivre les procédures décrites dans cette rubrique, vous devez avoir créé une demande de certificat
sur le serveur Exchange, envoyé la demande de certificat à l'autorité de certification et reçu le certificat de
l'autorité de certification. Pour plus d’informations, consultez Créer une demande de certificat Exchange
Server pour une autorité de certification.
Dans le CAE, vous devez récupérer le fichier de certificat à partir d’un chemin UNC ( \\<Server>\<Share>
ou \\<LocalServerName>\c$\ ). Dans l'Environnement de ligne de commande Exchange Management Shell,
vous pouvez utiliser un chemin d'accès local.
Si vous renouvelez ou remplacez un certificat émis par une autorité de certification sur un serveur de
transport Edge abonné, vous devez supprimer l'ancien certificat, puis supprimer et recréer l'abonnement
Edge. Pour plus d'informations, consultez la section Processus d'abonnement Edge.
Shell.
autorisations qui vous sont nécessaires, consultez l'entrée « Sécurité des services d'accès au client » dans
TIP
Utiliser le CAE pour finaliser une demande de certificat en attente

2. Dans la liste Sélectionner le ser veur , sélectionnez le serveur Exchange contenant la demande de
certificat en attente.
3. Une demande de certificat en attente possède les propriétés suivantes :
Dans la liste des certificats, la valeur du champ État est Demande en attente .
Lorsque vous sélectionnez la demande de certificat dans la liste, un lien Terminé apparaît dans le
Sélectionnez la demande de certificat en attente à finaliser, puis cliquez sur Terminé dans le volet
d'informations.
4. Sur la page Terminer la demande en attente qui s'ouvre, dans le champ Fichier d'impor tation ,
entrez le chemin d'accès UNC et le nom du fichier de certificat. Par exemple :
\\FileServer01\Data\ContosoCert.cer . Lorsque vous avez terminé, cliquez sur OK .
La demande de certificat devient un certificat dans la liste des certificats Exchange dont la valeur État est
Valide . Pour connaître la suite de la procédure, consultez la section Étapes suivantes.

Management Shell pour finaliser une demande de certificat en
attente
Pour effectuer une demande de certificat en attente, utilisez la syntaxe suivante :
Import-ExchangeCertificate -FileData ([System.IO.File]::ReadAllBytes('<FilePathOrUNCPath>')) [-Password

(ConvertTo-SecureString -String '<Password> ' -AsPlainText -Force)] [-PrivateKeyExportable <$true | $false>]
[-Server <ServerIdentity>]
Vous utilisez cette syntaxe avec les types de fichiers de certificat suivants :
Fichiers de certificat binaires (fichiers PKCS #12 qui ont des extensions de nom de fichier .cer, .crt, .der, .p12
ou .pfx).
Chaîne de fichiers de certificats (fichiers texte PKCS #7 qui ont des extensions de nom de fichier .p7b ou .p7c).
Cet exemple importe le fichier \\FileServer01\Data\Contoso Cert.cer de certificat binaire protégé par le mot de
passe P@ssw0rd1 sur le serveur Exchange local.
Import-ExchangeCertificate -FileData ([System.IO.File]::ReadAllBytes('\\FileServer01\Data\Contoso
Cert.cer')) -Password (ConvertTo-SecureString -String 'P@ssw0rd1' -AsPlainText -Force)
Cet exemple importe le fichier \\FileServer01\Data\Chain of Certificates.p7b de certificat de texte sur le

serveur Exchange local.
Import-ExchangeCertificate -FileData ([System.IO.File]::ReadAllBytes('\\FileServer01\Data\Chain of

Certificates.p7b'))
Remarques :
Le paramètre FileData accepte les chemins d’accès locaux si le fichier de certificat se trouve sur le serveur
Exchange où vous exécutez la commande, et il s’agit du même serveur que celui où vous souhaitez importer
le certificat. Sinon, utilisez un chemin UNC.
Si vous souhaitez pouvoir exporter le certificat à partir du serveur où vous l’importez, vous devez utiliser le
paramètre PrivateKeyExportable avec la valeur $true .
Pour plus d'informations, voir Import-ExchangeCertificate.

Pour vérifier que la demande de certificat est bien terminée et que le certificat est bien installé sur le serveur
Exchange, appliquez l'une des procédures suivantes :
Dans le CAE, dans Ser veurs > Cer tificats , vérifiez que le serveur où le certificat est installé est
sélectionné. Dans la liste des certificats, vérifiez que le certificat a l' état Valide .
Dans l'Environnement de ligne de commande Exchange Management Shell du serveur où le certificat est
installé, exécutez la commande suivante et vérifiez que le certificat est répertorié :
Get-ExchangeCertificate | where {$_.Status -eq "Valid" -and $_.IsSelfSigned -eq $false} | Format-List
FriendlyName,Subject,CertificateDomains,Thumbprint
Étapes suivantes
Lorsque vous avez terminé la demande de certificat en attente en installant le certificat sur le serveur, vous
devez affecter le certificat à un ou plusieurs services Exchange avant que le serveur Exchange soit en mesure
d'utiliser le certificat pour le chiffrement. Pour plus d’informations, consultez Affecter des certificats à Exchange
services.
Délivrer des certificats aux services Exchange Server
Après avoir installé un certificat sur un serveur Exchange, vous devez affecter le certificat à un ou plusieurs
services Exchange avant que le serveur Exchange puisse utiliser le certificat pour le chiffrement. Vous pouvez
affecter des certificats à des services dans le Centre d'administration Exchange (CAE) ou dans l'Environnement
de ligne de commande Exchange Management Shell. Une fois un certificat affecté à un service, vous ne pouvez
plus supprimer l'affectation. Si vous ne souhaitez plus utiliser un certificat pour un service spécifique, vous
devez affecter un autre certificat au service, puis supprimer le certificat que vous ne souhaitez plus utiliser.
Les services Exchange disponibles sont décrits dans le tableau suivant.
SERVIC E UT IL ISE
Services Internet (IIS) Chiffrement TLS pour les connexions client internes et
externes qui utilisent le protocole HTTP. Notamment :
Exchange ActiveSync
Centre d'administration Exchange
Distribution de carnet d'adresses en mode hors connexion
Outlook Anywhere (RPC sur HTTP)
Outlook MAPI sur HTTP
Outlook sur le web
IMAP Chiffrement TLS pour les connexions client IMAP4.

N'affectez pas de certificat de caractère générique au service
IMAP4. À la place, utilisez la cmdlet Set-ImapSettings pour
configurer le nom de domaine complet que les clients
utilisent pour se connecter au service IMAP4.
POP Chiffrement TLS pour les connexions client POP3.

N'affectez pas de certificat de caractère générique au service
POP3. À la place, utilisez la cmdlet Set-PopSettings pour
configurer le nom de domaine complet que les clients
utilisent pour se connecter au service POP3.
SMTP Chiffrement TLS pour les connexions client et serveur SMTP

externes.
Authentification TLS mutuelle entre Exchange et d'autres
serveurs de messagerie.
Lorsque vous affectez un certificat à SMTP, vous êtes invité à
remplacer le certificat auto-signé Exchange par défaut utilisé
pour chiffrer la communication SMTP entre les serveurs
Exchange internes. En règle générale, vous n'avez pas besoin
de remplacer le certificat SMTP par défaut.
SERVIC E UT IL ISE
Messagerie unifiée (UM) Chiffrement TLS pour les connexions client au service de
messagerie un Exchange serveurs de boîtes aux lettres 2016.
Vous pouvez uniquement affecter un certificat au service de
messagerie unifiée lorsque le mode de démarrage de
messagerie unifiée du service est défini sur TLS ou Double. Si
le mode de démarrage de messagerie unifiée est défini sur
TCP (valeur par défaut), vous ne pouvez pas affecter le
certificat au service de messagerie unifiée. (Remarque : la
um n’est pas disponible Exchange 2019). Pour plus
d'informations, voir Configure the Startup Mode on a
Mailbox Server.
Routeur d’appels de messagerie unifiée (UMCallRouter) Chiffrement TLS pour les connexions client au service
routeur d’appels de messagerie unie dans les services d’accès
au client Exchange serveurs de boîtes aux lettres 2016.
Vous pouvez uniquement affecter un certificat au service
routeur des appels de messagerie unifiée lorsque le mode de
démarrage de messagerie unifiée du service est défini sur
TLS ou Double. Si le mode de démarrage de messagerie
unifiée est défini sur TCP (valeur par défaut), vous ne pouvez
pas affecter le certificat au service routeur des appels de
messagerie unifiée. (Remarque : la um n’est pas disponible
Exchange 2019). Pour plus d'informations, voir Configure the
Startup Mode on a Client Access Server.

Après avoir fait les procédures de cette rubrique, vous devrez peut-être redémarrer Internet Information
Services (IIS). Dans certains scénarios, Exchange peut continuer à utiliser le certificat précédent pour
chiffrer et déchiffrer le cookie utilisé pour l’authentification Outlook sur le web (anciennement Outlook
Web App). Nous vous recommandons de redémarrer IIS dans des environnements qui utilisent
l’équilibrage de charge des couches de niveau 4.
Shell.
TIP
Utiliser le CAE pour affecter un certificat à des services Exchange
2. Dans la liste Sélectionner le ser veur , sélectionnez le serveur Exchange contenant le certificat.
3. Sélectionnez le certificat à configurer, . Le champ État du certificat doit avoir pour valeur Valide .
4. Dans l’onglet Ser vices , section Spécifiez les ser vices auxquels affecter ce cer tificat , sélectionnez
les services. Vous pouvez ajouter des services, mais vous ne pouvez pas les supprimer. Lorsque vous avez
terminé, cliquez sur Enregistrer .

Management Shell pour affecter un certificat à des services Exchange
Pour affecter un certificat à des services Exchange, utilisez la syntaxe suivante :
Enable-ExchangeCertificate -Thumbprint <Thumbprint> -Services <Service1>,<Service2>... [-Server

<ServerIdentity>]
Cet exemple affecte le certificat qui a la valeur d’empreinte 434AC224C8459924B26521298CE8834C514856AB

numérique aux services POP, IMAP, IIS et SMTP.
Enable-ExchangeCertificate -Thumbprint 434AC224C8459924B26521298CE8834C514856AB -Services POP,IMAP,IIS,SMTP
Vous pouvez rechercher la valeur d'empreinte numérique du certificat à l'aide de la cmdlet Get-
ExchangeCer tificate .

Pour vérifier qu'un certificat a bien été affecté à un ou plusieurs services Exchange, appliquez l'une des
procédures suivantes :
sélectionné. Sélectionnez le certificat, puis dans le volet d'informations, vérifiez que la propriété
Assignés aux ser vices contient les services que vous avez sélectionnés.
Dans l'Environnement de ligne de commande Exchange Management Shell du serveur où le certificat est
installé, exécutez la commande suivante pour vérifier que les services Exchange associés au certificat :
Get-ExchangeCertificate | Format-List FriendlyName,Subject,CertificateDomains,Thumbprint,Services

Créer un certificat auto-signé Exchange Server
Lorsque vous installez Exchange Server, un certificat auto-signé créé et signé par le serveur Exchange lui-même
est automatiquement installé sur le serveur. Toutefois, vous pouvez également créer des certificats auto-signés
supplémentaires que vous pouvez utiliser.
Vous pouvez créer des certificats auto-signés dans le Centre d'administration Exchange (CAE) ou dans
l'Environnement de ligne de commande Exchange Management Shell.

Les certificats auto-signés Exchange conviennent au chiffrement des communications entre les serveurs
Exchange internes, mais pas au chiffrement des connexions externes, car les clients, les serveurs et les
services n'approuvent pas automatiquement les certificats auto-signés Exchange. Pour créer une
demande de certificat (également appelée demande de signature de certificat ou demande de signature
de certificat) pour une autorité de certification commerciale approuvée automatiquement par tous les
clients, serveurs et services, consultez Créer une demande de certificat Exchange Server pour une
autorité de certification.
Lorsque vous créez un certificat auto-signé à l'aide de la cmdlet New-ExchangeCer tificate , vous
pouvez affecter le certificat à des services Exchange pendant la procédure de création. Pour plus
d’informations sur les services Exchange, consultez Affecter des certificats à Exchange Server services.
Shell.
TIP
Utiliser le CAE pour créer un certificat auto-signé Exchange

2. Dans la liste Sélectionner un ser veur, sélectionnez le serveur Exchange où vous souhaitez installer le
certificat, puis cliquez sur Ajouter
3. L'Assistant Nouveau cer tificat Exchange s'ouvre. Sur la page Cet Assistant créera un nouveau
cer tificat ou un fichier de demande de cer tificat , sélectionnez Créer un cer tificat auto-signé ,
puis cliquez sur Suivant .
Note: Pour créer une demande de certificat pour une autorité de certification, consultez Créer une
demande de certificat Exchange Server pour une autorité de certification.
4. Sur la page Nom convivial de ce cer tificat , entrez un nom convivial pour votre certificat, puis cliquez
sur Suivant .
5. Dans la page Spécifier les ser veurs que vous souhaitez appliquer à ce cer tificat , cliquez sur
Ajouter
Sur la page Sélectionner un ser veur qui s'ouvre, sélectionnez le serveur Exchange où vous voulez
installer le certificat, puis cliquez sur Ajouter - > . Répétez cette étape autant de fois que nécessaire.
Lorsque vous avez terminé de sélectionner des serveurs, cliquez sur OK .
6. La page Spécifiez les domaines que vous souhaitez inclure dans votre cer tificat est une feuille
de calcul qui vous permet de définir les noms des hôtes internes et externes requis dans le certificat pour
les services Exchange suivants :
Outlook sur le web
Génération de carnet d'adresses en mode hors connexion
Exchange ActiveSync
POP
IMAP
Outlook Anywhere
Si vous entrez une valeur pour chaque service en fonction de son emplacement (interne ou
externe), l'Assistant détermine les noms d'hôte requis dans le certificat, et les informations sont
affichées sur la page suivante. Pour modifier une valeur pour un service, cliquez sur Modifier (
et entrez la valeur de nom d’hôte que vous souhaitez utiliser (ou supprimez la valeur). Lorsque
vous avez terminé, cliquez sur Suivant .
Si vous avez déjà déterminé les noms d'hôte requis dans le certificat, vous n'avez pas besoin de
remplir les informations sur cette page. À la place, cliquez sur Suivant pour entrer manuellement
les noms d'hôte sur la page suivante.
7. En fonction de vos sélections, les domaines suivants seront inclus dans votre page de
cer tificat répertorie les noms d’hôte qui seront inclus dans le certificat auto-signé. The host name that's
used in the certificate's Subject field is bold, which can be hard to see if that host name is selected. You
can verify the host name entries that are required in the certificate based on the selections that you made
on the previous page. Or, you can ignore the values from the last page and add, edit, or remove host
name values.
Si vous souhaitez un certificat SAN, le champ Subject nécessite toujours une valeur de nom
commun (CN). Pour sélectionner le nom d'hôte du champ Subject du certificat, sélectionnez la
valeur et cliquez sur Définir en tant que nom commun (case à cocher). La valeur doit
maintenant apparaître en gras.
Si vous souhaitez obtenir un certificat pour un seul nom d’hôte, sélectionnez les autres valeurs
l’une après l’autre, puis cliquez sur Supprimer (
Lorsque vous avez terminé sur cette page, cliquez sur Terminer .
Remarques :
Vous ne pouvez pas supprimer la valeur du nom d'hôte en gras qui sera utilisée pour le champ
Subject du certificat. Tout d'abord, vous devez sélectionner ou ajouter un autre nom d'hôte, puis
cliquez sur Définir en tant que nom commun (case à cocher).
Les modifications apportées sur cette page peuvent être perdues si vous cliquez sur le bouton
Précédent .

Management Shell pour créer un certificat auto-signé Exchange
Pour créer un certificat auto-signé Exchange, utilisez la syntaxe suivante :
New-ExchangeCertificate [-FriendlyName <DescriptiveName>] [-SubjectName [C=<CountryOrRegion>,S=

<StateOrProvince>,L=<LocalityOrCity>,O=<Organization>,OU=<Department>],CN=<HostNameOrFQDN>]] [-DomainName
<Host1>,<Host2>...] [-Services <None | IIS | IMAP | POP | SMTP | UM | UMCallRouter> [-PrivateKeyExportable <
$true | $false>] [-Server <ServerIdentity>] -[Force]
Cet exemple crée un certificat auto-signé sur le serveur Exchange local avec les propriétés suivantes :
Objet : <ServerName>. Par exemple, si vous exécutez la commande sur le serveur nommé Mailbox01, la
valeur est Mailbox01 .
Autres noms de l’objet : <ServerName>, <Server FQDN>. Par exemple :
Mailbox01, Mailbox01.contoso.com .
Nom convivial : Microsoft Exchange
Ser vices : POP, IMAP, SMTP.
New-ExchangeCertificate
Cet exemple crée un certificat auto-signé sur le serveur Exchange local avec les propriétés suivantes :
Objet : Exchange01, qui requiert la valeur CN=Exchange01 . Notez que cette valeur est automatiquement
incluse dans le paramètre DomainName (champ Autre nom de l’objet ).
Autres noms de l'objet supplémentaires :
mail.contoso.com
autodiscover.contoso.com
Exchange01.contoso.com
Exchange02.contoso.com
Ser vices : SMTP, IIS
Nom convivial : Certificat Exchange Contoso
La clé privée est exportable. Ainsi, vous pouvez exporter le certificat à partir du serveur (et l'importer sur
d'autres serveurs).
New-ExchangeCertificate -FriendlyName "Contoso Exchange Certificate" -SubjectName CN=Exchange01 -DomainName

mail.contoso.com,autodiscover.contoso.com,Exchange01.contoso.com,Exchange02.contoso.com -Services SMTP,IIS -
PrivateKeyExportable $true
Remarques :
La seule partie requise de la valeur du paramètre X.500 SubjectName (champ Objet du certificat) est
CN=<HostNameOrFQDN> .
Certaines valeurs de paramètre Services génèrent des messages d’avertissement ou de confirmation. Pour
plus d’informations, consultez Affecter des certificats à Exchange Server services.
Pour plus d'informations, consultez la rubrique New-ExchangeCertificate.

Pour vérifier qu'un certificat auto-signé Exchange a bien été créé, appliquez l'une des procédures suivantes :
Dans le CAE, dans Ser veurs > Cer tificats , vérifiez que le serveur sur lequel le certificat a été créé est
sélectionné. Le certificat devrait figurer dans la liste des certificats avec l' état Valide .
Dans l'Environnement de ligne de commande Exchange Management Shell du serveur sur lequel le
certificat auto-signé a été créé, exécutez la commande suivante pour vérifier les propriétés :
Get-ExchangeCertificate | where {$_.Status -eq "Valid" -and $_.IsSelfSigned -eq $true} | Format-List
FriendlyName,Subject,CertificateDomains,Thumbprint,NotBefore,NotAfter
Renouveler un certificat Exchange Server
Chaque certificat a une date d'expiration prédéfinie. Dans Exchange Server, le certificat auto-signé par défaut
installé sur le serveur Exchange expire 5 ans après l’installation de Exchange sur le serveur. Vous pouvez utiliser
le Centre d'administration Exchange (CAE) ou l'Environnement de ligne de commande Exchange Management
Shell pour renouveler les certificats Exchange. Vous pouvez le faire pour les certificats Exchange auto-signés et
pour les certificats signés par une autorité de certification.

Durée d’exécution estimée : 5 minutes
Shell.
Pour les certificats délivrés par une autorité de certification, vérifiez les conditions requises par l'autorité
de certification pour effectuer une demande de certificat. Exchange génère un fichier de requête (.req)
PKCS #10 qui utilise le codage Base64 (par défaut) ou DER (Distinguished Encoding Rules), avec une clé
publique RSA de 1024, 2048 (par défaut) ou 4096 bits. Les options de codage et de clé publique sont
uniquement disponibles dans l'Environnement de ligne de commande Exchange Management Shell.
Pour renouveler un certificat délivré par une autorité de certification, vous devez renouveler le certificat
auprès de l'autorité de certification qui a délivré le certificat. Si vous changez d'autorité de certification ou
s'il existe un problème avec le certificat d'origine lors du renouvellement, vous devez effectuer une
nouvelle demande de certificat (également appelée « demande de signature de certificat ») pour obtenir
un nouveau certificat. Pour plus d’informations, consultez Créer une demande de certificat Exchange
Server pour une autorité de certification.
TIP
Renouveler un certificat délivré par une autorité de certification

Les procédures utilisées pour renouveler un certificat délivré par une autorité de certification interne (par les
services de certificats Active Directory, par exemple) ou une autorité de certification commerciale sont les
mêmes.
Pour renouveler un certificat délivré par une autorité de certification, créez une demande de renouvellement de
certificat, puis envoyez-la à l'autorité de certification. L'autorité de certification vous envoie ensuite le fichier de
certificat à installer sur le serveur Exchange. Cette procédure est comparable à la procédure de formulation
d'une nouvelle demande de certificat en installant le certificat sur le serveur. Pour obtenir des instructions,
consultez Terminer une demande de certificat Exchange Server en attente.
Utiliser le CAE pour créer une demande de renouvellement de certificat pour une autorité de certification
2. Dans la liste Sélectionner le ser veur , sélectionnez le serveur Exchange contenant le certificat à
renouveler.
3. Tous les certificats valides sont accompagnés d'un lien Renouveler dans le volet d'informations qui
apparaît quand vous sélectionnez le certificat dans la liste. Sélectionnez le certificat à renouveler, puis
cliquez sur Renouveler dans le volet d'informations.
4. Sur la page Renouveler le cer tificat Exchange qui s'ouvre, dans le champ Enregistrer la demande
de cer tificat dans le fichier suivant , entrez le chemin d'accès UNC et le nom du nouveau fichier de
demande de renouvellement de certificat. Par exemple : \\FileServer01\Data\ContosoCertRenewal.req .
La demande de certificat s'affiche dans la liste des certificats Exchange avec l'état En attente .
renouvellement de certificat pour une autorité de certification
Pour créer une demande de renouvellement de certificat pour une autorité de certification, utilisez la syntaxe
suivante :
Si vous devez envoyer le contenu du fichier de demande de renouvellement de certificat à l’autorité de
certification, utilisez la syntaxe suivante pour créer un fichier de demande encodé en Base64 :
$txtrequest = Get-ExchangeCertificate -Thumbprint <Thumbprint> | New-ExchangeCertificate -

GenerateRequest [-KeySize <1024 | 2048 | 4096>] [-Server <ServerIdentity>]
Si vous devez envoyer le fichier de demande de renouvellement de certificat à l’autorité de certification,

utilisez la syntaxe suivante pour créer un fichier de demande encodé de der :
$binrequest = Get-ExchangeCertificate -Thumbprint <Thumbprint> | New-ExchangeCertificate -

GenerateRequest -BinaryEncoded [-KeySize <1024 | 2048 | 4096>] [-Server <ServerIdentity>]
[System.IO.File]::WriteAllBytes('<FilePathOrUNCPath>\<FileName>.pfx', $binrequest.FileData)
Pour trouver la valeur d'empreinte numérique du certificat à renouveler, exécutez la commande suivante :
Get-ExchangeCertificate | where {$_.Status -eq "Valid" -and $_.IsSelfSigned -eq $false} | Format-List
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez Get-ExchangeCertificate et
New-ExchangeCertificate.
Remarques :
Si vous n’utilisez pas le paramètre KeySize , la demande de certificat a une clé publique RSA 2 048 bits.
Si vous n’utilisez pas le paramètre Server, la commande exécute le serveur Exchange local.
Cet exemple crée une demande de renouvellement de certificat encodée en Base64 pour le certificat existant
avec la valeur 5DB9879E38E36BCB60B761E29794392B23D1C054 d’empreinte numérique :
$txtrequest = Get-ExchangeCertificate -Thumbprint 5DB9879E38E36BCB60B761E29794392B23D1C054 | New-

ExchangeCertificate -GenerateRequest
[System.IO.File]::WriteAllBytes('\\FileServer01\Data\ContosoCertRenewal.req',
Cet exemple crée une demande de renouvellement de certificat encodée en DER (binaire) pour le même
certificat :
$binrequest = Get-ExchangeCertificate -Thumbprint <Thumbprint> | New-ExchangeCertificate -GenerateRequest -

BinaryEncoded
[System.IO.File]::WriteAllBytes('\\FileServer01\Data\ContosoCertRenewal.pfx', $binrequest.FileData)
Comment savez-vous que vous avez correctement créé une demande de renouvellement de certificat ?
Pour vérifier qu'une demande de renouvellement de certificat pour une autorité de certification a bien été créée,
effectuez l'une des opérations suivantes :
Dans le CAE, dans Ser veurs > Cer tificats , vérifiez que le serveur où se trouve la demande de certificat
est sélectionné. La demande devrait figurer dans la liste des certificats avec l' état Demande en attente .
Dans l'Environnement de ligne de commande Exchange Management Shell du serveur où se trouve la
demande de certificat, exécutez la commande suivante :
Get-ExchangeCertificate | where {$_.Status -eq "PendingRequest" -and $_.IsSelfSigned -eq $false} |

Format-List FriendlyName,Subject,CertificateDomains,Thumbprint
Renouveler un certificat Exchange auto-signé

Lorsque vous renouvelez un certificat Exchange auto-signé, vous créez un certificat.
Utiliser le CAE pour renouveler un certificat Exchange auto -signé
2. Dans la liste Sélectionner le ser veur , sélectionnez le serveur Exchange contenant le certificat à
renouveler.
3. Tous les certificats valides sont accompagnés d'un lien Renouveler dans le volet d'informations qui
apparaît quand vous sélectionnez le certificat dans la liste. Sélectionnez le certificat à renouveler, puis
cliquez sur Renouveler dans le volet d'informations.
4. Sur la page Renouveler le cer tificat Exchange qui s'ouvre, vérifiez la liste en lecture seule des services
Exchange à laquelle le certificat existant est affecté, puis cliquez sur OK .
Utiliser l'Environnement de ligne de commande Exchange Management Shell pour renouveler un certificat
Exchange auto -signé
Pour renouveler un certificat auto-signé, utilisez la syntaxe suivante :
Get-ExchangeCertificate -Thumbprint <Thumbprint> | New-ExchangeCertificate [-Force] [-PrivateKeyExportable

<$true | $false>]
Pour trouver la valeur d'empreinte numérique du certificat à renouveler, exécutez la commande suivante :
Get-ExchangeCertificate | where {$_.IsSelfSigned -eq $true} | Format-List
Cet exemple renouvelle un certificat auto-signé sur le serveur Exchange local et utilise les paramètres suivants :
La valeur d’empreinte numérique du certificat auto-signé existant à renouveler est
BC37CBE2E59566BFF7D01FEAC9B6517841475F2D
Le commutateur Force remplace le certificat auto-signé d’origine sans invite de confirmation.
La clé privée est exportable. Ainsi, vous pouvez exporter le certificat et l'importer sur d'autres serveurs.
Get-ExchangeCertificate -Thumbprint BC37CBE2E59566BFF7D01FEAC9B6517841475F2D | New-ExchangeCertificate -

Force -PrivateKeyExportable $true
Comment savez-vous que vous avez renouvelé un Exchange certificat auto -signé ?
Pour vérifier qu'un certificat Exchange auto-signé a bien été renouvelé, appliquez l'une des procédures suivantes
:
sélectionné. Dans la liste des certificats, vérifiez que le certificat a l' état Valide .
Dans l'Environnement de ligne de commande Exchange Management Shell du serveur où le certificat
auto-signé a été renouvelé, exécutez la commande suivante pour vérifier les valeurs de la propriété :
Get-ExchangeCertificate | where {$_.Status -eq "Valid" -and $_.IsSelfSigned -eq $true} | Format-List
Exporter un certificat à partir d'un serveur Exchange
Vous pouvez exporter un certificat à partir d'un serveur Exchange comme sauvegarde ou pour importer le
certificat sur d'autres clients, périphériques ou serveurs. Vous pouvez exporter des certificats dans le Centre
d'administration Exchange (CAE) ou dans l'Environnement de ligne de commande Exchange Management Shell.
Le fichier de certificat obtenu est un fichier PKCS #12 binaire protégé par mot de passe qui contient la clé privée
du certificat et permet d'importer (installer) le certificat sur d'autres serveurs.

Dans le CAE, vous devez exporter le fichier de certificat vers un chemin UNC ( \\<Server>\<Share>\ ou
\\<LocalServerName>\c$\ ). Dans l'Environnement de ligne de commande Exchange Management Shell,
vous pouvez spécifier un chemin d'accès local.
Shell.
TIP
Utiliser le Centre d'administration Exchange (CAE) pour exporter un

certificat
2. Dans la liste Sélectionner un ser veur, sélectionnez le serveur Exchange qui contient le certificat,
cliquez sur Plus d’options Plus d’options , puis sélectionnez Expor ter Exchange cer tificat .
3. Sur la page Expor ter le cer tificat Exchange qui s'ouvre, entrez les informations suivantes :
Fichier vers lequel expor ter : entrez le chemin d’accès UNC et le nom du fichier de certificat.
Par exemple, \\FileServer01\Data\Fabrikam.pfx
Mot de passe : lorsque vous exportez le certificat avec sa clé privée, vous devez spécifier un mot
de passe. En exportant le certificat avec sa clé privée, vous pouvez importer le certificat sur
d'autres serveurs.
Management Shell pour exporter un certificat
Pour exporter un fichier de certificat binaire que vous pouvez importer sur d'autres clients ou serveurs, utilisez
la syntaxe suivante :
$cert = Export-ExchangeCertificate -Thumbprint <Thumbprint> -BinaryEncoded -Password (ConvertTo-SecureString

-String '<Password>' -AsPlainText -Force) [-Server <ServerIdentity>]
[System.IO.File]::WriteAllBytes('<FilePathOrUNCPath>\<FileName>.pfx', $cert.FileData)
Cet exemple exporte un certificat à partir du serveur Exchange local vers un fichier avec les paramètres suivants
:
Le certificat qui a la valeur 5113ae0233a72fccb75b1d0198628675333d010e d’empreinte numérique est exporté
vers le fichier C:\Data\Fabrikam.pfx sur le même serveur que celui où vous exécutez la commande.
Le fichier de certificat exporté est codé DER (et non Base64).
Le mot de passe du fichier de certificat est P@ssw0rd1 .
$cert = Export-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -BinaryEncoded -

Password (ConvertTo-SecureString -String 'P@ssw0rd1' -AsPlainText -Force)
[System.IO.File]::WriteAllBytes('C:\Data\Fabrikam.pfx', $cert.FileData)
Pour exporter une demande de certificat en attente (également appelée demande de signature de certificat ou
demande de signature de certificat), utilisez la syntaxe suivante :
$txtcert = Export-ExchangeCertificate -Thumbprint <Thumbprint> [-Server <ServerName>]

[System.Text.Encoding]::Unicode.GetBytes($txtcert))
Cet exemple exporte une demande de certificat en attente du serveur Exchange local vers un fichier avec les
paramètres suivants :
Le certificat qui a la valeur 72570529B260E556349F3403F5CF5819D19B3B58 d’empreinte numérique est exporté
vers le fichier \\FileServer01\Data\Fabrikam.req .
Le fichier de certificat exporté est encodé en Base64.
$txtcert = Export-ExchangeCertificate -Thumbprint 72570529B260E556349F3403F5CF5819D19B3B58

[System.IO.File]::WriteAllBytes('\\FileServer01\Data\Fabrikam.req',
[System.Text.Encoding]::Unicode.GetBytes($txtcert))
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez Export-ExchangeCertificate.
Remarques :
Vous pouvez exporter une demande de certificat en attente si vous devez soumettre à nouveau la demande
de certificat à l’autorité de certification et que vous ne trouvez pas le fichier de demande de certificat
d’origine.
Lorsque vous exportez une demande de certificat, vous n’avez généralement pas besoin d’utiliser le
paramètre Password ou le commutateur BinaryEncoded , et vous enregistrez la demande dans un fichier .req.
Vous ne pouvez pas importer une demande de certificat en attente exportée sur un autre serveur.

Pour vérifier qu'un certificat a bien été exporté à partir d'un serveur Exchange, essayez d'importer le fichier de
certificat sur un autre serveur. Pour plus d’informations, consultez Importer ou installer un certificat sur un
serveur Exchange.
Import or install a certificate on an Exchange server
Pour activer le chiffrement pour un ou plusieurs services Exchange, le serveur Exchange doit utiliser un certificat.
Les communications SMTP entre les serveurs Exchange internes sont chiffrées par le certificat auto-signé par
défaut installé sur le serveur Exchange. Pour chiffrer les communications avec des clients internes ou externes,
des serveurs ou des services, vous devrez probablement utiliser un certificat automatiquement approuvé par
tous les clients, les services et les serveurs qui se connectent à votre organisation Exchange. Pour plus
d'informations, consultez la rubrique relative aux Conditions requises les certificats des services Exchange.
Vous pouvez importer (installer) des certificats sur des serveurs Exchange dans le Centre d'administration
Exchange (CAE) ou dans l'Environnement de ligne de commande Exchange Management Shell.
Voici les types de fichiers de certificat que vous pouvez importer sur un serveur Exchange :
Fichiers de cer tificat PKCS #12 : il s’agit de fichiers de certificat binaires qui ont des extensions de
nom de fichier .cer, .crt, .der, .p12 ou .pfx, et qui nécessitent un mot de passe lorsque le fichier contient la
clé privée ou la chaîne de confiance. Ces types de fichiers peuvent être :
Certificats auto-signés qui ont été exportés à partir d’autres serveurs Exchange à l’aide de l’EAC ou
d’Expor t-ExchangeCer tificate avec la valeur $true de paramètre PrivateKeyExportable . Pour
plus d'informations, consultez la rubrique Exporter un certificat à partir d'un serveur Exchange.
Des certificats délivrés par une autorité de certification interne (par les services de certificats
Active Directory, par exemple) ou une autorité de certification commerciale.
Des certificats exportés à partir d'autres serveurs (Skype Entreprise Server, par exemple).
Fichiers de cer tificat PKCS #7 : il s’agit de fichiers de certificat texte qui ont des extensions de nom de
fichier .p7b ou .p7c. Ces fichiers contiennent le texte : -----BEGIN CERTIFICATE----- et
-----END CERTIFICATE----- ou -----BEGIN PKCS7----- . -----END PKCS7----- Une autorité de certification
peut inclure un fichier de chaîne de certificats qui doit être installé en même temps que le fichier de
certificat binaire.

Dans le CAE, vous devez importer le fichier de certificat à partir d’un chemin UNC ( \\<Server>\<Share>\
ou \\<LocalServerName>\c$\ ). Dans l'Environnement de ligne de commande Exchange Management Shell,
vous pouvez spécifier un chemin d'accès local.
Dans le CAE, vous pouvez importer le fichier de certificat sur plusieurs serveurs Exchange en même
temps (étape 4 de la procédure).
Shell.
TIP
Utiliser le CAE pour importer un certificat sur un ou plusieurs serveurs

Exchange
2. Dans la liste Sélectionner un ser veur, sélectionnez le serveur Exchange où vous souhaitez installer le
certificat, cliquez sur l’icône ](../../media/ITPro_EAC_MoreOptionsIcon.png) Autres options![, puis
sélectionnez Impor ter Exchange cer tificat .
3. L'Assistant Impor ter le cer tificat Exchange s'ouvre. Sur la page Cet Assistant impor tera un
cer tificat à par tir d'un fichier , entrez les informations suivantes :
Fichier à impor ter à par tir de : entrez le chemin d’accès UNC et le nom de fichier du fichier de
certificat. Par exemple, \\FileServer01\Data\Fabrikam.cer
Mot de passe : si le fichier de certificat contient la clé privée ou la chaîne d’approbation, le fichier
est protégé par un mot de passe. Entrez le mot de passe.
4. Dans la page Spécifier les ser veurs que vous souhaitez appliquer à ce cer tificat , cliquez sur
Ajouter
Sur la page Sélectionner un ser veur qui s'ouvre, sélectionnez le serveur Exchange où vous voulez
installer le certificat, puis cliquez sur Ajouter - > . Répétez cette étape autant de fois que nécessaire.
Lorsque vous avez terminé de sélectionner des serveurs, cliquez sur OK .
Lorsque vous avez terminé, cliquez sur Terminer . Pour connaître la suite de la procédure, consultez la
section Étapes suivantes.

Management Shell pour importer un certificat sur un serveur
Exchange
Pour importer un fichier de certificat, utilisez la syntaxe suivante :
Import-ExchangeCertificate -FileData ([System.IO.File]::ReadAllBytes('<FilePathOrUNCPath>')) [-Password

(ConvertTo-SecureString -String '<Password> ' -AsPlainText -Force)] [-PrivateKeyExportable <$true | $false>]
[-Server <ServerIdentity>]
Vous utilisez cette syntaxe avec les types de fichiers de certificat suivants :
Fichiers de certificat binaires (fichiers PKCS #12 qui ont des extensions de nom de fichier .cer, .crt, .der, .p12
ou .pfx).
Chaîne de fichiers de certificats (fichiers texte PKCS #7 qui ont des extensions de nom de fichier .p7b ou .p7c).
Cet exemple importe le fichier \\FileServer01\Data\Fabrikam.pfx de certificat protégé par le P@ssw0rd1 de mot
de passe sur le serveur Exchange local.
Import-ExchangeCertificate -FileData ([System.IO.File]::ReadAllBytes('\\FileServer01\Data\Fabrikam.pfx')) -
Password (ConvertTo-SecureString -String 'P@ssw0rd1' -AsPlainText -Force)
Cet exemple importe la chaîne de fichiers \\FileServer01\Data\Chain of Certificates.p7b de certificats.
Import-ExchangeCertificate -FileData ([System.IO.File]::ReadAllBytes('\\FileServer01\Data\Chain of

Certificates.p7b'))
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez Import-ExchangeCertificate.
Remarques :
Vous devez répéter cette procédure sur chaque serveur Exchange où vous souhaitez importer le certificat
(exécutez la commande sur le serveur ou utilisez le paramètre Serveur).
Le paramètre FileData accepte les chemins d’accès locaux si le fichier de certificat se trouve sur le serveur
Exchange où vous exécutez la commande, et il s’agit du même serveur que celui où vous souhaitez importer
le certificat. Sinon, utilisez un chemin UNC.
Si vous souhaitez pouvoir exporter le certificat à partir du serveur où vous l’importez, vous devez utiliser le
paramètre PrivateKeyExportable avec la valeur $true .

Pour vérifier qu'un certificat a bien été importé (installé) sur un serveur Exchange, appliquez l'une des
sélectionné. Le certificat devrait figurer dans la liste des certificats avec l' état Valide .
Dans l'Environnement de ligne de commande Exchange Management Shell du serveur sur lequel le
certificat est installé, exécutez la commande suivante :
Get-ExchangeCertificate | where {$_.Status -eq "Valid"} | Format-List

Étapes suivantes
Une fois le certificat installé sur le serveur, vous devez affecter le certificat à un ou plusieurs services Exchange
avant que le serveur Exchange soit en mesure d'utiliser le certificat pour le chiffrement. Pour plus
d’informations, consultez Affecter des certificats à Exchange Server services.
Configurer des limites de taille de message
spécifiques au client dans Exchange Server
Dans Exchange Server, il existe plusieurs limites de taille de message différentes qui s’appliquent aux messages
lors de leur déplacement dans votre organisation. Pour plus d’informations, voir Taille des messages et limites
de destinataires Exchange Server.
Toutefois, il existe des limites de taille de message spécifiques au client que vous pouvez configurer pour les
clients Outlook sur le web (anciennement Outlook Web App) et de messagerie qui utilisent les services web
Exchange ActiveSync ou Exchange (EWS). Si vous modifiez les limites Exchange taille des messages de
l’organisation, du connecteur ou de l’utilisateur, vous devrez probablement modifier les limites pour Outlook sur
le web, ActiveSync et EWS. Ces limites sont décrites dans les tableaux suivants. Pour modifier la taille limite des
messages pour un type de client spécifique, vous devez modifier toutes les valeurs décrites dans le tableau.
NOTE
Quelle que soit la limite de taille du message, vous devez définir une valeur supérieure à la taille réelle que vous souhaitez
appliquer. Cela explique le codage Base64 des pièces jointes et autres données binaires. Comme le codage Base64
augmente la taille des messages d’environ 33 %, la valeur que vous spécifiez doit être d’environ 33 % supérieure à la taille
réelle de message que vous voulez appliquer. Par exemple, si vous spécifiez une valeur maximale de taille de message de
64 Mo, vous pouvez vous attendre à une taille maximale réelle de message d’environ 48 Mo.
ActiveSync
F IC H IER DE C L ÉS ET VA L EURS PA R
SERVIC ES C O N F IGURAT IO N DÉFA UT SIZ E
Accès client (frontal) %ExchangeInstallPath%FrontEnd\HttpProxy\Sync\web.config octets

maxAllowedContentLength="30000000"
(non présent par défaut ;
voir les commentaires)
Accès client (frontal) %ExchangeInstallPath%FrontEnd\HttpProxy\Sync\web.config

maxRequestLength="10240" kilo-octets
Backend %ExchangeInstallPath%ClientAccess\Sync\web.config octets

maxAllowedContentLength="30000000
bytes"
(non présent par défaut ;
voir les commentaires)
Backend %ExchangeInstallPath%ClientAccess\Sync\web.config
Backend %ExchangeInstallPath%ClientAccess\Sync\web.config
<add octets
key="MaxDocumentDataSize"
value="10240000">
Commentaires relatifs aux limites d'ActiveSync

Par défaut, il n’existe aucune clé maxAllowedContentLength dans les web.config fichiers pour ActiveSync.
Toutefois, la taille maximale de message pour ActiveSync est affectée par la valeur
maxAllowedContentLength qui s'applique à tous les sites web sur le serveur. La valeur par défaut est
de 30 000 000 octets. Pour voir ces valeurs pour ActiveSync sur les serveurs de boîtes aux lettres dans le
Gestionnaire des iis, effectuez les étapes suivantes :
1. Effectuez l’une des étapes suivantes :
Pour le site web (frontal) d’accès au client, ouvrez le Gestionnaire des ser vices Internet , accédez
à Site > Web par défaut des sites et sélectionnez Microsoft-Ser ver-ActiveSync .
Pour le site web principal, ouvrez le Gestionnaire des services Internet , accédez à Sites >
Exchange principal et sélectionnez Microsoft-Ser ver-ActiveSync .
2. Vérifiez que l’onglet Affichage des fonctionnalités est sélectionné en bas, puis double-cliquez sur
l’Éditeur de configuration dans la section Gestion.
3. Cliquez sur la flèche du bas dans le champ Section , accédez à la sécurité system.webSer ver > et
sélectionnez requestFiltering .
4. Dans les résultats, développez requestLimits et vous verrez maxAllowedContentLength et la valeur
par défaut 30 000 000 (octets).
Pour modifier la valeur maxAllowedContentLength , saisissez une nouvelle valeur en octets, puis cliquez sur
Appliquer . Vous devez modifier la valeur sur le site web d’accès au client et le site web principal.
Remarque : vous pouvez modifier le même paramètre dans le Gestionnaire des services Internet (IIS) sur le site
> Web Par défaut de Sites > Microsoft-Ser ver-ActiveSync ou Sites > Exchange Principal > Microsoft-
Ser ver-ActiveSync , puis demander le filtrage dans la section > IIS Modifier le Paramètres de fonctionnalité
dans la zone Actions > Longueur de contenu maximale autorisée (octets) dans la section Limites des
demandes .
Une fois que vous avez modifié la valeur dans le gestionnaire des services Internet (IIS), une nouvelle clé
maxAllowedContentLength est écrite dans le fichier web.config du site web d’accès au client ou du site web
principal qui est décrit dans le tableau.

SERVIC E C O N F IGURAT IO N DÉFA UT SIZ E
Accès client (frontal) %ExchangeInstallPath%FrontEnd\HttpProxy\ews\web.config octets

Backend %ExchangeInstallPath%ClientAccess\exchweb\ews\web.config octets

Backend 14 instances
%ExchangeInstallPath%ClientAccess\exchweb\ews\web.config octets
maxReceivedMessageSize="67108864"
de (pour différentes
combinaisons de liaisons
http/https et de méthodes
d’authentification)
Commentaires relatifs aux limites EWS

Dans le fichier back-end web.config , il existe deux instances de la valeur pour les liaisons
UMLegacyMessageEncoderSoap11Element que vous n’avez pas besoin de
maxReceivedMessageSize="1048576" modifier.
maxRequestLength est un paramètre ASP.NET présent dans les deux fichiers web.config, mais non utilisé
par EWS, et vous n’avez donc pas besoin de le modifier.
Outlook sur le web

SERVIC E C O N F IGURAT IO N DÉFA UT SIZ E
Accès client (frontal) %ExchangeInstallPath%FrontEnd\HttpProxy\owa\web.config octets

Accès client (frontal) %ExchangeInstallPath%FrontEnd\HttpProxy\owa\web.config

Backend %ExchangeInstallPath%ClientAccess\Owa\web.config octets

Backend %ExchangeInstallPath%ClientAccess\Owa\web.config
Backend 2 instances
%ExchangeInstallPath%ClientAccess\Owa\web.config octets
maxReceivedMessageSize="35000000"
de (pour les liaisons http et
https)
Backend 2 instances
%ExchangeInstallPath%ClientAccess\Owa\web.config octets
maxStringContentLength="35000000"
de (pour les liaisons http et
https)
Commentaires sur les Outlook sur le web limites

Dans le fichier back-end web.config , il existe une instance maxStringContentLength="102400" de la valeur de
la liaison MsOnlineShellSer vice que vous n’avez pas besoin de modifier.

Durée d'exécution estimée : 15 minutes
Les autorisations Exchange ne s'appliquent pas aux procédures de cette rubrique. Ces procédures sont
exécutées dans le système d'exploitation du serveur Exchange.
Les modifications que vous enregistrez dans le fichier de configuration web.config s’appliquent après le
redémarrage des services Internet (IIS).
Pour permettre l’qugmentation de 33 % de la taille due au codage Base64, multipliez par 4/3 la nouvelle
valeur de taille maximale souhaitée en mégaoctets. Pour convertir la valeur en kilo-octets, multipliez-la
par 1024. Pour la convertir en octets, multipliez-la par 1048756 (1024*1024). Notez que l’augmentation
de taille due au codage Base64 peut être supérieure à 33 % et qu’elle dépend de plusieurs facteurs tels
que la taille, le type et le niveau de compression des pièces jointes, ainsi que le client de messagerie.
Les paramètres personnalisés d’Exchange ou d’Internet Information Services (IIS) que vous créez dans les
fichiers de configuration d’application XML Exchange (par exemple, les fichiers web.config ou le fichier
EdgeTransport.exe.config) seront remplacés lors de l’installation d’une mise à jour cumulative
Exchange. Assurez-vous dʼenregistrer ces informations afin que vous puissiez facilement ré-appliquer les
paramètres après lʼinstallation. Après l’installation de la mise à jour cumulative Exchange, vous devez
configurer à nouveau ces paramètres.
TIP
Utiliser le bloc-notes pour configurer des limites de taille de message
spécifiques pour les clients
1. Ouvrez les fichiers web.config appropriés dans le Bloc-notes. Par exemple, pour ouvrir les fichiers
web.config pour les clients EWS, exécutez les commandes suivantes :
Notepad %ExchangeInstallPath%ClientAccess\exchweb\ews\web.config
Notepad %ExchangeInstallPath%FrontEnd\HttpProxy\ews\web.config
2. Recherchez les clés pertinentes dans les fichiers web.config appropriés, comme décrit dans les tableaux
présentés plus haut dans la rubrique. Par exemple, pour les clients EWS, recherchez la clé
maxAllowedContentLength dans les fichiers d’accès au client et de web.config principal et les 14 instances
maxReceivedMessageSize="67108864" de la valeur dans le fichier web.config principal.
<requestLimits maxAllowedContentLength="67108864" />

...maxReceivedMessageSize="67108864"...
Par exemple, pour autoriser une taille maximale de message codée en Base64 d’environ 64 Mo, modifiez
toutes les instances 89478486 67108864 de (644*/3* 1048756) :
<requestLimits maxAllowedContentLength="89478486" />

...maxReceivedMessageSize="89478486"...
3. Lorsque vous avez terminé, enregistrez et fermez les fichiers web.config fichiers.
4. Redémarrez IIS sur le Exchange à l’aide de l’une des méthodes suivantes :
Ouvrez le gestionnaire des services Internet, sélectionnez le serveur et, dans le volet Actions ,
cliquez sur Redémarrer .
Exécutez les commandes suivantes à partir d’une invite de commandes avec élévation de niveau
élevé (fenêtre d’invite de commandes que vous ouvrez en sélectionnant Exécuter en tant
qu’administrateur) :
net stop w3svc /y

net start w3svc
Configurer des limites de taille de message spécifiques pour les

clients à partir de la ligne de commande
Au lieu d'utiliser le bloc-notes, vous pouvez configurer les limites de taille de message spécifiques pour les
clients à partir de la ligne de commande. Ouvrez une invite de commandes avec des privilèges élevés sur le
serveur Exchange (la fenêtre d'invite de commandes s'ouvre lorsque vous sélectionnez Exécuter en tant
qu'administrateur ) et exécutez les commandes appropriées pour les limites à configurer.
NOTE
Les valeurs de taille dans les commandes sont celles par défaut, vous devez donc les modifier.
N'oubliez pas de vérifier si la valeur est en octets ou en kilo-octets.
ActiveSync
%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site/Microsoft-Server-ActiveSync/" -

section:system.webServer/security/requestFiltering /requestLimits.maxAllowedContentLength:30000000
section:system.web/httpRuntime /maxRequestLength:10240
%windir%\system32\inetsrv\appcmd.exe set config "Exchange Back End/Microsoft-Server-ActiveSync/" -
section:system.web/httpRuntime /maxRequestLength:10240
section:appSettings /[key='MaxDocumentDataSize'].value:10240000

%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site/ews/" -
%windir%\system32\inetsrv\appcmd.exe set config "Exchange Back End/ews/" -
section:system.serviceModel/bindings /customBinding.
[name='EWSAnonymousHttpsBinding'].httpsTransport.maxReceivedMessageSize:67108864
[name='EWSAnonymousHttpBinding'].httpTransport.maxReceivedMessageSize:67108864
[name='EWSBasicHttpsBinding'].httpsTransport.maxReceivedMessageSize:67108864
[name='EWSBasicHttpBinding'].httpTransport.maxReceivedMessageSize:67108864
[name='EWSNegotiateHttpsBinding'].httpsTransport.maxReceivedMessageSize:67108864
[name='EWSNegotiateHttpBinding'].httpTransport.maxReceivedMessageSize:67108864
[name='EWSWSSecurityHttpsBinding'].httpsTransport.maxReceivedMessageSize:67108864
[name='EWSWSSecurityHttpBinding'].httpTransport.maxReceivedMessageSize:67108864
[name='EWSWSSecuritySymmetricKeyHttpsBinding'].httpsTransport.maxReceivedMessageSize:67108864
[name='EWSWSSecuritySymmetricKeyHttpBinding'].httpTransport.maxReceivedMessageSize:67108864
[name='EWSWSSecurityX509CertHttpsBinding'].httpsTransport.maxReceivedMessageSize:67108864
[name='EWSWSSecurityX509CertHttpBinding'].httpTransport.maxReceivedMessageSize:67108864
section:system.serviceModel/bindings /webHttpBinding.
[name='EWSStreamingNegotiateHttpsBinding'].maxReceivedMessageSize:67108864
[name='EWSStreamingNegotiateHttpBinding'].maxReceivedMessageSize:67108864
Outlook sur le web

%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site/owa/" -
%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site/owa/" -section:system.web/httpRuntime
/maxRequestLength:35000
%windir%\system32\inetsrv\appcmd.exe set config "Exchange Back End/owa/" -
%windir%\system32\inetsrv\appcmd.exe set config "Exchange Back End/owa/" -section:system.web/httpRuntime
/maxRequestLength:35000
section:system.serviceModel/bindings /webHttpBinding.[name='httpsBinding'].maxReceivedMessageSize:35000000
section:system.serviceModel/bindings /webHttpBinding.[name='httpBinding'].maxReceivedMessageSize:35000000
[name='httpsBinding'].readerQuotas.maxStringContentLength:35000000
[name='httpBinding'].readerQuotas.maxStringContentLength:35000000

Pour vérifier que vous avez correctement configuré la taille limite des message spécifique d’un client, vous
devez envoyer un message de test à destination et en provenance d’une boîte aux lettres en utilisant le client
concerné. Vous pouvez tenter d’utiliser quelques pièces jointes de plus petite taille ou une pièce jointe de grande
taille de façon à ce que la taille des messages de test soit d’environ 33 % inférieure à la valeur que vous avez
configurée. Par exemple, une valeur configurée de 85 Mo correspond à une taille maximale réelle de message
d’environ 64 Mo.
Service de disponibilité dans Exchange Server
Le service de disponibilité met les informations de disponibilité à la disposition Outlook et Outlook sur le web
clients (anciennement Outlook Web App). Le service de disponibilité améliore l'expérience des professionnels de
l'informatique en matière de planification des réunions et du calendrier en apportant des informations de
disponibilité sécurisées, cohérentes et à jour.
Outlook et Outlook sur le web utilisent le service de disponibilité pour exécuter les tâches suivantes :
Récupérer les informations de libre/occupé actuelles pour Exchange boîtes aux lettres
Récupérer les informations de libre/occupé actuelles d’autres Exchange organisation
Récupérer les informations de libre/occupé publiées à partir des dossiers publics pour les boîtes aux
lettres sur les versions précédentes de Exchange
Afficher les horaires de travail des participants
Afficher les suggestions concernant l'heure de réunion
Fonctionnement du service de disponibilité dans Exchange Server

Le service de disponibilité récupère les informations de disponibilité directement à partir de la boîte aux lettres
Exchange cible.
Outlook utilise le service Exchange de découverte automatique pour obtenir l’URL du service de disponibilité.
Pour plus d'informations sur le service de Découverte automatique, consultez l'article Service de découverte
automatique.
Vous pouvez utiliser l'Environnement de ligne de commande Exchange Management Shell pour configurer le
service de disponibilité. Vous ne pouvez pas utiliser le Centre d'administration Exchange pour configurer le
service de disponibilité.
L’API du service de disponibilité est disponible en tant que service web permettant aux développeurs d’écrire
des outils d’intégration tiers.
Service de disponibilité et messages de réponse automatique

Le service de disponibilité permet d'accéder aux réponses automatiques que les utilisateurs envoient lorsqu'ils
s'absentent du bureau momentanément ou pendant une durée prolongée.
Les professionnels de l'informatique utilisent la fonctionnalité Réponse automatique (anciennement appelée
Absent du bureau) d'Outlook et Outlook sur le web pour informer d'autres utilisateurs qu'ils ne peuvent pas
répondre aux messages électroniques. Cette fonctionnalité facilite la mise en place et la gestion des messages de
réponse automatique pour les travailleurs de l’information et les administrateurs.
Méthodes employées pour extraire les informations de disponibilité

Le tableau suivant répertorie les méthodes employées pour récupérer les informations de disponibilité dans
diverses topologies à forêt unique.
B O ÎT E A UX L ET T RES
SO URC E RÉC UP ÉRA N T L ES M ÉT H O DE D'EXT RA C T IO N
IN F O RM AT IO N S DE DES IN F O RM AT IO N S DE
C L IEN T L IB RE/ O C C UP É B O ÎT E A UX L ET T RES C IB L E DISP O N IB IL IT É
Outlook 2010 ou version Exchange 2010 ou version Exchange 2010 ou version Le service de disponibilité lit
ultérieure ultérieure ultérieure les informations de
disponibilité à partir de la
boîte aux lettres cible.
Outlook sur le web ou Exchange 2010 ou version Exchange 2010 ou version Outlook sur le web ou
Outlook Web App ultérieure ultérieure Outlook Web App appelle
l’API du service de
disponibilité, qui lit les
informations de
disponibilité à partir de la
boîte aux lettres cible.
Configurer le service de disponibilité pour les
topologies entre forêts dans Exchange Server
Le service de disponibilité améliore les informations de disponibilité des travailleurs de l’information en

fournissant des informations de disponibilité sécurisées, cohérentes et à jour aux clients qui exécutent Outlook.
Par défaut, ce service est installé avec Exchange Server. Dans les topologies inter-forêts où tous les clients qui se
connectent exécutent Outlook, le service de disponibilité est la seule méthode d'extraction des informations de
disponibilité. Vous pouvez utiliser l’Exchange Management Shell pour configurer le service de disponibilité pour
les topologies entre forêts.
NOTE
Vous ne pouvez pas utiliser le Centre d’administration Exchange (EAC) pour configurer le service de disponibilité pour les
topologies entre forêts.
Utilisation du service de disponibilité dans les forêts approuvées et

non approuvées
Vous pouvez utiliser le service de disponibilité dans les topologies inter-forêts sur des forêts approuvées ou non.
Le type d'informations de disponibilité dépend de l'utilisation d'une forêt approuvée ou non approuvée.
Forêts de confiance : dans les forêts de confiance, vous pouvez configurer le service de disponibilité pour
récupérer des informations de disponibilité par utilisateur. Lorsque le service de disponibilité est configuré pour
récupérer des informations de disponibilité par utilisateur, il peut effectuer des demandes inter-forêts au nom
d'un utilisateur particulier. Cela permet à un utilisateur d'une forêt distante de récupérer les informations de
disponibilité détaillées d'une personne qui ne se trouve pas dans la même forêt.
Forêts nontrues : dans les forêts nontrues, vous pouvez uniquement configurer le service de disponibilité pour
récupérer des informations de disponibilité à l’échelle de l’organisation. Lorsque le service de disponibilité
effectue des demandes inter-forêts de disponibilité au niveau organisationnel, les informations de disponibilité
sont renvoyées pour chaque utilisateur au sein de l'organisation. Dans les forêts non approuvées, il est
impossible de contrôler le niveau des informations de disponibilité renvoyées par chaque utilisateur.
Configuration de Windows pour des topologies inter-forêts

Par défaut, une liste d'adresses globale contient les destinataires d'une seule forêt. Si vous travaillez dans un
environnement inter-forêts, nous vous recommandons d'utiliser Microsoft Identity Lifecycle Manager (ILM)
2007 Feature Pack 1 (FP1) pour vous assurer que la liste d'adresses globale dans une forêt donnée contient tous
les destinataires de messagerie d'autres forêts. ILM 2007 FP1 crée des utilisateurs de messagerie qui
représentent des destinataires d'autres forêts, ce qui permet aux utilisateurs de les afficher dans la liste
d'adresses globale et d'envoyer du courrier. Par exemple, les utilisateurs de la forêt A apparaissent en tant
qu'utilisateurs de messagerie dans la forêt B, et inversement. Les utilisateurs de la forêt cible peuvent alors
sélectionner l'objet utilisateur de messagerie qui représente un destinataire d'une autre forêt et lui envoyer du
courrier.
Pour activer la synchronisation de la liste d'adresses globale, vous créez des agents de gestion qui importent les
groupes, contacts et utilisateurs à extension messagerie à partir des services Active Directory indiqués vers un
métarépertoire centralisé. Dans le métarépertoire, les objets à extension messagerie sont représentés en tant
qu'utilisateurs de messagerie. Les groupes sont représentés en tant que contacts sans aucune appartenance
associée. Les agents de gestion exportent alors ces utilisateurs de messagerie vers une unité d'organisation
dans la forêt cible spécifiée.

Durée d’exécution estimée de chaque procédure : 5 minutes.
Pour ouvrir l’environnement de ligne de commande Exchange Management Shell, consultez Ouvrir
l’environnement de ligne de commande Exchange Management Shell.
autorisations qui vous sont nécessaires, consultez les entrées « Autorisations du service de disponibilité »
dans la rubrique Autorisations des clients et des périphériques mobiles.
Pour des informations sur les raccourcis clavier applicables aux procédures de cette rubrique, voir
Raccourcis clavier dans Exchange 2013Raccourcis clavier dans le Centre d'administration Exchange.
Il existe des considérations supplémentaires lorsque la forêt cible est Exchange Server 2013 ou Exchange
Server 2016. Pour plus d’informations, voir La recherche de la libre/occupé entre forêts échoue lorsque la
forêt cible est Exchange Server 2013 ou Exchange Server 2016.
TIP
Utiliser l’Exchange Management Shell pour configurer des

informations de libre/occupé par utilisateur dans une topologie de
confiance entre forêts
Cet exemple configure le service de disponibilité de sorte à récupérer des informations de disponibilité par
utilisateur sur un serveur de boîte aux lettres de la forêt cible.
Get-MailboxServer | Add-ADPermission -Accessrights Extendedright -Extendedrights "ms-Exch-EPI-Token-

Serialization" -User "<Remote Forest Domain>\Exchange servers"
Cet exemple définit la méthode d'accès aux informations de disponibilité utilisée par le service de disponibilité
sur le serveur de boîte aux lettres local de la forêt source. Le serveur de boîte aux lettres local est configuré pour
accéder aux informations de disponibilité de la forêt ContosoForest.com, par utilisateur. Cet exemple montre
comment utiliser le compte de service pour récupérer des informations de disponibilité.
Add-AvailabilityAddressSpace -Forestname ContosoForest.com -AccessMethod PerUserFB -UseServiceAccount $true
NOTE
Pour configurer la disponibilité inter-forêts bidirectionnelle, répétez ces étapes dans l’Exchange Management Shell pour la
forêt cible.
Si vous choisissez de configurer la disponibilité entre forêts avec confiance et que vous choisissez également
d’utiliser un compte de service (au lieu de spécifier des informations d’identification à l’échelle de l’organisation
ou par utilisateur), vous devez étendre les autorisations comme indiqué dans l’exemple de la section suivante, «
Utiliser l’Exchange Management Shell pour configurer la disponibilité de confiance entre forêts avec un compte
de service ». La réalisation de cette procédure dans la forêt cible donne aux serveurs de boîte aux lettres de la
forêt source l'autorisation de sérialiser le contexte utilisateur d'origine.
Utiliser l’Exchange Management Shell pour configurer la disponibilité

de confiance entre forêts avec un compte de service
Cet exemple montre comment configurer la disponibilité inter-forêts approuvée avec un compte de service.
Get-MailboxServer | Add-ADPermission -Accessrights Extendedright -Extendedright "ms-Exch-EPI-Token-

Serialization" -User "<Remote Forest Domain>\Exchange servers"
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez les rubriques suivantes :
Get-MailboxServer
Add-ADPermission
Add-AvailabilityAddressSpace
Set-AvailabilityConfig
Utiliser l’Exchange Management Shell pour configurer les

informations de libre/occupé à l’échelle de l’organisation dans une
topologie non-forêts non configurée
Cet exemple montre comment définir le compte d'organisation sur l'objet de configuration de disponibilité pour
configurer le niveau d'accès pour des informations de disponibilité dans la forêt cible.
Set-AvailabilityConfig -OrgWideAccount "Contoso.com\User"
Cet exemple ajoute l’objet de configuration de l’espace d’adressas de disponibilité pour la forêt source et vous
êtes invité à entrer les informations d’identification de l’utilisateur à l’échelle de l’organisation Contoso.com
domaine.
Add-AvailabilityAddressspace -Forestname Contoso.com -Accessmethod OrgWideFB -Credential (Get-Credential)

Planification et déploiement pour Exchange Server
Cette rubrique contient des liens vers des rubriques et des informations sur la planification et déploiement
d’Exchange Server 2016 ou Exchange Server 2019.
IMPORTANT
Nous vous conseillons vivement de lire la rubrique Notes de publication relatives à Exchange Server avant de commencer
votre déploiement. Les notes de publication contiennent des informations importantes sur les problèmes que vous
pourriez rencontrer pendant ou après votre déploiement.
Plan pour Exchange Server

Utilisez les informations des liens suivants pour vous aider à planifier votre déploiement d’Exchange 2016 ou
Exchange 2019 dans votre organisation.
IMPORTANT
Consultez la section Établir un environnement test Exchange 2016 ou Exchange 2019plus loin dans cette rubrique relative
aux informations concernant l’installation Exchange 2019 dans un environnement test.
Architecture d’Exchange
Découvrez les rôles serveur de transport de Microsoft Edge et de boîte aux lettres dans Exchange.
Passez en revue la configuration système requise à respecter dans votre organisation pour pouvoir installer
Exchange.
Conditions préalables pour Exchange Server
Découvrez les fonctions de Windows Server et d'autres logiciels qui doivent être installées pour que
l'installation d'Exchange soit réussie.
Assistant de déploiement Microsoft Exchange Server
Utilisez cet outil pour générer une liste de contrôle personnalisée en vue de la planification, de l'installation
ou de la mise à niveau vers Exchange. Des conseils sont disponibles pour plusieurs scénarios, y compris
pour un déploiement local, hybride et en cloud.
Active Directory
Lisez cette rubrique pour savoir comment Exchange utilise Active Directory et comment votre déploiement
Active Directory affecte votre déploiement Exchange.
Protection contre le courrier indésirable et les programmes malveillants dans Exchange Server
En savoir plus sur les options de protection filtrage anti-courrier indésirable et anti-programmes
malveillants intégrées dans Exchange.
Déploiements hybrides Exchange Server
Lisez cette rubrique pour savoir comment planifier un déploiement hybride avec Microsoft 365 ou
Office 365 et votre organisation Exchange locale.
Virtualisation Exchange Server
Découvrez comment déployer Exchange dans un environnement virtualisé.
Développement d’Exchange et Exchange Online
Cette rubrique contient des informations importantes sur les interfaces de programmation d'applications
(API) disponibles pour les applications qui utilisent Exchange 2019.
Établir un environnement de test Exchange 2016 ou Exchange 2019

Avant d'installer Exchange pour la première fois, nous vous recommandons de l'installer dans un
environnement de test isolé. Cette approche réduit le risque de temps mort pour les utilisateurs et d'impact
négatif dans l'environnement de production.
L'environnement de test agira en tant que « validation technique » pour votre nouvelle conception Exchange et
permettra de poursuivre ou d'annuler toute implémentation avant d'effectuer le déploiement dans vos
environnements de production. Le fait de disposer d'un environnement de test exclusif pour la validation et les
tests vous permet d'effectuer des contrôles de pré-installation pour vos environnements de production à venir.
En effectuant d'abord l'installation dans un environnement de test, nous pensons que votre organisation
réussira l'implémentation dans un environnement de production.
Pour de nombreuses organisations, le coût de la mise en place d'un laboratoire de test risque d'être élevé en
raison de la nécessité de dupliquer l'environnement de production. Afin de réduire le coût matériel associé à un
laboratoire de prototype, nous vous recommandons d'utiliser la virtualisation à l'aide des technologies Hyper-V
Windows Server. Hyper-V offre la virtualisation des serveurs en permettant à plusieurs systèmes d'exploitation
virtuels de fonctionner sur une seule machine physique.
Pour plus d'informations sur Hyper-V, consultez la rubrique Virtualisation de serveur. Pour plus d'informations
sur la prise en charge par Microsoft d'Exchange dans un environnement de production sur des logiciels de
virtualisation de matériel, consultez la section Virtualisation Exchange Server.
Déployer Exchange 2016 ou Exchange 2019

La phase de déploiement est la période au cours de laquelle vous installez Exchange dans votre organisation.
Avant de commencer une phase de déploiement, vous devez planifier votre organisation Exchange. Pour plus
d'informations, consultez la section Planification pour Exchange Server plus haut dans cette rubrique.
Utilisez les informations via les liens suivants pour vous aider à déployer Exchange.
Préparer Active Directory et les domaines pour Exchange
Découvrez les étapes à suivre pour préparer votre forêt Active Directory pour Exchange 2019 et connaître
les modifications qu'apporte Exchange à votre forêt.
Installer des serveurs de boîtes aux lettres Exchange à l’aide de l’Assistant de configuration
Découvrez comment utiliser l’Assistant Configuration pour installer des serveurs de boîte aux lettres.
Installez toujours la dernière mise à jour cumulative d’Exchange (CU) (Numéros de builds et dates de
publication d’Exchange Server | Microsoft Docs). Il n’est pas nécessaire d’installer la build RTM ou les builds
précédentes, puis d’installer la dernière mise à jour cumulative. En effet, chaque mise à jour cumulative est une
build complète du produit.
Mettez à jour avec la dernière mise à jour de sécurité d’Exchange (SU) avant de mettre le serveur en
ligne. Vérifiez à l’aide du script Exchange Health Checker : https://aka.ms/ExchangeHealthChecker.
Utiliser le mode sans assistance dans une configuration Exchange
Découvrez comment utiliser l’installation sans assistance à la ligne de commande pour installer, supprimer,
mettre à jour et récupérer des serveurs Exchange.
Installer des serveurs de Exchange Edge Transport à l’aide de l’Assistant de configuration
Découvrez comment utiliser l’Assistant Configuration pour installer des serveurs de Edge Transport dans un
réseau de périmètre.
Mise à niveau d’Exchange vers la mise à jour cumulative la plus récente
En savoir plus sur la recherche et l’installation de la dernière mise à jour (Cumulative) pour les serveurs
Exchange dans votre organisation.
Maintenez vos serveurs à jour autant que possible. Soyez toujours à la dernière mise à jour cumulative (CU)
d’Exchange publiée ou à la version précédente publiée (-1 CU).
1. Cette page contient des liens vers les dernières mises à jour cumulatives d’Exchange : Numéros de builds
et dates de publication d’Exchange Server | Microsoft Docs.
2. Voir Mise à niveau d’Exchange vers la mise à jour cumulative la plus récente | Microsoft Docs.
Assurez-vous que Windows Update/Microsoft Update (WU/MU) est activé et envisagez d’activer l’option
Mise à jour automatique afin d’obtenir les mises à jour de sécurité (SU).
Utilisez une invite de commandes avec élévation de privilèges pour exécuter toute mise à jour cumulative
ou de sécurité. Si vous rencontrez des problèmes lors de l’exécution de la configuration d’une mise à jour,
consultez https://aka.ms/exupdatefaq.
Exécutez régulièrement le script Exchange Health Checker afin de vérifier que les dernières mises à jour de
sécurité d’Exchange sont installées : https://aka.ms/ExchangeHealthChecker.
Déploiements hybrides Exchange Server
Lisez cette rubrique pour obtenir des informations qui vous aideront à déployer Exchange dans un
déploiement hybride existant.
Tâches consécutives à l’installation d’Exchange Server
Découvrez les tâches de post-installation vous permettant de finaliser votre installation d’Exchange.
Programme d'installation de Microsoft Exchange

Vous pouvez opter pour différents types ou modes dans le programme d'installation d'Exchange pour installer
et maintenir sur votre système diverses éditions et versions d'Exchange.
Éditions et versions d’Exchange
Exchange est disponible dans deux éditions de serveur : Edition Standard et Edition Entreprise. L’édition que
vous installez est définie par votre clé de produit (le seul téléchargement disponible peut installer les deux
versions). Pour plus d’informations, voir FAQs sur les licences Exchange Server.
Types d’installation de Microsoft Exchange
Vous disposez des options suivantes pour l’installation d’Exchange :
Interface utilisateur du programme d’installation d’Exchange : l’exécution de Setup.exe sans
commutateur de ligne de commande est un processus interactif dans lequel vous êtes guidé par
l’Assistant Installation d’Exchange 2019.
Installation sans assistance d'Exchange : L'exécution de Setup.exe avec des commutateurs de ligne
de commande vous permet d'installer Exchange à partir d'une ligne de commande interactive ou via un
script.
Modes d’installation de Microsoft Exchange
Configuration Exchange inclut les modes suivants :
Installer : installer un nouveau rôle server (serveur de boîte aux lettres, serveur de Edge Transport ou
outils de gestion). Ce mode est disponible dans l’Assistant configuration Exchange et l’installation sans
assistance.
Désinstaller : utilisez ce mode pour supprimer l’installation Exchange d’un ordinateur. Vous pouvez
utiliser ce mode dans l’Assistant Installation d’Exchange ou dans l’installation sans assistance.
Mettre à niveau: utilisez ce mode pour installer une mise à jour cumulative sur un server Exchange
existant. Vous pouvez utiliser ce mode dans l’Assistant Installation d’Exchange ou dans l’installation sans
assistance.
NOTE
Exchange ne prend pas en charge les mises à niveau à partir des versions précédentes d’Exchange. Ce mode
permet uniquement d’installer les mises à jour cumulatives.
RecoverSer ver : vous devez récupérer les données à partir du serveur Exchange après une défaillance
irrémédiable. Pour ce faire, vous installez un serveur Windows nouveau avec le même nom de domaine
complet en tant que serveur échec (par exemple, mailbox01.contoso.com), puis exécutez le programme
d’installation Exchange avec la bascule RecoverServer sans spécifier les rôles de serveur Exchange à
restaurer.
Le programme d’installation détecte l’objet du serveur Exchange dans Active Directory et installe
automatiquement les fichiers et configuration correspondants. Après avoir récupéré le serveur, vous
pouvez restaurer des bases de données et reconfigurer des paramètres supplémentaires. Pour exécuter le
RecoverSer ver mode :
Exchange ne peut pas être déjà installé sur le serveur.
L’objet du serveur Exchange doit exister dans Active Directory.
Vous pouvez uniquement utiliser une installation sans assistance.
NOTE
Vous devez mener à terme un mode d’installation avant d’en utiliser un autre.
Avant d’installer Exchange Server 2019, nous vous recommandons de parcourir les sections de cette rubrique
pour vous assurer que votre réseau, votre matériel, vos logiciels, vos clients et d’autres éléments sont conformes
à la configuration requise pour Exchange 2019. Assurez-vous également que vous comprenez les scénarios de
coexistence pris en charge par Exchange 2019 et les versions antérieures d’Exchange.
Pour l’installation proprement dite d’Exchange 2019, consultez la rubrique Déployer de nouvelles installations
d’Exchange.
Scénarios de coexistence pris en charge pour Exchange 2019

Les scénarios de coexistence pris en charge entre Exchange 2019 et les versions antérieures d’Exchange sont
décrits dans le tableau suivant :
VERSIO N D’EXC H A N GE C O EXIST EN C E D’O RGA N ISAT IO N S EXC H A N GE 2019
Exchange 2010 et versions antérieures Non pris en charge
Exchange 2013 Pris en charge par la mise à jour cumulative 21 d’Exchange

2013 (CU21) ou version ultérieure sur l’ensemble des
serveurs Exchange 2013 de l’organisation, y compris les
Exchange 2016 Pris en charge par la mise à jour cumulative 11 d’Exchange

2016 (CU11) ou version ultérieure sur l’ensemble des
serveurs Exchange 2016 de l’organisation, y compris les
Organisation Exchange 2013 et Exchange 2016 mixte Prise en charge si tous les serveurs Exchange 2013 et
Exchange 2016 de l’organisation répondent aux exigences
précédemment décrites dans ce tableau.
Scénarios de déploiement hybride pris en charge pour Exchange 2019

Exchange 2019 prend en charge des déploiements hybrides avec des organisations Microsoft 365 ou Office 365
mises à niveau vers la dernière version de Microsoft 365 ou d’Office 365. Pour plus d’informations sur des
déploiements hybrides spécifiques, consultez l’article Configuration requise pour un déploiement hybride.
Configuration requise des serveurs réseau et d’annuaire pour

Exchange 2019
La configuration requise des serveurs réseau et d'annuaire dans votre organisation Exchange 2019 est décrite
dans le tableau suivant :
C O M P O SA N T C O N DIT IO N S REQ UISES

Contrôleurs de domaine Tous les contrôleurs de domaine de la forêt doivent exécuter

l’une des versions suivantes de Windows Server :
Windows Server 20221 Standard ou Datacenter
Windows Server 2012 R2 Standard ou Datacenter
Forêt Active Directory Le niveau fonctionnel de la forêt Active Directory est

Windows Ser ver 2012 R2 ou version ultérieure.
Site Active Directory Le site Active Directory où vous installez Exchange Server
doit contenir au moins un contrôleur de domaine inscriptible
qui fait aussi office de serveur de catalogues global, sans
quoi l’installation échouera. Par ailleurs, vous ne pouvez pas
installer Exchange Server, puis supprimer le contrôleur de
domaine à partir du site Active Directory.
Espace de noms DNS Exchange 2019 prend en charge les espaces de noms DNS
suivants :
Non contigu
Domaines en une seule partie
Disjoint
Pour plus d'informations sur les espaces de noms
DNS pris en charge par Exchange, consultez l'article
2269838 de la Base de connaissances Microsoft,
Compatibilité de Microsoft Exchange avec les
domaines en une seule partie, les espaces de noms
disjoints et les espaces de noms discontinus.
Pour plus d’informations sur les espaces de noms DNS
pris en charge par Exchange, reportez-vous à l’article
KB2269838 de la base de connaissances.
IPv6 Exchange 2013 et versions ultérieures prennent en charge le

protocole IPv6 uniquement lorsque le protocole IPv4 est
également installé et activé sur le serveur Exchange.
Si vous déployez Exchange dans cette configuration et
que votre réseau prend en charge les protocoles IPv4 et
IPv6, tous les serveurs Exchange peuvent envoyer des
données et en recevoir à partir d’appareils, de serveurs
et de clients qui utilisent des adresses IPv6. Pour plus
d’informations, reportez-vous à la rubrique relative à la
prise en charge du protocole IPv6 dans Exchange 2013.
1 La prise en charge des serveurs Active Directory Windows Server 2022 a été introduite avec Exchange Server
2019 CU12 (2022H1).
Architecture du serveur d’annuaire pour Exchange 2019

Les contrôleurs de domaine Active Directory sur du matériel 64 bits avec une version 64 bits de Windows
Server amélioreront les performances de service d’annuaire pour Exchange 2019.
Installation d’Exchange 2019 sur des serveurs d’annuaire
Pour des raisons de sécurité et de performance, nous vous déconseillons d’installer Exchange 2019 sur les
serveurs d’annuaire Active Directory. Installez Exchange 2019 uniquement sur des serveurs membres.
Pour en savoir plus sur les problèmes pouvant être rencontrés lors de l’installation d’Exchange sur un serveur
d’annuaire, reportez-vous à l’article L’installation d’Exchange sur un contrôleur de domaine n’est pas
recommandée [WarningInstallExchangeRolesOnDomainController]. Après l’installation d’Exchange, la
modification de son rôle de serveur membre en serveur d’annuaire, ou inversement, n’est pas prise en charge.
Configuration matérielle requise pour Exchange 2019

Pour plus d’informations sur le déploiement d’Exchange dans un environnement virtualisé, reportez-vous à
l’article Virtualisation d’Exchange Server.
C O M P O SA N T C O N DIT IO N S REQ UISES N OT ES
Processeur L’un des types suivants de processeurs Consultez la section Système

64 bits : d’exploitation pris en charge pour
• Processeur Intel prenant en Exchange 2019 plus loin dans cette
charge l’architecture Intel 64 rubrique pour connaître les systèmes
(anciennement Intel EM64T). d’exploitation pris en charge.
Processeur AMD prenant en
charge la plate-forme AMD64.
Remarques :
Les processeurs Intel Itanium
IA64 ne sont pas pris en
charge.
Le nombre pris recommandé
de sockets de processeurs pris
en charge va jusqu’à deux sur
les ordinateurs physiques.
Mémoire Varie selon le rôle du serveur Exchange Exchange 2019 bénéficie d’une grande
: prise en charge de mémoire (jusqu’à
Boîte aux lettres : 128 Go 256 Go).
minimum recommandé
Edge Transpor t : 64 Go
minimum recommandé.
Taille du fichier d'échange Configurez les valeurs minimale et Néant

maximale du fichier d’échange sur la
même taille : 25 % de la mémoire
installée.
Espace disque Au moins 30 Go d’espace libre Aucune

sur le lecteur où vous installez
Exchange.
Au moins 200 Mo d’espace
libre sur le lecteur système.
libre sur le lecteur qui contient
la base de données de la file de
messages.
Résolution d'écran 1024 x 768 pixels (XGA) ou plus Aucun

Système de fichiers NTFS : Nécessaire sur les partitions qui Aucun

contiennent les types de fichiers
suivants :
Partition système.
Fichiers binaires Exchange.
Fichiers générés par la
journalisation de diagnostic
Exchange.
Fichiers de base de données de
transport (par exemple, la base
de données de file d’attente de
courrier).
ReFS : Nécessaire sur les partitions
qui contiennent les types de
fichiers suivants :
Bases de données de boîtes aux
lettres.
Journaux des transactions.
Systèmes d’exploitation pris en charge pour Exchange 2019

C O M P O SA N T EXC H A N GE C O N DIT IO N S REQ UISES
Rôles serveur de boîte aux lettres et de transport Edge Windows Server 20221 Standard ou Datacenter
Outils de gestion L’une des versions de Windows suivantes :

Édition 64 bits de Windows 10
1 La prise en charge de Windows Server 2022 a été introduite avec Exchange Server 2019 CU12 (2022H1).
NOTE
L’installation d’Exchange 2019 sur un ordinateur exécutant Windows Server Core est entièrement prise en charge
et recommandée. La fonctionnalité Desktop Experience n’est plus nécessaire.
L’installation d’Exchange 2019 sur un ordinateur qui exécute Nano Server n’est pas prise en charge.
Versions prises en charge de PowerShell pour les serveurs Exchange 2019

Les serveurs Exchange 2019 prennent en charge la version de PowerShell incluse dans la version de Windows
Server où Exchange est installé. N’installez pas des téléchargements autonomes de WMF ou de PowerShell sur
les serveurs Exchange.
Installation d’autres logiciels sur des serveurs Exchange 2019
Nous ne prenons pas en charge l’installation de client Office ou du logiciel serveur Office sur les serveurs
Exchange (par exemple, SharePoint Server, Skype Entreprise Server, Office Online Server ou Project Server).
Pour installer d’autres logiciels sur un serveur Exchange 2019, ils doivent avoir été conçus pour être exécutés sur
le même ordinateur qu’Exchange Server.
Versions de .NET Framework prises en charge pour Exchange 2019
Nous vous recommandons vivement d’utiliser la dernière version de .NET Framework prise en charge par la
version d’Exchange que vous installez.
IMPORTANT
Les versions de .NET Framework qui ne sont pas réper toriées dans le tableau ci-dessous ne sont
prises en charge par aucune version d’Exchange 2019 . Cela inclut les versions mineures et de niveau de
correctif logiciel de .NET Framework.
La liste complète des conditions préalables pour Exchange 2019 est disponible ici.
VERSIO N D’EXC H A N GE 2019 . N ET F RA M EW O RK 4. 8 . N ET F RA M EW O RK 4. 7. 2
CU4 à CU12 Pris en charge
CU2, CU3 Pris en charge Pris en charge
RTM, CU1 Pris en charge
Clients pris en charge (avec les dernières mises à jour) dans Exchange
2019
Applications Microsoft 365 pour les grandes entreprises
Outlook 2021
Outlook 2019
Outlook 2016
Outlook 2013
Outlook pour Mac pour Office 365
Outlook 2016 pour Mac
IMPORTANT
Vous avez besoin de KB3140245 pour appliquer des clés de Registre afin d’activer la prise en charge de TLS 1.1 et 1.2
pour Windows 7. Sinon, Outlook 2013 et 2016 ne fonctionneront pas sur Windows 7.
Intégration Lync/Skype For Business Server avec Exchange 2019

Si vous intégrez la messagerie instantanée et de présence de Lync à Exchange Server, la mise à jour cumulative
10 ou ultérieure de Lync Server 2013 est nécessaire. Si vous intégrez la messagerie instantanée et de présence
de Skype Entreprise à Exchange Server, la mise à jour cumulative 7 ou version ultérieure de Skype Entreprise
Server est nécessaire.
Avant d’installer Exchange Server 2016, nous vous recommandons de parcourir les sections de cette rubrique
pour vous assurer que votre réseau, votre matériel, vos logiciels, vos clients et d’autres éléments sont conformes
à la configuration requise pour Exchange 2016. Assurez-vous également que vous comprenez les scénarios de
coexistence pris en charge par Exchange 2016 et les versions antérieures d’Exchange.
Pour l’installation proprement dite d’Exchange 2016, consultez la rubrique Déployer de nouvelles installations
d’Exchange.
Scénarios de coexistence pris en charge pour Exchange 2016
Le tableau suivant répertorie les scénarios pour lesquels la coexistence entre Exchange 2016 et les versions
précédentes d’Exchange est prise en charge.
VERSIO N D’EXC H A N GE C O EXIST EN C E D’O RGA N ISAT IO N S EXC H A N GE
Exchange 2007 et versions antérieures Non pris en charge
Exchange 2010 Exchange 2013
Exchange 2013 Organisation mixte Exchange 2010 et Exchange 2013
Prise en charge avec les versions minimales suivantes Prise en charge avec les versions minimales suivantes
d'Exchange : d’Exchange :
Correctif cumulatif 10 pour Exchange 2013 ou
version ultérieure sur tous les serveurs Exchange
2013 de l'organisation, serveurs de transport Edge
inclus.
Scénarios de déploiement hybride pris en charge
Scénarios de déploiement hybride pris en charge pour Exchange 2016

Exchange 2016 prend en charge des déploiements hybrides avec des organisations Microsoft 365 ou Office 365
mises à niveau vers la dernière version de Microsoft 365 ou d’Office 365. Pour plus d’informations sur des
déploiements hybrides spécifiques, consultez l’article Configuration requise pour un déploiement hybride.
Configuration requise des serveurs réseau et d’annuaire pour

Exchange 2016
Le tableau suivant répertorie la configuration requise pour les serveurs réseau et d’annuaire au sein de votre
organisation Exchange 2016.
Contrôleurs de domaine Tous les contrôleurs de domaine de la forêt doivent exécuter

l’une des versions suivantes de Windows Server :
Windows Server 2008 R2 Datacenter RTM ou version
ultérieure
Windows Server 2008 R2 Datacenter RTM ou version
ultérieure
Forêt Active Directory Le niveau fonctionnel de la forêt Active Directory est

Windows Server 2008 R2 ou version ultérieure.
Site Active Directory Le site Active Directory où vous installez Exchange Server
doit contenir au moins un contrôleur de domaine inscriptible
qui fait aussi office de serveur de catalogues global, sans
quoi l’installation échouera. Par ailleurs, vous ne pouvez pas
installer Exchange Server, puis supprimer le contrôleur de
domaine à partir du site Active Directory.
Prise en charge des espaces de noms DNS Exchange 2016 prend en charge les espaces de noms DNS
(Domain Name System) suivants :
Non contigu
Domaines en une seule partie
Disjoint
Pour plus d'informations sur les espaces de noms
DNS pris en charge par Exchange, consultez l'article
2269838 de la Base de connaissances Microsoft,
Compatibilité de Microsoft Exchange avec les
domaines en une seule partie, les espaces de noms
disjoints et les espaces de noms discontinus.
Prise en charge IPv6
Prise en charge IPv6 Dans Exchange 2016, IPv6 est pris en charge uniquement
lorsque le protocole IPv4 est également installé et activé. En
cas de déploiement d’Exchange 2016 dans cette
configuration, et si le réseau prend en charge les protocoles
IPv4 et IPv6, tous les serveurs Exchange peuvent échanger
des données avec des périphériques, des serveurs et des
clients utilisant des adresses IPv6. Pour plus d’informations,
reportez-vous à l’article Prise en charge du protocole IPv6
dans Exchange 2013.
Architecture du serveur d’annuaire pour Exchange 2016

L’utilisation de contrôleurs de domaine Active Directory 64 bits augmente les performances du service
d’annuaire d’Exchange 2016.
NOTE
Dans les environnements multi-domaines, sur les contrôleurs de domaine Windows Server 2008 dont les paramètres
régionaux de langue Active Directory sont définis sur le japonais (ja-jp), vos serveurs peuvent ne pas recevoir certains
attributs stockés sur un objet pendant la réplication entrante. Pour plus d’informations, consultez KB949189.
Installation d’Exchange 2016 sur des serveurs d’annuaire

Pour des raisons de sécurité et de performances, nous vous recommandons d’installer Exchange 2016 sur des
serveurs membres uniquement et non sur des serveurs d’annuaire Active Directory. Pour en savoir plus sur les
problèmes pouvant être rencontrés lors de l’installation d’Exchange 2016 sur un serveur d’annuaire, reportez-
vous à l’article L’installation d’Exchange sur un contrôleur de domaine n’est pas recommandée
[WarningInstallExchangeRolesOnDomainController]. Après l’installation d’Exchange 2016, la modification de son
rôle de serveur membre en serveur d’annuaire, ou inversement, n’est pas prise en charge.
Configuration matérielle requise pour Exchange 2016

Pour plus d’informations sur le déploiement d’Exchange dans un environnement virtualisé, reportez-vous à
l’article Virtualisation d’Exchange Server.
Processeur L’un des types suivants de processeurs Pour plus d'informations, voir l'article
64 bits : sur le redimensionnement des
• Processeur Intel prenant en déploiements Exchange 2016.
charge l’architecture Intel 64 Consultez la section Système
(anciennement Intel EM64T). d’exploitation pris en charge pour
Processeur AMD prenant en Exchange 2016 plus loin dans
charge la plate-forme AMD64. cette rubrique pour connaître les
systèmes d’exploitation pris en
Remarque : Les processeurs Intel charge.
Itanium IA64 ne sont pas pris en
charge.
Mémoire Varie selon le rôle du serveur Exchange Pour plus d'informations, voir l'article
: sur le redimensionnement des
Boîte aux lettres : 8 Go déploiements Exchange 2016.
minimum.
Edge Transpor t : 4 Go
minimum.
Taille de fichier d'échange Configurez les valeurs minimale et Aucun

maximale du fichier d’échange sur la
même taille :
Moins de 32 Go de RAM
sont installés : mémoire RAM
physique et 10 Mo, jusqu’à une
valeur maximale de 32 Go
(32,778 Mo).
32 Go de mémoire RAM ou
plus installés : 32 Go et 10
Mo (32,778 Mo)
Espace disque Au moins 30 Go d’espace libre Pour plus d'informations, voir l'article
sur le lecteur où vous installez sur le redimensionnement des
Exchange, plus 500 Mo déploiements Exchange 2016.
supplémentaires pour chaque
module linguistique de
messagerie unifiée que vous
prévoyez d’installer.
libre sur le lecteur système.
libre sur le lecteur qui contient
la base de données de la file de
messages.
Lecteur Lecteur de DVD-ROM, local ou Aucune

accessible sur le réseau.
Résolution d'écran 1024 x 768 pixels (XGA) ou plus Néant

Format de fichier NTFS : Nécessaire sur les partitions qui Aucun

contiennent les types de fichiers
suivants :
Partition système.
Fichiers binaires Exchange.
Fichiers générés par la
journalisation de diagnostic
Exchange.
Fichiers de base de données de
transport (par exemple, la base
de données de file d’attente de
courrier).
ReFS : Nécessaire sur les partitions
qui contiennent les types de
fichiers suivants :
Bases de données de boîtes aux
lettres.
Journaux des transactions.
Fichiers d'indexation de
contenu.
Systèmes d’exploitation pris en charge pour Exchange 2016

impor tant : nous ne prenons pas en charge l’installation d’Exchange 2016 sur un ordinateur exécutant
Windows Server Core ou Nano Server. La fonctionnalité Expérience utilisateur de Windows Server doit être
installée. Pour installer Exchange 2016, vous devez effectuer l’une des étapes suivantes pour installer
l’expérience utilisateur sur Windows Server avant de démarrer le programme d’installation d’Exchange 2016 :
Windows Ser ver 2012 et Windows Ser ver 2012 R2 : exécutez la commande suivante dans
Windows PowerShell.
Install-WindowsFeature Server-Gui-Mgmt-Infra,Server-Gui-Shell -Restart
Windows Ser ver 2016 : installez Windows Server 2016 et choisissez l’option d’installation Expérience
utilisateur . Si un ordinateur exécute Windows Server 2016 Core et si vous voulez installer Exchange
2016 dessus, vous devrez réinstaller le système d’exploitation et choisir l’option d’installation Expérience
utilisateur .
Rôles serveur de boîte aux lettres et de transport Edge Windows Server 2016 Standard ou Datacenter1
Outils de gestion L’une des versions de Windows suivantes :

Windows Server 2016 Standard ou Datacenter1
Édition 64 bits de Windows 8.1
1
1 Nécessite la mise à jour cumulative 3 d’Exchange 2016 ou version ultérieure.
Versions de Windows Management Framework prises en charge pour Exchange 2016
Exchange 2016 prend uniquement en charge la version de Windows Management Framework qui est intégrée à
la version de Windows sur laquelle vous installez Exchange. N’installez pas de versions de Windows
Management Framework disponibles en téléchargement autonome sur les serveurs qui exécutent Exchange.
Installation d’autres logiciels sur des serveurs Exchange 2016
Nous ne prenons pas en charge l’installation de clients Office ou d’autres produits serveur Office (par exemple,
SharePoint Server, Skype Entreprise Server, Office Online Server ou Project Server) sur des serveurs Exchange
2016. Pour installer d’autres logiciels sur des serveurs Exchange 2016, ils doivent avoir été conçus pour être
exécutés sur le même ordinateur qu’Exchange Server.
Versions de .NET Framework prises en charge pour Exchange 2016

Nous vous recommandons vivement d’utiliser la dernière version de .NET Framework prise en charge par la
version d’Exchange que vous installez.
IMPORTANT
Les versions de .NET Framework qui ne sont pas réper toriées dans le tableau ci-dessous ne sont
prises en charge par aucune version d’Exchange 2016 . Cela inclut les versions mineures et de niveau de
correctif logiciel de .NET Framework.
La liste complète des conditions préalables pour Exchange 2016 est disponible ici.
VERSIO N . N ET F RA M EW O RK . N ET F RA M EW O RK . N ET F RA M EW O RK . N ET F RA M EW O RK
D’EXC H A N GE 2016 4. 8 4. 7. 2 4. 7. 1 4. 6. 2
CU15 à CU23 Pris en charge
CU10 Pris en charge
CU5, CU6, CU7 Pris en charge
NOTE
Remarque : pour les versions antérieures, consultez Matrice de support d’Exchange Server.
Clients pris en charge (avec les dernières mises à jour) dans Exchange
2016
Applications Microsoft 365 pour les grandes entreprises
Outlook 2019
Outlook 2016
Outlook 2013
Outlook 2010 SP2
Outlook 2016 pour Mac
Outlook pour Mac pour Office 365
Clients tiers Exchange

Exchange Server offre plusieurs protocoles connus et publie des API pour lesquelles les fournisseurs tiers
écrivent souvent aux clients.
Microsoft n’offre aucune garantie, explicite ou implicite, concernant l’adéquation globale, la compatibilité ou la
sécurité des clients créés par des développeurs tiers.
Si vous voulez utiliser un client tiers qui exploite nos protocoles ou nos API, nous vous recommandons
d’examiner de façon approfondie et de tester toutes les considérations nécessaires (fonctionnalité, sécurité,
maintenance, gestion et ainsi de suite) avant de déployer le client dans l’espace de travail de l’entreprise. Nous
vous recommandons également de vous assurer que le fournisseur tiers propose un contrat de support
d’entreprise (Enterprise Support Agreement, ESA) approprié.
Conditions préalables pour Exchange Server
Cette rubrique présente les étapes permettant d’installer le système d’exploitation Windows Server prérequis
pour les serveurs de boîte aux lettres et de transport Edge Exchange Server 2016 et Exchange Server 2019, ainsi
que les conditions préalables liées à Windows pour l’installation des outils de gestion Exchange sur des
ordinateurs clients Windows.
Une fois que vous avez préparé votre environnement pour Exchange Server, utilisez l’Assistant de déploiement
Exchange pour connaître la procédure à suivre dans votre déploiement réel. Pour plus d’informations sur les
déploiements hybrides, reportez-vous à l’article Déploiements hybrides Exchange Server.
Pour l’installation proprement dite d’Exchange 2016 et d’Exchange 2019, consultez la rubrique Déployer de
nouvelles installations d’Exchange.
TIP
Vous recherchez les conditions préalables d’Exchange 2013 ? Reportez-vous à l’article sur les Conditions préalables
pour Exchange 2013.
Le Service d’accès à distance au Registre défini doit être Automatique et ne peut pas être Désactivé. Pour des
Conseils de sécurité, voir Conseils de sécurité concernant le Registre à distance.
Avez-vous déjà entendu parler de l'Assistant Déploiement Exchange Server ? Il s'agit d'un outil en ligne gratuit qui
vous permet de déployer rapidement Exchange Server dans votre organisation en répondant à quelques questions
et en créant une liste de contrôle de déploiement personnalisée. Pour en savoir plus, consultez la page relative à
l’Assistant de déploiement Microsoft Exchange Server.

Vérifiez que votre annuaire Active Directory respecte la configuration requise pour Exchange 2019 : Serveurs
réseau et d’annuaire Exchange 2019.
Vérifiez que votre annuaire Active Directory respecte la configuration requise pour Exchange 2016 :
Serveurs réseau et d’annuaire Exchange 2016.
L'option d'installation complète de Windows Server 2012 et Windows Server 2012 R2 doit être utilisée
pour tous les serveurs exécutant des rôles serveur ou outils de gestion Exchange 2016.
Certaines conditions préalables requièrent de redémarrer le serveur pour terminer l'installation.
NOTE
Vous ne pouvez pas mettre à niveau Windows vers une autre version, ou de Standard à Datacenter, si Exchange est
installé sur le serveur.
Vérifiez les systèmes d’exploitation pris en charge pour Exchange 2019 ou les systèmes d'exploitation pris
en charge pour Exchange 2016.
Vérifiez que l’ordinateur est associé au domaine Active Directory interne approprié.
Installez les dernières mises à jour de Windows sur votre ordinateur.
TIP
Conditions préalables d’Exchange 2019 pour préparer Active

Directory
Vous pouvez utiliser n’importe quel membre du domaine Active Directory pour préparer Active Directory à
Exchange 2019.
1. L’ordinateur nécessite les logiciels suivants :
.NET Framework 4.8
NOTE
Lors de l’installation d’sur Windows Server Core, vous devez utiliser la clé « /q » pour installer ce package. Facultatif
vous pouvez utiliser « /log [chemin] » pour la journalisation.
b. Visual C++ Redistributable Package pour Visual Studio 2012
NOTE
La configuration système requise pour le package Visual C++ Redistributable ne mentionne pas la prise en
charge de Windows Server 2016, Windows Server 2019 ou Windows Server 2022, mais le package
redistribuable peut être installé en toute sécurité sur ces versions de Windows.
Une vue d’ensemble des dernières versions prises en charge est disponible dans Versions Visual C++
Redistributable.
Le package Visual C++ Redistributable est obligatoire si vous utilisez l’Assistant de configuration Exchange
pour préparer Active Directory. Si vous utilisez une installation sans assistance à partir de la ligne de
commande pour préparer Active Directory, ce package n’est pas obligatoire. Pour plus d’informations,
reportez-vous à l’article Préparation d’Active Directory et des domaines.
2. Installez le pack d’administration des outils à distance en exécutant la commande suivante dans Windows
PowerShell :
Install-WindowsFeature RSAT-ADDS
NOTE
Remarque : l’utilisation de l’Assistant de configuration Exchange pour préparer Active Directory nécessite l’installation du
rôle de gestion des outils Exchange.
Windows Server 2019 & Windows Server 2022 prérequis pour

Exchange 2019
NOTE
La prise en charge de Windows Server 2022 a été introduite avec Exchange Server 2019 CU12 (2022H1).
La configuration requise pour installer Exchange 2019 sur des ordinateurs Windows Server 2019 ou Windows
Server 2022 est décrite dans les sections suivantes. Nous vous recommandons l’une des méthodes suivantes
pour installer les prérequis Windows pour Exchange 2019 :
Utiliser le commutateur /InstallWindowsComponents en mode de configuration sans assistance.
Activer la case à cocher de l’Assistant de configuration Exchange pour installer les logiciels Windows
prérequis.
Si vous utilisez l’une de ces options, vous n’avez pas besoin de redémarrer l’ordinateur après l’ajout des
composants Windows.
Serveurs de messagerie Exchange 2019 sur Windows Server 2019 et Windows Server 2022
1. Installez les logiciels suivants :
.NET Framework 4.8
c. Visual C++ Redistributable Package pour Visual Studio 2013.
NOTE
La configuration système requise pour le package redistribuable Visual C++ ne mentionne pas la prise en
Une vue d’ensemble des dernières versions prises en charge est disponible dans Versions redistribuables
Visual C++.
Module de réécriture d’URL IIS
NOTE
Le module de réécriture d’URL IIS est requis avec la mise à jour cumulative 11 ou ultérieure.
2. Ajoutez les composants Lync Server ou Skype Entreprise Server requis :

a. Installez la fonctionnalité Windows Server Media Foundation en exécutant la commande suivante dans
Windows PowerShell :
Install-WindowsFeature Server-Media-Foundation
b. Installez l’API Unified Communications Managed 4.0. Ce package est disponible en téléchargement et
dans le dossier \UCMARedist sur le support Exchange Server.
NOTE
Veillez à utiliser Unified Communications Managed API 4.0 jusqu’à ce que l’équipe Exchange communique autre
chose.
Lors de l’installation sur Windows Server Core, vous devez utiliser le package d’installation situé à l’emplacement
\UCMARedist sur un support distribué.
3. Si vous ne prévoyez pas d’utiliser la configuration Exchange pour installer les composants Windows
requis (dans l’Assistant ou à partir de la ligne de commande), exécutez l’une des commandes suivantes
dans Windows PowerShell :
Expérience de bureau :
Install-WindowsFeature Server-Media-Foundation, NET-Framework-45-Features, RPC-over-HTTP-

proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-
PowerShell, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-
Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-
Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-
Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server,
Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-
Foundation, RSAT-ADDS
Ser ver Core :
Install-WindowsFeature Server-Media-Foundation, NET-Framework-45-Features, RPC-over-HTTP-

proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-PowerShell, WAS-Process-
Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-
Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-
ISAPI-Ext, Web-ISAPI-Filter, Web-Metabase, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-
Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI,
RSAT-ADDS
Serveurs de transport Edge Exchange 2019 sur Windows Server 2019 et Windows Server 2022
1. Installez les logiciels suivants :
.NET Framework 4.8
NOTE
Une vue d’ensemble des dernières versions prises en charge sur : Versions redistribuables Visual C++.
requis (dans l’Assistant ou à partir de la ligne de commande), exécutez la commande suivante dans
Install-WindowsFeature ADLDS
Conditions préalables du client Windows 10 pour les outils de gestion

Exchange 2019
1. Installez Visual C++ Redistributable Package pour Visual Studio 2012
NOTE
requis (dans l’Assistant ou à partir de la ligne de commande), exécutez la commande suivante dans
Enable-WindowsOptionalFeature -Online -FeatureName IIS-IIS6ManagementCompatibility,IIS-Metabase -All
Conditions préalables d’Exchange 2016 pour préparer

Active Directory
Vous pouvez utiliser n’importe quel membre du domaine Active Directory pour préparer Active Directory à
Exchange 2016.
1. L’ordinateur nécessite les logiciels suivants :
.NET Framework 4.8
b. Package Visual C++ Redistributable pour Visual Studio 2012
NOTE
Visual C++.
2. Installez le pack d’administration des outils à distance en exécutant la commande suivante dans Windows
PowerShell :
Install-WindowsFeature RSAT-ADDS
Après avoir installé le pack d’administration des outils à distance, vous pouvez utiliser l’ordinateur afin de
préparer Active Directory. Pour plus d’informations, reportez-vous à l’article Préparation d’Active Directory et
des domaines.
Conditions préalables Windows Server 2016 pour Exchange 2016

La configuration requise pour l'installation d'Exchange 2016 sur des ordinateurs exécutant Windows Server
2016 dépend du rôle Exchange que vous voulez installer. Lisez la section ci-dessous correspondant au rôle que
vous voulez installer.
IMPORTANT
Windows Server 2016 nécessite la mise à jour cumulative 3 d’Exchange 2016 ou version ultérieure.
Serveurs de boîte aux lettres Exchange 2016 sur Windows Server 2016
1. Exécutez la commande suivante dans Windows PowerShell pour installer les composants Windows
requis :
Install-WindowsFeature NET-Framework-45-Features, Server-Media-Foundation, RPC-over-HTTP-proxy, RSAT-

Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, WAS-
Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing,
Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-
ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service,
Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-
Windows-Auth, Web-WMI, Windows-Identity-Foundation, RSAT-ADDS
2. Installez les logiciels suivants dans l’ordre indiqué :

a. .NET Framework 4.8
b. Mise à jour de sécurité du 13 décembre 2016 (KB3206632)
NOTE
Vous pouvez uniquement installer cette mise à jour si votre version de Windows Server 2016 est 14393.576 ou
version antérieure (environ décembre 2016). Vous pouvez voir votre version de Windows Server en exécutant la
commande winver . Si votre version de Windows Server 2016 est ultérieure à 14393.576, vous n’avez pas besoin
de cette mise à jour ou de son remplacement KB3213522, qui a été publiée une semaine plus tard. Le programme
d’installation d’Exchange 2016 recherche l’installation de cette mise à jour, ne vous permettra pas de continuer si
cette mise à jour est absente et vous informera clairement si vous en avez besoin.
c. Visual C++ Redistributable Package pour Visual Studio 2012

d. Visual C++ Redistributable Package pour Visual Studio 2013
NOTE
Visual C++.
Seul le rôle de boîte aux lettres nécessite les Packages redistribuable Visual C++ visuels pour Visual Studio
2013 . Les autres installations Exchange (outils de gestion et Transport Edge) nécessitent uniquement les
Packages redistribuable C++ visuels pour Visual Studio 2012 .
e. Module de réécriture d’URL IIS
NOTE
f. Microsoft Unified Communications Managed API 4.0, Core Runtime (64 bits)
Serveurs de transport Edge Exchange 2016 sur Windows Server 2016
requis :

b. Package Visual C++ Redistributable pour Visual Studio 2012
NOTE
Visual C++.
Conditions préalables Windows Server 2012 et

Windows Server 2012 R2 pour Exchange 2016
Les conditions préalables pour Exchange 2016 sur des ordinateurs Windows Server 2012 ou
Windows Server 2012 R2 dépendent du rôle Exchange que vous installez. Consultez la section suivante
correspondant au rôle que vous voulez installer.
Serveurs de boîte aux lettres Exchange 2016 sur Windows Server 2012 ou Windows Server 2012 R2
requis :
Install-WindowsFeature AS-HTTP-Activation, Server-Media-Foundation, NET-Framework-45-Features, RPC-

over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-
Clustering-PowerShell, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-
Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect,
Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-
Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-
Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation, RSAT-ADDS

c. Visual C++ Redistributable Package pour Visual Studio 2013.
NOTE
Visual C++.
Seul le rôle de boîte aux lettres nécessite les Packages redistribuable Visual C++ visuels pour Visual Studio
2013 . Les autres installations Exchange (outils de gestion et Transport Edge) nécessitent uniquement les
Packages redistribuable C++ visuels pour Visual Studio 2012 .
Module de réécriture d’URL IIS
NOTE
e. Mise à jour du runtime C universel Windows (KB2999226)
NOTE
La mise à jour du runtime C universel dans Windows (KB2999226) est requise sur Server 2012 R2 avec la mise à
jour cumulative 22 ou ultérieure.
f. Microsoft Unified Communications Managed API 4.0, Core Runtime (64 bits)
Serveurs de transport Edge Exchange 2016 sur Windows Server 2012 ou Windows Server 2012 R2
requis :

NOTE
Conditions préalables client Windows pour les outils de gestion

Exchange 2016
Outils de gestion Exchange 2016 sur Windows 10
NOTE
2. Exécutez la commande suivante dans une fenêtre Windows PowerShell élevée (une fenêtre Windows
PowerShell que vous ouvrez en sélectionnant Exécuter en tant qu’administrateur ) :
Enable-WindowsOptionalFeature -Online -FeatureName IIS-ManagementScriptingTools,IIS-

ManagementScriptingTools,IIS-IIS6ManagementCompatibility,IIS-LegacySnapIn,IIS-ManagementConsole,IIS-
Metabase,IIS-WebServerManagementTools,IIS-WebServerRole
Outils de gestion Exchange 2016 sur Windows 8.1

1. Installez .NET Framework 4.8
NOTE
3. Exécutez la commande suivante dans une fenêtre Windows PowerShell élevée (une fenêtre Windows
PowerShell que vous ouvrez en sélectionnant Exécuter en tant qu’administrateur ) :
Enable-WindowsOptionalFeature -Online -FeatureName IIS-ManagementScriptingTools,IIS-

ManagementScriptingTools,IIS-IIS6ManagementCompatibility,IIS-LegacySnapIn,IIS-ManagementConsole,IIS-
Metabase,IIS-WebServerManagementTools,IIS-WebServerRole
Installer Office Online Server dans une organisation
Exchange
Un prérequis facultatif pour la mise à jour cumulative 1 (CU1) d’Exchange 2016 ou versions ultérieures, de
même que pour la mise à jour d’Exchange 2019, est l’installation de Office Online Server sur un ou plusieurs
serveurs dans votre organisation. Office Online Server permet aux utilisateurs d’afficher les pièces jointes prises
en charge dans Outlook sur le web (auparavant Outlook Web App) sans avoir à les télécharger préalablement et
sans disposer d’une installation locale du programme. Si Office Online Server n’est pas installé, les utilisateurs
d’Outlook doivent télécharger les pièces jointes sur leur ordinateur local, puis les ouvrir dans une application
locale.
NOTE
Office Online Server peut être téléchargé dans le cadre d'un accord de licence en volume. Si vous ne bénéficiez pas d'un
contrat de licence en volume, vous pouvez ignorer les instructions suivantes. Cependant, si Office Online Server n'est pas
installé, les utilisateurs d'Outlook doivent télécharger les pièces jointes sur leur ordinateur local pour les afficher ; ils ne
pourront pas les afficher dans Outlook.
Vous pouvez configurer un point de terminaison Office Online Server à deux endroits dans Exchange 2016 et
ses versions ultérieures : au niveau de l’organisation et au niveau du serveur de boîtes aux lettres.
L’emplacement où vous configurez le point de terminaison dépend de la taille de votre organisation et de
l’emplacement de vos serveurs et de vos utilisateurs.
Organisation : il existe quelques raisons pour lesquelles vous pouvez configurer le point de terminaison
Office Online Server au niveau de l’organisation :
Déploiement à ser veur unique ou à emplacement unique : vous pouvez configurer le point
de terminaison au niveau de l’organisation si l’ensemble de vos serveurs de boîtes aux lettres
Exchange 2016 se trouvent au même emplacement et que vous n’envisagez pas d’avoir des
serveurs Office Online Server distribués géographiquement.
Secours pour les grands déploiements : vous pouvez configurer le point de terminaison au
niveau de l’organisation comme solution de secours si le point de terminaison configuré sur un
serveur de boîtes aux lettres n’est pas disponible. Si un serveur Office Web Apps n’est pas
disponible, le client tente de se connecter au point de terminaison configuré au niveau de
l’organisation.
Remarques :
Si vous possédez des serveurs Exchange 2013 dans votre organisation, ne configurez pas
un point de terminaison au niveau de l'organisation. Cela redirigerait les serveurs Exchange
2013 vers l'utilisation du serveur Office Online Server. Cette procédure n'est pas prise en
charge.
L’aperçu des pièces jointes dans les messages S/MIME dans Outlook sur le web n’est pas
pris en charge par Office Online Server.
Ser veur de boîtes aux lettres : si vous souhaitez distribuer les demandes des clients entre plusieurs
serveurs Office Online Server et distribuer géographiquement des serveurs Office Online Server, ou si
vous avez Exchange 2013 dans votre organisation, configurez les points de terminaison au niveau du
serveur de boîtes aux lettres Exchange. Lorsque vous configurez un point de terminaison au niveau du
serveur, les boîtes aux lettres situées sur ce serveur envoient des demandes au serveur Office Online
Server configuré.
Si vous souhaitez que des utilisateurs externes à votre réseau puissent afficher des pièces jointes prises en
charge dans Outlook, Office Online Server doit être accessible à partir d'Internet. Le port TCP 443 doit être
ouvert sur votre pare-feu et transmis au serveur Office Online Server. Si vous déployez plusieurs serveurs
Office Online Server, chacun d'entre eux doit avoir son propre nom de domaine complet (FQDN). Chaque
serveur doit également être accessible à partir d'Internet via le port TCP 443.
Configuration requise pour Office Online Server

Pour configurer Office Online Server, vous devrez disposer des éléments suivants :
Windows Server 2012 R2 ou Windows Server 2016
Mise à jour cumulative 1 (CU1) d’Exchange 2016 ou versions ultérieures, ou d’Exchange 2019
NOTE
Si vous exécutez Windows Server 2016, vous devez disposer d’Exchange 2016 CU3 ou d’une version ultérieure,
comme indiqué dans Conditions préalables pour Exchange Server.
Microsoft .NET Framework 4.5.2

Redistribuable Visual C++ pour Visual Studio 2015
Visual C++ Redistributable Packages pour Visual Studio 2013
Microsoft.IdentityModel.Extention.dll
Toutes les mises à jour Windows disponibles installées
NOTE
Office Online Server ne peut pas être installé sur un serveur Exchange, un serveur SharePoint, un contrôleur de domaine
Active Directory ou un autre ordinateur où des applications existantes sont installées.
Installer Office Online Server

1. Pour installer Office Online Server, suivez les étapes 1 à 3 de la section Préparer des ser veurs pour
l’exécution d’Office Online Ser ver de l’article Déploiement d’Office Online Server avant de continuer.
2. Obtenez et importez un certificat SSL avec le(s) nom(s) de domaine complet(s) (FQDN) du serveur Office
Online Server. Si votre organisation est configurée pour le DNS fractionné, vous devez configurer un seul
nom de domaine complet sur le certificat. Par exemple, oos.contoso.com. Si vos noms de domaine
complets interne et externe sont différents, configurez les deux noms de domaine sur le certificat. Par
exemple, oos.internal.contoso.com et oos.contoso.com.
3. Configurez les enregistrements DNS pour faire pointer le(s) nom(s) de domaine complet(s) du certificat
vers votre serveur Office Online Server. Si vous avez des serveurs DNS différents pour les utilisateurs
internes et externes, vous devez configurer le nom de domaine complet approprié sur chaque serveur.
4. Ouvrez Windows PowerShell et exécutez les commandes suivantes. Lorsque vous exécutez les
commandes, remplacez les exemples de noms de domaine complet et de certificat par un nom convivial
de votre choix.
New-OfficeWebAppsFarm -InternalURL "https://oos.contoso.com" -ExternalURL "https://oos.contoso.com" -
CertificateName "Office Online Server Preview Certificate"`
NOTE
Vous pouvez configurer des URL internes et externes différentes, mais dans l’étape suivante, vous verrez que vous
ne pouvez alors configurer qu’une URL pour Exchange. Dans ce cas, si vous utilisez l’URL interne dans l’étape
suivante, cette fonction fonctionne uniquement en interne et externe les utilisateurs recevront une erreur
inattendue. Si vous utilisez l’URL externe, cette fonction fonctionne uniquement pour les utilisateurs externes et les
utilisateurs internes recevront une erreur inattendue.
Configuration du point de terminaison Office Online Server au niveau

du serveur de boîtes aux lettres
Une fois le serveur Office Online Server configuré, effectuez les opérations suivantes sur votre serveur
Exchange 2016 pour permettre à Outlook d'envoyer des demandes au serveur Office Online Server.
1. Ouvrez l’environnement Exchange Management Shell et exécutez la commande suivante. Remplacez
l’exemple de nom de serveur et d’URL par les vôtres.
Set-MailboxServer MBX -WacDiscoveryEndpoint "https://oos.contoso.com/hosting/discovery"
2. Redémarrez MsExchangeOwaAppPool en exécutant la commande suivante.
Restart-WebAppPool MsExchangeOwaAppPool
Configuration du point de terminaison Office Online Server au niveau

de l'organisation
Une fois le serveur Office Online Server configuré, effectuez les opérations suivantes sur votre serveur
Exchange 2016 pour permettre à Outlook d'envoyer des demandes au serveur Office Online Server.
1. Ouvrez l’environnement Exchange Management Shell et exécutez la commande suivante. Remplacez
l’exemple d’URL par votre propre URL.
Set-OrganizationConfig -WacDiscoveryEndpoint "https://oos.internal.contoso.com/hosting/discovery"
IMPORTANT
Si vous possédez des serveurs Exchange 2013 dans votre organisation, ne configurez pas un point de terminaison
au niveau de l'organisation. Cela redirigerait les serveurs Exchange 2013 vers l'utilisation du serveur Office Online
Server. Cette procédure n'est pas prise en charge.
2. Redémarrez MsExchangeOwaAppPool en exécutant la commande suivante.
Restart-WebAppPool MsExchangeOwaAppPool
Active Directory dans les organisations Exchange
Server
Exchange Server 2016 et Exchange Server 2019 utilisent Active Directory pour stocker et partager des
informations d’annuaire avec Windows. Depuis Exchange 2013, nous avons apporté des modifications au
fonctionnement d’Exchange avec Active Directory. Ces modifications sont décrites dans cette rubrique.
Pilote du service d’annuaire Active Directory

Le pilote du service d’annuaire Active Directory est le composant de base de Microsoft Exchange qui permet aux
services Exchange de créer, de modifier, de supprimer et d’interroger des données d’Active Directory Domain
Services (AD DS). Dans Exchange 2013 et les versions ultérieures, tous les accès à Active Directory sont
effectués à l’aide du pilote Active Directory proprement dit. Dans les versions précédentes d’Exchange, DSAccess
fournissait des services de recherche d’annuaire pour des composants, comme SMTP, l’agent de transfert des
messages (MTA) et le magasin Exchange.
Le pilote Active Directory exploite également la topologie Active Directory de Microsoft Exchange
(MSExchangeADTopology), qui permet au pilote Active Directory d’utiliser les données de topologie d’accès au
service d’annuaire (DSAccess). Ces données incluent la liste des contrôleurs de domaines et des serveurs de
catalogue global disponibles pour traiter les requêtes Exchange. Pour plus d’informations sur le pilote
Active Directory, consultez la page d’Active Directory Domain Services.
Modifications du schéma Active Directory

Exchange ajoute de nouveaux attributs au schéma du service de domaine Active Directory et effectue également
d’autres modifications pour des classes et des attributs existants. Pour plus d’informations sur les modifications
d’Active Directory lors de l’installation d’Exchange, consultez la page décrivant les modifications apportées au
schéma Active Directory d’Exchange Server.
Pour plus d’informations

Pour en savoir plus sur la manière dont Exchange stocke et récupère des informations dans Active Directory afin
de pouvoir en planifier l’accès, consultez la page relative à l’accès à Active Directory dans Exchange Server.
Pour plus d’informations sur la conception de forêts Active Directory, consultez la section Guide de conception
AD DS.
Pour plus d’informations sur les ordinateurs fonctionnant sous Windows dans un domaine Active Directory et
sur le déploiement d’Exchange 2013 ou d’une version ultérieure dans un domaine ayant un espace de noms
disjoint, consultez la page relative aux scénarios d’espaces de noms disjoints.
Accès à Active Directory par les serveurs Exchange
Exchange Server 2016 et Exchange Server 2019 stockent toutes les informations sur la configuration et les
destinataires dans la base de données du service d'annuaire Active Directory. Quand un serveur Exchange
demande des informations sur les destinataires et sur la configuration de l'organisation Exchange, il doit
interroger Active Directory. Des serveurs Active Directory doivent être disponibles pour qu'Exchange fonctionne
correctement.
Cette rubrique explique comment Exchange stocke et extrait des informations dans Active Directory, afin que
vous puissiez planifier l’accès à Active Directory. Elle aborde également les problèmes dont vous devez avoir
connaissance si vous essayez de récupérer des objets Exchange Active Directory supprimés.
Informations sur Exchange stockées dans Active Directory

La base de données Active Directory stocke les informations dans trois types de partitions logiques décrites
dans les sections suivantes :
Partition de schéma
Partition de configuration
Partition de domaine
Partition de schéma
La partition de schéma stocke les deux types d'informations suivants :
Les classes de schéma définissent tous les types d'objets qui peuvent être créés et stockés dans Active
Directory.
Les attributs de schéma définissent toutes les propriétés qui peuvent être utilisées pour décrire les
objets stockés dans Active Directory.
Lorsque vous installez le premier serveur Exchange dans la forêt (ou exécutez le processus de préparation Active
Directory), ce processus Active Directory ajoute un grand nombre de classes et d'attributs au schéma Active
Directory. Les classes ajoutées au schéma sont utilisées pour créer des objets Exchange spécifiques (tels que des
agents et des connecteurs). Ces attributs sont utilisés pour configurer les objets spécifiques d'Exchange et les
utilisateurs et groupes à extension messagerie. Ces attributs incluent des propriétés, telles que des paramètres
Outlook sur le web (anciennement appelé Outlook Web App).
Chaque contrôleur de domaine et serveur de catalogue global dans la forêt contient un réplica complet de la
partition de schéma.
Pour plus d'informations sur les modifications de schéma dans Exchange, consultez la page décrivant les
modifications apportées au schéma Active Directory d’Exchange Server.
Partition de configuration
La partition de configuration stocke des informations sur la configuration de la forêt entière. Ces informations
de configuration incluent la configuration de sites Active Directory, des paramètres globaux d'Exchange, des
paramètres de transport et des stratégies de boîte aux lettres. Chaque type d'informations de configuration est
stocké dans un conteneur dans la partition de configuration. Les informations de configuration d'Exchange sont
stockées dans un sous-dossier du conteneur Services de la partition de configuration. Le type d’informations
stockées dans ce conteneur comprend les éléments suivants :
Listes d'adresses
Stratégies de carnet d'adresses
Groupes d'administration
Paramètres d'accès au client
Connexions
Paramètres de boîte aux lettres mobile
Paramètres globaux
Paramètres de surveillance
Stratégies système
Conteneur de stratégies de rétention
Paramètres de transport
Chaque contrôleur de domaine et serveur de catalogue global dans la forêt contient un réplica de la partition de
configuration.
Partition de domaine
La partition de domaine stocke les informations dans les conteneurs par défaut et dans les unités d'organisation
créées par l'administrateur Active Directory. Ces conteneurs détiennent des objets spécifiques au domaine. Ces
données incluent des objets Exchange du système et des informations sur les ordinateurs, les utilisateurs et les
groupes dans ce domaine. Quand Exchange est installé, Exchange met à jour les objets dans cette partition pour
prendre en charge la fonctionnalité Exchange. Cette fonctionnalité affecte la manière dont les informations de
destinataire sont stockées et accédées.
Chaque contrôleur de domaine contient une réplication complète de la partition de domaine pour le domaine
pour lequel elle fait autorité. Chaque serveur de catalogue global dans la forêt contient un sous-ensemble
d'informations dans chaque partition de domaine dans la forêt.
Comment Exchange accède-t-il aux informations dans Active

Directory ?
Exchange utilise une API Active Directory pour accéder aux informations stockées dans Active Directory. Ce
service lit les informations à partir de toutes les partitions Active Directory. Les données extraites sont mises en
cache et utilisées par les serveurs Exchange pour découvrir l'emplacement du site Active Directory pour tous les
services Exchange de l'organisation.
Pour plus d'informations sur la découverte de topologie et de service dans Exchange 2013 ou une version
ultérieure, consultez la rubrique Planification de l'utilisation de sites Active Directory pour le routage de
messages.
Exchange est une application sensible au site Active Directory qui préfère communiquer avec les serveurs
d'annuaire situés dans le même site que le serveur Exchange pour optimiser le trafic réseau. Chaque serveur
Exchange doit communiquer avec Active Directory pour récupérer des informations sur les destinataires et des
informations sur les autres serveurs Exchange. Les serveurs de boîte aux lettres stockent les informations de
configuration sur les utilisateurs de boîtes aux lettres et les banques de boîtes aux lettres dans Active Directory.
Par ailleurs, le serveur de boîte aux lettres stocke des informations dans Active Directory pour les protocoles
d'accès au client, le service de transport, les bases de données de boîtes aux lettres et ainsi de suite. Le serveur
de boîte aux lettres gère toutes les activités des boîtes aux lettres actives sur ce serveur.
Par défaut, lorsqu'un serveur Exchange démarre, il est lié à un contrôleur de domaine et à un serveur de
catalogue global sélectionnés de manière aléatoire dans son propre site. Vous pouvez afficher les serveurs de
répertoires sélectionnés à l'aide de la cmdlet Get-ExchangeSer ver dans l'environnement de ligne de
commande Exchange Management Shell. Vous pouvez également utiliser la cmdlet Set-ExchangeSer ver pour
configurer une liste statique de contrôleurs de domaine auxquels un serveur Exchange 2016 doit être lié ou une
liste de contrôleurs de domaine à exclure.
IMPORTANT
Vous ne pouvez pas déployer un serveur Exchange dans un site ne contenant que des serveurs d'annuaire en lecture
seule.
Récupération d'objets Exchange supprimés

La Corbeille Active Directory permet de réduire le temps d'arrêt du service d'annuaire en facilitant la
conservation et la récupération des objets Active Directory accidentellement supprimés sans restaurer les
données Active Directory à partir de sauvegardes, redémarrer AD DS (Active Directory Domain Services) ou
redémarrer les contrôleurs de domaine.
Ce qu'il est important de comprendre à propos de la récupération des objets Exchange liés à Active Directory,
c'est que les objets Exchange ne sont pas isolés. Par exemple, lorsque vous activez la messagerie d'un utilisateur,
plusieurs stratégies et liens sont calculés pour cet utilisateur en fonction de votre configuration Exchange
actuelle. Les deux problèmes suivants sont susceptibles de survenir lorsque vous restaurez un objet
configuration ou destinataire Exchange supprimé :
Conflits : certains attributs Exchange doivent être uniques dans une forêt. Par exemple, toutes les
adresses e-mail sur un objet à extension messagerie (également appelées adresses proxy) doivent être
uniques. Deux objets à extension messagerie différents ne peuvent pas avoir la même adresse e-mail.
Active Directory n'applique pas de caractère unique aux adresses proxy (alors que les outils
d'administration d'Exchange vérifient le caractère unique). Les stratégies d'adresse e-mail Exchange
résolvent aussi automatiquement les éventuels conflits d'attribution d'adresses proxy en fonction de
règles déterministes. Ainsi, restaurer un objet utilisateur Exchange peut créer un conflit entre les adresses
proxy ou autres attributs qui doivent être uniques.
Configurations incorrectes : Exchange comporte des règles automatiques qui attribuent plusieurs
stratégies ou paramètres. Si vous supprimez un destinataire et que vous modifiez ensuite les règles ou
stratégies, la restauration d'un objet utilisateur Exchange risque d'entraîner l'affectation de l'utilisateur à
une stratégie non appropriée (ou même à une stratégie qui n'existe plus).
Les instructions suivantes vous permettent de minimiser les problèmes lorsque vous récupérez les objets liés à
Exchange supprimés :
Si vous avez supprimé un objet de configuration Exchange à l'aide des outils de gestion Exchange, ne
restaurez pas l'objet. Recréez plutôt l'objet à l'aide des outils de gestion Exchange (par exemple, le Centre
d'administration Exchange ou l'environnement de ligne de commande Exchange Management Shell).
Si vous avez supprimé un objet de configuration Exchange sans utiliser les outils de gestion Exchange,
récupérez-le le plus rapidement possible. Plus il y aura de changements administratifs et de configuration
suite à la suppression, plus la restauration des objets entraînera des problèmes de configuration.
Si vous récupérez des destinataires Exchange supprimés (contacts, utilisateurs ou groupes de
distribution), contrôlez attentivement les conflits et erreurs relatifs aux objets récupérés. Si les stratégies
Exchange ou autres paramètres de configuration relatifs aux destinataires ont été modifiés depuis la
suppression, appliquez de nouveau les stratégies actuelles aux destinataires récupérés pour vous assurer
qu'ils sont configurés correctement.
Pour plus d’informations
Guide étape par étape de la corbeille Active Directory
Introduction aux améliorations du Centre d'administration Active Directory (niveau 100)
Gestion AD DS avancée à l'aide du Centre d'administration Active Directory (niveau 200)
Modifications apportées au schéma Active
Directory dans Exchange Server
Cette rubrique de référence fournit un résumé des modifications apportées au schéma Active Directory lorsque
vous installez Exchange Server 2016 ou Exchange Server 2019 dans votre organisation. Pour plus
d’informations sur les modifications du schéma Active Directory, consultez les fichiers .ldf. Les fichiers .ldf se
trouvent dans le répertoire \Setup\Data\ des fichiers d’installation Exchange.
Les mises à jour du schéma Exchange sont cumulatives. Chaque mise à jour cumulative (CU) comprend toutes
les modifications qui ont été incluses dans les versions précédentes. Ainsi, si vous manquez une des mises à jour,
il se peut que vous deviez malgré tout appliquer des mises à jour de schéma, même si la mise à jour cumulative
que vous installez n’inclut pas ses propres modifications.
IN STA L L AT IO N DE L A N O UVEL L E
IN STA L L AT IO N DE L A VERSIO N VERSIO N D'EXC H A N GE 2019 EN L ES M ISES À JO UR DU SC H ÉM A SO N T -
A C T UEL L E D’EXC H A N GE 2019 C O URS EL L ES REQ UISES ?
Publication Mise à jour cumulative 4 Oui, les mises à jour de schéma sont
à requises.
Mise à jour cumulative 9 Vous devez appliquer les mises à jour
du schéma CU8.
Mise à jour cumulative 8 Mise à jour cumulative 9 Oui, les mises à jour de schéma sont
à requises.
du schéma CU10.
NOTE
Les modifications du schéma Active Directory décrites dans cette rubrique peuvent ne pas s’appliquer à toutes les éditions
de la version 2019 d’Exchange. Pour vous assurer qu’Active Directory a été correctement préparé, consultez la section
Versions d’Active Directory dans Exchange de la rubrique Préparation d’Active Directory et des domaines pour Exchange
2019.
Modifications apportées au schéma Active Directory d’Exchange 2019

CU12
Aucune modification n’a été apportée au schéma Active Directory d’Exchange 2019 CU12.
Modifications apportées au schéma Active Directory

d’Exchange 2019 CU11
Aucune modification n’a été apportée au schéma Active Directory dans Exchange 2019 dans CU11.
Modifications apportées au schéma Active Directory CU10

d'Exchange 2019
Cette section récapitule les modifications apportées au schéma Active Directory lors de l’installation d’Exchange
2019 CU10. Elle inclut les sous-sections suivantes :
Classes modifiées par Exchange 2019 CU10
Cette section contient les classes modifiées dans la CU10 d’Exchange 2019.
C L A SSE REM P L A C EZ AT T RIB UT / C L A SSE
ms-Exch-Storage-Group Supprimer : possSuperiors computer
Changements de schéma d'Active Directory dans Exchange 2019 CU9

Aucune modification n'est apportée au schéma Active Directory dans Exchange 2019 CU9.
Modifications apportées au schéma Active Directory CU8 d'Exchange

2019
Classes modifiées par la CU8 d’Exchange 2019
Attributs ajoutés par la CU8 d’Exchange 2019
ms-Exch-Auth-Auth-Server ajouter : mayContain msExchCoexistenceDomains

Cette section contient les attributs ajoutés dans la CU8 d’Exchange 2019.
ms-Exch-Coexistence-Domains
Modifications apportées au schéma Active Directory CU7 d’Exchange

2019
Aucune modification n’a été apportée au schéma Active Directory dans la CU7 d’Exchange 2019.
Modifications apportées au schéma Active Directory CU6 d’Exchange

2019
Modifications apportées au schéma Active Directory d'Exchange 2019

CU5

CU4

CU3

CU2
CU1
Toutefois, une réduction des autorisations Active Directory est effectuée : l’objet AdminSDHolder sur le domaine
est mis à jour pour supprimer l’ACE « Autoriser » qui accorde au groupe « Sous-système approuvé Exchange » le
droit « Écrire DACL » sur les types d’objets hérités « Group ». Pour plus d’informations, consultez KB 4490059.
Modifications apportées au schéma Active Directory Exchange 2019

RTM
2019 RTM. Elle inclut les sous-sections suivantes :
Classes ajoutées par Exchange 2019 RTM
Classes modifiées par Exchange 2019 RTM
Attributs ajoutés par Exchange 2019 RTM
Attributs de catalogue global ajoutés par Exchange 2019 RTM
Attributs modifiés par Exchange 2019 RTM
Identificateurs d’objets ajoutés par Exchange 2019 RTM
Attributs indexés ajoutés par Exchange 2019 RTM
Jeux de propriétés modifiés par Exchange 2019 RTM
Identificateurs MAPI ajoutés par Exchange 2019 RTM
Droits étendus ajoutés par Exchange 2019 RTM
NOTE
Aucune modification n’a été apportée au schéma Active Directory entre la version d’évaluation d’Exchange 2019 et
Exchange 2019 RTM.

C L A SSE REM P L A C EZ
Exch-Mapi-Virtual-Directory ntdsSchemaAdd
Exch-Push-Notifications-App ntdsSchemaAdd
ms-Exch-Account-Forest ntdsSchemaAdd
ms-Exch-ActiveSync-Device-Autoblock-Threshold ntdsSchemaAdd
ms-Exch-Auth-Auth-Config ntdsSchemaAdd
ms-Exch-Auth-Auth-Server ntdsSchemaAdd
ms-Exch-Auth-Partner-Application ntdsSchemaAdd
ms-Exch-Auth-Policy ntdsSchemaAdd
ms-Exch-Client-Access-Rule ntdsSchemaModify
ms-Exch-Config-Settings ntdsSchemaAdd
ms-Exch-Encryption-Virtual-Directory ntdsSchemaAdd
ms-Exch-Exchange-Transport-Server ntdsSchemaAdd
ms-Exch-Hosted-Content-Filter-Config ntdsSchemaAdd
ms-Exch-Http-Delivery-Connector ntdsSchemaAdd
ms-Exch-Hygiene-Configuration ntdsSchemaAdd
ms-Exch-Intra-Organization-Connector ntdsSchemaModify
ms-Exch-Mailbox-Policy ntdsSchemaAdd
ms-Exch-Mailflow-Policy ntdsSchemaAdd
ms-Exch-Mailflow-Policy-Collection ntdsSchemaAdd
ms-Exch-Malware-Filter-Config ntdsSchemaAdd
ms-Exch-MSO-Forward-Sync-Divergence ntdsSchemaAdd
ms-Exch-MSO-Sync-Service-Instance ntdsSchemaAdd
ms-Exch-Organization-Upgrade-Policy ntdsSchemaAdd
ms-Exch-Protocol-Cfg-SIP-Container ntdsSchemaAdd
ms-Exch-Protocol-Cfg-SIP-FE-Server ntdsSchemaAdd
ms-Exch-Resource-Policy ntdsSchemaAdd
ms-Exch-Safe-Attachment-Protection-Config ntdsSchemaAdd
ms-Exch-Smart-Links-Protection-Config ntdsSchemaAdd
ms-Exch-Team-Mailbox-Provisioning-Policy ntdsSchemaAdd
ms-Exch-Throttling-Policy ntdsSchemaModify
ms-Exch-Unified-Policy ntdsSchemaAdd
ms-Exch-Unified-Rule ntdsSchemaAdd
ms-Exch-Workload-Policy ntdsSchemaAdd

Mail-Recipient ajouter : mayContain msExchAdministrativeUnitLink
Mail-Recipient ajouter : mayContain msExchAuthPolicyLink
Mail-Recipient ajouter : mayContain msExchImmutableSid
Mail-Recipient ajouter : mayContain msExchUGEventSubscriptionLink
ms-Exch-Base-Class ajouter : mayContain msExchUserHoldPolicies

ms-Exch-Configuration-Unit- ajouter : mayContain msExchAuthPolicyLink

Container
ms-Exch-Configuration-Unit- ajouter : mayContain msExchMSOForwardSyncReplayList

Container
ms-Exch-Container ajouter : mayContain msExchScopeFlags
ms-Exch-Mail-Storage ajouter : mayContain msExchDataEncryptionPolicyLink
ms-Exch-Organization-Container ajouter : mayContain msExchDataEncryptionPolicyLink
Exch-Accepted-Domain ajouter : mayContain msExchOfflineOrgIdHomeRealmRecord
Exch-Base-Class ajouter : mayContain msExchCapabilityIdentifiers
Exch-Base-Class ajouter : mayContain msExchObjectID
Exch-Base-Class ajouter : mayContain msExchProvisioningTags
Exch-Configuration-Unit- ajouter : mayContain msExchArchiveRelease

Container
Exch-Configuration-Unit- ajouter : mayContain msExchMailboxRelease

Container
Exch-Exchange-Server ajouter : mayContain msExchArchiveRelease
Exch-Exchange-Server ajouter : mayContain msExchMailboxRelease
Exch-MDB-Availability-Group ajouter : mayContain msExchEvictedMembersLink
Exch-OAB ajouter : mayContain msExchLastUpdateTime
Exch-OWA-Mailbox-Policy ajouter : mayContain msExchConfigurationXML
Exch-OWA-Virtual-Directory ajouter : mayContain msExchConfigurationXML
Exch-On-Premises-Organization ajouter : mayContain msExchTrustedDomainLink
Exch-Organization-Container ajouter : mayContain msExchMaxABP
Exch-Organization-Container ajouter : mayContain msExchMaxOAB
Exch-Organization-Container ajouter : mayContain pFContacts
Exch-Team-Mailbox-Provisioning- ajouter : mayContain msExchConfigurationXML

Policy
Group ajouter : auxiliaryClass msExchMailStorage
Mail-Recipient ajouter : mayContain msExchLocalizationFlags
Mail-Recipient ajouter : mayContain msExchRoleGroupType
Mail-Recipient ajouter : mayContain ms-DS-GeoCoordinates-Altitude

Mail-Recipient ajouter : mayContain ms-DS-GeoCoordinates-Latitude
Mail-Recipient ajouter : mayContain ms-DS-GeoCoordinates-Longitude
Mail-Recipient ajouter : mayContain msExchRecipientSoftDeletedStatus
Mail-Recipient ajouter : mayContain msExchWhenSoftDeletedTime
Mail-Recipient ajouter : mayContain msExchHomeMTASL
Mail-Recipient ajouter : mayContain msExchMailboxMoveSourceArchiveMDBLinkSL
Mail-Recipient ajouter : mayContain msExchMailboxMoveSourceMDBLinkSL
Mail-Recipient ajouter : mayContain msExchMailboxMoveTargetArchiveMDBLinkSL
Mail-Recipient ajouter : mayContain msExchMailboxMoveTargetMDBLinkSL
Mail-Recipient ajouter : mayContain ms-exch-group-external-member-

count
Mail-Recipient ajouter : mayContain ms-exch-group-member-count
Mail-Recipient ajouter : mayContain msExchGroupExternalMemberCount
Mail-Recipient ajouter : mayContain msExchGroupMemberCount
Mail-Recipient ajouter : mayContain msExchShadowWhenSoftDeletedTime
Mail-Recipient ajouter : mayContain msExchPublicFolderMailbox
Mail-Recipient ajouter : mayContain msExchPublicFolderSmtpAddress
Mail-Recipient ajouter : mayContain msExchAuxMailboxParentObjectIdLink
Mail-Recipient ajouter : mayContain msExchStsRefreshTokensValidFrom
Mail-Recipient ajouter : mayContain msDS-ExternalDirectoryObjectId
Mail-Recipient ajouter : mayContain msExchGroupSecurityFlags
Mail-Recipient ajouter : mayContain msExchMultiMailboxDatabasesLink
Ms-Exch-Organization-Container ajouter : mayContain ms-exch-organization-flags-2
Top ajouter : mayContain msExchMultiMailboxDatabasesBL
Top ajouter : mayContain msExchMultiMailboxLocationsBL
Top ajouter : mayContain msExchAccountForestBL
Top ajouter : mayContain msExchTrustedDomainBL
Top ajouter : mayContain msExchAcceptedDomainBL
Top ajouter : mayContain msExchHygieneConfigurationMalwareBL

Top ajouter : mayContain msExchHygieneConfigurationSpamBL
Top ajouter : mayContain msExchEvictedMembersBL
Top ajouter : mayContain msExchOABGeneratingMailboxBL
Top ajouter : mayContain msExchAuxMailboxParentObjectIdBL
Top ajouter : mayContain msExchAdministrativeUnitBL
Top ajouter : mayContain msExchAuthPolicyBL
Top ajouter : mayContain msExchDataEncryptionPolicyBL
Top ajouter : mayContain msExchUGEventSubscriptionBL
ms-Exch-Accepted-Domain ajouter : mayContain msExchHygieneConfigurationLink
ms-Exch-Accepted-Domain ajouter : mayContain msExchTransportResellerSettingsLinkSL
ms-Exch-Account-Forest possSuperiors msExchContainer
ms-Exch-Account-Forest ajouter : mayContain msExchPartnerId
ms-Exch-Active-Sync-Device ajouter : mayContain msExchDeviceClientType
ms-Exch-Availability-Address- ajouter : mayContain msExchFedTargetAutodiscoverEPR

Space
ms-Exch-Base-Class ajouter : mayContain msExchDirsyncAuthorityMetadata
ms-Exch-Base-Class ajouter : mayContain msExchDirsyncStatusAck
ms-Exch-Base-Class ajouter : mayContain msExchEdgeSyncConfigFlags
ms-Exch-Base-Class ajouter : mayContain msExchHABRootDepaPreviewentLink
ms-Exch-Base-Class ajouter : mayContain msExchDefaultPublicFolderMailbox
ms-Exch-Base-Class ajouter : mayContain msExchForestModeFlag
ms-Exch-Base-Class ajouter : mayContain msExchELCMailboxFlags
ms-Exch-Base-Class ajouter : mayContain msExchCanaryData0
ms-Exch-Base-Class ajouter : mayContain msExchCorrelationId
ms-Exch-Base-Class ajouter : mayContain msExchTenantCountry
ms-Exch-Base-Class ajouter : mayContain msExchConfigurationXML
ms-Exch-Base-Class ajouter : mayContain msExchMultiMailboxGUIDs

ms-Exch-Base-Class ajouter : mayContain msExchMultiMailboxLocationsLink
ms-Exch-Coexistence-Relationship ajouter : mayContain msExchCoexistenceOnPremisesSmartHost
ms-Exch-Coexistence-Relationship ajouter : mayContain msExchCoexistenceSecureMailCertificateThumbprint
ms-Exch-Coexistence-Relationship ajouter : mayContain msExchCoexistenceTransportServers
ms-Exch-Configuration-Unit- ajouter : mayContain msExchDirsyncStatus

Container
ms-Exch-Configuration-Unit- ajouter : mayContain msExchIsDirsyncStatusPending

Container
ms-Exch-Configuration-Unit- ajouter : mayContain msExchDirSyncServiceInstance

Container
ms-Exch-Configuration-Unit- ajouter : mayContain msExchOrganizationUpgradePolicyLink

Container
ms-Exch-Configuration-Unit- ajouter : mayContain msExchManagementSiteLinkSL

Container
ms-Exch-Configuration-Unit- ajouter : mayContain msExchOrganizationUpgradePolicyLinkSL

Container
ms-Exch-Configuration-Unit- ajouter : mayContain msExchRelocateTenantCompletionTargetVector

Container
ms-Exch-Configuration-Unit- ajouter : mayContain msExchRelocateTenantFlags

Container
ms-Exch-Configuration-Unit- ajouter : mayContain msExchRelocateTenantSafeLockdownSchedule

Container
ms-Exch-Configuration-Unit- ajouter : mayContain msExchRelocateTenantSourceForest

Container
ms-Exch-Configuration-Unit- ajouter : mayContain msExchRelocateTenantStartLockdown

Container
ms-Exch-Configuration-Unit- ajouter : mayContain msExchRelocateTenantStartRetired

Container
ms-Exch-Configuration-Unit- ajouter : mayContain msExchRelocateTenantStartSync

Container
ms-Exch-Configuration-Unit- ajouter : mayContain msExchRelocateTenantStatus

Container
ms-Exch-Configuration-Unit- ajouter : mayContain msExchRelocateTenantTargetForest

Container
ms-Exch-Configuration-Unit- ajouter : mayContain msExchRelocateTenantTransitionCounter

Container
ms-Exch-Configuration-Unit- ajouter : mayContain msExchSyncCookie

Container
ms-Exch-Control-Point-Config ajouter : mayContain msExchRMSOnlineCertificationLocationUrl
ms-Exch-Control-Point-Config ajouter : mayContain msExchRMSOnlineKeySharingLocationUrl

ms-Exch-Control-Point-Config ajouter : mayContain msExchRMSOnlineLicensingLocationUrl
ms-Exch-Custom-Attributes ajouter : mayContain msExchExtensionCustomAttribute1
ms-Exch-Domain-Content-Config ajouter : mayContain msExchContentByteEncoderTypeFor7BitCharsets
ms-Exch-Domain-Content-Config ajouter : mayContain msExchContentPreferredInternetCodePageForShiftJis
ms-Exch-Domain-Content-Config ajouter : mayContain msExchContentRequiredCharSetCoverage
ms-Exch-Exchange-Server ajouter : mayContain msExchWorkloadManagementPolicyLink
ms-Exch-Exchange-Server ajouter : mayContain msExchMalwareFilteringDeferAttempts
ms-Exch-Exchange-Server ajouter : mayContain msExchMalwareFilteringDeferWaitTime
ms-Exch-Exchange-Server ajouter : mayContain msExchMalwareFilteringFlags
ms-Exch-Exchange-Server ajouter : mayContain msExchMalwareFilteringPrimaryUpdatePath
ms-Exch-Exchange-Server ajouter : mayContain msExchMalwareFilteringSecondaryUpdatePath
ms-Exch-Exchange-Server ajouter : mayContain msExchMalwareFilteringUpdateFrequency
ms-Exch-Exchange-Server ajouter : mayContain msExchMalwareFilteringUpdateTimeout
ms-Exch-Exchange-Server ajouter : mayContain msExchMalwareFilteringScanTimeout
ms-Exch-Fed-OrgId ajouter : mayContain msExchFedDelegationTrustSL
ms-Exch-Hosted-Content-Filter- ajouter : mayContain msExchSpamCountryBlockList

Config
ms-Exch-Hosted-Content-Filter- ajouter : mayContain msExchSpamLanguageBlockList

Config
ms-Exch-Hosted-Content-Filter- ajouter : mayContain msExchSpamNotifyOutboundRecipients

Config
ms-Exch-Hosted-Content-Filter- ajouter : mayContain msExchSpamDigestFrequency

Config
ms-Exch-Hosted-Content-Filter- ajouter : mayContain msExchSpamQuarantineRetention

Config
ms-Exch-MDB ajouter : mayContain msExchCalendarLoggingQuota
ms-Exch-MRS-Request ajouter : mayContain msExchMailboxMoveSourceMDBLinkSL

ms-Exch-MRS-Request ajouter : mayContain msExchMailboxMoveStorageMDBLinkSL
ms-Exch-MRS-Request ajouter : mayContain msExchMailboxMoveTargetMDBLinkSL
ms-Exch-MSO-Sync-Service- ajouter : mayContain msExchMSOForwardSyncNonRecipientCookie

Instance
ms-Exch-MSO-Sync-Service- ajouter : mayContain msExchMSOForwardSyncRecipientCookie

Instance
ms-Exch-MSO-Sync-Service- ajouter : mayContain msExchMSOForwardSyncReplayList

Instance
ms-Exch-MSO-Sync-Service- ajouter : mayContain msExchAccountForestLink

Instance
ms-Exch-MSO-Sync-Service- ajouter : mayContain msExchActiveInstanceSleepInterval

Instance
ms-Exch-MSO-Sync-Service- ajouter : mayContain msExchPassiveInstanceSleepInterval

Instance
ms-Exch-MSO-Sync-Service- ajouter : mayContain msExchSyncDaemonMaxVersion

Instance
ms-Exch-MSO-Sync-Service- ajouter : mayContain msExchSyncDaemonMinVersion

Instance
ms-Exch-MSO-Sync-Service- ajouter : mayContain msExchSyncServiceInstanceNewTenantMaxVersion

Instance
ms-Exch-MSO-Sync-Service- ajouter : mayContain msExchSyncServiceInstanceNewTenantMinVersion

Instance
ms-Exch-Mail-Gateway ajouter : mayContain msExchHomeMDBSL
ms-Exch-Mail-Gateway ajouter : mayContain msExchHomeMTASL
ms-Exch-Mail-Storage ajouter : mayContain msExchPreviousArchiveDatabase
ms-Exch-Mail-Storage ajouter : mayContain msExchTeamMailboxExpiration
ms-Exch-Mail-Storage ajouter : mayContain msExchTeamMailboxOwners
ms-Exch-Mail-Storage ajouter : mayContain msExchTeamMailboxSharePointLinkedBy
ms-Exch-Mail-Storage ajouter : mayContain msExchTeamMailboxSharePointUrl
ms-Exch-Mail-Storage ajouter : mayContain msExchTeamMailboxShowInClientList
ms-Exch-Mail-Storage ajouter : mayContain msExchCalendarLoggingQuota
ms-Exch-Mail-Storage ajouter : mayContain msExchArchiveDatabaseLinkSL
ms-Exch-Mail-Storage ajouter : mayContain msExchDisabledArchiveDatabaseLinkSL
ms-Exch-Mail-Storage ajouter : mayContain msExchHomeMDBSL
ms-Exch-Mail-Storage ajouter : mayContain msExchMailboxMoveTargetMDBLinkSL

ms-Exch-Mail-Storage ajouter : mayContain msExchPreviousArchiveDatabaseSL
ms-Exch-Mail-Storage ajouter : mayContain msExchPreviousHomeMDBSL
ms-Exch-Mail-Storage ajouter : mayContain msExchMailboxContainerGuid
ms-Exch-Mail-Storage ajouter : mayContain msExchUnifiedMailbox
ms-Exch-Mail-Storage ajouter : mayContain msExchUserCulture
ms-Exch-Mailflow-Policy ajouter : mayContain msExchImmutableId
ms-Exch-Malware-Filter-Config ajouter : mayContain msExchMalwareFilterConfigExternalSenderAdminAddress
ms-Exch-Malware-Filter-Config ajouter : mayContain msExchMalwareFilterConfigInternalSenderAdminAddress
ms-Exch-OAB ajouter : mayContain msExchOffLineABServerSL
ms-Exch-OAB ajouter : mayContain msExchOABGeneratingMailboxLink
ms-Exch-OWA-Mailbox-Policy ajouter : mayContain msExchOWASetPhotoURL
ms-Exch-OWA-Virtual-Directory ajouter : mayContain msExchOWASetPhotoURL
ms-Exch-Organization-Container ajouter : mayContain msExchOrganizationFlags2
ms-Exch-Organization-Container ajouter : mayContain msExchUMAvailableLanguages
ms-Exch-Organization-Container ajouter : mayContain msExchWACDiscoveryEndpoint
ms-Exch-Organization-Container ajouter : mayContain msExchAdfsAuthenticationRawConfiguration
ms-Exch-Organization-Container ajouter : mayContain msExchServiceEndPointURL
ms-Exch-Private-MDB ajouter : mayContain msExchMailboxDatabaseTransportFlags
ms-Exch-Public-Folder ajouter : mayContain msExchPublicFolderEntryId
ms-Exch-Resource-Policy ajouter : mayContain msExchCustomerExpectationCritical
ms-Exch-Resource-Policy ajouter : mayContain msExchDiscretionaryCritical
ms-Exch-Resource-Policy ajouter : mayContain msExchInternalMaintenanceCritical
ms-Exch-Resource-Policy ajouter : mayContain msExchUrgentCritical
ms-Exch-Routing-Group-Connector ajouter : mayContain msExchHomeMTASL
ms-Exch-Safe-Attachment- ajouter : mayContain msExchMalwareFilterConfigFlags

Protection-Config
ms-Exch-Safe-Attachment- ajouter : mayContain msExchMalwareFilterConfigFromAddress

Protection-Config
ms-Exch-Safe-Attachment- ajouter : mayContain msExchMalwareFilterConfigInternalBody

Protection-Config
ms-Exch-Safe-Attachment- ajouter : mayContain msExchMalwareFilterConfigInternalSenderAdminAddress

Protection-Config
ms-Exch-Safe-Attachment- ajouter : mayContain msExchMalwareFilterConfigInternalSubject

Protection-Config
ms-Exch-Safe-Attachment- ajouter : mayContain msExchMalwareFilteringScanTimeout

Protection-Config
ms-Exch-Safe-Attachment- ajouter : mayContain msExchMalwareFilteringUpdateFrequency

Protection-Config
ms-Exch-Site-Connector ajouter : mayContain msExchHomeMTASL
ms-Exch-Smart-Links-Protection- ajouter : mayContain msExchAddressRewriteExceptionList

Config
ms-Exch-Smart-Links-Protection- ajouter : mayContain msExchSpamFlags

Config
ms-Exch-Tenant-Perimeter- ajouter : mayContain msExchTransportResellerSettingsLinkSL

Settings
ms-Exch-Throttling-Policy ajouter : mayContain msExchThrottlingPolicyFlags
ms-Exch-Throttling-Policy ajouter : mayContain msExchAnonymousThrottlingPolicyStateEx
ms-Exch-Throttling-Policy ajouter : mayContain msExchEASThrottlingPolicyStateEx
ms-Exch-Throttling-Policy ajouter : mayContain msExchEWSThrottlingPolicyStateEx
ms-Exch-Throttling-Policy ajouter : mayContain msExchGeneralThrottlingPolicyStateEx
ms-Exch-Throttling-Policy ajouter : mayContain msExchIMAPThrottlingPolicyStateEx
ms-Exch-Throttling-Policy ajouter : mayContain msExchOWAThrottlingPolicyStateEx
ms-Exch-Throttling-Policy ajouter : mayContain msExchPOPThrottlingPolicyStateEx
ms-Exch-Throttling-Policy ajouter : mayContain msExchPowershellThrottlingPolicyStateEx
ms-Exch-Throttling-Policy ajouter : mayContain msExchRCAThrottlingPolicyStateEx
ms-Exch-Transport-Rule ajouter : mayContain msExchTransportRuleImmutableId
ms-Exch-Transport-Rule ajouter : mayContain msExchImmutableId
ms-Exch-Transport-Settings ajouter : mayContain msExchTranspoPreviewaxRetriesForLocalSiteShadow
ms-Exch-Transport-Settings ajouter : mayContain msExchTranspoPreviewaxRetriesForRemoteSiteShadow
ms-Exch-Transport-Settings ajouter : mayContain msExchConfigurationXML
ms-Exch-Virtual-Directory ajouter : mayContain msExchMRSProxyFlags
ms-Exch-Virtual-Directory ajouter : mayContain msExchMRSProxyMaxConnections

ms-DS-External-Directory-Object-Id
ms-DS-GeoCoordinates-Altitude
ms-DS-GeoCoordinates-Latitude
ms-DS-GeoCoordinates-Longitude
ms-Exch-Accepted-Domain-BL
ms-Exch-Account-Forest-BL
ms-Exch-Account-Forest-Link
ms-Exch-ActiveSync-Device-AutoBlock-Duration
ms-Exch-ActiveSync-Device-Autoblock-Threshold-Incidence-Duration
ms-Exch-ActiveSync-Device-Autoblock-Threshold-Incidence-Limit
ms-Exch-ActiveSync-Device-Autoblock-Threshold-Type
ms-Exch-Adfs-Authentication-Raw-Configuration
ms-Exch-Administrative-Unit-BL
ms-Exch-Administrative-Unit-Link
ms-Exch-Anonymous-Throttling-Policy-State-Ex
ms-Exch-Archive-Database-Link-SL
ms-Exch-Auth-Application-Identifier
ms-Exch-Auth-App-Secret
ms-Exch-Auth-Authorization-Url
ms-Exch-Auth-Auth-Server-Type
ms-Exch-Auth-Certificate-Data
ms-Exch-Auth-Certificate-Thumbprint
ms-Exch-Auth-Flags
ms-Exch-Auth-Issuer-Name
ms-Exch-Auth-Issuing-Url
ms-Exch-Auth-Linked-Account
ms-Exch-Auth-Metadata-Url
ms-Exch-Auth-Policy-BL
ms-Exch-Auth-Policy-Link
ms-Exch-Auth-Realm
ms-Exch-Aux-Mailbox-Parent-Object-Id-BL
ms-Exch-Aux-Mailbox-Parent-Object-Id-Link
ms-Exch-Canary-Data-0
ms-Exch-Content-Byte-Encoder-Type-For-7-Bit-Charsets
ms-Exch-Content-Preferred-Internet-Code-Page-For-Shift-Jis
ms-Exch-Content-Required-Char-Set-Coverage
ms-Exch-Correlation-Id
ms-Exch-Customer-Expectation-Critical
ms-Exch-Customer-Expectation-Overloaded
ms-Exch-Customer-Expectation-Underloaded
ms-Exch-Data-Encryption-Policy-BL
ms-Exch-Data-Encryption-Policy-Link
ms-Exch-Default-Public-Folder-Mailbox
ms-Exch-Device-Client-Type
ms-Exch-Dirsync-Authority-Metadata
ms-Exch-Dir-Sync-Service-Instance
ms-Exch-Dirsync-Status
ms-Exch-Dirsync-Status-Ack
ms-Exch-Disabled-Archive-Database-Link-SL
ms-Exch-Discretionary-Critical
ms-Exch-Discretionary-Overloaded
ms-Exch-Discretionary-Underloaded
ms-Exch-EAS-Throttling-Policy-State-Ex
ms-Exch-Edge-Sync-Config-Flags
ms-Exch-Encryption-Throttling-Policy-State-Ex
ms-Exch-EWS-Throttling-Policy-State-Ex
ms-Exch-Extension-Custom-Attribute-1
ms-Exch-External-Directory-Object-Class
ms-Exch-Fed-Delegation-Trust-SL
ms-Exch-Forest-Mode-Flag
ms-Exch-General-Throttling-Policy-State-Ex
ms-Exch-Group-External-Member-Count
ms-Exch-Group-Member-Count
ms-Exch-Group-Security-Flags
ms-Exch-Home-MDB-SL
ms-Exch-Home-MTA-SL
ms-Exch-Hosted-Content-Filter-Config-Link
ms-Exch-Hygiene-Configuration-Link
ms-Exch-Hygiene-Configuration-Malware-BL
ms-Exch-Hygiene-Configuration-Spam-BL
ms-Exch-IMAP-Throttling-Policy-State-Ex
ms-Exch-Immutable-Sid
ms-Exch-Internal-Maintenance-Critical
ms-Exch-Internal-Maintenance-Overloaded
ms-Exch-Internal-Maintenance-Underloaded
ms-Exch-Is-Dirsync-Status-Pending,
ms-Exch-Localization-Flags
ms-Exch-Mailbox-Database-Transport-Flags
ms-Exch-Mailbox-Move-Source-Archive-MDB-Link-SL
ms-Exch-Mailbox-Move-Source-MDB-Link-SL
ms-Exch-Mailbox-Move-Storage-MDB-Link-SL
ms-Exch-Mailbox-Move-Target-Archive-MDB-Link-SL
ms-Exch-Mailbox-Move-Target-MDB-Link-SL
ms-Exch-Mailflow-Policy-Countries
ms-Exch-Mailflow-Policy-Keywords
ms-Exch-Mailflow-Policy-Publisher-Name
ms-Exch-Mailflow-Policy-Transport-Rules-Template-Xml
ms-Exch-Mailflow-Policy-Version
ms-Exch-Malware-Filter-Config-Alert-Text
ms-Exch-Malware-Filter-Config-External-Body
ms-Exch-Malware-Filter-Config-External-Sender-Admin-Address
ms-Exch-Malware-Filter-Config-External-Subject
ms-Exch-Malware-Filter-Config-Flags
ms-Exch-Malware-Filter-Config-From-Address
ms-Exch-Malware-Filter-Config-From-Name
ms-Exch-Malware-Filter-Config-Internal-Body
ms-Exch-Malware-Filter-Config-Internal-Sender-Admin-Address
ms-Exch-Malware-Filter-Config-Internal-Subject
ms-Exch-Malware-Filter-Config-Link
ms-Exch-Malware-Filtering-Defer-Attempts
ms-Exch-Malware-Filtering-Defer-Wait-Time
ms-Exch-Malware-Filtering-Flags
ms-Exch-Malware-Filtering-Primary-Update-Path
ms-Exch-Malware-Filtering-Scan-Timeout
ms-Exch-Malware-Filtering-Secondary-Update-Path
ms-Exch-Malware-Filtering-Update-Frequency
ms-Exch-Malware-Filtering-Update-Timeout
ms-Exch-Management-Site-Link-SL
ms-Exch-MRS-Proxy-Flags
ms-Exch-MRS-Proxy-Max-Connections
ms-Exch-MSO-Forward-Sync-Divergence-Count
ms-Exch-MSO-Forward-Sync-Divergence-Related-Object-Link
ms-Exch-MSO-Forward-Sync-Divergence-Timestamp
ms-Exch-Multi-Mailbox-Databases-BL
ms-Exch-Multi-Mailbox-Databases-Link
ms-Exch-Multi-Mailbox-GUID
ms-Exch-Multi-Mailbox-Locations-BL
ms-Exch-Multi-Mailbox-Locations-Link
ms-Exch-OAB-Generating-Mailbox-BL
ms-Exch-OAB-Generating-Mailbox-Link
ms-Exch-Off-Line-AB-Server-SL
ms-Exch-Organization-Flags-2
ms-Exch-Organization-Upgrade-Policy-BL
ms-Exch-Organization-Upgrade-Policy-Date
ms-Exch-Organization-Upgrade-Policy-Enabled
ms-Exch-Organization-Upgrade-Policy-Link
ms-Exch-Organization-Upgrade-Policy-Link-SL
ms-Exch-Organization-Upgrade-Policy-MaxMailboxes
ms-Exch-Organization-Upgrade-Policy-Priority
ms-Exch-Organization-Upgrade-Policy-Source-Version
ms-Exch-Organization-Upgrade-Policy-Status
ms-Exch-Organization-Upgrade-Policy-Target-Version
ms-Exch-OWA-Set-Photo-URL
ms-Exch-OWA-Throttling-Policy-State-Ex
ms-Exch-POP-Throttling-Policy-State-Ex
ms-Exch-Powershell-Throttling-Policy-State-Ex
ms-Exch-Previous-Archive-Database
ms-Exch-Previous-Archive-Database-SL
ms-Exch-Previous-Home-MDB-SL
ms-Exch-Public-Folder-EntryId
ms-Exch-Public-Folder-Mailbox
ms-Exch-Public-Folder-Smtp-Address
ms-Exch-RCA-Throttling-Policy-State-Ex
ms-Exch-Recipient-SoftDeleted-Status
ms-Exch-Relocate-Tenant-Completion-Target-Vector
ms-Exch-Relocate-Tenant-Flags
ms-Exch-Relocate-Tenant-Safe-Lockdown-Schedule
ms-Exch-Relocate-Tenant-Source-Forest
ms-Exch-Relocate-Tenant-Start-Lockdown
ms-Exch-Relocate-Tenant-Start-Retired
ms-Exch-Relocate-Tenant-Start-Sync
ms-Exch-Relocate-Tenant-Status
ms-Exch-Relocate-Tenant-Target-Forest
ms-Exch-Relocate-Tenant-Transition-Counter
ms-Exch-Resource-Type
ms-Exch-RMS-Computer-Accounts-Link-SL
ms-Exch-RMSOnline-Certification-Location-Url
ms-Exch-RMSOnline-Key-Sharing-Location-Url
ms-Exch-RMSOnline-Licensing-Location-Url
ms-Exch-RoleGroup-Type
ms-Exch-Service-End-Point-URL
ms-Exch-Shadow-When-Soft-Deleted-Time
ms-Exch-Spam-Add-Header
ms-Exch-Spam-Asf-Settings
ms-Exch-Spam-Asf-Test-Bcc-Address
ms-Exch-Spam-Country-Block-List
ms-Exch-Spam-Digest-Frequency
ms-Exch-Spam-False-Positive-Cc
ms-Exch-Spam-Flags
ms-Exch-Spam-Language-Block-List
ms-Exch-Spam-Modify-Subject
ms-Exch-Spam-Notify-Outbound-Recipients
ms-Exch-Spam-Outbound-Spam-Cc
ms-Exch-Spam-Quarantine-Retention
ms-Exch-Spam-Redirect-Address
ms-Exch-Sts-Refresh-Tokens-Valid-From
ms-Exch-Sync-Cookie
ms-Exch-Sync-Service-Instance-New-Tenant-Max-Version
ms-Exch-Sync-Service-Instance-New-Tenant-Min-Version
ms-Exch-Team-Mailbox-Expiration
ms-Exch-Team-Mailbox-Expiry-Days
ms-Exch-Team-Mailbox-Owners
ms-Exch-Team-Mailbox-SharePoint-Linked-By
ms-Exch-Team-Mailbox-SharePoint-Url
ms-Exch-Team-Mailbox-Show-In-Client-List
ms-Exch-Tenant-Country
ms-Exch-Throttling-Policy-Flags
ms-Exch-Transport-MaxRetriesForLocalSiteShadow
ms-Exch-Transport-MaxRetriesForRemoteSiteShadow
ms-Exch-Transport-Reseller-Settings-Link-SL
ms-Exch-Transport-Rule-Immutable-Id
ms-Exch-Trusted-Domain-BL
ms-Exch-Trusted-Domain-Link
ms-Exch-UG-Event-Subscription-BL
ms-Exch-UG-Event-Subscription-Link
ms-Exch-UG-Member-BL
ms-Exch-UG-Member-Link
ms-Exch-Urgent-Critical
ms-Exch-Urgent-Overloaded
ms-Exch-Urgent-Underloaded
ms-Exch-WAC-Discovery-Endpoint
ms-Exch-When-Soft-Deleted-Time
ms-Exch-Workload-Classification
ms-Exch-Workload-Management-Is-Enabled
ms-Exch-Workload-Management-Policy
ms-Exch-Workload-Management-Policy-BL
ms-Exch-Workload-Management-Policy-Link

ms-Exch-EvictedMembers-Link
ms-Exch-EvictedMembers-BL
ms-Exch-HAB-Root-DepaPreviewent-Link
ms-Exch-Home-MDB-SL
ms-Exch-Home-MTA-SL
ms-Exch-Is-Dirsync-Status-Pending
ms-Exch-Mailbox-Container-Guid
ms-Exch-Offline-OrgId-Home-Realm-Record
ms-Exch-Relocate-Tenant-Completion-Target-Vector,
ms-Exch-Sync-Cookie
ms-Exch-Unified-Mailbox
Exch-Configuration-Unit- rangeUpper 15254

Container
Exch-Mailflow-Policy-Transport- rangeUpper 256000

Rules-Template-Xml
Mail-Recipient Remplacer : mayContain msExchUGMemberLink
ms-Exch-Accepted-Domain-Name remplacer : searchFlags 9
ms-Exch-Archive-GUID remplacer : searchFlags 9
ms-Exch-Bypass-Audit remplacer : searchFlags 19
ms-Exch-Coexistence-On-Premises- ntdsSchemaAdd attributeID:

Smart-Host 1.2.840.113556.1.4.7000.102.51992
isMemberOfPartialAttributeSet:
FALSE
(absent du catalogue global)
searchFlags: 0 (aucun index)
ms-Exch-Coexistence-Secure-Mail- ntdsSchemaAdd attributeID:

Certificate-Thumbprint 1.2.840.113556.1.4.7000.102.51991
FALSE
ms-Exch-Coexistence-Secure-Mail- rangeUpper 1024

Certificate-Thumbprintms-Exch-
Sync-Cookie
ms-Exch-Coexistence-Transport- ntdsSchemaAdd attributeID:

Servers 1.2.840.113556.1.4.7000.102.51990
FALSE
ms-Exch-ELC-Mailbox-Flags remplacer : attributeSecurityGuid F6SzsVXskUGzJ7cuM+OK8g==
ms-Exch-Extension-Custom- isMemberOfPartialAttributeSet: TRUE

Attribute-1

Attribute-2

Attribute-3

Attribute-4
ms-Exch-Extension-Custom- isMemberOfPartialAttributeSet TRUE

Attribute-5
ms-Exch-Group-External-Member- ntdsSchemaModify isMemberOfPartialAttributeSet:

Count TRUE MAPIID:36066
ms-Exch-Group-Member-Count ntdsSchemaModify remplacer :

isMemberOfPartialAttributeSetisMemberOfPartialAttributeSet:
TRUE MAPIID: 36067
ms-Exch-Group-Security-Flags ntdsSchemaModify remplacer : mapiId: 36111
ms-Exch-HAB-Root-DepaPreviewent- remplacer : TRUE

Link isMemberOfPartialAttributeSet
ms-Exch-Mailbox-Audit-Enable remplacer : searchFlags 19
ms-Exch-Malware-Filtering- rangeUpper 38880

Update-Frequency
ms-Exch-MSO-Forward-Sync-Non- rangeUpper 20480

Recipient-Cookie
ms-Exch-MSO-Forward-Sync- rangeUpper 20480

Recipient-Cookie
ms-Exch-Role-Entries rangeUpper 8192
ms-Exch-Schema-Version-Pt rangeUpper 15137
Ms-exch-schema-version-pt rangeUpper 15292
ms-Exch-Smtp-Receive-Tls- Remplacer : rangeUpper 1024

Certificate-Name
ms-Exch-Smtp-TLS-Certificate remplacer : rangeUpper 1024
ms-Exch-Sync-Cookie rangeUpper 262144

Top Remplacer : mayContain msExchUGMemberBL

Les identificateurs d’objets de classe suivants sont ajoutés lors de l’installation d’Exchange 2019 RTM :
1.2.840.113556.1.5.7000.62.50161
1.2.840.113556.1.5.7000.62.50162
1.2.840.113556.1.5.7000.62.50163
1.2.840.113556.1.5.7000.62.50164
1.2.840.113556.1.5.7000.62.50165
1.2.840.113556.1.5.7000.62.50166
1.2.840.113556.1.5.7000.62.50167
1.2.840.113556.1.5.7000.62.50170
1.2.840.113556.1.5.7000.62.50171
1.2.840.113556.1.5.7000.62.50172
1.2.840.113556.1.5.7000.62.50173
1.2.840.113556.1.5.7000.62.50174
1.2.840.113556.1.5.7000.62.50176
1.2.840.113556.1.5.7000.62.50177
1.2.840.113556.1.5.7000.62.50178
1.2.840.113556.1.5.7000.62.50187
1.2.840.113556.1.5.7000.62.50188
1.2.840.113556.1.5.7000.62.50189
1.2.840.113556.1.5.7000.62.50190
1.2.840.113556.1.5.7000.62.50191
1.2.840.113556.1.5.7000.62.50192
1.2.840.113556.1.5.7000.62.50202
1.2.840.113556.1.5.7000.62.50203
1.2.840.113556.1.5.7000.62.50204
1.2.840.113556.1.5.7000.62.50205
1.2.840.113556.1.5.7000.62.50212
1.2.840.113556.1.5.7000.62.50213
1.2.840.113556.1.5.7000.62.50214
Les identificateurs d’objets d’attribut suivants sont ajoutés lors de l’installation d’Exchange 2019 RTM :
1.2.840.113556.1.4.2183
1.2.840.113556.1.4.2184
1.2.840.113556.1.4.2185
1.2.840.113556.1.4.7000.102.51773
1.2.840.113556.1.4.7000.102.51774
1.2.840.113556.1.4.7000.102.51775
1.2.840.113556.1.4.7000.102.51786
1.2.840.113556.1.4.7000.102.51787
1.2.840.113556.1.4.7000.102.51788
1.2.840.113556.1.4.7000.102.51789
1.2.840.113556.1.4.7000.102.51790
1.2.840.113556.1.4.7000.102.51791
1.2.840.113556.1.4.7000.102.51792
1.2.840.113556.1.4.7000.102.51794
1.2.840.113556.1.4.7000.102.51795
1.2.840.113556.1.4.7000.102.51796
1.2.840.113556.1.4.7000.102.51797
1.2.840.113556.1.4.7000.102.51798
1.2.840.113556.1.4.7000.102.51799
1.2.840.113556.1.4.7000.102.51800
1.2.840.113556.1.4.7000.102.51801
1.2.840.113556.1.4.7000.102.51805
1.2.840.113556.1.4.7000.102.51806
1.2.840.113556.1.4.7000.102.51807
1.2.840.113556.1.4.7000.102.51808
1.2.840.113556.1.4.7000.102.51809
1.2.840.113556.1.4.7000.102.51810
1.2.840.113556.1.4.7000.102.51811
1.2.840.113556.1.4.7000.102.51812
1.2.840.113556.1.4.7000.102.51813
1.2.840.113556.1.4.7000.102.51814
1.2.840.113556.1.4.7000.102.51815
1.2.840.113556.1.4.7000.102.51816
1.2.840.113556.1.4.7000.102.51818
1.2.840.113556.1.4.7000.102.51819
1.2.840.113556.1.4.7000.102.51820
1.2.840.113556.1.4.7000.102.51821
1.2.840.113556.1.4.7000.102.51822
1.2.840.113556.1.4.7000.102.51823
1.2.840.113556.1.4.7000.102.51824
1.2.840.113556.1.4.7000.102.51826
1.2.840.113556.1.4.7000.102.51827
1.2.840.113556.1.4.7000.102.51829
1.2.840.113556.1.4.7000.102.51830
1.2.840.113556.1.4.7000.102.51832
1.2.840.113556.1.4.7000.102.51833
1.2.840.113556.1.4.7000.102.51836
1.2.840.113556.1.4.7000.102.51837
1.2.840.113556.1.4.7000.102.51838
1.2.840.113556.1.4.7000.102.51839
1.2.840.113556.1.4.7000.102.51840
1.2.840.113556.1.4.7000.102.51851
1.2.840.113556.1.4.7000.102.51852
1.2.840.113556.1.4.7000.102.51859
1.2.840.113556.1.4.7000.102.51860
1.2.840.113556.1.4.7000.102.51861
1.2.840.113556.1.4.7000.102.51862
1.2.840.113556.1.4.7000.102.51863
1.2.840.113556.1.4.7000.102.51864
1.2.840.113556.1.4.7000.102.51865
1.2.840.113556.1.4.7000.102.51866
1.2.840.113556.1.4.7000.102.51867
1.2.840.113556.1.4.7000.102.51868
1.2.840.113556.1.4.7000.102.51869
1.2.840.113556.1.4.7000.102.51870
1.2.840.113556.1.4.7000.102.51871
1.2.840.113556.1.4.7000.102.51872
1.2.840.113556.1.4.7000.102.51873
1.2.840.113556.1.4.7000.102.51874
1.2.840.113556.1.4.7000.102.51875
1.2.840.113556.1.4.7000.102.51876
1.2.840.113556.1.4.7000.102.51877
1.2.840.113556.1.4.7000.102.51878
1.2.840.113556.1.4.7000.102.51879
1.2.840.113556.1.4.7000.102.51880
1.2.840.113556.1.4.7000.102.51881
1.2.840.113556.1.4.7000.102.51882
1.2.840.113556.1.4.7000.102.51883
1.2.840.113556.1.4.7000.102.51914
1.2.840.113556.1.4.7000.102.51915
1.2.840.113556.1.4.7000.102.51916
1.2.840.113556.1.4.7000.102.51917
1.2.840.113556.1.4.7000.102.51918
1.2.840.113556.1.4.7000.102.51919
1.2.840.113556.1.4.7000.102.51920
1.2.840.113556.1.4.7000.102.51921
1.2.840.113556.1.4.7000.102.51922
1.2.840.113556.1.4.7000.102.51923
1.2.840.113556.1.4.7000.102.51924
1.2.840.113556.1.4.7000.102.51925
1.2.840.113556.1.4.7000.102.51926
1.2.840.113556.1.4.7000.102.51927
1.2.840.113556.1.4.7000.102.51928
1.2.840.113556.1.4.7000.102.51929
1.2.840.113556.1.4.7000.102.51930
1.2.840.113556.1.4.7000.102.51931
1.2.840.113556.1.4.7000.102.51932
1.2.840.113556.1.4.7000.102.51933
1.2.840.113556.1.4.7000.102.51934
1.2.840.113556.1.4.7000.102.51935
1.2.840.113556.1.4.7000.102.51936
1.2.840.113556.1.4.7000.102.51937
1.2.840.113556.1.4.7000.102.51938
1.2.840.113556.1.4.7000.102.51939
1.2.840.113556.1.4.7000.102.51940
1.2.840.113556.1.4.7000.102.51941
1.2.840.113556.1.4.7000.102.51942
1.2.840.113556.1.4.7000.102.51943
1.2.840.113556.1.4.7000.102.51944
1.2.840.113556.1.4.7000.102.51945
1.2.840.113556.1.4.7000.102.51946
1.2.840.113556.1.4.7000.102.51947
1.2.840.113556.1.4.7000.102.51948
1.2.840.113556.1.4.7000.102.51949
1.2.840.113556.1.4.7000.102.51950
1.2.840.113556.1.4.7000.102.51951
1.2.840.113556.1.4.7000.102.51952
1.2.840.113556.1.4.7000.102.51953
1.2.840.113556.1.4.7000.102.51954
1.2.840.113556.1.4.7000.102.51955
1.2.840.113556.1.4.7000.102.51993
1.2.840.113556.1.4.7000.102.51994
1.2.840.113556.1.4.7000.102.51995
1.2.840.113556.1.4.7000.102.51996
1.2.840.113556.1.4.7000.102.51997
1.2.840.113556.1.4.7000.102.51998
1.2.840.113556.1.4.7000.102.52001
1.2.840.113556.1.4.7000.102.52002
1.2.840.113556.1.4.7000.102.52003
1.2.840.113556.1.4.7000.102.52004
1.2.840.113556.1.4.7000.102.52005
1.2.840.113556.1.4.7000.102.52006
1.2.840.113556.1.4.7000.102.52007
1.2.840.113556.1.4.7000.102.52008
1.2.840.113556.1.4.7000.102.52011
1.2.840.113556.1.4.7000.102.52012
1.2.840.113556.1.4.7000.102.52013
1.2.840.113556.1.4.7000.102.52014
1.2.840.113556.1.4.7000.102.52015
1.2.840.113556.1.4.7000.102.52016
1.2.840.113556.1.4.7000.102.52017
1.2.840.113556.1.4.7000.102.52018
1.2.840.113556.1.4.7000.102.52019
1.2.840.113556.1.4.7000.102.52020
1.2.840.113556.1.4.7000.102.52021
1.2.840.113556.1.4.7000.102.52022
1.2.840.113556.1.4.7000.102.52023
1.2.840.113556.1.4.7000.102.52024
1.2.840.113556.1.4.7000.102.52029
1.2.840.113556.1.4.7000.102.52030
1.2.840.113556.1.4.7000.102.52031
1.2.840.113556.1.4.7000.102.52032
1.2.840.113556.1.4.7000.102.52033
1.2.840.113556.1.4.7000.102.52034
1.2.840.113556.1.4.7000.102.52035
1.2.840.113556.1.4.7000.102.52036
1.2.840.113556.1.4.7000.102.52037
1.2.840.113556.1.4.7000.102.52039
1.2.840.113556.1.4.7000.102.52040
1.2.840.113556.1.4.7000.102.52041
1.2.840.113556.1.4.7000.102.52042
1.2.840.113556.1.4.7000.102.52043
1.2.840.113556.1.4.7000.102.52044
1.2.840.113556.1.4.7000.102.52045
1.2.840.113556.1.4.7000.102.52046
1.2.840.113556.1.4.7000.102.52047
1.2.840.113556.1.4.7000.102.52048
1.2.840.113556.1.4.7000.102.52049
1.2.840.113556.1.4.7000.102.52050
1.2.840.113556.1.4.7000.102.52051
1.2.840.113556.1.4.7000.102.52052
1.2.840.113556.1.4.7000.102.52053
1.2.840.113556.1.4.7000.102.52054
1.2.840.113556.1.4.7000.102.52055
1.2.840.113556.1.4.7000.102.52056
1.2.840.113556.1.4.7000.102.52057
1.2.840.113556.1.4.7000.102.52058
1.2.840.113556.1.4.7000.102.52059
1.2.840.113556.1.4.7000.102.52060
1.2.840.113556.1.4.7000.102.52061
1.2.840.113556.1.4.7000.102.52062
1.2.840.113556.1.4.7000.102.52063
1.2.840.113556.1.4.7000.102.52064
1.2.840.113556.1.4.7000.102.52065
1.2.840.113556.1.4.7000.102.52109
1.2.840.113556.1.4.7000.102.52110
1.2.840.113556.1.4.7000.102.52126
1.2.840.113556.1.4.7000.102.52127
1.2.840.113556.1.4.7000.102.52128
1.2.840.113556.1.4.7000.102.52129
1.2.840.113556.1.4.7000.102.52130
1.2.840.113556.1.4.7000.102.52151
1.2.840.113556.1.4.7000.102.52152
1.2.840.113556.1.4.7000.102.52155
1.2.840.113556.1.4.7000.102.52156
1.2.840.113556.1.4.7000.102.52157
1.2.840.113556.1.4.7000.102.52158
1.2.840.113556.1.4.7000.102.52159
1.2.840.113556.1.4.7000.102.52160
1.2.840.113556.1.4.7000.102.52161
AT T RIB UT VA L EUR DE L’IN DIC AT EUR DE REC H ERC H E
ms-DS-GeoCoordinates-Altitude 1
ms-DS-GeoCoordinates-Latitude 1
ms-DS-GeoCoordinates-Longitude 1
ms-Exch-Accepted-Domain-Name 9
ms-Exch-Archive-GUID 9
ms-Exch-Auth-Application-Identifier 1
ms-Exch-Auth-Issuer-Name 1
ms-Exch-Bypass-Audit 9
ms-Exch-Data-Encryption-Policy-Link 1
ms-Exch-Default-Public-Folder-Mailbox 19
ms-Exch-Device-Client-Type 1
ms-Exch-Extension-Custom-Attribute-1 1
ms-Exch-Home-MDB-SL 1
ms-Exch-Home-MTA-SL 1
ms-Exch-Is-Dirsync-Status-Pending 1
ms-Exch-Mailbox-Audit-Enable 19
ms-Exch-Mailbox-Database-Transport-Flags 16
ms-Exch-Mailbox-Move-Source-Archive-MDB-Link-SL 1
ms-Exch-Mailbox-Move-Source-MDB-Link-SL 1
ms-Exch-Mailbox-Move-Target-Archive-MDB-Link-SL 1
ms-Exch-Organization-Upgrade-Policy-Link 1
ms-Exch-Organization-Upgrade-Policy-Link-SL 1
ms-Exch-OWA-Set-Photo-URL 16
ms-Exch-Previous-Archive-Database-SL 8
ms-Exch-Previous-Home-MDB-SL 8
ms-Exch-Provisioning-Tags 1
ms-Exch-Public-Folder-EntryId 24
ms-Exch-Public-Folder-Mailbox 24
ms-Exch-Public-Folder-Smtp-Address 24
ms-Exch-Recipient-SoftDeleted-Status 27
ms-Exch-Relocate-Tenant-Completion-Target-Vector 8
ms-Exch-Relocate-Tenant-Flags 8
ms-Exch-Relocate-Tenant-Safe-Lockdown-Schedule 8
ms-Exch-Relocate-Tenant-Source-Forest 9
ms-Exch-Relocate-Tenant-Start-Lockdown 8
ms-Exch-Relocate-Tenant-Start-Retired 8
ms-Exch-Relocate-Tenant-Start-Sync 8
ms-Exch-Relocate-Tenant-Status, 9
ms-Exch-Relocate-Tenant-Target-Forest 9
ms-Exch-Relocate-Tenant-Transition-Counter 8
ms-Exch-Sync-Cookie 8
ms-Exch-Team-Mailbox-Expiration 16
ms-Exch-Team-Mailbox-Expiry-Days 16
ms-Exch-Team-Mailbox-Owners 16
ms-Exch-Team-Mailbox-SharePoint-Linked-By 16
ms-Exch-Team-Mailbox-SharePoint-Url 16
ms-Exch-Team-Mailbox-Show-In-Client-List 16
ms-Exch-Transport-Rule-Immutable-Id 1
ms-Exch-When-Soft-Deleted-Time 17

Les jeux de propriétés suivants sont modifiés lors de l’installation d’Exchange 2019 RTM :
Exchange-Information
Les identificateurs MAPI suivants sont ajoutés lors de l’installation d’Exchange 2019 RTM :
36066
36067
Le tableau suivant indique les droits étendus ajoutés lors de l’installation d’Exchange 2019 RTM. L’installation
d’Exchange 2019 RTM ne modifie aucun droit étendu existant.
IDEN T IF IER VA L UES
CN=ms-Exch-SMTP-Accept-XProxyFrom,CN=Extended- changetype: ntdsSchemaAdddisplayName: Accept

Rights,<ConfigurationContainerDN> XProxyFromobjectClass:
controlAccessRightrightsGuid: 5bee2b72-50d7-49c7-
ba66-39a25daa1e92validAccesses: 256
VERSIO N A C T UEL L E D’EXC H A N GE N O UVEL L E VERSIO N D’EXC H A N GE L ES M ISES À JO UR DU SC H ÉM A SO N T -

2016 IN STA L L ÉE 2016 EN C O URS D’IN STA L L AT IO N EL L ES REQ UISES ?
Publication Mise à jour cumulative 4 Oui, les mises à jour de schéma sont
à requises.
de schéma CU1, CU2 et CU3.
à requises.
de schéma CU3.
VERSIO N A C T UEL L E D’EXC H A N GE N O UVEL L E VERSIO N D’EXC H A N GE L ES M ISES À JO UR DU SC H ÉM A SO N T -
2016 IN STA L L ÉE 2016 EN C O URS D’IN STA L L AT IO N EL L ES REQ UISES ?
Mise à jour cumulative 3 Mise à jour cumulative 4 Non , aucune mise à jour de schéma
à n’est requise.
Mise à jour cumulative 6 Aucune modification de schéma n’est
apportée dans CU4 à CU6.
à requises.
de schéma CU14.
Mise à jour cumulative 7 Mise à jour cumulative 8 Non , une mise à jour de schéma n’est
à pas requise.
Mise à jour cumulative 18 Aucune modification de schéma n’est
apportée de la CU8 à la CU18.
à requises.
du schéma CU19.
à requises.
de schéma CU21.
NOTE
Les modifications de schéma Active Directory décrites dans cette rubrique peuvent ne pas s’appliquer à toutes les éditions
d’une version d’Exchange 2016. Pour vérifier que Active Directory a bien été préparé, consultez la section Versions
d’Exchange Active Directory dansPréparer Active Directory et les domaines pour Exchange Server.
Modifications apportées au schéma Active Directory d'Exchange 2016

CU23

CU22

d'Exchange 2016
Cette section récapitule les modifications apportées au schéma Active Directory lors de l'installation d'Exchange
Cette section contient les classes modifiées dans Exchange 2016 CU21.
ms-Exch-Storage-Group Supprimer : possSuperiors computer
Modifications du schéma Active Directory d'Exchange 2016 CU20

Aucune modification n'est apportée au schéma Active Directory dans Exchange 2016 dans l'UC20.
d'Exchange 2016
ms-Exch-Auth-Auth-Server ajouter : mayContain msExchCoexistenceDomains

Cette section contient les attributs ajoutés dans la CU19 d’Exchange 2016.
ms-Exch-Coexistence-Domains

d’Exchange 2016

d’Exchange 2016

CU16
Aucune modification n’a été apportée au schéma Active Directory dans la CU16 d' Exchange 2016.

CU15

CU14

CU13

CU12
Toutefois, une réduction des autorisations Active Directory est effectuée : l’objet AdminSDHolder sur le domaine
est mis à jour pour supprimer l’ACE « Autoriser » qui accorde au groupe « Sous-système approuvé Exchange » le
droit « Écrire DACL » sur les types d’objets hérités « Group ». Pour plus d’informations, consultez KB 4490059.
CU11

CU10

CU9

CU8

CU7
Classes ajoutées par Exchange 2016 CU7
Attributs ajoutés par Exchange 2016 CU7
Attributs modifiés par Exchange 2016 CU7
Identificateurs d’objets ajoutés par Exchange 2016 CU7
Cette section contient les classes ajoutées dans Exchange 2016 CU7.
ms-Exch-Http-Delivery-Connector ntdsSchemaAdd

Mail-Recipient ajouter : mayContain msExchImmutableSid

Cette section contient les attributs ajoutés dans Exchange 2016 CU7.
ms-Exch-Immutable-Sid
Attributs modifiés par Exchange 2016 CU7
ms-Exch-Group-Security-Flags ntdsSchemaModify remplacer : mapiId: 36111

Les identificateurs d’objets d’attribut suivants sont ajoutés lors de l’installation d’Exchange 2016 CU7 :
1.2.840.113556.1.5.7000.62.50214
1.2.840.113556.1.4.7000.102.52161

CU6

CU5

CU4

CU3
Attributs de catalogue global ajoutés par Exchange 2016 CU3
Identificateurs d'objets ajoutés par Exchange 2016 CU3
Mail-Recipient ajouter : mayContain msExchUGEventSubscriptionLink
Top ajouter : mayContain msExchUGEventSubscriptionBL

Cette section contient les attributs de catalogue global ajoutés dans Exchange 2016 CU3.
Les identificateurs d'objet d'attribut suivants sont ajoutés lors de l'installation d'Exchange 2016 CU3 :
1.2.840.113556.1.4.7000.102.52159
1.2.840.113556.1.4.7000.102.52160

CU2
Mail-Recipient ajouter : mayContain msExchAdministrativeUnitLink
ms-Exch-Container ajouter : mayContain msExchScopeFlags
Top ajouter : mayContain msExchAdministrativeUnitBL
ms-Exch-Base-Class ajouter : mayContain msExchUserHoldPolicies

Cette section contient les attributs du catalogue global ajoutés dans Exchange 2016 CU2.
1.2.840.113556.1.4.7000.102.52157
1.2.840.113556.1.4.7000.102.52158

CU1
Attributs indexés ajoutés par Exchange 2016 CU1
Cette section contient les classes ajoutées dans Exchange 2016 CU1.
ms-Exch-Mailbox-Policy ntdsSchemaAdd
ms-Exch-Auth-Policy ntdsSchemaAdd
ms-Exch-Mail-Storage ajouter : mayContain msExchDataEncryptionPolicyLink
ms-Exch-Organization-Container ajouter : mayContain msExchDataEncryptionPolicyLink
Top ajouter : mayContain msExchDataEncryptionPolicyBL
Top ajouter : mayContain msExchAuthPolicyBL
Mail-Recipient ajouter : mayContain msExchAuthPolicyLink
ms-Exch-Configuration-Unit- ajouter : mayContain msExchAuthPolicyLink

Container
ms-Exch-Configuration-Unit- ajouter : mayContain msExchMSOForwardSyncReplayList

Container

ms-Exch-Auth-Policy-BL
Attributs indexés ajoutés par Exchange 2016 CU1
Cette section contient les attributs indexés ajoutés dans Exchange 2016 CU1.
ms-Exch-Data-Encryption-Policy-Link 1

Cette section contient les attributs de catalogue global ajoutés dans Exchange 2016 CU1.
Les identificateurs d'objet de classe suivants sont ajoutés lors de l'installation d'Exchange 2016 CU1 :
1.2.840.113556.1.5.7000.62.50212
1.2.840.113556.1.5.7000.62.50213
1.2.840.113556.1.4.7000.102.52151
1.2.840.113556.1.4.7000.102.52152
1.2.840.113556.1.4.7000.102.52155
1.2.840.113556.1.4.7000.102.52156
Modifications apportées au schéma Active Directory Exchange 2016

RTM
Cette section récapitule les modifications apportées au schéma Active Directory lors de l'installation de la
version finalisée d'Exchange 2016. Elle inclut les sous-sections suivantes :
Identificateurs d'objets ajoutés par Exchange 2016 RTM
NOTE
Aucune modification n'a été apportée au schéma Active Directory entre Exchange 2016 l'aperçu et Exchange 2016 RTM.

Cette section contient les classes ajoutées dans Exchange 2016 RTM.
Exch-Mapi-Virtual-Directory ntdsSchemaAdd
Exch-Push-Notifications-App ntdsSchemaAdd
ms-Exch-Account-Forest ntdsSchemaAdd
ms-Exch-ActiveSync-Device-Autoblock-Threshold ntdsSchemaAdd
ms-Exch-Auth-Auth-Config ntdsSchemaAdd
ms-Exch-Auth-Auth-Server ntdsSchemaAdd
ms-Exch-Auth-Partner-Application ntdsSchemaAdd
ms-Exch-Client-Access-Rule ntdsSchemaModify
ms-Exch-Config-Settings ntdsSchemaAdd
ms-Exch-Encryption-Virtual-Directory ntdsSchemaAdd
ms-Exch-Exchange-Transport-Server ntdsSchemaAdd
ms-Exch-Hosted-Content-Filter-Config ntdsSchemaAdd
ms-Exch-Hygiene-Configuration ntdsSchemaAdd
ms-Exch-Intra-Organization-Connector ntdsSchemaModify
ms-Exch-MSO-Forward-Sync-Divergence ntdsSchemaAdd
ms-Exch-MSO-Sync-Service-Instance ntdsSchemaAdd
ms-Exch-Mailflow-Policy ntdsSchemaAdd
ms-Exch-Mailflow-Policy-Collection ntdsSchemaAdd
ms-Exch-Malware-Filter-Config ntdsSchemaAdd
ms-Exch-Organization-Upgrade-Policy ntdsSchemaAdd
ms-Exch-Protocol-Cfg-SIP-Container ntdsSchemaAdd
ms-Exch-Protocol-Cfg-SIP-FE-Server ntdsSchemaAdd
ms-Exch-Resource-Policy ntdsSchemaAdd
ms-Exch-Safe-Attachment-Protection-Config ntdsSchemaAdd
ms-Exch-Smart-Links-Protection-Config ntdsSchemaAdd
ms-Exch-Team-Mailbox-Provisioning-Policy ntdsSchemaAdd
ms-Exch-Throttling-Policy ntdsSchemaModify
ms-Exch-Unified-Policy ntdsSchemaAdd
ms-Exch-Unified-Rule ntdsSchemaAdd
ms-Exch-Workload-Policy ntdsSchemaAdd

Cette section contient les classes modifiées dans Exchange 2016 RTM.
Exch-Accepted-Domain ajouter : mayContain msExchOfflineOrgIdHomeRealmRecord
Exch-Base-Class ajouter : mayContain msExchCapabilityIdentifiers
Exch-Base-Class ajouter : mayContain msExchObjectID
Exch-Base-Class ajouter : mayContain msExchProvisioningTags
Exch-Configuration-Unit- ajouter : mayContain msExchArchiveRelease

Container
Exch-Configuration-Unit- ajouter : mayContain msExchMailboxRelease

Container
Exch-Exchange-Server ajouter : mayContain msExchArchiveRelease
Exch-Exchange-Server ajouter : mayContain msExchMailboxRelease
Exch-MDB-Availability-Group ajouter : mayContain msExchEvictedMembersLink
Exch-OAB ajouter : mayContain msExchLastUpdateTime
Exch-OWA-Mailbox-Policy ajouter : mayContain msExchConfigurationXML
Exch-OWA-Virtual-Directory ajouter : mayContain msExchConfigurationXML
Exch-On-Premises-Organization ajouter : mayContain msExchTrustedDomainLink
Exch-Organization-Container ajouter : mayContain msExchMaxABP

Exch-Organization-Container ajouter : mayContain msExchMaxOAB
Exch-Organization-Container ajouter : mayContain pFContacts
Exch-Team-Mailbox-Provisioning- ajouter : mayContain msExchConfigurationXML

Policy
Group ajouter : auxiliaryClass msExchMailStorage
Mail-Recipient ajouter : mayContain msExchLocalizationFlags
Mail-Recipient ajouter : mayContain msExchRoleGroupType
Mail-Recipient ajouter : mayContain ms-DS-GeoCoordinates-Altitude
Mail-Recipient ajouter : mayContain ms-DS-GeoCoordinates-Latitude
Mail-Recipient ajouter : mayContain ms-DS-GeoCoordinates-Longitude
Mail-Recipient ajouter : mayContain msExchRecipientSoftDeletedStatus
Mail-Recipient ajouter : mayContain msExchWhenSoftDeletedTime
Mail-Recipient ajouter : mayContain msExchHomeMTASL
Mail-Recipient ajouter : mayContain msExchMailboxMoveSourceArchiveMDBLinkSL
Mail-Recipient ajouter : mayContain msExchMailboxMoveSourceMDBLinkSL
Mail-Recipient ajouter : mayContain msExchMailboxMoveTargetArchiveMDBLinkSL
Mail-Recipient ajouter : mayContain msExchMailboxMoveTargetMDBLinkSL
Mail-Recipient ajouter : mayContain ms-exch-group-external-member-

count
Mail-Recipient ajouter : mayContain ms-exch-group-member-count
Mail-Recipient ajouter : mayContain msExchGroupExternalMemberCount
Mail-Recipient ajouter : mayContain msExchGroupMemberCount
Mail-Recipient ajouter : mayContain msExchShadowWhenSoftDeletedTime
Mail-Recipient ajouter : mayContain msExchPublicFolderMailbox
Mail-Recipient ajouter : mayContain msExchPublicFolderSmtpAddress
Mail-Recipient ajouter : mayContain msExchAuxMailboxParentObjectIdLink
Mail-Recipient ajouter : mayContain msExchStsRefreshTokensValidFrom
Mail-Recipient ajouter : mayContain msDS-ExternalDirectoryObjectId
Mail-Recipient ajouter : mayContain msExchGroupSecurityFlags

Mail-Recipient ajouter : mayContain msExchMultiMailboxDatabasesLink
Ms-Exch-Organization-Container ajouter : mayContain ms-exch-organization-flags-2
Top ajouter : mayContain msExchMultiMailboxDatabasesBL
Top ajouter : mayContain msExchMultiMailboxLocationsBL
Top ajouter : mayContain msExchAccountForestBL
Top ajouter : mayContain msExchTrustedDomainBL
Top ajouter : mayContain msExchAcceptedDomainBL
Top ajouter : mayContain msExchHygieneConfigurationMalwareBL
Top ajouter : mayContain msExchHygieneConfigurationSpamBL
Top ajouter : mayContain msExchEvictedMembersBL
Top ajouter : mayContain msExchOABGeneratingMailboxBL
Top ajouter : mayContain msExchAuxMailboxParentObjectIdBL
ms-Exch-Accepted-Domain ajouter : mayContain msExchHygieneConfigurationLink
ms-Exch-Accepted-Domain ajouter : mayContain msExchTransportResellerSettingsLinkSL
ms-Exch-Account-Forest possSuperiors msExchContainer
ms-Exch-Account-Forest ajouter : mayContain msExchPartnerId
ms-Exch-Active-Sync-Device ajouter : mayContain msExchDeviceClientType
ms-Exch-Availability-Address- ajouter : mayContain msExchFedTargetAutodiscoverEPR

Space
ms-Exch-Base-Class ajouter : mayContain msExchDirsyncAuthorityMetadata
ms-Exch-Base-Class ajouter : mayContain msExchDirsyncStatusAck
ms-Exch-Base-Class ajouter : mayContain msExchEdgeSyncConfigFlags
ms-Exch-Base-Class ajouter : mayContain msExchHABRootDepaPreviewentLink
ms-Exch-Base-Class ajouter : mayContain msExchDefaultPublicFolderMailbox
ms-Exch-Base-Class ajouter : mayContain msExchForestModeFlag
ms-Exch-Base-Class ajouter : mayContain msExchELCMailboxFlags

ms-Exch-Base-Class ajouter : mayContain msExchCorrelationId
ms-Exch-Base-Class ajouter : mayContain msExchTenantCountry
ms-Exch-Base-Class ajouter : mayContain msExchConfigurationXML
ms-Exch-Base-Class ajouter : mayContain msExchMultiMailboxGUIDs
ms-Exch-Base-Class ajouter : mayContain msExchMultiMailboxLocationsLink
ms-Exch-Coexistence-Relationship ajouter : mayContain msExchCoexistenceOnPremisesSmartHost
ms-Exch-Coexistence-Relationship ajouter : mayContain msExchCoexistenceSecureMailCertificateThumbprint
ms-Exch-Coexistence-Relationship ajouter : mayContain msExchCoexistenceTransportServers
ms-Exch-Configuration-Unit- ajouter : mayContain msExchDirsyncStatus

Container
ms-Exch-Configuration-Unit- ajouter : mayContain msExchIsDirsyncStatusPending

Container
ms-Exch-Configuration-Unit- ajouter : mayContain msExchDirSyncServiceInstance

Container
ms-Exch-Configuration-Unit- ajouter : mayContain msExchOrganizationUpgradePolicyLink

Container
ms-Exch-Configuration-Unit- ajouter : mayContain msExchManagementSiteLinkSL

Container
ms-Exch-Configuration-Unit- ajouter : mayContain msExchOrganizationUpgradePolicyLinkSL

Container
ms-Exch-Configuration-Unit- ajouter : mayContain msExchRelocateTenantCompletionTargetVector

Container
ms-Exch-Configuration-Unit- ajouter : mayContain msExchRelocateTenantFlags

Container
ms-Exch-Configuration-Unit- ajouter : mayContain msExchRelocateTenantSafeLockdownSchedule

Container
ms-Exch-Configuration-Unit- ajouter : mayContain msExchRelocateTenantSourceForest

Container
ms-Exch-Configuration-Unit- ajouter : mayContain msExchRelocateTenantStartLockdown

Container
ms-Exch-Configuration-Unit- ajouter : mayContain msExchRelocateTenantStartRetired

Container
ms-Exch-Configuration-Unit- ajouter : mayContain msExchRelocateTenantStartSync

Container
ms-Exch-Configuration-Unit- ajouter : mayContain msExchRelocateTenantStatus

Container
ms-Exch-Configuration-Unit- ajouter : mayContain msExchRelocateTenantTargetForest

Container
ms-Exch-Configuration-Unit- ajouter : mayContain msExchRelocateTenantTransitionCounter

Container
ms-Exch-Configuration-Unit- ajouter : mayContain msExchSyncCookie

Container
ms-Exch-Control-Point-Config ajouter : mayContain msExchRMSOnlineCertificationLocationUrl
ms-Exch-Control-Point-Config ajouter : mayContain msExchRMSOnlineKeySharingLocationUrl
ms-Exch-Control-Point-Config ajouter : mayContain msExchRMSOnlineLicensingLocationUrl
ms-Exch-Domain-Content-Config ajouter : mayContain msExchContentByteEncoderTypeFor7BitCharsets
ms-Exch-Domain-Content-Config ajouter : mayContain msExchContentPreferredInternetCodePageForShiftJis
ms-Exch-Domain-Content-Config ajouter : mayContain msExchContentRequiredCharSetCoverage
ms-Exch-Exchange-Server ajouter : mayContain msExchWorkloadManagementPolicyLink
ms-Exch-Exchange-Server ajouter : mayContain msExchMalwareFilteringDeferAttempts
ms-Exch-Exchange-Server ajouter : mayContain msExchMalwareFilteringDeferWaitTime
ms-Exch-Exchange-Server ajouter : mayContain msExchMalwareFilteringFlags
ms-Exch-Exchange-Server ajouter : mayContain msExchMalwareFilteringPrimaryUpdatePath
ms-Exch-Exchange-Server ajouter : mayContain msExchMalwareFilteringSecondaryUpdatePath
ms-Exch-Exchange-Server ajouter : mayContain msExchMalwareFilteringUpdateFrequency
ms-Exch-Exchange-Server ajouter : mayContain msExchMalwareFilteringUpdateTimeout
ms-Exch-Exchange-Server ajouter : mayContain msExchMalwareFilteringScanTimeout
ms-Exch-Fed-OrgId ajouter : mayContain msExchFedDelegationTrustSL
ms-Exch-Hosted-Content-Filter- ajouter : mayContain msExchSpamCountryBlockList

Config
ms-Exch-Hosted-Content-Filter- ajouter : mayContain msExchSpamLanguageBlockList

Config
ms-Exch-Hosted-Content-Filter- ajouter : mayContain msExchSpamNotifyOutboundRecipients

Config
ms-Exch-Hosted-Content-Filter- ajouter : mayContain msExchSpamDigestFrequency

Config
ms-Exch-Hosted-Content-Filter- ajouter : mayContain msExchSpamQuarantineRetention

Config
ms-Exch-MDB ajouter : mayContain msExchCalendarLoggingQuota
ms-Exch-MRS-Request ajouter : mayContain msExchMailboxMoveSourceMDBLinkSL
ms-Exch-MRS-Request ajouter : mayContain msExchMailboxMoveStorageMDBLinkSL
ms-Exch-MRS-Request ajouter : mayContain msExchMailboxMoveTargetMDBLinkSL
ms-Exch-MSO-Sync-Service- ajouter : mayContain msExchMSOForwardSyncNonRecipientCookie

Instance
ms-Exch-MSO-Sync-Service- ajouter : mayContain msExchMSOForwardSyncRecipientCookie

Instance
ms-Exch-MSO-Sync-Service- ajouter : mayContain msExchMSOForwardSyncReplayList

Instance
ms-Exch-MSO-Sync-Service- ajouter : mayContain msExchAccountForestLink

Instance
ms-Exch-MSO-Sync-Service- ajouter : mayContain msExchActiveInstanceSleepInterval

Instance
ms-Exch-MSO-Sync-Service- ajouter : mayContain msExchPassiveInstanceSleepInterval

Instance
ms-Exch-MSO-Sync-Service- ajouter : mayContain msExchSyncDaemonMaxVersion

Instance
ms-Exch-MSO-Sync-Service- ajouter : mayContain msExchSyncDaemonMinVersion

Instance
ms-Exch-MSO-Sync-Service- ajouter : mayContain msExchSyncServiceInstanceNewTenantMaxVersion

Instance
ms-Exch-MSO-Sync-Service- ajouter : mayContain msExchSyncServiceInstanceNewTenantMinVersion

Instance
ms-Exch-Mail-Gateway ajouter : mayContain msExchHomeMDBSL
ms-Exch-Mail-Gateway ajouter : mayContain msExchHomeMTASL
ms-Exch-Mail-Storage ajouter : mayContain msExchPreviousArchiveDatabase
ms-Exch-Mail-Storage ajouter : mayContain msExchTeamMailboxExpiration
ms-Exch-Mail-Storage ajouter : mayContain msExchTeamMailboxOwners
ms-Exch-Mail-Storage ajouter : mayContain msExchTeamMailboxSharePointLinkedBy
ms-Exch-Mail-Storage ajouter : mayContain msExchTeamMailboxSharePointUrl
ms-Exch-Mail-Storage ajouter : mayContain msExchTeamMailboxShowInClientList

ms-Exch-Mail-Storage ajouter : mayContain msExchCalendarLoggingQuota
ms-Exch-Mail-Storage ajouter : mayContain msExchArchiveDatabaseLinkSL
ms-Exch-Mail-Storage ajouter : mayContain msExchDisabledArchiveDatabaseLinkSL
ms-Exch-Mail-Storage ajouter : mayContain msExchHomeMDBSL
ms-Exch-Mail-Storage ajouter : mayContain msExchMailboxMoveTargetMDBLinkSL
ms-Exch-Mail-Storage ajouter : mayContain msExchPreviousArchiveDatabaseSL
ms-Exch-Mail-Storage ajouter : mayContain msExchPreviousHomeMDBSL
ms-Exch-Mail-Storage ajouter : mayContain msExchMailboxContainerGuid
ms-Exch-Mail-Storage ajouter : mayContain msExchUnifiedMailbox
ms-Exch-Mail-Storage ajouter : mayContain msExchUserCulture
ms-Exch-Mailflow-Policy ajouter : mayContain msExchImmutableId
ms-Exch-Malware-Filter-Config ajouter : mayContain msExchMalwareFilterConfigExternalSenderAdminAddress
ms-Exch-Malware-Filter-Config ajouter : mayContain msExchMalwareFilterConfigInternalSenderAdminAddress
ms-Exch-OAB ajouter : mayContain msExchOffLineABServerSL
ms-Exch-OAB ajouter : mayContain msExchOABGeneratingMailboxLink
ms-Exch-OWA-Mailbox-Policy ajouter : mayContain msExchOWASetPhotoURL
ms-Exch-OWA-Virtual-Directory ajouter : mayContain msExchOWASetPhotoURL
ms-Exch-Organization-Container ajouter : mayContain msExchOrganizationFlags2
ms-Exch-Organization-Container ajouter : mayContain msExchUMAvailableLanguages
ms-Exch-Organization-Container ajouter : mayContain msExchWACDiscoveryEndpoint
ms-Exch-Organization-Container ajouter : mayContain msExchAdfsAuthenticationRawConfiguration
ms-Exch-Organization-Container ajouter : mayContain msExchServiceEndPointURL
ms-Exch-Private-MDB ajouter : mayContain msExchMailboxDatabaseTransportFlags
ms-Exch-Public-Folder ajouter : mayContain msExchPublicFolderEntryId
ms-Exch-Resource-Policy ajouter : mayContain msExchCustomerExpectationCritical
ms-Exch-Resource-Policy ajouter : mayContain msExchDiscretionaryCritical
ms-Exch-Resource-Policy ajouter : mayContain msExchInternalMaintenanceCritical
ms-Exch-Resource-Policy ajouter : mayContain msExchUrgentCritical

ms-Exch-Routing-Group-Connector ajouter : mayContain msExchHomeMTASL
ms-Exch-Safe-Attachment- ajouter : mayContain msExchMalwareFilterConfigFlags

Protection-Config
ms-Exch-Safe-Attachment- ajouter : mayContain msExchMalwareFilterConfigFromAddress

Protection-Config
ms-Exch-Safe-Attachment- ajouter : mayContain msExchMalwareFilterConfigInternalBody

Protection-Config
ms-Exch-Safe-Attachment- ajouter : mayContain msExchMalwareFilterConfigInternalSenderAdminAddress

Protection-Config
ms-Exch-Safe-Attachment- ajouter : mayContain msExchMalwareFilterConfigInternalSubject

Protection-Config
ms-Exch-Safe-Attachment- ajouter : mayContain msExchMalwareFilteringScanTimeout

Protection-Config
ms-Exch-Safe-Attachment- ajouter : mayContain msExchMalwareFilteringUpdateFrequency

Protection-Config
ms-Exch-Site-Connector ajouter : mayContain msExchHomeMTASL
ms-Exch-Smart-Links-Protection- ajouter : mayContain msExchAddressRewriteExceptionList

Config
ms-Exch-Smart-Links-Protection- ajouter : mayContain msExchSpamFlags

Config
ms-Exch-Tenant-Perimeter- ajouter : mayContain msExchTransportResellerSettingsLinkSL

Settings
ms-Exch-Throttling-Policy ajouter : mayContain msExchThrottlingPolicyFlags
ms-Exch-Throttling-Policy ajouter : mayContain msExchAnonymousThrottlingPolicyStateEx
ms-Exch-Throttling-Policy ajouter : mayContain msExchEASThrottlingPolicyStateEx
ms-Exch-Throttling-Policy ajouter : mayContain msExchEWSThrottlingPolicyStateEx
ms-Exch-Throttling-Policy ajouter : mayContain msExchGeneralThrottlingPolicyStateEx
ms-Exch-Throttling-Policy ajouter : mayContain msExchIMAPThrottlingPolicyStateEx
ms-Exch-Throttling-Policy ajouter : mayContain msExchOWAThrottlingPolicyStateEx
ms-Exch-Throttling-Policy ajouter : mayContain msExchPOPThrottlingPolicyStateEx
ms-Exch-Throttling-Policy ajouter : mayContain msExchPowershellThrottlingPolicyStateEx
ms-Exch-Throttling-Policy ajouter : mayContain msExchRCAThrottlingPolicyStateEx
ms-Exch-Transport-Rule ajouter : mayContain msExchTransportRuleImmutableId
ms-Exch-Transport-Rule ajouter : mayContain msExchImmutableId
ms-Exch-Transport-Settings ajouter : mayContain msExchTranspoPreviewaxRetriesForLocalSiteShadow

ms-Exch-Transport-Settings ajouter : mayContain msExchTranspoPreviewaxRetriesForRemoteSiteShadow
ms-Exch-Transport-Settings ajouter : mayContain msExchConfigurationXML
ms-Exch-Virtual-Directory ajouter : mayContain msExchMRSProxyFlags
ms-Exch-Virtual-Directory ajouter : mayContain msExchMRSProxyMaxConnections

Cette section contient les attributs ajoutés dans Exchange 2016 RTM.
ms-DS-GeoCoordinates-Altitude
ms-DS-GeoCoordinates-Latitude
ms-DS-GeoCoordinates-Longitude
ms-Exch-Accepted-Domain-BL
ms-Exch-Account-Forest-BL
ms-Exch-Account-Forest-Link
ms-Exch-ActiveSync-Device-AutoBlock-Duration
ms-Exch-ActiveSync-Device-Autoblock-Threshold-Incidence-Duration
ms-Exch-ActiveSync-Device-Autoblock-Threshold-Incidence-Limit
ms-Exch-ActiveSync-Device-Autoblock-Threshold-Type
ms-Exch-Adfs-Authentication-Raw-Configuration
ms-Exch-Anonymous-Throttling-Policy-State-Ex
ms-Exch-Auth-App-Secret
ms-Exch-Auth-Application-Identifier
ms-Exch-Auth-Auth-Server-Type
ms-Exch-Auth-Authorization-Url
ms-Exch-Auth-Certificate-Data
ms-Exch-Auth-Certificate-Thumbprint
ms-Exch-Auth-Flags
ms-Exch-Auth-Issuer-Name
ms-Exch-Auth-Issuing-Url
ms-Exch-Auth-Linked-Account
ms-Exch-Auth-Metadata-Url
ms-Exch-Auth-Realm
ms-Exch-Aux-Mailbox-Parent-Object-Id-BL
ms-Exch-Aux-Mailbox-Parent-Object-Id-Link
ms-Exch-Content-Byte-Encoder-Type-For-7-Bit-Charsets
ms-Exch-Content-Preferred-Internet-Code-Page-For-Shift-Jis
ms-Exch-Content-Required-Char-Set-Coverage
ms-Exch-Customer-Expectation-Critical
ms-Exch-Customer-Expectation-Overloaded
ms-Exch-Customer-Expectation-Underloaded
ms-Exch-Dir-Sync-Service-Instance
ms-Exch-Discretionary-Critical
ms-Exch-Discretionary-Overloaded
ms-Exch-Discretionary-Underloaded
ms-Exch-EAS-Throttling-Policy-State-Ex
ms-Exch-EWS-Throttling-Policy-State-Ex
ms-Exch-Encryption-Throttling-Policy-State-Ex
ms-Exch-External-Directory-Object-Class
ms-Exch-Fed-Delegation-Trust-SL
ms-Exch-Forest-Mode-Flag
ms-Exch-General-Throttling-Policy-State-Ex
ms-Exch-Home-MDB-SL
ms-Exch-Home-MTA-SL
ms-Exch-Hosted-Content-Filter-Config-Link
ms-Exch-Hygiene-Configuration-Link
ms-Exch-Hygiene-Configuration-Malware-BL
ms-Exch-Hygiene-Configuration-Spam-BL
ms-Exch-IMAP-Throttling-Policy-State-Ex
ms-Exch-Internal-Maintenance-Critical
ms-Exch-Internal-Maintenance-Overloaded
ms-Exch-Internal-Maintenance-Underloaded
ms-Exch-Is-Dirsync-Status-Pending,
ms-Exch-MRS-Proxy-Flags
ms-Exch-MRS-Proxy-Max-Connections
ms-Exch-MSO-Forward-Sync-Divergence-Count
ms-Exch-MSO-Forward-Sync-Divergence-Related-Object-Link
ms-Exch-MSO-Forward-Sync-Divergence-Timestamp
ms-Exch-Mailbox-Database-Transport-Flags
ms-Exch-Mailflow-Policy-Countries
ms-Exch-Mailflow-Policy-Keywords
ms-Exch-Mailflow-Policy-Publisher-Name
ms-Exch-Mailflow-Policy-Transport-Rules-Template-Xml
ms-Exch-Mailflow-Policy-Version
ms-Exch-Malware-Filter-Config-Alert-Text
ms-Exch-Malware-Filter-Config-External-Body
ms-Exch-Malware-Filter-Config-External-Sender-Admin-Address
ms-Exch-Malware-Filter-Config-External-Subject
ms-Exch-Malware-Filter-Config-Flags
ms-Exch-Malware-Filter-Config-From-Address
ms-Exch-Malware-Filter-Config-From-Name
ms-Exch-Malware-Filter-Config-Internal-Body
ms-Exch-Malware-Filter-Config-Internal-Sender-Admin-Address
ms-Exch-Malware-Filter-Config-Internal-Subject
ms-Exch-Malware-Filter-Config-Link
ms-Exch-Malware-Filtering-Defer-Attempts
ms-Exch-Malware-Filtering-Defer-Wait-Time
ms-Exch-Malware-Filtering-Flags
ms-Exch-Malware-Filtering-Primary-Update-Path
ms-Exch-Malware-Filtering-Scan-Timeout
ms-Exch-Malware-Filtering-Secondary-Update-Path
ms-Exch-Malware-Filtering-Update-Frequency
ms-Exch-Malware-Filtering-Update-Timeout
ms-Exch-Management-Site-Link-SL
ms-Exch-Multi-Mailbox-GUID
ms-Exch-Multi-Mailbox-Locations-Link
ms-Exch-OAB-Generating-Mailbox-BL
ms-Exch-OAB-Generating-Mailbox-Link
ms-Exch-OWA-Set-Photo-URL
ms-Exch-OWA-Throttling-Policy-State-Ex
ms-Exch-Off-Line-AB-Server-SL
ms-Exch-Organization-Flags-2
ms-Exch-Organization-Upgrade-Policy-BL
ms-Exch-Organization-Upgrade-Policy-Date
ms-Exch-Organization-Upgrade-Policy-Enabled
ms-Exch-Organization-Upgrade-Policy-Link
ms-Exch-Organization-Upgrade-Policy-Link-SL
ms-Exch-Organization-Upgrade-Policy-MaxMailboxes
ms-Exch-Organization-Upgrade-Policy-Priority
ms-Exch-Organization-Upgrade-Policy-Source-Version
ms-Exch-Organization-Upgrade-Policy-Status
ms-Exch-Organization-Upgrade-Policy-Target-Version
ms-Exch-POP-Throttling-Policy-State-Ex
ms-Exch-Powershell-Throttling-Policy-State-Ex
ms-Exch-Public-Folder-EntryId
ms-Exch-Public-Folder-Mailbox
ms-Exch-Public-Folder-Smtp-Address
ms-Exch-RCA-Throttling-Policy-State-Ex
ms-Exch-RMSOnline-Certification-Location-Url
ms-Exch-RMSOnline-Key-Sharing-Location-Url
ms-Exch-RMSOnline-Licensing-Location-Url
ms-Exch-Relocate-Tenant-Completion-Target-Vector
ms-Exch-Resource-Type
ms-Exch-Service-End-Point-URL
ms-Exch-Shadow-When-Soft-Deleted-Time
ms-Exch-Spam-Add-Header
ms-Exch-Spam-Asf-Settings
ms-Exch-Spam-Asf-Test-Bcc-Address
ms-Exch-Spam-Country-Block-List
ms-Exch-Spam-Digest-Frequency
ms-Exch-Spam-False-Positive-Cc
ms-Exch-Spam-Flags
ms-Exch-Spam-Language-Block-List
ms-Exch-Spam-Modify-Subject
ms-Exch-Spam-Notify-Outbound-Recipients
ms-Exch-Spam-Outbound-Spam-Cc
ms-Exch-Spam-Quarantine-Retention
ms-Exch-Spam-Redirect-Address
ms-Exch-Sts-Refresh-Tokens-Valid-From
ms-Exch-Sync-Cookie
ms-Exch-Sync-Service-Instance-New-Tenant-Max-Version
ms-Exch-Sync-Service-Instance-New-Tenant-Min-Version
ms-Exch-Tenant-Country
ms-Exch-Throttling-Policy-Flags
ms-Exch-Transport-MaxRetriesForLocalSiteShadow
ms-Exch-Transport-MaxRetriesForRemoteSiteShadow
ms-Exch-Transport-Reseller-Settings-Link-SL
ms-Exch-Transport-Rule-Immutable-Id
ms-Exch-Trusted-Domain-BL
ms-Exch-Trusted-Domain-Link
ms-Exch-UG-Member-BL
ms-Exch-UG-Member-Link
ms-Exch-Urgent-Critical
ms-Exch-Urgent-Overloaded
ms-Exch-Urgent-Underloaded
ms-Exch-WAC-Discovery-Endpoint
ms-Exch-Workload-Classification
ms-Exch-Workload-Management-Is-Enabled
ms-Exch-Workload-Management-Policy
ms-Exch-Workload-Management-Policy-BL
ms-Exch-Workload-Management-Policy-Link
ms-DS-External-Directory-Object-Id
ms-Exch-Group-Security-Flags
ms-Exch-Multi-Mailbox-Locations-BL
ms-Exch-Multi-Mailbox-Databases-Link
ms-Exch-Multi-Mailbox-Databases-BL
Les attributs de catalogue global suivants sont ajoutés par Exchange 2016 RTM :
ms-Exch-EvictedMembers-Link
ms-Exch-EvictedMembers-BL
ms-Exch-HAB-Root-DepaPreviewent-Link
ms-Exch-Home-MDB-SL
ms-Exch-Home-MTA-SL
ms-Exch-Is-Dirsync-Status-Pending
ms-Exch-Mailbox-Container-Guid
ms-Exch-Offline-OrgId-Home-Realm-Record
ms-Exch-Relocate-Tenant-Completion-Target-Vector,
ms-Exch-Sync-Cookie
ms-Exch-Unified-Mailbox
Cette section contient les attributs modifiés dans Exchange 2016 RTM.
AT T RIB UT REM P L A C EZ VA L EUR
Exch-Configuration-Unit- rangeUpper 15254

Container
Exch-Mailflow-Policy-Transport- rangeUpper 256000

Rules-Template-Xml
Mail-Recipient Remplacer : mayContain msExchUGMemberLink
Ms-exch-schema-version-pt rangeUpper 15292
Top Remplacer : mayContain msExchUGMemberBL
ms-Exch-Accepted-Domain-Name remplacer : searchFlags 9
ms-Exch-Archive-GUID remplacer : searchFlags 9
ms-Exch-Bypass-Audit remplacer : searchFlags 19
ms-Exch-Coexistence-On-Premises- ntdsSchemaAdd attributeID:

Smart-Host 1.2.840.113556.1.4.7000.102.51992
FALSE
ms-Exch-Coexistence-Secure-Mail- ntdsSchemaAdd attributeID:

Certificate-Thumbprint 1.2.840.113556.1.4.7000.102.51991
FALSE
ms-Exch-Coexistence-Secure-Mail- rangeUpper 1024

Certificate-Thumbprintms-Exch-
Sync-Cookie
ms-Exch-Coexistence-Transport- ntdsSchemaAdd attributeID:

Servers 1.2.840.113556.1.4.7000.102.51990
FALSE
ms-Exch-ELC-Mailbox-Flags remplacer : attributeSecurityGuid F6SzsVXskUGzJ7cuM+OK8g==

Attribute-1
AT T RIB UT REM P L A C EZ VA L EUR

Attribute-2

Attribute-3

Attribute-4
ms-Exch-Extension-Custom- isMemberOfPartialAttributeSet TRUE

Attribute-5
ms-Exch-Group-External-Member- ntdsSchemaModify isMemberOfPartialAttributeSet:

Count TRUE MAPIID:36066
ms-Exch-Group-Member-Count ntdsSchemaModify remplacer :

isMemberOfPartialAttributeSetisMemberOfPartialAttributeSet:
TRUE MAPIID: 36067
ms-Exch-HAB-Root-DepaPreviewent- remplacer : TRUE

Link isMemberOfPartialAttributeSet
ms-Exch-MSO-Forward-Sync-Non- rangeUpper 20480

Recipient-Cookie
ms-Exch-MSO-Forward-Sync- rangeUpper 20480

Recipient-Cookie
ms-Exch-Mailbox-Audit-Enable remplacer : searchFlags 19
ms-Exch-Malware-Filtering- rangeUpper 38880

Update-Frequency
ms-Exch-Role-Entries rangeUpper 8192
ms-Exch-Smtp-Receive-Tls- Remplacer : rangeUpper 1024

Certificate-Name
ms-Exch-Smtp-TLS-Certificate remplacer : rangeUpper 1024
ms-Exch-Sync-Cookie rangeUpper 262144

Les identificateurs d’objets de classe suivants sont ajoutés lors de l’installation d’Exchange 2016 RTM :
1.2.840.113556.1.5.7000.62.50161
1.2.840.113556.1.5.7000.62.50162
1.2.840.113556.1.5.7000.62.50163
1.2.840.113556.1.5.7000.62.50164
1.2.840.113556.1.5.7000.62.50165
1.2.840.113556.1.5.7000.62.50166
1.2.840.113556.1.5.7000.62.50167
1.2.840.113556.1.5.7000.62.50170
1.2.840.113556.1.5.7000.62.50171
1.2.840.113556.1.5.7000.62.50172
1.2.840.113556.1.5.7000.62.50173
1.2.840.113556.1.5.7000.62.50174
1.2.840.113556.1.5.7000.62.50176
1.2.840.113556.1.5.7000.62.50177
1.2.840.113556.1.5.7000.62.50178
1.2.840.113556.1.5.7000.62.50187
1.2.840.113556.1.5.7000.62.50188
1.2.840.113556.1.5.7000.62.50189
1.2.840.113556.1.5.7000.62.50190
1.2.840.113556.1.5.7000.62.50191
1.2.840.113556.1.5.7000.62.50192
1.2.840.113556.1.5.7000.62.50202
1.2.840.113556.1.5.7000.62.50203
1.2.840.113556.1.5.7000.62.50204
1.2.840.113556.1.5.7000.62.50205
Les identificateurs d’objets d’attribut suivants sont ajoutés lors de l’installation d’Exchange 2016 RTM :
1.2.840.113556.1.4.2183
1.2.840.113556.1.4.2184
1.2.840.113556.1.4.2185
1.2.840.113556.1.4.7000.102.51773
1.2.840.113556.1.4.7000.102.51774
1.2.840.113556.1.4.7000.102.51775
1.2.840.113556.1.4.7000.102.51786
1.2.840.113556.1.4.7000.102.51787
1.2.840.113556.1.4.7000.102.51788
1.2.840.113556.1.4.7000.102.51789
1.2.840.113556.1.4.7000.102.51790
1.2.840.113556.1.4.7000.102.51791
1.2.840.113556.1.4.7000.102.51792
1.2.840.113556.1.4.7000.102.51794
1.2.840.113556.1.4.7000.102.51795
1.2.840.113556.1.4.7000.102.51796
1.2.840.113556.1.4.7000.102.51797
1.2.840.113556.1.4.7000.102.51798
1.2.840.113556.1.4.7000.102.51799
1.2.840.113556.1.4.7000.102.51800
1.2.840.113556.1.4.7000.102.51801
1.2.840.113556.1.4.7000.102.51805
1.2.840.113556.1.4.7000.102.51806
1.2.840.113556.1.4.7000.102.51807
1.2.840.113556.1.4.7000.102.51808
1.2.840.113556.1.4.7000.102.51809
1.2.840.113556.1.4.7000.102.51810
1.2.840.113556.1.4.7000.102.51811
1.2.840.113556.1.4.7000.102.51812
1.2.840.113556.1.4.7000.102.51813
1.2.840.113556.1.4.7000.102.51814
1.2.840.113556.1.4.7000.102.51815
1.2.840.113556.1.4.7000.102.51816
1.2.840.113556.1.4.7000.102.51818
1.2.840.113556.1.4.7000.102.51819
1.2.840.113556.1.4.7000.102.51820
1.2.840.113556.1.4.7000.102.51821
1.2.840.113556.1.4.7000.102.51822
1.2.840.113556.1.4.7000.102.51823
1.2.840.113556.1.4.7000.102.51824
1.2.840.113556.1.4.7000.102.51826
1.2.840.113556.1.4.7000.102.51827
1.2.840.113556.1.4.7000.102.51829
1.2.840.113556.1.4.7000.102.51830
1.2.840.113556.1.4.7000.102.51832
1.2.840.113556.1.4.7000.102.51833
1.2.840.113556.1.4.7000.102.51836
1.2.840.113556.1.4.7000.102.51837
1.2.840.113556.1.4.7000.102.51838
1.2.840.113556.1.4.7000.102.51839
1.2.840.113556.1.4.7000.102.51840
1.2.840.113556.1.4.7000.102.51851
1.2.840.113556.1.4.7000.102.51852
1.2.840.113556.1.4.7000.102.51859
1.2.840.113556.1.4.7000.102.51860
1.2.840.113556.1.4.7000.102.51861
1.2.840.113556.1.4.7000.102.51862
1.2.840.113556.1.4.7000.102.51863
1.2.840.113556.1.4.7000.102.51864
1.2.840.113556.1.4.7000.102.51865
1.2.840.113556.1.4.7000.102.51866
1.2.840.113556.1.4.7000.102.51867
1.2.840.113556.1.4.7000.102.51868
1.2.840.113556.1.4.7000.102.51869
1.2.840.113556.1.4.7000.102.51870
1.2.840.113556.1.4.7000.102.51871
1.2.840.113556.1.4.7000.102.51872
1.2.840.113556.1.4.7000.102.51873
1.2.840.113556.1.4.7000.102.51874
1.2.840.113556.1.4.7000.102.51875
1.2.840.113556.1.4.7000.102.51876
1.2.840.113556.1.4.7000.102.51877
1.2.840.113556.1.4.7000.102.51878
1.2.840.113556.1.4.7000.102.51879
1.2.840.113556.1.4.7000.102.51880
1.2.840.113556.1.4.7000.102.51881
1.2.840.113556.1.4.7000.102.51882
1.2.840.113556.1.4.7000.102.51883
1.2.840.113556.1.4.7000.102.51914
1.2.840.113556.1.4.7000.102.51915
1.2.840.113556.1.4.7000.102.51916
1.2.840.113556.1.4.7000.102.51917
1.2.840.113556.1.4.7000.102.51918
1.2.840.113556.1.4.7000.102.51919
1.2.840.113556.1.4.7000.102.51920
1.2.840.113556.1.4.7000.102.51921
1.2.840.113556.1.4.7000.102.51922
1.2.840.113556.1.4.7000.102.51923
1.2.840.113556.1.4.7000.102.51924
1.2.840.113556.1.4.7000.102.51925
1.2.840.113556.1.4.7000.102.51926
1.2.840.113556.1.4.7000.102.51927
1.2.840.113556.1.4.7000.102.51928
1.2.840.113556.1.4.7000.102.51929
1.2.840.113556.1.4.7000.102.51930
1.2.840.113556.1.4.7000.102.51931
1.2.840.113556.1.4.7000.102.51932
1.2.840.113556.1.4.7000.102.51933
1.2.840.113556.1.4.7000.102.51934
1.2.840.113556.1.4.7000.102.51935
1.2.840.113556.1.4.7000.102.51936
1.2.840.113556.1.4.7000.102.51937
1.2.840.113556.1.4.7000.102.51938
1.2.840.113556.1.4.7000.102.51939
1.2.840.113556.1.4.7000.102.51940
1.2.840.113556.1.4.7000.102.51941
1.2.840.113556.1.4.7000.102.51942
1.2.840.113556.1.4.7000.102.51943
1.2.840.113556.1.4.7000.102.51944
1.2.840.113556.1.4.7000.102.51945
1.2.840.113556.1.4.7000.102.51946
1.2.840.113556.1.4.7000.102.51947
1.2.840.113556.1.4.7000.102.51948
1.2.840.113556.1.4.7000.102.51949
1.2.840.113556.1.4.7000.102.51950
1.2.840.113556.1.4.7000.102.51951
1.2.840.113556.1.4.7000.102.51952
1.2.840.113556.1.4.7000.102.51953
1.2.840.113556.1.4.7000.102.51954
1.2.840.113556.1.4.7000.102.51955
1.2.840.113556.1.4.7000.102.51993
1.2.840.113556.1.4.7000.102.51994
1.2.840.113556.1.4.7000.102.51995
1.2.840.113556.1.4.7000.102.51996
1.2.840.113556.1.4.7000.102.51997
1.2.840.113556.1.4.7000.102.51998
1.2.840.113556.1.4.7000.102.52001
1.2.840.113556.1.4.7000.102.52002
1.2.840.113556.1.4.7000.102.52003
1.2.840.113556.1.4.7000.102.52004
1.2.840.113556.1.4.7000.102.52005
1.2.840.113556.1.4.7000.102.52006
1.2.840.113556.1.4.7000.102.52007
1.2.840.113556.1.4.7000.102.52008
1.2.840.113556.1.4.7000.102.52011
1.2.840.113556.1.4.7000.102.52012
1.2.840.113556.1.4.7000.102.52013
1.2.840.113556.1.4.7000.102.52014
1.2.840.113556.1.4.7000.102.52015
1.2.840.113556.1.4.7000.102.52016
1.2.840.113556.1.4.7000.102.52017
1.2.840.113556.1.4.7000.102.52018
1.2.840.113556.1.4.7000.102.52019
1.2.840.113556.1.4.7000.102.52020
1.2.840.113556.1.4.7000.102.52021
1.2.840.113556.1.4.7000.102.52022
1.2.840.113556.1.4.7000.102.52023
1.2.840.113556.1.4.7000.102.52024
1.2.840.113556.1.4.7000.102.52029
1.2.840.113556.1.4.7000.102.52030
1.2.840.113556.1.4.7000.102.52031
1.2.840.113556.1.4.7000.102.52032
1.2.840.113556.1.4.7000.102.52033
1.2.840.113556.1.4.7000.102.52034
1.2.840.113556.1.4.7000.102.52035
1.2.840.113556.1.4.7000.102.52036
1.2.840.113556.1.4.7000.102.52037
1.2.840.113556.1.4.7000.102.52039
1.2.840.113556.1.4.7000.102.52040
1.2.840.113556.1.4.7000.102.52041
1.2.840.113556.1.4.7000.102.52042
1.2.840.113556.1.4.7000.102.52043
1.2.840.113556.1.4.7000.102.52044
1.2.840.113556.1.4.7000.102.52045
1.2.840.113556.1.4.7000.102.52046
1.2.840.113556.1.4.7000.102.52047
1.2.840.113556.1.4.7000.102.52048
1.2.840.113556.1.4.7000.102.52049
1.2.840.113556.1.4.7000.102.52050
1.2.840.113556.1.4.7000.102.52051
1.2.840.113556.1.4.7000.102.52052
1.2.840.113556.1.4.7000.102.52053
1.2.840.113556.1.4.7000.102.52054
1.2.840.113556.1.4.7000.102.52055
1.2.840.113556.1.4.7000.102.52056
1.2.840.113556.1.4.7000.102.52057
1.2.840.113556.1.4.7000.102.52058
1.2.840.113556.1.4.7000.102.52059
1.2.840.113556.1.4.7000.102.52060
1.2.840.113556.1.4.7000.102.52061
1.2.840.113556.1.4.7000.102.52062
1.2.840.113556.1.4.7000.102.52063
1.2.840.113556.1.4.7000.102.52064
1.2.840.113556.1.4.7000.102.52065
1.2.840.113556.1.4.7000.102.52109
1.2.840.113556.1.4.7000.102.52110
1.2.840.113556.1.4.7000.102.52126
1.2.840.113556.1.4.7000.102.52127
1.2.840.113556.1.4.7000.102.52128
1.2.840.113556.1.4.7000.102.52129
1.2.840.113556.1.4.7000.102.52130
Le tableau suivant répertorie les attributs ajoutés à la liste des attributs indexés lors de l'installation d'Exchange
2016 RTM.
ms-DS-GeoCoordinates-Altitude 1
ms-DS-GeoCoordinates-Latitude 1
ms-DS-GeoCoordinates-Longitude 1
ms-Exch-Accepted-Domain-Name 9
ms-Exch-Archive-GUID 9
ms-Exch-Auth-Application-Identifier 1
ms-Exch-Auth-Issuer-Name 1
ms-Exch-Bypass-Audit 9
ms-Exch-Default-Public-Folder-Mailbox 19
ms-Exch-Device-Client-Type 1
ms-Exch-Home-MDB-SL 1
ms-Exch-Home-MTA-SL 1
ms-Exch-Is-Dirsync-Status-Pending 1
ms-Exch-Mailbox-Audit-Enable 19
ms-Exch-Mailbox-Database-Transport-Flags 16
ms-Exch-Mailbox-Move-Source-Archive-MDB-Link-SL 1
ms-Exch-Mailbox-Move-Source-MDB-Link-SL 1
ms-Exch-Mailbox-Move-Target-Archive-MDB-Link-SL 1
ms-Exch-OWA-Set-Photo-URL 16
ms-Exch-Organization-Upgrade-Policy-Link 1
ms-Exch-Organization-Upgrade-Policy-Link-SL 1
ms-Exch-Previous-Archive-Database-SL 8
ms-Exch-Previous-Home-MDB-SL 8
ms-Exch-Provisioning-Tags 1
ms-Exch-Public-Folder-EntryId 24
ms-Exch-Public-Folder-Mailbox 24
ms-Exch-Public-Folder-Smtp-Address 24
ms-Exch-Recipient-SoftDeleted-Status 27
ms-Exch-Relocate-Tenant-Completion-Target-Vector 8
ms-Exch-Relocate-Tenant-Flags 8
ms-Exch-Relocate-Tenant-Safe-Lockdown-Schedule 8
ms-Exch-Relocate-Tenant-Source-Forest 9
ms-Exch-Relocate-Tenant-Start-Lockdown 8
ms-Exch-Relocate-Tenant-Start-Retired 8
ms-Exch-Relocate-Tenant-Start-Sync 8
ms-Exch-Relocate-Tenant-Status, 9
ms-Exch-Relocate-Tenant-Target-Forest 9
ms-Exch-Relocate-Tenant-Transition-Counter 8
ms-Exch-Sync-Cookie 8
ms-Exch-Team-Mailbox-Expiration 16
ms-Exch-Team-Mailbox-Expiry-Days 16
ms-Exch-Team-Mailbox-Owners 16
ms-Exch-Team-Mailbox-SharePoint-Linked-By 16
ms-Exch-Team-Mailbox-SharePoint-Url 16
ms-Exch-Team-Mailbox-Show-In-Client-List 16
ms-Exch-Transport-Rule-Immutable-Id 1
ms-Exch-When-Soft-Deleted-Time 17

Les jeux de propriétés suivants sont modifiés lors de l'installation d'Exchange 2016 RTM :
Exchange-Information
Les identificateurs MAPI suivants sont ajoutés lors de l'installation d'Exchange 2016 RTM :
36066
36067
Le tableau suivant répertorie les droits étendus ajoutés lors de l'installation d'Exchange 2016 RTM. L'installation
d'Exchange 2016RTM ne modifie aucune étendue de droits existant.
IDEN T IF IER VA L UES
CN=ms-Exch-SMTP-Accept-XProxyFrom,CN=Extended- changetype: ntdsSchemaAdd

Rights,<ConfigurationContainerDN> displayName: Accept XProxyFrom
objectClass: controlAccessRight
rightsGuid: 5bee2b72-50d7-49c7-ba66-39a25daa1e92
validAccesses: 256
Quelles sont les modifications apportées à Active
Directory lors de Exchange’installation ?
Lorsque vous installez Exchange Server 2016 ou Exchange Server 2019, des modifications sont apportées à
votre forêt et à vos domaines Active Directory pour stocker des informations sur les serveurs Exchange, les
boîtes aux lettres et d’autres objets Exchange dans votre organisation.
Trois étapes sont nécessaires pour préparer Active Directory à l’Exchange :
1. Étendre le schéma Active Directory
2. Préparer des conteneurs, des objets et d'autres éléments Active Directory
3. Préparer les domaines Active Directory
Une fois les trois étapes réalisées, votre forêt Active Directory est prête à être Exchange. Cette rubrique explique
ce que Exchange à chaque étape de la préparation d’Active Directory.
Vous pouvez apporter ces modifications avant d’installer le premier serveur Exchange 2016 ou Exchange 2019
dans l’organisation en exécutant les commandes /PrepareSchema, /PrepareAD et /PrepareAllDomains ou
/PrepareDomains à l’aide de l’installation de la ligne de commande Exchange. Pour obtenir des instructions, voir
Préparer Active Directory et les domaines pour Exchange. Ou bien, ces modifications sont automatiquement
apportées pour vous lors de l’installation du premier serveur Exchange à l’aide de l Exchange du programme
d’installation. Pour obtenir des instructions, voir Installer Exchange serveurs de boîtes aux lettres à l’aide de
l’Assistant Installation.
Étendre le schéma Active Directory

L'extension du schéma Active Directory ajoute et met à jour des classes, des attributs et d'autres éléments. Ces
changements sont nécessaires afin qu'Exchange puisse créer des conteneurs et des objets pour stocker des
informations à propos de l'organisation Exchange. Exchange apporte de nombreuses modifications au schéma
Active Directory ; par conséquent, il existe une rubrique dédiée à cette étape. Pour voir toutes les modifications
apportées au schéma, consultez les modifications apportées au schéma Active Directory dans Exchange Server.
Une fois le schéma étendu en exécutant la commande /PrepareSchema, la commande _/PrepareAD ou en
installant le premier serveur Exchange à l’aide de l’Assistant Installation de Exchange, la version du schéma est
définie dans l’attribut ms-Exch-Schema-Version-Pt . Pour vérifier que le schéma Active Directory a été étendu
avec succès, vous pouvez vérifier la valeur stockée dans cet attribut. Pour plus d’informations, voir Exchange
versions Active Directory.
Préparer des conteneurs, des objets et d’autres éléments

Active Directory
Une fois le schéma étendu, l'étape suivante consiste à ajouter tous les conteneurs, objets, attributs et autres
éléments utilisés par Exchange pour stocker des informations dans Active Directory. La plupart des
modifications apportées par cette étape sont appliquées à l'ensemble de la forêt Active Directory. Un ensemble
plus petit de modifications sont apportées uniquement au domaine Active Directory local où la commande
/PrepareAD a été exécuté (ou où le premier serveur Exchange a été installé à l’aide de l’Assistant Installation
Exchange).
Exchange apporter les modifications suivantes à la forêt Active Directory :
Le conteneur microsoft Exchange est créé sous CN=Services,CN=Configuration,DC=<root domain> s’il
n’existe pas déjà.
Les conteneurs et objets suivants sont créés sous CN=<organization name>,CN=Microsoft
Exchange,CN=Services,CN=Configuration,DC=<root domain> s’ils n’existent pas déjà :
CN=Conteneur de listes d'adresses
CN=Stratégies de boîte aux lettres de carnet d'adresses
CN=Adressage
CN=Groupes d'administration
CN=Demandes d'approbation
CN=Configuration d'authentification
CN=Configuration de disponibilité
CN=Accès au client
CN=Connexions
CN=Conteneur de dossiers ELC
CN=Stratégies de boîte aux lettres ELC
CN=ExchangeAssistance
CN=Fédération
CN=Approbations de fédération
CN=Paramètres globaux
CN=Configuration hybride
CN=Stratégies de boîte aux lettres mobiles
CN=Paramètres de boîte aux lettres mobiles
CN=Paramètres de surveillance
CN=Stratégies de boîte aux lettres OWA
CN=Conteneur de stratégie d'approvisionnement
CN=Paramètres de notification Push
CN=RBAC
CN=Stratégies de destinataire
CN=Conteneur de stratégies de comptes distants
CN=Conteneur de stratégies de rétention
CN=Conteneur de balise de stratégie de rétention
CN=ServiceEndpoints
CN=Stratégies système
CN=Stratégies d'approvisionnement de boîte aux lettres d'équipe
CN=Paramètres de transport
CN=Conteneur AutoAttendant de la Exchange 2016 uniquement)
CN=Conteneur DialPlan de Exchange 2016 uniquement)
CN=Conteneur IPGateway de la Exchange 2016 uniquement)
CN=Stratégies de boîte aux lettres de messagerie un Exchange 2016 uniquement)
CN=Paramètres de gestion des charges de travail
Les conteneurs et objets suivants sont créés sous CN=Transport Paramètres,CN=<Organization
Name>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<root domain> s’ils n’existent pas
déjà :
CN=Domaines acceptés
CN=Configuration de point de contrôle
CN=Personnalisation DNS
CN=Règles d'intercepteur
CN=Filtre de programmes malveillants
CN=Classifications de message
CN=Hygiène des messages
CN=Règles
CN=MicrosoftExchange329e71ec88ae4615bbc36ab6ce41109e
Définition d'autorisations sur l'ensemble de la partition de configuration dans Active Directory.
Importation du fichier Rights.ldf. Ce fichier ajoute les autorisations qui sont nécessaires pour l'installation
d'Exchange et la configuration d'Active Directory.
L’unité d Exchange de sécurité Microsoft est créée dans le domaine racine de la forêt et des autorisations
lui sont attribuées.
Le groupes suivants sont créés au sein des unités d'organisation de groupes de sécurité Microsoft
Exchange s'ils n'existent pas déjà :
Gestion de la conformité
Installation déléguée
Gestion de la découverte
Serveurs Exchange
Sous-système approuvé Exchange
Autorisations Windows Exchange
ExchangeLegacyInterop
Support technique
Gestion de l’hygiène
Serveurs de disponibilité gérés
Gestion de l'organisation
Gestion des dossiers publics
Gestion des destinataires
Gestion des enregistrements
Gestion du serveur
Gestion de l'organisation en affichage seul
Les nouveaux groupes de rôles de gestion (qui apparaissent sous la forme de groupes de sécurité
universels dans Active Directory) qui ont été créés dans l’UO des groupes de sécurité Microsoft Exchange
sont ajoutés à l’autre attributWellKnownObjects stocké dans le conteneur CN=Microsoft
Exchange,CN=Services,CN=Configuration,DC=<root domain>.
Dans Exchange 2016 uniquement, le contact d’origine vocale de la messagerie unifiée est créé dans le
conteneur Microsoft Exchange System Objects du domaine racine.
Seul le domaine dans lequel la commande /PrepareAD a été exécuté (ou où le premier serveur Exchange
a été installé à l’aide de l’Assistant Installation de Exchange) est préparé pour Exchange. Pour plus
d’informations sur ce qui est fait pour préparer un domaine Active Directory pour Exchange, voir la
section suivante.
Préparer les domaines Active Directory

La dernière étape de préparation d’Active Directory pour Exchange consiste à préparer les domaines Active
Directory où les serveurs Exchange seront installés ou où se trouveront les utilisateurs à boîte aux lettres (tous
les domaines de la forêt à l’aide de la commande /PrepareAllDomains, des domaines spécifiques à l’aide de la
commande /PrepareDomains ou l’installation du premier serveur Exhange à l’aide de l’Assistant Installation de
Exchange). Cette étape est effectuée automatiquement dans le domaine où la commande PrepareAD a été
exécuté (ou où le premier serveur Exchange a été installé à l’aide de l’Assistant Installation Exchange).)
Exchange modifications apportées aux domaines Active Directory :
Création du conteneur des objets système Microsoft Exchange dans la partition de domaine racine dans
Active Directory, s'il n'existe pas déjà.
Définition des autorisations sur le conteneur des objets système Microsoft Exchange pour les groupes de
sécurité des serveurs, de gestion de l'organisation et des utilisateurs authentifiés Exchange.
Modification de l’objet de stratégie de groupe Des contrôleurs de domaine par défaut pour accorder des
droits « Gérer la stratégie de journal d’audit et de sécurité » aux Exchange Enterprise ser veurs.
Création du groupe global de domaine Serveurs de domaine d'installation Exchange dans le domaine
actuel. Ce groupe est placé dans le conteneur d'objets système Microsoft Exchange.
Ajout du groupe Serveurs de domaine d'installation Exchange au groupe universel de sécurité Serveurs
Exchange dans le domaine racine.
Attribution d'autorisations au niveau du domaine pour les groupes universels de sécurité des serveurs
Exchange et les groupes universels de sécurité de gestion de l'organisation.
La propriété objectVersion dans le conteneur Microsoft Exchange System Objects sous DC=<root
domain> est définie. Pour vérifier que les domaines Active Directory ont été correctement préparés, vous
pouvez vérifier la valeur stockée dans cet attribut. Pour plus d’informations, voir Exchange versions Active
Directory.
Préparer Active Directory et les domaines pour
Exchange Server
Exchange utilise Active Directory pour stocker les informations sur les boîtes aux lettres et la configuration des
serveurs Exchange dans l’organisation. Avant d’installer Exchange Server 2016 ou Exchange Server 2019 (même
si vous avez installé des versions antérieures d’Exchange dans votre organisation), vous devez préparer votre
forêt Active Directory et ses domaines pour la nouvelle version d’Exchange. Il existe deux manières de procéder :
Confier la tâche à l'Assistant de configuration Exchange : si vous n'avez pas un grand déploiement
Active Directory et n'avez pas une équipe distincte qui gère Active Directory, nous vous recommandons
d'utiliser l'Assistant de configuration. Votre compte doit être membre des groupes de sécurité
Administrateurs du schéma et Administrateurs d'entreprise. Pour plus d'informations sur l'utilisation de
l'Assistant de configuration, consultez la rubrique Installer des serveurs de boîtes aux lettres Exchange à
l’aide de l’Assistant de configuration.
IMPORTANT
Si Exchange est déployé dans un environnement Active Directory de plusieurs sites et qu’il n’est pas dans le même site
que le contrôleur de domaine qui détient le rôle de contrôleur de schéma, vous ne pouvez pas préparer Active Directory à
l’aide de l’Assistant. Suivez plutôt les étapes 1 et 2 dans cette rubrique.
Suivez les étapes de cette rubrique : si vous avez un grand déploiement Active Directory ou si une
équipe distincte gère Active Directory, cette rubrique vous intéresse. Les étapes qu’elle décrit vous permettent
de mieux contrôler chaque étape de la préparation, et de savoir qui peut effectuer chaque étape. Par exemple,
les administrateurs Exchange n'ont peut-être pas les autorisations nécessaires pour étendre le schéma Active
Directory.
Vous pouvez consultez la rubrique Modifications apportées au schéma Active Directory dans Exchange Server
pour plus d'informations sur les nouvelles classes de schéma et les attributs ajoutés par Exchange dans Active
Directory, y compris ceux créés par les mises à jour cumulatives (CU).
Vous voulez savoir ce qui se passe lorsqu’Active Directory est préparé pour Exchange ? Consultez la rubrique
relative aux modifications dans Active Directory lors de l’installation d’Exchange.
Si vous n'êtes pas familier avec les forêts ou les domaines Active Directory, consultez la rubrique sur la vue
d’ensemble des services de domaine Active Directory.

Durée d'exécution estimée : 10 à 15 minutes minimum (sans la réplication Active Directory), en fonction
de la taille de l'organisation et du nombre de domaines enfants.
L’ordinateur que vous utilisez pour les procédures suivantes doit respecter la configuration requise pour
Exchange.
Vérifiez que votre annuaire Active Directory respecte la configuration requise pour Exchange :
Exchange 2019 : Serveurs réseau et d’annuaire Exchange 2019.
Exchange 2016 : Serveurs réseau et d’annuaire Exchange 2016.
Si votre organisation dispose de plusieurs domaines Active Directory, nous vous recommandons
l’approche suivante :
Procédez comme suit à partir d'un site Active Directory contenant un serveur Active Directory à partir
de chaque domaine.
Installez le premier serveur Exchange dans un site Active Directory contenant un serveur de catalogue
global accessible en écriture à partir de chaque domaine.
L’ordinateur que vous utilisez pour toutes les procédures de cette rubrique doit pouvoir accéder au fichier
Setup.exe dans les fichiers d’installation Exchange :
1. Téléchargez la dernière version d’Exchange. Pour plus d’informations, reportez-vous à la rubrique des
mises à jour d’Exchange Server.
2. Dans l’Explorateur de fichiers, cliquez avec le bouton droit de la souris sur le fichier image ISO
Exchange que vous venez de télécharger, puis sélectionnez Monter . Notez la lettre du lecteur de DVD
virtuel qui est affectée.
TIP
NOTE
Étape 1 : Étendre le schéma Active Directory

TIP
Si vous n'avez pas une équipe distincte qui gère votre schéma Active Directory, vous pouvez ignorer cette étape et passer
directement à l’étape 2 : Préparer Active Directory. Si le schéma n'est pas étendu à cette étape, la commande /PrepareAd
de l'étape 2 étendra automatiquement le schéma pour vous. Si vous ignorez cette étape, la configuration requise
s’appliquera aussi à l’étape 2.
Lorsque vous étendez le schéma Active Directory pour Exchange, la configuration requise suivante s’applique :
Votre compte doit être membre des groupes de sécurité Administrateurs de schéma et Administrateurs
d’entreprise. Si vous avez plusieurs forêts Active Directory, vérifiez que vous êtes connecté à la forêt
appropriée.
L'ordinateur doit être membre des mêmes site et domaine Active Directory que le contrôleur de schéma.
Si vous utilisez le commutateur /DomainController:<DomainControllerFQDN>, vous devez spécifier le
contrôleur de domaine qui est le contrôleur de schéma.
La seule façon d’étendre le schéma pour Exchange qui est prise en charge consiste à utiliser Setup.exe
avec /PrepareSchema, /PrepareAD ou l’Assistant de configuration Exchange. Les autres façons d’étendre
le schéma ne sont pas prises en charge.
Pour étendre le schéma pour Exchange, exécutez la commande suivante dans une fenêtre d’invite de
commandes Windows :
<Virtual DVD drive letter>:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareSchema
Par exemple, si les fichiers d’installation Exchange sont disponibles sur le lecteur E:, exécutez la commande
suivante :
E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareSchema
NOTE
Lorsque vous exécutez cette commande, une vérification préalable est effectuée pour indiquer les conditions manquantes.
Une fois l’extension du schéma terminée, vous devez attendre qu’Active Directory réplique les modifications
apportées à l’ensemble de vos contrôleurs de domaine avant de continuer. Pour vérifier l’état d’avancement de la
réplication, vous pouvez utiliser l’outil repadmin dans Windows Server. Pour plus d’informations sur l’utilisation
de l’outil repadmin , consultez la rubrique Repadmin.
Étape 2 : Préparer Active Directory

Une fois que le schéma Active Directory a été étendu, vous pouvez préparer d’autres parties d’Active Directory
pour Exchange. Lors de cette étape, Exchange créera des conteneurs, des objets et d’autres éléments dans Active
Directory pour stocker des informations. L’ensemble de tous les conteneurs, objets, attributs Exchange, etc., est
appelé l’organisation Exchange.
Lorsque vous préparez Active Directory pour Exchange, la configuration requise suivante s’applique :
Votre compte doit être membre du groupe de sécurité Administrateurs d’entreprise. Si vous avez ignoré
l’étape 1 parce que vous souhaitez que la commande /PrepareAD étende le schéma, le compte doit
également être membre du groupe de sécurité Administrateurs du schéma.
L'ordinateur doit être membre des mêmes domaine et site Active Directory que le contrôleur de schéma. Il
doit également communiquer avec tous les domaines de la forêt sur le port TCP 389.
Attendez qu’Active Directory ait terminé la réplication des modifications de schéma de l’étape 1 sur tous les
contrôleurs de domaine avant d’essayer de préparer Active Directory.
Si vous installez une nouvelle organisation Exchange, vous devez sélectionner un nom pour l'organisation
Exchange. Le nom de l’organisation est utilisé en interne par Exchange, n'est généralement pas vu par les
utilisateurs, n'affecte pas les fonctionnalités de Exchange, et ne détermine pas les mots que vous pouvez
utiliser pour nommer les adresses e-mail.
Le nom de l’organisation ne doit pas contenir plus de 64 caractères et ne peut pas être vide.
Les caractères valides sont A-Z, a-z, 0-9, les traits d’union ou les tirets (-) et les espaces (sauf les
espaces de début ou de fin).
Vous ne pouvez pas modifier le nom de l’organisation une fois qu’il est défini.
Pour préparer Active Directory pour Exchange, exécutez la commande suivante dans une fenêtre d’invite de
commandes Windows :

/OrganizationName:"<Organization name>"
Cet exemple utilise les fichiers d’installation Exchange sur le lecteur E: et nomme l’organisation Exchange «
Contoso Corporation ».
E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareAD /OrganizationName:"Contoso

Corporation"
IMPORTANT
Si vous avez configuré un déploiement hybride entre votre organisation locale et Exchange Online, ajoutez le
commutateur /TenantOrganizationConfig à la commande.
Pour les environnements existants, vous n’avez pas besoin d’utiliser les commutateurs /OrganizationName et
/TenantOrganizationConfig.
Comme dans l’étape 1, vous devez attendre qu’Active Directory ait terminé de répliquer les modifications de
cette étape sur tous les contrôleurs de votre domaine avant de continuer, et vous pouvez utiliser l’outil repadmin
pour vérifier la progression de la réplication.
Étape 3 : Préparer les domaines Active Directory

TIP
Si vous avez un seul domaine, vous pouvez ignorer cette étape car la commande PrepareAD de l'étape 2 a déjà préparé le
domaine pour vous.
L'étape finale consiste à préparer le domaine Active Directory où les serveurs Exchange seront installés ou bien
où se trouveront les utilisateurs à extension messagerie. Cette étape crée des conteneurs et des groupes de
sécurité supplémentaires, et définit des autorisations de sorte qu’Exchange puisse y accéder.
Si vous avez plusieurs domaines dans votre forêt Active Directory, vous disposez des choix suivants pour les
préparer :
préparer tous les domaines dans la forêt Active Directory ;
Sélectionner les domaines Active Directory à préparer
Quelle que soit la méthode choisie, attendez qu’Active Directory ait terminé de répliquer les modifications de
l’étape 2 sur tous les contrôleurs de domaine avant de continuer. Sinon, un message d’erreur risque de s’afficher
lorsque vous tenterez de préparer les domaines.
Préparer tous les domaines dans la forêt Active Directory
Lorsque vous préparez tous les domaines de la forêt Active Directory pour Exchange, votre compte doit être
membre du groupe de sécurité Administrateurs d’entreprise.
Pour préparer tous les domaines dans votre forêt Active Directory, exécutez la commande suivante dans une
fenêtre d’invite de commandes Windows :
<Virtual DVD drive letter>:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareAllDomains

Par exemple, si les fichiers d’installation Exchange sont disponibles sur le lecteur E:, exécutez la commande
suivante :
E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareAllDomains
Sélectionner les domaines Active Directory à préparer
TIP
Vous n’avez pas besoin de suivre cette étape dans le domaine dans lequel vous avez exécuté la commande /PrepareAD à
l’étape 2, car la commande /PrepareAD a préparé automatiquement ce domaine pour vous.
Lorsque vous préparez des domaines spécifiques dans votre forêt Active Directory, la configuration requise
suivante s’applique :
Vous devez préparer tous les domaines où un serveur Exchange sera installé.
Vous devez préparer tous les domaines qui contiendront des utilisateurs à extension messagerie, même si
ces domaines ne contiendront aucun serveur Exchange.
Votre compte doit être membre du groupe Administrateurs de domaine du domaine à préparer.
Si le domaine que vous souhaitez préparer a été créé après avoir exécuté /PrepareAD à l’étape 2, votre
compte doit également être membre du groupe de rôles Gestion de l’organisation dans Exchange.
Pour préparer un domaine spécifique dans votre forêt Active Directory, exécutez la commande suivante dans
une fenêtre d’invite de commandes Windows :
<Virtual DVD drive letter>:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareDomain[:

<DomainFQDN>]
NOTE
Si l’ordinateur est membre du domaine que vous souhaitez préparer, vous pouvez utiliser le commutateur
/PrepareDomain isolément. Dans le cas contraire, vous devez spécifier le FQDN du domaine.
Vous devez exécuter cette commande pour chaque domaine Active Directory où vous installerez un serveur
Exchange, ou bien où les utilisateurs à extension messagerie seront situés.
Cet exemple utilise les fichiers d’installation Exchange sur le lecteur E: pour préparer le domaine
engineering.corp.contoso.com :
E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareDomain:engineering.corp.contoso.com
Il s’agit du même exemple, mais exécuté sur un ordinateur qui est membre du domaine
engineering.corp.contoso.com :
E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareDomain

Pour vérifier que vous avez préparé correctement Active Directory et les domaines pour Exchange, suivez l’une
des étapes ci-après :
Utilisez ADSI Edit et les informations des tableaux de la section suivante pour vérifier que les objets
spécifiés ont les valeurs correctes pour la version d’Exchange que vous installez. Pour en savoir plus sur
ADSI Edit, consultez ADSI Edit (adsiedit.msc).
Cau t i on
Ne modifiez jamais les valeurs dans ADSI Edit, sauf si vous êtes invité à le faire par le Support technique
et Service clientèle Microsoft. La modification des valeurs dans ADSI Edit peut causer des dommages
irréparables à votre organisation Exchange et Active Directory.
Examinez le journal d’installation d’Exchange pour vérifier que la préparation d’Active Directory s’est
terminée correctement. Pour plus d’informations, reportez-vous à l’article décrivant comment vérifier une
installation Exchange. Vous ne pouvez pas utiliser la cmdlet Get-ExchangeSer ver comme décrit dans la
rubrique tant que vous n’avez pas terminé l’installation d’au moins un serveur de messagerie Exchange
dans un site Active Directory.
Versions d’Active Directory dans Exchange

Les tableaux des sections suivantes contiennent les objets Exchange dans Active Directory qui sont mis à jour
chaque fois que vous installez une nouvelle version d'Exchange (une nouvelle installation ou une mise à jour
cumulative). Vous pouvez comparer les versions d'objet que vous voyez avec les valeurs des tableaux pour
vérifier qu’Exchange a correctement mis à jour Active Directory lors de l'installation.
rangeUpper se trouve dans le contexte d’appellation Schéma dans les propriétés du conteneur ms-Exch-
schéma-Version-Pt .
objectVersion (Default) est l’attribut objectVersion qui se trouve dans le contexte d’appellation Default
dans les propriétés du conteneur Microsoft Exchange System Objects .
objectVersion (Configuration) est l’attribut objectVersion qui se trouve dans le contexte d’appellation
Configuration dans Ser vices > Microsoft Exchange dans les propriétés du conteneur <Your Exchange
Organization Name> .
Versions d’Active Directory dans Exchange 2019
O B JEC T VERSIO N O B JEC T VERSIO N
VERSIO N D’EXC H A N GE 2019 RA N GEUP P ER ( VA L EUR PA R DÉFA UT ) ( C O N F IGURAT IO N )
Exchange 2019 CU12 17003 13243 16760
Exchange 2019 CU11 avec 17003 13243 16759

KB5014260
Exchange 2019 CU11 17003 13242 16759
Exchange 2019 CU10 17003 13241 16758
Exchange 2019 CU9 17002 13240 16757
Exchange 2019 CU8 17002 13239 16756
Exchange 2019 CU7 17001 13238 16755
Exchange 2019 CU6 17001 13237 16754
Exchange 2019 CU5 17001 13237 16754
Exchange 2019 CU4 17001 13237 16754

Exchange 2019 CU3 17001 13237 16754
Exchange 2019 CU2 17001 13237 16754
Exchange 2019 CU1 17000 13236 16752
Exchange 2019 RTM 17000 13236 16751
Exchange 2019 Preview 15332 13236 16213
Versions d’Active Directory dans Exchange 2016

Exchange 2016 CU23 15334 13243 16223
Exchange 2016 CU22 avec 15334 13243 16222

KB5014260
Exchange 2016 CU22 15334 13242 16222
Exchange 2016 CU21 15334 13241 16221
Exchange 2016 CU20 15333 13240 16220
Exchange 2016 CU19 15333 13239 16219
Exchange 2016 CU18 15332 13238 16218
Exchange 2016 CU17 15332 13237 16217
Exchange 2016 CU16 15332 13237 16217
Exchange 2016 CU15 15332 13237 16217
Exchange 2016 CU14 15332 13237 16217
Exchange 2016 CU13 15332 13237 16217
Exchange 2016 CU12 15332 13236 16215
Exchange 2016 CU11 15332 13236 16214
Exchange 2016 CU10 15332 13236 16213
Exchange 2016 CU9 15332 13236 16213
CU8 Exchange 2016 15332 13236 16213

Exchange 2016 CU7 15332 13236 16213
Exchange 2016 CU6 15330 13236 16213
Exchange 2016 CU5 15326 13236 16213
X 15326 13236 16213
X3 15326 13236 16212
Exchange 2016 CU2 15325 13236 16212
Exchange 2016 CU1 15323 13236 16211
Exchange 2016 RTM 15317 13236 16210
Exchange 2016 Preview 15317 13236 16041

Déployer de nouvelles installations d’Exchange
Avant de lancer l’installation d’Exchange Server, consultez la rubrique Planification et déploiement pour obtenir
des informations importantes sur la planification, la configuration système requise et les conditions préalables.
Les rubriques suivantes fournissent des informations sur le déploiement de nouvelles installations
d’Exchange 2019 dans votre organisation :
Installation d’Exchange en mode sans assistance
Installer des serveurs de transport Edge Exchange à l’aide de l’Assistant de configuration
Déléguer l’installation de serveurs Exchange
Environnement de développement/test Exchange dans Azure
Lorsque vous avez terminé l’installation, consultez la rubrique Tâches consécutives à l’installation d’Exchange.
Installer des serveurs de boîtes aux lettres Exchange
à l’aide de l’Assistant de configuration
Avant d’installer un serveur de boîtes aux lettres Exchange Server 2016 ou Exchange Server 2019, vérifiez les
conditions préalables suivantes :
Pour connaître la configuration requise en matière de réseau, de matériel, de système d’exploitation et de
logiciels, consultez les rubriques Configuration requise pour Exchange Server et Conditions préalables
pour Exchange Server.
Le serveur cible doit être membre d’un domaine Active Directory.
Le compte que vous utilisez pour installer Exchange requiert les autorisations suivantes* :
Membres du groupe Administrateurs de l’entreprise : obligatoire s’il s’agit du premier
serveur Exchange de l’organisation.
Membres du groupe Administrateurs du schéma : obligatoire si vous n’avez pas
préalablement étendu le schéma Active Directory ou préparé Active Directory pour Exchange 2016
ou Exchange 2019.
Membres du groupe de rôles de gestion de l’organisation Exchange : obligatoire si vous
avez déjà préparé le domaine Active Directory qui contiendra le serveur Exchange, ou si d’autres
serveurs Exchange existent déjà dans l’organisation.
*Les membres du groupe de rôles Configuration déléguée peuvent installer Exchange sur les serveurs
qui ont déjà été configurés par un administrateur Exchange dans Active Directory. Pour plus
d’informations, consultez la rubrique Déléguer l’installation de serveurs Exchange.
Vérifiez que vous avez bien lu les notes de publication d’Exchange Server.
Pour plus d’informations sur la planification et le déploiement d’Exchange, consultez la rubrique Planification et
Pour installer le rôle de transport Edge sur un ordinateur, consultez la rubrique Installer des serveurs de
transport Edge à l’aide de l’Assistant Installation. Notez que vous ne pouvez pas installer le rôle de transport
Edge sur un serveur de boîtes aux lettres.

Cau t i on
Après avoir installé Exchange sur un serveur, vous ne devez pas modifier le nom de ce dernier. La modification
du nom d’un serveur après avoir installé un rôle serveur Exchange n’est pas prise en charge.
Installer le rôle serveur de boîtes aux lettres Exchange

2. Dans l’Explorateur de fichiers, cliquez avec le bouton droit de la souris sur le fichier image ISO Exchange
que vous venez de télécharger, puis sélectionnez Monter . Dans le lecteur DVD virtuel qui s’affiche,
démarrez le programme d’installation Exchange en double-cliquant sur Setup.exe .
3. L’Assistant Installation d’Exchange Server s’ouvre. Sur la page Rechercher des mises à jour ? ,
choisissez l’une des options suivantes, puis cliquez sur Suivant pour continuer :
Se connecter à Internet et rechercher les mises à jour disponibles : nous vous
recommandons cette option, car elle recherche les mises à jour disponibles pour la version
d’Exchange que vous êtes en train d’installer (elle ne détecte pas les nouvelles mises à jour
cumulatives). Cette option vous renvoie sur la page Téléchargement des mises à jour , qui
recherche les mises à jour. Cliquez sur Suivant pour continuer.
Ne pas vérifier les mises à jour immédiatement
4. La page Copie des fichiers affiche la progression de la copie des fichiers sur le disque dur local. En
règle générale, les fichiers sont copiés sur %WinDir%\Temp\ExchangeSetup , mais vous pouvez vérifier
l’emplacement dans le journal d’installation Exchange situé dans C:\ExchangeSetupLogs\ExchangeSetup.log .
5. Sur la page Introduction , nous vous conseillons de consulter les liens relatifs à la planification de
déploiement d’Exchange Server si ce n’est pas déjà fait. Cliquez sur Suivant pour continuer.
6. Sur la page Contrat de licence , lisez les termes du contrat de licence, sélectionnez J'accepte les
termes du contrat de licence , puis cliquez sur Suivant pour continuer.
7. Sur la page Paramètres recommandés , choisissez l’un des paramètres suivants :
Utiliser les paramètres recommandés : Exchange envoie automatiquement des rapports
d’erreur et des informations sur votre matériel informatique et sur votre utilisation d’Exchange à
Microsoft. Pour en savoir plus sur les informations envoyées à Microsoft et leur utilisation, cliquez
sur ? ou les liens d’aide sur cette page.
Ne pas utiliser les paramètres recommandés : ces paramètres sont désactivés. Toutefois,
vous pouvez les activer à tout moment une fois l’installation terminée.
Cliquez sur Suivant pour continuer.
8. Sur la page Sélection des rôles ser veur , configurez les options suivantes :
Rôle de boîtes aux lettres : sélectionnez cette option, qui installe automatiquement les Outils
de gestion .
Installer automatiquement les rôles et les fonctionnalités Windows Ser ver requis pour
installer Exchange : sélectionnez cette option pour que l’Assistant Installation installe les
composants Windows requis. Vous devrez peut-être redémarrer l’ordinateur pour terminer
l’installation de certaines fonctionnalités Windows. Si vous ne sélectionnez pas cette option, vous
devez installer les fonctionnalités Windows manuellement.
Remarque : cette option installe uniquement les fonctionnalités Windows requises par Exchange. Vous
devez installer manuellement les autres composants requis. Pour plus d’informations, consultez la
rubrique Conditions préalables pour Exchange Server.
9. Sur la page Espace et emplacement d’installation , acceptez l’emplacement d’installation par défaut (
C:\Program Files\Microsoft\Exchange Server\V15 ) ou cliquez sur Parcourir pour choisir un nouvel
emplacement. Assurez-vous que l’emplacement où vous souhaitez installer Exchange a un espace disque
suffisant. Cliquez sur Suivant pour continuer.
10. S’il s’agit du premier serveur Exchange 2016 ou Exchange 2019 dans votre organisation et que vous
n’avez pas déjà effectué les étapes décrites dans la rubrique Préparer Active Directory et des domaines
pour Exchange, vous arrivez sur la page Organisation Exchange . Sur cette page, configurez les
Spécifiez le nom de l’organisation Exchange : la valeur par défaut est Première
organisation , mais, en règle générale, vous renseignez le nom de la société. Le nom de
l’organisation est utilisé en interne par Exchange, n’est généralement pas vu par les utilisateurs,
n’affecte pas les fonctionnalités d’Exchange et ne détermine pas les mots que vous pouvez utiliser
pour nommer les adresses e-mail.
Les caractères valides sont A-Z, a-z, 0-9, les traits d’union ou les tirets (-) et les espaces (sauf
les espaces de début ou de fin).
Appliquer le modèle de sécurité des autorisations par tagées Active Director y à
l’organisation Exchange : la plupart des organisations n’ont pas besoin de sélectionner cette
option. Si vous devez séparer la gestion des principaux de sécurité Active Directory et la
configuration Exchange, les autorisations partagées peuvent vous convenir. Pour plus
d’informations, cliquez sur ? .
11. Sur la page Paramètres de protection contre les programmes malveillants , vous pouvez
désactiver la recherche de programmes malveillants. La recherche de programmes malveillants est
activée par défaut (la valeur Non est sélectionnée). Si vous désactivez la recherche de programmes
malveillants, vous pourrez l'activer ultérieurement. Cliquez sur Suivant pour continuer.
12. Sur la page Vérifications de la disponibilité , assurez-vous que les vérifications préalables de
l'organisation et du rôle serveur ont été accomplies avec succès. Si ce n'est pas le cas, vous pouvez
cliquer sur Nouvelle tentative pour résoudre les erreurs avant de continuer.
Une fois les erreurs résolues, cliquez sur Nouvelle tentative pour exécuter à nouveau les vérifications
préalables. Vous pouvez corriger certaines erreurs sans quitter le programme d'installation,
contrairement à d'autres erreurs qui vous demandent de redémarrer l'ordinateur. Si vous redémarrez
l'ordinateur, vous devez recommencer à l'étape 1.
Lorsque plus aucune erreur n’est détectée sur la page Vérifications de la disponibilité , le bouton
Nouvelle tentative se transforme en bouton Installer pour vous permettre de continuer. Lisez bien
tous les messages d’avertissement, puis cliquez sur Installer pour installer Exchange.
13. Sur la page Installation en cours , une barre de progression indique le déroulement de l’installation.
14. Sur la page Configuration Terminée , cliquez sur Terminer , puis redémarrez l’ordinateur.
Étapes suivantes
Pour vérifier que vous avez correctement installé Exchange, consultez Vérifier une installation d’Exchange.
Terminez votre déploiement en exécutant les tâches fournies dans Tâches consécutives à l’installation
d’Exchange.
Vous rencontrez des problèmes ? Demandez de l’aide sur les forums Exchange. Accédez aux forums en
cliquant sur le lien suivant : Exchange Server.
Installer des serveurs de transport Edge Exchange à
l’aide de l’Assistant Installation
Avant d’installer un serveur de transport Edge Exchange Server 2016 ou Exchange Server 2019, vérifiez les
conditions préalables suivantes :
Nous recommandons d'installer les serveurs de transport Edge dans un réseau de périmètre extérieur à la
forêt interne de votre organisation Active Directory. L’installation du rôle serveur de transport Edge sur des
ordinateurs joints à un domaine permet uniquement de gérer les fonctionnalités et les paramètres Windows.
Les serveurs de transport Edge n'accèdent pas directement à Active Directory. Par contre, ils utilisent la
fonctionnalité des services AD LDS (Active Directory Lightweight Directory Services) pour stocker la
configuration et les informations de destinataire. Pour plus d'informations sur le rôle de transport Edge,
consultez la rubrique Serveurs de transport Edge.
NOTE
Lorsque Exchange Server 2019 Edge Transport Server est joint à un domaine, un utilisateur de ce domaine doit exécuter
Exchange Management Shell. Si un utilisateur local se connecte au serveur, les cmdlets dans Exchange Management Shell
génèrent «accès refusé».
Pour connaître la configuration requise en matière de réseau, de matériel, de système d'exploitation et de

Vérifiez que le compte local sur l’ordinateur cible est un membre du groupe Administrateurs local.
Pour plus d’informations sur la planification et le déploiement d’Exchange, consultez la rubrique Planification et
Pour installer le rôle de boîte aux lettres sur un ordinateur, consultez la rubrique décrivant comment installer des
serveurs de boîte aux lettres Exchange à l’aide de l’Assistant Installation. Notez que vous ne pouvez pas installer
le rôle de transport Edge sur un serveur de boîtes aux lettres.

Vous devez configurer le suffixe DNS principal sur l'ordinateur. Par exemple, si le nom de domaine
complet de votre ordinateur est edge.contoso.com, le suffixe DNS de cet ordinateur est contoso.com. Pour
plus d'informations, voir Suffixe DNS principal manquant [ms.exch.setupreadiness.FqdnMissing].
Cau t i on
Après avoir installé Exchange sur un serveur, vous ne devez pas modifier le nom de ce dernier. La modification
du nom d’un serveur après avoir installé un rôle serveur Exchange n’est pas prise en charge.
Installer le rôle serveur de transport Edge Exchange
que vous venez de télécharger, puis sélectionnez Monter . Dans le lecteur DVD virtuel qui s’affiche,
démarrez le programme d’installation Exchange en double-cliquant sur Setup.exe .
Se connecter à Internet et rechercher les mises à jour disponibles : nous vous
recommandons cette option, car elle recherche les mises à jour disponibles pour la version
d’Exchange que vous êtes en train d’installer (elle ne détecte pas les nouvelles mises à jour
cumulatives). Cette option vous renvoie sur la page Téléchargement des mises à jour , qui
recherche les mises à jour. Cliquez sur Suivant pour continuer.
5. Sur la page Introduction , nous vous conseillons de consulter les liens relatifs à la planification de
déploiement d’Exchange Server si ce n’est pas déjà fait. Cliquez sur Suivant pour continuer.
8. Sur la page Sélection des rôles ser veur , configurez les options suivantes :
Rôle de transpor t Edge : sélectionnez cette option, qui installe automatiquement les Outils de
gestion .
Remarque : cette option installe uniquement les fonctionnalités Windows requises par Exchange. Vous
devez installer manuellement les autres composants requis. Pour plus d’informations, consultez la
rubrique Conditions préalables pour Exchange Server.
9. Sur la page Espace et emplacement d’installation , acceptez l’emplacement d’installation par défaut (
C:\Program Files\Microsoft\Exchange Server\V15 ) ou cliquez sur Parcourir pour choisir un nouvel
emplacement. Assurez-vous que l’emplacement où vous souhaitez installer Exchange a un espace disque
suffisant. Cliquez sur Suivant pour continuer.
Étapes suivantes
Pour vérifier que vous avez correctement installé Exchange, consultez Vérifier une installation d’Exchange.
d’Exchange.
Vous rencontrez des problèmes ? Demandez de l’aide sur les forums Exchange. Accédez aux forums avec
les liens suivants : Exchange Server.
Utiliser le mode sans assistance dans l’installation
d’Exchange
Exécutez l’installation d’Exchange à partir de la ligne de commande pour automatiser l’installation d’Exchange et
accomplir d’autres tâches connexes sur des serveurs Exchange (par exemple, supprimer un serveur Exchange
existant ou récupérer un serveur Exchange ayant échoué).
Cette rubrique décrit les commutateurs de ligne de commande disponibles et fournit des exemples.
Pour plus d’informations sur la planification d’Exchange 2016 ou Exchange 2019, consultez la rubrique
Planification et déploiement pour Exchange Server.
Pour plus d’informations sur les tâches postérieures à l’installation, consultez la rubrique relative aux tâches
consécutives à l’installation d’Exchange Server.
Commutateurs de ligne de commande principaux pour le mode sans

assistance
Les commutateurs de ligne de commande principaux (niveau supérieur, définition de scénario) disponibles dans
le mode d’installation sans assistance dans Exchange 2016 ou Exchange 2019 sont décrits dans le tableau
suivant :
C O M M UTAT EUR DESC RIP T IO N
/IAcceptExchangeServerLicenseTerms Remarque : À compter des mises à jour cumulatives de

septembre 2021, ce commutateur n’est plus disponible dans
Exchange Server 2016 ou Exchange Server 2019.
Ce commutateur est requis dans toutes les commandes
d’installation sans assistance (chaque fois que vous
exécutez Setup.exe avec des commutateurs
supplémentaires). Si vous n’utilisez pas ce commutateur,
vous recevez une erreur. Pour lire les termes du contrat
de licence, accédez aux Termes du contrat de licence
Microsoft.
/IAcceptExchangeServerLicenseTerms_DiagnosticDataON Remarque : Ces commutateurs sont disponibles à partir

/IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF des mises à jour cumulatives de septembre 2021 pour
Exchange Server 2016 et Exchange Server 2019.
Un de ces commutateurs est requis dans toutes les
commandes d’installation sans assistance (chaque fois
que vous exécutez Setup.exe avec des commutateurs
supplémentaires). Si vous n’utilisez pas ce commutateur,
vous recevrez une erreur. Pour lire les termes du contrat
de licence, accédez aux Termes du contrat de licence
Microsoft.
Pour accepter les termes du contrat de licence et
envoyer des données de diagnostic à Microsoft, utilisez
le commutateur avec le suffixe DiagnosticDataON.
Pour accepter les termes du contrat de licence, mais pas
envoyer de données de diagnostic à Microsoft, utilisez le
commutateur avec le suffixe DiagnosticDataOFF.
/Mode:<InstallationMode> Les valeurs valides sont les suivantes :

(ou /m:<InstallationMode>) Installer : installer Exchange sur un nouveau serveur
à l’aide des rôles de serveur Exchange spécifiés par le
commutateur /Roles. Il s’agit de la valeur par défaut si
la commande n’utilise pas le commutateur /Mode.
Désinstaller : désinstaller Exchange à partir d’un
serveur de travail.
Mise à niveau : installer une mise à niveau
cumulative (CU) sur un serveur Exchange.
RecoverSer ver : Récupérer un serveur Exchange à
l’aide de l’objet de serveur Exchange existant dans
Active Directory après une défaillance matérielle ou
logicielle irrémédiable sur le serveur. Pour obtenir des
instructions, consultez la rubrique décrivant comment
Récupérer des serveurs Exchange.
/Roles:<ServerRole> Ce commutateur est requis dans les commandes

(ou /Role:<ServerRole> ou /r:<ServerRole>) /Mode:Install . Les valeurs valides sont :
Boîte aux lettres (ou mb) : installe le rôle serveur
de boîte aux lettres et les outils de gestion Exchange
sur le serveur local. Il s’agit de la valeur par défaut.
Vous ne pouvez pas utiliser cette valeur avec
EdgeTranspor t .
EdgeTranspor t (ou et) : installe le rôle serveur de
transport Edge et les outils de gestion Exchange sur
le serveur local. Vous ne pouvez pas utiliser cette
valeur avec Mailbox.
ManagementTools (ou mt ou t) : installe les outils
de gestion Exchange sur des clients ou d’autres
serveurs Windows qui n’exécutent pas Exchange.
C O M M UTAT EUR DESC RIP T IO N
/PrepareAD (ou /p) Utilisez ces commutateurs pour étendre le schéma Active
/PrepareSchema (ou /ps) Directory pour Exchange, préparer Active Directory pour
/PrepareDomain:<DomainFQDN> (ou /pd:<DomainFQDN>) Exchange et préparer une partie ou la totalité des domaines
/PrepareAllDomains (ou /pad) Active Directory pour Exchange. Pour plus d’informations,
consultez la rubrique Préparer Active Directory et les
domaines pour Exchange
/NewProvisionedServer[:<ServerName>] (ou /nprs[: Le commutateur /NewProvisionedServer crée l’objet de

<ServerName>] serveur Exchange dans Active Directory. Ensuite, un membre
/RemoveProvisionedServer:<ServerName> (ou /rprs : du groupe de rôles Installation déléguée peut installer
<ServerName>) Exchange sur le serveur. Pour plus d’informations, consultez
la rubrique Déléguer l’installation de serveurs Exchange.
Le commutateur /RemoveProvisionedServer supprime
un objet de serveur Exchange configuré d’Active
Directory avant l’installation d’Exchange sur le serveur.
/AddUmLanguagePack:<Culture1>,<Culture2>... Remarque : ces commutateurs ne sont pas disponibles dans

<CultureN> Exchange 2019. Ils sont uniquement disponibles dans
/RemoveUmLanguagePack:<Culture1>,<Culture2>... Exchange 2016.
<CultureN> Ajoute ou supprime les modules linguistiques de
messagerie unifiée des serveurs de boîte aux lettres
Exchange 2016 existants. Les modules linguistiques de
messagerie unifiée permettent aux appelants et
utilisateurs d’Outlook Voice Access d’interagir avec le
système de messagerie unifiée dans ces langues. Vous
ne pouvez pas ajouter ni supprimer le module
linguistique en-US.
Vous pouvez installer des modules linguistiques sur des
serveurs de boîte aux lettres existants à l’aide du
commutateur /AddUmLanguagePack ou en exécutant
directement le fichier UMLanguagePack.<Culture>.exe.
Vous pouvez supprimer les modules linguistiques
installés uniquement à l’aide du commutateur
/RemoveUmLanguagePack. Si vous souhaitez en savoir
plus, veuillez consulter la rubrique Langues de
messagerie unifiée, invites et messages d’accueil.
Commutateurs de ligne de commande facultatifs pour le mode sans

assistance
Les commutateurs de ligne de commande facultatifs (pris en charge) disponibles dans le mode d’installation
sans assistance dans Exchange 2016 ou Exchange 2019 sont décrits dans le tableau suivant :
C O M M UTAT EUR VA L EURS A DM ISES VA L EUR PA R DÉFA UT DISP O N IB L E AVEC DESC RIP T IO N
/ActiveDirectorySplitP True ou False False Commandes Spécifie le modèle

ermissions: /Mode:Install Autorisations
<TrueOrFalse> /Roles:Mailbox fractionnées Active
ou /PrepareAD pour Directory lors de la
le premier serveur préparation d’Active
Exchange de Directory. Pour plus
l’organisation. d’informations,
consultez la section
« Autorisations
fractionnées Active
Directory » dans
Présentation des
autorisations
fractionnées.
/AdamLdapPort: Un numéro de port 50389 Commandes Spécifie un port

<TCPPortNumber> TCP valide /Mode:Install LDAP personnalisé à
/Roles:EdgeTransport utiliser pour
l’instance Services
AD LDS (Active
Directory
Lightweight
Directory Services)
sur des serveurs de
transport Edge. La
valeur est stockée
dans le registre à
l’emplacement
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ExchangeServer\v15\EdgeTransportRole\Ad
.
/AdamSslPort: Un numéro de port 50636 Commandes Spécifie un port SSL

<TCPPortNumber> TCP valide /Mode:Install (TLS) personnalisé à
/Roles:EdgeTransport utiliser pour
l’instance AD LDS sur
des serveurs de
transport Edge. La
valeur est stockée
dans le registre à
l’emplacement
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ExchangeServer\v15\EdgeTransportRole\Ad
.
/AnswerFile:" Le nom et s/o Commandes Utilisez ce

<PathAndFileName> l’emplacement d’un /Mode:Install commutateur pour
" fichier texte (par /Roles:Mailbox créer un fichier texte
(ou af:" exemple, « D:\Server ou que vous pouvez
<PathAndFileName> data\answer.txt »). /Mode:Install utiliser pour installer
/Roles:EdgeTransport
") Exchange sur
plusieurs ordinateurs
avec les mêmes
paramètres. Vous
pouvez utiliser les
commutateurs
suivants dans le
fichier de réponse :
AdamLdapPort,
AdamSslPort,
CustomerFeedbackEn
abled, DbFilePath,
DisableAMFiltering,
DoNotStartTransport,
EnableErrorReporting
,
IAcceptExchangeServ
erLicenseTerms,
LogFolderPath,
Mdbname,
OrganizationName,
TenantOrganizationC
onfig et UpdatesDir.
N’utilisez pas la barre
oblique (/) avec les
commutateurs dans
le fichier de réponse.
Placez chaque
commutateur ou
paire
commutateur/valeur
sur une ligne dans le
fichier.
/CustomerFeedbackE True ou False False Commandes Indique si Exchange

nabled: /Mode:Install et peut fournir ou non
<TrueOrFalse> /PrepareAD des commentaires
sur l’utilisation à
Microsoft pour
améliorer les
fonctionnalités
futures d’Exchange.
Vous pouvez activer
ou désactiver la
création de rapports
d’erreurs sur le
serveur une fois
l’installation terminée
à l’aide du paramètre
ErrorReportingEnable
d sur la cmdlet Set-
ExchangeSer ver .
/DbFilePath:"<Path>\ Un chemin d’accès au %ExchangeInstallP Commandes Spécifie

<FileName>.edb" dossier et un nom de ath%Mailbox\ /Mode:Install l’emplacement de la
fichier .edb (par <DatabaseName> /Roles:Mailbox première base de
exemple, \ données de boîtes
« D:\Exchange <DatabaseName>. aux lettres créée sur
Database edb où : le nouveau serveur
Files\DB01\db01.edb <DatabaseNa de boîte aux lettres.
»). me> est Vous pouvez spécifier
Mailbox le nom du fichier de
Database<1 base de données
0DigitNumb avec le commutateur
er> qui /MdbName et
correspond l’emplacement des
au nom par fichiers journaux de
défaut de la transactions de la
base de base de données
données ou à avec le commutateur
la valeur que /LogFolderPath.
vous avez
spécifiée avec
le
commutateur
/MdbName
(sans
l’extension de
nom de fichier
.edb).
%ExchangeIns
tallPath% est
%ProgramFi
les%\Micros
oft\Exchang
e
Ser ver\V15\
ou
l’emplacement
que vous avez
spécifié avec
le
commutateur
/TargetDir.
/DisableAMFiltering s/o s/o Commandes Désactive le filtrage

/Mode:Install anti-programme
/Roles:Mailbox malveillant Exchange
intégré sur des
serveurs de boîte aux
lettres. Pour plus
d’informations sur le
filtrage anti-
programme
malveillant, consultez
la rubrique sur la
détection contre les
programmes
malveillants dans
Exchange Server.
/DomainController: Le nom du serveur Un contrôleur de Toutes les Spécifie le contrôleur

<ServerNameOrFQD (par exemple, DC01) domaine sélectionnée commandes /Mode de domaine que le
N> ou le FQDN (par de façon aléatoire (sauf lorsque vous programme
(ou /dc: exemple, dans le même site installez un serveur d’installation
<ServerNameOrFQD dc01.contoso.com) Active Directory que de transport Edge) d’Exchange utilise
N>) du contrôleur de le serveur cible où ou les commandes pour lire et écrire sur
domaine. vous exécutez le /PrepareAD, Active Directory. Le
programme /PrepareSchema, contrôleur de
d’installation. /PrepareDomain et domaine doit
/PrepareAllDomains respecter la
configuration
minimale requise
pour Exchange 2016
ou Exchange 2019.
Si vous utilisez ce
commutateur
dans les
commandes
/PrepareSchema
ou /PrepareAD
qui étendent le
schéma Active
Directory pour
Exchange, vous
devez spécifier le
contrôleur de
schéma pour ne
pas recevoir
d’erreur.
/DoNotStartTranspor s/o s/o Commandes Indique au

t /Mode:Install programme
/Roles:Mailbox d’installation de ne
, pas démarrer pas le
/Mode:Install service de transport
/Roles:EdgeTransport
de Microsoft
et Exchange (flux de
/Mode:RecoverServer messagerie) sur des
. serveurs de boîte aux
lettres ou des
serveurs de
transport une fois
l’installation
terminée. Vous
pouvez utiliser ce
commutateur pour
configurer des
paramètres
supplémentaires
avant que le serveur
accepte des
messages
électroniques (par
exemple, configurer
des agents anti-
courrier indésirable
ou déplacer la base
de données de file
d’attente sur un
serveur Exchange
récupéré.)
/EnableErrorReportin s/o Désactivé Commandes Indique si Exchange

g /Mode:Install , peut rechercher
/Mode:Upgrade et automatiquement en
/Mode:RecoverServer ligne des solutions à
des erreurs qu’il
rencontre. Vous
pouvez activer ou
désactiver la création
de rapports d’erreurs
sur le serveur une
fois l’installation
terminée à l’aide du
paramètre
ErrorReportingEnable
d sur la cmdlet Set-
ExchangeSer ver .
/InstallWindowsCom s/o s/o Commandes Installe les

ponents /Mode:Install fonctionnalités et les
rôles Windows requis
pour le rôle serveur
Exchange spécifié. Si
un redémarrage est
requis, la
configuration
reprend à l’endroit où
l’installation s’est
terminée.
/LogFolderPath:" Un chemin d’accès au %ExchangeInstallP Commandes Spécifie

<Path>" dossier (par exemple, ath%Mailbox\ /Mode:Install l’emplacement des
« E:\Exchange <DatabaseName> /Roles:Mailbox fichiers journaux de
Database Logs »). où : transactions pour la
<DatabaseNa première base de
me> est données de boîtes
Mailbox aux lettres créée sur
Database<1 le nouveau serveur
0DigitNumb de boîte aux lettres.
er> qui Vous pouvez spécifier
correspond l’emplacement des
au nom par fichiers de base de
défaut de la données avec le
base de commutateur
données ou à /DbFilePath.
la valeur que
vous avez
spécifiée avec
le
commutateur
/MdbName
(sans
l’extension de
nom de fichier
.edb).
%ExchangeIns
tallPath% est
%ProgramFi
les%\Micros
oft\Exchang
e
Ser ver\V15\
ou
l’emplacement
que vous avez
spécifié avec
le
commutateur
/TargetDir.
/MdbName:" Nom de fichier de Mailbox Database. Commandes Spécifie le nom de la

<FileName>" base de données <10DigitNumber> /Mode:Install première base de
sans l’extension .edb (par exemple, /Roles:Mailbox données de boîtes
(par exemple, Mailbox Database aux lettres créée sur
« db01 ») 0139595516 ). le nouveau serveur
Vous pouvez spécifier
l’emplacement des
fichiers de base de
données avec le
commutateur
/DbFilePath.
/OrganizationName:" Une chaîne de texte Vide dans la Commandes Le nom de

<Organization (par exemple, configuration de la /Mode:Install l'organisation est
Name>" « Contoso ligne de commande ; /Roles:Mailbox utilisé en interne par
(ou /on:" Corporation »). First Organization ou /PrepareAD pour Exchange, n'est
<Organization dans l’Assistant le premier serveur généralement pas vu
Name>") Installation Exchange de par les utilisateurs,
d’Exchange. l’organisation. n'affecte pas les
fonctionnalités
d'Exchange et ne
détermine pas les
mots que vous
pouvez utiliser pour
nommer les adresses
e-mail.
Le nom de
l’organisation
ne doit pas
contenir plus
de
64 caractères
et ne peut
pas être vide.
Les caractères
valides sont
A-Z, a-z, 0-9,
les traits
d’union ou les
tirets (-) et les
espaces (sauf
les espaces de
début ou de
fin).
Vous ne
pouvez pas
modifier le
nom de
l’organisation
une fois qu’il
est défini.
/SourceDir:"<Path>" Un chemin d’accès au Le dossier Commandes Spécifie

(ou /s:"<Path>") dossier (par exemple, ServerRoles\UnifiedM /AddUmLanguagePac l’emplacement des
« Z:\Exchange). essaging sur le k dans Exchange modules linguistiques
support d’installation 2016 (non (fichiers
Exchange. disponibles dans UMLanguagePack.
Exchange 2019) <Culture>.exe) à
installer sur les
serveurs de boîte aux
lettres Exchange
2016 existants.
/TargetDir:"<Path>" Un chemin d’accès au %ProgramFiles%\ Commandes Spécifie

(ou /t:"<Path>") dossier (par exemple, Microsoft\Exchang /Mode:Install et l’emplacement
« D:\Program e Ser ver\V15\ /Mode:RecoverServer d’installation
Files\Microsoft\Excha d’Exchange sur le
nge »). serveur. Vous ne
pouvez pas installer
Exchange au niveau
de la racine d’un
lecteur (par exemple,
C :\), ou sur un
lecteur de CD-ROM,
un disque RAM, un
lecteur réseau, un
disque amovible ou
un type de lecteur
inconnu.
Lorsque vous
récupérez un serveur
Exchange ayant
échoué qui a été
installé à l’aide d’un
chemin d’installation
personnalisé, vous
devez utiliser ce
commutateur pour
spécifier le chemin
d’accès personnalisé
lors de la
récupération.
/TenantOrganization Un chemin d’accès au s/o Commandes Obligatoire dans les

Config:"<Path>" dossier (par exemple /Mode:Install ou déploiements
« C:\Data ») /PrepareAD. hybrides entre
organisations locales
et Microsoft 365 ou
Office 365 pour
spécifier
l’emplacement du
fichier texte qui
contient les
informations de
configuration de
votre organisation
Microsoft 365 ou
Office 365. Pour créer
ce fichier, vous devez
exécuter la cmdlet
Get-
OrganizationConfi
g dans l’instance
Exchange Online
PowerShell de votre
organisation
Microsoft 365 ou
Office 365.
/UpdatesDir:" Un chemin d’accès au Le dossier des mises Commandes Spécifie

<Path>" dossier (par exemple, à jour à la racine du /Mode:Install , l’emplacement source
(ou /u:"<Path>") « D:\Downloads\Exch support d’installation /Mode:Upgrade , des mises à jour pour
ange Updates »). Exchange. /Mode:RecoverServer le programme
et d’installation. Vous
/AddUmLanguagePac pouvez spécifier un
k. seul dossier pour les
mises à jour.
Tout module
linguistique de
messagerie
unifiée se
trouvant dans ce
dossier sera
automatiquem
ent installé sur le
serveur de boîte
aux lettres
Exchange 2016
cible.

Téléchargez la dernière version d’Exchange sur l’ordinateur cible. Pour plus d’informations, reportez-vous
à la rubrique des mises à jour d’Exchange Server.
Pour connaître la configuration requise en matière de réseau, de matériel, de système d'exploitation et de
Cau t i on
Après avoir installé Exchange sur un serveur, vous ne devez pas modifier le nom de ce dernier. La
modification du nom d’un serveur après avoir installé un rôle serveur Exchange n’est pas prise en charge.
Pour des serveurs de boîtes aux lettres :
Le serveur cible doit être membre d’un domaine Active Directory.
Le compte que vous utilisez pour installer Exchange requiert les autorisations suivantes :*
Membres du groupe Administrateurs de l’entreprise : obligatoire s’il s’agit du
premier serveur Exchange de l’organisation.
Membres du groupe Administrateurs du schéma : obligatoire si vous n’avez pas
préalablement étendu le schéma Active Directory ou préparé Active Directory pour
Exchange.
Membres du groupe de rôles de gestion de l’organisation Exchange : obligatoire si
vous avez déjà préparé le domaine Active Directory qui contiendra le serveur Exchange, ou
si d’autres serveurs Exchange existent déjà dans l’organisation.
*Les membres du groupe de rôles Configuration déléguée peuvent installer Exchange sur les
serveurs qui ont déjà été configurés par un administrateur Exchange dans Active Directory. Pour
plus d’informations, consultez la rubrique Déléguer l’installation de serveurs Exchange.
Pour des serveurs de transport Edge :
Nous recommandons d'installer les serveurs de transport Edge dans un réseau de périmètre
extérieur à la forêt interne de votre organisation Active Directory. L’installation du rôle serveur de
transport Edge sur des ordinateurs joints à un domaine permet uniquement de gérer les
fonctionnalités et les paramètres Windows. Les serveurs de transport Edge n'accèdent pas
directement à Active Directory. Par contre, ils utilisent la fonctionnalité des services AD LDS (Active
Directory Lightweight Directory Services) pour stocker la configuration et les informations de
destinataire. Pour plus d'informations sur le rôle de transport Edge, consultez la rubrique Serveurs
de transport Edge.
Vérifiez que le compte local sur l’ordinateur cible est un membre du groupe Administrateurs local
sur le serveur cible.
Vous devez configurer le suffixe DNS principal sur l'ordinateur. Par exemple, si le nom de domaine
complet de votre ordinateur est edge.contoso.com, le suffixe DNS de cet ordinateur est
contoso.com. Pour plus d'informations, voir Suffixe DNS principal manquant
[ms.exch.setupreadiness.FqdnMissing].
Dans les scénarios de coexistence, les serveurs de transport Hub Exchange 2010 requièrent une
mise à jour avant que vous puissiez abonner un serveur de transport Edge Exchange 2016 à un
site Active Directory contenant des serveurs de transport Hub Exchange 2010. Si vous n’installez
pas cette mise à jour, l’abonnement EdgeSync ne fonctionne pas correctement pour le serveur de
transport Hub Exchange 2010 qui participe à la synchronisation EdgeSync. Pour plus
d’informations, consultez la rubrique sur les scénarios de coexistence pris en charge pour
Exchange 2016.
Utiliser Setup.exe pour installer Exchange en mode sans assistance

1. Sur le serveur cible, ouvrez l’Explorateur de fichiers, cliquez avec le bouton droit de la souris sur le fichier
image ISO Exchange que vous venez de télécharger, puis sélectionnez Monter . Notez la lettre du lecteur
de DVD virtuel qui est affectée.
Appuyez sur la touche Windows + « R » pour ouvrir la boîte de dialogue Exécuter , tapez cmd.exe,
puis appuyez sur OK .
Cliquez sur Démarrer . Dans la zone Recherche , saisissez Invite de commandes , puis, dans la
liste des résultats, sélectionnez Invite de commandes .
3. Dans la fenêtre d’invite de commandes, tapez la syntaxe suivante :
<Virtual DVD drive letter>:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON [Switches]
Le programme d’installation copie les fichiers d’installation sur l’ordinateur local.

Le programme d'installation vérifie les conditions préalables, notamment toutes les conditions
spécifiques aux rôles serveur que vous installez. Si toutes les conditions préalables ne sont pas satisfaites,
le programme d'installation échoue et renvoie un message d'erreur indiquant le motif de l'échec. Si
toutes les conditions préalables sont remplies, le programme installe Exchange.
4. Une fois l'installation d'Exchange terminée, redémarrez le serveur.
5. Terminez votre déploiement en exécutant les tâches fournies dans Tâches consécutives à l’installation
d’Exchange Server.
Exemples de mode sans assistance

Préparer Active Directory pour Exchange en mode sans assistance
Cet exemple configure « Fabrikam Ltd » comme nom de l’organisation Exchange dans Active Directory et
prépare Active Directory pour la version d’Exchange en cours d’installation.
Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareAD /OrganizationName:"Fabrikam Ltd"
Pour plus d’informations, consultez la rubrique Préparer Active Directory et les domaines pour Exchange.
Installer des serveurs de boîte aux lettres en mode sans assistance
Cet exemple installe le premier serveur Exchange (serveur de boîte aux lettres) dans l’organisation,
configure « Contoso Corporation » comme nom de l’organisation Exchange dans Active Directory et
installe les outils de gestion Exchange sur le serveur local.
Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /Mode:Install /Roles:Mailbox

/on:"Contoso Corporation"
Cet exemple installe le rôle serveur de boîte aux lettres et les outils de gestion dans le dossier par défaut
sur le serveur local dans une organisation où Active Directory a déjà été préparé pour la version
d’Exchange en cours d’installation.
Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /mode:Install /r:MB
Cet exemple installe le rôle serveur de boîte aux lettres et les outils de gestion dans le dossier
« C:\Exchange Server » sur le serveur local.
Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /Mode:Install /Role:Mailbox

/TargetDir:"C:\Exchange Server"
Cet exemple installe le rôle serveur de boîte aux lettres sur le serveur local à l’aide des paramètres du
fichier ExchangeConfig.txt.
Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /mode:Install /role:Mailbox
/AnswerFile:c:\ExchangeConfig.txt
Cet exemple utilise le contrôleur de domaine nommé DC01 pour lire et écrire depuis et sur Active
Directory pendant l’installation du rôle serveur de boîte aux lettres et des outils de gestion sur le serveur
local.
Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /mode:Install /role:Mailbox

/DomainController:DC01
Cet exemple met à jour le programme d’installation d’Exchange avec les correctifs du dossier spécifié et
installe ensuite le rôle serveur de boîte aux lettres et les outils de gestion sur le serveur local. Dans
Exchange 2016 uniquement, si des modules linguistiques de messagerie unifiée se trouvent dans ce
dossier, les modules linguistiques sont installés automatiquement.
Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /role:Mailbox

/UpdatesDir:"C:\ExchangeServer\New Patches"
Installer des serveurs de transport Edge en mode sans assistance

Cet exemple installe le rôle serveur de transport Edge et les outils de gestion à l’emplacement par défaut
sur le serveur local.
Setup.exe /IAcceptExchangeServerLicenseTerms /mode:Install /r:EdgeTransport
Cet exemple installe le rôle serveur de transport Edge et les outils de gestion dans le dossier spécifié sur
le serveur local.
Setup.exe /IAcceptExchangeServerLicenseTerms /mode:Install /r:ET /TargetDir:"D:\Exchange Server"
Désinstaller Exchange des serveurs en mode sans assistance

Cet exemple supprime complètement Exchange du serveur local, ainsi que la configuration Exchange du serveur
d'Active Directory.
Setup.exe /mode:Uninstall
Supprimer des objets de serveur Exchange configurés d’Active Directory en mode sans assistance
Cet exemple supprime l’objet de serveur Exchange configuré nommé Exchange03 d’Active Directory avant
l’installation d’Exchange sur le serveur (si Exchange est déjà installé sur le serveur, la commande ne fonctionne
pas).
Setup.exe /rprs:Exchange03
Pour plus d’informations, consultez la rubrique Déléguer l’installation de serveurs Exchange.

Ajouter et supprimer des modules linguistiques de messagerie unifiée sur des serveurs de boîte aux lettres
Exchange 2016 existants en mode sans assistance
NOTE
Les procédures suivantes ne sont pas disponibles dans Exchange 2019.
Cet exemple installe les modules linguistiques russe et espagnol sur le serveur de boîte aux lettres
Exchange 2016 local à partir du dossier spécifié.
Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /AddUmLanguagePack:ru-RU,es-ES

/SourceDir:"D:\UM Language Packs"
Cet exemple désinstalle le module linguistique de messagerie unifiée coréen sur le serveur de boîte aux
lettres Exchange 2016 local.
Setup.exe /RemoveUmLanguagePack:ko-KR
Étapes suivantes
Pour vérifier que vous avez correctement installé Exchange en mode sans assistance, consultez la
rubrique décrivant comment vérifier des installations d’Exchange Server.
d’Exchange.
Vous rencontrez des problèmes ? Demandez de l’aide sur les forums Exchange. Accédez aux forums en
cliquant sur le lien suivant : Exchange Server.
Déléguer l’installation de serveurs Exchange
Dans les grandes entreprises, les personnes qui installent et configurent de nouveaux serveurs Windows ne sont
souvent pas Exchange administrateurs. Dans Exchange 2016 et Exchange 2019, ces utilisateurs peuvent toujours
installer Exchange sur des serveurs Windows, mais uniquement après qu’un administrateur Exchange a mis en
service l’objet serveur Exchange dans Active Directory. La mise en service d Exchange un objet serveur effectue
toutes les modifications Active Directory requises indépendamment de l’installation réelle des Exchange sur un
serveur. Un administrateur Exchange peut fournir un nouvel objet serveur Exchange heures, voire plusieurs
jours avant Exchange’installation.
Une fois qu’un administrateur Exchange a configuré l’objet serveur Exchange, la seule condition requise pour
l’installation de Exchange sur le serveur est l’appartenance au groupe de rôles Installation déléguée, qui permet
aux membres d’installer des Exchange sur des serveurs configurés. Si vous souhaitez en savoir plus, cette
rubrique est à votre place.

Durée d’opération estimée de cette procédure : moins de 10 minutes.
Vous pouvez uniquement configurer un serveur Exchange à partir de la ligne de commande (installation
sans surveillance). Vous ne pouvez pas utiliser l’Assistant Exchange configuration.
Vous ne pouvez pas fournir le premier Exchange serveur de votre organisation pour l’installation de
Exchange par un délégué. Un administrateur Exchange doit installer le premier serveur Exchange de
l’organisation. Après cela, vous pouvez configurer des objets serveur Exchange supplémentaires afin que
les utilisateurs qui ne sont pas des administrateurs Exchange peuvent installer Exchange l’aide d’une
configuration déléguée.
Un utilisateur délégué ne peut pas désinstaller un serveur Exchange. Pour désinstaller un serveur
Exchange, vous devez être un administrateur Exchange.
Téléchargez et utilisez la dernière version disponible des mises à jour pour Exchange Server.
Pour mettre en service un Exchange serveur, vous devez être membre du groupe de rôles Gestion de
l’organisation.
Vous pouvez fournir l’Exchange serveur dans Active Directory à partir du serveur cible lui-même ou à
partir d’un autre ordinateur.
Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez le forum
à l’adresse : Exchange Server, Exchange Online ou Exchange Online Protection.
Utiliser l’invite de commandes pour Exchange serveurs 2019

que vous venez de télécharger, puis sélectionnez Monter . Notez la lettre du lecteur de DVD virtuel qui est
affectée.
3. Dans la fenêtre d’invite de commandes, tapez la syntaxe suivante :
NOTE
Le commutateur /IAcceptExchangeServerLicenseTerms précédent ne fonctionne pas à partir des mises à
jour cumulatives de septembre 2021. Vous devez maintenant utiliser
/IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF pour les installations sans surveillance et par
script.
Les exemples ci-dessous utilisent le commutateur /IAcceptExchangeServerLicenseTerms_DiagnosticDataON.
C’est à vous de modifier le commutateur vers /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF.
<Virtual DVD drive letter>:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON

/NewProvisionedServer[:<ServerName>]
Si vous exécutez la commande sur le serveur cible, vous pouvez utiliser le commutateur
/NewProvisionedServer seul. Dans le cas contraire, vous devez spécifier le nom du serveur à mettre en
service.
Cet exemple utilise les fichiers d Exchange d’installation sur le lecteur E: pour mettre en service le serveur
Mailbox01 :
E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /NewProvisionedServer:Mailbox01
Cet exemple utilise les fichiers Exchange d’installation sur le lecteur E: pour mettre en service le serveur
local sur lequel vous exécutez la commande :
E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /NewProvisionedServer
Remarque : pour supprimer un objet serveur Exchange mis en service d’Active Directory avant
l’installation de Exchange, remplacez le commutateur /NewProvisionedServer par
/RemoveProvisionedServer.
4. Ajoutez les utilisateurs appropriés au groupe de rôles Installation déléguée afin qu’ils Exchange sur le
serveur configuré. Pour ajouter des utilisateurs à un groupe de rôles, voir Ajouter des membres à un
groupe de rôles. Les délégués peuvent utiliser les procédures de l’installation Exchange serveurs de
boîtes aux lettres à l’aide de l’Assistant Installation pour installer Exchange sur le serveur configuré.

Pour vérifier que vous avez correctement mis en service un serveur Exchange pour une installation déléguée de
Exchange, vous devez suivre les étapes suivantes :
1. Dans Utilisateurs et ordinateurs & Active Directory, sélectionnez Groupes de sécurité Microsoft
Exchange , double-cliquez sur Exchange ser veurs , puis sélectionnez l’onglet Membres .
2. Sous l’onglet Membres, vérifiez que le serveur provisionnable est membre du groupe de sécurité. Un
membre du groupe de rôles Installation déléguée peut maintenant installer Exchange sur le serveur.
Si votre serveur fait partie du groupe de sécurité des serveurs Exchange, il a été configuré correctement. Un
membre du groupe de rôles Installation déléguée peut maintenant installer Exchange sur ce serveur.
Vous rencontrez des problèmes ? Demandez de l’aide dans les forums Exchange. Accédez aux forums avec les
liens suivants : Exchange Server.
Plus d’informations
Un administrateur Exchange peut avoir besoin d’effectuer le déploiement en effectuer les tâches fournies dans
Exchange tâches post-installation.
Les modifications actives de haut niveau apportées lors de la mise en service d’un Exchange serveur sont
décrites dans la liste suivante :
Un objet serveur est créé dans la partition de configuration CN=Ser vers,CN=Exchange
Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=<Organization
Name>,CN=Microsoft Exchange,CN=Ser vices,CN=Configuration,DC=<Root Domain> .
Les entrées de contrôle d’accès (ACE) suivantes sont ajoutées à l’objet serveur dans la partition de
configuration du groupe de rôles Installation déléguée :
contrôle total sur l’objet serveur et ses objets enfants ;
entrée de contrôle d’accès refusée pour le droit étendu Envoyer en tant que ;
entrée de contrôle d'accès refusée pour le droit étendu Recevoir en tant que.
autorisations CreateChild et DeleteChild refusées pour les objets de banque de dossiers publics
Exchange.
Remarque : les dossiers publics sont administrés au niveau de l’organisation; par conséquent, la
création et la suppression de magasins de dossiers publics sont limitées Exchange administrateurs.
Le compte d'ordinateur Active Directory du serveur est ajouté au groupe de serveurs Exchange.
Le serveur est ajouté en tant que serveur provisioné dans le Centre d’administration Exchange(EAC).
Seuls les membres du groupe de rôles Gestion de l’organisation Exchange les autorisations requises pour
apporter ces modifications à Active Directory.
Exchange dev/test dans Azure
Cette rubrique vous passe par la création d’un déploiement de Exchange 2016 ou Exchange 2019 dans
Microsoft Azure. Voici la configuration obtenue.
Cette configuration est constituée d'un serveur Exchange unique et d'un contrôleur de domaine Windows
Server Active Directory (AD) dans un sous-réseau virtuel Azure. Cela fournit une base et un point de départ
commun à partir duquel vous pouvez montrer Exchange et développer Exchange Server applications. Cette
configuration est uniquement pour la messagerie interne et les tests d'application sur le serveur Exchange.
Aucun flux de messagerie externe n'est configuré.
Les trois phases principales pour configurer cet environnement de développement/test sont les suivantes :
1. Configurez le réseau virtuel et le contrôleur de domaine (adVM).
2. Ajoutez le Exchange serveur (exVM).
3. Configurez Exchange.
Si vous n’avez pas encore d’abonnement Azure, vous pouvez vous inscrire à une version d’essai gratuite d’Azure.
Si vous avez un abonnement MSDN ou Visual Studio, reportez-vous à l'article Crédit Azure mensuel pour les
abonnés Visual Studio.
NOTE
Étant donné Exchange modifications apportées au schéma dans Windows Server AD, cette configuration ne peut pas
utiliser Azure Active Directory Services de domaine.
Phase 1 : déploiement du réseau virtuel et d’un contrôleur de

domaine
Vous pouvez créer un nouveau réseau virtuel Azure avec un contrôleur de domaine à l'aide de PowerShell
Azure. Vous pouvez exécuter les commandes PowerShell suivantes à partir d'une invite de commandes
Windows PowerShell ou dans l'environnement de script intégré de PowerShell. Si vous n'avez pas installé Azure
PowerShell, consultez l'article relatif à la prise en main des cmdlets Azure PowerShell.
NOTE
Ces commandes sont destinées à Azure PowerShell 1.0.0 et versions ultérieures.
1. Connectez-vous à votre compte Azure.
Connect-AzAccount
2. Obtenez le nom de votre abonnement à l’aide de la commande suivante.
Get-AZSubscription | Sort-Object Name | Select-Object Name
3. Définissez votre abonnement Azure avec les commandes suivantes. Définissez la $subscrName variable
en remplaçant tout le reste entre guillemets, < and > y compris les caractères, par le nom correct.
$subscrName="<subscription name>"
Select-AzSubscription -SubscriptionName $subscrName
4. Créez un groupe de ressources. Pour déterminer un nom de groupe de ressources unique, utilisez cette
commande pour répertorier vos groupes de ressources existants.
Get-AZResourceGroup | Sort-Object ResourceGroupName | Select-Object ResourceGroupName
Créez votre nouveau groupe de ressource avec ces commandes. Définissez les variables en remplaçant
tout ce qui est entre guillemets, notamment les < and > caractères avec les noms exacts.
$rgName="<resource group name>"

$locName="<location name, such as West US>"
New-AZResourceGroup -Name $rgName -Location $locName
5. Les machines virtuelles basées sur le gestionnaire des ressources requièrent un compte de stockage basé
sur le gestionnaire des ressources. Vous devez choisir un nom global unique pour votre compte de
stockage, contenant uniquement des lettres minuscules et des chiffres. Vous pouvez utiliser cette
commande pour répertorier les comptes de stockage existants.
Get-AZStorageAccount | Sort-Object StorageAccountName | Select-Object StorageAccountName
Utilisez cette commande pour vérifier si un nom proposé pour un compte de stockage est unique.
Get-AZStorageAccountNameAvailability "<proposed name>"
Créez un compte de stockage pour votre nouvel environnement de test avec ces commandes.
$saName="<storage account name>"

New-AZStorageAccount -Name $saName -ResourceGroupName $rgName -Type Standard_LRS -Location $locName
6. Créez le réseau virtuel Azure ExSrvrVnet qui hébergera le sous-réseau EXSrvrSubnet et protégez-le avec
un groupe de sécurité réseau.
$exSubnet=New-AZVirtualNetworkSubnetConfig -Name EXSrvrSubnet -AddressPrefix 10.0.0.0/24
New-AZVirtualNetwork -Name EXSrvrVnet -ResourceGroupName $rgName -Location $locName -AddressPrefix
10.0.0.0/16 -Subnet $exSubnet -DNSServer 10.0.0.4
$rule1 = New-AZNetworkSecurityRuleConfig -Name "RDPTraffic" -Description "Allow RDP to all VMs on the
subnet" -Access Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceAddressPrefix Internet -
SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389
$rule2 = New-AZNetworkSecurityRuleConfig -Name "ExchangeSecureWebTraffic" -Description "Allow HTTPS
to the Exchange server" -Access Allow -Protocol Tcp -Direction Inbound -Priority 101 -
SourceAddressPrefix Internet -SourcePortRange * -DestinationAddressPrefix "10.0.0.5/32" -
DestinationPortRange 443
New-AZNetworkSecurityGroup -Name EXSrvrSubnet -ResourceGroupName $rgName -Location $locName -
SecurityRules $rule1, $rule2
$vnet=Get-AZVirtualNetwork -ResourceGroupName $rgName -Name EXSrvrVnet
$nsg=Get-AZNetworkSecurityGroup -Name EXSrvrSubnet -ResourceGroupName $rgName
Set-AZVirtualNetworkSubnetConfig -VirtualNetwork $vnet -Name EXSrvrSubnet -AddressPrefix
"10.0.0.0/24" -NetworkSecurityGroup $nsg
$vnet | Set-AzVirtualNetwork
7. Créez la machine virtuelle adVM dans Azure. adVM est un contrôleur de domaine pour le domaine
corp.contoso.com Windows Server AD et un serveur DNS pour les machines virtuelles du réseau virtuel
EXSrvrVnet.
Tout d'abord, indiquez le nom de votre groupe de ressources, l'emplacement Azure et le nom du compte
de stockage, puis exécutez ces commandes à l'invite de commandes PowerShell Azure sur votre
ordinateur local afin de créer une machine virtuelle Azure pour adVM.
# Create an availability set for domain controller virtual machines

New-AZAvailabilitySet -ResourceGroupName $rgName -Name dcAvailabilitySet -Location $locName -Sku
Aligned -PlatformUpdateDomainCount 5 -PlatformFaultDomainCount 2
# Create the domain controller virtual machine
$vnet=Get-AZVirtualNetwork -Name EXSrvrVnet -ResourceGroupName $rgName
$pip = New-AZPublicIpAddress -Name adVM-NIC -ResourceGroupName $rgName -Location $locName -
AllocationMethod Dynamic
$nic = New-AZNetworkInterface -Name adVM-NIC -ResourceGroupName $rgName -Location $locName -SubnetId
$vnet.Subnets[0].Id -PublicIpAddressId $pip.Id -PrivateIpAddress 10.0.0.4
$avSet=Get-AZAvailabilitySet -Name dcAvailabilitySet -ResourceGroupName $rgName
$vm=New-AZVMConfig -VMName adVM -VMSize Standard_D1_v2 -AvailabilitySetId $avSet.Id
$vm=Set-AZVMOSDisk -VM $vm -Name adVM-OS -DiskSizeInGB 128 -CreateOption FromImage -
StorageAccountType "Standard_LRS"
$diskConfig=New-AZDiskConfig -AccountType "Standard_LRS" -Location $locName -CreateOption Empty -
DiskSizeGB 20
$dataDisk1=New-AZDisk -DiskName adVM-DataDisk1 -Disk $diskConfig -ResourceGroupName $rgName
$vm=Add-AZVMDataDisk -VM $vm -Name adVM-DataDisk1 -CreateOption Attach -ManagedDiskId $dataDisk1.Id -
Lun 1
$cred=Get-Credential -Message "Type the name and password of the local administrator account for
adVM."
$vm=Set-AZVMOperatingSystem -VM $vm -Windows -ComputerName adVM -Credential $cred -ProvisionVMAgent -
EnableAutoUpdate
$vm=Set-AZVMSourceImage -VM $vm -PublisherName MicrosoftWindowsServer -Offer WindowsServer -Skus
2012-R2-Datacenter -Version "latest"
$vm=Add-AZVMNetworkInterface -VM $vm -Id $nic.Id
New-AZVM -ResourceGroupName $rgName -Location $locName -VM $vm
Vous serez invité à utiliser un nom d’utilisateur et un mot de passe. Cet article fait référence à ce nom
d’utilisateur sous le nom ADMIN_NAME. Utilisez un mot de passe fiable et enregistrez-le avec le nom
utilisateur dans un emplacement sécurisé.
Remarque : le mot de passe que vous spécifiez ne peut pas être « pass@word1 ». Il doit comprendre
entre 8 et 123 caractères et répondre au moins à trois des critères de complexité des mots de passe
suivants :
Contient une majuscule
Contient une lettre minuscule
Contient un chiffre
Contient un caractère spécial
Quelques minutes peuvent être nécessaires afin que la machine virtuelle soit générée par Azure.
Connexion à la machine virtuelle du contrôleur de domaine à l’aide des informations d’identification du
compte administrateur local
1. Dans le portail Azure, cliquez sur Groupes de ressources > <your resource group name> >
Connecter> .
2. Exécutez le fichier adVM.rdp qui est téléchargé, puis cliquez sur Se connecter .
3. Dans Sécurité Windows , cliquez sur Utiliser un autre compte . Dans le nom d’utilisateur , tapez
**adVM**<ADMIN_NAME>.
4. Dans Mot de passe , indiquez le mot de passe du compte ADMIN_NAME, puis cliquez sur OK .
5. Lorsque vous y êtes invité, cliquez sur Oui .
6. Ajoutez un disque de données supplémentaire en tant que nouveau volume avec la lettre de lecteur F:
avec ces commandes à une invite de commandes de niveau administrateur Windows PowerShell sur
adVM.
$disk=Get-Disk | where {$_.PartitionStyle -eq "RAW"}

$diskNumber=$disk.Number
Initialize-Disk -Number $diskNumber
New-Partition -DiskNumber $diskNumber -UseMaximumSize -AssignDriveLetter
Format-Volume -DriveLetter F
7. Configurez adVM en tant que contrôleur de domaine et serveur DNS pour corp.contoso.com domaine.
Exécutez ces commandes à l'invite de commandes Windows PowerShell de niveau administrateur sur
adVM.
Install-WindowsFeature AD-Domain-Services -IncludeManagementTools

Install-ADDSForest -DomainName corp.contoso.com -DatabasePath "F:\NTDS" -SysvolPath "F:\SYSVOL" -
LogPath "F:\Logs"
Notez que l’exécution de ces commandes peut prendre quelques minutes.

Après le redémarrage d’adVM, reconnectez-vous à la machine virtuelle adVM.
Connexion à la machine virtuelle du contrôleur de domaine à l’aide des informations d’identification du
domaine
1. Dans le portail Azure, cliquez sur Groupes de ressources > <the name of your new resource group>
> adVM > Se connecter .
2. Exécutez le fichier adVM.rdp qui est téléchargé, puis cliquez sur Se connecter .
3. Dans Sécurité Windows , cliquez sur Utiliser un autre compte . Dans le nom d’utilisateur , tapez
**CORP**<ADMIN_NAME>.
4. Dans Mot de passe , indiquez le mot de passe du compte ADMIN_NAME, puis cliquez sur OK .
5. Lorsque vous y êtes invité, cliquez sur Oui .
6. À partir du bureau, ouvrez l'invite de commande Windows PowerShell de niveau administrateur et
exécutez la commande suivante :
Add-WindowsFeature RSAT-ADDS-Tools
Voici le résultat de la phase 1.
Phase 2 : Création de la Exchange virtuelle

Dans cette phase, vous allez créer une machine virtuelle Exchange dans le réseau virtuel EXSrvrVNet et en faire
un membre du domaine CORP.
Pour créer la machine virtuelle Exchange avec Azure PowerShell, connectez-vous à Azure avec votre compte
Azure à partir de l’invite de commandes Windows PowerShell (si nécessaire).
Connect-AzAccount
Vous devez déterminer un nom DNS qui soit unique au niveau global pour la machine virtuelle exVM. Vous
devez choisir un nom DNS global unique qui contient uniquement des lettres minuscules et des chiffres. Vous
pouvez effectuer cette action avec les commandes PowerShell suivantes :
$vmDNSName="<DNS name to test>"

$rgName="<resource group name>"
$locName=(Get-AZResourceGroup -Name $rgName).Location
Test-AZDnsAvailability -DomainQualifiedName $vmDNSName -Location $locName
Si « True » s'affiche, le nom proposé est globalement unique.

Indiquez ensuite les valeurs de variable et exécutez le bloc obtenu dans l'invite PowerShell.
# Set up key variables
$subscrName="<name of your Azure subscription>"
$vmDNSName="<unique, public DNS name for the Exchange server>"
# Set the Azure subscription
Select-AzSubscription -SubscriptionName $subscrName
# Get the Azure location and storage account names
$locName=(Get-AZResourceGroup -Name $rgName).Location
$saName=(Get-AZStorageaccount | Where {$_.ResourceGroupName -eq $rgName}).StorageAccountName
# Create an availability set for Exchange virtual machines
New-AZAvailabilitySet -ResourceGroupName $rgName -Name exAvailabilitySet -Location $locName -Sku Aligned -
PlatformUpdateDomainCount 5 -PlatformFaultDomainCount 2
# Specify the virtual machine name and size
$vmName="exVM"
$vmSize="standard_d8s_v3"
$vnet=Get-AZVirtualNetwork -Name "EXSrvrVnet" -ResourceGroupName $rgName
$avSet=Get-AZAvailabilitySet -Name exAvailabilitySet -ResourceGroupName $rgName
$vm=New-AZVMConfig -VMName $vmName -VMSize $vmSize -AvailabilitySetId $avSet.Id
# Create the NIC for the virtual machine
$nicName=$vmName + "-NIC"
$pipName=$vmName + "-PublicIP"
$pip=New-AZPublicIpAddress -Name $pipName -ResourceGroupName $rgName -DomainNameLabel $vmDNSName -Location
$locName -AllocationMethod Dynamic
$nic=New-AZNetworkInterface -Name $nicName -ResourceGroupName $rgName -Location $locName -SubnetId
$vnet.Subnets[0].Id -PublicIpAddressId $pip.Id -PrivateIpAddress "10.0.0.5"
# Create and configure the virtual machine
$cred=Get-Credential -Message "Type the name and password of the local administrator account for exVM."
$vm=Set-AZVMOSDisk -VM $vm -Name ($vmName +"-OS") -DiskSizeInGB 128 -CreateOption FromImage -
StorageAccountType "Standard_LRS"
$vm=Set-AZVMOperatingSystem -VM $vm -Windows -ComputerName $vmName -Credential $cred -ProvisionVMAgent -
EnableAutoUpdate
$vm=Set-AZVMSourceImage -VM $vm -PublisherName MicrosoftWindowsServer -Offer WindowsServer -Skus 2019-
Datacenter -Version "latest"
$vm=Add-AZVMNetworkInterface -VM $vm -Id $nic.Id
New-AZVM -ResourceGroupName $rgName -Location $locName -VM $vm
NOTE
Ce bloc de commande utilise un compte de stockage standard créé lors de la phase 1 pour réduire les coûts de cet
environnement de développement/test. Pour un serveur de production Exchange, vous devez utiliser un compte de
stockage premium.
À partir du portail Azure, connectez-vous à la machine virtuelle exVM à l'aide des informations d'identification
du compte administrateur local.
Ensuite, associez exVM au domaine Windows AD avec ces commandes à l'invite Windows PowerShell.
Add-Computer -DomainName "corp.contoso.com"

Restart-Computer
Vous devez fournir des informations d'identification de compte de domaine après avoir saisi la commande
Add-Computer . Utilisez le compte CORP\<NOM_ADMIN> et le mot de passe.
Voici le résultat de la phase 2.
Phase 3 : Configurer les Exchange
Dans cette phase, vous allez configurer Exchange sur exVM et tester la remise du courrier entre deux boîtes aux
lettres.
Préparation de Windows Server AD
1. À l Windows PowerShell invite de commandes sur votre ordinateur local, exécutez la commande suivante
:
Write-Host (Get-AZPublicIpaddress -Name "exVM-PublicIP" -ResourceGroup $rgName).DnsSettings.Fqdn
2. Notez ou copiez le nom DNS complet à partir de l’affichage de la commande. Il s'agit du nom DNS
Internet de la machine virtuelle exVM. Vous aurez besoin de cette valeur ultérieurement.
3. Si nécessaire, connectez-vous à la machine virtuelle adVM grâce au portail Azure à l'aide du compte et du
mot de passe CORP\<NOM_ADMIN>.
4. À l Windows PowerShell invite de commandes, exécutez la commande suivante :
Get-ADForest | Set-ADForest -UPNSuffixes @{Add="<DNS Name of Exchange>"}
5. Fermez la session Bureau à distance avec adVM.

Installer Exchange
1. Connectez-vous à la machine virtuelle exVM grâce au portail Azure à l'aide du compte et du mot de
passe CORP\<NOM_ADMIN>.
2. À partir d'exVM, ouvrez une invite de commande Windows PowerShell de niveau administrateur et
Install-WindowsFeature NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-

Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-
Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing,
Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-
ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service,
Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-
Windows-Auth, Web-WMI, Windows-Identity-Foundation, RSAT-ADDS-Tools
Restart-Computer
4. Dans le gestionnaire de serveur, cliquez sur Ser veur local . Dans Propriétés pour exVM, cliquez sur
Activer pour Configuration de sécurité renforcée d'Internet Explorer . Dans Configuration de
sécurité renforcée d'Internet Explorer , cliquez sur Désactiver pour les administrateurs et les
utilisateurs, puis cliquez sur OK .
5. À partir de l'écran d'accueil, cliquez sur Internet Explorer , puis téléchargez Unified Communications
Managed API 4.0 Runtime à partir de https://www.microsoft.com/download/details.aspx?id=34992.
Lorsque vous y êtes invité, cliquez sur Exécuter .
6. Lorsque Microsoft Unified Communications Managed API 4.0, Runtime Setup vous y invite, cliquez sur
Suivant .
7. Cliquez sur J'ai lu et j'accepte les termes du contrat de licence , puis cliquez sur Installer . Sur la
page Installation terminée , cliquez sur Terminer .
8. À partir d’Internet Explorer, téléchargez la dernière version de Exchange. Pour plus d'informations,
consultez Mises à jour pour Exchange Server.
9. Cliquez sur Enregistrer pour stocker le fichier ISO dans le dossier Téléchargements.
10. Cliquez sur Ouvrir le dossier , cliquez avec le bouton droit de la souris sur le fichier Exchange ISO, puis
sur Monter .
11. À partir d'une invite de commande Windows PowerShell de niveau administrateur sur exVM, exécutez ce
qui suit :
NOTE
e:
.\setup.exe /mode:Install /role:Mailbox /OrganizationName:Contoso
/IAcceptExchangeServerLicenseTerms_DiagnosticDataON
Restart-Computer
Attendez la fin de l’installation d’Exchange, ce qui peut prendre du temps, et le redémarrage d’exVM.
Ajout de deux boîtes aux lettres au serveur Exchange
2. À partir de l'écran d'accueil, tapez Exchange , puis cliquez sur Exchange Management Shell .
3. Copiez les commandes suivantes dans le Bloc-notes, insérez le nom DNS Internet de la machine virtuelle
exVM pour la variable $dnsName , puis copiez et collez les commandes obtenues dans Exchange
Management Shell.
$dnsName="<Internet DNS name of the exVM virtual machine>"
$user1Name="chris@" + $dnsName
$user2Name="janet@" + $dnsName
$db=Get-MailboxDatabase
$dbName=$db.Name
$password = Read-Host "Enter password" -AsSecureString
4. Enregistrez le mot de passe indiqué dans un emplacement sûr. Ensuite, exécutez les commandes afin de
créer deux boîtes aux lettres.
New-Mailbox -UserPrincipalName $user1Name -Alias chris -Database $dbName -Name ChrisAshton -

OrganizationalUnit Users -Password $password -FirstName Chris -LastName Ashton -DisplayName "Chris
Ashton"
New-Mailbox -UserPrincipalName $user2Name -Alias janet -Database $dbName -Name JanetSchorr -
OrganizationalUnit Users -Password $password -FirstName Janet -LastName Schorr -DisplayName "Janet
Schorr"
Test de la remise de messages électroniques entre les boîtes aux lettres

1. À partir du navigateur de votre ordinateur local, accédez au site web https:// <Internet DNS name of the
exVM virtual machine> /owa . Lorsque vous y êtes invité par une page d'erreur pour le certificat de
sécurité du site web, cliquez sur Poursuivre sur ce site web . Sur la page de connexion d'Outlook,
utilisez le nom de compte corp\noël avec le mot de passe associé.
2. Lorsque vous êtes invité à spécifier la langue et le fuseau horaire, sélectionnez la valeur appropriée pour
chacun, puis cliquez sur Enregistrer .
3. Dans la boîte de réception de Noël Bélisle, cliquez sur Nouveau . Dans À , saisissez jeanne puis cliquez
sur Rechercher dans le réper toire . Pour Objet , saisissez Message de test , puis cliquez sur Envoyer .
4. Cliquez sur l'icône de l'utilisateur dans la partie supérieure droite de la page web Courrier, puis cliquez
sur Se déconnecter .
5. Sur la page de connexion d'Outlook, utilisez le nom de compte corp\jeanne avec le mot de passe associé.
Lorsque vous êtes invité à spécifier la langue et le fuseau horaire, sélectionnez la valeur appropriée pour
chacun, puis cliquez sur Enregistrer .
6. Vérifiez que la boîte de réception contient le message de test de Noël Bélisle. Cliquez dessus, puis cliquez
sur Répondre à tous . Dans le corps du message, indiquez Répondu , puis cliquez sur Envoyer .
7. Cliquez sur l'icône de l'utilisateur dans la partie supérieure droite de la page web Courrier, puis cliquez
sur Se déconnecter .
8. Sur la page de connexion d'Outlook, utilisez le nom de compte corp\noël avec le mot de passe associé.
Vérifiez que le message électronique de réponse envoyé par Jeanne est dans la boîte de réception.
Vous êtes maintenant prêt à tester les fonctionnalités Exchange applications.
Arrêter et démarrer les machines virtuelles

Les machines virtuelles Azure occasionnent un coût continu lorsqu’elles sont utilisées. Pour réduire le coût de
votre environnement de Exchange/test, utilisez les commandes ci-après pour arrêter les machines virtuelles :
$rgName="<your resource group name>"

Stop-AZVM -Name exVM -ResourceGroupName $rgName -Force
Stop-AZVM -Name adVM -ResourceGroupName $rgName -Force
Pour les relancer, utilisez les commandes suivantes :

$rgName="<your resource group name>"
Start-AZVM -Name adVM -ResourceGroupName $rgName
Start-AZVM -Name exVM -ResourceGroupName $rgName
Voir aussi
Résoudre les problèmes de connectivité SMTP sortante dans Azure
Déployer de nouvelles installations d’Exchange
Exchange Server
Nouveautés d’Exchange Server
Guides de laboratoire de test d’adoption cloud
Mise à niveau d’Exchange vers la mise à jour
cumulative la plus récente
Si vous avez installé Exchange Server 2016 ou Exchange Server 2019, vous pouvez mettre à niveau les serveurs
Exchange vers la mise à jour cumulative (CU) la plus récente. Étant donné que chaque mise à jour cumulative
représente une installation complète d’Exchange qui comprend les mises à jour ainsi que les modifications
provenant de toutes les précédentes mises à jour cumulatives, vous n’avez pas besoin d’installer d’abord les
précédentes mises à jour cumulatives ou Exchange 2016 RTM ou Exchange 2019 RTM. Pour plus d’informations
sur les dernières mises à jour cumulatives d’Exchange disponibles, voir Mises à jour d’Exchange Server.
Cau t i on
Après avoir mis à niveau Exchange vers une mise à jour cumulative plus récente, vous ne pouvez plus revenir en
arrière. La désinstallation d’une nouvelle version supprime complètement Exchange du serveur.

Durée d’évaluation : 180 minutes
Le compte que vous utiliserez pour installer la mise à jour cumulative nécessite un abonnement dans le
groupe de rôles de la Gestion de l’organisation Exchange. Si la mise à jour cumulative nécessite une
préparation de domaine ou des mises à jour du schéma Active Directory, le compte aura probablement
besoin d’autorisations supplémentaires. Pour plus d’informations, consultez Préparer Active Directory et
les domaines pour Exchange Server.
Consultez les Notes de publication avant d’installer la mise à jour cumulative.
Vérifiez que le serveur cible répond à la configuration requise possible du nouveau système et aux
conditions préalables pour la mise à jour cumulative. Pour plus d’informations, consultez Conditions
requises pour Exchange Server et Conditions préalables pour Exchange Server.
Cau t i on
Les types de paramètres personnalisés suivants sont remplacés lorsque vous installez une mise à jour
Exchange cu :
Tous les paramètres Exchange ou Internet Information Server (IIS) personnalisés que vous avez
effectués dans Exchange fichiers de configuration d’application XML sur Exchange serveur. Par
exemple, web.config fichiers ou le EdgeTransport.exe.config fichier.
Personnalisations des paramètres TLS/chiffrement du système d’exploitation.
Assurez-vous dʼenregistrer ces informations afin que vous puissiez facilement ré-appliquer les
Une fois la mise à jour cumulative Exchange installée, vous devez redémarrer l’ordinateur pour que les
changements soient pris en compte dans le Registre et le système d’exploitation.
TIP
Meilleures pratiques
Maintenez toujours vos serveurs à jour autant que possible. Cela s’applique particulièrement lors de
l’installation d’un nouveau serveur.
Installez toujours la dernière mise à jour cumulative lorsque vous créez un nouveau serveur.
Il n’est pas nécessaire d’installer la build RTM ou les builds précédentes, puis d’installer la dernière mise à
jour cumulative. En effet, chaque mise à jour cumulative est une build complète du produit.
Redémarrez le serveur au préalable.
Testez d’abord la nouvelle mise à jour dans un environnement hors production pour éviter tout problème
avec la nouvelle mise à jour affectant l’utilisation de l’environnement de production.
Disposez d’une copie de sauvegarde testée et en état de fonctionnement d’Active Directory et de votre
Exchange Server.
Sauvegardez toutes les personnalisations. Elles ne résisteront pas à la mise à jour.
Utilisez une invite de commandes avec élévation de privilèges pour exécuter la mise à jour cumulative.
Désactivez temporairement le logiciel antivirus pendant le processus de mise à jour.
Redémarrez votre serveur après avoir terminé la mise à jour.
Installer une mise à jour cumulative Exchange à l’aide de l’Assistant

Installation
1. Téléchargez la dernière version d’Exchange sur l’ordinateur cible. Pour plus d’informations, reportez-vous
à la rubrique des mises à jour d’Exchange Server.
2. Dans l'Explorateur de fichiers, cliquez avec le bouton droit sur le fichier image ISO de la mise à jour
cumulative Exchange que vous venez de télécharger, puis sélectionnez Monter . Dans le lecteur DVD
virtuel qui s'affiche, démarrez le programme d'installation Exchange en double-cliquant sur Setup.exe .
Se connecter à Internet et rechercher les mises à jour disponibles : Nous vous
recommandons cette option car elle recherche les mises à jour disponibles pour la version
d'Exchange que vous installez (elle ne détecte pas les nouvelles mises à jour cumulatives). Cette
option vous renvoie sur la page Téléchargement des mises à jour qui recherche les mises à
jour. Cliquez sur Suivant pour continuer.
5. La page Changer de niveau affiche que le Programme d’installation a détecté une installation existante
d’Exchange. Vous mettez donc à niveau Exchange sur le serveur (vous n’installez donc pas un nouvel
Exchange Server). Cliquez sur Suivant pour continuer.
7. Sur la page Vérifications de la disponibilité , assurez-vous que les vérifications préalables ont été
accomplies avec succès. Si ce n’est pas le cas, la seule option sur la page consiste à cliquer sur Nouvelle
tentative pour résoudre les erreurs avant de continuer.
Installer une mise à jour cumulative Exchange en utilisant l’installation
sans assistance à partir de la ligne de commande
Pour installer une mise à jour cumulative Exchange à partir de la ligne de commande, utilisez la syntaxe
suivante :
NOTE
<Virtual DVD drive letter>:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /Mode:Upgrade

[/DomainController:<ServerFQDN>] [/EnableErrorReporting]
Remarques :
Le commutateur facultatif /DomaineContrôleur spécifie le contrôleur de domaine que le Programme
d’installation utilise pour lire à partir d’une écriture vers Active Directory.
Le commutateur facultatif /ActiverErreurRapport permet au Programme d’installation d’envoyer
automatiquement des rapports d’erreur critique à Microsoft. Microsoft utilise ces informations pour
identifier les problèmes et fournir des solutions.
Cet exemple utilise les fichiers de la mise à jour cumulative Exchange sur le lecteur E: pour installer la mise à jour
cumulative sur le serveur local et utilise le contrôleur de domaine dc01.contoso.com pour lire à partir de et
écrire vers Active Directory.
E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /Mode:Upgrade
/DomainController:dc01.contoso.com
Pour plus d’informations sur l’installation sans assistance à partir de la ligne de commande, consultez
Installation d’Exchange en mode sans assistance.

Pour vérifier que vous avez correctement installé une mise à jour cumulative Exchange, consultez la rubrique
décrivant comment vérifier des installations d’Exchange Server.
Matrice de support d’Exchange Server
La matrice de prise en charge Exchange Server fournit une source centrale permettant aux administrateurs
Exchange de trouver facilement des informations sur le niveau de support disponible pour n’importe quelle
configuration ou composant requis pour les versions prises en charge de Microsoft Exchange Server.
Modèle de version
Le tableau suivant identifie le modèle de version pour chaque version prise en charge d'Exchange.
Dans Exchange Server 2010 et versions antérieures, chaque package de correctif cumulatif (RU) est cumulatif.
Une RU pour Exchange Server 2010 inclut tous les correctifs pour Exchange Server de tous les packages de
correctifs cumulatifs précédents. Vous n’avez donc qu’à installer la dernière RU pour appliquer tous les correctifs
qui ont été publiés jusqu’à ce stade. Toutefois, les mises à jour individuelles ou les correctifs logiciels pour
Exchange 2010 ou versions antérieures ne contiennent pas tous les correctifs précédents pour Exchange Server.
Les fichiers mis à jour inclus dans une mise à jour ou un correctif logiciel incluent toutes les mises à jour qui ont
été appliquées uniquement à ces fichiers spécifiques par toutes les mises à jour précédentes, mais les autres
fichiers sur Exchange Server ne seront pas mis à jour. Pour plus d'informations, consultez la page relative à la
maintenance d'Exchange 2010.
Dans Exchange Server 2013 ou version ultérieure, nous avons modifié la façon dont nous livrons des correctifs
logiciels et des service packs à l’aide d’un modèle de livraison planifiée. Dans ce modèle, les mises à jour
cumulatives sont publiées tous les trimestres (tous les trois mois). Chaque cu est une installation complète
d’Exchange qui inclut des mises à jour et des modifications de toutes les unités de configuration précédentes.
Vous n’avez donc pas besoin d’installer d’abord les unités de configuration précédentes ou Exchange Server
RTM. Pour plus d'informations, consultez Mises à jour pour Exchange Server.
M O DÈL E DE P UB L IC AT IO N
DE SERVIC E EXC H A N GE 2019 EXC H A N GE 2016 EXC H A N GE 2013
Mises à jour cumulatives Oui Oui Oui

(UC)
Correctifs logiciels (HF) Oui Oui Oui

fournis séparément
Mises à jour de sécurité Oui Oui Oui

(SUS) remis séparément
NOTE
À l’heure actuelle, aucun processeur supplémentaire n’est prévu pour Exchange Server 2013 et Exchange Server 2016.
Pour plus d’informations sur la politique de prise en charge pour une

version spécifique d’exExchangeNoVersion ou des systèmes
d’exploitation client ou serveur
exCoNameNoMkexWinNoVersionNoMk, consultez la page Politique
de support Microsofthttps://go.microsoft.com/fwlink/p/?
linkid=55839. Pour plus d’informations sur la politique de support
exCoNameNoMk, consultez la page Forum aux questions sur la
politique de support Microsofthttps://go.microsoft.com/fwlink/?
LinkId=158902.
Pour plus d’informations sur le cycle de vie de support pour des versions spécifiques des systèmes
d’exploitation clients Exchange, Windows Server ou Windows, consultez la page Support Microsoft cycle de vie.
Pour plus d'informations sur la politique de support Microsoft, consultez la page Forum aux questions sur la
politique de support Microsoft.
L’assistance pour exExchange2k7 a pris fin le 11 avril 2017, conformément à la politique concernant
le cycle de vie de Microsofthttps://go.microsoft.com/fwlink/p/?linkid=833210. Pour rappel, passée cette
date, aucune nouvelle mise à jour de sécurité ou autre ne sera publiée, de même qu’aucune mise à jour du
contenu technique en ligne, et les options de support gratuit ou payant ne seront plus disponibles. Par
ailleurs, en raison de l’adoption accélérée d’Office 365 et de l’utilisation de plus en plus importante du
cloud, les options de support personnalisé pour les produits Office ne seront plus disponibles. Cela inclut
Exchange Server ainsi que les suites Office, SharePoint Server, Office Communications Server, Lync Server,
Skype Entreprise Server, Visio et Project Server. L’assistance pour exExchange2k7 étant terminée, nous
encourageons les utilisateurs à effectuer leur migration et à mettre à niveau leurs offres. Nous
recommandons aux clients de profiter des avantages de déploiement fournis par Microsoft et ses partenaires
certifiés, y compris les services Microsoft FastTrackhttps://go.microsoft.com/fwlink/p/?linkid=238431 pour
les migrations dans le cloud et les services de planification et de déploiement Software
Assurancehttps://go.microsoft.com/fwlink/p/?linkid=833211 pour les mises à niveau en local.
Exchange 2007 reached end of support on April 11, 2017, per the Microsoft Lifecycle Policy. Il n’y aura pas de
nouvelles mises à jour de sécurité, de mises à jour non liées à la sécurité, d’options de support assisté gratuits
ou payants ou de mises à jour de contenu technique en ligne. En outre, à mesure que l’adoption de Microsoft
365 ou Office 365 s’accélère et que l’utilisation du cloud augmente, les options de support personnalisées pour
les produits Office ne seront pas disponibles. Cela inclut Exchange Server, ainsi que Microsoft Office, SharePoint
Server, Office Communications Server, Lync Server, Skype Entreprise Server, Project Server et Visio. À ce stade,
nous encourageons les clients à terminer leurs plans de migration et de mise à niveau. Nous recommandons
aux clients de tirer parti des avantages de déploiement fournis par Microsoft et les partenaires certifiés
Microsoft, notamment Microsoft FastTrack pour les migrations cloud, et software Assurance Planning Services
pour les mises à niveau locales.
Le tableau suivant permet d’identifier les plateformes de système

d’exploitation sur lesquelles les versions d’exExchangeNoVersion
peuvent être exécutées. Les plateformes prises en charge sont
indiquées par un X.
Les tableaux suivants identifient les plateformes de système d’exploitation sur lesquelles chaque version
d’Exchange peut s’exécuter.
IMPORTANT
Les versions de Windows Server et Windows qui ne sont pas répertoriées dans les tableaux ci-dessous ne sont pas prises
en charge pour une utilisation avec une version ou une version d’Exchange.
SY ST ÈM E EXC H A N GE EXC H A N GE EXC H A N GE EXC H A N GE 2
D’EXP LO ITAT I 2019 C U12 ET 2019 C U11 ET 2016 C U2 ET 013 SP 1 ET
O N DU VERSIO N S VERSIO N S VERSIO N S VERSIO N S EXC H A N GE 20 EXC H A N GE 20
SERVEUR ULT ÉRIEURES A N T ÉRIEURES A N T ÉRIEURES ULT ÉRIEURES 10 SP 3 10 SP 3
Windows Pris en charge Non pris en Non pris en Non pris en Non pris en Non pris en
Server 20221 charge charge charge charge charge
Windows Pris en charge Pris en charge Non pris en Non pris en Non pris en Non pris en
Server 2019 charge charge charge charge
Windows Non pris en Non pris en Pris en charge Non pris en Non pris en Non pris en
Server 2016 charge charge charge charge charge
Windows Serv Non pris en Non pris en Pris en charge Pris en charge Pris en charge Pris en charge
er 2012 R2 charge charge
Windows Non pris en Non pris en Pris en charge Pris en charge Pris en charge Pris en charge
Server 2012 charge charge
Windows Non pris en Non pris en Non pris en Non pris en Pris en charge Pris en charge
Server 2008 charge charge charge charge
R2 SP1
Windows Non pris en Non pris en Non pris en Non pris en Non pris en Pris en charge
Server 2008 S charge charge charge charge charge
P2
1 Les mises à niveau surplace de Windows Server 2019 avec Exchange 2019 installé sur Windows Server 2022
ne sont pas prises en charge. Vous trouverez ici les éditions prises en charge de Windows Server 2022.
NOTE
Les systèmes d’exploitation clients prennent uniquement en charge les outils de gestion Exchange.
SY ST ÈM E EXC H A N GE 2016 C U2 EXC H A N GE 2013 SP 1

D’EXP LO ITAT IO N ET VERSIO N S ET VERSIO N S
C L IEN T EXC H A N GE 2019 A N T ÉRIEURES ULT ÉRIEURES EXC H A N GE 2010 SP 3
Windows 11 Non pris en charge Non pris en charge Non pris en charge Non pris en charge
Windows 10 Pris en charge Pris en charge Non pris en charge Non pris en charge
Windows 8.1 Non pris en charge Pris en charge Pris en charge Non pris en charge
Windows 8 Non pris en charge Non pris en charge Pris en charge Pris en charge
Le tableau suivant permet d’identifier les environnements exADNoMk

avec lesquels chaque version d’exExchangeNoVersion peut
communiquer. Les environnements pris en charge sont indiqués par
un X. Un serveur exADNoMk fait référence à la fois aux serveurs de
catalogue global accessibles en écriture et aux contrôleurs de
domaine accessibles en écriture. Les serveurs de catalogue global en
lecture seule et les contrôleurs de domaine en lecture seule ne sont
pas pris en charge.
Le tableau suivant identifie les environnements Active Directory avec lesquels Exchange peut communiquer. Un
serveur Active Directory fait référence à la fois aux serveurs de catalogue global accessibles en écriture et aux
contrôleurs de domaine accessibles en écriture. Les serveurs de catalogue global en lecture seule et les
contrôleurs de domaine en lecture seule ne sont pas pris en charge.
EXC H EXC H EXC H

EXC H A N GE A N GE EXC H A N GE
A N GE 2019 2019 A N GE 2010
2016 C U12 C U11 2013 S SP 3
C U3 ET ET EXC H EXC H P 1 ET EXC H RU22 EXC H
ET VERSI VERSI A N GE EXC H A N GE VERSI A N GE OU A N GE
VERSI ONS ONS EXC H 2016 A N GE 2016 ONS EXC H 2013 VERSI 2010
ON ULT ÉR ANT É A N GE C U12 2016 C U3 ULT ÉR A N GE SP 1 ON SP 3
ULT ÉR IEURE RIEUR 2016 À C U7 À VERS IEURE 2013 VERS ULT ÉR RU5 -
IEURE S ES C U23 C U22 C U11 C U6 S C U23 C U22 IEURE RU21
Serve Pris Non Pris Non Non Non Non Pris Non Non Non
urs en pris en pris pris pris pris en pris pris pris
Wind charg en charg en en en en charg en en en
ows e charg e charg charg charg charg e charg charg charg
Server e e e e e e e e
2022
Active
Direct
ory
Serve Pris Pris Pris Pris Non Non Non Non Non Non Non
urs en en en en pris pris pris pris pris pris pris
Wind charg charg charg charg en en en en en en en
ows e e e e charg charg charg charg charg charg charg
Server e e e e e e e
2019
Active
Direct
ory
Serve Pris Pris Pris Pris Pris Pris Pris Pris Pris Pris Non
urs en en en en en en en en en en pris
Wind charg charg charg charg charg charg charg charg charg charg en
ows e e e e e e e e e e charg
Server e
2016
Active
Direct
ory
Serve Pris Pris Pris Pris Pris Pris Pris Pris Pris Pris Pris
urs en en en en en en en en en en en
Wind charg charg charg charg charg charg charg charg charg charg charg
ows e e e e e e e e e e e
Server
2012
R2
Active
Direct
ory
EXC H EXC H EXC H
EXC H A N GE A N GE EXC H A N GE
A N GE 2019 2019 A N GE 2010
2016 C U12 C U11 2013 S SP 3
C U3 ET ET EXC H EXC H P 1 ET EXC H RU22 EXC H
ET VERSI VERSI A N GE EXC H A N GE VERSI A N GE OU A N GE
VERSI ONS ONS EXC H 2016 A N GE 2016 ONS EXC H 2013 VERSI 2010
ON ULT ÉR ANT É A N GE C U12 2016 C U3 ULT ÉR A N GE SP 1 ON SP 3
ULT ÉR IEURE RIEUR 2016 À C U7 À VERS IEURE 2013 VERS ULT ÉR RU5 -
IEURE S ES C U23 C U22 C U11 C U6 S C U23 C U22 IEURE RU21
Serve Non Non Pris Pris Pris Pris Pris Pris Pris Pris Pris
urs pris pris en en en en en en en en en
Wind en en charg charg charg charg charg charg charg charg charg
ows charg charg e e e e e e e e e
Server e e
2012
Active
Direct
ory
Serve Non Non Pris Pris Pris Pris Pris Pris Pris Pris Pris
urs pris pris en en en en en en en en en
Wind en en charg charg charg charg charg charg charg charg charg
ows charg charg e e e e e e e e e
Server e e
2008
R2
SP1
Active
Direct
ory
Serve Non Non Non Non Non Pris Pris Pris Pris Pris Pris
urs pris pris pris pris pris en en en en en en
Wind en en en en en charg charg charg charg charg charg
ows charg charg charg charg charg e e e e e e
Server e e e e e
2008
SP2
Active
Direct
ory
Serve Non Non Non Non Non Non Pris Pris Pris Pris Pris
urs pris pris pris pris pris pris en en en en en
Wind en en en en en en charg charg charg charg charg
ows charg charg charg charg charg charg e e e e e
Server e e e e e e
2003
SP2
Active
Direct
ory
EXC H A N GE EXC H A N GE EXC H A N GE
2016 C U7 2013 SP 1 2010 SP 3
N IVEA U ET ET RU22 O U
F O N C T IO N VERSIO N S EXC H A N GE VERSIO N S VERSIO N EXC H A N GE
N EL DE L A EXC H A N GE ULT ÉRIEUR 2016 C U3 ULT ÉRIEUR EXC H A N GE ULT ÉRIEUR 2010 SP 3
F O RÊT A D 2019 ES VERS C U6 ES 2010 SP 3 E RU5 - RU21
Windows Pris en Pris en Pris en Pris en Pris en Pris en Non pris en

Server charge charge charge charge charge charge charge
2016
Windows S Pris en Pris en Pris en Pris en Pris en Pris en Pris en

erver 2012 charge charge charge charge charge charge charge
R2
Windows Non pris en Pris en Pris en Pris en Pris en Pris en Pris en

Server 201 charge charge charge charge charge charge charge
2
Windows Non pris en Pris en Pris en Pris en Pris en Pris en Pris en

Server charge charge charge charge charge charge charge
2008 R2
Windows Non pris en Non pris en Pris en Pris en Pris en Pris en Pris en
8
Windows Non pris en Non pris en Non pris en Pris en Pris en Pris en Pris en
3
Le tableau suivant identifie les navigateurs web pris en charge pour

être utilisés avec la version Premium d’exOutlookWebApp ou
d’Outlook sur le web. Les navigateurs pris en charge sont indiqués
par un X.
Le tableau suivant identifie les navigateurs web pris en charge pour une utilisation avec la version Premium
d’Outlook Web App ou Outlook sur le web.
EXC H A N GE 2013 SP 1
ET VERSIO N S
N AVIGAT EUR EXC H A N GE 2019 EXC H A N GE 2016 ULT ÉRIEURES EXC H A N GE 2010 SP 3
Microsoft Chromium Pris en charge Pris en charge Pris en charge Non pris en charge
Edge
Microsoft Edge Pris en charge Pris en charge Pris en charge Non pris en charge
Internet Explorer 11 Pris en charge Pris en charge Pris en charge Pris en charge
Internet Explorer 10 Non pris en charge Non pris en charge Pris en charge Pris en charge
ET VERSIO N S
N AVIGAT EUR EXC H A N GE 2019 EXC H A N GE 2016 ULT ÉRIEURES EXC H A N GE 2010 SP 3
Internet Explorer 7 Non pris en charge Non pris en charge Non pris en charge Pris en charge
Firefox Version actuelle de Version actuelle de Non pris en charge Non pris en charge
Firefox* Firefox*
Safari Version actuelle de Version actuelle de Non pris en charge Non pris en charge
Safari Safari
Safari 3.1 ou version Non pris en charge Non pris en charge Non pris en charge Pris en charge
ultérieure
Safari 5.0 ou version Non pris en charge Non pris en charge Pris en charge Pris en charge
ultérieure
Chrome Version actuelle de Version actuelle de Non pris en charge Non pris en charge
Chrome* Chrome*
* La version actuelle de Firefox ou Chrome fait référence à la dernière version ou à la version immédiatement
précédente.

être utilisés avec la version allégée (basique) d’exOutlookWebApp ou
d’Outlook sur le web. Les navigateurs pris en charge sont indiqués
par un X.
Le tableau suivant identifie les navigateurs web pris en charge pour une utilisation avec la version légère (de
base) d’Outlook Web App ou Outlook sur le web.
NOTE
Outlook Web App Basic (Outlook Web App Light) est pris en charge par les navigateurs mobiles. Toutefois, si des
problèmes de rendu ou d'authentification surviennent dans un navigateur mobile, vérifiez si le problème se reproduit
dans Outlook Web App Light dans le client complet d'un navigateur pris en charge. Par exemple, essayez d'utiliser
Outlook Web App Light dans Safari, Chrome ou Internet Explorer. Si le problème ne se reproduit pas dans le client
complet, nous vous conseillons de contacter le fabricant de l'appareil mobile pour obtenir de l'aide. Dans ces cas, nous
collaborons avec le fournisseur, selon le cas.
N AVIGAT EUR EXC H A N GE 2019 EXC H A N GE 2016 EXC H A N GE 2010 SP 3 M IC RO SO F T EDGE
Version actuelle de Pris en charge Pris en charge Non pris en charge Non pris en charge
Microsoft Edge
N AVIGAT EUR EXC H A N GE 2019 EXC H A N GE 2016 EXC H A N GE 2010 SP 3 M IC RO SO F T EDGE
Safari Version actuelle de Version actuelle de Pris en charge Pris en charge

Safari Safari
Firefox Non pris en charge Version actuelle de Pris en charge Pris en charge
Firefox*
Chrome Non pris en charge Version actuelle de Non pris en charge Non pris en charge
Chrome*
Opera Non pris en charge Non pris en charge Pris en charge Pris en charge
* La version actuelle de Firefox ou Chrome fait référence à la dernière version ou à la version immédiatement
précédente.

l’utilisation de S/MIME avec exOutlookWebApp ou Outlook sur le
web. Les navigateurs pris en charge sont indiqués par un X.
Le tableau suivant identifie les navigateurs web pris en charge pour l’utilisation de S/MIME avec Outlook Web
App ou Outlook sur le web.
ET VERSIO N S
N AVIGAT EUR EXC H A N GE 2019 EXC H A N GE 2016 ULT ÉRIEURES M IC RO SO F T EDGE
Version actuelle de Pris en charge Non pris en charge Non pris en charge Non pris en charge
Microsoft Edge
Clients
Les tableaux suivants identifient les clients de messagerie pris en charge pour une utilisation avec chaque
version d’Exchange.
ET VERSIO N S
C L IEN T EXC H A N GE 2019 EXC H A N GE 2016 ULT ÉRIEURES EXC H A N GE 2010 SP 3
Applications Pris en charge Pris en charge Pris en charge Non pris en charge
Microsoft 365 pour
les entreprises
ET VERSIO N S
C L IEN T EXC H A N GE 2019 EXC H A N GE 2016 ULT ÉRIEURES EXC H A N GE 2010 SP 3
Outlook 2021 Pris en charge Pris en charge Non pris en charge Non pris en charge
Outlook 2019 Pris en charge Pris en charge Pris en charge Non pris en charge
Outlook 2016 Pris en charge1 Pris en charge1 Pris en charge Pris en charge
Outlook 2013 Pris en charge1 Pris en charge1 Pris en charge Pris en charge
Outlook 2010 Non pris en charge Pris en charge1 Pris en charge2 Pris en charge
Outlook 2007 Non pris en charge Non pris en charge Pris en charge3 Pris en charge
Outlook pour Mac Pris en charge1 Pris en charge1 Pris en charge Non pris en charge
(Microsoft 365,
2019)
Outlook 2019 pour Pris en charge1 Pris en charge1 Pris en charge Non pris en charge
Mac
Outlook pour Mac Non pris en charge Pris en charge1 Pris en charge Pris en charge
(Microsoft 365,
2016)
1 Nécessite le dernier Service Pack Office et la dernière mise à jour publique.

2 Nécessite Outlook 2010 Service Pack 1 et la dernière mise à jour publique.
3 Nécessite Outlook 2007 Service Pack 3 et la dernière mise à jour publique.
Microsoft .NET Framework

Les tableaux suivants identifient les versions de Microsoft .NET Framework qui peuvent être utilisées avec les
versions spécifiées d’Exchange.
IMPORTANT
Les versions du .NET Framework qui ne sont pas répertoriées dans les tableaux ci-dessous ne sont prises en charge sur
aucune version d’Exchange. Cela inclut les versions mineures et des niveaux de correctifs logiciels de .NET Framework.
Si vous mettez à niveau Exchange Server à partir dʼune mise à jour cumulative non supportée vers la dernière mise à jour
cumulative et quʼaucune mise à jour cumulative intermédiaire nʼest disponible, vous devez dʼabord mettre à niveau vers la
dernière version de .NET qui est supportée par votre version dʼExchange Server et ensuite immédiatement mettre à
niveau vers la dernière mise à jour cumulative. Cette méthode ne remplace pas la nécessité de maintenir vos serveurs
Exchange à jour et aux dernières mises à jour cumulatives prises en charge. .NET Framework
Pour mettre à niveau le .NET Framework sur un Exchange Server existant, procédez comme suit :
1. Placez les serveurs membres DAG en mode maintenance en <ServerName> remplaçant le nom du
serveur et en exécutant la commande suivante dans Exchange Management Shell :
Set-ServerComponentState <ServerName> -Component ServerWideOffline -State Inactive -Requester
Maintenance
2. Arrêtez tous les services Exchange. Par exemple :

Utiliser services.msc
Exécutez la commande Windows PowerShell suivante deux fois :
Get-Service *exch* | Stop-Service
NOTE
Nous vous déconseillons d’utiliser le commutateur Force dans la commande pour arrêter tous les services
Exchange.
3. Téléchargez et installez la dernière version prise en charge du .NET Framework, comme décrit dans les
tableaux de la section suivante.
4. Redémarrez le serveur une fois l’installation du .NET Framework terminée.
5. Installez la dernière unité de capacité disponible, comme décrit dans Mises à jour pour Exchange Server.
Pour Exchange 2013, consultez Mises à jour pour Exchange 2013
6. Redémarrez le serveur une fois l’installation cu terminée.
7. Vérifiez que tous les services Exchange sont en mode de démarrage normal et démarrés. Par exemple :
Utiliser services.msc
Exécutez la commande Windows PowerShell suivante :
Get-Service *exch*
8. Sortez les serveurs membres DAG du mode maintenance en <ServerName> remplaçant par le nom du
serveur et en exécutant la commande suivante dans Exchange Management Shell :
Set-ServerComponentState <ServerName> -Component ServerWideOffline -State Active -Requester

Maintenance
Exchange 2019
VERSIO N N ET F RA M EW O RK C U12 À C U4 C U3, C U2 C U1, RT M
4.8 Pris en charge Pris en charge Non pris en charge
4.7.2 Non pris en charge Pris en charge Pris en charge
Exchange 2016
VERSIO
N N ET C U7,
F RA M E C U23 À C U14, C U12, C U9, C U6, C U4, C U1,
W O RK C U15 C U13 C U11 C U10 C U8 C U5 C U3 C U2 RT M
4.8 Pris en Pris en Non pris Non pris Non pris Non pris Non pris Non pris Non pris
charge charge en en en en en en en
charge charge charge charge charge charge charge
4.7.2 Non pris Pris en Pris en Non pris Non pris Non pris Non pris Non pris Non pris
en charge charge en en en en en en
4.7.1 Non pris Non pris Pris en Pris en Pris en Non pris Non pris Non pris Non pris
en en charge charge charge en en en en
charge charge charge charge charge charge
4.6.2 Non pris Non pris Non pris Non pris Pris en Pris en Pris en Non pris Non pris
en en en en charge charge charge en en
4.6.1* Non pris Non pris Non pris Non pris Non pris Non pris Pris en Pris en Non pris
en en en en en en charge charge en
4.5.2 Non pris Non pris Non pris Non pris Non pris Non pris Pris en Pris en Pris en
en en en en en en charge charge charge
* .NET Framework 4.6.1 nécessite également un correctif logiciel, et un correctif logiciel différent est requis pour
différentes versions de Windows. Pour plus d’informations, consultez Publication : Mises à jour trimestrielles
d’Exchange de juin 2016.
Exchange 2013
VERSIO N
N ET C U16,
F RA M EW C U21, C U19, C U17, C U13, C U12 À C U3 À
O RK C U23 C U22 C U20 C U18 C U15 C U14 SP 1 RT M
4.8 Pris en Non pris Non pris Non pris Non pris Non pris Non pris Non pris
charge en charge en charge en charge en charge en charge en charge en charge
4.7.2 Pris en Pris en Non pris Non pris Non pris Non pris Non pris Non pris
charge charge en charge en charge en charge en charge en charge en charge
4.7.1 Non pris Pris en Pris en Non pris Non pris Non pris Non pris Non pris
en charge charge charge en charge en charge en charge en charge en charge
4.6.2 Non pris Non pris Pris en Pris en Pris en Non pris Non pris Non pris
en charge en charge charge charge charge en charge en charge en charge
4.6.1* Non pris Non pris Non pris Non pris Pris en Pris en Non pris Non pris
en charge en charge en charge en charge charge charge en charge en charge
4.5.2 Non pris Non pris Non pris Non pris Pris en Pris en Pris en Non pris
en charge en charge en charge en charge charge charge charge en charge
VERSIO N
N ET C U16,
F RA M EW C U21, C U19, C U17, C U13, C U12 À C U3 À
O RK C U23 C U22 C U20 C U18 C U15 C U14 SP 1 RT M
4.5.1 Non pris Non pris Non pris Non pris Pris en Pris en Pris en Non pris
en charge en charge en charge en charge charge charge charge en charge
4.5 Non pris Non pris Non pris Non pris Non pris Pris en Pris en Pris en
en charge en charge en charge en charge en charge charge charge charge
* .NET Framework 4.6.1 nécessite également un correctif logiciel, et un correctif logiciel différent est requis pour
différentes versions de Windows. Pour plus d’informations, consultez Publication : Mises à jour trimestrielles
d’Exchange de juin 2016.
Exchange 2010 SP3
VERSIO N N ET F RA M EW O RK EXC H A N GE 2010 SP 3
.NET Framework 4.5 Pris en charge1,2
.NET Framework 4.0 Pris en charge1,2
.NET Framework 3.5 SP1 Pris en charge
.NET Framework 3.5 Pris en charge1
1 Sur Windows Server 2012, vous devez installer .NET Framework 3.5 avant de pouvoir utiliser Exchange 2010
SP3.
2 Exchange 2010 utilise uniquement les bibliothèques .NET Framework 3.5 et .NET Framework 3.5 SP1. Il
n’utilise pas les bibliothèques .NET Framework 4.5 si elles sont installées sur le serveur. Nous prenons en charge
l’installation de n’importe quelle version du .NET Framework 4.5 (par exemple, .NET Framework 4.5.1, .NET
Framework 4.5.2, etc.) tant que .NET Framework 3.5 ou .NET Framework 3.5 SP1 est également installé sur le
serveur.
Windows PowerShell
Exchange 2013 ou version ultérieure nécessite la version de Windows PowerShell incluse dans Windows
(sauf indication contraire d’une règle de prérequis appliquée par le programme d’installation
d’Exchange).
Exchange 2010 nécessite Windows PowerShell 2.0 sur toutes les versions prises en charge de Windows.
Exchange ne prend pas en charge l’utilisation de modules complémentaires Windows Management
Framework sur une version de Windows PowerShell ou Windows.
S’il existe d’autres versions installées de Windows PowerShell ou PowerShell Core qui prennent en
charge l’opération côte à côte, Exchange utilise uniquement la version dont elle a besoin.
Microsoft Management Console

Le tableau suivant permet d'identifier la version de Microsoft Management Console (MMC) compatible avec
chaque version d'Exchange.
EXC H A N GE 2013 SP 1 ET
MMC EXC H A N GE 2016 VERSIO N S ULT ÉRIEURES EXC H A N GE 2010 SP 3
MMC 3.0 Pris en charge Pris en charge Pris en charge
Windows Installer
Le tableau suivant permet d'identifier la version de Windows Installer compatible avec chaque version
d'Exchange.
EXC H A N GE 2013 SP 1 ET
W IN DO W S IN STA L L ER EXC H A N GE 2016 VERSIO N S ULT ÉRIEURES EXC H A N GE 2010 SP 3
Windows Installer 4,5 Pris en charge Pris en charge Pris en charge
Windows Installer 5.0 Pris en charge Pris en charge Non pris en charge
Virtualisation Exchange Server
Vous pouvez déployer Exchange Server 2016 et Exchange Server 2019 dans un environnement virtualisé. Cette
rubrique fournit une vue d’ensemble des scénarios pris en charge pour le déploiement de Exchange sur des
logiciels de virtualisation de matériel.
Les termes suivants sont utilisés au sujet de la virtualisation d'Exchange :
Démarrage à froid : lors de la mise hors service d’un système à un nouveau démarrage du système
d’exploitation, l’action est un démarrage à froid. L'état du système d'exploitation n'a pas perduré dans ce
cas.
État enregistré : lorsqu’une machine virtuelle est éteinte, les hyperviseurs ont généralement la possibilité
d’enregistrer l’état de la machine virtuelle. Ainsi, lorsque l’ordinateur est de nouveau sous tension, il
revient à cet état enregistré au lieu de passer par un démarrage à froid.
Migration planifiée : lorsqu’un administrateur système lance le déplacement d’une machine virtuelle
d’un hôte d’hyperviseur à un autre, l’action est une migration planifiée. Il peut s'agir d'une migration
unique, ou bien un administrateur système peut configurer l'automatisation pour déplacer la machine
virtuelle de manière échelonnée. Une migration planifiée peut également être le résultat d'un autre
événement sur le système, qui n'est pas une panne matérielle ou logicielle.
Le point clé d’une migration planifiée est Exchange machine virtuelle fonctionne normalement et doit
être déplacée pour une raison quelconque. Ce déplacement peut être effectué via la technologie (par
exemple, Migration en direct ou vMotion). Cependant, si la machine virtuelle Exchange ou l'hôte
hyperviseur sur lequel se trouve la machine virtuelle subit une panne quelconque, le résultat n'est pas
défini comme une migration planifiée.
Exigences en matière de virtualisation de matériel

Microsoft prend en charge Exchange 2016 et Exchange 2019 en production sur les logiciels de virtualisation
matérielle uniquement lorsque toutes les conditions suivantes sont vraies :
Le logiciel de virtualisation de matériel exécute l'une des applications suivantes :
N'importe quelle version de Windows Server dotée de la technologie Hyper-V ou de Microsoft
Hyper-V Server
Tout hyperviseur tiers validé dans le cadre du programme Windows SVVP (Server Virtualization
Validation Program).
NOTE
Le déploiement de Exchange 2016 ou Exchange 2019 sur des fournisseurs IaaS (Infrastructure as a
Service) est pris en charge si toutes les conditions de prise en charge sont remplies. Si des fournisseurs
sont chargés de l'approvisionnement de machines virtuelles, ces conditions consistent notamment à
s'assurer que l'hyperviseur utilisé pour les machines virtuelles Exchange est entièrement pris en charge et
que l'infrastructure qu'utilisera Exchange répond aux exigences de performances qui ont été déterminées
au cours du processus de dimensionnement. Le déploiement de machines virtuelles Microsoft Azure est
pris en charge si tous les volumes de stockage utilisés pour les bases de données Exchange et les journaux
de transactions de base de données (y compris les bases de données de transport) sont configurés pour le
stockage Azure Premium.
L'ordinateur virtuel invité d'Exchange remplit les conditions suivantes :

Il est en cours d Exchange 2016 ou Exchange 2019.
Il est déployé sur une version prise en charge de Windows Server pour Exchange.
Pour les déploiements de Exchange 2016 ou Exchange 2019 :
Tous Exchange rôles serveur sont pris en charge dans une machine virtuelle.
Il est possible de combiner les machines virtuelles d'un serveur Exchange (y compris les machines
virtuelles Exchange appartenant à un groupe de disponibilité de base de données ou DAG) à la
technologie de migration et de clustering de basculement basée sur un hôte, à condition qu'elles
n'enregistrent et ne restaurent pas l'état sur le disque lorsqu'elles sont déplacées ou déconnectées. Toute
activité de basculement survenant au niveau de l'hyperviseur doit se terminer par un démarrage à froid
lorsque la machine virtuelle est activée sur le nœud cible. Les migrations planifiées doivent se terminer
par l'arrêt du système et un démarrage à froid ou par une migration en ligne faisant appel à une
technologie de migration dynamique Hyper-V, par exemple. La migration de machines virtuelles basée
sur un hyperviseur est prise en charge par le fournisseur de l'hyperviseur. Vous devez donc vous assurer
qu'il prend en charge la migration des machines virtuelles Exchange et qu'il l'a testée. Microsoft prend en
charge la migration dynamique Hyper-V de ces machines virtuelles.
Seuls les logiciels de gestion (par exemple, logiciel antivirus, logiciel de sauvegarde, logiciel de gestion
des ordinateurs virtuels) peuvent être déployés sur l'ordinateur hôte physique. Aucune autre application
serveur (par exemple, Exchange, SQL Server, Active Directory ou SAP) ne doit être installée sur
l'ordinateur hôte. Les serveurs hôtes doivent être dédiés à l'exécution des ordinateurs virtuels invités.
Certains hyperviseurs intègrent des fonctionnalités de génération de captures instantanées des
ordinateurs virtuels. qui capturent l'état d'un ordinateur virtuel pendant son exécution. Cette
fonctionnalité permet de générer plusieurs captures instantanées d'un ordinateur virtuel, puis de
restaurer celui-ci dans un état précédent via l'application d'une capture instantanée à l'ordinateur virtuel.
Les captures instantanées d'ordinateur virtuel ne sont toutefois pas compatibles avec les applications.
Leur utilisation peut avoir des conséquences non souhaitées et inattendues pour une application serveur
chargée de conserver les données d'état, telle qu'Exchange. Aussi, la génération de captures instantanées
d'un ordinateur virtuel Exchange n'est-elle pas prise en charge.
De nombreux produits de virtualisation de matériel permettent de spécifier le nombre de processeurs
virtuels à allouer à chaque ordinateur virtuel invité. Les processeurs virtuels de l'ordinateur virtuel invité
partagent un nombre fixe de cœurs de processeurs physiques dans le système physique. Exchange ne
peut pas prendre en charge plus de 2 processeurs virtuels pour 1 processeur physique (nous vous
recommandons d'utiliser 1 processeur virtuel pour 1 processeur physique). Par exemple, pour un
système biprocesseur utilisant des processeurs quadri-cœur, le système hôte comporte 8 cœurs de
processeurs physiques. Dans un système présentant une telle configuration, vous ne devez pas allouer
plus de 16 processeurs virtuels à l'ensemble des ordinateurs virtuels invités.
Le calcul du nombre total de processeurs virtuels requis pour l'ordinateur hôte doit également tenir
compte des configurations de système d'exploitation et d'E/S. Dans la plupart des cas, deux processeurs
virtuels sont requis dans le système d'exploitation hôte pour un système hébergeant des ordinateurs
virtuels Exchange. Cette valeur doit être utilisée comme base pour le processeur virtuel du système
d'exploitation hôte lors du calcul du ratio global cœurs physiques/processeurs virtuels. Si le contrôle des
performances du système d'exploitation hôte indique que vous consommez davantage d'utilisation
processeur que l'équivalent de deux processeurs, vous devez réduire le nombre de processeurs virtuels
affectés aux ordinateurs virtuels invités en conséquence et vérifier que le ratio global processeur
virtuel/cœurs physiques ne dépasse pas 2/1.
Il se peut que la communication directe entre les machines virtuelles invitées et les adaptateurs de bus
hôte SCSI ou Fibre Channel installés sur l'ordinateur hôte soit empêchée. Dans ce cas, vous devez
configurer les adaptateurs dans le système d'exploitation de la machine hôte et présenter les numéros
d'unité logique aux machines virtuelles invitées comme disque virtuel ou disque amovible.
Le seul moyen pris en charge d’envoyer des courriers électroniques à des domaines externes à partir de
ressources de calcul Azure est via un relais SMTP (également appelé hôte intelligent SMTP). La ressource
de calcul Azure envoie le courrier électronique vers le relais SMTP, puis le fournisseur du relais SMTP
transmet le courrier électronique au domaine externe. Microsoft Exchange Online Protection est l’un des
fournisseurs d’un relais SMTP, mais il existe également un certain nombre de fournisseurs tiers. Pour plus
d’informations, voir Résoudre les problèmes de connectivité SMTP sortante dans Azure.
Exigences de stockage des ordinateurs hôtes

L’espace disque minimal requis pour chaque ordinateur hôte est décrit dans la liste suivante :
Les machines hôtes dans certaines applications de virtualisation de matériel peuvent exiger de l'espace
de stockage pour un système d'exploitation et ses composants. De l'espace de stockage supplémentaire
est également nécessaire pour prendre en charge le fichier d'échange du système d'exploitation, le
logiciel de gestion et les fichiers (dump) de récupération après incident.
Certains hyperviseurs conservent sur l'ordinateur hôte des fichiers qui sont uniques à chaque ordinateur
virtuel invité. Par exemple, dans un environnement Hyper-V, un fichier de stockage de mémoire
temporaire (fichier BIN) est créé et conservé pour chaque ordinateur invité. La taille de chaque fichier BIN
correspond au volume de mémoire alloué à l'ordinateur invité. D'autres fichiers peuvent également être
créés et conservés sur l'ordinateur hôte pour chaque ordinateur invité.
Si votre ordinateur hôte exécute Windows Server 2012 Hyper-V ou Hyper-V 2012 et que vous configurez
un cluster deover basé sur l’hôte qui hébergera des serveurs de boîtes aux lettres Exchange dans un DAG,
nous vous recommandons de suivre les instructions de la KB2872325.
Exigences de stockage Exchange

Les exigences pour un stockage connecté à un serveur Exchange virtualisé sont les suivantes :
À chaque ordinateur invité Exchange doit être alloué un espace de stockage suffisant sur l'ordinateur hôte
pour le disque fixe contenant le système d'exploitation de l'ordinateur invité, les fichiers de stockage de
mémoire temporaire utilisés et les fichiers des ordinateurs virtuels hébergés sur l'ordinateur hôte. Pour
chaque ordinateur invité d'Exchange, vous devez également allouer un stockage suffisant pour les files
d'attente des messages et pour les bases de données et fichiers journaux sur les serveurs de boîtes aux
lettres.
Le stockage utilisé par l'ordinateur invité Exchange pour le stockage de données Exchange (par exemple,
les bases de données de boîtes aux lettres et les files d'attente de transport) peut être un stockage virtuel
de taille fixe (par exemple, des disques durs virtuels fixes (VHD ou VHDX) dans un environnement Hyper-
V), stockage virtuel dynamique lors de l'utilisation de fichiers VHDX avec Hyper-V, stockage pass through
SCSI ou stockage SCSI Internet (iSCSI). Le stockage direct est un stockage configuré au niveau de l'hôte et
dédié à un seul ordinateur invité. Tout le stockage utilisé par un ordinateur invité Exchange pour le
stockage de données Exchange doit être au niveau du bloc, car Exchange ne prend pas en charge
l’utilisation de volumes nas (network attached storage), autres que dans le scénario SMB 3.0 décrit plus
loin dans cette rubrique. En outre, le stockage NAS qui est présenté à l'invité en tant que stockage au
niveau du bloc via l'hyperviseur n'est pas pris en charge.
Des disques durs virtuels fixes peuvent être stockés sur un partage de fichiers SMB 3.0 appuyé par un
stockage au niveau du bloc si l'ordinateur invité est exécuté sur Windows Server 2012 Hyper-V (ou une
version ultérieure de Windows Hyper-V). La seule utilisation des partages de fichiers SMB 3.0 prise en
charge concerne le stockage des disques durs virtuels fixes. Ces partages de fichiers ne peut pas servir
pour le stockage direct des données Exchange. Lors de l'utilisation des partages de fichiers SMB 3.0 pour
stocker des disques durs virtuels fixes, la sauvegarde du stockage du partage de fichiers doit être
configurée pour une haute disponibilité afin de garantir la meilleure disponibilité possible du service
Exchange.
Le stockage utilisé par Exchange doit être hébergé en piles de disque distinctes du stockage hébergeant le
système d'exploitation de l'ordinateur virtuel invité.
La configuration du stockage iSCSI pour l'utilisation d'un initiateur iSCSI sur un ordinateur virtuel invité
Exchange est prise en charge. Cette configuration présente toutefois des performances réduites car la pile
de mise en réseau d'un ordinateur virtuel inclut moins de fonctionnalités (par exemple, toutes les piles de
mise en réseau virtuel ne prennent pas en charge les trames Jumbo).
Exigences et recommandations relatives à la mémoire Exchange

Certains hyperviseurs offrent la possibilité de sursolliciter/surallouer ou d'ajuster de façon dynamique la
quantité de mémoire disponible sur un ordinateur invité spécifique en fonction de l'utilisation visible de la
mémoire sur ce dernier par rapport aux besoins d'autres ordinateurs invités gérés par le même hyperviseur.
Cette technologie est justifiée dans le cas de charges de travail exigeant une certaine quantité de mémoire sur
de courtes périodes, à l'issue desquelles elle peut être renvoyée à d'autres utilisations. Cependant, elle n'a aucun
intérêt dans le cas de charges de travail conçues pour solliciter en permanence de la mémoire. Exchange
(comme de nombreuses applications serveur avec des optimisations de performances qui impliquent la mise en
cache des données en mémoire) est susceptible d’obtenir des performances système médiocres et une
expérience client inacceptable si elle ne contrôle pas complètement la mémoire allouée à l’ordinateur physique
ou virtuel sur lequel elle est en cours d’exécution. Par conséquent, l'utilisation de fonctionnalités de mémoire
dynamique pour Exchange n'est pas prise en charge.
Clustering de basculement basé sur l'hôte et migration d'Exchange

Voici les réponses à certaines questions fréquemment posées sur la technologie de clustering de migration et de
clustering basé sur un Exchange hôte :
La société Microsoft prend-elle en charge une technologie de migration tierce ?
Microsoft ne peut pas prendre de déclarations de support pour l’intégration de produits d’hyperviseur
tiers à l’aide de ces technologies avec Exchange, car ces technologies ne font pas partie du programme
SVVP (Server Virtualization Validation Program). Le SVVP couvre les autres aspects de la prise en charge
par Microsoft d'hyperviseurs tiers. Vous devez vous assurer que votre fournisseur d'hyperviseur prend
en charge l'association de leur technologie de migration et clustering avec Exchange. En d'autres termes,
si votre fournisseur d'hyperviseur prend en charge sa technologie de migration avec Exchange, Microsoft
prend en charge Exchange avec la technologie de migration du fournisseur.
Comment Microsoft définit-elle le clustering de basculement basé sur l'hôte ?
Le clustering de basculement basé sur l'hôte se rapporte à n'importe quelle technologie donnant la
possibilité de réagir de manière automatique aux pannes au niveau de l'hôte, et de démarrer les
machines virtuelles affectées sur des serveurs alternatifs. L'utilisation de cette technologie est prise en
charge à condition qu'en cas de panne, la machine virtuelle soit lancée à l'aide d'un démarrage à froid sur
l'hôte alternatif. Cette technologie aide à s'assurer que la machine virtuelle ne vient pas d'un état
enregistré qui a perduré sur le disque car il serait périmé par rapport aux autres membres du DAG.
Qu'entend Microsoft par prise en charge de la migration ?
La technologie de migration se rapporte à n'importe quelle technologie qui permet le déplacement
planifié d'une machine virtuelle d'un ordinateur hôte vers un autre. Ce déplacement peut également être
le résultat d'un déplacement automatisé provenant d'un équilibrage de charge des ressources et non
d'une panne du système. Les migrations sont prises en charge à la condition que les machines virtuelles
ne sortent pas d'un état enregistré qui a perduré sur le disque. Cela signifie que la technologie qui
déplace une machine virtuelle en transportant l'état et la mémoire de la machine virtuelle sur le réseau
sans temps d'arrêt perçu est prise en charge pour l'utilisation avec Exchange. Un fournisseur
d'hyperviseurs tiers doit prendre en charge la technologie de migration, alors que Microsoft prend en
charge Exchange lorsqu'il est utilisé dans cette configuration.
Planifier l’intégration d’Exchange 2016 avec
SharePoint et Skype Entreprise
L'intégration d'Exchange 2016 avec SharePoint Server 2016 et Skype Entreprise garantit des services qui
permettent de conserver, d'archiver, puis de consulter rapidement la messagerie électronique, les documents et
d'autres types de contenu. Ensemble, ces applications d'entreprise rendent des scénarios possibles tels que
eDiscovery et la collaboration à l'aide des boîtes aux lettres de site pour que votre organisation puisse conserver
des données importantes. De nos jours, la capacité à archiver, puis à rechercher des e-mails et des documents le
cas échéant est essentielle pour la plupart des organisations afin de répondre aux exigences réglementaires et
de conformité. Vous pouvez utiliser Exchange 2016 avec SharePoint 2016 et Skype Entreprise pour :
Boîtes aux lettres Exchange d'archivage
Contenu Skype Entreprise archivé
Conservation des documents et des sites web SharePoint Server 2016
Recherches dans les magasins à l'aide de la fonctionnalité eDiscovery
Authentification de façon transparente sur les serveurs
La fonctionnalité Centre eDiscovery présentée dans SharePoint 2013 permet l'identification, la conservation, la
collection, le traitement et l'analyse du contenu. Dans un environnement Exchange, eDiscovery vous permet
d'archiver le contenu identifié sur SharePoint Server 2016, Skype Entreprise et Exchange. Vous pouvez utiliser la
fonctionnalité Centre eDiscovery pour créer des sites de cas eDiscovery utilisés pour organiser les archives
permanentes, les requêtes et les exportations pour un cas particulier.
Exchange 2016, SharePoint Server 2016 et Skype Entreprise Server utilisent le protocole standard, Open
Authorization (OAuth), pour l'authentification de serveur à serveur afin de fournir la fonctionnalité inter-
produits décrite ici. Ces applications utilisent le même protocole pour s'authentifier entre elles de manière
transparente, en toute sécurité. La méthode d'authentification prend en charge l'authentification en tant
qu'application par l'intermédiaire d'un compte lié et l'emprunt d'identité d'un utilisateur où la demande d'accès
est faite dans le contexte utilisateur. Vous pouvez en savoir plus sur OAuth plus loin dans cet article dans la
section Authentification de serveur à serveur à l’aide d’OAuth .
NOTE
Pour les entreprises qui utilisent Lync Server 2013, vous pouvez toujours utiliser pleinement les fonctionnalités décrites
dans cette rubrique.
Contenu Skype Entreprise archivé dans Exchange 2016

Lorsque Exchange 2016 et Lync Server 2013 sont déployés dans une organisation, vous pouvez configurer
Skype Entreprise pour archiver les messages instantanés et le contenu des réunions en ligne, notamment les
présentations ou les documents partagés dans la boîte aux lettres Exchange 2016 de l'utilisateur. L'archivage des
données Skype Entreprise dans Exchange 2016 vous permet de leur appliquer des stratégies de rétention. Le
contenu Skype Entreprise archivé apparaît également dans les recherches eDiscovery. Pour plus d'informations
sur l'archivage de contenu Skype Entreprise et son déploiement, consultez les rubriques suivantes :
Planification de l'archivage
Déploiement de l'archivage
Conserver des documents dans SharePoint Server 2016

Vous pouvez créer une conservation basée sur la requête pour conserver les éléments qui répondent aux
critères définis avec une conservation inaltérable.
Par exemple, la conservation pour litige conserve tout élément supprimé, ainsi que les versions originales des
éléments modifiés jusqu'à ce que la conservation soit supprimée. Vous pouvez éventuellement spécifier une
durée d'attente, ce qui permet de conserver un élément de boîte aux lettres pendant la durée désignée. Si vous
spécifiez une durée d'attente, cette dernière débute à partir de la date de réception d'un message ou de la date
de création d'un élément de boîte aux lettres. Pour plus d'informations, consultez la rubrique Créer ou
supprimer une conservation inaltérable.
Pour plus d'informations sur eDiscovery, consultez les rubriques suivantes :
Découverte électronique sur place dans Exchange Server
In-Place Hold and Litigation Hold in Exchange Server
Configurer eDiscovery dans SharePoint Server
Nouveautés d’eDiscovery dans SharePoint Server
Configurer Exchange pour le centre eDiscovery SharePoint
Effectuer des recherches sur les applications à l'aide de la

fonctionnalité eDiscovery
SharePoint Server 2016 fournit la fonctionnalité Centre eDiscovery pour vous aider à rechercher, puis à
transférer du contenu pertinent le cas échéant afin de répondre aux exigences réglementaires. eDiscovery est le
processus de recherche, de conservation, d'analyse et de production de contenu au format numérique
nécessaire en cas de litige ou d'enquête. Vous pouvez utiliser eDiscovery sur les fichiers Exchange 2016,
SharePoint Server 2016 et Skype Entreprise. Vous pouvez également protéger le contenu inaltérable que vous
avez identifié avec les requêtes eDiscovery, puis exporter les résultats en mode hors connexion pour les
transférer à des fins de révision juridique. Une conservation inaltérable dans eDiscovery vous permet de :
Protéger le contenu inaltérable en temps réel et à des coûts de stockage réduits, sans affecter le travail
quotidien des utilisateurs.
Demander la collecte du contenu pertinent à jour et des questions brèves aux statistiques.
Exporter le contenu pertinent en mode hors connexion et portable.
Si votre organisation satisfait à des exigences de découverte légale, c'est-à-dire dans le cadre d'une stratégie
organisationnelle, d'exigences de conformité ou de procès, In-Place eDiscovery dans Exchange Server 2016
vous permet d'effectuer des recherches de découverte de contenu pertinent dans les boîtes aux lettres. Vous
pouvez également utiliser In-Place eDiscovery dans un environnement hybride Exchange pour rechercher des
boîtes aux lettres locales et informatiques dans la même recherche.
Lorsque vous configurez l'authentification de serveur à serveur entre Exchange 2016 et SharePoint Server 2016
dans les déploiements locaux, les administrateurs et les responsables de la mise en conformité peuvent utiliser
la fonctionnalité Centre eDiscovery. Pour plus d'informations, consultez la rubrique Configure Exchange for
SharePoint eDiscovery Center. Pour plus d'informations sur le déploiement hybride, consultez la rubrique Using
Oauth Authentication to Support eDiscovery in an Exchange Hybrid Deployment.
Vous pouvez identifier et réduire votre ensemble de données à l'aide de la syntaxe de mots clés, des restrictions
de propriété et des affinements. L’expérience de requête se concentre sur les statistiques pour les sources
individuelles et les fragments de requête pour vous aider à prendre des décisions sur le contenu que vous
recherchez. Vous pouvez également afficher un aperçu du contenu SharePoint 2016 et Exchange 2016 pour
confirmer que vous avez identifié le bon ensemble de résultats.
Authentification de serveur à serveur à l’aide d’OAuth

Le protocole OAuth est utilisé par de nombreux sites et services web pour permettre aux clients d'accéder aux
ressources sans avoir à fournir un nom d'utilisateur et un mot de passe. Un serveur d'autorisation approuvé par
le propriétaire de la ressource fournit au client un jeton d'accès qui autorise l'accès à un ensemble spécifique de
ressources pour une période définie. Exchange 2016 permet aux autres applications d'utiliser OAuth pour
s'authentifier à Exchange. Vous devez configurer les applications dans Exchange en tant qu'applications
partenaires.
Il existe deux objets de configuration utilisés pour les applications partenaires d'OAuth et d'Exchange 2016 :
AuthConfig et la configuration des applications partenaires.
AuthConfig : Exchange 2016 crée AuthConfig pour publier les métadonnées d’th. Vous n'avez besoin
de gérer AuthConfig que pour configurer un nouveau certificat lorsque le certificat existant est proche de
l'expiration. Dans ce cas, vous pouvez renouveler le certificat existant et configurer le nouveau certificat
en tant que certificat suivant dans AuthConfig, ainsi que sa date d'effet.
Le programme d'installation d'Exchange 2016 crée un certificat auto-signé nommé Certificat
d'authentification serveur Microsoft Exchange (Microsoft Exchange Server Auth Certificate) et réplique ce
certificat sur tous les serveurs frontaux dans l'organisation Exchange. L'empreinte du certificat est définie
dans la configuration d'autorisation d'Exchange 2016, avec son nom de service, un GUID réservé qui
représente Exchange 2016 local. Exchange utilise la configuration d'autorisation pour publier son
document de métadonnées d'authentification.
Applications par tenaires : vous activez les applications partenaires en créant une configuration
d’application partenaire pour demander des jetons d’accès Exchange. Exchange 2016
Configure-EnterprisePartnerApplication.ps1 fournit le script qui vous permet de créer rapidement et
facilement des configurations d’applications partenaires et de minimiser les erreurs de configuration.
Lorsque Exchange 2016 reçoit une demande d'accès à partir d'une application partenaire via Services
Web Exchange (EWS), les événements suivants se produisent.
EWS pare l’en-tête www-authenticate de la demande https qui contient le jeton d’accès signé par le
serveur appelant à l’aide de sa clé privée.
Le module d'authentification utilise la configuration de l'application partenaire pour valider le
jeton d'accès.
Le module donne ensuite accès aux ressources en se basant sur les autorisations RBAC accordées
à l'application. Si le jeton d'accès est émis au nom d'un utilisateur, les autorisations RBAC qui lui
sont accordées sont vérifiées.
Par exemple, si un utilisateur effectue une recherche eDiscovery via le centre Centre eDiscovery de
SharePoint 2016, Exchange vérifie s'il appartient au groupe de rôles de gestion de la découverte
ou si le rôle de recherche de boîte aux lettres lui est attribué et si les boîtes aux lettres faisant
l'objet de la recherche se trouvent dans l'étendue de l'attribution de rôles RBAC. Pour plus
d'informations, consultez la rubrique Autorisations.
Dans des déploiements locaux, Exchange 2016, SharePoint Server 2016 et Skype Entreprise Server 2015 n'ont
pas besoin d'un serveur d'autorisation pour émettre des jetons. Chaque application émet des jetons auto-signés
pour accéder aux ressources fournies par d'autres applications. L'application qui permet d'accéder aux
ressources, Exchange 2016, par exemple, doit approuver les jetons auto-signés présentés par l'application
appelante. L’autorisation est établie en créant une configuration d’application partenaire pour l’application à
l’origine de l’appel, qui inclut l’application d’appel ApplicationID, le certificat et AuthMetadataUrl de l’application.
Exchange 2016, SharePoint 2016 et Skype Entreprise publient leur document de métadonnées d'authentification
dans une URL réservée.
URL de métadonnées auth
SERVEUR A UT H M ETA DATA URL
Exchange 2016 https://<serverfqdn>/autodiscover/metadata/json/1
SharePoint Server 2016 https://<serverfqdn>/_layouts/15/metadata/json/1
Skype Entreprise https://<serverfqdn>/metadata/json/1
Dans les déploiements hybrides, vous devez configurer le protocole d'autorisation OAuth entre vos
organisations Exchange 2016 et Exchange Online locales. Les déploiements hybrides par défaut continuent à
utiliser le processus d'approbation de fédération.
Certaines fonctionnalités Exchange 2016 ne sont entièrement disponibles qu'au sein de votre organisation en
utilisant le nouveau protocole OAuth. Par exemple, avant de pouvoir utiliser la découverte électronique
inaltérable pour effectuer une recherche dans les boîtes aux lettres locales ou informatiques dans une
organisation hybride Exchange, vous devez configurer l'authentification OAuth entre vos organisations
Exchange locales et vos organisations Exchange Online. L'assistant de configuration hybride ne gère pas la
connexion d'autorisation OAuth. Pour plus d'informations, consultez la rubrique Configure OAuth
Authentication Between Exchange and Exchange Online Organizations.
Dans les déploiements en ligne, Exchange Online, SharePoint Online et Skype Entreprise Online doivent être
configurés pour une connexion d'authentification moderne. L'authentification moderne apporte la connexion
basée sur la Bibliothèque d'authentification Active Directory (ADAL) aux clients Office 2013 Windows. Office
2013, les applications clientes se connectent au service Microsoft 365 ou Office 365 pour accéder à Exchange
Online, SharePoint Online et Skype Entreprise Online. Nous recommandons d'activer Exchange Online pour
l'authentification moderne lors de l'activation de l'authentification moderne pour Skype Entreprise.
L'authentification moderne est activée par défaut dans SharePoint Online. Pour plus d’informations, voir Activer
ou désactiver l’authentification moderne pour Outlook dans Exchange Online.
L'état par défaut par service d'authentification moderne est :
Skype Entreprise Online - DÉSACTIVÉ par défaut ;
Skype Entreprise Online - DÉSACTIVÉ par défaut ;
SharePoint Online - ACTIVÉ par défaut.
IMPORTANT
Le certificat d'authentification de serveur par défaut créé par Exchange 2016 est valable cinq ans. Vous devez vérifier que
la configuration d'autorisation inclut un certificat actuel.
Gérer les boîtes aux lettres de site SharePoint

Dans de nombreuses organisations, les informations résident dans deux magasins différents : les messages
électroniques sont stockés dans Exchange et les documents dans SharePoint. Deux interfaces différentes
permettent d'y accéder. Cette dualité en termes d'expérience utilisateur empêche une collaboration efficace. Les
boîtes aux lettres de site dans SharePoint permettent aux utilisateurs de collaborer efficacement en regroupant
les messages électroniques Exchange et les documents SharePoint. Pour les utilisateurs, une boîte aux lettres de
site sert de classeur central où sont classés les messages électroniques et les documents d'un projet. Seuls les
membres du site peuvent y accéder et les modifier. Les boîtes aux lettres de site sont exposées dans Outlook
2016 et permettent aux utilisateurs d'accéder facilement aux messages électroniques et documents des projets
qui les intéressent. D'autre part, il est possible d'accéder au même ensemble de contenu directement depuis le
site SharePoint lui-même.
Dans une boîte aux lettres de site, le contenu est conservé là où il faut. Exchange stocke les messages
électroniques, offrant ainsi aux utilisateurs le même affichage de message pour les conversations par message
électronique que ce qu'ils utilisent tous les jours dans leur propre boîte aux lettres. SharePoint stocke les
documents ; il permet la co-création de documents et un contrôle de version. Exchange synchronise uniquement
les métadonnées nécessaires à partir de SharePoint pour créer une vue du document dans Outlook (par
exemple, titre du document, date de dernière modification, auteur de la dernière modification et taille).
Vous pouvez fournir et gérer des boîtes aux lettres de site à partir SharePoint Server 2016. Pour plus
d'informations, notamment sur la façon de configurer des boîtes aux lettres de site, consultez les rubriques
suivantes :
Site Mailboxes
Configure email integration for a SharePoint Server farm
Gérer l’accès au magasin de contacts unifié

La fonction de magasin de contacts unifié permet la gestion cohérente des contacts entre plusieurs produits
Office. Les utilisateurs peuvent stocker toutes les informations relatives à leurs contacts dans leur boîte aux
lettres Exchange 2016, si bien que les mêmes informations de contact sont disponibles globalement dans Skype
for Business, SharePoint, Exchange, Outlook et Outlook sur le web. Lorsque vous déployez un serveur Skype
Entreprise Server et publiez la topologie, le magasin de contacts unifié est activé par défaut pour tous les
utilisateurs et aucune action supplémentaire n'est nécessaire. Pour plus d’informations, voir Configure Skype
Entreprise Server to use the unified contact store.
Les contacts d'un utilisateur sont transférés automatiquement vers le serveur Exchange 2016 quand :
une stratégie de services utilisateur dont le paramètre UcsAllowed a la valeur True a été attribuée à
l'utilisateur ;
une boîte aux lettres Exchange 2016 a été mise en service pour cet utilisateur et qu'il s'y est connecté au
moins une fois ;
l'utilisateur se connecte à l'aide d'un client riche Skype Entreprise.
Après avoir installé SharePoint Server 2016 dans un environnement avec Exchange 2016 et configuré
l’authentification de serveur à serveur entre les deux, les utilisateurs peuvent lancer la migration des contacts
existants de SharePoint 2016 ou Skype Entreprise Server 2015 vers Exchange 2016. Pour plus d’informations,
voir Planning and Deploying Unified Contact Store.
Gérer l’accès à des photos haute résolution de l’utilisateur

La fonctionnalité Photos de l'utilisateur vous permet de stocker les photos haute résolution de l'utilisateur dans
Exchange 2016 qui sont accessibles par les applications clientes, y compris Outlook, Outlook sur le web,
SharePoint 2016, Skype Entreprise et les clients de messagerie mobile. Une photo basse résolution est
également stockée dans Active Directory. La cmdlet Set-UserPhoto stocke une copie d’une image haute
résolution dans la boîte aux lettres Exchange de l’utilisateur et stocke une copie de 64×64 pixels de la photo en
tant qu’image dans l’attribut ThumbnailPhoto de l’attribut Active Directory.
Comme avec le magasin de contacts unifié, les photos de l'utilisateur permettent à votre organisation de
conserver une photo de profil utilisateur cohérente qui peut être utilisée par les applications clientes sans
demander à chaque application de posséder ses propres photos de l'utilisateur et des façons différentes de les
ajouter et de les gérer. Les utilisateurs peuvent gérer leurs propres photos à l'aide d'Outlook sur le web, de
SharePoint 2016 ou de Skype Entreprise. Pour plus d’informations sur la gestion des photos Outlook sur le web,
voir Modifier vos informations de photo et de compte dans Outlook sur le web.
Exchange Server : configurer l’authentification
OAuth avec SharePoint 2013 et Lync 2013
Exchange 2016 prend en charge des applications partenaires telles que SharePoint Server 2016 et Skype
Entreprise Server 2015 à l’aide de la configuration OAuth avec le script. Configure-EnterpriseApplication.ps1
Vous pouvez automatiser la tâche à l'aide du script pour faciliter la configuration de l'authentification auprès des
applications partenaires et diminuer les erreurs de configuration. Le script exécute les tâches suivantes :
1. Configure une application partenaire Entreprise qui auto-émet des jetons OAuth pour s'authentifier
correctement auprès d'Exchange.
2. Attribue des rôles RBAC (Role Based Access Control) à l'application partenaire pour l'autoriser à appeler
des API de Services Web Exchange spécifiques.

L'application partenaire doit publier un document de métadonnées authentifié pour que Exchange 2016
puisse établir une approbation directe pour cette application et accepte les demandes d'authentification.
Les exemples de cette rubrique utilisent l’emplacement par défaut suivant du \Scripts répertoire :
C:\Program Files\Microsoft\Exchange Server\V15\Scripts .
autorisations qui vous sont nécessaires, consultez Entrée « Applications partenaires - configurer » dans la
rubrique Autorisations de partage et de collaboration.
TIP
Configurer l’authentification OAuth avec une application partenaire

Cette procédure utilise le Configure-EnterpriseApplication.ps1 script pour configurer l’authentification OAuth
avec des applications partenaires. L'accès aux ressources dépend des autorisations attribuées à l'application
partenaire et/ou à l'utilisateur RBAC dont il emprunte l'identité en utilisant RBAC. Après avoir configuré
l'authentification OAuth à partir d'Exchange, l'application partenaire peut utiliser des ressources Exchange 2016.
1. Cet exemple configure l'authentification OAuth pour SharePoint 2016.
Cd C:\Program Files\Microsoft\Exchange Server\V15\Scripts

Configure-EnterprisePartnerApplication.ps1 -AuthMetaDataUrl
https://sharepoint.contoso.com/_layouts/15/metadata/json/1 -ApplicationType SharePoint
2. Cet exemple configure l'authentification OAuth pour Skype Entreprise ou Lync Server 2013.
Cd C:\Program Files\Microsoft\Exchange Server\V15\Scripts

Configure-EnterprisePartnerApplication.ps1 -AuthMetaDataUrl https://lync.contoso.com/metadata/json/1
-ApplicationType Lync
Si Exchange 2016 a également besoin d'accéder aux ressources proposées par l'application partenaire, vous
devez aussi configurer l'authentification OAuth dans l'application partenaire.

Pour vérifier que vous avez bien configuré une application partenaire entreprise pour l'authentification auprès
de Exchange 2016, exécutez la cmdlet Get-PartnerApplication dans l'Environnement de ligne de commande
Exchange Management Shell. Vous pouvez aussi exécuter la cmdlet Test-OAuthConnectivity pour tester la
connectivité OAuth avec une application partenaire pour un utilisateur.
Déploiements hybrides et locaux

Dans les déploiements hybrides, vous pouvez utiliser l'authentification OAuth entre votre organisation
Exchange 2016 locale et l'organisation Exchange Online. Pour plus d'informations, voir Using Oauth
Authentication to Support eDiscovery in an Exchange Hybrid Deployment.
Dans les déploiements locaux, vous pouvez configurer une authentification de serveur à serveur entre
Exchange 2016 et SharePoint 2016 afin que les administrateurs et les responsables de la mise en
conformité puissent utiliser le centre eDiscovery SharePoint 2016 pour effectuer des recherches dans
Exchange 2016. Pour plus d'informations, voir Configure Exchange for SharePoint eDiscovery Center.
Tâches consécutives à l’installation d’Exchange
Server
Lisez les rubriques suivantes pour vous aider à configurer votre nouvelle Exchange 2016 ou Exchange 2016.
RUB RIQ UE DESC RIP T IO N
Entrez votre clé Exchange produit Découvrez comment obtenir une licence pour Exchange
serveur.
Configurer le flux de messagerie et l’accès au client sur des Découvrez comment configurer le flux de messagerie vers et
serveurs Exchange depuis Internet et configurer Exchange pour accepter les
connexions client à partir d’Internet.
Vérifier Exchange Server installations Découvrez comment vérifier que Exchange 2016 a été
correctement installé dans votre organisation.
Installer les outils Exchange gestion des données Découvrez comment installer Exchange Management Shell et
Exchange Toolbox sur des stations de travail clientes ou
d’autres serveurs Exchange de votre organisation.
Configurer l’intégration de la messagerie instantanée avec Découvrez comment configurer l’intégration de la

Outlook sur le web dans Exchange messagerie instantanée entre Skype Entreprise Server et
Modifier la planification de génération du carnet d’adresses Découvrez comment modifier la planification de génération
en mode hors connexion Exchange du carnet d’adresses en mode hors connexion (OAB) sur des
serveurs Exchange spécifiques ou pour l’ensemble de
l’organisation
Configurer l’authentification basée sur les certificats Découvrez comment configurer cba dans Exchange 2016
Exchange 2016 CU1 ou une ultérieure
Abonnements Edge Découvrez comment configurer un abonnement EdgeSync

entre un nouveau serveur de transport Edge dans le réseau
de périmètre et les serveurs de boîtes aux lettres Exchange
dans un site Active Directory interne.
Remarque :
Si vous avez activé l’agent de script dans votre organisation Exchange et que vous conservez un fichier
%ExchangeInstallPath%Bin\CmdletExtensionAgents\ScriptingAgentConfig.xml personnalisé sur tous vos
serveurs de boîtes aux lettres, vous devez copier ce fichier sur chaque nouveau serveur de boîtes aux lettres que
vous déployez dans votre organisation (le fichier n’est pas utilisé sur les serveurs de transport Edge).
La valeur par défaut de %ExchangeInstallationPath% est %ProgramFiles%\Microsoft\Exchange
Server\V15,, mais la valeur réelle est là où vous avez installé Exchange sur le serveur.
Le nom par défaut du fichier sur un nouveau serveur Exchange est
%ExchangeInstallPath%Bin\CmdletExtensionAgents\ScriptingAgentConfig.xml.sample. Dans le cadre de
l’activation de l’agent de script dans votre organisation, vous devez renommer ce fichier en
ScriptingAgentConfig.xml et le personnaliser ou le remplacer par votre fichier ScriptingAgentConfig.xml
existant.
Pour plus d’informations sur l’agent de script dans Exchange 2013 (qui s’applique toujours à Exchange 2016 et
2019), voir Scripting Agent.
Entrez votre clé Exchange Server produit
Une clé de produit indique Exchange Server 2016 ou Exchange Server 2019 que vous avez acheté une licence
Standard ou Êdition Entreprise licence. Si la clé de produit que vous avez achetée correspond à une licence
Enterprise Edition, elle vous permet de monter plus de cinq bases de données par serveur et vous fournit toutes
les options disponibles avec une licence Standard Edition. Si vous souhaitez en savoir plus sur Exchange licences,
voir Exchange Server éditions et versions.
Si vous n’entrez pas de clé de produit, votre serveur est automatiquement titulaire d’une licence d’édition
d’essai. L’édition d’essai fonctionne comme un serveur Exchange Édition Standard et est utile si vous souhaitez
tester Exchange avant de l’acheter ou exécuter des tests dans un atelier. La seule différence est que vous ne
pouvez utiliser un serveur Exchange sous licence en tant qu’édition d’essai que pendant 180 jours. Si vous
souhaitez continuer à utiliser le serveur au-delà de 180 jours, vous devez entrer une clé de produit ou le Centre
d’administration Exchange (EAC) commence à afficher les rappels que vous devez entrer une clé de produit pour
obtenir une licence pour le serveur.
Remarque : si vous souhaitez installer ou activer Office, consultez :
Installer Office
Vous avez besoin d’aide Office clé de produit ?
Si vous souhaitez entrer une clé de produit sur une version antérieure de Exchange, consultez Entrée Exchange
clé de produit 2010.
Si vous souhaitez entrer une clé de produit sur un serveur Exchange 2016 ou Exchange 2019, vous êtes au bon
endroit ! Poursuivez votre lecture.

Durée estimée de la procédure : moins de 5 minutes.
Pour ouvrir le Centre d’administration Exchange, reportez-vous à l’article sur le Centre d’administration
Exchange dans Exchange Server. Pour ouvrir l’environnement de ligne de commande Exchange
Management Shell, reportez-vous à l’article sur l’ouverture de l'environnement de ligne de commande
Exchange Management Shell.
autorisations qui vous sont nécessaires, consultez l’entrée « Clé de produit » dans la rubrique
Exchange’infrastructure et les autorisations PowerShell.
Après avoir autorisé un serveur Exchange boîtes aux lettres, vous devez redémarrer le service de la
boutique d’informations Microsoft Exchange sur le serveur après avoir entré la clé de produit.
Vous pouvez passer d’une licence Édition Standard à une licence Êdition Entreprise licence. Vous ne
pouvez pas passer d’une licence Êdition Entreprise à une licence Édition Standard sans réinstaller
Exchange.
TIP
Utiliser le Centre d'administration Exchange (CAE) pour entrer la clé

de produit
1. Dans le EAC. go to Ser vers > Ser vers , select the server you want to license, and then do either of the
following steps:
Cliquez sur Modifier
Dans le volet d’informations, cliquez sur Entrer la clé de produit . Notez que ce lien est
uniquement disponible pour les serveurs sans permis.
2. La fenêtre Exchange propriétés du serveur s’ouvre. Sous l’onglet Général, faites l’une des étapes
suivantes :
License an unlicensed ser ver : Enter the product key in the Enter a valid product key text
boxes.
Modifier ou mettre à niveau la clé de produit sur un serveur sous licence : sélectionnez
Modifier la clé de produit et entrez la clé de produit dans les zones de texte Entrer une clé de
produit valide. Notez que vous ne verrez la clé de produit Change que si le serveur est déjà
titulaire d’une licence.
Lorsque vous avez terminé, cliquez sur Enregistrer .
Après avoir autorisé un serveur de boîtes aux lettres, pour redémarrer le service de la Exchange d’informations
Microsoft, vous devez suivre les étapes suivantes :
1. Sur le serveur Exchange, ouvrez la console Services de Windows. Par exemple :
Exécutez la commande à services.msc partir de la boîte de dialogue Exécuter, d’une fenêtre
d’invite de commandes ou de Exchange Management Shell.
Ouvrez le Gestionnaire de serveur, puis cliquez sur Outils > Ser vices .
2. Dans la liste des services, cliquez avec le bouton droit sur Microsoft Exchange d’informations , puis
cliquez sur Redémarrer .

Management Shell pour entrer la clé de produit
Pour entrer la clé de produit dans Exchange Management Shell, utilisez la syntaxe suivante :
Set-ExchangeServer <ServerName> -ProductKey <ProductKey>
Notez que cette commande permet de mettre sous licence un serveur sans licence ou de mettre à niveau un
serveur sous licence d’une licence Édition Standard vers une licence Êdition Entreprise licence.
Cet exemple licence le serveur Exchange nommé Mailbox01.
Set-ExchangeServer Mailbox01 -ProductKey 12345-12345-12345-12345-12345
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Set-ExchangeServer.
Après avoir autorisé un serveur de boîtes aux lettres, exécutez la commande suivante dans Exchange
Management Shell pour redémarrer le service microsoft Exchange Information Store :
Restart-Service MSExchangeIS

Pour vérifier que vous avez bien sous licence le serveur Exchange, faites l’une des étapes suivantes :
Dans le EAC, sélectionnez Ser veurs > et sélectionnez le serveur sous licence. Dans le volet
d’informations, vérifiez la Exchange de l’édition (Standard ou Enterprise ) et si la valeur Licensed est
présente.
Dans le Exchange Management Shell, <ServerName> remplacez-le par le nom du serveur Exchange que
vous avez sous licence et exécutez la commande suivante pour vérifier les valeurs des propriétés :
Get-ExchangeServer <ServerName> | Format-List Name,Edition,*Trial*
Dans l’Exchange Management Shell, exécutez la commande suivante pour afficher l’état des licences de
tous Exchange serveurs de votre organisation :
Get-ExchangeServer | Format-Table -Auto Name,Edition,*Trial*

Configurer le flux de messagerie et l’accès au client
sur des serveurs Exchange
Une fois Exchange Server 2016 ou Exchange 2019 installé dans votre organisation, vous devez configurer
Exchange pour le flux de messagerie et l'accès au client. Si vous n'effectuez pas ces étapes supplémentaires,
vous ne pourrez pas envoyer de messages via Internet, et les clients externes (tels que les périphériques
Microsoft Outlook et Exchange ActiveSync) ne pourront pas se connecter à votre organisation Exchange.
Les étapes de la présente rubrique supposent un déploiement Exchange de base avec un site Active Directory
unique et un espace de noms SMTP unique.
IMPORTANT
Cette rubrique utilise des valeurs d’exemple telles que Mailbox01, contoso.com, mail.contoso.com et 172.16.10.11.
Remplacez ces valeurs d’exemple par les noms de serveur, les noms de domaine complet et les adresses IP pour votre
organisation.
Pour les autres tâches de gestion relatives au flux de messagerie, aux clients et aux périphériques, consultez les
rubriques Flux de messagerie et pipeline de transport et Clients et mobilité.

Durée d'exécution estimée de cette tâche : 50 minutes
Il est possible que vous receviez des avertissements de certificats lors de la connexion au site web du
centre d’administration Exchange (CAE) tant que vous n’avez pas configuré un certificat SSL (Secure
Sockets Layer) sur le serveur de boîtes aux lettres. Vous verrez comment effectuer cette opération plus
loin dans cette rubrique.
TIP
Étape 1 : créer un connecteur d’envoi Internet

Avant d'envoyer un message vers l'Internet, vous devez créer un connecteur d'envoi sur le serveur de boîtes aux
lettres. Pour obtenir des instructions, reportez-vous à l’article sur la façon de créer un connecteur d’envoi dans
Exchange Server pour envoyer un message vers l’Internet.
NOTE
Par défaut, un connecteur de réception appelé « Default Frontend <ServerName>_ » est créé lors de l'installation
d'Exchange. Ce connecteur de réception accepte les connexions SMTP anonymes provenant de serveurs externes. Aucune
autre configuration n'est nécessaire s'il s'agit de la fonctionnalité souhaitée. Si vous désirez restreindre les connexions
entrantes à partir de serveurs externes, modifiez le connecteur de réception du Ser veur frontal par défaut<Mailbox
ser ver> sur le serveur de Boîtes aux lettres. Pour plus d’informations, reportez-vous à l’article sur les Connecteurs de
réception par défaut créés lors de la configuration.
Étape 2 : ajouter des domaines acceptés supplémentaires

Par défaut, Exchange utilise le domaine Active Directory où Setup /PrepareAD a été exécuté pour les adresses e-
mail. Si vous souhaitez que les destinataires reçoivent et envoient des messages vers et depuis un autre
domaine, vous devez ajouter le domaine comme domaine accepté. Pour obtenir des instructions, reportez-vous
à l’article sur la façon de créer des domaines acceptés et à l’article Configuration d’Exchange de manière à
accepter des messages électroniques pour plusieurs domaines faisant autorité.
IMPORTANT
Pour recevoir des messages électroniques en provenance d’Internet pour un domaine, un enregistrement de ressource
MX dans votre DNS public est requis pour ce domaine. Chaque enregistrement MX doit se résoudre dans le serveur côté
Internet qui reçoit les messages électroniques pour votre organisation.
Étape 3 : configurer la stratégie d'adresse de messagerie par défaut

autorisations qui vous sont nécessaires, consultez l'entrée « Stratégies d'adresse de messagerie » dans la
rubrique Autorisations pour configurer les adresses de messagerie et les carnets d'adresses.
Si vous avez ajouté un domaine accepté à l'étape précédente et que vous souhaitez l'ajouter à chaque
destinataire dans l'organisation, vous devez mettre à jour la stratégie d'adresse de messagerie par défaut. Pour
obtenir des instructions, reportez-vous aux articles relatifs à la façon de modifier les stratégies d’adresse de
messagerie et d’appliquer les stratégies d’adresse de messagerie à des destinataires.
NOTE
Nous vous recommandons de configurer un nom d'utilisateur principal (UPN) qui correspond à l'adresse de messagerie
principale de chaque utilisateur. Si vous ne fournissez pas de nom d'utilisateur principal correspondant à l'adresse de
messagerie d'un utilisateur, celui-ci devra indiquer manuellement son nom de domaine/d'utilisateur ou son nom
d'utilisateur principal en plus de son adresse de messagerie. Si le nom d'utilisateur principal correspond à l'adresse de
messagerie, Outlook sur le web (anciennement connu sous le nom d’Outlook Web App), ActiveSync et Outlook feront
automatiquement correspondre l'adresse de messagerie avec le nom d'utilisateur principal.
Étape 4 : configurer des URL externes

autorisations qui vous sont nécessaires, consultez l’entrée « <Service> Paramètres de répertoire virtuel » dans
Pour que les clients puissent se connecter à votre nouveau serveur à partir d'Internet, vous devez configurer les
domaines externes (ou URL) sur les répertoires virtuels des services d’accès au client (frontal) sur le serveur de
boîtes aux lettres, puis dans vos enregistrements DNS publics. Les étapes suivantes permettent de configurer le
même domaine externe sur l'URL externe de chaque répertoire virtuel. Si vous désirez configurer différents
domaines externes sur une ou plusieurs URL externes de répertoire virtuel, vous devez configurer les URL
externes manuellement. Pour plus d'informations, consultez l’article relatif aux paramètres par défaut des
répertoires virtuels Exchange.
1. Ouvrez le Centre d’administration Exchange, puis accédez à Ser veurs > Ser veurs , sélectionnez votre
serveur de boîtes aux lettres accessible sur Internet auquel vos clients se connectent, puis cliquez sur
Modifier .
2. Dans la fenêtre de propriétés du serveur Exchange qui s’ouvre, sélectionnez l’onglet Outlook Anywhere ,
configurez les paramètres suivants :
Spécifier le nom d’hôte externe : saisissez le nom de domaine complet accessible en externe que vos
clients externes utiliseront pour se connecter à leurs boîtes aux lettres (par exemple, mail.contoso.com).
Spécifier le nom d’hôte interne : saisissez le nom de domaine complet accessible en interne (par
exemple, mail.contoso.com).
3. Accédez à Ser veurs > Réper toires vir tuels , puis sélectionnez Configurer le domaine d’accès
externe .
4. Dans la fenêtre Configurer le domaine d’accès externe qui s’ouvre, configurez les paramètres
suivants :
a. Sélectionner les ser veurs de boîtes aux lettres à utiliser avec l’URL externe : cliquez sur
Ajouter .
b. Dans la boîte de dialogue Sélectionner un ser veur qui s’ouvre, sélectionnez le serveur de boîtes
aux lettres à configurer, puis cliquez sur Ajouter . Après avoir ajouté tous les serveurs de boîtes
aux lettres à configurer, cliquez sur OK .
c. Entrer le nom de domaine que vous utiliserez avec vos ser veurs de boîtes aux lettres
externes : saisissez le domaine externe à appliquer (par exemple, mail.contoso.com). Cliquez sur
Enregistrer lorsque vous avez terminé.
Certaines organisations utilisent un nom de domaine complet Outlook sur le web unique pour protéger les
utilisateurs contre les modifications apportées au nom de domaine complet des serveurs sous-jacents. De
nombreuses organisations utilisent owa.contoso.com comme nom de domaine complet Outlook sur le web au
lieu de mail.contoso.com. Pour configurer un nom de domaine complet Outlook sur le web unique, procédez
comme suit. Pour suivre cette liste de contrôle, vous devez avoir configuré un nom de domaine complet Outlook
sur le web unique.
1. Accédez de nouveau à Ser veurs > Réper toires vir tuels , sélectionnez owa (site web par défaut) sur
le serveur à configurer, puis cliquez sur Modifier .
2. La fenêtre owa (site web par défaut) s’ouvre. Sur l’onglet Général dans le champ URL externe ,
entrez les informations suivantes :
https://
Le nom de domaine complet Outlook sur le web unique à utiliser (par exemple, owa.contoso.com)
et ajoutez ensuite /owa. Par exemple, https://owa.contoso.com/owa.
/owa
Dans cet exemple, la valeur finale serait https://owa.contoso.com/owa

3. Accédez de nouveau à Ser veurs > Réper toires vir tuels , sélectionnez ecp (site web par défaut) sur
le serveur à configurer, puis cliquez sur Modifier .
4. Dans la fenêtre ecp (site web par défaut) qui s’ouvre, entrez la même URL qu’à l’étape précédente,
mais ajoutez la valeur /ecp au lieu de /owa (par exemple, https://owa.contoso.com/ecp). Lorsque vous
avez terminé, cliquez sur Enregistrer .
Après avoir configuré l’URL externe dans les répertoires virtuels des services d’accès au client sur le serveur de
boîtes aux lettres, vous devez configurer vos enregistrements DNS publics pour le service de découverte
automatique, Outlook sur le web et le flux de messagerie. Les enregistrements DNS publics doivent pointer vers
le nom de domaine complet ou l’adresse IP externe de votre serveur de boîtes aux lettres accessible sur Internet
et utiliser les noms de domaine complets accessibles depuis l’extérieur que vous avez configurés sur votre
serveur de boîtes aux lettres. Les enregistrements DNS recommandés que vous devez créer pour activer le flux
de messagerie et la connectivité client externe sont décrits dans le tableau suivant :
F Q DN T Y P E D’EN REGIST REM EN T DN S VA L EUR
Contoso.com MX Mail.contoso.com
Mail.contoso.com A 172.16.10.11
Owa.contoso.com CNAME Mail.contoso.com
Autodiscover.contoso.com CNAME Mail.contoso.com

Pour savoir si vous avez réussi à configurer les URL externes dans les répertoires virtuels des services d’accès au
client sur le serveur de boîtes aux lettres, procédez comme suit :
1. Dans le CAE, accédez à Ser veurs > Réper toires vir tuels .
2. Dans le champ Sélectionner le ser veur , sélectionnez le serveur de boîtes aux lettres accessible sur
Internet.
3. Sélectionnez un répertoire virtuel, puis, dans le volet d’informations du répertoire virtuel, vérifiez que le
champ URL externe est renseigné avec le nom de domaine complet et le service corrects, comme
indiqué dans le tableau ci-dessous :
RÉP ERTO IRE VIRT UEL VA L EUR D’URL EXT ERN E
Découver te automatique Aucune URL externe affichée
ECP https://owa.contoso.com/ecp
EWS https://mail.contoso.com/EWS/Exchange.asmx
Microsoft-Ser ver-ActiveSync https://mail.contoso.com/Microsoft-Server-ActiveSync
OAB https://mail.contoso.com/OAB
OWA https://owa.contoso.com/owa
PowerShell http://mail.contoso.com/PowerShell
Pour vérifier que vous avez configuré correctement vos enregistrements DNS publics, procédez comme suit :
1. Ouvrez une invite de commandes et exécutez nslookup.exe .
2. Mettez en place un serveur DNS qui peut interroger votre zone DNS publique.
3. Dans nslookup , recherchez l’enregistrement de chaque nom de domaine complet que vous avez créé.
Vérifiez que la valeur renvoyée pour chaque nom de domaine complet est correcte.
4. Dans nslookup , saisissez set type=mx , puis recherchez le domaine accepté ajouté à l’étape 1. Vérifiez que
la valeur renvoyée correspond au nom de domaine complet du serveur de boîtes aux lettres.
Étape 5 : configurer des URL internes

autorisations qui vous sont nécessaires, consultez l’entrée « <Service> Paramètres de répertoire virtuel » dans
Pour que les clients puissent se connecter à votre nouveau serveur à partir de votre réseau interne, vous devez
configurer les domaines internes (ou URL) sur les répertoires virtuels des services d’accès au client (frontal) sur
le serveur de boîtes aux lettres, puis dans vos enregistrements DNS internes.
La procédure suivante vous permet de choisir si vos utilisateurs utilisent la même URL sur votre intranet et sur
Internet pour accéder à votre serveur Exchange, ou s'ils utilisent une URL distincte. Votre choix dépend du
schéma d'adressage que vous avez mis en place ou que vous comptez utiliser. Si vous mettez en place un
nouveau schéma d'adressage, nous vous conseillons d'utiliser la même URL pour les accès internes et externes.
Comme il est plus facile de mémoriser une seule adresse, les utilisateurs gagnent en simplicité pour accéder à
votre serveur Exchange.
Quelle que soit votre décision, vous devez configurer une zone DNS privée pour l’espace d’adressage que vous
choisissez. Pour plus d’informations sur l’administration des zones DNS, consultez la rubrique relative à
l’administration du serveur DNS.
Pour plus d’informations sur les URL internes et externes des répertoires virtuels, consultez la rubrique relative
aux paramètres par défaut pour les répertoires virtuels Exchange et la rubrique Gestion des répertoires virtuels.
Configuration d'une adresse identique pour les URL internes et externes
1. Ouvrez l’environnement de ligne de commande Exchange Management Shell sur votre serveur de boîtes
aux lettres.
2. Stockez le nom d’hôte de votre serveur de boîtes aux lettres dans une variable qui sera utilisée à l’étape
suivante. Par exemple, Mailbox01.
$HostName = "Mailbox01"
3. Exécutez chacune des commandes suivantes dans l’environnement de ligne de commande Exchange
Management Shell pour configurer chaque URL interne de sorte qu’elle soit identique à l’URL externe du
répertoire virtuel.
Set-EcpVirtualDirectory "$HostName\ECP (Default Web Site)" -InternalUrl ((Get-EcpVirtualDirectory

"$HostName\ECP (Default Web Site)").ExternalUrl)
Set-WebServicesVirtualDirectory "$HostName\EWS (Default Web Site)" -InternalUrl ((Get-

WebServicesVirtualDirectory "$HostName\EWS (Default Web Site)").ExternalUrl)
Set-ActiveSyncVirtualDirectory "$HostName\Microsoft-Server-ActiveSync (Default Web Site)" -
InternalUrl ((Get-ActiveSyncVirtualDirectory "$HostName\Microsoft-Server-ActiveSync (Default Web
Site)").ExternalUrl)
Set-OabVirtualDirectory "$HostName\OAB (Default Web Site)" -InternalUrl ((Get-OabVirtualDirectory

"$HostName\OAB (Default Web Site)").ExternalUrl)
Set-OwaVirtualDirectory "$HostName\OWA (Default Web Site)" -InternalUrl ((Get-OwaVirtualDirectory

"$HostName\OWA (Default Web Site)").ExternalUrl)
Set-PowerShellVirtualDirectory "$HostName\PowerShell (Default Web Site)" -InternalUrl ((Get-

PowerShellVirtualDirectory "$HostName\PowerShell (Default Web Site)").ExternalUrl)
Après avoir configuré l’URL interne sur les répertoires virtuels du serveur de boîtes aux lettres, vous devez
configurer vos enregistrements DNS privés pour Outlook sur le web (et autres). En fonction de votre
configuration, vous devez faire pointer vos enregistrements DNS privés vers l’adresse IP interne ou externe, ou
le nom de domaine complet (FQDN) de votre serveur de boîtes aux lettres. Le tableau suivant indique des
exemples d’enregistrements DNS conseillés à créer :
Mail.contoso.com CNAME Mailbox01.corp.contoso.com
Owa.contoso.com CNAME Mailbox01.corp.contoso.com

Pour vérifier que vous avez bien configuré l’URL interne sur les répertoires virtuels du serveur de boîtes aux
lettres, procédez comme suit :
Internet.
3. Sélectionnez un répertoire virtuel, puis cliquez sur Modifier .
4. Vérifiez que le champ URL interne présente le nom de domaine complet et le service corrects, comme
indiqué dans le tableau ci-dessous :
RÉP ERTO IRE VIRT UEL VA L EUR DE L 'URL IN T ERN E
Découver te automatique Aucune URL interne affichée
ECP https://owa.contoso.com/ecp
EWS https://mail.contoso.com/EWS/Exchange.asmx
Microsoft-Ser ver-ActiveSync https://mail.contoso.com/Microsoft-Server-ActiveSync
OAB https://mail.contoso.com/OAB
OWA https://owa.contoso.com/owa
PowerShell http://mail.contoso.com/PowerShell
Pour vous assurer d’avoir configuré correctement vos enregistrements DNS privés, procédez comme suit :
2. Mettez en place un serveur DNS qui peut interroger votre zone DNS privée.
Configuration d’URL internes et externes différentes
1. Ouvrez le CAE et accédez à Ser veurs > Réper toires vir tuels .
2. Sur le serveur de boîtes aux lettres accessible sur Internet, sélectionnez le répertoire virtuel à configurer,
puis cliquez sur Modifier .
3. La fenêtre des propriétés du répertoire virtuel s’ouvre. Dans le champ URL interne , remplacez la valeur
de nom d’hôte existante dans l’URL (il s’agit souvent du nom de domaine complet du serveur de boîtes
aux lettres) par la nouvelle valeur à utiliser (par exemple, internal.contoso.com).
Par exemple, dans les propriétés du répertoire virtuel des services web Exchange, remplacez la valeur
existante de https://Mailbox01.corp.contoso.com/ews/exchange.asmx vers
https://internal.contoso.com/ews/exchange.asmx.
4. Répétez les étapes précédentes pour chaque répertoire virtuel que vous souhaitez changer.
NOTE
Les URL internes des répertoires virtuels ECP et OWA doivent être les mêmes. Vous ne pouvez pas définir une
URL interne sur le répertoire virtuel du service de découverte automatique.
Après avoir configuré l’URL interne sur les répertoires virtuels du serveur de boîtes aux lettres, vous devez
configurer vos enregistrements DNS privés pour Outlook sur le web (et autres). En fonction de votre
configuration, vous devez faire pointer vos enregistrements DNS privés vers l’adresse IP interne ou externe, ou
le nom de domaine complet (FQDN) de votre serveur de boîtes aux lettres. Le tableau suivant indique un
exemple d’enregistrement DNS conseillé à créer :
internal.contoso.com CNAME Mailbox01.corp.contoso.com

Pour savoir si vous avez réussi à configurer les URL internes dans les répertoires virtuels des services d’accès au
client sur le serveur de boîtes aux lettres, procédez comme suit :
Internet.
3. Sélectionnez un répertoire virtuel, puis cliquez sur Modifier .
4. Vérifiez que le champ URL interne présente le nom de domaine complet correct. Par exemple, vous avez
pu définir les URL internes sur internal.contoso.com.
Découver te automatique Aucune URL interne affichée
ECP https://internal.contoso.com/ecp
EWS https://internal.contoso.com/EWS/Exchange.asmx
Microsoft-Ser ver-ActiveSync https://internal.contoso.com/Microsoft-Server-ActiveSync
OAB https://internal.contoso.com/OAB
OWA https://internal.contoso.com/owa
PowerShell http://internal.contoso.com/PowerShell
Pour vous assurer d’avoir configuré correctement vos enregistrements DNS privés, procédez comme suit :
2. Mettez en place un serveur DNS qui peut interroger votre zone DNS privée.
Étape 6 : configurer un certificat SSL

Certains services, tels qu'Outlook Anywhere et ActiveSync Exchange, exigent la configuration de certificats sur
votre serveur Exchange. Les étapes suivantes indiquent comment configurer un certificat SSL depuis une
autorité de certification tierce :
1. Créer une demande de certificat Exchange Server pour une autorité de certification
Vous devez demander un certificat auprès d’une autorité de certification tierce afin que vos clients
approuvent automatiquement le certificat. Pour plus d’informations, consultez la rubrique
Meilleures pratiques pour les certificats Exchange.
Si vous avez configuré vos URL internes et externes pour qu’elles soient identiques, Outlook sur
le web (accès à par tir d’Internet) et Outlook sur le web (accès à par tir de l’intranet)
doivent afficher owa.contoso.com. OAB (accès à par tir d’Internet) et OAB (accès à par tir de
l’intranet) doivent afficher mail.contoso.com.
Si vous avez configuré les URL internes sur internal.contoso.com, Outlook sur le web (accès à
par tir d’Internet) doit afficher owa.contoso.com et Outlook sur le web (accès à par tir de
l’intranet) doit afficher internal.contoso.com.
2. Finaliser une demande en cours de certificat Exchange Server
3. Délivrer des certificats aux services Exchange Server
Au minimum, vous devez sélectionner SMTP et IIS .
Si vous recevez l’avertissement Remplacer le cer tificat SMTP par défaut existant ? , cliquez
sur Oui .
Pour vérifier que vous avez ajouté correctement le nouveau certificat, procédez comme suit :
1. Dans le CAE, accédez à Ser veurs > Cer tificats .
2. Sélectionnez le nouveau certificat puis, dans le volet d'informations du certificat, vérifiez que les options
suivantes sont vraies :
État indique Valide
Attribué aux ser vices indique, au minimum, IIS et SMTP .

Pour vérifier que vous avez configuré le flux de messagerie et l'accès au client externe, procédez comme suit :
1. Dans Outlook, sur un périphérique ActiveSync Exchange ou sur les deux, créez un nouveau profil. Vérifiez
qu'Outlook ou l'appareil mobile a bien créé le nouveau profil.
2. Dans Outlook ou sur l'appareil mobile, envoyez un nouveau message vers un destinataire externe.
Vérifiez que le destinataire externe reçoit le message.
3. Dans la boîte aux lettres du destinataire externe, répondez au message envoyé depuis la boîte aux lettres
Exchange. Vérifiez que la boîte aux lettres Exchange reçoit le message.
4. Accédez à https://owa.contoso.com/owa et vérifiez qu’il n’existe aucun avertissement de certificat.
Vérifier les Exchange Server installations
Après avoir installé Exchange Server 2016 ou Exchange Server 2019, nous vous recommandons de vérifier
l’installation en exécutant la cmdlet Get-ExchangeSer ver et en vérifiant le journal d’installation Exchange. Si le
processus d’installation échoue ou que des erreurs se produisent au cours de l’installation, vous pouvez utiliser
le journal d’installation pour trouver la source du problème.
Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez le forum à
l’adresse : Exchange Server, Exchange Online ou Exchange Online Protection.
Exécuter Get-ExchangeServer
Pour vérifier qu’Exchange installé correctement, exécutez les commandes suivantes dans Exchange Management
Shell. Pour ouvrir l’environnement de ligne de commande Exchange Management Shell, consultez Ouvrir
Cette commande renvoie une liste récapitulatif des noms, des sites Active Directory, des rôles serveur Exchange,
des éditions Exchange et des versions Exchange de tous les serveurs Exchange de l’organisation.
Get-ExchangeServer
Cet exemple renvoie des détails supplémentaires sur le serveur Exchange nommé Mailbox01.
Get-ExchangeServer -Identity Mailbox01 | Format-List
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Get-ExchangeServer.
Consulter le journal Windows application et le journal Exchange

installation
Exchange le programme d’installation enregistre les événements dans le journal des applications du
Windows Server. Ce journal contient un historique de chaque action que le système prend pendant
l’installation Exchange et de toutes les erreurs qui se sont produites (par défaut, la méthode de
journalisation est définie sur Verbose). Vous pouvez utiliser l’Observateur Windows événements pour
rechercher les messages liés à Exchange configuration.
Le Exchange du programme d’installation <system drive> est disponible à l’Windows
:\ExchangeSetupLogs\ExchangeSetup.log <system drive>. Le journal d’installation suit la progression de
chaque tâche au cours de l Exchange et de la configuration. Le fichier contient des informations sur l’état
des vérifications préalables et de préparation du système avant le démarrage de l’installation, la
progression de l’installation de l’application et les modifications de configuration apportées au système.
Vérifiez ce fichier journal pour vérifier que le Exchange a été installé comme prévu.
Nous vous recommandons de commencer votre révision du journal Windows application et/ou du journal
d’installation Exchange en recherchant des erreurs. Si vous trouvez une entrée d’erreur, lisez le texte associé pour
déterminer la cause de l’erreur.
Installer les outils de gestion Exchange
Les outils de gestion de Exchange Server 2016 et Exchange Server 2019 incluent Exchange Management Shell
et la boîte à outils Exchange. Vous pouvez installer les outils de gestion sur d'autres ordinateurs clients ou
serveurs du domaine Active Directory pour vous aider à gérer votre organisation Exchange. Les outils de
gestion ont un système d'exploitation, un .NET Framework et une configuration Windows Management
Framework (Windows PowerShell) semblables à un serveur Exchange. Cependant, vous pouvez installer les
outils de gestion sur les versions du client Windows. Pour plus d’informations, consultez Conditions requises
pour Exchange Server et Conditions préalables pour Exchange Server.
TIP
Si vous souhaitez utiliser les outils de gestion Exchange pour la gestion des destinataires sans conserver de Exchange
Server, consultez Gérer les destinataires locaux dans un environnement hybride à l’aide des outils de gestion Exchange
NOTE
Les outils de gestion n’incluent pas le Centre d’administration Exchange (EAC). Le CAE est une console web qui est
hébergée sur les serveurs de boîtes aux lettres Exchange 2016 et, comme n’importe quel site web, vous pouvez accéder à
ce centre à partir d’autres ordinateurs. Pour plus d’informations sur le CAE, consultez le Centre d’administration Exchange
Pour plus d’informations sur l’environnement de ligne de commande Exchange Management Shell, veuillez
consulter la rubrique Exchange Server PowerShell (Environnement de ligne de commande Exchange
Management Shell).

L’ordinateur sur lequel vous souhaitez installer les outils de gestion Exchange nécessite l’accès à Setup.exe
dans les fichiers d’installation Exchange. Pour télécharger la dernière version d’Exchange, consultez Mises
à jour pour Exchange Server.
TIP
Utiliser l’Assistant Installation d’Exchange 2016 pour installer les outils

de gestion Exchange
1. Dans Explorateur de fichiers sur l’ordinateur sur lequel vous souhaitez installer les outils de gestion,
cliquez avec le bouton droit sur le fichier image ISO Exchange que vous avez téléchargé, puis sélectionnez
Monter . Dans le lecteur DVD virtuel qui s'affiche, démarrez le programme d'installation Exchange en
double-cliquant sur Setup.exe .
Se connecter à Internet et rechercher les mises à jour disponibles : nous vous recommandons
cette option, car elle recherche les mises à jour disponibles pour la version d’Exchange que vous êtes en
train d’installer (elle ne détecte pas les nouvelles mises à jour cumulatives). Cette option vous renvoie sur
la page Téléchargement des mises à jour , qui recherche les mises à jour. Cliquez sur Suivant pour
continuer.
4. Sur la page Introduction , cliquez sur Suivant pour continuer.
7. Sur la page Sélection des rôles ser veur , configurez les paramètres suivants :
Sélectionnez Outils de gestion .
Remarque : cette option installe uniquement les fonctionnalités Windows requises par Exchange.
Vous devez installer manuellement les autres composants requis. Pour plus d’informations,
consultez la rubrique Conditions préalables pour Exchange Server.
8. Dans la page Espace d’installation et emplacement , acceptez l’emplacement d’installation par défaut
( C:\Program Files\Microsoft\Exchange Server\V15 ou cliquez sur Parcourir pour choisir un nouvel
emplacement). Assurez-vous que l’emplacement où vous souhaitez installer les outils de gestion a un
espace disque suffisant. Cliquez sur Suivant pour continuer.
9. S'il s'agit de la première installation d'Exchange dans votre organisation (serveur Exchange ou outils de
gestion), vous arrivez sur la page Organisation Exchange . Sur cette page, configurez les paramètres
suivants :
Spécifiez le nom de l’organisation Exchange : la valeur par défaut est Première
organisation , mais, en règle générale, vous renseignez le nom de la société. Le nom de
l’organisation est utilisé en interne par Exchange, n’est généralement pas vu par les utilisateurs,
n’affecte pas les fonctionnalités d’Exchange et ne détermine pas les mots que vous pouvez utiliser
pour nommer les adresses e-mail.
Les caractères valides sont A-Z, a-z, 0-9, les traits d’union ou les tirets (-) et les espaces (sauf
les espaces de début ou de fin).
Appliquer le modèle de sécurité des autorisations par tagées Active Director y à
l’organisation Exchange : la plupart des organisations n’ont pas besoin de sélectionner cette
option. Si vous devez séparer la gestion des principaux de sécurité Active Directory et la
configuration Exchange, les autorisations partagées peuvent vous convenir. Pour plus
d’informations, cliquez sur ? .
préalables. Vous pouvez corriger certaines erreurs sans quitter le programme d’installation,
contrairement à d’autres erreurs qui vous demandent de redémarrer l’ordinateur. Si vous redémarrez
l’ordinateur, vous devez recommencer à l’étape 2.
tous les messages d’avertissement, puis cliquez sur Installer pour installer les outils de gestion.
Utiliser le mode d’installation sans assistance Exchange pour installer
les outils de gestion Exchange
1. Dans Explorateur de fichiers sur l’ordinateur sur lequel vous souhaitez installer les outils de gestion
Exchange, cliquez avec le bouton droit sur le fichier image ISO Exchange que vous avez téléchargé, puis
sélectionnez Monter .
2. Pour installer les outils de gestion Exchange à partir de la ligne de commande, utilisez la syntaxe suivante
dans l’invite de commandes avec élévation de privilèges (fenêtre d’invite de commandes que vous avez
ouverte en sélectionnant Exécuter en tant qu’administrateur ) :
NOTE
<Virtual DVD drive letter>:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON

/Role:ManagementTools [/EnableErrorReporting] [/CustomerFeedbackEnabled:<True | False>]
[/InstallWindowsComponents] [/TargetDir:<Target folder>] [/OrganizationName:<Name>]
Cet exemple utilise les fichiers d’installation Exchange sur le lecteur E : pour installer les outils de gestion sur le
serveur local
E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /Role:ManagementTools
Pour plus d’informations, consultez Installer Exchange en mode sans assistance.

Configurer l’intégration de la messagerie
instantanée avec Outlook sur le web dans Exchange
Pour configurer l’intégration de la messagerie instantanée entre Skype Entreprise Server et Outlook sur le web
(anciennement Outlook Web App) dans Exchange 2016 ou Exchange 2019, vous devez utiliser l’Exchange
Management Shell. Cette procédure est différente des versions antérieures d'Exchange, où vous deviez modifier
le fichier web.config. Si vous modifiez le fichier web.config au lieu de suivre la procédure indiquée dans cette
rubrique, les paramètres sont ignorés et les utilisateurs Outlook sur le web reçoivent le message d'erreur
suivant :
There's a problem with instant messaging. Please try again later.
En outre, les erreurs d'intégrité suivantes sont générées dans le serveur Exchange :
HealthSet : OWA.Protocol.Dep
Objet :
OWA.Protocol.Dep health set unhealthy (OwaIMInitializationFailedMonitor/OWA.Protocol.Dep) - Owa
InstantMessaging provider failed to intialize
Message :
Owa InstantMessaging provider failed to initialize due to incorrect IM configuration on the server.
Signin attempts to OWA IM will fail. Error Message: {Instant Messaging Certificate Thumbprint is null
or empty on web.config).
Utilisez les procédures de cette rubrique pour corriger ces erreurs et configurer l’intégration de la messagerie
instantanée entre Skype Entreprise Server et Exchange 2016 ou Exchange 2019. L’intégration de la messagerie
instantanée entre Lync Server 2013 et Exchange 2016 ou une ultérieure n’est pas prise en charge. Pour plus
d’informations sur la configuration de Skype Entreprise Server avec Outlook sur le web (anciennement Outlook
Web App), voir Configure integration between on-premises Skype Entreprise Server and Outlook Web App

L'intégration Exchange et Skype Entreprise requiert des certificats de serveur approuvés par tous les
serveurs impliqués. Les procédures indiquées dans cette rubrique supposent que vous avez déjà les
certificats requis. Pour plus d'informations, voir Planification de l'intégration de Skype Entreprise et
d'Exchange. L’empreinte de certificat de messagerie instantanée requise fait référence au certificat
Exchange Server affecté au service IIS.
autorisations qui vous sont nécessaires, consultez l'entrée « Paramètres de répertoire virtuel d'accès au
client » dans la rubrique Autorisations des clients et des périphériques mobiles.
Selon votre topologie Skype Entreprise Server, vous pouvez avoir plusieurs pools FrontEnd, vous devez
sélectionner le point de terminaison régional (pool le plus proche du site Exchange AD)
IMServerName=<Skype Server\pool Name> :
TIP
Utiliser Environnement de ligne de commande Exchange

Management Shell pour configurer l'intégration de la messagerie
instantanée avec Outlook sur le web
Étape 1 : Spécifiez le serveur de messagerie instantanée et l’empreinte numérique du certificat de messagerie
instantanée
Utilisez la syntaxe suivante dans Environnement de ligne de commande Exchange Management Shell pour
indiquer le serveur de messagerie instantanée et l'empreinte de certificat de messagerie instantanée :
New-SettingOverride -Name "<UniqueOverrideName>" -Component OwaServer -Section IMSettings -Parameters

@("IMServerName=<Skype server/pool name>","IMCertificateThumbprint=<Certificate Thumbprint>") -Reason "
<DescriptiveReason>" [-Server <ServerName>]
Remarques :
Pour configurer les mêmes paramètres sur tous les serveurs Exchange 2016 et Exchange 2019 dans la
forêt Active Directory, n’utilisez pas le paramètre Server.
Pour configurer les paramètres sur un serveur Exchange 2016 ou Exchange 2019 spécifique, utilisez le
paramètre Server et le nom du serveur (n’utilisez pas le nom de domaine complet ou le nom de domaine
complet). Cette méthode est utile lorsque vous devez spécifier des paramètres différents sur des serveurs
Exchange différents.
Cet exemple spécifie le serveur de messagerie instantanée et l’empreinte numérique du certificat de messagerie
instantanée sur tous les serveurs Exchange 2016 et Exchange 2019 de l’organisation.
Nom de remplacement de paramètre : « Im Override » (doit être unique)
Skype Entreprise ser veur : skype01.contoso.com
Empreinte numérique du certificat : CDF34A740E9D225A1A06193A9D44B2CE22775308
Raison du remplacement : configurer la messagerie instantanée
New-SettingOverride -Name "IM Override" -Component OwaServer -Section IMSettings -Parameters

@("IMServerName=skype01.contoso.com","IMCertificateThumbprint=CDF34A740E9D225A1A06193A9D44B2CE22775308") -
Reason "Configure IM"
Cet exemple indique le serveur de messagerie instantanée et l'empreinte numérique du certificat de messagerie
instantanée, mais uniquement sur le serveur nommé Mailbox01.
New-SettingOverride -Name "Mailbox01 IM Override" -Component OwaServer -Section IMSettings -Parameters

@("IMServerName=skype01.contoso.com","IMCertificateThumbprint=CDF34A740E9D225A1A06193A9D44B2CE22775308") -
Reason "Configure IM" -Server Mailbox01
Étape 2 : Actualisez les paramètres de messagerie instantanée sur le serveur Exchange

actualiser les paramètres de messagerie instantanée sur le serveur. Vous devez le faire sur chaque serveur
Exchange 2016 ou Exchange 2019 utilisé pour Outlook sur le web.
Get-ExchangeDiagnosticInfo -Server <ServerName> -Process Microsoft.Exchange.Directory.TopologyService -

Component VariantConfiguration -Argument Refresh
Cet exemple montre comment actualiser les paramètres de messagerie instantanée sur le serveur nommé
Mailbox01.
Get-ExchangeDiagnosticInfo -Server Mailbox01 -Process Microsoft.Exchange.Directory.TopologyService -

Étape 3 : Redémarrez le pool Outlook sur le web sur le serveur Exchange serveur
Exécutez la commande suivante dans Environnement de ligne de commande Exchange Management Shell ou
dans Windows PowerShell sur le serveur. Vous devez le faire sur chaque serveur Exchange 2016 ou Exchange
2019 utilisé pour Outlook sur le web.
Restart-WebAppPool MSExchangeOWAAppPool
Utiliser l’Exchange Management Shell pour mettre à jour l’intégration

de messagerie instantanée existante avec Outlook sur le Web lorsque
le certificat IIS Exchange est renouvelé ou modifié
Étape 1 : Mettre à jour l’empreinte du certificat de messagerie instantanée sur le remplacement existant
Utilisez la syntaxe suivante dans Exchange Management Shell pour spécifier une nouvelle empreinte de
certificat de messagerie instantanée :
Set-SettingOverride -Name "<UniqueOverrideName>" -Parameters @("IMCertificateThumbprint=<Certificate

Thumbprint>") -Reason "<DescriptiveReason>" [-Server <ServerName>]
Remarques :
Pour mettre à jour l’empreinte numérique sur tous les serveurs Exchange 2016 et Exchange 2019 dans la
forêt Active Directory, n’utilisez pas le paramètre Server.
Pour mettre à jour l’empreinte numérique sur un serveur Exchange 2016 ou Exchange 2019 spécifique,
utilisez le paramètre Server et le nom du serveur (n’utilisez pas le nom de domaine complet ou le nom
de domaine complet). Cette méthode est utile lorsque vous devez spécifier des paramètres différents sur
des serveurs Exchange différents.
Cet exemple met à jour l’empreinte du certificat de messagerie instantanée sur tous Exchange 2016 et Exchange
2019 de l’organisation.
Nom de remplacement de paramètre : « Remplacement de messagerie instantanée » (doit utiliser
celui déjà en place à partir des étapes précédentes puisque nous mettons à jour, et non créer de
nouveaux)
Skype Entreprise ser veur : skype01.contoso.com
Empreinte numérique du certificat : NKT34A740E9D225A1A06193A9D44B2CE22771080
Raison du remplacement : configurer la messagerie instantanée
Set-SettingOverride -Name "<UniqueOverrideName>" -Component OwaServer -Section IMSettings -Parameters
@("IMServerName=<Skype server/pool name>","IMCertificateThumbprint=<Certificate Thumbprint>") -Reason "
<DescriptiveReason>" [-Server <ServerName>]
Cet exemple indique le serveur de messagerie instantanée et l'empreinte numérique du certificat de messagerie
instantanée, mais uniquement sur le serveur nommé Mailbox01.
Set-SettingOverride -Identity "Mailbox01 IM Override" -Parameters

@("IMServerName=skype01.contoso.com","IMCertificateThumbprint=NKT34A740E9D225A1A06193A9D44B2CE22771080") -
Reason "Configure IM" -Server Mailbox01
Étape 2 : Actualisez les paramètres de messagerie instantanée sur le serveur Exchange

actualiser les paramètres de messagerie instantanée sur le serveur. Vous devez le faire sur chaque serveur
Exchange 2016 ou Exchange 2019 utilisé pour Outlook sur le web.
Get-ExchangeDiagnosticInfo -Server <ServerName> -Process Microsoft.Exchange.Directory.TopologyService -

Cet exemple montre comment actualiser les paramètres de messagerie instantanée sur le serveur nommé
Mailbox01.
Get-ExchangeDiagnosticInfo -Server Mailbox01 -Process Microsoft.Exchange.Directory.TopologyService -

Étape 3 : Redémarrez le pool Outlook sur le web sur le serveur Exchange serveur
Exécutez la commande suivante dans Environnement de ligne de commande Exchange Management Shell ou
dans Windows PowerShell sur le serveur. Vous devez le faire sur chaque serveur Exchange 2016 ou Exchange
2019 utilisé pour Outlook sur le web.
Restart-WebAppPool MSExchangeOWAAppPool

Vous savez que vous avez correctement configuré l'intégration de la messagerie instantanée avec Outlook sur le
web lorsque le message d'erreur disparaît et que les clients peuvent se connecter à la messagerie instantanée.
Pour vérifier les valeurs des propriétés IMSer verName et IMCer tificateThumbprint sur un serveur
Exchange, <ServerName> remplacez-le par le nom du serveur (et non le nom de domaine complet) et exécutez
la commande suivante :
[xml]$diag=Get-ExchangeDiagnosticInfo -Server <ServerName> -Process MSExchangeMailboxAssistants -Component

VariantConfiguration -Argument "Config,Component=OwaServer";
$diag.Diagnostics.Components.VariantConfiguration.Configuration.OwaServer.IMSettings
Remarque : dans Exchange 2016 CU3 ou une antérieure, vous devez utiliser des valeurs différentes pour
certains paramètres :
Processus : Microsoft.Exchange.Directory.TopologyService (au lieu de MSExchangeMailboxAssistants ).
Argument : Config (au lieu de "Config,Component=OwaServer" ).
Modifier la planification de génération du carnet
d’adresses en mode hors connexion Exchange
Un carnet d'adresses en mode hors connexion est une copie de carnet d'adresses qui a été téléchargée de
manière à ce qu'un utilisateur Outlook puisse accéder aux informations qu'il contient, tout en étant déconnecté
du serveur. Par défaut, un nouveau OAB est généré toutes les 8 heures dans Exchange Server 2016 et Exchange
Server 2019, mais vous pouvez modifier l’intervalle à l’aide de Exchange Management Shell.
Pour d’autres tâches de gestion relatives aux carnets d’adresses en mode hors connexion, voir Procédures
relatives aux carnets d’adresses en mode hors connexion Exchange Server.

Durée estimée de la procédure : 5 minutes.
autorisations qui vous sont nécessaires, consultez Entrée « Carnets d'adresses en mode hors connexion »
dans la rubrique Autorisations pour configurer les adresses de messagerie et les carnets d'adresses.
TIP
Modifier la planification de génération du carnet d’adresses hors

connexion
Pour modifier l’intervalle de génération des carnets d’adresses en mode hors connexion :
1. Modifiez l'intervalle de génération des carnets d'adresses en mode hors connexion.
2. Appliquez le nouvel intervalle de génération des carnets d'adresses en mode hors connexion.
Étape 1 : Utiliser l'Environnement de ligne de commande Exchange Management Shell pour modifier
l'intervalle de génération des carnets d'adresses en mode hors connexion
Pour modifier l'intervalle de génération des carnets d'adresses en mode hors connexion, utilisez la syntaxe
suivante :
New-SettingOverride -Name "<UniqueOverrideName>" -Component TimeBasedAssistants -Section

OABGeneratorAssistant -Parameters @("WorkCycle=<Timespan>") -Reason "<DescriptiveReason>" [-Server
<ServerName>]
Remarques :
Pour spécifier une <TimeSpan> valeur, utilisez la syntaxe d.hh:mm:ss , où d = jours, hh = heures, mm =
minutes et ss = secondes .
Pour configurer la planification de génération du OAB sur tous les serveurs de boîtes aux lettres Exchange
2016 et Exchange 2019 dans la forêt Active Directory, n’utilisez pas le paramètre Server.
Pour configurer la planification de génération du OAB sur un serveur de boîtes aux lettres Exchange 2016
ou Exchange 2019 spécifique, utilisez le paramètre Server et le nom (et non le nom de domaine complet
ou le nom de domaine complet) du serveur. Cette méthode est utile pour spécifier différents intervalles
de génération des carnets d'adresses en mode hors connexion sur différents serveurs Exchange.
In Exchange 2016 Cumulative Update 3 (CU3) or earlier, the Component parameter value is
MailboxAssistants .
Cet exemple spécifie que le OAB est généré toutes les deux heures sur tous les serveurs Exchange 2016 et
Exchange 2019 de l’organisation chargés de générer des OAB.
Nom de remplacement de paramètre : « Remplacement de génération du OAB » (doit être unique)
Cycle de travail : 02:00:00 (2 heures)
Raison du remplacement : générer un OAB toutes les 2 heures
New-SettingOverride -Name "OAB Generation Override" -Component TimeBasedAssistants -Section

OABGeneratorAssistant -Parameters @("WorkCycle=02:00:00") -Reason "Generate OAB every 2 hours"
Cet exemple spécifie le même intervalle de génération des carnets d'adresses en mode hors connexion, mais
seulement sur le serveur nommé Mailbox01.
New-SettingOverride -Name "Mailbox01 OAB Generation Override" -Component TimeBasedAssistants -Section

OABGeneratorAssistant -Parameters @("WorkCycle=02:00:00") -Reason "Generate OAB every 2 hours" -Server
Mailbox01
Étape 2 : Utiliser l'Environnement de ligne de commande Exchange Management Shell pour appliquer le
nouvel intervalle de génération des carnets d'adresses en mode hors connexion
Pour appliquer le nouvel intervalle de génération des carnets d'adresses en mode hors connexion, utilisez la
syntaxe suivante :
Get-ExchangeDiagnosticInfo -Process Microsoft.Exchange.Directory.TopologyService -Component

VariantConfiguration -Argument Refresh [-Server <ServerName>]
Remarques :
Si vous n’avez pas utilisé le paramètre Server à l’étape 1, ne l’utilisez pas ici. Si vous avez utilisé le
paramètre Server à l’étape 1, utilisez le même nom de serveur ici.
Si vous supprimez l'intervalle personnalisé de génération des carnets d'adresses en mode hors
connexion à l'aide de la cmdlet Remove-SettingOverride , exécutez cette commande pour rétablir la
valeur par défaut de l'intervalle de génération sur 8 heures.
Cet exemple applique la nouvelle planification de génération de OAB sur tous les serveurs de boîtes aux lettres
Exchange 2016 et Exchange 2019 de l’organisation.

VariantConfiguration -Argument Refresh
Cet exemple applique le nouvel intervalle de génération des carnets d’adresses en mode hors connexion au
serveur nommé Mailbox01.

VariantConfiguration -Argument Refresh -Server Mailbox01

Pour vérifier que vous avez configuré l’échéancier de génération du OAB sur un ou plusieurs serveurs Exchange,
<ServerName> remplacez-le par le nom du serveur (et non le nom de domaine complet) et exécutez la
commande suivante pour vérifier la valeur de la propriété WorkCycle :

VariantConfiguration -Argument "Config,Component=TimeBasedAssistants";
$diag.Diagnostics.Components.VariantConfiguration.Configuration.TimeBasedAssistants.OABGeneratorAssistant
Remarque : dans Exchange 2016 CU3 ou une antérieure, vous devez exécuter cette commande à la place :
[xml]$diag=Get-ExchangeDiagnosticInfo -Server <ServerName> -Process
Microsoft.Exchange.Directory.TopologyService -Component VariantConfiguration -Argument Config;
$diag.Diagnostics.Components.VariantConfiguration.Configuration.MailboxAssistants.OABGeneratorAssistant
Voir aussi
Procédures pour les carnets d’adresses en mode hors connexion Exchange Server
Configurer l'authentification basée sur des certificats
dans Exchange 2016
L’authentification basée sur les certificats dans Exchange permet aux clients Outlook sur le web (anciennement
Outlook Web App) et Exchange ActiveSync d’être authentifiés par des certificats clients au lieu d’entrer un nom
d’utilisateur et un mot de passe.
Avant de configurer Exchange, vous devez émettre un certificat client pour chaque utilisateur. En raison du
nombre élevé de certificats concernés, vous devez utiliser une infrastructure à clé publique (PKI) interne
automatisée pour émettre et gérer des certificats clients. Par exemple, Services de certificat Active Directory (AD
CS) est une PKI interne automatisée. Pour plus d'informations sur les services AD CS, consultez la rubrique Vue
d'ensemble des services de certificats Active Directory. Voici quelques informations complémentaires sur les
conditions requises pour l'utilisation de certificats :
Le certificat client doit être émis à des fins d'authentification client (il s'agit, par exemple, du modèle de
certificat par défaut User dans AD CS).
Le certificat client doit contenir le nom principal (UPN) de l'utilisateur (indiqué dans les champs Subject
ou Subject Alternative Name du certificat).
Le certificat client doit être associé au compte d'utilisateur dans Active Directory.
Tous les serveurs et les appareils intervenant dans la procédure d'accès à Outlook sur le web et
ActiveSync (y compris les serveurs proxy et les appareils clients) doivent approuver l'ensemble de la
chaîne d'approbation pour les certificats clients (le certificat racine de l'autorité de certification et toutes
les autorités de certification intermédiaires ayant émis des certificats).
Pour procéder à l'authentification basée sur les certificats dans Outlook sur le web, le certificat client doit être
installé sur l'ordinateur local, l'appareil ou une carte à puce. Pour procéder à l'authentification basée sur les
certificats dans ActiveSync, le certificat client doit être installé sur l'appareil local. Vous pouvez automatiser
l'installation des certificats sur les appareils à l'aide d'une solution de gestion des périphériques mobiles (GPM)
à l'instar d'Intune. Pour plus d'informations sur Intune, consultez la page Microsoft Intune.
Ce que vous devez savoir avant de commencer

Durée d'exécution estimée de cette tâche : 20 minutes.
autorisations qui vous sont nécessaires, consultez l'entrée « Gestionnaire des services Internet » dans la
section Autorisations Outlook sur le web de la rubrique Autorisations des clients et des périphériques
mobiles.
Shell.
TIP
Étape 1 : utilisation de l'Environnement de ligne de commande

Exchange Management Shell pour installer la fonctionnalité
Authentification par mappage de certificat client sur tous vos serveurs
Exchange
Tous les serveurs Exchange ayant le même espace de noms et les mêmes adresses URL doivent utiliser les
mêmes méthodes d'authentification. Pour cela, vous devez installer la fonctionnalité Authentification par
mappage de certificat client sur tous vos serveurs Exchange.
Exécutez la commande suivante dans l'Environnement de ligne de commande Exchange Management Shell :
Install-WindowsFeature Web-Client-Auth
Pour en savoir plus sur la syntaxe et les paramètres, consultez la rubrique relative à la cmdlet Install-
WindowsFeature.
Étape 2 : utilisation du Gestionnaire des services Internet pour activer

l'authentification de certificats clients Active Directory pour le serveur
Exchange
résultats.
2. Sélectionnez le serveur, puis vérifiez que l'option Affichage des fonctionnalités est sélectionnée en
bas de la page.
3. Dans la section IIS , double-cliquez sur Authentification .
4. Sur la page Authentification qui s'ouvre, sélectionnez Authentification de cer tificats clients Active
Director y dans la liste, puis, dans le volet Actions , cliquez sur Activer .
Un message d'avertissement s'affiche pour vous prévenir que SSL doit être activé pour utiliser le
mappage de certificat client Active Directory.
Étape 3 : Utiliser le Gestionnaire des services IiS pour configurer les

répertoires virtuels Outlook sur le web, Exchange admin center et
ActiveSync pour exiger des certificats clients
Remarque : vous devez exiger des certificats clients, car l’acceptation de certificats clients ( pour prendre en
charge l’authentification par nom d’utilisateur et mot de passe normal) ne fonctionne pas de manière cohérente
sur tous les types d’appareils ActiveSync.
1. Dans le Gestionnaire des services Internet, développez le serveur, Sites , puis Site web par défaut .
2. Sélectionnez le répertoire virtuel owa , puis vérifiez que l'option Affichage des fonctionnalités est
sélectionnée en bas de la page.
3. Dans la section IIS , double-cliquez sur Paramètres SSL .
4. Sur la page Paramètres SSL , vérifiez que la case Demande de SSL est cochée, puis, sous Cer tificats
clients , sélectionnez Exiger .
5. Dans le volet Actions , cliquez sur Appliquer .
6. Sélectionnez le répertoire virtuel Microsoft-Ser ver-ActiveSync .

8. Sur la page Paramètres SSL , vérifiez que la case Demande de SSL est cochée, puis, sous Cer tificats
clients , sélectionnez Exiger .
Remarque : bien que vous pouvez effectuer ces procédures sur la ligne de commande, il se peut que les étapes
ne configurent pas une clé de Registre requise. Vous pouvez utiliser les procédures précédentes dans le
Gestionnaire des iis (qui définira sans aucun doute la clé de Registre correctement)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters\SslBindingInfo\0.0.0.0:443 1 ou vous
devez vérifier que la clé de Registre est définie sur la valeur après avoir effectué les procédures sur la ligne de
commande.
Pour effectuer ces procédures sur la ligne de commande, ouvrez une invite de commandes avec élévation de
niveau élevé sur le serveur Exchange (fenêtre d’invite de commandes que vous ouvrez en sélectionnant Exécuter
en tant qu’administrateur ) et exécutez les commandes suivantes :

section:system.webserver/security/access /sslFlags:"Ssl, SslRequireCert" /commit:apphost
%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site/ecp/" -


Étape 4 : utiliser Exchange Management Shell pour désactiver

l’authentification d’autres méthodes d’authentification sur les
répertoires virtuels Outlook sur le web, Exchange admin center et
ActiveSync
Une fois que vous avez besoin de certificats clients pour l’authentification, vous devez désactiver toutes les
autres méthodes d’authentification sur les répertoires virtuels Outlook sur le web, Exchange admin center (EAC)
et ActiveSync. L'authentification de base et l'authentification par formulaires sont activées par défaut.
1. Dans Exchange Management Shell, <ServerName> remplacez par le nom de votre serveur Exchange et
exécutez la commande suivante pour désactiver toutes les autres méthodes d’authentification sur le
répertoire virtuel Outlook sur le web :
Set-OwaVirtualDirectory "<ServerName>\owa (Default Web Site)" -BasicAuthentication $false -
WindowsAuthentication $false -DigestAuthentication $false -FormsAuthentication $false -
AdfsAuthentication $false -OAuthAuthentication $false
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Set-OwaVirtualDirectory.
2. Dans Exchange Management Shell, <ServerName> remplacez par le nom de votre serveur Exchange et
exécutez la commande suivante pour désactiver toutes les autres méthodes d’authentification sur le
répertoire virtuel du CENTRE d’administration Externe :
Set-EcpVirtualDirectory "<ServerName>\ecp (Default Web Site)" -BasicAuthentication $false -

WindowsAuthentication $false -DigestAuthentication $false -FormsAuthentication $false -
AdfsAuthentication $false
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez la rubrique Set-
EcpVirtualDirectory.
3. Remplacez <ServerName> par le nom de votre serveur Exchange et exécutez la commande suivante
pour désactiver toutes les autres méthodes d’authentification sur le répertoire virtuel ActiveSync :
Set-ActiveSyncVirtualDirectory "<ServerName>\Microsoft-Server-ActiveSync (Default Web Site)" -

BasicAuthEnabled $false -WindowsAuthEnabled $false
ActiveSyncVirtualDirectory.
Étape 5 : Utiliser le Gestionnaire des services IiS pour activer le

mappage de certificat client pour les répertoires virtuels Outlook sur
le web, Exchange d’administration et ActiveSync
IMPORTANT
Lorsque vous aurez effectué cette étape, l'exécution de la cmdlet Set-ActiveSyncVir tualDirector y peut désactiver le
mappage de certificat client pour ActiveSync.
3. Dans la section Gestion , double-cliquez sur Éditeur de configuration .
4. Sur la page Éditeur de configuration , cliquez sur la liste déroulante Section , puis accédez à
system.webSer ver > sécurité > authentification > clientCer tificateMappingAuthentication .
5. Définissez la valeur activé sur True , puis, dans le volet Actions , cliquez sur Appliquer .
6. Sélectionnez le réper toire vir tuel ecp .

Remarque : pour effectuer ces procédures dans la ligne de commande, ouvrez une invite de commandes élevée
sur le serveur Exchange et exécutez les commandes suivantes :

section:system.webserver/security/authentication/clientCertificateMappingAuthentication /enabled:"True"
/commit:apphost

/commit:apphost

/commit:apphost
Étape 6 (facultatif) : ajout du certificat racine d'une autorité de

certification tierce dans le magasin NTAuth Enterprise d'Active
Directory
Vous n'avez pas besoin d'effectuer cette étape si vous n'utilisez pas les services AD CS pour émettre les
certificats clients. Ce paramètre indique que l'autorité de certification est habilitée à émettre des certificats
clients pour la procédure d'authentification Active Directory.
1. Exportez le certificat racine de l'autorité de certification dans un fichier X.509 .cer encodé en base 64 ou
au format binaire DER. Dans cet exemple, nous utilisons le fichier C:\Data\CARoot.cer.
2. Sur un serveur membre du domaine (par exemple, un contrôleur de domaine ou un serveur Exchange),
ouvrez une invite de commande élevée et exécutez la commande suivante :
%windir%\system32\certutil.exe -enterprise -addstore NTAuth "C:\Data\CARoot.cer"
Pour réaliser cette étape, vous devez appartenir au groupe Administrateurs d'entreprise .
Étape 7 (facultatif) : utilisation du Gestionnaire de services Internet en

vue d'augmenter la valeur UploadReadAheadSize pour les répertoires
virtuels Outlook sur le web et ActiveSync
Si vos clients reçoivent des erreurs, vous devez peut-être augmenter les valeurs uploadReadAheadSize dans
la métabase IIS pour autoriser les en-têtes de demande.
systemwebSer ver > ser verRuntime .
5. Définissez la valeur uploadReadAheadSize sur 49152, puis, dans le volet Actions , cliquez sur
Appliquer .
6. Sélectionnez le réper toire vir tuel ecp .

Appliquer .
Appliquer .
Remarque : pour effectuer ces procédures dans la ligne de commande, ouvrez une invite de commandes élevée
sur le serveur Exchange et exécutez les commandes suivantes :

section:system.webserver/serverRuntime /uploadReadAheadSize:49152


Référence de déploiement de serveur de
modification
Exchange Server de préparation

Exchange Server éditions et versions
Exchange Server prise en charge linguistique
Exchange Server options de configuration du stockage
Ports réseau pour les clients et le flux de messagerie dans Exchange
Vue d’ensemble Exchange services de Exchange serveurs
Exchange Server de préparation
Cet article fournit des détails sur les vérifications de préparation Exchange Server lors Exchange’installation. Les
vérifications de préparation garantissent que votre forêt Active Directory et vos serveurs Exchange sont prêts
pour la version de Exchange que vous installez. Chaque article de vérification de la disponibilité décrit les actions
que vous pouvez prendre pour résoudre les problèmes trouvés lors de l’exécuter. Vous ne devez suivre les
étapes décrites dans un article de vérification de la disponibilité que si cette vérification a été affichée lors de
l’installation.
Vous rencontrez des difficultés ? Demandez de l'aide en participant aux forums Exchange. Visitez le forum à
l'adresse : Exchange Server, Exchange Online ou Exchange Online Protection.
Le répertoire AD LDS existe dans l'emplacement
par défaut [ADAMDataPathExists]
Exchange’installation ne peut pas continuer car la tentative d’installation des services AD LDS (Active Directory
Lightweight Directory Services) a échoué.
Une installation antérieure d'AD LDS existe dans l'emplacement par défaut. Le programme d'installation ne peut
pas exécuter de nouvelle installation de AD LDS dans une structure d'annuaire AD LDS existante.
Pour résoudre ce problème, supprimez la structure d'annuaire AD LD existante et réexécutez le programme
d'installation.
Pour plus d'informations sur la gestion de l'annuaire AD RMS, voir Gestion des partitions d'annuaires AD LD.
Vous rencontrez des problèmes ? Demandez de l’aide sur les forums Exchange. Accédez aux forums avec les
Un conteneur d'objets système Microsoft Exchange
dupliqué existe dans Active Directory
[AdInitErrorRule]
Exchange’installation ne peut pas continuer, car il a trouvé un conteneur d’objets système Microsoft Exchange
dupliqué dans le contexte d’appellation de domaine Active Directory. Lorsque le programme d’installation
trouve un conteneur d’objets système Microsoft Exchange en double, vous devez supprimer le conteneur en
double avant de poursuivre l’installation. Notez que l’exécution de DomainPrep à nouveau ne résoudrea pas
le problème. Vous devez rechercher et supprimer le conteneur dupliqué Microsoft Exchange System Objects.
Pour résoudre ce problème, faites les étapes suivantes :
1. Ouvrez Utilisateurs et ordinateurs Active Director y . Par exemple :
Appuyez Windows + R, entrez dsc.msc , puis cliquez sur OK .
Dans les outils d’administration > Utilisateurs et ordinateurs Active Director y .
2. Dans les utilisateurs et ordinateurs Active Director y , cliquez sur Afficher les > fonctionnalités
avancées .
3. Recherchez le conteneur d Exchange système Microsoft en double.
4. Vérifiez que le conteneur dupliqué Microsoft Exchange System Objects ne contient pas d’objets
Active Directory valides.
5. Cliquez avec le bouton droit sur le conteneur d Exchange microsoft en double, cliquez sur Supprimer,
puis cliquez sur Oui dans la boîte de dialogue de confirmation.
NOTE
Pour répliquer immédiatement la modification, vous devez lancer manuellement la réplication entre les contrôleurs de
domaine.
Fonctionnalité Windows Interface de commande de
cluster de basculement non installée
[RsatClusteringCmdInterfaceInstalled]
Le programme d'installation de Microsoft Exchange Server 2016 ne peut pas continuer, car une fonctionnalité
Windows requise fait défaut sur l'ordinateur local. Vous devez installer cette fonctionnalité Windows pour
poursuivre l'installation d'Exchange 2016.
La configuration de Exchange 2016 requiert que la fonctionnalité Windows Interface de commande de
cluster de basculement soit installée sur l'ordinateur pour pouvoir poursuivre l'installation.
Procédez comme suit pour installer la fonctionnalité Windows sur cet ordinateur. Si un redémarrage est requis
pour terminer l'installation de cette fonctionnalité, vous devez quitter le programme d'installation d'Exchange
2016, redémarrer et relancer le programme d'installation.
NOTE
Vous serez peut-être amené à installer d'autres mises à jour ou d'autres fonctionnalités Windows pour pouvoir poursuivre
le programme d'installation d'Exchange 2016. Pour obtenir la liste complète des fonctionnalités Windows et des mises à
jour requises, consultez Exchange Server conditions préalables.
1. Ouvrez Windows PowerShell sur l'ordinateur local.

2. Exécutez la commande suivante pour installer la fonctionnalité Windows requise.
Install-WindowsFeature RSAT-Clustering-CmdInterface
Active Directory n'existe pas ou ne peut pas être
contacté [CannotAccessAD]
Exchange’installation ne peut pas continuer, car il ne peut pas contacter un site Active Directory valide. Le
programme d’installation nécessite que le serveur cible soit en mesure de localiser le contexte d’attribution de
noms de configuration dans Active Directory.
Pour résoudre ce problème, vérifiez que le compte que vous utilisez un compte Active Directory pour exécuter le
programme d’installation, puis réessayez d’exécuter le programme d’installation. Si cela ne résout pas le
problème, suivez les instructions sur l’utilisation des outils de support dans les rubriques suivantes pour
diagnostiquer davantage le problème.
Pour plus d'informations sur le dépannage d'Active Directory et sa configuration pour Exchange, voir les
Préparation d'Active Directory et des domaines
Dépannage des services AD RMS (Active Directory Rights Management Services)
Configuration d'un ordinateur pour le dépannage
Dépannage des problèmes de réplication d'Active Directory
L'ordinateur local n'est pas lié à un domaine Active
Directory [ComputerNotPartofDomain]
Exchange’installation ne peut pas continuer, car il a détecté que le serveur cible n’est pas membre d’un domaine
Active Directory. Vous devez joindre le serveur cible à un domaine Active Directory avant de pouvoir installer le
rôle serveur de boîtes aux lettres. Vous pouvez également voir ce message si vous utilisez un compte
d’ordinateur local au lieu d’un compte d’utilisateur de domaine (avec les autorisations requises) pour installer
Exchange.
Pour plus d’informations, voir Exchange Server système requis
L'installation du premier serveur Exchange dans
l'organisation ne peut pas être déléguée
[DelegatedBridgeheadFirstInstall]
Exchange Le programme d’installation ne peut pas continuer, car il s’agit du premier serveur Exchange de
l’organisation et le premier serveur Exchange doit être installé par un membre du groupe de sécurité
administrateurs Enterprise (pour créer le conteneur de l’organisation Exchange et y configurer des objets).
Remarque : si vous n’avez pas encore étendu le schéma Active Directory pour Exchange, vous devez suivre
l’une des étapes suivantes :
Un membre du groupe Administrateurs du schéma peut étendre le schéma Active Directory à l’aide d’un
autre ordinateur du domaine avant d’installer Exchange.
Exchange le programme d’installation peut étendre le schéma si votre compte est membre du groupe
Administrateurs du schéma.
Pour résoudre ce problème, ré-exécutez le programme d’installation Exchange à l’aide d’un compte membre du
groupe de sécurité Administrateurs Enterprise (ajoutez le compte actuel ou utilisez un autre compte).
[DelegatedCafeFirstInstall]
L'installation du premier serveur Exchange de
[DelegatedClientAccessFirstInstall]
[DelegatedMailboxFirstInstall]
[DelegatedUnifiedMessagingFirstInstall]
le programme d’installation de Exchange 2016 ne peut pas continuer, car il s’agit du premier serveur Exchange
de l’organisation et le premier serveur Exchange doit être installé par un membre du groupe de sécurité
Administrateurs Enterprise (pour créer le conteneur de l’organisation Exchange et y configurer des objets).
Le niveau fonctionnel d'Active Directory n'est pas
Windows Server 2003 ou une version ultérieure
[ForestLevelNotWin2003Native]
Exchange Server 2016 ne peut pas continuer, car le niveau fonctionnel de la forêt Active Directory de la forêt
cible n’est pas Windows Server 2003 natif ou ultérieur. Vous devez élever le niveau fonctionnel de la forêt à
Windows Server 2003 ou version ultérieure pour pouvoir installer Exchange 2016.
Pour plus d’informations sur l’augmentation du niveau fonctionnel de la forêt, voir Élever le niveau fonctionnel
de la forêt.
Pour plus d'informations sur les niveaux fonctionnels Active Directory, consultez les rubriques suivantes :
Qu'est-ce que les niveaux fonctionnels Active Directory ?
Fonctionnement des niveaux fonctionnels
Impossible d'accéder en écriture au conteneur de
l'organisation Exchange [GlobalServerInstall]
Exchange’installation ne peut pas continuer, car le compte d’utilisateur ne peut pas avoir les autorisations
requises pour écrire dans le conteneur de l’organisation dans le service d’annuaire Active Directory.
Le programme d’installation nécessite que le compte que vous utilisez pour installer Exchange dispose des
autorisations pour créer et modifier des objets dans Active Directory :
S’il s’agit du premier serveur Exchange de votre organisation, votre compte doit être membre du groupe
de sécurité Administrateurs du schéma (pour étendre le schéma) et du groupe de sécurité
administrateurs Enterprise (pour préparer Active Directory).
Après avoir préparé Active Directory pour la version de Exchange que vous installez, votre compte doit
être membre du groupe de rôles Gestion de l’organisation.
Pour résoudre ce problème, exécutez Exchange à nouveau à l’aide d’un compte qui dispose des autorisations
appropriées (accorder des autorisations au compte actuel ou utiliser un autre compte).
IMPORTANT
L’installation de Exchange’autres forêts n’est pas prise en charge. Utilisez un compte dans la forêt Active Directory où vous
installez Exchange.
Mises à jours globales requises
[GlobalUpdateRequired]
Exchange’installation ne peut pas continuer, car le compte d’utilisateur ne peut pas avoir les autorisations
requises pour écrire dans le conteneur de l’organisation dans le service d’annuaire Active Directory.
S’il s’agit du premier serveur Exchange dans votre organizaiton, votre compte doit être membre du
groupe de sécurité Administrateurs du schéma (pour étendre le schéma) et du groupe de sécurité
Pour résoudre ce problème, ré-exécutez le programme d’installation à l’aide d’un compte qui dispose des
autorisations appropriées (accordez des autorisations au compte actuel ou utilisez un autre compte).
IMPORTANT
installez Exchange.
L'enregistrement d'hôte pour l'ordinateur local est
introuvable dans la base de données DNS
[HostRecordMissing]
Exchange’installation ne peut pas continuer, car l’enregistrement d’hôte (A) de cet ordinateur est in trouver dans
la zone DNS du domaine. Le programme d’installation nécessite un enregistrement A valide pour le serveur et
Exchange utilise les enregistrements de serveur de messagerie A pour rechercher l’adresse IP du saut suivant
pour envoyer des messages.
Pour résoudre ce problème :
Vérifiez que la configuration TCP/IP locale pointe vers le serveur DNS correct. Pour plus d'informations,
consultez la rubrique Configurer les paramètres TCP/IP.
Nslookup.exe permet de vérifier que l'enregistrement d'hôte (A) existe sur le serveur DNS. Pour plus
d'informations, consultez la rubrique Pour vérifier si des enregistrements de ressource A figurent dans
DNS.
Pour plus d’informations sur la résolution de noms DNS, la résolution des problèmes et les enregistrements A,
consultez les informations suivantes :
Résolution des problèmes DNS
Gestion des enregistrements de ressources
L'installation sur des contrôleurs de domaine n'est
pas prise en charge avec les autorisations
fractionnées [InstallOnDCInADSplitPermissionMode]
Exchange le programme d’installation a détecté que vous installez Exchange sur un contrôleur de domaine
Active Directory et l’une des conditions suivantes est vraie :
L'organisation Exchange est déjà configurée pour les autorisations fractionnées Active Directory.
Vous avez sélectionné l’option Autorisations fractionées Active Directory dans Exchange configuration.
L’installation Exchange sur les contrôleurs de domaine n’est pas prise en charge lorsque l’organisation Exchange
est configurée pour les autorisations fractionées Active Directory. Pour installer Exchange sur un contrôleur de
domaine, vous devez configurer l’organisation Exchange pour les autorisations partagées ou fractionner le
contrôle d’accès basé sur un rôle (RBAC).
IMPORTANT
Nous vous déconseillons d’installer Exchange sur les contrôleurs de domaine Active Directory. Pour plus d'informations,
consultez la rubrique L'installation d'Exchange sur un contrôleur de domaine n'est pas recommandée
[WarningInstallExchangeRolesOnDomainController].
Si vous souhaitez utiliser les autorisations fractionnement Active Directory, vous devez installer Exchange sur un
serveur membre.
Pour plus d’informations sur les autorisations partagées et fractionner Exchange 2013 ou ultérieure, consultez
les rubriques suivantes :
Understanding Split Permissions
Configure Exchange 2013 for Split Permissions
Configure Exchange 2013 for Shared Permissions
Le compte actif n'est pas connecté à un domaine
Active Directory [LoggedOntoDomain]
Exchange’installation ne peut pas continuer, car il a détecté que le compte actuel n’est pas connecté à un
domaine Active Directory. Vous devez vous connecter à l’aide d’un compte Active Directory qui dispose des
autorisations requises pour installer Exchange.
S’il s’agit du premier serveur Exchange dans votre organizaiton, votre compte doit être membre du
groupe de sécurité Administrateurs du schéma (pour étendre le schéma) et du groupe de sécurité
Pour résoudre ce problème, ré-exécutez le programme d’installation à l’aide d’un compte qui dispose des
autorisations appropriées (accordez des autorisations au compte actuel ou utilisez un autre compte).
IMPORTANT
installez Exchange.
Vous devez redémarrer l'ordinateur avant que le
programme d'installation ne puisse continuer
l'opération [RebootPending]
Exchange’installation ne peut pas continuer, car il a détecté un redémarrage en attente pour terminer
l’installation d’autres programmes ou de Windows mises à jour.
Que se passe-t-il ?
Lorsque des programmes et des mises à jour Windows sont installés, ils apportent des modifications aux
fichiers stockés sur votre ordinateur. Certains programmes ou mises à jour doivent modifier ou remplacer des
fichiers en cours d’utilisation. Dans ce cas, vous devez redémarrer l’ordinateur avant que d’autres programmes
ne soient installés.
Si l’installation d’un programme ou d’une mise à jour Windows précédente ne s’est pas terminée correctement,
Windows et d’autres programmes peuvent penser qu’un redémarrage est nécessaire. Vous continuerez à voir
cette erreur chaque fois que vous exécuterez le programme d’installation Exchange si cela se produit
(l’installation qui a échoué ne peut pas corriger la condition qui indique qu’un redémarrage est requis).
Comment y remédier ?
En règle générale, il vous suffit de redémarrer le serveur pour passer outre cette erreur, mais il se peut que vous
receviez à nouveau cette erreur après un redémarrage (par exemple, des mises à jour supplémentaires de
programme ou de Windows nécessitent également un redémarrage). Réessayez de redémarrer le serveur.
Si vous voyez cette erreur après avoir redémarré le serveur plus de deux ou trois fois, essayez de réinstaller les
programmes ou les mises à jour Windows que vous avez installés récemment. Cela peut permettre à une
installation qui a échoué de se terminer correctement.
Si vous recevez toujours cette erreur après plusieurs redémarrages et réinstallez des programmes récents ou
des mises à jour Windows, nous vous recommandons de contacter le Support technique et service clientèle
Microsoft. Il vous aidera à déterminer pourquoi Windows et d'autres programmes pensent que votre ordinateur
doit être redémarré. Pour contacter le support Microsoft, sélectionnez Support pour les entreprises et
sélectionnez Ser veurs > Exchange Ser ver .
Cau t i on
Bien que cela soit tentant, nous vous recommandons vivement de ne pas tenter de contourner ce problème en
supprimant ou en modifiant manuellement les clés ou les valeurs de Registre. Même si vous pouvez résoudre ce
problème maintenant, la modification manuelle du Registre peut provoquer des problèmes ultérieurement. Cela
est particulièrement important si l'installation qui a échoué était une mise à jour Windows.
L'utilisateur connecté n'est pas membre du groupe
Administrateurs du schéma
[SchemaUpdateRequired]
Exchange’installation ne peut pas continuer, car le compte d’utilisateur n’est pas membre des groupes de
sécurité Administrateurs du schéma et Administrateurs Enterprise.
S’il s’agit du premier serveur Exchange de votre organisation, votre compte doit être membre du groupe
de sécurité Administrateurs du schéma (pour étendre le schéma) et du groupe de sécurité
Pour résoudre ce problème, exécutez Exchange à nouveau à l’aide d’un compte qui dispose des autorisations
appropriées (accorder des autorisations au compte actuel ou utiliser un autre compte).
IMPORTANT
installez Exchange.
UCMA 4.0, Core Runtime n'est pas installé
[UcmaRedistMsi]
Exchange 2016 nécessite le runtime Unified Communications Managed API 4.0 pour les services de messagerie
unifiée sur le rôle serveur de boîtes aux lettres. Vous devez installer cette mise à jour avant Exchange 2016
puisse continuer.
Téléchargez et installez la mise à jour 64 bits à partir de Unified Communications Managed API 4.0 Runtime,
puis cliquez sur Réessayer sur la page Vérifications de la disponibilité dans l’Assistant Installation de Exchange
2016.
NOTE
Si l’installation de cette mise à jour nécessite un redémarrage, vous devez quitter le programme d’installation Exchange
2016, redémarrer, puis redémarrer le programme d’installation.
Impossible de supprimer la base de données de
boîtes aux lettres
[UnwillingToRemoveMailboxDatabase]
Exchange’installation ne peut pas continuer, car elle ne peut pas supprimer une base de données de boîtes aux
lettres utilisateur du serveur local sans risque de perte de données.
Avant Exchange Le programme d’installation supprime le rôle serveur de boîtes aux lettres d’un serveur, il
confirme que toutes les bases de données de boîtes aux lettres ont été supprimées du serveur ou que les boîtes
aux lettres sur le serveur ne contiennent pas de boîtes aux lettres actives. Il se peut toutefois que des boîtes aux
lettres utilisateur restent sur le serveur.
Pour résoudre ce problème, vous pouvez suivre l’une des étapes suivantes :
Pour conserver les boîtes aux lettres et leur contenu, déplacez-les vers un autre serveur. Pour obtenir des
instructions, voir Déplacements de boîtes aux lettres Exchange Server.
Désactivez les boîtes aux lettres si elles ne sont plus nécessaires. Pour plus d’informations, voir Disable-
Mailbox.
Supprimez les bases de données de boîtes aux lettres si elles ne sont plus nécessaires. Pour plus
d’instructions, voir Gérer les bases de données de boîtes aux lettres dans Exchange Server.
Une fois que vous avez géré les bases de données de boîtes aux lettres sur le serveur, exécutez Exchange le
programme d’installation.
Pour plus d'informations sur l'identification d'une boîte aux lettres dans la base de données, consultez la
rubrique Get-Mailbox.
L'installation d'Exchange sur un contrôleur de
domaine n'est pas recommandée
[WarningInstallExchangeRolesOnDomainController]
Exchange Server 2016 ou Exchange 2019 a détecté que l’ordinateur cible est un contrôleur de domaine Active
Directory et que nous n’avons pas récommisté l’installation de Exchange sur les contrôleurs de domaine.
Si vous installez Exchange sur un contrôleur de domaine, n’ignorez pas les problèmes suivants :
La configuration Exchange pour les autorisations fractionées Active Directory n’est pas prise en charge.
Pour plus d'informations sur les autorisations de partage, voir Présentation des autorisations
fractionnées.
Le Exchange de sécurité universel du sous-système approuvé est ajouté au groupe Administrateurs du
domaine. Cette action accorde tous les droits d Exchange d’administrateur de domaine dans le domaine.
Exchange Server et Active Directory sont deux applications qui consomment énormément de ressources.
Il existe des implications en matière de performances lorsque les deux applications s’exécutent sur le
même ordinateur.
Le contrôleur de domaine doit être un serveur de catalogue global, mais les services Exchange peuvent
ne pas démarrer correctement sur un serveur de catalogue global.
L’arrêt du système prendra beaucoup plus de temps si Exchange vous n’arrêtez pas les services Exchange
avant d’arrêter ou de redémarrer le serveur.
La rétrogradation du contrôleur de domaine vers un serveur membre n’est pas prise en charge.
L’Exchange sur un nœud cluster qui est également un contrôleur de domaine Active Directory n’est pas
pris en charge.
Par conséquent, nous vous recommandons d’installer Exchange sur un serveur membre, et non sur un
contrôleur de domaine.
La mise à jour KB2619234 n'est pas installée
[Win7RpcHttpAssocCookieGuidUpdateNotInstalled]
Exchange Server 2016 ne peut pas continuer, car l’ordinateur local nécessite une mise à jour logicielle. Vous
devez installer cette mise à jour avant de pouvoir poursuivre le programme d'installation d'Exchange 2016.
Exchange 2016 nécessite une mise à jour Windows Server qui permet à Outlook Anywhere (RPC sur HTTP) de
fonctionner correctement.
Téléchargez et installez la mise à jour 64 bits à partir de la KB2619234, puis cliquez sur réessayer dans la page
Vérifications de la disponibilité.
NOTE
Si cette mise à jour requiert un redémarrage pour terminer l'installation, vous devrez quitter le programme d'installation
d'Exchange 2016, redémarrer et relancer le programme d'installation.
[DelegatedFrontendTransportFirstInstall]
Aucun serveur Exchange 2010 détecté
[NoE14ServerWarning]
Microsoft Exchange Server 2016 a affiché cet avertissement, car aucun serveur Exchange 2010 n’existe dans
l’organisation.
Cau t i on
Si vous poursuivez l’installation Exchange Server 2016, vous ne pourrez pas ajouter de serveurs Exchange 2010
à l’organisation à l’avenir.
Avant de déployer Exchange 2016, tenez compte des facteurs suivants qui peuvent nécessiter le déploiement de
serveurs Exchange 2010 avant le déploiement d'Exchange 2016 :
Applications tierces ou développées en interne Il est possible que des applications développées
pour d'anciennes versions d'Exchange ne soient pas compatibles avec Exchange 2016. Vous devrez peut-
être maintenir des serveurs Exchange 2010 pour prendre en charge ces applications.
Exigences de coexistence ou de migration Si vous planifiez de migrer des boîtes aux lettres dans
votre organisation, certaines solutions peuvent nécessiter l'utilisation de serveurs Exchange 2010.
Si vous décidez de déployer Exchange serveurs 2010, vous devez le faire avant de déployer Exchange 2016.
Vous devez préparer Active Directory pour chaque version Exchange dans l’ordre suivant :
1. Exchange 2010
2. Exchange 2013 (nécessaire uniquement si vous envisagez de déployer Exchange 2013 à une date
ultérieure)
3. Exchange 2016
Vous devez redémarrer l’ordinateur pour que le
programme d’installation puisse continuer
l’opération [PendingRebootWindowsComponents]
Exchange’installation ne peut pas continuer, car il a détecté un redémarrage en attente pour terminer
l’installation d’autres programmes ou de Windows mises à jour.
Que se passe-t-il ?
Lorsque des programmes et des mises à jour Windows sont installés, ils apportent des modifications aux
fichiers stockés sur votre ordinateur. Certains programmes ou mises à jour doivent modifier ou remplacer des
fichiers en cours d’utilisation. Dans ce cas, vous devez redémarrer l’ordinateur avant que d’autres programmes
ne soient installés.
Si l’installation d’un programme ou d’une mise à jour Windows précédente ne s’est pas terminée correctement,
Windows et d’autres programmes peuvent penser qu’un redémarrage est nécessaire. Vous continuerez à voir
cette erreur chaque fois que vous exécuterez le programme d’installation Exchange si cela se produit
(l’installation qui a échoué ne peut pas corriger la condition qui indique qu’un redémarrage est requis).
Comment y remédier ?
En règle générale, il vous suffit de redémarrer le serveur pour passer outre cette erreur, mais il se peut que vous
receviez à nouveau cette erreur après un redémarrage (par exemple, des mises à jour supplémentaires de
programme ou de Windows nécessitent également un redémarrage). Réessayez de redémarrer le serveur.
Si vous voyez cette erreur après avoir redémarré le serveur plus de deux ou trois fois, essayez de réinstaller les
programmes ou les mises à jour Windows que vous avez installés récemment. Cela peut permettre à une
installation qui a échoué de se terminer correctement.
Si vous recevez toujours cette erreur après plusieurs redémarrages et réinstallez des programmes récents ou
des mises à jour Windows, nous vous recommandons de contacter le Support technique et service clientèle
Microsoft. Il vous aidera à déterminer pourquoi Windows et d'autres programmes pensent que votre ordinateur
doit être redémarré. Pour contacter le support Microsoft, sélectionnez Support pour les entreprises et
sélectionnez Ser veurs > Exchange Ser ver .
Cau t i on
Bien que cela soit tentant, nous vous recommandons vivement de ne pas tenter de contourner ce problème en
supprimant ou en modifiant manuellement les clés ou les valeurs de Registre. Même si vous pouvez résoudre ce
problème maintenant, la modification manuelle du Registre peut provoquer des problèmes ultérieurement. Cela
est particulièrement important si l'installation qui a échoué était une mise à jour Windows.
Impossible d'installer Exchange 2016 dans une forêt
contenant des serveurs Exchange 2000 ou Exchange
2003. [Exchange2000or2003PresentInOrg]
Exchange’installation ne peut pas continuer car une version de Exchange trop ancienne pour la coexistence avec
la version que vous installez a été trouvée dans la forêt Active Directory. Avant de continuer, vous devez éliminer
toutes les versions non pris en Exchange de votre forêt, ce qui peut nécessiter la mise à niveau vers une version
intermédiaire de Exchange d’abord.
L’installation de Exchange Server 2016 ou ultérieure ne peut pas se poursuivre, car le programme d’installation
a trouvé un ou plusieurs serveurs Exchange 2000 ou Exchange 2003 dans la forêt Active Directory. Avant de
pouvoir installer Exchange 2016 ou une ultérieure dans votre organisation, vous devez supprimer tous les
serveurs Exchange 2000 ou Exchange 2003 de la forêt.
Le chemin de mise à niveau à suivre dépend de votre version actuelle de Exchange. Les chemins de mise à
niveau sont décrits dans le tableau suivant :
NOTE
Lorsque vous devez mettre à niveau vers une version intermédiaire de Exchange, vous devez migrer toutes les boîtes aux
lettres, dossiers publics et autres composants vers la version intermédiaire de Exchange avant de désaffecter et de
supprimer les serveurs Exchange précédents.
DERN IÈRE VERSIO N EXC H A N GE P O UR RÉSUM É DU C H EM IN DE M ISE À

VERSIO N EXC H A N GE A C T UEL L E L A C O EXIST EN C E N IVEA U
Exchange 2000 Exchange 2007 Exchange 2000 > Exchange 2007 >
Exchange 2013 > Exchange 2019.
Exchange 2019.
Exchange 2019.

Exchange 2016.
Exchange 2016.
Exchange 2010 Exchange 2016 Exchange 2010 > Exchange 2016.
Lors de la mise à niveau vers Exchange 2013 ou une ultérieure, vous pouvez utiliser l’Assistant Déploiement
Exchange pour vous aider à effectuer votre déploiement. Pour plus d’informations, voir Exchange Deployment
Assistant.
Un système d'exploitation incompatible a été
détecté [ValidOSVersion]
Le programme d'installation de Microsoft Exchange Server 2016 ne peut pas continuer, car il a détecté un
système d'exploitation incompatible. Vous devez installer un système d'exploitation compatible sur cet
ordinateur avant d'installer Exchange 2016. Le tableau suivant présente les systèmes d'exploitation compatibles
avec Exchange 2016.
IMPORTANT
Exchange 2016 ne prend pas en charge l'option d'installation Server Core de Windows Server.
Systèmes d’exploitation pris en charge Exchange 2016 :
Rôles serveur de boîte aux lettres et de transport Edge Rôles serveur de boîte aux lettres et de transport Edge
Outils de gestion Un des éléments suivants :

Une des possibilités suivantes :

Pour plus d’informations, voir Exchange Server système requis.
L'objet de stratégie de groupe ExecutionPolicy est
défini [PowerShellExecutionPolicyCheckSet]
Exchange’installation ne peut pas continuer, car il a détecté que l’objet de stratégie de groupe ExecutionPolicy
(GPO) définit l’une des stratégies suivantes ou les deux :
MachinePolicy
UserPolicy
Peu importe la façon dont les stratégies ont été définies ; Il est important qu’elles ont été définies.
Exchange le programme d’installation arrête et désactive Windows service WMI (Management Instrumentation).
Lorsque l'une de ces stratégies est définie, le service WMI doit être activé pour exécuter un script Windows
PowerShell. Si les stratégies sont définies et que le service WMI est arrêté, le programme d'installation échouera
et l'état du serveur restera incohérent.
Pour que le programme d’installation continue, vous devez temporairement supprimer toute définition de
MachinePolicy ou UserPolicy dans l’GPO ExecutionPolicy :
Set-ItemProperty -Path HKLM:\SOFTWARE\Policies\Microsoft\Windows\PowerShell -Name ExecutionPolicy -Value ""
Vous rencontrez des difficultés ? Demandez de l’aide dans Exchange forums.

Suffixe DNS principal manquant
[ms.exch.setupreadiness.FqdnMissing]
Exchange’installation ne peut pas continuer, car le suffixe DNS principal (par exemple, contoso.com) n’a pas été
configuré sur le serveur cible. En règle générale, vous rencontrez cette erreur lorsque vous essayez d’installer le
rôle serveur de transport Edge.
Pour résoudre ce problème, ajoutez un suffixe DNS principal sur l’ordinateur, puis ré-exécutez le programme
d’installation.
1. Remplacez <Value> par le suffixe DNS que vous souhaitez utiliser (par exemple, contoso.com) et exécutez la
commande suivante dans Winows Powershell sur le serveur cible :
Set-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters -Name 'NV Domain' -Value

<Value>
2. Redémarrez l’ordinateur et ré-exécutez le programme d’installation.
IMPORTANT
La modification du nom de l’ordinateur ou du suffixe DNS principal après l’installation Exchange’est pas prise en charge.
MAPI sur HTTP n'est pas activé
[WarnMapiHttpNotEnabled]
Le programme d'installation de Microsoft Exchange Server 2016 affichait cet avertissement, des serveurs de
cette organisation exécutent Exchange 2016 ou une version ultérieure et le protocole MAPI sur HTTP n'est pas
activé.
MAPI sur HTTP est la méthode de connexion préférée entre Outlook et les serveurs qui exécutent Exchange
2016. MAPI sur HTTP améliore la fiabilité et la stabilité des connexions Outlook et Exchange, en déplaçant la
couche de transport vers le modèle HTTP standard du secteur. Il améliore le niveau de visibilité des erreurs de
d'interruption et de reprise explicite. Cela permet aux clients pris en charge de changer de réseau ou de
reprendre après une mise en veille prolongée tout en conservant le même contexte de serveur.
Le programme d'installation d'Exchange n'active pas automatiquement MAPI sur HTTP pour éviter d'apporter
des modifications inattendues à la connectivité du client. Toutefois, nous vous recommandons d’activer MAPI sur
HTTP instantanément pour bénéficier des avantages qu’il offre.
Pour plus d’informations sur MAPI sur HTTP et comment l’activer, voir MAPI sur HTTP dans Exchange Server.
Impossible d’installer Exchange 2016 ou version
ultérieure dans une forêt qui contient Exchange
2007 [E16E12CoexistenceMinVersionRequirement]
L’installation de Exchange Server 2016 ou ultérieure ne peut pas se poursuivre, car le programme d’installation
a trouvé un ou plusieurs serveurs Exchange 2007 dans la forêt Active Directory. Avant de pouvoir installer
Exchange 2016 ou une ultérieure dans votre organisation, vous devez supprimer tous les serveurs Exchange
2007 de la forêt.
Les étapes de mise à niveau Exchange 2007 sont les suivantes :
1. Installez Exchange 2013 dans votre organisation Exchange 2007.
2. Configurez la coexistence entre Exchange 2013 et Exchange 2007.
3. Migrez les boîtes aux lettres, les dossiers publics et les autres composants Exchange 2007 vers
Exchange 2013.
4. Désactivez et supprimez tous les serveurs Exchange 2007.
5. Installez Exchange 2016 ou Exchange 2019 dans votre organisation Exchange 2013.
6. Configurez la coexistence avec Exchange 2013.
7. Migrez Exchange boîtes aux lettres, dossiers publics et autres composants 2013 vers Exchange 2016 ou
Exchange 2019.
8. Désactivez et supprimez tous les serveurs Exchange 2013.
Les options de coexistence (et donc de mise à niveau) pour Exchange sont décrites dans le tableau suivant :
VERSIO N EXC H A N GE A C T UEL L E DERN IÈRE VERSIO N EXC H A N GE P O UR L A C O EXIST EN C E
Lors de la mise à niveau vers Exchange 2013 ou une ultérieure, vous pouvez utiliser l’Assistant Déploiement
Exchange pour vous aider à effectuer votre déploiement. Pour plus d’informations, voir Exchange Deployment
Assistant.
Exchange 2010 SP3 RU11 ou version ultérieure est
nécessaire pour la coexistence avec Exchange 2016
[E16E14CoexistenceMinVersionRequirement]
L’installation de Exchange Server 2016 ne peut pas continuer, car le programme d’installation a trouvé un ou
plusieurs serveurs Exchange 2010 qui n’exécutent pas la version minimale requise de Exchange 2010. Avant de
pouvoir installer Exchange 2016 dans votre organisation, tous les serveurs Exchange 2010 de la forêt doivent
être en cours d’exécution Exchange 2010 Service Pack 3 (SP3) et le rollup de mise à jour 11 (RU11) ou version
ultérieure. Cette exigence inclut Exchange serveurs de transport Edge 2010.
IMPORTANT
Après avoir mis à niveau vos serveurs de transport Edge Exchange 2010 vers Exchange 2010 SP3 RU11 ou version
ultérieure, vous devez créer à nouveau l’abonnement Edge entre votre organisation Exchange et chaque serveur de
transport Edge (pour mettre à jour la version Exchange du serveur de transport Edge dans Active Directory). Pour plus
d’informations sur la re-création d’abonnements Edge Exchange 2010, voir Managing Edge Subscriptions.
Exchange CU10 2013 ou version ultérieure est
nécessaire pour la coexistence avec Exchange 2016
ou version ultérieure
[E16E15CoexistenceMinVersionRequirement]
L’installation de Exchange Server 2016 ou version ultérieure ne peut pas continuer, car le programme
d’installation a trouvé un ou plusieurs serveurs Exchange 2013 qui n’exécutent pas la version minimale requise
de Exchange 2013. Avant de pouvoir installer Exchange 2016 ou une version ultérieure dans votre organisation,
tous les serveurs Exchange 2013 de la forêt doivent être en cours d’exécution Exchange 2013 Cumulative
Update 10 (CU10) ou version ultérieure. Cette exigence inclut les serveurs de transport Edge Exchange 2013.
IMPORTANT
Après avoir mis à niveau vos serveurs de transport Edge Exchange 2013 vers Exchange 2013 CU10 ou version ultérieure,
vous devez créer à nouveau l’abonnement Edge entre votre organisation Exchange et chaque serveur de transport Edge
(pour mettre à jour la version Exchange du serveur de transport Edge dans Active Directory). Pour plus d’informations sur
la re-création d’abonnements Edge Exchange 2013, voir Manage Edge Subscriptions.
Aucun serveur Exchange 2013 détecté
[NoE15ServerWarning]
Le programme d'installation de Microsoft Exchange Server 2016 a affiché cet avertissement car aucun rôle de
serveur Exchange Server 2013 n'existe dans l'organisation.
Cau t i on
Si vous poursuivez l'installation d'Exchange Server 2016, vous ne serez pas en mesure d'ajouter ultérieurement
des serveurs Exchange 2013 à l'organisation.
Avant de déployer Exchange 2016, tenez compte des facteurs suivants qui peuvent nécessiter le déploiement de
serveurs Exchange 2013 avant le déploiement d'Exchange 2016 :
Applications tierces ou développées en interne Il est possible que des applications développées
pour d'anciennes versions d'Exchange ne soient pas compatibles avec Exchange 2016. Vous devrez peut-
être maintenir des serveurs Exchange 2013 pour prendre en charge ces applications.
Exigences de coexistence ou de migration Si vous planifiez de migrer des boîtes aux lettres dans
votre organisation, certaines solutions peuvent nécessiter l'utilisation de serveurs Exchange 2013.
Si vous décidez de déployer des serveurs Exchange 2013, vous devez le faire avant de déployer Exchange 2016.
Active Directory doit être préparé pour chaque version d'Exchange dans l'ordre suivant :
1. Exchange 2013
2. Exchange 2016
L’exécution de « Dir » sur un disque au format ReFS
peut entraîner le blocage de l’ordinateur
[Win2k12RefsUpdateNotInstalled]
Le programme d'installation de Microsoft Exchange Server 2016 a détecté qu'une mise à jour Windows
recommandée n'est pas installée sur l'ordinateur sur lequel vous tentez d'installer Exchange 2016. Nous vous
recommandons vivement d'installer cette mise à jour Windows avant d'installer Exchange 2016 pour éviter les
problèmes résolus par la mise à jour.
Les ordinateurs exécutant Windows Server 2012 et versions ultérieures prennent en charge le système de
fichiers Resilient File System (ReFS). Il existe un problème qui peut entraîner le blocage des ordinateurs lorsque
la commande «dir » est exécutée sur des disques ayant le format ReFS.
Téléchargez et installez la mise à jour 64 bits à partir de l'URL suivante, puis cliquez sur réessayer à la page
Tests de préparation .
NOTE
Article KB2894875 de la Base de connaissances Microsoft, un ordinateur basé sur Windows 8 ou Windows
Server 2012 se fige lorsque vous exécutez la commande « dir » sur un volume ReFS.
Un correctif cumulatif de Windows Server 2012 n'a
pas été installé [Win2k12RollupUpdateNotInstalled]
Un correctif cumulatif Windows Server 2012 qui résout plusieurs problèmes, y compris ceux pouvant engendrer
un dysfonctionnement des disques au format Resilient File System (ReFS), n'a pas été installé.
NOTE
Article de la Base de connaissances Microsoft KB2822241, Windows 8 et Windows Server 2012 de mise à jour :
Avril 2013.
Les disques ayant le format ReFS ne peuvent pas
fonctionner correctement
[Win2k12UrefsUpdateNotInstalled]
Les ordinateurs exécutant Windows Server 2012 et versions ultérieures prennent en charge le système de
fichiers Resilient File System (ReFS). Un problème dans le Virtual Disk Service pourrait engendrer des
problèmes de fonctionnement des disques ayant le format ReFS. Cela peut entraîner une altération ou une perte
de données.
NOTE
Article KB2884597 de la Base de connaissances Microsoft, Service de disque virtuel ou applications qui utilisent
le blocage ou le blocage du service de disque virtuel dans Windows Server 2012.
La mise à jour de sécurité de l'article KB 3206632 de
la base de connaissances n'est pas installée
[Win2k16LSARollupUpdateNotInstalled]
Impossible de poursuivre le programme d'installation de Microsoft Exchange Server 2016, car l'ordinateur local
requiert une mise à jour logicielle. Vous devez installer cette mise à jour avant de pouvoir poursuivre le
programme d'installation d'Exchange 2016.
Le programme d'installation d'Exchange 2016 nécessite l'installation de la mise à jour de sécurité du 13
décembre 2016 (article KB 3206632 de la base de connaissances) sur l'ordinateur pour poursuivre l'installation.
NOTE
Mise à jour de sécurité du 13 décembre 2016 (article KB 3206632 de la base de connaissances)

Windows Server Core ou Windows Nano Server a
été installé [IsServerCoreInstalled]
Le programme d'installation de Microsoft Exchange Server 2016 ne peut pas continuer car il a détecté que
l'ordinateur local exécute Windows Server Core ou Windows Nano Server. Exchange 2016 requiert que
Windows Ser ver avec l'expérience utilisateur (Windows Server 2016) ou Windows Ser ver avec une
interface utilisateur graphique (Windows Server 2012 et 2012 R2) soit installée sur l'ordinateur local. Avant
d'installer Exchange 2016, vous devez effectuer l'une des opérations suivantes, selon la version de Windows
Server que vous avez installée :
Windows Ser ver 2012 et Windows Ser ver 2012 R2 Exécutez la commande suivante dans Windows
PowerShell.
Install-WindowsFeature Server-Gui-Mgmt-Infra, Server-Gui-Shell -Restart
Windows Ser ver 2016 Installez Windows Server 2016 et choisissez l'option d'installation Expérience
utilisateur . Si un ordinateur exécute Windows Server 2016 Core ou Nano, et que vous voulez installer
Exchange 2016 dessus, vous devrez réinstaller le système d'exploitation et choisir l'option d'installation
Expérience utilisateur .
Pour plus d’informations, voir Exchange Server système requis.
Exchange Server éditions et versions
Exchange Server 2016 et Exchange Server 2019 sont disponibles en deux éditions serveur :
Êdition Entreprise : peut mettre à l’échelle jusqu’à 100 bases de données montées par serveur.
Édition Standard : limité à cinq bases de données montées par serveur.
Une base de données montée est une base de données en cours d’utilisation (une base de données de boîtes
aux lettres active montée pour être utilisé par les clients ou une base de données de boîtes aux lettres passive
montée en récupération pour la réplication et la relecture des journaux). Bien que vous pouvez créer plus de
bases de données que les limites décrites, vous ne pouvez monter que le nombre maximal de bases de données
autorisées par l’édition de Exchange. Notez que la base de données de récupération ne prend pas en compte ces
limites.
Les éditions serveur sont définies par une clé de produit. Lorsque vous entrez une clé de produit valide, l’édition
prise en charge pour le serveur est établie. Pour plus d’informations, voir Entrée de Exchange Server clé de
produit.
Remarques :
Vous pouvez utiliser une clé de produit valide pour passer de la version d’évaluation (version
d’évaluation) de Exchange vers Édition Standard ou Êdition Entreprise. Aucune perte de fonctionnalité ne
se produit après l’expiration de la version d’essai. Vous pouvez donc gérer les environnements d’atelier, de
démonstration, de formation et autres environnements hors production au-delà de 120 jours sans avoir à
réinstaller la version d’essai de Exchange ou à entrer une clé de produit.
Vous pouvez utiliser une clé de produit valide pour passer d’Édition Standard à Êdition Entreprise.
Vous ne pouvez pas utiliser une clé de produit valide pour rétrograder de Êdition Entreprise à Édition
Standard ou revenir à la version d’essai. Vous pouvez uniquement faire ces types de rétrogradations en
désinstallant Exchange, en réinstallant Exchange et en entrant la clé de produit correcte.
Exchange Server versions

Pour obtenir la liste des versions Exchange Server et comment télécharger et mettre à niveau vers la dernière
version de Exchange, consultez les rubriques suivantes :
Numéros de build et dates de sortie d’Exchange Server
Mise à niveau d’Exchange vers la mise à jour cumulative la plus récente
Pour afficher les informations Exchange version et d’édition de tous les serveurs Exchange de votre
organisation, exécutez la commande suivante dans Exchange Management Shell :
Get-ExchangeServer | Format-Table -Auto Name,Edition,AdminDisplayVersion
Exchange Server types de licence

Exchange 2013 et toutes les versions ultérieures utilisent un modèle de licence similaire à celui de Exchange
2010 :
Licences ser veur : une licence doit être attribuée pour chaque Exchange serveur. La licence serveur est
disponible en deux éditions : Standard Edition et Enterprise Edition.
Licences d’accès client (CAL) : Exchange est également livré dans deux éditions cal, appelées cal
standard et cal Enterprise client. Vous pouvez combiner les éditions Exchange serveur avec les types de
cal. Par exemple, vous pouvez utiliser des ENTERPRISE avec des Édition Standard ou des caL standard
avec Êdition Entreprise.
Pour plus d’informations sur Exchange types de licences, voir Exchange FAQ sur les licences.
Exchange Server prise en charge linguistique
Exchange Server 2016 et Exchange Server 2019 ont une prise en charge linguistique améliorée pour les
serveurs et les clients. Cette rubrique répertorie les langues disponibles pour les serveurs et les clients dans
Exchange 2016 et Exchange 2019.
Langues serveur Exchange 2016 et Exchange 2019

Chinois (simplifié)
Chinois (traditionnel)
Anglais
Français
Allemand
Italien
Japonais
Coréen
Portugais
Russe
Espagnol
Langues clientes Exchange 2016 et Exchange 2019

Amharique
Arabe
basque (Basque)
Bengla (Inde)
Bulgare
Catalan
Chinois (simplifié)
Chinois (traditionnel)
Croate
Tchèque
Danois
Néerlandais
Anglais
Estonien
Filipino (Philippines)
Finnois
Français
Galicien
Allemand
Grec
Goudjrati
Hébreu
Hindi
Hongrois
Islandais
Indonésien
Italien
Japonais
Kannada
Kazakh
Kiswahili
Coréen
Letton
Lituanien
Malais (Brunei Darussalam)
Malais (Malaisie)
Malayalam
Marathe
Norvégien (Bokmål)
Norvégien (nynorsk)
Odia
Perse
Polonais
Portugais (Brésil)
Portugais (Portugal)
Roumain
Russe
Serbe (cyrillique, Serbie)
Serbe (latin)
Slovaque
Slovène
Espagnol
Suédois
Tamoul
Télougou
Thaï
Turc
Ukrainien
Ourdou
Vietnamien
Gallois
Exchange Server options de configuration du
stockage
Comprendre les options de stockage et les conditions requises pour les serveurs de boîtes aux lettres dans
Exchange Server 2016 et Exchange Server 2019 est une partie importante de votre solution de conception de
stockage de serveur de boîtes aux lettres.
Architectures de stockage
Le tableau suivant décrit les architectures de stockage prises en charge indique la meilleure pratique pour
chaque type d'architecture de stockage, lorsque nécessaire.
Architectures de stockage pris en charge :
A RC H IT EC T URE DE STO C K A GE DESC RIP T IO N M EIL L EURE P RAT IQ UE
Solution DAS (Direct-Attached Storage) La solution DAS correspond à un Non disponible.

système de stockage numérique
directement connecté à un serveur ou
à un poste de travail, sans réseau de
stockage entre les deux. Par exemple,
les transports assurés par une solution
DAS incluent les interfaces SAS (Serial
Attached SCSI) et ATA (Serial Attached
Advanced Technology Attachment).
Réseau SAN (Storage Area Network) : L'architecture SAN permet de relier des Ne partagez pas les disques physiques
Internet Small Computer System périphériques de stockage distants opérant des sauvegardes de données
Interface (iSCSI) (tels que des bases de disques et des Exchange avec d'autres applications.
bibliothèques de bandes) à des Utilisez des réseaux de stockage
serveurs de sorte que ces dédiés.
périphériques semblent être connectés
en local au système d'exploitation (par Utilisez plusieurs chemins d'accès
exemple, mémoire de blocs). Les réseau pour les configurations
réseaux SAN iSCSI (Internet Small autonomes.
Computer System Interface)
encapsulent les commandes SCSI dans
des paquets IP et utilisent les
infrastructures de réseau courantes
comme interface de transport de
stockage (par exemple, Ethernet).
A RC H IT EC T URE DE STO C K A GE DESC RIP T IO N M EIL L EURE P RAT IQ UE
Réseau SAN : Fibre Channel Les réseaux sans Fibre Channel Ne partagez pas les disques physiques
encapsulent les commandes SCSI dans opérant des sauvegardes de données
les paquets Fibre Channel et utilisent Exchange avec d'autres applications.
généralement des réseaux Fibre Utilisez plusieurs chemins d'accès
Channel spécialisés comme transport réseau Fibre Channel pour les
de stockage. configurations autonomes.
Appliquez les meilleures pratiques
des fabricants de solutions de
stockage pour régler les
adaptateurs de bus hôte Fibre
Channel (HBA), par exemple,
Queue Depth et Queue Target.
Un boîtier NAS (network-attached storage) est un ordinateur autonome relié à un réseau et servant
exclusivement à fournir des services de stockage de fichiers de données à d'autres périphériques du réseau. Le
système d’exploitation et d’autres logiciels de l’unité NAS fournissent les fonctionnalités de stockage de
données, de systèmes de fichiers et d’accès aux fichiers, ainsi que la gestion de ces fonctions (par exemple, le
stockage de fichiers).
Tout le stockage utilisé par Exchange pour le stockage des données Exchange doit être au niveau du bloc, car
Exchange 2016 ne prend pas en charge l’utilisation de volumes NAS, autres que dans le scénario SMB 3.0 décrit
dans l’article Exchange Server virtualisation. En outre, dans un environnement virtualisé, le stockage NAS qui est
présenté à l'invité en tant que stockage au niveau du bloc via l'hyperviseur n'est pas pris en charge.
L’utilisation de niveaux de stockage n’est pas recommandée, car cela peut nuire aux performances du système.
Pour cette raison, n’autorisez pas le contrôleur de stockage à déplacer automatiquement les fichiers les plus
accessibles vers un stockage « plus rapide ».
Types de disques physiques

Le tableau suivant fournit une liste de types de disque physique pris en charge et indique la meilleure pratique
pour chaque type de disque physique quand cela est nécessaire.
Types de disque physique pris en charge :
P RIS EN C H A RGE O U M EIL L EURE

T Y P E DE DISQ UE P H Y SIQ UE DESC RIP T IO N P RAT IQ UE
Serial ATA (SATA) SATA est une interface série pour les Prise en charge : disques avec secteur
disques ATA et IDE (Integrated Device de 512 octets pour Windows Server
Electronics). Les disques SATA sont 2008 et Windows Server 2008 R2. En
disponibles dans différents facteurs de outre, les disques 512e sont pris en
forme, vitesses et capacités. charge pour Windows Server 2008 R2
En règle générale, choisissez des avec ce qui suit :
disques SATA pour Exchange de Correctif décrit dans KB982018.
boîtes aux lettres 2016 lorsque Windows Server 2008 R2 avec
vous avez les exigences de Service Pack 1 (SP1) et
conception suivantes : Exchange Server 2010 SP1.
Grande capacité Exchange 2013 et les ultérieures
Performances moyennes prend en charge les disques à
Consommation d'énergie secteur natifs de 4 kilo-octets (Ko)
modérée et les disques 512e. La prise en
charge nécessite que toutes les
copies d’une base de données
résident sur le même type de
disque physique. Par exemple, il
n’est pas pris en charge d’héberger
une copie d’une base de données
donnée sur un disque de secteur
de 512 byte et une autre copie de
cette même base de données sur
un disque 512e ou 4K.
Meilleure pratique : Optez pour
des disques SATA de type
entreprise qui offrent
généralement de meilleures
caractéristiques de fiabilité et de
résistance à la chaleur et aux
vibrations.
Serial Attached SCSI Serial Attached SCSI est une interface Prise en charge : disques avec secteur
série pour les disques SCSI. Les disques de 512 octets pour Windows Server
SERIAL Attached SCSI sont disponibles 2008 et Windows Server 2008 R2. En
dans différents facteurs de forme, outre, les disques 512e sont pris en
vitesses et capacités. charge pour Windows Server 2008 R2
En règle générale, choisissez des avec ce qui suit :
disques Serial Attached SCSI pour Correctif décrit dans KB982018.
Exchange de boîtes aux lettres Windows Server 2008 R2 SP1
2016 lorsque vous avez les et Exchange Server 2010 SP1.
exigences de conception suivantes
: Exchange 2013 et les ultérieures
prend en charge les disques à
Moyenne capacité secteur natifs de 4 kilo-octets (Ko)
Hautes performances et les disques 512e. La prise en
Consommation d'énergie charge nécessite que toutes les
modérée copies d’une base de données
soient sur le même type de disque
physique. Par exemple, une
configuration avec une copie d’une
base de données sur un disque
avec secteur de 512 octets et une
autre copie de cette même base de
données sur un disque 512e ou un
disque 4K n’est pas prise en
charge.
Meilleure pratique : La mise en
cache des écritures sur disque
physique doit être désactivée en
cas d'utilisation sans onduleur.
Fibre Channel Fibre Channel est une interface Prise en charge : disques avec secteur
électrique servant à connecter des de 512 octets pour Windows Server
réseaux SAN utilisant la technologie 2008 et Windows Server 2008 R2. En
Fibre Channel. Les disques Fibre outre, les disques 512e sont pris en
Channel sont disponibles dans charge pour Windows Server 2008 R2
différentes vitesses et capacités. avec ce qui suit :
En règle générale, choisissez des Correctif décrit dans KB982018.
disques Fibre Channel pour Windows Server 2008 R2 avec
Exchange de boîtes aux lettres Service Pack 1 (SP1) et
2016 lorsque vous avez les Exchange Server 2010 SP1.
exigences de conception suivantes
: Exchange 2013 et les ultérieures
prend en charge les disques à
Moyenne capacité secteur natifs de 4 kilo-octets (Ko)
Hautes performances et les disques 512e. La prise en
Connectivité SAN charge nécessite que toutes les
copies d’une base de données
soient sur le même type de disque
physique. Par exemple, il n’est pas
pris en charge d’héberger une
copie d’une base de données
Lecteur à semi-conducteurs (SSD) Un SSD est un périphérique de Prise en charge : disques avec secteur
(disque flash) stockage des données qui utilise une de 512 octets pour Windows Server
mémoire à semi-conducteurs pour 2008 et Windows Server 2008 R2. En
stocker les données persistantes. Un outre, les disques 512e sont pris en
SSD émule une interface de lecteur de charge pour Windows Server 2008 R2
disque dur. Les disques SSD sont avec ce qui suit :
disponibles dans différentes vitesses Correctif décrit dans KB982018.
(différentes fonctionnalités de Windows Server 2008 R2 SP1
performances d’E/S) et capacités. et Exchange Server 2010 SP1.
En règle générale, choisissez des
disques SSD pour Exchange de Exchange 2013 et les ultérieures
boîtes aux lettres 2016 lorsque prend en charge les disques à
vous avez les exigences de secteur natifs de 4 kilo-octets (Ko)
conception suivantes : et les disques 512e lorsque toutes
les copies d’une base de données
Faible capacité sont sur le même type de disque
Hautes performances physique. Par exemple, il n’est pas
pris en charge d’héberger une
copie d’une base de données
En règle générale, Exchange
serveurs de boîtes aux lettres
2016 ne nécessitent pas les
caractéristiques de performances
du stockage SSD.
Facteurs à prendre en compte lors du choix des types de disques

Il existe plusieurs compromis lors du choix des types de disques pour Exchange stockage 2016. Le bon disque
est celui offrant le bon équilibre entre performance (séquentielle et aléatoire), capacité, fiabilité, consommation
d'énergie et coût. Le tableau suivant récapitule les types de disque physique pris en charge et fournit des
informations pour vous guider dans votre choix.
Du point de vue des performances, l’utilisation de disques de grande taille et plus lents pour le stockage
Exchange est acceptable, à condition que les disques conservent une latence moyenne de lecture et d’écriture
inférieure ou inférieure à 20 ms sous charge.
Facteurs dans le choix du type de disque :
P ERF O RM A N
VIT ESSE DE FA C T EUR DE IN T ERFA C E P ERF O RM A N C ES D'E/ S C O N SO M M AT
DISQ UE F O RM E DE OU C ES D'E/ S SÉQ UEN T IEL L IO N
(T PM) DISQ UE T RA N SP O RT C A PA C IT É A L ÉATO IRES ES D'ÉN ERGIE
5 400 2,5 pouces SATA Moyenne Médiocre Médiocre Excellente
5 400 3,5 pouces SATA Excellente Médiocre Médiocre Au-dessus de

la moyenne
7 200 2,5 pouces SATA Moyenne Moyenne Moyenne Excellente

P ERF O RM A N
VIT ESSE DE FA C T EUR DE IN T ERFA C E P ERF O RM A N C ES D'E/ S C O N SO M M AT
DISQ UE F O RM E DE OU C ES D'E/ S SÉQ UEN T IEL L IO N
(T PM) DISQ UE T RA N SP O RT C A PA C IT É A L ÉATO IRES ES D'ÉN ERGIE
7 200 2,5 pouces Serial Moyenne Moyenne Au-dessus de Excellente

Attached SCSI la moyenne
7 200 3,5 pouces SATA Excellente Moyenne Au-dessus de Au-dessus de

la moyenne la moyenne
7 200 3,5 pouces Serial Excellente Moyenne Au-dessus de Au-dessus de

Attached SCSI la moyenne la moyenne
7 200 3,5 pouces Fibre Channel Excellente Moyenne Au-dessus de Moyenne

la moyenne
10 000 2,5 pouces Serial En dessous Excellente Au-dessus de Au-dessus de

Attached SCSI de la la moyenne la moyenne
moyenne
10 000 3,5 pouces SATA Moyenne Moyenne Au-dessus de Au-dessus de

la moyenne la moyenne
10 000 3,5 pouces Serial Moyenne Au-dessus de Au-dessus de En dessous de

Attached SCSI la moyenne la moyenne la moyenne
10 000 3,5 pouces Fibre Channel Moyenne Au-dessus de Au-dessus de En dessous de

la moyenne la moyenne la moyenne
15 000 2,5 pouces Serial Médiocre Excellente Excellente Moyenne

Attached SCSI
15 000 3,5 pouces Serial Moyenne Excellente Excellente En dessous de

Attached SCSI la moyenne
15 000 3,5 pouces Fibre Channel Moyenne Excellente Excellente Médiocre
SSD: -= Non SATA, Serial Médiocre Excellente Excellente Excellente

applicable Attached
SCSI, Fibre
Channel
Meilleures pratiques pour les configurations de stockage prises en

charge
Cette section présente les meilleures pratiques relatives aux configurations de disques et contrôleurs prises en
charge. En plus du raid (Redundant Array of Independent Disks) couramment utilisé, il n’existe qu’un petit
nombre de disques (ou lecteurs) ou JBOD, qui fait référence à une collection de disques durs qui n’ont pas été
configurés pour agir comme un tableau redondant.
RAID est souvent utilisé à la fois pour améliorer les caractéristiques de performances des disques individuels (en
striping des données sur plusieurs disques) et pour fournir une protection contre les défaillances de disque
individuelles. Avec les avancées de la haute disponibilité Exchange 2016, RAID n’est pas un composant requis
pour la conception du stockage Exchange 2016. Toutefois, RAID reste un composant essentiel de la conception
de stockage Exchange 2016 pour les serveurs et solutions autonomes qui nécessitent une tolérance de panne de
stockage.
Système d’exploitation, système ou volume de fichiers d’échange
La configuration recommandée pour un système d’exploitation, un système ou un volume de fichier d’accès aux
pages consiste à utiliser la technologie RAID pour protéger ce type de données. La configuration RAID
recommandée est RAID-1 ou RAID-1/0, mais tous les types RAID sont pris en charge.
Volumes distincts de base de données de boîtes aux lettres et de fichiers journaux
Si vous déployez une architecture de rôle serveur de boîtes aux lettres autonome, la technologie RAID est
requise pour la base de données de boîtes aux lettres et les volumes de journaux. La configuration RAID
recommandée pour les volumes de boîtes aux lettres est RAID-1/0 (en particulier si vous utilisez des disques de
5,4 Ko ou 7,2 Ko) ; toutefois, tous les types RAID sont pris en charge. Pour les volumes de fichiers journaux, la
configuration RAID recommandée est RAID-1 ou RAID-1/0.
Lorsque vous utilisez les configurations RAID-5 ou RAID-6 pour le système d'exploitation, le fichier d'échange
ou les volumes de données Exchange, tenez comptes des points suivants :
Les configurations RAID-5, y compris les variantes telles que RAID-50 et RAID-51, ne doivent pas avoir
plus de sept disques par groupe de tableaux et le nettoyage haute priorité du contrôleur de tableau et
l’analyse de la surface doivent être activés.
Pour les configurations RAID-6, les fonctions d'analyse de surface et de nettoyage haute priorité doivent
être activées pour le contrôleur de baie.
Bien que JBOD soit pris en charge dans les architectures de haute disponibilité qui disposent de trois copies de
base de données à haute disponibilité ou plus, car les volumes de base de données de boîtes aux lettres et de
journaux sont séparés, JBOD n’est pas recommandé en tant que solution.
Colocalisation des volumes de base de données de boîtes aux lettres et de fichiers journaux
L’emplacement de la base de données de boîtes aux lettres et du volume de journaux n’est pas recommandé
dans les architectures autonomes. Il existe deux possibilités pour ce scénario dans les architectures de haute
disponibilité :
1. Base de données unique par volume
2. Plusieurs bases de données par volume
Base de données unique par volume
Dans un environnement Exchange, une solution de stockage JBOD implique que la base de données et ses
journaux associés sont stockés sur un seul disque. Pour déployer une solution JBOD, vous devez déployer au
moins trois copies de base de données hautement disponibles. L’utilisation d’un seul disque est un point de
défaillance unique, car en cas de défaillance du disque, la copie de base de données résidant sur ce disque est
perdue. Le fait d’avoir au moins trois copies de base de données garantit la tolérance de panne en ayant deux
copies supplémentaires en cas de défaillance d’une copie (ou d’un disque). Toutefois, le placement de trois
copies de base de données hautement disponibles et l’utilisation de copies de base de données retardées
peuvent affecter la conception du stockage. Le tableau suivant résume les recommandations concernant les
aspects de RAID ou de JDOB à prendre en compte.
Considérations raid ou JBOD :
A U M O IN S DEUX
C O P IES A U M O IN S
DEUX C O P IES T RO IS C O P IES H A UT EM EN T DEUX C O P IES
SERVEURS DE H A UT EM EN T H A UT EM EN T DISP O N IB L ES RETA RDÉES PA R
C EN T RE DE DISP O N IB L ES DISP O N IB L ES PA R C EN T RE DE UN E C O P IE C EN T RE DE
DO N N ÉES ( TOTA L ) ( TOTA L ) DO N N ÉES RETA RDÉE DO N N ÉES
Serveurs de RAID RAID ou JBOD (2 RAID ou JBOD RAID RAID ou JBOD

centre de copies)
données
principal
Serveurs de RAID RAID (1 copie) RAID ou JBOD RAID RAID ou JBOD

centre de
données
secondaire
Pour un déploiement sur le système JDOB avec les serveurs du centre de données principal, le groupe de
disponibilité de base de données doit inclure au moins trois copies de base de données à haute disponibilité. Si
vous associez des copies retardées sur le même serveur hébergeant des copies de base de données à haute
disponibilité (en n'utilisant pas de serveurs de copie de base de données retardée dédiés, par exemple), vous
avez au moins besoin de deux copies de base de données retardées.
Pour que les serveurs du centre de données secondaire utilisent JDOB, le centre doit au moins compter deux
copies de base de données à haute disponibilité. La perte d'une copie dans le centre de données secondaire ne
vous obligera pas à effectuer un réamorçage sur le réseau étendu ou à avoir un point de défaillance unique en
cas d'activation du centre de données secondaire. Si vous associez des copies de base de données retardées sur
le même serveur hébergeant des copies de base de données à haute disponibilité (en n'utilisant pas de serveurs
de copie de base de données retardée dédiés, par exemple), vous nécessitez au moins deux copies de base de
données retardées.
Pour les serveurs de copie de base de données retardée dédiés, vous devez ajouter au moins deux copies de
base de données retardées dans un centre de données pour pouvoir utiliser JDOB. Sinon, la perte de disque
entraîne la perte de la copie de base de données retardée et la perte du mécanisme de protection.
Plusieurs bases de données par volume
Plusieurs bases de données par volume sont un nouveau scénario JBOD disponible dans Exchange 2016 qui
permet de mélanger les copies actives et passives (y compris les copies retardées) sur un seul disque, ce qui
permet une meilleure utilisation du disque. Toutefois, pour déployer des copies retardées de cette manière, la
lecture du fichier journal de copie retardée automatique doit être activée. Le tableau suivant indique les
recommandations relatives aux considérations relatives à JBOD pour plusieurs bases de données par volume.
Considérations pour JBOD :
A U M O IN S 2 C O P IES PA R C EN T RE DE
SERVEURS DE C EN T RE DE DO N N ÉES A U M O IN S 3 C O P IES ( TOTA L ) DO N N ÉES
Serveurs de centre de données JBOD JBOD

principal
Serveurs de centre de données N/A JBOD

secondaire
Le tableau suivant fournit des conseils sur les configurations de baies de stockage Exchange 2016.
Types RAID pris en charge pour Exchange ser veur de boîtes aux lettres 2016 :
T Y P E RA ID DESC RIP T IO N P RAT IQ UE
Baie RAID avec taille de bande (Ko) La taille de bande est l'unité de Meilleure pratique : 256 Ko ou
distribution des données par disque au supérieur. Respectez les meilleures
sein d'un ensemble RAID. On parle pratiques du fournisseur de la solution
également de taille de blocs. de stockage.
Paramètres du cache de la baie de Paramètres de cache fournis par un Meilleure pratique : cache d’écriture à
stockage contrôleur de mise en cache avec 100 % (cache avec mémoire flash ou
batterie de secours. batterie) pour les contrôleurs de
stockage DAS dans une configuration
RAID ou JBOD. 75 % de cache
d’écriture, 25 % de lecture (cache avec
batterie ou mémoire flash) pour
d’autres types de solutions de
stockage telles que SAN. Si votre
fournisseur de SAN recommande
d'autres meilleures pratiques pour la
configuration du cache sur leur
plateforme, suivez les instructions de
votre fournisseur de SAN.
Mise en cache en écriture du disque Les paramètres pour la mise en cache Pris en charge : La mise en cache des
physique sont sur chaque disque individuel. écritures sur disque physique doit être
désactivée en cas d'utilisation sans
onduleur.
Le tableau suivant fournit des conseils sur les choix de fichier de base de données/journal.
Choix des fichiers journaux et de base de données pour Exchange ser veur de boîtes aux lettres
2016 :
O P T IO N S DE F IC H IER DE A UTO N O M E : P RIS EN H A UT E DISP O N IB IL IT É :

B A SE DE C H A RGE O U M EIL L EURE P RIS EN C H A RGE O U
DO N N ÉES/ JO URN A L DESC RIP T IO N P RAT IQ UE M EIL L EURE P RAT IQ UE
Placement du fichier : L’isolation de la base de Meilleure pratique : Pour les Pris en charge : L'isolation
Isolation de la base de données par journal fait récupérer, déplacez le fichier des journaux et bases de
données par journal référence au fait de placer le (.edb) de base de données données n'est pas
fichier de base de données et les journaux appartenant obligatoire.
et les journaux de la même à la même base de données
base de données de boîtes vers des volumes différents
aux lettres sur différents sauvegardés sur des
volumes de disques disques physiques distincts.
physiques différents.
Placement du fichier : Les fichiers de base de Meilleure pratique : Basée Pris en charge : si vous
Fichiers de base de données données par volume font sur votre méthodologie de utilisez JBOD, créez un
par volume référence à la façon dont sauvegarde. volume unique avec des
vous distribuez les fichiers répertoires séparés pour les
de base de données dans bases de données et pour
ou entre les volumes de les fichiers journaux.
disque.
O P T IO N S DE F IC H IER DE A UTO N O M E : P RIS EN H A UT E DISP O N IB IL IT É :
B A SE DE C H A RGE O U M EIL L EURE P RIS EN C H A RGE O U
DO N N ÉES/ JO URN A L DESC RIP T IO N P RAT IQ UE M EIL L EURE P RAT IQ UE
Placement du fichier : Flux Les flux de journaux par Meilleure pratique : Basée Pris en charge : si vous
de journaux par volume volume font référence à la sur votre méthodologie de utilisez JBOD, créez un
façon dont vous distribuez sauvegarde. volume unique avec des
les fichiers journaux de base répertoires séparés pour les
de données dans ou entre bases de données et pour
les volumes de disque. les fichiers journaux.
Meilleure pratique :
lorsque vous utilisez
JBOD, utilisez plusieurs
bases de données par
volume.
Taille de la base de données Cette expression désigne la Pris en charge : Environ 16 Pris en charge : Environ 16
taille du fichier (.edb) de téraoctets. téraoctets.
base de données de Meilleure pratique : Meilleure pratique :
disques.
200 gigaoctets (Go) 2 téraoctets
maximum. maximum.
Provision pour 120 Provision pour 120
% de la taille % de la taille
maximale calculée de maximale calculée de
la base de données. la base de données.
Méthode de troncation de Processus de troncation et Meilleure pratique : Meilleure pratique :

journal de suppression des anciens Utiliser les activer
fichiers journaux de la base sauvegardes de la l'enregistrement
de données. Il existe deux troncation de circulaire pour les
méthodes : journal (par exemple, déploiements qui
l'enregistrement enregistrement utilisent les
circulaire par lequel circulaire désactivé). fonctionnalités
Exchange supprime Provision pour trois natives de
les journaux. jours de capacité de protection des
la troncation de génération de données d'Exchange.
journal, laquelle se journal. Provision pour trois
produit après la jours après le délai
réalisation d'une de retard de
sauvegarde relecture de la
complète ou capacité de
incrémentielle génération de
implémentant le journal.
service VSS (Volume
Shadow Copy
Service).
Le tableau suivant fournit des conseils à propos des types de disque Windows.
Windows types de disques pour Exchange ser veur de boîtes aux lettres 2016 :
A UTO N O M E : P RIS EN H A UT E DISP O N IB IL IT É :

C H A RGE O U M EIL L EURE P RIS EN C H A RGE O U
T Y P E DE DISQ UE W IN DO W S DESC RIP T IO N P RAT IQ UE M EIL L EURE P RAT IQ UE
C H A RGE O U M EIL L EURE P RIS EN C H A RGE O U
T Y P E DE DISQ UE W IN DO W S DESC RIP T IO N P RAT IQ UE M EIL L EURE P RAT IQ UE
Disque de base Un disque initialisé pour le Pris en charge. Pris en charge.

stockage de base est appelé Meilleure pratique : Meilleure pratique :
disque de base. Un disque Utilisez des disques de Utilisez des disques de
de base contient des base. base.
volumes de base (partitions
principales, partitions
étendues et lecteurs
logiques).
Disque dynamique Un disque initialisé pour le Pris en charge. Pris en charge.

stockage dynamique est
appelé disque dynamique.
Un disque dynamique
contient des volumes
dynamiques (volumes
simples, volumes
fractionnés, volumes
agrégés par bandes,
volumes en miroir et
volumes RAID-5).
Le tableau suivant fournit des conseils sur les configurations de volume.

Configurations de volume pour le Exchange ser veur de boîtes aux lettres 2016 :

C O N F IGURAT IO N DE C H A RGE O U M EIL L EURE P RIS EN C H A RGE O U
VO L UM E DESC RIP T IO N P RAT IQ UE M EIL L EURE P RAT IQ UE
table de partition GUID GPT est une architecture de Pris en charge. Pris en charge.
(GPT) disques qui s'appuie sur Meilleure pratique : Meilleure pratique :
l'ancien schéma de Utiliser les partitions Utiliser les partitions
partitionnement MBR GPT. GPT.
(Master boot record). La
taille maximale de la
partition au format NTFS
est de 256 téraoctets.
MBR Un MBR (ou secteur de Pris en charge. Pris en charge.

partition) est le secteur
d'amorçage de 512 octets
qui constitue le premier
secteur (LBA Secteur 0) d'un
périphérique de stockage
de données partitionné tel
qu'un disque dur. La taille
maximale de la partition au
format NTFS est de 2
téraoctets.
Alignement des partitions Ce terme fait référence à Pris en charge : Pour Pris en charge : Pour
l'alignement des partitions Windows Server 2008 R2 et Windows Server 2008 R2 et
sur des limites de secteur Windows Server 2012, la Windows Server 2012, la
pour optimiser les valeur par défaut est 1 valeur par défaut est 1 Mo.
performances. mégaoctet (Mo).
Chemin d'accès du volume Ce terme fait référence au Pris en charge : Lettre du Pris en charge : Lettre du
mode d'accès à un volume. lecteur ou point de lecteur ou point de
montage. Meilleure montage.
pratique : La fonction RAID Meilleure pratique : La
doit être activée pour le fonction RAID doit être
volume hôte sur le point de activée pour le volume
montage. hôte sur le point de
montage.
Système de fichiers Méthode permettant de Pris en charge : NTFS et Pris en charge : NTFS et
stocker et d'organiser les ReFS. ReFS.
fichiers d'un ordinateur et
les données qu'il contient
de manière à faciliter leur
recherche et leur accès.
Défragmentation NTFS La défragmentation NTFS Pris en charge. Pris en charge.

est un processus réduisant Meilleure pratique : Ni Meilleure pratique : Ni
le volume de fragmentation obligatoire, ni obligatoire, ni
dans les systèmes de recommandé. Sur recommandé. Sur
fichiers Windows. Ce Windows Server 2012, Windows Server 2012,
résultat est obtenu par une nous vous nous vous
organisation physique du recommandons recommandons
disque afin de ranger les également de également de
pièces de chaque fichier les désactiver la désactiver la
unes contre les autres. fonctionnalité fonctionnalité
d'optimisation et de d'optimisation et de
défragmentation défragmentation
automatique des automatique des
disques. disques.
Taille d'unité d'allocation La taille d'unité d'allocation Pris en charge : Toutes les Pris en charge : Toutes les
NTFS NTFS représente le plus tailles d'unité d'allocation. tailles d'unité d'allocation.
petit volume d'espace Meilleure pratique : 64 Meilleure pratique : 64
disque allouable à un fichier. Ko pour les volumes de Ko pour les volumes de
fichiers .edb et fichiers .edb et
journaux. journaux.
Compression NTFS La compression NTFS est le Pris en charge : Non pris en Pris en charge : Non pris en
processus permettant de charge pour les fichiers base charge pour les fichiers base
réduire la taille réelle d'un de données ou journaux de données ou journaux
fichier stocké sur le disque Exchange. Exchange.
dur.
Système de fichiers de Le système EFS permet aux Pris en charge : Non pris en Non pris en charge pour les
cryptage NTFS (EFS) utilisateurs de crypter des charge pour les fichiers base fichiers base de données ou
fichiers, des dossiers ou la de données ou journaux journaux Exchange.
totalité des lecteurs de Exchange.
données. Comme le
système EFS fournit un
cryptage fort par des
algorithmes normalisés et
un chiffrement à clé
publique, les fichiers chiffrés
sont confidentiels même en
cas de brèche de sécurité
dans le système.
Windows BitLocker Windows BitLocker est une Pris en charge : Tous les Pris en charge : Tous les
(chiffrement de volume) fonctionnalité de protection fichiers de base de données fichiers de base de données
des données disponible et tous les fichiers journaux et tous les fichiers journaux
dans Windows Server 2008. Exchange. Exchange. Windows clusters
BitLocker protège les de Windows de test
utilisateurs contre le vol ou nécessitent Windows Server
l'exposition des données sur 2008 R2 ou Windows
des ordinateurs perdus ou Server 2008 R2 SP1.
volés, et permet une Exchange volumes avec
suppression plus sécurisée BitLocker activé ne sont pas
des données lors de la mise pris en charge sur les
hors service des clusters de Windows qui
ordinateurs. exécutent des versions
antérieures de Windows.
Pour plus
d'informations sur le
chiffrement BitLocker
Windows 7, consultez la
rubrique relative au
chiffrement de lecteur
BitLocker dans
Windows 7 : Forum aux
questions.
Bloc de message serveur Le protocole SMB (Server Prise en charge limitée. Le Prise en charge limitée. Le
(SMB) 3.0 Message Block) est un scénario pris en charge est scénario pris en charge est
protocole de partage de un déploiement virtualisé un déploiement virtualisé
fichiers réseau (par-dessus matériel dans lequel les matériel dans lequel les
TCP/IP ou d'autres disques sont hébergés sur disques sont hébergés sur
protocoles réseau) qui des disques durs virtuels des disques durs virtuels
permet à des applications sur un partage SMB 3.0. sur un partage SMB 3.0.
sur un ordinateur d'accéder Ces disques durs virtuels Ces disques durs virtuels
à des fichiers et des sont présentés à l'hôte via sont présentés à l'hôte via
ressources sur un serveur un hyperviseur. Pour plus un hyperviseur. Pour plus
distant. Il permet également d’informations, voir d’informations, voir
aux applications de Exchange Server Exchange Server
communiquer avec virtualisation. virtualisation.
n'importe quel programme
serveur configuré pour
recevoir une demande client
SMB. Windows Server 2012
introduit la nouvelle version
3.0 du protocole SMB avec
les fonctionnalités suivantes
:
Basculement
transparent SMB
Montée en
puissance parallèle
SMB
SMB multicanal
SMB direct
Chiffrement SMB
VSS pour les
partages de fichiers
SMB
Location d'annuaire
SMB
PowerShell SMB
Espaces de stockage espaces de stockage est Pris en charge. Mêmes Pris en charge. Mêmes
une nouvelle solution de restrictions que pour les restrictions que pour les
stockage qui offre des types de disque physique types de disque physique
fonctionnalités de décrits dans cet article. décrits dans cet article.
virtualisation pour Windows
Server 2012. espaces de
stockage permet
d’organiser les disques
physiques en pools de
stockage, qui peuvent être
facilement développés en
ajoutant des disques. Ces
disques peuvent être
connectés via USB, SATA ou
SAS. Il utilise également des
disques virtuels (espaces),
qui se comportent comme
des disques physiques, avec
des fonctionnalités
puissantes associées telles
que l’approvisionnement fin
et la résilience aux
défaillances des médias
physiques sous-jacents.
Pour plus d’informations sur
espaces de stockage, voir
espaces de stockage
Overview.
Système de fichiers résilient ReFS est un système de Pris en charge pour les Pris en charge pour les
(ReFS, Resilient File System) fichiers nouvellement conçu volumes contenant des volumes contenant des
pour Windows Server 2012 fichiers de base de données fichiers de base de données
qui repose sur les bases de Exchange, des fichiers Exchange, des fichiers
NTFS. ReFS maintient un journaux et des fichiers journaux et des fichiers
haut degré de compatibilité d’indexation de contenu, si d’indexation de contenu, si
avec NTFS tout en le correctif suivant est le correctif suivant est
fournissant des techniques installé : Exchange Server installé : Exchange Server
améliorées de vérification et 2013 bases de données 2013 bases de données
decorrection automatique sont fragmentées dans sont fragmentées dans
des données, ainsi qu’une Windows Server 2012. Non Windows Server 2012. Non
résilience de bout en bout pris en charge pour les pris en charge pour les
intégrée aux altérations, en volumes contenant volumes contenant
particulier lorsqu’elle est Exchange binaires. Exchange binaires.
utilisée avec la Meilleure pratique : les Meilleure pratique : les
fonctionnalité des espaces fonctionnalités fonctionnalités
de stockage. Pour plus d'intégrité des données d'intégrité des données
d’informations sur ReFS, doivent être désactivées doivent être désactivées
voir Vue d’ensemble du pour les fichiers de base pour les fichiers de base
système de fichiers résilient de données Exchange de données Exchange
(ReFS) : Déploiements pris (.edb) ou le volume qui (.edb) ou le volume qui
en charge. les héberge. Les les héberge. Les
fonctionnalités fonctionnalités
d’intégrité peuvent être d’intégrité peuvent être
activées pour les activées pour les
volumes contenant le volumes contenant le
catalogue d’indexation catalogue d’indexation
de contenu, si le de contenu, si le
volume ne contient pas volume ne contient pas
de bases de données de bases de données
ou de fichiers journaux. ou de fichiers journaux.
Taille de l’unité d’allocation La taille de l’unité Pris en charge : Toutes les Pris en charge : Toutes les
ReFS d’allocation ReFS représente tailles d'unité d'allocation. tailles d'unité d'allocation.
la plus petite quantité Meilleure pratique : 64 Meilleure pratique : 64
d’espace disque qui peut Ko pour les volumes de Ko pour les volumes de
être allouée pour contenir fichiers .edb et fichiers .edb et
un fichier. journaux. journaux.
Suppression des doublons La déduplication des Niveau du système Niveau du système

données est une technique d’exploitation : non pris en d’exploitation : non pris en
permettant d’optimiser charge Exchange bases de charge Exchange bases de
l’utilisation du stockage. Il données de boîtes aux données de boîtes aux
s’agit d’une méthode de lettres, bases de données lettres, bases de données
recherche et de suppression de transport ou fichiers de transport ou fichiers
de doublons dans les d’index de contenu. d’index de contenu.
données sans Stockage système : pris Stockage niveau : pris
compromettre sa fidélité ou en charge, mais s’inscrit en charge, mais s’inscrit
son intégrité. L’objectif est dans la stratégie de dans la stratégie de
de stocker plus de données prise en charge des prise en charge des
dans moins d’espace en solutions logicielles de solutions logicielles de
segmentant les fichiers en stockage tierces stockage tierces
petits blocs de taille Microsoft. Microsoft.
variable, en identifiant les
blocs en double et en Remarque : la dédupe Remarque : la dédupe
conservant une seule copie au niveau du système au niveau du système
de chaque bloc. Les d’exploitation peut être d’exploitation peut être
technologies de utilisée pour Exchange utilisée pour Exchange
déduplication des données base de données qui base de données qui
sont généralement sont hors connexion sont hors connexion
implémentées de deux (utilisés comme (utilisés comme
manières : au niveau du sauvegardes ou sauvegardes ou
système d’exploitation, ou archives). archives).
au niveau du système de
stockage et du système
d’exploitation ne sont pas
conscients de son
utilisation.
Ports réseau pour les clients et le flux de messagerie
dans Exchange
Cette rubrique fournit des informations sur les ports réseau utilisés par Exchange Server 2016 et Exchange
Server 2019 pour la communication avec des clients de messagerie, des serveurs de messagerie Internet et
d’autres services externes à votre organisation Exchange locale. Avant d'aborder ce sujet en détail, saisissons
d'abord les règles de base suivantes :
Nous ne prenons pas en charge la restriction ou l'altération du trafic réseau entre les serveurs Exchange
internes, entre les serveurs Exchange internes et les serveurs Lync ou Skype Entreprise internes, ou entre
les serveurs Exchange internes et les contrôleurs de domaine Active Directory internes dans toutes les
topologies, quel qu'en soit le type. Si vous avez des pare-feu ou des périphériques réseau susceptibles de
restreindre ou de modifier ce type de trafic réseau interne, vous devez configurer des règles qui
autorisent la communication gratuite et illimitée entre ces serveurs : les règles qui autorisent le trafic
réseau entrant et sortant sur n’importe quel port (y compris les ports RPC aléatoires) et tout protocole
qui ne modifie jamais les bits sur le réseau.
Les serveurs de transport Edge sont presque toujours situés dans un réseau de périmètre. Il est donc
prévu de restreindre le trafic réseau entre le serveur de transport Edge et Internet, et entre le serveur de
transport Edge et votre organisation Exchange interne. Ces ports réseau sont décrits dans cette rubrique.
Il est prévu de restreindre le trafic réseau entre les clients et services externes et votre organisation
Exchange interne. Il convient également de décider de limiter ou non le trafic réseau entre les clients
internes et les serveurs Exchange internes. Ces ports réseau sont décrits dans cette rubrique.
Ports réseau requis pour les clients et services

Les ports réseau nécessaires pour que les clients de messagerie accèdent aux boîtes aux lettres et aux autres
services de l'organisation Exchange sont décrits dans le schéma et le tableau ci-après.
Remarques :
La destination de ces clients et services est les services d’accès au client sur un serveur de boîtes aux
lettres. Dans Exchange 2016 et Exchange 2019, les services d’accès au client (frontaux) et principal sont
installés ensemble sur le même serveur de boîtes aux lettres. Pour plus d’informations, voir Architecture
du protocole d’accès au client.
Bien que le diagramme montre les clients et les services à partir d’Internet, les concepts sont les mêmes
pour les clients internes (par exemple, les clients d’une forêt de comptes accédant à des serveurs
Exchange dans une forêt de ressources). De même, le tableau n’a pas de colonne source, car la source
peut être n’importe quel emplacement externe à l’organisation Exchange (par exemple, Internet ou une
forêt de comptes).
Les serveurs de transport Edge ne sont pas impliqués dans le trafic réseau associé à ces clients et
services.
O B JEC T IF P O RT S C O M M EN TA IRES
Des connexions web chiffrées sont 443/TCP (HTTPS) Pour plus d'informations sur ces clients
utilisées par les services et clients et services, consultez les rubriques
suivants : suivantes :
Service de découverte Service de découverte
automatique automatique dans Exchange
Exchange ActiveSync Server
Services Web Exchange (EWS) Exchange ActiveSync
Distribution de carnet Référence EWS pour Exchange
d'adresses en mode hors Carnets d’adresses en mode
connexion hors connexion Exchange
Outlook Anywhere (RPC sur Server
HTTP) Outlook Anywhere
Outlook MAPI sur HTTP MAPI sur HTTP dans Exchange
Outlook sur le web Server
(anciennement
Outlook Web App)
O B JEC T IF P O RT S C O M M EN TA IRES
Des connexions web non chiffrées sont 80/TCP (HTTPS) Si possible, nous recommandons
utilisées par les services et clients d'utiliser des connexions web chiffrées
suivants : 443/TCP afin de protéger les données
Publication de calendriers et les informations d'identification.
Internet Toutefois, il se peut que vous trouviez
Outlook sur le web (redirection que certains services doivent être
vers 443/TCP) configurés pour utiliser des connexions
Découverte automatique web non chiffrées sur 80/TCP vers les
(secours lorsque 443/TCP n'est services d’accès au client sur les
pas disponible) serveurs de boîtes aux lettres.
Pour plus d'informations sur ces
clients et services, consultez les
Enable Internet Calendar
Publishing
Service de découverte
automatique dans Exchange
Server
Clients IMAP4 143/TCP (IMAP), 993/TCP (IMAP IMAP4 est désactivé par défaut. Pour
sécurisé) plus d’informations, voir POP3 et
IMAP4 dans Exchange Server.
Le service IMAP4 dans les services
d’accès au client sur le serveur de
boîtes aux lettres proxy les
connexions au service principal
IMAP4 sur un serveur de boîtes
aux lettres.
Clients POP3 110/TCP (POP3), 995/TCP (POP3 POP3 est désactivé par défaut. Pour
sécurisé) plus d’informations, voir POP3 et
Le service POP3 dans les services
d’accès au client sur le serveur de
boîtes aux lettres proxy les
connexions au service pop3
principal sur un serveur de boîtes
aux lettres.
Clients SMTP (authentifiés) 587/TCP (SMTP authentifié) Le connecteur reçu par défaut nommé
« Client frontal _<Server name>_»
dans le service de transport frontal
écoute les envois de clients SMTP
authentifiés sur le port 587.
Remarque : si vous avez des clients
de messagerie qui sont
uniquement en mesure d’envoyer
du courrier SMTP authentifié sur le
port 25, vous pouvez modifier les
liaisons de carte réseau du
connecteur de réception client
pour écouter également les envois
de courrier SMTP authentifiés sur
le port 25.
Ports réseau requis pour le flux de messagerie
La remise des messages vers et depuis votre organisation Exchange dépend de votre topologie Exchange. Le
facteur le plus important repose sur le fait que vous disposiez ou non d'un serveur de transport Edge abonné
déployé sur votre réseau de périmètre.
Ports réseau requis pour le flux de messagerie (aucun serveur de transport Edge )
Les ports réseau requis pour le flux de messagerie dans une organisation Exchange qui ne possède que des
serveurs de boîtes aux lettres sont décrits dans le diagramme et le tableau suivants.
O B JEC T IF P O RT S SO URC E DEST IN AT IO N C O M M EN TA IRES

Courrier entrant 25/TCP (SMTP) Internet (tout) Serveur de boîtes aux Le connecteur de
lettres réception par défaut
nommé « Default
Frontend _<Mailbox
server name>_» dans
le service de
transport frontal
écoute les messages
SMTP entrants
anonymes sur le port
25.
Le courrier est
relayé du service
de transport
frontal vers le
service de
transport sur un
serveur de boîtes
aux lettres à
l’aide du
connecteur
d’envoi intra-
organisation
implicite et
invisible qui
route
automatiquemen
t le courrier entre
les serveurs
Exchange de la
même
organisation.
Pour plus
d’informations,
voir Connecteurs
d’envoi implicites.
Courrier sortant 25/TCP (SMTP) Serveur de boîtes aux Internet (tout) Par défaut, Exchange
lettres ne crée aucun
connecteur d’envoi
qui vous permet
d’envoyer des
messages vers
Internet. Vous devez
créer des
connecteurs d'envoi
manuellement. Pour
plus d’informations,
voir Créer un
connecteur d’envoi
pour envoyer des
messages vers
Internet.
Courrier sortant (s’il 25/TCP (SMTP) Serveur de boîtes aux Internet (tout) Le courrier sortant
est acheminé via le lettres est acheminé par
service de transport proxy via le service
frontal) de transport frontal
uniquement
lorsqu’un connecteur
d’envoi est configuré
avec proxy via le
serveur d’accès au
client dans le Centre
d’administration
Exchange
-
FrontEndProxyEnabled
$true
ou dans l’Exchange
Management Shell.
Dans ce cas, le
connecteur de
réception par
défaut nommé «
Outbound Proxy
Frontend
_<Mailbox server
name>_» dans le
service de
transport frontal
écoute les
messages
sortants
provenant du
service de
transport sur un
serveur de boîtes
aux lettres. Pour
plus
d'informations,
consultez la
rubrique
Configurer des
connecteurs
d'envoi pour
rediriger le
courrier sortant
via proxy.
DNS pour la 53/UDP, 53/TCP Serveur de boîtes aux Serveur DNS Consultez la section
résolution du nom de (DNS) lettres Résolution de noms
tronçon de courrier dans cette rubrique.
suivant (non illustré)
Ports réseau requis pour le flux de messagerie avec des serveurs de transport Edge
Un serveur de transport Edge abonné installé dans votre réseau de périmètre affecte le flux de messagerie des
manières suivantes :
Le courrier sortant provenant de l’Exchange’organisation ne passe jamais par le service de transport
frontal sur les serveurs de boîtes aux lettres. Les messages circulent toujours du service de transport sur
un serveur de boîtes aux lettres dans le site Active Directory abonné au serveur de transport Edge (quelle
que soit la version de Exchange sur le serveur de transport Edge).
Les messages entrants circulent du serveur de transport Edge vers un serveur de boîtes aux lettres dans
le site Active Directory abonné. Notamment :
Les messages provenant d’un serveur de transport Edge Exchange 2013 ou ultérieur arrivent
d’abord au service de transport frontal avant d’être acheminés vers le service de transport sur un
serveur de boîtes aux lettres Exchange 2016 ou Exchange 2019.
Dans Exchange 2016, les messages provenant d’un serveur de transport Edge Exchange 2010 sont
toujours remis directement au service de transport sur un serveur de boîtes aux lettres Exchange
2016. Notez que la coexistence Exchange 2010 n’est pas prise en charge dans Exchange 2019.
Pour plus d’informations, voir Mail flow and the transport pipeline.
Les ports réseau nécessaires pour les flux de messagerie dans les organisations Exchange disposant de serveurs
de transport Edge sont décrits dans le schéma et le tableau ci-après.
Courrier entrant - 25/TCP (SMTP) Internet (tout) Serveur de transport Le connecteur de

Internet vers serveur Edge réception par défaut
de transport Edge nommé «
Connecteur <Edge
Transport server
name> de réception
interne par défaut »
sur le serveur de
transport Edge
écoute les messages
SMTP anonymes sur
le port 25.
Courrier entrant - 25/TCP (SMTP) Serveur de transport Serveurs de boîtes Le connecteur

serveur de transport Edge aux lettres dans le d’envoi par défaut
Edge vers site Active Directory nommé « EdgeSync -
organisation abonné <Active Directory
Exchange interne site name> Entrant
vers » relaie le
courrier entrant sur
le port 25 vers
n’importe quel
serveur de boîtes aux
lettres dans le site
Active Directory
abonné. Pour plus
d’informations, voir
Connecteurs d’envoi
créés
automatiquement
par l’abonnement
Edge.
<Mailbox server
name> Le
connecteur de
réception par
défaut nommé «
Frontal par
défaut » dans le
service de
transport frontal
sur le serveur de
boîtes aux lettres
écoute tous les
messages
entrants (y
compris les
messages
provenant de
serveurs de
transport Edge
Exchange 2013
ou ultérieurs) sur
le port 25.
Courrier sortant - 25/TCP (SMTP) Serveurs de boîtes Serveurs de Le courrier sortant

organisation aux lettres dans le transport Edge contourne toujours le
Exchange interne site Active Directory service de transport
vers serveur de abonné frontal sur les
transport Edge serveurs de boîtes
aux lettres.
Le courrier est
relayé à partir du
service de
transport sur
n’importe quel
serveur de boîtes
aux lettres du
site Active
Directory abonné
vers un serveur
de transport
Edge à l’aide du
connecteur
d’envoi intra-
organisation
implicite et
invisible qui
route
automatiquemen
t le courrier entre
les serveurs
Exchange de la
même
organisation.
Le connecteur de
réception par
défaut nommé «
Connecteur
<Edge Transport
server name> de
réception interne
par défaut » sur
le serveur de
transport Edge
écoute le courrier
SMTP sur le port
25 à partir du
service de
transport sur
n’importe quel
serveur de boîtes
aux lettres dans
le site Active
Directory
abonné.
Courrier sortant : 25/TCP (SMTP) Serveur de transport Internet (tout) Le connecteur

serveur de transport Edge d’envoi par défaut
Edge vers Internet nommé « EdgeSync -
<Active Directory
site name> vers
Internet » relaie le
courrier sortant sur
le port 25 du serveur
de transport Edge
vers Internet.
Synchronisation 50636/TCP (LDAP Serveurs de boîtes Serveurs de Lorsque le serveur de

EdgeSync sécurisé) aux lettres du site transport Edge transport Edge est
Active Directory abonné au site Active
abonné dans la Directory, tous les
synchronisation serveurs de boîtes
EdgeSync aux lettres qui
existent sur le site à
ce moment-là
participent à
EdgeSync
synchronisation.
Toutefois, les
serveurs de boîtes
aux lettres que vous
ajoutez
ultérieurement ne
participent pas
automatiquement à
EdgeSync
synchronisation.
DNS pour la 53/UDP, 53/TCP Serveur de transport Serveur DNS Consultez la section
résolution du nom de (DNS) Edge Résolution de noms
tronçon de courrier plus loin dans cette
suivant (non illustré) rubrique.
Détection du serveur voir les Serveur de transport Internet Par défaut, la

proxy ouvert dans la commentaires Edge réputation de
réputation de l’expéditeur (agent
l’expéditeur (non d’analyse de
image) protocole) utilise la
détection de serveur
proxy ouvert comme
l’un des critères pour
calculer le niveau de
réputation de
l’expéditeur (SRL) du
serveur de
messagerie source.
Pour plus
d'informations, voir
Réputation de
l'expéditeur et agent
d'analyse de
protocole.
La détection de
serveur proxy
ouvert utilise les
protocoles et
ports TCP
suivants pour
tester les
serveurs de
messagerie
source pour le
proxy ouvert :
SOCKS4,
SOCKS5:
1081, 1080
Wingate,
Telnet, Cisco :
23
HTTP
CONNECT,
HTTP POST:
6588, 3128,
80
En outre, si votre
organisation
utilise un serveur
proxy pour
contrôler le trafic
Internet sortant,
vous devez
définir le nom, le
type et le port
TCP du serveur
proxy dont la
réputation de
l’expéditeur a
besoin pour
accéder à
Internet pour la
détection du
serveur proxy
ouvert.
Vous pouvez
également
désactiver la
détection de
serveur proxy
ouvert dans la
réputation de
l’expéditeur.
Pour plus
d’informations,
voir procédures
de réputation de
l’expéditeur.
Résolution de noms
La résolution DNS du prochain tronçon de courrier est une partie essentielle du flux de messagerie dans les
organisations Exchange. Les serveurs Exchange chargés de recevoir les courriers entrants ou de remettre les
courriers sortants doivent être en mesure de résoudre les noms d'hôtes internes et externes pour un routage de
messagerie correct. Tous les serveurs Exchange internes doivent également pouvoir résoudre les noms d'hôtes
internes pour un routage de messagerie correct. Il existe différentes façons de concevoir une infrastructure DNS,
mais le principal objectif consiste à garantir que la résolution de nom pour le tronçon suivant fonctionne
correctement sur l'ensemble de vos serveurs Exchange.
Ports réseau requis pour les déploiements hybrides
Les ports réseau requis pour une organisation qui utilise des Exchange locaux et des Microsoft 365 ou Office
365 sont couverts par les protocoles, ports et points de terminaison du déploiement hybride.
Ports réseau requis pour la messagerie unifiée Exchange 2016

Les ports réseau requis pour la messagerie unifiée dans Exchange 2013 et Exchange 2016 sont traités dans la
rubrique Protocoles, ports et services de messagerie unifiée.
Vue d’ensemble Exchange services de Exchange
serveurs
Lors de l’installation de Exchange Server 2016 ou Exchange Server 2019, le programme d’installation exécute
un ensemble de tâches qui installent de nouveaux services dans Microsoft Windows. Un service est un
processus en arrière-plan qui peut être lancé au démarrage du serveur par le Gestionnaire de contrôle des
services Windows. Les services sont des dossiers exécutables conçus pour fonctionner indépendamment et sans
l'intervention de l'administrateur. Un service peut être exécuté en utilisant soit un mode d'interface d'utilisateur
graphique (GUI), soit un mode de console.
Toutes les versions antérieures d'Exchange comprenaient des composants mis en œuvre comme des services.
Chaque rôle serveur Exchange comprend des services qui font partie de son rôle (ou dont il peut avoir besoin)
pour exercer ses fonctions. Certains services ne deviennent actifs que pendant l'utilisation de fonctions
spécifiques.
Les sections de cette rubrique décrivent les différents services installés par Exchange 2016 et Exchange 2016 sur
les serveurs de boîtes aux lettres et les serveurs de transport Edge. Pour les services qui sont marqués comme
facultatifs, vous pouvez les désactiver si vous décidez que votre organisation n'a pas besoin de la fonctionnalité
qu'ils fournissent.
Exchange services de boîte aux lettres sur les serveurs de boîtes aux
lettres
Le tableau suivant décrit les services Exchange qui sont installés sur des serveurs de boîtes aux lettres.
DESC RIP T IO N
ET T Y P E DE O B L IGATO IRE
N O M DU N O M C O URT DÉP EN DA N C E DÉM A RRA GE C O N T EXT E DÉP EN DA N C E OU
SERVIC E DU SERVIC E S PA R DÉFA UT DE SÉC URIT É S FA C ULTAT IF
Microsoft MSExchangeA Fournit des Automatique Système local Service de Requis

Exchange DTopology informations partage de
Topologie de topologie port Net.TCP
Active Active
Directory Directory aux
services
Exchange. Si
ce service est
arrêté, la
plupart des
services
Exchange ne
peuvent pas
démarrer.
DESC RIP T IO N
Mise à jour MSExchangeA Fournit des Automatique Système local Microsoft Facultatif
de la fonction ntispamUpda mises à jour Exchange
antispam te de définition Active
d'Microsoft de courrier Directory
Exchange indésirable Topologie
SmartScreen
Exchange.
Remarqu
e : en
novembr
e 2016,
Microsoft
a cessé
de
produire
des mises
à jour des
définition
s de
courrier
indésirabl
e pour les
filtres
SmartScre
en dans
Exchange
et
Outlook.
Les
définition
s de
courrier
indésirabl
e
SmartScre
en
existantes
ont été
laissées
en place,
mais leur
efficacité
se
dégrader
a
probable
ment au
fil du
temps.
Pour plus
d'informa
tions, voir
l'article
relatif à
l'arrêt de
la prise
en charge
de
SmartScre
en dans
DESC RIP T IO N
Outlook
N O M DU N O M C O URT et
DÉP EN DA N C E DÉM A RRA GE C O N T EXT E DÉP EN DA N C E OU
SERVIC E DU SERVIC E Exchange.
S PA R DÉFA UT DE SÉC URIT É S FA C ULTAT IF
Microsoft MSComplianc Fournit des Automatique Système local Microsoft Requis

Exchange eAudit fonctionnalité Exchange
Audit de s d'audit Active
conformité Exchange. Directory
Topologie
Microsoft MSExchangeC Fournit un Automatique Système local Microsoft Requis

Exchange ompliance hôte aux Exchange
Service de services de Active
conformité conformité Directory
Exchange. Topologie
Microsoft MSExchange Fournit la Automatique Système local Microsoft Requis

Exchange DagMgmt gestion de la Exchange
Gestion de disposition de service de
groupe de la base de partage de
disponibilité données et port
de base de du stockage TopologyNet.T
données pour les CP Active
(DAG) serveurs de Directory
boîtes aux
lettres dans
les groupes
de
disponibilité
de base de
données
(DAG).
Microsoft MSExchange Fournit un Automatique Système local Aucun Requis

Exchange Diagnostics agent qui
Diagnostic surveille
l'intégrité du
serveur
Exchange.
DESC RIP T IO N
Microsoft MSExchangeE Réplique les Automatique Système local Microsoft Facultatif

Exchange dgeSync données de Exchange
EdgeSync destinataire Active
et de Directory
configuration Topologie
entre le
serveur de
boîtes aux
lettres et
Services AD
LDS (Active
Directory
Lightweight
Directory
Services) (AD
LDS) sur les
serveurs de
transport
Edge abonnés
sur un canal
LDAP
sécurisé.
Si vous
n'avez
pas de
serveur
de
transport
Edge
abonnés,
vous
pouvez
désactiver
ce
service.
Microsoft Atténuation Auto applique Automatique Système local Module de Obligatoire

Exchange MSExchange des réécriture
prévention atténuations d’URL IIS
des urgences de sécurité
importantes
Exchange
Server
sécurité
contre les
menaces
connues.
DESC RIP T IO N
Microsoft MSExchangeF Proxys SMTP Automatique Système local Microsoft Requis

Exchange rontEndTrans connections Exchange
Transport port from external Active
frontal hosts to the Directory
Microsoft Topologie
Exchange
Transport
service on
Mailbox
servers (the
local server or
remote
servers).
Microsoft MSExchange Partie de la Automatique Système local Journal des Requis

Exchange HM disponibilité événements
Gestionnaire gérée qui WindowsWin
d'intégrité surveille dows
l'intégrité des Management
composants Instrumentati
clés sur le on
serveur
Exchange.
Microsoft MSExchange Partie de la Automatique Système local Windo Requis

Exchange HMRecovery disponibilité ws
Récupération gérée qui Journa
du tente de l des
gestionnaire récupérer les événe
d'intégrité composants ments
défectueux Windo
sur le serveur ws
Exchange. Infrast
ructur
e de
gestio
n
DESC RIP T IO N
Microsoft MSExchangeI Les Manuel Système local Microsoft Facultatif

Exchange MAP4 connexions Exchange
IMAP4 client IMAP4 Active
sont Directory
transmises Topologie
par proxy
depuis les
services
d'accès au
client
(frontaux)
vers les
services
IMAP4
principaux sur
des serveurs
de boîtes aux
lettres. Par
défaut, ce
service n'est
pas exécuté.
Par
conséquent,
les clients
IMAP4 ne
peuvent pas
se connecter
au serveur
Exchange tant
que ce service
n'est pas
démarré.
Si vous
n'avez
aucun
client
IMAP4,
vous
pouvez
désactiver
ce
service.
DESC RIP T IO N
Microsoft MSExchangeI Reçoit des Manuel Service Microsoft Facultatif

Exchange MAP4BE connexions réseau Exchange
IMAP4 client IMAP4 Active
principal transmises Directory
par proxy du Topologie
service
IMAP4
d'accès client
(frontal). Par
défaut, ce
service n'est
pas exécuté.
Par
conséquent,
les clients
IMAP4 ne
peuvent pas
se connecter
au serveur
Exchange tant
que ce service
n'est pas
démarré.
Si vous
n'avez
aucun
client
IMAP4,
vous
pouvez
désactiver
ce
service.
DESC RIP T IO N
Banque MSExchangeI Gère les Automatique Système local Micros Requis

d'information S bases de oft
s Microsoft données de Exchan
Exchange boîtes aux ge
lettres sur le Active
serveur. Si ce Direct
service est ory
arrêté, les Topolo
bases de gie
données de Appel
boîtes aux de
lettres sur le procéd
serveur ne ure
sont pas distant
disponibles. e
(RPC)
Serveu
r
Windo
ws
Journa
l des
événe
ments
Station
de
travail
Assistants de MSExchange Effectue le Automatique Système local Microsoft Requis

boîte aux MailboxAssist traitement en Exchange
lettres ants arrière-plan Active
Microsoft de boîtes aux Directory
Exchange lettres dans Topologie
les bases de
données de
boîtes aux
lettres sur le
serveur.
Microsoft MSExchange Traite les Automatique Système local Microsoft Requis

Exchange MailboxReplic déplacements Exchange
Réplication de ation de boîtes aux service de
boîte aux lettres et les partage de
lettres demandes de port
déplacement. TopologyNet.T
CP Active
Directory
DESC RIP T IO N
Microsoft MSExchange Reçoit des Automatique Service Microsoft Requis

Exchange Delivery messages réseau Exchange
Remise du SMTP du Active
transport de service de Directory
boîte aux transport Topologie
lettres Microsoft
Exchange (sur
les serveurs
de boîtes aux
lettres locaux
ou distants)
et les remet à
une base de
données de
boîtes aux
lettres locale
à l'aide de
RPC.
Microsoft MSExchangeS Reçoit des Automatique Système local Microsoft Requis

Exchange ubmission messages Exchange
Dépôt de RPC d'une Active
transport de base de Directory
boîtes aux données de Topologie
lettres boîtes aux
lettres locale
et les envoie
via SMTP au
service de
transport
Microsoft
Exchange (sur
les serveurs
de boîtes aux
lettres locaux
ou distants).
Microsoft MSExchange Fournit des Automatique Système local Micros Requis

Exchange NotificationsB notifications oft
Notifications roker Exchange à Exchan
Broker des processus ge
(Exchange Exchange Active
2016 locaux ou Direct
uniquement) distants. ory
Topolo
gie
Service
de
partag
e de
port
Net.TC
P
DESC RIP T IO N
Microsoft MSExchangeP Les Manuel Service Microsoft Facultatif

Exchange OP3 connexions réseau Exchange
POP3 client POP3 Active
sont Directory
transmises Topologie
par proxy
depuis les
services
d'accès au
client
(frontaux)
vers les
services
IMAP4
principaux sur
des serveurs
de boîtes aux
lettres. Par
défaut, ce
service n'est
pas exécuté.
Par
conséquent,
les clients
POP3 ne
peuvent pas
se connecter
au serveur
Exchange tant
que ce service
n'est pas
démarré.
Microsoft MSExchangeP Reçoit des Manuel Service Microsoft Facultatif

Exchange OP3BE connexions réseau Exchange
POP3 client POP3 Active
principal transmises Directory
par proxy Topologie
depuis le
service POP3
d'accès client
(frontal). Par
défaut, ce
service n'est
pas exécuté.
Par
conséquent,
les clients
POP3 ne
peuvent pas
se connecter
au serveur
Exchange tant
que ce service
n'est pas
démarré.
DESC RIP T IO N
Service de MSExchangeR Fournit la Automatique Système local Microsoft Requis

réplication epl fonctionnalité Exchange
Microsoft de réplication Active
Exchange aux bases de Directory
données de Topologie
boîtes aux
lettres dans
un groupe de
disponibilité
de base de
données
(DAG).
Accès au MSExchangeR Gère les Automatique Service Microsoft Requis

client RPC PC connexions réseau Exchange
Microsoft du client RPC Active
Exchange pour Directory
Exchange. Topologie
Microsoft MSExchangeF Fournit Automatique Système local Microsoft Requis

Exchange astSearch l'indexation Exchange
Recherche du contenu Active
des boîtes Directory
aux lettres, ce Topologie
qui améliore
les
performances
de recherche
de contenu.
Microsoft HostControlle Fournit des Automatique Système local Service HTTP Requis
Exchange rService services de
Contrôleur déploiement
d'hôte de et de gestion
recherche pour des
applications
sur le serveur
Exchange
local.
Microsoft WSBExchange Permet à la Manuel Système local Aucun Facultatif

Exchange sauvegarde
Extension de Windows
serveur pour Server de
la Sauvegarde sauvegarder
Windows et restaurer
Server les données
du serveur
Exchange.
DESC RIP T IO N
Hôte de MSExchangeS Fournit un Automatique Système local Microsoft Requis

service erviceHost hôte de Exchange
Microsoft service pour Active
Exchange les Directory
composants Topologie
Exchange qui
n'ont pas
leurs propres
services.
Limitation de MSExchangeT Fournit la Automatique Service Microsoft Requis

bande hrottling gestion de la réseau Exchange
passante charge de Active
Microsoft travail de Directory
Exchange l'utilisateur Topologie
qui limite la
vitesse des
opérations
des
utilisateurs
(anciennemen
t connu sous
le nom de
limitation
d'utilisateurs).
Transport MSExchangeT Fournit le Automatique Service Micros Requis

Microsoft ransport serveur SMTP réseau oft
Exchange et la pile de Exchan
transport. ge
Active
Direct
ory
Topolo
gie
Micros
oft
Service
de
gestio
n du
filtrage
Recherche de MSExchangeT Offre des Automatique Système local Microsoft Facultatif

journal de ransportLogS fonctionnalité Exchange
transport earch s de Active
Microsoft recherche à Directory
Exchange distance dans Topologie
les fichiers
journaux de
transport
(suivi des
messages, par
exemple).
DESC RIP T IO N
Microsoft MSExchange Fournit des Automatique Système local Isolati Facultatif

Exchange UM fonctionnalité on de
messagerie s de clé
unifiée messagerie CNG
(Exchange unifiée : Micros
2016 permet de oft
uniquement) stocker les Exchan
messages ge
vocaux et de Active
télécopie Direct
dans ory
Exchange Topolo
2016 et gie
permet aux
utilisateurs
d’accéder par
téléphone à la
messagerie
électronique,
à la
messagerie
vocale, au
calendrier, aux
contacts ou à
un attendant
automatique.
Si ce service
est arrêté, la
messagerie
unifiée n'est
pas
disponible.
Si vous
n’utilisez
pas la
Exchange
2016,
vous
pouvez
désactiver
ce
service.
DESC RIP T IO N
Microsoft MSExchange Redirige les Automatique Système local Isolati Facultatif

Exchange UMCR connexions on de
routeur client de clé
d’appels de messagerie CNG
messagerie unifiée des Micros
unifiée services oft
(Exchange d’accès au Exchan
2016 client ge
uniquement) (frontaux) Active
vers le service Direct
de ory
messagerie Topolo
unifiée frontal gie
sur Exchange
serveurs de
boîtes aux
lettres 2016.
Si vous
n’utilisez
pas la
Exchange
2016,
vous
pouvez
désactiver
ce
service.
Exchange services sur les serveurs de transport Edge

Le tableau suivant décrit les services Exchange qui sont installés sur des serveurs de transport Edge.
T Y P E DE O B L IGATO IRE
N O M DU N O M C O URT DÉM A RRA GE C O N T EXT E DÉP EN DA N C E OU
SERVIC E DU SERVIC E DESC RIP T IO N PA R DÉFA UT DE SÉC URIT É S FA C ULTAT IF
Microsoft ADAM_MSExc Stocke les Automatique Service Système Requis

Exchange hange données de réseau d'événements
ADAM configuration COM +
et les
données de
destinataire
sur le serveur
de transport
Edge. Ce
service
représente
l'instance
nommée de
Services AD
LDS (Active
Directory
Lightweight
Directory
Services) (AD
LDS), qui est
automatique
ment créé par
le programme
d'installation
Exchange.
Mise à jour MSExchangeA Fournit des Automatique Système local Microsoft Facultatif
de la fonction ntispamUpda mises à jour Exchange
antispam te de définition ADAM
d'Microsoft de courrier
Exchange indésirable
SmartScreen
Exchange.
Remarqu
e : en
novembr
e 2016,
Microsoft
a cessé
de
produire
des mises
à jour des
définition
s de
courrier
indésirabl
e pour les
filtres
SmartScre
en dans
Exchange
et
Outlook.
Les
définition
s de
courrier
indésirabl
e
SmartScre
N O M DU N O M C O URT en DÉM A RRA GE C O N T EXT E DÉP EN DA N C E OU
SERVIC E DU SERVIC E existantes
DESC RIP T IO N PA R DÉFA UT DE SÉC URIT É S FA C ULTAT IF
ont été
laissées
en place,
mais leur
efficacité
se
dégrader
a
probable
ment au
fil du
temps.
Pour plus
d'informa
tions, voir
l'article
relatif à
l'arrêt de
la prise
en charge
de
SmartScre
en dans
Outlook
et
Exchange.
Service MSExchangeE Contrôle les Automatique Système local Microsoft Requis

d'identificatio dgeCredential changements Exchange
n Microsoft d'information ADAM
Exchange s
d'identificatio
n dans
Services AD
LDS (Active
Directory
Lightweight
Directory
Services) (AD
LDS) et
installe les
changements
sur le serveur
de transport
Edge.
Microsoft MSExchange Fournit un Automatique Système local Aucun Requis

Exchange Diagnostics agent qui
Diagnostic surveille
l'intégrité du
serveur
Exchange.
Microsoft MSExchange Partie de la Automatique Système local Windo Requis

Exchange HM disponibilité ws
Gestionnaire gérée qui Journa
d'intégrité surveille l des
l'intégrité des événe
composants ments
clés sur le Windo
serveur ws
Exchange. Infrast
ructur
e de
gestio
n
Microsoft MSExchange Partie de la Automatique Système local Journal des Requis

Exchange HMRecovery disponibilité événements
Récupération gérée qui WindowsWin
du tente de dows
gestionnaire récupérer les Management
d'intégrité composants Instrumentati
défectueux on
sur le serveur
Exchange.
Hôte de MSExchangeS Fournit un Automatique Système local Microsoft Requis

service erviceHost hôte de Exchange
Microsoft service pour ADAM
Exchange les
composants
Exchange qui
n'ont pas
leurs propres
services.
Transport MSExchangeT Fournit le Automatique Service Microsoft Requis

Microsoft ransport serveur SMTP réseau Exchange
Exchange et la pile de ADAM
transport.
Recherche de MSExchangeT Offre des Automatique Système local Microsoft Facultatif

journal de ransportLogS fonctionnalité Exchange
transport earch s de ADAM
Microsoft recherche à
Exchange distance dans
les fichiers
journaux de
transport
(suivi des
messages, par
exemple).
À chaque nouvelle version de Exchange Server pour nos clients locaux, nous mettez à jour notre architecture
préférée et abordons les modifications que nous voulons que nos clients soient informés. Exchange Server 2013
nous a apporté la première architecture préférée de l’historique Exchange moderne, puis a été suivie d’une
actualisation pour Exchange Server 2016 en fournissant des affinements pour les modifications apportées à la
version 2016. Avec cette mise à jour Exchange Server 2019, nous allons itérer sur l’autorité de sécurité
précédente pour tirer parti des nouvelles technologies et améliorations.
Architecture préférée
L’autorité de sécurité est la recommandation de l’équipe d’ingénierie Exchange Server pour ce que nous
pensons être la meilleure architecture de déploiement pour Exchange Server 2019 dans un environnement
local.
Bien Exchange 2019 offre un large éventail de choix architecturaux pour les déploiements locaux, l’architecture
abordée ici est la plus examinée. Bien qu’il existe d’autres architectures de déploiement pris en charge, elles ne
sont pas recommandées.
Le suivi de la pa permet aux clients de devenir membres d’une communauté d’organisations avec des
déploiements Exchange Server similaires. Cette stratégie facilite le partage des connaissances et fournit une
réponse plus rapide aux circonstances imprévues. Notre propre organisation de support est conscient de
l’apparence d’un déploiement pa Exchange Server et l’empêche de passer de longs cycles d’apprentissage et de
compréhension de l’environnement hautement personnalisé d’un client avant de travailler avec lui pour une
résolution de cas de support.
L’autorité de sécurité est conçue avec plusieurs exigences professionnelles à l’esprit, telles que la nécessité que
l’architecture soit en mesure de :
Inclure à la fois la haute disponibilité dans le centre de données et la résilience de site entre les centres de
données
Prise en charge de plusieurs copies de chaque base de données, ce qui permet une activation rapide
Réduire le coût de l’infrastructure de messagerie
Augmenter la disponibilité en optimisant les domaines de défaillance et en réduisant la complexité
La nature spécifique de l’autorité de sécurité signifie que tous les clients ne seront pas en mesure de le déployer
mot pour mot. Par exemple, tous nos clients n’ont pas plusieurs centres de données. Certains de nos clients
peuvent avoir des exigences professionnelles ou des stratégies internes différentes qu’ils doivent respecter, ce
qui nécessite une architecture de déploiement différente. Si vous faites partie de ces catégories et que vous
souhaitez déployer Exchange en local, il existe toujours des avantages à adhérer aussi étroitement que possible
à l’autorité de sécurité et à dévier uniquement là où vos exigences ou stratégies vous obligent à différer. Sinon,
vous pouvez toujours envisager Microsoft 365 ou Office 365 où vous ne devez plus déployer ou gérer un grand
nombre de serveurs.
L’autorité de sécurité supprime la complexité et la redondance lorsque cela est nécessaire pour piloter
l’architecture vers un modèle de récupération prévisible : en cas de défaillance, une autre copie de la base de
données concernée est activée.
L’autorité de mise en réseau couvre les quatre domaines d’intérêt suivants :
1. Conception d’espace de noms
2. Conception de paires de centres de données avec résilience de site
3. Conception de serveur
4. Conception de groupe de disponibilité de base de données
Pour Exchange Server 2019, nous n’avons aucune modification dans trois des quatre catégories par rapport à
l’architecture Exchange Server 2016 préférée. Les domaines de la conception de l’espace de noms, du centre de
données et de la conception du DAG ne reçoivent aucune modification majeure. Nous avons été satisfaits des
déploiements des clients qui ont suivi de près la pa Exchange Server 2016 et ne voient pas la nécessité de
s’écarter des recommandations dans ces domaines.
Les changements les plus notables dans Exchange Server 2019 PA focus sur le domaine de la conception de
serveur en raison de certaines technologies nouvelles et intéressantes.
Conception d’espace de noms

Dans les articles Namespace Planning and Load Balancing Principles pour Exchange Server 2016, Smith IV a
décrit les différents choix de configuration disponibles avec Exchange 2016 et ces concepts continuent de
s’appliquer pour Exchange Server 2019. Pour l’espace de noms, vous pouvez déployer un espace de noms lié
(avec une préférence pour que les utilisateurs fonctionnent à partir d’un centre de données spécifique) ou un
espace de noms non lié (les utilisateurs se connectant à n’importe quel centre de données sans préférence).
L’approche recommandée consiste à utiliser le modèle sans limites, en déployant un espace de noms Exchange
unique par protocole client pour la paire de centres de données résilientes au site (où chaque centre de données
est supposé représenter son propre site Active Directory . Pour plus d’informations, voir plus d’informations ci-
dessous). Par exemple :
Pour le service de découverte automatique : autodiscover.contoso.com
Pour les clients HTTP : mail.contoso.com
Pour les clients IMAP : imap.contoso.com
Pour les clients SMTP : smtp.contoso.com
Chaque espace de noms Exchange est à charge équilibrée entre les deux centres de données dans une
configuration de couche de niveau 7 qui n’utilise pas l’affinité de session, ce qui entraîne un trafic en proxyent de
50 % entre les centres de données. Le trafic est réparti de manière égale sur les centres de données de la paire
site-résilience, via le DNS round robin, geo-DNS ou d’autres solutions similaires. De notre point de vue, la
solution la plus simple est la moins complexe et la plus facile à gérer. Notre recommandation consiste donc à
utiliser le DNS round robin.
L’une des précautions que nous avons pour les clients est de vous assurer que vous affectez une valeur TTL
faible (durée de vie) pour n’importe quel enregistrement DNS associé à votre architecture Exchange client. Si
une panne complète du centre de données se produit lorsque vous utilisez le DNS round robin, vous devez
conserver la possibilité de mettre à jour rapidement vos enregistrements DNS. Vous devez supprimer les
adresses IP du centre de données hors connexion afin qu’elles ne sont pas renvoyées pour les requêtes DNS. Par
exemple, si vos enregistrements DNS ont une valeur TTL plus longue de 24 heures, la mise à jour des caches
DNS en aval peut prendre jusqu’à un jour. Si vous ne faites pas cette étape, il se peut que certains clients ne
parviennent pas à passer correctement aux adresses IP toujours disponibles dans votre centre de données
restant. N’oubliez pas de rajouter les adresses IP à vos enregistrements DNS lorsque votre centre de données
précédemment hors connexion est récupéré et prêt à héberger à nouveau les services.
L’affinité du centre de données est requise pour les batteries de serveurs Office Online Server. Par conséquent,
un espace de noms est déployé par centre de données avec l’équilibrage de charge utilisant la couche 7 et
conservant l’affinité de session via la persistance basée sur les cookies.
Si vous avez plusieurs paires de centres de données à résilience de site dans votre environnement, vous devez
décider si vous souhaitez avoir un espace de noms mondial unique ou si vous souhaitez contrôler le trafic vers
chaque centre de données spécifique à l’aide d’espaces de noms régionaux. Votre décision dépend de votre
topologie réseau et du coût associé à l’utilisation d’un modèle non lié ; par exemple, si vous avez des centres de
données situés en Amérique du Nord et en Afrique du Sud, la liaison réseau entre ces régions peut non
seulement être coûteuse, mais elle peut également présenter une latence élevée, ce qui peut introduire des
problèmes opérationnels et des problèmes d’utilisation. Dans ce cas, il est logique de déployer un modèle lié
avec un espace de noms distinct pour chaque région. Toutefois, des options telles que le DNS géographique
vous offrent la possibilité de déployer un espace de noms unifié unique, même lorsque vous avez des liaisons
réseau coûteuses ; Geo-DNS vous permet d’avoir vos utilisateurs dirigés vers le centre de données le plus
proche en fonction de l’adresse IP de leur client.
Conception de paires de centres de données avec résilience de site

Pour obtenir une architecture hautement disponible et à résilience de site, vous devez avoir au moins deux
centres de données qui sont bien connectés (dans l’idéal, vous souhaitez une latence réseau d’aller-retour faible,
sinon la réplication et l’expérience client sont affectées). En outre, les centres de données doivent être connectés
via des chemins réseau redondants fournis par différents opérateurs d’exploitation.
Bien que nous prise en charge l’extension d’un site Active Directory sur plusieurs centres de données, pour
l’autorité de sécurité, nous recommandons que chaque centre de données soit son propre site Active Directory. Il
existe deux raisons :
1. La résilience de site de transport via la redondance des ombres dans Exchange Server et safety net dans
Exchange Server ne peut être obtenue que lorsque le DAG possède des membres situés dans plusieurs
sites Active Directory.
2. Active Directory a publié des instructions qui indiquent que les sous-réseaux doivent être placés dans
différents sites Active Directory lorsque la latence d’aller-retour est supérieure à 10 ms entre les sous-
réseaux.
Conception de serveur
Dans l’autorité de sécurité, tous les serveurs sont des serveurs physiques qui utilisent un stockage connecté
localement. Le matériel physique est déployé plutôt que le matériel virtualisé pour deux raisons :
1. Les serveurs sont dimensionn s pour utiliser 80 % des ressources en mode de pire défaillance.
2. La virtualisation présente une légère pénalité de performances et ajoute une couche supplémentaire de
gestion et de complexité, ce qui introduit des modes de récupération supplémentaires qui n’ajoutent pas
de valeur, d’autant plus que Exchange Server fournit en mode natif les mêmes fonctionnalités.
Serveurs de produits
Les plateformes de serveurs de produits sont utilisées dans la pa. Les plateformes de produits actuelles sont et
incluent :
2U, serveurs à double socket avec jusqu’à 48 cœurs de processeur physique (une augmentation par
rapport à 24 cœurs dans Exchange 2016)
Jusqu’à 256 Go de mémoire (une augmentation par rapport à 192 Go Exchange 2016)
Un contrôleur de cache d’écriture avec batterie
12 disques ou plus dans le châssis du serveur
Possibilité de combiner le stockage de plaques en rotation traditionnel (HDD) et le stockage SSD (Solid-
State Storage) dans le même châssis.
Théorie de l’échelle
Il est important de noter que même si nous avons augmenté la capacité de processeur et de mémoire autorisée
en Exchange Server 2019, la recommandation de la PG Exchange Server reste de monter en puissance. La
montée en puissance par rapport à la montée en puissance signifie que nous préférons que vous déployiez un
plus grand nombre de serveurs avec un nombre légèrement inférieur de ressources par serveur plutôt qu’un
plus petit nombre de serveurs volumineux utilisant des ressources maximales et avec un grand nombre de
boîtes aux lettres. En localisant un nombre raisonnable de boîtes aux lettres au sein d’un serveur, vous réduisez
l’impact d’une panne planifiée ou non planifiée et réduisez le risque de découvrir d’autres goulots
d’étranglement du système.
Une augmentation des ressources système ne devrait pas entraîner l’hypothèse que vous constaterez des gains
de performances linéaires dans Exchange Server 2019 en utilisant le nombre maximal de ressources autorisées
lors de sa comparaison avec les ressources maximales autorisées de Exchange 2016. Chaque nouvelle version
de Exchange apporte de nouveaux processus et mises à jour qui, à leur tour, rendent difficile la comparaison
d’une version actuelle à une version antérieure. Suivez toutes les instructions de taille de Microsoft lors de la
détermination de la conception de votre serveur.
Stockage
Des disques supplémentaires peuvent être directement attachés par serveur en fonction du nombre de boîtes
aux lettres, de la taille des boîtes aux lettres et de l’évolutivité des ressources du serveur.
Chaque serveur héberge une seule paire de disques RAID1 pour le système d’exploitation, Exchange binaires, les
journaux de protocole/client et la base de données de transport.
Le stockage restant est configuré en tant que JBOD (Just a Bunch of Disks). Certains contrôleurs de stockage
matériel peuvent exiger que chaque disque soit configuré en tant que groupe RAID0 à disque unique pour
l’utilisation de la mise en cache d’écriture. Consultez votre fabricant de matériel pour vérifier la configuration
appropriée de votre système qui garantit que le cache d’écriture sera utilisé.
La recommandation de disposer de deux classes de stockage pour tout ce qui n’est pas encore situé sur la paire
de disques RAID1 mentionnée précédemment est une nouveauté de la pa Exchange Server 2019.
Classe de stockage traditionnelle
Cette classe de stockage contient des Exchange Server de base de données et des Exchange Server journaux de
transactions. Ces disques sont des disques SAS (SerialLy Attached SCSI) de grande capacité de 7,2 KPM. Bien
que les disques SATA soient également disponibles, nous observons une meilleure IO et un taux d’échec
annualisé inférieur à l’aide de l’équivalent SAS.
Pour vous assurer que la capacité et l’IO de chaque disque sont utilisées aussi efficacement que possible, jusqu’à
quatre copies de base de données sont déployées par disque. La disposition normale de la copie au moment de
l’exécuter garantit qu’il n’y a pas plus d’une seule copie de base de données active par disque.
Au moins un disque du pool de disques de stockage traditionnel est réservé comme disque de rechange.
AutoReseed est activé et restaure rapidement la redondance des bases de données après une défaillance de
disque en activant le disque de rechange à chaud et en activant le réassage de copie de base de données à
chaud.
Classe de stockage SSD
Cette classe de stockage contient Exchange nouveaux fichiers de base de données MetaCache (MCDB) de 2019.
Ces disques SSD peuvent prendre différentes formes, tels que les lecteurs SAS 2.5"/3.5« traditionnels ou
connectés au PCIe M.2.
Les clients doivent s’attendre à déployer environ 5 à 10 % de stockage supplémentaire en tant que stockage
SSD. Par exemple, si un seul serveur devait contenir 28 To de fichiers de base de données de boîtes aux lettres
sur un stockage traditionnel, il est également recommandé d’ajouter 1,4 à 2,8 To de stockage SSD comme
stockage supplémentaire pour le même serveur.
Les disques traditionnels et SSD doivent être déployés dans un rapport de 3:1 dans la mesure du possible. Pour
tous les trois disques traditionnels au sein du serveur, un disque SSD unique est déployé. Ces disques SSD
contenint les bases de données mcdb pour toutes les bases de données dans les trois disques traditionnels
associés. Cette recommandation limite le domaine d’échec qu’une défaillance de lecteur SSD peut imposer à un
système. En cas de panne d’un SSD, Exchange 2019 échoue sur toutes les copies de base de données utilisant ce
SSD pour leur base de données MCDB vers un autre nœud DAG avec des ressources MCDB saines pour la base
de données concernée. Le fait de limiter le nombre de failovers de base de données réduit le risque d’impact sur
les utilisateurs si de nombreuses bases de données partageaient un plus petit nombre de disques SSD.
S’il existe une défaillance du lecteur SSD Exchange Service haute disponibilité, tente de monter les bases de
données affectées sur différents nodes DAG où il existe toujours une base de données MCDB saine pour chaque
base de données concernée. Si, pour une raison quelconque, il n’existe aucune base de données MCDB saine
pour l’une des bases de données concernées, les services de haute disponibilité Exchange la copie de base de
données concernée locale ne bénéficieront pas des avantages en performances de MCDB.
Par exemple, si un client déployait un système capable de tenir 20 lecteurs, il peut avoir une disposition comme
celle-ci.
2 HDD pour le miroir du système d’exploitation, Exchange binaires et la base de données de transport
12 disques durs pour le stockage Exchange base de données
1 disque dur comme disque de rechange AutoReseed
4 SSD pour Exchange mcdbs qui fournissent entre 5 et 10 % de la capacité de stockage cumulée de la
base de données.
Un client peut éventuellement ajouter un disque SSD de rechange ou un second lecteur AutoReseed.
Cette configuration peut être visualisée à l’aide du diagramme suivant :
Dans l’exemple ci-dessus, nous avons 120 To de stockage de base de données Exchange et 7,68 To de stockage
MCDB, soit environ 6,4 % de l’espace de stockage de base de données traditionnel. Avec cette quantité de
stockage MCBD, nous sommes parfaitement alignés dans les recommandations de 5 à 10 %. Chacun des
lecteurs de 10 To contient quatre copies de base de données et chaque lecteur MCDB contient 12 MCDB.
Paramètres de stockage courants
Qu’ils soient traditionnels ou SSD, tous les disques qui intègrent des données Exchange sont mis en forme avec
ReFS (avec la fonctionnalité d’intégrité désactivée) et le DAG est configuré de telle sorte que AutoReseed
formate les disques avec ReFS :
Set-DatabaseAvailabilityGroup -Identity <DAGIdentity> -FileSystem ReFS
BitLocker est utilisé pour chiffrer chaque disque, fournissant ainsi le chiffrement des données au repos et
atténuant les problèmes liés au vol de données ou au remplacement de disque. Pour plus d’informations, voir
Activation de BitLocker sur Exchange serveurs.
Conception de groupe de disponibilité de base de données

Au sein de chaque paire de centres de données résilients au site, vous aurez un ou plusieurs DGS. Il n’est pas
recommandé d’étirer un DAG sur plus de deux centres de données.
Configuration du DAG
Comme pour le modèle d’espace de noms, chaque DAG au sein de la paire de centres de données résilients au
site fonctionne dans un modèle non associé avec des copies actives distribuées de manière égale sur tous les
serveurs du DAG. Ce modèle :
1. Garantit que la pile complète des services de chaque membre du DAG (connectivité client, pipeline de
réplication, transport, etc.) est validée pendant les opérations normales.
2. Répartit la charge sur autant de serveurs que possible en cas de défaillance, ce qui augmente de manière
incrémentielle l’utilisation des ressources parmi les autres membres du DAG.
Chaque centre de données est symétrique, avec un nombre égal de membres du DAG dans chaque centre de
données. Cela signifie que chaque DAG possède un nombre de serveurs régulier et utilise un serveur témoin
pour la maintenance du quorum.
Le DAG est le bloc de construction fondamental dans Exchange 2019. En ce qui concerne la taille du DAG, un
DAG avec un plus grand nombre de nodes membres participants fournit plus de redondance et de ressources.
Au sein de l’autorité de sécurité, l’objectif est de déployer des DAG avec un plus grand nombre de nodes
membres, en commençant généralement par un DAG de huit membres et en augmentant le nombre de
serveurs requis pour répondre à vos besoins. Vous devez créer de nouveaux DG uniquement lorsque
l’évolutivité présente des problèmes au sujet de la disposition existante de la copie de base de données.
Conception du réseau DAG
L’autorité de sécurité utilise une interface réseau unique non en équipe pour la connectivité client et la
réplication des données. Une interface réseau unique est tout ce qui est nécessaire, car en fin de compte notre
objectif est d’obtenir un modèle de récupération standard indépendamment de la défaillance : qu’une défaillance
du serveur se produise ou qu’une défaillance réseau se produise, le résultat est le même : une copie de base de
données est activée sur un autre serveur dans le DAG. Cette modification architecturale simplifie la pile réseau
et évite la nécessité d’éliminer manuellement les pulsations entre les conversation.
Placement du serveur témoin
L’emplacement du serveur témoin détermine si l’architecture peut fournir des fonctionnalités automatiques
deover de centre de données ou si elle nécessite une activation manuelle pour activer le service en cas de
défaillance du site.
Si votre organisation dispose d’un troisième emplacement avec une infrastructure réseau isolée des défaillances
réseau qui affectent la paire de centres de données à résilience de site dans laquelle le DAG est déployé, il est
recommandé de déployer le serveur témoin du DAG dans ce troisième emplacement. Cette configuration
permet au DAG de faire automatiquement échouer les bases de données vers l’autre centre de données en
réponse à un événement de défaillance au niveau du centre de données, quel que soit le centre de données qui
est en panne.
Si votre organisation n’a pas de troisième emplacement, envisagez de placer le témoin de serveur dans Azure ;
vous pouvez également placer le serveur témoin dans l’un des centres de données au sein de la paire de centres
de données résilients au site. Si vous avez plusieurs DGS dans la paire de centres de données résilients au site,
placez le serveur témoin de tous les DG dans le même centre de données (généralement le centre de données
où la plupart des utilisateurs sont physiquement situés). Assurez-vous également que le Gestionnaire Active
Manager principal (PAM) pour chaque DAG se trouve également dans le même centre de données.
Exchange Server 2019 et toutes les versions antérieures ne prisent pas en charge l’utilisation de la fonctionnalité
Témoin de cloud introduite pour la première fois dans Windows Server 2016 cluster de failover.
Résilience des données
La résilience des données est obtenue en déployant plusieurs copies de base de données. Dans la pa, les copies
de base de données sont distribuées entre la paire de centres de données résilientes au site, ce qui garantit que
les données de boîte aux lettres sont protégées contre les défaillances logicielles, matérielles et même de centres
de données.
Chaque base de données possède quatre copies, avec deux copies dans chaque centre de données, ce qui
signifie au minimum que l’autorité de sécurité nécessite quatre serveurs. Sur ces quatre copies, trois d’entre elles
sont configurées comme hautement disponibles. La quatrième copie (la copie avec le numéro de préférence
d’activation le plus élevé) est configurée en tant que copie de base de données retardée. En raison de la
conception du serveur, chaque copie d’une base de données est isolée de ses autres copies, réduisant ainsi les
domaines d’échec et augmentant la disponibilité globale de la solution, comme expliqué dans le DAG : Au-delà
du « A ».
L’objectif de la copie de base de données retardée est de fournir un mécanisme de récupération pour les rares
événements d’altération logique catastrophique à l’échelle du système. Il n’est pas destiné à la récupération de
boîte aux lettres individuelle ou à la récupération d’éléments de boîte aux lettres.
La copie de base de données retardée est configurée avec un replayLagTime de sept jours. En outre, le
gestionnaire de retard de relecture est également activé pour fournir la lecture dynamique des fichiers journaux
pour les copies retardées lorsque la disponibilité est compromise en raison de la perte de copies non retardées.
En utilisant la copie de base de données retardée de cette manière, il est important de comprendre que la copie
de base de données retardée n’est pas une sauvegarde à un point dans le temps garantie. La copie de base de
données retardée aura un seuil de disponibilité, généralement autour de 90 %, en raison des périodes où le
disque contenant une copie retardée est perdu en raison d’une défaillance du disque, de la copie retardée
devient une copie de haute disponibilité (en raison de la lecture automatique) et des périodes où la copie de
base de données retardée est en train de reconstruire la file d’attente de relecture.
Pour se protéger contre la suppression accidentelle (ou malveillante) d’éléments, les technologies de
récupération d’élément unique ou de conservation in place sont utilisées et la fenêtre Rétention des éléments
supprimés est définie sur une valeur qui répond ou dépasse tout SLA de récupération au niveau de l’élément
défini.
Avec toutes ces technologies en cours d’utilisation, les sauvegardes traditionnelles sont inutiles ; Par conséquent,
l’autorité de sécurité utilise Exchange protection des données natives.
Office Online Server conception
Au minimum, vous pouvez déployer une batterie de serveurs Office Online Server (OOS) avec au moins deux
nodes OOS dans chaque centre de données qui héberge des serveurs Exchange 2019. Chaque Office Online
Server doit avoir au moins 8 cœurs de processeur, 32 Go de mémoire et au moins 40 Go d’espace dédiés aux
fichiers journaux. Exchange serveurs de boîtes aux lettres 2019 doivent être configurés pour s’appuyer sur la
batterie de serveurs OOS locale dans leur centre de données pour garantir la latence la plus faible possible et la
bande passante la plus élevée possible entre les serveurs pour restituer le contenu des fichiers aux utilisateurs.
Résumé
Exchange Server 2019 continue d’améliorer les investissements introduits dans les versions précédentes de
Exchange et introduit des technologies supplémentaires initialement introduites pour être utilisées dans
Microsoft 365 et Office 365.
En vous alignant sur l’architecture préférée, vous tirerez parti de ces modifications et fournirez la meilleure
expérience utilisateur locale possible. Vous continuerez à avoir un déploiement d’Exchange fiable, prévisible et
résilient.
Exchange Server autorisations
Microsoft Exchange Server comprend un large ensemble d’autorisations prédéfines, basées sur le modèle
d’autorisations de contrôle d’accès basé sur un rôle (RBAC), que vous pouvez utiliser immédiatement pour
accorder facilement des autorisations à vos administrateurs et utilisateurs. Vous pouvez utiliser les
fonctionnalités d’autorisations Exchange Server pour que votre nouvelle organisation soit rapidement
opérationnel.
Autorisations basées sur des rôles

Dans Exchange Server, les autorisations que vous accordez aux administrateurs et aux utilisateurs sont basées
sur les rôles de gestion. Un rôle définit un ensemble de tâches qu'un administrateur ou un utilisateur peut
effectuer. Par exemple, un rôle de gestion Mail Recipients appelé définit les tâches que quelqu’un peut
effectuer sur un ensemble de boîtes aux lettres, de contacts et de groupes de distribution. Lorsqu'un rôle est
assigné à un administrateur ou à un utilisateur, il obtient les autorisations associées à ce rôle.
Il existe deux types de rôles : rôles d'administrateur et rôles d'utilisateur final :
Rôles administratifs : ces rôles contiennent des autorisations qui peuvent être attribuées à des
administrateurs ou des utilisateurs spécialistes à l’aide de groupes de rôles qui gèrent une partie de
l’organisation Exchange, telles que des destinataires, des serveurs ou des bases de données.
Rôles d’utilisateur final : ces rôles, attribués à l’aide de stratégies d’attribution de rôle, permettent aux
utilisateurs de gérer des aspects de leurs propres boîtes aux lettres et groupes de distribution. Les rôles
d’utilisateur final commencent par le préfixe My .
Les rôles concèdent aux administrateurs et utilisateurs auxquels ils sont attribués des autorisations pour réaliser
des tâches en mettant à leur disposition des cmdlets. Étant donné que le Centre d’administration Exchange (EAC)
et l’Exchange Management Shell utilisent des cmdlets pour gérer les Exchange, l’accès à une cmdlet donne à
l’administrateur ou à l’utilisateur l’autorisation d’effectuer la tâche dans chacune des interfaces de gestion
Exchange.
Groupes de rôles et stratégies d'attribution de rôle

Les rôles accordent des autorisations pour effectuer des tâches dans Exchange Server, mais vous avez besoin
d’un moyen simple pour les attribuer aux administrateurs et aux utilisateurs. Exchange Server fournit les
informations suivantes pour vous aider à ce faire :
Groupes de rôles : les groupes de rôles vous permettent d’accorder des autorisations aux
administrateurs et aux utilisateurs spécialistes.
Stratégies d’attribution de rôle : les stratégies d’attribution de rôle vous permettent d’accorder des
autorisations aux utilisateurs finaux pour modifier les paramètres de leur propre boîte aux lettres ou
groupes de distribution.
Pour plus d'informations sur les groupes de rôles et les stratégies d'attribution de rôles, consultez les sections
suivantes.
Groupes de rôles
Chaque administrateur qui gère Exchange Server doit se voir attribuer au moins un ou plusieurs rôles. Les
administrateurs peuvent avoir plusieurs rôles, car ils peuvent effectuer des fonctions qui s’étendent sur
plusieurs Exchange. Par exemple, un administrateur peut gérer les destinataires et les Exchange serveurs. Dans
ce cas, les rôles et les rôles peuvent être attribués à cet Mail Recipients Exchange Servers administrateur.
Pour faciliter l’attribution de plusieurs rôles à un administrateur, Exchange Server groupes de rôles. Les groupes
de rôles sont des groupes de sécurité universels spéciaux utilisés par les Exchange Server qui peuvent contenir
des utilisateurs Active Directory, des groupes de sécurité universels et d’autres groupes de rôles. Quand un rôle
est attribué à un groupe de rôles, les autorisations octroyées par ce rôle s'étendent à tous les membres du
groupe de rôles. Cela vous permet d'attribuer en une fois un grand nombre de rôles à un grand nombre de
membres d'un groupe de rôles. Les groupes de rôles englobent généralement des domaines de gestion plus
larges, comme la gestion des destinataires. Ils sont uniquement utilisés par les rôles administratifs, non par les
rôles d'utilisateur final.
NOTE
Il est possible d'attribuer un rôle directement à un utilisateur ou un groupe universel de sécurité sans utiliser de groupe
de rôle. Cependant, cette méthode d'attribution de rôle est une procédure avancée qui n'est pas abordée dans cette
rubrique. Nous vous recommandons d'utiliser les groupes de rôles pour gérer les autorisations.
La figure suivante montre la relation entre les utilisateurs, les groupes de rôles et les rôles.
Rôles, groupes de rôles et membres de groupes de rôles
Exchange Server comprend plusieurs groupes de rôles intégrés, chacun accordant des autorisations pour gérer
des domaines spécifiques dans Exchange Server. Certains groupes de rôles peuvent se chevaucher. Le tableau
suivant répertorie chaque groupe de rôles avec une description de son utilisation. Si vous souhaitez voir les
rôles attribués à chaque groupe de rôles, cliquez sur le nom du groupe de rôles dans la colonne « Groupe de
rôles », puis ouvrez la section « Rôles de gestion attribués à ce groupe de rôles ».
IMPORTANT
Si un administrateur est membre de plusieurs groupes de rôles, Exchange Server lui accorde toutes les autorisations
fournies par les groupes de rôles dont il est membre.
Groupes de rôles intégrés
GRO UP E DE RÔ L ES DESC RIP T IO N

Gestion de l'organisation Les administrateurs membres du groupe de rôles Gestion de

l’organisation ont un accès administratif à l’ensemble de
l’organisation Exchange Server et peuvent effectuer presque
n’importe quelle tâche sur n’importe quel objet Exchange
Server, à quelques exceptions près, Discovery Management
telles que le rôle.
Impor tant : étant donné que le groupe de rôles Gestion de
l’organisation est un rôle puissant, seuls les utilisateurs ou les
groupes de travail de groupe de travail qui effectuent des
tâches administratives au niveau de l’organisation pouvant
potentiellement avoir un impact sur l’ensemble de
l’organisation Exchange doivent être membres de ce groupe
de rôles.
View-Only Organization Management Les administrateurs membres du groupe de rôles Afficher

uniquement la gestion de l'organisation peuvent afficher les
propriétés de n'importe quel objet de l'organisation
Exchange.
Gestion des destinataires Les administrateurs membres du groupe de rôles Gestion

des destinataires ont un accès administratif pour créer ou
modifier Exchange Server destinataires au sein de Exchange
Server organisation.
Gestion de messagerie unifiée Les administrateurs qui sont membres du groupe de rôles
Gestion de la messagerie unifiée peuvent gérer des
fonctionnalités dans l'organisation Exchange comme la
configuration du service de messagerie unifiée, les propriétés
de messagerie unifiée des boîtes aux lettres, les invites de
messagerie unifiée et la configuration du standard
automatique de messagerie unifiée. (Remarque : la um n’est
pas disponible Exchange 2019.)
Support technique Par défaut, le groupe de rôles Help Desk permet aux
membres d’afficher et de modifier les options Outlook sur le
web (anciennement appelées Outlook Web App) de
n’importe quel utilisateur de l’organisation. Ces options
peuvent inclure la modification du nom complet, de l'adresse
et du numéro de téléphone de l'utilisateur. Elles n’incluent
pas d’options qui ne sont pas disponibles dans les options
Outlook sur le web, telles que la modification de la taille
d’une boîte aux lettres ou la configuration de la base de
données de boîtes aux lettres sur laquelle se trouve une
boîte aux lettres.
Gestion de l'hygiène Les administrateurs membres du groupe de rôles Gestion de

l’hygiène peuvent configurer les fonctionnalités antivirus et
anti-Exchange Server. Les programmes tiers qui s’intègrent à
Exchange Server peuvent ajouter des comptes de service à
ce groupe de rôles pour accorder à ces programmes l’accès
aux cmdlets requises pour récupérer et configurer la
configuration Exchange de service.
Gestion des enregistrements Les utilisateurs membres du groupe de rôles Gestion des
enregistrements peuvent configurer des fonctionnalités de
conformité, telles que des balises de stratégie de rétention,
des classifications de messages et des règles de flux de
messagerie (également appelées règles de transport).
Gestion de la détection Les administrateurs ou les utilisateurs membres du groupe

de rôles Gestion de la découverte peuvent effectuer des
recherches dans les boîtes aux lettres de l’organisation
Exchange à la recherche de données qui répondent à des
critères spécifiques et peuvent également configurer des
obligations légales sur les boîtes aux lettres.
Gestion des dossiers publics Les administrateurs membres du groupe de rôles Gestion
des dossiers publics peuvent gérer des dossiers publics sur
des serveurs exécutant Exchange Server.
Gestion du serveur Les administrateurs membres du groupe de rôles Gestion du

serveur peuvent se charger de la configuration propre au
serveur pour les fonctionnalités de transport, de messagerie
unifiée, d'accès client et de boîte aux lettres, telles que les
copies de bases de données, les certificats, les files d'attente
de transport, les connecteurs d'envoi, les répertoires virtuels
et les protocoles d'accès client. (Remarque : la um n’est pas
disponible Exchange 2019.)
Installation déléguée Les administrateurs membres du groupe de rôles Installation

déléguée peuvent déployer des serveurs exécutant des
Exchange Server précédemment configurés par un membre
du groupe de rôles Gestion de l’organisation.
Gestion de la conformité Les utilisateurs membres du groupe de rôles Gestion de la

conformité peuvent configurer et gérer les paramètres de
conformité Exchange conformément à la stratégie de leur
organisation.
Si vous travaillez dans une petite organisation ne comptant que quelques administrateurs, vous souhaiterez
peut-être utiliser uniquement le groupe de rôles Gestion de l’organisation. Si vous travaillez dans une
organisation de grande taille, vous pouvez avoir des administrateurs qui effectuent des tâches spécifiques
d’administration des Exchange, telles que la gestion des destinataires ou des serveurs. Dans ce cas, vous pouvez
ajouter un administrateur au groupe de rôles Gestion des destinataires et un autre administrateur au groupe de
rôles Gestion du serveur. Ces administrateurs peuvent alors gérer leurs domaines d’Exchange Server mais ne
sont pas autorisés à gérer les domaines dont ils ne sont pas responsables.
Si vous ne trouvez pas de groupe de rôles intégré correspondant aux travaux de vos administrateurs, vous
pouvez créer des groupes de rôles et y ajouter des rôles. Pour plus d'informations, consultez la section
Utilisation de groupes de rôles plus loin dans cette rubrique.
Stratégies d'attribution de rôle
Exchange Server fournit des stratégies d’attribution de rôle pour vous aider à contrôler les paramètres que vos
utilisateurs peuvent configurer sur leurs propres boîtes aux lettres et groupes de distribution. Ces paramètres
sont leur nom complet, leurs informations de contact, leurs paramètres de messagerie vocale et leur
appartenance au groupe de distribution.
Votre Exchange Server peut avoir plusieurs stratégies d’attribution de rôle qui fournissent différents niveaux
d’autorisations pour les différents types d’utilisateurs de votre organisation. Certains utilisateurs peuvent être
autorisés à modifier leur adresse ou à créer des groupes de distribution, alors que d’autres ne le peuvent pas.
Tout dépend de la stratégie d’attribution de rôle associée à leur boîte aux lettres. Les stratégies d'attribution de
rôle sont ajoutées directement aux boîtes aux lettres, et chacune d'elles peut être associée uniquement à une
stratégie d'attribution de rôle à la fois.
Parmi les stratégies d'attribution de rôle de votre organisation, une est marquée comme la stratégie par défaut.
La stratégie d'attribution de rôle par défaut est associée à de nouvelles boîtes aux lettres auxquelles aucune
stratégie d'attribution de rôle spécifique n'a été attribuée lors de leur création. La stratégie d'attribution de rôle
par défaut doit contenir les autorisations s'appliquant à la majorité de vos boîtes aux lettres.
Les autorisations sont ajoutées aux stratégies d'attribution de rôle à l'aide de rôles d'utilisateur final. Les rôles
d’utilisateur final commencent par My accorder aux utilisateurs l’autorisation de gérer uniquement leurs boîtes
aux lettres ou groupes de distribution. Ils ne peuvent pas être utilisés pour gérer une autre boîte aux lettres.
Seuls les rôles d'utilisateur final peuvent être attribués aux stratégies d'attribution de rôle.
Lorsqu'un rôle d'utilisateur final est attribué à une stratégie d'attribution de rôle, toutes les boîtes aux lettres
associées à cette stratégie d'attribution de rôle reçoivent les autorisations accordées à ce rôle. Cela vous permet
d'ajouter ou de supprimer des autorisations à des ensembles d'utilisateurs sans devoir configurer de boîtes aux
lettres individuelles. La figure suivante présente les éléments suivants :
Les rôles d'utilisateur final peuvent être attribués aux stratégies d'attribution de rôle. Les stratégies
d'attribution de rôle peuvent partager les mêmes rôles d'utilisateur final.
Les stratégies d'attribution de rôle sont associées à des boîtes aux lettres. Chaque boîte aux lettres ne
peut être associée qu'à une seule stratégie d'attribution de rôle.
Lorsqu'une boîte aux lettres est associée à une stratégie d'attribution de rôle, les rôles d'utilisateur final
s'appliquent à cette boîte aux lettres. Les autorisations accordées par les rôles sont accordées à
l'utilisateur de la boîte aux lettres.
Rôles, stratégies d'attribution de rôle et boîtes aux lettres
La stratégie d’attribution de rôle stratégie d’attribution de rôle par défaut est incluse dans Exchange Server.
Comme son nom l'indique, il s'agit de la stratégie d'attribution de rôle par défaut. Si vous souhaitez modifier les
autorisations octroyées par cette stratégie d'attribution de rôle, ou si vous souhaitez créer des stratégies
d'attribution de rôle, consultez la section Utilisation de stratégies d'attribution de rôle plus loin dans cette
rubrique.
Utilisation de groupes de rôles

Pour gérer vos autorisations à l’aide de groupes de rôles Exchange Server, nous vous recommandons d’utiliser
le Centre d’administration Exchange (EAC). Lorsque vous utilisez le CAE pour gérer des groupes de rôles, vous
pouvez ajouter et supprimer des rôles et des membres, créer des groupes de rôles et copier des groupes de
rôles en quelques clics de souris. Pour réaliser ces tâches, le CAE offre des boîtes de dialogue simples, comme la
boîte de dialogue Nouveau groupe de rôles illustrée dans la figure suivante.
Boîte de dialogue Nouveau groupe de rôles dans le CAE
Si aucun des groupes de rôles inclus dans Exchange Server n’a les autorisations dont vous avez besoin, vous
pouvez utiliser le EAC pour créer un groupe de rôles et ajouter les rôles qui ont les autorisations dont vous avez
besoin. Pour votre nouveau groupe de rôles, procédez comme suit :
1. Vous lui choisissez un nom.
2. Vous sélectionnez les rôles que vous voulez ajouter au groupe de rôles.
3. Vous ajoutez des membres au groupe de rôles.
4. Vous enregistrez le groupe de rôles.
Après avoir créé le groupe de rôles, vous le gérez comme n'importe quel autre groupe de rôles.
S’il existe un groupe de rôles disposant de certaines mais pas de toutes les autorisations nécessaires, vous
pouvez le copier et y apporter des modifications pour créer un groupe de rôles. Copier un groupe de rôles
existant vous permet d’y apporter des modifications sans affecter le groupe de rôles d’origine. Durant ce
processus de copie, vous pouvez ajouter un nouveau nom et une description, ajouter et supprimer des rôles au
sein du nouveau groupe de rôles, et ajouter de nouveaux membres. Lorsque vous créez ou copiez un groupe de
rôles, vous utilisez la même boîte de dialogue que celle indiquée dans la figure précédente.
Vous pouvez également modifier des groupes de rôles existants. Vous pouvez ajouter et supprimer des rôles
dans des groupes de rôles, ainsi qu'y ajouter et en supprimer simultanément des membres à l'aide d'une boîte
de dialogue de CAE semblable à celle illustrée dans la figure précédente. En ajoutant et supprimant des rôles au
sein d'un groupe de rôles, vous activez et désactivez des fonctionnalités d'administration pour ses membres.
NOTE
Bien que vous puissiez modifier les rôles attribués aux groupes de rôles intégrés, nous vous recommandons de copier ces
derniers, de modifier leur copie, puis d'ajouter des membres à celle-ci.
Utilisation de stratégies d'attribution de rôle

Pour gérer les autorisations que vous accordez aux utilisateurs finaux pour gérer leur propre boîte aux lettres
dans Exchange Server, nous vous recommandons d’utiliser le EAC. Lorsque vous utilisez le CAE pour gérer les
autorisations des utilisateurs finaux, vous pouvez ajouter et supprimer des rôles, et créer des stratégies
d'attribution de rôle en quelques clics de souris. Pour réaliser ces tâches, le CAE offre des boîtes de dialogue
simples, comme la boîte de dialogue Stratégie d'attribution de rôle illustrée dans la figure suivante.
Boîte de dialogue Stratégie d'attribution de rôle dans le CAE
Exchange Server inclut une stratégie d’attribution de rôle nommée Stratégie d’attribution de rôle par défaut.
Cette stratégie d'attribution de rôle permet aux utilisateurs dont les boîtes aux lettres y sont associées
d'effectuer les tâches suivantes :
Rejoindre ou quitter des groupes de distribution permettant aux groupes de gérer leur propre
appartenance.
Visualiser et modifier des paramètres de boîtes aux lettres basiques de leur propre boîte aux lettres,
comme les règles de boîte de réception, le comportement du vérificateur d'orthographe, les paramètres
relatifs au courrier indésirable et les périphériques Microsoft ActiveSync.
Modifiez leurs informations de contact, telles que l'adresse et le numéro de téléphone professionnels, le
numéro de téléphone mobile et le numéro de récepteur de radiomessagerie.
Créer, modifier ou visualiser les paramètres des messages texte.
Visualiser ou modifier les paramètres de la messagerie vocale.
Afficher et modifier leurs applications de place de marché.
Créer des boîtes aux lettres d'équipe et les connecter aux listes Microsoft SharePoint.
Si vous souhaitez ajouter ou supprimer des autorisations au sein de la stratégie d’attribution de rôle par défaut,
ou de toute autre stratégie d’attribution de rôle, vous pouvez utiliser le CAE. Lorsque vous ouvrez la stratégie
d’attribution de rôle dans le CAE, cochez les cases en regard des rôles que vous souhaitez attribuer ou décochez-
les pour supprimer les rôles. Les modifications que vous apportez à la stratégie d’attribution de rôle s’appliquent
à toutes les boîtes aux lettres qui y sont associées.
Si vous souhaitez attribuer différentes autorisations d’utilisateur final aux différents types d’utilisateurs de votre
organisation, vous pouvez créer des stratégies d’attribution de rôle. Vous pouvez spécifier un nouveau nom
pour la stratégie d’attribution de rôle, puis sélectionner les rôles que vous voulez attribuer à la stratégie
d’attribution de rôle. Après avoir créé une stratégie d’attribution de rôle, vous pouvez l’associer à des boîtes aux
lettres à l’aide du CAE.
Si vous souhaitez modifier la stratégie d’attribution de rôle par défaut, vous devez utiliser Exchange
Management Shell. Lorsque vous modifiez la stratégie d'attribution de rôle par défaut, toutes les boîtes aux
lettres créées seront associées à la nouvelle stratégie d'attribution de rôle par défaut si aucune stratégie n'a été
explicitement indiquée. La stratégie d'attribution de rôle associée aux boîtes aux lettres existantes ne change pas
lorsque vous sélectionnez une nouvelle stratégie d'attribution de rôle par défaut.
Remarques :
Si vous activez la case à cocher pour un rôle contenant des rôles enfants, les cases à cocher de ces
derniers sont également activées. Si vous désactivez la case à cocher pour un rôle contenant des rôles
enfants, les cases à cocher de ces derniers sont également désactivées.
Pour obtenir des informations détaillées sur les étapes de la création de stratégies d'attribution de rôles,
ou apporter des modifications aux stratégies d'attribution de rôles existantes, consultez les rubriques
suivantes :
Gérer les stratégies d'attribution des rôles
Modifier la stratégie d'attribution sur une boîte aux lettres
Gérer les groupes de rôles dans Exchange Server
Un groupe de rôles de gestion est un groupe de sécurité universel utilisé dans le modèle d’autorisations de
contrôle d’accès basé sur un rôle (RBAC) Exchange Server. Un groupe de rôles de gestion simplifie l'attribution
des rôles de gestion à un groupe d'utilisateurs. Le même ensemble de rôles est attribué à tous les membres
d'un groupe de rôles. Pour plus d’informations sur les groupes de rôles Exchange Server, voir Understanding
Management Role Groups.
Autres tâches de gestion relatives aux groupes de rôles, voir Autorisations.
Ce qu’il faut savoir avant de commencer ?

Durée d’exécution estimée de chaque procédure : 5 à 10 minutes
autorisations qui vous sont nécessaires, consultez Entrée « Groupes de rôles » dans la rubrique
Autorisations pour la gestion des rôles.
TIP
Créer un groupe de rôles

Si vous souhaitez personnaliser les autorisations que vous pouvez attribuer à un groupe d’utilisateurs, créez un
groupe de rôles de gestion personnalisé.
Utiliser le CAE pour créer un groupe de rôles
1. Dans le Centre Exchange’administration, accédez aux rôles d’administrateur Des autorisations > ,
icône.
2. Dans la fenêtre Nouveau groupe de rôles , fournissez un nom pour le nouveau groupe de rôles.
3. Vous pouvez sélectionner dès à présent les rôles à attribuer au groupe de rôles et les membres à ajouter
au groupe de rôles, ou les sélectionner ultérieurement.
4. Sélectionnez l'étendue d'écriture à appliquer au nouveau groupe de rôles.
5. Cliquez sur Enregistrer pour créer le groupe de rôle.
Utiliser le Environnement de ligne de commande Exchange Management Shell pour créer un groupe de rôles
Pour créer un groupe de rôles, voir la section Examples dans New-RoleGroup.
Pour vérifier que vous avez bien créé un groupe de rôles, procédez comme suit :
1. Dans le CAE, accédez à Autorisations > Rôles admin .
2. Vérifiez que le nouveau groupe de rôles apparaît dans la liste des groupes de rôles, puis sélectionnez-le.
3. Vérifiez que les membres, les rôles attribués et l'étendue que vous avez indiqués dans le nouveau groupe
de rôles sont répertoriés dans le volet des informations relatives au groupe de rôles.
Copier un groupe de rôles

Utiliser le CAE pour copier un groupe de rôles
Si vous disposez d'un groupe de rôles qui contient les autorisations que vous souhaitez octroyer aux utilisateurs,
mais que vous voulez appliquer une autre étendue de gestion, ou supprimer ou ajouter un ou deux rôle(s) de
gestion sans devoir ajouter tous les autres rôles manuellement, vous pouvez copier le groupe de rôles existant.
IMPORTANT
Vous ne pouvez pas utiliser le CAE pour copier un groupe de rôles si vous avez utilisé l'Environnement de ligne de
commande Exchange Management Shell pour configurer plusieurs étendues de rôle de gestion ou des étendues
exclusives au niveau du groupe de rôles. Dans ce cas, vous devez utiliser les procédures de l'Environnement de ligne de
commande Exchange Management Shell décrites plus loin dans cette rubrique pour copier le groupe de rôles. Pour plus
d'informations sur les étendues de rôle de gestion, consultez la rubrique Understanding Management Role Scopes.

2. Sélectionnez le groupe de rôles à copier, puis cliquez sur Icône .
3. Dans la fenêtre Nouveau groupe de rôles , fournissez un nom pour le nouveau groupe de rôles.
4. Passez en revue les rôles qui ont été copiés dans le nouveau groupe de rôles. Ajoutez ou supprimez des
rôles le cas échéant.
5. Examinez l'étendue d'écriture et modifiez-la si nécessaire.
6. Passez en revue les membres qui ont été copiés dans le nouveau groupe de rôles. Ajoutez ou supprimez
des membres le cas échéant.
7. Cliquez sur Enregistrer pour créer le groupe de rôle.
Utiliser l'Environnement de ligne de commande Exchange Management Shell pour copier un groupe de rôles
sans aucune étendue
1. Stockez le groupe de rôles que vous souhaitez copier dans une variable à l'aide de la commande suivante.
$RoleGroup = Get-RoleGroup <name of role group to copy>
2. Créez le groupe de rôles et ajoutez aussi des membres à ce groupe, puis indiquez les noms des
utilisateurs pouvant déléguer le nouveau groupe de rôles à d'autres utilisateurs. Pour ce faire, utilisez la
syntaxe suivante.
New-RoleGroup <name of new role group> -Roles $RoleGroup.Roles -Members <member1, member2,
member3...> -ManagedBy <user1, user2, user3...>
Par exemple, les commandes suivantes permettent de copier le groupe de rôles Organization
Management, et de nommer le nouveau groupe de rôles « Limited Organization Management ». Les
membres Isabelle, Carter et Lukas sont ajoutés et le groupe peut être délégué par Jenny et Katie.
$RoleGroup = Get-RoleGroup "Organization Management"

New-RoleGroup "Limited Organization Management" -Roles $RoleGroup.Roles -Members Isabelle, Carter,
Lukas -ManagedBy Jenny, Katie
Une fois que le nouveau groupe de rôles est créé, vous pouvez ajouter ou supprimer des rôles, modifier la
portée des affectations sur le rôle, et plus encore.
Pour des informations détaillées sur la syntaxe et les paramètres, consultez les rubriques Get-RoleGroup et New-
RoleGroup.
avec une étendue personnalisée
2. Créez le nouveau groupe de rôles avec une portée personnalisée à l'aide de la syntaxe suivante.
New-RoleGroup <name of new role group> -Roles $RoleGroup.Roles -CustomRecipientWriteScope <recipient

scope name> -CustomConfigWriteScope <configuration scope name>
Par exemple, les commandes suivantes permettent de copier le groupe de rôles Organization Management et de
créer un nouveau groupe appelé Vancouver Organization Management avec la portée du destinataire
Vancouver Users et la portée de configuration Vancouver Servers.

New-RoleGroup "Vancouver Organization Management" -Roles $RoleGroup.Roles -CustomRecipientWriteScope
"Vancouver Users" -CustomConfigWriteScope "Vancouver Servers"
Vous pouvez également ajouter des membres au groupe de rôles lorsque vous le créez à l’aide du paramètre
Members, comme indiqué dans l’environnement de commande Exchange Management Shell pour créer une
attribution de rôle sans étendue précédemment dans cette rubrique. Pour plus d'informations sur les étendues
de gestion, voir Understanding Management Scopes.
Une fois que le nouveau groupe de rôles est créé, vous pouvez ajouter ou supprimer des rôles et modifier la
portée des affectations sur le rôle, entre autres tâches.
RoleGroup.
avec une étendue d'unité d'organisation
2. Créez le nouveau groupe de rôles avec une portée personnalisée à l'aide de la syntaxe suivante.
New-RoleGroup <name of new role group> -Roles $RoleGroup.Roles -RecipientOrganizationalUnitScope <OU

name>
Par exemple, les commandes suivantes permettent de copier le groupe de rôles Recipient Management et de
créer un nouveau groupe appelé Toronto Recipient Management qui permet de gérer uniquement les
utilisateurs de l'unité d'organisation Toronto Users.
$RoleGroup = Get-RoleGroup "Recipient Management"

New-RoleGroup "Toronto Recipient Management" -Roles $RoleGroup.Roles -RecipientOrganizationalUnitScope
"contoso.com/Toronto Users"
Vous pouvez également ajouter des membres au groupe de rôles lorsque vous le créez à l’aide du paramètre
Members, comme indiqué dans l’environnement de commande Exchange Management Shell pour créer une
attribution de rôle sans étendue précédemment dans cette rubrique. Pour plus d'informations sur les étendues
de gestion, voir Understanding Management Scopes.
Une fois que le nouveau groupe de rôles est créé, vous pouvez ajouter ou supprimer des rôles, modifier la
portée des affectations sur le rôle, et plus encore.
RoleGroup.
Pour vérifier que vous avez bien copié un groupe de rôles, procédez comme suit :
2. Vérifiez que le groupe de rôles copié apparaît dans la liste des groupes de rôles, puis sélectionnez-le.
3. Vérifiez que les membres, les rôles attribués et l'étendue que vous avez indiqués dans le groupe de rôles
copié sont répertoriés dans le volet des informations relatives au groupe de rôles.
Supprimer un groupe de rôles

Si vous n’avez plus besoin du groupe de rôles que vous avez créé, vous pouvez le supprimer. Lorsque vous
supprimez un groupe de rôles, les attributions de rôle de gestion entre le groupe de rôles et les rôles de gestion
sont supprimées. Les rôles de gestion ne sont pas supprimés. Si un utilisateur dépendait du groupe de rôles
pour accéder à une fonctionnalité, il n’y aura plus accès. Vous ne pouvez pas supprimer les rôles intégrés.
Utiliser le CAE pour supprimer un groupe de rôles
2. Sélectionnez le groupe de rôles à supprimer, puis cliquez sur Supprimer .
3. Vérifiez que vous voulez effectivement supprimer le groupe de rôles sélectionné et, si tel est le cas,
répondez Oui à l'avertissement.
Utiliser l'Environnement de ligne de commande Exchange Management Shell pour supprimer un groupe de
rôles
Pour supprimer un groupe de rôles, voir la section Examples dans Remove-RoleGroup.
Afficher des groupes de rôles

Vous pouvez afficher une liste de groupes de rôles ou des informations détaillées sur un groupe de rôles
spécifique de votre organisation.
Utiliser le CAE pour afficher une liste de groupes de rôles et les informations détaillées d'un groupe de rôles
1. Dans CAE, accédez à Autorisations > Rôles admin . Tous les groupes de rôles de votre organisation
sont répertoriés ici.
2. Sélectionnez un groupe de rôles pour en afficher les membres, les rôles attribués et l'étendue.
Utiliser l'Environnement de ligne de commande Exchange Management Shell pour afficher une liste de
groupes de rôles et les informations détaillées d'un groupe de rôles
Pour afficher une liste de groupes de rôles, voir la section Examples dans Get-RoleGroup.
Ajouter un rôle à un groupe de rôles

L’ajout d’un rôle de gestion à un groupe de rôles est le moyen le plus efficace et le plus rapide d'octroyer des
autorisations à un groupe d’administrateurs ou d'utilisateurs spécialistes. Si vous voulez permettre à des
utilisateurs membres d’un groupe de rôles de gérer une fonctionnalité, vous devez ajouter le rôle de gestion qui
gère cette fonctionnalité au groupe de rôles. Une fois que le rôle est ajouté, les membres du groupe de rôles se
voient accorder les autorisations fournies par le rôle.
Utiliser le CAE pour ajouter un rôle de gestion à un groupe de rôles
IMPORTANT
Vous ne pouvez pas utiliser le Centre d'administration Exchange (CAE) pour ajouter des rôles à un groupe de rôles si vous
avez utilisé l'Environnement de ligne de commande Exchange Management Shell pour configurer plusieurs étendues de
rôle de gestion ou des étendues exclusives au niveau du groupe de rôles. Dans ce cas, vous devez utiliser les procédures
de l'Environnement de ligne de commande Exchange Management Shell décrites plus loin dans cette rubrique pour
ajouter des rôles au groupe de rôles. Pour plus d'informations sur les étendues de rôle de gestion, consultez la rubrique
Understanding Management Role Scopes.
1. Dans CAE, accédez à Autorisations > Rôles admin .

2. Sélectionnez le groupe de rôles à ajouter, puis .
3. Dans la section Rôles , sélectionnez les rôles à ajouter au groupe de rôles.
4. Lorsque vous avez terminé l'ajout de rôles au groupe de rôles, cliquez sur Enregistrer .
Utiliser l'Environnement de ligne de commande Exchange Management Shell pour créer une attribution de
rôle sans aucune étendue
Vous pouvez créer une attribution de rôle sans aucune portée entre un rôle et un groupe de rôles. Lorsque vous
effectuez cette opération, les étendues d'écriture implicite et de lecture implicite du rôle s'appliquent.
Utilisez la syntaxe suivante pour attribuer un rôle sans aucune portée à un groupe de rôles. Un nom
d'attribution de rôle est créé automatiquement si vous n'en spécifiez pas un.
New-ManagementRoleAssignment -SecurityGroup <role group name> -Role <role name>
Cet exemple attribue le rôle de gestion Transport Rules au groupe de rôles Seattle Compliance.
New-ManagementRoleAssignment -SecurityGroup "Seattle Compliance" -Role "Transport Rules"
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir New-
ManagementRoleAssignment.
rôle avec une étendue prédéfinie
Si une portée prédéfinie correspond aux besoins de votre entreprise, vous pouvez l'appliquer à l'attribution de
rôle plutôt que d'en créer une nouvelle. Pour obtenir une liste des étendues prédéfinies et leur description,
consultez la rubrique Understanding Management Role Scopes.
Pour plus d'informations sur les attributions de rôles, consultez la rubrique Understanding Management Role
Assignments.
Utilisez la syntaxe suivante pour attribuer un rôle à un groupe de rôles avec une portée prédéfinie. Un nom
d'attribution de rôle est créé automatiquement si vous n'en spécifiez pas un.
New-ManagementRoleAssignment -SecurityGroup <role group name> -Role <role name> -RecipientRelativeWriteScope

< MyGAL | MyDistributionGroups | Organization | Self >
Cet exemple attribue le rôle Message Tracking au groupe de rôles Enterprise Support et applique la portée
prédéfinie Organization.
New-ManagementRoleAssignment -SecurityGroup "Enterprise Support" -Role "Message Tracking" -

RecipientRelativeWriteScope Organization
rôle avec une étendue de destinataire filtrée
Si vous avez créé une étendue basée sur un filtre de destinataires, vous devez inclure l’étendue dans la
commande utilisée pour attribuer le rôle à un groupe de rôles à l’aide du paramètre
CustomRecipientWriteScope .
Vous pouvez également inclure une portée d'écriture de configuration pour créer une attribution de rôle
comportant une portée d'écriture de destinataire.
Pour plus d'informations sur les attributions de rôle et les étendues, voir les rubriques suivantes :
Understanding Management Role Assignments
Understanding Management Role Scopes
Utilisez la syntaxe suivante pour attribuer un rôle à un groupe de rôles avec une portée de destinataire filtrée.
Un nom d'attribution de rôle est créé automatiquement si vous n'en spécifiez pas un.
New-ManagementRoleAssignment -SecurityGroup <role group name> -Role <role name> -CustomRecipientWriteScope

<role scope name>
Cet exemple attribue le rôle Message Tracking au groupe de rôles Seattle Recipient Admins et applique la portée
Seattle Recipients.
New-ManagementRoleAssignment -SecurityGroup "Seattle Recipient Admins" -Role "Message Tracking" -

CustomRecipientWriteScope "Seattle Recipients"
rôle avec une étendue de configuration
Si vous avez créé un filtre de configuration de serveur ou de base de données ou une étendue basée sur une
liste, vous devez inclure l’étendue dans la commande utilisée pour attribuer le rôle à un groupe de rôles à l’aide
du paramètre CustomConfigWriteScope .
Vous pouvez également inclure une portée d'écriture de destinataire pour créer une attribution de rôle
comportant une portée d'écriture de configuration.
Pour plus d'informations sur les attributions de rôle et les étendues de gestion, voir les rubriques suivantes :
Utilisez la syntaxe suivante pour attribuer un rôle à un groupe de rôles avec une étendue de configuration. Un
nom d'attribution de rôle est créé automatiquement si vous n'en spécifiez pas un.
New-ManagementRoleAssignment -SecurityGroup <role group name> -Role <role name> -CustomConfigWriteScope

<role scope name>
Cet exemple attribue le rôle Databases au groupe de rôles Seattle Server Admins et applique la portée Seattle
Servers.
New-ManagementRoleAssignment -SecurityGroup "Seattle Server Admins" -Role "Databases" -

CustomConfigWriteScope "Seattle Servers"
rôle avec une étendue d'unité d'organisation
Si vous souhaitez définir l’étendue d’écriture d’un rôle sur une unité d’organisation, vous pouvez spécifier l’unité
d’organisation directement dans le paramètre RecipientOrganizationalUnitScope .
Pour plus d'informations sur les attributions de rôle et les étendues de gestion, voir les rubriques suivantes :
Utilisez la commande suivante pour attribuer un rôle à un groupe de rôles et réserver la portée d'écriture d'un
rôle à une unité d'organisation spécifique. Un nom d'attribution de rôle est créé automatiquement si vous n'en
spécifiez pas un.
New-ManagementRoleAssignment -SecurityGroup <role group name> -Role <role name> -

RecipientOrganizationalUnitScope <OU>
Cette exemple attribue le rôle Mail Recipients au groupe de rôles Seattle Recipient Admins et applique la portée
de l'attribution à l'unité d'organisation Sales\Users dans le domaine Contoso.com domain.
New-ManagementRoleAssignment -SecurityGroup "Seattle Recipient Admins" -Role "Mail Recipients" -

RecipientOrganizationalUnitScope contoso.com/sales/users
Pour vérifier que vous avez bien ajouté des rôles à un groupe de rôles, procédez comme suit :
1. Dans CAE, accédez à Autorisations > Rôles admin .
2. Sélectionnez le groupe de rôles auquel vous avez ajouté des rôles. Dans le volet des informations du
groupe de rôles, vérifiez que les rôles ajoutés sont répertoriés.
Supprimer un rôle d'un groupe de rôles

Le meilleur moyen pour révoquer des autorisations accordées à un groupe d'administrateurs ou d'utilisateurs
spécialistes est de supprimer un rôle d'un groupe de rôles de gestion. Si vous ne souhaitez pas accorder à des
administrateurs ou à des utilisateurs spécialistes l'autorisation de gérer une fonctionnalité, vous devez
supprimer le rôle de gestion du groupe qui gère ces autorisations. Une fois le rôle supprimé, les membres du
groupe de rôles ne seront plus autorisés à gérer la fonctionnalité.
NOTE
Certains groupes de rôles (comme le groupe de rôles Gestion de l'organisation) limitent les rôles pouvant être supprimés.
Pour plus d'informations, voir Understanding Management Role Groups. > Si un administrateur est membre d'un autre
groupe qui contient des rôles de gestion permettant à l'administrateur de gérer la fonctionnalité, vous devez soit
supprimer l'administrateur des autres groupes de rôles, soit supprimer le rôle autorisant la gestion de la fonctionnalité des
autres groupes de rôles.
Utiliser le CAE pour supprimer un rôle de gestion dans un groupe de rôles
IMPORTANT
Vous ne pouvez pas utiliser le Centre d'administration Exchange (CAE) pour supprimer des rôles d'un groupe de rôles si
vous avez utilisé l'Environnement de ligne de commande Exchange Management Shell pour configurer plusieurs étendues
ou des étendues exclusives au niveau du groupe de rôles. Dans ce cas, vous devez supprimer les rôles du groupe de rôles
en utilisant les procédures de l'Environnement de ligne de commande Exchange Management Shell décrites ci-après. Pour
plus d'informations sur les étendues de rôle de gestion, consultez la rubrique Understanding Management Role Scopes.

2. Sélectionnez le groupe de rôles dont vous souhaitez supprimer un rôle, .
3. Dans la section Rôles , sélectionnez les rôles à supprimer du groupe de rôles.
4. Lorsque vous avez terminé la suppression des rôles du groupe de rôles, cliquez sur Enregistrer .
Utiliser l'Environnement de ligne de commande Exchange Management Shell pour supprimer un rôle d'un
groupe de rôles
Vous pouvez supprimer des rôles des groupes de rôles en récupérant l'attribution de rôle de gestion à l'aide de
la cmdlet Get-ManagementRoleAssignment , puis en canalisant l'attribution de rôle renvoyée à la cmdlet
Remove-ManagementRoleAssignment . Sauf si vous souhaitez supprimer les attributions de rôles de
délégation et normales en même temps, spécifiez le paramètre de délégation pour spécifier si vous souhaitez
supprimer des attributions de rôle ordinaires ou de délégation.
Pour plus d'informations sur les attributions de rôles normales ou de délégation, voir Understanding
Management Role Assignments.
Cette procédure utilise le traitement en pipeline. Pour plus d’informations sur le pipelining, voir about_Pipelines.
Pour supprimer un rôle d'un groupe de rôles, utilisez la syntaxe suivante.
Get-ManagementRoleAssignment -RoleAssignee <role group name> -Role <role name> -Delegating <$true | $false>
| Remove-ManagementRoleAssignment
Cet exemple permet de supprimer le rôle Groupes de distribution du groupe de rôles des administrateurs des
destinataires Seattle, qui autorise les administrateurs à gérer les groupes de distribution. Étant donné que nous
voulons supprimer l’attribution de rôle qui fournit des autorisations pour gérer les groupes de distribution, le
paramètre de $False délégation est définie sur , qui renvoie uniquement les attributions de rôle normales.
Get-ManagementRoleAssignment -RoleAssignee "Seattle Recipient Administrators" -Role "Distribution Groups" -

Delegating $false | Remove-ManagementRoleAssignment
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Remove-
Pour vérifier que vous avez bien supprimé des rôles d'un groupe de rôles, procédez comme suit :
2. Sélectionnez le groupe de rôles duquel vous avez supprimé des rôles. Dans le volet des informations du
groupe de rôles, vérifiez que les rôles supprimés ne sont plus répertoriés.
Modifier l'étendue d'un groupe de rôles

Les attributions de rôles de gestion entre un groupe de rôles et un rôle contenant des étendues de gestion, qui
déterminent les objets disponibles pour les membres de ce groupe de rôles. En modifiant l’étendue d’écriture
sur un groupe de rôles, vous pouvez modifier des objets rendus disponibles aux membres du groupe de rôles
pour les créer, les modifier ou les supprimer. Vous ne pouvez pas modifier l’étendue de lecture sur un groupe de
rôles.
Exchange Server comprend des étendues qui sont appliquées par défaut aux attributions de rôle lorsqu’aucune
étendue personnalisée n’est créée. Si vous souhaitez utiliser une étendue personnalisée avec une attribution de
rôles sur un groupe de rôles, vous devez d'abord en créer une. Pour plus d'informations sur la création
d'étendues personnalisées, qui est une tâche avancée, consultez la rubrique Create a Regular or Exclusive Scope.
Pour plus d’informations sur les étendues et les attributions de rôles de gestion dans Exchange Server, consultez
Utiliser le CAE pour modifier l'étendue d'un groupe de rôles
Quand vous utilisez le Centre d'administration Exchange (CAE) pour modifier l'étendue d'un groupe de rôles,
vous modifiez en réalité l'étendue de toutes les attributions de rôles entre le groupe de rôles et chacun des rôles
de gestion affectés au groupe de rôles. Pour modifier l'étendue de certaines attributions de rôles, vous devez
utiliser les procédures de l'Environnement de ligne de commande Exchange Management Shell décrites plus
loin dans cette rubrique.
IMPORTANT
Vous ne pouvez pas utiliser le Centre d'administration Exchange (CAE) pour gérer les étendues des attributions de rôles
entre les rôles et un groupe de rôles si vous avez utilisé l'Environnement de ligne de commande Exchange Management
Shell pour configurer plusieurs étendues ou des étendues exclusives de ces attributions de rôles. Dans ce cas, vous devez
utiliser les procédures de l'Environnement de ligne de commande Exchange Management Shell décrites plus loin dans
cette rubrique pour gérer les étendues. Pour plus d'informations sur les étendues de rôle de gestion, consultez la rubrique
Understanding Management Role Scopes.

2. Sélectionnez le groupe de rôles sur qui vous souhaitez modifier l’étendue, .
3. Sélectionnez une des deux options de por tée d'écriture suivantes :
Une étendue d'écriture dans la zone déroulante, où vous pouvez sélectionner soit l'étendue
d'écriture par défaut soit une étendue d'écriture personnalisée.
Unité d’organisation : sélectionnez cette option et fournissez une unité d’organisation si vous
souhaitez l’étendue de ce groupe de rôles à une unité d’organisation.
4. Cliquez sur Enregistrer pour enregistrer les modifications apportées au groupe de rôles.
Utiliser l'Environnement de ligne de commande Exchange Management Shell pour modifier simultanément
l'étendue de toutes les attributions de rôle sur un groupe de rôles
Les attributions de rôles entre le groupe de rôles et les rôles attribués peuvent utiliser l'étendue implicite
obtenue des rôles, la même étendue personnalisée ou des étendues personnalisées différentes. Pour plus
d'informations sur les attributions de rôles, consultez la rubrique Understanding Management Role
Assignments.
Les étendues sur les attributions de rôles sont gérées à l'aide de la cmdlet Set-ManagementRoleAssignment .
Vous ne pouvez pas gérer les étendues à l'aide de la cmdlet Set-RoleGroup .
Pour modifier simultanément l'étendue de toutes les attributions de rôle entre un groupe de rôles et un jeu de
rôles de gestion, vous devez d'abord extraire les attributions de rôle du groupe de rôles, puis définir la nouvelle
étendue sur chaque attribution. Pour ce faire, récupérez les attributions de rôle à l'aide de la cmdlet Get-
ManagementRoleAssignment , puis transmettez-les à la cmdlet Set-ManagementRoleAssignment .
Cette procédure utilise les concepts de pipelining et le commutateur WhatIf . Pour plus d’informations, voir les
about_Pipelines
WhatIf, Confirm, and ValidateOnly Switches
Pour définir l'étendue de toutes les attributions de rôle sur un groupe de rôles simultanément, utilisez la syntaxe
suivante.
Get-ManagementRoleAssignment -RoleAssignee <name of role group> | Set-ManagementRoleAssignment -

CustomRecipientWriteScope <recipient scope name> -CustomConfigWriteScope <configuration scope name> -
RecipientRelativeScopeWriteScope < MyDistributionGroups | Organization | Self> -ExclusiveRecipientWriteScope
<exclusive recipient scope name> -ExclusiveConfigWriteScope <exclusive configuration scope name> -
RecipientOrganizationalUnitScope <organizational unit>
Vous utilisez uniquement les paramètres dont vous avez besoin pour configurer l'étendue que vous souhaitez
utiliser. Par exemple, si vous souhaitez remplacer l'étendue du destinataire pour l'ensemble des attributions de
rôle sur le groupe de rôles Gestion des destinataires Ventes par le groupe Employés du service des ventes
directes, utilisez la commande suivante.
Get-ManagementRoleAssignment -RoleAssignee "Sales Recipient Management" | Set-ManagementRoleAssignment -

CustomRecipientWriteScope "Direct Sales Employees"
NOTE
Vous pouvez utiliser le commutateur WhatIf pour vérifier que seules les attributions de rôles que vous souhaitez modifier
sont modifiées. Exécutez la commande précédente avec le commutateur WhatIf pour vérifier les résultats, puis supprimez
le commutateur WhatIf pour appliquer les modifications.
Pour plus d'informations sur la modification des attributions des rôles de gestion, voir Change a Role
Assignment.
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Get-ManagementRoleAssignment.
Utiliser l'Environnement de ligne de commande Exchange Management Shell pour modifier individuellement
les attributions de rôle sur un groupe de rôles
Les attributions de rôles entre le groupe de rôles et les rôles attribués peuvent utiliser l'étendue implicite
obtenue des rôles, la même étendue personnalisée ou des étendues personnalisées différentes. Pour plus
d'informations sur les attributions de rôles, consultez la rubrique Understanding Management Role
Assignments.
Les étendues sur les attributions de rôles sont gérées à l'aide de la cmdlet Set-ManagementRoleAssignment .
Vous ne pouvez pas gérer les étendues à l'aide de la cmdlet Set-RoleGroup .
Cette procédure utilise les concepts de traitement en pipeline et la cmdlet Format-List . Pour plus
d'informations, consultez les rubriques suivantes :
about_Pipelines
Working with Command Output
Pour modifier l'étendue d'une attribution de rôle entre un groupe de rôles et un rôle de gestion, vous devez
d'abord trouver le nom de l'attribution de rôle, puis définir l'étendue sur l'attribution.
1. Pour rechercher les noms de toutes les attributions de rôle sur un groupe de rôles, utilisez la commande
suivante. En transmettant les attributions de rôle de gestion à la cmdlet Format-List , vous pouvez
afficher le nom complet de l'attribution.
Get-ManagementRoleAssignment -RoleAssignee <role group name> | Format-List Name
2. Recherchez le nom de l'attribution de rôle que vous souhaitez modifier. Utilisez le nom de l'attribution de
rôle dans l'étape suivante.
3. Pour définir l'étendue d'une attribution individuelle, utilisez la syntaxe suivante.
Set-ManagementRoleAssignment <role assignment name> -CustomRecipientWriteScope <recipient scope name>

-CustomConfigWriteScope <configuration scope name> -RecipientRelativeScopeWriteScope <
MyDistributionGroups | Organization | Self> -ExclusiveRecipientWriteScope <exclusive recipient scope
name> -ExclusiveConfigWriteScope <exclusive configuration scope name> -
RecipientOrganizationalUnitScope <organizational unit>
Vous utilisez uniquement les paramètres dont vous avez besoin pour configurer l'étendue que vous souhaitez
utiliser. Par exemple, si vous souhaitez remplacer l'étendue du destinataire de l'attribution de rôle Destinataires
des messages_Destinataires des Ventes par Tous les employés du service des ventes, utilisez la commande
suivante.
Set-ManagementRoleAssignment "Mail Recipients_Sales Recipient Management" -CustomRecipientWriteScope "All

Sales Employees"
Pour plus d'informations sur la modification des attributions des rôles de gestion, voir Change a Role
Assignment.
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Set-ManagementRoleAssignment.
Pour vérifier que vous avez bien modifié l'étendue d'une attribution de rôle d'un groupe de rôles, procédez
comme suit :
Si vous avez utilisé le CAE pour configurer l'étendue du groupe de rôles, procédez comme suit :
1. Dans le CAE, accédez à Autorisations > Rôles d'administrateur . Tous les groupes de rôles de
votre organisation sont répertoriés ici.
2. Sélectionnez un groupe de rôles pour afficher l'étendue qui est configurée pour ce groupe de
rôles.
Si vous avez utilisé l'Environnement de ligne de commande Exchange Management Shell pour configurer
l'étendue du groupe de rôles, procédez comme suit :
1. Exécutez la commande suivante dans l'Environnement de ligne de commande Exchange
Management Shell.
Get-ManagementRoleAssignment -RoleAssignee <role group name> | Format-Table *WriteScope
2. Vérifiez que l'étendue d'écriture des attributions de rôles a été remplacée par l'étendue que vous
avez indiquée.
Ajouter ou supprimer un délégué de groupe de rôles

Les délégués de groupe de rôles sont des utilisateurs ou des groupes universels de sécurité qui peuvent ajouter
ou supprimer des membres dans un groupe de rôle ou encore modifier les propriétés d’un groupe de rôles. En
ajoutant ou supprimant des délégués de groupe de rôles, vous pouvez contrôler quels sont ceux autorisés à
gérer un groupe de rôles.
IMPORTANT
Après avoir ajouté un délégué à un groupe de rôles, ce dernier peut uniquement être géré par les délégués du groupe de
rôles ou par les utilisateurs auxquels est affecté, directement ou indirectement le rôle de gestion Gestion des rôles. > Si un
utilisateur est affecté, directement ou indirectement, au rôle gestion des rôles et n’est pas ajouté en tant que délégué du
groupe de rôles, l’utilisateur doit utiliser le commutateur BypassSecurityGroupManagerCheck sur les cmdlets Add-
RoleGroupMember , Remove-RoleGroupMember , Update-RoleGroupMember et Set-RoleGroup pour gérer un
groupe de rôles.
NOTE
Vous ne pouvez pas utiliser le CAE pour ajouter un délégué à un groupe de rôles.
Utiliser l'Environnement de ligne de commande Exchange Management Shell pour ajouter un délégué à un
groupe de rôles
Pour modifier la liste des délégués sur un groupe de rôles, utilisez le paramètre ManagedBy sur la cmdlet Set-
RoleGroup . Le paramètre ManagedBy a la charge de l’intégralité de la liste des délégués sur le groupe de rôles.
Pour ajouter des délégués au groupe de rôles au lieu de remplacer toute la liste de délégués, suivez les étapes
suivantes :
1. Stockez le groupe de rôles dans une variable à l'aide de la commande suivante.
$RoleGroup = Get-RoleGroup <role group name>
2. Ajoutez le délégué au groupe de rôles stocké dans la variable à l'aide de la commande suivante.
$RoleGroup.ManagedBy += (Get-User <user to add>).Identity
NOTE
Utilisez la cmdlet Get-Group si vous souhaitez ajouter un groupe de sécurité universel.
3. Répétez l'étape 2 pour chaque délégué que vous souhaitez ajouter.

4. Appliquez la nouvelle liste de délégués au groupe de rôles réel à l'aide de la commande suivante.
Set-RoleGroup <role group name> -ManagedBy $RoleGroup.ManagedBy
Cet exemple illustre l'ajout de l'utilisateur David Strome comme délégué du groupe de rôles Gestion de
l'organisation.

$RoleGroup.ManagedBy += (Get-User "David Strome").Identity
Set-RoleGroup "Organization Management" -ManagedBy $RoleGroup.ManagedBy
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Set-RoleGroup.
Utiliser l'Environnement de ligne de commande Exchange Management Shell pour supprimer un délégué
d'un groupe de rôles
Pour modifier la liste des délégués sur un groupe de rôles, utilisez le paramètre ManagedBy sur la cmdlet Set-
RoleGroup . Le paramètre ManagedBy a la charge de l’intégralité de la liste des délégués sur le groupe de rôles.
Pour supprimer des délégués d'un groupe de rôles au lieu de remplacer toute la liste de délégués, suivez les
étapes suivantes :
1. Stockez le groupe de rôles dans une variable à l'aide de la commande suivante.
$RoleGroup = Get-RoleGroup <role group name>
2. Supprimez le délégué du groupe de rôles stocké dans la variable à l'aide de la commande suivante.
$RoleGroup.ManagedBy -= (Get-User <user to remove>).Identity
NOTE
Utilisez la cmdlet Get-Group si vous souhaitez supprimer un groupe de sécurité universelle.
3. Répétez l'étape 2 pour chaque délégué que vous souhaitez supprimer.

4. Appliquez la nouvelle liste de délégués au groupe de rôles réel à l'aide de la commande suivante.
Set-RoleGroup <role group name> -ManagedBy $RoleGroup.ManagedBy
Cet exemple illustre la suppression de l'utilisateur David Strome comme délégué du groupe de rôles Gestion de
l'organisation.
$RoleGroup.ManagedBy -= (Get-User "David Strome").Identity
Set-RoleGroup "Organization Management" -ManagedBy $RoleGroup.ManagedBy
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Set-RoleGroup.
Pour vérifier que vous avez bien modifié la liste des délégués d'un groupe de rôles, procédez comme suit :
Shell.
Get-RoleGroup <role group name> | Format-List ManagedBy
2. Vérifiez que les délégués répertoriés sur la propriété ManagedBy incluent uniquement les délégués qui
doivent être en mesure de gérer le groupe de rôles.
Gérer les membres du groupe de rôles dans
Exchange Server
Pour en savoir plus sur les groupes de rôles Exchange Server, voir Understanding Management Role Groups.
Autres tâches de gestion relatives aux groupes de rôles, voir Autorisations.

TIP
Ajouter des membres à un groupe de rôles

Pour accorder à un utilisateur des autorisations octroyées par un groupe de rôles, vous devez ajouter cet
utilisateur (ou un groupe de sécurité universel ou un autre groupe de rôles auquel appartient l'utilisateur)
comme membre du groupe de rôles.
Utiliser le CAE pour ajouter des membres à un groupe de rôles
1. Dans le centre Exchange’administration, accédez aux rôles d’administrateur des autorisations >.
2. Sélectionnez le groupe de rôles à ajouter, puis .
3. Dans la section Membres , cliquez sur Ajouter
4. Sélectionnez les utilisateurs, les groupes de sécurité universels ou d'autres groupes de rôles que vous
souhaitez ajouter au groupe de rôles, puis cliquez sur Ajouter , puis sur OK .
5. Cliquez sur Enregistrer pour enregistrer les modifications apportées au groupe de rôles.
Utiliser l’Exchange Management Shell pour ajouter des membres à un groupe de rôles
To add a role group member, see the Examples section in Add-RoleGroupMember.
To add multiple role group members or to replace the role group membership entirely, see the Examples section
in Update-RoleGroupMember.
Pour vérifier que vous avez bien ajouté un ou plusieurs membres à un groupe de rôles, procédez comme suit :
2. Sélectionnez le groupe de rôles auquel vous avez ajouté des membres.
3. Dans le volet des informations du groupe de rôles, vérifiez que les membres ajoutés sont répertoriés.
Supprimer des membres d’un groupe de rôles

Pour supprimer les autorisations octroyées par un groupe de rôles d'un utilisateur, vous devez supprimer
l'utilisateur, ou le groupe de sécurité universel dont l'utilisateur est membre, de l'appartenance au groupe de
rôles.
Utiliser le CAE pour supprimer des membres d’un groupe de rôles
2. Sélectionnez le groupe de rôles dont vous souhaitez supprimer des membres, puis
3. Dans la section Membres , sélectionnez les membres que vous souhaitez supprimer, , puis cliquez sur
Enregistrer .
Utiliser l’Exchange Management Shell pour supprimer des membres d’un groupe de rôles
To remove a role group member, see the Examples section in Remove-RoleGroupMember.
To remove multiple role group members or to replace the role group membership entirely, see the Examples
section in Update-RoleGroupMember.
Pour vérifier que vous avez bien supprimé un ou plusieurs membres d'un groupe de rôles, procédez comme suit
:
2. Sélectionnez le groupe de rôles duquel vous avez supprimé des membres.
3. Dans le volet des informations du groupe de rôles, vérifiez que les membres supprimés ne sont plus
répertoriés.
Afficher les membres d’un groupe de rôles

Les membres d'un groupe de rôles reçoivent les autorisations fournies par les rôles de gestion attribués au
groupe de rôles. Vous pouvez afficher les membres d'un groupe de rôles pour savoir quels utilisateurs, groupes
de sécurité universels et autres groupes de rôles reçoivent les autorisations fournies par le groupe de rôles que
vous spécifiez.
Utiliser le CAE pour afficher les membres d’un groupe de rôles
2. Sélectionnez le groupe de rôles pour lequel vous souhaitez afficher les membres.
3. Dans le volet des informations du groupe de rôles, affichez les membres dans le panneau d'informations
du groupe de rôles.
Utiliser l’Exchange Management Shell pour afficher les membres d’un groupe de rôles
To view the members of a role group, see the "Examples" section in Get-RoleGroupMember.
Gérer les stratégies d’attribution de rôle dans
Exchange Server
Si vous voulez personnaliser les autorisations que vous accordez à un groupe d'utilisateurs finaux, vous devez
créer une stratégie d'attribution de rôle de gestion personnalisée. Vous pouvez personnaliser la stratégie
d'attribution que vous créez de sorte qu'elle réponde aux besoins spécifiques de vos utilisateurs finaux. Pour
plus d’informations sur les stratégies d’attribution Exchange Server, voir Understanding Management Role
Assignment Policies.
Souhaitez-vous rechercher les autres tâches de gestion relatives à la gestion des autorisations ? Consultez la
rubrique Autorisations.

autorisations qui vous sont nécessaires, consultez l'entrée « Stratégies d'attribution » dans la rubrique
TIP
Ajouter une stratégie d’attribution

Après avoir créé la nouvelle stratégie d'attribution, vous devez lui affecter des utilisateurs. Pour plus
d'informations, consultez la rubrique Modifier la stratégie d'attribution sur une boîte aux lettres.
Utiliser le Centre d’administration Exchange (CAE) pour créer une stratégie d’attribution
NOTE
Vous pouvez uniquement créer des stratégies d'attribution explicites à l'aide du Centre d'administration Exchange (CAE).
Pour créer une nouvelle stratégie d'attribution par défaut, vous devez utiliser l'Environnement de ligne de commande
Exchange Management Shell. Pour plus d'informations, consultez la section « Utiliser l'Environnement de ligne de
commande Exchange Management Shell pour créer une stratégie d'attribution par défaut» plus loin dans cette rubrique.
1. Dans le EAC, accédez à Rôles d’utilisateur Autorisations > , puis cliquez sur Ajouter
2. Dans la fenêtre de stratégie d'attribution des rôles, entrez un nom pour la nouvelle stratégie d'attribution.
3. Activez la case à cocher en regard du ou des rôles que vous souhaitez ajouter à la stratégie d'attribution.
Vous pouvez sélectionner plusieurs rôles, y compris les rôles d'utilisateur final que vous avez ajoutés. Si
vous sélectionnez un rôle avec des rôles enfants, ces derniers sont automatiquement sélectionnés.
4. Cliquez sur Enregistrer pour enregistrer les modifications apportées à la stratégie d'attribution.
Utiliser l'Environnement de ligne de commande Exchange Management Shell pour créer une stratégie
d'attribution explicite
Pour créer une stratégie d'attribution explicite qui peut être affectée manuellement à des boîtes aux lettres,
utilisez la syntaxe suivante.
New-RoleAssignmentPolicy <assignment policy name> -Roles <roles to assign>
Cet exemple crée la stratégie d’attribution explicite « Limited Mailbox Configuration » et lui attribue les rôles
MyAddressInformation et les rôles. MyBaseOptions``MyDisplayName
New-RoleAssignmentPolicy "Limited Mailbox Configuration" -Roles MyBaseOptions, MyAddressInformation,

MyDisplayName
RoleAssignmentPolicy.
Utiliser l'Environnement de ligne de commande Exchange Management Shell pour créer une stratégie
d'attribution par défaut
Pour créer une stratégie d'attribution par défaut à affecter aux nouvelles boîtes aux lettres, utilisez la syntaxe
suivante.
New-RoleAssignmentPolicy <assignment policy name> -Roles <roles to assign> -IsDefault
Cet exemple crée la stratégie d’attribution par défaut Configuration limitée de boîte aux lettres et lui attribue les
rôles MyAddressInformation et et MyDisplayName les rôles MyBaseOptions .
New-RoleAssignmentPolicy "Limited Mailbox Configuration" -Roles MyBaseOptions, MyAddressInformation,

MyDisplayName -IsDefault
Supprimer une stratégie d’attribution
Si vous n’avez plus besoin d’une stratégie d’attribution de rôle de gestion, vous pouvez la supprimer.
Tous les utilisateurs disposant de la stratégie d'attribution doivent se voir assigner une autre stratégie
d'attribution. Pour plus d'informations sur le changement de stratégie d'attribution pour une boîte aux
lettres, voir Modifier la stratégie d'attribution sur une boîte aux lettres.
Toutes les attributions de rôle de gestion entre la stratégie d'attribution et les rôles de gestion attribués
doivent être supprimées. Pour plus d’informations sur la suppression d’une attribution de rôle d’une
stratégie d’attribution, voir la section Supprimer un rôle d’une stratégie d’attribution plus loin dans cette
rubrique.
Si vous souhaitez supprimer une stratégie d’attribution par défaut, il doit s’agit de la dernière stratégie
d’attribution dans Exchange Server organisation.
Utiliser le Centre d’administration Exchange (CAE) pour supprimer une stratégie d’attribution
1. Dans le CAE, accédez à Autorisations > Rôles d'utilisateur .
2. Sélectionnez la stratégie d’attribution à supprimer, puis cliquez sur .
Utiliser l'Environnement de ligne de commande Exchange Management Shell pour supprimer une stratégie d'attribution
Pour supprimer une stratégie d'attribution, utilisez la syntaxe suivante.
Remove-RoleAssignmentPolicy <role assignment policy>
Cet exemple supprime la stratégie d'attribution New York Temporary Users.
Remove-RoleAssignmentPolicy "New York Temporary Users"
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Remove-RoleAssignmentPolicy.
Afficher la liste des stratégies d’attribution ou les détails d’une stratégie d’affectation
Vous pouvez afficher les stratégies d'attribution des rôles de gestion de différentes façons, selon les
informations désirées et selon que vous utilisez le CAE ou l'Environnement de ligne de commande Exchange
Management Shell.
Dans le CAE, vous pouvez afficher la liste des stratégies d'attribution et les rôles qui leur sont associés. Dans
l'Environnement de ligne de commande Exchange Management Shell, vous pouvez, entre autres, afficher
l'ensemble des stratégies d'attribution de votre organisation ou répertorier les boîtes aux lettres auxquelles une
stratégie spécifique est attribuée.
Utiliser le Centre d’administration Exchange (CAE) pour afficher la liste des stratégies d’attribution
1. Dans le CAE, accédez à Autorisations > Rôles d'utilisateur pour consulter la liste de toutes les
stratégies d'attribution de votre organisation.
2. Pour visualiser les détails d'une stratégie d'attribution spécifique, choisissez la stratégie que vous
souhaitez afficher. La description et les rôles attribués à la stratégie d'attribution apparaissent dans le
Utiliser l'Environnement de ligne de commande Exchange Management Shell pour afficher la liste des stratégies d'attribution
Vous pouvez afficher la liste de toutes les stratégies d'attribution de votre organisation en ne spécifiant aucune
stratégie d'attribution lors de l'exécution de la cmdlet Get-RoleAssignmentPolicy .
Cette procédure décrit l'utilisation du pipelining et de la cmdlet Format-Table . Pour plus d'informations sur ces
concepts, consultez les rubriques suivantes :
about_Pipelines
Pour retourner la liste de toutes les stratégies d'attribution de votre organisation, utilisez la commande suivante
:
Get-RoleAssignmentPolicy
Pour retourner une liste de propriétés spécifiques de l'ensemble des stratégies d'attribution de votre
organisation, vous pouvez transférer les résultats à la cmdlet Format-Table et indiquez les propriétés que vous
souhaitez dans la liste des résultats. Utilisez la syntaxe suivante :
Get-RoleAssignmentPolicy | Format-Table <property 1>, <property 2...>

Cet exemple renvoie la liste de toutes les stratégies d'attribution de votre organisation et inclut les propriétés
Name et IsDefault .
Get-RoleAssignmentPolicy | Format-Table Name, IsDefault
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Get-Mailbox et Get-
Utiliser l'Environnement de ligne de commande Exchange Management Shell pour afficher les détails d'une stratégie d'attribution
Vous pouvez afficher les détails d'une stratégie d'attribution spécifique via la cmdlet Get-
RoleAssignmentPolicy et en transférant la sortie à la cmdlet Format-List .
Cette procédure décrit l'utilisation du pipelining et de la cmdlet Format-List . Pour plus d'informations sur ces
about_Pipelines
Pour afficher les détails d'une stratégie d'attribution spécifique, utilisez la syntaxe suivante :
Get-RoleAssignmentPolicy <assignment policy name> | Format-List
Cet exemple affiche les détails de la stratégie d'attribution Redmond Users - no Text Messaging.
Get-RoleAssignmentPolicy "Redmond Users - no Text Messaging" | Format-List
Utiliser l'Environnement de ligne de commande Exchange Management Shell pour rechercher la stratégie d'attribution par défaut
Vous pouvez rechercher la stratégie d'attribution par défaut en transférant la sortie de la cmdlet Get-
RoleAssignmentPolicy vers la cmdlet Where . Avec l’cmdlet Where , filtrez les données renvoyées pour
afficher uniquement la stratégie d’attribution dont la propriété IsDefault est définie sur $True .
Cette procédure décrit l'utilisation du pipelining et de la cmdlet Where . Pour plus d'informations sur ces
about_Pipelines
Cet exemple retourne la stratégie d'attribution par défaut.
Get-RoleAssignmentPolicy | Where {$_.IsDefault -eq $True}
Utiliser l'Environnement de ligne de commande Exchange Management Shell pour afficher les boîtes aux lettres affectées à une
stratégie spécifique
Vous pouvez rechercher l'ensemble des boîtes aux lettres auxquelles une stratégie d'attribution spécifique est
affectée en transférant la sortie de la cmdlet Get-Mailbox vers la cmdlet Where . Avec la cmdlet Where , filtrez
les données renvoyées pour afficher uniquement les boîtes aux lettres dont la propriété RoleAssignmentPolicy
est définie sur le nom de stratégie d’attribution que vous spécifiez.
Cette procédure décrit l'utilisation du pipelining et de la cmdlet Where . Pour plus d'informations sur ces
about_Pipelines
Utilisez la syntaxe suivante :
Get-Mailbox | Where {$_.RoleAssignmentPolicy -Eq "<role assignment policy>"}
Cet exemple montre comment rechercher toutes les boîtes aux lettres auxquelles est affectée la stratégie
Vancouver End Users.
Get-Mailbox | Where {$_.RoleAssignmentPolicy -Eq "Vancouver End Users"}
Modifier la stratégie d’attribution par défaut
Vous pouvez modifier la stratégie d'attribution de rôle de gestion qui est appliquée aux nouvelles boîtes aux
lettres créées. Si vous modifiez la stratégie d'attribution des rôles par défaut, la stratégie d'attribution affectée
aux boîtes aux lettres existantes ne sera pas modifiée. Pour modifier la stratégie d'attribution affectée aux boîtes
aux lettres existantes, consultez la rubrique Modifier la stratégie d'attribution sur une boîte aux lettres.
NOTE
Vous ne pouvez pas utiliser le Centre d'administration Exchange (CAE) pour modifier la stratégie d'attribution par défaut.
Vous devez utiliser l'Environnement de ligne de commande Exchange Management Shell.
Utiliser l'Environnement de ligne de commande Exchange Management Shell pour modifier la stratégie d'attribution par défaut
Pour modifier la stratégie d'attribution par défaut, utilisez la syntaxe suivante.
Set-RoleAssignmentPolicy <assignment policy name> -IsDefault
Cet exemple définit la stratégie d'attribution « Vancouver End Users » comme stratégie d'attribution par défaut.
Set-RoleAssignmentPolicy "Vancouver End Users" -IsDefault
IMPORTANT
La stratégie d'attribution par défaut est appliquée aux nouvelles boîtes aux lettres, même si aucun rôle de gestion n'a été
affecté à la stratégie. Les stratégies d'attribution pour les boîtes aux lettres sans rôle de gestion attribué ne peuvent pas
accéder aux fonctionnalités de configuration des boîtes aux lettres dans Outlook sur le web.
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Set-RoleAssignmentPolicy.
Ajouter un rôle à une stratégie d’attribution
Utiliser le Centre d’administration Exchange (CAE) pour ajouter un rôle à une stratégie d’attribution
2. Sélectionnez la stratégie d’attribution à ajouter à un ou plusieurs rôles,
3. Activez la case à cocher en regard du ou des rôles que vous souhaitez ajouter à la stratégie d'attribution.
Vous pouvez sélectionner plusieurs rôles, y compris les rôles d'utilisateur final que vous avez ajoutés. Si
vous sélectionnez un rôle avec des rôles enfants, ces derniers sont automatiquement sélectionnés.
Utiliser l'Environnement de ligne de commande Exchange Management Shell pour ajouter un rôle à une stratégie d'attribution
Pour créer une attribution de rôle de gestion entre un rôle et une stratégie d'attribution, utilisez la syntaxe
suivante.
New-ManagementRoleAssignment -Name <role assignment name> -Role <role name> -Policy <assignment policy name>
Cet exemple montre comment créer l'attribution de rôle Utilisateurs de Seattle - Messagerie vocale entre le rôle
Ma messagerie vocale et la stratégie d'attribution Utilisateurs de Seattle.
New-ManagementRoleAssignment -Name "Seattle Users - Voicemail" -Role MyVoicemail -Policy "Seattle Users"
Supprimer un rôle d’une stratégie d’attribution
Si vous ne voulez pas que les utilisateurs finaux soient autorisés à gérer certaines fonctionnalités de leur boîte
aux lettres ou de leur groupe de distribution, vous pouvez supprimer le rôle de gestion qui accorde les
autorisations de la stratégie d’attribution de rôle de gestion affectée à l’utilisateur. Si la même stratégie
d’attribution est attribuée à d’autres utilisateurs, ceux-ci ne seront pas non plus autorisés à gérer ces
fonctionnalités.
Utiliser le Centre d’administration Exchange (CAE) pour supprimer un rôle d’une stratégie d’attribution
2. Sélectionnez la stratégie d’attribution dont vous souhaitez supprimer un ou plusieurs rôles, .
3. Désactivez la case à cocher en regard du ou des rôles à supprimer de la stratégie d'attribution. Si vous
désactivez la case à cocher pour un rôle contenant des rôles enfants, les cases à cocher de ces derniers
sont également désactivées.
Utiliser l'Environnement de ligne de commande Exchange Management Shell pour supprimer un rôle d'une stratégie d'attribution
Vous pouvez supprimer des rôles des stratégies d'attribution en récupérant l'attribution de rôle de gestion
associé à l'aide de la cmdlet Get-ManagementRoleAssignment , puis en canalisant l'attribution de rôle
renvoyée sur la cmdlet Remove-ManagementRoleAssignment .
Pour plus d'informations sur les attributions de rôles normales ou de délégation, consultez la rubrique
Understanding Management Role Assignments.
Cette procédure utilise le traitement en pipeline. Pour plus d’informations sur le pipelining, voir about_Pipelines.
Pour supprimer un rôle d'une stratégie d'attribution, utilisez la syntaxe suivante.
Get-ManagementRoleAssignment -RoleAssignee <assignment policy name> -Role <role name> | Remove-

ManagementRoleAssignment
Cet exemple supprime le rôle de gestion MyVoicemail qui permet aux utilisateurs de gérer les options de leur
messagerie vocale, à partir de la stratégie d'attribution Seattle Users.
Get-ManagementRoleAssignment -RoleAssignee "Seattle Users" -Role MyVoicemail | Remove-
ManagementRoleAssignment
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Remove-
Exchange Server : modifier la stratégie d’attribution
sur une boîte aux lettres
Lorsque vous modifiez la stratégie d'attribution d'une boîte aux lettres, la modification prend effet dès que
l'utilisateur actualise la connexion (par exemple, lorsqu'il se connecte de nouveau à sa boîte aux lettres ou qu'il
ouvre la page d'options de la boîte aux lettres). Pour plus d’informations sur les stratégies d’attribution Exchange
Server, voir Understanding Management Role Assignment Policies.
Souhaitez-vous rechercher les autres tâches de gestion relatives aux autorisations ? Consultez la rubrique
Autorisations.

TIP
Utiliser le Centre d’administration Exchange pour modifier la stratégie

d’attribution d’une boîte aux lettres
1. Dans le Centre Exchange’administration Centrale, accédez à Boîtes aux lettres > de destinataires .
2. Sélectionnez la boîte aux lettres d’utilisateur ou de ressource sur qui vous souhaitez modifier la stratégie
d’attribution,
3. Sélectionnez Fonctionnalités de boîte aux lettres .
4. Dans la liste Stratégie d'attribution de rôle , sélectionnez la stratégie d'attribution que vous souhaitez
attribuer à la boîte aux lettres, puis cliquez sur Enregistrer .
Utiliser l’Exchange Management Shell pour modifier la stratégie

d’attribution sur une boîte aux lettres
Pour modifier la stratégie d'attribution qui est affectée à une boîte aux lettres, utilisez la syntaxe suivante.
Set-Mailbox <mailbox alias or name> -RoleAssignmentPolicy <assignment policy>
Cet exemple définit la stratégie d’attribution sur Engineering Users sur la boîte aux lettres brian.
Set-Mailbox Brian -RoleAssignmentPolicy "Engineering Users"
Utiliser l’Exchange Management Shell pour modifier la stratégie

d’attribution sur un groupe de boîtes aux lettres affectées à une
stratégie d’attribution spécifique
NOTE
Vous ne pouvez pas utiliser le Centre d'administration Exchange pour modifier en une fois la stratégie d'attribution d'un
groupe de boîtes aux lettres.
Cette procédure utilise le pipelining, l’cmdlet Where et le paramètre WhatIf . Pour plus d'informations sur ces
about_Pipelines
WhatIf, Confirm, and ValidateOnly Switches
Si vous souhaitez modifier la stratégie d'attribution pour un groupe de boîtes aux lettres pour lesquelles une
stratégie spécifique est attribuée, utilisez la syntaxe suivante.
Get-Mailbox | Where {$_.RoleAssignmentPolicy -Eq "<assignment policy to find>"} | Set-Mailbox -

RoleAssignmentPolicy <assignment policy to set>
Cet exemple recherche toutes les boîtes aux lettres attribuées aux utilisateurs de Redmond. Aucune stratégie
d'attribution de messagerie vocale et aucune modification de la stratégie d'attribution aux utilisateurs de
Redmond. Messagerie vocale activée.
Get-Mailbox | Where {$_.RoleAssignmentPolicy -Eq "Redmond Users - No Voicemail"} | Set-Mailbox -

RoleAssignmentPolicy "Redmond Users - Voicemail Enabled"
Cet exemple inclut le paramètre WhatIf afin que vous pouvez voir toutes les boîtes aux lettres qui seraient
modifiées sans avoir à apporter de modifications.
Get-Mailbox | Where {$_.RoleAssignmentPolicy -Eq "Redmond Users - No Voicemail"} | Set-Mailbox -

RoleAssignmentPolicy "Redmond Users - Voicemail Enabled" -WhatIf
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Get-Mailbox et Set-Mailbox.
Autorisations des fonctionnalités dans Exchange
Server
Les autorisations dans Microsoft Exchange Server sont gérées à l’aide du modèle d’autorisations de contrôle
d’accès basé sur un rôle (RBAC). Les rubriques suivantes identifient les groupes de rôles de gestion requis pour
administrer les fonctionnalités associées à chaque domaine fonctionnel dans Exchange Server.
Autorisations pour la gestion des rôles
Stratégie et conformité de messagerie dans Exchange Server
Autorisations anti-courrier indésirable et anti-logiciels malveillants
Autorisations des destinataires
Autorisations pour configurer les adresses de messagerie et les carnets d'adresses
Autorisations de partage et de collaboration
Autorisations des clients et des périphériques mobiles
Autorisations de messagerie unifiée
Autorisations de haute disponibilité et de résilience des sites
Exchange’infrastructure et les autorisations PowerShell
Autorisations sur l'intégrité et les performances du serveur
Autorisations de gestion des rôles dans Exchange
Server
Les autorisations requises pour effectuer les tâches de configuration des rôles de gestion varient en fonction de
la procédure exécutée ou de la cmdlet que vous voulez exécuter. Pour plus d'informations sur les rôles de
gestion, voir Understanding Management Roles.
Certaines fonctionnalités que vous souhaitez gérer existent peut-être sur les serveurs de transport Edge. Pour
gérer les fonctionnalités sur les serveurs de transport Edge, vous devez être membre du groupe
Administrateurs local sur le serveur de transport Edge que vous souhaitez gérer. Les serveurs de transport Edge
n’utilisent pas le contrôle d’accès en fonction du rôle (RBAC). Les fonctionnalités qui peuvent être gérées sur les
serveurs de transport Edge disposent d’un administrateur local de transport Edge dans la colonne
« Autorisations requises » du tableau suivant.
1. Pour trouver les autorisations dont vous avez besoin pour effectuer la procédure ou exécuter la cmdlet,
2. Ensuite, examinez les autorisations requises pour la fonctionnalité. Un de ces groupes de rôles, un groupe
de rôles personnalisé équivalent ou un rôle de gestion équivalent doit vous être attribué. Vous pouvez
également cliquer sur un groupe de rôles pour visualiser ses rôles de gestion. Si une fonctionnalité
affiche plusieurs groupes de rôles, seul l'un de ces groupes de rôles doit vous être attribué pour que vous
puissiez exploiter cette même fonctionnalité. Pour plus d'informations sur les groupes de rôles et les rôles
de gestion, consultez la rubrique Présentation du contrôle d'accès basé sur un rôle.
3. Maintenant, exécutez la cmdlet Get-ManagementRoleAssignment pour vérifier si les groupes de rôles
ou les rôles de gestion qui vous ont été attribués vous permettent de bénéficier des autorisations
nécessaires pour gérer la fonctionnalité.
NOTE
Le rôle de gestion de rôle doit vous être attribué pour exécuter la cmdlet Get-ManagementRoleAssignment . Si
vous ne bénéficiez pas des autorisations pour exécuter la cmdlet Get-ManagementRoleAssignment ,
demandez à votre administrateur Exchange de récupérer les groupes de rôles ou les rôles de gestion qui vous
sont attribués.
Si vous souhaitez déléguer la possibilité de gérer une fonctionnalité à un autre utilisateur, voir Déléguer les
attributions de rôles.
Autorisations pour la gestion de rôles

Vous pouvez utiliser les fonctionnalités du tableau ci-après pour gérer les groupes de rôles de gestion, les rôles,
les stratégies d'attribution, les attributions et les étendues qui définissent les autorisations que vous pouvez
appliquer aux administrateurs et aux utilisateurs finaux. Les utilisateurs auxquels est affecté le groupe de rôles
de gestion de l'organisation en affichage seul peuvent visualiser la configuration des fonctionnalités dans le
tableau suivant. Pour plus d'informations, consultez la rubrique Afficher uniquement la gestion de
l'organisationGestion de l'organisation en affichage seul.
F O N C T IO N N A L IT É A UTO RISAT IO N S REQ UISES
Rôles de gestion Gestion de l'organisation
Rôles de gestion sans portée Rôle de gestion Unscoped Role Management
Groupes de rôles Gestion de l'organisation
Stratégies d'attribution Gestion de l'organisation
Attributions de rôle Gestion de l'organisation
Étendues de gestion Gestion de l'organisation
Entrées de rôles de gestion Gestion de l'organisation
Autorisations héritées Gestion de l'organisation
Autorisations fractionnées Active Directory Gestion de l'organisation

Impor tant : setup.exe pour exécuter la commande avec
les paramètres PrepareAD et
ActiveDirectorySplitPermissions, le compte que vous utilisez
doit être membre des groupes Administrateurs du schéma
et Administrateurs Enterprise.
Stratégie de messagerie et autorisations de
conformité dans Exchange Server
Les autorisations requises pour configurer une stratégie de messagerie et les fonctionnalités de compatibilité
varient en fonction de la procédure en cours ou de la cmdlet que vous voulez exécuter. Pour plus d’informations
sur la stratégie et la conformité de messagerie, voir stratégie et conformité de messagerie dans Exchange
Server.
NOTE
sont attribués.
Stratégie de messagerie et autorisations de conformité

Les fonctionnalités présentées dans le tableau suivant permettent de configurer une stratégie de messagerie et
les fonctionnalités de conformité. Les groupes de rôles requis pour configurer chaque fonctionnalité sont
répertoriés.
Les utilisateurs auxquels est affecté le groupe de rôles Gestion de l'organisation en affichage seul peuvent
visualiser la configuration des fonctionnalités dans le tableau suivant. Pour plus d'informations, voir View-Only
Organization Management.
Prévention des pertes de données (DLP) Gestion de la conformité
Supprimer du contenu de boîte aux lettres (à l’aide de la Discovery Management et

cmdlet Search-Mailbox avec le commutateur DeleteContent ) Mailbox Import Export Role
Remarque : Par défaut, le rôle Importation/Exportation
de boîte aux lettres n’est affecté à aucun groupe de
rôles. Vous pouvez attribuer un rôle de gestion à un
groupe de rôles, un utilisateur ou un groupe de sécurité
universel intégré ou personnalisé. Il est conseillé
d'attribuer un rôle à un groupe de rôles. Pour plus
d'informations, consultez la section relative à l'Ajouter un
rôle à un groupe de rôles.
Boîtes aux lettres de découverte - Créer Gestion de l'organisation

Configuration de la gestion des droits relatifs à l'information Gestion de la conformité

(IRM) Gestion de l'organisation
Archive sur site Gestion de l'organisation

Archive sur site - Tester la connexion Gestion de l'organisation

Gestion du serveur
Découverte électronique locale Gestion de la détection

Remarque : par défaut, le groupe de rôles Gestion de la
découverte n’a aucun membre. Aucun utilisateur, y
compris les administrateurs, ne dispose des autorisations
requises pour rechercher des boîtes aux lettres. Pour
plus d’informations, voir Attribuer des autorisations
eDiscovery dans Exchange Server.
Blocage local Gestion de la détection

Remarques :
Pour créer une archive permanente basée sur une
demande, un utilisateur a besoin des rôles Recherche
de boîte aux lettres et Conservation légale afin d’être
assigné directement, ou via abonnement, à un
groupe de rôles auquel les deux rôles sont attribués.
Pour créer une archive permanente sans utiliser de
demande, qui met en attente tous les éléments de
boîtes aux lettres, vous devez disposer du rôle
Conservation légale. Les deux rôles sont assignés au
groupe de rôles Gestion de la découverte.
Le rôle Conservation légale est assigné au groupe de
rôles Gestion de l’organisation. Les membres du
groupe de rôles Gestion de l'organisation peuvent
placer tous les éléments dans une archive
permanente dans une boîte aux lettres, mais ne
peuvent pas créer une archive permanente basée sur
une demande.
Journalisation Gestion de l'organisation

Conservation pour litige Gestion de l'organisation
Enregistrement d'audit dans les boîtes aux lettres Gestion de l'organisation

Classifications des messages Gestion de l'organisation
Gestion des enregistrements de messagerie Gestion de la conformité

Stratégies de rétention - Appliquer Gestion de l'organisation

Stratégies de rétention - Créer Consultez l'entrée concernant la Gestion des

enregistrements de messagerie
Règles de flux de messagerie (également appelées règles de Gestion de l'organisation

transport) Gestion des enregistrements
Autorisations anti-courrier indésirable et anti-
logiciels malveillants
Les autorisations requises pour effectuer des tâches liées au anti-pam et au logiciel anti-programme malveillant
varient en fonction de la procédure exécutée ou de la cmdlet que vous souhaitez exécuter. Pour plus
d’informations sur les fonctionnalités de transport, voir Flux de messagerie et pipeline de transport.
Cette rubrique répertorie les autorisations requises pour gérer les fonctionnalités de flux de messagerie dans
Microsoft Exchange Server.
NOTE
sont attribués.
NOTE
Pour plus d'informations sur la gestion des stratégies d'attribution, y compris la modification de la stratégie attribuée à
une boîte aux lettres ou de la stratégie d'attribution par défaut, consultez la rubrique Manage Role Assignment Policies.
NOTE
Si vous souhaitez déléguer la possibilité de gérer une fonctionnalité à un autre utilisateur, voir Delegate a Management
Role.
Autorisations anti-programme malveillant et anti-programme

malveillant
Vous pouvez utiliser les fonctionnalités des tableaux suivants pour configurer les paramètres de logiciel anti-
programme malveillant et anti-programme malveillant dans votre organisation. Les groupes de rôles requis
pour configurer chaque fonctionnalité sont répertoriés.
Les utilisateurs auxquels est affecté le groupe de rôles de gestion de l'organisation en affichage seul peuvent
visualiser la configuration des fonctionnalités dans le tableau suivant. Pour plus d'informations, consultez la
rubrique View Only Organization Management.
Anti-programme malveillant Gestion de l'organisation

Gestion de l'hygiène
Fonctionnalités de lutte contre lepam Gestion de l'organisation

Fonctionnalités de lutte contre lepam : transport Edge Administrateur local sur le serveur de transport Edge
Autorisations de flux de messagerie dans Exchange
Server
Les autorisations requises pour effectuer les tâches relatives au flux de messagerie varient en fonction de la
procédure exécutée ou de la cmdlet que vous voulez exécuter. Pour plus d’informations sur les fonctionnalités de
transport, voir Flux de messagerie et pipeline de transport.
Cette rubrique répertorie les autorisations requises pour gérer les fonctionnalités de flux de messagerie
Exchange Server 2016 et Exchange Server 2019. Pour plus d’informations sur Microsoft 365 ou Office 365
autorisations d’accès Exchange, voir à propos des rôles d’administrateur.
également cliquer sur un groupe de rôles pour voir ses rôles de gestion. Si une fonctionnalité répertorie
plusieurs groupes de rôles, vous ne devez être affecté qu’à l’un des groupes de rôles pour utiliser la
fonctionnalité. Pour plus d'informations sur les groupes de rôles et les rôles de gestion, consultez la
rubrique Présentation du contrôle d'accès basé sur un rôle.
NOTE
sont attribués.
NOTE
Pour plus d'informations sur la gestion des stratégies d'attribution, y compris la modification de la stratégie attribuée à
une boîte aux lettres ou de la stratégie d'attribution par défaut, consultez la rubrique Manage Role Assignment Policies.
NOTE
Role.

Vous pouvez utiliser les fonctions indiquées dans les tableaux suivants pour configurer le flux de messagerie
dans les services de transport frontal, de transport des boîtes aux lettres et de transport sur les serveurs de
boîtes aux lettres et de transport Edge. Les autorisations requises pour configurer chaque fonctionnalité sont
répertoriées ci-dessous.
rubrique View Only Organization Management.
ser veurs de boîtes aux lettres
Domaines acceptés Gestion de l'organisation
Gestion du site Active Directory et des liens du site Gestion de l'organisation
Fonctionnalités de lutte contre lepam Gestion de l'organisation

Mises à jour du anti-pam Gestion de l'organisation

Gestion des certificats Gestion de l'organisation
Connecteurs d'agent de remise Gestion de l'organisation

Gestion du serveur
Notifications d'état de remise Gestion de l'organisation
EdgeSync Gestion de l'organisation
Connecteurs étrangers Gestion de l'organisation
Service de transport frontal Gestion de l'organisation

Gestion du serveur
Journalisation Gestion de l'organisation

Accès aux boîtes aux lettres Gestion de l'organisation
Configuration des boîtes aux lettres de courrier indésirable Gestion de l'organisation

Support technique
Service de transport de boîtes aux lettres Gestion de l'organisation

Gestion du serveur
MailTips Gestion de l'organisation
Classifications des messages Gestion de l'organisation

Suivi des messages Gestion de l'organisation

Transport modéré Gestion de l'organisation

Files d'attente Gestion de l'organisation

Gestion du serveur
Connecteurs de réception Gestion de l'organisation

Gestion du serveur
Domaines distants Gestion de l'organisation
Agrégation de listes fiables Gestion de l'organisation

Connecteurs d'envoi Gestion de l'organisation
Redondance des clichés instantanés Gestion de l'organisation
Test des flux de messages Gestion de l'organisation

Gestion du serveur
Test du traitement de la règle de flux de messagerie Gestion de l'organisation

(également appelée règle de transport)
Agents de transport Gestion de l'organisation

Configuration du transport Gestion de l'organisation
Journaux de transport Gestion de l'organisation

Gestion du serveur
Règles de flux de messagerie (également appelées règles de Gestion de l'organisation

transport) Gestion des enregistrements
service de transport Gestion de l'organisation

Gestion du serveur
Domaines X.400 Gestion de l'organisation
Ser veurs de transpor t Edge
Domaines acceptés - Transport Edge Administrateur local sur le serveur de transport Edge
Réécriture d'adresse - Transport Edge Administrateur local sur le serveur de transport Edge
Serveur de transport Edge Administrateur local sur le serveur de transport Edge
EdgeSync - Transport Edge Administrateur local sur le serveur de transport Edge
Files d'attente - Transport Edge Administrateur local sur le serveur de transport Edge
Connecteurs de réception - Transport Edge Administrateur local sur le serveur de transport Edge
Connecteurs d'envoi - Transport Edge Administrateur local sur le serveur de transport Edge
Configuration du transport - Transport Edge Administrateur local sur le serveur de transport Edge
Journaux de transport - Transport Edge Administrateur local sur le serveur de transport Edge
Règles de flux de messagerie (également appelées règles de Administrateur local sur le serveur de transport Edge
transport) : transport Edge
Autorisations des destinataires dans Exchange
Server
Les autorisations nécessaires pour effectuer les tâches de gestion des destinataires varient en fonction de la
procédure exécutée ou de la cmdlet à exécuter.
répertorie plusieurs groupes de rôles, vous ne devez être affecté qu’à l’un des groupes de rôles pour
utiliser la fonctionnalité. Pour plus d'informations sur les groupes de rôles et les rôles de gestion,
consultez la rubrique Présentation du contrôle d'accès basé sur un rôle.
NOTE
sont attribués.
Autorisations du serveur de boîtes aux lettres

rubrique Afficher uniquement la gestion de l'organisationGestion de l'organisation en affichage seul.
Réparation du calendrier, configuration du serveur Gestion de l'organisation

Gestion du serveur
Délégation des serveurs de boîtes aux lettres Gestion de l'organisation

Stratégies d'adresse de messagerie Gestion de l'organisation

Gestion du serveur
Recherche Exchange Organization Management

View-Only Organization Management
Server Management
Recherche Exchange - Diagnostics Organization Management

Prise en charge du rôle de diagnostics
Remarque : le rôle Diagnostics de prise en charge n’est pas
attribué à un groupe de rôles. Pour plus d'informations,
consultez la section relative à l'Ajouter un rôle à un groupe
de rôles.
Mesures de groupe Gestion de l'organisation

Gestion du serveur
Importer et exporter Rôle d'importation et d'exportation de boîtes aux lettres

Remarque : le rôle Importation/Exportation de boîte aux
lettres n’est pas attribué à un groupe de rôles. Pour plus
d'informations, consultez la rubrique Mailbox Import Export
Role.
Assistants de boîte aux lettres Gestion de l'organisation

Gestion du serveur
Déplacements de boîte aux lettres Gestion de l'organisation

Récupération de boîte aux lettres Gestion de l'organisation
Demande de réparation de boîtes aux lettres Gestion de l'organisation

Gestion du serveur
Demande de restauration de boîtes aux lettres Gestion de l'organisation
Configuration du serveur de boîtes aux lettres Gestion de l'organisation

Gestion du serveur
Gestion du service Indexeur de recherche Exchange sur un Administrateur local sur le serveur de boîtes aux lettres
serveur de boîtes aux lettres
Connectivité MAPI Gestion de l'organisation

Gestion du serveur
Répertoires virtuels de carnet d'adresses en mode hors Gestion de l'organisation

connexion Gestion du serveur
Supprimer la banque de boîtes aux lettres Gestion de l'organisation

Gestion du serveur
Autorisations de calendrier et de partage
Configuration du calendrier Gestion de l'organisation

Support technique
Diagnostics de calendrier Gestion de l'organisation

Gestion de la conformité
Support technique
Traitement du calendrier Gestion de l'organisation

Support technique
Notifications Gestion de l'organisation

Relations des organisations Gestion de l'organisation
Stratégies de partage Gestion de l'organisation
Autorisations de configuration de boîtes aux lettres de ressources

Stratégies de réservation Gestion de l'organisation

Support technique
Délégation Gestion de l'organisation

Configuration du schéma des boîtes aux lettres de Gestion de l'organisation

ressources
Autorisations de base de données de boîtes aux lettres

Bases de données de boîtes aux lettres Gestion de l'organisation

Gestion du serveur
Autorisations de configuration des destinataires

Ce tableau contient les différentes autorisations requises pour gérer les destinataires.
Liste d'adresses, liste d'adresses globale Gestion de l'organisation
Anti-pam Gestion de l'organisation

Applications pour Outlook Organization Management

Help Desk
Application de stratégies de partage Gestion de l'organisation

Arbitrage Gestion de l'organisation
Archivage de la connectivité Organization Management

Server Management
Affectation de carnets d'adresses en mode hors connexion Gestion de l'organisation

Répondeur automatique Gestion de l'organisation

Support technique
Configuration du calendrier Gestion de l'organisation

Réparation du calendrier Gestion de l'organisation

Paramètres d'agrégation des contacts Gestion de l'organisation

Recipient Management
Conversion de boîtes aux lettres Gestion de l'organisation

Boîtes aux lettres déconnectées Gestion de l'organisation

Support technique
Groupes de distribution Gestion de l'organisation

Groupes de distribution dynamique Gestion de l'organisation

Adresses de messagerie Gestion de l'organisation

Gestion de messagerie unifiée
Règles de la boîte de réception Gestion de l'organisation

Support technique
Contacts de messagerie Gestion de l'organisation

Infos-courrier Gestion de l'organisation

Utilisateur de messagerie Gestion de l'organisation

Autorisations de dossiers de boîte aux lettres Gestion de l'organisation

Support technique
Dossiers de boîtes aux lettres Gestion de l'organisation

Connectivité MAPI Gestion de l'organisation
Configuration des messages Gestion de l'organisation

Support technique
Quotas de message Gestion de l'organisation

Modération Gestion de l'organisation

Autorisations et délégation Gestion de l'organisation
Boîtes aux lettres d'archivage Gestion de l'organisation

Propriétés des données du destinataire Gestion de l'organisation

Boîtes aux lettres distantes Gestion de l'organisation

Rétention et conservation légale Gestion de l'organisation

Envoyer en tant que Gestion de l'organisation

Configuration de l'orthographe Gestion de l'organisation

Support technique
Messagerie unifiée (dans Exchange 2016 ; non disponible Gestion de l'organisation

dans Exchange 2019) Gestion de messagerie unifiée
Boîtes aux lettres d'utilisateur Gestion de l'organisation

Photos de l'utilisateur Gestion de l'organisation

Support technique
Autorisations de migration et de déplacement de boîtes aux lettres

Le tableau contient les autorisations nécessaires au déplacement de boîtes aux lettres locales vers des forêts ou
des domaines différents et à la migration de boîtes aux lettres locales vers et à partir de votre organisation en
nuage.
Déplacements de boîtes aux lettres (en local ou inter-forêts) Gestion de l'organisation

Déplacements de boîtes aux lettres (déploiement hybride) Gestion de l'organisation

Migration (embarquement et débarquement à partir du Gestion de l'organisation

nuage) Gestion des destinataires
Autorisations d’adresse de messagerie et de carnet
d’adresses dans Exchange Server
Les autorisations requises pour configurer des adresses de messagerie et des fonctionnalités de carnets
d'adresses dépendent de la procédure exécutée ou de la cmdlet que vous voulez exécuter. Pour plus
d’informations sur les adresses de messagerie et les carnets d’adresses, voir Adresses de messagerie et carnets
d’adresses dans Exchange Server.
NOTE
sont attribués.
Autorisations pour configurer les adresses de messagerie et les

carnets d’adresses
Stratégies de carnet d’adresses Gestion de l'organisation
Listes d'adresses Gestion de l'organisation
Stratégies d'adresse de messagerie Gestion de l'organisation
Modèles de détails Gestion de l'organisation
Listes d'adresses globales Gestion de l'organisation
Carnets d'adresses en mode hors connexion Gestion de l'organisation
Connectivité du carnet d'adresses hors ligne Gestion de l'organisation

Autorisations de partage et de collaboration dans
Exchange Server
Les autorisations requises pour configurer des fonctionnalités de partage et collaboration varient en fonction de
la procédure en cours ou de la cmdlet que vous voulez exécuter. Pour plus d'informations sur le partage et la
collaboration, voir Collaboration et Partage.
NOTE
sont attribués.
Autorisations de fonctionnalités de partage et de collaboration

Les fonctionnalités présentées dans le tableau suivant permettent de configurer des fonctionnalités de partage
et collaboration. Les groupes de rôles requis pour configurer chaque fonctionnalité sont répertoriés.
Applications partenaires - configurer Gestion de l'organisation
Dossiers publics, à extension messagerie Gestion de l'organisation

Dossiers publics Gestion de l'organisation

Gestion des dossiers publics
Boîtes aux lettres de site Gestion de l'organisation

Stratégie d'approvisionnement de boîte aux lettres de site Gestion de l'organisation

Autorisations des clients et des appareils mobiles
Les autorisations requises pour effectuer des tâches pour les clients et périphériques mobiles varient en fonction
de la procédure effectuée ou de la cmdlet que vous voulez exécuter. Pour plus d'informations sur les
fonctionnalités de clients et de périphériques mobiles, voir Clients et mobilité.
NOTE
sont attribués.
NOTE
Role.
Autorisations du service d’accès au client

Vous pouvez configurer les fonctionnalités suivantes pour le service d'accès au client.
Paramètres de tableau du service d'accès au client Gestion de l'organisation

Gestion du serveur
Paramètres du service d'accès au client Gestion du serveur
Paramètres de canal de messagerie du service d'accès au Gestion de l'organisation

client Gestion du serveur
Paramètres utilisateur d'accès au client Gestion du serveur
Paramètres de répertoire virtuel d'accès au client Gestion de l'organisation

Gestion du serveur
Paramètres d'accès au client RPC Gestion de l'organisation

Server Management
Paramètres de proxy de notification Push Gestion de l'organisation

Paramètres de redirection de l'authentification OAuth Gestion de l'organisation
Exchange ActiveSync, autorisations

Vous pouvez configurer ce qui suit pour Exchange ActiveSync.
Exchange ActiveSyncParamètres AutoBlock Gestion de l'organisation
Paramètres de la stratégie de boîte aux lettres d'Exchange Gestion de l'organisation

ActiveSync Gestion du serveur
Paramètres du serveur Exchange ActiveSync Gestion de l'organisation

Gestion du serveur
Paramètres Exchange ActiveSync Gestion de l'organisation

Gestion du serveur
Paramètres utilisateur d'Exchange ActiveSync Gestion des destinataires
Paramètres du répertoire virtuel Exchange ActiveSync Gestion de l'organisation

Gestion du serveur
Paramètres de stratégie de boîte aux lettres de périphérique Gestion de l'organisation

mobile Gestion du serveur
Paramètres utilisateur de périphérique mobile Gestion de l'organisation

Gestion du serveur
Autorisations de découverte automatique

Vous pouvez configurer ce qui suit pour le service de découverte automatique.
Paramètres de configuration du service de découverte Gestion de l'organisation

automatique Server Management
Delegated Setup
Paramètres de répertoire virtuel de découverte automatique Gestion de l'organisation

Gestion du serveur
Autorisations du service de disponibilité

Vous pouvez configurer ce qui suit pour le service de disponibilité.
Paramètres d'espace d'adressage de service de disponibilité Organization Management

Paramètres de configuration du service de disponibilité Gestion de l'organisation

Server Management
Autorisations de limitation du client

Vous pouvez configurer ce qui suit pour la limitation de client.
Paramètres de limitation de client Organization Management

Autorisations des services Web Exchange

Vous pouvez configurer ce qui suit pour les répertoires virtuels des services Web.
Paramètres de répertoire virtuel des services Web Exchange Gestion de l'organisation

Gestion du serveur
Tester les services Web Exchange Gestion de l'organisation

Gestion du serveur
Tester les services Web Outlook Gestion de l'organisation
Autorisations Outlook Anywhere

Vous pouvez configurer et gérer les paramètres suivants pour Outlook Anywhere.
Configuration d'Outlook Anywhere (activer, désactiver, Gestion de l'organisation

modifier et afficher) Server Management
Delegated Setup
Composant proxy RPC sur HTTP Administrateur de serveur local
Tester la connectivité Outlook Anywhere Organization Management

Server Management
Autorisations d’Outlook sur le web

Vous pouvez utiliser les fonctionnalités suivantes pour afficher les paramètres Outlook sur le web, contrôler la
sécurité et l'accès utilisateur à Outlook sur le web, et tester la connectivité d'Outlook sur le web.
Éditeur de graphiques Administrateur de serveur local
Gestionnaire des services Internet (IIS) Administrateur de serveur local
ISA Server 2006 Administrateur d'entreprise ISA Server
Stratégies de boîte aux lettres Outlook sur le web Gestion de l'organisation

Répertoires virtuels Outlook sur le web Gestion de l'organisation

Gestion du serveur
Éditeur du Registre Administrateur de serveur local
Configuration S/MIME Gestion de l'organisation
Éditeur de texte Administrateur de serveur local
Afficher les stratégies de boîte aux lettres Outlook sur le web Gestion de l'organisation
Delegated Setup
Autorisations POP3 et IMAP4

Vous pouvez configurer ce qui suit pour POP3 et IMAP4.
Paramètres IMAP4 Gestion de l'organisation

Server Management
Paramètres POP3 Gestion de l'organisation

Server Management
Tester les paramètres IMAP4 Gestion de l'organisation

Server Management
Tester les paramètres POP3 Gestion de l'organisation

Server Management
Autorisations du répertoire virtuel Windows PowerShell

Vous pouvez configurer ce qui suit pour Windows PowerShell.
Tester Windows PowerShell Gestion de l'organisation
Paramètres de Windows PowerShell Gestion de l'organisation
Autorisations de messagerie texte

Vous pouvez configurer ce qui suit pour la messagerie texte.
Paramètres de notification de la messagerie texte Gestion des destinataires
Paramètres de la messagerie texte Gestion des destinataires
Paramètres utilisateur de la messagerie texte Gestion des destinataires

Autorisations de messagerie unifiée dans Exchange
Server
Les autorisations requises pour gérer les services et fonctionnalités de messagerie unifiée sur les serveurs de
boîtes aux lettres Exchange 2016 varient en fonction de la procédure exécutée ou de la cmdlet que vous
souhaitez exécuter.
NOTE
NOTE
sont attribués.
Autorisations des composants de messagerie unifiée

Vous pouvez configurer les paramètres des composants et des fonctionnalités de messagerie unifiée dans le
tableau suivant.
Standards automatiques de messagerie unifiée Organization Management

Unified Messaging Management
Règles de répondeur automatique de messagerie unifiée Organization Management

Données d'appel de messagerie unifiée et rapports de Organization Management

synthèse Unified Messaging Management
Service de routeur d'appels de messagerie unifiée (frontal) Organization Management

Plans de numérotation de messagerie unifiée Organization Management

Groupes de recherche de messagerie unifiée Organization Management

Passerelles IP de messagerie unifiée Organization Management

Stratégies de boîte aux lettres de messagerie unifiée Organization Management

Boîtes aux lettres de messagerie unifiée Organization Management

Messages de messagerie unifiée Organization Management

Service de messagerie unifiée (principal) Gestion de l'organisation

Gestion du serveur
Autorisations de haute disponibilité et de résilience
de site dans Exchange Server
Les autorisations requises pour configurer une haute disponibilité varient en fonction de la procédure en cours
ou de la cmdlet que vous voulez exécuter. Pour plus d'informations sur la haute disponibilité, voir Haute
disponibilité et résilience de site.
NOTE
sont attribués.
Autorisations du groupe de disponibilité de base de données

Vous pouvez utiliser les fonctionnalités décrites dans le tableau suivant pour ajouter, supprimer et configurer
des paramètres pour les groupes de disponibilité de base de données.
Appartenance au groupe de disponibilité de base de Organization Management

données Database Availability Groups
Propriétés du groupe de disponibilité de base de données Organization Management

Database Availability Groups
Groupes de disponibilité de base de données Organization Management

Réseaux de groupes de disponibilité de bases de données Organization Management

Autorisations de copie de base de données de boîtes aux lettres

Vous pouvez utiliser les fonctionnalités décrites dans le tableau suivant pour ajouter, supprimer, mettre à jour et
activer des copies de bases de données de boîtes aux lettres.
Basculement de base de données Organization Management

Database Copies
Copies de bases de données de boîtes aux lettres Organization Management

Database Copies
Basculement de serveur Organization Management

Database Copies
Mise à jour d'une copie de base de données de boîtes aux Organization Management
lettres Database Copies
Exchange’infrastructure et les autorisations
PowerShell
Les autorisations requises pour effectuer des tâches de configuration de différents composants de Exchange
Server dépendent de la procédure exécutée ou de la cmdlet que vous souhaitez exécuter. Reportez-vous à
chacune des sections de cette rubrique pour obtenir plus d'informations sur leurs fonctions respectives.
NOTE
sont attribués.
NOTE
Role.
Autorisations d'infrastructure d'Exchange

Le tableau suivant répertorie les autorisations requises pour effectuer des tâches qui configurent les paramètres
Exchange général.
Connexion au service d'audit administrateur Gestion de l'organisation

Exchange de configuration du centre d’administration View-Only Organization Management
Exchange centre d’administration Gestion de l'organisation

Gestion du serveur
Paramètres de configuration du serveur Exchange Gestion de l'organisation

Gestion du serveur
Paramètres d'aide d'Exchange Gestion de l'organisation
Catégories de message Gestion de l'organisation

Support technique
Clé de produit Gestion de l'organisation
Intégrité du système de test Gestion de l'organisation

Gestion du serveur
Affichage seul du journal d'audit de l'administrateur Gestion de l'organisation

Remarque : vous pouvez également attribuer
manuellement le rôle View-Only Gestion des journaux
d’audit à un groupe de rôles de gestion. Pour plus
d'informations, voir View-Only Audit Logs.
Écriture dans le journal d'audit Les utilisateurs qui sont membres d'un groupe de rôles ou
auxquels est attribué un rôle de gestion peuvent écrire dans
le journal d'audit administrateur.
Exchange d’infrastructure PowerShell

Le tableau suivant répertorie les autorisations nécessaires pour réaliser les tâches de configuration des
fonctions contrôlant la façon dont Exchange Management Shell s'exécute.
Paramètres de serveur de services de domaine Active Gestion de l'organisation

Directory Gestion du serveur
Gestion de messagerie unifiée
Agents d'extension des cmdlets Gestion de l'organisation

Répertoires virtuels PowerShell Gestion de l'organisation

Gestion du serveur
Installation de PowerShell et de la gestion à distance de Administrateur de serveur local

Windows
PowerShell à distance Gestion de l'organisation
Autorisations de fédération et de certificats

Le tableau suivant répertorie les autorisations nécessaires pour réaliser des tâches relatives aux approbations de
fédération, à la configuration OAuth, à la gestion des certificats, ainsi qu'à la configuration de déploiement
hybride.
Gestion des certificats Gestion de l'organisation

Gestion du serveur
Approbations de fédération, OAuth Gestion de l'organisation
Approbations de fédération de test, OAuth Organization Management

Server Management
Configuration de déploiement hybride Gestion de l'organisation
Connecteurs intra-organisationnels Gestion de l'organisation

Autorisations d’état et de performances du serveur
Les autorisations requises pour effectuer des tâches de configuration de différents composants de Exchange
Server dépendent de la procédure exécutée ou de la cmdlet que vous souhaitez exécuter. Reportez-vous à
chacune des sections de cette rubrique pour obtenir plus d'informations sur leurs fonctions respectives.
NOTE
sont attribués.
NOTE
Role.
Autorisations de gestion des charges de travail Exchange

Le tableau suivant répertorie les autorisations requises pour effectuer des tâches qui gèrent l’état d’Exchange
Server votre organisation. Pour plus d’informations, voir Gestion de la charge de travail des utilisateurs dans
Exchange Server.
Limitation d'utilisateurs Gestion de l'organisation

Limitation des charges de travail Exchange Organization Management

Autorisations du journal des événements Exchange

Le tableau suivant répertorie les autorisations nécessaires à la réalisation des tâches de gestion des paramètres
du journal des événements Exchange.
Gestion du journal des événements Exchange Gestion de l'organisation

Server Management
UM Management
Autorisations fractionnées dans Exchange Server
Les organisations qui séparent la gestion des objets Exchange Server 2016 et Exchange Server 2019 et des
objets Active Directory utilisent ce qu’on appelle un modèle d’autorisations fractionnement. Les autorisations
fractionner permettent aux organisations d’attribuer des autorisations spécifiques et des tâches associées à des
groupes spécifiques au sein de l’organisation. Cette séparation du travail permet de maintenir les normes et les
flux de travail, et permet de contrôler les changements au niveau de l’organisation.
Le niveau le plus élevé d’autorisations fractionnables est la séparation entre la gestion Exchange et la gestion
Active Directory. De nombreuses organisations ont deux groupes : les administrateurs qui gèrent l’infrastructure
Exchange de l’organisation, y compris les serveurs et les destinataires, et les administrateurs qui gèrent
l’infrastructure Active Directory. Il s’agit d’une séparation importante pour de nombreuses organisations, car
l’infrastructure Active Directory s’étend souvent sur de nombreux emplacements, domaines, services,
applications et même forêts Active Directory. Les administrateurs Active Directory doivent s’assurer que les
modifications apportées à Active Directory n’ont pas d’impact négatif sur les autres services. Par conséquent, en
règle générale, seul un petit groupe d’administrateurs est autorisé à gérer cette infrastructure.
En même temps, l’infrastructure de Exchange, y compris les serveurs et les destinataires, peut également être
complexe et nécessiter des connaissances spécialisées. En outre, Exchange stocke des informations extrêmement
confidentielles sur l’entreprise de l’organisation. Exchange administrateurs peuvent potentiellement accéder à
ces informations. En limitant le nombre d’administrateurs Exchange, l’organisation limite les personnes
autorisées à apporter des modifications à la configuration Exchange et qui peuvent accéder aux informations
sensibles.
Les autorisations fractionner font généralement une distinction entre la création de principaux de sécurité dans
Active Directory, tels que les utilisateurs et les groupes de sécurité, et la configuration ultérieure de ces objets.
Cela permet de réduire le risque d’accès non autorisé au réseau en contrôlant qui peut créer des objets qui lui
accordent l’accès. Le plus souvent, seuls les administrateurs Active Directory peuvent créer des principaux de
sécurité, tandis que d’autres administrateurs, tels que les administrateurs Exchange, peuvent gérer des attributs
spécifiques sur des objets Active Directory existants.
Pour prendre en charge les différents besoins de séparation de la gestion de Exchange et d’Active Directory,
Exchange vous permet de choisir si vous souhaitez un modèle d’autorisations partagées ou un modèle
d’autorisations fractionnement. Exchange offre deux types de modèles d’autorisations fractionnement : RBAC et
Active Directory. Exchange par défaut à un modèle d’autorisations partagées.
Explication du contrôle d’accès basé sur un rôle et d’Active Directory

Pour comprendre les autorisations fractionner, vous devez comprendre le fonctionnement du modèle
d’autorisations de contrôle d’accès basé sur un rôle (RBAC) dans Exchange avec Active Directory. Le modèle
RBAC contrôle qui peut effectuer quelles actions et sur quels objets ces actions peuvent être effectuées. Pour
plus d’informations sur les différents composants du RBAC abordés dans cette rubrique, voir Exchange Server
autorisations.
Toutes les tâches effectuées sur des objets Exchange doivent être effectuées via l’interface Exchange
Management Shell ou du Centre d’administration Exchange (EAC). Ces deux outils de gestion utilisent RBAC
pour autoriser toutes les tâches effectuées.
Le RBAC est un composant qui existe sur chaque serveur Exchange serveur. RBAC vérifie si l’utilisateur qui
effectue une action est autorisé à le faire :
Si l’utilisateur n’est pas autorisé à effectuer l’action, le RBAC n’autorise pas la poursuite de l’action.
Si l’utilisateur est autorisé à effectuer l’action, RBAC vérifie si l’utilisateur est autorisé à effectuer l’action
sur l’objet spécifique demandé :
Si l’utilisateur est autorisé, le RBAC autorise la poursuite de l’action.
Si l’utilisateur n’est pas autorisé, le RBAC n’autorise pas la poursuite de l’action.
Si le RBAC autorise la poursuite d’une action, l’action est effectuée dans le contexte du sous-système approuvé
Exchange et non dans le contexte de l’utilisateur. Le sous-système approuvé Exchange est un groupe de sécurité
universel à privilèges très privilégiés qui dispose d’un accès en lecture/écriture à chaque objet Exchange dans
l’organisation Exchange. Il est également membre du groupe de sécurité local Administrateurs et du groupe de
sécurité utilisateur autorisations Exchange Windows, qui permet à Exchange de créer et de gérer des objets
Active Directory.
WARNING
Ne modifiez pas manuellement l’appartenance au groupe de sécurité Exchange sous-système approuvé. En outre, ne
l’ajoutez pas à des listes de contrôle d’accès aux objets ou ne les supprimez pas. En a apporté des modifications au groupe
de Exchange un sous-système approuvé vous-même, vous risquez de causer des dommages irréparables à Exchange
organisation.
Il est important de comprendre que peu importe les autorisations Active Directory dont dispose un utilisateur
lors de l’utilisation des outils Exchange de gestion. Si l’utilisateur est autorisé, via RBAC, à effectuer une action
dans les outils de gestion Exchange, l’utilisateur peut effectuer l’action indépendamment de ses autorisations
Active Directory. À l’inverse, si un utilisateur est un administrateur Enterprise dans Active Directory, mais n’est
pas autorisé à effectuer une action, telle que la création d’une boîte aux lettres, dans les outils de gestion
Exchange, l’action ne réussira pas, car l’utilisateur n’a pas les autorisations requises conformément au RBAC.
IMPORTANT
Bien que le modèle d’autorisations RBAC ne s’applique pas à l’outil de gestion utilisateurs et ordinateurs Active Directory,
utilisateurs et ordinateurs Active Directory ne peut pas gérer la configuration Exchange active. S, bien qu’un utilisateur
puisse avoir accès à la modification de certains attributs sur des objets Active Directory, tels que le nom complet d’un
utilisateur, il doit utiliser les outils de gestion Exchange et, par conséquent, être autorisé par le contrôle d’accès en fonction
du rôle à gérer les attributs Exchange.
Autorisations partagées
Le modèle d’autorisations partagées est le modèle par défaut pour Exchange. Vous n’avez rien à modifier s’il
s’agit du modèle d’autorisations que vous souhaitez utiliser. Ce modèle ne sépare pas la gestion des Exchange et
des objets Active Directory de l’intérieur des outils Exchange gestion. Il permet aux administrateurs d’utiliser les
outils Exchange gestion pour créer des principaux de sécurité dans Active Directory.
Le tableau suivant indique les rôles qui permettent la création de principaux de sécurité dans Exchange et les
groupes de rôles de gestion qui leur sont affectés par défaut.
RÔ L E DE GEST IO N GRO UP E DE RÔ L ES
Rôle Création de destinataires de message Gestion de l'organisation

Création du groupe de sécurité et rôle de membre Gestion de l'organisation
Seuls les groupes de rôles, les utilisateurs ou les groupes de sécurité utilisateurs affectés au rôle Création de
destinataires de messagerie peuvent créer des principaux de sécurité tels que les utilisateurs Active Directory.
Par défaut, ce rôle est attribué aux groupes de rôles Gestion de l’organisation et Gestion des destinataires. Par
conséquent, les membres de ces groupes de rôles peuvent créer des principaux de sécurité.
Seuls les groupes de rôles, les utilisateurs ou les groupes de sécurité à qui le rôle Création de groupe de sécurité
et appartenance est attribué peuvent créer des groupes de sécurité ou gérer leurs appartenances. Par défaut,
seul le groupe de rôles Gestion de l’organisation se voit attribuer ce rôle. Par conséquent, seuls les membres du
groupe de rôles Gestion de l’organisation peuvent créer ou gérer l’appartenance à des groupes de sécurité.
Vous pouvez attribuer le rôle Création du destinataire de messagerie et le rôle Création du groupe de sécurité et
appartenance à d’autres groupes de rôles, utilisateurs ou groupes de sécurité de sécurité si vous souhaitez que
d’autres utilisateurs puissent créer des principaux de sécurité.
Pour activer la gestion des principaux de sécurité existants dans Exchange, le rôle Destinataires de messagerie
est affecté aux groupes de rôles Gestion de l’organisation et Gestion des destinataires par défaut. Seuls les
groupes de rôles, les utilisateurs ou les groupes de sécurité à qui le rôle Destinataires de messagerie est attribué
peuvent gérer les principaux de sécurité existants. Si vous souhaitez que d’autres groupes de rôles, utilisateurs
ou groupes de sécurité utilisateur puissent gérer les principaux de sécurité existants, vous devez leur attribuer le
rôle Destinataires de messagerie.
Pour plus d’informations sur l’ajout de rôles à des groupes de rôles, des utilisateurs ou des groupes de travail de
groupe de travail, consultez les rubriques suivantes :
Gérer des groupes de rôles
Ajouter un rôle à un utilisateur ou un groupe de sécurité universel
Si vous basculez vers un modèle d’autorisations partagées et que vous souhaitez revenir à un modèle
d’autorisations partagées, voir Configurer Exchange Server pour les autorisations partagées.
Autorisations fractionner
Si votre organisation sépare la gestion Exchange et la gestion Active Directory, vous devez configurer Exchange
pour prendre en charge le modèle d’autorisations fractionnement. Lorsqu’il est configuré correctement, seuls les
administrateurs qui souhaitent créer des principaux de sécurité, tels que les administrateurs Active Directory,
pourront le faire et seuls les administrateurs Exchange pourront modifier les attributs Exchange sur les
principaux de sécurité existants. Ce fractionnement des autorisations s’inscrit également à peu près dans les
partitions de domaine et de configuration dans Active Directory. Les partitions sont également appelées
contextes d’attribution de noms. La partition de domaine stocke les utilisateurs, groupes et autres objets d’un
domaine spécifique. La partition de configuration stocke les informations de configuration à l’échelle de la forêt
pour les services qui utilisaient Active Directory, tels que Exchange. Les données stockées dans la partition de
domaine sont généralement gérées par les administrateurs Active Directory, bien que les objets peuvent
contenir des attributs spécifiques Exchange qui peuvent être gérés par des administrateurs Exchange. Les
données stockées dans la partition de configuration sont gérées par les administrateurs pour chaque service
respectif qui stocke les données dans cette partition. Par Exchange, il s’agit généralement Exchange
administrateurs.
Exchange prend en charge les deux types d’autorisations fractionnement suivantes :
Autorisations fractionées RBAC : les autorisations pour créer des principaux de sécurité dans la
partition de domaine Active Directory sont contrôlées par RBAC. Seuls Exchange serveurs, services et
membres des groupes de rôles appropriés peuvent créer des principaux de sécurité.
Autorisations fractionnables Active Director y : les autorisations pour créer des principaux de
sécurité dans la partition de domaine Active Directory sont complètement supprimées de tout utilisateur,
service ou serveur Exchange. Aucune option n'est fournie dans le contrôle RBAC pour créer des
principaux de sécurité. Dans Active Directory, ces derniers doivent être créés à l'aide des outils de gestion
Active Directory.
IMPORTANT
Dans les scénarios de coexistence, la configuration des autorisations fractionnements Active Directory s’applique
également à Exchange serveurs 2010 ou ultérieurs de l’organisation.
Si votre organisation choisit d’utiliser un modèle d’autorisations fractionnement au lieu d’autorisations

partagées, nous vous recommandons d’utiliser le modèle d’autorisations fractionnement RBAC. Le modèle
d’autorisations fractionnables RBAC offre beaucoup plus de flexibilité tout en offrant la même séparation
d’administration que les autorisations fractionnables Active Directory, à l’exception des serveurs et services
Exchange qui peuvent créer des principaux de sécurité dans le modèle d’autorisations fractionnement RBAC.
Vous êtes invité à décider si vous souhaitez activer les autorisations fractionné Active Directory pendant
l’installation. Si vous choisissez d’activer les autorisations fractionn es Active Directory, vous pouvez uniquement
modifier les autorisations partagées ou les autorisations fractionn es RBAC en réactivant le programme
d’installation et en désactivant les autorisations fractionn es Active Directory. Ce choix s’applique à tous
Exchange serveurs 2010 ou ultérieurs de l’organisation.
Les sections suivantes décrivent plus en détail les autorisations fractionner RBAC et Active Directory.
Autorisations fractionnées RBAC

Le modèle de sécurité RBAC modifie les attributions de rôles de gestion par défaut pour séparer les personnes
qui peuvent créer des principaux de sécurité dans la partition de domaine Active Directory de celles qui
administrent les données d’organisation Exchange dans la partition de configuration Active Directory. Les
principaux de sécurité, tels que les utilisateurs avec des boîtes aux lettres et des groupes de distribution, peuvent
être créés par des administrateurs qui sont membres des rôles Création du destinataire de messagerie et
Création du groupe de sécurité et appartenance. Ces autorisations restent distinctes des autorisations requises
pour créer des principaux de sécurité en dehors des outils Exchange gestion. Exchange administrateurs qui ne
sont pas affectés aux rôles Création du destinataire de messagerie ou Création de groupe de sécurité et
appartenance peuvent toujours modifier les attributs liés Exchange sur les principaux de sécurité. Les
administrateurs Active Directory ont également la possibilité d’utiliser les outils de gestion Exchange pour créer
des principaux de sécurité Active Directory.
Exchange serveurs et le sous-système approuvé Exchange ont également l’autorisation de créer des principaux
de sécurité dans Active Directory pour le compte d’utilisateurs et de programmes tiers qui s’intègrent au RBAC.
Les autorisations fractionnement RBAC sont un bon choix pour votre organisation si les valeurs suivantes sont
vraies :
Votre organisation n’exige pas que la création du principal de sécurité soit effectuée uniquement à l’aide
des outils de gestion Active Directory et uniquement par les utilisateurs qui se voit attribuer des
autorisations Active Directory spécifiques.
Votre organisation autorise les services, tels que Exchange serveurs, à créer des principaux de sécurité.
Vous souhaitez simplifier le processus requis pour créer des boîtes aux lettres, des utilisateurs à
messagerie, des groupes de distribution et des groupes de rôles en permettant leur création à partir des
outils de gestion Exchange messagerie.
Vous souhaitez gérer l’appartenance des groupes de distribution et des groupes de rôles au sein
Exchange outils de gestion.
Vous avez des programmes tiers qui exigent que les Exchange puissent créer des principaux de sécurité
en leur nom.
Si votre organisation nécessite une séparation complète de Exchange et d’administration Active Directory dans
laquelle aucune administration Active Directory ne peut être effectuée à l’aide des outils de gestion Exchange ou
des services Exchange, consultez la section Autorisations fractionées Active Directory plus loin dans cette
rubrique.
Le passage des autorisations partagées aux autorisations fractionnement RBAC est un processus manuel dans
lequel vous supprimez les autorisations requises pour créer des principaux de sécurité des groupes de rôles qui
leur sont accordés par défaut. Le tableau suivant indique les rôles qui permettent la création de principaux de
sécurité dans Exchange et les groupes de rôles de gestion qui leur sont affectés par défaut.
Rôle Création de destinataires de message Gestion de l'organisation

Création du groupe de sécurité et rôle de membre Gestion de l'organisation
Par défaut, les membres des groupes de rôles Gestion de l’organisation et Gestion des destinataires peuvent
créer des principaux de sécurité. Vous devez transférer la possibilité de créer des principaux de sécurité à partir
des groupes de rôles intégrés vers un nouveau groupe de rôles que vous créez.
Pour configurer les autorisations fractionnement RBAC, vous devez :
1. Désactivez les autorisations fractionnables Active Directory si elles sont activées.
2. Créez un groupe de rôles, qui contiendra les administrateurs Active Directory qui pourront créer des
principaux de sécurité.
3. Créez des attributions de rôle ordinaires et de délégation entre le rôle Création du destinataire de
messagerie et le nouveau groupe de rôles.
4. Créez des attributions de rôle ordinaires et de délégation entre le rôle Création du groupe de sécurité et
appartenance et le nouveau groupe de rôles.
5. Supprimez les attributions de rôles de gestion normales et de délégation entre le rôle Création du
destinataire de messagerie et les groupes de rôles Gestion de l’organisation et Gestion des destinataires.
6. Supprimez les attributions de rôle ordinaire et de délégation entre le rôle Création du groupe de sécurité
et appartenance et le groupe de rôles Gestion de l’organisation.
Après avoir effectué ces étapes, seuls les membres du nouveau groupe de rôles que vous créez pourront créer
des principaux de sécurité, tels que des boîtes aux lettres. Le nouveau groupe sera uniquement en mesure de
créer les objets. Il ne sera pas en mesure de configurer les attributs Exchange sur le nouvel objet. Un
administrateur Active Directory, membre du nouveau groupe, devra créer l’objet, puis un administrateur
Exchange devra configurer les attributs Exchange sur l’objet. Exchange administrateurs ne pourront pas utiliser
les cmdlets suivantes :
New-Mailbox
New-MailContact
New-MailUser
New-RemoteMailbox
Remove-Mailbox
Remove-MailContact
Remove-MailUser
Remove-RemoteMailbox
Exchange administrateurs pourront toutefois créer et gérer des objets spécifiques à Exchange, tels que des
règles de flux de messagerie (également appelées règles de transport), des groupes de distribution, etc. et gérer
les attributs liés à Exchange sur n’importe quel objet.
En outre, les fonctionnalités associées dans le EAC et Outlook sur le web (anciennement appelées Outlook Web
App), telles que l’Assistant Nouvelle boîte aux lettres, ne seront plus disponibles ou génèreront une erreur si
vous essayez de les utiliser.
Si vous souhaitez que le nouveau groupe de rôles puisse également gérer les attributs Exchange sur le nouvel
objet, le rôle Destinataires de messagerie doit également être attribué au nouveau groupe de rôles.
Pour plus d’informations sur la configuration d’un modèle d’autorisations fractionnement, voir Configure
Exchange 2013 for split permissions.
Autorisations fractionnées Active Directory

Avec les autorisations fractionées Active Directory, la création de principaux de sécurité dans la partition de
domaine Active Directory, tels que les boîtes aux lettres et les groupes de distribution, doit être effectuée à l’aide
des outils de gestion Active Directory. Plusieurs modifications ont été apportées aux autorisations accordées au
sous-système approuvé Exchange et aux serveurs Exchange pour limiter ce que les administrateurs et les
serveurs Exchange peuvent faire. Les modifications de fonctionnalité suivantes se produisent lorsque vous
activez les autorisations fractionner Active Directory :
La création de boîtes aux lettres, d’utilisateurs à messagerie, de groupes de distribution et d’autres
principaux de sécurité est supprimée des outils de gestion Exchange messagerie.
L’ajout et la suppression de membres de groupe de distribution ne peuvent pas être effectués à partir des
outils de Exchange de distribution.
Toutes les autorisations accordées au sous-Exchange approuvé et aux serveurs Exchange pour créer des
principaux de sécurité sont supprimées.
Exchange serveurs de sécurité et les outils Exchange gestion peuvent uniquement modifier les Exchange
des principaux de sécurité existants dans Active Directory.
Par exemple, pour créer une boîte aux lettres avec des autorisations fractionnement Active Directory activées, un
utilisateur doit d’abord être créé à l’aide des outils Active Directory par un utilisateur ayant les autorisations
Active Directory requises. Ensuite, l’utilisateur peut être activé pour la boîte aux lettres à l’aide des outils
Exchange gestion des boîtes aux lettres. Seuls les Exchange de la boîte aux lettres peuvent être modifiés par les
administrateurs Exchange à l’aide des outils Exchange gestion.
Les autorisations fractionnement Active Directory sont un bon choix pour votre organisation si les valeurs
suivantes sont vraies :
Votre organisation exige que les principaux de sécurité soient créés uniquement à l’aide des outils de
gestion Active Directory ou uniquement par les utilisateurs qui ont reçu des autorisations spécifiques
dans Active Directory.
Vous souhaitez séparer complètement la possibilité de créer des principaux de sécurité de ceux qui gèrent
l’Exchange organisation.
Vous souhaitez effectuer toute la gestion des groupes de distribution, y compris la création de groupes de
distribution et l’ajout et la suppression de membres de ces groupes, à l’aide des outils de gestion Active
Directory.
Vous ne souhaitez pas Exchange ou des programmes tiers qui utilisent Exchange en leur nom pour créer
des principaux de sécurité.
Remarques :
Le passage aux autorisations fractionées Active Directory est un choix que vous pouvez faire lorsque vous
installez Exchange à l’aide de l’Assistant Installation ou du commutateur de ligne de commande
/ActiveDirectorySplitPermissions avec Setup.exe (et vous devez toujours spécifier le commutateur
/PrepareAD avec le commutateur /ActiveDirectorySplitPermissions).
Vous pouvez également activer ou désactiver les autorisations fractionées Active Directory après avoir
installé Exchange en réactivant Setup.exe à partir de la ligne de commande. Pour activer les autorisations
fractionner Active Directory, utilisez la valeur /ActiveDirectorySplitPermissions:True . Pour le désactiver,
utilisez la valeur /ActiveDirectorySplitPermissions:False .
Si vous avez plusieurs domaines dans la même forêt, vous devez également suivre l’une des étapes
suivantes :
Spécifiez le commutateur /PrepareAllDomains lorsque vous appliquez des autorisations
fractionnés Active Directory.
Exécutez Setup.exe avec le commutateur /PrepareDomain dans chaque domaine. Vous devez
préparer chaque domaine qui contient des serveurs Exchange, des objets à messagerie ou des
serveurs de catalogue global accessibles par un Exchange serveur.
Vous ne pouvez pas activer les autorisations fractionées Active Directory si vous avez installé Exchange
2010 ou une ultérieure sur un contrôleur de domaine.
Après avoir activé ou désactivé les autorisations fractionnement Active Directory, nous vous
recommandons de redémarrer les serveurs Exchange de votre organisation pour les obliger à récupérer
le nouveau jeton d’accès Active Directory avec les autorisations mises à jour.
Exchange permet d’obtenir des autorisations fractionnement Active Directory en supprimant les autorisations et
l’appartenance du groupe de sécurité autorisations Exchange Windows actives. Ce groupe de sécurité, dans les
autorisations partagées et les autorisations fractionnement RBAC, est autorisé à de nombreux objets et attributs
non Exchange dans Active Directory. En supprimant les autorisations et l’appartenance à ce groupe de sécurité,
les administrateurs et les services Exchange ne peuvent pas créer ou modifier ces objets Active Directory
Exchange non autorisés.
Pour obtenir la liste des modifications apportées au groupe de sécurité autorisations Exchange Windows et à
d’autres composants Exchange lorsque vous activez ou désactivez les autorisations fractionées Active Directory,
consultez le tableau suivant.
NOTE
Les attributions de rôles aux groupes de rôles qui permettent aux administrateurs Exchange de créer des principaux de
sécurité sont supprimées lorsque les autorisations fractionnement Active Directory sont activées. Cette procédure permet
de supprimer l’accès aux cmdlets qui généreraient autrement une erreur lorsqu’elles sont exécutés, car elles ne sont pas
autorisées à créer l’objet Active Directory associé.
A C T IO N M O DIF IC AT IO N S A P P O RT ÉES PA R EXC H A N GE
Activer les autorisations fractionner Active Directory lors de Les actions suivantes se produisent lorsque vous activez les
la première installation Exchange Server’installation autorisations fractionner Active Directory via l’Assistant
Installation ou en exécutant Setup.exe avec /PrepareAD
/ActiveDirectorySplitPermissions:true et les
commutateurs de ligne de commande :
Une unité d’organisation nommée Microsoft
Exchange groupes protégés est créée.
Le groupe Exchange Windows autorisations
d’exploitation est créé dans l’Exchange groupes
protégés Microsoft .
Le Exchange de sécurité Sous-système
approuvé n’est pas ajouté au groupe de sécurité
Autorisations Exchange Windows confiance.
La création d’attributions de rôles de gestion sans
délégation aux rôles de gestion avec les types de
rôles de gestion suivants est ignorée :
MailRecipientCreation et
SecurityGroupCreationandMembership .
Les entrées de contrôle d’accès qui auraient été
affectées au groupe de sécurité Autorisations
Exchange Windows ne sont pas ajoutées à l’objet
domaine Active Directory.
Si vous exécutez Setup.exe avec le commutateur
/PrepareAllDomains ou /PrepareDomain , les actions
suivantes se produisent dans chaque domaine enfant
préparé :
Toutes les ace attribuées au groupe Exchange
Windows Autorisations de domaine sont
supprimées de l’objet domaine.
Les ace sont définies dans chaque domaine à
l’exception des ace affectées au groupe de sécurité
Exchange Windows Autorisations de contrôle
d’accès.
Passer des autorisations partagées ou des autorisations Les actions suivantes se produisent lorsque vous exécutez la
fractionnement RBAC aux autorisations fractionnement commande setup.exe avec les commutateurs /PrepareAD
Active Directory /ActiveDirectorySplitPermissions:true et de ligne de
commande :
Une ou plusieurs groupes Exchange Microsoft
sont créés .
Le Exchange Windows de sécurité
Autorisations d’accès est déplacé vers l’Exchange
groupes protégés Microsoft .
Le Exchange de sécurité Sous-système
approuvé est supprimé du groupe de sécurité
Autorisations Exchange Windows approuvé.
Toutes les attributions de rôle non de délégation aux
rôles de gestion avec les types de rôles suivants sont
supprimées : MailRecipientCreation et
SecurityGroupCreationandMembership .
Si vous exécutez Setup.exe avec le commutateur
/PrepareAllDomains ou /PrepareDomain , les actions
suivantes se produisent dans chaque domaine enfant
préparé :
Les ace sont définies dans chaque domaine à
l’exception des ace affectées au groupe de sécurité
d’accès.
Passer des autorisations fractionnements Active Directory Les actions suivantes se produisent lorsque vous exécutez
aux autorisations partagées ou aux autorisations Setup.exe avec le /PrepareAD et les
fractionnement RBAC /ActiveDirectorySplitPermissions:false commutateurs
:
Le Exchange Windows de sécurité
Autorisations d’accès est déplacé vers l’Exchange
groupes de sécurité Microsoft .
L’Exchange groupes protégés Microsoft est
supprimée
Le Exchange de sécurité Des sous-systèmes de
confiance est ajouté au groupe de sécurité
Exchange Windows autorisations .
Les ace sont ajoutées à l’objet de domaine pour le
groupe de Exchange Windows Permissions .
Si vous exécutez le programme d’installation avec le
commutateur /PrepareAllDomains ou /PrepareDomain ,
les actions suivantes se produisent dans chaque
domaine enfant préparé :
Les ace sont ajoutées à l’objet de domaine pour le
groupe de Exchange Windows Permissions .
Les ace sont définies dans chaque domaine, y
compris les ace affectées au groupe de sécurité
d’accès.
Les attributions de rôles aux rôles Création du
destinataire de messagerie et Création du groupe de
sécurité et appartenance ne sont pas automatiquement
créées lorsque vous basculez du fractionnement Active
Directory aux autorisations partagées. Si les attributions
de rôle de délégation ont été personnalisées avant
l’activement des autorisations fractionées Active
Directory, ces personnalisations restent intactes. Pour
créer des attributions de rôles entre ces rôles et le
groupe de rôles Gestion de l’organisation, voir
Configurer Exchange Server pour les autorisations
partagées.
Une fois que vous avez activé les autorisations fractionées Active Directory, les cmdlets suivantes ne sont plus
disponibles :
New-Mailbox
New-MailContact
New-MailUser
New-RemoteMailbox
Remove-Mailbox
Remove-MailContact
Remove-MailUser
Après avoir activé les autorisations fractionées Active Directory, les cmdlets suivantes sont accessibles, mais
vous ne pouvez pas les utiliser pour créer des groupes de distribution ou modifier l’appartenance à un groupe
de distribution :
Add-DistributionGroupMember
New-DistributionGroup
Remove-DistributionGroup
Remove-DistributionGroupMember
Update-DistributionGroupMember
Certaines cmdlets, bien qu’elles restent disponibles, peuvent offrir des fonctionnalités limitées uniquement
lorsqu’elles sont utilisées avec des autorisations fractionées Active Directory. Cela est dû au fait qu’ils peuvent
vous permettre de configurer des objets destinataire qui se trouve dans la partition Active Directory de domaine
et des objets de configuration Exchange qui se trouve dans la partition Active Directory de configuration. Ils
peuvent également vous permettre de configurer des attributs Exchange sur les objets stockés dans la partition
de domaine. Toute tentative d’utilisation des cmdlets pour créer des objets ou modifier des attributs non liés
Exchange sur des objets dans la partition de domaine entraîne une erreur. Par exemple, la cmdlet Add-
ADPermission retourne une erreur si vous tentez d’ajouter des autorisations à une boîte aux lettres. Toutefois,
la cmdlet Add-ADPermission réussit si vous configurez des autorisations sur un connecteur de réception. Cela
est dû au fait qu’une boîte aux lettres est stockée dans la partition de domaine tandis que les connecteurs de
réception sont stockés dans la partition de configuration.
En outre, les fonctionnalités associées dans le EAC et les Outlook sur le web, telles que l’Assistant Nouvelle boîte
aux lettres, ne sont plus disponibles ou génèrent une erreur si vous essayez de les utiliser.
Exchange administrateurs pourront toutefois créer et gérer des objets spécifiques Exchange, tels que des règles
de flux de messagerie, etc.
Pour plus d’informations sur la configuration d’un modèle d’autorisations fractionnables Active Directory, voir
Configure Exchange 2013 for split permissions.
Configurer les Exchange Server pour les
autorisations fractionner
Les autorisations fractionner permettent à deux groupes distincts, tels que les administrateurs Active Directory
et les administrateurs Exchange, de gérer leurs services, objets et attributs respectifs. Les administrateurs Active
Directory gèrent les principaux de sécurité, tels que les utilisateurs, qui fournissent les autorisations permettant
d'accéder à une forêt Active Directory. Les administrateurs Exchange gèrent les attributs relatifs à Exchange sur
les objets Active Directory, ainsi que la création et la gestion d'objets spécifiques à Exchange.
Exchange Server 2016 et Exchange Server 2019 offrent les types de modèles d’autorisations fractionnement
suivants :
Autorisations fractionées RBAC : les autorisations pour créer des principaux de sécurité dans la
partition de domaine Active Directory sont contrôlées par le contrôle d’accès basé sur un rôle (RBAC).
Seuls les membres des groupes de rôles appropriés peuvent créer des principaux de sécurité.
Autorisations fractionnables Active Director y : les autorisations pour créer des principaux de
sécurité dans la partition de domaine Active Directory sont complètement supprimées de tout utilisateur,
service ou serveur Exchange. Aucune option n'est fournie dans le contrôle RBAC pour créer des
principaux de sécurité. Dans Active Directory, ces derniers doivent être créés à l'aide des outils de gestion
Active Directory.
Le modèle que vous choisissez va dépendre de la structure et des besoins de votre organisation. Choisissez la
procédure ci-après qui s'applique au modèle que vous souhaitez configurer. Nous vous recommandons
d'utiliser le modèle d'autorisations fractionnées RBAC. En effet, ce modèle s'avère sensiblement plus souple tout
en assurant le même niveau de séparation de l'administration que les autorisations fractionnées Active
Directory.
Pour plus d’informations sur les autorisations partagées et fractionner, voir Autorisations fractionner dans
Exchange Server.
Pour plus d'informations sur les groupes de rôle de gestion, les rôles de gestion et la délégation des attributions
de rôles de gestion, voir les rubriques suivantes :
Présentation du contrôle d'accès basé sur un rôle
Présentation des groupes de rôles de gestion
Présentation des rôles de gestion
Présentation des attributions de rôles de gestion

autorisations qui vous sont nécessaires, consultez l'entrée « Autorisations fractionnées Active Directory »
de la rubrique Autorisations pour la gestion des rôles.
Le modèle d’autorisations que vous sélectionnez sera appliqué à tous Exchange serveurs 2010 ou
ultérieurs de votre organisation.
Pour télécharger la dernière version de Exchange, voir Mises à jour pour Exchange Server.
TIP
Vous rencontrez des difficultés ? Demandez de l’aide dans Exchange Server forums.
Passer aux autorisations fractionnées RBAC

Une fois que vous avez basculé vers les autorisations fractionnement RBAC, seuls les administrateurs Active
Directory pourront créer des principaux de sécurité Active Directory. Cela signifie que les administrateurs
Exchange ne pourront pas utiliser les cmdlets suivantes :
New-Mailbox
New-MailContact
New-MailUser
New-RemoteMailbox
Remove-Mailbox
Remove-MailContact
Remove-MailUser
Les administrateurs Exchange pourront uniquement gérer les attributs Exchange sur les entités de sécurité
Active Directory existants. Toutefois, ils pourront créer et gérer des objets spécifiques Exchange, tels que des
règles de flux de messagerie (également appelées règles de transport) et des groupes de distribution. Pour plus
d’informations, consultez la section « Autorisations fractionnement RBAC » dans Autorisations fractionner dans
Exchange Server.
Pour configurer Exchange pour les autorisations fractionner, vous devez attribuer le rôle Création du destinataire
de messagerie et le rôle Création du groupe de sécurité et appartenance à un groupe de rôles qui contient des
membres qui sont administrateurs Active Directory. Vous devez ensuite supprimer les attributions entre ces
rôles et tout groupe de rôles ou groupe de sécurité universelle qui contient les administrateurs d'Exchange.
Pour configurer les autorisations fractionnement RBAC, faites les étapes suivantes :
1. Si votre organisation est actuellement configurée pour les autorisations fractionées Active Directory,
faites les étapes suivantes :
a. Sur le serveur cible, ouvrez l’Explorateur de fichiers, cliquez avec le bouton droit sur le Exchange
image ISO, puis sélectionnez Monter . Notez la lettre du lecteur de DVD virtuel qui est affectée.
b. Ouvrez une fenêtre d’invite de commandes Windows. Par exemple :
c. Dans la fenêtre Invite de commandes, exécutez la commande suivante pour désactiver les
autorisations fractionner Active Directory :
NOTE
Le commutateur précédent /IAcceptExchangeServerLicenseTerms ne fonctionne pas à partir des
mises à jour cumulatives de Exchange Server 2016 et Exchange Server 2019 septembre 2021. Vous
devez maintenant utiliser /IAcceptExchangeServerLicenseTerms_DiagnosticDataON ou
/IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF pour les installations sans surveillance et
par script.
Les exemples ci-dessous utilisent le commutateur
/IAcceptExchangeServerLicenseTerms_DiagnosticDataON. C’est à vous de modifier le commutateur
vers /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF.
Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareAD

/ActiveDirectorySplitPermissions:false
d. Redémarrez tous Exchange serveurs de votre organisation ou attendez que le jeton d’accès Active
Directory soit répliqué sur tous Exchange serveurs.
2. Dans l’Exchange Management Shell, Exchange les étapes suivantes :
a. Créez un groupe de rôles pour les administrateurs Active Directory. Non seulement la commande
crée le groupe de rôles, mais elle crée aussi des attributions de rôle ordinaire entre le nouveau
groupe de rôles et les rôles Création du destinataire de messagerie et Création du groupe de
sécurité et appartenance.
New-RoleGroup "Active Directory Administrators" -Roles "Mail Recipient Creation", "Security

Group Creation and Membership"
NOTE
Pour que les membres de ce groupe de rôles puissent créer des attributions de rôle, ajoutez le rôle de
gestion des rôles. Vous n'avez pas à vous en occuper à ce stade. Toutefois, si vous souhaitez toujours
attribuer le rôle Création du destinataire de messagerie ou le rôle Création du groupe de sécurité et
appartenance à d'autres utilisateurs de rôle, le rôle de gestion des rôles doit être attribué à ce nouveau
groupe de rôles. La procédure ci-après permet de configurer le groupe de rôles des administrateurs Active
Directory en tant que seul groupe de rôles habilité à déléguer ces rôles.
b. Créez des attributions de rôle de délégation entre le nouveau groupe de rôles et le rôle Création
du destinataire de messagerie, ainsi que le rôle Création et appartenance au groupe de sécurité en
exécutant les commandes suivantes :
New-ManagementRoleAssignment -Role "Mail Recipient Creation" -SecurityGroup "Active Directory

Administrators" -Delegating
New-ManagementRoleAssignment -Role "Security Group Creation and Membership" -SecurityGroup
"Active Directory Administrators" -Delegating
c. Ajoutez des membres au nouveau groupe de rôles en exécutant la commande suivante :
Add-RoleGroupMember "Active Directory Administrators" -Member <user to add>
d. Remplacez la liste des délégués sur le nouveau groupe de rôles afin que seuls les membres du
groupe de rôles peuvent ajouter ou supprimer des membres en exécutant la commande suivante :
Set-RoleGroup "Active Directory Administrators" -ManagedBy "Active Directory Administrators"
IMPORTANT
Les membres du groupe de rôles Gestion de l'organisation, ou ceux auxquels est attribué le rôle de gestion
des rôles, soit directement soit via un autre groupe de rôles ou groupe de sécurité universelle, peuvent
ignorer ce contrôle de sécurité des délégués. Si vous souhaitez empêcher tout administrateur Exchange de
s'ajouter au nouveau groupe de rôles, vous devez supprimer l'attribution de rôle entre le rôle de gestion
des rôles et les administrateurs Exchange, puis l'attribuer à un autre groupe.
e. Recherchez toutes les attributions de rôle ordinaire et de délégation au rôle Création du

destinataire de messagerie en exécutant la commande suivante :
Get-ManagementRoleAssignment -Role "Mail Recipient Creation" | Format-Table Name, Role,

RoleAssigneeName -Auto
f. Supprimez toutes les attributions de rôle ordinaire et de délégation au rôle Création du

destinataire de messagerie qui ne sont pas associées au nouveau groupe de rôles ou à d’autres
groupes de rôles, groupes de messagerie ou attributions directes que vous souhaitez conserver en
exécutant la commande suivante.
Remove-ManagementRoleAssignment <Mail Recipient Creation role assignment to remove>
NOTE
Pour supprimer l'ensemble des attributions de rôle ordinaire et de délégation du rôle Création du
destinataire de messagerie dont dispose un utilisateur de rôle autre que le groupe des administrateurs
Active Directory, exécutez la commande suivante. Le commutateur WhatIf vous permet de voir quelles
attributions de rôles seront supprimées. Supprimez le commutateur WhatIf et exécutez à nouveau la
commande pour supprimer les attributions de rôle.
Get-ManagementRoleAssignment -Role "Mail Recipient Creation" | Where { $_.RoleAssigneeName -NE

"Active Directory Administrators" } | Remove-ManagementRoleAssignment -WhatIf
g. Recherchez toutes les attributions de rôle ordinaire et de délégation au rôle Création du groupe de
sécurité et appartenance en exécutant la commande suivante.
Get-ManagementRoleAssignment -Role "Security Group Creation and Membership" | Format-Table

Name, Role, RoleAssigneeName -Auto
h. Supprimez toutes les attributions de rôle ordinaire et de délégation au rôle Création du groupe de
sécurité et appartenance qui ne sont pas associées au nouveau groupe de rôles ou à d’autres
groupes de rôles, groupes de sécurité ou attributions directes que vous souhaitez conserver en
exécutant la commande suivante :
Remove-ManagementRoleAssignment <Security Group Creation and Membership role assignment to

remove>
NOTE
Vous pouvez utiliser la commande présentée dans la remarque précédente pour supprimer toutes les
attributions de rôle ordinaire et de délégation concernant le rôle de création du groupe de sécurité et
appartenance associées à tout utilisateur de rôle autre que le groupe de rôle des administrateurs Active
Directory, comme indiqué dans l'exemple ci-après.
Get-ManagementRoleAssignment -Role "Security Group Creation and Membership" | Where {

$_.RoleAssigneeName -NE "Active Directory Administrators" } | Remove-ManagementRoleAssignment
-WhatIf
New-RoleGroup
New-ManagementRoleAssignment
Add-RoleGroupMember
Set-RoleGroup
Get-ManagementRoleAssignment
Remove-ManagementRoleAssignment
Passer aux autorisations fractionnées Active Directory

Vous pouvez configurer votre organisation Exchange pour les autorisations fractionnables Active Directory. Les
autorisations fractionnées Active Directory suppriment totalement les autorisations permettant aux
administrateurs et serveurs Exchange de créer des principaux de sécurité Active Directory ou de modifier des
attributs non-Exchange sur ces objets. Une fois cette opération terminée, seuls les administrateurs Active
Directory pourront créer les principaux de sécurité Active Directory. Cela signifie que les administrateurs
Exchange ne pourront pas utiliser les cmdlets suivantes :
Add-DistributionGroupMember
New-DistributionGroup
New-Mailbox
New-MailContact
New-MailUser
New-RemoteMailbox
Remove-DistributionGroup
Remove-DistributionGroupMember
Remove-Mailbox
Remove-MailContact
Remove-MailUser
Update-DistributionGroupMember
Les administrateurs et les serveurs Exchange pourront uniquement gérer les attributs Exchange sur les
principaux de sécurité Active Directory existants. Cependant, ils seront en mesure de créer et de gérer des objets
spécifiques d'Exchange, comme des règles de transport et des plans de numérotation de messagerie unifiée.
WARNING
Une fois que vous activé les autorisations fractionnées Active Directory, les administrateurs et les serveurs Exchange ne
peuvent plus créer de principaux de sécurité dans Active Directory ni gérer l'appartenance au groupe de distribution. Pour
effectuer ces tâches, utilisez les outils de gestion Active Directory en vous assurant de bénéficier des autorisations Active
Directory nécessaires. Avant d’apporter cette modification, vous devez comprendre son impact sur vos processus
d’administration et applications tierces qui s’intègrent à Exchange et au modèle d’autorisations RBAC.
Pour plus d’informations, consultez la section « Autorisations fractionnement Active Directory » dans Autorisations
fractionner dans Exchange Server.
Pour passer des autorisations partagées ou fractionnement RBAC aux autorisations fractionnement Active
Directory, étapes suivantes :
1. Sur le serveur cible, ouvrez l’Explorateur de fichiers, cliquez avec le bouton droit sur le Exchange image
ISO, puis sélectionnez Monter . Notez la lettre du lecteur de DVD virtuel qui est affectée.
2. Dans une Windows’invite de commandes, exécutez la commande suivante pour activer les autorisations
fractionner Active Directory :
NOTE
Le commutateur précédent /IAcceptExchangeServerLicenseTerms ne fonctionne pas à partir des mises à
jour cumulatives de Exchange Server 2016 et Exchange Server 2019 septembre 2021. Vous devez
maintenant utiliser /IAcceptExchangeServerLicenseTerms_DiagnosticDataON ou
/IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF pour les installations sans surveillance et par
script.
Les exemples ci-dessous utilisent le commutateur /IAcceptExchangeServerLicenseTerms_DiagnosticDataON.
C’est à vous de modifier le commutateur vers /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF.

/ActiveDirectorySplitPermissions:true
3. Si vous avez plusieurs domaines Active Directory dans votre organisation,

Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareDomain vous devez soit exécuter
dans chaque domaine enfant qui contient des serveurs ou des objets Exchange
Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareAllDomains , soit exécuter à partir
d’un site qui dispose d’un serveur Active Directory à partir de chaque domaine.
4. Redémarrez tous Exchange serveurs de votre organisation ou attendez que le jeton d’accès Active
Directory soit répliqué sur tous Exchange serveurs.
Configurer les Exchange Server pour les
autorisations partagées
Si vous n'avez jamais configuré les autorisations divisées pour votre organisation, vous n'avez pas besoin
d'exécuter cette procédure. Exchange Server 2016 et Exchange Server 2019 sont configurés pour les
autorisations partagées par défaut.
Les autorisations partagées vous permettent, en tant qu’administrateur Exchange, de créer des principaux de
sécurité Active Directory, tels que les utilisateurs, puis de les configurer comme Exchange destinataires. À
l'inverse des autorisations fractionnées, qui permettent de répartir les tâches de gestion entre les groupes
d'administrateurs Exchange et d'administrateurs Active Directory, les autorisations partagées n'ont pas recours
à la séparation des tâches.
Pour plus d’informations sur les autorisations partagées et fractionner, voir Autorisations fractionner dans
Exchange Server.
Vous pouvez configurer votre organisation Exchange pour les autorisations partagées si vous avez
précédemment configuré votre organisation pour les autorisations fractionner. La procédure permettant
d'activer les autorisations partagées varie selon que vous utilisez actuellement les autorisations de type RBAC
(contrôle d'accès basé sur un rôle) ou les autorisations Active Directory. Choisissez la procédure ci-après qui
s'applique à votre configuration actuelle. Si les conditions suivantes sont remplies, votre organisation utilise les
autorisations partagées Active Directory :
L'unité d'organisation Groupes protégés de Microsoft Exchange existe.
Le Exchange Windows de sécurité Autorisations d’exploitation se trouve dans l’Exchange groupes
protégés Microsoft.
Le Exchange de sécurité Sous-système approuvé est membre du groupe de sécurité Autorisations
Exchange Windows confiance.
Il n'y a pas d'attributions de rôle de gestion ordinaire au rôle Création de destinataires de message ou au
rôle Création et appartenance au groupe de sécurité.
Pour plus d'informations sur les groupes de rôle de gestion, les rôles de gestion et la délégation des attributions
de rôles de gestion, voir les rubriques suivantes :
Présentation du contrôle d'accès basé sur un rôle
Présentation des groupes de rôles de gestion
Présentation des rôles de gestion
Présentation des attributions de rôles de gestion

Les procédures décrites dans cette rubrique requièrent des autorisations spécifiques. Consultez chaque
procédure pour savoir quelles autorisations sont nécessaires.
L Exchange organisation doit actuellement être configurée pour les autorisations fractionées RBAC ou
Active Directory.
Le modèle d’autorisations que vous sélectionnez sera appliqué à tous Exchange serveurs 2010 ou
ultérieurs de votre organisation.
Vous devez disposer des autorisations appropriées pour déléguer les rôles de gestion Création du
destinataire de messagerie et Création du groupe de sécurité et appartenance au groupe de rôles de
gestion Gestion de l'organisation ou à un autre groupe de rôles auquel est attribué le rôle Destinataires
de message.
Pour télécharger la dernière version de Exchange sur l’ordinateur cible, voir Mises à jour pour Exchange
Server.
TIP
Vous rencontrez des difficultés ? Demandez de l’aide dans Exchange Server forums.
Passer des autorisations fractionnées RBAC aux autorisations

partagées
autorisations qui vous sont nécessaires, consultez Entrée « Groupes de rôles » dans la rubrique Autorisations
pour la gestion des rôles.
Pour passer des autorisations fractionnement RBAC aux autorisations partagées Exchange, vous devez attribuer
le rôle Création du destinataire de messagerie et le rôle Création du groupe de sécurité et appartenance à un
groupe de rôles qui dispose également du rôle Destinataires de messagerie et dont les administrateurs
Exchange sont membres. Dans la configuration des autorisations partagées par défaut, le groupe de rôles
Gestion de l'organisation contient chacun de ces rôles. De ce fait, le groupe de rôles Gestion de l'organisation
figure dans cette procédure.
Configurer les autorisations partagées

Pour configurer des autorisations partagées sur le groupe de rôles Gestion de l’organisation, utilisez un compte
autorisé à déléguer les attributions de rôle pour le rôle Création du destinataire de messagerie et le rôle
Création du groupe de sécurité et appartenance :
1. Ajoutez les attributions de rôle de délégation des rôles Création du destinataire de messagerie et
Création du groupe de sécurité et appartenance au groupe de rôles Gestion de l'organisation en
exécutant les commandes suivantes.
New-ManagementRoleAssignment -Role "Mail Recipient Creation" -SecurityGroup "Organization Management"

-Delegating
"Organization Management" -Delegating
NOTE
Le rôle de gestion des rôles doit être attribué au groupe de rôles (dans cette procédure, le groupe de rôle des
administrateurs Active Directory) qui dispose des attributions de rôle de délégation pour les rôles Création du
destinataire de messagerie et Création du groupe de sécurité et appartenance au groupe de rôles pour qu'il puisse
exécuter la cmdlet New-ManagementRoleAssignment . L'utilisateur de rôle autorisé à déléguer le rôle de
gestion des rôles doit attribuer ce rôle au groupe de rôles des administrateurs Active Directory.
2. Ajoutez les attributions de rôle ordinaire du rôle Création du destinataire de messagerie aux groupes de
rôles Gestion de l'organisation et Gestion des destinataires en exécutant les commandes suivantes.
New-ManagementRoleAssignment -Role "Mail Recipient Creation" -SecurityGroup "Organization Management"

New-ManagementRoleAssignment -Role "Security Group Creation and Membership" -SecurityGroup "Recipient
Management"
3. Ajoutez une attribution de rôle ordinaire du rôle Création du groupe de sécurité et appartenance au
groupe de rôles Gestion de l'organisation en exécutant la commande suivante.

"Organization Management"
Supprimer les autorisations via les administrateurs d’Active Directory

(facultatif)
Vous pouvez éventuellement supprimer les autorisations octroyées aux administrateurs Active Directory si vous
ne souhaitez plus créer ou gérer des objets Active Directory via les outils de gestion Exchange. Pour supprimer
les autorisations dont disposent les administrateurs Active Directory, effectuez cette procédure.
NOTE
Même s'il vous est possible de supprimer les autorisations des administrateurs Active Directory de gérer des objets Active
Directory via les outils de gestion Exchange, Active Directory les administrateurs peuvent continuer à gérer les objets
Active Directory au moyen des outils de gestion Active Directory si leurs autorisations Active Directory le leur permettent.
Cependant, ils ne sont pas en mesure de gérer les attributs spécifiques à Exchange dans les objets Active Directory. Pour
plus d’informations, voir Autorisations fractionner dans Exchange Server.
Pour supprimer Exchange d’autorisations fractionnement liées aux administrateurs Active Directory, faites les
étapes suivantes :
1. Au moyen de la commande suivante, supprimez les attributions de rôle ordinaire et de rôle de délégation
qui attribuent le rôle Création du destinataire de messagerie au groupe de rôles ou au groupe de sécurité
universelle qui contient comme membres les administrateurs Active Directory. Cette commande utilise le
groupe de rôles des administrateurs Active Directory à titre d'exemple. Le commutateur WhatIf vous
permet de voir quelles attributions de rôles seront supprimées. Supprimez le commutateur WhatIf et
exécutez à nouveau la commande pour supprimer les attributions de rôle.
Get-ManagementRoleAssignment -Role "Mail Recipient Creation" | Where { $_.RoleAssigneeName -EQ

"Active Directory Administrators" } | Remove-ManagementRoleAssignment -WhatIf
2. A l'aide de la commande suivante, supprimez les attributions de rôle ordinaire et de rôle de délégation
qui attribuent le rôle Création du groupe de sécurité et appartenance au groupe de rôles ou au groupe de
sécurité universelle qui contient comme membres les administrateurs Active Directory. Cette commande
utilise le groupe de rôles des administrateurs Active Directory à titre d'exemple. Le commutateur WhatIf
vous permet de voir quelles attributions de rôles seront supprimées. Supprimez le commutateur WhatIf
et exécutez à nouveau la commande pour supprimer les attributions de rôle.
Get-ManagementRoleAssignment -Role "Security Group Creation and Membership" | Where {

$_.RoleAssigneeName -EQ "Active Directory Administrators" } | Remove-ManagementRoleAssignment -WhatIf
3. Facultatif. Pour supprimer l'ensemble des autorisations Exchange associées aux administrateurs Active
Directory, vous pouvez supprimer le groupe de rôles ou le groupe de sécurité universelle dont ils sont
membres. Pour plus d'informations sur la suppression d'un groupe de rôles, voir Gérer des groupes de
rôles.
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Get-ManagementRoleAssignment
et Remove-ManagementRoleAssignment.
Passer des autorisations fractionnées Active Directory aux

autorisations partagées
autorisations qui vous sont nécessaires, consultez l'entrée « Autorisations fractionnées Active Directory » de la
rubrique Autorisations pour la gestion des rôles.
Pour passer des autorisations fractionnement Active Directory aux autorisations partagées Exchange, vous
devez réexécuter le programme d’installation d’Exchange pour désactiver les autorisations fractionnements
Active Directory dans l’organisation Exchange, puis créer des attributions de rôles entre un groupe de rôles et le
rôle Création du destinataire de messagerie et création du groupe de sécurité et appartenance. Dans la
configuration des autorisations partagées par défaut, le groupe de rôles Gestion de l'organisation contient
chacun de ces rôles. De ce fait, le groupe de rôles Gestion de l'organisation figure dans cette procédure.
IMPORTANT
La Setup.exe de cette procédure modifie Active Directory. Pour l'utiliser, vous devez utiliser un compte doté des
autorisations requises. Ce compte peut être différent de celui disposant des autorisations pour créer les attributions de
rôles via la cmdlet New-ManagementRoleAssignment . Utilisez le ou les comptes dotés des autorisations permettant
d'exécuter chaque étape de la procédure.
Pour passer des autorisations fractionnements Active Directory aux autorisations partagées, vous pouvez suivre
les étapes suivantes :
1. Sur le serveur cible, ouvrez l’Explorateur de fichiers, cliquez avec le bouton droit de la souris sur le fichier
image ISO Exchange que vous venez de télécharger, puis sélectionnez Monter . Notez la lettre du lecteur
de DVD virtuel qui est affectée.
3. Dans la fenêtre Invite de commandes, exécutez la commande suivante :
NOTE
cumulatives de Exchange Server 2016 et Exchange Server 2019 septembre 2021. Vous devez maintenant utiliser

/ActiveDirectorySplitPermissions:false
4. Dans l’environnement de Exchange Management Shell, exécutez les commandes suivantes pour ajouter
des attributions de rôles régulières entre le rôle Création du destinataire de messagerie et le rôle Création
et gestion du groupe de sécurité et les groupes de rôles Gestion de l’organisation et Gestion des
destinataires.
New-ManagementRoleAssignment "Mail Recipient Creation_Organization Management" -Role "Mail Recipient

Creation" -SecurityGroup "Organization Management"
New-ManagementRoleAssignment "Security Group Creation and Membership_Org Management" -Role "Security
Group Creation and Membership" -SecurityGroup "Organization Management"
New-ManagementRoleAssignment "Mail Recipient Creation_Recipient Management" -Role "Mail Recipient
Creation" -SecurityGroup "Recipient Management"
5. Redémarrez tous Exchange serveurs de votre organisation.

Destinataires dans Exchange Server
Les personnes et ressources qui échangent des messages constituent le noyau de tout système de collaboration
et de messagerie. Dans une Exchange organisation, ces personnes et ressources sont appelées destinataires. Un
destinataire est tout objet à messagerie dans Active Directory vers lequel Microsoft Exchange remettre ou router
des messages.
Types de destinataire Exchange

Exchange inclut plusieurs types de destinataire explicites. Chaque type de destinataire est identifié dans le Centre
d’administration Exchange (EAC) et possède une valeur unique dans la propriété RecipientTypeDetails dans
Exchange Management Shell. L'utilisation de types de destinataire explicites offre les avantages suivants :
D'un coup d'œil, vous pouvez différencier les différents types de destinataire.
Vous pouvez rechercher et trier selon chaque type de destinataire.
La réalisation d’opérations de gestion globale pour des types de destinataire sélectionnés est facilitée.
Il est plus facile d’afficher les propriétés des destinataires, car le CAE utilise les types de destinataire pour
afficher différentes pages de propriétés. Par exemple, la capacité des ressources s’affiche pour une boîte aux
lettres de salle, mais pas pour une boîte aux lettres d’utilisateur.
Le tableau suivant répertorie les types de destinataire disponibles. Ces types de destinataires sont abordés plus
en détail plus loin dans cette rubrique.
T Y P E DE DEST IN ATA IRE DESC RIP T IO N
Groupe de distribution dynamique Groupe de distribution qui utilise des filtres des destinataires
et des conditions pour déterminer son appartenance lors de
l'envoi des messages.
Boîte aux lettres de ressource Boîte aux lettres de ressources affectée à une ressource qui
n’est pas propre à un emplacement, telle qu’un ordinateur
portable, un projecteur, un microphone ou une voiture de
société. Les boîtes aux lettres d’équipement peuvent être
incluses comme ressources dans les demandes de réunion et
constituent pour vos utilisateurs une manière simple et
efficace d’utiliser des ressources.
Boîte aux lettres liée Boîte aux lettres affectée à un utilisateur individuel dans une
forêt approuvée distincte.
Contact de messagerie Contact Active Directory à messagerie contenant des

informations sur les personnes ou les organisations qui
existent en dehors de l Exchange organisation. Chaque
contact de messagerie dispose d’une adresse de messagerie
externe. Tous les messages envoyés au contact de
messagerie sont routés à cette adresse de messagerie
externe.
Contact de forêt de messagerie Contact de messagerie qui représente un objet destinataire

d'une autre forêt. Les contacts de forêt de messagerie sont
généralement créés par la synchronisation MIIS (Microsoft
Identity Integration Server).
Remarque : les contacts de forêt de messagerie sont
des objets destinataire en lecture seule qui sont mis à
jour uniquement via MIIS ou une synchronisation
personnalisée similaire. Vous ne pouvez pas utiliser le
EAC ou l’Exchange Management Shell pour supprimer
ou modifier un contact de forêt de messagerie.
Utilisateur de messagerie Utilisateur Active Directory à messagerie qui représente un

utilisateur en dehors de l’organisation Exchange messagerie.
Chaque utilisateur de messagerie dispose d’une adresse de
messagerie externe. Tous les messages envoyés à l’utilisateur
de messagerie sont routés à cette adresse de messagerie
externe.
Un utilisateur de messagerie est similaire à un contact de
messagerie, sauf qu’un utilisateur de messagerie dispose
d’informations d’identification d’connexion Active
Directory et peut accéder aux ressources.
Groupe non universel à extension messagerie Objet groupe global ou local Active Directory à messagerie.
Les groupes non universels à messagerie ont été
abandonnés en Exchange Server 2007 et peuvent exister
uniquement s’ils ont été migrés depuis Exchange 2003 ou
des versions antérieures de Exchange. Vous ne pouvez pas
utiliser Exchange Server 2013 pour créer des groupes de
distribution non universels.
Dossier public à extension messagerie Un Exchange public configuré pour recevoir des messages.
Groupes de distribution Un groupe de distribution est un objet de groupe de

distribution Active Directory à messagerie qui ne peut être
utilisé que pour distribuer des messages à un groupe de
destinataires.
Groupe de sécurité à extension messagerie Un groupe de sécurité à messagerie est un objet de groupe
de sécurité universel Active Directory qui peut être utilisé
pour attribuer des autorisations d’accès à des ressources
dans Active Directory et pour distribuer des messages.
Destinataire Microsoft Exchange Objet de destinataire spécifique qui fournit un expéditeur

unifié et connu distinguant les messages générés par le
système des autres messages. Il remplace l’expéditeur
Administrateur système utilisé pour les messages générés
par le système dans les versions antérieures de Exchange.
Boîte aux lettres de salle Boîte aux lettres de ressources affectée à un lieu de réunion
tel qu'une salle de conférence, un auditorium ou une salle de
formation. Les boîtes aux lettres de salle peuvent être
incluses comme ressources dans les demandes de réunion et
offrent un moyen simple et efficace d'organiser des réunions
pour vos utilisateurs.
Boîte aux lettres partagée Boîte aux lettres non associée principalement à un utilisateur
unique et généralement configurée pour permettre l’accès à
plusieurs utilisateurs.
Boîte aux lettres de site Boîte aux lettres constituée d’une boîte aux lettres Exchange
pour stocker les messages électroniques et d’un site
SharePoint pour stocker des documents. Les utilisateurs
peuvent accéder aux messages électroniques et aux
documents à l’aide d’une même interface client. Pour plus
d’informations, voir Boîtes aux lettres de site.
Remarque : les boîtes aux lettres de site sont en cours
de retrait et seront hors service et/ou supprimées. Pour
plus d’informations, voir Retrait des boîtes aux lettres de
site.
Boîte aux lettres d'utilisateur Boîte aux lettres attribuée à un utilisateur individuel au
Exchange organisation. Elle contient généralement des
messages, des éléments de calendrier, des contacts, des
tâches, des documents et d'autres données professionnelles
importantes.
Microsoft 365 boîte aux lettres Office 365 boîte aux lettres Dans les déploiements hybrides, une boîte aux lettres
Microsoft 365 ou Office 365 se compose d’un utilisateur de
messagerie qui existe dans Active Directory en local et d’une
boîte aux lettres cloud associée qui existe dans Exchange
Online.
Utilisateur lié Un utilisateur lié est un utilisateur dont la boîte aux lettres
réside dans une autre forêt que la sienne.
Boîtes aux lettres

Les boîtes aux lettres sont le type de destinataire le plus courant utilisé par les professionnels de l’information
dans une organisation Exchange. Chaque boîte aux lettres est associée à un compte d’utilisateur Active
Directory. L'utilisateur peut se servir de la boîte aux lettres pour envoyer et recevoir des messages, ainsi que
pour stocker des messages, des rendez-vous, des tâches, des notes et des documents. Les boîtes aux lettres sont
le principal outil de messagerie et de collaboration pour les utilisateurs de Exchange organisation.
Composants de boîte aux lettres
Chaque boîte aux lettres se compose d’un utilisateur Active Directory et des données de boîte aux lettres
stockées dans la base de données de boîtes aux lettres Exchange (comme illustré dans la figure suivante). Toutes
les données de configuration de la boîte aux lettres sont stockées dans les Exchange de l’objet utilisateur Active
Directory. La base de données de boîtes aux lettres contient les données de la boîte aux lettres associée au
compte d'utilisateur.
IMPORTANT
Lorsque vous créez une boîte aux lettres pour un utilisateur nouveau ou existant, les attributs Exchange requis pour une
boîte aux lettres sont ajoutés à l’objet utilisateur dans Active Directory. Les données de boîte aux lettres associées ne sont
créées que lorsque la boîte aux lettres reçoit un message ou que l’utilisateur s’y connecte.
Cau t i on
Si vous supprimez une boîte aux lettres, les données de boîte aux lettres stockées dans la base de données de
boîtes aux lettres Exchange sont marquées pour suppression et le compte d’utilisateur associé est également
supprimé d’Active Directory. Pour conserver le compte d'utilisateur et supprimer uniquement les données de
boîte aux lettres, vous devez désactiver la boîte aux lettres.
Types de boîte aux lettres
Exchange prend en charge les types de boîte aux lettres suivants :
Boîtes aux lettres utilisateur : les boîtes aux lettres utilisateur sont affectées à des utilisateurs
individuels au Exchange organisation. Les boîtes aux lettres d'utilisateur fournissent à vos utilisateurs une
plate-forme de collaboration riche. Les utilisateurs peuvent échanger des messages, gérer leurs contacts,
programmer des réunions et gérer une liste de tâches. Ils peuvent également recevoir des messages
vocaux dans leurs boîtes aux lettres. Les boîtes aux lettres d'utilisateur constituent le type de boîte aux
lettres le plus répandu et le plus couramment affecté aux utilisateurs de votre organisation.
Boîtes aux lettres liées : les boîtes aux lettres liées sont des boîtes aux lettres accessibles par les
utilisateurs dans une forêt distincte et fiable. Les boîtes aux lettres liées peuvent être utiles pour les
organisations qui déploient Exchange dans une forêt ressource. Le scénario de forêt de ressources
permet à une organisation de centraliser Exchange dans une forêt unique, tout en permettant d’accéder à
l’organisation Exchange avec des comptes d’utilisateur dans une ou plusieurs forêts approuvées.
Comme indiqué précédemment, un compte d'utilisateur doit être associé à chaque boîte aux lettres.
Toutefois, le compte d’utilisateur qui accède à la boîte aux lettres liée n’existe pas dans la forêt où
Exchange est déployé. Par conséquent, un compte d’utilisateur désactivé qui existe dans la même forêt
que Exchange est associé à chaque boîte aux lettres liée. La figure suivante décrit la relation entre le
compte d’utilisateur lié servant à accéder à la boîte aux lettres liée et le compte d’utilisateur désactivé
dans la forêt de ressources Exchange associée à la boîte aux lettres liée.
Boîte aux lettres liée
Microsoft 365 boîtes aux lettres Office 365 : lorsque vous créez une boîte aux lettres Microsoft 365 ou
Office 365 dans Exchange Online dans un déploiement hybride, l’utilisateur de messagerie est créé dans
Active Directory local. La synchronisation d’annuaires, si elle est configurée, synchronise
automatiquement ce nouvel objet utilisateur avec Microsoft 365 ou Office 365, où il est converti en boîte
aux lettres cloud dans Exchange Online. Vous pouvez créer Microsoft 365 ou Office 365 boîtes aux lettres
en tant que boîtes aux lettres utilisateur ordinaires, boîtes aux lettres de ressources pour les salles de
réunion et les équipements, et boîtes aux lettres partagées.
Boîtes aux lettres par tagées : les boîtes aux lettres partagées ne sont pas principalement associées à
des utilisateurs individuels et sont généralement configurées pour autoriser l’accès par plusieurs
utilisateurs.
Bien qu’il soit possible d’affecter des autorisations d’accès par ouverture de session à des utilisateurs
supplémentaires sur tout type de boîte aux lettres, les boîtes aux lettres partagées sont conçues pour
cette fonctionnalité. L’utilisateur Active Directory associé à une boîte aux lettres partagée doit être un
compte désactivé. Après la création d’une boîte aux lettres partagée, vous devez affecter des autorisations
à tous les utilisateurs nécessitant l’accès à la boîte aux lettres partagée.
Boîtes aux lettres de ressources : les boîtes aux lettres de ressources sont des boîtes aux lettres
spéciales conçues pour être utilisées pour la planification des ressources. Comme tous les types de boîtes
aux lettres, une boîte aux lettres de ressources est associée à un compte d’utilisateur Active Directory,
mais il doit s’agit d’un compte désactivé. Les types de boîtes aux lettres de ressources sont les suivants :
Boîtes aux lettres de salle : ces boîtes aux lettres sont affectées à des lieux de réunion, tels que
des salles de conférence, des auditoriums et des salles de formation.
Boîtes aux lettres d’équipement : ces boîtes aux lettres sont affectées à des ressources qui ne
sont pas spécifiques à un emplacement, telles que des ordinateurs portables, des projecteurs, des
microphones ou des voitures de société.
Les deux types de boîte aux lettres de ressources peuvent être inclus comme ressources dans les
demandes de réunion et offrent à vos utilisateurs un moyen simple et efficace d’utiliser des
ressources. Vous pouvez configurer des boîtes aux lettres de ressources pour qu'elles traitent
automatiquement les demandes de réunion entrantes selon les stratégies de réservation de
ressources définies par les propriétaires des ressources. Par exemple, vous pouvez configurer une
salle de conférence pour qu'elle accepte automatiquement les demandes de réunion entrantes à
l'exception des réunions récurrentes, qui peuvent faire l'objet d'une approbation par le
propriétaire de la ressource.
Boîtes aux lettres système
Les boîtes aux lettres système sont créées Exchange dans le domaine racine de la forêt Active Directory lors de
l’installation. Les utilisateurs ou les administrateurs ne peuvent pas se connecter à ces boîtes aux lettres. Les
boîtes aux lettres système sont créées pour des fonctionnalités Exchange telles que la messagerie unifiée, la
migration, l’approbation de messages et la découverte électronique locale. Ce tableau répertorie les
informations sur les boîtes aux lettres système telles qu’elles sont affichées dans Active Directory.
NOTE
La messagerie unifiée n’est pas disponible Exchange 2019
B O ÎT E A UX L ET T RES NOM
Organisation SystemMailbox {bb558c35-97f1-4cb9-8ff7-

d53741dc928c}
B O ÎT E A UX L ET T RES NOM
Approbation de messages SystemMailbox {1f05a927-xxxx-xxxx-xxxx-

xxxxxxxxxxxx_}
où xxxx-xxxx-xxxx-xxxxxxxxxxxx se trouve un GUID
unique et affecté de manière aléatoire pour chaque forêt
Exchange’entreprise
Stockage de données de messagerie unifiée SystemMailbox {e0dc1c29-89c3-4034-b678-

e6c29d823ed9}
Cette boîte aux lettres existe Exchange 2016, et non
Exchange 2019
Découverte DiscoverySearchMailbox {D919BA05-46A6-415f-80AD-

7E09334BB852}
Messagerie fédérée FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042
Migration Migration.8f3e7716-2011-43e4-96b1-aba62d229136
Pour désactiver le dernier serveur de boîtes aux lettres Exchange dans votre organisation, vous devez d’abord
désactiver ces boîtes aux lettres système à l’aide de la cmdlet Disable-Mailbox. Lorsque vous désactivez un
serveur de boîtes aux lettres contenant ces boîtes aux lettres système, vous devez les déplacer vers un autre
serveur de boîtes aux lettres pour être sûr de ne perdre aucune fonctionnalité.
Planification des boîtes aux lettres
Les boîtes aux lettres sont créées dans des bases de données de boîtes aux lettres Exchange serveurs sur qui le
rôle serveur de boîtes aux lettres est installé. Pour fournir une plate-forme fiable et efficace à vos utilisateurs de
boîte aux lettres, une planification détaillée du déploiement des serveurs et bases de données de boîtes aux
lettres est essentielle. Pour en savoir plus sur la planification des serveurs de boîtes aux lettres et des bases de
données, voir Planification et déploiement.
Les groupes de distribution sont des objets de groupe Active Directory à messagerie principalement utilisés
pour distribuer des messages à plusieurs destinataires. Tout type de destinataire peut être membre d'un groupe
de distribution.
IMPORTANT
Notez les différences terminologiques entre Active Directory et Exchange. Dans Active Directory, un groupe de
distribution correspond à tout groupe sans contexte de sécurité, qu’il soit doté d’une extension messagerie ou non. Dans
Exchange, tous les groupes à extension messagerie sont appelés groupes de distribution, qu’ils aient ou non un contexte
de sécurité.
Exchange prend en charge les types de groupes de distribution suivants :

Groupes de distribution : il s’adresse aux objets de groupe de distribution universel Active Directory à
messagerie. Ils peuvent uniquement être utilisés pour distribuer des messages à un groupe de
destinataires.
Groupes de sécurité à messagerie : il s’adresse aux objets de groupe de sécurité universel Active
Directory à messagerie. Elles peuvent être utilisées pour attribuer des autorisations d’accès à des
ressources dans Active Directory et pour distribuer des messages.
Groupes non universels à messagerie : il s’adresse aux objets de groupe global ou local Active
Directory à messagerie. Vous pouvez créer ou activer la messagerie de groupes de distribution universels
uniquement. Vous pouvez avoir des groupes à messagerie qui ont été migrés à partir de versions
antérieures de Exchange qui ne sont pas des groupes universels. Ces groupes peuvent toujours être gérés
à l’aide du EAC ou de Exchange Management Shell.
NOTE
Pour convertir un groupe global ou local de domaine en groupe universel, vous pouvez utiliser la cmdlet Set-
Group dans Exchange Management Shell.
Groupes de distribution dynamique

Les groupes de distribution dynamique sont des groupes de distribution dont l'appartenance se base sur des
filtres des destinataires spécifiques plutôt que sur un ensemble de destinataires défini.
Contrairement aux groupes de distribution habituels, la liste des membres de ces groupes de distribution
dynamiques est calculée chaque fois qu'un message leur est envoyé, en fonction des filtres et conditions
spécifiés. Lorsqu’un message électronique est envoyé à un groupe de distribution dynamique, il est remis à tous
les destinataires de l’organisation qui correspondent aux critères définis pour ce groupe de distribution
dynamique.
IMPORTANT
Un groupe de distribution dynamique inclut tout destinataire dans Active Directory dont les attributs correspondent au
filtre du groupe au moment de l’envoi d’un message. Si les propriétés d'un destinataire sont modifiées pour correspondre
au filtre du groupe, ce destinataire peut involontairement devenir membre du groupe et commencer à recevoir des
messages envoyés au groupe de distribution dynamique. Des processus de déploiement de compte cohérents et
clairement définis peuvent limiter ce risque.
Pour faciliter la création de filtres des destinataires pour les groupes de distribution dynamique, vous pouvez
utiliser des filtres prédéfinis. Un filtre prédéfini est un filtre couramment utilisé qui permet de répondre à de
nombreux critères de filtrage des destinataires. Vous pouvez utiliser ces filtres pour spécifier les types de
destinataire que vous voulez inclure dans un groupe de distribution dynamique. En outre, vous pouvez
également spécifier la liste des conditions que les destinataires doivent satisfaire. Vous pouvez créer des
conditions prédéfinies sur la base des propriétés suivantes :
Attributs personnalisés 1-15
Département ou région
Company
Service
Conteneur de destinataires
Vous pouvez également spécifier des conditions en fonction de propriétés de destinataire autres que celles
répertoriées précédemment. Pour ce faire, vous devez utiliser l’environnement de ligne de commande Exchange
Management Shell pour créer une requête personnalisée pour le groupe de distribution dynamique. N’oubliez
pas que les paramètres de filtre et de condition pour les groupes de distribution dynamiques qui ont des filtres
de destinataires personnalisés peuvent être gérés uniquement à l’aide de Exchange Management Shell. Pour
obtenir un exemple de création d’un groupe de distribution dynamique à l’aide d’une requête personnalisée,
voir Gérer les groupes de distribution dynamique.
Contacts de messagerie
Les contacts de messagerie contiennent généralement des informations sur les personnes ou les organisations
qui existent en dehors de Exchange organisation. Les contacts de messagerie peuvent apparaître dans le carnet
d’adresses partagé de votre organisation (également appelé liste d’adresses globale ou liste d’adresses globale)
et d’autres listes d’adresses, et peuvent être ajoutés en tant que membres aux groupes de distribution. Chaque
contact a une adresse de messagerie externe et tous les messages électroniques envoyés à un contact sont
automatiquement transmis à cette adresse. Les contacts sont idéales pour représenter des personnes externes à
votre organisation Exchange (dans le carnet d’adresses partagé) qui n’ont pas besoin d’accéder à des ressources
internes. Les types de contact de messagerie sont les suivants :
Contacts de messagerie : il s’agit de contacts Active Directory à messagerie qui contiennent des
informations sur des personnes ou des organisations qui existent en dehors de Exchange organisation.
Contacts de forêt de messagerie : ils représentent les objets destinataire d’une autre forêt. Ces contacts
sont généralement créés par la synchronisation d’annuaires. Les contacts de forêt de messagerie sont des
objets destinataires en lecture seule qui peuvent être mis à jour ou supprimés uniquement à l'aide de la
synchronisation. Vous ne pouvez pas utiliser Exchange interfaces de gestion pour modifier ou supprimer un
contact de forêt de messagerie.
Les utilisateurs de messagerie sont semblables aux contacts de messagerie. Les deux ont des adresses de
messagerie externes, contiennent des informations sur des personnes extérieures à votre organisation
Exchange, et les deux peuvent être affichées dans le carnet d’adresses partagé et d’autres listes d’adresses.
Toutefois, contrairement à un contact de messagerie, les utilisateurs de messagerie disposent d’informations
d’identification d’connexion Active Directory et peuvent accéder aux ressources pour lesquelles des autorisations
leur sont attribuées.
Si une personne externe à votre organisation a besoin d'accéder aux ressources de votre réseau, vous devez
créer un utilisateur de messagerie plutôt qu'un contact de messagerie. Par exemple, vous pouvez créer des
utilisateurs de messagerie pour des consultants temporaires qui ont besoin d’accéder à l’infrastructure du
serveur mais utiliseront leur propre adresse de messagerie externe.
Un autre scénario consiste à créer des utilisateurs de messagerie dans votre organisation pour les utilisateurs
qui ne souhaitent pas gérer de boîte aux lettres Exchange de messagerie. Par exemple, après une acquisition, la
société acquise peut conserver son infrastructure de messagerie distincte, mais peut également avoir besoin
d'accéder aux ressources de votre réseau. Pour ces utilisateurs, vous pouvez créer des utilisateurs de messagerie
plutôt que des utilisateurs de boîte aux lettres.
NOTE
Dans le EAC, vous utilisez la page Contacts des destinataires pour créer et gérer des utilisateurs > de messagerie. Il
n’existe pas de page distincte pour les utilisateurs de messagerie.
Dossiers publics à extension messagerie

Les dossiers publics sont conçus comme un référentiel des informations partagées entre plusieurs utilisateurs.
Le fait de doter un dossier public d'une extension messagerie apporte aux utilisateurs un niveau de
fonctionnalité supplémentaire. Outre la possibilité de publier des messages dans le dossier, les utilisateurs
peuvent échanger des messages électroniques avec le dossier public. Chaque dossier à messagerie a un objet
dans Active Directory qui stocke son adresse de messagerie, son nom de carnet d’adresses et d’autres attributs
liés à la messagerie.
Vous pouvez gérer des dossiers publics à l’aide du EAC ou de l’Exchange Management Shell. Pour plus
d’informations sur la gestion des dossiers publics, voir Dossiers publics.
Destinataire Microsoft Exchange
Le destinataire Microsoft Exchange est un objet destinataire spécial qui fournit un expéditeur de message unifié
et connu qui différencie les messages générés par le système des autres messages. Il remplace l’expéditeur
Administrateur système utilisé pour les messages générés par le système dans les versions antérieures de
Exchange.
Le destinataire Microsoft Exchange n’est pas un objet destinataire classique, tel qu’une boîte aux lettres, un
utilisateur de messagerie ou un contact de messagerie, et il n’est pas géré à l’aide des outils de destinataire
classiques. Toutefois, vous pouvez utiliser la cmdlet Set-OrganizationConfig dans Exchange Management Shell
pour configurer le destinataire Microsoft Exchange.
NOTE
Lorsque des messages générés par le système sont envoyés à un expéditeur externe, le destinataire Microsoft Exchange
n’est pas utilisé comme expéditeur du message. L’adresse de messagerie spécifiée par le paramètre
ExternalPostmasterAddress pour la cmdlet Set-TransportConfig est utilisée à la place.
Documentation de destinataires
Le tableau suivant contient des liens vers des rubriques qui vous aideront à découvrir et à gérer les destinataires
Exchange.
Créer des boîtes aux lettres utilisateur dans Exchange Server Apprendre à créer des boîtes aux lettres d’utilisateur à l’aide
du centre d’administration Exchange ou de l’environnement
de ligne de commande Exchange Management Shell.
Gérer des boîtes aux lettres utilisateur Apprendre à créer des boîtes aux lettres utilisateur, modifier
les propriétés de boîte aux lettres et modifier en bloc des
propriétés sélectionnées pour plusieurs boîtes aux lettres.
Gérer des groupes de distribution Apprendre à créer et gérer des groupes de distribution et
créer une stratégie de noms de groupes pour votre
organisation.
Gérer des groupes de distribution dynamiques Apprendre à créer des groupes de distribution dynamique et
gérer des propriétés de groupe de distribution dynamique,
par exemple, à l’aide d’attributs personnalisés et autres
propriétés pour déterminer l’appartenance au groupe.
Gérer les contacts de messagerie Apprendre à créer et gérer des contacts de messagerie.
Gérer les utilisateurs de messagerie Apprendre à créer et gérer des utilisateurs de messagerie.
Création et gestion des boîtes aux lettres de salle Apprendre à créer des boîtes aux lettres de salle et gérer des
propriétés de boîte aux lettres de salle, comme l’activation
des réunions périodiques et la configuration des options de
planification et de réservation.
Gérer les boîtes aux lettres d’équipement Apprendre à créer des boîtes aux lettres d’équipement,
configurer les options de planification et de réservation, et
gérer d’autres propriétés de boîte aux lettres.
Boîtes aux lettres déconnectées Découvrir les deux types de boîtes aux lettres déconnectées
et apprendre à les utiliser.
Attributs personnalisés Apprendre à ajouter des informations sur un destinataire à

l’aide d’attributs personnalisés.
Filtres dans les commandes de l’environnement de ligne de Apprendre à utiliser des filtres prédéfinis ou personnalisés
commande Exchange Management Shell du destinataire avec des commandes pour filtrer un ensemble de
destinataires.
Gérer les autorisations des destinataires Découvrez comment utiliser le EAC ou le Exchange
Management Shell pour attribuer des autorisations à des
utilisateurs et des groupes.
Distribution automatique de boîtes aux lettres Découvrez comment fonctionne la distribution automatique
de boîtes aux lettres et comment contrôler la sélection des
bases de données pour les boîtes aux lettres nouvelles ou
déplacées.
Créer des boîtes aux lettres utilisateur dans
Exchange Server
Les boîtes aux lettres d'utilisateur sont des boîtes aux lettres Exchange associées aux personnes concernées,
généralement à raison d'une boîte aux lettres par personne. Chaque boîte aux lettres d'utilisateur est dotée d'un
compte Active Directory qui permet à la personne d'accéder à la boîte aux lettres pour envoyer ou recevoir des
messages électroniques et créer des réunions et des rendez-vous.
Lorsque vous créez une nouvelle boîte aux lettres d'utilisateur dans Exchange, vous créez simultanément
l'utilisateur Active Directory correspondant. Vous pouvez également créer une nouvelle boîte aux lettres pour un
compte Active Directory existant mais qui n'est pas associé à une boîte aux lettres. Il s’agit de ce qu’on appelle
l’activation de boîte aux lettres pour un utilisateur existant.
Vous pouvez créer des boîtes aux lettres utilisateur dans Exchange Server à l’aide du Centre d’administration
Exchange (EAC) ou de Exchange Management Shell. Le tableau suivant décrit certaines des propriétés majeures
des boîtes aux lettres d’utilisateur.
P RO P RIÉT É O B L IGATO IRE O U FA C ULTAT IF DESC RIP T IO N
Alias Facultatif Alias Exchange (également appelé

surnom de messagerie) de la boîte aux
lettres. La longueur maximale est de
64 caractères. Les caractères valides
sont les lettres, chiffres et caractères de
texte ASCII autorisés dans les adresses
de messagerie. Les points sont par
exemple autorisés, mais chaque point
doit être entouré d'autres caractères
valides (exemple : pilar.pinilla).
La valeur d’alias est utilisée pour
générer l’adresse de messagerie
principale (<alias>@ <domain>). Si
vous ne spécifiez pas de valeur d’alias,
la partie nom d’utilisateur du nom de
compte (nom d’utilisateur principal) est
utilisée.
La valeur d'alias doit être unique.
Remarque : n’utilisez pas
d’apostrophes (') ou de guillemets (« )
dans l’alias. Bien que ces caractères
soient autorisés, ils peuvent être
problématiques par la suite.
P RO P RIÉT É O B L IGATO IRE O U FA C ULTAT IF DESC RIP T IO N
Nom complet CAE : Obligatoire Identifie la boîte aux lettres dans le

Environnement de ligne de commande CAE et dans les listes d'adresses
Exchange Management Shell : Outlook et Outlook sur le web
Facultatif (anciennement Outlook Web App). La
longueur maximale est de 256
caractères. Les espaces et autres
caractères de texte sont autorisés.
Dans le CAE, le nom complet est
renseigné avec les valeurs que vous
entrez pour le prénom, l'initiale du
deuxième prénom et le nom, mais
vous pouvez spécifier une valeur
personnalisée.
Dans l'Environnement de ligne de
commande Exchange Management
Shell, si vous ne spécifiez pas de valeur
de nom d'affichage, la valeur de la
propriété nom est utilisée.
La valeur de nom d'affichage n'a pas
besoin d'être unique, mais disposer de
plusieurs boîtes aux lettres ayant le
même nom d'affichage peut être
source de confusion.
Nom Obligatoire Spécifie le nom de l’objet dans Active

Directory. Seuls les administrateurs
peuvent voir cette valeur dans les
outils de gestion Exchange ou Active
Directory. La longueur maximale est de
64 caractères. Les espaces et autres
caractères de texte sont autorisés.
La valeur de nom doit être unique.

Durée estimée pour effectuer chaque tâche de boîte aux lettres utilisateur : 2 à 5 minutes.
Pour plus d’informations sur le Centre d’administration Exchange, consultez la Exchange Server. Pour en
savoir plus sur l'ouverture de l'environnement de ligne de commande Exchange Management Shell dans
votre organisation Exchange locale, consultez la rubrique Open the Exchange Management Shell.
TIP
Création de boîtes aux lettres utilisateur

Les procédures décrites dans cette section expliquent comment créer une boîte aux lettres, ainsi que le compte
d'utilisateur Active Directory qui y est associé.
Utiliser le CAE pour créer des boîtes aux lettres d’utilisateur
1. Dans le CAE, accédez à Destinataires > Boîtes aux lettres .
2. Cliquez sur Nouveau (icône puis sélectionnez Boîte aux lettres utilisateur .
Remarque : une boîte aux lettres liée est une boîte aux lettres locale associée à un compte d'utilisateur
dans une autre forêt Active Directory (approuvée). Pour plus d'informations, voir Gérer les boîtes aux
lettres liées.
3. Dans la page Nouvelle boîte aux lettres d'utilisateur , configurez les paramètres suivants. Les
paramètres signalés par un astérisque (*) sont obligatoires.
Alias
Utilisateur existant ou Nouvel utilisateur : sélectionnez Nouvel utilisateur .
Prénom
Initiales
Nom de famille
* Nom complet : Par défaut, ce champ est rempli avec les noms que vous entrez dans les champs
Prénom, Initiales et Nom, mais vous pouvez le remplacer. La longueur maximale est de
256 caractères.
* Nom : Par défaut, ce champ est rempli avec les noms que vous entrez dans le champ Prénom,
Initiales et Nom, mais vous pouvez le remplacer. La longueur maximale est de 64 caractères et la
valeur doit être unique dans votre organisation.
Unité d’organisation : généralement, l’emplacement par défaut du compte d’utilisateur est le
conteneur Utilisateurs. Pour modifier cet emplacement, cliquez sur Parcourir et sélectionnez l'UO
ou le conteneur dans lequel vous souhaitez créer le compte.
* Nom de l’utilisateur : il s’agit du compte d’utilisateur Active Directory créé et associé à la boîte
aux lettres.
Remarques :
N'utilisez pas d'apostrophes (') ou de guillemets ("). Bien que ces caractères soient autorisés, ils
peuvent être problématiques par la suite (par exemple, si vous souhaitez attribuer des
autorisations d'accès à la boîte aux lettres).
Si cette valeur est différente de la valeur Alias , l'adresse de messagerie et le nom du compte
d'utilisateur seront différents (important si le domaine de messagerie et le domaine Active
Directory sont identiques).
* Nouveau mot de passe : vérifiez que la valeur est conforme aux exigences de longueur, de
complexité et d’historique des mots de passe de votre organisation.
* Confirmer le mot de passe
Exiger la modification du mot de passe lors de la prochaine inscription : activez cette case à
cocher pour obliger l’utilisateur à modifier le mot de passe initial lors de sa première connectez-
vous à la boîte aux lettres.
4. Vous pouvez cliquer sur Enregistrer pour créer la boîte aux lettres et le compte d'utilisateur Active
Directory associé, ou bien vous pouvez cliquer sur Options supplémentaires pour configurer les
paramètres supplémentaires suivants :
Base de données de boîtes aux lettres : cliquez sur Parcourir pour sélectionner la base de
données de boîtes aux lettres qui contient la boîte aux lettres.
Créez une boîte aux lettres d’archivage sur site pour cet utilisateur : cochez cette case pour créer
une boîte aux lettres d’archivage pour la boîte aux lettres, puis cliquez sur Parcourir pour
sélectionner la base de données de boîtes aux lettres qui contient la boîte aux lettres d’archivage.
Les éléments sont déplacés automatiquement de la boîte aux lettres principale vers l'archive en
fonction des paramètres de stratégie de rétention. Pour plus d’informations, voir Archivage in-
place dans Exchange Server.
Stratégie de carnet d’adresses : les stratégies de carnet d’adresses définissent une liste
d’adresses globale ,un carnet d’adresses en mode hors connexion, une liste de salles et un
ensemble de listes d’adresses. Une stratégie de carnet d'adresses permet à l'utilisateur d'accéder à
une LAG personnalisée dans Outlook et Outlook sur le web. Pour plus d’informations, voir
stratégies de carnet d’adresses Exchange Server.
Utiliser l'Environnement de ligne de commande Exchange Management Shell pour créer des boîtes aux
lettres d'utilisateur
Pour créer une boîte aux lettres d'utilisateur dans l'Environnement de ligne de commande Exchange
Management Shell, utilisez la syntaxe suivante :
New-Mailbox -Name <Name> -UserPrincipalName <UPN> -Password (ConvertTo-SecureString -String '<Password>' -

AsPlainText -Force) [-Alias <Alias>] [-FirstName <FirstName>] [-LastName <LastName>] [-DisplayName
<DisplayName>] -[OrganizationalUnit <OU>]
Cet exemple crée une nouvelle boîte aux lettres et un compte d'utilisateur Active Directory pour Pilar Pinilla,
avec les paramètres suivants :
Paramètres obligatoires :
Nom : Pilar Pinilla. Cette valeur est également utilisée pour le nom d’affichage, car nous n’utilisons
pas le paramètre DisplayName .
UserPrincipalName : le nom du compte Active Directory est pilarp@contoso.com .
Mot de passe : Pa$$word1
Paramètres facultatifs :
FirstName: Pilar
LastName: Pinilla
La valeur d’alias est pilarp le fait que nous n’utilisons pas le paramètre Alias et pilarp qu’elle est
tirée de la valeur du paramètre UserPrincipalName .
New-Mailbox -Name "Pilar Pinilla" -UserPrincipalName pilarp@contoso.com -Password (ConvertTo-SecureString -

String 'Pa$$word1' -AsPlainText -Force) -FirstName Pilar -LastName Pinilla
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir New-Mailbox.
Afin de vérifier qu'une boîte aux lettres d'utilisateur a bien été créée, suivez l'une des procédures ci-dessous :
Dans le CAE, accédez à Destinataires > Boîtes aux lettres et vérifiez que la boîte aux lettres apparaît
dans la liste.
Dans le Exchange Management Shell, remplacez-le <Name> par la valeur du paramètre Name que vous
avez utilisée et exécutez la commande suivante :
Get-Mailbox -Identity <Name> | Format-List Name,DisplayName,Alias,PrimarySmtpAddress,Database
Créer des boîtes aux lettres pour des comptes d’utilisateurs existants
Lorsque vous activez une boîte aux lettres pour un compte d'utilisateur, vous ne pouvez sélectionner que des
utilisateurs Active Directory existants dont la boîte aux lettres n'est pas encore activée (c'est-à-dire, pas les
utilisateurs de messagerie ou les comptes auxquels une boîte aux lettres est déjà associée).
Utiliser le CAE pour créer des boîtes aux lettres pour des comptes d’utilisateurs existants
2. Cliquez sur Nouveau (icône puis sélectionnez Boîte aux lettres utilisateur .
3. Dans la page Nouvelle boîte aux lettres d'utilisateur , configurez les paramètres suivants.
Alias : ce paramètre est facultatif.
Remarques :
N'utilisez pas d'apostrophes (') ou de guillemets ("). Bien que ces caractères soient
autorisés, ils peuvent être problématiques par la suite.
Si cette valeur est différente de la partie nom d’utilisateur du nom d’utilisateur principal,
l’adresse e-mail et le nom de compte de l’utilisateur seront différents (important si le
domaine de messagerie et le domaine Active Directory sont identiques).
Utilisateur existant ou Nouvel utilisateur : vérifiez que l’utilisateur existant est sélectionné,
puis cliquez sur Parcourir pour sélectionner un compte disponible.
4. Vous pouvez cliquer sur Enregistrer pour créer la boîte aux lettres, ou bien vous pouvez cliquer sur
Options supplémentaires pour configurer les paramètres supplémentaires suivants :
données de boîtes aux lettres qui contient la boîte aux lettres.
Créez une boîte aux lettres d’archivage sur site pour cet utilisateur : cochez cette case pour créer
une boîte aux lettres d’archivage pour la boîte aux lettres, puis cliquez sur Parcourir pour
sélectionner la base de données de boîtes aux lettres qui contient la boîte aux lettres d’archivage.
Les éléments sont déplacés automatiquement de la boîte aux lettres principale vers l'archive en
fonction des paramètres de stratégie de rétention. Pour plus d’informations, voir Archivage in-
Stratégie de carnet d’adresses : les stratégies de carnet d’adresses définissent une liste
d’adresses globale ,un carnet d’adresses en mode hors connexion, une liste de salles et un
ensemble de listes d’adresses. Une stratégie de carnet d'adresses permet à l'utilisateur d'accéder à
une LAG personnalisée dans Outlook et Outlook sur le web. Pour plus d’informations, voir
Utiliser l'Environnement de ligne de commande Exchange Management Shell pour créer des boîtes aux
lettres pour des comptes d'utilisateurs existants
Pour créer une boîte aux lettres pour un compte d'utilisateur existant, utilisez la syntaxe suivante :
Enable-Mailbox -Identity <Account> [-Alias <Alias>] [-DisplayName <DisplayName>] [-Database <Database>]
Cet exemple de code crée une boîte aux lettres dans la base de données de boîtes aux lettres nommée
UsersMailboxDatabase pour l'utilisatrice existante Kathleen Reiter, dont le nom de compte (nom d'utilisateur
principal) est kreiter@contoso.com.
Étant donné que nous n’utilisons pas le paramètre Alias , la valeur d’alias est kreiter .
Étant donné que nous n’utilisons pas le paramètre DisplayName , la valeur de l’attribut name dans Active
Directory est utilisée comme nom complet.
Enable-Mailbox -Identity kreiter@contoso.com -Database UsersMailboxDatabase
Cet exemple recherche tous les comptes d'utilisateur dont la boîte aux lettres n'est pas activée et qui ne sont pas
des comptes système (l'attribut userPrincipalName n'est pas vide), puis crée des boîtes aux lettres pour ces
comptes.
Get-User -RecipientTypeDetails User -Filter "UserPrincipalName -ne `$null" -ResultSize unlimited | Enable-
Mailbox
Pour des informations détaillées sur la syntaxe et les paramètres, consultez les rubriques Enable-Mailbox et Get-
User.
Afin de vérifier que la boîte aux lettres a bien été créée pour l'utilisateur existant, suivez l'une des procédures ci-
dessous :
Dans le CAE, accédez à Destinataires > Boîtes aux lettres et vérifiez que la boîte aux lettres apparaît
dans la liste.
Dans le Exchange Management Shell, remplacez <Name> par l’attribut name de l’utilisateur et exécutez
la commande suivante :
Get-Mailbox -Identity <Name> | Format-List Name,DisplayName,Alias,PrimarySmtpAddress,Database

Gestion des boîtes aux lettres utilisateur
Après avoir créé une boîte aux lettres utilisateur, vous pouvez apporter des modifications et définir des
propriétés supplémentaires à l’aide du EAC ou de l’environnement Exchange Management Shell.
Vous pouvez également modifier les propriétés de plusieurs boîtes aux lettres utilisateur en même temps. Pour
plus d’informations, voir Utiliser le EAC pour modifier en bloc des boîtes aux lettres utilisateur.

Durée estimée pour effectuer chaque tâche de boîte aux lettres utilisateur : 2 à 5 minutes.
autorisations qui vous sont nécessaires, consultez la section « Autorisations de configuration des
TIP
Modifier les propriétés de boîte aux lettres utilisateur

Utiliser le CAE pour modifier les propriétés des boîtes aux lettres utilisateur
2. Dans la liste des boîtes aux lettres utilisateur, cliquez sur la boîte aux lettres dont vous souhaitez modifier
les propriétés,
3. Dans la page Propriétés de la boîte aux lettres, cliquez sur l'une des sections suivantes pour afficher ou
modifier les propriétés.
Général
Espace de stockage utilisé
Informations sur le contact
Organisation
Adresse de messagerie
Fonctionnalités de boîte aux lettres
Membre de
MailTip
Mailbox Delegation
Généralités
Dans la section Général , vous pouvez afficher ou modifier des informations de base sur l'utilisateur.
Prénom , Initiales , Nom de famille
* Nom : il s’agit du nom répertorié dans Active Directory. Si vous modifiez ce nom, il ne peut pas
comporter plus de 64 caractères.
* Nom complet : ce nom apparaît dans le carnet d’adresses de votre organisation, sur les lignes À : et De
: du message électronique et dans la liste des boîtes aux lettres. Ce nom ne peut pas contenir d'espaces
vides avant ou après le nom complet.
* Alias : spécifie l’alias de messagerie de l’utilisateur. L'alias de l'utilisateur est la partie de l'adresse de
messagerie qui apparaît à gauche du symbole (@). Ce dernier doit être unique dans la forêt.
* Nom de connexion utilisateur : il s’agit du nom que l’utilisateur utilise pour se connecter à sa boîte
aux lettres et se connecter au domaine. Généralement, le nom de connexion utilisateur se compose de
l'alias de l'utilisateur sur la partie gauche, du symbole @ et, à droite du symbole @, du nom de domaine
dans lequel réside le compte utilisateur.
Exiger la modification du mot de passe lors de la prochaine inscription : cochez cette case si vous
souhaitez que l’utilisateur réinitialise son mot de passe la prochaine fois qu’il se connecte à sa boîte aux
lettres.
Masquer dans les listes d’adresses : cochez cette case pour empêcher le destinataire d’apparaître dans
le carnet d’adresses et d’autres listes d’adresses définies dans Exchange organisation. Après activation de
cette case à cocher, les utilisateurs peuvent encore envoyer des messages au destinataire en utilisant
l'adresse de messagerie.
Cliquez sur Plus d'options pour afficher ou modifier les propriétés supplémentaires suivantes :
Unité d’organisation : ce cadre en lecture seule affiche l’unité d’organisation (OU) qui contient le
compte d’utilisateur. Vous devez utiliser le composant Utilisateurs et ordinateurs Active Directory pour
déplacer le compte d'utilisateur vers une autre unité d'organisation.
Base de données de boîtes aux lettres : ce cadre en lecture seule affiche le nom de la base de données
de boîtes aux lettres qui héberge la boîte aux lettres. Pour déplacer la boîte aux lettres vers une base de
données différente, sélectionnez-la dans la liste de boîte aux lettres, puis cliquez sur Déplacer la boîte
aux lettres vers une autre base de données dans le volet d'informations.
Attributs personnalisés : cette section affiche les attributs personnalisés définis pour la boîte aux
lettres de l’utilisateur. Pour spécifier des valeurs d'attribut personnalisées, cliquez sur Modifier . Vous
pouvez spécifier jusqu'à 15 attributs personnalisés pour le destinataire.
Utilisez la section Utilisation des boîtes aux lettres pour afficher ou modifier les paramètres de quota de
stockage de boîte aux lettres et de rétention des éléments supprimés pour la boîte aux lettres. Ces paramètres
sont configurés par défaut lorsque la boîte aux lettres est créée. Ils utilisent les valeurs qui sont configurées pour
la base de données de boîtes aux lettres et s'appliquent à toutes les boîtes aux lettres de cette base de données.
Vous pouvez personnaliser ces paramètres pour chaque boîte aux lettres au lieu d'utiliser les paramètres par
défaut de la base de données de boîtes aux lettres.
Last logon : This read-only box displays the last time that the user signed in to their mailbox.
Utilisation des boîtes aux lettres : cette zone indique la taille totale de la boîte aux lettres et le
pourcentage du quota total de boîte aux lettres qui a été utilisé.
NOTE
Pour obtenir les informations qui sont affichées dans les deux champs précédents, le CAE interroge la base de données de
boîtes aux lettres qui héberge la boîte aux lettres. Si le Centre d'administration Exchange ne peut pas communiquer avec
la banque d'informations qui contient la base de données de boîte aux lettres, ce champ restera vide. Un message
d'avertissement s'affiche si l'utilisateur ne s'est pas connecté à la boîte aux lettres pour la première fois.
Cliquez sur Plus d'options pour afficher ou modifier les paramètres de quota de stockage de boîte aux lettres
et de rétention des éléments supprimés pour la boîte aux lettres.
Stockage de quota : pour personnaliser ces paramètres pour la boîte aux lettres et ne pas utiliser les
paramètres par défaut de la base de données de boîtes aux lettres, cliquez sur Personnaliser les
paramètres de cette boîte aux lettres, tapez une nouvelle valeur, puis cliquez sur Enregistrer.
Les valeurs des paramètres de quota de stockage sont comprises entre 0 et 2 047 gigaoctets (Go).
Émettre un aver tissement à (Go) : cette zone affiche la limite de stockage maximale avant
qu’un avertissement ne soit émis à l’utilisateur. Si la taille de la boîte aux lettres atteint ou dépasse
la valeur spécifiée, Exchange envoie un message d'avertissement à l'utilisateur.
Interdire l’envoi à (Go) : cette zone affiche la limite d’interdiction d’envoi pour la boîte aux
lettres. Si la taille de la boîte aux lettres atteint ou dépasse la limite spécifiée, Exchange empêche
l'utilisateur d'envoyer de nouveaux messages et affiche un message d'erreur descriptif.
Interdire l’envoi et la réception à (Go) : cette zone affiche la limite d’interdiction d’envoi et de
réception pour la boîte aux lettres. Si la taille de la boîte aux lettres atteint ou dépasse la limite
spécifiée, Exchange empêche l'utilisateur de la boîte aux lettres d'envoyer de nouveaux messages
et ne remettra plus de nouveaux messages dans la boîte aux lettres. Tous les messages envoyés à
cette boîte aux lettres seront renvoyés à l'expéditeur avec un message d'erreur descriptif.
Paramètres de rétention des éléments supprimés : pour personnaliser ces paramètres pour la boîte aux
lettres et ne pas utiliser les paramètres par défaut de la base de données de boîtes aux lettres, cliquez sur
Personnaliser les paramètres de cette boîte aux lettres, tapez une nouvelle valeur, puis cliquez sur
Enregistrer .
Conser ver les éléments supprimés pendant ( jours) : cette zone affiche la durée de rétention des
éléments supprimés avant qu’ils ne soient définitivement supprimés et ne peuvent pas être
récupérés par l’utilisateur. Lors de la création de la boîte aux lettres, cette valeur est basée sur les
paramètres de rétention des articles supprimés configurés pour la base de données de la boîte aux
lettres. Par défaut, une base de données de boîtes aux lettres est configurée pour conserver les
éléments supprimés pendant 14 jours. La plage de valeurs de cette propriété s'étend de 0 à 24 855
jours.
électroniques tant que la base de données de boîtes aux lettres sur laquelle se trouve la boîte aux
lettres n’a pas été supprimée.
Utilisez la section Coordonnées pour afficher ou modifier les coordonnées de l'utilisateur. L'information sur
cette page s'affiche dans le carnet d'adresses. Cliquez sur Plus d'options pour afficher des boîtes de dialogue
supplémentaires.
TIP
Le champ État/Province permet de créer des conditions de destinataire pour des groupes de distribution dynamiques,
des stratégies d'adresse de messagerie électronique ou des listes d'adresses.
Les utilisateurs de boîtes aux lettres peuvent utiliser Outlook ou Outlook sur le web (anciennement Outlook
Web App) pour afficher et modifier leurs propres informations de contact. Mais ils ne peuvent pas modifier les
informations dans les zones Remarques et Page web .
Organisation
La section Organisation permet d'enregistrer des informations détaillées sur le rôle de l'utilisateur dans
l'organisation. Ces informations s'affichent dans le carnet d'adresses. Aussi, vous pouvez créer un
organigramme virtuel accessible à partir de clients de messagerie, tels qu'Outlook.
L’onglet Organisation permet d’afficher et de modifier les informations relatives au rôle du destinataire
dans votre organisation.
Ser vice : cette zone permet d’afficher ou de modifier le service dans lequel travaille l’utilisateur. Ce
champ permet de créer des conditions de destinataire pour des groupes de distribution dynamiques, des
stratégies d'adresse de messagerie ou des listes d'adresses.
Société : cette zone permet d’afficher ou de modifier la société pour laquelle l’utilisateur travaille. Ce
Responsable : pour ajouter un responsable, cliquez sur Parcourir . Dans Sélectionner le
gestionnaire , sélectionnez une personne, puis cliquez sur OK .
Rappor ts directs : vous ne pouvez pas modifier cette zone. Un collaborateur est un utilisateur qui
dépend d'un responsable spécifique. Si vous avez indiqué un responsable pour l'utilisateur, ce dernier
apparaît en tant que collaborateur dans les informations détaillées relatives à la boîte aux lettres du
responsable. Par exemple, Contrôle d’accès gère Chris et Kate, afin que la boîte aux lettres de Reporting
soit spécifiée dans la zone Gestionnaire de la boîte aux lettres de Chris et de kate, et que Chris et Kate
apparaissent dans la zone Rapports directs dans les propriétés de la boîte aux lettres de Reporting.
Utilisez la section Adresse de messagerie pour afficher ou modifier les adresses de messagerie électronique
associées à la boîte aux lettres utilisateur. Cela inclut l'adresse SMTP principale de l'utilisateur et toutes les
adresses proxy associées. L’adresse SMTP principale (également appelée adresse de réponse par défaut) est
affichée en gras dans la liste d’adresses, la valeur SMTP apparaissant en lettres majuscules dans la colonne
Type .
Ajouter : cliquez sur Ajouter pour ajouter une nouvelle adresse de messagerie pour cette boîte aux
lettres. Sélectionnez l’un des types d’adresses suivants :
SMTP : Il s'agit du type d'adresse par défaut. Cliquez sur ce bouton, puis saisissez la nouvelle
adresse SMTP dans la zone * Adresse de messagerie .
EUM : une adresse de messagerie unifiée eum (Exchange Unified Messaging) est utilisée par le
service de messagerie unifiée Microsoft Exchange en Exchange 2016 pour localiser des utilisateurs
à messagerie unifiée au sein d’une organisation Exchange. Les adresses de messagerie unifiée
Exchange sont composées du numéro de poste et du plan de numérotation de messagerie unifiée
de l'utilisateur à extension messagerie unifiée. Cliquez sur ce bouton puis tapez le numéro de
poste dans le champ Adresse/Poste . Cliquez ensuite sur Parcourir et sélectionnez un plan de
numérotation pour l'utilisateur. (Remarque : La messagerie unifiée n’est pas disponible dans
Exchange 2019.)
Type d’adresse personnalisée : cliquez sur ce bouton et tapez l’un des types d’adresse de
messagerie non SMTP pris en charge dans la zone* Adresse de messagerie.
NOTE
Adresse personnalisée Cliquez sur ce bouton et utilisez la boîte de dialogue qui s’affiche pour ajouter une
adresse personnalisée (par exemple : fax ou X.400).
Faites-en l’adresse de réponse : dans Exchange Online, vous pouvez cocher cette case pour faire
de la nouvelle adresse de messagerie l’adresse SMTP principale de la boîte aux lettres. Cette case à
cocher n’est pas disponible dans le CAE dans Exchange Server.
Mettre à jour automatiquement les adresses selon la stratégie de messagerie électronique
appliquée à ce destinataire : Cochez cette case pour que les adresses de messagerie électronique du
destinataire soient automatiquement mises à jour en fonction des modifications apportées aux stratégies
d’adresses de messagerie électronique dans votre organisation. Cette case à cocher est activée par défaut.
Dans la section Fonctionnalités de boîte aux lettres , vous pouvez afficher ou modifier les fonctionnalités et
paramètres de boîte aux lettres suivants :
Stratégie de par tage : cette zone affiche la stratégie de partage appliquée à la boîte aux lettres. Une
stratégie de partage contrôle la façon dont les utilisateurs de votre organisation peuvent partager les
informations de calendrier et de contact avec des utilisateurs extérieurs à votre organisation Exchange. La
stratégie de partage par défaut est attribuée aux boîtes aux lettres au moment de leur création. Pour
modifier la stratégie de partage attribuée à l'utilisateur, sélectionnez-en une autre dans la liste déroulante.
Stratégie d’attribution de rôle : cette zone affiche la stratégie d’attribution de rôle attribuée à la boîte
aux lettres. La stratégie d'attribution de rôle indique les rôles RBAC (contrôle d'accès basé sur un rôle) qui
sont assignés à l'utilisateur et elle contrôle les paramètres de configuration de groupe de distribution et
de boîte aux lettres spécifiques que l'utilisateur peut modifier. Pour modifier la stratégie d'attribution de
rôle affectée à l'utilisateur, sélectionnez-en une autre dans la liste déroulante.
Stratégie de rétention : cette zone affiche la stratégie de rétention attribuée à la boîte aux lettres. Une
stratégie de rétention est un groupe de balises de rétention qui sont appliquées à la boîte aux lettres de
l'utilisateur. Elles vous permettent de contrôler la durée de conservation des éléments des boîtes aux
lettres des utilisateurs et de définir l'action à effectuer sur les éléments qui ont atteint une certaine
ancienneté. Aucune stratégie de rétention n'est attribuée aux boîtes aux lettres lorsque ces dernières sont
créées. Pour attribuer une stratégie de rétention à l'utilisateur, sélectionnez-en une dans la liste
déroulante.
Stratégie de carnet d’adresses : cette zone affiche la stratégie de carnet d’adresses appliquée à la
boîte aux lettres. Une stratégie de carnet d'adresses vous permet de segmenter les utilisateurs dans des
groupes spécifiques pour fournir des vues personnalisées du carnet d'adresses. Pour appliquer ou
modifier la stratégie de carnet d'adresses appliquée à la boîte aux lettres, sélectionnez-en une dans la liste
déroulante.
Messagerie unifiée (non disponible Exchange 2019) : cette fonctionnalité est désactivée par défaut.
Lorsque vous activez la messagerie unifiée dans Exchange 2016, l’utilisateur peut utiliser les
fonctionnalités de messagerie unifiée de votre organisation et un ensemble par défaut de propriétés de
messagerie unifiée est appliqué à l’utilisateur. Cliquez sur Activer pour activer la messagerie unifiée pour
la boîte aux lettres. Pour plus d'informations sur la procédure d'activation de la messagerie unifiée,
reportez-vous à la rubrique Enable a User for Unified Messaging.
NOTE
Un plan de numérotation de messagerie unifiée et une stratégie de boîte aux lettres de messagerie unifiée doivent
exister avant de pouvoir activer la messagerie unifiée.
Appareils mobiles : utilisez cette section pour afficher et modifier les paramètres de Exchange
ActiveSync, qui est activé par défaut. Exchange ActiveSync permet d'accéder à une boîte aux lettres
Exchange à partir d'un appareil mobile. Cliquez sur Désactiver Exchange ActiveSync pour désactiver
cette fonctionnalité pour la boîte aux lettres.
Outlook Web App : cette fonctionnalité est activée par défaut. Outlook sur le web permet d’accéder à
une boîte Exchange aux lettres à partir d’un navigateur web. Cliquez sur Désactiver pour désactiver
Outlook sur le web pour la boîte aux lettres. Cliquez sur Modifier les détails pour ajouter ou modifier
une stratégie de boîte aux lettres Outlook sur le web pour la boîte aux lettres.
IMAP : cette fonctionnalité est activée par défaut. Cliquez sur Désactiver afin de désactiver la
fonctionnalité IMAP pour la boîte aux lettres.
POP3 : cette fonctionnalité est activée par défaut. Cliquez sur Désactiver afin de désactiver la
fonctionnalité POP3 pour la boîte aux lettres.
MAPI : cette fonctionnalité est activée par défaut. Le protocole MAPI permet d'accéder à une boîte aux
lettres Exchange à partir d'un client MAPI tel qu'Outlook. Cliquez sur Désactiver pour désactiver MAPI
pour la boîte aux lettres.
Attente pour litige : cette fonctionnalité est désactivée par défaut. Une mise en attente pour litige
permet de conserver les éléments supprimés d'une boîte aux lettres et enregistre les modifications
apportées à ces éléments. Les éléments supprimés et tous les éléments modifiés sont renvoyés lors d'une
détection. Cliquez sur Activer pour placer la boîte aux lettres en mise en attente pour litige. Si la boîte
aux lettres est mise en attente pour litige, cliquez sur Désactiver pour supprimer la mise en attente pour
litige. Les boîtes aux lettres en attente pour litige sont inactives et ne peuvent pas être supprimées. Pour
supprimer la boîte aux lettres, supprimez la mise en attente pour litige. Si la boîte aux lettres est mise en
attente pour litige, cliquez sur Modifier les détails pour afficher et modifier les paramètres de mise en
attente pour litige suivants :
Date de la mise en attente : ce cadre en lecture seule indique la date et l’heure de mise en attente
pour litige de la boîte aux lettres.
Mis en attente par : cette zone en lecture seule indique l’utilisateur qui a mis la boîte aux lettres
en attente pour litige.
Remarque : utilisez cette zone pour informer l’utilisateur de la attente pour litige, expliquer
pourquoi la boîte aux lettres est en attente pour litige ou fournir des conseils supplémentaires à
l’utilisateur, par exemple pour l’informer que la attente pour litige n’affectera pas son utilisation
quotidienne du courrier électronique.
URL : cette zone permet de fournir une URL à un site web qui fournit des informations ou des
conseils sur la boîte aux lettres pour litige.
NOTE
Le texte de ces zones apparaît dans la boîte aux lettres de l’utilisateur uniquement s’il utilise Outlook 2010
ou versions ultérieures. Elle n’apparaît pas dans Outlook sur le web clients de messagerie ou d’autres
clients de messagerie. Pour afficher le texte à partir des zones Remarque et URL dans Outlook, cliquez sur
l’onglet Fichier et, dans la page Informations , sous Paramètres compte, le commentaire de la boîte aux
lettres pour litige s’affiche.
Archivage : si une boîte aux lettres d’archivage n’existe pas pour l’utilisateur, cette fonctionnalité est
désactivée. Pour activer une boîte aux lettres d'archive, cliquez sur Activer . Si l'utilisateur possède une
boîte aux lettres d'archive, la taille de cette dernière ainsi que les statistiques d'utilisation s'affichent.
Cliquez sur Modifier les détails pour afficher ou modifier les paramètres de boîte aux lettres
d'archivage suivants :
État : ce cadre en lecture seule indique s’il existe une boîte aux lettres d’archivage.
Base de données : ce cadre en lecture seule affiche le nom de la base de données de boîtes aux
lettres qui héberge la boîte aux lettres d’archivage.
Nom : tapez le nom de la boîte aux lettres d’archivage dans cette zone. Ce nom apparaît sous la
liste des dossiers dans Outlook ou Outlook sur le web.
Quota d’archivage (Go) : cette zone indique la taille totale de la boîte aux lettres d’archivage.
Pour modifier la taille, saisissez une nouvelle valeur dans le champ ou sélectionnez une valeur
dans la liste déroulante.
Émettre un aver tissement à (Go) : cette zone affiche la limite de stockage maximale pour la
boîte aux lettres d’archivage avant qu’un avertissement ne soit émis à l’utilisateur. Si la taille de la
boîte aux lettres d'archivage atteint ou dépasse la valeur spécifiée, Exchange envoie un message
d'avertissement à l'utilisateur. Pour modifier cette limite, saisissez une nouvelle valeur dans le
champ ou sélectionnez une valeur dans la liste déroulante.
Options de remise : permet de transmettre des messages électroniques envoyés à l’utilisateur à un
autre destinataire et de définir le nombre maximal de destinataires à qui l’utilisateur peut envoyer un
message. Cliquez sur Afficher les détails pour afficher et modifier ces paramètres.
Adresse de for warding : activez la case à cocher Activer le for warding , puis cliquez sur
Parcourir pour afficher la page Sélectionner un utilisateur de messagerie et une boîte aux lettres
. Use this page to select a recipient to whom you want to forward all email messages that are sent
to this mailbox.
Remettre le message à l’adresse de forwarding et à la boîte aux lettres : cochez cette case pour
que les messages soient remis à la fois à l’adresse de forwarding et à la boîte aux lettres de
l’utilisateur.
Limite de destinataire : ce paramètre contrôle le nombre maximal de destinataires à qui
l’utilisateur peut envoyer un message. Sélectionnez le Nombre maximal de destinataires pour
limiter le nombre de destinataires autorisés dans les champs À, Cc et Cci: d'un message
électronique, puis spécifiez le nombre maximal de destinataires. Pour les organisations Exchange
locales, la limite de destinataire est illimitée.
Restrictions de taille des messages : ces paramètres contrôlent la taille des messages que l’utilisateur
peut envoyer et recevoir. Cliquez sur Afficher les détails pour afficher et modifier la taille maximale des
messages échangés.
Messages envoyés : pour spécifier une taille maximale pour les messages envoyés par cet
utilisateur, cochez la case Taille maximale des messages (Ko) et tapez une valeur dans la zone. La
taille des messages doit être comprise entre 0 et 2 097 151 Ko. Si l'utilisateur envoie un message
dont la taille est supérieure à la taille spécifiée, il est renvoyé à l'utilisateur avec un message
d'erreur descriptif.
Messages reçus : pour spécifier une taille maximale pour les messages reçus par cet utilisateur,
cochez la case Taille maximale des messages (Ko) et tapez une valeur dans la zone. La taille des
messages doit être comprise entre 0 et 2 097 151 Ko. Si l'utilisateur reçoit un message dont la
taille est supérieure à la taille spécifiée, le message sera renvoyé à l'expéditeur accompagné d'un
message de description de l'erreur.
Restrictions de remise des messages : ces paramètres contrôlent qui peut envoyer des messages
électroniques à cet utilisateur. Cliquez sur Afficher les détails pour afficher et modifier ces restrictions.
Accept messages from : Use this section to specify who can send messages to this user.
Tous les expéditeurs : sélectionnez cette option pour spécifier que l’utilisateur peut accepter les
messages de tous les expéditeurs. Sont inclus à la fois les expéditeurs de votre organisation
Exchange et les expéditeurs externes. Cette option est sélectionnée par défaut. Cette option inclut
les utilisateurs externes uniquement si vous désactivez la case à cocher Exiger l'authentification
de tous les expéditeurs . Si cette case à cocher est activée, les messages des utilisateurs externes
seront rejetés.
Seuls les expéditeurs de la liste suivante : sélectionnez cette option pour spécifier que l’utilisateur
peut accepter des messages provenant uniquement d’un ensemble spécifié d’expéditeurs de votre
organisation Exchange. Cliquez sur Ajouter pour afficher la page Sélectionner des
destinataires , qui affiche la liste de tous les destinataires de votre Exchange organisation.
Sélectionnez les destinataires voulus, ajoutez-les à la liste, puis cliquez sur OK . Vous pouvez
également rechercher un destinataire spécifique en tapant son nom dans la zone de recherche,
puis en cliquant sur l’icône .
Exigez que tous les expéditeurs soient authentifiés : sélectionnez cette option pour empêcher
les utilisateurs anonymes d’envoyer des messages à l’utilisateur.
Rejeter des messages à par tir de : Utilisez cette section pour empêcher des personnes
d’envoyer des messages à cet utilisateur.
Aucun expéditeur : sélectionnez cette option pour spécifier que la boîte aux lettres ne rejettera
pas les messages provenant d’expéditeurs de l’Exchange organisation. Cette option est
sélectionnée par défaut.
Expéditeurs de la liste suivante : sélectionnez cette option pour spécifier que la boîte aux lettres
rejettera les messages provenant d’un ensemble spécifié d’expéditeurs de votre Exchange
organisation. Cliquez sur Ajouter pour afficher la page Sélectionner des destinataires , qui
affiche la liste de tous les destinataires de votre Exchange organisation. Sélectionnez les
destinataires voulus, ajoutez-les à la liste, puis cliquez sur OK . Vous pouvez également rechercher
un destinataire spécifique en tapant son nom dans la zone de recherche, puis en cliquant sur
l’icône .
Membre de
La section Membre de permet d'afficher une liste des groupes de distribution ou de groupes de sécurité
auxquels cet utilisateur appartient. Vous ne pouvez pas modifier les informations d'appartenance sur cette page.
Notez que l'utilisateur peut répondre aux critères d'un ou de plusieurs groupes de distribution dynamiques de
votre organisation. Toutefois, les groupes de distribution dynamiques ne s'affichent pas sur cette page, car leur
appartenance est calculée à chaque utilisation.
Infos-courrier
Utilisez la section Info courrier pour ajouter une Info courrier afin d'alerter les utilisateurs de problèmes
potentiels s'ils envoient un message à ce destinataire. Une info-courrier est un texte qui s'affiche dans la barre
d'informations lorsque ce destinataire est ajouté aux champs À, Cc ou Cci d'un nouveau message électronique.
NOTE
Les infos courrier peuvent comporter des balises HTML, mais les scripts ne sont pas autorisés. Une info courrier
personnalisée ne doit pas comporter plus de 175 caractères affichés. Les balises HTML ne sont pas prises en compte dans
cette limite.
Délégation de boîtes aux lettres

Utilisez la section Délégation de boîte aux lettres pour attribuer des autorisations à d’autres utilisateurs
(également appelés délégués) afin de leur permettre de se connecter à la boîte aux lettres de l’utilisateur ou
d’envoyer des messages au nom de l’utilisateur. Vous pouvez attribuer les autorisations suivantes :
Envoyer en tant que : cette autorisation permet aux utilisateurs autres que le propriétaire de la boîte
aux lettres d’utiliser la boîte aux lettres pour envoyer des messages. Une fois cette autorisation attribuée à
un délégué, tout message envoyé par un délégué depuis cette boîte aux lettres s'affiche comme s'il était
envoyé par le propriétaire de la boîte aux lettres. Toutefois, cette autorisation ne permet pas à un délégué
de se connecter à la boîte aux lettres de l'utilisateur.
Envoyer de la par t de : cette autorisation permet également à un délégué d’utiliser cette boîte aux
lettres pour envoyer des messages. Cependant, une fois cette autorisation attribuée à un délégué,
l'adresse De : de tous les messages envoyés par le délégué indique que le message a été envoyé par le
délégué, au nom du propriétaire de la boîte aux lettres.
Accès total : cette autorisation permet à un délégué de se connecter à la boîte aux lettres de l’utilisateur
et d’afficher son contenu. Cependant, une fois cette autorisation attribuée à un délégué, celui-ci ne peut
pas envoyer de messages depuis cette boîte aux lettres. Pour permettre à un délégué d'envoyer des
courriers électroniques depuis la boîte aux lettres de l'utilisateur, vous devez attribuer au délégué
l'autorisation Envoyer sous ou Envoyer au nom de.
Pour attribuer des autorisations aux délégués, cliquez sur Ajouter sous l’autorisation appropriée pour
afficher une page qui affiche la liste de tous les destinataires de votre organisation Exchange qui peuvent être
affectés à l’autorisation. Sélectionnez les destinataires voulus, ajoutez-les à la liste, puis cliquez sur OK . Vous
pouvez également rechercher un destinataire spécifique en tapant son nom dans la zone de recherche, puis en
cliquant sur l’icône .
Utiliser l’Exchange Management Shell pour modifier les propriétés de boîte aux lettres utilisateur
Utilisez les cmdlets Get-Mailbox et Set-Mailbox pour afficher et modifier les propriétés des boîtes de
réception des utilisateurs. L’un des avantages de l’Exchange Management Shell est la possibilité de modifier les
propriétés de plusieurs boîtes aux lettres. Pour plus d'informations sur les paramètres qui correspondent aux
propriétés des boîtes aux lettres, consultez les rubriques suivantes :
Get-Mailbox
Set-Mailbox
Voici quelques exemples d’utilisation de Exchange Management Shell pour modifier les propriétés des boîtes
aux lettres utilisateur.
Dans cet exemple, nous montrons comment transférer les messages électroniques de Pat Coleman vers la boîte
aux lettres de Sunil Koduri (sunilk@contoso.com).
Set-Mailbox -Identity patc -DeliverToMailboxAndForward $true -ForwardingAddress sunilk@contoso.com

Cet exemple utilise la commande Get-Mailbox pour trouver toutes les boîtes aux lettres utilisateurs dans
l'organisation, puis la commande Set-Mailbox est utilisée pour définir la limite à 500 destinataires autorisés
dans les champs À, Cc et Cci: d'un message électronique.
Get-Mailbox -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'UserMailbox'" | Set-Mailbox -

RecipientLimits 500
Cet exemple utilise la commande Get-Mailbox pour trouver toutes les boîtes aux lettres dans l'unité
d'organisation Marketing, puis il utilise la commande Set-Mailbox pour configurer ces boîtes aux lettres. Les
limites personnalisées d'avertissement, d'interdiction d'envoi et d'interdiction d'envoi et de réception sont
définies à 200 mégaoctets (Mo), 250 Mo et 280 Mo, respectivement, et les limites par défaut de la base de
données de boîtes aux lettres sont ignorées. Vous pouvez utiliser cette commande pour configurer un ensemble
spécifique de boîtes aux lettres de sorte que leurs limites soient plus élevées ou moins élevées que celles des
autres boîtes aux lettres de l'organisation.
Get-Mailbox -OrganizationalUnit "Marketing" | Set-Mailbox -IssueWarningQuota 209715200 -ProhibitSendQuota

262144000 -ProhibitSendReceiveQuota 293601280 -UseDatabaseQuotaDefaults $false
Cet exemple utilise la cmdlet Get-Mailbox pour trouver tous les utilisateurs du département « Customer
Service », puis il utilise la cmdlet Set-Mailbox pour définir 2 Mo comme taille maximale de message pour
l'envoi des messages.
Get-Mailbox -Filter "Department -eq 'Customer Service'" | Set-Mailbox -MaxSendSize 2097152
Cet exemple définit la traduction MailTip (Info courrier) en français et en chinois.
Set-Mailbox john@contoso.com -MailTipTranslations ("FR: C'est la langue française", "CHT: 這是漢語語言")

Pour vérifier que vous avez bien modifié les propriétés pour une boîte aux lettres, procédez comme suit :
Dans le EAC, sélectionnez la boîte aux lettres, puis cliquez sur Modifier pour afficher la propriété ou la
fonctionnalité que vous avez modifiée. Selon la propriété modifiée, elle peut être affichée dans le volet
Détails de la boîte aux lettres sélectionnée.
Dans l'Environnement de ligne de commande Exchange Management Shell, utilisez la cmdlet Get-
Mailbox pour vérifier les modifications. L'utilisation de l'Environnement de ligne de commande
Exchange Management Shell permet d'afficher plusieurs propriétés pour plusieurs boîtes aux lettres.
Dans l'exemple ci-dessus, où la limite de destinataires a été modifiée, exécutez la commande suivante
pour vérifier la nouvelle valeur.
Get-Mailbox -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'UserMailbox'" | Format-List

Name,RecipientLimits
Dans l'exemple ci-dessus où les limites de message ont été modifiées, exécutez cette commande.
Get-Mailbox -OrganizationalUnit "Marketing" | Format-List

Name,IssueWarningQuota,ProhibitSendQuota,ProhibitSendReceiveQuota,UseDatabaseQuotaDefaults
Modifier des boîtes aux lettres utilisateur en bloc

Vous pouvez utiliser le CAE pour modifier les propriétés pour plusieurs boîtes aux lettres d'utilisateurs. Lorsque
vous sélectionnez deux boîtes aux lettres utilisateurs ou plus dans la liste des boîtes aux lettres du Centre
d'administration Exchange, les propriétés pouvant être modifiées en bloc s'affichent dans le volet
d'informations. Lorsque vous modifiez l'une de ces propriétés, la modification est appliquée à toutes les boîtes
aux lettres sélectionnées.
Voici une liste des propriétés et fonctions de boîtes aux lettres des utilisateurs qui peuvent être modifiées en
bloc. Remarquez qu'il n'est pas possible de modifier l'intégralité des propriétés de chaque zone.
Informations de contact : Permet de modifier des propriétés communes, telles que la rue, le code
postal et le nom de la ville.
Organisation : modifier les propriétés partagées telles que le nom du service, le nom de la société et le
responsable que les utilisateurs sélectionnés signalent.
Attributs personnalisés : modifier ou ajouter des valeurs pour les attributs personnalisés 1 à 15.
Quota de boîte aux lettres : modifier les valeurs de quota de boîte aux lettres et la période de rétention
des éléments supprimés.
Connectivité de messagerie : activez ou désactivez Outlook sur le web, POP3, IMAP, MAPI et Exchange
ActiveSync.
Archive : activez ou désactivez la boîte aux lettres d’archivage.
Stratégie de rétention, stratégie d’attribution de rôle et stratégie de par tage : mettez à jour les
paramètres de chacune de ces fonctionnalités de boîte aux lettres.
Déplacer des boîtes aux lettres vers une autre base de données : déplacez les boîtes aux lettres
sélectionnées vers une autre base de données.
Déléguer des autorisations : attribuez des autorisations à des utilisateurs ou des groupes qui leur
permettent d’ouvrir ou d’envoyer des messages à partir d’autres boîtes aux lettres. Vous pouvez attribuer
les autorisations Complet, Envoyer en tant que et Envoyer pour le compte de aux utilisateurs ou groupes.
Pour plus d’informations, voir Gérer les autorisations des destinataires.
NOTE
Le temps estimé pour la réalisation de cette tâche est de 2 minutes, mais ce temps peut être allongé si vous changez
plusieurs propriétés ou fonctionnalités à la fois.
Utiliser le Centre d'administration Exchange pour modifier en bloc des boîtes aux lettres utilisateurs
2. Dans la liste des boîtes aux lettres, sélectionnez deux boîtes aux lettres ou plus.
TIP
Pour sélectionner plusieurs boîtes aux lettres adjacentes, maintenez la touche Maj enfoncée, cliquez sur la
première, puis sur la dernière boîte aux lettres à modifier. Vous pouvez également sélectionner plusieurs boîtes aux
lettres non adjacentes en maintenant enfoncée la touche Ctrl, puis en cliquant sur chacune des boîtes aux lettres à
modifier.
3. Dans le volet d'informations, sous Modifier en bloc , sélectionnez les propriétés ou fonctionnalités de
boîtes aux lettres à modifier.
4. Apportez les modifications souhaitées dans la page Propriétés, puis enregistrez-les.
Pour vérifier que vous avez bien modifié en bloc des boîtes aux lettres d'utilisateurs, procédez comme suit :
Dans le EAC, sélectionnez chacune des boîtes aux lettres que vous avez modifiées en bloc, pour
afficher la propriété ou la fonctionnalité que vous avez modifiée.
Exchange Management Shell permet d'afficher plusieurs propriétés pour plusieurs boîtes aux lettres. Par
exemple, imaginons que vous avez utilisé la fonctionnalité de modification en bloc dans le Centre
d'administration Exchange pour activer la boîte aux lettres d'archivage et assigner une stratégie de
rétention à tous les utilisateurs de votre organisation. Pour vérifier ces modifications, vous pouvez
exécuter la commande suivante :

Name,ArchiveDatabase,RetentionPolicy
Pour plus d'informations sur les paramètres disponibles pour la cmdlet Get-Mailbox , consultez la
rubrique Get-Mailbox.
Ajouter/supprimer des adresses de messagerie pour
une boîte aux lettres
Le Centre d'administration Exchange ou l'Environnement de ligne de commande Exchange Management Shell

vous permet d'ajouter une adresse de messagerie pour une boîte aux lettres d'utilisateur ou de la supprimer.
Vous pouvez configurer plusieurs adresses de messagerie pour une même boîte aux lettres. Les adresses
supplémentaires sont appelées adresses proxy. Une adresse proxy permet à un utilisateur de recevoir un
message électronique envoyé à une adresse de messagerie différente. Tous les messages envoyés à l’adresse
proxy de l’utilisateur sont réceptionnés à son adresse de messagerie principale, également appelée « adresse
SMTP principale » ou « adresse de réponse par défaut ».
NOTE
Les procédures de cette rubrique expliquent comment ajouter ou supprimer une adresse de messagerie pour une boîte
aux lettres d'utilisateur. Vous pouvez utilisez des procédures similaires pour ajouter ou supprimer des adresses de
messagerie pour d'autres type de destinataires.
Pour d'autres tâches de gestion relatives à la gestion des destinataires, consultez le tableau « Documentation des
destinataires » dans Recipients.

TIP
Ajouter une adresse de messagerie à une boîte aux lettres

d’utilisateur
Utiliser le Centre d’administration Exchange (EAC ) pour ajouter une adresse de messagerie
2. Dans la liste des boîtes aux lettres utilisateur,
3. Dans la page de propriétés de boîte aux lettres, cliquez sur Adresse e-mail .
NOTE
Sur la page Adresse e-mail, l'adresse SMTP principale apparaît en caractères gras dans la liste des adresses, avec
la valeur SMTP en majuscules dans la colonne Type .
4. Cliquez sur Ajouter puis sur SMTP pour ajouter une adresse de messagerie SMTP à cette boîte aux
lettres.
NOTE
SMTP est le type d'adresse de messagerie par défaut. Vous pouvez également ajouter Exchange de messagerie
unifiée (EUM) ou des adresses personnalisées à une boîte aux lettres dans Exchange 2016. Pour plus
d'informations, voir la section « Modifier les propriétés de boîte aux lettres d'utilisateur » de la rubrique Gestion
des boîtes aux lettres utilisateur. (Remarque : La messagerie unifiée n’est pas disponible dans Exchange 2019.)
5. Entrez la nouvelle adresse SMTP dans la zone Adresse e-mail , puis cliquez sur OK .
La nouvelle adresse apparaît dans la liste des adresses de messagerie pour la boîte aux lettres
sélectionnée.
6. Cliquez sur Enregistrer pour enregistrer la modification.
Utiliser le Environnement de ligne de commande Exchange Management Shell pour ajouter une adresse de
messagerie
Les adresses de messagerie associées à une boîte aux lettres sont contenues dans la propriété EmailAddresses
de la boîte aux lettres. Comme elle peut contenir plusieurs adresses de messagerie, la propriété EmailAddresses
est appelée propriété à valeurs multiples. Les exemples suivants présentent différentes manières de modifier
une propriété à valeurs multiples.
Cet exemple décrit comment ajouter une adresse SMTP à la boîte aux lettres de Dan Jump.
Set-Mailbox "Dan Jump" -EmailAddresses @{add="dan.jump@northamerica.contoso.com"}
Cet exemple décrit comment ajouter plusieurs adresses SMTP à une boîte aux lettres.
Set-Mailbox "Dan Jump" -EmailAddresses @{add="dan.jump@northamerica.contoso.com","danj@tailspintoys.com"}
Pour plus d'informations sur l'utilisation de cette méthode d'ajout ou de suppression de valeurs pour des
propriétés à valeurs multiples, consultez la rubrique Modifying Multivalued Properties.
Cet exemple décrit un autre moyen d'ajouter des adresses de messagerie à une boîte aux lettres en spécifiant
toutes les adresses associées à la boîte aux lettres. Dans cette exemple, danj@tailspintoys.com est l'adresse de
messagerie que vous souhaitez ajouter. Les deux autres adresses de messagerie sont des adresses existantes.
L’adresse avec le qualificateur sensible à la SMTP cas est l’adresse SMTP principale. Vous devez inclure toutes les
adresses de messagerie pour la boîte aux lettres si vous utilisez cette syntaxe de commande. Si vous ne précédez
pas ainsi, les adresses spécifiées dans la commande viennent écraser les adresses existantes.
Set-Mailbox "Dan Jump" -EmailAddresses

"SMTP:dan.jump@contoso.com","dan.jump@northamerica.contoso.com","danj@tailspintoys.com"
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Set-Mailbox.
Pour vérifier que vous avez correctement créé une adresse de messagerie pour une boîte aux lettres, procédez
de l'une des manières suivantes :
Dans le EAC, accédez à Boîtes aux lettres de destinataires > , cliquez sur la boîte aux lettres,
Dans la page de propriétés de boîte aux lettres, cliquez sur Adresse e-mail .
Dans la liste des adresses de messagerie pour la boîte aux lettres, vérifiez que la nouvelle adresse de
messagerie est incluse.
Ou
Exécutez la commande suivante dans l'Environnement de ligne de commande Exchange Management
Shell.
Get-Mailbox <identity> | Format-List EmailAddresses
Vérifiez que la nouvelle adresse de messagerie figure dans les résultats.
Supprimer une adresse de messagerie d’une boîte aux lettres

d’utilisateur
Utiliser le Centre d’administration Exchange (EAC ) pour supprimer une adresse de messagerie
2. Dans la liste des boîtes aux lettres utilisateur, cliquez sur la boîte aux lettres dont vous souhaitez
supprimer une adresse de messagerie,
3. Dans la page de propriétés de boîte aux lettres, cliquez sur Adresse e-mail .
4. Dans la liste des adresses de messagerie, sélectionnez l’adresse à supprimer,
5. Cliquez sur Enregistrer pour enregistrer la modification.
Utiliser le Environnement de ligne de commande Exchange Management Shell pour supprimer une adresse
de messagerie
Cet exemple décrit comment supprimer une adresse de messagerie de la boîte aux lettres de Janet Schorr.
Set-Mailbox "Janet Schorr" -EmailAddresses @{remove="janets@corp.contoso.com"}
Cet exemple décrit comment supprimer plusieurs adresses d'une boîte aux lettres.
Set-Mailbox "Janet Schorr" -EmailAddresses

@{remove="janet.schorr@corp.contoso.com","janets@tailspintoys.com"}
Pour plus d'informations sur l'utilisation de cette méthode d'ajout ou de suppression de valeurs pour des
propriétés à valeurs multiples, consultez la rubrique Modifying Multivalued Properties.
Vous pouvez également supprimer une adresse de messagerie en l'omettant de la commande permettant de
définir des adresses de messagerie pour une boîte aux lettres. Par exemple, supposons que la boîte aux lettres
de Janet Schorr possède trois adresses de messagerie : janets@contoso.com (l'adresse SMTP principale),
janets@corp.contoso.com et janets@tailspintoys.com. Pour supprimer l'adresse janets@corp.contoso.com, vous
devez exécuter la commande suivante.
Set-Mailbox "Janet Schorr" -EmailAddresses "SMTP:janets@contoso.com","janets@tailspintoys.com"
Parce qu'elle a été omise de la commande précédente, l'adresse janets@corp.contoso.com est supprimée de la
boîte aux lettres.
Pour vérifier qu'une adresse de messagerie a bien été supprimée d'une boîte aux lettres, procédez de l'une des
Dans le EAC, accédez à Boîtes aux lettres de destinataires > , cliquez sur la boîte aux lettres,
Dans la liste des adresses de messagerie pour la boîte aux lettres, vérifiez que l'adresse de messagerie en
est absente.
Ou
Shell.
Get-Mailbox <identity> | Format-List EmailAddresses
Vérifiez que l'adresse de messagerie est absente des résultats.

Management Shell pour ajouter des adresses de messagerie à
plusieurs boîtes aux lettres
Vous pouvez ajouter une nouvelle adresse de messagerie à plusieurs boîtes aux lettres à l'aide de
l'Environnement de ligne de commande Exchange Management Shell et d'un fichier à valeurs séparées par des
virgules (CSV).
Dans cet exemple, nous importons des données de C:\Users\Administrator\Desktop\AddEmailAddress.csv, dont
le format est le suivant.
Mailbox,NewEmailAddress
Dan Jump,danj@northamerica.contoso.com
David Pelton,davidp@northamerica.contoso.com
Kim Akers,kima@northamerica.contoso.com
Janet Schorr,janets@northamerica.contoso.com
Jeffrey Zeng,jeffreyz@northamerica.contoso.com
Spencer Low,spencerl@northamerica.contoso.com
Toni Poe,tonip@northamerica.contoso.com
...
Exécutez la commande suivante pour utiliser les données du fichier CSV pour ajouter l'adresse de messagerie
électronique à chacune des boîtes aux lettres spécifiées dans le fichier CSV.
Import-CSV "C:\Users\Administrator\Desktop\AddEmailAddress.csv" | foreach {Set-Mailbox $_.Mailbox -

EmailAddresses @{add=$_.NewEmailAddress}}
NOTE
Les noms de colonne de la première ligne de ce fichier CSV ( Mailbox,NewEmailAddress ) sont arbitraires. Quels que
soient les noms de colonne utilisés, veillez à employer les mêmes noms dans la commande de l'Environnement de ligne de

Pour vérifier que vous avez correctement créé une adresse de messagerie pour plusieurs boîtes aux lettres,
procédez de l'une des manières suivantes :
Dans le EAC, accédez à Boîtes aux lettres de destinataires > , cliquez sur une boîte aux lettres à qui
vous avez ajouté l’adresse,
Dans la liste des adresses de messagerie pour la boîte aux lettres, vérifiez que la nouvelle adresse de
messagerie est incluse.
Ou
Shell, en utilisant le même fichier CSV que vous avez utilisé pour ajouter la nouvelle adresse de
messagerie.
Import-CSV "C:\Users\Administrator\Desktop\AddEmailAddress.csv" | foreach {Get-Mailbox $_.Mailbox |

Format-List Name,EmailAddresses}
Vérifiez que la nouvelle adresse de messagerie figure dans les résultats de chaque boîte aux lettres.
Configurer le transfert du courrier pour une boîte
aux lettres
Le transfert du courrier vous permet de configurer une boîte aux lettres pour transférer les messages
électroniques qu'elle reçoit vers la boîte aux lettres d'un autre utilisateur, appartenant ou non à votre
organisation.
Utiliser le Centre Exchange’administration et l’Exchange Management

Shell
Vous pouvez utiliser le Centre d’administration Exchange (EAC) ou Exchange Management Shell pour configurer
le forwarding du courrier électronique.
autorisations qui vous sont nécessaires, consultez Entrée « Autorisations de configuration des destinataires »
dans la rubrique Autorisations des destinataires.
Utiliser le Centre d Exchange pour configurer le forwarding du courrier électronique
1. Dans le Centre d'administration Exchange, accédez à Destinataires > Boîtes aux lettres .
2. Dans la liste des boîtes aux lettres utilisateur, cliquez ou appuyez sur la boîte aux lettres pour qui vous
souhaitez configurer le forwarding de courrier,
3. Dans la page de propriétés de boîte aux lettres, cliquez sur Fonctionnalités de boîte aux lettres .
4. Sous Flux de messagerie , sélectionnez Afficher les détails pour afficher ou modifier les paramètres
de transfert des messages électroniques.
Cette page vous permet également de définir le nombre maximal de destinataires auquel l'utilisateur
peut envoyer un message. Le nombre maximal de destinataires est illimité par défaut. Si vous souhaitez
indiquer une limite, cliquez sur la case Nombre maximal de destinataires , puis saisissez la limite dans
la zone de texte située en dessous de la case.
5. Cochez la case Activer le transfer t , puis cliquez ou appuyez sur Parcourir .
6. Sur la page Sélectionner un destinataire , choisissez l'utilisateur auquel vous voulez transférer
l'intégralité du courrier électronique. Cochez la case Envoyer le message à l'adresse de transfer t et
à la boîte aux lettres si vous voulez que les messages électroniques envoyés soient copiés à la fois
dans la boîte aux lettres du destinataire et la boîte aux lettres de transfert. Cliquez ou appuyez sur OK ,
puis cliquez ou appuyez sur Enregistrer .
NOTE
Si vous souhaitez transférer les e-mails envoyés à une adresse extérieure à votre organisation, vous pouvez utiliser
l'Environnement de ligne de commande Exchange Management Shell. Consultez l'exemple cité dans la section « Utiliser
l'Environnement de ligne de commande Exchange Management Shell pour configurer le transfert du courrier ».
Utiliser l'Environnement de ligne de commande Exchange Management Shell pour configurer le transfert du
courrier
Si vous n'êtes pas familiarisé avec l'Environnement de ligne de commande Exchange Management Shell,
consultez la rubrique Exchange Management Shell pour en savoir plus. Lisez également les rubriques Get-
Mailbox et Set-Mailbox pour obtenir des informations sur les cmdlets utilisées ici.
Cet exemple envoie le courrier électronique à la boîte aux lettres de Kohn et envoie également tous les
messages envoyés à Kohn à une adresse de messagerie externe, douglaskohn.parents@fineartschool.net.
Set-Mailbox -Identity "Douglas Kohn" -DeliverToMailboxAndForward $true -ForwardingSMTPAddress

"douglaskohn.parents@fineartschool.net"
Cet exemple illustre le transfert de tous les messages électroniques envoyés à la boîte aux lettres de Ken
Sanchez, employé de Contoso Suites, vers l'adresse électronique d'une collègue, pilarp@contoso.com.
Set-Mailbox -Identity "Ken Sanchez" -ForwardingAddress "pilarp@contoso.com"
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez la rubrique Set-Mailbox.

Pour vérifier que vous avez bien configuré le transfert du courrier, effectuez l'une des actions suivantes :
1. Dans le centre Exchange’administration, allez dans Boîtes aux lettres > de destinataires .
2. Dans la liste des boîtes aux lettres utilisateur, cliquez ou appuyez sur la boîte aux lettres pour qui vous
avez configuré le forwarding de courrier,
3. Sur la page de propriétés de boîte aux lettres, cliquez ou appuyez sur Fonctionnalités de boîte aux
lettres .
4. Sous Flux de messagerie , cliquez ou appuyez sur Afficher les détails pour afficher les paramètres de
transfert de messages.
Ou
Exécutez la commande suivante dans l'Environnement de ligne de commande Exchange Management Shell.
Get-Mailbox <identity> | Format-List ForwardingSMTPAddress,DeliverToMailboxandForward
Assurez-vous que l’adresse de forwarding est répertoriée dans le paramètre ForwardingSMTPAddress . En

outre, si le paramètre DeliverToMailboxAndForward $true a la valeur , les messages sont remis à la boîte aux
lettres et à l’adresse de forwarding. Si le paramètre est définie sur $false , les messages sont remis uniquement
à l’adresse de forwarding.
Utilisateurs finals
Consultez les rubriques suivantes sur la manière de transférer votre courrier électronique vers une autre
adresse de messagerie à l'aide d'Outlook et d'Outlook Web App.
Transférer du courrier vers un autre compte de messagerie
Gérer les courriers électroniques à l'aide de règles
Informations supplémentaires
Pour obtenir des informations sur les raccourcis clavier applicables aux procédures de cette rubrique, reportez-
vous à l’article Raccourcis clavier dans le Centre d’administration Exchange.
Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez le forum à
l’adresse : Exchange Server, Exchange Online ou Exchange Online Protection.
Configurer les restrictions de remise de message
pour une boîte aux lettres
Le Centre d'administration Exchange ou l'Environnement de ligne de commande Exchange Management Shell

vous permet d'appliquer des restrictions sur la manière dont les messages sont remis à des destinataires
individuels. Les restrictions de remise de messages sont utiles pour établir qui peut envoyer des messages aux
utilisateurs de votre organisation. Par exemple, vous pouvez configurer une boîte aux lettres pour accepter ou
refuser des messages envoyés par des utilisateurs spécifiques ou pour accepter des messages provenant
uniquement des utilisateurs de votre organisation.
Les restrictions de remise de message présentées dans cette rubrique s'appliquent à tous les types de
destinataire. Pour plus d'informations sur les différents types de destinataires, voir Recipients.
Pour les tâches supplémentaires relatives aux destinataires, consultez les rubriques suivantes :
Gestion des boîtes aux lettres utilisateur
Gestion des groupes de distribution
Gérer des groupes de distribution dynamiques
Gérer les utilisateurs de messagerie
Gérer les contacts de messagerie

TIP
Utiliser le Centre d’administration Exchange pour placer des

restrictions de remise
2. Dans la liste des boîtes aux lettres utilisateur, cliquez sur la boîte aux lettres pour qui vous souhaitez
configurer les restrictions de remise des messages,
4. Sous Restrictions de remise de messages , cliquez sur Afficher les détails pour afficher et modifier
les restrictions de remise suivantes :
Tous les expéditeurs : cette option spécifie que l’utilisateur peut accepter les messages de tous
les expéditeurs. Sont inclus à la fois les expéditeurs de votre organisation Exchange et les
expéditeurs externes. Il s'agit de l'option par défaut. Elle inclut les utilisateurs externes uniquement
si vous désactivez la case à cocher Exiger l'authentification de tous les expéditeurs . Si cette
case à cocher est activée, les messages des utilisateurs externes seront rejetés.
Seuls les expéditeurs de la liste suivante : cette option spécifie que l’utilisateur peut accepter des
messages provenant uniquement d’un ensemble spécifié d’expéditeurs de votre organisation
Exchange. Cliquez sur Ajouter pour afficher la liste de tous les destinataires de votre Exchange
organisation. Sélectionnez les destinataires voulus, ajoutez-les à la liste, puis cliquez sur OK . Vous
pouvez également rechercher un destinataire spécifique en tapant son nom dans la zone de
recherche, puis en cliquant sur l’icône .
Exiger que tous les expéditeurs soient authentifiés : cette option empêche les utilisateurs
anonymes d’envoyer des messages à l’utilisateur. Ceci inclut les utilisateurs externes qui ne font
pas partie de votre organisation Exchange.
Aucun expéditeur : cette option spécifie que la boîte aux lettres ne rejettera pas les messages
provenant d’expéditeurs de l’Exchange organisation. Il s'agit de l'option par défaut.
Expéditeurs de la liste suivante : cette option spécifie que la boîte aux lettres rejettera les
messages provenant d’un ensemble spécifié d’expéditeurs de votre Exchange organisation. Cliquez
sur Ajouter pour afficher la liste de tous les destinataires de votre Exchange organisation.
5. Cliquez sur OK pour fermer la page Restrictions de remise de messages , puis cliquer sur
Enregistrer pour enregistrer vos modifications.

Management Shell pour placer des restrictions de remise de message
L'exemple suivant décrit comment utiliser l'Environnement de ligne de commande Exchange Management Shell
pour configurer des restrictions de remise de messages pour une boîte aux lettres. Pour les autres types de
destinataires, utilisez la cmdlet Set- correspondante avec les mêmes paramètres.
Dans cet exemple, nous configurons la boîte aux lettres de Robin Wood pour accepter uniquement les messages
provenant des utilisateurs Lori Penor, Jeff Phillips et des membres du groupe de distribution Legal Team 1.
Set-Mailbox -Identity "Robin Wood" -AcceptMessagesOnlyFrom "Lori Penor","Jeff Phillips" -

AcceptMessagesOnlyFromDLMembers "Legal Team 1"
NOTE
Si vous configurez une boîte aux lettres pour accepter des messages provenant uniquement d’expéditeurs individuels,
vous devez utiliser le paramètre AcceptMessagesOnlyFrom . Si vous paramétez une boîte aux lettres pour qu’elle accepte
uniquement les messages provenant d’expéditeurs membres d’un groupe de distribution spécifique, utilisez le paramètre
AcceptMessagesOnlyFromDLMembers .
Dans cet exemple, nous ajoutons l'utilisateur David Pelton à la liste des utilisateurs dont les messages doivent
être acceptés par la boîte aux lettres de Robin Wood.
Set-Mailbox -Identity "Robin Wood" -AcceptMessagesOnlyFrom @{add="David Pelton"}
Dans cet exemple, nous configurons la boîte aux lettres de Robin Wood pour exiger que tous les expéditeurs
soient authentifiés. En d'autres termes, la boîte aux lettres ne doit accepter que des messages envoyés par
d'autres utilisateurs de votre organisation Exchange.
Set-Mailbox -Identity "Robin Wood" -RequireSenderAuthenticationEnabled $true
Dans cet exemple, nous configurons la boîte aux lettres de Robin Wood pour refuser les messages provenant
des utilisateurs Joe Healy, Terry Adams et des membres du groupe de distribution Legal Team 2.
Set-Mailbox -Identity "Robin Wood" -RejectMessagesFrom "Joe Healy","Terry Adams" -

RejectMessagesFromDLMembers "Legal Team 2"
Dans cet exemple, nous configurons la boîte aux lettres de Robin Wood pour refuser également des messages
envoyés par des membres du groupe Legal Team 3.
Set-Mailbox -Identity "Robin Wood" -RejectMessagesFromDLMembers @{add="Legal Team 3"}
NOTE
Si vous paramétez une boîte aux lettres pour rejeter des messages provenant d’expéditeurs individuels, vous devez utiliser
le paramètre RejectMessagesFrom . Si vous paramétez une boîte aux lettres pour qu’elle rejette les messages provenant
d’expéditeurs membres d’un groupe de distribution spécifique, utilisez le paramètre RejectMessagesFromDLMembers .
Pour plus d'informations sur la syntaxe et les paramètres relatifs au placement des restrictions de remise pour
différents types de destinataires, consultez les rubriques suivantes :
Set-DistributionGroup
Set-DynamicDistributionGroup
Set-Mailbox
Set-MailContact
Set-MailUser

Pour vérifier que le placement des restrictions de remise de messages a été correctement effectué pour une
boîte aux lettres utilisateur, effectuez l'une des opérations suivantes :
vérifier les restrictions de remise des messages,
4. Sous Restrictions de remise de messages , cliquez sur Afficher les détails pour vérifier les
restrictions de remise pour la boîte aux lettres :
Ou
Exécutez la commande suivante dans l'Environnement de ligne de commande Exchange Management Shell.
Get-Mailbox <identity> | Format-List

AcceptMessagesOnlyFrom,AcceptMessagesOnlyFromDLMembers,RejectMessagesFrom,RejectMessagesFromDLMembers,Requir
eSenderAuthenticationEnabled
Configurer les limites de taille des messages pour
une boîte aux lettres dans Exchange Server
Ces limites permettent de contrôler la taille des messages qu'un utilisateur peut envoyer et recevoir. Par défaut,
lorsqu'une boîte aux lettres est créée, aucune limite de taille n'est définie pour les messages envoyés ou reçus.
Gardez à l'esprit que, dans une organisation Exchange, il existe d'autres paramètres qui permettent de
déterminer la taille maximale de message qu'une boîte aux lettres peut envoyer et recevoir (par exemple, la taille
maximale de message configurée sur un serveur de boîtes aux lettres). Pour en savoir plus sur les restrictions de
taille de message dans Exchange, notamment les types de limites de taille de message, leur portée et l’ordre de
priorité, voir Taille des messages et limites des destinataires dans Exchange Server.
Pour connaître les tâches de gestion supplémentaires relatives aux boîtes aux lettres utilisateur, consultez la
rubrique Gestion des boîtes aux lettres utilisateur.
NOTE
Vous pouvez également contrôler la taille des messages envoyés et reçus par des utilisateurs de messagerie et provenant
de boîtes aux lettres partagées.

TIP
Utiliser le Centre d’administration Exchange pour définir les limites de

taille des messages
modifier les limites de taille des messages,
4. Sous Restrictions de taille des messages , cliquez sur Afficher les détails pour afficher et modifier
les limites de taille de message suivantes :
Messages envoyés : pour définir une taille maximale pour les messages envoyés par cet
Messages reçus : pour définir une taille maximale pour les messages reçus par cet utilisateur,
message d'erreur descriptif.
5. Cliquez sur OK , puis sur Enregistrer pour enregistrer vos modifications.

Management Shell pour configurer les limites de taille des messages
Dans cet exemple, nous établissons la taille maximale pour des messages envoyés à 25 Mo et la taille maximale
pour des messages reçus à 35 Mo pour la boîte aux lettres de Debra Garcia.
Set-Mailbox -Identity "Debra Garcia" -MaxSendSize 25mb -MaxReceiveSize 35mb

Pour vérifier que vous avez bien configuré les limites de taille des messages pour une boîte aux lettres, effectuez
l'une des opérations suivantes :
vérifier les limites de taille des messages,
4. Sous Restrictions de taille des messages , cliquez sur Afficher les détails pour vérifier les limites de
taille de messages pour la boîte aux lettres :
Ou
Shell.
Get-Mailbox -Identity <Identity> | Format-List MaxSendSize,MaxReceiveSize

Configurer des quotas de stockage pour une boîte
aux lettres dans Exchange Server
Vous pouvez utiliser le Centre d'administration Exchange ou l'Environnement de ligne de commande Exchange
Management Shell pour personnaliser les quotas de stockage de certaines boîtes aux lettres. Les quotas de
stockage vous permettent de contrôler la taille des boîtes aux lettres et de gérer la croissance des bases de
données de boîtes aux lettres. Lorsqu'une boîte aux lettres atteint ou dépasse un quota de stockage défini,
Exchange envoie une notification au propriétaire de la boîte aux lettres.
Des quotas de stockage sont généralement configurés pour chaque base de données. Autrement dit, les quotas
configurés pour une base de données de boîtes aux lettres s'appliquent à toutes les boîtes aux lettres de cette
base de données. Pour plus d’informations sur la gestion des paramètres de boîte aux lettres par base de
données, voir Gérer les bases de données de boîtes aux lettres dans Exchange Server.
Cette rubrique vous explique comment personnaliser les paramètres de stockage d'une boîte aux lettres
spécifique au lieu d'utiliser les paramètres de stockage de la base de données de boîtes aux lettres. Pour d'autres
tâches de gestion relatives aux boîtes aux lettres d'utilisateur, consultez la rubrique Gestion des boîtes aux lettres
utilisateur.

TIP
Utiliser le Centre d’administration Exchange pour définir les quotas de

stockage d’une boîte aux lettres
modifier les quotas de stockage,
3. Sur la page des propriétés de la boîte aux lettres, cliquez sur Utilisation de la boîte aux lettres , puis
sur Plus d'options .
4. Cliquez sur Personnaliser les paramètres de cette boîte aux lettres , puis définissez les champs
suivants. Les valeurs des paramètres de quota de stockage sont comprises entre 0 et 2 047 gigaoctets
(Go).
IMPORTANT
Le message associé au quota d' émission d'aver tissement ne sera pas envoyé à l'utilisateur, sauf si la
valeur de ce paramètre est supérieure à 50 % de la valeur spécifiée dans le quota d' interdiction d'envoi.
Si vous définissez par exemple le quota d' interdiction d'envoi sur 8 Mo, vous devez définir le quota
Émettre un aver tissement sur au moins 4 Mo. Dans le cas contraire, le message de quota Émettre un
aver tissement ne sera pas envoyé.
Interdire l’envoi à (Go) : si la taille de la boîte aux lettres atteint ou dépasse la limite spécifiée,
Exchange empêche l’utilisateur d’envoyer de nouveaux messages et affiche un message d’erreur
descriptif.
Interdire l’envoi et la réception à (Go) : si la taille de la boîte aux lettres atteint ou dépasse la limite
spécifiée, Exchange empêche l’utilisateur de la boîte aux lettres d’envoyer de nouveaux messages
et ne la remettrea pas. Tous les messages envoyés à cette boîte aux lettres seront renvoyés à
l'expéditeur avec un message d'erreur descriptif.
5. Cliquez sur Enregistrer pour enregistrer vos modifications.

Management Shell pour configurer les quotas de stockage d'une
boîte aux lettres
Cet exemple montre comment définir les quotas d'avertissement, d'interdiction d'envoi et d'interdiction d'envoi
et de réception pour la boîte aux lettres de Joe Healy sur 24,5 Go, 24,75 Go et 25 Go respectivement.
NOTE
Pour vous assurer que les paramètres personnalisés de la boîte aux lettres sont utilisés plutôt que les valeurs par défaut
de la base de données de boîtes aux lettres, vous devez définir le paramètre UseDatabaseQuotaDefaults sur $false .
Set-Mailbox -Identity "Joe Healy" -IssueWarningQuota 24.5gb -ProhibitSendQuota 24.75gb -

ProhibitSendReceiveQuota 25gb -UseDatabaseQuotaDefaults $false
Cet exemple montre comment définir les quotas d'avertissement, d'interdiction d'envoi et d'interdiction d'envoi
et de réception pour la boîte aux lettres d'Ayla Kol sur 900 mégaoctets (Mo), 950 Mo et 1 Go respectivement, et
configurer la boîte aux lettres pour utiliser les paramètres personnalisés.
Set-Mailbox -Identity "Ayla Kol" -IssueWarningQuota 900mb -ProhibitSendQuota 950mb -ProhibitSendReceiveQuota

1gb -UseDatabaseQuotaDefaults $false

Pour vérifier que vous avez bien défini les quotas de stockage d'une boîte aux lettres, procédez de l'une des
2. Dans la liste des boîtes aux lettres utilisateur, cliquez sur la boîte aux lettres dont vous souhaitez vérifier
les quotas de stockage,
3. Sur la page des propriétés de la boîte aux lettres, cliquez sur Utilisation de la boîte aux lettres , puis
sur Plus d'options .
4. Vérifiez que l'option Personnaliser les paramètres de cette boîte aux lettres est sélectionnée.
5. Vérifiez les paramètres de quota de stockage.
Ou
Dans le Exchange Management Shell, <Identity> remplacez-le par le nom, l’adresse e-mail ou l’alias de la boîte
aux lettres, puis exécutez la commande suivante :
Get-Mailbox <Identity> | Format-List

IssueWarningQuota,ProhibitSendQuota,ProhibitSendReceiveQuota,UseDatabaseQuotaDefaults
Configurer la rétention des éléments supprimés et
les quotas d’éléments récupérables dans Exchange
Server
Lorsqu'un utilisateur supprime des éléments du dossier par défaut Éléments supprimés à l'aide des touches
Suppr., Maj+Suppr. ou de l'action Vider le dossier Éléments supprimés , les éléments sont déplacés vers le
dossier Éléments récupérables/Suppressions . La durée pendant laquelle les éléments supprimés sont
conservés dans ce dossier est basée sur les paramètres de rétention des éléments supprimés configurés pour la
base de données de boîtes aux lettres ou la boîte aux lettres. Par défaut, une base de données de boîtes aux
lettres est configurée pour conserver des éléments supprimés pendant 14 jours. Le quota d'avertissements des
éléments récupérables et le quota d'éléments récupérables sont respectivement définis à 20 Go et 30 Go.
NOTE
Avant le délai de rétention des éléments supprimés, les utilisateurs Outlook et Outlook sur le web peuvent récupérer des
éléments supprimés à l’aide de la fonctionnalité Récupérer les éléments supprimés. Pour en savoir plus sur ces
fonctionnalités, consultez la rubrique « Récupérer les éléments supprimés » Outlook pour Windows ou Outlook sur le web.
Vous pouvez utiliser l’environnement Exchange Management Shell pour configurer les paramètres de rétention
des éléments supprimés et les quotas d’éléments récupérables pour une boîte aux lettres ou une base de
données de boîtes aux lettres. Les paramètres de rétention des éléments supprimés sont ignorés si l'état d'une
boîte aux lettres est défini à « blocage sur place » ou « suspension pour litige ».
Pour en savoir plus sur la rétention des éléments supprimés, le dossier Éléments récupérables, la conservation
In-Place et la conservation pour litige, consultez le dossier Éléments récupérables dans Exchange Server.

autorisations qui vous sont nécessaires, consultez l’entrée « Gestion des enregistrements de messagerie »
dans la stratégie de messagerie et les autorisations de conformité dans Exchange Server rubrique.
TIP
Configurer la rétention d’éléments supprimés pour une boite aux

lettres
Utiliser le Centre Exchange’administration centrale (EAC) pour configurer la rétention des
éléments supprimés pour une boîte aux lettres
1. Accédez à Destinataires > Boîtes aux lettres .
2. Dans l’affichage Liste, sélectionnez une boîte aux lettres, puis cliquez sur .
3. Dans la page des propriétés de boîte aux lettres, cliquez sur Utilisation de la boîte aux lettres, cliquez sur
Plus d’options , puis sélectionnez l’une des options suivantes :
Utilisez les paramètres de rétention par défaut de la base de données de boîtes aux lettres :
utilisez le paramètre de rétention des éléments supprimés configuré pour la base de données de
Personnalisez les paramètres de cette boîte aux lettres : configurez les paramètres de
rétention des éléments supprimés pour la boîte aux lettres.
*Conser ver les éléments supprimés pendant ( jours) : affiche la durée de rétention des
récupérés par l’utilisateur. Lors de la création de la boîte aux lettres, cette valeur est basée sur les
paramètres de rétention des articles supprimés configurés pour la base de données de la boîte aux
lettres. Par défaut, une base de données de boîtes aux lettres est configurée pour conserver les
jours.
Configurer la rétention des éléments supprimés pour une base de
Utiliser le Centre d’administration Exchange (EAC) pour configurer la rétention des éléments
supprimés pour une base de données de boîtes aux lettres
1. Accédez aux bases de données > de ser veurs .
2. Dans l’affichage Liste, sélectionnez une base de données de boîtes aux lettres, puis cliquez sur .
3. Dans la page des propriétés de la base de données de boîtes aux lettres, cliquez sur Limites, puis
sélectionnez l’une des valeurs suivantes :
*Conser ver les éléments supprimés pendant ( jours) : affiche la durée de rétention des
récupérés par l’utilisateur. Lorsqu’une boîte aux lettres est créée, cette valeur est basée sur les
paramètres de rétention des éléments supprimés configurés pour la base de données de boîtes
aux lettres. Par défaut, une base de données de boîtes aux lettres est configurée pour conserver les
jours.
Utiliser l’Exchange Management Shell pour configurer la rétention des éléments supprimés pour une boîte
aux lettres
Cet exemple configure la boîte aux lettres d’April Stewart pour conserver les éléments supprimés pendant 30
jours et jusqu’à ce que la base de données de boîtes aux lettres sur laquelle se trouve la boîte aux lettres ait été
conservée.
Set-Mailbox -Identity - "April Stewart" -RetainDeletedItemsFor 30 -RetainDeletedItemsUntilBackup $true
Utiliser l’Exchange Management Shell pour configurer des quotas

d’éléments récupérables pour une boîte aux lettres
NOTE
Vous ne pouvez pas utiliser le Centre d'administration Exchange pour configurer les quotas d'éléments récupérables pour
une boîte aux lettres.
Cet exemple illustre la configuration d'un quota d'avertissement des éléments récupérables de 12 Go et d'un
quota d'éléments récupérables de 15 Go pour la boîte aux lettres d'April Stewart.
Set-Mailbox -Identity "April Stewart" -RecoverableItemsWarningQuota 12GB -RecoverableItemsQuota 15GB -

UseDatabaseQuotaDefaults $false
NOTE
Pour configurer une boîte aux lettres afin qu’elle utilise des quotas d’éléments récupérables différents de la base de
données de boîtes aux lettres dans laquelle elle réside, vous devez définir le paramètre UseDatabaseQuotaDefaults
$false sur .
Utiliser l’Exchange Management Shell pour configurer la rétention

des éléments supprimés pour une base de données de boîtes aux
lettres
NOTE
Vous ne pouvez pas utiliser le Centre d'administration Exchange pour configurer une rétention d'éléments supprimés pour
une boîte aux lettres.
Cet exemple configure une période de rétention des éléments supprimés de 10 jours pour la base de données
de boîtes aux lettres MDB2 et le paramètre pour conserver les éléments supprimés jusqu’à ce que la base de
données de boîtes aux lettres ait été conservée.
Set-MailboxDatabase -Identity MDB2 -DeletedItemRetention 10 -RetainDeletedItemsUntilBackup $true

MailboxDatabase.
Utiliser l’Exchange Management Shell pour configurer des quotas

d’éléments récupérables pour une base de données de boîtes aux
lettres
NOTE
Vous ne pouvez pas utiliser le Centre d'administration Exchange pour configurer des quotas d'éléments récupérables pour
une base de données de boîtes aux lettres
Cet exemple illustre la configuration d'un quota d'avertissements des éléments récupérables de 15 Go et d'un
quota d'éléments récupérables de 20 Go sur la base de données de boîtes aux lettres MDB2.
Set-MailboxDatabase -Identity MDB2 -RecoverableItemsWarningQuota 15GB -RecoverableItemsQuota 20GB
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Set-MailboxDatabase.
Convertir une boîte aux lettres dans Exchange
Server
Dans Exchange Server 2013 ou une ultérieure, la conversion d’une boîte aux lettres d’un type de boîte aux
lettres à un autre est presque identique à celle de Exchange 2010. Vous devez toujours utiliser la cmdlet Set-
Mailbox dans l'Environnement de ligne de commande Exchange Management Shell pour effectuer la
conversion.
Voici les conversions de boîtes aux lettres suivantes possibles :
boîte aux lettres d'utilisateur en boîte aux lettres de salle ou d'équipement ;
boîte aux lettres d'utilisateur en boîte aux lettres partagée ;
boîte aux lettres partagée en boîte aux lettres d'utilisateur ;
boîte aux lettres partagée en boîte aux lettres de salle ou d'équipement ;
boîte aux lettres de salle ou d'équipement en boîte aux lettres d'utilisateur ;
boîte aux lettres de salle ou d'équipement en boîte aux lettres partagée.
NOTE
Si votre organisation utilise un environnement Exchange hybride, vous devez gérer vos boîtes aux lettres à l’aide des outils
de gestion Exchange locaux. Pour convertir une boîte aux lettres dans un environnement hybride, vous devrez peut-être la
déplacer vers des Exchange sur site, convertir le type de boîte aux lettres, puis la déplacer vers Microsoft 365 ou Office
365.

Les boîtes aux lettres de salle, d'équipement et partagées disposent de comptes d'utilisateur dans Active
Directory, mais les comptes sont désactivés. Lorsque vous convertissez un de ces types de boîte aux
lettres en une boîte aux lettres régulière (utilisateur), vous devez indiquer un mot de passe qui répond
aux exigences de votre organisation en matière de longueur et de complexité.
Le remplacement d'un mot de passe existant exige le rôle de réinitialisation de mot de passe, qui n'est
affecté à aucun groupe de rôles par défaut. Pour affecter ce rôle à un groupe de rôles auquel vous
appartenez, consultez la rubrique relative à l'Ajouter un rôle à un groupe de rôles. Notez que vous devez
vous déconnecter, puis vous reconnecter, pour que les modifications apportées aux autorisations
prennent effet.
Lorsque vous convertissez une boîte aux lettres régulière (utilisateur) en une boîte aux lettres de salle,
d'équipement ou partagée, le compte associé est désactivé.
Pour les boîtes aux lettres de salle, vous pouvez activer le compte d'utilisateur associé, pour lequel vous
devez également indiquer un mot de passe (rôle de réinitialisation de mot de passe nécessaire). Vous
devez activer le compte d'utilisateur de boîte aux lettres de salle pour les fonctionnalités telles que Skype
Entreprise Room System.
Shell.
TIP

Management Shell pour convertir une boîte aux lettres
Pour convertir une boîte aux lettres en un autre type, utilisez la syntaxe suivante :
Set-Mailbox -Identity <MailboxIdentity> -Type <Regular | Room | Equipment | Shared> [-Password (ConvertTo-
SecureString -String '<Password>' -AsPlainText -Force)] [-EnableRoomMailboxAccount <$true | $false>] [-
RoomMailboxPassword (ConvertTo-SecureString -String '<Password>' -AsPlainText -Force)] [-
ResetPasswordOnNextLogon <$true | $false>]
Cet exemple convertit la boîte aux lettres partagée nommée Service marketing 01 en une boîte aux lettres
utilisateur avec le nouveau mot de passe P@ssw0rd25 et le besoin de modifier le mot de passe la prochaine fois
que l'utilisateur se connectera à la boîte aux lettres.
Set-Mailbox -Identity "Marketing Dept 01" -Type Regular -Password (ConvertTo-SecureString -String
'P@ssw0rd25' -AsPlainText -Force) -ResetPasswordOnNextLogon $true
Cet exemple convertit la boîte aux lettres utilisateur nommée Salle de conférence 01 en une boîte aux lettres de
salle.
Set-Mailbox -Identity "Conference Room 01" -Type Room
Il s'agit du même exemple, mais le compte d'utilisateur de la boîte aux lettres de salle est activé et le mot de
passe est P@ssw0rd25.
Set-Mailbox -Identity "Conference Room 01" -Type Room -EnableRoomMailboxAccount $true -RoomMailboxPassword
(ConvertTo-SecureString -String 'P@ssw0rd25' -AsPlainText -Force)
Remarque : même lorsque vous convertissez une boîte aux lettres utilisateur avec un mot de passe connu en
boîte aux lettres de salle, vous devez toujours utiliser le paramètre RoomMailboxPassword pour spécifier un mot
de passe.

Pour vérifier que vous avez réussi à convertir une boîte aux lettres, <MailboxIdentity> remplacez-la par le nom,
l’alias ou l’adresse e-mail de la boîte aux lettres, puis exécutez la commande ci-après dans l’Exchange
Management Shell pour vérifier les valeurs des propriétés :
Get-Mailbox -Identity <MailboxIdentity> | Format-List

Name,RecipientTypeDetails,UserPrincipalName,AccountDisabled
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Get-Mailbox.
Activation de la récupération d’élément unique
pour une boîte aux lettres
Vous pouvez utiliser l'environnement de ligne de commande Environnement de ligne de commande Exchange
Management Shell pour activer ou désactiver la fonctionnalité de récupération d'élément unique sur une boîte
aux lettres. Dans Exchange Server, la récupération d’élément unique est désactivée lors de la création d’une boîte
aux lettres. Si cette fonctionnalité est activée, les messages que l'utilisateur a supprimés définitivement sont
conservés dans le dossier Éléments récupérables de la boîte aux lettres jusqu'à l'expiration de la période de
rétention des éléments supprimés. Cela permet aux administrateurs de récupérer les messages supprimés
définitivement par l'utilisateur avant l'expiration de la période de rétention des éléments supprimés.

autorisations qui vous sont nécessaires, consultez l'entrée « Rétention et suspens pour raisons juridiques
» dans la rubrique Autorisations des destinataires.
Vous ne pouvez pas utiliser le Centre d'administration Exchange (CAE) pour activer ou désactiver la
fonctionnalité de récupération d'élément unique.
Dans Exchange Server, la boîte aux lettres utilise par défaut les paramètres de rétention des éléments
supprimés de la base de données de boîtes aux lettres. La période de rétention des éléments supprimés
dans une base de données de boîtes aux lettres est définie sur 14 jours, mais vous pouvez remplacer la
valeur par défaut en configurant ce paramètre pour chaque boîte aux lettres. Pour plus d'informations,
consultez la rubrique Configurer la rétention des éléments supprimés et les quotas d'éléments
récupérables.
Désactivation de la récupération d’élément unique

Cet exemple permet d'activer la fonctionnalité de récupération d'élément unique pour la boîte aux lettres d'April
Summers.
Set-Mailbox -Identity "April Summers" -SingleItemRecoveryEnabled $true
Cet exemple permet d'activer la fonctionnalité de récupération d'élément unique pour la boîte aux lettres de
Pilar Pinilla et de définir la période de rétention des éléments supprimés sur 30 jours.
Set-Mailbox -Identity "Pilar Pinilla" -SingleItemRecoveryEnabled $true -RetainDeletedItemsFor 30
Cet exemple permet d'activer la fonctionnalité de récupération d'élément unique pour toutes les boîtes aux
lettres d'utilisateurs au sein de l'organisation.

SingleItemRecoveryEnabled $true
Cet exemple active la fonctionnalité de récupération d'élément unique pour toutes les boîtes aux lettres
d'utilisateur dans l'organisation et définit le nombre de jours pendant lesquels les éléments supprimés sont
conservés sur 30 jours

SingleItemRecoveryEnabled $true -RetainDeletedItemsFor 30
Désactiver la récupération d'élément unique

Vous devrez peut-être désactiver la récupération d'élément unique pour la boîte aux lettres d'un utilisateur. Par
exemple, pour pouvoir utiliser Search-Mailbox -DeleteContent pour supprimer définitivement le contenu
d'une boîte aux lettres, vous devez désactiver la récupération d'élément unique. Pour plus d’informations, voir
Rechercher et supprimer des messages dans Exchange Server.
Cet exemple permet de désactiver la fonctionnalité de récupération d’élément unique pour la boîte aux lettres
d’Ayla Kol.
Set-Mailbox -Identity "Ayla Kol" -SingleItemRecoveryEnabled $false

Exécutez la commande suivante pour vérifier que vous avez bien activé la fonctionnalité de récupération
d'élément unique sur une boîte aux lettres et afficher la période de rétention des éléments supprimés (en jours) :
Get-Mailbox <Name> | Format-List SingleItemRecoveryEnabled,RetainDeletedItemsFor
Vous pouvez utiliser cette même commande pour vérifier que la récupération d'élément unique est désactivée
sur une boîte aux lettres.
Pour en savoir plus sur la récupération d’élément unique, voir dossier Éléments récupérables dans
Exchange Server. Pour récupérer des messages supprimés définitivement par l'utilisateur avant
l'expiration de la période de rétention des éléments supprimés, consultez la rubrique Récupérer des
messages supprimés dans la boîte aux lettres d'un utilisateur.
Si une boîte aux lettres est placée sur Conservation inaltérable ou Conservation pour litige, les messages
du dossier Éléments récupérables sont conservés jusqu'à l'expiration de la durée de la conservation. Si la
durée de la conservation est illimitée, les éléments sont conservés jusqu'à la suppression de la
conservation ou la modification de la durée de la conservation.
Récupérer les messages supprimés dans la boîte aux
lettres d’un utilisateur dans Exchange Server
Les administrateurs peuvent rechercher des éléments purgés (suppression définitive) par un utilisateur à l'aide
de la fonctionnalité Récupérer les éléments supprimés dans Outlook ou Outlook sur le web. Ils peuvent
également rechercher des éléments supprimés par un processus automatisé, tel que la stratégie de rétention
attribuée à des boîtes aux lettres d'utilisateur. Dans ce cas, un utilisateur ne peut pas récupérer les éléments
supprimés définitivement. Cependant, les administrateurs peuvent récupérer les messages supprimés
définitivement si la période de rétention des éléments supprimés de l'élément n'a pas expiré.
NOTE
En plus d’utiliser cette procédure pour rechercher et récupérer des éléments supprimés, vous pouvez également utiliser
cette procédure pour rechercher des éléments résidant dans d’autres dossiers de la boîte aux lettres et pour supprimer
des éléments de la boîte aux lettres source (également appelée recherche et purge).
Ce qu'il faut savoir avant de commencer ?

La récupération d'élément unique doit être activée pour une boîte aux lettres avant la suppression de
l'élément que vous souhaitez récupérer. Dans Exchange Server, la récupération d’élément unique est
désactivée lors de la création d’une boîte aux lettres. Pour plus d'informations, consultez la rubrique
Activation de la récupération d'élément unique pour une boîte aux lettres.
Pour rechercher et récupérer des éléments, vous devez disposer des informations suivantes :
Boîte aux lettres source : boîte aux lettres à rechercher.
Boîte aux lettres cible : boîte aux lettres de découverte dans laquelle les messages seront
récupérés. Exchange Server le programme d’installation crée une boîte aux lettres de découverte
par défaut. Dans Exchange Online, une boîte aux lettres de découverte est également créée par
défaut. Si nécessaire, vous pouvez en créer d'autres. Pour plus d'informations, consultez la
rubrique Create a Discovery Mailbox.
NOTE
Avec la cmdlet Search-Mailbox, il est aussi possible de spécifier une boîte aux lettres cible qui n'est pas
une boîte de découverte. Il est en revanche impossible que la même boîte aux lettres soit à la fois source
et cible.
Critères de recherche : les critères incluent l’expéditeur ou le destinataire, ou les mots clés (mots
ou expressions) dans le message.
Étape 1 : Rechercher et récupérer les éléments manquants

autorisations qui vous sont nécessaires, consultez l’entrée « Découverte électronique sur place » dans la
stratégie de messagerie et les autorisations de conformité dans Exchange Server rubrique.
NOTE
Vous pouvez utiliser la découverte électronique inaltérable dans le Centre d'administration Exchange pour rechercher des
éléments manquants. Cependant, lorsque vous utilisez le Centre d'administration Exchange, vous ne pouvez pas
restreindre la recherche au dossier Éléments récupérables. Tous les messages correspondant à vos paramètres de
recherche seront renvoyés même s'ils n'ont pas été supprimés. Une fois qu'ils ont été récupérés dans la boîte aux lettres
de découverte spécifiée, il peut s'avérer nécessaire de passer en revue les résultats de la recherche et de supprimer les
messages inutiles avant de récupérer les messages restants dans la boîte aux lettres de l'utilisateur ou de les exporter
dans un fichier .pst. Pour plus d’informations sur l’utilisation du EAC pour effectuer une recherche de découverte
électronique In-Place, voir Créer une recherche eDiscovery In-Place dans Exchange Server.
La première étape du processus de récupération consiste à rechercher des messages dans la boîte aux lettres
source. Pour effectuer une recherche dans la boîte aux lettres d'un utilisateur et copier les messages dans une
boîte aux lettres de découverte, utilisez l'une des deux méthodes ci-après.
Utilisation de l'environnement de ligne de commande Environnement de ligne de commande Exchange
Management Shell pour rechercher des messages
Get-RecoverableItems -Identity laura@contoso.com -SubjectContains "FY17 Accounting" -FilterItemType IPM.Note

-FilterStartTime "2/1/2018 12:00:00 AM" -FilterEndTime "2/5/2018 11:59:59 PM"
Cet exemple renvoie tous les messages supprimés récupérables disponibles avec l’objet spécifié dans la boîte
aux lettres laura@contoso.com pour la plage date/heure spécifiée.
TIP
La cmdlet Get-RecoverableItems permet de créer une requête de recherche pour trouver un Outlook de recherche.
Une fois que vous avez une liste de résultats, vous pouvez utiliser des propriétés telles que la date de dernière
modification, le type d’élément, etc. pour affiner la quantité d’éléments restaurés ou pour restaurer un élément spécifique.
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Get-RecoverableItems.
Pour vérifier que la recherche des messages à récupérer s'est correctement effectuée, connectez-vous à la boîte
aux lettres que vous avez sélectionnée comme boîte aux lettres cible, puis examinez les résultats de la recherche.
Étape 2 : Restaurer les éléments récupérés

NOTE
Vous ne pouvez pas utiliser le CAE pour restaurer des éléments récupérés.
Une fois que les messages ont été récupérés dans une boîte aux lettres de découverte, restaurez-les dans la
boîte aux lettres de l'utilisateur via la cmdlet Search-Mailbox . Dans Exchange Server, vous pouvez également
utiliser les cmdlets New-MailboxExpor tRequest et New-MailboxImpor tRequest pour exporter ou
importer les messages à partir d’un fichier .pst.
Management Shell pour restaurer des messages
$mailboxes = Import-CSV "C:\My Documents\RestoreMessage.csv"; $mailboxes | foreach {Restore-RecoverableItems

-Identity $_.SMTPAddress -SubjectContains Project X" -SourceFolder DeletedItems -FilterItemType IPM.Note}
Cet exemple restaure le message électronique supprimé « Project X » pour les boîtes aux lettres spécifiées dans
le fichier de valeurs séparées par des virgules (CSV) C:\My Documents\RestoreMessage.csv. Le fichier CSV utilise
la valeur d’en-tête SMTPAddress et contient l’adresse e-mail de chaque boîte aux lettres sur une ligne distincte
comme suit :
SMTPAddress
chris@contoso.com
michelle@contoso.com
laura@contoso.com
julia@contoso.com
La première commande lit le fichier CSV dans la variable nommée $mailboxes. La deuxième commande
restaure le message spécifié à partir du dossier Éléments supprimés dans ces boîtes aux lettres.
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Restore-RecoverableItems.
Pour vérifier que les messages ont été correctement récupérés dans la boîte aux lettres de l'utilisateur,
demandez à l'utilisateur d'examiner les messages du dossier cible spécifié par vos soins dans la commande ci-
dessus.
Management Shell pour exporter et importer des messages à partir d'un fichier .pst
Dans Exchange Server, vous pouvez exporter le contenu d’une boîte aux lettres vers un fichier .pst et importer le
contenu d’un fichier .pst dans une boîte aux lettres. Pour en savoir plus sur l’importation et l’exportation de
boîtes aux lettres, consultez la Exchange Server. Vous ne pouvez pas effectuer cette tâche dans Exchange Online.
Dans l'exemple ci-après, les paramètres suivants sont utilisés pour exporter des messages à partir du dossier
April Stewart Recovery de la boîte aux lettres de découverte vers un fichier .pst :
Boîte aux lettres : boîte aux lettres de recherche de découverte
Dossier source : April Stewart Recovery
ContentFilter : plans de voyage d’avril
Chemin d’accès au fichier \PST : MYSERVER\HelpDeskPst\AprilStelierRecovery.pst
New-MailboxExportRequest -Mailbox "Discovery Search Mailbox" -SourceRootFolder "April Stewart Recovery" -

ContentFilter "Subject -eq 'April travel plans'" -FilePath \\MYSERVER\HelpDeskPst\AprilStewartRecovery.pst
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir New-MailboxExportRequest.
Dans l'exemple ci-après, les paramètres suivants sont utilisés pour importer des messages, à partir d'un fichier
.pst, dans le dossier Recovered By Helpdesk de la boîte aux lettres d'April Stewart :
Boîte aux lettres : April Stewart
Dossier cible : récupéré par le helpdesk
Chemin d’accès au fichier \PST : MYSERVER\HelpDeskPst\AprilStelierRecovery.pst
New-MailboxImportRequest -Mailbox "April Stewart" -TargetRootFolder "Recovered By Helpdesk" -FilePath

\\MYSERVER\HelpDeskPst\AprilStewartRecovery.pst
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir New-MailboxImportRequest.
Pour vérifier que les messages ont été correctement exportés dans un fichier .pst, utilisez Outlook pour ouvrir le
fichier .pst et inspectez son contenu. Pour vérifier que les messages ont été correctement importés à partir du
fichier .pst, demandez à l'utilisateur d'inspecter le contenu du dossier cible spécifié par vos soins dans la
commande ci-dessus.
La possibilité de récupérer des éléments supprimés est activée par la récupération d’élément unique, qui
permet à un administrateur de récupérer un message qui a été purgé par un utilisateur ou par une
stratégie de rétention tant que la période de rétention des éléments supprimés n’a pas expiré pour cet
élément. Pour en savoir plus sur la récupération d’élément unique, voir dossier Éléments récupérables
Dans Exchange Server, une base de données de boîtes aux lettres est configurée pour conserver les
éléments supprimés pendant 14 jours, par défaut. Vous pouvez configurer les paramètres de rétention
des éléments supprimés pour une boîte aux lettres ou une base de données de boîtes aux lettres. Pour
plus d'informations, consultez les rubriques suivantes :
Configurer la rétention des éléments supprimés et les quotas d'éléments récupérables
Les utilisateurs peuvent récupérer un élément supprimé s'il n'a pas été supprimé définitivement et si la
période de rétention de l'élément supprimé de cet élément n'a pas expiré. Si les utilisateurs souhaitent
récupérer des éléments supprimés du dossier Éléments récupérables, dirigez-les vers les rubriques
suivantes :
Récupérer des éléments supprimés dans Outlook pour Windows
Récupérer des éléments ou des messages supprimés dans Outlook sur le web
Cette rubrique explique comment utiliser la cmdlet Search-Mailbox pour rechercher et récupérer des
éléments manquants. Cette cmdlet ne permet d'explorer qu'une boîte aux lettres à la fois. Si vous
souhaitez effectuer des recherches dans plusieurs boîtes aux lettres en même temps, vous pouvez utiliser
la découverte électronique sur place dans Exchange Server dans le Centre d’administration Exchange
(EAC) ou la cmdlet New-ComplianceSearch dans Windows PowerShell.
Outre l'utilisation de cette procédure pour rechercher et récupérer des éléments supprimés, vous pouvez
également utiliser une procédure similaire pour rechercher des éléments dans des boîtes aux lettres
d'utilisateur, puis supprimer ces éléments de la boîte aux lettres source. Pour plus d’informations, voir
Rechercher et supprimer des messages dans Exchange Server.
Article connexe
Utilisez-vous Exchange Online ? Voir Récupérer les messages supprimés dans la boîte aux lettres d’un utilisateur
dans Exchange Online.
Gérer les boîtes aux lettres liées dans Exchange
Server
Les boîtes aux lettres liées peuvent être nécessaires pour les organisations qui déploient des Exchange dans une
forêt de ressources. Le scénario de forêt de ressources permet à une organisation de centraliser les Exchange
dans une forêt unique, tout en permettant d’accéder à l’organisation Exchange avec des comptes d’utilisateur
situés dans une ou plusieurs forêts de confiance (appelées forêts de comptes). Le compte d'utilisateur qui
accède à la boîte aux lettres liée n'existe pas dans la forêt où Exchange est déployé. Ainsi, un compte d'utilisateur
désactivé existant dans la même forêt qu'Exchange est créé et associé à la boîte aux lettres liée correspondante.
La figure suivante décrit la relation entre le compte d'utilisateur lié servant à accéder à la boîte aux lettres liée
(située dans la forêt de comptes) et le compte d'utilisateur désactivé dans la forêt de ressources Exchange qui
est associée à la boîte aux lettres liée.
Boîtes aux lettres liées
NOTE
Une approbation doit être configurée entre la forêt Exchange et au moins une forêt de comptes pour que vous puissiez
créer des boîtes aux lettres liées. Vous devez au minimum configurer une approbation sortante à sens unique, pour que la
forêt Exchange approuve la forêt de comptes. Pour plus d'informations, consultez la rubrique Learn more about setting up
a forest trust to support linked mailboxes.

Durée d'exécution estimée : 2 à 5 minutes.
Un compte d’utilisateur (appelé compte principal lié) doit être présent dans la forêt de comptes pour
pouvoir créer une boîte aux lettres liée. Ceci est dû au fait que la boîte aux lettres liée est associée à un
utilisateur dans la forêt de comptes.
Si vous avez configuré une approbation sortante à sens unique dans laquelle la forêt Exchange approuve
la forêt de comptes, vous aurez besoin des informations d'identification de l'administrateur dans la forêt
de comptes pour créer une boîte aux lettres liée.
Pour créer une boîte aux lettres liée sans saisir les informations d'identification de l'administrateur dans
la forêt de comptes, vous devez créer une approbation bidirectionnelle, ou une autre approbation
sortante à sens unique dans laquelle la forêt de comptes approuve également la forêt Exchange. Cette
étape nécessite également les informations d'identification de l'administrateur dans la forêt de comptes.
Vous pouvez réaliser cette étape dans le Centre d'administration Exchange (CAE) ou l'Environnement de
ligne de commande Exchange Management Shell.
TIP
Créer une boîte aux lettres liée

Utiliser le Centre d’administration Exchange (EAC ) pour créer une boîte aux lettres liée
2. Cliquez sur Nouveau > Boîte aux lettres liée .
3. Sur la page Nouvelle boîte aux lettres liée , dans la zone Forêt ou domaine approuvé , sélectionnez
le nom de la forêt de comptes qui contient le compte d'utilisateur pour lequel vous créez la boîte aux
lettres liée. Cliquez sur Suivant .
4. Si votre organisation a configuré une approbation sortante à sens unique dans laquelle la forêt Exchange
approuve la forêt de comptes, vous devez entrer les informations d'identification de l'administrateur dans
la forêt de comptes pour accéder à un contrôleur de domaine dans la forêt approuvée. Tapez le nom
d’utilisateur et le mot de passe d’un compte administrateur dans la forêt de comptes, puis cliquez sur
Suivant .
NOTE
Les informations d'identification de l'administrateur ne vous seront pas demandées si vous avez créé une
approbation bidirectionnelle ou une autre approbation sortante à sens unique dans laquelle la forêt de comptes
approuve la forêt Exchange.
5. Renseignez les zones suivantes sur la page Sélectionner un compte principal lié .
Contrôleur de domaine lié : sélectionnez un contrôleur de domaine dans la forêt de comptes.
Exchange se connecte à ce contrôleur de domaine pour récupérer la liste des comptes d'utilisateur
dans la forêt de comptes, pour que vous puissiez sélectionner le compte principal lié.
Compte maître lié : cliquez sur Parcourir , sélectionnez un compte d’utilisateur dans la forêt de
comptes, puis cliquez sur OK . La nouvelle boîte aux lettres liée sera associée à ce compte.
6. Cliquez sur Suivant et renseignez les zones suivantes sur la page Entrer des informations générales .
* Nom : utilisez cette zone pour taper un nom pour l’utilisateur. Il s'agit du nom utilisé comme
nom complet dans le Centre d'administration Exchange (EAC) et le carnet d'adresses de votre
organisation, mais aussi du nom répertorié dans Active Directory. Ce nom est obligatoire.
Unité d’organisation : vous pouvez sélectionner une unité d’organisation autre que la valeur par
défaut (qui est l’étendue du destinataire). Si la portée du destinataire est définie dans la forêt, la
valeur par défaut est définie sur le conteneur Utilisateurs du domaine Active Directory qui contient
l'ordinateur sur lequel le Centre d'administration Exchange est en cours d'exécution. Si la portée
du destinataire est définie sur un domaine spécifique, le conteneur Users de ce domaine est
sélectionné par défaut. Si la portée du destinataire est définie sur une unité d'organisation (UO)
spécifique, cette UO est sélectionnée par défaut.
Pour sélectionner une autre unité d'organisation (UO), cliquez sur Parcourir . La boîte de dialogue
affiche toutes les UO de la forêt Exchange qui se trouvent dans l'étendue indiquée. Sélectionnez
l'UO souhaitée, puis cliquez sur OK .
* Nom de l’utilisateur : cette zone permet de taper le nom de l’utilisateur qui est requis pour
créer une boîte aux lettres liée. Tapez le nom d’utilisateur ici. Ce nom sera utilisé dans la partie
gauche de l'adresse électronique pour la boîte aux lettres liée si vous ne spécifiez pas d'alias.
NOTE
Étant donné que le compte d'utilisateur créé dans la forêt Exchange est désactivé quand vous créez une
boîte aux lettres liée, l'utilisateur n'emploie pas le nom d'ouverture de session pour se connecter à la boîte
aux lettres liée. Il se connecte avec ses informations d'identification depuis la forêt de comptes.
7. Cliquez sur Plus d'options pour configurer les cases suivantes. Sinon, passez à l'étape 8 pour
enregistrer la nouvelle boîte aux lettres liée.
Alias : tapez l’alias, qui spécifie l’alias de messagerie pour la boîte aux lettres liée. L'alias de
l'utilisateur est la partie de l'adresse de messagerie qui apparaît à gauche du symbole (@). Ce
dernier doit être unique dans la forêt.
NOTE
Si vous laissez cette zone vide, la valeur de la partie nom d’utilisateur du nom d’utilisateur de connexion
est utilisée pour l’alias de messagerie.

Base de données de boîtes aux lettres : utilisez cette option pour spécifier une base de données
de boîtes aux lettres au lieu d’autoriser Exchange choisir une base de données pour vous. Cliquez
sur Parcourir pour ouvrir la boîte de dialogue Sélection de base de données de boîtes aux
lettres . Cette boîte de dialogue répertorie toutes les bases de données de boîtes aux lettres au
sein de votre organisation Exchange. Par défaut, ces bases de données sont triées par nom. Vous
pouvez également cliquer sur le titre de la colonne correspondante pour trier les bases de données
par nom ou par version de serveur. Sélectionnez la base de données de boîtes aux lettres à utiliser,
puis cliquez sur OK .
Stratégie de carnet d’adresses : utilisez cette option pour spécifier une stratégie de carnet
d’adresses (ABP) pour la boîte aux lettres liée. Une stratégie de carnet d'adresses contient une liste
d'adresses globale, un carnet d'adresses en mode hors connexion, une liste de salles et un
ensemble de listes d'adresses. Quand une stratégie de carnet d'adresses est affectée aux
utilisateurs, elle leur donne accès à une liste d'adresses globale personnalisée dans Outlook et
Outlook sur le web (anciennement nommé « Outlook Web App »). Pour plus d'informations,
consultez la rubrique Stratégies de carnet d'adresses dans Exchange Server.
Dans la liste déroulante, sélectionnez la règle que vous souhaitez associer à cette boîte aux lettres.
8. Lorsque vous avez terminé, cliquez sur Enregistrer pour créer la nouvelle boîte aux lettres liée.
Utiliser l'Environnement de ligne de commande Exchange Management Shell pour créer une boîte aux lettres
liée
Cet exemple crée une boîte aux lettres liée pour Ayla Kol dans la forêt de ressources Exchange CONTOSO. Le
domaine FABRIKAM se trouve dans la forêt de comptes. Le compte Administrateur FABRIKAM \administrator est
utilisé pour accéder au contrôleur de domaine lié.
New-Mailbox -Name "Ayla Kol" -LinkedDomainController "DC1_FABRIKAM" -LinkedMasterAccount " FABRIKAM\aylak" -

OrganizationalUnit Users -UserPrincipalName aylak@contoso.com -LinkedCredential:(Get-Credential
FABRIKAM\administrator)
Pour obtenir des informations sur la syntaxe et les paramètres, voir New-Mailbox.
Pour vérifier que vous avez correctement créé une boîte aux lettres liée, procédez de l'une des façons suivantes :
Dans le CAE, accédez à Destinataires > Boîtes aux lettres . La nouvelle boîte aux lettres liée s'affiche
dans la liste de boîtes aux lettres. Sous Type de boîte aux lettres , le type est Lié .
suivante pour afficher les informations sur la nouvelle boîte aux lettres liée.
Get-Mailbox <Name> | Format-List Name,RecipientTypeDetails,IsLinked,LinkedMasterAccount
Modifier les propriétés de la boîte aux lettres liée

Après avoir créé une boîte aux lettres liée, vous pouvez y apporter des modifications et définir des propriétés
supplémentaires via le CAE ou l'Environnement de ligne de commande Exchange Management Shell.
Vous pouvez également modifier les propriétés de plusieurs boîtes aux lettres liées en même temps. Pour plus
d'informations, consultez la rubrique Modifier des boîtes aux lettres utilisateur en bloc.
IMPORTANT
La durée d’exécution estimée pour cette tâche varie selon le nombre de propriétés que vous souhaitez afficher ou modifier.
Utiliser le Centre d’administration Exchange (CAE) pour modifier les propriétés d’une boîte aux lettres liée
2. Dans la liste des boîtes aux lettres, cliquez sur la boîte aux lettres liée dont vous souhaitez modifier les
propriétés,
3. Dans la page Propriétés de la boîte aux lettres, cliquez sur l'une des sections suivantes pour afficher ou
modifier les propriétés.
Général
Membre de
MailTip
Général
Dans la section Général , vous pouvez afficher ou modifier des informations de base sur l'utilisateur.
* Nom de la boîte aux lettres liée : il s’agit du nom répertorié dans Active Directory. Si vous modifiez ce
nom, il ne peut pas comporter plus de 64 caractères.
: du message électronique et dans la liste Boîtes aux lettres duAC. Ce nom ne peut pas contenir d'espaces
* Nom de connexion utilisateur : pour les boîtes aux lettres utilisateur, il s’agit du nom que l’utilisateur
utilise pour se connecter à sa boîte aux lettres et se connecter au domaine. Pour les boîtes aux lettres
liées, le compte d'utilisateur correspondant créé dans la forêt Exchange pendant la création de la boîte
aux lettres liée est désactivé. L'utilisateur utilise ses informations d'identification depuis la forêt de
comptes pour se connecter à la boîte aux lettres liée.
Si vous modifiez ce nom, celui-ci doit être unique dans votre organisation.
Compte maître lié : ce champ en lecture seule affiche l’utilisateur (au format domaine \nom
d’utilisateur) à partir de la forêt de comptes associée à la boîte aux lettres liée. Pour changer le compte
principal lié associé à la boîte aux lettres liée, vous devez utiliser la cmdlet Set-Mailbox dans
l'Environnement de ligne de commande Exchange Management Shell. Si vous changez le compte
principal lié, l'utilisateur doit utiliser les informations d'identification du nouveau compte principal lié
pour se connecter à la boîte aux lettres liée. Pour obtenir la syntaxe de commande permettant de changer
le compte principal lié, consultez la section Utiliser l'environnement de ligne de commande Exchange
Management Shell pour modifier les propriétés d'une boîte aux lettres liée plus loin dans cette rubrique.
Masquer dans les listes d’adresses : cochez cette case pour empêcher l’apparition de la boîte aux
lettres liée dans le carnet d’adresses et d’autres listes d’adresses définies dans Exchange organisation. Une
fois cette case cochée, les utilisateurs peuvent encore envoyer des messages à cet utilisateur en utilisant
son adresse e-mail.
Cliquez sur Plus d'options pour afficher ou modifier les propriétés supplémentaires suivantes :
Unité d’organisation : ce cadre en lecture seule affiche l’unité d’organisation (OU) qui contient le
compte d’utilisateur. Vous devez utiliser le composant Utilisateurs et ordinateurs Active Directory pour
déplacer le compte d'utilisateur vers une autre unité d'organisation.
de boîtes aux lettres qui héberge la boîte aux lettres. Pour déplacer la boîte aux lettres vers une autre base
de données, sélectionnez-la dans la liste de boîtes aux lettres, puis cliquez sur Déplacer la boîte aux
lettres vers une autre base de données dans le volet d'informations.
* Alias Spécifie l'alias de messagerie électronique pour la boîte aux lettres liée. L'alias est la partie de
l'adresse de messagerie qui apparaît à gauche du symbole @. Ce dernier doit être unique dans la forêt.
lettres liée. Pour spécifier des valeurs d’attribut personnalisées, cliquez sur Modifier Vous pouvez
spécifier jusqu’à 15 attributs personnalisés pour le destinataire.
Utilisez la section Utilisation de la boîte aux lettres pour afficher ou modifier les paramètres de quota de
stockage de boîte aux lettres et de rétention des éléments supprimés pour la boîte aux lettres liée. Ces
paramètres sont configurés par défaut lors de la création de la boîte aux lettres liée. Ils utilisent les valeurs qui
sont configurées pour la base de données de boîtes aux lettres et s’appliquent à toutes les boîtes aux lettres de
cette base de données. Vous pouvez personnaliser ces paramètres pour chaque boîte aux lettres au lieu d’utiliser
les paramètres par défaut de la base de données de boîtes aux lettres.
Last logon : This read-only box displays the last time that the user signed in to the mailbox.
Utilisation des boîtes aux lettres : cette zone indique la taille totale de la boîte aux lettres et le
pourcentage du quota total de boîte aux lettres qui a été utilisé.
NOTE
Pour obtenir les informations affichées dans les deux champs précédents, le CAE interroge la base de données de boîtes
aux lettres qui héberge la boîte aux lettres. Si le CAE ne peut pas communiquer avec la banque d'informations Exchange
contenant la base de données de boîtes aux lettres, ces zones resteront vides. Un message d'avertissement s'affiche si
l'utilisateur ne s'est pas connecté à la boîte aux lettres pour la première fois.
Cliquez sur Plus d'options pour afficher ou modifier les paramètres de quota de stockage de boîte aux lettres
et de rétention des éléments supprimés pour la boîte aux lettres.
Stockage de quota : pour personnaliser ces paramètres pour la boîte aux lettres et ne pas utiliser les
paramètres par défaut de la base de données de boîtes aux lettres, cliquez sur Personnaliser les
paramètres de cette boîte aux lettres, tapez une nouvelle valeur, puis cliquez sur Enregistrer.
Les valeurs des paramètres de quota de stockage sont comprises entre 0 et 2 047 gigaoctets (Go).
Interdire l’envoi à (Go) : cette zone affiche la limite d’interdiction d’envoi pour la boîte aux
lettres. Si la taille de la boîte aux lettres atteint ou dépasse la limite spécifiée, Exchange empêche
l'utilisateur d'envoyer de nouveaux messages et affiche un message d'erreur descriptif.
Interdire l’envoi et la réception à (Go) : cette zone affiche la limite d’interdiction d’envoi et de
réception pour la boîte aux lettres. Si la taille de la boîte aux lettres atteint ou dépasse la limite
spécifiée, Exchange empêche l'utilisateur de la boîte aux lettres d'envoyer de nouveaux messages
et ne remettra plus de nouveaux messages dans la boîte aux lettres. Tous les messages envoyés à
cette boîte aux lettres seront renvoyés à l'expéditeur avec un message d'erreur descriptif.
Paramètres de rétention des éléments supprimés : pour personnaliser ces paramètres pour la boîte aux
lettres et ne pas utiliser les paramètres par défaut de la base de données de boîtes aux lettres, cliquez sur
Personnaliser les paramètres de cette boîte aux lettres, tapez une nouvelle valeur, puis cliquez sur
Enregistrer .
Conser ver les éléments supprimés pendant ( jours) : cette zone affiche la durée de rétention des
récupérés par l’utilisateur. Lors de la création de la boîte aux lettres, cette durée est basée sur les
paramètres de rétention des éléments supprimés qui sont configurés pour la base de données de
boîtes aux lettres. Par défaut, une base de données de boîtes aux lettres est configurée pour
conserver les éléments supprimés pendant 14 jours. La plage de valeurs de cette propriété s'étend
de 0 à 24 855 jours.
Utilisez la section Adresse de messagerie pour afficher ou modifier les adresses de messagerie électronique
associées à la boîte aux lettres liée. Adresses incluses : adresses SMTP principales de l'utilisateur et toute adresse
de proxy associée. L’adresse SMTP principale (également appelée adresse de réponse par défaut) est affichée en
gras dans la liste d’adresses, la valeur SMTP apparaissant en lettres majuscules dans la colonne Type .
SMTP : Il s'agit du type d'adresse par défaut. Cliquez sur cette case d'option, puis saisissez la
nouvelle adresse SMTP dans la zone * Adresse de messagerie .
EUM : une adresse de messagerie unifiée eum (Exchange Unified Messaging) est utilisée par le
service de messagerie unifiée Exchange en Exchange 2016 pour localiser des utilisateurs à
messagerie unifiée au sein d’une organisation Exchange. Ces adresses sont composées du numéro
de poste et du plan de numérotation de messagerie unifiée de l'utilisateur à extension messagerie
unifiée. Cliquez sur cette case d'option, puis saisissez le numéro de poste dans la zone
Adresse/Poste . Cliquez ensuite sur Parcourir et sélectionnez un plan de numérotation pour
l'utilisateur. (Remarque : La messagerie unifiée n’est pas disponible dans Exchange 2019.)
NOTE
Mettez automatiquement à jour les adresses de messagerie en fonction de la stratégie d’adresse de

messagerie appliquée à ce destinataire : cochez cette case si vous souhaitez que les adresses de
messagerie du destinataire soient automatiquement mises à jour lorsque des modifications sont
apportées aux stratégies d’adresse de messagerie dans votre organisation. Cette case à cocher est activée
par défaut.
Dans la section Fonctionnalités de boîte aux lettres , vous pouvez afficher ou modifier les fonctionnalités et
paramètres de boîte aux lettres suivants :
Stratégie de par tage : cette zone affiche la stratégie de partage appliquée à la boîte aux lettres. Une
stratégie de partage contrôle la façon dont les utilisateurs de votre organisation peuvent partager les
informations de calendrier et de contact avec des utilisateurs extérieurs à votre organisation Exchange. La
stratégie de partage par défaut est attribuée aux boîtes aux lettres au moment de leur création. Pour
modifier la stratégie de partage attribuée à l'utilisateur, sélectionnez-en une autre dans la liste déroulante.
Stratégie d’attribution de rôle : cette zone affiche la stratégie d’attribution de rôle attribuée à la boîte
aux lettres. La stratégie d'attribution de rôle spécifie les rôles de contrôle d'accès basé sur les rôles
(RBAC) qui sont attribués à l'utilisateur et contrôle les paramètres de configuration de groupe de
distribution et de boîte aux lettres que les utilisateurs peuvent modifier. Pour modifier la stratégie
d'attribution de rôle affectée à l'utilisateur, sélectionnez-en une autre dans la liste déroulante.
Stratégie de rétention : cette zone affiche la stratégie de rétention attribuée à la boîte aux lettres. Une
stratégie de rétention est un groupe de balises de rétention qui sont appliquées à la boîte aux lettres de
l'utilisateur. Les balises vous permettent de contrôler la durée de conservation des éléments des boîtes
aux lettres des utilisateurs et de définir l'action à effectuer sur les éléments qui ont atteint une certaine
ancienneté. Aucune stratégie de rétention n'est attribuée aux boîtes aux lettres lorsque ces dernières sont
créées. Pour attribuer une stratégie de rétention à l'utilisateur, sélectionnez-en une dans la liste
déroulante.
Stratégie de carnet d’adresses : cette zone affiche la stratégie de carnet d’adresses appliquée à la
boîte aux lettres. Une stratégie de carnet d'adresses vous permet de segmenter les utilisateurs dans des
groupes spécifiques pour fournir des vues personnalisées du carnet d'adresses. Pour appliquer ou
modifier la stratégie de carnet d'adresses appliquée à la boîte aux lettres, sélectionnez-en une dans la liste
déroulante.
Messagerie unifiée : cette fonctionnalité est désactivée par défaut. Lorsque vous activez la messagerie
unifiée dans Exchange 2016, l’utilisateur peut utiliser les fonctionnalités de messagerie unifiée de votre
organisation et un ensemble par défaut de propriétés de messagerie unifiée est appliqué à l’utilisateur.
Cliquez sur Activer pour activer la messagerie unifiée pour la boîte aux lettres. Pour plus d'informations
sur la procédure d'activation de la messagerie unifiée, reportez-vous à la rubrique Enable a User for
Unified Messaging. (Remarque : La messagerie unifiée n’est pas disponible dans Exchange 2019.)
NOTE
Un plan de numérotation de messagerie unifiée et une stratégie de boîte aux lettres de messagerie unifiée doivent
exister avant de pouvoir activer la messagerie unifiée.
Appareils mobiles : utilisez cette section pour afficher et modifier les paramètres de Exchange
ActiveSync, qui est activé par défaut. Exchange ActiveSync permet d'accéder à une boîte aux lettres
Exchange à partir d'un appareil mobile. Cliquez sur Désactiver Exchange ActiveSync pour désactiver
cette fonctionnalité pour la boîte aux lettres.
Outlook Web App : cette fonctionnalité est activée par défaut. Outlook sur le web permet d'accéder à
une boîte aux lettres Exchange via un navigateur web. Cliquez sur Désactiver pour désactiver Outlook
sur le web pour la boîte aux lettres. Cliquez sur Modifier les détails pour ajouter ou modifier une
stratégie de boîte aux lettres Outlook sur le web pour la boîte aux lettres.
IMAP : cette fonctionnalité est activée par défaut. Cliquez sur Désactiver afin de désactiver la
fonctionnalité IMAP pour la boîte aux lettres.
POP3 : cette fonctionnalité est activée par défaut. Cliquez sur Désactiver afin de désactiver la
fonctionnalité POP3 pour la boîte aux lettres.
MAPI : cette fonctionnalité est activée par défaut. Le protocole MAPI permet d'accéder à une boîte aux
lettres Exchange à partir d'un client MAPI tel qu'Outlook. Cliquez sur Désactiver pour désactiver MAPI
pour la boîte aux lettres.
Attente pour litige : cette fonctionnalité est désactivée par défaut. Une mise en attente pour litige
permet de conserver les éléments supprimés d'une boîte aux lettres et enregistre les modifications
apportées à ces éléments. Les éléments supprimés et tous les éléments modifiés sont renvoyés lors d'une
détection. Cliquez sur Activer pour placer la boîte aux lettres en mise en attente pour litige. Si la boîte
aux lettres est suspendue pour litige, cliquez sur Désactiver pour supprimer la suspension pour litige. Si
la boîte aux lettres est suspendue pour litige, cliquez sur Modifier les détails pour afficher et modifier
les paramètres de suspension pour litige suivants :
Date de la mise en attente : ce cadre en lecture seule indique la date et l’heure de mise en attente
pour litige de la boîte aux lettres.
Mis en attente par : cette zone en lecture seule indique l’utilisateur qui a mis la boîte aux lettres
en attente pour litige.
Remarque : utilisez cette zone pour informer l’utilisateur de la attente pour litige, expliquer
pourquoi la boîte aux lettres est en attente pour litige ou fournir des conseils supplémentaires à
l’utilisateur, par exemple pour l’informer que la attente pour litige n’affectera pas son utilisation
quotidienne du courrier électronique.
URL : cette zone permet de fournir une URL à un site web qui fournit des informations ou des
conseils sur la boîte aux lettres pour litige.
NOTE
Le texte de ces zones s'affiche dans la boîte aux lettres de l'utilisateur uniquement s'il utilise Outlook 2010
ou des versions ultérieures. Il n'apparaît pas dans Outlook sur le web ou d'autres clients de messagerie.
Pour consulter le texte des zones Note et URL dans Outlook, cliquez sur l'onglet Fichier . Sur la page
Informations , sous Paramètres du compte , le commentaire de conservation pour litige est affiché.
Archivage : si une boîte aux lettres d’archivage n’existe pas pour l’utilisateur, cette fonctionnalité est
désactivée. Pour activer une boîte aux lettres d'archive, cliquez sur Activer . Si l'utilisateur possède une
boîte aux lettres d'archive, la taille de cette dernière ainsi que les statistiques d'utilisation s'affichent.
Cliquez sur Modifier les détails pour afficher ou modifier les paramètres de boîte aux lettres
d'archivage suivants :
État : ce cadre en lecture seule indique s’il existe une boîte aux lettres d’archivage.
Base de données : ce cadre en lecture seule affiche le nom de la base de données de boîtes aux
lettres qui héberge la boîte aux lettres d’archivage.
Nom : tapez le nom de la boîte aux lettres d’archivage dans cette zone. Ce nom apparaît sous la
liste des dossiers dans Outlook ou Outlook sur le web.
Utilisation du quota : cette zone en lecture seule indique la taille totale de la boîte aux lettres
d’archivage et le pourcentage du quota total de boîte aux lettres d’archivage qui a été utilisé.
Valeur de quota (Go) : cette zone indique la taille totale de la boîte aux lettres d’archivage. Pour
modifier la taille, saisissez une nouvelle valeur dans le champ ou sélectionnez une valeur dans la
liste déroulante.
Émettre un aver tissement à (Go) : cette zone affiche la limite de stockage maximale pour la
boîte aux lettres d’archivage avant qu’un avertissement ne soit émis à l’utilisateur. Si la taille de la
boîte aux lettres d'archivage atteint ou dépasse la valeur spécifiée, Exchange envoie un message
d'avertissement à l'utilisateur. Pour modifier cette limite, saisissez une nouvelle valeur dans le
champ ou sélectionnez une valeur dans la liste déroulante.
Options de remise : utilisez les options de remise pour transmettre les messages électroniques envoyés
à l’utilisateur à un autre destinataire et pour définir le nombre maximal de destinataires à qui l’utilisateur
peut envoyer un message. Cliquez sur Modifier les détails pour afficher et modifier ces paramètres.
Adresse de for warding : activez la case à cocher Activer le for warding , puis cliquez sur
Parcourir pour afficher la page Sélectionner un utilisateur de messagerie et une boîte aux lettres
. Use this page to select a recipient to whom you want to forward all email messages that are sent
to this mailbox. Messages will be delivered to both the linked mailbox and the forwarding address.
Limite de destinataire : ce paramètre contrôle le nombre maximal de destinataires à qui
l’utilisateur peut envoyer un message. Activez la case à cocher Nombre maximal de
destinataires pour limiter le nombre de destinataires autorisé sur les lignes À :, Cc : et Cci : d'un
message électronique, puis spécifiez le nombre maximal de destinataires.
NOTE
Pour les organisations Exchange locales, la limite de destinataire est illimitée. Pour les organisations
Exchange Online, la limite est de 500 destinataires.
peut envoyer et recevoir. Cliquez sur Modifier les détails pour afficher et modifier la taille maximale
des messages envoyés et reçus.
électroniques à cet utilisateur. Cliquez sur Modifier les détails pour afficher et modifier ces restrictions.
seront rejetés.
organisation Exchange. Cliquez sur Ajouter pour ouvrir la page Sélectionner des
destinataires , qui affiche la liste de tous les destinataires de votre organisation Exchange.
Sélectionnez les destinataires souhaités, ajoutez-les à la liste, puis cliquez sur OK . Il est également
possible de rechercher un destinataire spécifique en saisissant son nom dans le champ de
recherche, puis en cliquant sur Rechercher .
organisation. Cliquez sur Ajouter pour afficher la page Sélectionner un destinataire , qui
contient une liste de tous les destinataires de votre organisation Exchange. Sélectionnez les
destinataires dont les messages doivent être rejetés, ajoutez-les à la liste, puis cliquez sur OK . Vous
pouvez également rechercher un destinataire spécifique en tapant son nom dans la zone de
recherche et en cliquant sur Rechercher .
Membre de
Infos-courrier
Utilisez la section Info courrier pour ajouter une Info courrier afin d'alerter les utilisateurs de problèmes
potentiels s'ils envoient un message à ce destinataire. Une info-courrier est un texte qui s'affiche dans la barre
d'informations lorsqu'un destinataire est ajouté aux lignes À, Cc ou Cci d'un nouveau message électronique.
NOTE
cette limite.
Délégation de boîtes aux lettres

Utilisez la section Délégation de boîte aux lettres pour attribuer des autorisations à d’autres utilisateurs
(également appelés délégués) afin de leur permettre de se connecter à la boîte aux lettres de l’utilisateur ou
d’envoyer des messages au nom de l’utilisateur. Vous pouvez attribuer les autorisations suivantes :
Envoyer en tant que : cette autorisation permet aux utilisateurs autres que le propriétaire de la boîte
aux lettres d’utiliser la boîte aux lettres pour envoyer des messages. Une fois cette autorisation attribuée à
un délégué, tout message envoyé par un délégué depuis cette boîte aux lettres s'affiche comme s'il était
envoyé par le propriétaire de la boîte aux lettres. Toutefois, cette autorisation ne permet pas à un délégué
de se connecter à la boîte aux lettres de l'utilisateur.
Envoyer de la par t de : cette autorisation permet également à un délégué d’utiliser cette boîte aux
lettres pour envoyer des messages. Cependant, une fois cette autorisation attribuée à un délégué,
l'adresse De : de tous les messages envoyés par le délégué indique que le message a été envoyé par le
délégué, au nom du propriétaire de la boîte aux lettres.
Accès total : cette autorisation permet à un délégué de se connecter à la boîte aux lettres de l’utilisateur
et d’afficher son contenu. Cependant, une fois cette autorisation attribuée à un délégué, celui-ci ne peut
pas envoyer de messages depuis cette boîte aux lettres. Pour permettre à un délégué d'envoyer des
courriers électroniques depuis la boîte aux lettres de l'utilisateur, vous devez attribuer au délégué
l'autorisation Envoyer sous ou Envoyer au nom de.
Pour affecter des autorisations à des délégués, cliquez sur Ajouter sous l'autorisation souhaitée pour afficher la
page Sélectionner un destinataire qui présente une liste de tous les destinataires de votre organisation
Exchange auxquels peut être affectée l'autorisation. Sélectionnez les destinataires auxquels vous souhaitez
affecter les autorisations de délégué, ajoutez-les à la liste, puis cliquez sur OK . Vous pouvez également
rechercher un destinataire spécifique en tapant son nom dans la zone de recherche et en cliquant sur
Rechercher .
Utiliser l’environnement de ligne de commande Exchange Management Shell pour modifier les propriétés
d’une boîte aux lettres liée
Utilisez les cmdlets Get-Mailbox et Set-Mailbox pour afficher et modifier les propriétés des boîtes aux lettres
liées. En utilisant l'Environnement de ligne de commande Exchange Management Shell, vous pouvez modifier
les propriétés de plusieurs boîtes aux lettres liées. Pour plus d'informations sur les paramètres correspondant
aux propriétés des boîtes aux lettres, consultez les rubriques suivantes :
Get-Mailbox
Set-Mailbox
Voici quelques exemples d'utilisation de l'Environnement de ligne de commande Exchange Management Shell
pour modifier les propriétés d'une boîte aux lettres liée.
Cet exemple utilise la commande Get-Mailbox pour rechercher toutes les boîtes aux lettres liées dans
l'organisation.
Get-Mailbox -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'LinkedMailbox'"
Cet exemple utilise la commande Set-Mailbox pour limiter à 500 le nombre de destinataires autorisé sur les
lignes À :, Cc : et Cci : d'un message électronique. Cette limite s'applique à toutes les boîtes aux lettres liées dans
l'organisation.
Get-Mailbox -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'LinkedMailbox'" | Set-Mailbox -

RecipientLimits 500
Cet exemple modifie le compte principal lié dans la forêt de comptes fabrikam.com associée à une boîte aux
lettres liée dans une forêt Exchange.
Set-Mailbox -Identity "Ayla Kol" -LinkedDomainController DC1.fabrikam.com -LinkedMasterAccount

"fabrikam\robinw" -LinkedCredential:(Get-Credential fabrikam\administrator)

Pour vérifier que vous avez correctement modifié les propriétés d’une boîte aux lettres liée, procédez comme
suit :
Dans le Centre d'administration Exchange (EAC), sélectionnez la boîte aux lettres liée, puis cliquez sur
Modifier pour afficher la propriété ou la fonction que vous avez modifiée. Selon la propriété modifiée,
elle peut être affichée dans le volet Détails de la boîte aux lettres sélectionnée.
Mailbox pour vérifier les modifications. En utilisant l'Environnement de ligne de commande Exchange
Management Shell, vous pouvez afficher les propriétés de plusieurs boîtes aux lettres liées. Dans
l'exemple ci-dessus, où le nombre maximal de destinataires a été modifié, la commande suivante vous
permet de vérifier la nouvelle valeur.
Get-Mailbox -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'LinkedMailbox'" | Format-List

Dans l'exemple ci-dessus, où le compte principal lié a été modifié, exécutez la commande suivante pour
vérifier la nouvelle valeur.
Get-Mailbox "Ayla Kol" | Format-List LinkedMasterAccount

Gérer des groupes de distribution
Utilisez le Centre d’administration Exchange (EAC) ou l’environnement de ligne de Exchange Management Shell
pour créer un groupe de distribution dans votre organisation Exchange ou pour activer la messagerie d’un
groupe existant dans Active Directory.
Deux types de groupes peuvent servir à distribuer des messages :
Les groupes de distribution universels à extension messagerie (aussi appelés groupes de distribution) ne
peuvent être utilisés que pour distribuer des messages.
Les groupes de sécurité universels à messagerie (également appelés groupes de sécurité) peuvent être
utilisés pour distribuer des messages et accorder des autorisations d’accès aux ressources dans Active
Directory. Pour plus d’informations, voir Gérer les groupes de sécurité à messagerie dans Exchange
Server.
Il est important de noter les différences de terminologie entre Active Directory et Exchange. Dans Active
Directory, un groupe de distribution correspond à tout groupe sans contexte de sécurité, qu'il soit doté d'une
extension messagerie ou non. En revanche, dans Exchange, tous les groupes à extension messagerie sont
appelés groupes de distribution, qu'ils aient un contexte de sécurité ou non.
NOTE
Vous pouvez créer ou activer la messagerie de groupes de distribution universels uniquement. Pour convertir un groupe
global ou local de domaine en groupe universel, vous pouvez utiliser la cmdlet Set-Group à l’aide de Exchange
Management Shell. Vous disposez peut-être de groupes à extension messagerie ayant migré à partir de versions
antérieures d'Exchange qui ne sont pas des groupes universels. Vous pouvez utiliser le CCE ou l’environnement de
Exchange Management Shell pour gérer ces groupes

Durée d'exécution estimée : 2 à 5 minutes.
autorisations qui vous sont nécessaires, consultez Entrée « Groupes de distribution » dans la rubrique
Si votre organisation a configuré une stratégie de noms de groupes, elle est appliquée uniquement aux
groupes créés par les utilisateurs. Lorsque vous ou un autre administrateur utilisez le CAE pour créer des
groupes de distribution, la stratégie de noms de groupes est ignorée et n'est pas appliquée au nom de
groupe. Toutefois, si vous utilisez l’environnement de ligne de Exchange Management Shell pour créer ou
renommer un groupe de distribution, la stratégie est appliquée, sauf si vous utilisez le paramètre
IgnoreNamingPolicy pour remplacer la stratégie de noms de groupes. Pour plus d’informations, reportez-
vous aux rubriques suivantes :
Créer une stratégie de noms de groupe de distribution
Remplacer la stratégie de noms de groupes de distribution
TIP
Créer un groupe de distribution

Utiliser le CAE pour créer un groupe de distribution
1. Dans le CAE, accédez à Destinataires > Groupes .
2. Cliquez sur Nouvelle >Groupe de distribution .
3. Dans la page Nouveau groupe de distribution , complétez les champs suivants :
* Nom complet : utilisez cette zone pour taper le nom complet. Ce nom apparaîtra dans le carnet
d'adresses de votre organisation, ainsi que dans les lignes À : quand un message électronique est
envoyé à ce groupe, et dans la liste Groupes du Centre d'administration Exchange. Le nom
d'affichage est obligatoire et doit être convivial afin que les personnes identifient facilement de
quoi il s'agit. Ce nom doit aussi être unique dans la forêt.
* Alias : utilisez cette zone pour taper le nom de l’alias du groupe. L'alias ne peut pas comporter
plus de 64 caractères et doit être unique dans la forêt. Lorsqu'un utilisateur saisit l'alias dans la
ligne À : d'un message électronique, sa résolution génère le nom complet du groupe.
Description : utilisez cette zone pour décrire le groupe afin que les personnes sachent à quoi sert
le groupe. Cette description apparaît dans le carnet d’adresses.
sélectionné par défaut. Si la portée du destinataire est définie sur une unité d’organisation (UO)
Pour sélectionner une autre UO, cliquez sur Parcourir . La boîte de dialogue affiche toutes les
unités d'organisation de la forêt qui se trouvent dans la portée indiquée. Sélectionnez l'UO
souhaitée, puis cliquez sur OK .
* Propriétaires : par défaut, la personne qui crée un groupe en est le propriétaire. Tous les
groupes doivent avoir au moins un propriétaire. Vous pouvez ajouter des propriétaires en cliquant
sur Ajouter
Membres : utilisez cette section pour ajouter des membres et pour spécifier si une approbation
est requise pour que les personnes rejoignent ou quittent le groupe.
Les propriétaires des groupes ne doivent pas nécessairement en être membres. L'option Ajouter
les propriétaires du groupe en tant que membres permet d'ajouter ou de supprimer les
propriétaires en tant que membres.
Pour ajouter des membres au groupe, cliquez sur Ajouter Lorsque vous avez terminé
d'ajouter des membres, cliquez sur OK pour retourner à la page Nouveau groupe de
distribution .
Sous Choisissez si l'approbation du propriétaire du groupe est requise pour rejoindre
ce dernier , spécifiez si une approbation est requise pour les personnes rejoignant le groupe.
Sélectionnez-en un :
Ouvrez : tout le monde peut rejoindre ce groupe sans être approuvé par les
propriétaires du groupe : il s’agit du paramètre par défaut.
Fermée : seuls les propriétaires du groupe peuvent ajouter des membres. Toutes
les demandes visant à rejoindre le groupe sont rejetées automatiquement
Approbation du propriétaire : toutes les demandes sont approuvées ou rejetées manuellement
par les propriétaires du groupe : si vous sélectionnez cette option, le ou les propriétaires du
groupe reçoivent un message électronique demandant l’approbation de rejoindre le groupe.
Sous Choisir s'il est possible de quitter le groupe , spécifiez si une approbation est requise
pour les personnes quittant le groupe. Sélectionnez-en un :
Ouvrez : tout le monde peut quitter ce groupe sans être approuvé par les propriétaires du
groupe : il s’agit du paramètre par défaut.
Fermé : les membres peuvent être supprimés uniquement par les propriétaires du
groupe. Toutes les demandes de dépar t seront rejetées automatiquement
4. Lorsque vous avez terminé, cliquez sur Enregistrer pour créer le groupe de distribution.
NOTE
Par défaut, les nouveaux groupes de distribution exigent l'authentification de tous les expéditeurs. Cela empêche des
expéditeurs externes d'envoyer des messages aux groupes de distribution. Pour configurer un groupe de distribution afin
d'accepter des messages de tous les expéditeurs, vous devez modifier les paramètres de restriction de remise de messages
pour ce groupe de distribution.
Utiliser l’environnement Exchange Management Shell pour créer un groupe de distribution

Cet exemple crée un groupe de distribution avec un alias itadmin et le nom IT Administrators . Le groupe de
distribution est créé dans l'unité d'organisation par défaut et n'importe qui peut rejoindre ce groupe sans
l'approbation des propriétaires du groupe.
New-DistributionGroup -Name "IT Administrators" -Alias itadmin -MemberJoinRestriction open
Pour plus d’informations sur l’utilisation Exchange Management Shell pour créer des groupes de distribution,
voir New-DistributionGroup.
Pour vérifier si vous avez créé avec succès un groupe de distribution, procédez comme suit :
Dans la CCE, accédez à Destinataires > Groupes . Le nouveau groupe de distribution s'affiche dans la
liste de groupes. Sous Type de groupe , le type est Groupe de distribution .
Dans le Exchange Management Shell, exécutez la commande suivante pour afficher des informations sur
le nouveau groupe de distribution.
Get-DistributionGroup <Name> | Format-List Name,RecipientTypeDetails,PrimarySmtpAddress
Modifier les propriétés de groupe de distribution

Utiliser le CAE pour modifier les propriétés de groupe de distribution
2. Dans la liste des groupes, cliquez sur le groupe de distribution que vous souhaitez afficher ou modifier,
.
3. Dans la page des propriétés du groupe, cliquez sur les sections suivantes pour afficher ou modifier les
propriétés.
General
Ownership
Appartenance
Approbation d'appartenance
Gestion de la remise des messages
Approbation de messages
Options de messagerie électronique
MailTip
Group delegation
Généralités
Utilisez cette section pour afficher ou modifier les informations de base relatives au groupe.
* Nom complet : ce nom apparaît dans le carnet d’adresses, sur la ligne À : lorsque le courrier
électronique est envoyé à ce groupe, et dans la liste Groupes. Le nom d'affichage est obligatoire et doit
être convivial afin que les personnes identifient facilement de quoi il s'agit. Il doit également être unique
dans votre domaine.
Si vous avez implémenté une stratégie de noms de groupes, le nom d'affichage doit se conformer au
format de nom défini par la stratégie.
* Alias : il s’agit de la partie de l’adresse de messagerie qui apparaît à gauche du symbole @. Si vous
modifiez l'alias, l'adresse SMTP principale du groupe est également modifiée et contient le nouvel alias.
De plus, l'adresse de messagerie électronique qui comprend l'alias précédent est gardée en tant
qu'adresse de proxy du groupe.
Description : utilisez cette zone pour décrire le groupe afin que les personnes sachent à quoi sert le
groupe. Cette description apparaît dans le carnet d'adresses et dans le volet d'informations du Centre
d'administration Exchange.
Masquer ce groupe dans les listes d’adresses : cochez cette case si vous ne souhaitez pas que les
utilisateurs voient ce groupe dans le carnet d’adresses. Pour envoyer un message électronique à ce
groupe, l'expéditeur doit saisir l'alias ou l'adresse de messagerie électronique du groupe dans les lignes
ou Cc :, À :.
TIP
Envisagez de masquer des groupes de sécurité parce qu'ils sont utilisés en général pour attribuer des autorisations
aux membres du groupe et ne pas envoyer de courriers électroniques.
Unité d’organisation : ce cadre en lecture seule affiche l’unité d’organisation qui contient le groupe de
distribution. Vous devez utiliser des utilisateurs et ordinateurs Active Directory pour déplacer le groupe
dans une autre UO.
Propriété
Utilisez cette section pour attribuer des propriétaires du groupe. Le propriétaire du groupe peut ajouter des
membres au groupe, approuver ou rejeter les demandes visant à rejoindre ou quitter le groupe, ainsi
qu’approuver ou rejeter des messages envoyés au groupe. Par défaut, la personne qui crée un groupe en est le
propriétaire. Tous les groupes doivent avoir au moins un propriétaire.
Vous pouvez ajouter des propriétaires en cliquant sur Ajouter Vous pouvez supprimer un propriétaire en le
sélectionnant, puis en cliquant sur Supprimer
Appartenance
Utilisez cette section pour ajouter ou supprimer des membres. Les propriétaires des groupes ne doivent pas
nécessairement en être membres. Sous Membres , vous pouvez ajouter des membres en cliquant sur Ajouter
Vous pouvez supprimer un membre en sélectionnant un utilisateur dans la liste des membres, puis en
cliquant sur Supprimer
Approbation d’appartenance
Cette section permet de spécifier si une approbation est nécessaire pour que des utilisateurs rejoignent ou
quittent le groupe.
Choisissez si l’approbation du propriétaire est requise pour rejoindre le groupe : sélectionnez
l’un des paramètres suivants :
Ouver te : Tout utilisateur peut faire par tie de ce groupe sans l'approbation des
propriétaires du groupe
Fermée : seuls les propriétaires du groupe peuvent ajouter des membres. Toutes les
demandes visant à rejoindre le groupe sont rejetées automatiquement
Approbation du propriétaire : toutes les demandes sont approuvées ou rejetées par les
propriétaires du groupe : si vous sélectionnez cette option, le ou les propriétaires du groupe
reçoivent un e-mail demandant l’approbation de rejoindre le groupe.
Choisissez si le groupe est ouver t pour quitter : sélectionnez l’un des paramètres suivants :
Ouvrir : tout le monde peut quitter ce groupe sans être approuvé par les propriétaires
du groupe
Fermé : les membres peuvent être supprimés uniquement par les propriétaires du
groupe. Toutes les demandes de dépar t seront rejetées automatiquement
Cette section permet de gérer les utilisateurs autorisés à envoyer des messages électroniques à ce groupe.
Uniquement les expéditeurs au sein de mon organisation : sélectionnez cette option pour
autoriser uniquement les expéditeurs de votre organisation à envoyer des messages au groupe. Cela
signifie que si quelqu'un en dehors de votre organisation envoie un courrier électronique à ce groupe,
celui-ci sera rejeté. Il s'agit du paramètre par défaut.
Expéditeurs à l’intérieur et à l’extérieur de mon organisation : sélectionnez cette option pour
autoriser tout le monde à envoyer des messages au groupe.
Vous pouvez limiter davantage l'envoi de messages au groupe en permettant uniquement à des
expéditeurs spécifiques d'envoyer des messages à ce groupe. Cliquez sur Ajouter puis sélectionnez
un ou plusieurs destinataires. Si vous ajoutez des émetteurs à cette liste, ils seront les seuls à pouvoir
envoyer des messages au groupe. Tout message envoyé par un expéditeur qui n'est pas répertorié dans
la liste sera rejeté.
Pour supprimer une personne ou un groupe de la liste, sélectionnez-les dans la liste, .
IMPORTANT
Si vous avez configuré le groupe pour qu'il accepte uniquement les messages provenant des membres de votre
organisation, tous les messages électroniques provenant d'un contact de messagerie sont rejetés, que vous ayez ajouté
ces contacts à cette liste ou non.
Cette section permet de définir les options de modération du groupe. Les modérateurs approuvent ou rejettent
les messages envoyés au groupe avant qu'ils atteignent les membres du groupe.
Les messages envoyés à ce groupe doivent être approuvés par un modérateur : cette case à cocher
n’est pas cochée par défaut. Si vous activez cette case à cocher, les messages entrants sont examinés par
les modérateurs de groupe avant leur remise. Les modérateurs de groupe peuvent approuver ou rejeter
les messages entrants.
Modérateurs de groupe : pour ajouter des modérateurs de groupe, cliquez sur Icône Pour
supprimer un modérateur, sélectionnez-le, puis cliquez sur Supprimer . Si vous avez coché la case «
Les messages envoyés à ce groupe doivent être approuvés par un modérateur » sans sélectionner de
modérateur, les messages destinés au groupe sont envoyés aux propriétaires du groupe pour
approbation.
Expéditeurs qui ne nécessitent pas l’approbation des messages : pour ajouter des personnes ou
des groupes qui peuvent contourner la modération pour ce groupe, Pour supprimer une personne ou
un groupe, sélectionnez l’élément, puis cliquez sur Supprimer .
Sélectionnez les notifications de modération : utilisez cette section pour définir la façon dont les
utilisateurs sont avertis de l’approbation des messages.
Aver tir tous les expéditeurs lorsque leurs messages ne sont pas approuvés : il s’agit du
paramètre par défaut. Permet de notifier tous les expéditeurs, à l'intérieur et à l'extérieur de votre
organisation, lorsque leur message n'est pas approuvé.
Avertir les expéditeurs de votre organisation lorsque leurs messages ne sont pas approuvés :
lorsque vous sélectionnez cette option, seuls les utilisateurs ou les groupes de votre organisation
sont avertis lorsqu’un message qu’ils ont envoyé au groupe n’est pas approuvé par un
modérateur.
N’avertissez personne lorsqu’un message n’est pas approuvé : lorsque vous sélectionnez cette
option, les notifications ne sont pas envoyées aux expéditeurs de messages dont les messages ne
sont pas approuvés par les modérateurs de groupe.
Cette section permet d'afficher ou de modifier les adresses de messagerie électronique associées au groupe.
Adresses incluses : adresses SMTP principales du groupe et toute adresse de proxy associée. L’adresse SMTP
principale (aussi appelée adresse de réponse) apparaît en gras dans la liste d’adresses, avec la valeur SMTP
inscrite en majuscules dans la colonne Type .
NOTE
À l'exception des adresses X.400, Exchange ne valide pas la mise en forme des adresses personnalisées.
Vous devez veiller à ce que l'adresse personnalisée que vous spécifiez soit conforme aux exigences de mise
en forme pour ce type d'adresse.
Modifier : pour modifier une adresse e-mail associée au groupe, sélectionnez-la dans la liste,
Supprimer : pour supprimer une adresse de messagerie associée au groupe, sélectionnez-la dans la
liste, .
Infos-courrier
Utilisez cette section pour ajouter une info-courrier afin d'alerter les utilisateurs de problèmes potentiels s'ils
envoient un message à ce groupe. Une info courrier est un texte affiché dans la barre d'informations lorsque ce
groupe est ajouté aux lignes À, Cc ou Cci d'un nouveau message électronique. Par exemple, vous pourriez
ajouter une info courrier aux grands groupes pour prévenir des expéditeurs potentiels que leur message sera
envoyé à beaucoup de personnes.
NOTE
cette limite.
Délégation de groupe
Cette section permet d’attribuer des autorisations à un utilisateur (appelé délégué) pour lui permettre d’envoyer
des messages en tant que groupe ou de la part du groupe. Vous pouvez attribuer les autorisations suivantes :
Envoyer en tant que : cette autorisation permet au délégué d’envoyer des messages en tant que groupe.
Une fois cette autorisation attribuée, le délégué a la possibilité d'ajouter le groupe dans la ligne De pour
indiquer que le message a été envoyé par le groupe.
Envoyer de la par t de : cette autorisation permet également à un délégué d’envoyer des messages au
nom du groupe. Une fois l'autorisation attribuée, le délégué peut ajouter le groupe dans la ligne De . Le
message apparaîtra comme ayant été envoyé par le groupe et indiquera qu'il a été envoyé par le délégué
au nom du groupe.
Pour attribuer des autorisations à des délégués, cliquez sur Ajouter sous l'autorisation voulue afin d'afficher la
Exchange auxquels peut être attribuée l'autorisation. Sélectionnez les destinataires voulus, ajoutez-les à la liste,
puis cliquez sur OK . Il est également possible de rechercher un destinataire spécifique en saisissant son nom
dans le champ de recherche, puis en cliquant sur Rechercher .
Utiliser l’Exchange Management Shell pour modifier les propriétés du groupe de distribution
Utilisez les cmdlets Get-DistributionGroup et Set-DistributionGroup pour afficher et modifier les
propriétés des groupes de distribution. L’utilisation de Exchange Management Shell offre la possibilité de
modifier les propriétés qui ne sont pas disponibles dans le CCE et de modifier les propriétés de plusieurs
groupes. Pour plus d'informations sur les paramètres qui correspondent aux propriétés des groupes de
distribution, consultez les rubriques suivantes :
Get-DistributionGroup
Voici quelques exemples d’utilisation de Exchange Management Shell pour modifier les propriétés du groupe de
distribution.
Cet exemple remplace l'adresse SMTP primaire (également appelée l'adresse de réponse) pour le groupe de
distribution Seattle Employees employees@contoso.com par sea.employees@contoso.com. De plus, l'adresse de
réponse précédente sera conservée en tant qu'adresse proxy.
Set-DistributionGroup "Seattle Employees" -EmailAddresses

SMTP:sea.employees@contoso.com,smtp:employees@contoso.com
Cet exemple limite à 10 mégaoctets (Mo) la taille maximale des messages pouvant être envoyés à tous les
groupes de distribution de l'organisation.
Get-DistributionGroup -ResultSize unlimited -Filter "RecipientTypeDetails -eq

'MailUniversalDistributionGroup'" | Set-DistributionGroup -MaxReceiveSize 10MB
Dans cet exemple, la modération est activée pour le groupe de distribution Support technique et Joëlle est
désignée comme modératrice. En outre, ce groupe de distribution modéré avertira les expéditeurs qui envoient
des messages depuis l'organisation si leurs messages ne sont pas approuvés.
Set-DistributionGroup -Identity "Customer Support" -ModeratedBy "Amy" -ModerationEnabled $true -

SendModerationNotifications 'Internal'
Dans cet exemple, le groupe de distribution créé par un utilisateur, Nos amis les chiens, nécessite que le
gestionnaire du groupe approuve les demandes des utilisateurs pour rejoindre ce groupe. En outre, à l’aide du
paramètre BypassSecurityGroupManagerCheck, le gestionnaire de groupe ne sera pas averti de la modification
apportée aux paramètres du groupe de distribution.
Set-DistributionGroup -Identity "Dog Lovers" -MemberJoinRestriction 'ApprovalRequired' -

BypassSecurityGroupManagerCheck

Pour vérifier que les modifications des propriétés d'un groupe de distribution sont réussies, procédez comme
suit :
Dans le EAC, sélectionnez le groupe, puis cliquez sur pour afficher la propriété ou la fonctionnalité
que vous avez modifiée. En fonction de la propriété modifiée, cette dernière peut s'afficher dans le volet
d'informations du groupe sélectionné.
Dans le Exchange Management Shell, utilisez la cmdlet Get-DistributionGroup pour vérifier les
modifications. En utilisant l'environnement de ligne de commande Environnement de ligne de
commande Exchange Management Shell, vous avez l'avantage de pouvoir afficher plusieurs propriétés
de plusieurs groupes. Dans l'exemple ci-dessus, où la limite de destinataires a été modifiée, exécutez la
commande suivante pour vérifier la nouvelle valeur.

Gérer les groupes de sécurité à messagerie dans
Exchange Server
Des groupes de sécurité à extension messagerie peuvent être utilisés pour distribuer des messages et accorder
des autorisations d'accès aux ressources dans Exchange et Active Directory. Vous pouvez créer, modifier et
supprimer des groupes de sécurité à extension messagerie dans le Centre d'administration Exchange (CAE) ou
dans l' Environnement de ligne de commande Exchange Management Shell. Pour plus d'informations sur les
groupes de sécurité à extension messagerie, consultez la rubrique Destinataires.

autorisations qui vous sont nécessaires, consultez Entrée « Groupes de distribution » dans la rubrique
Server.
Shell.
Si vous ajoutez ou supprimez des utilisateurs d'un groupe de sécurité à extension messagerie, les
utilisateurs ont besoin de se déconnecter puis de se connecter pour que les modifications des
autorisations prennent effet.
Pour les groupes de sécurité à extension messagerie, les utilisateurs ne peuvent pas s'ajouter ou se
supprimer eux-mêmes du groupe, ils ne peuvent pas non plus envoyer des demandes aux propriétaires
du groupe pour rejoindre ou quitter le groupe. Un propriétaire de groupe doit manuellement ajouter et
supprimer des membres du groupe d'un groupe de sécurité à extension messagerie.
Si un groupe de sécurité à messagerie contient des membres qui ne sont pas à messagerie, une non-
remise (également appelée NDR ou bounce message) est renvoyée pour ces membres sans messagerie
lorsque vous envoyez un message au groupe. Pour empêcher les NDR, vous pouvez développer les
membres du groupe dans le champ À du message avant d’envoyer le message (seuls les membres à
extension messagerie du groupe apparaîtront).
TIP
Créer des groupes de sécurité à extension messagerie

Lorsque vous créez des groupes dans le CAE, la valeur de la propriété du Nom d'affichage est utilisée
pour la valeur de la propriété du Name non consulté (l'identificateur unique pour l'objet de groupe dans
la forêt). Étant donné que la valeur du Name a une longueur maximale de 64 caractères, la valeur du
Nom d'affichage a également une longueur maximale de 64 caractères lorsque vous créez des groupes
dans le CAE.
Lorsque vous créez des groupes dans Exchange Management Shell, le paramètre Name est obligatoire, la
valeur doit être unique et la valeur a une longueur maximale de 64 caractères. Le paramètre
DisplayName est facultatif (la valeur de Name est utilisée si vous ne l’utilisez pas), la valeur n’est pas
obligatoire pour être unique et la valeur a une longueur maximale de 256 caractères.
Lorsque vous créez des groupes dans le CAE, les groupes sont automatiquement configurés pour
accepter uniquement les messages provenant d'expéditeurs (internes) authentifiés. Lorsque vous créez
des groupes dans Exchange Management Shell, vous pouvez utiliser le paramètre
RequireSenderAuthenticationEnabled $false avec la valeur afin que le groupe puisse accepter les
messages provenant d’expéditeurs non authentifiés (internes et externes). Après avoir créé le groupe,
vous pouvez utiliser le CAE ou l' Environnement de ligne de commande Exchange Management Shell
pour modifier ce paramètre.
Utilisez le CAE pour créer un groupe de sécurité à extension messagerie
2. Cliquez sur Nouvelle puis sélectionnez Groupe de sécurité dans la liste qui s’affiche.
3. Dans la page Nouveau groupe de sécurité qui s'ouvre, configurez ces paramètres (les valeurs
marquées avec un * sont obligatoires) :
* Nom d’affichage : cette valeur doit aider les utilisateurs à reconnaître immédiatement à quoi
sert le groupe. Ce nom apparaît sur la liste d'adresses globale, sur le champ À : quand un message
électronique est envoyé à ce groupe et dans la liste Groupes dans le CAE. La longueur maximale
dans le CAE est de 64 caractères et la valeur doit être unique.
NOTE
Si une stratégie d'attribution de noms de groupe est appliquée, vous devez respecter les contraintes
d'attribution de noms en vigueur dans votre organisation. Pour plus d'informations, consultez la rubrique
Create a Distribution Group Naming Policy. Si vous souhaitez remplacer la stratégie d'attribution de noms
de groupe de votre organisation, consultez la rubrique Override a Distribution Group Naming Policy.
* Alias : cette valeur est utilisée pour générer l’adresse de messagerie principale (<alias>@
<domain>). Cette valeur peut contenir des lettres, des chiffres et les caractères !, #, $, %, &, ', *+, -,
/, =, ?, ^, _, ', {, |, } et ~. Les points (.) sont autorisés, mais chaque point doit être entouré par
d'autres caractères valides (par exemple, support.technique). Les caractères Unicode de U+00A1 à
U+00FF sont également autorisés, mais sont mappés à des caractères de texte US-ASCII plus
adaptés dans l'adresse e-mail principale (par exemple, U+00F6 (ö) est remplacé par oe). L'alias ne
peut pas comporter plus de 64 caractères et doit être unique dans la forêt. Quand un utilisateur
entre l'alias sur le champ À : d'un message électronique, le nom d'affichage du groupe apparaît.
Remarques : cette zone décrit l’objectif du groupe. Cette description apparaît dans la liste
d'adresses globale et dans le volet d'informations du CEA.
Unité d’organisation : l’emplacement par défaut dans Active Directory dépend de l’étendue du
destinataire configurée :
Si la portée du destinataire est la forêt Active Directory, la localisation par défaut est le
conteneur Utilisateurs du domaine où se trouve l'ordinateur qui exécute le CEA.
Si la portée du destinataire est un domaine spécifique, la localisation par défaut est le
conteneur Utilisateurs de ce domaine.
Si la portée du destinataire est une unité d'organisation spécifique (UO), la localisation par
défaut est cette UO.
Pour sélectionner une autre UO, cliquez sur Parcourir . La boîte de dialogue Sélectionner une
unité d'organisation qui s'ouvre affiche toutes les UO disponibles de la forêt qui se trouvent
dans la portée du destinataire indiquée. Sélectionnez l'UO souhaitée, puis cliquez sur OK .
* Propriétaires : par défaut, la personne qui crée le groupe en est le propriétaire. Tous les
groupes doivent avoir au moins un propriétaire. Les propriétaires du groupe peuvent :
Le paramètre ManagedBy spécifie un propriétaire pour le groupe. Un groupe doit avoir au
moins un propriétaire. Si vous n’utilisez pas ce paramètre pour spécifier le propriétaire
lorsque vous créez le groupe, le compte d’utilisateur qui a créé le groupe est le propriétaire.
Le propriétaire du groupe peut effectuer les actions suivantes :
modifier les propriétés du groupe ;
ajouter ou supprimer des membres du groupe ;
approuver les messages envoyés au groupe (si la modération est activée)
Pour ajouter des propriétaires, cliquez sur Ajouter Dans la boîte de dialogue Sélectionner
des Propriétaires qui s'affiche, sélectionnez un ou plusieurs propriétaires, cliquez sur Ajouter ,
puis cliquez sur OK .
Pour supprimer des propriétaires, sélectionnez-le dans la liste, puis cliquez sur Supprimer
Membres
Pour ajouter des membres au groupe, cliquez sur Ajouter Dans la boîte de dialogue
Sélectionner des Membres qui s'affiche, sélectionnez un ou plusieurs membres, cliquez sur
Ajouter , puis cliquez sur OK .
Pour supprimer des membres, sélectionnez le membre dans la liste, puis cliquez sur Supprimer
Ajoutez des propriétaires de groupe en tant que membres : lorsque cette case à cocher est
sélectionnée, vous n’avez pas besoin d’inclure manuellement les propriétaires de groupe dans la
liste des membres. Si vous ne voulez pas que les propriétaires du groupe soient membres du
groupe, désactivez cette case à cocher.
L’approbation du propriétaire est requise : pour les groupes de sécurité à messagerie, les
demandes des utilisateurs pour rejoindre le groupe ne sont pas envoyées aux propriétaires du
groupe, quel que soit l’état de cette case à cocher (activée ou non). Un propriétaire de groupe doit
manuellement ajouter et supprimer des membres du groupe d'un groupe de sécurité à extension
messagerie.
Utilisez l' Environnement de ligne de commande Exchange Management Shell pour créer un groupe de
sécurité à extension messagerie
Pour créer un groupe de sécurité à extension messagerie, utilisez la syntaxe suivante :
New-DistributionGroup -Type Security -Name <UniqueName> [-IgnoreNamingPolicy] [-Alias <Alias>] [-DisplayName

"<DisplayName>"] [-Notes "<Description>"] [-OrganizationalUnit <OU>] [-ManagedBy "<owner1>","<owner2>"...]
[-Members "<member1>","<member2>"...] [-CopyOwnerToMember] [-MemberJoinRestriction <Closed |
ApprovalRequired>] [-RequireSenderAuthenticationEnabled <$true | $false>]
Cet exemple crée un groupe de sécurité avec ces paramètres :

Nom : Gestionnaires de serveur de fichiers. Cette valeur est également utilisée pour le nom d’affichage,
car nous n’utilisons pas le paramètre DisplayName . Si une stratégie de noms de groupes est appliquée,
vous pouvez utiliser le commutateur IgnoreNamingPolicy pour remplacer la stratégie.
Alias : fsadmin. Si nous n’utilisons pas le paramètre Alias , la valeur du paramètre Name sera utilisée,
avec des espaces supprimés (FileServerManagers dans cet exemple).
Description : Aucun, car nous n’utilisons pas le paramètre Notes .
Unité d’organisation : emplacement par défaut spécifié par l’étendue du destinataire, car nous
n’utilisons pas le paramètre OrganizationalUnit .
Propriétaires : le compte d’utilisateur qui crée le groupe est le seul propriétaire, car nous n’utilisons pas
le paramètre ManagedBy .
Membres : Bishamon Tacogne et Valeria Barrios. Étant donné que nous utilisons le commutateur
CopyOwnerToMember , le propriétaire du groupe est également membre.
Demandes d’utilisateur pour rejoindre le groupe : pour les groupes de sécurité à messagerie, les
demandes des utilisateurs pour rejoindre le groupe ne sont pas envoyées aux propriétaires du groupe,
quelle que soit la valeur du paramètre MemberJoinRestriction ( ApprovalRequired ou ). Closed Un
propriétaire de groupe doit manuellement ajouter et supprimer des membres du groupe d'un groupe de
sécurité à extension messagerie.
Acceptez les messages provenant d’expéditeurs externes : Non, car nous n’utilisons pas le paramètre
RequireSenderAuthenticationEnabled et la valeur par défaut est $true .
New-DistributionGroup -Type Security -Name "File Server Managers" -Alias fsadmin -Members "Bishamon
Tamura","Valeria Barrios" -CopyOwnerToMember
DistributionGroup.
Pour vérifier que la création d'un groupe de sécurité à extension messagerie s'est correctement effectuée,
Dans le CAE, accédez à Destinataires > Groupes . Vérifiez que le groupe est répertorié et que la valeur
du Type de groupe est Groupe de sécurité .
Dans l' Environnement de ligne de commande Exchange Management Shell, exécutez cette commande et
vérifiez que le groupe est répertorié :
Get-DistributionGroup -Filter "RecipientType -eq 'MailUniversalSecurityGroup'"
Dans l’Exchange Management Shell, <GroupIdentity> remplacez par l’identité du groupe (par exemple,
nom, alias ou adresse e-mail), puis exécutez cette commande pour vérifier les valeurs des propriétés :
Get-DistributionGroup -Identity <GroupIdentity> | Format-List
Afficher ou modifier des groupes de sécurité à extension messagerie

Lorsque vous modifiez des groupes dans le CAE, la longueur maximale pour la propriété du Nom
d'affichage est désormais de 256 caractères, et la valeur ne doit pas nécessairement être unique. Cette
valeur n'affecte plus la valeur de la propriété du Name non consulté (l'identificateur unique pour l'objet
du groupe dans la forêt). Vous ne pouvez pas utiliser le CAE pour modifier la valeur du Name d'un
groupe existant.
Lorsque vous modifiez des groupes dans Exchange Management Shell, la longueur maximale de la valeur
du paramètre Name est toujours de 64 caractères et la valeur doit être unique. La longueur maximale
pour la valeur du paramètre DisplayName est toujours de 256 caractères, et la valeur ne doit pas
nécessairement être unique.
Utiliser le CAE pour afficher ou modifier un groupe de sécurité à extension messagerie
2. Dans la liste de groupes, recherchez le groupe de sécurité à extension messagerie que vous souhaitez
afficher ou modifier. Vous pouvez effectuer les opérations suivantes :
parcourir la liste de groupes ;
Cliquez sur l’icône et entrez une partie du nom, de l’adresse e-mail ou de l’alias du groupe.
Cliquez sur l’icône >Recherche avancée pour rechercher le groupe.
cliquer sur l'en-tête de colonne Type de groupe pour trier les groupes par Groupe de sécurité .
Une fois que vous avez trouvé le groupe de sécurité à messagerie à modifier, sélectionnez-le,
3. Sur la page Modifier le groupe de sécurité qui s'ouvre, cliquez sur un des onglets pour afficher ou
modifier les paramètres du groupe :
Général
Ownership
Appartenance
Approbation d'appartenance
MailTip
Lorsque vous avez terminé, cliquez sur Enregistrer ou Annuler .

Généralités
Utilisez cet onglet pour afficher ou modifier les informations de base relatives au groupe.
Nom d’affichage : cette valeur doit aider les utilisateurs à reconnaître immédiatement à quoi sert le
groupe. Ce nom apparaît sur la liste d'adresses globale, sur le champ À : quand un message électronique
est envoyé à ce groupe et dans la liste Groupes dans le CAE. La longueur maximale est de 256
caractères, et la valeur ne doit pas nécessairement être unique.
Alias : cette valeur est utilisée pour générer l’adresse de messagerie principale (<alias>@ <domain>).
Cette valeur peut contenir des lettres, des chiffres et les caractères !, #, $, %, &, ', *+, -, /, =, ?, ^, _, ', {, |, } et
~. Les points (.) sont autorisés, mais chaque point doit être entouré par d'autres caractères valides (par
exemple, support.technique). Les caractères Unicode de U+00A1 à U+00FF sont également autorisés,
mais sont mappés à des caractères de texte US-ASCII plus adaptés dans l'adresse e-mail principale (par
exemple, U+00F6 (ö) est remplacé par oe). L'alias ne peut pas comporter plus de 64 caractères et doit
être unique dans la forêt. Quand un utilisateur entre l'alias sur le champ À : d'un message électronique, le
nom d'affichage du groupe apparaît.
Lorsque vous modifiez la valeur d'alias, l'adresse e-mail principale précédente est conservée comme
adresse proxy pour le groupe.
Remarques : cette zone décrit l’objectif du groupe. Cette description apparaît dans la liste d'adresses
globale et dans le volet d'informations du CEA.
utilisateurs voient le groupe dans la liste d’adresses globale. Si cette case à cocher est activée, un
expéditeur doit connaître et entrer l'alias ou l'adresse e-mail du groupe pour envoyer des messages au
groupe.
Unité d’organisation : ce cadre en lecture seule affiche l’emplacement de l’objet groupe dans Active
Directory. Vous devez utiliser des utilisateurs et ordinateurs Active Directory pour déplacer le groupe
dans une autre UO.
Propriété
Utilisez cette section pour attribuer des propriétaires du groupe. Tous les groupes doivent avoir au moins un
propriétaire. Les propriétaires du groupe peuvent :
Le paramètre ManagedBy spécifie un propriétaire pour le groupe. Un groupe doit avoir au moins un
propriétaire. Si vous n’utilisez pas ce paramètre pour spécifier le propriétaire lorsque vous créez le
groupe, le compte d’utilisateur qui a créé le groupe est le propriétaire. Le propriétaire du groupe peut
effectuer les actions suivantes :
modifier les propriétés du groupe ;
ajouter ou supprimer des membres du groupe ;
supprimer le groupe ;
approuver les messages envoyés au groupe (si la modération est activée)
Pour ajouter des propriétaires, cliquez sur Ajouter Dans la boîte de dialogue Sélectionner des
Propriétaires qui s'affiche, sélectionnez un ou plusieurs propriétaires, cliquez sur Ajouter , puis cliquez sur OK .
Pour supprimer des propriétaires, sélectionnez-le dans la liste, puis cliquez sur Supprimer
Appartenance
Utilisez cet onglet pour ajouter ou supprimer des membres du groupe. Les propriétaires du groupe ne doivent
pas nécessairement en être membres.
Pour ajouter des membres au groupe, cliquez sur Ajouter Dans la boîte de dialogue Sélectionner des
Membres qui s'ouvre, sélectionnez un ou plusieurs membres, cliquez sur Ajouter , puis cliquez sur OK .
Pour supprimer des membres, sélectionnez le membre dans la liste, puis cliquez sur Supprimer
Approbation d’appartenance
Pour les groupes de sécurité à extension messagerie, les demandes d’utilisateur pour rejoindre le groupe ne
sont pas envoyées aux propriétaires du groupe, quel que soit l’état de la case à cocher L’approbation du
propriétaire est obligatoire (activée ou désactivée). Le propriétaire du groupe doit ajouter ou supprimer
manuellement des membres du groupe d’un groupe de sécurité à extension messagerie .
Utilisez cet onglet pour contrôler qui est autorisé à envoyer des messages au groupe.
Uniquement les expéditeurs au sein de mon organisation : le groupe accepte uniquement les
messages provenant d’expéditeurs (internes) authentifiés. Il s’agit du paramètre par défaut.
Expéditeurs internes et externes à mon organisation : le groupe accepte les messages provenant
d’expéditeurs authentifiés et non authentifiés (internes et externes).
Limitez les expéditeurs internes qui peuvent envoyer des messages au groupe en cliquant sur Ajouter
Dans la boîte de dialogue Sélectionner les Expéditeurs Autorisés qui s'affiche, sélectionnez un ou
plusieurs expéditeurs, cliquez sur Ajouter , puis cliquez sur OK . Seuls les expéditeurs spécifiés peuvent
envoyer des messages au groupe.
Pour supprimer les expéditeurs internes autorisés à envoyer des messages au groupe, sélectionnez
l’expéditeur dans la liste,
IMPORTANT
Les contacts de messagerie sont toujours considérés comme des expéditeurs (externes) non authentifiés. Si vous
sélectionnez Uniquement les expéditeurs au sein de mon organisation et ajoutez le contact de messagerie à la
liste des expéditeurs internes approuvés, les messages envoyés au groupe par le contact de messagerie seront refusés.
Utilisez cet onglet pour configurer les paramètres de modération pour les messages qui sont envoyés au
groupe.
n’est pas cochée par défaut. Si vous cochez cette case, les messages envoyés au groupe doivent être
approuvés par les modérateurs spécifiés avant d'être remis aux membres du groupe. Lorsque vous
sélectionnez cette option, vous pouvez configurer ces paramètres supplémentaires :
Modérateurs de groupe : pour les groupes de sécurité à messagerie, les propriétaires du
groupe ne sont pas automatiquement utilisés comme modérateurs. Vous devez spécifier au moins
un modérateur ici lorsque la modération est activée.
Pour ajouter des modérateurs, cliquez sur Icône Dans la boîte de dialogue Sélectionner les
Modérateurs de Groupe qui s'affiche, sélectionnez un ou plusieurs modérateurs (qui peuvent
inclure des propriétaires du groupe), cliquez sur Ajouter , puis cliquez sur OK .
Pour supprimer des modérateurs, sélectionnez le modérateur dans la liste, puis cliquez sur
Supprimer
Expéditeurs qui ne nécessitent pas l’approbation des messages : pour configurer les
expéditeurs qui peuvent contourner la modération pour le groupe (envoyer des messages
directement aux membres du groupe), Dans la boîte de dialogue Sélectionner des
Expéditeurs qui s'affiche, sélectionnez un ou plusieurs expéditeurs, cliquez sur Ajouter , puis
cliquez sur OK .
Pour supprimer des expéditeurs, sélectionnez l’expéditeur dans la liste,
Vous n'avez pas besoin d'inclure les modérateurs dans la liste des expéditeurs qui contournent la
modération. Les messages qui sont envoyés au groupe par un modérateur ne font pas l'objet
d'une modération.
Sélectionnez les notifications de modération : ce paramètre configure la façon dont les
expéditeurs de messages sont avertis lorsque leurs messages ne sont pas approuvés par un
modérateur :
Avertir tous les expéditeurs lorsque leurs messages ne sont pas approuvés : les expéditeurs
authentifiés et non authentifiés (internes et externes) sont avertis lorsque leurs messages ne sont
pas approuvés par un modérateur de groupe. Il s’agit de la valeur par défaut.
Aver tir les expéditeurs de votre organisation lorsque leurs messages ne sont pas approuvés :
seuls les expéditeurs authentifiés (internes) sont avertis lorsque leurs messages ne sont pas
approuvés par un modérateur de groupe.
N’aver tissez personne lorsqu’un message n’est pas approuvé : les expéditeurs ne sont pas
avertis lorsque leurs messages ne sont pas approuvés par un modérateur de groupe.
Utilisez cet onglet pour afficher ou modifier les adresses e-mail qui sont configurées pour le groupe.
Adresse de messagerie : par défaut, vous utilisez ce paramètre pour ajouter des adresses de
messagerie supplémentaires pour le groupe (également appelées adresses proxy).
Par défaut, l'adresse e-mail principale (également appelée l'adresse Répondre à ou l'adresse de réponse)
est configurée par la stratégie d'adresse e-mail appliquée au groupe. Pour plus d’informations sur les
stratégies d’adresse de messagerie, voir Stratégies d’adresse de messagerie Exchange Server. L'adresse e-
mail principale affichée ici est en gras, et contient la valeur en lettres majuscules SMTP dans la colonne
Type .
Pour spécifier manuellement l'adresse e-mail principale du groupe dans ce cas, vous devez désactiver la
case à cocher Mettre automatiquement à jour les adresses e-mail basées sur la stratégie
d'adresse e-mail appliquée à ce destinataire . Notez que la désactivation de cette case à cocher
empêche les mises à jour automatiques des adresses e-mail du groupe par le biais de stratégies
d'adresse e-mail.
Pour ajouter une nouvelle adresse de messagerie pour le groupe, cliquez sur Ajouter In the
New email address page that opens, select one of these options:
Type d’adresse de messagerie : sélectionnez SMTP . Dans la case Adresse e-mail , tapez
l'adresse e-mail (par exemple, support@contoso.com). Le domaine doit être un domaine accepté
configuré pour votre organisation. Pour plus d’informations, voir Domaines acceptés dans
Exchange Server.
Sur la page précédente, si vous avez laissé la case à cocher Mettre à jour automatiquement les
adresses e-mail en fonction de la stratégie d'adresse e-mail applicable à ce
destinataire activée, l'adresse e-mail est ajoutée au groupe sous la forme d'une adresse proxy (il
n'existe aucune case à cocher Définir comme adresse de réponse sur cette page).
Sur la page précédente, si vous avez désactivé la case à cocher Mettre à jour automatiquement
les adresses e-mail en fonction de la stratégie d'adresse e-mail applicable à ce
destinataire , vous pouvez sélectionner Définir comme adresse de réponse . Ce paramètre
ajoute la nouvelle adresse e-mail comme adresse e-mail principale, et l'adresse e-mail principale
précédente est conservée sous la forme d'une adresse proxy. Si vous ne sélectionnez pas Définir
comme adresse de réponse , l'adresse e-mail est ajoutée sous la forme d'une adresse proxy, et
l'adresse e-mail principale est inchangée.
Type d’adresse de messagerie : sélectionnez Entrer un type d’adresse personnalisée .
Tapez le type d'adresse e-mail personnalisée (par exemple, X400). Dans la case Adresse e-mail ,
tapez l'adresse e-mail personnalisée.
Remarque : À l'exception des adresses X.400, Exchange ne valide pas la mise en forme correcte des
adresses e-mail personnalisées. Vous devez veiller à ce que l'adresse e-mail personnalisée soit conforme
aux exigences de mise en forme pour ce type d'adresse.
Pour modifier une adresse de messagerie existante pour le groupe, sélectionnez-la dans la liste,
Notez que vous ne pouvez pas modifier le type d'adresse e-mail, seulement l'adresse e-mail.
Pour supprimer une adresse de messagerie existante du groupe, sélectionnez-la dans la liste,
Notez que vous ne pouvez pas supprimer l'adresse e-mail principale.
Infos-courrier
Utilisez cet onglet pour ajouter une info courrier personnalisée pour le groupe. Les infos courrier alertent les
utilisateurs d'éventuels problèmes avant qu'ils n'envoient un message au groupe. Pour plus d'informations sur
les infos courrier, consultez la rubrique Configure Custom MailTips for Recipients.
NOTE
cette limite.
Utilisez cet onglet pour attribuer des autorisations au groupe pour un utilisateur (appelé un délégué).
Envoyer en tant que : les utilisateurs spécifiés peuvent envoyer des messages qui semblent avoir été
envoyés par le groupe. L'expéditeur réel n'est pas révélé, et les réponses à ces messages sont remises au
groupe.
Envoyer de la par t de : les utilisateurs spécifiés peuvent envoyer au nom du groupe. Bien que les
messages envoyés au nom du groupe indiquent clairement l’expéditeur dans la ligne De (<Sender>
<Group> de la part de ), les réponses à ces messages sont remis au groupe, et non à l’expéditeur.
Pour ajouter des délégués, cliquez sur Icône pour l’autorisation appropriée. Dans la boîte de dialogue qui
s'affiche, sélectionnez un ou plusieurs délégués, cliquez sur Ajouter , puis cliquez sur OK .
Une fois que vous avez attribué une de ces autorisations, le délégué peut sélectionner le groupe pour le champ
De dans Outlook ou Outlook sur le web (anciennement appelé Outlook Web App).
Pour supprimer des délégués, sélectionnez le délégué dans la liste appropriée, puis cliquez sur Supprimer
Utilisez l' Environnement de ligne de commande Exchange Management Shell pour modifier un groupe de
Vous utilisez le cmdlet Set-DistributionGroup pour modifier des groupes de sécurité à extension messagerie.
Voici quelques paramètres intéressants que vous pouvez configurer à l'aide du cmdlet Set-DistributionGroup
qui ne sont pas disponibles dans le CAE ou sur le cmdlet New-DistributionGroup :
Configurez les valeurs des propriétés CustomAttribute1 à CustomAttribute15 (paramètres
CustomAttribute1 à CustomAttribute15 ).
Configurez les mailTips dans différentes langues (paramètre MailTipTranslations ).
Configurez la taille maximale des messages qui peuvent être envoyés ou envoyés à partir du groupe
(paramètres MaxReceiveSize et MaxSendSize ).
Au lieu de spécifier les destinataires internes autorisés à envoyer des messages au groupe, vous pouvez
spécifier les destinataires internes qui ne sont pas autorisés à envoyer des messages au groupe
(paramètre RejectMessagesFromSendersOrMembers).
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Set-DistributionGroup.
Cet exemple configure la valeur DoNotMigrate pour la propriété CustomAttribute5 du groupe nommé Projet
Expérimental.
Set-DistributionGroup -Identity "Experimental Project" -CustomAttribute5 DoNotMigrate
Cet exemple ajoute la traduction espagnole de l'info courrier française existante, « Veuillez compter 4 jours
ouvrables pour une réponse aux messages envoyés à ce groupe » qui est configurée sur le groupe de sécurité à
extension messagerie events@contoso.com
Set-DistributionGroup -Identity events@contoso.com -MailTipTranslations @{Add="ES:Espere 4 días hábiles para

responder a los mensajes enviados a este grupo."}

Pour vérifier que la modification d’un groupe de sécurité à extension messagerie s’est correctement effectuée,
Dans le EAC, sélectionnez Groupes de destinataires > > sélectionner le groupe de sécurité à messagerie
(la valeur type de groupe est Groupe de sécurité) > et vérifiez les valeurs des propriétés.
Utilisez l' Environnement de ligne de commande Exchange Management Shell pour afficher les groupes de
Utilisez le cmdlet Get-DistributionGroup pour afficher les groupes de sécurité à extension messagerie.
Cet exemple renvoie la liste récapitulative de tous les groupes de sécurité de l'organisation.
Get-DistributionGroup -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'MailUniversalSecurityGroup'"
Cet exemple renvoie des informations détaillées sur le groupe de sécurité à extension messagerie nommé
Support technique.
Get-DistributionGroup -Identity "Help Desk" | Format-List
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Get-DistributionGroup.
Supprimer les groupes de sécurité à extension messagerie

Utiliser le CAE pour supprimer un groupe de sécurité à extension messagerie
2. Dans la liste de groupes, recherchez le groupe de sécurité que vous souhaitez supprimer. Vous pouvez :
parcourir la liste de groupes ;
Cliquez sur l’icône et entrez une partie du nom, de l’adresse e-mail ou de l’alias du groupe.
Cliquez sur l’icône >Recherche avancée pour rechercher le groupe.
cliquer sur l'en-tête de colonne Type de groupe pour trier les groupes par Groupe de sécurité .
Une fois que vous avez trouvé le groupe de sécurité à supprimer, sélectionnez-le, cliquez sur Supprimer
l’icône Supprimer, puis cliquez sur Oui dans le message d’avertissement qui s’affiche.
Utilisez l' Environnement de ligne de commande Exchange Management Shell pour supprimer un groupe de
Pour supprimer un groupe de sécurité à extension messagerie, utilisez la syntaxe suivante :
Remove-DistributionGroup -Identity <GroupIdentity>
Cet exemple supprime le groupe de sécurité à extension messagerie qui a la valeur d'alias contractors.
Remove-DistributionGroup -Identity contractors

Pour vérifier que la suppression d'un groupe de sécurité à extension messagerie s'est correctement effectuée,
Dans le CAE, accédez à Destinataires > Groupes , et vérifiez que le groupe n'est pas répertorié. Notez
que vous devrez peut-être cliquer sur Actualiser
vérifiez que le groupe n'est pas répertorié :
nom, alias ou adresse e-mail), puis exécutez cette commande pour vérifier que le groupe n’est pas
renvoyé :
Get-Group -Filter "RecipientTypeDetails -eq 'UniversalSecurityGroup'"
Activation ou désactivation de la messagerie de groupes de sécurité

existants
Pour activer la messagerie d'un groupe de sécurité universel existant dont la messagerie n'est pas encore
activée, ou pour désactiver la messagerie d'un groupe de sécurité à extension messagerie existant, vous ne
pouvez pas utiliser le CAE. Vous pouvez uniquement utiliser l'Environnement de ligne de commande Exchange
Management Shell.
Utilisez l' Environnement de ligne de commande Exchange Management Shell pour activer la messagerie d'un
groupe de sécurité existant
Pour activer la messagerie d'un groupe de sécurité universel existant, utilisez la syntaxe suivante :
Enable-DistributionGroup -Identity <GroupIdentity> [-Alias <Alias>] [-DisplayName <DisplayName>] [-

PrimarySMTPAddress <EmailAddress>]
Cet exemple active la messagerie du groupe de sécurité universel existant nommé Support technique avec les
Alias : hdesk. Si nous n’utilisons pas le paramètre Alias , la valeur du paramètre Name sera utilisée, avec
des espaces supprimés (HelpDesk dans cet exemple).
Nom complet : étant donné que nous n’utilisons pas le paramètre DisplayName , la valeur de propriété
Name existante du groupe est utilisée pour le nom complet.
Adresse de messagerie principale : étant donné que nous utilisons le paramètre Alias, l’adresse de
messagerie principale du groupe est , <domain> où est spécifiée par la stratégie d’adresse de messagerie
qui s’applique <alias>@ <domain> au groupe. Si nous avons spécifié une valeur pour le paramètre
PrimarySMTPAddress , la propriété EmailAddressPolicyEnabled $false sera définie sur la valeur, ce
qui signifie que les adresses e-mail du groupe ne sont pas automatiquement mises à jour par les
stratégies d’adresse de messagerie.
Enable-DistributionGroup -Identity "Help Desk" -Alias hdesk
Une fois que vous avez activé la messagerie du groupe de sécurité, le groupe sera visible par tous les autres
cmdlets *-DistributionGroup .
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Enable-DistributionGroup.
Pour vérifier que vous avez réussi à activer la messagerie d'un groupe de sécurité existant, effectuez l'une des
Dans le CAE, accédez à Destinataires > Groupes . Vérifiez que le groupe est répertorié et que la valeur
du Type de groupe est Groupe de sécurité . Notez que vous devrez peut-être cliquer sur Actualiser
si le EAC était déjà ouvert.
Utilisez l' Environnement de ligne de commande Exchange Management Shell pour désactiver la messagerie
d'un groupe de sécurité à extension messagerie existant
Pour désactiver la messagerie d'un groupe de sécurité universel à extension messagerie existant, utilisez la
syntaxe suivante :
Disable-DistributionGroup -Identity <GroupIdentity> [-IgnoreDefaultScope]
Cet exemple désactive la messagerie d'un groupe de sécurité à extension messagerie nommé Ressources
humaines.
Disable-DistributionGroup -Identity "Human Resources"
Remarques :
Si le groupe de distribution n’est pas visible pour vous en raison d’une étendue de destinataire restreinte,
vous devez utiliser le commutateur IgnoreDefaultScope pour voir tous les groupes dans la forêt Active
Directory. Toutefois, lorsque vous utilisez ce commutateur, vous devrez identifier le groupe par son nom
unique (NU). Par exemple, "CN=<Group Name>,CN=North America,CN=Users,DC=contoso,DC=com" .
Une fois que vous avez désactivé la messagerie du groupe de sécurité, le groupe sera invisible pour tous
les cmdlets du *-DistributionGroup à l'exception du Enable-DistributionGroup .
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Disable-DistributionGroup.
Pour vérifier que vous avez correctement désactivé la messagerie d'un groupe de sécurité universel à extension
messagerie existant, effectuez l'une des opérations suivantes :
Dans le CAE, accédez à Destinataires > Groupes , et vérifiez que le groupe n'est pas répertorié. Notez
que vous devrez peut-être cliquer sur Actualiser si le EAC était déjà ouvert.
vérifiez que le groupe n'est pas répertorié :
Dans le Exchange Management Shell, <GroupIdentity> remplacez-le par le nom du groupe et exécutez la
commande ci-après pour vérifier que le groupe n’est pas renvoyé :
Get-Group -Filter "RecipientTypeDetails -eq 'UniversalSecurityGroup'"

Gérer des groupes de distribution dynamiques
Les groupes de distribution dynamiques sont des objets du groupe Active Directory à extension messagerie
créés pour accélérer l'envoi massif de messages électroniques et d'autres informations au sein d'une
organisation Exchange Microsoft.
Contrairement aux groupes de distribution habituels qui contiennent un ensemble défini de membres, la liste
des membres de ces groupes de distribution dynamiques est calculée chaque fois qu'un message leur est
envoyé, en fonction des filtres et conditions que vous avez définis. Lorsqu'un courrier électronique est envoyé à
un groupe de distribution dynamique, il est remis à tous les destinataires de l'organisation qui respectent les
critères définis pour ce groupe.
IMPORTANT
Un groupe de distribution dynamique inclut tout destinataire dans Active Directory ayant des valeurs d'attribut
correspondant à son filtre. Si les propriétés d'un destinataire sont modifiées pour correspondre au filtre, le destinataire
peut involontairement devenir membre du groupe et commencer à recevoir des messages envoyés au groupe. Des
processus de déploiement de compte cohérents et bien définis réduisent la probabilité que cela se produise.

Durée d’exécution estimée : 2 à 5 minutes.
autorisations qui vous sont nécessaires, consultez Entrée « Groupes de distribution dynamique » dans la
rubrique Autorisations des destinataires.
TIP
Créer un groupe de distribution dynamique

Utiliser l'EAC pour créer un groupe de distribution dynamique
1. Dans l'EAC, accédez à Destinataires > Groupes > Nouveau > Groupe de distribution dynamique .
2. Sur la page Nouveau groupe de distribution dynamique , complétez les cases suivantes :
* Nom complet : utilisez cette zone pour taper le nom complet. Ce nom apparaît dans le carnet
d'adresses partagé, dans la ligne À : quand un message électronique est envoyé à ce groupe, et dans
la liste Groupes du Centre d'administration Exchange. Le nom d'affichage est obligatoire et doit être
convivial afin que les personnes identifient facilement de quoi il s'agit. Ce nom doit aussi être unique
dans la forêt.
NOTE
La stratégie de noms de groupes n'est pas appliquée aux groupes de distribution dynamique.
* Alias : utilisez cette zone pour taper le nom de l’alias du groupe. L'alias ne peut pas comporter
plus de 64 caractères et doit être unique dans la forêt. Lorsqu'un utilisateur saisit l'alias dans la
ligne À : d'un message électronique, sa résolution génère le nom complet du groupe.
Description : utilisez cette zone pour décrire le groupe afin que les personnes sachent à quoi sert
le groupe. Cette description apparaît dans le carnet d'adresses partagé.
sélectionné par défaut. Si la portée du destinataire est définie sur une unité d’organisation (UO)
Propriétaire : un propriétaire pour un groupe de distribution dynamique est facultatif. Pour
ajouter des propriétaires, cliquez sur Parcourir , puis sélectionnez des utilisateurs dans la liste.
3. Utilisez la section Membres pour indiquer les types de destinataires pour le groupe et configurer des
règles qui doivent déterminer un appartenance. Sélectionnez l'une des cases suivantes :
Tous les types de destinataires : choisissez cette option pour envoyer à tous les types de
destinataires les messages qui répondent aux critères définis pour ce groupe.
Seuls les types de destinataires suivants : Les messages qui répondent aux critères définis
pour ce groupe sont envoyés à un ou plusieurs des types de destinataires suivants :
Utilisateurs Exchange boîtes aux lettres : cochez cette case si vous souhaitez inclure les
utilisateurs qui Exchange boîtes aux lettres. Les utilisateurs ayant des boîtes aux lettres Exchange
sont ceux qui ont un compte de domaine d'utilisateur et une boîte aux lettres dans l'organisation
Exchange.
Utilisateurs avec adresses de messagerie externes : cochez cette case si vous souhaitez
inclure les utilisateurs ayant des adresses de messagerie externes. Les utilisateurs disposant de
comptes de messagerie externes ont des comptes de domaine utilisateur dans Active Directory,
mais utilisent des comptes de messagerie externes à l'organisation. Cela leur permet d'être inclus
dans la liste d'adresses globale (LAG) et ajoutés aux listes de distribution.
Boîtes aux lettres de ressources : cochez cette case si vous souhaitez inclure Exchange boîtes
aux lettres de ressources. Les boîtes aux lettres de ressources permettent d'administrer, via une
boîte aux lettres, des ressources d'entreprise comme une salle de conférence ou un véhicule de
société.
Contacts avec des adresses de messagerie externes : cochez cette case si vous souhaitez
inclure les contacts ayant des adresses de messagerie externes. Les contacts ayant des adresses de
messagerie externes n'ont pas de comptes de domaine utilisateur dans Active Directory, mais
l'adresse de messagerie externe est disponible dans la LAG.
Groupes à messagerie : activez cette case à cocher si vous souhaitez inclure des groupes de
sécurité ou des groupes de distribution à messagerie. Les groupes à extension messagerie sont
similaires aux groupes de distribution. Les messages électroniques envoyés à un compte de
groupe à extension messagerie sont transmis à plusieurs destinataires.
4. Cliquez sur Ajouter une règle pour définir les critères d'appartenance à ce groupe.
5. Sélectionnez l'un des attributs de destinataire suivant dans la liste déroulante et donnez une valeur. Si la
valeur pour l'attribut sélectionné correspond à cette valeur que vous avez définie, le destinataire reçoit un
message envoyé à ce groupe.
AT T RIB UT EN VO Y ER UN M ESSA GE À UN DEST IN ATA IRE SI. . .
Conteneur de destinataires L'objet destinataire réside dans le domaine spécifié ou

dans l'unité d'organisation.
Dépar tement ou région La valeur spécifiée correspond à la propriété de

département ou de région du destinataire.
Company La valeur spécifiée correspond à la propriété Société du

destinataire.
Ser vice La valeur spécifiée correspond à la propriété Service du

destinataire.
Attribut personnalisé N (où N est un nombre La valeur spécifiée correspond à la propriété

compris entre 1 et 15) CustomAttributeN du destinataire.
IMPORTANT
Les valeurs que vous entrez pour l’attribut sélectionné doivent correspondre exactement à celles qui apparaissent
dans les propriétés du destinataire. Par exemple, si vous entrez Washington pour l’État ou la province , mais que
la valeur de la propriété du destinataire est WA , la condition ne sera pas remplie. En outre, les valeurs textuelles
que vous spécifiez ne sont pas sensibles à la cas. Par exemple, si vous spécifiez Contoso pour l’attribut Company
, les messages sont envoyés à un destinataire si cette valeur est contoso .
6. Dans la fenêtre Spécifier des mots ou des expressions , entrez la valeur dans la zone de texte. Cliquez
sur Ajouter , puis sur OK .
7. Pour ajouter une autre règle visant à définir des critères d'appartenance, cliquez sur Ajouter une règle
sous la règle que vous avez créée.
IMPORTANT
Si vous ajoutez plusieurs règles pour définir une appartenance, un destinataire doit satisfaire les critères de
chacune des règles pour recevoir un message envoyé au groupe. En d'autres termes, les règles sont connectées
entre elles par l'opérateur booléen AND .
8. Lorsque vous avez terminé, cliquez sur Enregistrer pour créer le groupe de distribution dynamique.
NOTE
Pour spécifier des règles pour des attributs autres que ceux disponibles dans l'EAC, vous devez utiliser
l'environnement de ligne de commande Environnement de ligne de commande Exchange Management Shell pour
créer un groupe de distribution dynamique. N'oubliez pas que les paramètres de filtre et de condition pour les
groupes de distribution dynamiques dotés de filtres des destinataires personnalisés ne peuvent être gérés qu'à
l'aide de Environnement de ligne de commande Exchange Management Shell. Pour voir un exemple de création
d'un groupe de distribution dynamique avec une requête personnalisée, reportez-vous à la section suivante
traitant de l'utilisation de l'environnement de ligne de commande Environnement de ligne de commande
Exchange Management Shell pour créer un groupe de distribution dynamique.
Utiliser Environnement de ligne de commande Exchange Management Shell pour créer un groupe de
distribution dynamique
NOTE
Si vous ne spécifiez pas une unité d'organisation dans vos cmdlets, l'étendue d'unité d'organisation par défaut sera l'unité
d'organisation locale (l'unité d'organisation dans laquelle le groupe de distribution dynamique est créé). Avec l’cmdlet
New-DynamicDistributionGroup , utilisez le paramètre RecipientContainer pour spécifier une ou plusieurs.
Cet exemple crée le groupe de distribution dynamique « Utilisateurs de boîtes aux lettres DDG » qui contient
uniquement des utilisateurs de boîtes aux lettres.
New-DynamicDistributionGroup -IncludedRecipients MailboxUsers -Name "Mailbox Users DDG" -RecipientContainer

Users
Cet exemple crée un groupe de distribution dynamique avec un filtre de destinataires personnalisé. Le groupe
de distribution dynamique contient tous les utilisateurs de boîte aux lettres sur un serveur nommé Server1.
New-DynamicDistributionGroup -Name "Mailbox Users on Server1" -RecipientContainer Users -RecipientFilter "

(RecipientTypeDetails -eq 'UserMailbox') -and (ServerName -eq 'Server1')"
Cet exemple crée un groupe de distribution dynamique avec un filtre de destinataires personnalisé. Le groupe
de distribution dynamique contient tous les utilisateurs de boîtes aux lettres dont la valeur de la propriété
CustomAttribute10 est « FullTimeEmployee ».
New-DynamicDistributionGroup -Name "Full Time Employees" -RecipientFilter "(RecipientTypeDetails -eq

'UserMailbox') -and (CustomAttribute10 -eq 'FullTimeEmployee')"
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir New-DynamicDistributionGroup.
Pour vérifier la création avec succès d'un groupe de distribution dynamique, procédez comme suit :
Dans la CCE, accédez à Destinataires > Groupes . Le nouveau groupe de distribution dynamique est
affiché dans la liste des groupes. Sous Type de groupe , le type est Groupe de distribution
dynamique .
Dans Environnement de ligne de commande Exchange Management Shell, exécutez la commande
suivante pour afficher des informations sur le nouveau groupe de distribution dynamique.
Get-DynamicDistributionGroup | Format-List
Name,RecipientTypeDetails,RecipientFilter,PrimarySmtpAddress
Modification des propriétés du groupe de distribution dynamique

Utiliser l'EAC pour modifier les propriétés du groupe de distribution dynamique
2. Dans la liste des groupes, cliquez sur le groupe de distribution dynamique que vous souhaitez afficher ou
modifier,
3. Dans la page des propriétés du groupe, cliquez sur les sections suivantes pour afficher ou modifier les
propriétés.
General
Ownership
Appartenance
MailTip
Group delegation
Général
Utilisez cette section pour afficher ou modifier les informations de base relatives au groupe.
* Nom complet : ce nom apparaît dans le carnet d’adresses, sur la ligne À : lorsque le courrier
électronique est envoyé à ce groupe, et dans la liste Groupes. Le nom d'affichage est obligatoire et doit
être convivial afin que les personnes identifient facilement de quoi il s'agit. Il doit également être unique
dans votre domaine.
* Alias : il s’agit de la partie de l’adresse de messagerie qui apparaît à gauche du symbole @. Si vous
modifiez l'alias, l'adresse SMTP principale du groupe est également modifiée et contient le nouvel alias.
De plus, l'adresse de messagerie électronique qui comprend l'alias précédent est gardée en tant
qu'adresse de proxy du groupe.
Description : utilisez cette zone pour décrire le groupe afin que les personnes sachent à quoi sert le
groupe. Cette description apparaît dans le carnet d'adresses et dans le volet d'informations du Centre
d'administration Exchange.
utilisateurs voient ce groupe dans le carnet d’adresses. Pour envoyer un message électronique à ce
groupe, l'expéditeur doit saisir l'alias ou l'adresse de messagerie électronique du groupe dans les lignes:
ou Cc: À.
Unité d’organisation : ce cadre en lecture seule affiche l’unité d’organisation qui contient le groupe de
distribution dynamique. Vous devez utiliser des utilisateurs et ordinateurs Active Directory pour déplacer
le groupe dans une autre UO.
Propriété
Utilisez cette section pour attribuer un propriétaire de groupe. Un groupe de distribution dynamique ne peut
avoir qu'un seul propriétaire. Le propriétaire de groupe apparaît sous l'onglet Géré par de l'objet dans
Utilisateurs et ordinateurs Active Directory.
Pour ajouter des propriétaires, cliquez sur Parcourir , puis sélectionnez le propriétaire dans la liste. Pour
supprimer le propriétaire, cliquez sur Effacer (X ), puis sur Enregistrer .
Appartenance
Utilisez cette section pour modifier les critères permettant de déterminer une appartenance au groupe. Vous
pouvez supprimer ou modifier des règles d'appartenance existantes et ajouter de nouvelles règles. Pour voir
savoir comment procéder, voir Utiliser l'EAC pour créer un groupe de distribution dynamique des procédures de
configuration d'appartenance lorsque vous utilisez l'EAC pour créer un groupe de distribution dynamique.
Cette section permet de gérer les utilisateurs autorisés à envoyer des messages électroniques à ce groupe.
Uniquement les expéditeurs au sein de mon organisation : sélectionnez cette option pour
autoriser uniquement les expéditeurs de votre organisation à envoyer des messages au groupe. Cela
signifie que si quelqu'un extérieur à votre organisation envoie un message électronique à ce groupe,
celui-ci est rejeté. Il s'agit du paramètre par défaut.
Expéditeurs à l’intérieur et à l’extérieur de mon organisation : sélectionnez cette option pour
autoriser tout le monde à envoyer des messages au groupe.
Vous pouvez limiter davantage l'envoi de messages au groupe en permettant uniquement à des
expéditeurs spécifiques d'envoyer des messages à ce groupe. Cliquez sur Ajouter puis sélectionnez
un ou plusieurs destinataires. Si vous ajoutez des émetteurs à cette liste, ils seront les seuls à pouvoir
envoyer des messages au groupe. Tout message envoyé par un expéditeur qui n'est pas répertorié dans
la liste sera rejeté.
Pour supprimer une personne ou un groupe de la liste, sélectionnez-les dans la liste,
IMPORTANT
Si vous avez configuré le groupe pour autoriser uniquement des expéditeurs appartenant à votre organisation à
envoyer des messages au groupe, un message électronique qui est envoyé par un contact de messagerie est alors
rejeté, même si vous aviez ajouté ce contact à cette liste.
Cette section permet de définir les options de modération du groupe. Les modérateurs approuvent ou rejettent
les messages envoyés au groupe avant qu'ils atteignent les membres du groupe.
n’est pas cochée par défaut. Si vous activez cette case à cocher, les messages entrants sont examinés par
les modérateurs de groupe avant leur remise. Les modérateurs de groupe peuvent approuver ou rejeter
les messages entrants.
Modérateurs de groupe : pour ajouter des modérateurs de groupe, cliquez sur Icône Pour
supprimer un modérateur, sélectionnez-le, puis cliquez sur Supprimer Si vous avez coché la case «
Les messages envoyés à ce groupe doivent être approuvés par un modérateur » sans sélectionner de
modérateur, les messages destinés au groupe sont envoyés aux propriétaires du groupe pour
approbation.
Expéditeurs qui ne nécessitent pas l’approbation des messages : pour ajouter des personnes ou
des groupes qui peuvent contourner la modération pour ce groupe, Pour supprimer une personne ou
un groupe, sélectionnez l’élément, puis cliquez sur Supprimer .
Sélectionnez les notifications de modération : utilisez cette section pour définir la façon dont les
utilisateurs sont avertis de l’approbation des messages.
Aver tir tous les expéditeurs lorsque leurs messages ne sont pas approuvés : il s’agit du
paramètre par défaut. Permet de notifier tous les expéditeurs, à l'intérieur et à l'extérieur de votre
organisation, lorsque leur message n'est pas approuvé.
Informez les expéditeurs de votre organisation uniquement lorsque leurs messages ne sont pas
approuvés : lorsque vous sélectionnez cette option, seuls les utilisateurs ou les groupes de votre
organisation sont avertis lorsqu’un message qu’ils ont envoyé au groupe n’est pas approuvé par
un modérateur.
N’avertissez personne lorsqu’un message n’est pas approuvé : lorsque vous sélectionnez cette
option, les notifications ne sont pas envoyées aux expéditeurs de messages dont les messages ne
sont pas approuvés par les modérateurs de groupe.
Cette section permet d'afficher ou de modifier les adresses de messagerie électronique associées au groupe.
Adresses incluses : adresses SMTP principales du groupe et toute adresse de proxy associée. L’adresse SMTP
principale (aussi appelée adresse de réponse) apparaît en gras dans la liste d’adresses, avec la valeur SMTP
inscrite en majuscules dans la colonne Type .
NOTE
Pour que la nouvelle adresse devienne l'adresse SMTP principale de ce groupe, cochez la case Définir
comme adresse de réponse .
NOTE
Modifier : pour modifier une adresse e-mail associée au groupe, sélectionnez-la dans la liste,
NOTE
Pour que l'adresse existante devienne l'adresse SMTP principale de ce groupe, cochez la case Définir comme
adresse de réponse .
Supprimer : pour supprimer une adresse de messagerie associée au groupe, sélectionnez-la dans la
liste, .
Infos-courrier
Utilisez cette section pour ajouter une info courrier afin d'alerter les utilisateurs de problèmes potentiels avant
qu'ils envoient un message à ce groupe. Une info courrier est un texte affiché dans la barre d'informations
lorsque ce groupe est ajouté aux lignes À, Cc ou Cci d'un nouveau message électronique. Par exemple, vous
pourriez ajouter une info courrier aux grands groupes pour prévenir des expéditeurs potentiels que leur
message sera envoyé à beaucoup de personnes.
NOTE
cette limite.
Cette section permet d’attribuer des autorisations à un utilisateur (appelé délégué) pour lui permettre d’envoyer
des messages en tant que groupe ou de la part du groupe. Vous pouvez attribuer les autorisations suivantes :
Envoyer en tant que : cette autorisation permet au délégué d’envoyer des messages en tant que groupe.
Une fois cette autorisation attribuée, le délégué a la possibilité d'ajouter le groupe dans la ligne De pour
indiquer que le message a été envoyé par le groupe.
Envoyer de la par t de : cette autorisation permet également à un délégué d’envoyer des messages au
nom du groupe. Une fois l'autorisation attribuée, le délégué peut ajouter le groupe sur la ligne De . Le
message apparaîtra comme ayant été envoyé par le groupe et indiquera qu'il a été envoyé par le délégué
au nom du groupe.
Pour attribuer des autorisations à des délégués, cliquez sur Ajouter sous l'autorisation voulue afin d'afficher la
Exchange auxquels peut être attribuée l'autorisation. Sélectionnez les destinataires voulus, ajoutez-les à la liste,
puis cliquez sur OK . Il est également possible de rechercher un destinataire spécifique en saisissant son nom
dans le champ de recherche, puis en cliquant sur Rechercher .
Utiliser Environnement de ligne de commande Exchange Management Shell pour modifier les propriétés du
groupe de distribution dynamique
Utilisez les cmdlets Get-DynamicDistributionGroup et Set-DynamicDistributionGroup pour afficher et
modifier les propriétés pour les groupes de distribution dynamique. L'utilisation de l'environnement
Environnement de ligne de commande Exchange Management Shell offre les avantages de pouvoir modifier les
propriétés qui ne sont pas accessibles dans l'EAC et de modifier des propriétés pour plusieurs groupes. Pour
plus d'informations sur les paramètres qui correspondent aux propriétés du groupe de distribution, consultez
Get-DynamicDistributionGroup
Voici quelques exemples d'utilisation de l'environnement Environnement de ligne de commande Exchange
Management Shell pour modifier des propriétés du groupe de distribution dynamique.
Dans cet exemple, nous modifions les paramètres suivants pour tous les groupes de distribution dynamique de
l'organisation :
Masquer tous les groupes de distribution dynamique à partir du carnet d'adresses
Définir à 5 Mo la taille de message maximale qui peut être envoyée au groupe
Activer la modération
Désigner l'administrateur comme le modérateur du groupe
Get-DynamicDistributionGroup -ResultSize unlimited | Set-DynamicDistributionGroup -

HiddenFromAddressListsEnabled $true -MaxReceiveSize 5MB -ModerationEnabled $true -ModeratedBy administrator
Dans cet exemple, nous ajoutons l'adresse de messagerie proxy SMTP, Seattle.Employees@contoso.com, au
groupe Tous les employés.
Set-DynamicDistributionGroup -Identity "All Employees" -EmailAddresses SMTP:All.Employees@contoso.com,

smtp:Seattle.Employees@contoso.com

Pour vérifier que la modification des propriétés pour un groupe de distribution dynamique s'est correctement
effectuée, procédez comme suit :
Dans le EAC, sélectionnez le groupe, puis cliquez sur pour afficher la propriété ou la fonctionnalité
que vous avez modifiée. En fonction de la propriété modifiée, cette dernière peut s'afficher dans le volet
d'informations du groupe sélectionné.
Dans l'environnement Environnement de ligne de commande Exchange Management Shell, utilisez la
cmdlet Get-DynamicDistributionGroup pour vérifier les modifications. En utilisant l'environnement de
ligne de commande Environnement de ligne de commande Exchange Management Shell, vous avez
l'avantage de pouvoir afficher plusieurs propriétés de plusieurs groupes. Dans le premier exemple, vous
devez exécuter la commande suivante pour vérifier les nouvelles valeurs.
Get-DynamicDistributionGroup -ResultSize unlimited | Format-List

Name,HiddenFromAddressListsEnabled,MaxReceiveSize,ModerationEnabled,ModeratedBy

Afficher des membres d’un groupe de distribution
dynamique
Les groupes de distribution dynamique sont des groupes de distribution dont l'appartenance se base sur des
filtres des destinataires spécifiques plutôt que sur un ensemble de destinataires défini. Pour plus d'informations,
reportez-vous à Gérer des groupes de distribution dynamiques.
Vous ne pouvez pas utiliser le Centre d'administration Exchange (EAC) pour afficher les membres d'un groupe
de distribution dynamique. Vous pouvez uniquement utiliser Environnement de ligne de commande Exchange
Management Shell.

autorisations qui vous sont nécessaires, consultez Entrée « Groupes de distribution dynamique » dans la
TIP
Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez le forum à l’Exchange
Server.
Utilisez Environnement de ligne de commande Exchange

Management Shell afin d'afficher les membre d'un groupe de
distribution dynamique
Pour afficher les membres d’un groupe de distribution dynamique, utilisez la syntaxe suivante :
$<VariableName> = Get-DynamicDistributionGroup -Identity <DynamicDistributionGroupIdentity>
Get-Recipient -RecipientPreviewFilter ($<VariableName>.RecipientFilter) [-OrganizationalUnit

($<VariableName>.RecipientContainer)]
<DynamicDistributionGroupIdentity> est le nom, l’alias ou l’adresse e-mail du groupe de distribution

dynamique.
Le paramètre OrganizationalUnit est requis uniquement si vous avez utilisé le paramètre RecipientContainer
dans le filtre du groupe de distribution dynamique pour spécifier une unité d’organisation ou un conteneur
différent de l’endroit où réside l’objet groupe de distribution dynamique (généralement, le conteneur
Utilisateurs). Il est acceptable d’inclure le paramètre OrganizationalUnit même s’il n’est pas obligatoire.
Cet exemple renvoie la liste des membres du groupe de distribution dynamique pour le groupe de distribution
nommé Full Time Employees. La première commande stocke l’objet groupe de distribution dynamique dans la
variable $FTE . La deuxième commande utilise la cmdlet Get-Recipient pour répertorier les destinataires
correspondants aux critères définis pour le groupe de distribution dynamique.
$FTE = Get-DynamicDistributionGroup -Identity "Full Time Employees"
Get-Recipient -RecipientPreviewFilter ($FTE.RecipientFilter)
Cet exemple renvoie les membres du groupe de distribution dynamique nommé Project X qui existe dans le
conteneur Utilisateurs, mais utilise l’ou contosoprojects dans le filtre du groupe.
$ProjectX = Get-DynamicDistributionGroup -Identity "Project X"
Get-Recipient -RecipientPreviewFilter ($ProjectX.RecipientFilter) -OrganizationalUnit

($ProjectX.RecipientContainer)
DynamicDistributionGroup et Get-Recipient.
Gérer les contacts de messagerie
Les contacts de messagerie sont essentiellement des contacts pour des personnes extérieures Exchange ou
organisation. Chaque contact de messagerie dispose d'une adresse de messagerie externe. Pour plus
d'informations sur les contacts de messagerie, consultez la rubrique Destinataires.

TIP
Créer un contact de messagerie

Utiliser le Centre d'administration Exchange (CAE) pour créer un contact de messagerie
1. Dans le CAE, accédez à Destinataires > Contacts .
2. Cliquez sur Nouvelle >Contact de messagerie .
3. Renseignez les zones suivantes de la page Nouveau contact de messagerie :
Prénom : utilisez cette zone pour taper le prénom du contact.
Initiales : cette zone permet de taper les initiales du contact.
Nom : cette zone de caractères vous servira à entrer le nom de famille du contact.
* Nom complet : utilisez cette zone pour taper un nom complet pour le contact. Il s'agit du nom
qui est répertorié dans la liste des contacts dans le CAE et le carnet d'adresses de votre
organisation. Par défaut, ce champ est renseigné avec les noms que vous avez entrés dans les
champs Prénom , Initiales et Nom de famille . Si vous n'avez pas utilisé ces champs, vous devez
tout de même saisir un nom car ce champ est obligatoire. Le nom ne peut pas comporter plus de
64 caractères.
* Nom : utilisez cette zone pour taper un nom pour le contact. Il s'agit du nom répertorié dans le
service d'annuaire. Comme le nom complet, cette zone est renseignée par défaut avec les noms
que vous entrez dans les zones Prénom , Initiales et Nom de famille . Si vous n'avez pas utilisé
ces champs, vous devez tout de même saisir un nom car ce champ est obligatoire. Le nom ne peut
pas comporter plus de 64 caractères.
* Alias : cette zone permet de taper un alias (64 caractères au plus) pour le contact. Ce champ est
obligatoire.
* Adresse de messagerie externe : cette zone vous aide à taper le compte de messagerie
externe du contact. Ce champ est obligatoire. Les messages électroniques envoyés à ce contact
sont transférés vers cette adresse de messagerie.
défaut, qui est la portée du destinataire. Si la portée du destinataire est définie dans la forêt, la
valeur par défaut est définie sur le conteneur Utilisateurs du domaine qui contient l'ordinateur sur
lequel le CAE est en cours d'exécution. Si la portée du destinataire est définie sur un domaine
spécifique, le conteneur Users de ce domaine est sélectionné par défaut. Si la portée du
destinataire est définie sur une unité d’organisation (UO) spécifique, cette UO est sélectionnée par
défaut.
4. Lorsque vous avez terminé, cliquez sur Enregistrer .
Utiliser l'Environnement de ligne de commande Exchange Management Shell pour créer un contact de
messagerie
Cet exemple montre comment créer un contact de messagerie pour Debra Garcia dans Exchange Server 2016.
New-MailContact -Name "Debra Garcia" -ExternalEmailAddress dgarcia@tailspintoys.com -OrganizationalUnit

Users
Cet exemple montre comment activer la messagerie pour un contact existant nommé Karen Toh dans Exchange
Server 2016.
Enable-MailContact -Identity "Karen Toh" -ExternalEmailAddress ktoh@tailspintoys.com

Pour vérifier que vous avez correctement créé un contact de messagerie, procédez de l'une des façons suivantes
:
Dans le CAE, accédez à Destinataires > Contacts . La nouveau contact de messagerie apparaît dans la
liste de contacts. Sous Type de contact , le type est Contact de messagerie .
suivante pour afficher les informations sur le nouveau contact de messagerie.
Get-MailContact <Name> | Format-List Name,RecipientTypeDetails,ExternalEmailAddress
Modifier les propriétés d'un contact de messagerie

Utiliser le Centre d'administration Exchange (CAE) pour modifier les propriétés d'un contact de messagerie
2. Dans la liste des contacts de messagerie et des utilisateurs de messagerie, cliquez sur le contact de
messagerie pour qui vous souhaitez modifier les propriétés,
3. dans la page des propriétés des contacts de messagerie, cliquez sur l'une des sections suivantes pour
afficher ou modifier les propriétés.
Général
Organisation
Options de messagerie
MailTip
Général
Dans la section Général , vous pouvez afficher ou modifier des informations de base sur le contact de
messagerie.
* Nom complet : ce nom apparaît dans le carnet d’adresses de votre organisation, sur les lignes À et De
du message électronique et dans la liste des boîtes aux lettres. Ce nom ne peut pas contenir d'espaces
* Alias : il s’agit de l’alias du contact de messagerie. Si vous le modifiez, il doit être unique dans
l'organisation et ne doit pas contenir plus de 64 caractères.
* Adresse de messagerie externe : il s’agit de l’adresse SMTP principale du contact de messagerie et
de son compte de messagerie externe. Les messages électroniques envoyés à ce contact sont transférés
vers cette adresse de messagerie.
Cliquez sur Plus d'options pour afficher l'unité d'organisation qui contient le compte de contact de
messagerie. Vous devez utiliser les Utilisateurs et ordinateurs Active Directory pour déplacer le contact
vers une autre unité d'organisation.
Utilisez la section Informations sur le contact pour afficher ou modifier les informations de contact du
destinataire, telles que l'adresse postale et les numéros de téléphone. Ces informations s'affichent dans le carnet
d'adresses.
Organisation
La section Organisation permet d'enregistrer des informations détaillées sur le rôle du contact de messagerie
dans l'organisation. Ces informations s'affichent dans le carnet d'adresses. Aussi, vous pouvez créer un
Titre : utilisez cette zone pour afficher ou modifier le titre du contact.
Ser vice : cette zone permet d’afficher ou de modifier le service dans lequel le contact travaille. Vous
pouvez utiliser cette zone afin de créer des conditions de destinataire pour des groupes de distribution
dynamique et des listes d'adresses.
Société : cette zone permet d’afficher ou de modifier la société pour laquelle le contact travaille. Vous
pouvez aussi utiliser cette zone afin de créer des conditions de destinataire pour des groupes de
distribution dynamique.
Rappor ts directs : vous ne pouvez pas modifier cette zone. Un rapport direct est un destinataire qui
signale à un responsable spécifique. Si vous avez spécifié un responsable pour le destinataire, ce
destinataire apparaît en tant que rapport direct dans les détails de la boîte aux lettres du responsable. Par
exemple, Toby gère Ann et Spencer, qui sont des contacts de messagerie, de sorte que Toby est spécifié
dans la zone Gestionnaire dans les propriétés de l’organisation pour Ann et Spencer, et Ann et Spencer
apparaissent dans la zone Rapports directs dans les propriétés de la boîte aux lettres de Toby.
Utilisez la section Options de messagerie électronique pour ajouter ou supprimer des adresses de proxy
pour le contact de messagerie ou pour modifier des adresses de proxy existantes. L'adresse SMTP principale du
contact de messagerie s'affiche également dans cette section, mais vous ne pouvez pas la modifier. Pour la
modifier, vous devez changer l'adresse de messagerie externe du contact dans la section Général .
Infos-courrier
Dans la section Info-courrier , vous pouvez ajouter une info-courrier pour alerter les utilisateurs d'éventuels
problèmes avant qu'ils n'envoient un message à ce destinataire. Une info-courrier est un texte qui s'affiche dans
la barre d'informations lorsque ce destinataire est ajouté aux champs À, Cc ou Cci d'un nouveau message
électronique.
NOTE
cette limite.
Utiliser l'Environnement de ligne de commande Exchange Management Shell pour modifier les propriétés
d'un contact de messagerie
Les propriétés d'un contact de messagerie sont stockées dans Active Directory et Exchange. En général, vous
pouvez utiliser les cmdlets Get-Contact et Set-Contact pour afficher et modifier les propriétés de
l'organisation et des informations de contact. Utilisez les cmdlets Get-MailContact et Set-MailContact pour
afficher ou modifier les propriétés de messagerie, comme les adresses électroniques, les infos-courrier et les
attributs personnalisés, mais aussi pour spécifier si le contact doit être masqué dans les listes d'adresses.
Pour plus d'informations, consultez les rubriques suivantes :
Get-Contact
Set-Contact
Get-MailContact
Set-MailContact
pour modifier les propriétés d'un contact de messagerie.
Cet exemple montre comment configurer les propriétés Titre, Service, Société et Responsable du contact de
messagerie Kai Axford.
Set-Contact "Kai Axford" -Title Consultant -Department "Public Relations" -Company Fabrikam -Manager "Karen
Toh"
Cet exemple montre comment définir la propriété CustomAttribute1 sur la valeur PartTime pour tous les
contacts de messagerie, et les masque dans le carnet d'adresses de l'organisation.
Get-MailContact | Set-MailContact -CustomAttribute1 PartTime -HiddenFromAddressListsEnabled $true
Cet exemple montre comment définir la propriété CustomAttribute15 sur la valeur TemporaryEmployee pour
tous les contacts de messagerie dans le service Relations publiques.
Get-Contact -Filter "Department -eq 'Public Relations'" | Set-MailContact -CustomAttribute15

TemporaryEmployee

Pour vérifier que vous avez correctement modifié les propriétés du contact de messagerie, procédez comme suit
:
Dans le EAC, sélectionnez le contact de messagerie, puis cliquez sur pour afficher la propriété que
vous avez modifiée.
Dans l'Environnement de ligne de commande Exchange Management Shell, utilisez les cmdlets Get-
Contact et Get-MailContact pour vérifier les modifications. Avec l'Environnement de ligne de
commande Exchange Management Shell, vous pouvez afficher plusieurs propriétés pour plusieurs
contacts de messagerie. Dans l'exemple ci-dessus, où la propriété CustomAttribute1 a été définie sur
PartTime pour tous les contacts de messagerie et où ces derniers ont été masqués dans le carnet
d'adresses, exécutez la commande suivante pour vérifier les modifications.
Get-MailContact | Format-List Name,CustomAttribute1,HiddenFromAddressListsEnabled
Dans l'exemple ci-dessus, où la propriété CustomAttribute15 a été définie pour tous les contacts de
messagerie du service Relations publiques, exécutez la commande suivante pour vérifier les
modifications.
Get-Contact -Filter "Department -eq 'Public Relations'" | Get-MailContact | Format-List

Name,CustomAttribute15
Modifier en bloc les contacts de messagerie

Vous pouvez utiliser le CAE pour modifier les propriétés sélectionnées de plusieurs contacts de messagerie.
Lorsque vous sélectionnez au moins deux contacts de messagerie dans la liste de contacts du CAE, les propriétés
pouvant être modifiées en bloc apparaissent dans le volet d'informations. Lorsque vous modifiez l'une de ces
propriétés, la modification est appliquée à tous les destinataires sélectionnés.
Lorsque vous modifiez en bloc des contacts de messagerie, vous pouvez modifier les zones de propriétés
suivantes :
responsable que les contacts de messagerie ou les utilisateurs de messagerie sélectionnés signalent.
Utiliser le CAE pour modifier en bloc des contacts de messagerie
2. Dans la liste de contacts, sélectionnez au moins deux contacts de messagerie. Vous ne pouvez pas
modifier en bloc une combinaison de contacts de messagerie et d'utilisateurs de messagerie.
TIP
Vous pouvez sélectionner plusieurs contacts de messagerie adjacents en maintenant la touche Maj enfoncée et en
cliquant sur le premier puis le dernier contact à modifier. Vous pouvez aussi sélectionner plusieurs contacts de
messagerie en maintenant la touche Ctrl enfoncée, puis en cliquant sur chacun des contacts à modifier.
3. Dans le volet Détails, sous Modification en bloc , cliquez sur Mettre à jour sous Informations de
contact ou Organisation .
Pour vérifier que vous avez correctement modifié en bloc des contacts de messagerie, procédez de l'une des
Dans le EAC, sélectionnez chacun des contacts de messagerie que vous avez modifiés en bloc, pour
afficher les propriétés que vous avez modifiées.
Contact pour vérifier les modifications. Par exemple, supposons que vous ayez utilisé la fonction de
modification en bloc dans le CAE pour modifier le responsable et le bureau de tous les contacts de
messagerie d'un fournisseur appelé A. Datum Corporation. Pour vérifier ces modifications, vous pouvez
exécuter la commande suivante dans l'Environnement de ligne de commande Exchange Management
Shell.
Get-Contact -ResultSize unlimited -Filter "Company -eq 'Adatum'" | Format-List Name,Office,Manager

Gérer les utilisateurs de messagerie
Les utilisateurs de messagerie sont semblables aux contacts de messagerie. Les deux ont des adresses de
messagerie externes et contiennent des informations sur des personnes extérieures à votre organisation
Exchange qui peuvent être affichées dans le carnet d’adresses partagé et d’autres listes d’adresses. Toutefois,
contrairement à un contact de messagerie, un utilisateur de messagerie dispose d’informations d’identification
d’Exchange dans votre organisation et peut accéder aux ressources. Pour plus d'informations, consultez la
rubrique Destinataires.

TIP
Créer un utilisateur de messagerie

Utiliser le CAE pour créer un utilisateur de messagerie
1. Dans le Centre d'administration Exchange (CAE), cliquez sur Destinataires > Contacts > Nouveau >
Utilisateur de messagerie .
2. Dans la page Nouvel utilisateur de messagerie , dans le champ * Alias , saisissez l'alias de l'utilisateur
de messagerie. L'alias ne peut pas comporter plus de 64 caractères et doit être unique dans la forêt. Cette
option est obligatoire.
3. Choisissez l'une des procédures suivantes pour indiquer le type d'adresse de messagerie de l'utilisateur
de messagerie :
Pour indiquer une adresse de messagerie SMTP comme adresse de messagerie externe de l'utilisateur
de messagerie, cliquez sur SMTP .
NOTE
Exchange vérifie que le format des adresses SMTP est correct. Si votre entrée n'est pas cohérente avec le format
SMTP, un message d'erreur s'affiche lorsque vous cliquez sur Enregistrer pour créer l'utilisateur de messagerie.
Pour indiquer un type d'adresse personnalisé, cliquez sur la case d'option et saisissez le type d'adresse
personnalisé. Par exemple, vous pouvez indiquer une adresse X.500, GroupWise ou Lotus Notes.
4. Dans le champ * Adresse de messagerie externe , saisissez l'adresse de messagerie externe de
l'utilisateur de messagerie. Les messages électroniques envoyés à ce contact sont transférés à cette
adresse de messagerie. Cette option est obligatoire.
5. Sélectionnez l’une des options suivantes :
Utilisateur existant : activez la messagerie pour un utilisateur existant.
Cliquez sur Parcourir pour ouvrir la boîte de dialogue Sélectionner un utilisateur - Forêt
entière . Cette boîte de dialogue affiche la liste des comptes d'utilisateur de l'organisation qui ne
sont pas à extension messagerie ou qui n'ont pas de boîte aux lettres. Sélectionnez le compte
d'utilisateur pour lequel vous souhaitez activer la messagerie, puis cliquez sur OK . Si vous
sélectionnez cette option, il n'est pas nécessaire de saisir les informations du compte d'utilisateur
puisque ces dernières existent déjà dans Active Directory.
Nouvel utilisateur : sélectionnez pour créer un compte d’utilisateur dans Active Directory et
activer la messagerie de l’utilisateur. Si vous activez cette option, vous devrez saisir les
informations de compte d'utilisateur requises.
6. Si vous avez sélectionné Nouvel utilisateur à l’étape 5, complétez les informations suivantes dans la
page Nouvel utilisateur de messagerie . Sinon, passez à l'étape 7.
Prénom : tapez le prénom de l’utilisateur de messagerie.
Initiales : tapez les initiales de l’utilisateur de messagerie.
Nom : tapez le nom de famille de l’utilisateur de messagerie.
* Nom complet : utilisez cette zone pour taper un nom complet pour l’utilisateur. Il s'agit du nom
qui est répertorié dans la liste des contacts dans le CAE et le carnet d'adresses de votre
organisation. Par défaut, ce champ est renseigné avec les noms que vous avez entrés dans les
champs Prénom , Initiales et Nom de famille . Si vous n'avez pas utilisé ces champs, vous devez
tout de même saisir un nom car ce champ est obligatoire. Le nom ne peut pas comporter plus de
64 caractères.
* Nom : utilisez cette zone pour taper un nom pour l’utilisateur de messagerie. Il s'agit du nom
répertorié dans le service d'annuaire. Ce champ est également renseigné avec les noms que vous
avez entrés dans les champs Prénom , Initiales et Nom de famille . Si vous n’avez pas utilisé ces
zones, vous devez toujours taper un nom, car cela est obligatoire. Ce nom ne peut pas comporter
plus de 64 caractères.
valeur par défaut est définie sur le conteneur Utilisateurs du domaine qui contient l'ordinateur sur
lequel le CAE est en cours d'exécution. Si la portée du destinataire est définie sur un domaine
spécifique, le conteneur Users de ce domaine est sélectionné par défaut. Si la portée du
destinataire est définie sur une unité d’organisation (UO) spécifique, cette UO est sélectionnée par
défaut.
* Nom de connexion de l’utilisateur : tapez le nom que l’utilisateur de messagerie utilisera
pour se connecter au domaine. Le nom de connexion de l’utilisateur se compose d’un nom
d’utilisateur sur le côté gauche du symbole (@) et d’un suffixe sur le côté droit. Généralement, le
suffixe est le nom du domaine dans lequel le compte d'utilisateur réside.
* Nouveau mot de passe : tapez le mot de passe que l’utilisateur de messagerie doit utiliser pour
se connecter au domaine. Assurez-vous que le mot de passe entré est conforme aux exigences de
longueur, de complexité et d'historique du domaine dans lequel vous créez le compte d'utilisateur.
* Confirmer le mot de passe : utilisez cette zone pour confirmer le mot de passe que vous avez
tapé dans la zone Mot de passe.
Exiger la modification du mot de passe lors de la prochaine connexion : cochez cette case si
vous souhaitez que les utilisateurs de messagerie réinitialiseront le mot de passe lors de leur
première connexion au domaine.
Si vous cochez cette case, une boîte de dialogue invitera le nouvel utilisateur de messagerie à
modifier son mot de passe lors de sa première ouverture de session. L'utilisateur de messagerie
ne sera autorisé à effectuer aucune tâche tant que le mot de passe n'aura pas été modifié.
7. Lorsque vous avez terminé, cliquez sur Enregistrer pour créer l'utilisateur de messagerie.
Utiliser l’environnement Exchange Management Shell pour créer un utilisateur de messagerie
Cet exemple crée un compte d’utilisateur à messagerie pour Jeffrey Zeng dans Exchange Server 2016 avec les
détails suivants :
Le nom et le nom complet sont Jeffrey Zeng.
L'alias est jeffreyz.
L'adresse de messagerie externe est jzeng@tailspintoys.com.
Le prénom est Jeffrey et le nom est Zeng.
Le nom d'ouverture de session de l'utilisateur est jeffreyz@contoso.com.
Le mot de passe est Pa$$word1.
L'utilisateur de messagerie sera créé dans l'unité d'organisation par défaut. Pour spécifier une autre unité
d’organisation, vous pouvez utiliser le paramètre OrganizationalUnit .
New-MailUser -Name "Jeffrey Zeng" -Alias jeffreyz -ExternalEmailAddress jzeng@tailspintoys.com -FirstName

Jeffrey -LastName Zeng -UserPrincipalName jeffreyz@contoso.com -Password (ConvertTo-SecureString -String
'Pa$$word1' -AsPlainText -Force)
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir New-MailUser.
Pour vérifier la création d'un utilisateur de messagerie, procédez comme suit :
Dans le CAE, accédez à Destinataires > Contacts . Le nouvel utilisateur de messagerie s'affiche dans la
liste de contacts. Sous Type de contact , le type est Utilisateur de messagerie .
Dans le Exchange Management Shell, exécutez la commande suivante pour afficher des informations sur
le nouvel utilisateur de messagerie.
Get-MailUser <Name> | Format-List Name,RecipientTypeDetails,ExternalEmailAddress
Modifier les propriétés d'un utilisateur de messagerie

Une fois que vous avez créé un utilisateur de messagerie, vous pouvez apporter des modifications et définir des
propriétés supplémentaires à l’aide du EAC ou de Exchange Management Shell.
Vous pouvez également modifier les propriétés de plusieurs boîtes aux lettres utilisateur en même temps. Pour
plus d'informations, consultez la rubrique Utiliser le CAE pour modifier en bloc des utilisateurs de messagerie.
La durée d'exécution estimée pour cette tâche varie selon le nombre de propriétés que vous souhaitez afficher
ou modifier.
Utiliser le CAE pour modifier les propriétés des boîtes aux lettres utilisateur
2. Dans la liste des contacts, cliquez sur l’utilisateur de messagerie pour qui vous souhaitez modifier les
propriétés,
3. Dans la page des propriétés de l'utilisateur de messagerie, cliquez sur l'une des sections suivantes pour
afficher ou modifier les propriétés.
Général
Organisation
Adresses électroniques
Paramètres du flux de messagerie
Membre de
MailTip
Général
Dans la section Général , vous pouvez afficher ou modifier des informations de base sur l'utilisateur de
messagerie.
: du message électronique et dans la liste des contacts dans leAC. Ce nom ne peut pas contenir d'espaces
* Nom de connexion utilisateur : il s’agit du nom que l’utilisateur utilise pour se connecter au
domaine.
Masquer dans les listes d’adresses : cochez cette case pour empêcher l’utilisateur de messagerie
d’apparaître dans le carnet d’adresses et d’autres listes d’adresses définies dans Exchange organisation.
Après activation de cette case à cocher, les utilisateurs peuvent encore envoyer des messages au
destinataire en utilisant l'adresse de messagerie.
Exiger la modification du mot de passe lors de la prochaine connexion : cochez cette case si vous
souhaitez que l’utilisateur réinitialise son mot de passe la prochaine fois qu’il se connecte au domaine.
Cliquez sur Plus d’options pour afficher ou modifier les propriétés supplémentaires suivantes :
Unité d’organisation : ce cadre en lecture seule affiche l’unité d’organisation qui contient le compte
d’utilisateur de messagerie. Vous devez utiliser des Utilisateurs et ordinateurs Active Directory pour
déplacer le compte vers un autre UO.
Attributs personnalisés : cette section affiche les attributs personnalisés définis pour l’utilisateur de
messagerie. Pour spécifier des valeurs d’attribut personnalisées, cliquez sur Modifier Vous pouvez
Utilisez la section Coordonnées pour afficher ou modifier les coordonnées de l'utilisateur. L'information sur
cette page s'affiche dans le carnet d'adresses. Cliquez sur Plus d'options pour afficher des boîtes de dialogue
supplémentaires.
TIP
des stratégies d'adresse de messagerie ou des listes d'adresses.
Organisation
La section Organisation permet d'enregistrer des informations détaillées sur le rôle de l'utilisateur dans
l'organisation. Ces informations s'affichent dans le carnet d'adresses. Aussi, vous pouvez créer un
L’onglet Organisation permet d’afficher et de modifier les informations relatives au rôle du destinataire
Ser vice : cette zone permet d’afficher ou de modifier le service dans lequel travaille l’utilisateur. Ce
Société : cette zone permet d’afficher ou de modifier la société pour laquelle l’utilisateur travaille. Ce
Rappor ts directs : vous ne pouvez pas modifier cette zone. Un collaborateur est un utilisateur qui
dépend d'un responsable spécifique. Si vous avez indiqué un responsable pour l'utilisateur, ce dernier
apparaît en tant que collaborateur dans les informations détaillées relatives à la boîte aux lettres du
responsable. Par exemple, Kari gère Chris et Kate, donc Kari est indiquée dans le champ Responsable
pour Chris et Kate, et Chris et Kate apparaissent dans le champ Collaborateurs dans les propriétés du
compte de Kari.
Adresses électroniques
La section Adresses de messagerie permet d'afficher ou de modifier les adresses de messagerie associées à
l'utilisateur de messagerie. Cela inclut l'adresse SMTP principale de l'utilisateur de messagerie, son adresse de
messagerie externe et toutes les adresses proxy associées. L'adresse SMTP principale (également appelée
adresse de réponse par défaut) est affichée en gras dans la liste d'adresses, la valeur SMTP apparaissant en
lettres majuscules dans la colonne Type . Par défaut, une fois l'utilisateur de messagerie créé, l'adresse SMTP
principale et l'adresse de messagerie externe sont les mêmes.
Remarque : à l’exception des adresses X.400, Exchange ne valide pas la mise en forme correcte
des adresses personnalisées. Cliquez sur ce bouton et utilisez la boîte de dialogue qui s’affiche
pour ajouter une adresse personnalisée (par exemple : fax ou X.400).
Définissez l’adresse de messagerie externe : utilisez cette zone pour modifier l’adresse externe de
l’utilisateur de messagerie. Les messages électroniques envoyés à ce contact sont transférés à cette
adresse de messagerie.
d’adresses de messagerie électronique dans votre organisation. This box is selected by default.
Paramètres du flux de messagerie
La section Paramètres du flux de messagerie permet d'afficher ou de modifier les paramètres suivants :
de messagerie peut envoyer et recevoir. Cliquez sur Afficher les détails pour afficher et modifier la
taille maximale des messages échangés.
électroniques à cet utilisateur de messagerie. Cliquez sur Afficher les détails pour afficher et modifier
ces restrictions.
seront rejetés.
organisation Exchange. Cliquez sur Ajouter pour afficher la page Sélectionner des
destinataires , qui affiche la liste de tous les destinataires de votre Exchange organisation.
organisation. Cliquez sur Ajouter pour afficher la page Sélectionner des destinataires , qui
affiche la liste de tous les destinataires de votre Exchange organisation. Sélectionnez les
destinataires voulus, ajoutez-les à la liste, puis cliquez sur OK . Vous pouvez également rechercher
un destinataire spécifique en tapant son nom dans la zone de recherche, puis en cliquant sur
l’icône .
Membre de
Infos-courrier
problèmes avant qu'ils n'envoient un message à ce destinataire. Une info-courrier est un texte qui s'affiche dans
la barre d'informations lorsque ce destinataire est ajouté aux champs À, Cc ou Cci d'un nouveau message
électronique.
NOTE
cette limite.
Utiliser l’Exchange Management Shell pour modifier les propriétés de l’utilisateur de messagerie
Les propriétés d'un utilisateur de messagerie sont stockées dans Active Directory et Exchange. En général,
utilisez les cmdlets Get-User et Set-User pour afficher et modifier des propriétés d'informations sur des
organisations et des contacts. Utilisez les cmdlets Get-MailUser et Set-MailUser pour afficher ou modifier des
propriétés liées à la messagerie, comme les adresses de messagerie, les infos courrier, les attributs personnalisés
et l'option de masquage de l'utilisateur de messagerie dans les listes d'adresses.
Utilisez les cmdlets Get-MailUser et Set-MailUser pour afficher et modifier des propriétés des utilisateurs de
messagerie. Pour plus d'informations, consultez les rubriques suivantes :
Get-User
Set-User
Get-MailUser
Set-MailUser
Voici quelques exemples d’utilisation de Exchange Management Shell pour modifier les propriétés de
l’utilisateur de messagerie.
Cet exemple définit l'adresse de messagerie externe pour Pilar Pinilla.
Set-MailUser "Pilar Pinilla" -ExternalEmailAddress pilarp@tailspintoys.com
Cet exemple masque tous les utilisateurs de messagerie dans le carnet d'adresses de l'organisation.
Get-MailUser | Set-MailUser -HiddenFromAddressListsEnabled $true
Cet exemple définit la propriété Société de tous les utilisateurs de messagerie sur Contoso.
Get-User -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'mailuser'" | Set-User -Company Contoso
Cet exemple attribue la valeur ContosoEmployee à la propriété CustomAttribute1 pour tous les utilisateurs de
messagerie qui ont une valeur Contoso dans la propriété Société.
Get-User -ResultSize unlimited -Filter "(RecipientTypeDetails -eq 'mailuser') -and (Company -eq 'Contoso')"
| Set-MailUser -CustomAttribute1 ContosoEmployee
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Set-MailUser.
Pour vérifier que vous avez bien modifié les propriétés des utilisateurs de messagerie, procédez comme suit :
Dans le EAC, sélectionnez l’utilisateur de messagerie, puis cliquez sur Modifier pour afficher la
propriété que vous avez modifiée.
Dans le Exchange Management Shell, utilisez les cmdlets Get-User et Get-MailUser pour vérifier les
modifications. Avec l'Environnement de ligne de commande Exchange Management Shell, vous pouvez
afficher plusieurs propriétés pour plusieurs contacts de messagerie.
Get-MailUser | Format-List Name,CustomAttribute1
Dans l'exemple ci-dessus où la valeur Contoso a été attribuée à la propriété Société pour tous les contacts
de messagerie, exécutez la commande suivante pour vérifier les modifications :
Get-User -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'mailuser'" | Format-List

Name,Company
Dans l'exemple ci-dessus où la valeur ContosoEmployee a été attribuée à la propriété CustomAttribute1

pour tous les utilisateurs de messagerie, exécutez la commande suivante pour vérifier les modifications.
Get-MailUser | Format-List Name,CustomAttribute1
Modifier en bloc des utilisateurs de messagerie

Vous pouvez également utiliser le CAE pour modifier des propriétés sélectionnées de plusieurs utilisateurs de
messagerie. Quand vous sélectionnez au moins deux utilisateurs de messagerie dans la liste de contacts du CAE,
les propriétés pouvant être modifiées en bloc apparaissent dans le volet d'informations. Lorsque vous modifiez
l'une de ces propriétés, la modification est appliquée à tous les destinataires sélectionnés.
Quand vous modifiez en bloc des utilisateurs de messagerie, vous pouvez modifier les zones de propriété
suivantes :
responsable que les contacts de messagerie ou les utilisateurs de messagerie sélectionnés signalent.
Utiliser le CAE pour modifier en bloc des utilisateurs de messagerie
2. Dans la liste de contacts, sélectionnez au moins deux utilisateurs de messagerie. Vous ne pouvez pas
modifier en bloc une combinaison de contacts de messagerie et d'utilisateurs de messagerie.
Remarque : vous pouvez sélectionner plusieurs utilisateurs de messagerie adjacents en maintenant la
touche Shift en main, en cliquant sur le premier utilisateur de messagerie, puis en cliquant sur le dernier
utilisateur de messagerie à modifier. Vous pouvez aussi sélectionner plusieurs utilisateurs de messagerie
en maintenant enfoncée la touche Ctrl tout en cliquant sur chaque utilisateur à modifier.
3. Dans le volet Détails, sous Modification en bloc , cliquez sur Mettre à jour sous Informations de
contact ou Organisation .
Pour vérifier que vous avez bien modifié en bloc des utilisateurs de messagerie, procédez de l'une des manières
suivantes :
Dans le EAC, sélectionnez chacun des utilisateurs de messagerie que vous avez modifiés en bloc, pour
afficher les propriétés que vous avez modifiées.
Dans le Exchange Management Shell, utilisez la cmdlet Get-User pour vérifier les modifications. Par
exemple, supposons que vous ayez utilisé la fonctionnalité de modification en bloc dans le CAE pour
modifier le responsable et le bureau de tous les utilisateurs de messagerie d'une entreprise de vente
nommée A. Datum Corporation. Pour vérifier ces modifications, vous pouvez exécuter la commande
suivante dans Exchange Management Shell :
Get-User -ResultSize unlimited -Filter "(RecipientTypeDetails -eq 'mailuser') -and (Company -eq
'Adatum')" | Format-List Name,Office,Manager
Créer et gérer des boîtes aux lettres de salle
Une boîte aux lettres de salle est une boîte aux lettres de ressources affectée à un emplacement physique,
comme une salle de conférence, un auditorium ou une salle de formation. Grâce aux boîtes aux lettres de salle,
les utilisateurs peuvent réserver facilement ces salles en incluant des boîtes aux lettres de salle dans leurs
demandes de réunion. S'ils incluent une boîte aux lettres de salle dans leur demande de réunion, des options
configurables vous permettent d'indiquer si l'invitation doit être acceptée ou refusée.
Pour créer une boîte aux lettres de salle, vous devez être un administrateur membre des groupes de rôles
Gestion de l'organisation ou Gestion des destinataires.
Si vous souhaitez accorder à une personne l’accès à une boîte aux lettres de salle afin qu’elle puisse gérer
directement son calendrier (par exemple, un assistant qui doit faire de la place pour une réunion de direction),
vous pouvez le faire à l’aide des instructions de Gérer les autorisations pour les destinataires. Une fois qu’un
utilisateur a reçu l’autorisation d’accéder à une boîte aux lettres de salle, il peut ouvrir la boîte aux lettres à l’aide
des instructions de Ouvrir et utiliser une boîte aux lettres partagée dans Outlook pour Windows.
IMPORTANT Les boîtes aux lettres de salle ne doivent jamais être définies comme organisateur d’une réunion.
Les salles doivent uniquement être ajoutées aux réunions en les incluant dans les champs Participant ou
Emplacement.
Il n’est pas non plus recommandé d’utiliser les autorisations d’accès total pour gérer directement la réponse des
calendriers de ressources à une invitation à une réunion. Dans les cas où un utilisateur doit gérer un calendrier
de ressources, le calendrier doit être directement partagé avec l’utilisateur en tant que calendrier partagé.
L’utilisateur peut accepter l’invitation de partage pour ajouter le calendrier afin de commencer à gérer les
réunions de la salle. Si le calendrier de la salle est partagé avec des autorisations déléguées, l’utilisateur reçoit
également des copies de toutes les invitations à la réunion envoyées à la salle dans sa propre boîte de réception.
Le partage d’un calendrier de salle avec un utilisateur n’empêche pas une salle d’activer le paramètre
d’acceptation automatique. Si le calendrier de salle est partagé et l'acceptation automatique est activée, les
demandes sont acceptées par défaut, mais la réponse peut toujours être modifiée par n’importe quel utilisateur
disposant d’autorisations d’éditeur ou de délégué au calendrier de salle. Si votre organisation souhaite utiliser
une boîte aux lettres de salle à titre de calendrier d’équipe, pensez à utiliser les fonctionnalités du calendrier
partagé d’Exchange.
Si vous souhaitez en savoir plus sur les types de destinataires disponibles dans Exchange Server, consultez
Destinataires. Pour plus d’informations sur un autre type de boîte aux lettres de ressources, consultez Gérer les
boîtes aux lettres d’équipement.

Pour ouvrir le Centre d’administration Exchange (CAE), consultez Centre d’administration Exchange dans
consultez Ouvrir Exchange Management Shell.
Si vous utilisez des boîtes aux lettres de salle ou d’équipement dans Microsoft 365 ou Office 365,
consultez Boîtes aux lettres de salle et d’équipement pour plus d’informations.
IMPORTANT
Si vous exécutez Exchange 2013 dans un scénario hybride, veillez à créer les boîtes aux lettres de salle à l'emplacement
approprié. Créez vos boîtes aux lettres de salle localement pour votre organisation locale ; les boîtes aux lettres de salle
pour Exchange Online doivent quant à elles être créées dans le cloud. > Vous rencontrez des difficultés ? Demandez de
l'aide en participant aux forums Exchange. Visitez le forum à l'adresse : Exchange Server, Exchange Online, ou Exchange
Online Protection.
Créer une boîte aux lettres de salle

1. Dans le centre d'administration Exchange, accédez à Destinataires > Ressources .
2. Pour créer une boîte aux lettres de salle, cliquez sur Nouveau > Boîte aux lettres de salle .
3. Utilisez les options de la page pour spécifier les paramètres de la nouvelle boîte aux lettres de ressources.
Nom de la salle : Ce champ permet de saisir un nom pour l'utilisateur. Il s'agit du nom qui est
répertorié dans la liste de boîtes aux lettres de ressources dans le CAE et le carnet d'adresses de votre
organisation. Ce nom est requis et il ne doit pas dépasser 64 caractères.
TIP
Même si d'autres champs décrivent les détails de la salle, par exemple, Emplacement et Capacité, envisagez de
résumer les détails les plus importants dans le nom de la salle à l'aide d'une convention d'affectation des noms
cohérente. Pourquoi ? Pour que les utilisateurs puissent consulter les détails facilement lorsqu'ils sélectionnent la
salle dans le carnet d'adresses dans la demande de réunion.
Alias : Une boîte aux lettres de salle comprend une adresse de messagerie pour recevoir des
demandes de réservation. L'adresse de messagerie se compose d'un alias situé à gauche du
symbole @, qui doit être unique dans la forêt, et votre nom de domaine situé à droite. L'alias est
un champ obligatoire.
Emplacement , Téléphone , Capacité : Vous pouvez utiliser ces champs pour entrer des détails à
propos de la salle. Toutefois, comme expliqué précédemment, vous pouvez inclure une partie ou
l'ensemble des informations dans le nom de la salle afin que les utilisateurs puissent les voir.
4. Lorsque vous avez terminé, cliquez sur Enregistrer pour créer la boîte aux lettres de salle.
Lorsque vous avez créé une boîte aux lettres de salle, vous pouvez Modifier la façon dont une boîte aux lettres
de salle gère les demandes de réunion (y compris si elle envoie des réponses automatiques ou non). Par défaut,
elle accepte ou refuse automatiquement les demandes si elles entrent en conflit avec des réunions existantes
dans le calendrier. Elle autorise également les réunions périodiques et les réunions planifiées pour une date
située dans les 180 prochains jours (et refuse les demandes pour les dates ultérieures) qui durent jusqu'à 24
heures. Si vous souhaitez modifier d'autres options, consultez la section Modifier d'autres propriétés d'une boîte
aux lettres de salle.
Pour en savoir plus sur la création d'une boîte aux lettres de salle à l'aide de l'environnement de ligne de
commande Exchange Management Shell, consultez les exemples 2 et 3 de la rubrique New-Mailbox.
Modifier la façon dont une boîte aux lettres de salle gère les
demandes de réunion
2. Dans la liste des boîtes aux lettres de ressources, cliquez sur la boîte aux lettres de salle dont vous
souhaitez modifier les propriétés, puis cliquez sur Modifier .
3. Sur la page de propriétés de la boîte aux lettres de salle, cliquez sur Délégués de réser vation (autoriser
les réponses automatiques ou non) ou Options de réser vation (autoriser les réunions périodiques,
refuser les réunions trop éloignées de la date de réservation, etc.).
Utilisez la section Délégués de réser vation pour afficher ou modifier la façon dont la boîte aux lettres de salle
gère les demandes de réunion et pour définir qui peut accepter ou refuser ces demandes si cela n'est pas fait
automatiquement.
Sélectionnez l'une des options suivantes pour gérer les demandes de réunion.
Accepter ou refuser les demandes de réser vation automatiquement : Si cette option est
sélectionnée, la demande de réunion sera automatiquement refusée s'il y a un conflit de
planification avec une réservation existante, ou si la demande de réservation viole les limites de
planification de la ressource, par exemple, si la durée de réservation est trop longue.
Sélectionner des délégués capables d'accepter ou de refuser des demandes de
réser vation : Si cette option est sélectionnée, l'une des personnes ajoutées à la liste Délégués
sera chargée d'accepter ou de refuser les demandes de réunion envoyées à la boîte aux lettres de
salle. Si vous attribuez plusieurs délégués de salle, un seul d'entre eux doit agir sur une demande
de réunion spécifique.
Utilisez le champ Options de réser vation pour afficher ou modifier les paramètres de la stratégie de
réservation qui définissent le moment où la salle peut être occupée, la durée de réservation où le préavis
nécessaire pour une réservation.
Autoriser les réunions périodiques : Ce paramètre autorise ou interdit les réunions périodiques dans
la salle.
Autoriser la planification uniquement pendant les heures de travail : Ce paramètre accepte ou
refuse les demandes de réunion en dehors des heures de travail définies pour la salle (par défaut, entre 8
h 00 et 17 h 00, du lundi au vendredi). Vous pouvez configurer les heures de travail de la boîte aux lettres
de salle, soit en vous connectant à la boîte aux lettres avec Outlook sur le web et en accédant à la page
Options > Calendrier > Apparence du calendrier , soit en utilisant la cmdlet Set-
MailboxCalendarConfiguration.
Toujours refuser si la date de fin est au-delà de cette limite Ce paramètre contrôle le
comportement de réunions périodiques qui s'étendent au-delà de la date spécifiée par le paramètre de
temps d’avance (recouvrement) maximum de réservation.
Si vous activez ce paramètre, une demande de réservation régulière est automatiquement refusée
si les réservations commencent le ou avant la date spécifiée par la valeur de Durée maximale de
réser vation , et s'étendent au-delà de la date spécifiée. Il s'agit du paramètre par défaut.
Si vous désactivez ce paramètre, une demande de réservation régulière est automatiquement
acceptée si les demandes de réservation commencent avant ou à la date spécifiée par la valeur de
Délai maximal de réser vation et se prolongent au-delà de la date spécifiée. Cependant, le
nombre de réunions est réduit de sorte que celles-ci n'auront pas lieu après la date spécifiée.
Délai maximal de réser vation ( jours) : Ce paramètre spécifie le nombre maximal de jours de préavis
pour effectuer une réservation. Une entrée valide est un entier compris entre 0 et 1080. La valeur par
défaut est 180 jours.
Durée maximale (heures) : Ce paramètre spécifie la durée maximale de réservation de la salle lors
d'une demande de réservation. Une valeur valide est un entier compris entre 0 et 35791394. La valeur
par défaut est 24 heures. Lorsque la valeur est définie sur 0, la durée maximale d’une réunion est
illimitée.
Pour les réunions périodiques, la durée maximale de la réunion s'applique à la durée de chaque instance
de la réunion.
Cette page contient également un champ utilisable pour rédiger un message qui sera envoyé aux utilisateurs qui
envoient des demandes de réservation de la salle.
Modifier les paramètres de planification de ressource.

Un administrateur ou un utilisateur disposant d’un accès complet à la boîte aux lettres de ressources peut
modifier les paramètres de planification des ressources.
1. Connectez-vous à Outlook Web App, puis cliquez sur votre nom dans le coin supérieur droit.
2. Cliquez sur Ouvrir une autre boîte aux lettres . Recherchez la ressource de salle de réunion souhaitée,
puis cliquez sur Ouvrir .
3. Accédez à paramètres , puis cliquez sur Calendrier .
4. Accédez à Planification des ressources .
5. Configurez les options de planification et les autorisations de planification selon vos besoins. (Pour plus
d’informations, consultez la description de toutes les options dans ces deux sections.)
6. Après avoir effectué toutes les modifications voulues, cliquez sur Enregistrer .
Options de planification
Traiter automatiquement les demandes de réunion et les annulations
Active ou désactive toutes les options ci-dessous, ainsi que les options sous les autorisations de planification. Si
cette option n’est pas activée, le propriétaire doit gérer chaque demande manuellement. Par défaut, cette option
n’est pas activée.
Désactiver les rappels
Active ou désactive les rappels pour les événements de ce calendrier. Ce paramètre s’applique uniquement à la
ressource ; l’organisateur et les participants recevront toujours des rappels s’ils ont choisi de le faire.
Nombre maximal de jours d'avance pendant lequel les ressources peuvent être réser vées
Limite le délai dans lequel un événement peut être planifié. La valeur par défaut est 180 jours.
Toujours refuser si la date de fin est au-delà de cette limite
Les demandes qui dépassent le nombre maximal de jours spécifié sont automatiquement refusées. Les valeurs
valides sont comprises entre 0 (aujourd’hui) et 1080 (environ trois ans dans le futur).
Limiter la durée des réunions et le nombre maximal de minutes autorisé
Limite la durée pendant laquelle une salle peut être prévue au cours d’une seule journée. Le fait de décocher
cette case signifie qu’une réunion n’a pas de limite. L’activation de cette case à cocher autorise une limite
comprise entre 0 et 1440 minutes.
Autoriser la planification uniquement pendant les heures de travail
Si cette case est cochée, un événement ne peut être planifié que pendant les heures spécifiées sous la semaine
de travail du calendrier dans l’onglet calendrier. Les événements en dehors des heures de travail sont
automatiquement refusés.
Autoriser les réunions périodiques
Autorise la réservation de la salle de ressources à intervalles réguliers. L’événement peut être défini de manière
à se répéter au-delà d’un délai spécifié (également appelé périodique).
Autoriser les conflits
Autoriser ou empêcher les demandes de réunion conflictuelles (réservation double) Si les réunions périodiques
sont également autorisées, ce paramètre s’applique uniquement aux réunions périodiques. Lorsque la ressource
est invitée, elle doit être entrée dans le champ Participants au lieu d’être sélectionnée à l’aide du bouton Ajouter
des salles.
Autoriser au maximum ce nombre de conflits individuels
Ce paramètre spécifie le nombre maximal de conflits autorisés pour les nouvelles demandes de réunions
périodiques. Lorsque la valeur est réglée sur 0, un événement périodique ne peut pas être planifié si un ou
plusieurs rendez-vous en conflit s’affichent déjà. Lorsque la valeur est définie sur un nombre supérieur à 0, un
événement périodique est autorisé au nombre de conflits spécifié avant d’être refusé.
Autoriser au maximum ce pourcentage de conflits individuels
Ce paramètre indique le pourcentage maximal de conflits de réunions autorisés pour les nouvelles demandes de
réunion périodique. Cette opération revient à spécifier un nombre de conflits individuels (comme indiqué ci-
dessus), mais dans ce cas, un événement périodique est autorisé au pourcentage spécifié de conflits avant d’être
refusé.
Autorisations de planification
Ces utilisateurs peuvent planifier automatiquement si la ressource est disponible.
Par défaut, tout le monde peut planifier cette ressource sans l’approbation manuelle du propriétaire de la
ressource. Si l’option Sélectionner des utilisateurs et des groupes est activée, seuls les utilisateurs et
groupes spécifiés peuvent planifier automatiquement. Tous les autres utilisateurs ou groupes reçoivent un
message de refus. Si l’option Sélectionner des utilisateurs et des groupes est sélectionné, mais qu’aucun
utilisateur ou groupe n’est spécifié, cette option est ignorée.
Si la ressource est disponible, ces utilisateurs peuvent soumettre une demande d'approbation
au propriétaire.
Si tout le monde est sélectionné, toutes les demandes doivent recevoir une approbation manuelle par le
propriétaire de la ressource. Si l’option Sélectionner des utilisateurs et des groupes est activée, seuls les
utilisateurs et groupes spécifiés doivent être approuvés manuellement par le propriétaire de la ressource.
Sélectionner des utilisateurs et des groupes est sélectionné et laissé vide par défaut de sorte que toutes
les demandes soient approuvées automatiquement.
Ces utilisateurs peuvent planifier automatiquement si la ressource est disponible et soumettre
une demande d'approbation au propriétaire si elle ne l'est pas.
Lorsque tout le monde est sélectionné (le paramètre par défaut), toute demande pendant une période
d’ouverture est approuvée automatiquement. Si la salle est réservée à l’heure demandée, un formulaire est
soumis au propriétaire de la ressource pour approbation manuelle. Si l’option Sélectionner des utilisateurs
et des groupes est activée, seuls les utilisateurs spécifiés auront la possibilité de demander l’approbation
manuelle de la demande. toutes les autres personnes auront une demande de conflit refusée sans la possibilité
d’effectuer une approbation manuelle par le propriétaire de la ressource.
Modifier d’autres propriétés d’une boîte aux lettres de salle

Après avoir créé une boîte aux lettres de salle, vous pouvez y apporter des modifications et définir des
propriétés supplémentaires via le centre d’administration Exchange ou l'environnement de ligne de commande
Utiliser le centre d'administration Exchange pour modifier les propriétés d'une boîte aux lettres de salle
2. Dans la liste des boîtes aux lettres de ressources, cliquez sur la boîte aux lettres de salle dont vous
souhaitez modifier les propriétés, puis cliquez sur Modifier .
3. Sur la page de propriétés de la boîte aux lettres de salle, cliquez sur l'une de ces sections pour afficher ou
modifier les propriétés (pour les options de réservation, consultez Modifier la façon dont une boîte aux
lettres de salle gère les demandes de réunion.
Général
MailTip
Général
Utilisez la section Général pour afficher ou modifier les informations de base sur la ressource.
Nom de salle : ce nom apparaît dans la liste des boîtes aux lettres de ressources dans le Centre
d’administration Exchange et dans le carnet d’adresses de votre organisation. Il ne peut pas dépasser 64
caractères si vous le modifiez.
Email address : Ce champ en lecture seule affiche l'adresse de messagerie du la boîte aux lettres de salle.
Vous pouvez le modifier dans la section Adresse de messagerie.
Capacité : Entrez dans cette case le nombre maximal de contacts qui peuvent occuper la salle en toute
sécurité.
Unité d'organisation : Ce champ en lecture seule affiche l'unité d'organisation (UO) qui contient le
compte de la boîte aux lettres de la salle. Vous devez utiliser des Utilisateurs et ordinateurs Active
Directory pour déplacer le compte vers un autre UO.
Mailbox database : Ce champ en lecture seule affiche le nom de la base de données de boîtes aux lettres
qui héberge la boîte aux lettres de la salle. Utilisez la page Migration dans le CAE pour déplacer la boîte
aux lettres vers une autre base de données.
Alias Utilisez ce champ pour modifier l'alias de la boîte aux lettres de salle.
Masquer dans les listes d’adresses : activez cette case à cocher pour empêcher la boîte aux lettres de
salle d’apparaître dans le carnet d’adresses et les autres listes d’adresses définies dans votre organisation
Exchange. Une fois cette case à cocher cochée, les utilisateurs peuvent toujours envoyer des messages de
réservation à la boîte aux lettres de salle à l’aide de l’adresse e-mail.
Depar tment : utilisez cette zone pour spécifier un nom de service auquel la salle est associée. Vous
pouvez utiliser cette propriété pour créer des conditions de destinataire pour les groupes de distribution
dynamiques et les listes d’adresses.
Société : Ce champ permet de spécifier le nom d'une société à laquelle la salle est associée. Comme la
propriété de département, vous pouvez utiliser cette propriété pour créer des conditions de destinataire
pour les groupes de distribution dynamiques et des listes d'adresses.
Stratégie de carnet d’adresses : utilisez cette option pour spécifier une stratégie de carnet d’adresses
(ABP) pour la boîte aux lettres de salle. Les carnets d’adresses en mode carnet d’adresses contiennent une
liste d’adresses globale (GAL), un carnet d’adresses en mode hors connexion (OAB), une liste de salles et
un ensemble de listes d’adresses. Pour en savoir plus, consultez Stratégies de carnet d’adresses dans
Exchange Server.
Attributs personnalisés : cette section affiche les attributs personnalisés définis pour la boîte aux lettres
de salle. Pour spécifier des valeurs d’attribut personnalisées, cliquez sur icône Modifier . Vous pouvez
L’onglet Coordonnées permet d’afficher ou de modifier les informations de contact de la salle. L'information
sur cette page s'affiche dans le carnet d'adresses.
TIP
Utilisez la section Adresse e-mail pour afficher ou modifier les adresses e-mail associées à la boîte aux lettres
de salle. Cela inclut l’adresse SMTP principale de la boîte aux lettres et toutes les adresses proxy associées.
L’adresse SMTP principale (également appelée adresse de réponse) s’affiche en gras dans la liste d’adresses,
avec la valeur majuscules SMTP dans la colonne Type .
Ajouter : Cliquez sur Ajouter pour ajouter une nouvelle adresse de messagerie électronique pour
cette boîte aux lettres. Sélectionnez l'un des types d'adresses suivants :
SMTP Il s'agit du type d'adresse par défaut. Cliquez sur ce bouton, puis saisissez la nouvelle
adresse SMTP dans la zone Adresse de messagerie .
EUM : une adresse EUM (messagerie unifiée Exchange) est utilisée par le service de messagerie
unifiée Microsoft Exchange dans Exchange 2016 pour localiser les destinataires à extension
messagerie unifiée au sein d’une organisation Exchange. Les adresses EUM se composent du
numéro de poste et du plan de numérotation de messagerie unifiée pour l’utilisateur à extension
messagerie unifiée. Cliquez sur ce bouton et tapez le numéro d’extension dans la zone
adresse/extension . Cliquez ensuite sur Parcourir et sélectionnez un plan de numérotation pour
la boîte aux lettres. (Remarque : la messagerie unifiée n’est pas disponible dans Exchange 2019.)
Type d’adresse personnalisé Cliquez sur ce bouton et saisissez dans la zone Adresse de
messagerie l'un des types d'adresse de messagerie électronique non SMTP pris en charge.
Remarques :
À l'exception des adresses X.400, Exchange ne valide pas la mise en forme des adresses
personnalisées. Vous devez veiller à ce que l'adresse personnalisée que vous spécifiez soit
conforme aux exigences de mise en forme pour ce type d'adresse.
Lorsque vous ajoutez une adresse électronique, vous avez la possibilité d'en faire l'adresse
SMTP principale.
d’adresses de messagerie électronique dans votre organisation.
Infos-courrier
Dans le champ Info-courrier , vous pouvez ajouter une info-courrier pour alerter les utilisateurs d'éventuels
problèmes avant qu'ils n'envoient une demande à la boîte aux lettres de la salle. Une info-courrier est un texte
qui s'affiche dans la barre d'informations lorsque ce destinataire est ajouté aux champs À, Cc ou Cci d'un
nouveau message électronique.
NOTE
cette limite.
Utiliser l’environnement de ligne de commande Exchange Management Shell pour modifier les propriétés
des boîtes aux lettres de salle
Utilisez les ensembles suivants de cmdlets pour afficher ou modifier les propriétés d'une boîte aux lettres de
salle : Get-Mailbox et Set-Mailbox pour afficher et modifier les propriétés générales et les adresses de
messagerie des boîtes aux lettres de salles. Utilisez les cmdlets Get-CalendarProcessing et Set-
CalendarProcessing pour afficher et modifier les délégués et les options de réservation.
Utilisez les cmdlets Get-User et Set-User pour afficher et définir les propriétés générales telles que
l’emplacement. le département, et les noms d’entreprises.
Utilisez les cmdlets Get-Mailbox et Set-Mailbox pour afficher et définir les propriétés de boîtes aux
lettres, telles que les adresses de messagerie électronique et la base de données de boîtes aux lettres.
Utilisez les cmdlets Get-CalendarProcessing et Set-CalendarProcessing pour afficher et définir les
options de réservation et les délégués.
Pour plus d'informations à propos de ces cmdlets, consultez les rubriques suivantes :
Get-User
Set-User
Get-Mailbox
Set-Mailbox
Get-CalendarProcessing
Set-CalendarProcessing
pour modifier des propriétés de la boîte aux lettres de salle.
Cet exemple modifie le nom complet, l'adresse SMTP principale (appelée adresse de réponse par défaut) et la
capacité de la salle. De plus, l'adresse de réponse précédente est conservée comme adresse proxy.
Set-Mailbox "Conf Room 123" -DisplayName "Conf Room 31/123 (12)" -EmailAddresses
SMTP:Rm33.123@contoso.com,smtp:rm123@contoso.com -ResourceCapacity 12
Cet exemple configure des boîtes aux lettres de salle pour pouvoir planifier les demandes de réservation
uniquement pendant les heures ouvrables ; il définit également une durée maximale de 9 heures.
Get-Mailbox -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'RoomMailbox'" | Set-CalendarProcessing

-ScheduleOnlyDuringWorkHours $true -MaximumDurationInMinutes 540
Cet exemple utilise la cmdlet Get-User pour rechercher toutes les boîtes aux lettres de salle qui correspondent à
des salles de conférence privées ; il utilise ensuite la cmdlet Set-CalendarProcessing pour envoyer des
demandes de réservation à un délégué (Robin Wood) qui les accepte ou les refuse.
Get-User -ResultSize unlimited -Filter "(RecipientTypeDetails -eq 'RoomMailbox') -and (DisplayName -like
'Private*')" | Set-CalendarProcessing -AllBookInPolicy $false -AllRequestInPolicy $true -ResourceDelegates
"Robin Wood"
Création d’une liste de salles

Si vous envisagez d’en avoir d’autres pour avoir des centaines de salles, utilisez plusieurs listes de salles pour
vous aider à organiser vos salles. Si votre entreprise dispose de plusieurs bâtiments avec des salles pouvant être
réservées pour des réunions, il peut être utile de créer des listes de salles pour chaque bâtiment. Les listes de
salles sont spécialement marquées comme des groupes de distribution que vous pouvez utiliser de la même
façon que les groupes de distribution. Toutefois, vous ne pouvez créer des listes de salles qu’à l’aide d’Exchange
Management Shell.
NOTE
Bien qu’il n’existe aucune limite stricte au nombre de salles que vous pouvez avoir dans une liste de salles, le nombre
maximal de salles pouvant être retournées dans une demande de liste de salles est de 100 (y compris lorsque vous utilisez
Microsoft Teams pour créer une invitation à une réunion). Vous pouvez contourner cette disposition en divisant les salles
en listes plus petites.
NOTE
Lorsque vous utilisez Microsoft Teams, la liste des salles s’affiche dans un ordre aléatoire. Le processus interne d’obtention
de la liste ne trie pas la sortie, de sorte que la liste peut ne pas être dans l’ordre alphabétique.
Utiliser l'environnement de ligne de commande Exchange Management Shell pour créer une liste de salle
Cet exemple crée une liste de salles pour le bâtiment 32.
New-DistributionGroup -Name "Building 32 Conference Rooms" -OrganizationalUnit "contoso.com/rooms" -RoomList
Utilise l'environnement de ligne de commande Exchange Management Shell pour ajouter une salle à la liste
de salles
Cet exemple ajoute confroom3223 à la liste de salles du bâtiment 32.
Add-DistributionGroupMember -Identity "Building 32 Conference Rooms" -Member confroom3223@contoso.com
Utiliser l’environnement de ligne de commande Exchange Management Shell pour convertir un groupe de
distribution en une liste de salles
Vous avez peut-être déjà créé des groupes de distribution qui contiennent vos salles de conférence. Vous n'avez
pas besoin de les recréer. Nous pouvons les convertir rapidement en liste de salles.
Cet exemple convertit le groupe de distribution, les salles de conférence du bâtiment 34, en liste de salles.
Set-DistributionGroup -Identity "Building 34 Conference Rooms" -RoomList

Pour vérifier que les modifications des propriétés d'une boîte aux lettres de salle sont réussies, procédez comme
suit :
Dans le Centre d'administration Exchange, sélectionnez la boîte aux lettres puis cliquez sur Modifier
pour afficher la propriété ou la fonctionnalité modifiée. Selon la propriété modifiée, elle peut être affichée
dans le volet Détails de la boîte aux lettres sélectionnée.
Dans l'exemple ci-dessus où les demandes de réservation peuvent être planifiées uniquement pendant
les heures ouvrables et durer au maximum 9 heures, exécutez la commande suivante pour vérifier les
nouvelles valeurs.
Get-Mailbox -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'RoomMailbox'" | Get-

CalendarProcessing | Format-List Identity,ScheduleOnlyDuringWorkHours,MaximumDurationInMinutes
Gérer les boîtes aux lettres d’équipement
Dans Exchange Server, une boîte aux lettres d’équipement est une boîte aux lettres de ressources affectée à une
ressource qui n’est pas spécifique à un emplacement, telle qu’un ordinateur portable, un projecteur, un
microphone ou une voiture de société. Après qu'un administrateur a créé une boîte aux lettres de ressource, les
utilisateurs peuvent facilement réserver un équipement donné en incluant la boîte aux lettres de ressource
correspondante dans la demande de réunion. Vous pouvez utiliser le et l'Environnement de ligne de commande
Exchange Management Shell pour créer une boîte aux lettres de ressource ou en modifier les propriétés. Pour
plus d'informations, consultez la rubrique Destinataires.
Pour plus d’informations sur un autre type de boîte aux lettres de ressources, une boîte aux lettres de salle, voir
Créer et gérer des boîtes aux lettres de salle.

Durée d’exécution estimée : 2 à 5 minutes.
TIP
Créer une boîte aux lettres d'équipement

Utiliser le CAE pour créer une boîte aux lettres d’équipement
1. Dans le CAE, accédez à Destinataires > Ressources .
2. Pour créer une boîte aux lettres d'équipement, cliquez sur Nouveau > Boîte aux lettres
d'équipement . Pour créer une boîte aux lettres de salle, cliquez sur Nouveau > Boîte aux lettres de
salle .
3. Utilisez les options de la page pour spécifier les paramètres de la nouvelle boîte aux lettres de ressources.
* Nom de l’équipement : utilisez cette zone pour taper un nom pour la boîte aux lettres
d’équipement. Il s'agit du nom qui est répertorié dans la liste de boîte aux lettres de ressources dans le
CAE et le carnet d'adresses de votre organisation. Ce nom est requis et il ne doit pas dépasser 64
caractères.
TIP
Même si d'autres champs décrivent les détails de la salle, par exemple, Capacité, envisagez de résumer les détails
les plus importants dans le nom de l'équipement à l'aide d'une convention d'affectation des noms cohérente.
Pourquoi ? Pour que les utilisateurs puissent consulter les détails facilement lorsqu'ils sélectionnent l'équipement
dans le carnet d'adresses dans la demande de réunion.
* Adresse de messagerie : une boîte aux lettres d’équipement dispose d’une adresse de
messagerie pour recevoir des demandes de réservation. L'adresse de messagerie se compose d'un
alias situé à gauche du symbole @, qui doit être unique dans la forêt, et votre nom de domaine situé à
droite. L'adresse de messagerie est requise.
4. Lorsque vous avez terminé, cliquez sur Enregistrer pour créer la boîte aux lettres d'équipement.
Une fois que vous avez créé votre boîte aux lettres de ressource, vous pouvez la modifier pour mettre à jour les
informations sur les options de réservation, les infos courrier et les délégués. Consultez la section Modifier les
propriétés de la boîte aux lettres de ressource ci-dessous pour modifier les propriétés de la boîte aux lettres de
salle.
Utiliser le Environnement de ligne de commande Exchange Management Shell pour créer une boîte aux
lettres de ressource
Cet exemple crée une boîte aux lettres d'équipement avec la configuration suivante :
La boîte aux lettres d'équipement réside sur la base de données de boîtes aux lettres 1.
Le nom de l'équipement est véhiculemotorisé2 et le nom figurera dans la LAG sous Véhicule motorisé 2.
L'adresse de messagerie est véhiculemotorisé2@contoso.com.
La boîte aux lettres se trouve dans l'unité d'organisation d'équipement.
Le paramètre Equipment spécifie que cette boîte aux lettres sera créée en tant que boîte aux lettres
d’équipement.
New-Mailbox -Database "Mailbox Database 1" -Name MotorVehicle2 -OrganizationalUnit Equipment -DisplayName
"Motor Vehicle 2" -Equipment
Pour vérifier la création avec succès d'une boîte aux lettres utilisateur, procédez comme suit :
Dans le CAE, accédez à Destinataires > Ressources . La nouvelle boîte aux lettres de l'utilisateur
s'affiche dans la liste de boîtes aux lettres. Sous Type de boîte aux lettres , le type est Équipement .
suivante pour afficher des informations au sujet de la nouvelle boîte aux lettres de ressource.
Get-Mailbox <Name> | Format-List Name,RecipientTypeDetails,PrimarySmtpAddress
Modifier les propriétés de la boîte aux lettres de ressource

Après avoir créé une boîte aux lettres de ressource, vous pouvez la modifier et définir des paramètres
supplémentaires à l'aide du Centre d'administration Exchange ou de l'Environnement de ligne de commande
Utiliser le CAE pour modifier les propriétés des boîtes aux lettres d'équipement
1. Dans le CAE, accédez à Destinataires > Ressources .
2. Dans la liste des boîtes aux lettres de ressources, cliquez sur la boîte aux lettres d’équipement dont vous
souhaitez modifier les propriétés,
3. Sur la page de propriétés de la boîte aux lettres d'équipement, cliquez sur l'une des sections suivantes
pour afficher ou modifier les propriétés.
Général
Délégués
Options de réservation
MailTip
Général
Utilisez la section Général pour afficher ou modifier les informations de base sur la ressource.
* Nom de l’équipement : ce nom apparaît dans la liste des boîtes aux lettres de ressources dans le
CENTRE D’entreprise et dans le carnet d’adresses de votre organisation. Elle ne peut pas dépasser 64
caractères si vous le changez.
* Adresse de messagerie : cette zone en lecture seule affiche l’adresse de messagerie de la boîte aux
lettres d’équipement. Vous pouvez le modifier dans la section Adresse de messagerie numérique.
Capacité : cette zone permet d’entrer le nombre maximal de personnes qui peuvent utiliser cette
ressource, le cas échéant, par exemple, si la boîte aux lettres d’équipement correspond à une voiture
compacte, vous pouvez entrer 4 .
Unité d’organisation : ce cadre en lecture seule affiche l’unité d’organisation qui contient le compte de
la boîte aux lettres d’équipement. Vous devez utiliser des Utilisateurs et ordinateurs Active Directory pour
déplacer le compte vers un autre UO.
de boîtes aux lettres qui héberge la boîte aux lettres d’équipement. Utilisez la page Migration dans le
CAE pour déplacer de la boîte aux lettres à une autre base de données.
* Alias Ce champ permet de modifier l'alias de la boîte aux lettres d'équipement.
Masquer dans les listes d’adresses : cochez cette case pour empêcher la boîte aux lettres d’équipement
d’apparaître dans le carnet d’adresses et d’autres listes d’adresses définies dans Exchange organisation.
Après avoir coché cette case, les utilisateurs peuvent encore envoyer des messages de réservation à la
boîte aux lettres de ressource en utilisant l'adresse de messagerie.
Ser vice : utilisez cette zone pour spécifier un nom de service associé à la ressource. Vous pouvez utiliser
cette propriété pour créer des conditions de destinataire pour les groupes de distribution dynamiques et
des listes d'adresses.
Société : utilisez cette zone pour spécifier une société à qui la ressource est associée. Comme la propriété
de département, vous pouvez utiliser cette propriété pour créer des conditions de destinataire pour les
groupes de distribution dynamiques et des listes d'adresses.
Stratégie de carnet d’adresses : utilisez cette option pour spécifier une stratégie de carnet d’adresses
(ABP) pour la ressource. Les stratégies de carnet d’adresses contiennent une liste d’adresses globale, un
carnet d’adresses en mode hors connexion, une liste de salles et un ensemble de listes d’adresses. Pour
plus d'informations, consultez la rubrique Stratégies de carnet d'adresses dans Exchange Server.
lettres d’équipement. Pour spécifier des valeurs d’attribut personnalisées, cliquez sur Modifier Vous
pouvez spécifier jusqu’à 15 attributs personnalisés pour le destinataire.
Délégués
Utilisez cette section pour afficher ou modifier la façon dont la boîte aux lettres d'équipement traite les
demandes de réservation, et pour définir qui peut accepter ou refuser les demandes de réservation (si cela ne se
fait pas automatiquement).
Demandes de réser vation : sélectionnez l’une des options suivantes pour gérer les demandes de
réservation.
Accepter ou refuser les demandes de réser vation automatiquement : une demande de
réunion valide réserve automatiquement la ressource. S'il y a un conflit de planification avec une
réservation existante, ou si la demande de réservation viole les limites de planification de la salle,
par exemple, si la durée de réunion est trop longue, la demande de réunion est refusée
automatiquement.
Sélectionnez les délégués qui peuvent accepter ou refuser des demandes de réservation : les
délégués de ressources sont chargés d’accepter ou de refuser les demandes de réunion envoyées
à la boîte aux lettres d’équipement. Si vous attribuez plusieurs délégués de salle, un seul d'entre
eux doit agir sur une demande de réunion spécifique.
Délégués : si vous avez sélectionné l’option exigeant que les demandes de réservation soient envoyées
aux délégués , les délégués spécifiés sont répertoriés. Cliquez sur Ajouter ou Supprimez
Supprimer pour ajouter ou supprimer des délégués de cette liste.
Options de réservation
La section Options de réser vation permet d'afficher ou de modifier les paramètres de la stratégie de
réservation qui définit à quel moment les ressources peuvent être planifiées, la durée de leur réservation et le
nombre de jours à l'avance selon lequel la réservation peut s'effectuer.
Autoriser les réunions répétées : ce paramètre autorise ou empêche les réunions répétées pour la
ressource. Par défaut, ce paramètre est activé, de sorte que les réunions périodiques sont autorisées.
Autoriser la planification uniquement pendant les heures de travail : ce paramètre accepte ou refuse
les demandes de réunion qui ne se font pas pendant les heures de travail définies pour la ressource. Par
défaut, ce paramètre est désactivé, de sorte que les demandes de réunion sont autorisées en dehors des
heures de travail. Par défaut, les heures de travail sont de 8h00 à 17h00 du lundi au vendredi. Vous
pouvez configurer les heures de travail de la boîte aux lettres d’équipement dans la section Apparence de
la page Calendrier.
Toujours refuser si la date de fin est au-delà de cette limite Ce paramètre contrôle le
comportement de réunions périodiques qui s'étendent au-delà de la date spécifiée par le paramètre de
temps d’avance (recouvrement) maximum de réservation.
Si vous activez ce paramètre, une demande de réservation régulière est automatiquement refusée
si les réservations commencent le ou avant la date spécifiée par la valeur de Durée maximale de
réser vation , et s'étendent au-delà de la date spécifiée. Il s'agit du paramètre par défaut.
Si vous désactivez ce paramètre, une demande de réservation régulière est automatiquement
acceptée si les demandes de réservation commencent le ou avant la date spécifiée par la valeur de
Durée maximale de réser vation , et s'étendent au-delà de la date spécifiée. Cependant, le
nombre de réunions est réduit de sorte que celles-ci n'auront pas lieu après la date spécifiée.
Délai maximal de réser vation ( jours) : ce paramètre spécifie le nombre maximal de jours à l’avance
pour que la ressource puisse être réservée. Une entrée valide est un entier compris entre 0 et 1080. La
valeur par défaut est 180 jours.
Durée maximale (heures) : ce paramètre spécifie la durée maximale de réservation de la ressource
dans une demande de réservation. La valeur par défaut est 24 heures.
Pour les réunions périodiques, la durée maximale de la réunion s'applique à la durée de chaque instance
de la réunion.
Cette page contient également un champ que vous pouvez utiliser pour rédiger un message à l'intention des
utilisateurs qui envoient des demandes de réunion pour réserver la ressource.
La section Informations sur le contact permet d'afficher ou de modifier les informations de contact de la
ressource. L'information sur cette page s'affiche dans le carnet d'adresses.
TIP
La section Adresse de messagerie permet d'afficher ou de modifier les adresses de messagerie électronique
associées à la boîte aux lettres d'équipement. This includes the mailbox's primary SMTP address and any
associated proxy addresses. L’adresse SMTP principale (aussi appelée adresse de réponse) apparaît en gras dans
la liste d’adresses, avec la valeur SMTP inscrite en majuscules dans la colonne Type .
EUM : une adresse de messagerie unifiée Exchange est utilisée par le service de messagerie
unifiée Exchange en Exchange 2016 pour localiser des destinataires à messagerie unifiée dans une
organisation Exchange. Les adresses de messagerie unifiée Exchange sont composées du numéro
de poste et du plan de numérotation de messagerie unifiée de l'utilisateur à extension messagerie
unifiée. Cliquez sur ce bouton puis tapez le numéro de poste dans le champ Adresse/Poste .
Cliquez ensuite sur Parcourir et sélectionnez un plan de numérotation pour la boîte aux lettres.
(Remarque : la messagerie unifiée n’est pas disponible Exchange 2019.)
Remarques :
À l'exception des adresses X.400, Exchange ne valide pas la mise en forme des adresses
personnalisées. Vous devez veiller à ce que l'adresse personnalisée que vous spécifiez soit
conforme aux exigences de mise en forme pour ce type d'adresse.
Lorsque vous ajoutez une adresse électronique, vous avez la possibilité d'en faire l'adresse
SMTP principale.
d’adresses de messagerie électronique dans votre organisation.
Infos-courrier
problèmes avant qu'ils n'envoient une demande de réservation à la boîte aux lettres d'équipement. Une info-
courrier est un texte qui s'affiche dans la barre d'informations lorsque ce destinataire est ajouté aux champs À,
Cc ou Cci d'un nouveau message électronique.
NOTE
cette limite.
Utiliser le Environnement de ligne de commande Exchange Management Shell pour modifier les propriétés
des boîtes aux lettres de ressource
Utilisez les ensembles suivants de cmdlets pour afficher et modifier les propriétés de la boîte aux lettres
d'équipement : les cmdlets Get-Mailbox et Set-Mailbox pour afficher et modifier les propriétés générales et
les adresses de messagerie de la boîte aux lettres d'équipement. Utilisez les cmdlets Get-CalendarProcessing
et Set-CalendarProcessing pour afficher et modifier les délégués et les options de réservation.
Get-User et Set-User : utilisez ces cmdlets pour afficher et définir des propriétés générales telles que les
noms de service et de société.
Utilisez les cmdlets Get-Mailbox et Set-Mailbox pour afficher et définir les propriétés de boîtes aux
lettres, telles que les adresses de messagerie électronique et la base de données de boîtes aux lettres.
Utilisez les cmdlets Get-CalendarProcessing et Set-CalendarProcessing pour afficher et définir les
options de réservation et les délégués.
Get-User
Set-User
Get-Mailbox
Set-Mailbox
Get-CalendarProcessing
Set-CalendarProcessing
pour modifier des propriétés de la boîte aux lettres de ressource.
Cet exemple indique comment modifier le nom d'affichage et l'adresse SMTP principale (appelées adresse de
réponse par défaut) de la boîte aux lettres d'équipement ParcAuto 1. L'adresse de réponse précédente est
conservée comme adresse proxy.
Set-Mailbox "MotorPool 1" -DisplayName "Motor Pool 1 - Compact" -EmailAddresses
SMTP:MP1.compact@contoso.com,smtp:MP.1@contoso.com
Cet exemple explique comment configurer les boîtes aux lettres d'équipement pour autoriser la planification des
demandes de réservation uniquement pendant les heures de travail.
Get-Mailbox -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'EquipmentMailbox'" | Set-

CalendarProcessing -ScheduleOnlyDuringWorkHours $true
Dans cet exemple, la cmdlet Get-User est utilisée pour trouver toutes les boîtes aux lettres d'équipement du
département Audiovisuel, puis la cmdlet Set-CalendarProcessing permet d'envoyer des demandes de
réservation à une déléguée, appelée Ann Beebe, pour qu'elle les accepte ou les refuse.
Get-User -ResultSize unlimited -Filter "(RecipientTypeDetails -eq 'EquipmentMailbox') -and (Department -eq
'Audio Visual')" | Set-CalendarProcessing -AllBookInPolicy $false -AllRequestInPolicy $true -
ResourceDelegates "Ann Beebe"

Pour vérifier que vous avez bien modifié les propriétés d'une boîte aux lettres d'équipement, procédez comme
suit :
Dans le EAC, sélectionnez la boîte aux lettres, puis cliquez sur Modifier pour afficher la propriété ou la
fonctionnalité que vous avez modifiée. Selon la propriété modifiée, elle peut être affichée dans le volet
Détails de la boîte aux lettres sélectionnée.
Dans l'exemple ci-dessus, où les demandes de réunion ne pouvaient être planifiées que pendant les
heures de travail, exécutez la commande suivante pour vérifier la nouvelle valeur.
Get-Mailbox -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'EquipmentMailbox'" | Get-

CalendarProcessing | Format-List Identity,ScheduleOnlyDuringWorkHours
Boîtes aux lettres déconnectées dans Exchange
Server
Chaque boîte aux lettres Microsoft Exchange est constituée d'un compte d'utilisateur Active Directory et de
données de boîte aux lettres stockées dans la base de données de boîtes aux lettres Exchange. Toutes les
données de configuration d'une boîte aux lettres sont stockées dans les attributs d'Exchange de l'objet
utilisateur Active Directory. La base de données de boîtes aux lettres contient les données de messagerie de la
boîte aux lettres associée au compte d'utilisateur. La figure suivante illustre les composants d'une boîte aux
lettres.
Composants de boîte aux lettres
Une boîte aux lettres déconnectée est un objet boîte aux lettres de la base de données de boîtes aux lettres qui
n’est pas associé à un compte d’utilisateur Active Directory. Il existe deux types de boîtes aux lettres
déconnectées :
Boîtes aux lettres désactivées : lorsqu’une boîte aux lettres est désactivée ou supprimée dans le Centre
d’administration Exchange (EAC) ou à l’aide de la cmdlet Disable-Mailbox ou Remove-Mailbox dans
l’Exchange Management Shell, Exchange conserve la boîte aux lettres supprimée dans la base de données
de boîtes aux lettres et bascule la boîte aux lettres à l’état désactivé. C’est pourquoi les boîtes aux lettres
qui sont désactivées ou supprimées sont appelées boîtes aux lettres désactivées. La différence est que
lorsque vous désactivez une boîte aux lettres, les attributs Exchange sont supprimés du compte
d’utilisateur Active Directory correspondant, mais le compte d’utilisateur est conservé. Lorsque vous
supprimez une boîte aux lettres, les attributs Exchange et le compte d’utilisateur Active Directory sont
supprimés.
Les boîtes aux lettres désactivées et supprimées sont conservées dans la base de données de boîtes aux
lettres jusqu’à l’expiration de la période de rétention de la boîte aux lettres supprimée, qui est de 30 jours
par défaut. À l’expiration de la période de rétention, la boîte aux lettres est définitivement supprimée (ou
vidée). Si une boîte aux lettres est supprimée à l'aide de la cmdlet Remove-Mailbox , elle est également
conservée pendant toute la durée de la période de rétention.
IMPORTANT
Si une boîte aux lettres est supprimée à l’aide de la cmdlet Remove-Mailbox et du paramètre Permanent ou
StoreMailboxIdentity , elle sera immédiatement supprimée de la base de données de boîtes aux lettres.
Pour identifier les boîtes aux lettres désactivées dans votre organisation, exécutez les commandes
suivantes dans Exchange Management Shell :
$dbs = Get-MailboxDatabase
$dbs | foreach {Get-MailboxStatistics -Database $_.DistinguishedName} | where {$_.DisconnectReason -
eq "Disabled"} | Format-Table DisplayName,Database,DisconnectDate
Boîtes aux lettres supprimées (supprimées de manière souple) : lorsqu’une boîte aux lettres est déplacée
vers une autre base de données de boîtes aux lettres, Exchange ne supprime pas entièrement la boîte aux
lettres de la base de données de boîtes aux lettres source une fois le déplacement terminé. En revanche, la
boîte aux lettres qui se trouve dans la base de données de boîtes aux lettres source passe à l’état
supprimé (récupérable). Tout comme les boîtes aux lettres désactivées, les boîtes aux lettres supprimées
(récupérables) sont conservées dans la base de données source jusqu'à l'expiration de la période de
rétention de la boîte aux lettres ou jusqu'au vidage de la boîte aux lettres à l'aide de la cmdlet Remove-
StoreMailbox .
Exécutez les commandes suivantes pour identifier les boîtes aux lettres supprimées (supprimées de force)
$dbs | foreach {Get-MailboxStatistics -Database $_.DistinguishedName} | where {$_.DisconnectReason -
eq "SoftDeleted"} | Format-Table DisplayName,Database,DisconnectDate
Utilisation de boîtes aux lettres désactivées

Vous pouvez réaliser plusieurs opérations sur une boîte aux lettres désactivée avant qu'elle ne soit vidée de la
base de données de boîtes aux lettres :
Reconnectez-la au même compte d'utilisateur.
Connectez-la à un autre compte d'utilisateur ne disposant pas d'une messagerie, ce qui signifie que le
compte d'utilisateur ne dispose pas d'une boîte aux lettres.
Restaurez-la dans un compte d'utilisateur possédant une boîte aux lettres existante. Par exemple, si un
utilisateur dont la boîte aux lettres a été supprimée possède une nouvelle boîte aux lettres, vous pouvez
restaurer sa boîte aux lettres désactivée dans sa nouvelle boîte aux lettres.
Supprimez-la définitivement de la base de données de boîtes aux lettres Exchange.
Connexion ou restauration d’une boîte aux lettres désactivée
Voici quelques scénarios dans lesquels vous souhaiterez éventuellement connecter ou restaurer une boîte aux
lettres désactivée avant l'expiration de la période de rétention de la boîte aux lettres ou sa suppression définitive
:
Vous avez désactivé une boîte aux lettres et souhaitez à présent la reconnecter au même compte
d'utilisateur Active Directory.
Vous avez supprimé une boîte aux lettres à l'aide du Centre d'administration Exchange ou de la cmdlet
Remove-Mailbox et souhaitez à présent la reconnecter à un autre compte d'utilisateur Active Directory.
Vous avez supprimé une boîte aux lettres et souhaitez à présent la restaurer dans une boîte aux lettres
existante. Par exemple, si un utilisateur dont la boîte aux lettres a été supprimée possède une nouvelle
boîte aux lettres, vous pouvez restaurer sa boîte aux lettres désactivée dans celle-ci.
Vous voulez convertir une boîte aux lettres d'utilisateur en boîte aux lettres liée associée à un compte
d'utilisateur externe à la forêt dans laquelle se trouve votre organisation Exchange. Le scénario de forêt
ressource montre quand vous vous pouvez être amené à associer une boîte aux lettres à un compte
externe. Dans ce scénario, les objets utilisateur de la forêt Exchange ont des boîtes aux lettres, mais sont
désactivés pour l'ouverture de session. Vous devez associer une boîte aux lettres de la forêt Exchange à
un compte d'utilisateur de la forêt de comptes externes.
Vous pouvez reconnecter ou restaurer une boîte aux lettres désactivée de deux manières : En utilisant le Centre
d'administration Exchange ou la cmdlet Connect-Mailbox pour connecter une boîte aux lettres désactivée à un
compte d'utilisateur. Pour connaître les procédures de reconnexion des boîtes aux lettres désactivées, consultez
la rubrique Connecter une boîte aux lettres déconnectée.
En utilisant la cmdlet New-MailboxRestoreRequest pour fusionner le contenu de la boîte aux lettres
désactivée avec une boîte aux lettres existante. Cette cmdlet utilise le service de réplication de boîte aux lettres
(MRS) pour restaurer la boîte aux lettres. Pour connaître les procédures de restauration des boîtes aux lettres
désactivées, consultez la rubrique Connexion ou restauration d'une boîte aux lettres supprimée.
Suppression définitive d’une boîte aux lettres désactivée
Comme indiqué précédemment, Exchange conserve les boîtes aux lettres désactivées dans la base de données
de boîtes aux lettres en fonction des paramètres de rétention des boîtes aux lettres supprimées qui sont définis
pour cette base de données de boîtes aux lettres. À l'issue de la période de rétention spécifiée, une boîte aux
lettres désactivée est vidée de la base de données de boîtes aux lettres Exchange. Vous pouvez également
supprimer définitivement une boîte aux lettres désactivée et l'intégralité du contenu de son message de la base
de données de boîtes aux lettres à l'aide de la cmdlet Remove-StoreMailbox . Une fois qu'une boîte aux lettres
désactivée est automatiquement vidée ou définitivement supprimée par un administrateur, la perte de données
est permanente et la boîte aux lettres ne peut pas être récupérée.
Pour plus d'informations, consultez la rubrique Supprimer définitivement une boîte aux lettres.
Utilisation de boîtes aux lettres d’archivage désactivées

Les boîtes aux lettres d'archivage sont déconnectées au moment de leur désactivation. Comme pour une boîte
aux lettres principale désactivée, une boîte aux lettres d’archivage déconnectée peut être connectée à l’aide de la
cmdlet Connecter-Mailbox avec le paramètre Archive.
La boîte aux lettres principale et la boîte aux lettres d'archivage partagent le même nom unique hérité. De fait,
vous devez connecter la boîte aux lettres d'archivage à la même boîte aux lettres d'utilisateur à laquelle elle était
préalablement connectée. Vous ne pouvez pas connecter la boîte aux lettres d'archivage à une autre boîte aux
lettres d'utilisateur.
Deux opérations sont possibles sur une boîte aux lettres d'archivage déconnectée :
Connecter à une boîte aux lettres principale existante : comme une boîte aux lettres principale
déconnectée, une boîte aux lettres d’archivage déconnectée est conservée dans la base de données de
boîtes aux lettres jusqu’à l’expiration de la période de rétention de la boîte aux lettres supprimée, qui est
de 30 jours par défaut. Pendant ce temps, vous pouvez récupérer la boîte aux lettres d'archivage en la
reconnectant au même compte d'utilisateur que celui auquel elle était connectée avant sa désactivation.
NOTE
Si vous désactivez une boîte aux lettres d'archivage pour une boîte aux lettres utilisateur, puis activez une boîte
aux lettres d'archivage pour ce même utilisateur, une nouvelle boîte aux lettres d'archivage est octroyée à cette
boîte aux lettres. Même si vous pouvez utiliser la cmdlet Connect-Mailbox pour connecter une boîte aux lettres
principale à un utilisateur, vous devez utiliser la cmdlet Enable-Mailbox pour connecter une boîte aux lettres
d'archivage désactivée à une boîte aux lettres existante.
Pour plus d’informations, voir Manage In-Place Archives in Exchange Server.

Supprimez-la définitivement de la base de données de boîtes aux lettres Exchange : Exchange conserve
les boîtes aux lettres d’archivage déconnectées en fonction des paramètres de rétention des boîtes aux
lettres supprimées configurés pour la base de données de boîtes aux lettres. Par défaut, la période de
rétention est de 30 jours. À l'issue de la période de rétention de boîte aux lettres spécifiée, une boîte aux
lettres d'archivage déconnectée est vidée de la base de données de boîtes aux lettres Exchange.
Tout comme une boîte aux lettres principale désactivée, vous pouvez à tout moment supprimer
définitivement une boîte aux lettres d'archivage désactivée à l'aide de la cmdlet Remove-StoreMailbox .
Pour plus d'informations, consultez la rubrique Supprimer définitivement une boîte aux lettres.
Utilisation de boîtes aux lettres supprimées (récupérables)

Une boîte aux lettres supprimée (récupérable) est créée lorsqu'une boîte aux lettres est déplacée d'une base de
données de boîtes aux lettres Exchange vers n'importe quelle base de données de boîtes aux lettres. À la suite
d'un déplacement, Exchange ne supprime pas complètement la boîte aux lettres de la base de données source si
une erreur provoquant la défaillance de la boîte aux lettres dans la base de données de destination se produit
pendant le déplacement. Vous pouvez toujours restaurer la boîte aux lettres source et renouveler votre essai.
Exchange conserve la boîte aux lettres supprimée (récupérable) pendant toute la durée de la période de
rétention de la boîte aux lettres.
Vous pouvez effectuer deux opérations sur une boîte aux lettres supprimée (récupérable) :
La restaurer dans une boîte aux lettres existante.
La supprimer définitivement de la base de données de boîtes aux lettres Exchange.
Les procédures de restauration et de suppression définitive d'une boîte aux lettres supprimée (récupérable) sont
similaires à celles d'une boîte aux lettres désactivée. Pour plus d'informations, consultez les rubriques suivantes :
Connexion ou restauration d'une boîte aux lettres supprimée
Suppression définitive d'une boîte aux lettres
Synthèse de l’utilisation de boîtes aux lettres déconnectées

Le tableau suivant récapitule les informations relatives aux boîtes aux lettres déconnectées, notamment le mode
de déconnexion de la boîte aux lettres, ce que devient le compte d'utilisateur Active Directory correspondant
lorsqu'une boîte aux lettres est déconnectée, ainsi que les options et outils mis à votre disposition pour
connecter ou restaurer des boîtes aux lettres déconnectées.
M O DE DE VA L EUR DE L A LE C OMPT E
DÉSA C T IVAT IO N DE P RO P RIÉT É D'UT IL ISAT EUR O P T IO N S DE
L A B O ÎT E A UX DISC O N N EC T REA SO A C T IVE DIREC TO RY C O N N EXIO N O U DE
L ET T RES N EST - IL C O N SERVÉ ? RESTA URAT IO N O UT IL S
Le Centre Désactivé Oui Connexion au même Le Centre

d'administration compte d'utilisateur d'administration
Exchange (CAE) : Exchange (CAE) :
Destinataires > Destinataires >
Boîtes aux lettres Boîtes aux lettres
> Désactiver > Connecter une
boîte aux lettres
La cmdlet Exchange
Management Shell : La cmdlet Exchange
Disable-Mailbox Management Shell :
Connecter-
Mailbox
M O DE DE VA L EUR DE L A LE C OMPT E
DÉSA C T IVAT IO N DE P RO P RIÉT É D'UT IL ISAT EUR O P T IO N S DE
L A B O ÎT E A UX DISC O N N EC T REA SO A C T IVE DIREC TO RY C O N N EXIO N O U DE
L ET T RES N EST - IL C O N SERVÉ ? RESTA URAT IO N O UT IL S
Le Centre Désactivé Non Connexion à un autre Le Centre

d'administration compte d'utilisateur d'administration
Exchange (CAE) : Exchange (CAE) :
Destinataires > Restauration dans Destinataires >
Boîtes aux lettres une autre boîte aux Boîtes aux lettres
> Supprimer lettres > Connecter une
boîte aux lettres
La cmdlet Exchange
Management Shell : Le Exchange
Remove-Mailbox Management Shell :
Connecter-
Mailbox
Cmdlet
Enable-
Mailbox
Cmdlet
New-
MailboxRest
ore
Déplacée vers une SoftDeleted Oui Connexion à un autre Le Centre

autre base de compte d'utilisateur d'administration
données de boîtes Exchange (CAE) :
aux lettres Restauration dans Destinataires >
une autre boîte aux Boîtes aux lettres
lettres > Connecter une
boîte aux lettres
Le Exchange
Management Shell :
Connecter-
Mailbox
Cmdlet
Enable-
Mailbox
Cmdlet
New-
MailboxRest
ore
Documentation de la boîte aux lettres déconnectée

Le tableau suivant contient des liens renvoyant vers les rubriques qui vous permettront de gérer des boîtes aux
lettres déconnectées. Cela inclut notamment la gestion des boîtes aux lettres d'utilisateur déconnectées, des
boîtes aux lettres liées, des boîtes aux lettres de ressources et des boîtes aux lettres partagées.
Désactiver ou supprimer une boîte aux lettres dans Exchange Apprenez à désactiver ou supprimer des boîtes aux lettres.
Server
Connecter une boîte aux lettres déconnectée Apprenez à connecter une boîte aux lettres désactivée à un
compte d'utilisateur existant.
Connexion ou restauration d'une boîte aux lettres supprimée Apprenez à connecter une boîte aux lettres supprimée à un
compte d'utilisateur ou à restaurer le contenu d'une boîte
aux lettres supprimée dans une boîte aux lettres existante.
Manage Mailbox Restore Requests Découvrez comment gérer les demandes de restauration de
boîte aux lettres à l’aide Exchange Management Shell.
Supprimer définitivement une boîte aux lettres Apprenez à supprimer définitivement une boîte aux lettres.
Désactiver ou supprimer une boîte aux lettres dans
Exchange Server
Dans Exchange Server, vous pouvez utiliser le Centre d’administration Exchange (EAC) ou l’Exchange
Management Shell pour désactiver ou supprimer des boîtes aux lettres. Les boîtes aux lettres désactivées ou
supprimées sont aussi qualifiées de boîtes aux lettres déconnectées. Pour plus d'informations sur les boîtes aux
lettres déconnectées, consultez la rubrique Boîtes aux lettres déconnectées.
Remarque : si vous devez supprimer une boîte aux lettres dans Microsoft 365 ou Office 365, voir Supprimer ou
restaurer des boîtes aux lettres utilisateur dans Exchange Online.

Management Shell.
TIP
Désactiver des boîtes aux lettres

Lorsque vous désactivez une boîte aux lettres, tous les attributs Exchange sont supprimés du compte
d'utilisateur associé dans Active Directory. La boîte aux lettres déconnectée est masquée et marquée pour
suppression. La boîte aux lettres déconnectée est supprimée définitivement (purgée) en fonction de la valeur de
propriété MailboxRetention pour la base de données de boîtes aux lettres (la valeur par défaut est de 30
jours). Avant que la boîte aux lettres soit purgée, vous pouvez la reconnecter à un nouveau compte d'utilisateur
ou à un compte d'utilisateur existant n'ayant pas de boîte aux lettres associée. Pour plus d'informations,
consultez la rubrique Connecter une boîte aux lettres déconnectée.
Remarque : La désactivation d'une boîte aux lettres ayant une archive associée marque les boîtes aux lettres
principale et d'archivage pour la suppression. Pour marquer uniquement la boîte aux lettres d'archivage pour la
suppression sans affecter la boîte aux lettres principale, consultez la rubrique Désactiver une boîte aux lettres
d'archivage.
Désactivation d’une boîte aux lettres à l’aide du Centre d’administration Exchange (CAE)
1. Dans le CAE, accédez à Destinataires et cliquez sur l’onglet correspondant au type de boîte aux lettres
que vous souhaitez désactiver :
Boîtes aux lettres pour les boîtes aux lettres d'utilisateur et les boîtes aux lettres liées.
Par tagé pour les boîtes aux lettres partagées.
2. Recherchez et sélectionnez la boîte aux lettres que vous souhaitez désactiver. Par exemple :
Parcourez la liste. Vous pouvez aussi cliquer sur les en-têtes de colonne pour trier les boîtes aux
lettres.
Cliquez sur Rechercher et entrez le texte pour filtrer la liste des boîtes aux lettres.
Sélectionnez plusieurs boîtes aux lettres en sélectionnant une boîte aux lettres, en maintenant la
touche MAJ enfoncée et en sélectionnant une boîte aux lettres plus bas dans la liste, ou en
maintenant enfoncée la touche CTRL tout en sélectionnant chaque boîte aux lettres.
3. Une fois que vous avez sélectionné la ou les boîtes aux lettres que vous souhaitez désactiver,
Sélectionnez Désactiver, puis cliquez sur Oui dans le message d’avertissement qui s’affiche.
Utiliser le Environnement de ligne de commande Exchange Management Shell pour désactiver une boîte aux
lettres
Pour désactiver une boîte aux lettres, utilisez la syntaxe suivante :
Disable-Mailbox <MailboxIdentity> [-Arbitration] [-Archive] [-PublicFolder] [-RemoteArchive]
Cet exemple désactive la boîte aux lettres d'utilisateur qui a la valeur d'alias danj.
Disable-Mailbox danj
Cet exemple désactive la boîte aux lettres de salle nommée Conf Room 31/1234 (12).
Disable-Mailbox "Conf Room 31/1234 (12)"
Cet exemple désactive la boîte aux lettres partagée qui contient l'adresse e-mail sharedmbx@contoso.com.
Disable-Mailbox sharedmbx@contoso.com
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Disable-Mailbox.
Pour vérifier que vous avez correctement désactivé une boîte aux lettres, effectuez l’une des étapes suivantes :
Dans le CAE, cliquez sur Destinataires , accédez à l'onglet correspondant au type de boîte aux lettres que
vous avez désactivé, puis vérifiez que la boîte aux lettres n'est plus répertoriée. Notez que vous devrez
peut-être cliquer sur Actualiser
Dans le composant Utilisateurs et ordinateurs Active Directory, cliquez avec le bouton droit sur le compte
d'utilisateur dont vous souhaitez désactiver la boîte aux lettres, puis cliquez sur Proper ties . Sur l'onglet
Général , vérifiez que le champ Courrier électronique est vide.
Dans l’Exchange Management Shell, <DisplayName> remplacez-le par le nom complet de l’utilisateur et
exécutez les commandes suivantes pour vérifier que la valeur de la propriété DisconnectReason
Disabled est (ce qui indique que la boîte aux lettres a été marquée pour suppression) :
$dbs | foreach {Get-MailboxStatistics -Database $_.DistinguishedName} | where {$_.DisplayName -eq "
<DisplayName>"} | Format-List DisconnectReason,DisconnectDate
Remarques :
La propriété DisconnectReason ne fait pas la distinction entre les boîtes aux lettres désactivées
et supprimées ( Disabled la valeur pour les deux est ). La présence du compte d'utilisateur associé
indique si la boîte aux lettres a été désactivée.
Lorsque vous supprimez une boîte aux lettres, la valeur de la propriété DisconnectReason
Disabled est également , mais le compte d’utilisateur Active Directory correspondant est
également supprimé.
Si la commande ne renvoie aucun résultat, <DatabaseName> remplacez-la par le nom de la base
de données de boîtes aux lettres dans laquelle réside la boîte aux lettres déconnectée, puis
exécutez cette commande pour synchroniser l’état de la boîte aux lettres pour toutes les boîtes aux
lettres déconnectées de la base de données :
Get-MailboxStatistics -Database "<DatabaseName>" | foreach {Update-StoreMailboxState -Database

$_.Database -Identity $_.MailboxGuid -Confirm:$false}
Ensuite, exécutez la commande précédente, qui devrait maintenant renvoyer des résultats.
Dans l’Exchange Management Shell, <UserIdentity> remplacez par le nom ou le nom d’utilisateur
principal de l’utilisateur (par exemple, user@contoso.com), puis exécutez cette commande pour vérifier
que la valeur de la propriété RecipientType User est , UserMailbox et non .
Get-User -Identity <UserIdentity>
Suppression de boîtes aux lettres

Lorsque vous supprimez une boîte aux lettres, elle est déconnectée du compte d'utilisateur associé et le compte
est supprimé de Active Directory. La boîte aux lettres déconnectée est masquée et marquée pour suppression. La
boîte aux lettres déconnectée est supprimée définitivement (purgée) en fonction de la valeur de propriété
MailboxRetention pour la base de données de boîtes aux lettres (la valeur par défaut est de 30 jours). Avant
que la boîte aux lettres soit purgée, vous pouvez la reconnecter à un nouveau compte d'utilisateur ou à un
compte d'utilisateur existant n'ayant pas de boîte aux lettres associée. Pour plus d'informations, consultez la
rubrique Connexion ou restauration d'une boîte aux lettres supprimée.
Remarque : La suppression d'une boîte aux lettres ayant une archive associée marque les boîtes aux lettres
principale et d'archivage pour la suppression. Pour marquer uniquement la boîte aux lettres d'archivage pour la
suppression sans affecter la boîte aux lettres principale, consultez la rubrique Désactiver une boîte aux lettres
d'archivage.
Suppression d’une boîte aux lettres à l’aide du Centre d’administration Exchange (CAE)
1. Dans le CAE, accédez à l'emplacement pour le type de boîte aux lettres que vous souhaitez supprimer :
Destinataires > Boîtes aux lettres pour les boîtes aux lettres d'utilisateur et les boîtes aux
lettres liées.
Destinataires > Ressources pour les boîtes aux lettres de salle et d'équipement.
Destinataires > Par tagé pour les boîtes aux lettres partagées.
Dossiers public > Boîtes aux lettres de dossiers publics pour les boîtes aux lettres de
dossiers publics
2. Recherchez et sélectionnez la boîte aux lettres que vous souhaitez désactiver. Par exemple :
Parcourez la liste. Vous pouvez aussi cliquer sur les en-têtes de colonne pour trier les boîtes aux
lettres.
Cliquez sur Rechercher et entrez le texte pour filtrer la liste des boîtes aux lettres.
Sélectionnez plusieurs boîtes aux lettres en sélectionnant une boîte aux lettres, en maintenant la
touche MAJ enfoncée et en sélectionnant une boîte aux lettres plus bas dans la liste, ou en
maintenant enfoncée la touche CTRL tout en sélectionnant chaque boîte aux lettres.
3. Une fois que vous avez sélectionné la ou les boîtes aux lettres à supprimer, cliquez sur Supprimer
l’icône Supprimer, puis cliquez sur Oui dans le message d’avertissement qui s’affiche.
Utiliser l'Environnement de ligne de commande Exchange Management Shell pour supprimer une boîte aux
lettres
Pour supprimer une boîte aux lettres, utilisez la syntaxe suivante :
Remove-Mailbox <MailboxIdentity> [-Arbitration] [-PublicFolder]
Cet exemple supprime la boîte aux lettres qui contient l'adresse e-mail pilarp@contoso.com adresse
électronique.
Remove-Mailbox pilarp@contoso.com
Cet exemple supprime la boîte aux lettres d'équipement nommée Fleet Van (16).
Remove-Mailbox "Fleet Van (16)"
Cet exemple supprime la boîte aux lettres qui contient la valeur d'alias corpprint.
Remove-Mailbox corpprint
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Remove-Mailbox.
Remarque : si vous utilisez la cmdlet Remove-Mailbox avec le commutateur Purge , la boîte aux lettres est
immédiatement purgée et ne peut pas être récupérée. Pour plus d'informations, consultez la rubrique
Suppression définitive d'une boîte aux lettres.
Pour vérifier que vous avez correctement supprimé une boîte aux lettres, effectuez l’une des étapes suivantes :
Dans le CAE, cliquez sur Destinataires , puis accédez à l'onglet correspondant au type de boîte aux lettres
que vous avez supprimé, puis vérifiez que la boîte aux lettres n'est plus répertoriée. Notez que vous
devrez peut-être cliquer sur Actualiser
Dans le composant Utilisateurs et ordinateurs Active Directory, vérifiez que le compte associé n'est plus
répertorié. Notez que les types de boîtes aux lettres autres que boîtes aux lettres d'utilisateur et boîtes
aux lettres liées ont aussi des comptes d'utilisateur associés qui sont désactivés (par exemple, les boîtes
aux lettres de salle, d'équipement, d'arbitrage, partagées et de dossiers publics).
Dans l’Exchange Management Shell <DisplayName>, remplacez-la par le nom complet de l’utilisateur et
exécutez les commandes suivantes pour vérifier que la valeur de la propriété DisconnectReason
Disabled est (ce qui indique que la boîte aux lettres a été marquée pour suppression) :
<DisplayName>"} | Format-List DisconnectReason,DisconnectDate
Remarques :
La propriété DisconnectReason ne fait pas la distinction entre les boîtes aux lettres désactivées
et supprimées ( Disabled la valeur pour les deux est ). L'absence du compte d'utilisateur associé
indique si la boîte aux lettres a été supprimée.
Si la commande ne renvoie aucun résultat, <DatabaseName> remplacez-la par le nom de la base
de données de boîtes aux lettres dans laquelle réside la boîte aux lettres déconnectée, puis
exécutez la commande suivante pour synchroniser l’état de la boîte aux lettres pour toutes les
boîtes aux lettres déconnectées de la base de données :
Get-MailboxStatistics -Database "<DatabaseName>" | foreach {Update-StoreMailboxState -Database

$_.Database -Identity $_.MailboxGuid -Confirm:$false}
Ensuite, exécutez la commande précédente, qui devrait maintenant renvoyer des résultats.
Dans l’Exchange Management Shell, <UserIdentity> remplacez par le nom ou le nom d’utilisateur
principal de l’utilisateur (par exemple, user@contoso.com), puis exécutez cette commande pour vérifier
que l’utilisateur est in trouver.
Get-User <UserIdentity>
Lorsque vous supprimez le compte d'utilisateur Active Directory associé à une boîte aux lettres, Exchange
détecte que la boîte aux lettres n'est plus connectée à un compte d'utilisateur et marque la boîte aux lettres pour
la suppression, même si la boîte aux lettres a été placée en conservation pour litige ou conservation inaltérable.
Pour conserver la boîte aux lettres, procédez comme suit :
Au lieu de supprimer le compte d'utilisateur, désactivez-le.
Modifiez les propriétés de la boîte aux lettres pour en restreindre l'utilisation et l'accès. Par exemple, la
définition de quotas d'envoi/de réception sur 1 permet de bloquer les personnes pouvant envoyer des
messages à la boîte aux lettres et de restreindre l'accès à cette dernière.
Conservez la boîte aux lettres jusqu'à ce que toutes les données aient pu être vidées ou jusqu'à ce que la
conservation des données ne soit plus nécessaire.
Pour plus d’informations, voir In-Place Hold and Litigation Hold in Exchange Server.
Connecter boîte aux lettres désactivée dans
Exchange Server
Lorsque vous désactivez une boîte aux lettres, Exchange la conserve dans la base de données de boîtes aux
lettres et bascule la boîte aux lettres vers un état désactivé. Les Exchange sont également supprimés du compte
d’utilisateur Active Directory correspondant, mais le compte d’utilisateur est conservé. La boîte aux lettres est
conservée jusqu’à l’expiration de la période de rétention de la boîte aux lettres supprimée, qui est de 30 jours
par défaut, avant d’être supprimée définitivement (ou purgée) de la base de données de boîtes aux lettres.
Tant qu'une boîte aux lettres désactivée n'a pas été supprimée définitivement de la base de données de boîtes
aux lettres Exchange, vous pouvez la connecter à son compte utilisateur Active Directory d'origine à l'aide du
Centre d'administration Exchange ou de l'Environnement de ligne de commande Exchange Management Shell.
Pour plus d'informations sur les boîtes aux lettres déconnectées et sur l'exécution d'autres tâches de gestion
associées, consultez les rubriques suivantes :
Désactiver ou supprimer une boîte aux lettres dans Exchange Server

Exécutez la cmdlet Get-User dans l’Exchange Management Shell pour vérifier que le compte d’utilisateur
Active Directory à qui vous souhaitez connecter la boîte aux lettres désactivée existe et qu’il n’est pas déjà
associé à une autre boîte aux lettres. Pour connecter une boîte aux lettres désactivée à un compte
d’utilisateur, le compte doit exister et la valeur de la propriété RecipientType User doit être , ce qui
indique que le compte n’est pas déjà activé pour la boîte aux lettres.
Vous pouvez également vérifier ces informations dans Utilisateurs et ordinateurs Active Directory.
<DisplayName> Remplacez par le nom complet de la boîte aux lettres et exécutez les commandes
suivantes dans l’Exchange Management Shell pour vérifier que la boîte aux lettres désactivée à connecter
à un compte d’utilisateur existe et qu’elle n’est pas une boîte aux lettres supprimée (suppression possible).
<DisplayName>"} | Format-List DisplayName,Database,DisconnectReason
Pour pouvoir connecter une boîte aux lettres désactivée, la boîte aux lettres doit exister dans la base de
données de boîtes aux lettres et la valeur de la propriété DisconnectReason doit être . Disabled Si la boîte
aux lettres a été purgée de la base de données, la commande ne renvoie aucun résultat.
TIP
Utiliser le Centre d’administration Exchange (EAC) pour connecter une

boîte aux lettres désactivée
La procédure suivante explique comment connecter une boîte aux lettres d'utilisateur désactivée. Vous pouvez
également reconnecter des boîtes aux lettres liées désactivées et des boîtes aux lettres partagées désactivées au
compte utilisateur correspondant.
2. Cliquez sur Icône puis cliquez sur Connecter boîte aux lettres .
La liste des boîtes aux lettres déconnectées sur le serveur Exchange sélectionné de votre organisation
Exchange s'affiche.
NOTE
Cette liste de boîtes aux lettres inclut des boîtes aux lettres désactivées, des boîtes aux lettres supprimées et des
boîtes aux lettres supprimées (récupérables).
3. Cliquez sur la boîte aux lettres désactivée à connecter, puis cliquez sur Connecter .
4. Dans la fenêtre de demande de confirmation de reconnexion de la boîte aux lettres, cliquez sur Oui .
Exchange va reconnecter la boîte aux lettres désactivée au compte utilisateur correspondant.
Utiliser l’Exchange Management Shell pour connecter une boîte aux

lettres désactivée ou une archive personnelle
Dans l'Environnement de ligne de commande Exchange Management Shell, utilisez la cmdlet Connect-
Mailbox pour connecter un compte utilisateur à une boîte aux lettres désactivée. Vous devez spécifier le type de
boîte aux lettres que vous connectez. Les exemples suivants illustrent la syntaxe de reconnexion des boîtes aux
lettres utilisateur, liées, partagées et archivées.
Dans cet exemple, nous connectons une boîte aux lettres utilisateur. Le paramètre Identity spécifie la boîte aux
lettres déconnectée dans la base de données Exchange données. Le paramètre User spécifie le compte
d’utilisateur Active Directory à reconnecter à la boîte aux lettres.
Connect-Mailbox -Identity "Jeffrey Zeng" -Database MBXDB01 -User "Jeffrey Zeng"
Cet exemple montre comment connecter une boîte aux lettres liée. Le paramètre Identity spécifie la boîte aux
lettres déconnectée dans la base de données Exchange données. Le paramètre LinkedMasterAccount spécifie le
compte d’utilisateur Active Directory dans la forêt de comptes à qui vous souhaitez reconnecter la boîte aux
lettres. Le paramètre Alias spécifie l’alias, qui est la partie de l’adresse de messagerie à gauche du symbole @,
pour la boîte aux lettres reconnectée.
Connect-Mailbox -Identity "Kai Axford" -Database MBXDB02 -LinkedDomainController FabrikamDC01 -

LinkedMasterAccount kai.axford@fabrikam.com -Alias kaia
Cet exemple montre comment connecter une boîte aux lettres partagée.
Connect-Mailbox -Identity "Corporate Shared Mailbox" -Database "Mailbox Database 03" -User "Corporate Shared
Mailbox" -Alias corpshared -Shared
NOTE
Si vous n’incluez pas le paramètre Alias lorsque vous exécutez la cmdlet Connecter-Mailbox, la valeur spécifiée dans le
paramètre User ou LinkedMasterAccount est utilisée pour créer l’alias d’adresse de messagerie de la boîte aux lettres
reconnectée.
Cet exemple connecte une archive personnelle à la boîte aux lettres principale à l’aide du GUID de boîte aux
lettres stocké dans la base de données de boîtes aux lettres DB01.
Enable-Mailbox -Identity "Megan Bown" -ArchiveGUID "95352f8b-e5aa-496f-ac7f-ce93357d7b0c" -ArchiveDatabase

"DB01" -Archive
Si vous ne connaissez pas le nom de l’archive personnelle, vous pouvez l’afficher dans l’Exchange Management
Shell en exécutant la commande suivante. Cet exemple renvoie toutes les boîtes aux lettres d’archivage
personnelle dans la base de données de boîtes aux lettres DB01.
Get-MailboxDatabase "DB01" | Get-MailboxStatistics | Where {($_.DisconnectDate -ne $null) -and

($_.IsArchiveMailbox -eq $true)} | Format-Table DisplayName,MailboxGuid -AutoSize
NOTE
Vous pouvez connecter une boîte aux lettres d’archivage personnelle à n’importe quelle boîte aux lettres principale de
votre choix, même s’il ne s’agit pas de la boîte aux lettres du propriétaire d’origine. Utilisez le paramètre
AllowLegacyDNMismatch pour autoriser la connexion de la boîte aux lettres d’archivage à une autre boîte aux lettres
principale.
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez la rubrique Connect-Mailbox.

Pour vérifier qu'une boîte aux lettres désactivée a bien été connectée à compte utilisateur, exécutez l'une des
actions suivantes :
Dans le EAC, cliquez sur Destinataires , accédez à la page appropriée pour le type de boîte aux lettres
que vous avez reconnecté, cliquez sur Actualiser l’icône, puis vérifiez que la boîte aux lettres est
répertoriée.
utilisateur pour lequel vous avez désactivé la boîte aux lettres, puis cliquez sur Propriétés . Sous l'onglet
Général , notez que la zone Courrier électronique contient l'adresse e-mail associée à la boîte aux
lettres reconnectée.
Dans l’Exchange Management Shell, remplacez-le <Identity> par le nom du compte d’utilisateur et
Get-User "<Identity>"
La valeur UserMailbox de la propriété RecipientType indique que le compte d’utilisateur et la boîte aux
lettres sont connectés. Vous pouvez également exécuter la cmdlet Get-Mailbox pour vérifier que la boîte
aux lettres existe.
Connecter ou restaurer une boîte aux lettres
supprimée dans Exchange Server
Lorsque vous supprimez une boîte aux lettres, Exchange la conserve dans la base de données de boîtes aux
lettres et bascule la boîte aux lettres vers un état désactivé. Le compte d’utilisateur Active Directory associé est
également supprimé. La boîte aux lettres est conservée jusqu’à l’expiration de la période de rétention de la boîte
aux lettres supprimée, qui est de 30 jours par défaut, puis supprimée définitivement (ou purgée) de la base de
données de boîtes aux lettres.
Tant qu'une boîte aux lettres supprimée n'a pas été supprimée définitivement de la base de données de boîtes
aux lettres Exchange, vous pouvez la connecter à un compte d'utilisateur Active Directory à l'aide du CAE ou de
l'Environnement de ligne de commande Exchange Management Shell. L'Environnement de ligne de commande
Exchange Management Shell vous permet également de restaurer le contenu de la boîte aux lettres supprimée
dans une boîte aux lettres existante.
Pour plus d'informations sur les boîtes aux lettres déconnectées et sur l'exécution d'autres tâches de gestion
associées, consultez les rubriques suivantes :
Connecter une boîte aux lettres déconnectée

Créez un compte d'utilisateur dans Active Directory pour vous connecter à la boîte aux lettres supprimée.
Ou, dans l'Environnement de ligne de commande Exchange Management Shell, utilisez la cmdlet Get-
User pour vérifier que le compte d'utilisateur Active Directory auquel vous voulez connecter la boîte aux
lettres supprimée existe et qu'il n'est pas encore associé à une autre boîte aux lettres. Pour connecter une
boîte aux lettres supprimée à un compte d’utilisateur, le compte doit exister et la valeur de la propriété
RecipientType User doit être , ce qui indique que le compte n’est pas déjà activé pour la boîte aux lettres.
S'agissant des organisations Exchange locales, vous pouvez également vérifier ces informations dans le
composant Utilisateurs et ordinateurs Active Directory.
IMPORTANT
Lorsque vous connectez des boîtes aux lettres liées, des boîtes aux lettres de ressources ou des boîtes aux lettres
partagées, le compte d'utilisateur Active Directory auquel vous connectez la boîte aux lettres doit être désactivé.
Pour vérifier que la boîte aux lettres supprimée à qui vous souhaitez connecter un compte d’utilisateur
existe dans la base de données de boîtes aux lettres et qu’elle n’est pas une boîte aux lettres supprimée
(suppression possible), exécutez la commande suivante :
Get-MailboxDatabase | foreach {Get-MailboxStatistics -Database $_.name} | where {$_.DisplayName -eq "

<display name>"} | Format-List DisplayName,Database,DisconnectReason
La boîte aux lettres supprimée doit exister dans la base de données de boîtes aux lettres et la valeur de la
propriété DisconnectReason doit être . Disabled Si la boîte aux lettres a été purgée de la base de données,
la commande ne renvoie aucun résultat.
Connecter une boîte aux lettres supprimée

Lorsque vous connectez une boîte aux lettres supprimée, vous l'associez à un compte d'utilisateur qui n'est pas à
extension messagerie, ce qui signifie qu'il ne possède pas de boîte aux lettres existante. Pour connecter une boîte
aux lettres supprimée à un compte d'utilisateur possédant une boîte aux lettres, vous devez restaurer la boîte
aux lettres supprimée. Pour plus d'informations, consultez la section Restaurer une boîte aux lettres supprimée
plus loin dans cette rubrique.
Utiliser le CAE pour connecter une boîte aux lettres supprimée
La procédure suivante montre comment connecter une boîte aux lettres utilisateur supprimée à un compte
d'utilisateur. Cette procédure permet également de connecter à un compte d'utilisateur des boîtes aux lettres
liées, des boîtes aux lettres de ressources et des boîtes aux lettres partagées qui ont été supprimées.
2. Cliquez sur Icône puis cliquez sur Connecter boîte aux lettres .
La liste des boîtes aux lettres déconnectées sur le serveur Exchange sélectionné de votre organisation
Exchange s'affiche.
NOTE
Cette liste de boîtes aux lettres déconnectées inclut des boîtes aux lettres désactivées, des boîtes aux lettres
supprimées et des boîtes aux lettres supprimées (récupérables).
3. Cliquez sur la boîte aux lettres à laquelle vous voulez connecter un utilisateur, puis sur Connecter .
4. Dans la fenêtre de demande de confirmation de connexion de la boîte aux lettres, cliquez sur Oui .
La liste de comptes utilisateurs qui ne sont pas à extension messagerie s'affiche.
5. Cliquez sur l'utilisateur auquel vous voulez connecter la boîte aux lettres supprimée, puis sur Connecter .
Exchange connecte la boîte aux lettres supprimée au compte d'utilisateur que vous avez sélectionné.
Utiliser le Environnement de ligne de commande Exchange Management Shell pour connecter une boîte aux
lettres supprimée
Utilisez la cmdlet Connecter-Mailbox dans l’Exchange Management Shell pour connecter une boîte aux lettres
supprimée à un compte d’utilisateur qui n’est pas activé pour la messagerie. Vous devez spécifier le type de
boîte aux lettres que vous connectez. Les exemples suivants illustrent la syntaxe de reconnexion des boîtes aux
lettres utilisateur, liées, de salle, d’équipement et partagées. Dans tous les exemples, le paramètre Alias facultatif
est utilisé pour spécifier l’alias de messagerie, qui est la partie de l’adresse de messagerie à gauche du symbole
@. Si vous n’incluez pas le paramètre Alias , la valeur spécifiée dans le paramètre User ou LinkedMasterAccount
est utilisée pour créer l’alias de l’adresse e-mail de la boîte aux lettres reconnectée.
NOTE
Comme indiqué précédemment, lorsque vous connectez des boîtes aux lettres liées, de ressources ou partagées, le
compte d'utilisateur Active Directory auquel vous liez la boîte aux lettres doit être désactivé.
Cet exemple montre comment connecter une boîte aux lettres utilisateur. Le paramètre Identity spécifie le nom
complet de la boîte aux lettres supprimée conservée dans la base de données de boîtes aux lettres nommée
MBXDB01. Le paramètre User spécifie le compte d’utilisateur Active Directory à connecter à la boîte aux lettres.
Connect-Mailbox -Identity "Paul Cannon" -Database MBXDB01 -User "Robin Wood" -Alias robinw
NOTE
Vous pouvez également utiliser les valeurs de la ou des MailboxGuid propriétés LegacyDN pour identifier la boîte aux
lettres supprimée.
Cet exemple montre comment connecter une boîte aux lettres liée. Le paramètre Identity spécifie la boîte aux
lettres supprimée sur la base de données de boîtes aux lettres nommée MBXDB02. Le paramètre
LinkedMasterAccount spécifie le compte d’utilisateur Active Directory dans la forêt de comptes à qui vous
souhaitez connecter la boîte aux lettres. Le paramètre LinkedDomainController spécifie un contrôleur de
domaine dans la forêt de comptes.
Connect-Mailbox -Identity "Temp User" -Database MBXDB02 -LinkedDomainController FabrikamDC01 -

LinkedMasterAccount danpark@fabrikam.com -Alias dpark
Cet exemple montre comment connecter une boîte aux lettres de salle.
Connect-Mailbox -Identity "rm2121" -Database "MBXResourceDB" -User "Conference Room 2121" -Alias ConfRm2121
-Room
Cet exemple montre comment connecter une boîte aux lettres de ressource.
Connect-Mailbox -Identity "MotorPool01" -Database "MBXResourceDB" -User "Van01 (12 passengers)" -Alias van01
-Equipment
Cet exemple montre comment connecter une boîte aux lettres partagée.
Connect-Mailbox -Identity "Printer Support" -Database MBXDB01 -User "Corp Printer Support" -Alias corpprint
-Shared
NOTE
Vous pouvez également utiliser la ou les valeurs LegacyDN MailboxGuid pour identifier la boîte aux lettres supprimée.
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez la rubrique Connect-Mailbox.
Pour vérifier que vous avez correctement connecté une boîte aux lettres supprimée à un compte d’utilisateur,
faites l’une des étapes suivantes :
Dans le EAC, cliquez sur Destinataires , puis sur la page appropriée pour le type de boîte aux lettres que
vous avez connecté,](../../media/ITPro_EAC_RefreshIcon.png) ![cliquez sur Actualiser l’icône, puis vérifiez
que la boîte aux lettres est répertoriée.
d'utilisateur auquel vous connectez la boîte aux lettres, puis cliquez sur Propriétés . Sous l'onglet
Général , notez que la zone Courrier électronique contient l'adresse e-mail associée à la boîte aux
lettres connectée.
Shell.
Get-User <identity>
La valeur UserMailbox de la propriété RecipientType indique que le compte d’utilisateur et la boîte aux
lettres sont connectés. Vous pouvez également exécuter la commande Get-Mailbox <identity> pour
vérifier que la boîte aux lettres était connectée.
Restaurer une boîte aux lettres supprimée

L'Environnement de ligne de commande Exchange Management Shell permet de restaurer une boîte aux lettres
supprimée dans une boîte aux lettres existante à l'aide de la cmdlet New-MailboxRestoreRequest . Lorsque
vous restaurez une boîte aux lettres supprimée, son contenu est copié dans une boîte aux lettres existante,
appelée boîte aux lettres cible. Après la restauration de la boîte aux lettres supprimée, celle-ci est conservée dans
la base de données de boîtes aux lettres jusqu'à ce qu'un administrateur la supprime définitivement ou jusqu'à
ce qu'elle soit purgée après l'expiration du délai de rétention des boîtes aux lettres supprimées.
Après qu'une demande de restauration de boîte aux lettres a été correctement exécutée, la boîte aux lettres est
conservée pendant 30 jours, par défaut, avant d'être supprimée. Vous pouvez la supprimer plus tôt à l'aide de la
cmdlet Remove-StoreMailbox .
NOTE
Le CAE ne permet pas de restaurer une boîte aux lettres supprimée.
Utiliser l'Environnement de ligne de commande Exchange Management Shell pour restaurer une boîte aux
lettres supprimée
Pour créer une demande de restauration de boîte aux lettres, vous devez utiliser le nom complet, le nom unique
hérité ou le GUID de la boîte aux lettres supprimée. La cmdlet DisplayName``MailboxGuid``LegacyDN Get-
MailboxStatistics permet d’afficher les valeurs et les propriétés de la boîte aux lettres supprimée que vous
souhaitez restaurer. Par exemple, exécutez les commandes suivantes pour renvoyer ces informations pour toutes
les boîtes aux lettres désactivées et supprimées de votre organisation.
$dbs | foreach {Get-MailboxStatistics -Database $_.DistinguishedName} | where {$_.DisconnectReason -eq
"Disabled"} | Format-Table DisplayName,MailboxGuid,Database,DisconnectDate
Cet exemple restaure la boîte aux lettres supprimée, identifiée par le paramètre SourceStoreMailbox et située
dans la base de données de boîtes aux lettres MBXDB01, dans la boîte aux lettres cible Debra Garcia. Le
paramètre AllowLegacyDNMismatch est utilisé pour que la boîte aux lettres source puisse être restaurée dans
une autre boîte aux lettres, qui n’a pas la même valeur DN héritée.
New-MailboxRestoreRequest -SourceStoreMailbox e4890ee7-79a2-4f94-9569-91e61eac372b -SourceDatabase MBXDB01 -

TargetMailbox "Debra Garcia" -AllowLegacyDNMismatch
Cet exemple montre comment restaurer la boîte aux lettres d'archivage supprimée de Pilar Pinilla dans sa boîte
aux lettres d'archivage actuelle. Le paramètre AllowLegacyDNMismatch n’est pas nécessaire, car une boîte aux
lettres principale et sa boîte aux lettres d’archivage correspondante ont le même nom DN hérité.
New-MailboxRestoreRequest -SourceStoreMailbox "Personal Archive - Pilar Pinilla" -SourceDatabase "MDB01" -

TargetMailbox pilarp@contoso.com -TargetIsArchive
MailboxRestoreRequest.
Pour vérifier qu'une boîte aux lettres supprimée a bien été restaurée dans la boîte aux lettres cible, exécutez la
cmdlet Get-MailboxRestoreRequest pour afficher des informations sur la demande de restauration. Si la
demande de restauration a été correctement créée, la propriété Status aura Queued la valeur , InProgress ou
Completed . Une fois la demande de restauration exécutée, le contenu de la boîte aux lettres supprimée apparaît
dans la boîte aux lettre cible.
Pour plus d'informations, voir :
Manage Mailbox Restore Requests
Get-MailboxRestoreRequest
Get-MailboxRestoreRequestStatistics
Supprimer définitivement une boîte aux lettres dans
Exchange Server
Quand vous supprimez définitivement des boîtes aux lettres actives et des boîtes aux lettres déconnectées, tous
les contenus des boîtes aux lettres sont purgés de la base de données des boîtes aux lettres Exchange, et les
données sont perdues définitivement. Quand vous supprimez définitivement une boîte aux lettres active, le
compte d'utilisateur Active Directory associé est également supprimé.
Au lieu de supprimer définitivement une boîte aux lettres, vous pouvez simplement la déconnecter. Quand une
boîte aux lettres est déconnectée, Exchange conserve par défaut les données de cette boîte aux lettres pendant
30 jours dans la base de données de boîtes aux lettres. Ainsi, vous pouvez encore reconnecter ou restaurer la
boîte aux lettres avant qu'elle ne soit purgée de la base de données.
Pour en savoir plus sur les boîtes aux lettres déconnectées et sur l'exécution d'autres tâches de gestion associées
dans Exchange, consultez les rubriques suivantes :
Connecter une boîte aux lettres déconnectée
NOTE
Vous ne pouvez pas utiliser le Centre d'administration Exchange (CAE) pour supprimer définitivement une boîte aux lettres
active ou déconnectée.

Les procédures de cette rubrique nécessitent l’Exchange Management Shell. Pour plus d'informations,
voir Open the Exchange Management Shell.
TIP

Management Shell pour supprimer définitivement une boîte aux
lettres active
Si vous n’incluez pas le paramètre Permanent lorsque vous supprimez une boîte aux lettres, la boîte aux lettres
supprimée est conservée dans la base de données de boîtes aux lettres pendant 30 jours (par défaut) avant
d’être définitivement supprimée.
Exécutez la commande suivante pour supprimer définitivement une boîte aux lettres active et le compte
d’utilisateur Active Directory associé :
Remove-Mailbox -Identity <Identity> -Permanent $true
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Remove-Mailbox.
Pour vérifier qu'une boîte aux lettres active a été définitivement supprimée, procédez comme suit :
1. Vérifiez que la boîte aux lettres n’est plus répertoriée dans le Centre d’administration Exchange (EAC).
2. Vérifiez que le compte d'utilisateur associé n'est plus répertorié dans le composant Utilisateurs et
ordinateurs Active Directory.
3. Remplacez-la <DisplayName> par le nom complet de la boîte aux lettres et exécutez les commandes
suivantes dans l’Exchange Management Shell pour vérifier que la boîte aux lettres a été correctement
purgée de la base de données de boîtes aux lettres Exchange :
<DisplayName>"}
Si la boîte aux lettres a bien été purgée, la commande ne doit renvoyé aucun résultat. Sinon, la
commande renvoie des informations sur la boîte aux lettres.
Utiliser l’Exchange Management Shell pour rechercher le type de

boîte aux lettres déconnectée
Une boîte aux lettres déconnectée peut être désactivée ou supprimée (suppression possible). Vous devez
spécifier le type correct pour supprimer définitivement une boîte aux lettres déconnectée. Si ce n’est pas le cas, la
commande échouera.
Remplacez <DisplayName> cette boîte aux lettres par le nom complet de la boîte aux lettres et exécutez la
commande suivante pour déterminer si une boîte aux lettres déconnectée est désactivée ou supprimée (à
l’écran) :
<DisplayName>"} | Format-List DisplayName,MailboxGuid,Database,DisconnectReason
La valeur de la propriété DisconnectReason sera soit ou Disabled SoftDeleted .

Vous pouvez exécuter les commandes suivantes pour afficher le type de toutes les boîtes aux lettres
déconnectées de votre organisation :
$dbs | foreach {Get-MailboxStatistics -Database $_.DistinguishedName} | where {$_.DisconnectReason -ne
$null} | Format-List DisplayName,MailboxGuid,Database,DisconnectReason

Management Shell pour supprimer définitivement une boîte aux
lettres déconnectée
Cau t i on
Lorsque vous utilisez la cmdlet Remove-StoreMailbox pour supprimer définitivement une boîte aux lettres
déconnectée, tout son contenu est purgé de la base de données de boîtes aux lettres et la perte des données est
définitive.
Cet exemple supprime définitivement la boîte aux lettres désactivée avec le GUID 2ab32ce3-fae1-4402-9489-
c67e3ae173d3 de la base de données de boîtes aux lettres nommée MBD01.
Remove-StoreMailbox -Database MBD01 -Identity "2ab32ce3-fae1-4402-9489-c67e3ae173d3" -MailboxState Disabled
Cet exemple supprime définitivement la boîte aux lettres supprimée (supprimée (suppression définitive) de Dan
Jump de la base de données de boîtes aux lettres mbD01.
Remove-StoreMailbox -Database MBD01 -Identity "Dan Jump" -MailboxState SoftDeleted
Cet exemple supprime définitivement toutes les boîtes aux lettres supprimées (temporairement) de la base de
données de boîtes aux lettres nommée MBD01.
Get-MailboxStatistics -Database MBD01 | where {$_.DisconnectReason -eq "SoftDeleted"} | ForEach {Remove-

StoreMailbox -Database $_.Database -Identity $_.MailboxGuid -MailboxState SoftDeleted}
Pour des informations détaillées sur la syntaxe et les paramètres, consultez les rubriques Remove-StoreMailbox
et Get-MailboxStatistics.
Pour vérifier que vous avez supprimé définitivement une boîte aux lettres déconnectée et qu’elle a bien été
purgée de la base de données de boîtes aux lettres, <DisplayName> remplacez-la par le nom complet de la
boîte aux lettres et exécutez la commande suivante :
<DisplayName>"}
Si la boîte aux lettres a bien été purgée, la commande ne doit renvoyé aucun résultat. Sinon, la commande
renvoie des informations sur la boîte aux lettres.
Attributs personnalisés dans Exchange Server
Exchange Server comprend 15 attributs d’extension que vous pouvez utiliser pour ajouter des informations sur
un destinataire, telles qu’un ID d’employé, une unité d’organisation ou une autre valeur personnalisée pour
laquelle il n’existe pas d’attribut existant.
Dans les versions antérieures d'Exchange, si vous désirez stocker ces informations sur Active Directory, il vous
faut créer un attribut en étendant le schéma Active Directory. Une extension de schéma nécessite une
planification, la procuration d'identificateurs d'objet pour de nouveaux attributs et le test du processus
d'extension dans un environnement de test avant de le mettre en œuvre dans un environnement de production.
Exchange Server ne vous permet pas d’utiliser des extensions de schéma dans les filtres de destinataires utilisés
par les listes d’adresses, les stratégies d’adresse de messagerie et les groupes de distribution dynamiques.
Les attributs personnalisés disponibles pour Exchange Server sont étiquetés dans Active Directory comme ms-
Exch-Extension-Attribute1 à ms-Exch-Extension-Attribute15 . Dans le Exchange Management Shell, les
paramètres correspondants sont CustomAttribute1 à CustomAttribute15. Ces attributs ne sont pas utilisés par
les composants Exchange. Ils peuvent servir à stocker des données Active Directory sans avoir à étendre le
schéma Active Directory.
NOTE
ms-Exch-Extension-Attribute-16 to ms-Exch-Extension-Attribute-45 are present in Active Directory, but aren’t
available in the Exchange admin center (EAC) or the Exchange Management Shell. N’utilisez pas d’outils Exchange pour
modifier ces attributs, car ils peuvent être utilisés pour des fonctionnalités Exchange ultérieures.
Avantages des attributs personnalisés

L'utilisation des attributs personnalisés présente plusieurs avantages :
Vous évitez l'extension du schéma de Active Directory.
Vous n'avez pas à faire le travail, car les attributs sont créés par Exchange Setup.
Vous pouvez utiliser le EAC ou le Exchange Management Shell pour gérer les attributs. Il n'est pas
nécessaire de créer des contrôles personnalisés ni d'écrire des scripts pour renseigner et afficher ces
attributs.
Vous pouvez filtrer et réutiliser les attributs, car les attributs sont des propriétés filtrables qui peuvent être
utilisées dans le paramètre Filter avec des cmdlets de destinataire telles que Get-Mailbox . Ils s'utilisent
aussi dans le CAE et l'Environnement de ligne de commande Exchange Management Shell pour créer des
filtres pour les stratégies d'adresses de messagerie, les listes d'adresses et les groupes de distribution
dynamique.
Attributs personnalisés à valeurs multiples
Depuis Exchange 2010 Service Pack 2 (SP2), cinq attributs personnalisés à valeurs multiples ont été ajoutés à
Exchange pour vous permettre de stocker des informations supplémentaires pour les destinataires de courrier si
les attributs personnalisés traditionnels ne répondent pas à vos besoins. Les paramètres
ExtensionCustomAttribute1 à ExtensionCustomAttribute5 peuvent contenir jusqu’à 1 300 valeurs chacun. Vous
pouvez indiquer plusieurs valeurs sous la forme d'une liste délimitée par des virgules. Les cmdlets suivantes
prennent en charge ces nouveaux paramètres :
Set-Mailbox
Set-MailContact
Set-MailPublicFolder
Set-RemoteMailbox
Pour plus d'informations sur les propriétés à valeurs multiples, consultez la rubrique Modifying multivalued
properties.
Exemples d’attribut personnalisé

Dans de nombreux déploiements Exchange, créer une stratégie d'adresses de messagerie pour tous les
destinataires d'une unité d'organisation est un scénario courant. L’ou n’est pas une propriété filtrable qui peut
être utilisée dans le paramètre RecipientFilter d’une stratégie d’adresse de messagerie ou d’une liste d’adresses.
NOTE
Les groupes de distribution dynamique disposent d'un paramètre supplémentaire que vous pouvez utiliser pour les
restreindre aux destinataires d'une unité d'organisation particulière ou conteneur.
Si les destinataires d'une unité d'organisation particulière ne partagent aucune propriété commune par laquelle
vous pouvez la filtrer, comme un département ou un emplacement, vous pouvez renseigner l'un des attributs
personnalisés avec une valeur commune, comme illustré dans l'exemple.
Get-Mailbox -OrganizationalUnit Sales | Set-Mailbox -CustomAttribute1 "SalesOU"
Vous pouvez ensuite créer une stratégie d’adresse de messagerie pour tous les destinataires ayant la propriété
CustomAttribute1 égale à SalesOU, comme illustré dans l’exemple.
New-EmailAddressPolicy -Name "Sales" -RecipientFilter "CustomAttribute1 -eq 'SalesOU'" -

EnabledEmailAddressTemplates "SMTP:%s%2g@sales.contoso.com"
Exemple d’attribut personnalisé utilisant le paramètre

ConditionalCustomAttributes
Lorsque vous créez des groupes de distribution dynamiques, des stratégies d’adresse de messagerie ou des
listes d’adresses, vous n’avez pas besoin d’utiliser le paramètre RecipeintFilter pour spécifier des attributs
personnalisés. Vous pouvez utiliser les paramètres ConditionalCustomAttribute1 to
ConditionalCustomAttribute15 à la place.
Cet exemple crée un groupe de distribution dynamique basé sur les destinataires dont CustomAttribute1 est
définie sur SalesOU.
New-DynamicDistributionGroup -Name "Sales Users and Contacts" -IncludedRecipients

"MailboxUsers,MailContacts" -ConditionalCustomAttribute1 "SalesOU"
NOTE
Vous devez utiliser le paramètre IncludedRecipients si vous utilisez un paramètre Conditional. En outre, vous ne pouvez
pas utiliser de paramètres Conditional si vous utilisez le paramètre RecipientFilter. Si vous désirez des filtres
supplémentaires pour créer votre groupe de distribution dynamique, des stratégies d’adresses de messagerie ou des listes
d’adresses, utilisez le paramètre RecipientFilter.
Exemple d’attribut personnalisé utilisant le paramètre

ExtensionCustomAttributes
Dans cet exemple, ExtensionCustomAttribute1 est mis à jour dans la boîte aux lettres de Kweku pour refléter
qu’il est inscrit aux cours d’enseignement suivants : MATH307, ECON202 et ENGL300.
Set-Mailbox -Identity Kweku -ExtensionCustomAttribute1 MATH307,ECON202,ENGL300
Ensuite, un groupe de distribution dynamique pour tous les étudiants inscrits à MATH307 est créé à l’aide du
paramètre RecipientFilter où ExtensionCustomAttribute1 est égal à MATH307. Lorsque vous utilisez les
paramètres ExtentionCustomAttributes , -eq vous pouvez utiliser l’opérateur au lieu de l’opérateur -like .
New-DynamicDistributionGroup -Name Students_MATH307 -RecipientFilter "ExtensionCustomAttribute1 -eq

'MATH307'"
Dans cet exemple, les valeurs ExtensionCustomAttribute1 de Kweku sont mises à jour pour refléter qu’il a ajouté
la classe ENGL210 et supprimé la classe ECON202.
Set-Mailbox -Identity Kweku -ExtensionCustomAttribute1 @{Add="ENGL210"; Remove="ECON202"}

Gestion des autorisations des destinataires
Dans Exchange Server, vous pouvez utiliser le Centre d’administration Exchange (EAC) ou l’Exchange
Management Shell pour attribuer des autorisations à une boîte aux lettres ou à un groupe afin que les autres
utilisateurs peuvent accéder à la boîte aux lettres (autorisation Accès total) ou envoyer des messages
électroniques qui semblent provenant de la boîte aux lettres ou du groupe (autorisations Envoyer en tant que ou
Envoyer de la part de). Les utilisateurs auxquels sont attribués ces autorisations sur les autres boîtes aux lettres
ou groupes sont appelés délégués.
Les autorisations que vous pouvez attribuer aux délégués pour les boîtes aux lettres et les groupes dans
Exchange Server sont décrites dans le tableau suivant :
Remarque : bien que vous pouvez utiliser l’Exchange Management Shell pour attribuer une partie ou
l’ensemble de ces autorisations à d’autres types de délégués sur d’autres types d’objets destinataires, cette
rubrique se concentre sur les types d’objets délégués et destinataires qui produisent des résultats utiles.
T Y P ES DE T Y P ES DE
DEST IN ATA IRES DÉL ÉGUÉS
T Y P ES DE SUP P L ÉM EN TA IR T Y P ES DE SUP P L ÉM EN TA IR
DEST IN ATA IRES ES DA N S DÉL ÉGUÉS DA N S ES DA N S
A UTO RISAT IO N DESC RIP T IO N DA N S L E EA C P O W ERSH EL L L E EA C P O W ERSH EL L
Accès total Permet au Boîtes aux lettres Boîtes aux lettres Boîtes aux lettres Comptes
délégué d'ouvrir utilisateur d'arbitrage avec comptes d'utilisateurs qui
la boîte aux Boîtes aux Boîtes aux d'utilisateurs ne sont pas à
lettres et lettres liées lettres de Utilisateurs extension
d'afficher, détection de messagerie.
d'ajouter et de Boîtes aux messagerie Groupes de
supprimer le lettres de avec sécurité de
contenu de la ressources comptes domaine
boîte aux lettres. Boîtes aux locaux,
N'autorise pas le Groupes de universels et
lettres sécurité à
délégué à partagées globaux qui
envoyer des extension ne sont pas
messages à messagerie à extension
partir de la boîte messagerie.
aux lettres.
Si vous
attribuez
l’autorisation
Accès total à
une boîte
aux lettres
masquée
dans les
listes
d’adresses, le
délégué ne
pourra pas
ouvrir la
boîte aux
lettres. Par
défaut, les
boîtes aux
lettres de
découverte
et
d'arbitrage
sont DEST IN ATA IRES DÉL ÉGUÉS
masquées T Y P ES DE SUP P L ÉM EN TA IR T Y P ES DE SUP P L ÉM EN TA IR
dans les DEST IN ATA IRES ES DA N S DÉL ÉGUÉS DA N S ES DA N S
A UTO RISAT IO N DESC
listes RIP T IO N DA N S L E EA C P O W ERSH EL L L E EA C P O W ERSH EL L
d'adresses.
Par défaut, la
fonctionnalit
é de
mappage
automatique
des boîtes
aux lettres
utilise la
découverte
automatique
pour ouvrir
automatique
ment la
boîte aux
lettres dans
le profil
Outlook du
délégué (en
plus de leur
propre boîte
aux lettres).
Notez que le
mappage
automatique
ne
fonctionne
que pour les
utilisateurs
individuels
granted the
proper
permissions
and will not
work for any
kind of
group. Si
vous ne
souhaitez
pas que les
boîtes aux
lettres soient
automatique
ment
mappées,
vous devez
prendre
l’une des
mesures
suivantes :
Utilisez la
cmdlet
Add-
Mailbox
Permissi
on dans
Exchange
Manage
ment
Shell
pour DEST IN ATA IRES DÉL ÉGUÉS
attribuer T Y P ES DE SUP P L ÉM EN TA IR T Y P ES DE SUP P L ÉM EN TA IR
l’autorisat DEST IN ATA IRES ES DA N S DÉL ÉGUÉS DA N S ES DA N S
A UTO RISAT IO N DESC
ionRIPAccès
T IO N DA N S L E EA C P O W ERSH EL L L E EA C P O W ERSH EL L
total avec
le
-
AutoMapping
$false
paramètr
e. Pour
plus
d'informa
tions,
consultez
la section
Utiliser
l'Environn
ement de
ligne de
comman
de
Exchange
Manage
ment
Shell
pour
attribuer
l'autorisat
ion Accès
total aux
boîtes
aux
lettres
dans
cette
rubrique.
Affecter
l'autorisat
ion
d'accès
total à un
groupe
de
sécurité
(à
extension
messager
ie). La
boîte aux
lettres ne
s'ouvre
pas dans
le profil
Outlook
de
chaque
membre.
Envoyer en Permet au Boîtes aux lettres s/o Boîtes aux lettres s/o
tant que délégué utilisateur avec comptes
d'envoyer des Boîtes aux d'utilisateurs
messages lettres liées Utilisateurs
comme s'ils de
provenaient Boîtes aux messagerie
directement de lettres de avec
la boîte aux ressources comptes
lettres ou du Boîtes aux
groupe. Aucun Groupes de
lettres sécurité à
élément partagées
n'indique que le extension
message a été Groupes de messagerie
envoyé par le distribution
délégué.
groupes de
N'autorise distribution
pas le dynamiques
délégué à
lire le Groupes de
contenu de sécurité à
la boîte aux extension
lettres. messagerie
Si vous
attribuez
l’autorisation
Envoyer en
tant que à
une boîte
aux lettres
masquée
dans les
listes
d’adresses, le
délégué ne
pourra pas
envoyer de
messages à
partir de la
boîte aux
lettres.
Envoyer de la Permet au Boîtes aux lettres Boîtes aux lettres Boîtes aux lettres s/o
par t de délégué utilisateur partagées avec comptes
d'envoyer des Boîtes aux d'utilisateurs
messages à lettres liées Utilisateurs
partir de la boîte de
aux lettres ou du Boîtes aux messagerie
groupe. L’adresse lettres de avec
De de ces ressources comptes
messages Groupes de
indique Groupes de
distribution sécurité à
clairement que le
message a été groupes de extension
envoyé par le distribution messagerie
délégué ( » dynamiques Groupes de
<Delegate> de distribution
la part de Groupes de
_<MailboxOrGro sécurité à
up>_« ). extension
Toutefois, les messagerie
réponses à ces
messages sont
envoyées à la
boîte aux lettres
ou au groupe, et
non au délégué.
N'autorise
pas le
délégué à
lire le
contenu de
la boîte aux
lettres.
Si vous
attribuez
l’autorisation
Envoyer de
la part de à
une boîte
aux lettres
masquée
dans les
listes
d’adresses, le
délégué ne
pourra pas
envoyer de
messages à
partir de la
boîte aux
lettres.
NOTE
Si un utilisateur dispose des autorisations Envoyer en tant que et Envoyer de la part de pour une boîte aux lettres ou un
groupe, l’autorisation Envoyer en tant que est toujours utilisée.| Boîtes aux lettres utilisateur

Des autorisations doivent vous être attribuées avant de pouvoir exécuter les procédures de cette
rubrique. Pour voir les autorisations qui vous sont nécessaires, consultez l’entrée « Autorisations de mise
en service des destinataires » dans la rubrique Autorisations des destinataires .
Shell.
TIP
Utiliser le CAE pour attribuer des autorisations aux boîtes aux lettres
individuelles
1. Dans le CAE, cliquez sur Destinataires dans le volet des fonctionnalités. Selon le type de boîte aux lettres
à laquelle vous souhaitez attribuer des autorisations, cliquez sur l’un des onglets suivants :
Boîtes aux lettres : boîtes aux lettres utilisateur ou liées.
Ressources : boîtes aux lettres de salle ou d’équipement.
Par tagé : boîtes aux lettres partagées.
2. Dans la liste des boîtes aux lettres, sélectionnez la boîte aux lettres pour qui vous souhaitez attribuer des
autorisations,
3. Dans la page de propriétés de la boîte aux lettres qui s'ouvre, cliquez sur Délégation de boîtes aux
lettres et configurez une ou plusieurs des autorisations suivantes :
Envoyer en tant que : les messages envoyés par un délégué semblent être issus de la boîte aux
lettres.
Envoyer de la par t de : les messages envoyés par un délégué ont « <Delegate> de la part de
_<Mailbox>_» dans l’adresse de l’expéditeur. Notez que cette autorisation n'est pas disponible dans
le CAE pour les boîtes aux lettres partagées.
Accès total : le délégué peut ouvrir la boîte aux lettres et faire quoi que ce soit, sauf envoyer des
messages.
Pour attribuer des autorisations aux délégués, cliquez sur Ajouter sous l’autorisation appropriée. Une
boîte de dialogue s'affiche et répertorie les utilisateurs ou les groupes qui peuvent se voir attribuer
l'autorisation. Sélectionnez l'utilisateur ou le groupe dans la liste, puis cliquez sur Ajouter . Répétez cette
opération autant de fois que nécessaire. Vous pouvez également rechercher des utilisateurs ou des
groupes dans la zone de recherche en tapant tout ou partie du nom, puis en cliquant sur l’icône .
Lorsque vous avez terminé de sélectionner des délégués, cliquez sur OK .
Pour supprimer une autorisation d’un délégué, sélectionnez le délégué dans la liste sous l’autorisation
appropriée,
Utiliser le CAE pour attribuer des autorisations à plusieurs boîtes aux

lettres en même temps
2. Sélectionnez les boîtes aux lettres auxquelles vous souhaitez attribuer des autorisations. Utilisez la touche
MAJ et cliquez pour sélectionner un ensemble de boîtes aux lettres ou utilisez la touche Ctrl et cliquez
pour sélectionner plusieurs boîtes aux lettres individuelles. Le titre du volet d'informations affiche
Modification en bloc comme illustré dans le diagramme suivant.
Notez que les boîtes aux lettres que vous sélectionnez doivent être du même type. Par exemple, si vous
sélectionnez les boîtes aux lettres utilisateur et les boîtes aux lettres liées, vous recevrez un message
d'avertissement dans le volet d'informations indiquant que la modification en bloc ne fonctionnera pas.
3. Au bas du volet d'informations, cliquez sur Plus d'options . Sous l'option Délégation de boîtes aux
lettres qui s'affiche, choisissez Ajouter ou Supprimer . Selon votre sélection, effectuez l'une des
Ajouter : dans la boîte de dialogue Ajouter une délégation en bloc qui s’affiche, cliquez sur
Icône sous l’autorisation appropriée (Envoyer en tant que, Envoyer de la par t de ou Accès
total ). Lorsque vous avez terminé de sélectionner des utilisateurs ou des groupes à ajouter en tant
que délégués, cliquez sur Enregistrer .
Supprimer : dans la boîte de dialogue Supprimer la délégation en bloc qui s’affiche, cliquez
sur Icône sous l’autorisation appropriée (Envoyer en tant que, Envoyer de la par t de ou
Accès total ). Lorsque vous avez terminé de sélectionner des utilisateurs ou des groupes à
supprimer des délégués existants, cliquez sur Enregistrer .
Utiliser le CAE pour attribuer des autorisations aux groupes

2. Dans la liste des groupes, sélectionnez le groupe pour qui vous souhaitez attribuer des autorisations,
3. Dans la page des propriétés de groupe qui s'ouvre, cliquez sur Délégation de groupe et configurez
l'une des autorisations suivantes :
Envoyer en tant que : les messages envoyés par un délégué semblent être issus du groupe.
Envoyer de la par t de : les messages envoyés par un délégué ont « <Delegate> de la part de
_<Group>_» dans l’adresse de l’expéditeur.
4. Pour attribuer des autorisations aux délégués, cliquez sur Ajouter sous l’autorisation appropriée. Une
boîte de dialogue s'affiche et répertorie les utilisateurs ou les groupes qui peuvent se voir attribuer
l'autorisation. Sélectionnez l'utilisateur ou le groupe dans la liste, puis cliquez sur Ajouter . Répétez cette
opération autant de fois que nécessaire. Vous pouvez également rechercher des utilisateurs ou des
groupes dans la zone de recherche en tapant tout ou partie du nom, puis en cliquant sur l’icône .
Lorsque vous avez terminé de sélectionner des délégués, cliquez sur OK .
Pour supprimer une autorisation d’un délégué, sélectionnez le délégué dans la liste sous l’autorisation
appropriée,

Management Shell pour attribuer l'autorisation Accès total aux boîtes
aux lettres
Vous utilisez les applets de commande Add-MailboxPermission et Remove-MailboxPermission pour gérer
l'autorisation d'accès total aux boîtes aux lettres. Ces cmdlets utilisent la même syntaxe de base :
Add-MailboxPermission -Identity <MailboxIdentity> -User <DelegateIdentity> -AccessRights FullAccess -

InheritanceType All [-AutoMapping $false]
Pour plus d'informations, voir Add-MailboxPermission.
Remove-MailboxPermission -Identity <MailboxIdentity> -User <DelegateIdentity> -AccessRights FullAccess -

InheritanceType All
Pour plus d'informations, voir Remove-MailboxPermission.

Cet exemple attribue au délégué Raymond Sam l'autorisation Accès total pour la boîte aux lettres de Terry
Adams.
Add-MailboxPermission -Identity "Terry Adams" -User raymonds -AccessRights FullAccess -InheritanceType All
Cet exemple attribue à Esther Valle l'autorisation Accès total pour la boîte aux lettres de découverte de
l'organisation et empêche l'ouverture automatique de la boîte aux lettres dans le Outlook d'Esther Valle.
Add-MailboxPermission -Identity "DiscoverySearchMailbox{D919BA05-46A6-415f-80AD-7E09334BB852}" -User estherv
-AccessRights FullAccess -InheritanceType All -AutoMapping $false
Cet exemple attribue aux membres du groupe de sécurité Helpdesk l'autorisation Accès total pour la boîte aux
lettres partagée Helpdesk Tickets.
Add-MailboxPermission -Identity "Helpdesk Tickets" -User Helpdesk -AccessRights FullAccess -InheritanceType

All
Cet exemple retire à Jim Hance l'autorisation Accès total pour la boîte aux lettres d'Ayla Kol.
Remove-MailboxPermission -Identity ayla -User "Jim Hance" -AccessRights FullAccess -InheritanceType All

Pour vérifier que vous avez bien attribué ou supprimé l’autorisation Accès total pour un délégué sur une boîte
aux lettres, utilisez l’une des procédures suivantes :
Dans les propriétés de la boîte aux lettres dans le centre d'administration Exchange, assurez-vous que le
délégué est ou n'est pas répertorié dans Délégation de boîtes aux lettres > Accès total .
Remplacez <MailboxIdentity> par l’identité de la boîte aux lettres et exécutez la commande suivante dans
Exchange Management Shell pour vérifier que le délégué est ou n’est pas répertorié.
Get-MailboxPermission <MailboxIdentity> | where {$_.AccessRights -like 'Full*'} | Format-Table -Auto

User,Deny,IsInherited,AccessRights
Pour plus d'informations, voir Get-MailboxPermission.
Utilisez le Environnement de ligne de commande Exchange

Management Shell pour affecter l'autorisation Envoyer en tant que
aux boîtes aux lettres et aux groupes
Vous utilisez les cmdlets Add-AdPermission et Remove-AdPermission pour gérer l’autorisation Envoyer en
tant que pour les boîtes aux lettres. Ces cmdlets utilisent la même syntaxe de base :
<Add-AdPermission | Remove-AdPermission> -Identity <MailboxOrGroupNameOrDN> -User <DelegateIdentity> [-

AccessRights ExtendedRight] -ExtendedRights "Send As"
Pour plus d'informations, voir Add-AdPermission et Remove-AdPermission.

Remarques :
Le paramètre Identity vous oblige à utiliser la valeur Nom ou Nom unique ( DN) de la boîte aux lettres
ou du groupe.
Nom : cette valeur peut ou non être identique au nom complet. Par exemple, Felipe Apodaca .
DistinguishedName : cette valeur contient toujours la valeur Name et utilise la syntaxe LDAP
Active Directory. Par exemple, CN=Felipe Apodaca,CN=Users,DC=contoso,DC=com .
Pour rechercher ces valeurs pour une boîte aux lettres ou un groupe, vous pouvez utiliser la cmdlet Get-
Recipient , qui accepte de nombreuses valeurs différentes pour le paramètre Identity . Par exemple :
Get-Recipient -Identity helpdesk@contoso.com | Format-List Name,DistinguishedName
Les commandes fonctionnent avec ou sans -AccessRights ExtendedRight , c’est pourquoi elles sont
affichées comme facultatives dans la syntaxe.
Cet exemple attribue au groupe de sécurité Helpdesk l'autorisation Envoyer en tant que pour la boîte aux lettres
partagée Helpdesk Support Team.
Add-ADPermission -Identity "Helpdesk Support Team" -User Helpdesk -ExtendedRights "Send As"
Cet exemple retire à l'utilisateur Pilar Pinilla l'autorisation Envoyer en tant que pour la boîte aux lettres de James
Alvord.
Remove-ADPermission -Identity "James Alvord" -User pilarp -ExtendedRights "Send As"

Pour vérifier que vous avez bien affecté ou supprimé l’autorisation Envoyer en tant que pour un délégué sur une
boîte aux lettres ou un groupe, utilisez l’une des procédures suivantes :
Dans les propriétés de la boîte aux lettres ou du groupe dans le centre d'administration Exchange,
assurez-vous que le délégué est ou n'est pas répertorié dans Délégation de boîtes aux lettres >
Envoyer en tant que ou Délégation de groupe > Envoyer en tant que .
Remplacez <MailboxOrGroupNameOrDN> par le nom ou le nom de la boîte aux lettres ou du groupe et
exécutez la commande suivante dans l’Exchange Management Shell pour vérifier que le délégué est ou
n’est pas répertorié.
Get-ADPermission -Identity <MailboxOrGroupNameOrDN> | where {$_.ExtendedRights -like 'Send*'} |

Format-Table -Auto User,Deny,ExtendedRights
Pour plus d'informations, voir Get-AdPermission.
Utilisez le Environnement de ligne de commande Exchange

Management Shell pour affecter l'autorisation Envoyer de la part de
aux boîtes aux lettres et aux groupes
Vous utilisez le paramètre GrantSendOnBehalfTo sur les différentes cmdlets Set- de boîte aux lettres et de
groupe pour gérer l’autorisation Envoyer de la part de pour les boîtes aux lettres et les groupes :
Set-Mailbox
Set-DistributionGroup : groupes de distribution et groupes de sécurité à messagerie.
La syntaxe de base de ces applets de commande est la suivante :
<Cmdlet> -Identity <MailboxOrGroupIdentity> -GrantSendOnBehalfTo <Delegates>
Le paramètre GrantSendOnBehalfTo dispose des options suivantes pour les valeurs déléguées :
Remplacer les délégués existants : <DelegateIdentity> ou
"<DelegateIdentity1>","<DelegateIdentity2>",...
Ajoutez ou supprimez des délégués sans affecter les autres délégués :

@{Add="\<value1\>","\<value2\>"...; Remove="\<value1\>","\<value2\>"...}
Supprimer tous les délégués : utilisez la valeur $null .
Cet exemple attribue au délégué Holly Holt l'autorisation Envoyer de la part de pour la boîte aux lettres de Sean
Chai.
Set-Mailbox -Identity seanc@contoso.com -GrantSendOnBehalfTo hollyh
Cet exemple ajoute le groupe tempassistants@contoso.com à la liste des délégués qui ont l’autorisation Envoyer
de la part de à la boîte aux lettres partagée Contoso Executives.
Set-Mailbox "Contoso Executives" -GrantSendOnBehalfTo @{Add="tempassistants@contoso.com"}
Cet exemple attribue au délégué Sara Davis l'autorisation Envoyer de la part de pour le groupe de distribution
Printer Support.
Set-DistributionGroup -Identity printersupport@contoso.com -GrantSendOnBehalfTo sarad
Cet exemple retire à l’administrateur l’autorisation Envoyer de la part de pour le groupe de distribution
dynamique All Employees.
Set-DynamicDistributionGroup "All Employees" -GrantSendOnBehalfTo @{Remove="Administrator"}

Pour vérifier que vous avez bien attribué ou supprimé l’autorisation Envoyer de la part d’un délégué sur une
boîte aux lettres ou un groupe, utilisez l’une des procédures suivantes :
Dans les propriétés de la boîte aux lettres ou du groupe dans le centre d'administration Exchange,
assurez-vous que le délégué est ou n'est pas répertorié dans Délégation de boîtes aux lettres >
Envoyer en tant que ou Délégation de groupe > Envoyer en tant que .
Remplacez <MailboxIdentity> <GroupIdentity> ou avec l’identité de la boîte aux lettres ou du groupe et
exécutez l’une des commandes suivantes dans l’Exchange Management Shell pour vérifier que le délégué
est ou n’est pas répertorié.
Boîte aux lettres :
Get-Mailbox -Identity <MailboxIdentity> | Format-List GrantSendOnBehalfTo
Groupe :
Get-DistributionGroup -Identity <GroupIdentity> | Format-List GrantSendOnBehalfTo
Groupe de distribution dynamique :
Get-DynamicDistributionGroup -Identity <GroupIdentity> | Format-List GrantSendOnBehalfTo

Étapes suivantes
Pour plus d'informations sur la façon dont les délégués peuvent utiliser les autorisations qui leur sont affectées
dans les boîtes aux lettres et les groupes, consultez les rubriques suivantes :
Accéder à la boîte aux lettres d'une autre personne
Ouvrir et utiliser une boîte aux lettres partagée dans Outlook pour Windows
Ouvrir et utiliser une boîte aux lettres partagée dans Outlook sur le web
Déplacements de boîtes aux lettres Exchange Server
Les déplacements de boîtes aux lettres vous permettent de déplacer des boîtes aux lettres vers, depuis et dans
votre organisation Exchange. Voici les principaux types de déplacements de boîtes aux lettres disponibles :
Déplacements de boîtes aux lettres locales : vous déplacez des boîtes aux lettres d’une base de
données de boîtes aux lettres vers une autre sur Exchange serveurs au sein d’une forêt Active Directory
unique. Pour obtenir des instructions, voir Gérer les déplacements de boîtes aux lettres sur site Exchange
Server.
Déplacements de boîtes aux lettres entre forêts : vous déplacez des boîtes aux lettres vers Exchange
serveurs dans une autre forêt Active Directory. Vous pouvez initier le déplacement depuis la forêt cible
vers laquelle vous souhaitez déplacer les boîtes aux lettres (déplacement de type pull), ou depuis la forêt
source qui héberge actuellement des boîtes aux lettres (déplacement de type push). Pour plus
d'informations, consultez la rubrique Préparer les boîtes aux lettres pour les demandes de déplacement
inter-forêts.
Déplacements de boîtes aux lettres à distance dans des déploiements hybrides : dans les déploiements
hybrides entre les Exchange locaux et les Microsoft Office 365, vous pouvez déplacer des boîtes aux
lettres de Exchange vers Microsoft 365 ou Office 365 (migrations de déplacement à distance par
intégration) et de Microsoft 365 ou Office 365 à Exchange (c’est-à-dire les migrations de déplacement à
distance par déplacement à distance). Pour plus d’informations, voir Move mailboxes between on-
premises and Exchange Online organizations in hybrid deployments.
NOTE
Pour plus d’informations sur la migration d’organisations Exchange locales vers Microsoft 365 ou Office 365, voir
Méthodes de migration de plusieurs comptes de messagerie vers Microsoft 365 ou Office 365.
Les déplacements de boîtes aux lettres Exchange 2016 et Exchange 2019 utilisent l’architecture de déplacement
par lot introduite dans Exchange 2013. L'architecture de déplacement par lot vous permet de déplacer des
boîtes aux lettres par lots. Voici quelques-unes des fonctionnalités de gestion améliorées de l'architecture de
déplacement par lot :
Notification par courrier électronique lors du déplacement avec rapports.
Nouvelle tentative automatique et priorisation automatique des déplacements.
Déplacement groupé ou individuel des boîtes aux lettres d'archivage principales et personnelles.
Option de finalisation de demande de déplacement manuel pour vous permettre de revoir votre
déplacement avant la fin de l'opération.
Synchronisations incrémentielles périodiques pour mettre à jour les modifications de migration.
Vous pouvez déplacer des boîtes aux lettres dans le Centre d'administration Exchange ou à l'aide des cmdlets
New-MoveRequest ou New-MigrationBatch dans l'Environnement de ligne de commande Exchange
Management Shell.
Scénarios pour les déplacements de boîtes aux lettres locaux et inter-

forêts
Voici plusieurs scénarios de déplacement local de boîtes aux lettres :
Mise à niveau : lorsque vous faites une mise à niveau à partir d’une version antérieure de Exchange, vous
déplacez les boîtes aux lettres des serveurs Exchange existants vers un serveur Exchange boîtes aux
lettres.
Réalignment : par exemple, vous pouvez déplacer une boîte aux lettres vers une base de données dont
la taille de boîte aux lettres est plus importante.
Examinez un problème : si vous devez examiner un problème avec une boîte aux lettres, vous pouvez
déplacer cette boîte aux lettres vers un autre serveur. Par exemple, vous pouvez déplacer toutes les boîtes
aux lettres dont l'activité est importante vers un autre serveur.
Boîtes aux lettres endommagées : si vous rencontrez des boîtes aux lettres endommagées, vous
pouvez les déplacer vers un autre serveur ou une autre base de données. Les messages endommagés ne
sont pas déplacés.
Modifications d’emplacement physique : vous pouvez déplacer des boîtes aux lettres vers un serveur
dans un autre site Active Directory. Par exemple, si un utilisateur se déplace vers un emplacement
physique différent, vous pouvez déplacer sa boîte aux lettres vers un serveur situé sur un site plus proche
du nouvel emplacement.
Voici plusieurs scénarios de déplacement inter-forêts de boîtes aux lettres :
Séparation des rôles d’administrateur : vous pouvez séparer l’administration Exchange de
l’administration des comptes d’utilisateurs Active Directory. Pour ce faire, vous pouvez déplacer des
boîtes aux lettres d’une forêt unique vers un scénario de forêt de ressources. Dans ce scénario, les boîtes
aux lettres Exchange résident dans une forêt et leurs comptes d’utilisateur Active Directory associés
résident dans une autre forêt.
Administration du courrier externalisé : vous pouvez externaliser l’administration du courrier
électronique et conserver l’administration des comptes d’utilisateurs Active Directory. Pour ce faire, vous
pouvez déplacer des boîtes aux lettres d’une forêt unique vers un scénario de forêt de ressources.
Intégration de l’administration de la messagerie et des comptes d’utilisateurs : vous souhaiterez
peut-être modifier un modèle d’administration de courrier électronique séparé ou externalisé vers un
modèle dans lequel les comptes de messagerie et d’utilisateur peuvent être gérés à partir de la même
forêt. Pour ce faire, vous pouvez déplacer des boîtes aux lettres d’un scénario de forêt de ressources vers
une forêt unique. Dans ce scénario, les Exchange boîtes aux lettres et les comptes d’utilisateur Active
Directory résident dans la même forêt.
Fichiers CSV pour les déplacements de boîtes aux lettres

Grâce à l'architecture de déplacement par lot, vous pouvez utiliser un fichier de valeurs séparées par des
virgules (CSV) pour indiquer les boîtes aux lettres à déplacer. Les informations requises dépendent du type de
déplacement. Pour plus d'informations, consultez la rubrique CSV Files for Mailbox Migration.
Points de terminaison de migration pour les déplacements de boîtes

aux lettres à distance et inter-forêts
Vous utilisez les points de terminaison de migration pour les déplacements de boîtes aux lettres entre forêts et
les déplacements de boîtes aux lettres distantes entre Exchange et Microsoft 365 ou Office 365 dans les
déploiements hybrides. Les points de terminaison de migration ne sont pas prévus pour les déplacements
locaux de boîtes aux lettres.
Les points de terminaison de migration spécifient les informations de serveur distant, les paramètres de
limitation de source et les informations d'identification requises pour la migration des boîtes aux lettres.
Les déplacements de boîtes aux lettres inter-forêts nécessitent un point de terminaison de migration
ExchangeRemoteMove.
Les migrations de déplacement de boîtes aux lettres par intégration dans des organisations hybrides (de
Exchange à Microsoft 365 ou Office 365) nécessitent un point de terminaison de migration
ExchangeRemoteMove comme source du lot de migration.
Les migrations de déplacement de boîtes aux lettres parboarding dans des organisations hybrides (de
Microsoft 365 ou Office 365 à Exchange) nécessitent un point de terminaison de migration
ExchangeRemoteMove comme cible du lot de migration.
Vous pouvez créer des points de terminaison de migration dans le Centre d'administration Exchange ou à l'aide
de la cmdlet New-MigrationEndpoint dans l'Environnement de ligne de commande Exchange Management
Shell.
Points de terminaison du proxy MRS destinés aux déplacements de

boîtes aux lettres inter-forêts et à distance
Le proxy de service de réplication de boîtes aux lettres (proxy MRS) facilite les déplacements de boîtes aux
lettres inter-forêts et les migrations de déplacement à distance. Par défaut, les répertoires virtuels EWS sur les
serveurs de boîtes aux lettres ne sont pas configurés pour accepter les demandes de déplacement entrantes.
Vous devez donc activer le point de terminaison du proxy MRS.
Pour les déplacements inter-forêts à partir de la forêt cible (déplacements par pull), vous devez activer le
point de terminaison du proxy MRS des répertoires virtuels EWS sur les serveurs de boîtes aux lettres de
la forêt source.
Pour les déplacements inter-forêts à partir de la forêt source (déplacements push), vous devez activer le
point de terminaison du proxy MRS des répertoires virtuels EWS sur les serveurs de boîtes aux lettres de
la forêt cible.
Pour les migrations de déplacement à distance par intégration et parboarding dans les déploiements
hybrides, vous devez activer le point de terminaison du proxy MRS des répertoires virtuels EWS sur les
serveurs de boîtes aux lettres de l’organisation Exchange sur site.
Pour plus d'informations, consultez la rubrique Activation du point de terminaison du proxy MRS pour les
déplacements distants.
Importations et exportations de boîtes aux lettres
Exchange Server utilise le service de réplication de boîte aux lettres Microsoft Exchange (MRS) pour importer
des fichiers .pst dans des boîtes aux lettres et exporter des boîtes aux lettres vers des fichiers .pst. Voici les
avantages de l'utilisation du MRS au lieu de Outlook pour importer et exporter des boîtes aux lettres sont :
Les demandes d'importation et d'exportation sont asynchrones (vous pouvez importer et exporter
plusieurs fichiers .pst simultanément).
Les importations et les exportations tirent parti de la mise en file d'attente et de la limitation fournies par
le MRS.
Vous pouvez importer un fichier .pst directement vers la boîte aux lettres d'archivage d'un utilisateur.
Les fichiers .pst sources ou de destination peuvent résider sur un partage réseau accessible par vos
serveurs Exchange.
Cette fonctionnalité a été introduite dans Exchange 2010 Service Pack 1 (SP1). Dans Exchange 2010, le MRS
s'exécute sur les serveurs d'accès au client. Dans Exchange 2013 ou une version ultérieure, le MRS s'exécute
dans les services principaux sur des serveurs de boîtes aux lettres (et non dans les services d'accès au client
frontaux).
NOTE
Les importations et les exportations de boîtes aux lettres sont disponibles uniquement dans le rôle d'importation et
d'exportation de boîtes aux lettres et, par défaut, ce rôle n'est pas affecté à un groupe de rôles. Pour utiliser ces
fonctionnalités, vous devez ajouter le rôle d'importation et d'exportation de boîtes aux lettres à un groupe de rôles auquel
vous appartenez (par exemple, au groupe de rôles Gestion de l'organisation). Pour plus d'informations, consultez la
section relative à l'Ajouter un rôle à un groupe de rôles.
Motifs pour importer ou exporter des boîtes aux lettres

En tant qu'administrateur, vous devrez peut-être importer des fichiers .pst vers des boîtes aux lettres ou exporter
des boîtes aux lettres vers des fichiers .pst. Par exemple :
Exigences de conformité : vous pouvez exporter une boîte aux lettres vers un fichier .pst à des fins de
découverte légale. Après avoir terminé l'exportation, vous pouvez importer le fichier .pst vers une boîte
aux lettres utilisée spécifiquement à des fins de conformité.
Créez une capture instantanée à un moment donné d’une boîte aux lettres : supposons que vous
gardez une sauvegarde de l’intégralité d’une base de données de boîtes aux lettres pour quelques boîtes
aux lettres seulement. En exportant ces boîtes aux lettres vers des fichiers .pst, vous pouvez éliminer la
sauvegarde de base de données de boîtes aux lettres.
Obtenez du contenu à par tir de fichiers .pst et dans des boîtes aux lettres : en règle générale,
Outlook utilisateurs peuvent enregistrer leurs messages électroniques localement dans des fichiers .pst.
Vous pouvez importer les fichiers .pst des utilisateurs vers leurs boîtes aux lettres principales ou archiver
des boîtes aux lettres. C'est une méthode simple pour transférer des courriers électroniques de
l'ordinateur local d'un utilisateur vers un serveur Exchange.
Considérations
Avant d'importer des fichiers .pst vers des boîtes aux lettres, ou d'exporter des boîtes aux lettres vers des
fichiers .pst, prenez en compte les problèmes suivants :
Vous devez utiliser un partage réseau UNC (\ <Server>__<Share>\ \ ou \ <LocalServerName> \c$.) Le
groupe de sécurité Exchange Trusted Subsystem exige des autorisations sur le partage réseau (en lecture
pour les importations, en lecture/écriture pour les exportations). Si le partage ne possède pas ces
autorisations, vous recevrez des erreurs lorsque vous essaierez d'importer ou d'exporter des fichiers .pst.
Nous vous recommandons de ne pas tenter d'importer ou d'exporter des fichiers .pst supérieurs à 50
gigaoctets (Go), car 50 Go correspond à la taille de fichier .pst maximale prise en charge par les versions
actuelles de Outlook. Vous pouvez exporter des boîtes aux lettres qui sont supérieures à 50 Go vers des
fichiers .pst en utilisant plusieurs demandes d'exportation qui incluent ou excluent des dossiers
spécifiques ou à l'aide d'un filtre de contenu.
Les opérations peuvent prendre plusieurs heures selon la taille des fichiers .pst ou des boîtes aux lettres,
la bande passante réseau disponible et la limitation du MRS.
Vous ne pouvez pas importer des fichiers .pst vers des dossiers publics.
Importer des fichiers .pst vers des boîtes aux lettres

Voici quelques éléments à prendre en considération lorsque vous importez des fichiers .pst vers des boîtes aux
lettres :
Vous pouvez créer de nouvelles demandes d'importation de boîtes aux lettres dans le CAE ou dans
l'Environnement de ligne de commande Exchange Management Shell. Pour afficher, modifier, suspendre,
reprendre ou supprimer les demandes d'importation de boîtes aux lettres, vous devez utiliser
Vous pouvez importer le fichier .pst vers une autre boîte aux lettres. Par exemple, vous pouvez exporter
des données à partir de john@contoso.com et les importer vers legaldiscovery@contoso.com.
Vous pouvez importer le fichier .pst directement vers l'archive personnelle de l'utilisateur au lieu de leur
boîte aux lettres principale.
Par défaut, les messages associés sont importés s'ils existent dans le fichier .pst. Des messages associés
constituent des messages spéciaux qui contiennent des données masquées avec des informations sur les
règles, les écrans et les formulaires. Vous pouvez modifier ce paramètre dans Exchange Management
Shell (paramètre AssociatedMessagesCopyOption).
Par défaut, le dossier Éléments récupérables est importé s'il existe dans le fichier .pst. Vous pouvez
modifier ce paramètre dans Exchange Management Shell (commutateur ExcludeDumpster).
Dans le Exchange Management Shell, vous pouvez inclure ou exclure des dossiers spécifiques à importer
(paramètres IncludeFolders, ExcludeFolders ou SourceRootFolder).
Dans le Exchange Management Shell, vous pouvez spécifier le dossier de destination pour les éléments
importés dans la boîte aux lettres cible (paramètre TargetRootFolder).
Dans l’Exchange Management Shell, vous pouvez augmenter ou diminuer la valeur de priorité pour les
demandes d’importation de boîte aux lettres (paramètre Priority).
Pour les procédures d’importation de boîtes aux lettres, voir Procédures pour les importations de boîtes aux
lettres à partir de fichiers .pst Exchange Server.
Exporter des boîtes aux lettres vers des fichiers .pst
Voici quelques éléments à prendre en considération lorsque vous exportez des boîtes aux lettres vers des
fichiers .pst :
Vous pouvez créer des demandes d'exportation de boîtes aux lettres dans le CAE ou dans
l'Environnement de ligne de commande Exchange Management Shell. Pour afficher, modifier, suspendre,
reprendre ou supprimer des demandes d'exportation de boîtes aux lettres, vous devez utiliser
Vous pouvez exporter une boîte aux lettres ou la boîte aux lettres d'archivage d'un utilisateur vers un
fichier .pst.
Par défaut, les messages associés sont exportés à partir de la boîte aux lettres. Des messages associés
constituent des messages spéciaux qui contiennent des données masquées avec des informations sur les
règles, les écrans et les formulaires. Vous pouvez modifier ce paramètre dans Exchange Management
Shell (paramètre AssociatedMessagesCopyOption).
Par défaut, le dossier Éléments récupérables est exporté à partir de la boîte aux lettres. Vous pouvez
modifier ce paramètre dans Exchange Management Shell (commutateur ExcludeDumpster).
Dans le Exchange Management Shell, vous pouvez filtrer les messages à exporter à partir de la boîte aux
lettres (paramètre ContentFilter). Vous pouvez filtrer par contenu de message, pièce jointe, expéditeur,
destinataire, catégorie de boîte de réception, importance, type de message, taille de message ainsi que
par date d'envoi, de réception ou d'expiration du message.
Dans le Exchange Management Shell, vous pouvez inclure ou exclure des dossiers spécifiques à exporter
(paramètres IncludeFolders, ExcludeFolders ou SourceRootFolder).
Dans le Exchange Management Shell, vous pouvez spécifier le dossier de destination pour les éléments
exportés dans le fichier .pst cible (paramètre TargetRootFolder).
Dans l’Exchange Management Shell, vous pouvez augmenter ou diminuer la valeur de priorité pour les
demandes d’exportation de boîte aux lettres (paramètre Priority).
Pour les procédures d’exportation de boîte aux lettres, voir Procédures d’exportation de boîtes aux lettres vers
des fichiers .pst Exchange Server.
Procédures pour les importations de boîtes aux
lettres à partir de fichiers .pst Exchange Server
Les demandes d'importation de boîte aux lettres utilisent le service de réplication de boîte aux lettres Microsoft
Exchange (MRS) pour importer le contenu de fichiers .pst dans des boîtes aux lettres. Pour plus d’informations,
voir Importations et exportations de boîtes aux lettres Exchange Server.
Cette rubrique vous explique comment :
créer des demandes d’importation de boîte aux lettres ;
afficher des demandes d’importation de boîte aux lettres ;
modifier des demandes d’importation de boîte aux lettres qui ne sont pas terminées ;
interrompre des demandes d’importation de boîte aux lettres qui ne sont pas terminées ou qui ont
échoué ;
reprendre les demandes d’importation de boîte aux lettres interrompues ou ayant échoué ;
supprimer des demandes d’importation de boîte aux lettres.

IMPORTANT
Les procédures décrites dans cette rubrique exigent le rôle Importation/exportation de boîtes aux lettres, qui n’est affecté
à aucun groupe de rôles par défaut. Pour affecter ce rôle à un groupe de rôles auquel vous appartenez, consultez la
rubrique relative à l’ajout d’un rôle à un groupe de rôles. Notez que vous devez vous déconnecter, puis vous reconnecter,
pour que les modifications apportées aux autorisations prennent effet.

Vous devez importer les fichiers .pst à partir d’un partage réseau UNC (\ <Server>__<Share>\ \ ou \
<LocalServerName> \c$.) Le groupe de sécurité Exchange Trusted Subsystem exige une autorisation
d'accès en lecture sur le partage réseau. Si le partage ne possède pas cette autorisation, vous recevrez
des erreurs lorsque vous essaierez d'importer des fichiers .pst dans les boîtes aux lettres.
Vous pouvez créer des demandes d'importation de boîte aux lettres dans le Centre d'administration
Exchange ou dans l'Environnement de ligne de commande Exchange Management Shell. Toutes les autres
procédures peuvent uniquement être réalisées dans l'Environnement de ligne de commande Exchange
Management Shell. Pour plus d’informations sur l’accès et l’utilisation du Centre d’administration
Exchange, voir Exchange Server. Pour en savoir plus sur l'ouverture de l'environnement de ligne de
commande Exchange Management Shell dans votre organisation Exchange locale, consultez la rubrique
Open the Exchange Management Shell.
TIP
Créer des demandes d’importation de boîte aux lettres

Utiliser le Centre d’administration Exchange pour créer une demande d’importation de boîte aux lettres
1. Dans le EAC, sélectionnez Boîtes aux lettres de destinataires > > en cliquant sur Plus d’options , puis
sélectionnez Impor ter PST .
2. L'Assistant Impor ter à par tir d'un fichier .pst s'ouvre. Sur la première page, entrez le chemin d'accès
UNC et le nom du fichier .pst source.

3. Sur la page suivante, sélectionnez la boîte aux lettres cible, puis l’une des options suivantes :
Impor ter vers cette boîte aux lettres
Impor ter vers l'archive de cette boîte aux lettres
4. Sur la dernière page, configurez l’un des paramètres suivants :
Laissez la case à cocher Envoyer un message à la boîte aux lettres suivante lorsque le
fichier .pst a été expor té activée. Cliquez sur Parcourir pour ajouter ou supprimer des
destinataires de notification.
Désactivez la case à cocher Envoyer un message à la boîte aux lettres suivante lorsque le
fichier .pst a été expor té .
Lorsque vous avez terminé, cliquez sur Terminer .

Utiliser l'Environnement de ligne de commande Exchange Management Shell pour créer une demande
d'importation de boîte aux lettres
Pour créer une demande d’importation de boîte aux lettres, utilisez la syntaxe suivante :
New-MailboxImportRequest [-Name <UniqueName>] -FilePath <UNCPathToPST> -Mailbox <TargetMailboxIdentity> [-

IsArchive] [-SourceRootFolder <PSTFolder>] [-TargetRootFolder <MailboxFolder>] [-IncludeFolders
<MailboxFolder1>,<MailboxFolder2>...] [-ExcludeFolders <MailboxFolder1>,<MailboxFolder2>...] [-Priority
<PriorityValue>]
L’exemple suivant crée une nouvelle demande d’importation de boîte aux lettres avec ces paramètres :
Nom de la demande d’impor tation de boîte aux lettres : la valeur par MailboxImport défaut est
utilisée, car nous n’utilisons pas le paramètre Name . L’identité unique de la demande d’importation
<MailboxIdentity>\MailboxImportX de boîte aux lettres est (X n’est pas présent ou a la valeur 0 à 9).
Fichier .pst source : \\SERVER01\PSTFiles\Archives\Vbarrios.pst

Boîte aux lettres cible : Valeria Barrios
Contenu et dossiers : le contenu de tous les chemins d’accès aux dossiers du fichier .pst est répliqué
dans la boîte aux lettres cible. Le contenu est fusionné sous les dossiers existants et de nouveaux dossiers
sont créés s’ils n’existaient pas déjà.
New-MailboxImportRequest -FilePath \\SERVER01\PSTFiles\Archives\Vbarrios.pst -Mailbox "Valeria Barrios"
L’exemple suivant crée une nouvelle demande d’importation de boîte aux lettres avec ces paramètres :
Nom de la demande d’impor tation de boîte aux lettres : le nom personnalisé Kathleen Reiter Import
est spécifié par le paramètre Name . La spécification d’un nom personnalisé permet de réaliser plus de
10 demandes d’importation de boîte aux lettres pour la boîte aux lettres. La valeur d’identité unique de la
demande d’importation de <MailboxIdentity>\<MailboxImportRequestName> boîte aux lettres est (par
exemple, kreiter\Kathleen Reiter Import ).
Fichier .pst source : \\SERVER01\PSTFiles\Archives\Recovered.pst
Boîte aux lettres cible : boîte aux lettres d’archivage pour Kathleen Reiter (l’alias de la boîte aux lettres
principale de Kathleen est kreiter).
Contenu et dossiers : seul le contenu du dossier Boîte de réception du fichier .pst est importé (quel que
soit le nom local du dossier) et est importé dans le dossier Recovered Files de la boîte aux lettres cible.
Priorité : High
New-MailboxImportRequest -Name "Kathleen Reiter Import" -FilePath \\SERVER01\PSTFiles\Recovered.pst -Mailbox

kreiter -IsArchive -IncludeFolders "#Inbox#" -TargetRootFolder "Recovered Files" -Priority High
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir New-MailboxImportRequest.
Pour vérifier que vous avez correctement créé une demande d’importation de boîte aux lettres, effectuez l’une
des opérations suivantes :
Si vous avez créé la demande d'importation de boîte aux lettres dans le Centre d'administration Exchange
et que vous avez sélectionné l'option permettant d'envoyer des messages électroniques de notification,
vérifiez les messages de notification. L'expéditeur est Microsoft Exchange. Le premier message a l’objet
Your Import PST request has been received . Si la demande d’importation s’est terminée correctement,
vous recevrez un autre message avec l’objet Import PST has finished .
Remplacez-le <MailboxIdentity> par le nom, l’adresse e-mail ou l’alias de la boîte aux lettres cible, puis
exécutez cette commande dans l’Exchange Management Shell pour vérifier les valeurs de propriété de
base :
Get-MailboxImportRequest -Mailbox "<MailboxIdentity>" | Format-List Name,FilePath,Mailbox,Status
Remplacez <MailboxIdentity> et <MailboxImportRequestName> avec les valeurs appropriées, puis

exécutez cette commande dans Exchange Management Shell pour vérifier les détails :
Get-MailboxImportRequestStatistics -Identity "<MailboxIdentity>\<MailboxImportRequestName>"

Management Shell pour afficher les demandes d'importation de boîte
aux lettres
Par défaut, la cmdlet Get-MailboxImpor tRequest renvoie le nom, la boîte aux lettres cible et l'état des
demandes d'importation de boîte aux lettres. Si vous transmettez la commande à la cmdlet Format-List , vous
obtiendrez uniquement un nombre limité de détails utiles supplémentaires :
FilePath : fichier .pst source.
RequestGUID : valeur GUID unique de la demande d’importation de boîte aux lettres.
RequestQueue : base de données de boîtes aux lettres sur qui la demande d’importation est en cours
d’exécuter.
BatchName : nom de lot facultatif pour la demande d’importation de boîte aux lettres.
Identity : valeur d’identité unique de la demande d’importation de boîte aux lettres (<MailboxIdentity>\
<MailboxImportRequestName>).
Par défaut, la cmdlet Get-MailboxImpor tRequestStatistics commande renvoie le nom, l'état et l'alias de la
boîte aux lettres cible, ainsi que le pourcentage d'achèvement des demandes d'importation de boîte aux lettres.
Si vous transmettez la commande à la cmdlet Format-List , vous verrez des informations détaillées sur la
demande d'importation de boîte aux lettres.
Cet exemple renvoie la liste récapitulative de toutes les demandes d'importation de boîte aux lettres.
Get-MailboxImportRequest
Cet exemple renvoie des informations supplémentaires pour les demandes d’importation de boîte aux lettres
dans la boîte aux lettres d’Akia Al-Zuhairi.
Get-MailboxImportRequest -Mailbox "Akia Al-Zuhairi" | Format-List
Cet exemple renvoie la liste récapitulative des demandes d’importation de boîte aux lettres en cours pour les
boîtes aux lettres qui se trouvent sur la base de données de boîtes aux lettres nommée DB01.
Get-MailboxImportRequest -Status InProgress -Database DB01
Cet exemple renvoie la liste récapitulative des demandes d'importation de boîte aux lettres terminées dans le lot
nommé Import DB01 PSTs.
Get-MailboxImportRequest -Status Completed -BatchName "Import DB01 PSTs"
MailboxImportRequest.
Pour afficher des informations détaillées sur une demande d'importation de boîte aux lettres, utilisez la syntaxe
suivante :
Get-MailboxImportRequestStatistics -Identity <MailboxImportRequestIdentity> [-IncludeReport] | Format-List
Où <MailboxImportRequestIdentity> se trouve la valeur d’identité de la demande d’importation de boîte aux

lettres (<MailboxImportRequestName>__<MailboxIdentity>\ ou ).<RequestGUID>
Cet exemple renvoie des informations détaillées sur la demande d'importation de boîte aux lettres nommée
MailboxImport pour la boîte aux lettres d'Akia Al-Zuhairi, y compris le journal des actions dans la propriété
Repor t .
Get-MailboxImportRequestStatistics -Identity "aal-zuhairi\MailboxImport" -IncludeReport | Format-List
MailboxImportRequestStatistics.

Management Shell pour modifier des demandes d'importation de
boîte aux lettres
Vous pouvez modifier les demandes d'importation de boîte aux lettres qui ne sont pas terminées. Vous ne
pouvez pas modifier les paramètres fondamentaux d'une demande existante (par exemple, le fichier .pst source,
la boîte aux lettres cible, le contenu source dans le fichier .pst ou la destination dans la boîte aux lettres cible).
Pour modifier une demande d'importation de boîte aux lettres, utilisez la syntaxe suivante :
Set-MailboxImportRequest -Identity <MailboxIdentity>\<MailboxImportRequestName> [-BadItemLimit <value>] [-

LargeItemLimit <value>] [-AcceptLargeDataLoss]
Cet exemple modifie la demande d'importation de boîte aux lettres ayant échoué pour la boîte aux lettres de
Valeria Barrios afin d'accepter cinq éléments de boîte aux lettres endommagés au maximum.
Set-MailboxImportRequest -Identity "Valeria Barrios\MailboxImport" -BadItemLimit 5
Remarque : Une fois que vous avez modifié une demande d'importation de boîte aux lettres qui a été
interrompue ou qui a échoué, vous devez la reprendre à l'aide de la cmdlet Resume-MailboxImpor tRequest .
Pour vérifier que vous avez bien modifié une demande d’importation de boîte aux lettres, <MailboxIdentity>
<MailboxImportRequestName> remplacez-la avec les valeurs appropriées, puis exécutez la commande ci-après
dans l’Exchange Management Shell pour vérifier les détails :
Get-MailboxImportRequestStatistics -Identity "<MailboxIdentity>\<MailboxImportRequestName>" | Format-List
Utiliser l’Exchange Management Shell pour suspendre les demandes

d’importation de boîte aux lettres
Vous pouvez interrompre les demandes d’importation de boîte aux lettres qui sont en cours. Vous ne pouvez
pas interrompre des demandes d’importation de boîte aux lettres terminées ou ayant échoué.
Pour interrompre une demande d’importation de boîte aux lettres, utilisez la syntaxe suivante :
Suspend-MailboxImportRequest -Identity <MailboxIdentity>\<MailboxImportRequestName> [-SuspendComment "

<Descriptive Comment>"]
Cet exemple interrompt la demande d’importation de boîte aux lettres dans la boîte aux lettres de Kathleen
Reiter nommée Kathleen Reiter Import.
Suspend-MailboxImportRequest -Identity "kreiter@contoso.com\Kathleen Reiter Import"
Cet exemple interrompt toutes les demandes d'importation de boîte aux lettres en cours contenant le
commentaire « OK to resume after 10 P.M. on Monday 6/19 ».
Get-MailboxImportRequest -Status InProgress | Suspend-MailboxImportRequest -SuspendComment "OK to resume

after 10 P.M. on Monday 6/19"
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez la rubrique Suspend-
Remarques :
Vous pouvez également utiliser la cmdlet New-MailboxImpor tRequest avec le commutateur Suspend
pour créer une demande d’importation de boîte aux lettres suspendue.
Vous utilisez le paramètre Resume-MailboxImpor tRequest pour reprendre les demandes
d'importation de boîte aux lettres interrompues.
Pour vérifier que vous avez correctement interrompu une demande d’importation de boîte aux lettres, effectuez
l’une des opérations suivantes :
Remplacez <MailboxIdentity> par le nom, l’adresse e-mail ou l’alias de la boîte aux lettres cible, exécutez
cette commande dans l’Exchange Management Shell et vérifiez que la propriété Status Suspended a la
valeur :
Get-MailboxImportRequest -Mailbox "<MailboxIdentity>" | Format-List Name,FilePath,Mailbox,Status

Shell et vérifiez que la demande d'importation de boîte aux lettres interrompue est répertoriée :
Get-MailboxImportRequest -Status Suspended

Management Shell pour reprendre des demandes d'importation de
boîte aux lettres
Vous pouvez reprendre des demandes d’importation de boîte aux lettres interrompues ou ayant échoué.
Pour reprendre une demande d’importation de boîte aux lettres, utilisez la syntaxe suivante :
Resume-MailboxImportRequest -Identity <MailboxIdentity>\<MailboxImportRequestName>
Cet exemple reprend la demande d’importation de boîte aux lettres ayant échoué pour la boîte aux lettres de
Valeria Barrios.
Resume-MailboxImportRequest -Identity vbarrios\MailboxImport

Cet exemple reprend toutes les demandes d'importation de boîte aux lettres interrompues.
Get-MailboxImportRequest -Status Suspended | Resume-MailboxImportRequest
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez la rubrique Resume-
Pour vérifier que vous avez bien repris une demande d’importation de boîte aux lettres, <MailboxIdentity>
remplacez-la par le nom, l’adresse e-mail ou l’alias de la boîte aux lettres cible, exécutez cette commande dans
l’Exchange Management Shell et vérifiez que la propriété Status n’a Suspended pas la valeur :
Get-MailboxImportRequest -Mailbox <MailboxIdentity> | Format-List Name,FilePath,Mailbox,Status

Management Shell pour supprimer des demandes d'importation de
boîte aux lettres
Vous pouvez supprimer des demandes d’importation de boîte aux lettres entièrement ou partiellement
terminées.
Si vous supprimez une demande d’importation de boîte aux lettres partiellement terminée, elle est
supprimée de la file d’attente des travaux MRS. Le contenu ayant déjà été importé à partir du fichier .pst
n’est pas supprimé de la boîte aux lettres cible.
Par défaut, la demande d’importation de boîte aux lettres terminée est supprimée au bout de 30 jours
(vous pouvez remplacer cette valeur par le paramètre CompletedRequestAgeLimit ) et les demandes
ayant échoué ne sont pas automatiquement supprimées. Toutefois, si vous utilisez le paramètre
RequestExpiryInterval lorsque vous créez ou modifiez une demande d’importation de boîte aux lettres,
les résultats suivants sont disponibles :
RequestExpir yInter val avec une valeur de période : les demandes terminées et ayant échoué
sont automatiquement supprimées après le timespan spécifié.
RequestExpir yInter val avec la valeur unlimited : les demandes terminées et ayant échoué ne
sont pas automatiquement supprimées.
Cet exemple supprime la demande d’importation de boîte aux lettres nommée MailboxImport pour la boîte aux
lettres d’Akia Al-Zuhairi.
Remove-MailboxImportRequest -Identity "aal-zuhairi\MailboxImport"
Cet exemple supprime toutes les demandes d'importation de boîte aux lettres terminées.
Get-MailboxImportRequest -Status Completed | Remove-MailboxImportRequest
Pour vérifier que vous avez bien supprimé une demande d’importation de boîte aux lettres, <MailboxIdentity>
remplacez-la par le nom, l’adresse e-mail ou l’alias de la boîte aux lettres cible, exécutez cette commande dans
l’Exchange Management Shell et vérifiez que la demande d’importation de boîte aux lettres n’est pas répertoriée
:
Get-MailboxImportRequest -Mailbox <MailboxIdentity> | Format-List Name,FilePath,Mailbox,Status

Procédures pour les exportations de boîtes aux
lettres vers des fichiers .pst Exchange Server
Les demandes d'exportation de boîte aux lettres utilisent le service de réplication de boîte aux lettres Microsoft
Exchange (MRS) pour exporter le contenu de boîtes aux lettres vers des fichiers .pst. Pour plus d’informations,
voir Importations et exportations de boîtes aux lettres Exchange Server.
Cette rubrique vous explique comment :
créer des demandes d'exportation de boîte aux lettres ;
afficher des demandes d'exportation de boîte aux lettres ;
modifier des demandes d'exportation de boîte aux lettres qui ne sont pas terminées ;
interrompre des demandes d'exportation de boîte aux lettres qui ne sont pas terminées ou qui ont
échoué ;
reprendre les demandes d'exportation de boîte aux lettres interrompues ou ayant échoué ;
supprimer des demandes d'exportation de boîte aux lettres.

IMPORTANT
Les procédures décrites dans cette rubrique exigent le rôle Importation/exportation de boîtes aux lettres, qui n’est affecté
à aucun groupe de rôles par défaut. Pour affecter ce rôle à un groupe de rôles auquel vous appartenez, consultez la
rubrique relative à l’ajout d’un rôle à un groupe de rôles. Notez que vous devez vous déconnecter, puis vous reconnecter,
pour que les modifications apportées aux autorisations prennent effet.

Vous devez exporter des boîtes aux lettres vers des fichiers .pst sur un partage réseau UNC (\
<Server>__<Share>\ \ ou \ <LocalServerName> \c$.) Le groupe de sécurité Exchange Trusted
Subsystem exige une autorisation d'accès en lecture/écriture sur le partage réseau. Si le partage ne
possède pas cette autorisation, vous recevrez des erreurs lorsque vous essaierez d'exporter des boîtes
aux lettres vers des fichiers .pst.
Vous pouvez créer des demandes d'exportation de boîte aux lettres dans le Centre d'administration
Exchange ou dans l'Environnement de ligne de commande Exchange Management Shell. Toutes les autres
procédures peuvent uniquement être réalisées dans l'Environnement de ligne de commande Exchange
Management Shell. Pour plus d’informations sur l’accès et l’utilisation du Centre d’administration
Exchange, voir Exchange Server. Pour en savoir plus sur l'ouverture de l'environnement de ligne de
TIP
Créer des demandes d'exportation de boîte aux lettres

Utiliser le Centre d'administration Exchange pour créer une demande d'exportation de boîte aux lettres
1. Dans le EAC, sélectionnez Boîtes aux lettres de destinataires > puis sélectionnez Exporter vers un
fichier PST .
2. L'Assistant Expor ter vers un fichier .pst s'ouvre. Sur la première page, sélectionnez la boîte aux lettres
source, puis l'une des options suivantes :
Expor ter uniquement le contenu de cette boîte aux lettres
Expor ter uniquement le contenu de l'archive de cette boîte aux lettres

3. Sur la page suivante, entrez le chemin d'accès UNC et le nom du fichier .pst cible.
4. Sur la dernière page, configurez l’un des paramètres suivants :
Laissez la case à cocher Envoyer un message à la boîte aux lettres suivante lorsque le
fichier .pst a été expor té activée. Cliquez sur Parcourir pour ajouter ou supprimer des
destinataires de notification.
Désactivez la case à cocher Envoyer un message à la boîte aux lettres suivante lorsque le
fichier .pst a été expor té .

Utiliser l'Environnement de ligne de commande Exchange Management Shell pour créer une demande
d'exportation de boîte aux lettres
Pour créer une demande d'exportation de boîte aux lettres, utilisez la syntaxe suivante :
New-MailboxExportRequest [-Name <UniqueName>] -Mailbox <TargetMailboxIdentity> -FilePath <UNCPathToPST> [-

IsArchive] [-SourceRootFolder <MailboxFolder>] [-TargetRootFolder <PSTFolder>] [-IncludeFolders
<MailboxFolder1>,<MailboxFolder2>...] [-ExcludeFolders <MailboxFolder1>,<MailboxFolder2>...] [-ContentFilter
<Filter>] [-Priority <PriorityValue>]
L'exemple suivant crée une nouvelle demande d'exportation de boîte aux lettres avec ces paramètres :
Nom de la demande d’expor tation de boîte aux lettres : la valeur par MailboxExport défaut est
utilisée, car nous n’utilisons pas le paramètre Name . L’identité unique de la demande d’exportation
<MailboxIdentity>\MailboxExportX de boîte aux lettres est (X n’est pas présent ou a la valeur 0 à 9).
Boîte aux lettres source : Valeria Barrios

Fichier .pst cible : \SERVER01\PSTFiles\Vbarrios.pst
Contenu et dossiers : le contenu de tous les chemins d’accès aux dossiers de la boîte aux lettres source
est répliqué dans le fichier .pst cible.
New-MailboxExportRequest -Mailbox "Valeria Barrios" -FilePath \\SERVER01\PSTFiles\Vbarrios.pst
L'exemple suivant crée une nouvelle demande d'exportation de boîte aux lettres avec ces paramètres :
Nom de la demande d’expor tation de boîte aux lettres : le nom personnalisé Kathleen Reiter Export
est spécifié par le paramètre Name . La spécification d'un nom personnalisé permet de réaliser plus de 10
demandes d'exportation de boîte aux lettres pour la boîte aux lettres. La valeur d’identité unique de la
demande d’exportation de boîte <MailboxIdentity>\<MailboxExportRequestName> aux lettres est (par
exemple, kreiter\Kathleen Reiter Export ).
Boîte aux lettres source : boîte aux lettres d’archivage pour Kathleen Reiter (l’alias de la boîte aux
lettres principale de Kathleen est kreiter).
Fichier .pst cible : \SERVER01\PSTFiles\Archives\Kathleen Reiter.pst
Contenu et dossiers : seul le contenu du dossier Boîte de réception de la boîte aux lettres est exporté
(quel que soit le nom local du dossier).
Priorité : High
New-MailboxExportRequest -Name "Kathleen Reiter Export" -Mailbox kreiter -FilePath

"\\SERVER01\PSTFiles\Kathleen Reiter.pst" -IsArchive -IncludeFolders "#Inbox#" -Priority High
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir New-MailboxExportRequest.
Pour vérifier que vous avez correctement créé une demande d'exportation de boîte aux lettres, effectuez l'une
Si vous avez créé la demande d'exportation de boîte aux lettres dans le Centre d'administration Exchange
et que vous avez sélectionné l'option permettant d'envoyer des messages électroniques de notification,
vérifiez les messages de notification. L'expéditeur est Microsoft Exchange. Le premier message a l’objet
Your Export PST request has been received . Si la demande d’exportation s’est terminée correctement,
vous recevrez un autre message avec l’objet Export PST has finished .
Remplacez-le <MailboxIdentity> par le nom, l’adresse e-mail ou l’alias de la boîte aux lettres source, puis
exécutez cette commande dans l’Exchange Management Shell pour vérifier les valeurs de propriété de
base :
Get-MailboxExportRequest -Mailbox "<MailboxIdentity>" | Format-List Name,FilePath,Mailbox,Status
Remplacez <MailboxIdentity> et <MailboxExportRequestName> avec les valeurs appropriées, puis

exécutez cette commande dans Exchange Management Shell pour vérifier les détails :
Get-MailboxExportRequestStatistics -Identity "<MailboxIdentity>\<MailboxExportRequestName>"

Management Shell pour afficher les demandes d'exportation de boîte
aux lettres
Par défaut, la cmdlet Get-MailboxExpor tRequest renvoie le nom, la boîte aux lettres source et l'état des
demandes d'exportation de boîte aux lettres. Si vous transmettez la commande à la cmdlet Format-List , vous
obtiendrez uniquement un nombre limité de détails utiles supplémentaires :
FilePath : fichier .pst cible.
RequestGUID : valeur GUID unique de la demande d’exportation de boîte aux lettres.
RequestQueue : base de données de boîtes aux lettres sur qui la demande d’exportation est en cours
d’exécuter.
BatchName : nom de lot facultatif pour la demande d’exportation de boîte aux lettres.
Identity : valeur d’identité unique de la demande d’exportation de boîte aux lettres (<MailboxIdentity>\
<MailboxExportRequestName>).
Par défaut, la cmdlet Get-MailboxExpor tRequestStatistics commande renvoie le nom, l'état et l'alias de la
boîte aux lettres source, ainsi que le pourcentage d'achèvement des demandes d'exportation de boîte aux
lettres. Si vous transmettez la commande à la cmdlet Format-List , vous verrez des informations détaillées sur
la demande d'exportation de boîte aux lettres.
Cet exemple renvoie la liste récapitulative de toutes les demandes d'exportation de boîte aux lettres.
Get-MailboxExportRequest
Cet exemple renvoie des informations supplémentaires pour les demandes d'exportation de boîte aux lettres à
partir de la boîte aux lettres d'Akia Al-Zuhairi.
Get-MailboxExportRequest -Mailbox "Akia Al-Zuhairi" | Format-List
Cet exemple renvoie la liste récapitulative des demandes d'exportation de boîte aux lettres en cours pour les
boîtes aux lettres qui se trouvent sur la base de données de boîtes aux lettres nommée DB01.
Get-MailboxExportRequest -Status InProgress -Database DB01
Cet exemple renvoie la liste récapitulative des demandes d'exportation de boîte aux lettres terminées dans le lot
nommé Export DB01 PSTs.
Get-MailboxExportRequest -Status Completed -BatchName "Export DB01 PSTs"
MailboxExportRequest.
Pour afficher des informations détaillées sur une demande d'exportation de boîte aux lettres, utilisez la syntaxe
suivante :
Get-MailboxExportRequestStatistics -Identity <MailboxExportRequestIdentity> [-IncludeReport] | Format-List
Où se <MailboxExportRequestIdentity> trouve la valeur d’identité de la demande d’exportation de boîte aux

lettres (<MailboxExportRequestName>__<MailboxIdentity>\ ou ).<RequestGUID>
Cet exemple renvoie des informations détaillées sur la demande d'exportation de boîte aux lettres nommée
MailboxExport pour la boîte aux lettres d'Akia Al-Zuhairi, y compris le journal des actions dans la propriété
Repor t .
Get-MailboxExportRequestStatistics -Identity "aal-zuhairi\MailboxExport" -IncludeReport | Format-List
MailboxExportRequestStatistics.

Management Shell pour modifier des demandes d'exportation de
boîte aux lettres
Vous pouvez modifier les demandes d'exportation de boîte aux lettres qui ne sont pas terminées. Vous ne
pouvez pas modifier les paramètres fondamentaux d'une demande existante (par exemple, la boîte aux lettres
source, le fichier .pst cible, le contenu source dans la boîte aux lettres ou la destination dans le fichier .pst cible).
Pour modifier une demande d'exportation de boîte aux lettres, utilisez la syntaxe suivante :
Set-MailboxExportRequest -Identity <MailboxIdentity>\<MailboxExportRequestName> [-BadItemLimit <value>] [-

LargeItemLimit <value>] [-AcceptLargeDataLoss]
Cet exemple modifie la demande d'exportation de boîte aux lettres ayant échoué pour la boîte aux lettres de
Valeria Barrios afin d'accepter cinq éléments de boîte aux lettres endommagés au maximum.
Set-MailboxExportRequest -Identity "Valeria Barrios\MailboxExport" -BadItemLimit 5
Remarque : Une fois que vous avez modifié une demande d'exportation de boîte aux lettres qui a été
interrompue ou qui a échoué, vous devez la reprendre à l'aide de la cmdlet Resume-MailboxExpor tRequest .
Pour vérifier que vous avez bien modifié une demande d’exportation de boîte aux lettres, <MailboxIdentity>
<MailboxExportRequestName> remplacez-la avec les valeurs appropriées, puis exécutez la commande ci-après
dans l’Exchange Management Shell pour vérifier les détails :
Get-MailboxExportRequestStatistics -Identity "<MailboxIdentity>\<MailboxExportRequestName>" | Format-List

Management Shell pour interrompre des demandes d'exportation de
boîte aux lettres
Vous pouvez interrompre les demandes d'exportation de boîte aux lettres qui sont en cours. Vous ne pouvez pas
interrompre des demandes d'exportation de boîte aux lettres terminées ou ayant échoué.
Pour interrompre une demande d'exportation de boîte aux lettres, utilisez la syntaxe suivante :
Suspend-MailboxExportRequest -Identity <MailboxIdentity>\<MailboxExportRequestName> [-SuspendComment "

<Descriptive Comment>"]
Cet exemple interrompt la demande d'exportation de boîte aux lettres à partir de la boîte aux lettres de Kathleen
Reiter nommée Kathleen Reiter Export.
Suspend-MailboxExportRequest -Identity "kreiter@contoso.com\Kathleen Reiter Export"
Cet exemple interrompt toutes les demandes d'exportation de boîte aux lettres en cours contenant le
commentaire « OK to resume after 10 P.M. on Monday 6/19 ».
Get-MailboxExportRequest -Status InProgress | Suspend-MailboxExportRequest -SuspendComment "OK to resume

after 10 P.M. on Monday 6/19"
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez la rubrique Suspend-
Remarques :
Vous pouvez également utiliser la cmdlet New-MailboxExpor tRequest avec le commutateur Suspend
pour créer une demande d’exportation de boîte aux lettres suspendue.
Vous utilisez le paramètre Resume-MailboxExpor tRequest pour reprendre les demandes
d'exportation de boîte aux lettres interrompues.
Pour vérifier que vous avez correctement interrompu une demande d'exportation de boîte aux lettres, effectuez
l'une des opérations suivantes :
Remplacez <MailboxIdentity> par le nom, l’adresse e-mail ou l’alias de la boîte aux lettres source,
exécutez cette commande dans Exchange Management Shell et vérifiez que la propriété Status
Suspended a la valeur :
Get-MailboxExportRequest -Mailbox "<MailboxIdentity>" | Format-List Name,FilePath,Mailbox,Status

Shell et vérifiez que la demande d'exportation de boîte aux lettres interrompue est répertoriée :
Get-MailboxExportRequest -Status Suspended

Management Shell pour reprendre des demandes d'exportation de
boîte aux lettres
Vous pouvez reprendre des demandes d'exportation de boîte aux lettres interrompues ou ayant échoué.
Pour reprendre une demande d'exportation de boîte aux lettres, utilisez la syntaxe suivante :
Resume-MailboxExportRequest -Identity <MailboxIdentity>\<MailboxExportRequestName>
Cet exemple reprend la demande d'exportation de boîte aux lettres ayant échoué pour la boîte aux lettres de
Valeria Barrios.
Resume-MailboxExportRequest -Identity vbarrios\MailboxExport
Cet exemple reprend toutes les demandes d'exportation de boîte aux lettres interrompues.
Get-MailboxExportRequest -Status Suspended | Resume-MailboxExportRequest
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez la rubrique Resume-
Pour vérifier que vous avez bien repris une demande d’exportation de boîte aux lettres, <MailboxIdentity>
remplacez-la par le nom, l’adresse e-mail ou l’alias de la boîte aux lettres source, exécutez cette commande dans
l’Exchange Management Shell et vérifiez que la propriété Status n’a Suspended pas la valeur :
Get-MailboxExportRequest -Mailbox <MailboxIdentity> | Format-List Name,FilePath,Mailbox,Status

Management Shell pour supprimer des demandes d'exportation de
boîte aux lettres
Vous pouvez supprimer des demandes d'exportation de boîte aux lettres entièrement ou partiellement
terminées.
Si vous supprimez une demande d'exportation de boîte aux lettres partiellement terminée, elle est
supprimée de la file d'attente des travaux MRS. Le contenu ayant déjà été exporté à partir de la boîte aux
lettres source n'est pas supprimé du fichier .pst cible.
Par défaut, la demande d’exportation de boîte aux lettres terminée est supprimée au bout de 30 jours
(vous pouvez remplacer cette valeur par le paramètre CompletedRequestAgeLimit ) et les demandes
ayant échoué ne sont pas automatiquement supprimées. Toutefois, si vous utilisez le paramètre
RequestExpiryInterval lorsque vous créez ou modifiez une demande d’exportation de boîte aux lettres, les
résultats suivants sont disponibles :
RequestExpir yInter val avec une valeur de période : les demandes terminées et ayant échoué
sont automatiquement supprimées après le timespan spécifié.
RequestExpir yInter val avec la valeur unlimited : les demandes terminées et ayant échoué ne
sont pas automatiquement supprimées.
Cet exemple supprime la demande d'exportation de boîte aux lettres nommée MailboxExport pour la boîte aux
lettres d'Akia Al-Zuhairi.
Remove-MailboxExportRequest -Identity "aal-zuhairi\MailboxExport"
Cet exemple supprime toutes les demandes d'exportation de boîte aux lettres terminées.
Get-MailboxExportRequest -Status Completed | Remove-MailboxExportRequest
Pour vérifier que vous avez bien supprimé une demande d’exportation de boîte aux lettres, <MailboxIdentity>
remplacez-la par le nom, l’adresse e-mail ou l’alias de la boîte aux lettres source, exécutez cette commande dans
l’Exchange Management Shell et vérifiez que la demande d’exportation de boîte aux lettres n’est pas répertoriée :
Get-MailboxExportRequest -Mailbox <MailboxIdentity> | Format-List Name,FilePath,Mailbox,Status
Clients et appareils mobiles dans Exchange Server
Il existe de nombreux clients différents que vous pouvez utiliser pour accéder aux informations d’une boîte
Exchange aux lettres. Ces clients incluent des programmes de bureau tels que Outlook, Outlook sur le web
(anciennement Outlook Web App) et des clients mobiles tels que des téléphones mobiles, des tablettes et
d’autres appareils mobiles. Chacun de ces clients offre un vaste éventail de fonctionnalités.
Le tableau suivant contient des liens vers des rubriques qui vous aideront à en savoir plus et à gérer certains des
clients et des méthodes d’accès au client que vous pouvez utiliser pour accéder à votre boîte aux lettres
Exchange client.
MAPI sur HTTP dans Exchange Server Découvrez la dernière méthode d’accès client qui fournit la
connectivité à Outlook.
Outlook Anywhere Découvrez la méthode d’accès client antérieure qui fournit la

connectivité à Outlook. (Cette fonctionnalité avait le nom
RPC/HTTP avant.)
Exchange ActiveSync Découvrez le protocole qui fournit la connectivité à un large

éventail de téléphones mobiles et de tablettes. À l'aide
d'Exchange ActiveSync, les utilisateurs peuvent accéder aux
informations sur la messagerie, le calendrier, les tâches et les
contacts.
POP3 et IMAP4 dans Exchange Server Découvrez comment les utilisateurs peuvent accéder à leur
boîte aux lettres Exchange à l’aide de programmes de
messagerie qui utilisent POP3 ou IMAP4.
Outlook for iOS and Android Découvrez l'application Outlook pour iOS et Android et la
manière dont elle permet à vos utilisateurs d'accéder en
toute sécurité aux données de leur boîte aux lettres à
distance avec leurs appareils iOS et Android.
Installer Office Online Server dans une organisation Découvrez comment l’intégration de Office Online Server
Exchange vous permet de fournir des fonctionnalités d’aperçu des
pièces jointes enrichies dans Outlook sur le web.
Outlook sur le web dans Exchange Server Découvrez les Outlook sur le web, qui permet aux
utilisateurs d’accéder à leur boîte Exchange aux lettres via un
navigateur web.
MailTips in Exchange Découvrez les infos-courrier, messages d'information qui

s'affichent lorsque les utilisateurs composent un message.
MAPI sur HTTP dans Exchange Server
MAPI (Messaging Application Programming Interface) sur HTTP est un protocole de transport qui améliore la
fiabilité et la stabilité des connexions Outlook et Exchange en déplaçant la couche de transport vers le modèle
HTTP standard de l'industrie. Il améliore le niveau de visibilité des erreurs de transport et la capacité de
récupération. Une fonctionnalité supplémentaire prend en charge une fonction d'interruption et de reprise
explicite. Cela permet aux clients pris en charge de changer de réseau ou de reprendre après une mise en veille
prolongée tout en conservant le même contexte de serveur.
L'implémentation du protocole MAPI sur HTTP n'implique pas qu'il s'agit du seul protocole pouvant être utilisé
par Outlook pour accéder à Exchange. Les clients Outlook qui ne sont pas compatibles MAPI sur HTTP peuvent
toujours utiliser Outlook Anywhere (RPC sur HTTP) pour accéder à Exchange via un serveur d'accès au client
prenant en charge MAPI.
Dans Exchange 2016 et Exchange 2019, MAPI sur HTTP peut être appliqué dans toute votre organisation ou au
niveau de la boîte aux lettres individuelle.
Avantages du protocole MAPI sur HTTP

MAPI sur HTTP offre les avantages suivants aux clients qui le supportent :
Il rend possibles des innovations futures pour l'authentification à l'aide d'un protocole basé sur HTTP.
Fournit des temps de reconnexion plus rapides après une coupure de communication, car seules les
connexions TCP (et non les connexions RPC) doivent être reconstruites. Voici quelques exemples d'une
interruption des communications :
Mise en veille prolongée de l'appareil
Passage d'un réseau câblé à un réseau sans fil ou cellulaire
Il offre un contexte de session qui ne dépend pas de la connexion. Le serveur conserve le contexte de
session pendant une période configurable, même si l’utilisateur change de réseau.
MAPI sur HTTP lors de la mise à niveau Exchange

Dans Exchange 2016 ou une ultérieure, MAPI sur HTTP est activé par défaut au niveau de l’organisation, bien
que vous devrez toujours configurer les répertoires virtuels comme décrit dans Configurer MAPI sur HTTP pour
que les utilisateurs en tirez parti.
Les scénarios dans lequel MAPI sur HTTP est activé ou désactivé par défaut au niveau de l’organisation sont
SC ÉN A RIO EXC H A N GE 2019 EXC H A N GE 2016
Mise à niveau à par tir d MAPI sur HTTP est activé par défaut s/o
Exchange environnement 2016
Mise à niveau à par tir d’un MAPI sur HTTP est désactivé par MAPI sur HTTP est désactivé par
environnement qui contient défaut défaut
Exchange ser veurs 2013
Mise à niveau à par tir d s/o MAPI sur HTTP est activé par défaut
Lors de la mise à niveau à partir d’une organisation qui contient des serveurs Exchange 2013, les
administrateurs recevront l’avertissement de vérification de la disponibilité MAPI sur HTTP non activé
[WarnMapiHttpNotEnabled] et l’activation de MAPI sur HTTP après l’installation est recommandée. Dans toute
organisation qui contient des serveurs Exchange 2013, MAPI sur HTTP n’est pas activé par défaut et les
administrateurs doivent suivre les étapes de configuration de MAPI sur HTTP pour l’activer.
Capacité de prise en charge et conditions préalables

Prenez en compte les conditions suivantes pour activer le protocole MAPI sur HTTP.
Capacité de prise en charge
Utilisez la matrice suivante pour vérifier que vos clients et serveurs prennent en charge le protocole
MAPI sur HTTP.
EXC H A N GE 2013 EXC H A N GE 2013 EXC H A N GE 2010

P RO DUIT EXC H A N GE 2019 EXC H A N GE 2016 SP 1 RT M SP 3
Outlook 2013 MAPI sur HTTP MAPI sur HTTP MAPI sur HTTP Outlook RPC
SP1 et toutes les Outlook Outlook Outlook Anywhere Outlook
versions Anywhere Anywhere Anywhere Anywhere
ultérieures de
Outlook
Outlook 2010 MAPI sur HTTP MAPI sur HTTP MAPI sur HTTP Outlook RPC
SP2 avec mises à Outlook Outlook Outlook Anywhere Outlook
jour Anywhere Anywhere Anywhere Anywhere
KB2956191 et
KB2965295 (14
avril 2015)
Outlook 2013 Outlook Outlook Outlook Outlook RPC

RTM Anywhere Anywhere Anywhere Anywhere Outlook
Anywhere
Toutes les Outlook Outlook Outlook Outlook RPC

versions Anywhere Anywhere Anywhere Anywhere Outlook Anywhe
antérieures de re
Outlook
Conditions préalables
Les conditions suivantes sont requises pour que les clients et les serveurs de prendre en charge MAPI sur HTTP
avec Exchange Server. Une fois les composants requis suivants installés, reportez-vous à Configure MAPI over
HTTP pour l'activer dans votre organisation.
Prise en charge Outlook clients (voir le tableau dans la section précédente).
.NET Framework 4.5.2 ou ultérieure. Notez qu’il ne s’agit plus d’un problème pour Exchange cu5 2016 ou
ultérieure. Pour plus d’informations sur les .NET Framework requises pour Exchange 2016, voir
Supported .NET Framework versions for Exchange 2016.
Configurer MAPI sur HTTP dans Exchange Server
Dans Exchange 2016 et Exchange 2019, vous pouvez configurer MAPI sur HTTP au niveau de l’organisation ou
au niveau de la boîte aux lettres individuelle. Les paramètres définis au niveau de la boîte aux lettres sont
toujours prioritaires par rapport aux paramètres définis au niveau de l'organisation.
Les scénarios dans lequel MAPI sur HTTP est activé ou désactivé par défaut au niveau de l’organisation sont
Mise à niveau à par tir d MAPI sur HTTP est activé par défaut s/o
Mise à niveau à par tir d’un MAPI sur HTTP est désactivé par MAPI sur HTTP est désactivé par
environnement qui contient défaut défaut
Exchange ser veurs 2013
Mise à niveau à par tir d s/o MAPI sur HTTP est activé par défaut
NOTE
Lorsque MAPI sur HTTP est activé au niveau de l’organisation, la valeur de la propriété MapiHttpEnabled renvoyée par la
cmdlet True Get-OrganizationConfig est .
Cette rubrique décrit comment configurer et activer MAPI sur HTTP pour les organisations Exchange qui
contiennent des serveurs Exchange 2013, ou pour toute topologie où MAPI sur HTTP a été précédemment
désactivé. Vous pouvez également utiliser les procédures décrites dans cet article pour désactiver MAPI sur
HTTP au niveau de l'organisation.
Cette rubrique décrit également comment activer ou désactiver MAPI sur HTTP pour une boîte aux lettres
individuelle. Au niveau de la boîte aux lettres, vous avez la possibilité d'autoriser ou de bloquer MAPI sur les
connexions HTTP en interne, en externe ou les deux. Dans tous les cas, lorsque MAPI sur HTTP est désactivé, les
connexions se font via Outlook Anywhere.
Configuration de MAPI sur HTTP

Effectuez les étapes suivantes pour configurer le protocole MAPI sur HTTP pour votre organisation. Ces étapes
supposent que vous avez déjà configuré les conditions préalables décrites dans MAPI sur HTTP Exchange Server.
Une fois la configuration effectuée (étapes 1 à 3), suivez l'étape 4 pour activer ou désactiver les scénarios
d'autorisations spécifiques au niveau de l'organisation, au niveau de la boîte aux lettres ou les deux.
1. Configuration du réper toire vir tuel : par défaut, Exchange crée un répertoire virtuel pour MAPI sur
HTTP. Utilisez la cmdlet Set-MapiVir tualDirector y pour configurer le répertoire virtuel. Vous devez
configurer une URL interne, une URL externe ou les deux. Pour plus d'informations, consultez la rubrique
Set-MapiVirtualDirectory.
Par exemple, pour configurer le répertoire virtuel MAPI par défaut sur le serveur Exchange local en
configurant la valeur d’URL https://contoso.com/mapiinterne sur et Negotiate la méthode
d’authentification sur , exécutez la commande suivante :
Set-MapiVirtualDirectory -Identity "Contoso\mapi (Default Web Site)" -InternalUrl

https://Contoso.com/mapi -IISAuthenticationMethods Negotiate
2. Configuration du certificat : le certificat numérique utilisé par votre environnement Exchange doit
inclure les mêmes valeurs InternalURL et ExternalURL que définies dans le répertoire virtuel MAPI. Pour
plus d’informations sur Exchange gestion des certificats, voir Certificats numériques et chiffrement dans
Exchange Server. Assurez-vous que le certificat Exchange est approuvé sur la station de travail cliente
Outlook et qu'il n'existe aucune erreur de certificat, en particulier lorsque vous accédez aux URL
configurées sur le répertoire virtuel MAPI.
3. Mettre à jour les règles du serveur : vérifiez que vos équilibreurs de charge, proxys inverses et pare-feu
sont configurés pour autoriser l’accès au répertoire virtuel MAPI sur HTTP.
4. Procédez comme suit pour activer MAPI sur HTTP dans l'intégralité de votre organisation Exchange ou
pour activer MAPI sur HTTP pour une ou plusieurs boîtes aux lettres individuelles.
NOTE
Une fois que vous avez exécuté les commandes ci-dessous, les clients Outlook avec MAPI sur HTTP activé voient
un message pour redémarrer Outlook utiliser MAPI sur HTTP.
Activez MAPI sur HTTP dans votre Exchange organisation :

Pour activer ou désactiver MAPI sur HTTP au niveau de l’organisation, utilisez la cmdlet Set-
OrganizationConfig avec le paramètre MapiHttpEnabled . Les valeurs valides sont les suivantes :
$true : les connexions MAPI sur HTTP sont autorisées pour toutes les boîtes aux lettres de
l’organisation (sauf si MAPI sur HTTP est désactivé sur une boîte aux lettres spécifique).
$false : les connexions MAPI sur HTTP ne sont pas autorisées pour toutes les boîtes aux lettres de
l’organisation (sauf si MAPI sur HTTP est activé sur une boîte aux lettres spécifique).
L'exemple suivant active les connexions MAPI sur HTTP pour toute l'organisation :
Set-OrganizationConfig -MapiHttpEnabled $true
Activez MAPI sur HTTP pour une boîte aux lettres individuelle :
Pour activer ou désactiver MAPI sur HTTP au niveau de la boîte aux lettres, utilisez la cmdlet Set-
CasMailbox avec le paramètre MapiHttpEnabled . Les valeurs valides sont les suivantes :
$null : la boîte aux lettres suit les paramètres au niveau de l’organisation. Il s’agit de la valeur par
défaut.
$true : activer MAPI sur HTTP pour la boîte aux lettres. Si MAPI sur HTTP est désactivé au niveau
de l’organisation, il est activé pour la boîte aux lettres.
$false : désactivez MAPI sur HTTP pour la boîte aux lettres. Si MAPI sur HTTP est activé au niveau
de l’organisation, il est désactivé pour la boîte aux lettres, de sorte que la boîte aux lettres utilisera
les connexions Outlook Anywhere.
L'exemple suivant active les connexions MAPI sur HTTP pour une seule boîte aux lettres :
Set-CasMailbox <user or mailbox ID> -MapiHttpEnabled $true
Test des connexions MAPI sur HTTP

Vous pouvez tester la connexion MAPI sur HTTP de bout en bout à l'aide de la cmdlet Test-
OutlookConnectivity . Pour utiliser la cmdlet Test-OutlookConnectivity , le service Gestionnaire d'intégrité
de Microsoft Exchange (MSExchangeHM) doit être démarré.
L'exemple suivant teste la connexion MAPI sur HTTP à partir du serveur Exchange nommé ContosoMail.
Test-OutlookConnectivity -RunFromServerId ContosoMail -ProbeIdentity OutlookMapiHttpSelfTestProbe
Si le test a réussi, le résultat renvoi doit ressembler à cet exemple :
MonitorIdentity StartTime EndTime

Result Error Exception
--------------- --------- ------- -----
- ----- ---------
OutlookMapiHttp.Protocol\OutlookMapiHttpSelfTestProbe 2/14/2018 7:15:00 AM 2/14/2018 7:15:10 AM
Succeeded
Pour plus d'informations, consultez la rubrique Test-OutlookConnectivity.

Les journaux relatifs à l'activité MAPI sur HTTP se trouvent aux emplacements suivants :
%ExchangeInstallPath%Logging\MAPI Address Book Service\
%ExchangeInstallPath%Logging\MAPI Client Access\
%ExchangeInstallPath%Logging\HttpProxy\Mapi\
Combinaison de configurations MAPI sur HTTP avec des connexions

internes ou externes
Outre les paramètres d’organisation et de boîte aux lettres décrits plus haut dans cette rubrique, vous pouvez
utiliser le paramètre MapiBlockOutlookExternalConnectivity sur la cmdlet Set-CasMailbox pour autoriser ou
refuser les connexions externes Outlook Anywhere ou MAPI sur HTTP à une boîte aux lettres spécifique. Les
valeurs valides sont les suivantes :
True : seules les connexions internes sont autorisées à la boîte aux lettres.
False : les connexions internes et externes sont autorisées à la boîte aux lettres. Il s’agit de la valeur par
défaut.
Le tableau suivant récapitule les résultats des différentes combinaisons de paramètres au niveau de
l’organisation et sur des boîtes aux lettres individuelles.
VA L EUR VA L EUR
M A P IH T T P EN A B L ED SUR VA L EUR M A P IB LO C KO UT LO O K EXT ER
SET - M A P IH T T P EN A B L ED SUR N A L C O N N EC T IVIT Y SUR RÉSULTAT DE DÉC O UVERT E
O RGA N IZ AT IO N C O N F IG SET - C A SM A IL B O X SET - C A SM A IL B O X A UTO M AT IQ UE
$true $null $false MAPI sur HTTP, interne et

externe
$true $null $true MAPI sur HTTP, interne

uniquement
VA L EUR VA L EUR
M A P IH T T P EN A B L ED SUR VA L EUR M A P IB LO C KO UT LO O K EXT ER
SET - M A P IH T T P EN A B L ED SUR N A L C O N N EC T IVIT Y SUR RÉSULTAT DE DÉC O UVERT E
O RGA N IZ AT IO N C O N F IG SET - C A SM A IL B O X SET - C A SM A IL B O X A UTO M AT IQ UE
$true $true $false MAPI sur HTTP, interne et

externe
$true $true $true MAPI sur HTTP, interne

uniquement
$true $false $false Outlook Anywhere, interne

et externe
$true $false $true Outlook Anywhere, interne

uniquement
$false $null $false Outlook Anywhere, interne

et externe
$false $null $true Outlook Anywhere, interne

uniquement
$false $true $false MAPI sur HTTP, interne et

externe
$false $true $true MAPI sur HTTP, interne

uniquement
$false $false $false Outlook Anywhere, interne

et externe
$false $false $true Outlook Anywhere, interne

uniquement
Gestion de MAPI sur HTTP

Vous pouvez gérer la configuration du protocole MAPI sur HTTP à l'aide des cmdlets suivantes :
Set-MapiVirtualDirectory
Get-MapiVirtualDirectory
New-MapiVirtualDirectory
Remove-MapiVirtualDirectory
Activer ou désactiver l’accès MAPI aux boîtes aux
lettres dans Exchange Server
MAPI est un protocole client qui permet aux utilisateurs d’accéder à leur boîte aux lettres à l’aide Outlook ou
d’autres clients de messagerie MAPI. Par défaut, l’accès MAPI à une boîte aux lettres utilisateur est activé. La
désactivation de l’accès MAPI à une boîte aux lettres empêche l’utilisateur d’utiliser Outlook pour accéder à sa
boîte aux lettres en mode Exchange' Cela n’empêche pas l’utilisateur d’utiliser Outlook sur le web ou Outlook à
l’aide d’autres protocoles (par exemple, POP3, IMAP4 ou Exchange ActiveSync) pour accéder à sa boîte aux
lettres.
Les administrateurs peuvent utiliser le Centre d’administration Exchange (EAC) ou l’Exchange Management Shell
pour activer ou désactiver l’accès MAPI à la boîte aux lettres utilisateur.
Pour les tâches de gestion supplémentaires relatives à l'accès des utilisateurs aux boîtes aux lettres, consultez
ces rubriques :
Activer ou désactiver l’Outlook sur le web aux boîtes aux lettres dans Exchange Server
Activer ou désactiver l’Exchange ActiveSync aux boîtes aux lettres dans Exchange Server
Activer ou désactiver l’accès POP3 ou IMAP4 aux boîtes aux lettres dans Exchange Server

Server.
Shell.
autorisations qui vous sont nécessaires, consultez Entrée « Paramètres utilisateur d'accès au client » dans
TIP
Activer ou désactiver l’accès MAPI à une seule boîte aux lettres

Utiliser le EAC pour activer ou désactiver l’accès MAPI à une seule boîte aux lettres
2. Dans la liste des boîtes aux lettres, recherchez la boîte aux lettres à modifier. Pour cela, vous pouvez :
parcourir la liste des boîtes aux lettres,
Cliquez sur l’icône et entrez une partie du nom, de l’adresse e-mail ou de l’alias de l’utilisateur.
Cliquez sur l’icône >Recherche avancée pour rechercher la boîte aux lettres.
Une fois que vous avez trouvé la boîte aux lettres à modifier, sélectionnez-la,
3. Dans la page des propriétés de boîte aux lettres qui s'ouvre, cliquez sur Fonctionnalités de boîte aux
lettres .
4. Dans la section Connectivité de messagerie , configurez l'un de ces paramètres :
Si MAPI est activé , cliquez sur Désactiver pour le désactiver, puis cliquez sur Oui dans le
message d’avertissement qui s’affiche.
Si MAPI est désactivé , cliquez sur Activer pour l’activer.

Utiliser l’Exchange Management Shell pour activer ou désactiver l’accès MAPI à une boîte aux lettres
Pour activer ou désactiver l’accès MAPI à une seule boîte aux lettres, utilisez la syntaxe suivante :
Set-CasMailbox -Identity <MailboxIdentity> -MAPIEnabled <$true | $false>
Cet exemple désactive l’accès MAPI à la boîte aux lettres nommée Ken Sanchez.
Set-CasMailbox -Identity "Ken Sanchez" -MAPIEnabled $false
Cet exemple active l’accès MAPI à la boîte aux lettres nommée Esther Valle.
Set-CasMailbox -Identity "Esther Valle" -MAPIEnabled $true
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez la rubrique Set-CASMailbox.
Activer ou désactiver l’accès MAPI à plusieurs boîtes aux lettres

Utiliser le EAC pour activer ou désactiver l’accès MAPI à plusieurs boîtes aux lettres
2. Dans la liste des boîtes aux lettres, recherchez les boîtes aux lettres à modifier. Vous pouvez effectuer les
3. Dans la liste des boîtes aux lettres, sélectionnez plusieurs boîtes aux lettres du même type (par exemple,
Utilisateur ). Par exemple :
Sélectionnez une boîte aux lettres, maintenez la touche MAJ enfoncée et sélectionnez une autre
boîte aux lettres située plus bas dans la liste.
Maintenez la touche CTRL enfoncée lorsque vous sélectionnez chaque boîte aux lettres.
Une fois que vous avez sélectionné plusieurs boîtes aux lettres du même type, le titre du volet
d'informations affiche Modification en bloc .
4. Dans le volet d’informations, faites défiler vers le bas jusqu’à MAPI , cliquez sur Activer ou Désactiver,
puis cliquez sur OK dans le message d’avertissement qui s’affiche.
Utiliser l’Exchange Management Shell pour activer ou désactiver l’accès MAPI à plusieurs boîtes aux lettres
Vous pouvez utiliser les cmdlets Get-Mailbox , Get-User ou Get-Content pour identifier les boîtes aux lettres à
modifier. Par exemple :
Utilisez le paramètre OrganizationalUnit pour filtrer les boîtes aux lettres par unité d’organisation.
Utilisez le paramètre Filter pour créer des filtres OPATH qui identifient les boîtes aux lettres. Pour plus
d'informations, consultez la rubrique Filterable Properties for the -Filter Parameter.
Utilisez un fichier texte pour spécifier les boîtes aux lettres. Le fichier texte indique une boîte aux lettres
(nom, adresse e-mail ou autre identificateur unique) par ligne :
ebrunner@tailspintoys.com
fapodaca@tailspintoys.com
glaureano@tailspintoys.com
hrim@tailspintoys.com
Cet exemple désactive l’accès MAPI à toutes les boîtes aux lettres utilisateur en Amérique du Nord\Ou Finance.
$NAFinance = Get-Mailbox -OrganizationalUnit "OU=Marketing,OU=North America,DC=contoso,DC=com" -Filter
"RecipientTypeDetails -eq 'UserMailbox'" -ResultSize Unlimited; $NAFinance | foreach {Set-CasMailbox
$_.Identity -MAPIEnabled $false}
Cet exemple désactive l’accès MAPI à toutes les boîtes aux lettres utilisateur dans le service d’ingénierie de l’État
de Washington.
Get-User -Filter "RecipientType -eq 'UserMailbox' -and Department -like 'Engineering*' -and StateOrProvince
-eq 'WA'" | Set-CasMailbox -MAPIEnabled $false
Cet exemple utilise le fichier texte C:\My Documents\Accounts.txt pour désactiver l’accès MAPI aux boîtes aux
lettres spécifiées.
Get-Content "C:\My Documents\Accounts.txt" | foreach {Set-CasMailbox $_ -MAPIEnabled $false}
Pour des informations détaillées sur la syntaxe et les paramètres, consultez les rubriques Get-Mailbox et Get-
User.

Pour vérifier que vous avez bien activé ou désactivé l’accès MAPI à une boîte aux lettres, faites l’une des étapes
suivantes :
Dans le EAC, sélectionnez Boîtes aux lettres de destinataires > > pour > >Fonctionnalités de
boîte aux lettres et vérifiez la valeur MAPI dans la section Connectivité de messagerie .
Dans le Exchange Management Shell, <MailboxIdentity> remplacez par l’identité de la boîte aux lettres
(par exemple, nom, alias ou adresse e-mail), puis exécutez la commande ci-après :
Get-CasMailbox -Identity "<MailboxIdentity>"
Utilisez le même filtre qui a servi à identifier les boîtes aux lettres, mais utilisez la cmdlet Get-
CasMailbox au lieu de Set-CasMailbox . Par exemple :
Get-User -Filter "RecipientType -eq 'UserMailbox' -and Department -like 'Engineering*' -and
StateOrProvince -eq 'WA'" | Get-CasMailbox

suivante pour afficher toutes les boîtes aux lettres dans lesquelles l'accès d'Outlook sur le web est
désactivé :
Get-CasMailbox -ResultSize unlimited -Filter "MAPIEnabled -eq `$false"

Exchange ActiveSync dans Exchange Server
Exchange ActiveSync est un protocole de synchronisation Exchange optimisé pour fonctionner avec des réseaux
à latence élevée et faible bande passante. Le protocole, qui repose sur du code HTTP et XML, permet aux
téléphones mobiles d'accéder aux informations d'une organisation sur un serveur exécutant Microsoft
Exchange.
Vue d'ensemble d'Exchange ActiveSync

Exchange ActiveSync permet aux utilisateurs de téléphones mobiles d'accéder à leurs courriers électroniques,
calendrier, contacts et tâches, informations auxquelles ils peuvent accéder lorsqu'ils sont hors ligne.
Les services de chiffrement standard ajoutent une sécurité à la communication mobile avec le serveur. Vous
pouvez configurer Exchange ActiveSync pour utiliser un chiffrement SSL (Secure Sockets Layer) pour les
communications entre le serveur Exchange et le périphérique mobile.
NOTE
Exchange ActiveSync ne prend pas en charge les boîtes aux lettres partagées ni l’accès délégué.
Fonctionnalités d'Exchange ActiveSync

Exchange ActiveSync présente les fonctionnalités suivantes :
prise en charge des messages HTML ;
prise en charge des indicateurs de suivi ;
regroupement de conversations par messages électroniques ;
Possibilité de synchroniser ou de ne pas synchroniser la totalité d'une conversation
Synchronisation de messages SMS avec la boîte aux lettres Exchange d'un utilisateur
Prise en charge de l'affichage de l'état de réponse du message
prise en charge de la récupération rapide des messages ;
informations des participants aux réunions ;
recherche Exchange optimisée ;
réinitialisation de code PIN ;
amélioration de la sécurité des appareils via des stratégies de mot de passe ;
service de découverte automatique pour mise en service directe ;
prise en charge du paramétrage de réponses automatiques lorsque vous êtes absent, en vacances ou
hors de votre bureau ;
prise en charge de la synchronisation des tâches ;
Direct Push ;
prise en charge des informations de disponibilité des contacts.
Gestion d'Exchange ActiveSync

Par défaut, Exchange ActiveSync est activé. Tous les utilisateurs disposant d'une boîte aux lettres Exchange
peuvent synchroniser leur appareil mobile avec le serveur Microsoft Exchange.
Vous pouvez exécuter les tâches Exchange ActiveSync suivantes :
activer et désactiver Exchange ActiveSync pour des utilisateurs ;
définir des stratégies telles que la longueur de mot de passe minimale, le verrouillage d'appareils et le
nombre maximal de tentatives d'entrée de mot de passe infructueuses ;
lancer une réinitialisation à distance pour supprimer toutes les données d'un téléphone mobile perdu ou
volé ;
générer une série de rapports pour l'affichage et l'exportation sous plusieurs formats ;
contrôler les types d'appareils mobiles pouvant être synchronisés avec votre organisation via les règles
d'accès aux appareils.
Gestion des accès aux appareils mobiles dans Exchange ActiveSync
Vous pouvez contrôler les appareils mobiles pouvant être synchronisés avec Exchange Server. Pour ce faire, vous
pouvez contrôler les appareils mobiles au moment de leur connexion à votre organisation ou vous pouvez
définir les règles qui déterminent les types d'appareils mobiles autorisés à se connecter. Quelle que soit la
méthode utilisée pour spécifier les appareils mobiles pouvant être synchronisés, vous pouvez approuver ou
refuser l'accès de tout appareil mobile pour un utilisateur spécifique, à tout moment
Fonctionnalités de sécurité des appareils dans Exchange ActiveSync
Outre la possibilité de configurer des options de sécurité pour les communications entre le serveur Exchange et
vos appareils mobiles, Exchange ActiveSync offre les fonctionnalités suivantes permettant d'accroître la sécurité
des appareils mobiles :
Effacement à distance : si un appareil mobile est perdu, volé ou compromis, vous pouvez émettre une
commande de effacement à distance à partir de l’ordinateur Exchange Server ou de n’importe quel
navigateur Web à l’aide de Outlook Web App. Cette commande efface toutes les données de l'appareil
mobile.
Stratégies de mot de passe d’appareil : Exchange ActiveSync vous permet de configurer plusieurs
options pour les mots de passe d’appareil. Les options disponibles pour les mots de passe d'appareil sont
les suivantes :
Longueur minimale du mot de passe (caractères) : cette option spécifie la longueur du mot
de passe de l’appareil mobile. La longueur par défaut est de 4 caractères mais le mot de passe peut
en contenir jusqu'à 18.
Nombre minimal de jeux de caractères : cette zone de texte permet de spécifier la complexité du
mot de passe alphanumérique et de forcer les utilisateurs à utiliser différents ensembles de
caractères parmi les suivants : lettres minuscules, lettres majuscules, symboles et nombres.
Exiger un mot de passe alphanumérique : cette option détermine la force du mot de passe.
Vous pouvez appliquer l'utilisation d'un caractère ou d'un symbole dans le mot de passe en plus
des chiffres.
Durée d’inactivité ( secondes) : cette option détermine pendant combien de temps l’appareil
mobile doit être inactif avant que l’utilisateur ne soit invité à obtenir un mot de passe pour
déverrouiller l’appareil mobile.
Appliquer l’historique des mots de passe : activez cette case à cocher pour forcer le téléphone
mobile à empêcher l’utilisateur de réutiliser ses mots de passe précédents. Le nombre que vous
définissez détermine le nombre d'anciens mots de passe que l'utilisateur ne pourra pas réutiliser.
Activer la récupération de mot de passe : activez cette case à cocher pour activer la
récupération de mot de passe pour l’appareil mobile. Les administrateurs peuvent utiliser la
cmdlet Get-ActiveSyncDeviceStatistics pour rechercher le mot de passe de récupération de
l'utilisateur.
Effacer l’appareil après un échec (tentatives) : cette option vous permet de spécifier si vous
souhaitez que la mémoire du téléphone soit effacée après plusieurs tentatives de mot de passe qui
ont échoué.
Stratégies de chiffrement d’appareil : il existe un certain nombre de stratégies de chiffrement
d’appareils mobiles que vous pouvez appliquer pour un groupe d’utilisateurs. Ces stratégies sont les
suivantes :
Exiger le chiffrement sur l’appareil : cochez cette case pour exiger le chiffrement sur l’appareil
mobile. Cela augmente la sécurité en chiffrant toutes les informations sur l'appareil mobile.
Exiger le chiffrement sur les car tes de stockage : cochez cette case pour exiger le chiffrement
sur la carte de stockage amovible de l’appareil mobile. Cela augmente la sécurité en chiffrant
toutes les informations des cartes de stockage de l'appareil mobile.
Activer ou désactiver l’Exchange ActiveSync aux
boîtes aux lettres dans Exchange Server
ActiveSync est un protocole client qui permet aux utilisateurs de synchroniser leurs boîtes aux lettres Exchange
avec un appareil mobile. Par défaut, ActiveSync est activé sur les nouvelles boîtes aux lettres utilisateur. La
désactivation d'ActiveSync sur une boîte aux lettres empêche l'utilisateur de synchroniser sa boîte aux lettres
avec un appareil mobile (à l'aide d'ActiveSync).
Les administrateurs peuvent utiliser le Centre d'administration Exchange (CAE) ou l'Environnement de ligne de
commande Exchange Management Shell pour activer ou désactiver l'accès Exchange ActiveSync à une boîte aux
lettres.
Pour plus d'informations sur ActiveSync, consultez la rubrique Exchange ActiveSync.
Pour plus d'informations sur la configuration de la messagerie sur votre appareil mobile, consultez les rubriques
suivantes :
Configurer des applications Office et la messagerie sur des appareils iOS
Configurer des applications Office et la messagerie sur Android
ces rubriques :
Activer ou désactiver l’Outlook sur le web aux boîtes aux lettres dans Exchange Server
Activer ou désactiver l’accès MAPI aux boîtes aux lettres dans Exchange Server

Server.
Shell.
autorisations qui vous sont nécessaires, consultez Entrée « Paramètres Exchange ActiveSync » dans la
rubrique Autorisations des clients et des périphériques mobiles.
TIP
Activer ou désactiver l'accès d'Exchange ActiveSync à une seule boîte
aux lettres
Utiliser le Centre d'administration Exchange pour activer ou désactiver l'accès d'Exchange ActiveSync à une
boîte aux lettres
lettres .
4. Dans la section Appareils mobiles , configurez l'un de ces paramètres :
Si ActiveSync est activé sur la boîte aux lettres, vous verrez un lien Désactiver Exchange
ActiveSync . Cliquez sur le lien pour désactiver ActiveSync, puis cliquez sur Oui dans le message
d'avertissement qui s'affiche.
Si ActiveSync est désactivé dans la boîte aux lettres, vous verrez un lien Activer Exchange
ActiveSync . Cliquez sur le lien pour activer ActiveSync.

Utiliser l'Environnement de ligne de commande Exchange Management Shell pour activer ou désactiver
l'accès d'Exchange ActiveSync à une boîte aux lettres
Pour activer ou désactiver l'accès ActiveSync à une seule boîte aux lettres, utilisez la syntaxe suivante :
Set-CasMailbox -Identity <MailboxIdentity> -ActiveSyncEnabled <$true | $false>
Cet exemple désactive l'accès ActiveSync à la boîte aux lettres nommée Yan Li.
Set-CasMailbox -Identity "Yan Li" -ActiveSyncEnabled $false
Cet exemple permet à ActiveSync d'accéder la boîte aux lettres nommée Elly Nkya.
Set-CasMailbox -Identity "Elly Nkya" -ActiveSyncEnabled $true
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Set-CASMailbox.
Activer ou désactiver l'accès Exchange ActiveSync à plusieurs boîtes

aux lettres
Utiliser le Centre d'administration Exchange pour activer ou désactiver l'accès Exchange ActiveSync à
4. Dans le volet d'informations, accédez à Exchange ActiveSync , cliquez sur Activer ou Désactiver , puis
sur OK dans le message d'avertissement qui s'affiche.
Dans le CAE, sélectionnez plusieurs boîtes aux lettres pour lesquelles activer ou désactiver Exchange
ActiveSync
l'accès Exchange ActiveSync à plusieurs boîtes aux lettres
Cet exemple montre comment désactiver l'accès ActiveSync à toutes les boîtes aux lettres utilisateur de l'unité
d'organisation (OU) Finance (Finance) d'Amérique du Nord (North America).

$_.Identity -ActiveSyncEnabled $false}
Cet exemple montre comment désactiver l'accès ActiveSync à toutes les boîtes aux lettres dans le service
(Department) Ingénierie (Engineering) de l'état de Washington (Washington State).
-eq 'WA'" | Set-CasMailbox -ActiveSyncEnabled $false
Cet exemple montre comment utiliser le fichier texte C:\My Documents\Accounts.txt pour désactiver l'accès
ActiveSync pour les boîtes aux lettres spécifiées.
Get-Content "C:\My Documents\Accounts.txt" | foreach {Set-CasMailbox $_ -ActiveSyncEnabled $false}
User.

Pour vérifier que vous avez correctement activé ou désactivé l'accès Exchange ActiveSync à une boîte aux lettres,
effectuez l'une des étapes suivantes :
boîte aux lettres > et vérifiez la valeur Exchange ActiveSync dans la section Appareils mobiles.
Si l'accès ActiveSync est activé pour la boîte aux lettres, vous verrez l'option DésactiverExchange
ActiveSync .
Si l'accès ActiveSync est activé pour la boîte aux lettres, vous verrez l'option ActiverExchange
ActiveSync .

suivante pour afficher toutes les boîtes aux lettres dans lesquelles l'accès ActiveSync est désactivé :
Get-CasMailbox -ResultSize unlimited -Filter "ActiveSyncEnabled -eq `$false"

Stratégies de boîte aux lettres d’appareil mobile
Dans Exchange Server, vous pouvez créer des stratégies de boîte aux lettres d’appareil mobile pour appliquer un
ensemble commun de stratégies ou de paramètres de sécurité à un ensemble d’utilisateurs. Après avoir déployé
Exchange ActiveSync dans votre organisation Exchange Server, vous pouvez créer des stratégies de boîte aux
lettres d’appareil mobile ou modifier des stratégies existantes. Lorsque vous installez Exchange Server, une
stratégie de boîte aux lettres d’appareil mobile par défaut est créée. Cette stratégie de boîte aux lettres d'appareil
mobile par défaut est automatiquement attribuée à tous les utilisateurs.
Présentation des stratégies de boîte aux lettres d'appareil mobile

Vous pouvez utiliser les stratégies de boîte aux lettres d'appareil mobile pour gérer différents paramètres. Ces
algorithmes sont les suivants :
exiger un mot de passe
spécifier la longueur minimale du mot de passe
exiger l'utilisation d'un nombre ou d'un caractère spécial dans le mot de passe
déterminer la durée maximale d'inactivité d'un appareil avant d'obliger l'utilisateur à entrer une nouvelle fois
son mot de passe
nettoyer un appareil après un nombre spécifique de saisies de mot de passe infructueuses
Pour plus d'informations sur tous les paramètres que vous pouvez configurer, consultez la rubrique Paramètres
de stratégies d'appareil mobile.
Exchange de boîtes aux lettres d’appareil mobile

Exchange ActiveSync est un protocole client qui vous permet de synchroniser un appareil mobile avec Exchange
boîte aux lettres. Exchange ActiveSync est activé par défaut lorsque vous installez Exchange Server.
Vous pouvez créer des stratégies de boîte aux lettres d’appareil mobile dans Exchange centre d’administration
(EAC) ou dans Exchange Management Shell. Si vous créez une stratégie dans le CAE, vous ne pouvez configurer
qu'un sous-ensemble des paramètres disponibles. Vous pouvez configurer le reste des paramètres à l’aide de
Paramètres de mot de passe et biométrie de l’appareil mobile

De nombreux appareils mobiles sont en charge de la biométrie, telle que l’ID Apple Touch ou l’ID de face.
Exchange stratégies de boîte aux lettres d’appareil mobile ne contrôlent pas si la biométrie peut être utilisée au
lieu de taper le code confidentiel de l’appareil. Les stratégies de boîte aux lettres d’appareil mobile peuvent être
configurées pour exiger un code confidentiel de l’appareil, mais les utilisateurs contrôlent ensuite s’ils utilisent la
biométrie après s’être conformés à l’exigence de code confidentiel de l’appareil.
Paramètres de mot de passe d’appareil mobile et Android

Android 9.0 et les versions antérieures utilisent la fonctionnalité d’administration des appareils Android pour
gérer les paramètres de mot de passe d’appareil définis dans une stratégie de boîte aux lettres d’appareil mobile.
Avec Android 10.0 et les version ultérieures, Android a supprimé les fonctionnalités d’administration des
appareils. Au lieu de cela, les applications qui nécessitent un verrouillage d’écran interrogent la complexité du
verrouillage de l’écran de l’appareil (ou du profil de travail). Les applications qui nécessitent un verrouillage
d’écran plus puissant dirigent l’utilisateur vers les paramètres de verrouillage de l’écran système, ce qui permet
à l’utilisateur de mettre à jour les paramètres de sécurité pour qu’ils deviennent conformes. À aucun moment
l’application ne connaît le mot de passe de l’utilisateur . l’application ne connaît que le niveau de complexité du
mot de passe. Android prend en charge les quatre niveaux de complexité de mot de passe suivants :
N IVEA U DE C O M P L EXIT É DU M OT DE PA SSE EXIGEN C ES REL AT IVES A U M OT DE PA SSE
Aucun Aucune configuration de mot de passe n’est configurée
Faible Le mot de passe peut être un modèle ou un code

confidentiel avec des séquences répétées (4444) ou
ordonnées (1234, 4321, 2468) séquences
Moyen Mots de passe qui répondent à l’un des critères suivants :

Code confidentiel sans séquences répétées (4444) ou
ordonnées (1234, 4321, 2468) avec une longueur
minimale de 4 caractères
Mots de passe alphabétiques d’une longueur
Mots de passe alphanumériques d’une longueur
Élevé Mots de passe qui répondent à l’un des critères suivants :

Code confidentiel sans séquences répétées (4444) ou
ordonnées (1234, 4321, 2468) avec une longueur
Mots de passe alphabétiques d’une longueur
Mots de passe alphanumériques d’une longueur
Du point de vue d’une stratégie Exchange boîte aux lettres d’appareil mobile, les niveaux de complexité de mot
de passe Android sont mappés aux paramètres de stratégie suivants :
PA RA M ÈT RE DE ST RAT ÉGIE DE B O ÎT E A UX L ET T RES

D’A P PA REIL M O B IL E N IVEA U DE C O M P L EXIT É DU M OT DE PA SSE A N DRO ID
Mot de passe activé = false Aucun
Autoriser le mot de passe simple = true Faible

Longueur de mot de passe < 4
Autoriser le mot de passe simple = true Moyen

Autoriser le mot de passe simple = false Moyen

Mot de passe alphanumérique requis = true
Autoriser le mot de passe simple = true Élevé

Longueur de mot de passe > 6
PA RA M ÈT RE DE ST RAT ÉGIE DE B O ÎT E A UX L ET T RES
D’A P PA REIL M O B IL E N IVEA U DE C O M P L EXIT É DU M OT DE PA SSE A N DRO ID
Autoriser le mot de passe simple = false Élevé

Mot de passe alphanumérique requis = true
Longueur de mot de passe >= 6
Paramètres de stratégie de boîte aux lettres d'appareil mobile

Le tableau suivant résume les paramètres que vous pouvez spécifier à l'aide de stratégies de boîte aux lettres
d'appareil mobile.
SET T IN G DESC RIP T IO N
Autoriser Bluetooth Ce paramètre indique si un appareil mobile accepte les

connexions Bluetooth. Les options disponibles sont
Désactiver, Mains libres uniquement et Autoriser. La valeur
par défaut est Autoriser.
Autoriser le navigateur Ce paramètre indique si Pocket Internet Explorer est autorisé

sur l'appareil mobile. Ce paramètre n'affecte pas les
navigateurs tiers installés sur l'appareil mobile. La valeur par
défaut est $true .
Autoriser l'appareil photo Ce paramètre indique s'il est possible d'utiliser l'appareil
photo de l'appareil mobile. La valeur par défaut est $true .
Autoriser la messagerie client Ce paramètre indique si l'utilisateur de l'appareil mobile peut

configurer un compte de messagerie électronique personnel
(POP3 ou IMAP4) sur l'appareil mobile. La valeur par défaut
est $true . Ce paramètre ne contrôle pas l'accès aux
comptes de messagerie électronique utilisant des
programmes tiers de messagerie électronique d'appareil
mobile.
Autoriser la synchronisation du bureau Ce paramètre indique si l'appareil mobile peut être

synchronisé avec un ordinateur par l'intermédiaire d'un
câble, de la technologie Bluetooth ou d'une connexion IrDA.
La valeur par défaut est $true .
Autoriser la gestion de périphériques externes Ce paramètre spécifie si un programme de gestion de

périphériques externes est autorisé à gérer l'appareil mobile.
Autoriser la messagerie HTML Ce paramètre spécifie si la messagerie électronique

synchronisée avec l'appareil mobile peut être au format
HTML. Si ce paramètre est définie sur $false , tous les
messages électroniques sont convertis en texte simple.
Autoriser le partage Internet Ce paramètre indique si l'appareil mobile peut être utilisé
comme modem pour un bureau ou un ordinateur portable.
La valeur par défaut est $true .
AllowIrDA Ce paramètre spécifie si les connexions infrarouges vers

l'appareil mobile sont autorisées.
Autoriser une mise à jour Mobile OTA Ce paramètre indique s'il est possible d'envoyer les
paramètres de stratégie de boîte aux lettres d'appareil
mobile sur l'appareil mobile via une connexion de données
cellulaire. La valeur par défaut est $true .
Autoriser les périphériques non configurables Ce paramètre spécifie si les appareils mobiles qui ne peuvent
pas prendre en charge l’application de tous les paramètres
de stratégie sont autorisés à se connecter à Exchange Server
à l’aide de Exchange ActiveSync. Autoriser les appareils
mobiles non configurables peut avoir des conséquences sur
la sécurité. Par exemple, certains appareils non configurables
peuvent ne pas être en mesure de mettre en œuvre les
exigences de l'organisation en matière de mots de passe.
Autoriser les messages au format POP/IMAP Ce paramètre spécifie si l'utilisateur peut configurer un
compte de messagerie électronique POP3 ou IMAP4 sur
l'appareil mobile. La valeur par défaut est $true . Ce
paramètre ne régit pas l'accès via des programmes de
messagerie tiers.
Autoriser le bureau à distance Ce paramètre spécifie si l'appareil mobile peut initier une
connexion Bureau à distance. La valeur par défaut est true .
Autoriser mot de passe simple Ce paramètre active ou désactive la possibilité d'utiliser un

mot de passe simple, comme 1111 ou 1234. La valeur par
défaut est $true .
Autoriser la négociation d'algorithme de chiffrement S/MIME Le paramètre spécifie si l'application de messagerie sur
l'appareil mobile peut négocier l'algorithme de chiffrement
au cas où le certificat d'un destinataire ne prendrait pas en
charge l'algorithme de chiffrement spécifié.
Autoriser les certificats logiciels S/MIME Ce paramètre spécifie si les certificats logiciels S/MIME sont
autorisés sur l'appareil mobile.
Autoriser les cartes de stockage Ce paramètre spécifie si l'appareil mobile peut accéder aux
informations stockées sur une carte de stockage.
Autoriser la messagerie texte Ce paramètre indique si l'utilisation de la messagerie texte de

l'appareil mobile est autorisée. La valeur par défaut est
$true .
Autoriser les applications non signées Ce paramètre indique si des applications non signées
peuvent être installées sur l'appareil mobile. La valeur par
défaut est $true .
Autoriser les packages d'installation non signés Ce paramètre indique si des packages d'installation non
signés peuvent être exécutés sur l'appareil mobile. La valeur
par défaut est $true .
Autoriser Wi-Fi Ce paramètre indique si l'accès Internet sans fil est autorisé
sur l'appareil mobile. La valeur par défaut est $true .
Mot de passe alphanumérique requis Ce paramètre requiert qu'un mot de passe contienne des
caractères numériques et non numériques. La valeur par
défaut est $true .
Liste d'applications approuvées Ce paramètre indique si une liste d'applications approuvées

peut être exécutée sur l'appareil mobile.
Pièces jointes activées Ce paramètre permet le téléchargement de pièces jointes sur

l'appareil mobile. La valeur par défaut est $true .
Chiffrement de périphérique activé Ce paramètre active le chiffrement sur l'appareil mobile. Tous
les appareils mobiles ne peuvent pas appliquer le
chiffrement. Pour plus d'informations, consultez la
documentation du périphérique et du système d'exploitation
mobile.
Intervalle d'actualisation de stratégie de l'appareil Ce paramètre indique la fréquence de transmission de la

stratégie de boîte aux lettres de l'appareil mobile du serveur
à l'appareil mobile.
IRM activé Ce paramètre indique si la gestion des droits relatifs à

l'information (IRM) est activée sur l'appareil mobile.
Taille de pièce jointe maximale Ce paramètre commande la taille maximale des pièces jointes
téléchargeables sur l'appareil mobile. La valeur par défaut est
« illimité ».
Filtre d'âge maximal du calendrier Ce paramètre spécifie la plage maximale de jours de

calendrier qui peut être synchronisée avec l'appareil mobile.
Les valeurs suivantes sont acceptées :
1 : Tous
2 : OneDay
3 : ThreeDays
4 : OneWeek
5 : TwoWeeks
6 : OneMonth
Filtre d'âge maximal du courrier électronique Le paramètre indique le nombre maximal de jours
d'éléments de messagerie pouvant être synchronisés avec
l'appareil mobile. Les valeurs suivantes sont acceptées :
1 : Tous
2 : OneDay
3 : ThreeDays
4 : OneWeek
5 : TwoWeeks
6 : OneMonth
Taille maximale de troncature de corps de message Le paramètre indique la taille maximale qui délimite des
électronique messages électroniques lors de la synchronisation avec
l'appareil mobile. La valeur est stockée en kilo-octets (Ko).
Taille maximale de troncature de corps HTML du message Ce paramètre indique la taille maximale qui délimite des
messages électroniques HTML lors de la synchronisation
avec l'appareil mobile. La valeur est stockée en kilo-octets
(Ko).
Verrouillage de temps d'inactivité maximal Ce paramètre indique la période de temps pendant laquelle
l'appareil mobile peut rester inactif avant qu'un mot de passe
ne soit requis pour le réactiver. Vous pouvez entrer un
intervalle quelconque compris entre 30 secondes et 1 heure.
La valeur par défaut est 15 minutes.
Nombre maximal d'échecs de mot de passe Ce paramètre spécifie le nombre de tentatives dont dispose
un utilisateur pour entrer le mot de passe correct pour
l'appareil mobile. Vous pouvez entrer un nombre compris
entre 4 et 16. La valeur par défaut est 8.
Nombre minimum de caractères complexes du mot de passe Ce paramètre spécifie le nombre de jeux de caractères requis
dans le mot de passe de l’appareil mobile. Les jeux de
caractères sont :
Le paramètre MinPasswordComplexCharacters
permet de spécifier les jeux de caractères requis dans
le mot de passe de l’appareil mobile. Les jeux de
caractères sont les suivants :
Lettres minuscules.
Lettres majuscules.
Chiffres 0 à 9.
Vous pouvez entrer n’importe quel nombre de 1 à 4. La

valeur par défaut est 1.
Longueur minimale du mot de passe Ce paramètre indique le nombre minimal de caractères

requis dans le mot de passe de l'appareil mobile. Vous
pouvez entrer un nombre compris entre 1 et 16. La valeur
par défaut est 4.
Mot de passe activé Ce paramètre active le mot de passe de l'appareil mobile.
Expiration du mot de passe Ce paramètre permet à l'administrateur de configurer un

délai à l'issue duquel un mot de passe d'appareil mobile doit
être modifié.
Historique du mot de passe Ce paramètre indique le nombre d'anciens mots de passe

qui peuvent être stockés dans la boîte aux lettres d'un
utilisateur. Un utilisateur ne peut pas réutiliser un mot de
passe stocké.
Récupération du mot de passe activée Lorsque ce paramètre est activé, l'appareil mobile génère un
mot de passe de récupération qui est envoyé au serveur. Si
l'utilisateur oublie le mot de passe de son appareil mobile, le
mot de passe de récupération lui permet de déverrouiller
l'appareil mobile et de créer un mot de passe.
Exiger le chiffrement de l'appareil Ce paramètre indique si le chiffrement du périphérique est

requis. S’il est définie $true sur , l’appareil mobile doit être
en mesure de prendre en charge et d’implémenter le
chiffrement pour se synchroniser avec le serveur.
Exiger des messages S/MIME chiffrés Ce paramètre indique si les messages S/MIME doivent être
chiffrés. La valeur par défaut est $false .
Exiger un algorithme S/MIME de chiffrement Ce paramètre indique quels algorithmes requis sont à utiliser
lors du chiffrement d'un message S/MIME.
Exiger la synchronisation manuelle en itinérance Ce paramètre indique si l'appareil mobile doit effectuer une
synchronisation manuelle en mode itinérance. Autoriser la
synchronisation automatique en itinérance entraîne
fréquemment des coûts supplémentaires pour le plan de
données de l'appareil mobile.
Exiger un algorithme S/MIME signé Ce paramètre indique les algorithmes requis à utiliser lors de
la signature d'un message.
Exiger des messages S/MIME signés Ce paramètre indique si l'appareil mobile doit envoyer des
messages S/MIME signés.
Exiger le chiffrement de la carte de stockage Ce paramètre indique si la carte de stockage doit être
chiffrée. Les systèmes d'exploitation d'appareil mobile ne
prennent pas tous en charge le chiffrement des cartes de
stockage. Pour plus d'informations, consultez la
documentation de votre appareil mobile et du système
d'exploitation mobile.
Liste d'applications InROM non approuvées Ce paramètre spécifie une liste d'applications qui ne peuvent
pas être exécutées dans la mémoire ROM.
Appareils mobiles dans Exchange Server
Il existe de nombreux appareils et téléphones mobiles différents pour lesquels Exchange ActiveSync est activé.
Cela inclut les téléphones et tablettes Android, ainsi que les iPhone Apple, iPod et iPad.
Les appareils mobiles, qu’ils s’utilisent ou non, Exchange ActiveSync et, dans la plupart Exchange ActiveSync
documentation, nous utilisons le terme « appareil mobile ». Sauf si la ou les fonctionnalités abordées nécessitent
un signal de téléphone cellulaire, comme une notification de SMS, le terme « appareil mobile » s'applique à la
fois aux téléphones et autres périphériques mobiles comme les tablettes.
Fonction d'Exchange ActiveSync

Exchange ActiveSync est un protocole de communication qui permet un accès mobile direct aux messages
électroniques, données de calendrier, contacts et tâches. Exchange ActiveSync est disponible sur les téléphones
tiers activés pour Exchange ActiveSync.
Exchange ActiveSync intègre la technologie Direct Push. Celle-ci utilise une connexion HTTPS chiffrée établie et
maintenue entre l'appareil mobile et le serveur pour transmettre des nouveaux messages électroniques et
autres données Exchange à l'appareil.
Pour utiliser direct push avec Microsoft Exchange Server 2013, vos utilisateurs doivent avoir un appareil mobile
conçu pour prendre en charge direct push.
Fonctionnalités d'Exchange ActiveSync
Exchange ActiveSync offre un accès à de nombreuses fonctionnalités différentes qui vous permettent
d'appliquer des stratégies de sécurité sur des appareils mobiles. Exchange 2013 permet de configurer de
nombreuses stratégies de boîte aux lettres d'appareil mobile et de contrôler les appareils mobiles qui peuvent
se synchroniser avec votre serveur Exchange. Exchange ActiveSync vous permet d'envoyer une commande de
réinitialisation à distance qui efface toutes les données d'un appareil mobile en cas de perte ou de vol de celui-
ci. Les utilisateurs peuvent également lancer une réinitialisation à distance depuis Outlook Web App.
Exchange ActiveSync permet aux utilisateurs de générer un mot de passe de récupération. Ce mot de passe de
récupération est enregistré sur l'appareil mobile et est activé lorsqu'un utilisateur oublie son mot de passe.
L'utilisateur génère le mot de passe de récupération en même temps qu'il génère le code PIN ou le mot de passe
du périphérique. Ce mot de passe de récupération peut être utilisé pour déverrouiller l'appareil mobile.
Immédiatement après l'utilisation de ce mot de passe de récupération, l'utilisateur devra créer un code PIN.
Limitations des protocoles POP3 et IMAP4

Si votre appareil mobile ne prend pas en charge Exchange ActiveSync ou ne nécessite pas l'ensemble étendu de
fonctionnalités proposé par POP3 et IMAP4, vous pouvez utiliser POP3 ou IMAP4 pour accéder à votre
messagerie électronique sur votre appareil mobile. Pour plus d’informations sur l’accès POP3 et IMAP4 à votre
boîte aux lettres, voir POP3 et IMAP4 dans Exchange Server.
Configuration de l’accès à la messagerie pour les
téléphones mobiles
Cet article permet aux utilisateurs de votre organisation d’accéder à leurs boîtes aux lettres Exchange 2016 ou
Exchange 2019 avec leurs appareils mobiles à l’aide de Exchange ActiveSync.
Configuration requise
Vous avez pris connaissance de la documentation du fabricant du téléphone mobile que vous voulez
configurer.
Exchange ActiveSync est activé dans votre organisation.
NOTE
Pour obtenir des informations spécifiques à l’appareil sur la configuration de la messagerie Exchange sur un téléphone ou
une tablette, voir Configurer des applications Office et la messagerie électronique sur un appareil mobile.
Configuration de l'utilisation d'Exchange ActiveSync sur un téléphone

ou un appareil mobile
La plupart des téléphones et appareils mobiles peuvent utiliser la Découverte automatique dans Exchange pour
configurer le client de messagerie mobile de manière à utiliser Exchange ActiveSync. Vous devez être en
possession de deux informations pour configurer un compte de messagerie sur la plupart des appareils mobiles
:
Adresse de messagerie de l'utilisateur
Mot de passe de l'utilisateur
Si le téléphone mobile ne peut pas contacter le serveur Exchange automatiquement via la Découverte
automatique, vous devez configurer le téléphone mobile manuellement. Pour configurer manuellement le
téléphone, vous avez besoin de l'adresse de messagerie et du mot de passe de l'utilisateur, ainsi que du nom du
serveur Exchange ActiveSync. Dans la plupart des organisations, le nom du serveur Exchange ActiveSync est
identique au nom du serveur Outlook sur le web sans /owa, par exemple, mail.contoso.com.
Réinitialisation à distance d’un téléphone mobile
Vos utilisateurs transportent chaque jour des informations confidentielles dans leurs poches. Si l'un d'entre eux
perd son téléphone mobile, vos données peuvent passer entre les mains d'une autre personne. Si le cas se
présente, vous pouvez utiliser le Centre d'administration Exchange ou l'Environnement de ligne de commande
Exchange Management Shell pour réinitialiser son téléphone et effacer toutes les données de l'utilisateur et de
l'entreprise.
NOTE
Cette rubrique contient également des instructions sur l'utilisation d'Outlook sur le web pour effectuer une réinitialisation
à distance sur un téléphone. L'utilisateur doit être connecté à Outlook sur le web pour effectuer une réinitialisation à
distance.

autorisations qui vous sont nécessaires, consultez l'entrée « Appareils mobiles » dans la rubrique
Autorisations des clients et des périphériques mobiles.
NOTE
Avant EAS v16.1, la effacement à distance effectuerait une effacement au niveau de l’appareil, rétablissant ainsi les
conditions d’usine de l’appareil. Avec EAS v16.1 et les ultérieures, EAS prend également en charge la effacement à distance
de compte uniquement. Pour que cela fonctionne, le client doit prendre en charge le protocole EAS v16.1. Si le client ne
prend pas en charge la v16.1, la effacement échoue et une erreur est donnée.
Cau t i on
Exchange ActiveSync v16.1 prend en charge deux processus de effacement à distance différents : une
effacement à distance des données d’effacement et également une effacement à distance de l’appareil de
effacement à distance de compte uniquement. Il existe des différences importantes entre le Outlook et la façon
dont les applications de messagerie natives sur iOS et Android répondent à ces différentes commandes de
effacement.
Outlook pour iOS et Outlook android ne prisent en charge que la commande Effacer les données, qui efface
uniquement les données dans Outlook. L’application Outlook réinitialise et tous les messages Outlook, le
calendrier, les contacts et les données de fichier sont supprimés, mais aucune autre donnée n’est effacée de
l’appareil. La commande Effacer à distance uniquement le compte est donc redondante et n’est pas prise en
charge par Outlook pour iOS ou Android.
Toutefois, si une application de messagerie iOS ou Android native est connectée à Exchange et reçoit une
commande Effacer les données de Exchange ActiveSync, toutes les données de l’appareil sont effacées, y
compris les photos, les fichiers personnels, etc.
Si une application de messagerie iOS ou Android native est connectée à Exchange et reçoit une commande
d’appareil de effacement à distance de compte uniquement à partir de Exchange ActiveSync, seules les données
de messagerie, de calendrier et de compte Exchange ActiveSync de l’application de messagerie native sont
effacées.
Ces commandes sont conçues pour détruire des données. Faites preuve de prudence lors de leur utilisation.
Lorsque l'administrateur lance une réinitialisation à distance, celle-ci se produit lors de la prochaine connexion
de l'application Outlook à Exchange, dans les secondes suivant la connexion.
Étant donné qu'Outlook pour iOS et Android s'affiche dans Exchange en tant qu'association d'appareil mobile
unique dans la liste des appareils mobiles de l'utilisateur, une demande de réinitialisation à distance supprime
les données et les relations de synchronisation de tous les appareils exécutant Outlook (iPhone, iPad, Android)
associés à cet utilisateur.
Une action de effacement à distance supprime le profil de synchronisation. Ainsi, lorsque l’utilisateur ajoute son
compte à Outlook pour iOS et Android, un nouvel ID d’appareil est généré et signalé à Exchange local.
NOTE
Si vous utilisez Intune, vous devez utiliser Intune pour déclencher la suppression des données, et non Exchange. Selon le
scénario, il peut être réalisé par le biais de la réinscription sélective de la stratégie de protection des applications ou des
commandes de retrait /réinscription de l’appareil.
TIP
Utilisation du centre d'administration Exchange pour réinitialiser le

téléphone d'un utilisateur
Vous pouvez utiliser le centre d'administration Exchange pour réinitialiser le téléphone d'un utilisateur ou
annuler une réinitialisation à distance qui n'est pas encore terminée.
2. Sélectionnez l'utilisateur, puis sous Appareils mobiles , sélectionnez Afficher les détails .
3. Dans la page Détails de l’appareil mobile, sélectionnez l’appareil mobile perdu, puis sélectionnez Effacer
les données (ou Appareil de effacement à distance du compte uniquement si vous le souhaitez).
4. Sélectionnez Enregistrer .
Utilisation de l'Environnement de ligne de commande Exchange

Management Shell pour réinitialiser le téléphone d'un utilisateur
Vous pouvez utiliser la cmdlet Clear-MobileDevice dans l'Environnement de ligne de commande Exchange
Management Shell pour réinitialiser le téléphone d'un utilisateur.
La commande suivante réinitialise l'appareil nommé WM_TonySmith et envoie un message de confirmation à
admin@contoso.com.
Clear-MobileDevice -Identity WM_TonySmith -NotificationEmailAddresses "admin@contoso.com"

Si l’appareil se connecte à Exchange à l’aide d’une application de messagerie autre que Outlook, vous pouvez
utiliser la commande suivante pour effacer uniquement les données de messagerie, de calendrier et de compte
de Exchange ActiveSync l’application de messagerie et laisser toutes les autres données sur l’appareil intactes :
Clear-MobileDevice -AccountOnly -Identity WM_TonySmith -NotificationEmailAddresses "admin@contoso.com"
Le commutateur -AccountOnly n’a aucun effet sur les appareils Outlook, car une effacement à distance de
compte uniquement est le seul type d’effacement pris en charge par Outlook. Pour plus d’informations, voir
Clear-MobileDevice .
Utilisation d'Outlook sur le web pour réinitialiser le téléphone d'un

utilisateur
Vos utilisateurs peuvent utiliser Outlook sur le web pour effacer leurs propres téléphones.
1. Dans Outlook sur le web, sélectionnez l'icône Paramètres .
2. Sous Paramètres de vos applications , sélectionnez Messagerie .
3. Sous Options , cliquez pour développer Général si nécessaire, puis sélectionnez Périphériques
mobiles .
4. Sélectionnez le téléphone mobile.
5. Cliquez ou appuyez sur l’icône Effacer l’appareil (ou l’icône Appareil de effacement à distance du
compte uniquement si vous le souhaitez).
Utiliser la nouvelle Outlook sur le web pour effacer le téléphone d’un

utilisateur
1. Dans Outlook sur le web, sélectionnez l'icône Paramètres .
2. Cliquez sur Afficher tous Outlook paramètres .
3. Cliquez sur Général , puis sélectionnez Appareils mobiles .
4. Sélectionnez le téléphone mobile.
5. Cliquez ou appuyez sur l’icône Effacer l’appareil (ou l’icône Appareil de effacement à distance du
compte uniquement si vous le souhaitez).

Différentes méthodes permettent de vérifier que la réinitialisation à distance a fonctionné.
Exécutez la cmdlet Clear-MobileDevice avec le paramètre -NotificationEmailAddresses configuré. Un
message est envoyé à l'adresse de messagerie indiquée lorsque la réinitialisation à distance est terminée.
Dans le CAE, vérifiez l'état de l'appareil mobile. L'état doit changer de Effacement en attente à
Données supprimées .
Dans Outlook sur le web, vérifiez l'état de l'appareil mobile. L'état doit changer de Effacement en
attente à Données supprimées .
NOTE
Dans un environnement Microsoft 365 ou Office 365, le résultat d’une effacement à distance n’est pas signalé aux
Exchange. Même lorsque la réinitialisation à distance est réussie, le statut affiché est En attente .
POP3 et IMAP4 dans Exchange Server
Bien que les utilisateurs accèdent généralement à leurs boîtes aux lettres Exchange à l’aide de Outlook (MAPI),
Outlook sur le web (anciennement Outlook Web App) et Exchange ActiveSync, POP3 et IMAP4 sont disponibles
dans Exchange Server 2016 et Exchange Server 2019. Pour prendre en charge les clients qui utilisent encore
aujourd'hui ces protocoles, vous devez démarrer les services concernés et configurer les paramètres dédiés aux
protocoles POP3 et IMAP4. Pour obtenir des instructions détaillées, consultez les rubriques suivantes :
Activer et configurer POP3 sur un serveur Exchange serveur
Activer et configurer IMAP4 sur un serveur Exchange serveur
Configurer les paramètres SMTP authentifiés pour les clients POP3 et IMAP4 dans Exchange Server
Une fois POP3 ou IMAP4 activés et configurés sur le serveur Exchange, vous pouvez activer ou désactiver l'accès
POP3 ou IMAP4 pour certaines boîtes aux lettres. Pour plus d’informations, voir Activer ou désactiver l’accès
POP3 ou IMAP4 aux boîtes aux lettres Exchange Server.
Remarque : les clients se connectent aux services POP3 et IMAP4 dans les services (frontaux) d'accès au client
du serveur de boîtes aux lettres. Ils ne se connectent jamais directement aux services POP3 et IMAP4 principaux.
Pour plus d'informations, consultez la section Architecture de protocole d'accès au client.
Améliorations apportées aux pop3 et IMAP4 dans Exchange Server

Les fonctionnalités POP3 et IMAP4 dans Exchange 2016 et Exchange 2019 restent fondamentalement identiques
par rapport à Exchange 2013. Voici les améliorations apportées aux protocoles POP3 et IMAP4 par rapport à
Exchange 2010 :
Par défaut, les services d’accès au client (frontaux) dans Exchange 2016 et 2019 proxy automatiquement
les connexions client POP3 et IMAP4 d’un site Active Directory au serveur de boîtes aux lettres correct
dans un autre site Active Directory. Dans les versions précédentes d'Exchange, vous deviez procéder à
une configuration manuelle pour permettre aux clients POP3 et IMAP4 de se connecter à leurs boîtes aux
lettres d'un site à l'autre.
Vous ne pouvez pas utiliser les comptes Anonyme ou Invité pour accéder à une boîte aux lettres Exchange
2016 ou Exchange 2019 à l’aide de POP3 ou IMAP4. Cet accès est bloqué pour éviter les failles de sécurité
lorsque vous utilisez des comptes non standard pour l'accès POP3 et IMAP4.
Vous ne pouvez pas vous connecter à la boîte aux lettres de l'administrateur via un accès POP3 ou IMAP4
(vous pouvez utiliser Outlook ou Outlook Web App). Cette restriction a été incluse intentionnellement
dans Exchange 2016 pour améliorer la sécurité de la boîte aux lettres de l'administrateur.
Vue d'ensemble des fonctionnalités des protocoles POP3 et IMAP4

Les avantages et inconvénients des protocoles POP3 et IMAP4 sont les suivants :
POP3
Conçu pour le traitement des messages en mode hors connexion.
Peut télécharger uniquement les messages à partir d'un dossier unique (généralement la boîte de
réception) de la boîte aux lettres vers un dossier unique de l'application POP3 sur l'ordinateur ou
le périphérique client.
Par défaut, les messages téléchargés sont supprimés du serveur de messagerie et sont stockés
uniquement sur l'ordinateur ou le périphérique local. Par conséquent, les utilisateurs ne peuvent
pas accéder aux mêmes messages électroniques depuis plusieurs ordinateurs ou périphériques
(même si de nombreuses applications POP3 peuvent être configurées pour conserver des copies
des messages téléchargés dans la boîte aux lettres sur le serveur de messagerie).
N'offre pas de fonctionnalité de collaboration avancée telle que la gestion du calendrier, des
contacts et des tâches.
IMAP4
Traite les messages en ligne et en mode hors connexion.
Peut synchroniser les messages à partir de plusieurs dossiers de la boîte aux lettres avec
l'ordinateur ou le périphérique client. Par exemple, la plupart des applications IMAP4 peuvent être
configurées pour conserver une copie des messages envoyés dans la boîte aux lettres sur le
serveur de messagerie.
Par défaut, les copies des messages téléchargés restent sur le serveur de messagerie. Ainsi, les
utilisateurs peuvent accéder aux mêmes messages depuis plusieurs ordinateurs.
Prend en charge des fonctionnalités supplémentaires. Par exemple, vous pouvez télécharger les
en-têtes des messages (l'expéditeur et l'objet du message) avant de télécharger le contenu.
N'offre pas de fonctionnalité de collaboration avancée telle que la gestion du calendrier, des
contacts et des tâches.
Remarque : les clients POP3 et IMAP4 ont un accès limité aux informations du calendrier d'Exchange. Pour plus
d’informations, voir Configure Calendar Options for POP3 and Configure Calendar Options for IMAP4.
Paramètres et applications POP3 et IMAP4

Une fois les services requis activés et configurés, les utilisateurs peuvent se connecter à leur boîte aux lettres
Exchange avec une application prenant en charge les protocoles POP3 et IMAP4. Par exemple, Outlook,
Windows Mail et Mozilla Thunderbird. La prise en charge des fonctionnalités POP3 et IMAP4 varie selon
l'application, n'hésitez donc pas à consulter la documentation de l'application.
Vérifiez que le programme de messagerie électronique POP3 ou IMAP4 est configuré pour conserver une copie
de tous les messages sur le serveur. Cela permet aux utilisateurs d'accéder à leurs messages à partir de
différents ordinateurs ou applications.
Un autre paramètre à prendre en compte est la fréquence à laquelle le programme de messagerie contacte le
serveur pour envoyer et recevoir des messages. Il existe trois paramètres de base :
Envoyer et recevoir les messages au démarrage de l'application
Envoyer et recevoir des messages manuellement : les messages sont envoyés et reçus uniquement
lorsque l’utilisateur clique sur une option « Envoyer et recevoir » dans l’application. Ce paramètre est utile
pour les ordinateurs qui ne sont pas toujours connectés à Internet (par exemple, connexions Internet
limitées ou à distance).
Envoyer et recevoir des messages tous les inter valles de minutes : l’application se connecte
régulièrement au serveur de messagerie pour envoyer des messages et télécharger de nouveaux
messages. Ce paramètre est utile pour les ordinateurs qui ne sont pas toujours connectés à Internet, car
l'application affiche les messages les plus récents de la boîte aux lettres.
Remarque : si l’application et le serveur prend en charge la commande IDLE IMAP4, les utilisateurs peuvent
envoyer et recevoir des messages en temps quasi réel (Exchange prend en charge la commande IDLE IMAP4 ).
Dans la plupart des cas, les utilisateurs n'ont à configurer aucun paramètre de l'application de messagerie
IMAP4.
Pour configurer un client POP3 ou IMAP4 pour se connecter à une boîte aux lettres, les utilisateurs ont besoin de
certaines informations sur les paramètres POP3 ou IMAP4. Par défaut, Exchange utilise les paramètres suivants
pour les connexions POP3 internes :
FQDN du ser veur POP3 : <ServerFQDN> . Par exemple, mailbox01.contoso.com .
Port TCP et méthode de chiffrement : 995 pour les connexions SSL/TLS chiffrées en tout temps, et 110
pour les connexions non chiffrées, ou pour le protocole TLS opportuniste (STARTTLS ) qui entraîne une
connexion chiffrée après l’liaison initiale du protocole en texte simple.
Pour autoriser les clients POP3 externes à se connecter aux boîtes aux lettres, vous devez configurer ces
paramètres pour les connexions externes. Pour plus d’informations, voir Activer et configurer POP3 sur
Exchange serveur.
Par défaut, Exchange utilise les paramètres suivants pour les connexions IMAP4 internes :
FQDN du ser veur IMAP4 : <ServerFQDN> . Par exemple, mailbox01.contoso.com .
Port TCP et méthode de chiffrement : 993 pour les connexions SSL/TLS chiffrées en tout temps, et 143
pour les connexions non chiffrées, ou pour le protocole TLS opportuniste (STARTTLS ) qui entraîne une
Pour autoriser les clients IMAP4 externes à se connecter aux boîtes aux lettres, vous devez configurer ces
paramètres pour les connexions externes. Pour plus d’informations, voir Activer et configurer IMAP4 sur
Exchange serveur.
Activer et configurer POP3 sur un serveur Exchange
serveur
La connectivité client POP3 n'est pas activée par défaut dans Exchange. Pour activer la connectivité client POP3,
1. Démarrez les services POP3 et configurez le démarrage automatique :
Microsoft Exchange POP3 : il s’agit du service d’accès au client (frontal) à qui les clients POP3
se connectent.
Ser veur principal POP3 Microsoft Exchange : les connexions client POP3 à partir du service
d’accès au client sont proxyées vers le service principal sur le serveur qui contenir la copie active
de la boîte aux lettres de l’utilisateur. Pour plus d’informations, voir Architecture du protocole
d’accès au client.
2. Configurez les paramètres POP3 pour les clients externes.
Par défaut, Exchange utilise les paramètres suivants pour les connexions POP3 internes :
FQDN du ser veur POP3 : <ServerFQDN> . Par exemple, mailbox01.contoso.com .
Port TCP et méthode de chiffrement : 995 pour les connexions TLS toujours chiffrées et 110 pour
les connexions non chiffrées, ou pour le protocole TLS opportuniste (STARTTLS ) qui entraîne une
Pour autoriser les clients POP3 externes à se connecter aux boîtes aux lettres, vous devez configurer le
nom de domaine complet (FQDN), le port TCP et la méthode de chiffrement du serveur POP3 pour les
connexions externes. Cette étape permet d'afficher les paramètres POP3 externe dans Outlook sur le web
(anciennement Outlook Web App), dans Paramètres > Options > Courrier > Comptes > POP et
IMAP .
3. Redémarrez les services POP3 pour enregistrer les modifications.

4. Configurez les paramètres SMTP authentifiés pour les clients internes et externes. Pour plus
d’informations, voir Configurer les paramètres SMTP authentifiés pour les clients POP3 et IMAP4 dans
Exchange Server.
Pour plus d’informations sur POP3, voir POP3 et IMAP4 dans Exchange Server.
Le protocole SSL (Secure Sockets Layer) est remplacé par le protocole TLS (Transport Layer Security)
comme protocole utilisé pour chiffrer les données envoyées entre des systèmes informatiques. Ils sont si
étroitement liés que les termes « SSL » et « TLS » (sans versions) sont souvent utilisés indifféremment. En
raison de cette similitude, les références à « SSL » dans les rubriques concernant Exchange, dans le Centre
d'administration Exchange et dans l'Environnement de ligne de commande Exchange Management Shell
recouvrent souvent les protocoles SSL et TLS. En règle générale, « SSL » fait référence au véritable
protocole SSL uniquement lorsqu'une version est également fournie (par exemple, SSL 3.0). Pour savoir
pourquoi vous devez désactiver le protocole SSL et passer au protocole TLS, consultez l'article relatif à la
protection contre la vulnérabilité du protocole SSL 3.0.
Shell.
autorisations qui vous sont nécessaires, consultez Section « Autorisations POP3 et IMAP4 » dans la
TIP
Étape 1 : démarrez les services POP3 et configurez le démarrage

automatique
Pour cela, utilisez la console Services de Windows ou l'Environnement de ligne de commande Exchange
Management Shell.
Utiliser la console Services de Windows pour démarrer les services POP3 et configurer le démarrage
automatique
2. Dans la liste des services, sélectionnez Microsoft Exchange POP3 , puis cliquez sur Action >
Propriétés .
3. La fenêtre Propriétés POP3 de Microsoft Exchange s'ouvre. Dans l'onglet Général , configurez les
Type de démarrage : sélectionnez Automatique .
État du ser vice : cliquez sur Démarrer .
4. Dans la liste des services, sélectionnez POP3 principal Microsoft Exchange , puis cliquez sur Action >
Propriétés .
5. La fenêtre Propriétés POP3 principal de Microsoft Exchange s'ouvre. Dans l'onglet Général ,
Utiliser l'Environnement de ligne de commande Exchange Management Shell pour démarrer les services
POP3 et configurer le démarrage automatique
1. Exécutez la commande suivante pour démarrer les services POP3 :
Start-Service MSExchangePOP3; Start-Service MSExchangePOP3BE
2. Exécutez la commande suivante pour configurer le démarrage automatique des services POP3 :
Set-Service MSExchangePOP3 -StartupType Automatic; Set-Service MSExchangePOP3BE -StartupType

Automatic
Pour plus d'informations sur ces cmdlets, consultez les rubriques Start-Service et Set-Service.
Pour vérifier que vous avez bien démarré les services POP3, procédez comme suit :
Sur le serveur Exchange, ouvrez le Gestionnaire des tâches de Windows. Dans l'onglet Ser vices , vérifiez
que la valeur État pour les services MSExchangePOP3 et MSExchangePOP3BE est En cours
d'exécution .
suivante pour vérifier que les services POP3 sont en cours d'exécution :
Get-Service MSExchangePOP3; Get-Service MSExchangePOP3BE
Étape 2 : utilisez l'Environnement de ligne de commande Exchange

Management Shell pour configurer les paramètres POP3 pour les
clients externes
Pour configurer les paramètres POP3 pour les clients externes, utilisez la syntaxe suivante :
Set-PopSettings -ExternalConnectionSettings "<FQDN1>:<TCPPort1>:<SSL | TLS | blank>", "<FQDN2>:<TCPPort2>:

<SSL | TLS | blank>"... -X509CertificateName <FQDN> [-SSLBindings "<IPv4Orv6Address1>:<TCPPort1>","
<IPv4Orv6Address2>:<TCPPort2>"...] [-UnencryptedOrTLSBindings "<IPv4Orv6Address1>:<TCPPort1>","
<IPv4Orv6Address2>:<TCPPort2>"...]
Cet exemple montre comment configurer les paramètres suivants pour les connexions POP3 externes :
FQDN du ser veur POP3 : mail.contoso.com
Por t TCP : 995 pour les connexions TLS toujours chiffrées et 110 pour les connexions non chiffrées ou
les connexions TLS opportunistes (STARTTLS).
Adresse IP du serveur Exchange interne et por t TCP pour les connexions TLS chiffrées toujours :
toutes les adresses IPv4 et IPv6 disponibles sur le serveur sur le port 995 (nous n’utilisons pas le
paramètre SSLBindings et [::]:995,0.0.0.0:995 la valeur par défaut est ).
Adresse IP du serveur Exchange interne et por t TCP pour les connexions TLS chiffrées non
chiffrées ou oppor tunistes (STARTTLS) : toutes les adresses IPv4 et IPv6 disponibles sur le serveur
sur le port 110 (nous n’utilisons pas le paramètre UnencryptedOrTLSBindings, [::]:110,0.0.0.0:110 et la
valeur par défaut est ).
FQDN utilisé pour le chiffrement : mail.contoso.com. Cette valeur identifie le certificat correspondant
au/contenant le nom de domaine complet (FQDN) du serveur POP3.
Set-PopSettings -ExternalConnectionSettings "mail.contoso.com:995:SSL","mail.contoso.com:110:TLS" -

X509CertificateName mail.contoso.com
Remarques :
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Set-PopSettings.
Le FQDN du serveur POP3 externe que vous configurez doit avoir un enregistrement correspondant dans
votre DNS public, et le port TCP (110 ou 995) doit être autorisé à opérer via votre pare-feu vers le
serveur Exchange.
La combinaison de méthodes de chiffrement et de ports TCP que vous utilisez pour le paramètre
ExternalConnectionSettings doit correspondre aux ports TCP et aux méthodes de chiffrement
correspondants que vous utilisez pour les paramètres SSLBindings ou UnencryptedOrTLSBindings .
Même si vous pouvez utiliser un certificat distinct pour POP3, nous vous recommandons d'utiliser le
même certificat que les autres services IIS (HTTP) d'Exchange. Il s'agit probablement d'un certificat
générique ou d'un certificat SAN (autre nom de l'objet) provenant d'une autorité de certification
commerciale qui est automatiquement approuvée par tous les clients. Pour plus d'informations, consultez
la rubrique relative aux Conditions requises les certificats des services Exchange.
Si vous utilisez un certificat pour un seul hôte ou un certificat SAN, vous devez également attribuer le
certificat au service POP d'Exchange. Vous n'êtes pas obligé d'attribuer un certificat générique au service
POP d'Exchange. Pour plus d’informations, voir Assign certificates to Exchange Server services.
Pour vérifier que vous avez bien configuré les paramètres POP3 pour les clients externes, exécutez la commande
suivante dans l'Environnement de ligne de commande Exchange Management Shell et vérifiez les paramètres :
Get-PopSettings | Format-List *ConnectionSettings,*Bindings,X509CertificateName
Pour plus d'informations, reportez-vous à Get-POPSettings.
Étape 3 : redémarrez les services POP3

Une fois que vous avez activé et configuré POP3, vous devez redémarrer les services POP3 sur le serveur à
l'aide de la console Services de Windows ou de l'Environnement de ligne de commande Exchange Management
Shell.
Utiliser la console Services de Windows pour redémarrer les services POP3
1. Sur le serveur Exchange, ouvrez la console Services de Windows.
2. Dans la liste des services, sélectionnez Microsoft Exchange POP3 , puis cliquez sur Action >
Redémarrer .
3. Dans la liste des services, sélectionnez POP3 principal Microsoft Exchange , puis cliquez sur Action >
Redémarrer .
Utiliser l'Environnement de ligne de commande Exchange Management Shell pour redémarrer les services
POP3
Pour redémarrer les services POP3, exécutez la commande suivante :
Restart-Service MSExchangePOP3; Restart-Service MSExchangePOP3BE
Pour plus d'informations sur cette cmdlet, consultez la rubrique Restart-Service.

Pour vérifier que vous avez bien redémarré les services POP3, exécutez la commande suivante :
Get-Service MSExchangePOP3; Get-Service MSExchangePOP3BE
Étape 4 : configurez les paramètres SMTP authentifiés pour les

clients POP3
Puisque POP3 ne sert pas à envoyer des messages électroniques, vous devez configurer les paramètres SMTP
authentifiés qui sont utilisés par les clients POP3 internes et externes. Pour plus d’informations, voir POP3 et

Pour vérifier que vous avez bien activé et configuré POP3 sur le serveur Exchange, procédez comme suit :
1. Ouvrez une boîte aux lettres dans Outlook sur le web, puis cliquez sur Paramètres > Options .
2. Cliquez sur Courrier > Comptes > POP et IMAP et vérifiez que les paramètres POP3 appropriés sont
affichés.
Remarque : si vous avez configuré des valeurs 995/SSL et 110/TLS pour le paramètre
ExternalConnectionSettings sur la cmdlet Set-PopSettings , seule la valeur 995/SSL est affichée dans
Outlook sur le web. En outre, si les paramètres POP3 externes que vous avez configurés n’apparaissent
pas comme prévu dans Outlook sur le web après le redémarrage des services POP3, net stop w3svc /y
net start w3svc exécutez les commandes et redémarrez Internet Information Services (IIS).
3. Vous pouvez tester la connectivité client POP3 au serveur Exchange à l'aide des méthodes suivantes :
Clients internes : utilisez la cmdlet Test-PopConnectivity . Par exemple,
Test-PopConnectivity -ClientAccessServer <ServerName> -Lightmode -MailboxCredential (Get-
Credential)
. Pour plus d'informations, consultez la rubrique Test-PopConnectivity.
Remarque : le commutateur Lightmode indique au test de commande POP3 d’ouvrir une session
sur le serveur. Pour tester l’envoi (SMTP) et la réception (POP3) d’un message, vous devez
configurer les paramètres SMTP authentifiés comme décrit dans POP3 et IMAP4 dans Exchange
Server.
Clients externes : utilisez le test de messagerie POP dans l’Analyseur de connectivité à distance
microsoft.
Remarque : vous ne pouvez pas utiliser le protocole POP3 pour vous connecter à la boîte aux
lettres de l'administrateur. Cette limitation a été incluse intentionnellement dans Exchange 2016 et
Exchange 2019 pour améliorer la sécurité de la boîte aux lettres de l’administrateur.
Prochaines étapes
Pour activer ou désactiver l’accès POP3 à des boîtes aux lettres individuelles, voir Activer ou désactiver l’accès
POP3 ou IMAP4 aux boîtes aux lettres dans Exchange Server.
Activer et configurer IMAP4 sur un serveur
Exchange serveur
La connectivité client IMAP4 n'est pas activée par défaut dans Exchange. Pour activer la connectivité client
IMAP4, procédez comme suit :
1. Démarrez les services IMAP4 et configurez le démarrage automatique :
Microsoft Exchange IMAP4 : il s’agit du service d’accès au client (frontal) à qui les clients IMAP4
se connectent.
Serveur principal IMAP4 Microsoft Exchange : les connexions client IMAP4 à partir du service
d’accès au client sont proxyées vers le service principal sur le serveur qui contenir la copie active
de la boîte aux lettres de l’utilisateur. Pour plus d’informations, voir Exchange architecture.
2. Configurez les paramètres IMAP4 pour les clients externes.
Par défaut, Exchange utilise les paramètres suivants pour les connexions IMAP4 internes :
FQDN du ser veur IMAP4 : <ServerFQDN> . Par exemple, mailbox01.contoso.com .
Port TCP et méthode de chiffrement : 993 pour les connexions TLS toujours chiffrées et 143 pour
les connexions non chiffrées, ou pour le protocole TLS opportuniste (STARTTLS ) qui entraîne une
connexion chiffrée après l’établir une liaison avec le protocole initial en texte simple.
Pour autoriser les clients IMAP4 externes à se connecter aux boîtes aux lettres, vous devez configurer le
nom de domaine complet (FQDN), le port TCP et la méthode de chiffrement du serveur IMAP4 pour les
connexions externes. Cette étape permet d'afficher les paramètres IMAP4 externe dans Outlook sur le
web (anciennement Outlook Web App), dans Paramètres > Options > Courrier > Comptes > POP et
IMAP .
3. Redémarrez les services IMAP4 pour enregistrer les modifications.

4. Configurez les paramètres SMTP authentifiés pour les clients internes et externes. Pour plus
d’informations, voir Configurer les paramètres SMTP authentifiés pour les clients POP3 et IMAP4 dans
Exchange.
Pour plus d’informations sur IMAP4, voir POP3 et IMAP4 dans Exchange Server.
Shell.
autorisations qui vous sont nécessaires, consultez Section « Autorisations POP3 et IMAP4 » dans la
TIP
Étape 1 : démarrez les services IMAP4 et configurez le démarrage

automatique
Pour cela, utilisez la console Services de Windows ou l'Environnement de ligne de commande Exchange
Management Shell.
Utiliser la console Services de Windows pour démarrer les services IMAP4 et configurer le démarrage
automatique
2. Dans la liste des services, sélectionnez Microsoft Exchange IMAP4 , puis cliquez sur Action >
Propriétés .
3. La fenêtre Propriétés IMAP4 de Microsoft Exchange s'ouvre. Dans l'onglet Général , configurez les
4. Dans la liste des services, sélectionnez IMAP4 principal de Microsoft Exchange , puis cliquez sur
Action > Propriétés .
5. La fenêtre Propriétés IMAP4 principal de Microsoft Exchange s'ouvre. Dans l'onglet Général ,
Utiliser l'Environnement de ligne de commande Exchange Management Shell pour démarrer les services
IMAP4 et configurer le démarrage automatique
1. Exécutez la commande suivante pour démarrer les services IMAP4 :
Start-Service MSExchangeIMAP4; Start-Service MSExchangeIMAP4BE
2. Exécutez la commande suivante pour configurer le démarrage automatique des services IMAP4 :
Set-Service MSExchangeIMAP4 -StartupType Automatic; Set-Service MSExchangeIMAP4BE -StartupType

Automatic
Pour plus d'informations sur ces cmdlets, consultez les rubriques Start-Service et Set-Service.
Pour vérifier que vous avez bien démarré les services IMAP4, procédez comme suit :
Sur le serveur Exchange, ouvrez le Gestionnaire des tâches de Windows. Dans l'onglet Ser vices , vérifiez
que la valeur État pour les services MSExchangeIMAP4 et MSExchangeIMAP4BE est En cours
d'exécution .
suivante pour vérifier que les services IMAP4 sont en cours d'exécution :
Get-Service MSExchangeIMAP4; Get-Service MSExchangeIMAP4BE
Étape 2 : utilisez l'Environnement de ligne de commande Exchange

Management Shell pour configurer les paramètres IMAP4 pour les
clients externes
Pour configurer les paramètres IMAP4 pour les clients externes, utilisez la syntaxe suivante :
Set-ImapSettings -ExternalConnectionSettings "<FQDN1>:<TCPPort1>:<SSL | TLS | blank>", "<FQDN2>:<TCPPort2>:

<SSL | TLS | blank>"... -X509CertificateName <FQDN> [-SSLBindings "<IPv4Orv6Address1>:<TCPPort1>","
<IPv4Orv6Address2>:<TCPPort2>"...] [-UnencryptedOrTLSBindings "<IPv4Orv6Address1>:<TCPPort1>","
<IPv4Orv6Address2>:<TCPPort2>"...]
Cet exemple montre comment configurer les paramètres suivants pour les connexions IMAP4 externes :
FQDN du ser veur IMAP4 : mail.contoso.com
Por t TCP : 993 pour les connexions TLS toujours chiffrées et 143 pour les connexions non chiffrées ou
les connexions TLS opportunistes (STARTTLS).
Adresse IP du serveur Exchange interne et por t TCP pour les connexions TLS chiffrées toujours :
toutes les adresses IPv4 et IPv6 disponibles sur le serveur sur le port 993 (nous n’utilisons pas le
paramètre SSLBindings et [::]:993,0.0.0.0:993 la valeur par défaut est ).
Adresse IP du serveur Exchange interne et por t TCP pour les connexions TLS chiffrées non
chiffrées ou oppor tunistes (STARTTLS) : toutes les adresses IPv4 et IPv6 disponibles sur le serveur
sur le port 143 (nous n’utilisons pas le paramètre UnencryptedOrTLSBindings, [::]:143,0.0.0.0:143 et la
valeur par défaut est ).
FQDN utilisé pour le chiffrement : mail.contoso.com. Cette valeur identifie le certificat correspondant
au/contenant le nom de domaine complet (FQDN) du serveur IMAP4.
Set-ImapSettings -ExternalConnectionSettings "mail.contoso.com:993:SSL","mail.contoso.com:143:TLS" -

X509CertificateName mail.contoso.com
Remarques :
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, reportez-vous à Set-
IMAPSettings.
Le FQDN du serveur IMAP4 externe que vous configurez doit avoir un enregistrement correspondant
dans votre DNS public, et le port TCP (143 ou 993) doit être autorisé à opérer via votre pare-feu vers le
serveur Exchange.
La combinaison de méthodes de chiffrement et de ports TCP que vous utilisez pour le paramètre
ExternalConnectionSettings doit correspondre aux ports TCP et aux méthodes de chiffrement
correspondants que vous utilisez pour les paramètres SSLBindings ou UnencryptedOrTLSBindings .
Même si vous pouvez utiliser un certificat distinct pour IMAP4, nous vous recommandons d'utiliser le
même certificat que pour les autres services IIS (HTTP) d'Exchange. Il s'agit probablement d'un certificat
générique ou d'un certificat SAN (autre nom de l'objet) provenant d'une autorité de certification
commerciale qui est automatiquement approuvée par tous les clients. Pour plus d'informations, consultez
la rubrique relative aux Conditions requises les certificats des services Exchange.
Si vous utilisez un certificat pour un seul hôte ou un certificat SAN, vous devez également attribuer le
certificat au service IMAP d'Exchange. Vous n'êtes pas obligé d'attribuer un certificat générique au service
IMAP d'Exchange. Pour plus d’informations, voir Assign certificates to Exchange Server services.
Pour vérifier que vous avez bien configuré les paramètres IMAP4 pour les clients externes, exécutez la
commande suivante dans l'Environnement de ligne de commande Exchange Management Shell et vérifiez les
paramètres :
Get-ImapSettings | Format-List *ConnectionSettings,*Bindings,X509CertificateName
Pour plus d'informations, reportez-vous à Get-IMAPSettings.
Étape 3 : redémarrez les services IMAP4

Une fois que vous avez activé et configuré IMAP4, vous devez redémarrer les services IMAP4 sur le serveur à
l'aide de la console Services de Windows ou de l'Environnement de ligne de commande Exchange Management
Shell.
Utiliser la console Services de Windows pour redémarrer les services IMAP4
1. Sur le serveur Exchange, ouvrez la console Services de Windows.
2. Dans la liste des services, sélectionnez Microsoft Exchange IMAP4 , puis cliquez sur Action >
Redémarrer .
3. Dans la liste des services, sélectionnez IMAP4 principal de Microsoft Exchange , puis cliquez sur
Action > Redémarrer .
IMAP4
Exécutez la commande suivante pour redémarrer les services IMAP4.
Restart-Service MSExchangeIMAP4; Restart-Service MSExchangeIMAP4BE
Pour plus d'informations sur cette cmdlet, consultez la rubrique Restart-Service.

Pour vérifier que vous avez bien redémarré les services IMAP4, exécutez la commande suivante :
Get-Service MSExchangeIMAP4; Get-Service MSExchangeIMAP4BE
Étape 4 : configurez les paramètres SMTP authentifiés pour les

clients IMAP4
Puisqu’IMAP4 ne sert pas à envoyer des messages électroniques, vous devez configurer les paramètres SMTP
authentifiés utilisés par les clients IMAP4 internes et externes. Pour plus d’informations, voir Configurer les
paramètres SMTP authentifiés pour les clients POP3 et IMAP4 dans Exchange Server.

Pour vérifier que vous avez bien activé et configuré IMAP4 sur le serveur Exchange, procédez comme suit :
2. Cliquez sur Courrier > Comptes > POP et IMAP et vérifiez que les paramètres IMAP4 appropriés sont
affichés.
Remarque : si vous avez configuré des valeurs 993/SSL et 143/TLS pour le paramètre
ExternalConnectionSettings sur la cmdlet Set-ImapSettings , seule la valeur 993/SSL est affichée dans
Outlook sur le web. En outre, si les paramètres IMAP4 externes que vous avez configurés n’apparaissent
pas comme prévu dans Outlook sur le web après le redémarrage des services IMAP4, net stop w3svc /y
net start w3svc exécutez les commandes et redémarrez Internet Information Services (IIS).
3. Vous pouvez tester la connectivité client IMAP4 au serveur Exchange à l'aide des méthodes suivantes :
Clients internes : utilisez la cmdlet Test-ImapConnectivity . Par exemple,
Test-ImapConnectivity -ClientAccessServer <ServerName> -Lightmode -MailboxCredential (Get-
Credential)
. Pour plus d'informations, consultez la rubrique Test-ImapConnectivity.
Remarque : le commutateur Lightmode indique au test de commande IMAP4 d’ouvrir une session sur le
serveur. Pour tester l’envoi (SMTP) et la réception (IMAP4) d’un message, vous devez configurer les
paramètres SMTP authentifiés comme décrit dans Configurer les paramètres SMTP authentifiés pour les
clients POP3 et IMAP4 dans Exchange Server.
Clients externes : utilisez le test de messagerie Imap dans l’Analyseur de connectivité à distance
de Microsoft.
Remarque : vous ne pouvez pas utiliser le protocole IMAP4 pour vous connecter à la boîte aux lettres de
l'administrateur. Cette limitation a été incluse intentionnellement dans Exchange 2016 et Exchange 2019
pour améliorer la sécurité de la boîte aux lettres de l’administrateur.
Prochaines étapes
Pour activer ou désactiver l’accès IMAP4 à des boîtes aux lettres individuelles, voir Activer ou désactiver l’accès
POP3 ou IMAP4 aux boîtes aux lettres dans Exchange Server.
Activer ou désactiver l’accès POP3 ou IMAP4 aux
Après avoir activé et configuré POP3 ou IMAP4 sur un serveur Exchange comme décrit dans Activer et
configurer POP3 sur un serveur Exchange et Activer et configurer IMAP4 sur un serveur Exchange, toutes les
boîtes aux lettres utilisateur (à l’exception de la boîte aux lettres d’administrateur) sont accessibles à l’aide de
POP3 ou IMAP4. Vous pouvez utiliser les procédures décrites dans cette rubrique pour désactiver l'accès POP3
et IMAP4 à certaines boîtes aux lettres.
Pour plus d’informations sur POP3 et IMAP4, voir POP3 et IMAP4 dans Exchange Server.

Pour ouvrir le centre d’administration Exchange (EAC), consultez, Centre d’administration Exchange dans
consultez Ouvrir l’environnement de ligne de commande Exchange Management Shell.
Les procédures décrites dans cette rubrique ne s'appliquent pas à la boîte aux lettres de l'administrateur,
car vous ne pouvez pas utiliser POP3 ou IMAP4 pour vous connecter à cette boîte aux lettres. Cette
limitation a été incluse intentionnellement dans Exchange 2016 et Exchange 2019 pour améliorer la
sécurité de la boîte aux lettres de l’administrateur.
autorisations qui vous sont nécessaires, consultez la section « Autorisations de configuration des
TIP
Vous rencontrez des problèmes ? Demandez de l’aide sur les forums Exchange. Accédez aux forums en cliquant sur le lien
suivant : Exchange Server.
Activer ou désactiver l’accès POP3 ou IMAP4 à une seule boîte aux

lettres
Utiliser le Centre d’administration Exchange pour activer ou désactiver l’accès POP3 ou IMAP4 à une boîte
aux lettres
Cliquez sur Rechercher ( et entrez une partie du nom, de l’adresse e-mail ou de l’alias de
l’utilisateur.
Cliquez sur Plus d’options ( ) > Recherche avancée pour rechercher la boîte aux lettres.
Une fois que vous avez trouvé la boîte aux lettres à modifier, sélectionnez-la, puis cliquez sur Modifier (
3. Dans la fenêtre des propriétés de la boîte aux lettres qui s'ouvre, cliquez sur Fonctionnalités de boîte
aux lettres .
Dans la section Connectivité de messagerie , configurez un ou plusieurs des paramètres suivants :
POP3 : pour désactiver l’accès POP3 à la boîte aux lettres, cliquez sur Désactiver, puis cliquez sur
Oui dans le message d’avertissement qui s’affiche. Si le protocole POP3 est déjà désactivé, cliquez
sur Activer pour l'activer.
IMAP : pour désactiver l’accès IMAP4 à la boîte aux lettres, cliquez sur Désactiver, puis cliquez
sur Oui dans le message d’avertissement qui s’affiche. Si IMAP4 est déjà désactivé, cliquez sur
Activer pour l'activer.

l'accès POP3 ou IMAP4 à une boîte aux lettres
Pour activer ou désactiver l’accès POP3 ou IMAP4 à une seule boîte aux lettres, utilisez la syntaxe suivante :
Set-CasMailbox -Identity <MailboxIdentity> -PopEnabled <$true | $false> -ImapEnabled <$true | $false>
Cet exemple désactive l’accès POP3 et IMAP4 à la boîte aux lettres nommée Rand Zaher.
Set-CasMailbox -Identity "Rand Zaher" -PopEnabled $false -ImapEnabled $false
Cet exemple active l’accès POP3 et IMAP4 à la boîte aux lettres nommée Rand Zaher.
Set-CasMailbox -Identity "Rand Zaher" -POPEnabled $true -ImapEnabled $true
Pour plus d'informations, consultez la rubrique Set-CASMailbox.
Activer ou désactiver l’accès POP3 ou IMAP4 à plusieurs boîtes aux

lettres
Utiliser le Centre d’administration Exchange pour activer ou désactiver l’accès POP3 ou IMAP4 à plusieurs
boîtes aux lettres
Cliquez sur Rechercher ( et entrez une partie du nom, de l’adresse e-mail ou de l’alias de
l’utilisateur.
Cliquez sur Plus d’options ( ) > Recherche avancée pour rechercher la boîte aux lettres.
4. Dans le volet d'informations, accédez à POP3 ou IMAP , cliquez sur Activer ou Désactiver , puis sur OK
dans le message d'avertissement qui s'affiche.
l'accès POP3 ou IMAP4 à plusieurs boîtes aux lettres
Cet exemple montre comment désactiver l'accès POP3 et IMAP4 à toutes les boîtes aux lettres utilisateur de
l'unité d'organisation (OU) Finance (Finance) d'Amérique du Nord (North America).

$_.Identity -PopEnabled $false -ImapEnabled $false}
Cet exemple montre comment désactiver l'accès POP3 et IMAP4 à toutes les boîtes aux lettres dans le service
(Department) Ingénierie (Engineering) de l'état de Washington (Washington State).
-eq 'WA'" | Set-CasMailbox -PopEnabled $false -ImapEnabled $false
POP3 ou IMAP4 pour les boîtes aux lettres spécifiées.
Get-Content "C:\My Documents\Accounts.txt" | foreach {Set-CASMailbox $_ -PopEnabled $false -ImapEnabled

$false}
Pour plus d'informations, consultez les rubriques Get-Mailbox et Get-User.
Redémarrer les services POP3 et IMAP4

Une fois que vous avez modifié les paramètres de l'accès POP3 ou IMAP4 sur une boîte aux lettres, vous devez
redémarrer les services POP3 et IMAP4 sur le serveur. Pour cela, utilisez la console Services de Windows, ou
Utiliser la console Services de Windows pour redémarrer les services POP3 ou IMAP4
2. Dans la liste des services, faites l’une des actions suivantes ou les deux :
POP3 :
a. Sélectionnez Microsoft Exchange POP3 , puis cliquez sur Action > Redémarrer .
b. Sélectionnez POP3 principal de Microsoft Exchange , puis cliquez sur Action >
Redémarrer .
IMAP4 :
a. Sélectionnez Microsoft Exchange IMAP4 , puis cliquez sur Action > Redémarrer .
b. Sélectionnez IMAP4 principal de Microsoft Exchange , puis cliquez sur Action >
Redémarrer .
POP3 ou IMAP4
Pour redémarrer les services POP3, exécutez la commande suivante :
Restart-Service MSExchangePOP3; Restart-Service MSExchangePOP3BE
Pour redémarrer les services IMAP4, exécutez la commande suivante :
Restart-Service MSExchangeIMAP4; Restart-Service MSExchangeIMAP4BE
Pour plus d'informations sur cette cmdlet, consultez la rubrique relative à la cmdlet Restart-Service.
Pour vérifier que vous avez bien redémarré les services POP3 ou IMAP4, exécutez la commande suivante :
Get-Service MSExchangePOP3; Get-Service MSExchangePOP3BE; Get-Service MSExchangeIMAP4; Get-Service

MSExchangeIMAP4BE

Pour vérifier que vous avez bien activé ou désactivé l’accès POP3 ou IMAP4 à une boîte aux lettres, suivez l’une
des procédures suivantes :
boîte aux lettres > Connectivité de messagerie .
Si l'accès POP3 est activé pour la boîte aux lettres, vous verrez le message POP3 : Activé et le lien
Désactiver . Si l'accès POP3 est désactivé, vous verrez le message POP3 : Désactivé et le lien
Activer .
Si l'accès IMAP4 est activé pour la boîte aux lettres, vous verrez le message IMAP4 : Activé et un
lien Désactiver . Si l'accès IMAP4 est désactivé, vous verrez le message IMAP4 : Désactivé et le
lien Activer .
(par exemple, nom, alias ou adresse e-mail), puis exécutez la commande suivante :
Get-CasMailbox - Identity <MailboxIdentity>

suivante pour afficher toutes les boîtes aux lettres dans lesquelles l'accès POP3 et IMAP4 est désactivé :
Get-CasMailbox -ResultSize unlimited -Filter "PopEnabled -eq `$false -and ImapEnabled -eq `$false"
Configurer les paramètres SMTP authentifiés pour
les clients POP3 et IMAP4 dans Exchange Server
Après avoir activé et configuré POP3 ou IMAP4 sur un serveur Exchange comme décrit dans Activer et
configurer POP3 sur un serveur Exchange et Activer et configurer IMAP4 sur un serveur Exchange, vous devez
configurer les paramètres SMTP authentifiés pour les clients POP3 et IMAP4 afin qu’ils peuvent envoyer des
messages électroniques.
Le connecteur de réception par défaut nommé « Frontal <Server name> client » dans les services d’accès au
client sur le serveur de boîtes aux lettres écoute les envois de clients SMTP authentifiés sur le port 587. Par
défaut, ce connecteur utilise les paramètres suivants pour les connexions au client SMTP (authentifié) internes
et externes :
Ser veur SMTP : <ServerFQDN> . Par exemple, mailbox01.contoso.com .
Por t TCP : 587
Méthode de chiffrement : TLS. Il s’agit du protocole TLS opportuniste (STARTTLS ) qui engendre une
connexion chiffrée après l’établissement d’une liaison avec le protocole initial en texte brut.
Pour configurer les paramètres SMTP authentifiés utilisés par les clients POP3 et IMAP4, suivez les étapes
suivantes :
Configurez le nom de domaine complet sur le connecteur de réception « Server name frontal du client ».
1. Configurez le FQDN sur le connecteur de <Server name> réception « Frontal du client ».
2. Configurez Outlook sur le web (anciennement nommé Outlook Web App) pour afficher les paramètres
SMTP des clients SMTP authentifiés dans Paramètres Options Courrier Comptes POP et IMAP.
3. Paramètres SMTP dans Outlook sur le web
Pour plus d’informations sur POP3 et IMAP4, voir POP3 et IMAP4 dans Exchange Server.

Ils sont si étroitement liés que les termes « SSL » et « TLS » (sans versions) sont souvent utilisés
indifféremment. En raison de cette similitude, les références à « SSL » dans les rubriques concernant
Exchange, dans le Centre d'administration Exchange et dans l'Environnement de ligne de commande
Exchange Management Shell recouvrent souvent les protocoles SSL et TLS. En règle générale, « SSL » fait
référence au véritable protocole SSL uniquement lorsqu'une version est également fournie (par exemple,
SSL 3.0). Pour savoir pourquoi vous devez désactiver le protocole SSL et passer au protocole TLS,
consultez l'article relatif à la protection contre la vulnérabilité du protocole SSL 3.0. Si vos clients POP3
ou IMAP4 peuvent uniquement envoyer des e-mails SMTP sur le port 25, vous pouvez configurer le port
25 sur le connecteur de réception « Server name frontal du client » pour autoriser les clients à envoyer
des e-mails SMTP authentifiés. Toutefois, étant donné que le port 25 est également configuré sur le
connecteur de réception « Server name frontal du client » pour les e-mails provenant de serveurs SMTP
externes, vous devez modifier les adresses IP locales utilisées pour écouter le port 25 sur l'un des
connecteurs ou les deux. Pour plus d'informations, consultez la section Liaisons d'adresses locales du
connecteur de réception.
Si vous avez des clients POP3 ou IMAP4 qui peuvent uniquement envoyer du courrier SMTP sur le port
25, vous pouvez configurer le port 25 sur le connecteur de réception « frontal du client _<Server
name>_» pour permettre aux clients d’envoyer des messages SMTP authentifiés. Toutefois, étant donné
que le port 25 est également configuré sur le connecteur de réception « frontal du client _<Server
name>_» pour le courrier électronique provenant de serveurs SMTP externes, vous devez modifier les
adresses IP locales utilisées pour écouter sur le port 25 sur l’un des connecteurs ou les deux. Pour plus
d'informations, consultez la section Liaisons d'adresses locales du connecteur de réception.
autorisations qui vous sont nécessaires, consultez l'entrée « Connecteurs de réception » dans la rubrique
TIP
Étape 1 : Configurer le FQDN sur le connecteur de réception « Frontal

<Server name>du client »
Sinon, vous pouvez spécifier un nom de domaine complet davantage compatible avec la convention
d'affectation de nom d'Internet, ou un certificat TLS que vous voulez utiliser. Si vous changez le nom de domaine
complet et que vous souhaitez que les clients POP3 ou IMAP4 internes utilisent ce connecteur pour envoyer des
e-mails, le nouveau nom de domaine complet doit comporter un enregistrement correspondant dans votre DNS
interne.
Quel que soit le nom de domaine complet, si vous souhaitez que les clients POP3 ou IMAP4 externes utilisent ce
connecteur pour envoyer des e-mails, le nom de domaine complet doit comporter un enregistrement
correspondant dans votre DNS public, et le port TCP (587) doit être autorisé à opérer via votre pare-feu vers le
serveur Exchange.
Utiliser le CAE pour configurer le nom de domaine complet des clients SMTP authentifiés
Utiliser le CAE pour configurer le nom de domaine complet des clients SMTP authentifiés
1. Dans le Centre d'administration Exchange, accédez à Flux de messagerie > Connecteurs de
réception .
2. Dans la liste des connecteurs de réception, sélectionnez Client frontal<Ser ver name> , puis cliquez sur
Modifier (
3. Dans le champ Nom de domaine complet , entrez le nom de domaine complet du serveur SMTP que
vous voulez utiliser pour les connexions au client SMTP authentifié (par exemple, mail.contoso.com), puis
cliquez sur Enregistrer .
4. Onglet Étendue pour le connecteur de réception frontal de client
Pour configurer le nom de domaine complet des clients SMTP authentifiés, utilisez la syntaxe suivante :
Cet exemple configure le nom de domaine complet mail.contoso.com.
Get-ReceiveConnector -Identity "Client Frontend*" | Set-ReceiveConnector -Fqdn <FQDN>
Cet exemple configure le nom de domaine complet mail.contoso.com.
Get-ReceiveConnector -Identity "Client Frontend*" | Set-ReceiveConnector -Fqdn mail.contoso.com

Pour vérifier que vous avez bien le FQDN sur le connecteur de réception « frontal du client <Server name> »,
utilisez l’une des procédures suivantes :
le CENTRE D’EAC, > sélectionnez Connecteurs > <Ser ver name> de réception de flux de messagerie
sélectionnez Frontal client, cliquez sur Modifier ( ) > Portée et vérifiez la valeur dans le champ FQDN .
Shell :
Get-ReceiveConnector -Identity "Client Frontend*" | Format-List Name,Fqdn
Le certificat doit correspondre à la valeur du nom de domaine

complet que vous avez spécifiée à l'étape précédente, ou la contenir.
De plus, les clients POP3 et SMTP doivent faire confiance au certificat,
qui correspond probablement à un certificat émis par une autorité de
certification commerciale. Pour plus d'informations, consultez la
section relative aux Conditions requises les certificats des services
Exchange.
De plus, les clients POP3 et SMTP doivent faire confiance au certificat, qui correspond probablement à un
certificat émis par une autorité de certification commerciale. Pour plus d'informations, consultez la section
relative aux Conditions requises les certificats des services Exchange.
Par ailleurs, vous devez affecter le certificat au service SMTP Exchange. Pour plus d’informations, voir Assign
certificates to Exchange Server services.
Pour spécifier le certificat utilisé pour les connexions au client SMTP authentifié, utilisez la syntaxe suivante :
$TLSCert = Get-ExchangeCertificate -Thumbprint <ThumbprintValue>
$TLSCertName = "$($TLSCert.Issuer)<S>$($TLSCert.Subject)"
Get-ReceiveConnector -Identity "Client Frontend*" | Set-ReceiveConnector -TlsCertificateName $TLSCertName
Cet exemple utilise le certificat contenant la valeur d’empreinte

434AC224C8459924B26521298CE8834C514856AB.
$TLSCert = Get-ExchangeCertificate -Thumbprint 434AC224C8459924B26521298CE8834C514856AB
$TLSCertName = "$($TLSCert.Issuer)<S>$($TLSCert.Subject)"
Get-ReceiveConnector -Identity "Client Frontend*" | Set-ReceiveConnector -TlsCertificateName $TLSCertName

Pour vérifier que vous avez bien spécifié le certificat utilisé pour chiffrer les connexions au client SMTP
authentifié, suivez les étapes suivantes :
Shell :
Get-ReceiveConnector -Identity "Client Frontend*" | Format-List Name,Fqdn,TlsCertificateName

Shell :
Get-ExchangeCertificate | Format-List Thumbprint,Issuer,Subject,CertificateDomains,Services
3. Vérifiez que le champ Subject ou Cer tificateDomains du certificat spécifié dans le connecteur de
réception contient la valeur Fqdn du connecteur de réception (correspondance exacte ou générique).
Étape 3 : Utilisez l'Environnement de ligne de commande Exchange

Management Shell pour qu'Outlook sur le web affiche les paramètres
SMTP des clients SMTP authentifiés
Pour configurer Outlook sur le web pour qu'il affiche les paramètres SMTP des clients SMTP authentifiés,
Get-ReceiveConnector -Identity "Client Frontend*" | Set-ReceiveConnector -AdvertiseClientSettings $true
Remarque : pour empêcher l’affichage des paramètres SMTP dans Outlook sur le web, modifiez la valeur de
$true . $false

Pour vérifier que vous avez bien configuré Outlook sur le web pour qu'il affiche les paramètres SMTP des clients
SMTP authentifiés, suivez les étapes suivantes :
2. Cliquez sur Courrier > Comptes > POP et IMAP et vérifiez que les paramètres SMTP appropriés sont
affichés.
Remarque : si les paramètres SMTP que vous avez configurés n’apparaissent pas comme prévu dans
Outlook sur le web, net stop w3svc /y net start w3svc exécutez les commandes et redémarrez Internet
Information Services (IIS).

Pour vérifier que vous avez bien configuré les paramètres SMTP authentifiés sur le serveur Exchange, effectuez
l'une des procédures suivantes :
Utilisez les cmdlets Test-PopConnectivity ou Test-ImapConnectivity pour envoyer des messages de
test via le SMTP authentifié. Pour plus d'informations, consultez les rubriques Test-PopConnectivity et
Test-ImapConnectivity.
Activez l’enregistrement dans le journal de protocole sur le connecteur de réception « frontal du client
_<Server name>_», configurez un client POP3 ou IMAP4 pour qu’il se connecte à une boîte aux lettres,
envoyez un message de test à partir d’une connexion réseau interne et/ou d’une connexion Internet
externe, puis affichez les résultats dans le journal de protocole. Pour plus d'informations, consultez la
rubrique Enregistrement dans le journal de protocole.
Remarque : vous ne pouvez pas utiliser le protocole POP3 ou IMAP4 pour vous connecter à la boîte aux
lettres de l'administrateur. Cette limitation a été incluse intentionnellement dans Exchange 2016 et
Exchange 2019 pour améliorer la sécurité de la boîte aux lettres de l’administrateur.
Outlook pour iOS et Android prend en charge deux types d’authentification dans les environnements Exchange
locaux : l’authentification de base et l’authentification moderne hybride.
Outlook pour iOS et Android utilise l’authentification de base avec Exchange ActiveSync dans les
environnements suivants :
Dans Exchange Server environnements 2010
Quand une relation hybride avec Microsoft 365 ou Office 365 n’a pas été configurée
Quand l’authentification moderne hybride n’a pas été activée
Pour plus d’informations, consultez Utilisation de l’authentification de base avec Outlook pour iOS et Android.
Pour les clients exécutant Exchange Server 2013, Exchange Server 2016 ou Exchange Server 2019 dans une
relation hybride avec Microsoft 365 ou Office 365, Outlook pour iOS et Android peut être configuré pour tirer
parti de l’authentification moderne hybride. Pour plus d’informations, consultez Utilisation de l’authentification
moderne hybride avec Outlook pour iOS et Android.
NOTE
Les utilisateurs peuvent utiliser le Centre d'aide sur Outlook pour iOS et Android, ainsi que l'aide destinée à l'utilisation de
l'application sur certains appareils et les informations relatives à la résolution des problèmes.
Différences lors de la gestion des appareils sur des serveurs Exchange

locaux activés pour l’authentification moderne hybride (HMA)
Historiquement, pour d’autres implémentations EAS, un ID d’appareil unique est approvisionné pour chaque
smartphone qui tente de se connecter à la même boîte aux lettres OnPrem et ABQ (Autoriser, Bloquer,
Quarantaine) ou n’importe quel GPM peut gérer ces ID d’appareil comme pour les applications EAS natives.
Toutefois, lors de la connexion au locataire local HMA activé à l’aide d’Outlook Mobile, il existe certaines
différences de conception, car les données de l’utilisateur sont stockées dans un cache central à l’intérieur de
Exchange Online locataire. Pour comprendre la philosophie de conception et ses avantages, consultez la section
Utilisation de l’authentification moderne hybride avec Outlook pour iOS et Android. Cette fonctionnalité permet
également aux administrateurs de locataires d’émettre en toute sécurité une réinitialisation à distance des
données pour les scénarios où un utilisateur quitte l’entreprise ou où un appareil est compromis. Certaines des
différences sont décrites ci-dessous.
Les utilisateurs se connectent à un cache créé à l’intérieur du locataire Exchange Online :
lorsqu’un utilisateur se connecte à un locataire local avec authentification moderne hybride activée à
l’aide de l’application Outlook Mobile, sur le serveur principal Exchange crée un cache synchronisé
d’utilisateurs de 4 semaines de données dans une boîte aux lettres protégée par l’utilisateur. Cela signifie
que si plusieurs appareils se connectent, ils accèdent à un point de terminaison unique dans Exchange. Et
un ID d’appareil unique s’affiche côté local. Le cache synchronisé est également appelé compte cloud
cache.
Cloud Cache peut générer plusieurs appareils : l’administrateur local peut voir plusieurs appareils
en raison de la façon dont le cache cloud est démarré et parce que les appareils expirés peuvent ne pas
être expirés. Quand Exchange valide le compte Cloud Cache pour la première fois, il utilise un ID
d’appareil générique. Une fois le compte vérifié, un nouvel ID d’appareil personnalisé appelé abonnement
est utilisé.
Blocage ou émission d’une réinitialisation à distance : si l’administrateur local souhaite supprimer
l’accès au contenu, il doit exécuter une réinitialisation à distance localement. Le Cache cloud proxyera la
réinitialisation à distance sur tous les appareils connectés. Si l’administrateur local souhaite bloquer
l’accès au contenu, il doit le faire en local. Cloud Cache ne pourra plus synchroniser de nouveau contenu.
Pour plus d’informations sur la réinitialisation à distance, consultez la section Effectuer une réinitialisation
à distance sur un téléphone mobile
Meilleure pratique avec MDM

Nous vous recommandons d’utiliser une GPM comme Intune associée à la fonctionnalité d’accès
conditionnel pour gérer l’application Outlook Mobile. Reportez-vous à la section Gestion d’Outlook pour
iOS et Android dans Exchange Online
Intune gestion fonctionne pour les comptes connectés à l’aide de l’authentification moderne hybride à
des serveurs locaux. En effet, c’est l’une de ses propositions de valeur. Tous les appareils connectés à un
seul cache cloud présentent le même ID sur le serveur local, car ils partagent le même stockage physique
dans ce « niveau intermédiaire » Microsoft 365. Intune gestion ne fonctionne pas pour les comptes qui se
connectent via l’authentification de base à l’environnement local, car l’administrateur local a peu de
visibilité sur les identités Microsoft 365 impliquées.
Un seul utilisateur local peut avoir une seule identité Microsoft 365. Il a peut-être plus de 1. Cela est dû au
fait que l’identité Microsoft 365 est calculée à partir du nom d’ouverture de session présenté par
l’utilisateur client. Cela peut être tim@contoso.com. C’est peut-être contoso.com/tim. Chacun peut être
utilisé pour contrôler l’ouverture de session sur le serveur local, mais il n’existe aucun moyen à l’intérieur
de Microsoft 365 de découvrir que ces 2 noms différents représentent le même utilisateur local. Par
conséquent, chacune d’elles aura une identité Microsoft 365 différente, un cache cloud Microsoft 365
différent et présentera un ID d’appareil différent au serveur EAS local.
Utilisation de l’authentification moderne hybride
avec Outlook pour iOS et Android
L’application Outlook pour iOS et Android est conçue comme le meilleur moyen de découvrir Microsoft 365 ou
Office 365 sur votre appareil mobile en utilisant services Microsoft pour vous aider à trouver, planifier et
hiérarchiser votre vie quotidienne et votre travail. Outlook fournit la sécurité, la confidentialité et les prises en
charge dont vous avez besoin tout en protégeant les données d’entreprise par le biais de fonctionnalités telles
que Azure Active Directory l’accès conditionnel et Intune stratégies de protection des applications. Les sections
suivantes présentent l’architecture de l’authentification moderne hybride, les conditions préalables à son
déploiement, et la procédure à suivre pour déployer en toute sécurité Outlook pour iOS et Android pour les
boîtes aux lettres Exchange locales.
Architecture Microsoft Cloud pour les clients Exchange Server

hybrides
Outlook pour iOS et Android est une application cloud. Cette caractéristique indique que votre expérience se
compose d’une application installée localement alimentée par un service sécurisé et évolutif exécuté dans le
cloud Microsoft.
Pour Exchange Server boîtes aux lettres, Outlook pour l’architecture iOS et Android est intégrée directement
dans le cloud Microsoft, offrant aux clients plus d’avantages tels que la sécurité, la confidentialité, la conformité
intégrée et les opérations transparentes que Microsoft s’engage à effectuer dans le Centre de gestion de la
confidentialité Microsoft et le Centre de gestion de la confidentialité Azure.
Dans l’architecture Microsoft 365 ou basée sur Office 365, Outlook pour iOS et Android utilise la technologie
native de synchronisation Microsoft pour la synchronisation des données protégée par une connexion sécurisée
par TLS de bout en bout, entre Microsoft 365 ou Office 365 et l’application.
La connexion Exchange ActiveSync (EAS) entre Exchange Online et l’environnement local permet la
synchronisation des données locales des utilisateurs et inclut quatre semaines d’e-mail, toutes les données de
calendrier, toutes les données de contact et l’état d’absence du bureau dans votre locataire Exchange Online. Ces
données seront supprimées automatiquement de Exchange Online après 30 jours de suppression du compte
dans Azure Active Directory.
La synchronisation des données entre l'environnement local et Exchange Online se produit indépendamment du
comportement de l'utilisateur. Cette indépendence garantit que nous pouvons envoyer rapidement de nouveaux
messages aux appareils.
Le traitement des informations dans Microsoft Cloud offre des fonctionnalités avancées, comme la classification
des e-mails dans la boîte de réception Prioritaire, une expérience personnalisée avec les applications Voyage et
Calendrier et une vitesse de recherche améliorée. En traitant vos informations de manière intensive dans le
cloud et en limitant les ressources requises des appareils des utilisateurs, vous profitez d'une application plus
performante et plus stable. Enfin, il permet à Outlook de créer des fonctionnalités qui fonctionnent sur tous les
comptes de messagerie, indépendamment des fonctionnalités technologiques des serveurs sous-jacents (telles
que différentes versions de Exchange Server, Microsoft 365 ou Office 365).
Plus précisément, cette nouvelle architecture confère les améliorations suivantes :
1. Prise en charge de la suite Enterprise Mobility + Security : les clients peuvent utiliser Microsoft
Enterprise Mobility + Security (EMS), y compris Microsoft Intune et Azure Active Directory Premium, pour
activer les stratégies d'accès conditionnel et de protection des applications Intune, qui contrôlent et
protègent les données d'entreprise dans les messages de l'appareil mobile.
2. Entièrement alimenté par Microsoft Cloud : les données de boîte aux lettres locales sont
synchronisées dans Exchange Online, ce qui offre les avantages de la sécurité, de la confidentialité, de la
conformité et des opérations transparentes que Microsoft s’engage à effectuer dans le Centre de gestion
de la confidentialité Microsoft.
3. OAuth protège les mots de passe des utilisateurs : Outlook utilise l’authentification moderne
hybride (OAuth) pour protéger les informations d’identification des utilisateurs. L'authentification
moderne hybride permet à Outlook d'accéder de manière sécurisée aux données Exchange sans toucher
aux informations d'identification d'un utilisateur, ni les enregistrer. Lors de la connexion, l’utilisateur
s’authentifie directement auprès d’une plateforme d’identité (Azure Active Directory ou un fournisseur
d’identité local comme ADFS) et reçoit un jeton d’accès en retour, qui accorde Outlook accès à la boîte aux
lettres ou aux fichiers de l’utilisateur. Le service n’a pas accès au mot de passe de l’utilisateur à un
moment donné.
4. ID d'appareil uniques fournis : chaque connexion à Outlook est inscrite de façon unique dans
Microsoft Intune et peut ainsi être gérée comme une connexion unique.
5. Déverrouille de nouvelles fonctionnalités sur iOS et Android : cette mise à jour permet à
l’application Outlook de tirer parti des fonctionnalités natives Microsoft 365 ou Office 365 qui ne sont
pas prises en charge dans Exchange localement aujourd’hui, telles que l’utilisation de la recherche
Exchange Online complète et de la boîte de réception Prioritaire. Ces fonctionnalités sont uniquement
disponibles quand vous utilisez Outlook pour iOS et Android.
NOTE
La gestion des appareils via le Centre d’administration Exchange local (EAC) n’est pas possible. Pour cela, utilisez Intune.
Sécurité des données, accès et contrôles d’audit

Les données locales étant synchronisées avec Exchange Online, les clients ont des questions sur la façon dont les
données sont protégées dans Exchange Online. Le chiffrement dans Microsoft Cloud explique comment
BitLocker est utilisé pour le chiffrement au niveau du volume. Service Encryption avec clé client Microsoft
Purview est pris en charge dans le Outlook pour l’architecture iOS et Android, mais notez que l’utilisateur doit
disposer d’une licence Office 365 Entreprise E5 (ou des versions correspondantes de ces plans pour le secteur
public ou l’éducation) pour qu’une stratégie de chiffrement soit affectée à l’aide de l’applet de commande set-
mailuser.
Par défaut, les ingénieurs Microsoft n’ont aucun privilège d’administration permanent et aucun accès permanent
au contenu client dans Microsoft 365 ou Office 365. Les contrôles d’accès administratifs traitent du filtrage du
personnel, des vérifications d’arrière-plan, de Lockbox et customer Lockbox, etc.
La documentation contrôles audités ISO sur Service Assurance fournit l’état des contrôles audités des normes et
réglementations mondiales de sécurité des informations que Microsoft 365 et Office 365 ont implémentées.
Flux de connexion
Quand Outlook pour iOS et Android est activé avec l’authentification moderne hybride, le flux de connexion se
met en place de la manière suivante.
1. Quand l'utilisateur a entré son adresse e-mail, Outlook pour iOS et Android se connecte au service
AutoDetect. AutoDetect détermine le type de boîte aux lettres en démarrant une requête de découverte
automatique pour Exchange Online. Exchange Online détermine que la boîte aux lettres de l'utilisateur est
locale et renvoie une redirection 302 à AutoDetect avec l'URL de découverte automatique locale.
AutoDetect démarre une requête sur le service de découverte automatique local pour déterminer le point
de terminaison ActiveSync de l’adresse e-mail. L’URL tentée localement est similaire à cet exemple :
<https://autodiscover.contoso.com/autodiscover/autodiscover.json?
Email=test%40contoso.com&Protocol=activesync&RedirectCount=3>
.
2. AutoDetect démarre une connexion à l’URL ActiveSync locale retournée à l’étape 1 ci-dessus avec un défi
de porteur vide. Le défi de porteur vide indique à l’environnement ActiveSync local que le client prend en
charge l’authentification moderne. L’environnement ActiveSync local renvoie une réponse de
stimulation 401 et inclut l’en-tête WWW-Authenticate: Bearer. Dans cet en-tête figure la valeur
authorization_uri qui identifie le point de terminaison Azure Active Directory (AAD) à utiliser pour obtenir
un jeton OAuth.
3. AutoDetect renvoie le point de terminaison AAD au client. Le client démarre le flux de connexion et
l'utilisateur voit s'afficher un formulaire web (ou il est redirigé vers l'application Microsoft Authenticator)
dans lequel il peut entrer ses informations d'identification. Selon la configuration de l’identité, ce
processus peut impliquer ou non une redirection de point de terminaison fédéré vers un fournisseur
d’identité local. Enfin, le client obtient une paire de jetons d'accès-actualisation, intitulée AT1/RT1. Ce jeton
d'accès est étendu au client Outlook pour iOS et Android avec une audience du point de terminaison
Exchange Online.
4. Outlook pour iOS et Android établit une connexion à Exchange Online et émet une demande
d’approvisionnement qui inclut le jeton d’accès de l’utilisateur (AT1) et le point de terminaison ActiveSync
local.
5. L’API de provisionnement MRS dans Exchange Online utilise AT1 comme entrée et obtient une deuxième
paire de jetons d’accès et d’actualisation (nommée AT2/RT2) pour accéder à la boîte aux lettres locale via
un appel de nom à Active Directory. Ce deuxième jeton d'accès est étendu au client Exchange Online et à
une audience du point de terminaison d'espace de noms ActiveSync local.
6. Si la boîte aux lettres n’est pas approvisionnée, l’API de provisionnement crée une boîte aux lettres.
7. L'API d'attribution de privilèges d'accès MRS établit une connexion sécurisée au point de terminaison
ActiveSync local et synchronise les données de messagerie de l'utilisateur à l'aide du jeton d'accès AT2
comme mécanisme d'authentification. RT2 est régulièrement utilisé pour générer un nouvel AT2 afin que
les données puissent être synchronisées en arrière-plan sans intervention de l'utilisateur. Ce jeton d'accès
est étendu au client Outlook pour iOS et Android avec une audience du point de terminaison Exchange
Online.
8. Les données sont retournées au client.
Exigences techniques et critères de licence

L’architecture de l’authentification moderne hybride comporte les exigences techniques suivantes :
NOTE
Les comptes locaux qui tirent parti de l’authentification moderne hybride avec Outlook mobile ne sont pas pris en charge
avec Office 365 locataires de Community et de défense du gouvernement des États-Unis, les locataires Office 365
Allemagne et Office 365 Chine géré par les locataires 21Vianet.
1. Configuration de l'environnement Exchange local :

Exchange Server 2019 Mise à jour cumulative 1 (CU1) ou ultérieure, Exchange Server 2016 Mise à
jour cumulative 8 (CU8) ou ultérieure, ou Exchange Server 2013 CU19 ou version ultérieure sur
tous les serveurs Exchange. Dans les déploiements hybrides (Exchange locaux et Exchange Online)
ou dans les organisations qui utilisent Archivage Exchange Online (EOA) avec leur déploiement
Exchange local, vous devez déployer la cu.a. la plus actuelle ou une cu.
Tous les serveurs Exchange 2007 ou Exchange 2010 doivent être supprimés de l'environnement.
Ces versions de Exchange ne sont pas prises en charge par le grand public et ne fonctionnent pas
avec Outlook gérées par Intune pour iOS et Android. Dans cette architecture, Outlook pour iOS et
Android utilise OAuth comme mécanisme d'authentification. L’une des modifications de
configuration locales qui se produisent active le point de terminaison OAuth dans microsoft cloud
comme point de terminaison d’autorisation par défaut. Lorsque ce changement est effectué, les
clients peuvent commencer à négocier l'utilisation de OAuth. Étant donné que cette modification
s’étend à l’ensemble de l’organisation, Exchange boîtes aux lettres 2010 frontées par Exchange
2013 ou 2016 pensent à tort qu’elles peuvent faire OAuth et se retrouvent dans un état
déconnecté, car Exchange 2010 ne prend pas en charge OAuth en tant que mécanisme
2. Synchronisation Active Director y Synchronisation Active Directory de l’ensemble du répertoire de
destinataires de courrier local avec Azure Active Directory, via Azure AD Connecter. Si vous avez Azure
AD filtrage d’application et d’attribut activé dans Azure AD Connecter configuration, vérifiez que les
applications suivantes sont sélectionnées :
Office 365 ProPlus
Exchange Online
Azure RMS
Intune
Si vous n’avez pas Azure AD filtre d’application et d’attribut activé dans Azure AD Connecter
configuration, toutes les applications requises sont déjà sélectionnées par défaut.
IMPORTANT
Outlook pour iOS et Android utilise la liste d’adresses globale Exchange Online du locataire pour les boîtes aux
lettres locales qui tirent parti de l’authentification moderne hybride. Si tous les destinataires de courrier ne sont
pas synchronisés dans Azure Active Directory, les utilisateurs rencontreront des problèmes de flux de courrier.
3. Configuration hybride d'Exchange : une relation hybride complète doit exister entre l'environnement
Exchange local et Exchange Online.
Une organisation Microsoft 365 hybride ou Office 365 est configurée dans une configuration
hybride complète à l’aide Exchange mode de topologie hybride classique et est configurée comme
spécifié dans l’Assistant Déploiement Exchange.
NOTE
L’authentification moderne hybride n’est pas prise en charge avec l’agent hybride.
Nécessite une organisation Microsoft 365 ou Office 365 Entreprise, Business ou Éducation.
Les données de boîte aux lettres locales sont synchronisées dans la même région de centre de
données où cette Microsoft 365 ou Office 365 organisation est configurée ou dans la région de
centre de données définie dans preferredDataLocation du compte. Pour plus d’informations sur
l’emplacement des données Microsoft 365 et Office 365, visitez le Centre de gestion de la
confidentialité Microsoft. Pour plus d’informations sur PreferredDataLocation , consultez
Fonctionnalités multigéographiques.
Les noms d'hôte d'URL externe pour Exchange ActiveSync et le service de découverte automatique
doivent être publiés en tant que principaux de service sur Azure Active Directory via l'Assistant
Configuration hybride.
Les espaces de noms d'Exchange ActiveSync et du service de découverte automatique doivent être
accessibles sur Internet et ne peuvent pas être affichés par une solution de pré-authentification.
Vérifiez que le déchargement SSL ou TLS n’est pas utilisé entre l’équilibreur de charge et vos
serveurs Exchange, car cette configuration affectera l’utilisation du jeton OAuth. Le pontage SSL et
TLS (arrêt et rechiffrement) est pris en charge.
4. Intune configuration : les déploiements autonomes et de cogestion Intune sont pris en charge (la
mobilité et la sécurité de base pour Microsoft 365 n’est pas prise en charge).
5. licences Microsoft 365 et Office 365 :
Outlook pour iOS et Android est gratuit pour l’utilisation des consommateurs à partir de l’App Store
iOS et de Google Play. Toutefois, les utilisateurs commerciaux ont besoin d’un abonnement Microsoft
365 ou Office 365 qui inclut les applications de bureau Office : Microsoft 365 Apps entreprise,
Microsoft 365 Business Standard, Applications Microsoft 365 pour les grandes entreprises, Office 365
Entreprise E3, Office 365 Entreprise E5, ou les versions correspondantes de ces plans pour le
gouvernement ou l’éducation. Les utilisateurs commerciaux disposant des abonnements suivants sont
autorisés à utiliser l’application mobile Outlook sur les appareils avec des écrans intégrés de 10,1 » en
diagonale ou moins : Office 365 Entreprise E1, Office 365 F1, Office 365 A1, Microsoft 365 Business
Basic , et si vous n’avez qu’une licence Exchange Online (sans Office). Si vous disposez uniquement
d’une licence Exchange locale (Exchange Server), vous n’êtes pas autorisé à utiliser l’application.
L’utilisation de fonctionnalités de Exchange Online avancées (par exemple, Service Encryption avec
une clé client ou des fonctionnalités multigéographiques) nécessite que l’utilisateur local se voit
attribuer la licence d’abonnement Office 365 ou Microsoft 365 applicable dans le centre de
Administration Microsoft 365 .
Pour plus d’informations sur l’attribution d’une licence, consultez Ajouter des utilisateurs
individuellement ou en bloc.
6. Gestion des licences EMS : chaque utilisateur de l'environnement local doit disposer de l'une des
licences suivantes :
Intune autonome + Azure Active Directory Premium 1 ou Azure Active Directory Premium 2
Enterprise Mobility + Security E3, Enterprise Mobility + Security E5
Étapes d’implémentation
Pour implémenter l’authentification moderne hybride dans votre organisation, suivez les procédures détaillées
dans les sections suivantes :
1. Créer une stratégie d'accès conditionnel
2. Créer une stratégie de protection des applications Intune
3. Activer l'authentification moderne hybride
Créer une stratégie d’accès conditionnel
Quand une organisation décide de standardiser les méthodes d’accès aux données Exchange (avec Outlook pour
iOS et Android comme seule application de messagerie utilisée par les utilisateurs finaux), les administrateurs
peuvent configurer une stratégie d’accès conditionnel qui bloque les autres méthodes d’accès mobile. Outlook
pour iOS et Android effectue l'authentification via l'objet d'identité Azure Active Directory, puis se connecte à
Exchange Online. Par conséquent, vous devez créer Azure Active Directory stratégies d’accès conditionnel pour
limiter la connectivité des appareils mobiles à Exchange Online. Pour effectuer cette tâche, vous avez besoin de
deux stratégies d’accès conditionnel, chaque stratégie ciblant tous les utilisateurs potentiels. Pour plus
d’informations sur la création de ces stratégies, consultez Accès conditionnel : Exiger des applications clientes
approuvées ou une stratégie de protection des applications.
1. Suivez les étapes décrites dans Exiger des applications clientes approuvées ou une stratégie de protection
des applications avec des appareils mobiles. Cette stratégie permet Outlook pour iOS et Android, mais
empêche OAuth et l’authentification de base compatibles Exchange ActiveSync clients mobiles de se
connecter à Exchange Online.
NOTE
Cette stratégie garantit que les utilisateurs mobiles peuvent accéder à tous les points de terminaison Office à l’aide
des applications applicables.
2. Suivez les étapes décrites dans Bloquer Exchange ActiveSync sur tous les appareils, ce qui empêche
Exchange ActiveSync clients utilisant l’authentification de base sur des appareils non mobiles de se
Les stratégies ci-dessus utilisent le contrôle d’octroi Exiger une stratégie de protection des applications,
qui garantit qu’une stratégie de protection des applications Intune est appliquée au compte associé dans
Outlook pour iOS et Android avant d’accorder l’accès. Si l’utilisateur n’est pas affecté à une stratégie de
protection des applications Intune, n’est pas sous licence pour Intune ou si l’application n’est pas incluse
dans la stratégie de protection des applications Intune, la stratégie empêche l’utilisateur d’obtenir un
jeton d’accès et d’accéder aux données de messagerie.
3. Enfin, suivez comment : bloquer l’authentification héritée pour Azure AD avec l’accès conditionnel afin de
bloquer l’authentification héritée pour d’autres protocoles Exchange sur des appareils iOS et Android ;
cette stratégie doit cibler uniquement Microsoft 365 ou Office 365 Exchange Online application cloud et
appareil iOS et Android Plates-formes. Cette approche garantit que les applications mobiles utilisant
Exchange protocoles Web Services, IMAP4 ou POP3 avec une authentification de base ne peuvent pas se
IMPORTANT
Pour recourir à des stratégies d'accès conditionnel basées sur l'application, l'application Microsoft Authenticator doit être
installée sur les appareils iOS. Pour les appareils Android, l’application Portail d'entreprise Intune est requise. Pour en
savoir plus, consultez l'article Accès conditionnel basé sur l'application avec Intune.
Pour empêcher d’autres clients d’appareils mobiles (tels que le client de messagerie natif inclus dans le système
d’exploitation mobile) de se connecter à votre environnement local (qui s’authentifient via l’authentification de
base auprès de Active Directory local) :
Vous pouvez utiliser les règles d’accès intégrées aux appareils mobiles Exchange et empêcher tous les appareils
mobiles de se connecter en définissant la commande suivante dans Exchange Management Shell :
Set-ActiveSyncOrganizationSettings -DefaultAccessLevel Block
NOTE
Lors de l’implémentation de l’applet de commande locale ci-dessus, sachez qu’elle peut avoir un impact sur les utilisateurs
qui se connectent à Exchange localement avec leurs appareils mobiles.
Créer une stratégie de protection des applications Intune

Une fois l’authentification moderne hybride activée, tous les utilisateurs mobiles locaux peuvent utiliser Outlook
pour iOS et Android à l’aide de l’architecture Microsoft 365 ou basée sur Office 365. Par conséquent, il est
important de protéger les données d'entreprise à l'aide d'une stratégie de protection des applications Intune.
Créez des stratégies de protection des applications Intune pour iOS et Android en suivant les étapes décrites
dans l'article Guide pratique de gestion et affectation des stratégies de protection des applications. Au
minimum, chaque politique doit remplir les conditions suivantes :
1. Elles incluent toutes les applications mobiles Microsoft, telles que Word, Excel ou PowerPoint, car cette
inclusion garantit que les utilisateurs peuvent accéder aux données d’entreprise et les manipuler dans
n’importe quelle application Microsoft de manière sécurisée.
2. Elles doivent imiter les fonctionnalités de sécurité fournies par Exchange pour les appareils mobiles,
notamment :
Demande du code confidentiel d'accès (avec les paramètres Sélectionner le type, Longueur du code
PIN, Autoriser un code PIN simple, Autoriser une empreinte digitale)
Chiffrement des données de l'application
Blocage des applications gérées sur les appareils « jailbreakés » et rootés
3. Ils sont attribués à tous les utilisateurs. Cette attribution étendue garantit que tous les utilisateurs sont
protégés, qu’ils utilisent ou non Outlook pour iOS et Android.
En plus des exigences de stratégie minimale ci-dessus, vous devez envisager de déployer des paramètres de
stratégie de protection avancés tels que Restreindre les opérations couper, copier et coller avec d’autres
applications afin d’éviter les fuites de données d’entreprise. Pour en savoir plus sur les paramètres
disponibles, consultez les articles Paramètres de la stratégie de protection des applications Android dans
Microsoft Intune et Paramètres de stratégie de protection d'application iOS.
IMPORTANT
Pour appliquer les stratégies de protection des applications Intune pour les applications des appareils Android non inscrits
dans Intune, l'utilisateur doit également installer le portail d'entreprise Intune. Pour en savoir plus, consultez l'article Ce
qui se passe quand votre application Android est gérée par des stratégies de protection d'application.
Activer l'authentification moderne hybride

1. Si vous n’avez pas activé l’authentification moderne hybride, passez en revue les conditions préalables
décrites dans la vue d’ensemble de l’authentification moderne hybride et les prérequis pour l’utiliser avec
des serveurs Skype Entreprise locaux et Exchange. Une fois que vous avez rempli les prérequis, procédez
comme suit pour configurer Exchange Server localement afin d’utiliser l’authentification moderne
hybride.
2. Créez une Exchange règle d’autorisation d’accès aux appareils local pour permettre à Exchange Online de
se connecter à votre environnement local à l’aide du protocole ActiveSync :
If ((Get-ActiveSyncOrganizationSettings).DefaultAccessLevel -ne "Allow") {New-

ActiveSyncDeviceAccessRule -Characteristic DeviceType -QueryString "OutlookService" -AccessLevel
Allow}
NOTE
La gestion des appareils via le centre d’administration Exchange local n’est pas possible. Pour cela, utilisez Intune.
3. Créez une règle d’accès aux appareils Exchange locale qui empêche les utilisateurs de se connecter à
l’environnement local avec Outlook pour iOS et Android avec une authentification de base sur le
protocole Exchange ActiveSync :
New-ActiveSyncDeviceAccessRule -Characteristic DeviceModel -QueryString "Outlook for iOS and Android"

-AccessLevel Block
NOTE
Une fois cette règle créée, les Outlook pour iOS et Android avec l’authentification de base sont bloquées.
4. Vérifiez que votre Exchange ActiveSync maxRequestLength local est configuré pour correspondre à
MaxSendSize/MaxReceiveSize de votre configuration de transport :
Chemin: %ExchangeInstallPath%\FrontEnd\HttpProxy\Sync\web.config
Propriété: maxRequestLength
Valeur : définie en ko (10 Mo est 1 0240, par exemple)
Fonctionnalités clientes non prises en charge

Les fonctionnalités suivantes ne sont pas prises en charge pour les boîtes aux lettres locales utilisant
l’authentification moderne hybride avec Outlook pour iOS et Android.
Synchronisation du dossier Brouillons et des Brouillons
Affichage de plus de quatre semaines d’e-mail à l’aide du lien « Charger plus de messages » en bas de la liste
des messages
Accès au calendrier partagé et déléguer l’accès au calendrier
Accès aux données de boîte aux lettres partagée et déléguée
Cortana temps de congé/temps de voyage
Emplacements de réunion enrichis
Gestion des tâches avec Microsoft To Do
Compléments
Calendriers intéressants
Lire mes e-mails
Étiquetage des sensibilités
S/MIME
Les fonctionnalités suivantes sont prises en charge uniquement lorsque l’infrastructure locale utilise Exchange
Server 2016 et versions ultérieures :
Pièces jointes de calendrier
FAQ sur le flux de connexion

Q : La stratégie de sécurité de mon organisation exige que les connexions entrantes Internet soient limitées aux
adresses IP ou aux noms de domaine complets (FQDN) approuvés. Cette configuration est-elle possible avec
cette architecture ?
R : Microsoft recommande que les points de terminaison locaux pour les protocoles ActiveSync et découverte
automatique soient ouverts et accessibles sur Internet sans aucune restriction. Ce n'est pas toujours possible
dans certains cas. Par exemple, si vous êtes en période de coexistence avec une autre solution de gestion unifiée
des points de terminaison (UEM) tierce, vous souhaiterez peut-être appliquer des restrictions au protocole
ActiveSync pour empêcher les utilisateurs de contourner la solution UEM pendant la migration vers Intune et
Outlook pour iOS et Android. Si des restrictions doivent être imposées à votre pare-feu local ou à vos appareils
de passerelle Edge, Microsoft vous recommande de filtrer les points de terminaison des FQDN. Si vous ne
pouvez pas utiliser les points de terminaison des FQDN, filtrez les adresses IP. Assurez-vous que les sous-
réseaux IP et les noms de domaine complets suivants sont inclus dans votre liste verte :
Tous les Exchange Online les noms de domaine complets et les plages de sous-réseaux IP tels qu’ils sont
définis dans Plus de points de terminaison non inclus dans le service web d’adresses IP et d’URL
Les noms de domaine complets de détection automatique et les plages de sous-réseaux IP définis dans
les points de terminaison supplémentaires non inclus dans le service Web d’adresse IP et d’URL
Microsoft 365 ou Office 365. Ces sous-réseaux IP et noms de domaine complets sont requis, car le
service AutoDetect établit des connexions à l’infrastructure locale.
Tous les Outlook noms de domaine complets d’application mobile iOS et Android et Office tels que
définis dans Microsoft 365 et Office 365 URL et plages d’adresses IP.
Q : Mon organisation utilise actuellement une solution UEM tierce pour contrôler la connectivité des appareils
mobiles. Si j’expose l’espace de noms Exchange ActiveSync sur Internet, cela introduit un moyen pour les
utilisateurs de contourner la solution UEM tierce pendant la période de coexistence. Comment puis-je éviter
cette situation ?
R : Il existe trois solutions possibles pour résoudre ce problème :
1. Implémentez des règles d'accès à des appareils mobiles Exchange pour contrôler les appareils qui sont
autorisés à se connecter.
2. Certaines solutions UEM tierces s’intègrent à Exchange règles d’accès aux appareils mobiles, ce qui bloque
l’accès non approuvé, tout en ajoutant des appareils approuvés dans la propriété
ActiveSyncAllowedDeviceIDs de l’utilisateur.
3. Implémentez les restrictions IP à l'espace de noms Exchange ActiveSync.
Q : Puis-je utiliser Azure ExpressRoute pour gérer le trafic entre Microsoft Cloud et mon environnement local ?
R : Pour vous connecter à Microsoft Cloud, vous avez besoin d'une connexion Internet. Microsoft recommande
d’exposer la découverte automatique et les Exchange ActiveSync directement sur Internet. Pour plus
d’informations, consultez Microsoft 365 et Office 365 principes de connectivité réseau. Toutefois, Azure
ExpressRoute est pris en charge pour Exchange scénarios hybrides. Pour plus d’informations, consultez Azure
ExpressRoute pour Microsoft 365 et Office 365.
Avec ExpressRoute, il n’existe pas d’espace IP privé pour les connexions ExpressRoute, ni de résolution DNS «
privée ». En d'autres termes, les points de terminaison que votre entreprise souhaite utiliser via ExpressRoute
doivent être résolus en DNS publics. Si ce point de terminaison est résolu en adresse IP présente dans les
préfixes publiés associés au circuit ExpressRoute (votre entreprise doit configurer ces préfixes dans le portail
Azure quand vous activez l'appairage Microsoft sur la connexion ExpressRoute), la connexion sortante entre
Exchange Online et votre environnement local est acheminée via le circuit ExpressRoute. Votre entreprise doit
s'assurer que le trafic de retour associé à ces connexions est acheminé via le circuit ExpressRoute (en évitant un
routage asymétrique).
IMPORTANT
Étant donné que votre entreprise ajoutera les Exchange espaces de noms AutoDiscover et ActiveSync aux préfixes publiés
dans le circuit ExpressRoute, la seule façon d’atteindre les points de terminaison De découverte automatique et ActiveSync
Exchange sera via ExpressRoute. En d’autres termes, le seul appareil mobile qui pourra se connecter localement via les
espaces de noms AutoDiscover et ActiveSync sera Outlook pour iOS et Android. Tous les autres clients (tels que les clients
de messagerie natifs des appareils mobiles) ne pourront pas se connecter à l’environnement local, car la connexion ne sera
pas établie à partir de Microsoft Cloud. Cela est dû au fait qu’il ne peut y avoir aucun chevauchement de l’espace IP public
publié pour Microsoft sur le circuit ExpressRoute et de l’espace IP public publié sur vos circuits Internet.
Q : Étant donné que seules quatre semaines de données de message sont synchronisées avec Exchange Online,
cela signifie-t-il que les requêtes de recherche exécutées dans Outlook pour iOS et Android ne peuvent pas
retourner d’informations au-delà des données disponibles sur l’appareil local ?
R : Quand une requête de recherche est exécutée dans Outlook pour iOS et Android, les éléments correspondant
à la requête de recherche sont renvoyés s'ils se trouvent sur l'appareil. Par ailleurs, la requête de recherche est
transmise à l'environnement Exchange local via Exchange Online. L'environnement Exchange local exécute la
requête de recherche auprès de la boîte aux lettres locale et renvoie le résultat à Exchange Online, qui relaie les
résultats au client. Les résultats de la requête locale sont stockés dans Exchange Online pendant un jour avant
d'être supprimés.
Q : Comment savoir si le compte de courrier est correctement ajouté dans Outlook pour iOS et Android ?
R : Les boîtes aux lettres locales ajoutées via l’authentification moderne hybride sont étiquetées comme
Exchange (hybride) dans les paramètres de compte dans Outlook pour iOS et Android, comme dans l’exemple
suivant :
FAQ sur l’authentification

Q : Quelles sont les configurations d’identité prises en charge avec l’authentification moderne hybride et
Outlook pour iOS et Android ?
R : Les configurations d'identité suivantes, réalisées avec Azure Active Directory, sont prises en charge avec
l'authentification moderne hybride :
Identité fédérée avec un fournisseur d'identité local pris en charge par Azure Active Directory
Synchronisation de hachage du mot de passe via Azure Active Directory Connect
Authentification directe via Azure Active Directory Connect
Q : Quel mécanisme d'authentification est utilisé pour Outlook pour iOS et Android ? Les informations
d’identification sont-elles stockées dans Microsoft 365 ou Office 365 ?
R : Consultez la configuration du compte avec l’authentification moderne dans Exchange Online.
Q : Est-ce qu'Outlook pour iOS et Android et d'autres applications mobiles Microsoft Office prennent en charge
l'authentification unique ?
Q : Quelle est la durée de vie des jetons générés et utilisés par la bibliothèque ADAL dans Outlook pour iOS et
Android ?
Q : Qu'advient-il du jeton d'accès quand le mot de passe d'un utilisateur est modifié ?
Q : L'utilisateur peut-il contourner la détection automatique quand il ajoute son compte à Outlook pour iOS et
Android ?
R : Oui, un utilisateur peut contourner la détection automatique à tout moment et configurer manuellement la
connexion à l'aide de l'authentification de base via le protocole Exchange ActiveSync. Pour s’assurer que
l’utilisateur n’établit pas de connexion à votre environnement local via un mécanisme qui ne prend pas en
charge Azure Active Directory stratégies d’accès conditionnel ou de protection des applications Intune,
l’administrateur Exchange local doit configurer une règle d’accès Exchange’appareil qui bloque la connexion
ActiveSync. Pour effectuer cette tâche, tapez la commande suivante dans l’interpréteur de commandes Exchange
Management Shell :
New-ActiveSyncDeviceAccessRule -Characteristic DeviceModel -QueryString "Outlook for iOS and Android" -

AccessLevel Block
Q : Que se passe-t-il lorsqu’une organisation passe de l’authentification de base avec Outlook pour iOS et
Android à l’authentification moderne hybride ?
R : Une fois qu’une organisation a activé l’authentification moderne hybride en suivant les étapes
d’implémentation ci-dessus, les utilisateurs finaux doivent supprimer leur profil de compte existant dans
Outlook pour iOS et Android, car le profil utilise l’authentification de base. Les utilisateurs finaux peuvent ensuite
créer un profil qui utilisera l’authentification moderne hybride.
Résolution des problèmes

Vous trouverez ci-dessous les problèmes ou erreurs les plus courants liés aux boîtes aux lettres locales utilisant
Découverte automatique et ActiveSync
Lors de la création du profil, une boîte de dialogue d’authentification moderne semblable à celle de la capture
d’écran suivante doit être présentée à l’utilisateur :
Si, au lieu de cela, l’utilisateur reçoit l’une des boîtes de dialogue suivantes, il y a un problème avec les points de
terminaison locaux de découverte automatique ou ActiveSync.
Voici un exemple d’utilisateur avec l’expérience d’authentification de base héritée Exchange ActiveSync :
Voici un exemple de ce que les utilisateurs voient lorsque la détection automatique n’est pas en mesure de
découvrir la configuration des boîtes aux lettres locales des utilisateurs.
Dans les deux scénarios, vérifiez que votre environnement local est correctement configuré. Pour effectuer cette
tâche : à partir de la galerie TechNet, téléchargez et exécutez le script pour valider la configuration de
l’authentification moderne hybride pour Outlook pour iOS et Android.
Lorsque vous examinez la sortie du script, vous devez voir la sortie suivante de la découverte automatique :
{
"Protocol": "activesync",
"Url": "https://mail.contoso.com/Microsoft-Server-ActiveSync"
}
Le point de terminaison ActiveSync local doit retourner la réponse suivante, où l’en-tête WWW-Authenticate
inclut un authorization_uri :
Content-Length →0
Date →Mon, 29 Jan 2018 19:51:46 GMT
Server →Microsoft-IIS/10.0 Microsoft-HTTPAPI/2.0
WWW-Authenticate →Bearer client_id="00000002-0000-0ff1-ce00-000000000000", trusted_issuers="00000001-0000-
0000-c000-000000000000@5de110f8-2e0f-4d45-891d-bcf2218e253d,00000004-0000-0ff1-ce00-
000000000000@contoso.com", token_types="app_asserted_user_v1 service_asserted_app_v1",
authorization_uri="https://login.windows.net/common/oauth2/authorize"
Www-Authenticate →Basic realm="mail.contoso.com"
X-Powered-By →ASP.NET
request-id →5ca2c827-5147-474c-8457-63c4e5099c6e
Si les réponses AutoDiscover ou ActiveSync ne sont pas similaires aux exemples ci-dessus, vous pouvez
examiner les causes suivantes pour en déterminer les causes possibles :
1. Si le point de terminaison de découverte automatique n’est pas accessible, il est probable qu’il y ait un
problème de configuration de pare-feu ou d’équilibreur de charge (par exemple, des restrictions IP sont
configurées et les plages d’adresses IP requises ne sont pas présentes). En outre, il peut y avoir un
appareil devant Exchange nécessitant une pré-authentification pour accéder au point de terminaison de
découverte automatique.
2. Si le point de terminaison de découverte automatique ne retourne pas l’URL correcte, il existe un
problème de configuration avec la valeur ExternalURL du répertoire virtuel ActiveSync.
3. Si le point de terminaison ActiveSync n’est pas accessible, il existe un problème de configuration de pare-
feu ou d’équilibreur de charge. Là encore, les restrictions IP sont configurées et les plages d’adresses IP
requises ne sont pas présentes. En outre, il peut y avoir un appareil devant Exchange nécessitant une pré-
authentification pour accéder au point de terminaison ActiveSync.
4. Si le point de terminaison ActiveSync ne contient pas de valeur de authorization_uri, vérifiez que le
serveur d’authentification EvoSTS est configuré comme point de terminaison par défaut à l’aide de
Exchange Management Shell :
Get-AuthServer EvoSts | Format-List IsDefaultAuthorizationEndpoint
5. Si le point de terminaison ActiveSync ne contient pas d’en-tête WWW-Authenticate, un appareil devant

Exchange peut répondre à la requête.
Problèmes de synchronisation du client
Il existe quelques scénarios qui peuvent entraîner l’obsolescence des données dans Outlook pour iOS et
Android. En règle générale, cette condition de données est due à un problème avec le deuxième jeton d’accès
( jeton utilisé par MRS dans Exchange Online pour synchroniser les données avec l’environnement local). Les
deux raisons les plus courantes de ce problème sont les suivantes :
Déchargement SSL/TLS en local.
Problèmes de métadonnées de certificat EvoSTS.
Avec le déchargement SSL/TLS, les jetons sont émis pour un URI spécifique et cette valeur inclut la valeur de
protocole (« https:// »). Lorsque l’équilibreur de charge décharge SSL/TLS, la requête reçue par Exchange est
envoyée via HTTP, ce qui entraîne une incompatibilité de revendication en raison de la valeur de protocole
http://. L’exemple suivant illustre un en-tête de réponse à partir d’une trace Fiddler :
Content-Length →0
Date →Mon, 29 Jan 2018 19:51:46 GMT
Server →Microsoft-IIS/10.0 Microsoft-HTTPAPI/2.0
WWW-Authenticate →Bearer client_id="00000002-0000-0ff1-ce00-000000000000", trusted_issuers="00000001-0000-
0000-c000-000000000000@00c118a9-2de9-41d3-b39a-81648a7a5e4d",
authorization_uri="https://login.windows.net/common/oauth2/authorize", error="invalid_token"
WWW-Authenticate →Basic realm="mail.contoso.com"
X-Powered-By →ASP.NET
request-id →2323088f-8838-4f97-a88d-559bfcf92866
x-ms-diagnostics →2000003;reason="The hostname component of the audience claim value is invalid. Expected
'https://mail.contoso.com'. Actual 'http://mail.contoso.com'.";error_category="invalid_resource"
Comme indiqué ci-dessus dans la section Technical and licensing requirements, le déchargement SSL/TLS n’est
pas pris en charge pour les flux OAuth.
Pour les métadonnées de certificat EvoSTS, les métadonnées de certificat utilisées par EvoSTS sont parfois mises
à jour dans Microsoft 365 ou Office 365. La Exchange boîte aux lettres d’arbitrage locale qui a la capacité
d’organisation « OrganizationCapabilityManagement » est chargée de détecter les modifications et de mettre à
jour les métadonnées correspondantes localement ; ce processus s’exécute toutes les huit heures.
Exchange administrateurs peuvent trouver cette boîte aux lettres en exécutant l’applet de commande suivante à
l’aide de Exchange Management Shell :
$x=Get-mailbox -arbitration | ? {$_.PersistedCapabilities -like "OrganizationCapabilityManagement"};Get-

MailboxDatabaseCopyStatus $x.database.name
Sur le serveur hébergeant la base de données de la boîte aux lettres d’arbitrage

OrganizationCapabilityManagement, passez en revue les journaux des événements d’application pour les
événements avec une source MSExchange AuthAdmin . Les événements doivent vous indiquer si Exchange
pouvez actualiser les métadonnées. Si les métadonnées sont obsolètes, vous pouvez les actualiser
manuellement avec cette applet de commande :
Set-AuthServer EvoSts -RefreshAuthMetadata
Vous pouvez également créer une tâche planifiée qui exécute la commande ci-dessus toutes les 24 heures.
statistiques Exchange Online
Vous pouvez utiliser les applets de commande Exchange Online suivantes pour afficher des informations
statistiques pour chaque boîte aux lettres locale synchronisée.
1. Tout d’abord, obtenez l’emplacement de la boîte aux lettres locale synchronisée dans le locataire, en
spécifiant l’identité de la boîte aux lettres locale (par exemple, jane@contoso.com).
$m = Get-MailboxLocation <identity>
2. Pour afficher les statistiques relatives aux boîtes aux lettres, utilisez
Get-MailboxStatistics $m.id
3. Pour afficher les statistiques sur les appareils mobiles (par exemple, quand Outlook pour iOS et Android
ont été synchronisés pour la dernière fois avec Exchange Online), utilisez
Get-MobileDeviceStatistics -Mailbox $m.id
Pour plus d’informations, consultez Get-MailboxStatistics et Get-MobileDeviceStatistics.

Autres problèmes
D’autres problèmes peuvent empêcher l’authentification moderne hybride de fonctionner correctement. Pour
plus d’informations, consultez la section de dépannage de l’annonce de l’authentification moderne hybride pour
Exchange localement.
Utilisation de l’authentification de base avec
L'application Outlook pour iOS et Android regroupe le courrier, le calendrier, les contacts et d'autres fichiers qui
permettent aux utilisateurs de votre organisation de réaliser différentes tâches depuis leur appareil mobile. Cet
article présente l'architecture et la conception du stockage de l'application, pour aider les administrateurs
Exchange à déployer et gérer Outlook pour iOS et Android dans leur organisation Exchange.
NOTE
Cet article traite de l’utilisation de l’application dans un environnement Exchange 2010, Exchange 2013, Exchange 2016
ou Exchange 2019 où l’authentification moderne hybride n’est pas activée. Pour en savoir plus sur l'utilisation de
l'authentification moderne hybride pour les boîtes aux lettres locales avec l'application, consultez l'article Utilisation de
l'authentification moderne hybride avec Outlook pour iOS et Android. Pour en savoir plus sur l'utilisation de l'application
avec Exchange Online, consultez l'article relatif à Outlook pour iOS et Android dans Exchange Online.
Architecture d'Outlook pour iOS et Android

Outlook pour iOS et Android est une application cloud. Cette caractéristique signifie que votre expérience se
compose d’une application installée localement optimisée par un service sécurisé et évolutif en cours
d’exécution dans Microsoft Cloud.
Pour Exchange Server boîtes aux lettres, Outlook’architecture d’iOS et Android est directement intégrée au
Cloud Microsoft. Cette disposition de l’architecture offre aux clients les avantages supplémentaires de la sécurité,
de la confidentialité, de la conformité intégrée et des opérations transparentes que Microsoft s’engage à mettre
en place dans le Centre de gestion de la confidentialité Microsoft.
Les environnements suivants tirez parti de cette architecture Microsoft 365 ou Office 365'architecture :
Dans Exchange Server 2010
Lorsqu’une relation hybride entre Exchange 2013, 2016 ou 2019 en local et Microsoft 365 ou Office 365
n’a pas été configurée
Lorsque l’authentification moderne hybride n’a pas été activée entre Exchange 2013, 2016 ou 2019 local
et Microsoft 365 ou Office 365
Dans l’architecture basée sur Microsoft 365 ou Office 365, Outlook pour iOS et Android utilise la technologie de
synchronisation Microsoft native pour la synchronisation des données qui est protégée de bout en bout par les
connexions sécurisées par TLS, entre Microsoft 365 ou Office 365 et l’application.
La connexion Exchange ActiveSync (EAS) entre Exchange Online et l’environnement local permet la
synchronisation des données sur site des utilisateurs et inclut quatre semaines de courrier électronique, toutes
les données de calendrier, toutes les données de contact et l’état d’in-office. La région dans laquelle ces données
sont synchronisées dépend de l’adresse IP en cours d’utilisation par l’appareil mobile lors de la mise en place de
la synchronisation. Si vous avez une configuration hybride avec un client Exchange Online, les données sur site
ne sont pas synchronisées dans votre client ; à la place, les données sont synchronisées dans Outlook.com de la
même manière que si vous aviez un Exchange Server sans hybride. Si vous souhaitez contrôler et gérer vos
données sur site à partir de votre client, vous devez activer l’authentification moderne hybride avec Outlook
pour iOS et Android.
La synchronisation des données entre Exchange’environnement local et les Exchange Online se produit
indépendamment du comportement de l’utilisateur. Cette caractéristique garantit que les nouveaux messages
sont remis rapidement aux appareils. Pour plus d’informations sur la façon dont le modèle d’authentification
utilisateur permet la synchronisation des données indépendamment du comportement de l’utilisateur, voir Mots
de passe et sécurité dans Outlook pour iOS et Android pour Exchange Server.
Le traitement des informations dans Microsoft Cloud offre des fonctionnalités avancées, comme la classification
des e-mails dans la boîte de réception Prioritaire, une expérience personnalisée avec les applications Voyage et
Calendrier et une vitesse de recherche améliorée. En traitant vos informations de manière intensive dans le
cloud et en limitant les ressources requises des appareils des utilisateurs, vous profitez d'une application plus
performante et plus stable. Enfin, il permet aux Outlook de créer des fonctionnalités qui fonctionnent sur tous
les comptes de messagerie, quelles que soient les capacités technologiques des serveurs sous-jacents (telles que
différentes versions de Exchange Server, Microsoft 365 ou Office 365).
IMPORTANT
Les boîtes aux lettres sur site utilisant l’authentification de base avec Outlook pour iOS et Android ne prisent pas en
charge les fonctionnalités Enterprise Mobility + Security telles que l’accès conditionnel Azure Active Directory et les
stratégies de protection des applications Intune. Pour la prise en charge de ces technologies, voir Utilisation de
Sécurité des données, accès et contrôles d’audit

Les données sur site étant synchronisées avec Exchange Online, les clients se posent des questions sur la façon
dont les données sont protégées dans Exchange Online. Le livre blanc Chiffrement dans Microsoft Cloud
explique comment BitLocker est utilisé pour le chiffrement au niveau du volume.
Par défaut, les ingénieurs Microsoft n’ont aucun privilège administratif permanent et aucun accès permanent au
contenu client dans Microsoft 365 et Office 365. Le livre blanc Contrôles d’accès administratif dans Microsoft
365 traite du filtrage du personnel, des vérifications des antécédents, du lockbox et du Customer Lockbox, et
bien plus encore.
La documentation iso Audited Controls on Service Assurance fournit l’état des contrôles audités à partir des
normes et réglementations de sécurité des informations globales Microsoft 365 et Office 365 ont été
implémentées.
Prérequis en matière de connectivité

Microsoft recommande que les points de terminaison locaux pour les protocoles AutoDiscover et ActiveSync
soient ouverts et accessibles à partir d’Internet sans aucune restriction. Ce n'est pas toujours possible dans
certains cas. Si des restrictions doivent être imposées à votre pare-feu local ou à vos appareils de passerelle
Edge, Microsoft vous recommande de filtrer les points de terminaison des FQDN. Si vous ne pouvez pas utiliser
les points de terminaison des FQDN, filtrez les adresses IP. Assurez-vous que les sous-réseaux IP et les FQDN
suivants sont inclus dans votre liste d’adresses IP :
Tous Exchange Online FQDN et plages de sous-réseaux IP tels que définis dans Microsoft 365 et Office
365 URL et plages d’adresses IP.
Les noms de Microsoft 365 et les plages de sous-réseaux IP de la Microsoft 365 ou de la Office 365 ne
sont pas inclus dans les services web. Ces plages sont requises car le service Detect automatique établit
des connexions à l’infrastructure locale.
Tous Outlook les FQDN d’application mobile iOS et Android Office tels que définis dans Microsoft 365 ou
Office 365 URL et plages d’adresses IP.
Fonctionnalités clientes non prises en charge

Les fonctionnalités suivantes ne sont pas prise en charge pour les boîtes aux lettres sur site utilisant
l’authentification de base avec Outlook pour iOS et Android :
Synchronisation du dossier Brouillons et des Brouillons
Accès partagé et accès délégué au calendrier
Accès aux données de boîte aux lettres partagées et déléguées
Cortana l’heure de départ/de déplacement
Emplacements de réunion enrichis
Gestion des tâches avec Microsoft To-Do
Personnes favorites avec notifications
Compléments
Calendriers intéressants
Prise en charge des avatars
Lire mes e-mails
S/MIME
Étiquetage de la sensibilité
Découvrir le flux
Paramètres de confidentialité
Les fonctionnalités suivantes sont uniquement pris en charge lorsque l’infrastructure locale Exchange Server
2016 et ultérieures :
Pièces jointes de calendrier
Configuration de compte dans Outlook pour iOS et
Android à l’aide de l’authentification de base
Outlook pour iOS et Android offre aux administrateurs Exchange la possibilité de « push » les configurations de
compte à leurs utilisateurs locaux qui utilisent l’authentification de base avec le protocole ActiveSync. Cette
fonctionnalité fonctionne avec n’importe quel fournisseur de gestion des points de terminaison unifiés (UEM)
qui utilise le canal de configuration d’application gérée pour iOS ou Android dans le canal Enterprise pour
Android.
Pour les utilisateurs locaux inscrits auprès de Microsoft Intune, vous pouvez déployer les paramètres de
configuration de compte à l'aide d'Intune dans le portail Azure.
Une fois qu'une configuration de compte a été créée et que l'utilisateur a inscrit son appareil, Outlook pour iOS
et Android détecte un compte et invite l'utilisateur à l'ajouter. La seule information que l'utilisateur doit saisir
pour terminer le processus de configuration est son mot de passe. Ensuite, le contenu de boîte aux lettres de
l'utilisateur charge et l'utilisateur peut commencer à utiliser l'application.
Les images suivantes présentent un exemple du processus de configuration de l'utilisateur final une fois que
Outlook pour iOS et Android a été configuré dans Intune sur le portail Azure.
Créer une stratégie de configuration d’application pour Outlook pour

iOS et Android à l’aide de Microsoft Intune
Si vous utilisez Microsoft Intune comme fournisseur de gestion des appareils mobiles, les étapes suivantes vous
permettront de déployer des paramètres de configuration de compte pour vos boîtes aux lettres sur site qui
tirent parti de l’authentification de base avec le protocole ActiveSync. Une fois la configuration créée, vous
pouvez attribuer les paramètres à des groupes d'utilisateurs, comme indiqué dans la section suivante, Attribuer
des paramètres de configuration.
NOTE
Si les utilisateurs de votre organisation utilisent iOS et Android pour les appareils de travail, vous devez créer une stratégie
de configuration d'application distincte pour chaque plateforme.
1. Connectez-vous Microsoft Endpoint Manager.

2. Sélectionnez Applications , puis sélectionnez Stratégies de configuration d’application .
3. Dans le blade des stratégies de configuration d’application , sélectionnez Ajouter et sélectionner
Appareils gérés .
4. Sur le panneau Ajouter une configuration d'application , saisissez un nom et une description
facultative pour les paramètres de configuration d'application.
5. Pour la plateforme , choisissez iOS/iPadOS ou Android .
6. Pour l’application associée , sélectionnez Sélectionner l’application requise, puis, dans le blade
Applications ciblées, choisissez Microsoft Outlook .
NOTE
Si Outlook n’est pas répertorié en tant qu’application disponible, vous devez l’ajouter en suivant les instructions
dans Ajouter des applications de l’Android Store à Microsoft Intune et comment ajouter des applications de la
boutique iOS à Microsoft Intune.
7. Cliquez sur OK pour revenir au panneau Ajouter une configuration d'application .

8. Choisissez Paramètres de configuration . Dans le écran Configuration , sélectionnez Utiliser le
concepteur de configuration pour le format des paramètres de configuration . Les paires de
valeurs de clé utilisées dans cette section sont définies dans les paires valeur clé de section.
9. Si vous souhaitez déployer la configuration du compte, sélectionnez Oui pour configurer les
paramètres du compte de messagerie et configurez correctement :
Pour le type d’authentification , sélectionnez Authentification de base . Cela est requis pour
les comptes locaux qui ne tirent pas parti de l’authentification moderne hybride.
Pour l’attribut Nom d’AAD , sélectionnez Nom d’utilisateur principal ou
nom_compte_utilisateur.sAMAccountName . Si sAMAccountName est sélectionné, entrez le
nom de domaine NetBIOS dans le champ domaine Compte.
Pour l’attribut Adresse de messagerie AAD , sélectionnez Adresse SMTP principale .
Pour le ser veur de messagerie , entrez le nom Exchange ActiveSync domaine accessible en
externe.
Pour le nom du compte de messagerie , entrez une valeur descriptive pour le compte.
10. Si vous souhaitez déployer des paramètres de configuration d’application généraux, configurez les
paramètres souhaités en conséquence :
Pour la boîte de réception Focus, choisissez parmi les options disponibles : Non configuré
(par défaut), Sur (application par défaut), Hors.
Pour exiger la biométrie pour accéder à l’application, choisissez parmi les options disponibles
: Non configuré (par défaut), On , Off (par défaut de l’application). Lorsque vous sélectionnez Sur
ou Hors , les administrateurs peuvent choisir d’autoriser l’utilisateur à modifier la valeur du
paramètre d’application. Sélectionnez Oui (application par défaut) pour permettre à l’utilisateur
de modifier le paramètre ou non si vous souhaitez empêcher l’utilisateur de modifier la valeur du
paramètre. Ce paramètre est disponible uniquement dans Outlook pour iOS.
Pour enregistrer les contacts , choisissez parmi les options disponibles : Non configuré (par
défaut), On , Off (par défaut de l’application). Lorsque vous sélectionnez Sur ou Hors , les
administrateurs peuvent choisir d’autoriser l’utilisateur à modifier la valeur du paramètre
d’application. Sélectionnez Oui (application par défaut) pour permettre à l’utilisateur de modifier
le paramètre ou non si vous souhaitez empêcher l’utilisateur de modifier la valeur du paramètre.
Pour la signature de l’application par défaut, choisissez parmi les options disponibles : Non
configuré (par défaut), On (application par défaut), Off .
Pour bloquer les images externes , choisissez parmi les options disponibles : Non configuré
(par défaut), On , Off (application par défaut). Lorsque vous sélectionnez Sur ou Hors , les
administrateurs peuvent choisir d’autoriser l’utilisateur à modifier la valeur du paramètre
d’application. Sélectionnez Oui (application par défaut) pour permettre à l’utilisateur de modifier
le paramètre ou non si vous souhaitez empêcher l’utilisateur de modifier la valeur du paramètre.
Pour organiser le courrier électronique par thread , choisissez parmi les options
disponibles : Non configuré (par défaut), On (application par défaut), Off .
11. Lorsque vous avez terminé, choisissez OK .
12. Dans le blade Add app configuration (Ajouter une configuration d’application ), sélectionnez
Add (Ajouter ).
La stratégie de configuration nouvellement créée s’affiche dans le blade de configuration de l’application .
Attribuer des paramètres de configuration

Vous affectez les paramètres à des groupes d'utilisateurs dans Azure Active Directory. Lorsqu’un utilisateur
dispose de l Outlook Microsoft, l’application est gérée par les paramètres que vous avez spécifiés. Pour cela :
1. Dans le palette Applications - Stratégies de configuration d’application , sélectionnez la stratégie
de configuration d’application que vous souhaitez affecter.
2. Dans le blade suivant, sélectionnez Affectations .
3. Dans le blade Assignments (Affectations ), sélectionnez Select groups to include and choose the
Azure AD group to which you want to assign the app configuration, and then choose Select
(Sélectionner ).
4. Sélectionnez Enregistrer pour enregistrer et affecter la stratégie de configuration de l’application.
Paire clé/valeur
Lorsque vous créez une stratégie de configuration d’application dans le portail Azure ou via votre fournisseur
UEM, vous avez besoin des paires de valeurs clés suivantes :
CLÉ VA L UES
CLÉ VA L UES
com.microsoft.outlook.EmailProfile.EmailAccountName Cette valeur spécifie le compte de messagerie du nom

complet tel qu’il apparaîtra aux utilisateurs sur leurs
appareils.
Type de valeur : Chaîne
Valeurs acceptées : nom complet
Valeur par défaut si elle n’est pas spécifiée : <blank>
Obligatoire : Oui
Exemple : utilisateur
Jeton Intune : * {{username}}
com.microsoft.outlook.EmailProfile.EmailAddress Cette valeur indique l'adresse de messagerie à utiliser pour

envoyer et recevoir des e-mails.
Valeurs acceptées : adresse de messagerie
Obligatoire : Oui
Exemple : user@companyname.com
Jeton Intune * : {{mail}}
com.microsoft.outlook.EmailProfile.EmailUPN Cette valeur spécifie le nom d’utilisateur principal ou le nom

d’utilisateur du profil de messagerie qui sera utilisé pour
authentifier le compte.
Valeurs acceptées : adresse UPN ou nom d’utilisateur
Obligatoire : Oui
Exemple : userupn@companyname.com
Jeton Intune * : {{userprincipalname}}
com.microsoft.outlook.EmailProfile.ServerAuthentication Cette valeur indique la méthode d'authentification pour

l'utilisateur.
Valeurs acceptées : « Nom d’utilisateur et mot de passe »
Valeur par défaut si aucune indication : « Nom
d'utilisateur et mot de passe »
Obligatoire : Non
Exemple : « Nom d'utilisateur et mot de passe »
com.microsoft.outlook.EmailProfile.ServerHostName Cette valeur indique le nom d'hôte de votre serveur

Exchange.
Valeurs acceptées : FQDN ActiveSync
Obligatoire : Oui
Exemple : mail.companyname.com
com.microsoft.outlook.EmailProfile.AccountDomain Cette valeur spécifie le domaine du compte de l’utilisateur.

Valeurs acceptées : Domaine
Obligatoire : Non
Exemple : companyname
CLÉ VA L UES
com.microsoft.outlook.EmailProfile.AccountType Cette valeur spécifie le type de compte configuré en fonction

du modèle d’authentification.
Valeurs acceptées : BasicAuth
Valeur par défaut si elle n’est pas spécifiée : BasicAuth
Obligatoire : Non
Exemple : BasicAuth
*Microsoft Intune utilisateurs peuvent utiliser des jetons qui seront étendus à la valeur correcte en fonction de
l’utilisateur inscrit. Consultez la rubrique Ajouter des stratégies de configuration d'applications pour les
appareils iOS gérés pour plus d'informations.
Mots de passe et sécurité dans Outlook pour iOS et
Android pour Exchange Server
Cet article décrit le fonctionnement des mots de passe et de la sécurité dans Outlook pour iOS et Android avec
Exchange Server lors de l’utilisation de l’authentification de base avec Exchange ActiveSync protocole.
IMPORTANT
Outlook pour iOS et Android prend en charge l’authentification moderne hybride pour les boîtes aux lettres sur site, ce
qui élimine la nécessité d’utiliser l’authentification de base. Les informations contenues dans cet article concernent
uniquement l’authentification de base. Pour plus d’informations, voir Utilisation de l’authentification moderne hybride avec
Outlook pour iOS et Android.
Création d’un compte et protection des mots de passe

La première fois que vous exécutez l’application Outlook pour iOS et Android dans un environnement local
Exchange, Outlook génère une clé AES-128 aléatoire. Cette clé est appelée clé de périphérique et est stockée
uniquement sur le périphérique de l’utilisateur.
Lorsqu’un utilisateur se connecte à Exchange avec l’authentification de base, le nom d’utilisateur, le mot de passe
et une clé de périphérique AES-128 unique sont envoyés de l’appareil de l’utilisateur au service cloud Outlook
sur une connexion TLS, où la clé de périphérique est maintenue en mémoire de calcul d’runtime. Après avoir
vérifié le mot de passe avec le serveur Exchange, l’architecture basée sur Microsoft 365 ou Office 365 utilise la
clé de périphérique pour chiffrer le mot de passe, puis le mot de passe chiffré est stocké dans le service. La clé
de périphérique, quant à elle, est effacée de la mémoire et n’est jamais stockée dans l’architecture basée sur
Microsoft 365 ou Office 365 (la clé est stockée uniquement sur l’appareil de l’utilisateur).
Ensuite, lorsqu’un utilisateur tente de se connecter à Exchange pour récupérer des données de boîte aux lettres,
la clé de périphérique est de nouveau transmise de l’appareil à l’architecture basée sur Microsoft 365 ou Office
365 sur une connexion sécurisée par TLS, où elle est utilisée pour déchiffrer le mot de passe dans la mémoire de
calcul d’runtime. Une fois déchiffré, le mot de passe n'est jamais stocké dans le service ni écrit sur un disque de
stockage local, et la clé de périphérique est à nouveau effacée de la mémoire.
Une fois que l’architecture Microsoft 365 ou Office 365 a déchiffré le mot de passe lors de l’runtime, le service
peut se connecter au serveur Exchange pour synchroniser la messagerie, le calendrier et d’autres données de
boîte aux lettres. Tant que l’utilisateur continue d’ouvrir et d’utiliser des Outlook régulièrement, l’architecture
basée sur Microsoft 365 ou Office 365 conserve une copie du mot de passe déchiffré de l’utilisateur en
mémoire pour maintenir la connexion au serveur Exchange active.
Considérations de conformité lors de l’envoi de mots de passe

Avant d’activer quoi que ce soit qui autorise la transmission des mots de passe à partir de votre environnement
Exchange local, n’oubliez pas d’examiner les implications possibles. Par exemple, la transmission de mots de
passe à une architecture basée sur Microsoft 365 ou Office 365 peut entraîner votre incapacité à répondre aux
exigences de la norme PCI-DSS ou ISO/IEC 27001.
En outre, si vous connectez et synchronisez le courrier électronique, les calendriers et d’autres données liées à la
messagerie, vous pouvez être en but de problèmes de conformité avec le R GDPR, ce qui limite les informations
privées que vous pouvez transmettre sans le consentement du propriétaire. Ces informations peuvent être
contenues dans des e-mails, des éléments de calendrier, etc.
Inactivité de compte et suppression des mots de passe de la mémoire

Après trois jours d’inactivité, l’architecture Microsoft 365 ou Office 365 vide un mot de passe déchiffré de la
mémoire. Une fois le mot de passe déchiffré vidé, l’architecture ne peut pas accéder à la boîte aux lettres d’un
utilisateur localement. Le mot de passe chiffré reste stocké dans l’architecture basée sur Microsoft 365 ou Office
365, mais il n’est pas possible de le déchiffrer à nouveau sans la clé de périphérique, qui est uniquement
disponible à partir de l’appareil de l’utilisateur.
Un compte d'utilisateur peut devenir inactif pour les trois raisons suivantes :
L'utilisateur désinstalle Outlook pour iOS et Android.
L’actualisation de l’application en arrière-plan est désactivée dans Paramètres options, puis un arrêt de
force est appliqué à Outlook.
Aucune connexion Internet n'est disponible sur le périphérique, empêchant Outlook d'effectuer la
synchronisation avec Exchange.
NOTE
Outlook ne devient pas inactif simplement parce que l’utilisateur n’ouvre pas l’application pendant un certain temps, par
exemple pendant un week-end ou en vacances. Tant que l'actualisation de l'application en arrière-plan est activée (qui est
le paramètre par défaut dans Outlook pour iOS et Android), les fonctions telles que les notifications push et la
synchronisation en arrière-plan de la messagerie sont considérées comme activité.
Purge du mot de passe chiffré et des données de boîte aux lettres synchronisées Microsoft 365 ou
Office 365
L Microsoft 365 architecture basée sur Office 365 vide ou supprime les comptes inactifs selon une planification
hebdomadaire. Une fois qu’un compte d’utilisateur devient inactif, l’architecture vide le mot de passe chiffré et
tout le contenu de la boîte aux lettres synchronisée de l’utilisateur hors du service.
Combinaison de sécurité de ser vice et de périphérique
La clé de périphérique unique de chaque utilisateur n’est jamais stockée dans l’architecture Microsoft 365 ou
Office 365, et le mot de passe Exchange d’un utilisateur n’est jamais stocké sur l’appareil. Cette architecture
signifie que pour qu’un groupe malveillant accède au mot de passe d’un utilisateur, il lui faut à la fois un accès
non autorisé à l’architecture basée sur Microsoft 365 ou Office 365 et un accès physique à l’appareil de cet
utilisateur.
En appliquant des stratégies de code confidentiel et le chiffrement sur les appareils de votre organisation, le
groupe malveillant doit également se débarrasser du chiffrement d’un appareil pour accéder à la clé de
périphérique. Le tout devant être fait avant que l’utilisateur ne remarque que le périphérique a été compromis et
ne demande une réinitialisation à distance du périphérique.
FAQ sur la sécurité des mots de passe

Les questions suivantes sont fréquemment posées concernant la conception et les paramètres de sécurité pour
Outlook pour iOS et Android lorsqu’ils sont utilisés avec l’authentification de base.
Les informations d’identification de l’utilisateur sont-elles stockées dans l’architecture basée sur Microsoft
365 ou Office 365 si je bloque l’accès Outlook’accès à mon Exchange Server ?
Si vous avez choisi d'empêcher Outlook pour iOS et Android d'accéder à vos serveurs Exchange locaux, la
connexion initiale sera refusée par Exchange. Les informations d’identification de l’utilisateur ne seront pas
stockées par le service cloud Outlook et les informations d’identification présentées dans la tentative de
connexion qui a échoué sont immédiatement vidées de la mémoire.
Comment la clé d’appareil unique et le mot de passe utilisateur sont-ils chiffrés en transit vers l’architecture
Microsoft 365 ou Office 365'utilisateur ?
Toutes les communications entre l’Outlook et l’architecture Microsoft 365 ou Office 365 sont via une connexion
TLS chiffrée. L Outlook est capable de se connecter avec l’architecture basée sur Microsoft 365 ou Office 365 et
rien d’autre.
Comment supprimer les informations d’identification et les informations de boîte aux lettres d’un utilisateur
de l’architecture Microsoft 365 ou Office 365'architecture ?
Désinstallez l’utilisateur Outlook pour iOS et Android sur tous les appareils. Toutes les données seront
supprimées de l’architecture basée Microsoft 365 ou Office 365 dans environ 3 à 7 jours.
L’application est fermée ou désinstallée, mais elle s’affiche encore comme connectée à mon serveur
Exchange. Que se passe -t-il ?
L’architecture Microsoft 365 ou Office 365 déchiffre les mots de passe utilisateur dans la mémoire de calcul
d’runtime, puis utilise les mots de passe déchiffrés pour se connecter à Exchange. Étant donné que l’architecture
se connecte à Exchange pour le compte de l’appareil pour extraire et mettre en cache des données de boîte aux
lettres, elle peut continuer pendant une courte période jusqu’à ce que le service détecte que Outlook ne
demande plus de données.
Si un utilisateur désinstalle l’application de son appareil sans utiliser au premier abord l’option Supprimer le
compte, l’architecture basée sur Microsoft 365 ou Office 365 reste connectée à votre serveur Exchange jusqu’à
ce que le compte devienne inactif, comme décrit ci-dessus dans « Inactivité du compte et purge des mots de
passe de la mémoire ». Pour arrêter cette activité, suivez les options 1 ou 3 de la FAQ ci-dessus, ou bloquez
l’application, comme décrit dans Blocage des Outlook pour iOS et Android.
Le mot de passe utilisateur est-il moins sécurisé dans Outlook pour iOS et Android que dans d’autres clients
Exchange ActiveSync ?
Non. Les clients EAS enregistrent généralement les informations d'identification de l'utilisateur localement sur le
périphérique de l'utilisateur. Cela signifie qu'un périphérique volé ou compromis risque de permettre à un
groupe malveillant d'accéder au mot de passe de l'utilisateur. Avec la conception de sécurité de Outlook pour
iOS et Android, un groupe malveillant doit avoir un accès non autorisé à l’architecture basée sur Microsoft
365 ou Office 365 et avoir un accès physique à l’appareil d’un utilisateur.
Que se passe -t-il si un utilisateur tente d’utiliser Outlook pour iOS et Android après la suppression de ses
données du service cloud Outlook ?
Si un compte d’utilisateur devient inactif (par exemple, en désactivant l’actualisation de l’application en arrière-
plan sur l’appareil ou en déconnectant son appareil d’Internet pendant un certain temps), l’application Outlook
se reconnecte à l’architecture Microsoft 365 ou Office 365 lors du prochain lancement de l’application, et le
processus de chiffrement du mot de passe et de mise en cache du courrier redémarre. Ce processus est
transparent pour l'utilisateur.
Existe -t-il un moyen d’empêcher l’utilisation de l’authentification de base pour les boîtes aux lettres sur site
Outlook pour iOS et Android ?
Oui, vous pouvez déployer l’authentification moderne hybride. Pour plus d’informations, voir Utilisation de
Gestion d’appareils pour Outlook pour iOS et
Android dans Exchange Server
IMPORTANT
Outlook pour iOS et Android prend en charge l’authentification moderne hybride pour les boîtes aux lettres sur site, ce
qui élimine la nécessité d’utiliser l’authentification de base. Les informations contenues dans cet article concernent
uniquement l’authentification de base. Pour plus d’informations, voir Utilisation de l’authentification moderne hybride avec
Microsoft recommande l'utilisation d'Exchange ActiveSync pour gérer les appareils mobiles utilisés pour
accéder aux boîtes aux lettres Exchange dans votre environnement local. Exchange ActiveSync est un protocole
de synchronisation de Microsoft Exchange qui autorise les téléphones mobiles à accéder aux informations d'une
organisation situées sur un serveur exécutant Microsoft Exchange.
Cet article se concentre sur des fonctionnalités Exchange ActiveSync et des scénarios spécifiques pour les
appareils mobiles exécutant Outlook pour iOS et Android lors de l’authentification de base. Des informations
complètes sur le protocole de synchronisation de Microsoft Exchange sont disponibles dans Exchange
ActiveSync. Vous trouverez également des informations sur le blog Office concernant l'application de mots de
passe et d'autres avantages liés à l'utilisation d'Exchange ActiveSync sur des appareils exécutant Outlook pour
iOS et Android.
Stratégie de boîte aux lettres d’appareil mobile

Outlook pour iOS et Android prend en charge les paramètres de stratégie de boîte aux lettres d’appareil mobile
suivants Exchange en local :
Chiffrement de périphérique activé
Longueur de mot de passe min (uniquement sur Android)
Mot de passe activé
Autoriser Bluetooth (utilisé pour gérer les Outlook pour l’application portable Android)
Lorsque AllowBluetooth est activé (comportement par défaut) ou configuré pour HandsfreeOnly,
la synchronisation portable entre Outlook sur l’appareil Android et Outlook sur le portable est
autorisée pour le compte scolaire ou scolaire.
Lorsque AllowBluetooth est désactivé, Outlook pour Android désactive la synchronisation entre
Outlook sur l’appareil Android et Outlook sur le portable pour le compte scolaire ou scolaire
spécifié (et supprime toutes les données précédemment synchronisées pour le compte). La
désactivation de la synchronisation est entièrement contrôlée dans Outlook lui-même ; Bluetooth
n’est pas désactivée sur l’appareil ou portable, et aucune autre application portable n’est affectée.
NOTE
Outlook pour Android va déployer la prise en charge du paramètre AllowBluetooth à partir de la fin du mois d’août.
Pour plus d’informations sur la création ou la modification d’une stratégie de boîte aux lettres d’appareil mobile
existante, voir Stratégies de boîte aux lettres d’appareil mobile.
Code confidentiel et chiffrement de l’appareil
Si la stratégie Exchange ActiveSync de votre organisation exige que les utilisateurs entrent un mot de passe sur
leur appareil mobile pour synchroniser des e-mails, Outlook applique cette stratégie au niveau de l'appareil.
Cela fonctionne différemment sur les appareils iOS et Android, selon les contrôles fournis par Apple et Google.
Sur les appareils iOS, Outlook vérifie qu'un code secret ou un code confidentiel est correctement défini. Si aucun
code secret n'est défini, Outlook invite les utilisateurs à créer un code secret dans les paramètres d'iOS. Tant que
le code secret n'est pas défini, l'utilisateur ne peut pas accéder à Outlook pour iOS.
Sur les appareils Android, Outlook doit appliquer les règles de verrouillage de l'écran. De plus, Google fournit
des contrôles qui permettent à Outlook pour Android de respecter les stratégies d'Exchange concernant la
longueur et la complexité des mots de passe, ainsi que le nombre de tentatives de déverrouillage de l'écran
autorisé avant de réinitialiser le téléphone. Outlook pour Android encourage également le chiffrement du
stockage s'il n'est pas activé. Des instructions détaillées sont proposées aux utilisateurs pour l'activer.
Les appareils iOS et Android qui ne prennent pas en charge ces paramètres de sécurité des mots de passe ne
pourront pas se connecter à une boîte aux lettres Exchange.
Chiffrement de l’appareil
Les appareils iOS sont livrés avec un chiffrement intégré, que Outlook utilise une fois le code secret activé pour
chiffrer toutes les Outlook de données qu’ils stockent localement sur l’appareil iOS. Par conséquent, les appareils
iOS avec un code confidentiel sont chiffrés, qu’ils soient requis ou non par une stratégie ActiveSync.
Outlook pour Android prend en charge le chiffrement d’appareil via Exchange stratégies de boîte aux lettres
d’appareil mobile. Toutefois, avant Android 7.0, la disponibilité et l’implémentation de ce processus varient en
fonction de la version du système d’exploitation Android et du fabricant de l’appareil, ce qui permet à l’utilisateur
d’annuler le processus de chiffrement. Avec les modifications apportées par Google à Android 7.0, Outlook pour
Android est désormais en mesure d’appliquer le chiffrement sur les appareils exécutant Android 7.0 ou version
ultérieure. Les utilisateurs avec des appareils exécutant ces systèmes d’exploitation ne pourront pas annuler le
processus de chiffrement.
Même si l'appareil Android n'est pas chiffré et qu'un utilisateur malveillant est en possession de l'appareil, la
base de données Outlook reste inaccessible tant qu'un code confidentiel est activé. Il en est de même lorsque le
débogage USB est activé et le kit de développement logiciel (SDK) Android est installé. Si un utilisateur
malveillant tente d'accéder aux fichiers racine de l'appareil pour contourner le code confidentiel et accéder à ces
informations, le processus racine efface tous les fichiers stockés sur l'appareil et supprime toutes les données
Outlook. Si l'appareil est associé à une racine et n'est pas chiffré par l'utilisateur avant le vol, l'utilisateur
malveillant peut accéder à la base de données Outlook en activant le débogage USB sur l'appareil et en
branchant ce dernier sur un ordinateur où le kit de développement logiciel (SDK) Android est installé.
Réinitialisation à distance avec Exchange ActiveSync
Exchange ActiveSync permet aux administrateurs d’effacer à distance des appareils, par exemple s’ils sont
compromis ou perdus/volés. Avec Outlook pour iOS et Android, une effacement à distance efface uniquement
les données dans l’application Outlook elle-même et ne déclenche pas une effacement complet de l’appareil.
Pour plus d’informations, voir Effectuer une effacement à distance sur un téléphone mobile.
Stratégie d’accès aux appareils

Outlook pour iOS et Android doit être activé par défaut, mais dans certains environnements Exchange locaux
existants, l’application peut être bloquée pour diverses raisons. Une fois qu’une organisation décide de
normaliser la façon dont les utilisateurs accèdent aux données Exchange et utilisent Outlook pour iOS et
Android comme seule application de messagerie pour les utilisateurs finaux, vous pouvez configurer des blocs
pour d’autres applications de messagerie s’exécutant sur les appareils iOS et Android des utilisateurs. Vous avez
deux options pour l’établissement de ces blocs dans Exchange local : la première option bloque tous les
appareils et autorise uniquement l’utilisation de Outlook pour iOS et Android ; la deuxième option vous permet
d’empêcher des appareils individuels d’utiliser les applications Exchange ActiveSync natives.
NOTE
Étant donné que les ID d’appareil ne sont pas régis par n’importe quel ID d’appareil physique, ils peuvent changer sans
préavis. Lorsqu'une modification se produit, elle peut entraîner des conséquences inattendues si les ID d'appareil sont
utilisés pour gérer les appareils des utilisateurs, car les appareils « autorisés » existants peuvent être inopinément bloqués
ou mis en quarantaine par Exchange. Par conséquent, Microsoft recommande aux administrateurs de définir uniquement
les stratégies d’accès aux appareils mobiles qui autorisent/bloquent les appareils en fonction du type d’appareil ou du
modèle d’appareil.
Option 1 : blocage de toutes les applications de messagerie à l’exception d’Outlook pour iOS et Android
Vous pouvez définir une règle de blocage par défaut, puis configurer une règle d’autoriser pour Outlook pour
iOS et Android et pour les appareils Windows, à l’aide des commandes PowerShell Exchange sur site suivantes.
Cette configuration empêche la connexion des applications Exchange ActiveSync natives et autorise uniquement
1. Créez la règle de blocage par défaut :
Set-ActiveSyncOrganizationSettings -DefaultAccessLevel Block
2. Créer une règle d'autorisation pour Outlook pour iOS et Android :
New-ActiveSyncDeviceAccessRule -Characteristic DeviceModel -QueryString "Outlook for iOS and Android"

-AccessLevel Allow
3. Facultatif : créer des règles qui autorisent les Outlook sur Windows pour la connectivité Exchange
ActiveSync (WindowsMail fait référence à l’application de messagerie incluse dans Windows 10) :
New-ActiveSyncDeviceAccessRule -Characteristic DeviceType -QueryString "WindowsMail" -AccessLevel

Allow
Option 2 : blocage des applications Exchange ActiveSync natives sur les appareils iOS et Android
Vous pouvez également bloquer les applications Exchange ActiveSync natives sur des appareils iOS et Android
spécifiques ou sur d’autres types d’appareils.
1. Vérifiez qu'aucune règle d'accès d'appareil Exchange ActiveSync ne bloque Outlook pour iOS et Android :
Get-ActiveSyncDeviceAccessRule | where {$_.AccessLevel -eq "Block" -and $_.QueryString -like

"Outlook*"} | ft Name,AccessLevel,QueryString -auto
S'il existe des règles d'accès d'appareil qui bloquent Outlook pour iOS et Android, tapez ce qui suit pour
les supprimer :
Get-ActiveSyncDeviceAccessRule | where {$_.AccessLevel -eq "Block" -and $_.QueryString -like

"Outlook*"} | Remove-ActiveSyncDeviceAccessRule
2. Vous pouvez bloquer la plupart des appareils iOS et Android avec les commandes suivantes :
New-ActiveSyncDeviceAccessRule -Characteristic DeviceType -QueryString "Android" -AccessLevel Block
New-ActiveSyncDeviceAccessRule -Characteristic DeviceType -QueryString "iPad" -AccessLevel Block
New-ActiveSyncDeviceAccessRule -Characteristic DeviceType -QueryString "iPhone" -AccessLevel Block
New-ActiveSyncDeviceAccessRule -Characteristic DeviceType -QueryString "iPod" -AccessLevel Block
3. Tous les fabricants d'appareils Android ne spécifient pas « Android » en tant que type d'appareil. Les
fabricants peuvent spécifier une valeur unique à chaque version. Pour rechercher d'autres appareils
Android qui accèdent à votre environnement, exécutez la commande suivante pour générer un rapport
de tous les appareils qui ont un partenariat Exchange ActiveSync actif :
Get-MobileDevice | Select-Object DeviceOS,DeviceModel,DeviceType | Export-CSV c:\temp\easdevices.csv
4. Créez des règles de blocage supplémentaires, en fonction des résultats de l'étape 3. Par exemple, si vous
trouvez que votre environnement utilise les appareils Android HTC One de manière intensive, vous
pouvez créer une règle d'accès d'appareil Exchange ActiveSync qui bloque cet appareil en particulier,
obligeant les utilisateurs à utiliser Outlook pour iOS et Android. Dans cet exemple, vous devriez taper :
New-ActiveSyncDeviceAccessRule -Characteristic DeviceType -QueryString "HTCOne" -AccessLevel Block
NOTE
Le paramètre QueryString n'accepte pas les caractères génériques ou les correspondances partielles.
Ressources supplémentaires :
New-ActiveSyncDeviceAccessRule
Get-MobileDevice
Set-ActiveSyncOrganizationSettings
Blocage d’Outlook pour iOS et Android

Chaque organisation Exchange dispose de stratégies différentes en matière de sécurité et de gestion des
périphériques. Si une organisation décide qu'Outlook pour iOS et Android ne répond pas à ses besoins ou n'est
pas la meilleure solution pour elle, les administrateurs ont la possibilité de bloquer l'application. Une fois que
l'application est bloquée, les utilisateurs mobiles Exchange de votre organisation peuvent continuer à accéder à
leurs boîtes aux lettres à l'aide des applications de messagerie intégrées sur iOS et Android.
L’cmdlet New-ActiveSyncDeviceAccessRule possède Characteristic un paramètre et Characteristic les
administrateurs peuvent utiliser trois options pour bloquer l’Outlook pour iOS et Android. Les options sont
UserAgent, DeviceModel et DeviceType. Pour les deux options de blocage décrites dans les sections suivantes,
vous allez utiliser une ou plusieurs de ces valeurs de caractéristiques pour restreindre l'accès d'Outlook pour
iOS et Android aux boîtes aux lettres de votre organisation.
Les valeurs pour chaque caractéristique sont affichées dans le tableau suivant :
C A RA C T ÉRIST IQ UE C H A ÎN E P O UR IO S C H A ÎN E P O UR A N DRO ID
DeviceModel Outlook pour iOS et Android Outlook pour iOS et Android
DeviceType Outlook Outlook

C A RA C T ÉRIST IQ UE C H A ÎN E P O UR IO S C H A ÎN E P O UR A N DRO ID
UserAgent Outlook-iOS-Android/1.0 Outlook-iOS-Android/1.0
Avec l’cmdlet New-ActiveSyncDeviceAccessRule , vous pouvez définir une règle d’accès aux appareils, à l’aide de la
ou DeviceModel des DeviceType caractéristiques. Dans les deux cas, la règle d'accès bloque Outlook pour iOS et
Android sur toutes les plateformes et empêche l'accès de tous les appareils à une boîte aux lettres Exchange par
le biais de l'application, à la fois sur la plateforme iOS et Android.
Voici deux exemples de règle d'accès d'appareil. Le premier exemple utilise la DeviceModel caractéristique ; le
deuxième exemple utilise la DeviceType caractéristique.
New-ActiveSyncDeviceAccessRule -Characteristic DeviceType -QueryString "Outlook" -AccessLevel Block
New-ActiveSyncDeviceAccessRule -Characteristic DeviceModel -QueryString "Outlook for iOS and Android" -

AccessLevel Block
Paramètres par défaut pour Exchange répertoires
virtuels dans Exchange Server
Exchange Server 2016 et Exchange Server 2019 configurent automatiquement plusieurs répertoires virtuels
Internet Information Services (IIS) pendant l’installation du serveur. Les tableaux des sections suivantes
indiquent les paramètres des services d’accès au client (frontaux) sur les serveurs de boîtes aux lettres et les
paramètres d’authentification IIS et SSL (Secure Sockets Layer) par défaut.
Services d’accès au client (frontaux) sur les serveurs de boîtes aux

lettres
Le tableau suivant répertorie les paramètres par défaut dans les services d’accès au client (site web par défaut)
sur Exchange serveurs de boîtes aux lettres.
M ÉT H O DES
RÉP ERTO IRE VIRT UEL D'A UT H EN T IF IC AT IO N PA RA M ÈT RES SSL M ÉT H O DE DE GEST IO N
Site web par défaut Anonyme Obligatoire Console de gestion IIS
API1 Authentification anonyme SSL requis

Authentification Windows Nécessite un chiffrement
128 bits
aspnet_client Authentification anonyme SSL requis Console de gestion IIS

Nécessite un chiffrement
128 bits
Découverte automatique Authentification anonyme SSL requis EAC ou Exchange

Authentification de base Nécessite un chiffrement Management Shell
Authentification Windows 128 bits
ecp Authentification anonyme SSL requis EAC ou Exchange

Authentification de base Nécessite un chiffrement Management Shell
128 bits
EWS Authentification anonyme SSL requis EAC ou Exchange

Authentification Windows Nécessite un chiffrement Management Shell
128 bits
MAPI Authentification Windows SSL requis EAC ou Exchange

Nécessite un chiffrement Management Shell
128 bits
Microsoft-Server-ActiveSync Authentification de base SSL requis EAC ou Exchange

128 bits
OAB Authentification Windows SSL requis EAC ou Exchange

128 bits
M ÉT H O DES
owa Authentification de base SSL requis EAC ou Exchange

128 bits
PowerShell Par défaut, toutes les Non requis EAC ou Exchange

méthodes d'authentification Management Shell
sont désactivées.
RPC Authentification de base Non obligatoire EAC ou Exchange

Authentification Windows Management Shell
1 Le répertoire virtuel de l’API est disponible Exchange CU3 2016 ou une édition plus nouvelle.
Répertoires virtuels back end sur les serveurs de boîtes aux lettres
Le tableau suivant répertorie les paramètres par défaut dans les services de serveur Exchange serveurs de
M ÉT H O DES
Exchange back end Authentification anonyme SSL requis Ce répertoire virtuel ne doit
Nécessite un chiffrement pas être configuré par
128 bits l’utilisateur.
API1 Authentification anonyme SSL requis Ce répertoire virtuel ne doit

Authentification Windows Nécessite un chiffrement pas être configuré par
Découverte automatique Authentification anonyme SSL requis Ce répertoire virtuel ne doit

ecp Authentification anonyme SSL requis Ce répertoire virtuel ne doit

EWS Authentification anonyme SSL requis Ce répertoire virtuel ne doit

Microsoft-Server-ActiveSync Authentification de base SSL requis Ce répertoire virtuel ne doit

OAB Authentification Windows SSL requis Ce répertoire virtuel ne doit

owa Authentification anonyme SSL requis Ce répertoire virtuel ne doit

M ÉT H O DES
PowerShell Authentification Windows SSL requis Ce répertoire virtuel ne doit

RPC Authentification Windows Non obligatoire Ce répertoire virtuel ne doit

pas être configuré par
l’utilisateur.
RpcWithCert Authentification Windows Non obligatoire Ce répertoire virtuel ne doit

pas être configuré par
l’utilisateur.
1 Le répertoire virtuel de l’API est disponible Exchange CU3 2016 ou une édition plus nouvelle.
Voir aussi
Gestion des répertoires virtuels
Outlook sur le web dans Exchange Server
L’interface utilisateur dans Outlook sur le web (anciennement Outlook Web App) pour Exchange Server a été
optimisée et simplifiée pour une utilisation avec des téléphones et des tablettes. Les navigateurs web pris en
charge permettent aux utilisateurs d'accéder à plus de fonctionnalités Outlook. Les navigateurs web non pris en
charge offrent aux utilisateurs la version Light d'Outlook sur le web qui comporte moins de fonctionnalités. Pour
plus d'informations sur les fonctionnalités et les navigateurs web pris en charge, consultez les sections Outlook
sur le web (anciennement Outlook Web App) et Outlook sur le web (anciennement Outlook Web App).
Lorsque vous installez Exchange Server, Outlook sur le web est automatiquement disponible pour les
utilisateurs https://<ServerName>/owa internes (par exemple, https://mailbox01.contoso.com/owa ). Toutefois,
vous voudrez probablement configurer Outlook sur le web pour l’accès externe (par exemple,
https://mail.contoso.com/owa ). Pour plus d’informations, voir Step 4: Configure external URLs in Configure mail
flow and client access on Exchange servers.
Dans Outlook 2010 ou une version ultérieure connectée à une boîte aux lettres Exchange, vous pouvez
normalement afficher l'URL d'Outlook sur le web dans Fichier > Info > Informations sur le compte dans la
section Paramètres de compte .
Outlook sur le web est fourni par les services (frontaux) d'accès au client sur des serveurs de boîtes aux lettres.
Dans Exchange Server, les services d’accès au client font partie du serveur de boîtes aux lettres. Vous ne pouvez
donc pas configurer de serveur d’accès au client autonome comme dans les versions précédentes de Exchange.
Pour plus d'informations, consultez la section Architecture de protocole d'accès au client.
Si vous recherchez des informations sur les Outlook sur le web dans Microsoft 365 ou Office 365, voir
Utilisation du courrier électronique dans Outlook sur le web.
Tâches administratives pour gérer Outlook sur le web

Les tâches de configuration et de gestion indiquées pour Outlook sur le web dans Outlook 2016 sont
répertoriées dans le tableau suivant.
Afficher ou configurer les répertoires virtuels Outlook sur le Permet d'afficher et de configurer les propriétés d'Outlook
web dans Exchange Server sur le web pour tous les utilisateurs qui se connectent au
serveur.
Configurer la redirection http to https pour Outlook sur le Permet de rediriger les requêtes HTTP chiffrées d'Outlook sur
web dans Exchange Server le web vers HTTPS.
Créer un thème pour Outlook sur le web dans Exchange Outlook sur le web est fourni avec les thèmes intégrés qui
Server définissent les couleurs et les icônes utilisées dans Outlook
sur le web, mais vous pouvez également créer vos propres
thèmes.
Personnalisez la Outlook sur le web, la sélection de la langue Permet de personnaliser des pages de clés dans Outlook sur
et les pages d’erreur dans Exchange Server le web.
Utiliser l’authentification basée sur les revendications AD FS Centralisez Outlook sur le web’authentification à l’aide des
Outlook sur le web services de fédération Active Directory.
Activer ou désactiver l’Outlook sur le web aux
Les administrateurs peuvent utiliser le Centre d'administration Exchange (CAE) ou le Environnement de ligne de
commande Exchange Management Shell pour activer ou désactiver l'accès Outlook sur le web à une boîte aux
lettres. Par défaut, les utilisateurs peuvent accéder à leurs boîtes aux lettres à l'aide d'Outlook sur le web.
Lorsque vous désactivez l'accès d'Outlook sur le web aux boîtes aux lettres, les utilisateurs peuvent toujours
accéder à leurs boîtes aux lettres à l'aide d'Outlook ou d'autres clients de messagerie.
ces rubriques :
Activer ou désactiver l’Exchange ActiveSync aux boîtes aux lettres dans Exchange Server
Activer ou désactiver l’accès MAPI aux boîtes aux lettres dans Exchange Server

Server.
Shell.
autorisations qui vous sont nécessaires, consultez Entrée « Paramètres utilisateur d'accès au client » dans
TIP
Activer ou désactiver l'accès d'Outlook sur le web à une seule boîte

aux lettres
Utiliser le centre d'administration Exchange pour activer ou désactiver l'accès Outlook sur le web à une seule
boîte aux lettres
lettres .
4. Dans la section Connectivité de messagerie , configurez l'un de ces paramètres :
Si vous voyez Outlook sur le web : Activé , cliquez sur Désactiver pour le désactiver, puis
cliquez sur Oui dans le message d'avertissement qui s'affiche.
Si vous voyez Outlook sur le web : Désactivé , cliquez sur Activer pour l'activer.

l'accès d'Outlook sur le web à une boîte aux lettres
Pour activer ou désactiver l'accès d'Outlook sur le web à une seule boîte aux lettres, utilisez la syntaxe suivante :
Set-CasMailbox -Identity <MailboxIdentity> -OWAEnabled <$true | $false>
Cet exemple désactive l'accès d'Outlook sur le web à la boîte aux lettres nommée Yan Li.
Set-CasMailbox -Identity "Yan Li" -OWAEnabled $false
Cet exemple permet l'accès d'Outlook sur le web à la boîte aux lettres nommée Elly Nkya.
Set-CasMailbox -Identity "Elly Nkya" -OWAEnabled $true
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Set-CASMailbox.
Activer ou désactiver l'accès d'Outlook sur le web à plusieurs boîtes

aux lettres
Utiliser le Centre d'administration Exchange pour activer ou désactiver l'accès d'Outlook sur le web à
4. Dans le volet d'informations, accédez à Outlook sur le web , cliquez sur Activer ou Désactiver , puis
sur OK dans le message d'avertissement qui s'affiche.
l'accès d'Outlook sur le web à plusieurs boîtes aux lettres
Cet exemple montre comment désactiver l'accès d'Outlook sur le web à toutes les boîtes aux lettres utilisateur
de l'unité d'organisation (OU) Finance (Finance) d'Amérique du Nord (North America).

$_.Identity -OWAEnabled $false}
Cet exemple montre comment désactiver l'accès d'Outlook sur le web à toutes les boîtes aux lettres utilisateur
dans le service (Department) Ingénierie (Engineering) de l'état de Washington (Washington State).
-eq 'WA'" | Set-CasMailbox -OWAEnabled $false
d'Outlook sur le web aux boîtes aux lettres spécifiées.
Get-Content "C:\My Documents\Accounts.txt" | foreach {Set-CasMailbox $_ -OWAEnabled $false}
User.

Pour vérifier que vous avez correctement activé ou désactivé l'accès d'Outlook sur le web à une boîte aux lettres,
effectuez l'une des opérations suivantes :
boîte aux lettres et vérifiez la Outlook sur le web dans la section Connectivité de messagerie .
suivante pour afficher toutes les boîtes aux lettres dans lesquelles l'accès d'Outlook sur le web est
désactivé :
Get-CasMailbox -ResultSize unlimited -Filter "OWAEnabled -eq `$false"

Afficher ou configurer les répertoires virtuels
Outlook sur le web dans Exchange Server
Vous pouvez utiliser le Centre d'administration Exchange ou l'Environnement de ligne de commande Exchange
Management Shell pour afficher ou modifier les propriétés d'un répertoire virtuel Outlook sur le web
(anciennement Outlook Web App). Même si Outlook Web App est devenu Outlook sur le web, le nom du
répertoire virtuel est toujours « owa ».

Pour plus d’informations sur le EAC, voir . Exchange centre d’administration dans Exchange Server. Pour
en savoir plus sur l'ouverture de l'environnement de ligne de commande Exchange Management Shell
autorisations qui vous sont nécessaires, consultez l'entrée « Répertoires virtuels Outlook sur le web »
dans la rubrique Autorisations des clients et des périphériques mobiles.
TIP
Utiliser le Centre d'administration Exchange pour afficher ou

configurer les propriétés d'un répertoire virtuel Outlook sur le web
2. Sélectionnez le répertoire virtuel Outlook sur le web à afficher ou configurer.
Vous pouvez utiliser la liste déroulante Sélectionner le ser veur pour filtrer les serveurs
Exchange par leur nom.
Pour afficher uniquement les répertoires virtuels Outlook sur le web, sélectionnez OWA dans la
liste déroulante Sélectionner le type .
Après avoir sélectionné le répertoire virtuel, les propriétés et les valeurs suivantes apparaissent dans le
volet des fonctionnalités :
Site web (lecture seule) : le site web par défaut est nommé Site Web par défaut .
Authentification : les méthodes d’authentification par défaut sont basic et FBA (authentification
basée sur les formulaires).
Outlook sur le web version : la version par défaut est Exchange2013 .
URL externe : la valeur par défaut est vide (non configurée).
3. Pour voir d’autres propriétés ou modifier les paramètres qui ne sont pas en lecture seule, cliquez sur
Modifier ( Les onglets et les paramètres suivants sont disponibles :
Onglet Général :
URL interne : URL utilisée pour accéder aux Outlook sur le web à partir du réseau interne.
Cette valeur est configurée automatiquement lors de Exchange Server’installation, et la
valeur par https:// _<Server FQDN>_/owa défaut est (par exemple,
https://mailbox01.contoso.com/owa).
URL externe : URL utilisée pour accéder aux Outlook sur le web à partir d’Internet. La
valeur par défaut est vierge.
Pour les serveurs Exchange accessibles sur Internet, il s'agit de la valeur utilisée par les
clients pour accéder à Outlook sur le web. Pour configurer ce paramètre, consultez la
section Utiliser le Centre d'administration Exchange pour configurer l'URL externe pour
Outlook sur le web dans cette rubrique.
Pour les serveurs Exchange qui ne sont pas hébergés sur Internet, laissez la valeur URL
externe vide.
Onglet Authentification :
Utilisez une ou plusieurs méthodes d’authentification standard : sélectionnez cette
option pour utiliser une ou plusieurs des méthodes d’authentification suivantes :
Authentification Windows intégrée : cette méthode exige que les utilisateurs ont un
compte d’utilisateur Active Directory valide et que l’ordinateur client soit membre du même
domaine que le serveur Exchange (ou d’un domaine approuvé par le domaine du serveur
Exchange). Les utilisateurs ne sont pas invités à entrer leurs noms de compte et mots de
passe. En revanche, le serveur négocie avec les packages de sécurité Windows installés sur
l'ordinateur client. Aucune information non chiffrée n'est transmise sur le réseau.
Authentification Digest Windows ser veurs de domaine : cette méthode exige que les
utilisateurs ont un compte d’utilisateur Active Directory valide. Les mots de passe sont
transmis sur le réseau en tant que valeurs de hachage pour plus de sécurité.
Authentification de base (le mot de passe est envoyé en texte clair) : il s’agit de la
valeur par défaut. Lorsque vous utilisez l'authentification de base, vous devez demander des
connexions TLS chiffrées entre les ordinateurs clients et le serveur Exchange.
Utiliser l’authentification basée sur les formulaires : l’authentification basée sur les
formulaires offre une sécurité renforcée et vous permet de configurer le type d’invite utilisé
pour la signature. Cependant, l'authentification basée sur des formulaires ne sera pas
sécurisée tant que le TLS ne sera pas activé.
Sélectionnez un des formats d'ouverture de session suivants à utiliser avec
l'authentification basée sur des formulaires. Les exemples font référence au compte de
l'utilisateur nommé Charline Leblanc dans le domaine contoso.com.
Domaine\Nom d'utilisateur Par exemple, CONTOSO\CLeblanc. Il s'agit de la
valeur par défaut.
Nom d'utilisateur principal (UPN) Par exemple, cleblanc@contoso.com. Notez
que si le nom UPN ne correspond pas à l'adresse e-mail, les utilisateurs ne peuvent
pas accéder à Outlook sur le web avec cette méthode.
Nom d’utilisateur uniquement Par exemple, VBarrios. Ce paramètre exige que
vous configuriez le domaine par défaut utilisé avec tous les noms d'utilisateur.
Cliquez sur Parcourir dans la propriété Domaine de connexion pour sélectionner
le domaine Active Directory par défaut. Si l’utilisateur n’est pas membre du domaine
spécifié, il doit entrer le domaine et le nom d’utilisateur lorsqu’il se connecte.
Onglet Fonctionnalités :
Ces paramètres s'appliquent à tous les utilisateurs qui se connectent au répertoire virtuel Outlook
sur le web. Vous pouvez configurer des paramètres Outlook sur le web personnalisés pour des
utilisateurs ou des groupes d'utilisateurs spécifiques à l'aide des stratégies de boîte aux lettres
Outlook sur le web. Pour plus d’informations, voir Afficher ou configurer Outlook sur le web de
stratégie de boîte aux lettres.
Gestion de la communication
Messagerie instantanée
Messagerie texte
Messagerie unifiée : (dans Exchange 2016 uniquement ; non disponible dans Exchange
2019)
Exchange ActiveSync
Contacts
Toutes les listes d’adresses *
Gestion des informations
Journalisation
Règles de boîte de réception *
Récupérer des éléments * supprimés : la désactivation de ce paramètre n’affecte pas la
rétention des éléments supprimés pour les boîtes aux lettres ; elle empêche les utilisateurs
d’afficher ou de récupérer des éléments supprimés dans Outlook sur le web.
Sécurité
Modifier le mot de passe
Filtrage du courrier indésirable : ce paramètre n’active pas ou ne désactive pas la règle
de courrier indésirable dans les boîtes aux lettres . il contrôle la disponibilité des paramètres
de courrier indésirable pour les utilisateurs Outlook sur le web. Pour plus d’informations
sur la règle de courrier indésirable et le filtrage du courrier indésirable dans les boîtes aux
lettres, voir Configure Exchange anti-spam settings on mailboxes.
Expérience utilisateur
Thèmes
client Premium : si vous désactivez ce paramètre, la version standard de Outlook sur le
web (anciennement appelée version premium de Outlook Web App) est désactivée et tous
les clients sont obligés d’utiliser la version légère de Outlook sur le web.
Signature électronique *
Gestion du temps *
Calendrier *
Tâches *
Rappels et notifications *
* Ces paramètres sont disponibles lorsque vous cliquez sur Plus d’options .
Onglet Accès au fichier :

Sur cette page, les paramètres d'accès direct au fichier ont une incidence sur les pièces jointes
classiques sur lesquelles vous cliquez pour les ouvrir ou les enregistrer, ou les fichiers MIME
(généralement, des fichiers image) qui sont incorporés directement dans le message. Si vous
désactivez l'accès direct au fichier, les fichiers resteront accessibles dans les autres clients de
messagerie (par exemple, dans Outlook), ou si vous utilisez d'autres méthodes d'accès dans
Outlook sur le web (par exemple, l'accès au document sur le web fourni par Office Online Server,
ou les liens vers des fichiers situés dans le cloud).
Notez que les utilisateurs peuvent choisir entre un accès à un ordinateur public ou privé dans
Outlook sur le web seulement si le répertoire virtuel est configuré pour l'authentification basée
sur des formulaires. Toutes les autres méthodes d'authentification utilisent automatiquement
l'accès à un ordinateur privé.
Accès direct au fichier pour les ordinateurs publics ou partagés.
Accès direct au fichier pour les ordinateurs privés.
4. Si vous avez modifié l'un des paramètres du répertoire virtuel, cliquez sur Enregistrer . Si vous
parcourez simplement les paramètres, cliquez sur Annuler .
Utiliser le Centre d'administration Exchange pour configurer l'URL

externe pour Outlook sur le web
1. Dans le CENTRE D’EAC, > sélectionnez les répertoires virtuels ser veurs, sélectionnez le répertoire
virtuel Outlook sur le web que vous souhaitez afficher ou configurer, puis cliquez sur Configurer (
2. Sur la page Configurer le domaine d'accès externe qui s'ouvre, configurez les paramètres suivants :
Sélectionnez les serveurs à utiliser avec l’URL externe : cliquez sur Ajouter ( ) et sélectionnez un
ou plusieurs serveurs Exchange que les clients externes utiliseront pour se connecter à Outlook sur
le web (ne sélectionnez pas uniquement les serveurs internes).
Entrez le nom de domaine que vous utiliserez avec vos serveurs externes : entrez le nom de
domaine complet que les clients externes utiliseront pour se connecter à Outlook sur le web (par
exemple, mail.contoso.com). Notez que cette valeur doit être configurée et doit pouvoir être
résolue dans le DNS public de votre organisation.
Réinitialiser un répertoire virtuel Outlook sur le web
Si un répertoire virtuel Outlook sur le web ne fonctionne pas comme prévu, vous pouvez le réinitialiser. Le
répertoire virtuel est supprimé et recréé avec les paramètres par défaut. Même si les paramètres personnalisés
sont perdus, vous devez sélectionner l'emplacement d'un document de texte pour sauvegarder les paramètres
actuels.
1. Dans le CENTRE D’EAC, > sélectionnez les répertoires virtuels ser veurs, sélectionnez le répertoire
virtuel Outlook sur le web que vous souhaitez afficher ou configurer, puis cliquez sur Réinitialiser (
2. Dans la page d’avertissement qui s’ouvre, spécifiez le chemin d’accès UNC du fichier pour enregistrer les
paramètres du répertoire virtuel actuel (par exemple, \ <Server>__<Share>\ \owavdir.txt \ ou
<LocalServerName>\c$\owavdir.txt).
Lorsque vous avez terminé, cliquez sur Réinitialiser .
3. Redémarrez IIS en utilisant l'une des méthodes suivantes :
Gestionnaire des services Internet (IIS) :
a. Ouvrez le Gestionnaire des services Internet (IIS) sur le serveur Exchange. Un moyen simple
pour effectuer cette action dans Windows Server 2012 ou version ultérieure est d'appuyer
sur la touche Windows + Q, de taper inetmgr et de sélectionner Gestionnaire des
ser vices Internet (IIS) dans les résultats.
b. Dans le Gestionnaire des services Internet (IIS), sélectionnez le serveur.
c. Dans le volet Actions , cliquez sur Redémarrer .
Invite de commandes :
Ouvrez une invite de commandes avec élévation de Exchange serveur (fenêtre d’invite de commandes
que vous ouvrez en sélectionnant Exécuter en tant qu’administrateur ) et exécutez les commandes
suivantes :
net stop w3svc /y
net start w3svc

Management Shell pour afficher les propriétés du répertoire virtuel
Outlook sur le web
Pour utiliser l'Environnement de ligne de commande Exchange Management Shell en vue d'afficher les
propriétés des répertoires virtuels Outlook sur le web, utilisez la syntaxe suivante :
Get-OWAVirtualDirectory [-Identity "<ExchangeServer>\owa <Website>"]
Cet exemple renvoie une liste récapitulatif de tous les répertoires Outlook sur le web virtuels sur tous Exchange
serveurs de l’organisation.
Get-OWAVirtualDirectory
Cet exemple montre comment renvoyer des informations détaillées sur le répertoire virtuel Outlook sur le web
du site web par défaut sur le serveur Exchange nommé Mailbox01.
Get-OWAVirtualDirectory -Identity "Mailbox01\owa (Default Web Site)" | Format-List
Cet exemple montre comment renvoyer les méthodes d'authentification et les paramètres du même répertoire
virtuel :
Get-OWAVirtualDirectory -Identity "Mailbox01\owa (Default Web Site)" | Format-List *Authentication*
Remarque : tous les paramètres ne sont pas applicables à Exchange 2016 ou Exchange 2019 (par exemple,
SpellCheckerEnabled ).
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Get-OWAVirtualDirectory.

Management Shell pour configurer les paramètres du répertoire
virtuel Outlook sur le web
Il existe bien plus de paramètres de configuration pour les répertoires virtuels Outlook sur le web dans
l'Environnement de ligne de commande Exchange Management Shell (cmdlet Set-OwaVir tualDirector y ),
comparé au Centre d'administration Exchange. Voici quelques-uns des paramètres du répertoire virtuel Outlook
sur le web qui sont uniquement disponibles dans l'Environnement de ligne de commande Exchange
Management Shell :
PA RA M ÈT RE F O N C T IO N
AllowedFileTypes Définit les types de fichiers pour un accès direct (pièces

BlockedFileTypes jointes classiques et fichiers MIME incorporés) dans Outlook
ForceSaveFileTypes sur le web (et non dans les autres clients de messagerie).
AllowedMimeTypes
BlockedMimeTypes
ForceSaveMimeTypes
ActionForUnknownFileAndMIMETypes
DefaultTheme Spécifie le thème par défaut utilisé dans Outlook sur le web.
LogonAndErrorLanguage Configure les différents paramètres linguistiques pour

OutboundCharset Outlook sur le web.
UseGB18030
UseISO885915
PA RA M ÈT RE F O N C T IO N
DisplayPhotosEnabled Configure les paramètres de la photo utilisateur dans

SetPhotoEnabled Outlook sur le web.
SetPhotoURL
Remarque : tous les paramètres disponibles ne s’appliquent pas à Exchange 2016 ou Exchange 2019 (par
exemple, SpellCheckerEnabled).
Pour utiliser l'Environnement de ligne de commande Exchange Management Shell pour configurer les
propriétés des répertoires virtuels Outlook sur le web, utilisez la syntaxe suivante :
Set-OWAVirtualDirectory -Identity "<ExchangeServer>\owa <Website>" <Settings>
Cet exemple montre comment configurer l'accès direct au fichier dans Outlook sur le web pour bloquer des
types de fichiers qui ne sont pas spécifiquement définis dans la liste verte (l'action par défaut est Autoriser).
Set-OwaVirtualDirectory -Identity "Contoso\owa (Default Web Site)" -ActionForUnknownFileAndMIMETypes Block
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Set-OwaVirtualDirectory.
Configurer la redirection http to https pour Outlook
sur le web dans Exchange Server
Par défaut, dans Exchange Server, l’URL redirige https://<ServerName> les utilisateurs vers
https://<ServerName>/owa . Toutefois, si quelqu’un tente d’accéder Outlook sur le web (anciennement appelé
Outlook Web App) http://<ServerName> http://<ServerName>/owa à l’aide ou , il reçoit une erreur.
Vous pouvez configurer la redirection http pour Outlook sur le web afin que les demandes pour
http://<ServerName> http://<ServerName>/owa ou sont automatiquement redirigées vers
https://*<ServerName>*/owa . Pour cela, suivez les étapes de configuration suivantes dans Services Internet (IIS)
(IIS) :
1. Supprimez le paramètre Demande de SSL du site web par défaut.
2. Restaurez le paramètre Demande de SSL sur les autres répertoires virtuels du site web par défaut où il
était activé par défaut (à l'exception de /owa).
3. Configurez le site web par défaut pour rediriger les requêtes HTTP vers le répertoire virtuel /owa.
4. Supprimez la redirection HTTP de tous les répertoires virtuels du site web par défaut (y compris /owa).
5. Réinitialisez IIS pour que les modifications prennent effet.
Pour les paramètres de redirection SSL et HTTP par défaut sur tous les répertoires virtuels du site web par
défaut, consultez les paramètres Demande de SSL et de redirection HTTP par défaut dans la section site web par
défaut sur un serveur Exchange à la fin de cette rubrique.

Durée estimée de la procédure : 15 minutes.
autorisations qui vous sont nécessaires, consultez l'entrée « Gestionnaire des services Internet » dans la
section Autorisations Outlook sur le web de la rubrique Autorisations des clients et des périphériques
mobiles.
Les procédures de cette rubrique peuvent provoquer la création d'web.config dans le dossier
%ExchangeInstallPath%ClientAccess\OAB . Si vous supprimez ultérieurement la redirection HTTP pour
Outlook sur le web, Outlook risque de se bloquer lorsque les utilisateurs cliquent sur Envoyer et
recevoir . Pour empêcher Outlook le blocage après la suppression de la redirection HTTP, supprimez
web.config fichier dans %ExchangeInstallPath%ClientAccess\OAB .
TIP
Étape 1 : utilisation du Gestionnaire des services Internet (IIS) pour

supprimer le paramètre Demande de SSL du site web par défaut
résultats.
2. Développez le serveur, puis Sites .
3. Sélectionnez le site web par défaut , puis vérifiez que l'option Affichage des fonctionnalités est
5. Sur la page Paramètres SSL , désélectionnez la case Demande de SSL , puis cliquez sur Appliquer
dans le volet Actions .
Remarque : pour effectuer cette procédure dans la ligne de commande, ouvrez une invite de commandes élevée
sur le serveur Exchange (en sélectionnant Exécuter en tant qu'administrateur ) et exécutez la commande
suivante :
%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site" -section:access -sslFlags:None -
commit:APPHOST

restaurer le paramètre Demande de SSL sur les autres répertoires
virtuels du site web par défaut
Lorsque vous modifiez le paramètre Demande de SSL sur un site web dans IIS, le paramètre est
automatiquement hérité par tous les répertoires virtuels du site web. Puisque nous souhaitons seulement
configurer Outlook sur le web, vous devez restaurer le paramètre Demande de SSL pour les autres répertoires
virtuels où il était activé par défaut.
Sur la base des informations des paramètres Demande de SSL et redirection HTTP par défaut dans le site web
par défaut sur une section de serveur Exchange, utilisez la procédure suivante pour restaurer le paramètre sur
les autres répertoires virtuels où Require SSL a été activé par défaut :
1. Dans le Gestionnaire des services Internet (IIS), développez le serveur, Sites , puis Site web par défaut .
2. Sélectionnez le répertoire virtuel, puis vérifiez que l'option Affichage des fonctionnalités est
4. Sur la page Paramètres SSL , cochez la case Demande de SSL , puis cliquez sur Appliquer dans le
volet Actions .
5. Répétez les étapes précédentes sur chaque répertoire virtuel du site web par défaut où Demande de
SSL était activé par défaut (à l'exception de /owa). Les seuls répertoires virtuels pour qui l’option Exiger
SSL n’est pas activée par défaut sont /PowerShell et /Rpc.
Remarque : pour effectuer ces procédures sur la ligne de commande, <VirtualDirectory> remplacez-la par le
nom du répertoire virtuel et exécutez la commande suivante dans une invite de commandes avec élévation de
niveaux :
%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site/<VirtualDirectory>" -section:Access -

sslFlags:Ssl,Ssl128 -commit:APPHOST

que le site web par défaut redirige les demandes vers le répertoire
virtuel /owa.
1. Dans le Gestionnaire des services Internet (IIS), développez le serveur, puis Sites .
2. Sélectionnez le site web par défaut , puis vérifiez que l'option Affichage des fonctionnalités est
3. Dans la section IIS , double-cliquez sur Redirection HTTP .
4. Sur la page Redirection HTTP , configurez les paramètres suivants :

5. Sélectionnez la case à cocher Rediriger les demandes vers cette destination, puis entrez la valeur
https://*<OWAUrl>*/owa (par exemple, https://webmail.contoso.com/owa).
6. Dans la section Compor tement de redirection , cochez la case Rediriger unique. les dem. vers
contenu de ce rép. (pas les sous-rép.) .
7. Dans la liste Code d'état , vérifiez que Trouvé (302) est sélectionné.
Lorsque vous avez terminé, cliquez sur Appliquer dans le volet Actions .
Remarque : pour effectuer cette procédure sur la ligne de commande, <OWAUrl> remplacez-la par l’URL du
répertoire virtuel OWA, ouvrez une invite de commandes avec élévation de niveau élevé et exécutez la
commande suivante :
%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site" -section:httpredirect -enabled:true -

destination:"https://<OWAUrl>/owa" -childOnly:true
Étape 4 : utilisation du Gestionnaire IIS pour supprimer la redirection

HTTP de tous les répertoires virtuels du site web par défaut
Lorsque vous activez la redirection sur un site web dans IIS, le paramètre est automatiquement hérité par tous
les répertoires virtuels du site web. Dans la mesure où nous souhaitons uniquement configurer la redirection
pour le site web par défaut, vous devez supprimer le paramètre de redirection de tous les répertoires virtuels.
Par défaut, la redirection est désactivée sur tous les répertoires ou répertoires virtuels du site web par défaut.
Pour plus d’informations, consultez les paramètres Demande de SSL et de redirection HTTP par défaut dans le
site web par défaut sur Exchange serveur.
Utilisez la procédure suivante pour supprimer le paramètre de redirection de tous les répertoires virtuels du site
web par défaut (y compris /owa) :
1. Dans le Gestionnaire des services Internet (IIS), développez le serveur, Sites , puis Site web par défaut .
2. Sélectionnez le répertoire virtuel, puis vérifiez que l'option Affichage des fonctionnalités est
3. Dans la section IIS , double-cliquez sur Redirection HTTP .
4. Sur la page Redirection HTTP , modifiez les paramètres suivants :

5. Désélectionnez la case Rediriger unique. les dem. vers contenu de ce rép. (pas les sous-rép.) .
6. Désactivez la case à cocher Rediriger les demandes vers cette destination .
8. Répétez les étapes précédentes sur chaque répertoire virtuel du site web par défaut.
Remarque : pour effectuer ces procédures sur la ligne de commande, <VirtualDirectory> remplacez-la par le
nom du répertoire virtuel et exécutez la commande suivante dans une invite de commandes avec élévation de
niveaux :
%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site/<VirtualDirectory>" -section:httpredirect

-enabled:false -destination:"" -childOnly:false

redémarrer IIS
1. Dans le Gestionnaire des services Internet (IIS), sélectionnez le serveur.
Remarque : pour effectuer cette procédure sur la ligne de commande, ouvrez une invite de commandes avec
élévation de Exchange et exécutez les commandes suivantes :
net stop w3svc /y
net start w3svc

Pour vérifier que vous avez bien configuré la redirection HTTP vers HTTPS pour Outlook sur le web, suivez les
étapes suivantes :
1. Sur un ordinateur client, ouvrez un navigateur web et entrez l’URL http://<ServerName> . Sur le serveur
local, vous pouvez utiliser la valeur http://127.0.0.1 ou http://localhost .
2. Vérifiez que vous êtes redirigé vers Outlook sur le web https et vérifiez que vous pouvez vous connecter
correctement.
3. Ouvrez l’URL http://<ServerName>/owa (ou http://localhost/owa``http://127.0.0.1/owa ).
4. Vérifiez que vous êtes redirigé vers Outlook sur le web https et vérifiez que vous pouvez vous connecter
correctement.
Paramètres De redirection HTTP et SSL par défaut sur le site web par
défaut sur Exchange serveur
Les paramètres De redirection HTTP et SSL par défaut pour le site web par défaut et tous les répertoires
virtuels du site web par défaut sur un serveur Exchange sont décrits dans le tableau suivant.
SIT E W EB RÉP ERTO IRE VIRT UEL DEM A N DE DE SSL REDIREC T IO N H T T P
Site web par défaut s/o Oui aucune
Site web par défaut API Oui aucune
Site web par défaut aspnet_client (répertoire) Oui aucune
Site web par défaut Découverte automatique Oui aucune
Site web par défaut ecp Oui aucune
Site web par défaut EWS Oui aucune
Site web par défaut mapi Oui aucune
Site web par défaut Microsoft-Server-ActiveSync Oui aucune
Site web par défaut OAB Oui aucune
Site web par défaut owa Oui aucune

Sous-répertoires :
auth : oui
Calendar : non
Integrated : oui
oma : oui
Site web par défaut PowerShell Non aucune
Site web par défaut RPC Non aucune

Afficher ou configurer les propriétés Outlook sur le
web stratégie de boîte aux lettres
Vous pouvez configurer des stratégies de boîte aux lettres dans Exchange Server pour Outlook sur le web via le
Centre d’administration Exchange (EAC) ou Exchange Management Shell. Après avoir créé une stratégie Outlook
sur le web boîte aux lettres, vous pouvez configurer diverses options pour contrôler les fonctionnalités
disponibles pour les utilisateurs dans Outlook sur le web. Par exemple, vous pouvez activer ou désactiver des
règles de boîte de réception, ou créer une liste de types de fichiers autorisés pour les pièces jointes.

autorisations qui vous sont nécessaires, consultez l’entrée « Stratégies Outlook sur le web boîte aux
lettres de messagerie » dans la rubrique Autorisations des clients et des périphériques mobiles.
TIP
Utiliser le EAC pour afficher ou configurer des stratégies Outlook sur

le web boîtes aux lettres
1. Dans le CAE, cliquez sur Autorisations > Stratégies Outlook Web App .
2. Dans le volet des résultats, sélectionnez la stratégie de boîte aux lettres que vous voulez afficher ou
configurer.
3. Cliquez sur Modifier .
4. Sous l'onglet Général , vous pouvez afficher et modifier le nom de la stratégie.
5. Sous l'onglet Fonctionnalités , utilisez les cases à cocher pour activer ou désactiver des fonctionnalités.
Par défaut, les fonctionnalités les plus courantes sont affichées. Pour afficher toutes les fonctionnalités
pouvant être activées ou désactivées, cliquez sur plus d'options .
Remarques :
Fonctionnalités des paramètres pour Outlook sur le web de boîte aux lettres de remplacement
Outlook sur le web paramètres du répertoire virtuel. Vous pouvez modifier les paramètres de
segmentation pour des utilisateurs individuels à l’aide de la cmdlet Set-CASMailbox dans
L’option permettant d’activer ou de désactiver la version standard de Outlook sur le web à l’aide de
la case à cocher du client Premium a été supprimée et sera supprimée des paramètres. La
version standard de Outlook sur le web est toujours activée.
6. Sous l’onglet Accès aux fichiers, utilisez les cases à cocher pour configurer l’accès aux fichiers et les
options d’affichage pour les utilisateurs. L'accès aux fichiers permet aux utilisateurs d'ouvrir ou d'afficher
le contenu de fichiers envoyés sous forme de pièces jointes dans un message électronique.
L'accès aux fichiers peut être contrôlé en fonction de la connexion de l'utilisateur sur un ordinateur public
ou privé. L'option permettant aux utilisateurs de sélectionner un accès à un ordinateur privé ou public est
disponible uniquement quand vous utilisez une authentification basée sur les formulaires. Toutes les
autres authentifications se font par défaut par l'accès à un ordinateur privé.
Accès direct aux fichiers : activez cette case à cocher si vous souhaitez activer l’accès direct aux
fichiers. L'accès direct aux fichiers permet aux utilisateurs d'ouvrir des fichiers joints aux messages
électroniques.
Affichage de document WebReady : activez cette case à cocher si vous souhaitez activer la
conversion au format HTML des documents pris en charge et leur affichage dans un navigateur
web.
Forcer l’affichage de document WebReady lorsqu’un convertisseur est disponible : activez cette
case à cocher si vous souhaitez forcer la conversion de documents au format HTML et leur
affichage dans un navigateur web avant que les utilisateurs ne les ouvrent dans l’application
d’affichage. Les documents peuvent être ouverts dans l'application d'affichage uniquement si
l'accès direct aux fichiers a été activé.
7. Sous l'onglet Accès hors connexion , utilisez les cases d'option pour configurer la disponibilité de
l'accès hors ligne.
8. Cliquez sur Enregistrer pour mettre à jour la stratégie.
Utiliser l’environnement de Exchange Management Shell pour afficher

les stratégies Outlook sur le web boîtes aux lettres
Cet exemple récupère les propriétés de la stratégie Outlook sur le web boîte aux lettres de l’organisation
Executives Fabrikam .
Get-OwaMailboxPolicy -Identity Fabrikam\Executives
Pour plus d'informations sur la syntaxe et les paramètres, consultez la rubrique Get-OwaMailboxPolicy.
Utiliser l’environnement Exchange Management Shell pour configurer

des stratégies Outlook sur le web boîtes aux lettres
Cet exemple autorise l'accès au calendrier dans la stratégie de boîte aux lettres par défaut.
Set-OwaMailboxPolicy -Identity Default -CalendarEnabled $true
Pour plus d'informations sur la syntaxe et les paramètres, consultez la rubrique Set-OwaMailboxPolicy.
Pour vérifier que vous avez correctement modifié une stratégie Outlook sur le web boîte aux lettres :
1. Dans le EAC, cliquez sur Autorisations > Outlook stratégies d’application web , puis choisissez une
stratégie de boîte aux lettres Outlook sur le web spécifique.
2. Cliquez sur Modifier pour afficher les propriétés de la stratégie de boîte aux lettres.
3. Cliquez sur Enregistrer ou sur Annuler pour fermer la page des propriétés.
Voir aussi
Outlook de stratégie de boîte aux lettres Web App Exchange 2013
Créer un thème pour Outlook sur le web dans
Exchange Server
Un thème définit les couleurs, les polices et les images qui sont affichées aux utilisateurs dans Outlook sur le
web (anciennement Outlook Web App) dans Exchange Server. Chaque thème est un ensemble de fichiers
stockés sur le serveur Exchange. Les thèmes intégrés sont décrits dans la section Outlook sur le web par défaut
Exchange Server section à la fin de cette rubrique.
Pour créer un thème pour Outlook sur le web, procédez comme suit :
1. Copiez les dossiers et les fichiers d'un thème existant, puis renommez les fichiers et les dossiers copiés.
2. Configurez le nom d'affichage et l'ordre de tri du nouveau thème.
3. Personnalisez le nouveau thème.
4. (Facultatif) Définissez le nouveau thème par défaut et empêchez les utilisateurs de sélectionner des
thèmes.
5. (Facultatif) Autoriser les utilisateurs à voir et sélectionner le nouveau thème
6. Redémarrez IIS pour que les modifications prennent effet.
Si vous utilisez plusieurs serveurs Exchange pour les connexions clientes Outlook sur le web, vous devez copier
le nouveau thème sur chaque serveur. Vous devez également créer une copie de sauvegarde du nouveau thème
pour que vous puissiez recopier les fichiers lorsque vous réinstallez ou mettez à niveau le serveur Exchange.
Une fois votre thème créé, vous pouvez personnaliser les éléments partagés par tous les thèmes. Pour plus
d’informations, voir Personnaliser la Outlook sur le web, la sélection de la langue et les pages d’erreur dans
Exchange Server.

autorisations qui vous sont nécessaires, consultez l'entrée « Répertoires virtuels Outlook sur le web »
dans la rubrique Autorisations des clients et des périphériques mobiles. Le compte que vous utilisez doit
également être membre du groupe Administrateurs local sur le serveur Exchange.
La version allégée d'Outlook sur le web ne prend pas en charge les thèmes.
Pour remplacer une couleur existante par une nouvelle couleur, vous devez indiquer la valeur HTML RVB
de la nouvelle couleur. Pour obtenir ces valeurs, consultez la table des couleurs. Si vous ne trouvez pas la
couleur que vous recherchez, vous pouvez utiliser un outil de modification des images ou consulter un
site web dédié aux codes couleur HTML pour déterminer sa valeur HTML RVB.
Ne supprimez pas le dossier
%ExchangeInstallPath%ClientAccess\OWA\prem\<ExchangeVersion>\resources\themes\base ou les fichiers qu’il
contient.
Si vous décidez de modifier directement un thème existant (et non une copie du thème), créez une copie
de sauvegarde des fichiers d'origine avant de les modifier.
TIP
Étape 1 : utilisation de l'Explorateur de fichiers pour copier les

dossiers et les fichiers d'un thème existant, et changement du nom
des fichiers et dossiers copiés
Vous pouvez inspecter les thèmes intégrés en ouvrant une boîte aux lettres dans Outlook sur le web, en
sélectionnant Paramètres , puis en sélectionnant Modifier le thème .
Vous pouvez utiliser les informations de la section Thèmes de Outlook sur le web par défaut de la section
Exchange Server à la fin de cette rubrique pour faire correspondre le nom complet du thème dans Outlook sur
le web au nom du dossier de thème sur le serveur Exchange.
Les fichiers et les dossiers du thème se trouvent aux emplacements suivants :
%ExchangeInstallPath%ClientAccess\OWA\prem\<ExchangeVersion>\resources\themes\ contient le dossier du
thème qui comprend l'image de l'en-tête, l'image d'aperçu du thème et le texte de description du thème.
%ExchangeInstallPath%ClientAccess\OWA\prem\<ExchangeVersion>\resources\styles\ contient les
_fabric.color.variables.theme.<ThemeFolderName>.less fichiers qui
fabric.color.theme.<ThemeFolderName>.css définissent les couleurs utilisées dans le thème.
Remarque : le <ExchangeVersion> sous-foldeur utilise la syntaxe 15.1. nnn. nn et indique la mise à jour
cumulative Exchange qui est installée.
Lorsque vous avez identifié le thème qui correspond le plus à ce que vous souhaitez (par exemple, avec ou sans
image d'en-tête), vous devez copier le dossier du thème et les fichiers correspondants, puis renommer les
dossiers et les fichiers copiés.
1. Dans l’Explorateur de fichiers, accédez à
%ExchangeInstallPath%ClientAccess\OWA\prem\<ExchangeVersion>\resources\themes .
2. Sélectionnez un dossier de thème existant dans le \themes dossier, copiez-le, puis collez-le dans le
\themes dossier. Cela entraîne la génération d’un nouveau dossier nommé <ThemeFolderName> - Copy .
Remarque : pour copier et coller le dossier du thème rapidement, sélectionnez le dossier, appuyez sur la
touche CTRL + C puis sur la touche CTRL + V.
3. Renommez le nouveau dossier du thème créé à l'étape précédente. Par exemple, fourthcoffee .
Remarque : pour renommer facilement le dossier, sélectionnez-le, puis appuyez sur la touche F2.
4. Dans l’Explorateur de fichiers, accédez à
%ExchangeInstallPath%ClientAccess\OWA\prem\<ExchangeVersion>\resources\styles\ .
5. Recherchez les fichiers nommés _fabric.color.variables.theme.<ThemeFolderName>.less et
fabric.color.theme.<ThemeFolderName>.css qui correspondent au dossier de thème que vous avez copié à
l’étape 2. Sélectionnez chaque fichier, copiez-le et collez-le dans le \styles dossier. Cela entraîne la
génération de nouveaux fichiers nommés _fabric.color.variables.theme.<ThemeFolderName> - Copy.less
et fabric.color.theme.<ThemeFolderName> - Copy.css .
6. Renommez les nouveaux fichiers que vous venez de créer. La <ThemeFolderName> valeur doit
correspondre au nom du dossier de l’étape 3. Par exemple,
_fabric.color.variables.theme.fourthcoffee.less et fabric.color.theme.fourthcoffee.css .
Étape 2 : utilisation du Bloc-notes pour configurer le nom d'affichage

et l'ordre de tri du nouveau thème
Vous devez configurer un nom d'affichage et un ordre de tri uniques pour le nouveau thème, car celui-ci a le
même nom d'affichage et le même ordre de tri que le thème que vous avez copié. Le nom d'affichage du thème
s'affiche dans le panneau Modifier le thème dans Outlook sur le web. L'ordre de tri détermine l'endroit où le
thème apparaît dans la liste des thèmes.
1. Utilisez Bloc-notes pour ouvrir le fichier nommé themeinfo.xmldans le nouveau dossier de thème
%ExchangeInstallPath%ClientAccess\OWA\prem\<ExchangeVersion>\resources\themes\<NewThemeFolder> que
vous avez créé à l’étape 1. Le contenu du fichier se présente ainsi :
<theme displayname="__<CopiedThemeName>__" sortorder="<CopiedThemeSortOrder>"/>
2. Modifiez displayname="__<CopiedThemeName>__" la valeur en la valeur de votre souhaitez. Par exemple

displayname = "Fourth Coffee Corporate Theme" .
Remarque : la valeur du nom complet du "__<ThemeName>__" thème est une chaîne de code localisée
dans différentes langues. La valeur de texte que vous spécifiez pour le nouveau thème n’est pas localisée
dans différentes langues.
3. Modifiez sortorder="<CopiedThemeSortOrder>" la valeur de l’integer en la valeur unique que vous
souhaitez. Une valeur inférieure s'affiche plus haut dans la liste des thèmes. Vous pouvez utiliser les
informations de la section Outlook sur le web par défaut de la section Exchange Server à la fin de cette
rubrique pour rechercher les valeurs d’ordre de tri pour les thèmes intégrés. Le thème Par défaut est
sortorder="0" et apparaît en premier dans la liste.
Si vous souhaitez insérer votre nouveau thème dans la liste des thèmes intégrés, remplacez le
nombre par une valeur unique qui n'est pas utilisée. Par exemple, si vous souhaitez que votre
nouveau thème apparaisse en deuxième position dans la liste, vous pouvez utiliser la valeur
sortorder="5" .
Si vous souhaitez remplacer la position d’un thème intégré dans la liste, définissez le numéro sur
la même valeur que le thème intégré, puis modifiez l’ordre de tri pour le thème intégré. Par
exemple, si vous souhaitez que votre nouveau thème apparaisse en premier dans la liste, vous
devez définir votre nouveau thème sur sortorder="0" . Toutefois, vous devez également
themeinfo.xml \base ouvrir le fichier dans le dossier (thème par défaut) sortorder="0" pour
changer la valeur en autre chose (par exemple, sortorder="5") .
4. Lorsque vous avez terminé, enregistrez et fermez le themeinfo.xml fichier.
Étape 3 : personnalisation du nouveau thème
Fichiers image
Les fichiers image de thème sont stockés dans les dossiers suivants dans
%ExchangeInstallPath%ClientAccess\OWA\prem\<ExchangeVersion>\resources\themes\<ThemeFolderName> :
\images\0 : ces fichiers sont utilisés dans les langues de gauche à droite.
\images\rtl : ces fichiers sont utilisés dans les langues qui s’lireent de droite à gauche. En fonction de
l'image, le fichier peut être exactement identique à la version destinée aux langues se lisant de gauche à
droite, ou il peut être inversé (de droite à gauche au lieu de gauche à droite).
Les fichiers image présents dans ces dossiers sont décrits dans le tableau suivant :
DIM EN SIO N S ( L A RGEUR X

N O M DE F IC H IER H A UT EUR EN P IXEL S) N O M B RE DE B IT S DESC RIP T IO N
headerbgmaing2.png 2000 x 50 32 Image d'en-tête pour les

thèmes qui utilisent une
image d'en-tête statique. La
taille du fichier varie.
Si le thème n'utilise pas une

image d'en-tête statique, le
fichier est de 1 x 1 et
mesure 2 815 octets.
headerbgmaing2.gif 2000 x 50 24 Image d'en-tête pour les

thèmes qui utilisent une
image d'en-tête animée. La
taille du fichier varie.
Si le thème n'utilise pas une

image d'en-tête animée, le
fichier est de 1 x 1 et
mesure 43 octets.
themepreview.png 64 x 64 24 ou 8 Petit carré qui représente le

thème dans le panneau
Modifier le thème dans
Outlook sur le web.
Pour le thème par défaut et

le thème noir, ce fichier est
de 1 x 1 et l'aperçu de
l'image est un carré noir.
Vous pouvez modifier le fichier image existant ou le remplacer par un nouveau fichier ayant le même nom et les
mêmes dimensions.
Couleurs
Les couleurs de thème sont définies dans les fichiers suivants du
%ExchangeInstallPath%ClientAccess\OWA\prem\<ExchangeVersion>\resources\styles dossier :
fabric.color.theme.<ThemeFolderName>.css
_fabric.color.variables.<ThemeFolderName>.less
Si vous modifiez la valeur d'une couleur, vous devez modifier toutes les références à la couleur dans les deux
fichiers.
Étape 4 : définition du thème par défaut et thème imposé aux
utilisateurs (facultatif)
La définition d'un nouveau thème par défaut affecte uniquement les utilisateurs qui n'ont pas sélectionné
manuellement leur thème. Pour obliger tous les utilisateurs à utiliser le thème par défaut, vous devez également
désactiver la sélection de thème dans Outlook sur le web. Ces paramètres s'appliquent à tous les utilisateurs qui
se connectent à Outlook sur le web via le serveur Exchange.
Pour définir le thème par défaut et empêcher les utilisateurs de modifier leur thème dans Outlook sur le web,
Set-OwaVirtualDirectory -Identity <VirtualDirectoryIdentity> -DefaultTheme <ThemeFolderName> -

ThemeSelectionEnabled $false
Cet exemple configure le dossier de fourthcoffee thème nommé comme thème par défaut dans Outlook sur le
web pour le site web par défaut sur le serveur nommé Mailbox01.
Set-OwaVirtualDirectory -Identity "Mailbox01\owa (Default Web Site)" -DefaultTheme fourthcoffee -

ThemeSelectionEnabled $false
Remarques :
Par défaut, la valeur du paramètre DefaultTheme est vide ( $null ). Cette valeur indique qu'aucun thème
par défaut n'est spécifié, et que le thème par défaut est utilisé si l'utilisateur n'a pas sélectionné
manuellement un thème.
Exchange ne valide pas la valeur que vous spécifiez pour le paramètre DefaultTheme. Vérifiez bien que le
thème existe.
Pour spécifier un thème par défaut pour des utilisateurs spécifiques qui remplace le paramètre de thème
par défaut sur le répertoire virtuel Outlook sur le web, utilisez le paramètre DefaultTheme sur la cmdlet
Set-OwaMailboxPolicy .
Étape 5 : (Facultatif) Autoriser les utilisateurs à sélectionner le

nouveau thème
Si vous ne souhaitez pas forcer tous les utilisateurs à utiliser le nouveau thème, stylemanifest.xml vous devez
ajouter le nouveau thème au fichier afin que les utilisateurs le trouvent et le sélectionnent dans la liste des
thèmes. Le stylemanifest.xml fichier se trouve dans
%ExchangeInstallPath%ClientAccess\OWA\prem\<ExchangeVersion>\manifests .
Cet exemple ajoute une nouvelle ligne dans le fichier stylemanifest.xml pour le nouveau fourthcoffee thème.
<themeVariables themeName="fourthcoffee" fileName="_fabric.color.variables.theme.fourthcoffee.less" />
Étape 6 : Redémarrer IIS

Vous devez redémarrer Services Internet (IIS) (IIS) pour que les modifications prennent effet.
résultats.
Remarque : pour effectuer cette procédure dans la ligne de commande, ouvrez une invite de commandes élevée
sur le serveur Exchange (une fenêtre d'invite de commandes que vous avez ouverte en sélectionnant Exécuter
en tant qu'administrateur ) et exécutez la commande suivante :
net stop w3svc /y
net start w3svc

Pour vérifier que vous avez bien créé un thème Outlook sur le web, suivez les étapes suivantes :
1. Ouvrez une boîte aux lettres dans Outlook sur le web. Sur le serveur Exchange, vous pouvez tester votre
thème en ouvrant l'URL https://localhost/owa ou https://127.0.0.1/owa.
2. Selon les paramètres configurés, vérifiez que le nouveau thème est utilisé par défaut, ou vérifiez que vous
pouvez voir et sélectionner le nouveau thème dans Paramètres > Modifier le thème .
3. Si vous ne voyez pas vos modifications après le redémarrage d'IIS, désactivez votre historique de
navigation (supprimer les fichiers Internet temporaires) et actualisez la fenêtre du navigateur.
Thèmes Outlook sur le web par défaut dans Exchange Server

Les thèmes Outlook sur le web intégrés
%ExchangeInstallPath%ClientAccess\OWA\prem\<ExchangeVersion>\resources\themes se trouvent dans le dossier et
sont décrits dans le tableau suivant.
O RDRE DE T RI DA N S
O UT LO O K SUR L E W EB ( L ES
N O M D'A F F IC H A GE DA N S VA L EURS IN F ÉRIEURES
N O M DU DO SSIER O UT LO O K SUR L E W EB SO N T EN T ÊT E DE L IST E) T Y P E D'IM A GE D'EN - T ÊT E
angular Angular 80's 110 Statique
bulles Balloons 240 Statique

base Par défaut 0 Aucun
beach Beach Sunset 40 Animé
black Noir 670 Aucun
blueberry Blueberry 600 Aucun
blueprint Blueprint 120 Statique
bricks Bricks 20 Statique
cats Chats 300 Statique
chevron Chevron 80 Statique
circuit Circuit 130 Statique
comic Comic Book 170 Statique
contraste Contrast 500 Aucun
cordovan Cordovan 650 Aucun
crayon Crayon 140 Statique
cubes 3D Cubes 190 Statique
cubism Cubism 310 Statique
darkcordovan Dark Cordovan 660 Aucun
darkorange Dark Orange 620 Aucun
diamonds Floating Diamonds 160 Statique
loin Far, Far Away 150 Animé
grape Grape 610 Aucun
jelly Jelly Fish 70 Animé
lightblue Light Blue 530 Aucun
lightgreen Light Green 540 Aucun
lite Lite 510 Aucun

mediumdarkblue Dark Blue 640 Aucun
minimal Minime 520 Aucun
modern 20th Century Modern 280 Statique
mountain Mountain Peak 50 Statique
orange Orange 580 Aucun
paint Finger paints 290 Statique
pink Rose 550 Aucun
pixel Pixel Pop 60 Statique
polka Polka Dot 200 Statique
pomegranate Pomegranate 590 Aucun
primary Primaire 180 Statique
raspberry Raspberry 570 Aucun
robot Robot 100 Animé
simple Simple Facets 230 Statique
spectrum Spectrum Facets 90 Statique
strawberry Strawberry 250 Statique
super Super Sparkle Happy 10 Statique
teagarden Tea Garden 210 Statique
teal Teal 550 Aucun
watermelon Watermelon 630 Aucun
whale Whale of a Time 30 Animé
whimsical Whimsical 220 Statique
wntrlnd Winterland 260 Statique
wrld One World 270 Statique

Personnalisez la Outlook sur le web, la sélection de
la langue et les pages d’erreur dans Exchange
Server
Les pages de Outlook sur le web (anciennement appelées pages de Outlook Web App), de sélection de langue et
d’erreur sont basées sur des fichiers CSS (image et feuille de style de contenu) dans le dossier des ressources de
thèmes dans les services d’accès au client (frontaux) sur un serveur Exchange Server 2016 ou Exchange 2019.
Outlook sur le web n'utilise qu'un seul ensemble de pages de connexion, de sélection de la langue et d'erreur
pour tous les thèmes. Les modifications apportées à ces pages seront visibles par tous les utilisateurs qui se
connectent au serveur Exchange pour Outlook sur le web.
Remarques :
Sauvegardez les fichiers Outlook sur le web par défaut avant d'effectuer des modifications.
Créez une copie de sauvegarde de vos fichiers personnalisés pour pouvoir les réappliquer après une
réinstallation ou une mise à niveau du serveur Exchange.
Si vous utilisez plusieurs serveurs Exchange pour les connexions Outlook sur le web, vous devez copier
les fichiers modifiés sur chaque serveur.
Pour plus d’informations sur Outlook sur le web, voir Outlook sur le web dans Exchange Server. Pour plus
d’informations sur la création d’un thème personnalisé, voir Créer un thème pour Outlook sur le web dans
Exchange Server.

autorisations qui vous sont nécessaires, consultez l'entrée « Éditeur graphique » sous « Autorisations
Outlook sur le web » dans la rubrique Autorisations des clients et des périphériques mobiles.
Pour remplacer la couleur existante par une nouvelle couleur, vous devez indiquer la valeur HTML RVB de
la nouvelle couleur. Pour obtenir ces valeurs, consultez la table des couleurs. Si vous ne trouvez pas la
couleur que vous recherchez, vous pouvez utiliser un outil de modification des images pour prélever un
échantillon de couleur et déterminer sa valeur HTML RVB.
TIP
Personnaliser la couleur de la page de connexion Outlook sur le web

1. Utilisez Bloc-notes pour ouvrir le fichier
%ExchangeInstallPath%FrontEnd\HttpProxy\owa\auth\<ExchangeVersion>\themes\resources\logon.css .
Remarque : le <ExchangeVersion> sous-foldeur utilise la syntaxe 15.1. nnn. nn et est modifié à chaque
fois que vous installez une mise à jour cumulative Exchange.
2. Dans le logon.css fichier, remplacez la valeur de couleur bleue par #0072c6 par la valeur HTML RVB que
vous souhaitez utiliser.
3. Lorsque vous avez terminé, enregistrez et fermez le fichier.
Personnaliser la couleur de la page d'erreur Outlook sur le web

%ExchangeInstallPath%FrontEnd\HttpProxy\owa\auth\<ExchangeVersion>\themes\resources\errorFE.css .
2. Dans le errorFE.css fichier, remplacez la valeur de couleur bleue par #0072c6 par la valeur HTML RVB
que vous souhaitez utiliser.
Personnaliser la couleur de la page de sélection de la langue Outlook
sur le web
%ExchangeInstallPath%ClientAccess\Owa\prem\<ExchangeVersion>\resources\styles\languageselection.css .
2. Dans le languageselection.css fichier, remplacez la valeur de couleur bleue par #0072c6 par la valeur
HTML RVB que vous souhaitez utiliser.
Personnaliser les images sur les pages de connexion, de sélection de

la langue et d'erreur Outlook sur le web
Vous pouvez modifier les fichiers image existants ou remplacer les fichiers par de nouveaux fichiers qui ont le
même nom et les mêmes dimensions. Ces images sont décrites dans le tableau suivant :
DIM EN SIO N S
( L A RGEUR X
IM A GE N O M DE F IC H IER EM P L A C EM EN T H A UT EUR EN P IXEL S) N O M B RE DE B IT S
1 favoriteicon.ico 16 x 16 32
%ExchangeInstallPath%FrontEnd\HttpProxy\owa\auth\
<ExchangeVersion>\themes\resources
2 olk_logo_white.png 128 x 108

%ExchangeInstallPath%ClientAccess\Owa\prem\ 32
<ExchangeVersion>\resources\images\0
3 owa_text_blue.png 300 x 76
<ExchangeVersion>\resources\images\0
4 Sign_in_arrow.png 22 x 22 32
(pour les langues se <ExchangeVersion>\themes\resources
lisant de gauche à
droite)
Sign_in_arrow_rtl.
png (pour les
langues se lisant
de droite à
gauche)
5 olk_logo_white_cropp 265 x 310 32

ed.png <ExchangeVersion>\themes\resources
6 office_logo_white_sm 81 x 26
all.png <ExchangeVersion>\resources\images\0
(pour les langues se
lisant de gauche à
droite)
%ExchangeInstallPath%ClientAccess\Owa\prem\
<ExchangeVersion>\resources\images\rtl
(pour les langues
de droite à
gauche)

Pour vérifier que vous avez personnalisé correctement les pages de connexion, de sélection de la langue et
d'erreur Outlook sur le web, suivez les étapes suivantes :
1. Ouvrez la page de connexion Outlook sur le web dans un navigateur web. Sur le serveur Exchange qui
héberge le répertoire virtuel Outlook sur le web, vous pouvez tester vos modifications en ouvrant l'URL
https://localhost/owa ou https://127.0.0.1/owa.
2. Si vous ne voyez pas vos modifications, effacez votre historique de navigation (supprimez les fichiers
Internet temporaires) et actualisez la fenêtre du navigateur.
Remarque : pour voir les effets de vos modifications, vous pouvez garder le fichier .css ouvert et
actualiser la fenêtre du navigateur après avoir enregistré chaque modification.
Utiliser l’authentification basée sur les revendications
AD FS Outlook sur le web
L’installation et la configuration des services AD FS (Active Directory Federation Services) dans les organisations
Exchange Server permettent aux clients d’utiliser l’authentification basée sur les revendications AD FS pour se
connecter à Outlook sur le web (anciennement Outlook Web App) et au Centre d’administration Exchange (EAC).
L’identité basée sur les revendications est une autre approche de l’authentification qui supprime la gestion de
l’authentification de l’application et facilite la gestion des comptes en centralisant l’authentification. Lorsque
l’authentification basée sur les revendications est activée, Outlook sur le web et le EAC ne sont pas responsables
de l’authentification des utilisateurs, du stockage des comptes d’utilisateur et des mots de passe, de la recherche
des détails de l’identité des utilisateurs ou de l’intégration à d’autres systèmes d’identité. La centralisation de
l’authentification facilite la mise à niveau des méthodes d’authentification à l’avenir.
L’authentification basée sur les revendications AD FS remplace les méthodes d’authentification traditionnelles
disponibles pour Outlook sur le web et le EAC. Par exemple :
Authentification de certificats clients Active Directory
Authentification de base
Authentification Digest
Authentification par formulaires
Authentification Windows
La configuration de l’authentification basée sur les revendications AD FS pour Outlook sur le web et le EAC dans
Exchange Server implique les serveurs supplémentaires suivants :
Un Windows Server 2012 de domaine ou ultérieur (rôle serveur des services de domaine Active
Directory).
Un Windows Server 2012 ou ultérieur AD FS (rôle serveur des services de fédération Active Directory).
Windows Server 2012 utilise AD FS 2.1 et Windows Server 2012 R2 utilise AD FS 3.0. Vous devez être
membre du groupe de sécurité Administrateurs du domaine, Administrateurs Enterprise ou
Administrateurs local pour installer AD FS et créer les règles de revendication et les trusts de partie de
confiance requises sur le serveur AD FS.
Éventuellement, un serveur Windows Server 2012 proxy d’application web R2 ou ultérieure (rôle serveur
d’accès à distance, service de rôle proxy d’application web).
Le proxy d’application web est un serveur proxy inverse pour les applications web qui se trouve à
l’intérieur du réseau d’entreprise. Le proxy d’application web permet aux utilisateurs de nombreux
appareils d’accéder aux applications web publiées depuis l’extérieur du réseau d’entreprise. Pour
plus d’informations, voir Installation et configuration du proxy d’application web pour la
publication d’applications internes.
Bien que le proxy d’application web soit généralement recommandé lorsque les services AD FS
sont accessibles à des clients externes, l’accès hors connexion dans Outlook sur le web n’est pas
pris en charge lors de l’utilisation de l’authentification AD FS via le proxy d’application web.
L’installation du proxy d’application web Windows Server 2012 serveur R2 nécessite des
autorisations d’administrateur local.
Vous devez déployer et configurer le serveur AD FS avant de configurer le serveur proxy
d’application web, et vous ne pouvez pas installer le proxy d’application web sur le serveur où AD
FS est installé.

Durée d’opération estimée de cette procédure : 45 minutes.
Les procédures de cette rubrique sont basées sur Windows Server 2012 R2.
Outlook sur le web pour les appareils ne prend pas en charge l'authentification basée sur les
revendications AD FS.
Pour les procédures de l’Exchange organisation, vous devez avoir des autorisations de gestion de
l’organisation.
TIP
Étape 1 : examiner les exigences de certificat pour AD FS

Les services AD FS nécessitent deux types de certificats de base :
Certificat SSL (Secure Sockets Layer) de communication de service pour le trafic de services web chiffrés
entre le serveur AD FS, les clients, les serveurs Exchange et le serveur proxy d’application web facultatif.
Nous vous recommandons d’utiliser un certificat émis par une autorité de certification interne ou
commerciale, car tous les clients doivent faire confiance à ce certificat.
Un certificat de signature de jetons pour la communication et l’authentification chiffrées entre le serveur
AD FS, les contrôleurs de domaine Active Directory et Exchange serveurs. Nous vous recommandons
d’utiliser le certificat de signature de jetons AD FS auto-signé par défaut.
Pour plus d’informations sur la création et l’importation de certificats SSL dans Windows, voir Certificats de
serveur.
Voici un résumé des certificats que nous allons utiliser dans ce scénario :
N O M C O M M UN ( C N ) DA N S
L E C ERT IF IC AT ( DA N S
L’O B JET, L’A UT RE N O M DE
L’O B JET O U UN E
C O RRESP O N DA N C E DE O B L IGATO IRE SUR L ES
C ERT IF IC AT GÉN ÉRIQ UE) TYPE SERVEURS C O M M EN TA IRES
adfs.contoso.com Émis par une ca Serveur AD FS Il s’agit du nom d’hôte

Serveur proxy visible par les clients, de
d’application web sorte que les clients doivent
faire confiance à l’émetteur
de ce certificat.
ADFS Signing - Auto-signé Serveur AD FS Le certificat auto-signé par

adfs.contoso.com défaut est
Exchange serveurs
automatiquement copié lors
Serveur proxy de la configuration du
d’application web serveur proxy d’application
web facultatif, mais vous
devez l’importer
manuellement dans le
magasin de certificats
racines de confiance sur
tous les serveurs Exchange
de votre organisation.
Par défaut, les certificats
de signature de jetons
auto-signés sont
valides pendant un an.
Le serveur AD FS est
configuré pour
renouveler (remplacer)
automatiquement ses
certificats auto-signés
avant leur expiration,
mais vous devez ré-
importer le certificat sur
les serveurs Exchange.
Vous pouvez
augmenter la période
d’expiration du certificat
par défaut en exécutant
cette commande dans
Windows PowerShell
sur le serveur AD FS
Set-AdfsProperties
-
CertificateDuration
<Days>
: (la valeur par défaut
est 365). Pour plus
d’informations, voir Set-
AdfsProperties.
Pour exporter le
certificat à partir de la
console de gestion AD
FS, sélectionnez
Cer tificats > > > de
ser vice > avec le
bouton droit sur le
certificat de signature
de jetons, sélectionnez
Afficher le certificat,
cliquez sur l’onglet
Détails > en cliquant
sur Copier dans un
fichier .
mail.contoso.com Émis par une ca Exchange serveurs Il s’agit du certificat

Serveur proxy classique utilisé pour chiffrer
d’application web les connexions client
externes à Outlook sur le
web (et probablement
d’autres Exchange services
IIS). Pour plus
d'informations, consultez la
section relative aux
Conditions requises les
certificats des services
Exchange.
Pour plus d’informations, voir la section « Certificats requis » dans AD FS Requirements.
NOTE
Le protocole SSL (Secure Sockets Layer) est remplacé par le protocole TLS (Transport Layer Security) comme protocole
utilisé pour chiffrer les données envoyées entre des systèmes informatiques. Ils sont si étroitement liés que les termes «
SSL » et « TLS » (sans versions) sont souvent utilisés indifféremment. En raison de cette similitude, les références à « SSL »
dans les rubriques concernant Exchange, dans le Centre d'administration Exchange et dans l'Environnement de ligne de
commande Exchange Management Shell recouvrent souvent les protocoles SSL et TLS. En règle générale, « SSL » fait
référence au véritable protocole SSL uniquement lorsqu'une version est également fournie (par exemple, SSL 3.0). Pour
savoir pourquoi vous devez désactiver le protocole SSL et passer au protocole TLS, consultez l'article relatif à la protection
contre la vulnérabilité du protocole SSL 3.0.
Étape 2 : Déployer un serveur AD FS

Vous pouvez utiliser le Gestionnaire de serveur ou Windows PowerShell pour installer le service de rôle des
services de fédération Active Directory sur le serveur cible.
Pour utiliser le Gestionnaire de serveur pour installer AD FS, suivez les étapes suivantes :
1. Sur le serveur cible, ouvrez le Gestionnaire de serveur, cliquez sur Gérer , puis sélectionnez Ajouter
des rôles et des fonctionnalités .
2. L’Assistant Ajout de rôles et de fonctionnalités s’ouvre. Vous commencerez sur la page Avant de
commencer, sauf si vous avez précédemment sélectionné Ignorer cette page par défaut . Cliquez sur
Suivant .
3. Dans la page Sélectionner un type d’installation , vérifiez que l’installation basée sur un rôle ou une
fonctionnalité est sélectionnée, puis cliquez sur Suivant .
4. Dans la page Sélectionner un ser veur de destination , vérifiez la sélection du serveur, puis cliquez
sur Suivant .
5. Dans la page Sélectionner des rôles ser veur , sélectionnez Ser vices de fédération Active
Director y dans la liste, puis cliquez sur Suivant .
6. Dans la page Sélectionner des fonctionnalités , cliquez sur Suivant (acceptez les sélections de
fonctionnalités par défaut).
7. Dans la page Ser vices AD FS (Active Director y Federation Ser vices), cliquez sur Suivant .
8. Windows Ser ver 2012 uniquement : dans la page Sélectionner des ser vices de rôle , cliquez sur
Suivant (acceptez les sélections de service de rôle par défaut).
9. Dans la page Confirmer les sélections d’installation , cliquez sur Installer .
10. Dans la page Progression de l’installation , vous pouvez regarder la barre de progression pour
vérifier que l’installation a réussi. Lorsque l’installation est terminée, laissez l’Assistant ouvert pour
pouvoir cliquer sur Configurer le ser vice de fédération sur ce serveur à l’étape 3b : Configurer le serveur
AD FS.
Pour utiliser Windows PowerShell pour installer AD FS, exécutez la commande suivante :
Install-WindowsFeature ADFS-Federation -IncludeManagementTools
Étape 3 : Configurer et tester le serveur AD FS

Vous pouvez également consulter cette liste de vérification pour vous aider à configurer AD FS : Checklist:
Setting Up a Federation Server.
Étape 3a : Créer un gMSA sur un contrôleur de domaine
Avant de configurer le serveur AD FS, vous devez créer un compte de service géré de groupe (gMSA) sur un
contrôleur de domaine Windows Server 2012 ou ultérieur. Vous le faites dans une fenêtre avec élévation de
Windows PowerShell sur le contrôleur de domaine (une fenêtre Windows PowerShell que vous ouvrez en
sélectionnant Exécuter en tant qu’administrateur ).
1. Exécutez la commande suivante :
Add-KdsRootKey -EffectiveTime (Get-Date).AddHours(-10)
Si la commande réussit, une valeur GUID est renvoyée. Par exemple :

Guid
----
2570034b-ab50-461d-eb80-04e73ecf142b
2. Pour créer un compte gMSA pour le serveur AD FS, utilisez la syntaxe suivante :
New-ADServiceAccount -Name <AccountName> -DnsHostName <FederationServiceName> -ServicePrincipalNames

http/<FederationServiceName>
Cet exemple crée un compte gMSA nommé FSgMSA pour le service de fédération adfs.contoso.com. Le
nom du service de fédération est la valeur visible pour les clients.
New-ADServiceAccount -Name FSgMSA -DnsHostName adfs.contoso.com -ServicePrincipalNames

http/adfs.contoso.com
Étape 3b : Configurer le serveur AD FS

Pour configurer le serveur AD FS, vous pouvez utiliser le Gestionnaire de serveur ou Windows PowerShell.
Pour utiliser le Gestionnaire de serveur, vous pouvez suivre les étapes suivantes :
1. Si vous avez laissé l’Assistant Ajout de rôles et de fonctionnalités ouvert sur le serveur AD FS de l’étape 2
: Déployer un serveur AD FS, vous pouvez cliquer sur le lien Configurer le ser vice de fédération sur ce
serveur dans la page Progression de l’installation .
Si vous avez fermé l’Assistant Ajout de rôles et de fonctionnalités ou que vous avez utilisé Windows
PowerShell pour installer AD FS, vous pouvez vous rendre au même endroit dans le Gestionnaire de
serveur en cliquant sur Notifications, puis en cliquant sur Configurer le ser vice de fédération sur ce
serveur dans l’avertissement de configuration post-déploiement .
2. L’Assistant Ser vices de fédération Active Director y s’ouvre. Dans la page d’accueil , vérifiez que
créer le premier serveur de fédération dans une batterie de serveurs de fédération est sélectionné, puis
cliquez sur Suivant .
3. Dans la page Connecter services de fédération Active Director y , sélectionnez un compte

d’administrateur de domaine dans le domaine où réside le serveur AD FS (vos informations
d’identification actuelles sont sélectionnées par défaut). Si vous devez sélectionner un autre utilisateur,
cliquez sur Modifier . Lorsque vous avez terminé, cliquez sur Suivant .
4. Dans la page Spécifier les propriétés du ser vice , configurez les paramètres suivants :
Certificat SSL : importez ou sélectionnez le certificat SSL qui contient le nom du service de
fédération que vous avez configuré à l’étape 3a : créez un compte gMSA sur un contrôleur de
domaine ( adfs.contoso.com par exemple). Lorsque vous importez un certificat qui n’est pas déjà
installé sur le serveur, vous devez importer un fichier .pfx (probablement un fichier protégé par
mot de passe qui contient la clé privée du certificat). La valeur de nom commun (CN) dans le
champ Objet du certificat s’affiche ici.
Nom du ser vice de fédération : ce champ est automatiquement rempli en fonction du type de
certificat SSL que vous sélectionnez ou importez :
Cer tificat d’objet unique : la valeur CN du champ Objet du certificat s’affiche et vous ne
pouvez pas la modifier (par exemple, adfs.contoso.com ).
Cer tificat SAN : si le certificat contient le nom du service de fédération requis, cette valeur
s’affiche (par exemple, adfs.contoso.com ). Vous pouvez utiliser la liste bas pour voir
d’autres valeurs CN dans le certificat.
Cer tificat générique : la valeur CN du champ Objet du certificat s’affiche (par exemple,
*.contoso.com ), mais vous devez la modifier en nom de service de fédération requis (par
exemple, adfs.contoso.com ).
Remarque : si le certificat que vous sélectionnez ne contient pas le nom du service de fédération
requis (le champ Nom du ser vice de fédération ne contient pas la valeur requise), vous recevrez
l’erreur suivante :
The federation service name does not match any of the subject names found in the certificate.
Nom complet du ser vice de fédération : entrez le nom de votre organisation. Par exemple,
Contoso, Ltd..
5. Dans la page Spécifier un compte de ser vice , configurez les paramètres suivants :
Sélectionnez Utiliser un compte d’utilisateur de domaine ou un compte de ser vice
géré de groupe existant .
Nom du compte : cliquez sur Sélectionner et entrez le compte gMSA que vous avez créé à
l’étape 3a : Créez un compte gMSA sur un contrôleur de domaine (par exemple, FSgMSA ). Notez
qu’après l’avoir <Domain>\<gMSAAccountName>$ sélectionnée, la valeur affichée est (par exemple,
CONTOSO\FSgMSA$ ).

6. Dans la page Spécifier la base de données de configuration, vérifiez que l’étape Créer une base de
données sur ce serveur à l’Base de données interne Windows est sélectionnée, puis cliquez sur Suivant .
7. Dans la page Options de révision, vérifiez vos sélections. Vous pouvez cliquer sur le bouton Afficher
le script pour copier Windows PowerShell l’équivalent des sélections que vous avez réalisées pour une
utilisation ultérieure. Lorsque vous avez terminé, cliquez sur Suivant .
8. Dans la page Vérifications préalables , vérifiez que toutes les vérifications préalables ont été effectuées
avec succès, puis cliquez sur Configurer .
9. Dans la page Résultats , examinez les résultats, vérifiez que la configuration s’est correctement terminée.
Vous pouvez cliquer sur Les étapes suivantes requises pour terminer le déploiement de votre service
de fédération si vous souhaitez en savoir plus sur les étapes suivantes (par exemple, configuration du
DNS). Lorsque vous avez terminé, cliquez sur Fermer .
Pour utiliser Windows PowerShell configurer AD FS, suivez les étapes suivantes :
1. Exécutez la commande suivante sur le serveur AD FS pour rechercher la valeur d’empreinte numérique
du certificat installé qui contient adfs.contoso.com :
Set-Location Cert:\LocalMachine\My; Get-ChildItem | Format-List FriendlyName,Subject,Thumbprint
Import-Module ADFS
3. Utilisez la syntaxe suivante :
Install-AdfsFarm -CertificateThumbprint <ThumbprintValue> -FederationServiceName

<FederationServiceName> -FederationServiceDisplayName <FederationServiceDisplayName> -
GroupServiceAccountIdentifier <gMSA>
Cet exemple configure AD FS avec les paramètres suivants :

adfs.contoso.com de cer tificat : le *.contoso.com certificat qui a la valeur d’empreinte numérique
5AE82C737900B29C2BAC3AB6D8C44D249EE05609 .
Nom du ser vice de fédération : adfs.contoso.com
Nom complet du ser vice de fédération : Contoso, Ltd.
Nom et domaine du compte SAM gMSA de fédération : par exemple, pour le compte gMSA FSgMSA
contoso.com nommé dans le domaine, la valeur requise est contoso\FSgMSA$ .
Install-AdfsFarm -CertificateThumbprint 5AE82C737900B29C2BAC3AB6D8C44D249EE05609 -FederationServiceName

adfs.contoso.com -FederationServiceDisplayName "Contoso, Ltd." -GroupServiceAccountIdentifier
"contoso\FSgMSA`$"
Remarques :
Lorsque vous créez le compte gMSA, $ celui-ci est automatiquement ajouté à la valeur Name pour
créer la valeur SamAccountName , qui est requise ici.
Le caractère d’échappatoire (''') est requis pour le $ samAccountName .
Pour plus de détails et d'informations sur la syntaxe, consultez la page relative à Install-AdfsFarm.
Étape 3c : Tester le serveur AD FS
Après avoir configuré AD FS, vous pouvez vérifier l’installation sur le serveur AD FS en ouvrant avec succès
l’URL des métadonnées de fédération dans un navigateur web. L’URL utilise la syntaxe
https://<FederationServiceName>/federationmetadata/2007-06/federationmetadata.xml . Par exemple,
https://adfs.contoso.com/federationmetadata/2007-06/federationmetadata.xml .
Étape 4 : Créer une confiance de partie de confiance et des règles de

revendication personnalisées dans AD FS pour Outlook sur le web et
le EAC
Sur le Exchange, Outlook sur le web owa utilise le répertoire virtuel nommé et le CENTRE d’informatique
Utilise le répertoire virtuel nommé ecp .
La barre oblique de fin ( / ) utilisée dans les valeurs d’URL Outlook sur le web et duAC est intentionnelle.
Il est important que les URI de la partie de confiance AD FS et Exchange’audience soient identiques . Ils
doivent tous deux avoir ou les deux doivent omettre les barres obliques finales dans leurs URL. Les
exemples de cette section contiennent les barres obliques finales après les URL owa et ecp ( owa/ et
ecp/ ).
Dans les organisations avec plusieurs sites Active Directory qui utilisent des espaces de noms distincts
(par exemple, eu.contoso.com na.contoso.com et ), vous devez configurer les confiances de partie de
confiance pour chaque espace de noms pour Outlook sur le web et le CENTRE D’organisation.
Étape 4a : Créer des confiances de partie de confiance dans AD FS pour Outlook sur le web et le EAC
Pour créer les confiances de partie de confiance sur le serveur AD FS, vous pouvez utiliser la console de gestion
AD FS ou Windows PowerShell.
Pour utiliser la console de gestion AD FS afin de créer les confiances de partie de confiance, suivez les étapes
suivantes :
Remarque : vous devez suivre ces étapes deux fois : une fois pour Outlook sur le web et une fois pour le EAC.
La seule différence est les valeurs que vous entrez aux étapes 5 et 8 (les pages Spécifier le nom complet et
Configurer l’URL dans l’Assistant).
1. Dans Gestionnaire de ser veur , cliquez sur Outils , puis sélectionnez Gestion AD FS .
2. Dans la console de gestion AD FS, développez Relations d’confiance, puis sélectionnez Trusts de par tie
de confiance . Dans le volet Actions , sélectionnez Ajouter une confiance de par tie de confiance .
3. L’Assistant Ajouter une confiance de par tie de confiance s’ouvre. Sur la page Bienvenue , cliquez
sur Démarrer .
4. Dans la page Sélectionner une source de données, sélectionnez Entrer manuellement les données
relatives à la par tie de confiance, puis cliquez sur Suivant .
5. Dans la page Spécifier le nom complet , configurez les paramètres suivants :

Pour Outlook sur le web :
Nom d’affichage : tapez Outlook sur le web.
Remarques : entrez une description. Par exemple, il s’agit d’une confiance pour
https://mail.contoso.com/owa/.
Pour le EAC :
Nom complet : tapez EAC.
Remarques : entrez une description. Par exemple, il s’agit d’une confiance pour
https://mail.contoso.com/ecp/.

6. Dans la page Choisir un profil, vérifiez que le profil AD FS est sélectionné, puis cliquez sur Suivant .
7. Dans la page Configurer le certificat, cliquez sur Suivant (ne spécifiez pas de certificat de chiffrement
de jeton facultatif).
8. Dans la page Configurer l’URL , sélectionnez Activer la prise en charge du protocole WS-Federation
Passive et, dans la partie de confiance WS-Federation URL du protocole passif, entrez les informations
suivantes :
Outlook sur le web : tapez votre URL Outlook sur le web externe (par exemple,
https://mail.contoso.com/owa/).
EAC : tapez l’URL de votre EAC externe (par exemple, https://mail.contoso.com/ecp/).
9. Dans la page Configurer les identificateurs , cliquez sur Suivant (l’URL de l’étape précédente est
répertoriée dans les identificateurs d’confiance de la par tie de confiance ).
10. Dans la page Configurer l’authentification multifacteur maintenant ? Vérifiez que je ne souhaite pas
configurer de paramètres d’authentification multifacteur pour cette relation d’confiance, puis cliquez sur
Suivant .
11. Dans la page Choisir les règles d’autorisation d’émission, vérifiez que l’autorisation d’accès à cette
par tie de confiance est sélectionnée, puis cliquez sur Suivant .
12. Sur la page Prêt à ajouter l'approbation , vérifiez les paramètres, puis cliquez sur Suivant pour
enregistrer les informations relatives à votre approbation de partie de confiance.
13. Dans la page Terminer, désouvrez la boîte de dialogue Modifier les règles de revendication pour cette
confiance de partie de confiance lorsque l’Assistant se ferme, puis cliquez sur Fermer .
Pour utiliser Windows PowerShell’invite de confiance pour créer les confiances de partie de confiance, suivez les
étapes suivantes :
1. Dans une fenêtre Windows PowerShell avec élévation de Windows PowerShell, exécutez la commande
suivante :
Import-Module ADFS
Add-AdfsRelyingPartyTrust -Name <"Outlook on the web" | EAC> -Notes "This is a trust for <OotwURL |
EACURL>" -Identifier <OotwURL | EACURL> -WSFedEndpoint <OotwURL | EACURL> -IssuanceAuthorizationRules
'@RuleTemplate = "AllowAllAuthzRule" => issue(Type =
"http://schemas.microsoft.com/authorization/claims/permit", Value = "true");' -
IssueOAuthRefreshTokensTo NoDevice
Cet exemple crée une confiance de partie de confiance pour Outlook sur le web à l’aide des valeurs suivantes :
Nom : Outlook sur le web
Remarques : il s’agit d’une confiance pour https://mail.contoso.com/owa/
Identificateur : https://mail.contoso.com/owa/
WSFedEndpoint : https://mail.contoso.com/owa/
Add-AdfsRelyingPartyTrust -Name "Outlook on the web" -Notes "This is a trust for

https://mail.contoso.com/owa/" -Identifier https://mail.contoso.com/owa/ -WSFedEndpoint
https://mail.contoso.com/owa/ -IssuanceAuthorizationRules '@RuleTemplate = "AllowAllAuthzRule" => issue(Type
= "http://schemas.microsoft.com/authorization/claims/permit", Value = "true");' -IssueOAuthRefreshTokensTo
NoDevice
Cet exemple crée une confiance de partie de confiance pour le EAC à l’aide des valeurs suivantes :
Nom : EAC
Remarques : il s’agit d’une confiance pour https://mail.contoso.com/ecp/
Identificateur : https://mail.contoso.com/ecp/
WSFedEndpoint : https://mail.contoso.com/ecp/
Add-AdfsRelyingPartyTrust -Name EAC -Notes "This is a trust for https://mail.contoso.com/ecp/" -Identifier

https://mail.contoso.com/ecp/ -WSFedEndpoint https://mail.contoso.com/ecp/ -IssuanceAuthorizationRules
'@RuleTemplate = "AllowAllAuthzRule" => issue(Type =
"http://schemas.microsoft.com/authorization/claims/permit", Value = "true");' -IssueOAuthRefreshTokensTo
NoDevice
Étape 4b : Créer des règles de revendication personnalisées dans AD FS pour Outlook sur le web et le EAC
Pour les Outlook sur le web et le EAC, vous devez créer deux règles de revendication :
SID d'utilisateur Active Directory
Active Directory UPN
Pour créer les règles de revendication sur le serveur AD FS, vous pouvez utiliser la console de gestion AD FS ou
Windows PowerShell.
Pour utiliser la console de gestion AD FS pour créer les règles de revendication, suivez les étapes suivantes :
Remarque : vous devez suivre ces étapes deux fois : une fois pour Outlook sur le web et une fois pour leAC. La
seule différence est l’confiance de la partie de confiance que vous sélectionnez lors de la première étape. Toutes
les autres valeurs de la procédure sont identiques.
Pour ajouter les règles de revendication requises :
1. Dans la console de gestion AD FS, développez Relations d’confiance sélectionnez Trusts partie de
confiance, puis sélectionnez l’Outlook sur le web ou l’trust de partie de confiance du EAC. Dans le volet
Actions , sélectionnez Modifier les règles de revendication .
2. Dans la fenêtre Modifier les règles <RuleName> de revendication qui s’ouvre, vérifiez que l’onglet
Règles de transformation d’émission est sélectionné, puis cliquez sur Ajouter une règle .
3. L’Assistant Ajouter une règle de revendication de transformation s’ouvre. Dans la page

Sélectionner un modèle de règle, cliquez sur le modèle de règle de revendication, puis sélectionnez
Envoyer des revendications à l’aide d’une règle personnalisée . Lorsque vous avez terminé, cliquez sur
Suivant .
4. Dans la page Configurer la règle , entrez les informations suivantes :

Nom de la règle de revendication : entrez un nom descriptif pour la règle de revendication. Par
exemple, ActiveDirectoryUserSID.
Règle personnalisée : copiez et collez le texte suivant :
c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname",
Issuer == "AD AUTHORITY"] => issue(store = "Active Directory", types =
("http://schemas.microsoft.com/ws/2008/06/identity/claims/primarysid"), query = ";objectSID;
{0}", param = c.Value);
5. De retour dans la fenêtre Modifier les <RuleName> règles de revendication, vérifiez que l’onglet
Règles de transformation d’émission est sélectionné, puis cliquez sur Ajouter une règle .
6. L’Assistant Ajouter une règle de revendication de transformation s’ouvre. Dans la page

Sélectionner un modèle de règle, cliquez sur le modèle de règle de revendication, puis sélectionnez
Envoyer des revendications à l’aide d’une règle personnalisée . Lorsque vous avez terminé, cliquez sur
Suivant .
7. Dans la page Configurer la règle , entrez les informations suivantes :
Nom de la règle de revendication : entrez un nom descriptif pour la règle de revendication. Par
exemple, ActiveDirectoryUPN.
Règle personnalisée : copiez et collez le texte suivant :
c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname",
Issuer == "AD AUTHORITY"] => issue(store = "Active Directory", types =
("http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn"), query = ";userPrincipalName;
{0}", param = c.Value);

8. De retour dans la fenêtre Modifier les règles de revendication <RuleName> , cliquez sur OK .
Pour utiliser Windows PowerShell créer les règles de revendication personnalisées, suivez les étapes suivantes :
1. Ouvrez une fenêtre Windows PowerShell avec élévation de Windows PowerShell et exécutez la
commande suivante :
Import-Module ADFS
Set-AdfsRelyingPartyTrust -TargetName <OotwRelyingPartyTrust | EACRelyingPartyTrust> -

IssuanceTransformRules '@RuleName = "ActiveDirectoryUserSID" c:[Type ==
"http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", Issuer == "AD
AUTHORITY"] => issue(store = "Active Directory", types =
("http://schemas.microsoft.com/ws/2008/06/identity/claims/primarysid"), query = ";objectSID;{0}",
param = c.Value); @RuleName = "ActiveDirectoryUPN" c:[Type ==
"http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", Issuer == "AD
("http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn"), query = ";userPrincipalName;{0}",
param = c.Value);'
Pour créer les règles de revendication personnalisées dans l’Outlook sur le web partie de confiance existante,
Set-AdfsRelyingPartyTrust -TargetName "Outlook on the web" -IssuanceTransformRules '@RuleName =

"ActiveDirectoryUserSID" c:[Type ==
"http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", Issuer == "AD AUTHORITY"] =>
issue(store = "Active Directory", types =
("http://schemas.microsoft.com/ws/2008/06/identity/claims/primarysid"), query = ";objectSID;{0}", param =
c.Value); @RuleName = "ActiveDirectoryUPN" c:[Type ==
issue(store = "Active Directory", types = ("http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn"),
query = ";userPrincipalName;{0}", param = c.Value);'
Pour créer les règles de revendication personnalisées dans l’trust de partie de confiance existante nommée EAC,
Set-AdfsRelyingPartyTrust -TargetName EAC -IssuanceTransformRules '@RuleName = "ActiveDirectoryUserSID" c:
[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", Issuer == "AD
("http://schemas.microsoft.com/ws/2008/06/identity/claims/primarysid"), query = ";objectSID;{0}", param =
c.Value); @RuleName = "ActiveDirectoryUPN" c:[Type ==
issue(store = "Active Directory", types = ("http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn"),
query = ";userPrincipalName;{0}", param = c.Value);'
Étape 5 : (facultatif) Déployer et configurer un serveur proxy Windows

Server 2012'application web R2
Les étapes de cette section sont requises uniquement si vous souhaitez publier Outlook sur le web et le EAC à
l’aide du proxy d’application Web, et si vous souhaitez que le proxy d’application web effectue l’authentification
AD FS. N’oubliez pas :
Vous ne pouvez pas utiliser l’accès hors Outlook sur le web si vous utilisez l’authentification AD FS via le
proxy d’application web.
Vous ne pouvez pas installer le proxy d’application web sur le serveur où AD FS est installé.
Si vous n’allez pas utiliser le proxy d’application web, passez à l’étape 6.
Étape 5a : installer le proxy d’application web
Pour utiliser le Gestionnaire de serveur pour installer le proxy d’application web, suivez les étapes suivantes :
1. Sur le serveur cible, ouvrez le Gestionnaire de serveur, cliquez sur Gérer , puis sélectionnez Ajouter
des rôles et des fonctionnalités .
2. L’Assistant Ajout de rôles et de fonctionnalités s’ouvre. Vous commencerez sur la page Avant de
commencer, sauf si vous avez précédemment sélectionné Ignorer cette page par défaut . Cliquez sur
Suivant .
3. Dans la page Sélectionner un type d’installation , vérifiez que l’installation basée sur un rôle ou une
fonctionnalité est sélectionnée, puis cliquez sur Suivant .
4. Dans la page Sélectionner un ser veur de destination , vérifiez la sélection du serveur, puis cliquez
sur Suivant .
5. Dans la page Sélectionner des rôles ser veur **, sélectionnez** Accès à distance dans la liste des rôles,
6. Dans la page Fonctionnalités , cliquez sur Suivant (acceptez les sélections de fonctionnalités par
défaut).
7. Sur la page Accès à distance , consultez les informations, puis cliquez sur Suivant :
8. Dans la page Sélectionner des ser vices de rôle , sélectionnez Proxy d’application Web . Dans la
boîte de dialogue Ajouter des fonctionnalités qui s’ouvre, cliquez sur Ajouter des fonctionnalités pour
accepter les valeurs par défaut et fermer la boîte de dialogue. De retour sur la page Sélectionner les
ser vices de rôle , cliquez sur Suivant .
9. Dans la page Confirmer les sélections d’installation , cliquez sur Installer .
10. Dans la page Progression de l’installation , regardez la barre de progression pour vérifier que
l’installation a réussi. Lorsque l’installation est terminée, laissez l’Assistant ouvert pour pouvoir cliquer sur
Ouvrir l’Assistant Proxy d’application web à l’étape suivante (5b).
Pour utiliser Windows PowerShell pour installer le proxy d’application web, exécutez la commande suivante :
Install-WindowsFeature Web-Application-Proxy -IncludeManagementTools
Étape 5b : Configurer le serveur proxy d’application web

Après avoir déployé le serveur proxy d’application web, vous devez configurer les paramètres de proxy
d’application Web suivants :
Nom du ser vice de fédération : Par exemple, adfs.contoso.com .
Informations d’identification d’confiance du service de fédération : nom d’utilisateur et mot de passe
d’un compte d’administrateur local sur le serveur AD FS.
Certificat de proxy AD FS : certificat installé sur le serveur proxy d’application web qui identifie le
serveur comme proxy pour le service de fédération et qui contient par conséquent le nom du service de
fédération (par exemple, adfs.contoso.com ). En outre, le nom du service de fédération doit être accessible
au serveur proxy d’application web (résolvable dans DNS).
Vous pouvez utiliser le Gestionnaire de serveur ou Windows PowerShell pour configurer le serveur proxy
d’application web.
Pour utiliser le Gestionnaire de serveur afin de configurer le proxy d’application web, suivez les étapes suivantes
:
1. Si vous avez laissé l’Assistant Ajout de rôles et de fonctionnalités ouvert sur le serveur proxy d’application
web à partir de l’étape précédente, vous pouvez cliquer sur le lien Ouvrir l’Assistant Proxy d’application
web dans la page Progression de l’installation.
Si vous avez fermé l’Assistant Ajout de rôles et de fonctionnalités ou que vous avez utilisé Windows
PowerShell pour installer le proxy d’application web, vous pouvez vous rendre au même endroit en
cliquant sur Notifications , puis en cliquant sur Ouvrir l’Assistant Proxy d’application web dans
l’avertissement de configuration post-déploiement .
2. L’Assistant Configuration du proxy d’application web s’ouvre. Sur la page Bienvenue , cliquez sur
Suivant .
3. Dans la page Ser veur de fédération , entrez les informations suivantes :
Nom du ser vice de fédération : Par exemple, adfs.contoso.com .
Nom d’utilisateur et mot de passe : tapez les informations d’identification d’un compte
d’administrateur local sur le serveur AD FS.
4. Dans la page Cer tificat de proxy AD FS , sélectionnez un certificat installé qui contient le nom du
service de fédération (par exemple adfs.contoso.com ). Vous pouvez sélectionner un certificat dans la liste
finale, > puis cliquer sur Afficher les détails pour afficher plus d’informations sur le certificat. Lorsque
vous avez terminé, cliquez sur Suivant .
5. Dans la page Confirmation , examinez les paramètres. Vous pouvez copier la commande Windows
PowerShell pour automatiser des installations supplémentaires (en particulier, la valeur d’empreinte
numérique du certificat). Lorsque vous avez terminé, cliquez sur Configurer .
6. Dans la page Résultats , vérifiez que la configuration a réussi, puis cliquez sur Fermer .
Pour utiliser Windows PowerShell pour configurer le proxy d’application web, suivez les étapes suivantes :
1. Exécutez la commande suivante sur le serveur proxy d’application web pour rechercher la valeur
d’empreinte numérique du certificat installé qui contient adfs.contoso.com :
2. Exécutez la commande suivante, puis entrez le nom d’utilisateur et le mot de passe d’un compte
d’administrateur local sur le serveur AD FS.
$ADFSServerCred = Get-Credential
Install-WebApplicationProxy -FederationServiceName <FederationServiceName> -

FederationServiceTrustCredential $ADFSServerCred -CertificateThumprint <ADFSCertThumbprint>
Cet exemple configure le serveur proxy d’application web avec les paramètres suivants :
Nom du ser vice de fédération : adfs.contoso.com
Empreinte numérique du cer tificat SSL *.contoso.com AD FS : le certificat qui a la valeur

d’empreinte numérique 5AE82C737900B29C2BAC3AB6D8C44D249EE05609 .
Install-WebApplicationProxy -FederationServiceName adfs.contoso.com -FederationServiceTrustCredential

$ADFSServerCred -CertificateThumprint 5AE82C737900B29C2BAC3AB6D8C44D249EE05609
Étape 5c : Publier les demandes d’Outlook sur le web partie de confiance pour l’EAC dans le proxy
d’application Web
Pour publier les confiances de partie de confiance dans le proxy d’application Web, vous pouvez utiliser la
console de gestion de l’accès à distance ou Windows PowerShell.
Pour utiliser la console Gestion de l’accès à distance, suivez les étapes suivantes :
Remarque : vous devez suivre ces étapes deux fois : une fois pour Outlook sur le web et une fois pour leAC. Les
paramètres requis sont décrits dans la procédure.
1. Ouvrez la console Gestion de l’accès à distance sur le serveur proxy d’application web : dans le
Gestionnaire de serveur, cliquez sur Outils > Gestion de l’accès à distance .
2. Dans la console Gestion de l’accès à distance, sous Configuration , cliquez sur Proxy d’application
Web , puis dans le volet Tâches, cliquez sur Publier .
3. L’Assistant Publication d’une nouvelle application s’ouvre. Sur la page Bienvenue , cliquez sur
Suivant .
4. Dans la page Pré-authentication , vérifiez que les ser vices AD FS (Active Director y Federation
Ser vices) sont sélectionnés, puis cliquez sur Suivant .
5. Dans la page Par tie de confiance, sélectionnez la partie de confiance que vous avez créée sur le serveur
AD FS à l’étape 4 : Créer une relation d’confiance et des règles de revendication personnalisées dans AD
FS pour Outlook sur le web et leAC :
Pour Outlook sur le web : sélectionnez Outlook sur le web.

Pour le EAC : sélectionnez LEAC.
6. Dans la page Paramètres publication, entrez les informations suivantes :
Par Outlook sur le web
Nom : Par exemple, Outlook on the web . Ce nom n’est visible que dans la console Gestion
de l’accès à distance.
URL externe : Par exemple, https://mail.contoso.com/owa/ .
Cer tificat externe : sélectionnez un certificat installé qui contient le nom d’hôte de l’URL
externe pour Outlook sur le web (par exemple, mail.contoso.com ). Vous pouvez
sélectionner un certificat dans la liste finale, > puis cliquer sur Afficher les détails pour
afficher plus d’informations sur le certificat.
URL du ser veur principal : cette valeur est automatiquement remplie par l’URL
externe . Vous devez la modifier uniquement si l’URL du serveur principal est différente de
l’URL externe. Par exemple, https://server01.contoso.com/owa/ . Notez que les chemins
d’accès dans l’URL externe et l’URL du serveur principal doivent correspondre ( /owa/ ),
mais les valeurs du nom d’hôte peuvent être différentes (par exemple, mail.contoso.com et
server01.contoso.com ).
Pour le EAC
Nom : Par exemple, EAC . Ce nom n’est visible que dans la console Gestion de l’accès à
distance.
URL externe : URL externe pour le EAC. Par exemple, https://mail.contoso.com/ecp/.
Cer tificat externe : sélectionnez un certificat installé qui contient le nom d’hôte de l’URL
externe pour le EAC (par exemple, mail.contoso.com ). Le certificat est probablement un
certificat générique ou un certificat SAN. Vous pouvez sélectionner un certificat dans la liste
finale, > puis cliquer sur Afficher les détails pour afficher plus d’informations sur le
certificat.
URL du ser veur principal : cette valeur est automatiquement remplie par l’URL
externe . Vous devez la modifier uniquement si l’URL du serveur principal est différente de
l’URL externe. Par exemple, https://server01.contoso.com/ecp/ . Notez que les chemins
d’accès dans l’URL externe et l’URL du serveur principal doivent correspondre ( /ecp/ ),
mais les valeurs du nom d’hôte peuvent être différentes (par exemple, mail.contoso.com et
server01.contoso.com ).
7. Dans la page Confirmation , examinez les paramètres. Vous pouvez copier la commande Windows
PowerShell pour automatiser des installations supplémentaires (en particulier, la valeur d’empreinte
numérique du certificat). Lorsque vous avez terminé, cliquez sur Publier .
8. Dans la page Résultats , vérifiez que l’application a été correctement publiée, puis cliquez sur Fermer .
Pour utiliser Windows PowerShell pour publier les confiances de partie de confiance, suivez les étapes suivantes
:
1. Exécutez la commande suivante sur le serveur proxy d’application web pour rechercher l’empreinte
numérique du certificat installé qui contient le nom d’hôte des URL Outlook sur le web et EAC (par
exemple, mail.contoso.com :
Add-WebApplicationProxyApplication -ExternalPreAuthentication ADFS -ADFSRelyingPartyName

<OotwRelyingParty | EACRelyingParty> -Name "<Outlook on the web | EAC>" -ExternalUrl <OotwURL |
EACURL> -ExternalCertificateThumbprint <Thumbprint> -BackendServerUrl <OotwURL | EACURL>
Cet exemple publie des Outlook sur le web dans le proxy d’application web avec les paramètres suivants :
Par tie de confiance AD FS : Outlook sur le web
Nom : Outlook sur le web
URL externe : https://mail.contoso.com/owa/
Empreinte numérique de certificat externe *.contoso.com : certificat qui a la valeur d’empreinte
numérique 5AE82C737900B29C2BAC3AB6D8C44D249EE05609 .
URL du ser veur principal : https://mail.contoso.com/owa/
Add-WebApplicationProxyApplication -ExternalPreAuthentication ADFS -ADFSRelyingPartyName "Outlook on

the web" -Name "Outlook on the web" -ExternalUrl https://mail.contoso.com/owa/ -
ExternalCertificateThumbprint 5AE82C737900B29C2BAC3AB6D8C44D249EE056093 -BackendServerUrl
https://mail.contoso.com/owa/
Cet exemple publie le EAC dans le proxy d’application web avec les paramètres suivants :
Nom : EAC
URL externe : https://external.contoso.com/ecp/
Empreinte numérique de certificat externe *.contoso.com : certificat qui a la valeur d’empreinte
numérique 5AE82C737900B29C2BAC3AB6D8C44D249EE05609 .
URL du ser veur principal : https://mail.contoso.com/ecp/
Add-WebApplicationProxyApplication -ExternalPreAuthentication ADFS -ADFSRelyingPartyName EAC -Name

EAC -ExternalUrl https://external.contoso.com/ecp/ -ExternalCertificateThumbprint
5AE82C737900B29C2BAC3AB6D8C44D249EE05609 -BackendServerUrl https://mail.contoso.com/ecp/
Remarque : tous les points de terminaison AD FS que vous souhaitez publier via le proxy d’application web
doivent être activés pour le proxy. Vous le faites dans la console de gestion AD FS aux points de terminaison de
ser vice > (vérifiez que proxy activé est Oui pour le point de terminaison spécifié).
Étape 6 : Configurer l’Exchange pour utiliser l’authentification AD FS

Pour configurer l’Exchange pour utiliser l’authentification AD FS, vous devez utiliser l’Exchange Management
Shell. Pour en savoir plus sur l'ouverture de l'environnement de ligne de commande Exchange Management
Shell dans votre organisation Exchange locale, consultez la rubrique Open the Exchange Management Shell.
1. Exécutez la commande suivante pour rechercher la valeur d’empreinte numérique du certificat de
signature de jetons AD FS importé :
Set-Location Cert:\LocalMachine\Root; Get-ChildItem | Sort-Object Subject
Recherchez la valeur Subject CN=ADFS Signing - <FederationServiceName> (par exemple,

CN=ADFS Signing - adfs.contoso.com ).
Vous pouvez confirmer cette valeur d’empreinte numérique sur le serveur AD FS Import-Module ADFS
dans une fenêtre Windows PowerShell élevée en exécutant la commande, puis en exécutant la commande
Get-AdfsCertificate -CertificateType Token-Signing .
Set-OrganizationConfig -AdfsIssuer https://<FederationServiceName>/adfs/ls/ -AdfsAudienceUris "

<OotwURL>","<EACURL>" -AdfsSignCertificateThumbprint "<Thumbprint>"
Cet exemple utilise les valeurs suivantes :

URL AD FS : https://adfs.contoso.com/adfs/ls/
Outlook sur le web URL : https://mail.contoso.com/owa/
URL du EAC : https://mail.contoso.com/ecp/
Empreinte numérique du certificat de signature ADFS Signing - adfs.contoso.com de jetons AD FS

: le certificat qui a la valeur d’empreinte numérique 88970C64278A15D642934DC2961D9CCA5E28DA6B .
Set-OrganizationConfig -AdfsIssuer https://adfs.contoso.com/adfs/ls/ -AdfsAudienceUris

"https://mail.contoso.com/owa/","https://mail.contoso.com/ecp/" -AdfsSignCertificateThumbprint
"88970C64278A15D642934DC2961D9CCA5E28DA6B"
Remarque : le paramètre AdfsEncryptCertificateThumbprint n’est pas pris en charge dans ces scénarios.
Étape 7 : Configurer l’authentification AD FS sur les répertoires

virtuels Outlook sur le web et du CENTRE D’EAC
Pour les répertoires virtuels Outlook sur le web et du CENTRE D’EAC, vous devez configurer l’authentification
AD FS comme seule méthode d’authentification disponible en désactivant toutes les autres méthodes
Vous devez configurer le répertoire virtuel du CENTRE D’EAC avant de configurer Outlook sur le web
répertoire virtuel.
Vous souhaiterez probablement configurer l’authentification AD FS uniquement sur les serveurs
Exchange connectés à Internet que les clients utilisent pour se connecter à Outlook sur le web et au EAC.
Par défaut, seules l’authentification de base et l’authentification par formulaires sont activées pour les
répertoires virtuels Outlook sur le web et du CENTRE D’EAC.
Pour utiliser l’environnement Exchange Management Shell afin de configurer un centre d’administration Outlook
sur le web ou un répertoire virtuel pour accepter uniquement l’authentification AD FS, utilisez la syntaxe
suivante :
Set-EcpVirtualDirectory -Identity <VirtualDirectoryIdentity> -AdfsAuthentication $true -BasicAuthentication

$false -DigestAuthentication $false -FormsAuthentication $false -OAuthAuthentication $false -
WindowsAuthentication $false
Cet exemple configure le répertoire virtuel du CENTRE D’entreprise dans le site web par défaut sur le serveur
nommé Mailbox01 :
Set-EcpVirtualDirectory -Identity "Mailbox01\ecp (Default Web Site)" -AdfsAuthentication $true -

BasicAuthentication $false -DigestAuthentication $false -FormsAuthentication $false -OAuthAuthentication
$false -WindowsAuthentication $false
Cet exemple configure le répertoire Outlook sur le web virtuel dans le site par défaut que nous avons sur le
serveur nommé Mailbox01 :
Set-OwaVirtualDirectory -Identity "Mailbox01\owa (Default Web Site)" -AdfsAuthentication $true -

BasicAuthentication $false -DigestAuthentication $false -FormsAuthentication $false -OAuthAuthentication
$false -WindowsAuthentication $false
Remarque : pour configurer tous les répertoires virtuels du CENTRE d’Outlook sur le web sur chaque serveur
Exchange de votre organisation, exécutez les commandes suivantes :
Get-EcpVirtualDirectory | Set-EcpVirtualDirectory -AdfsAuthentication $true -BasicAuthentication $false -
DigestAuthentication $false -FormsAuthentication $false -OAuthAuthentication $false -WindowsAuthentication
$false
Get-OwaVirtualDirectory | Set-OwaVirtualDirectory -AdfsAuthentication $true -BasicAuthentication $false -

DigestAuthentication $false -FormsAuthentication $false -OAuthAuthentication $false -WindowsAuthentication
$false
Étape 8 : Redémarrer IIS sur le Exchange serveur

résultats.
Remarque : pour effectuer cette procédure sur la ligne de commande, ouvrez une invite de commandes avec
élévation de niveau élevé sur le serveur Exchange (fenêtre d’invite de commandes que vous ouvrez en
sélectionnant Exécuter en tant qu’administrateur ) et exécutez les commandes suivantes :
net stop w3svc /y
net start w3svc

Pour tester les revendications AD FS pour les Outlook sur le web :
1. Dans un navigateur web, ouvrez Outlook sur le web (par exemple, https://mail.contoso.com/owa).
2. Si vous obtenez une erreur de certificat dans le navigateur web, continuez simplement sur le site Outlook
sur le web web. Vous devez être redirigé vers la page de connexion AD FS ou l’invite AD FS pour obtenir
des informations d’identification.
3. Tapez votre nom d’utilisateur (domaine\utilisateur) et votre mot de passe, puis cliquez sur Se connectez .
4. Outlook sur le web charge dans la fenêtre.
Pour tester les revendications AD FS pour le CAE :
1. Dans un navigateur web, ouvrez le EAC (par exemple, https://mail.contoso.com/ecp).
2. Si vous obtenez une erreur de certificat dans le navigateur web, continuez simplement sur le site web
duAC. Vous devez être redirigé vers la page de connexion AD FS ou l’invite AD FS pour obtenir des
informations d’identification.
3. Tapez votre nom d’utilisateur (domaine\utilisateur) et votre mot de passe, puis cliquez sur Se connectez .
4. Le EAC se charge dans la fenêtre.
Considérations supplémentaires
Authentification multifacteur
Le déploiement et la configuration d’AD FS pour l’authentification basée sur les revendications permettent à
Outlook sur le web et au CENTRE D’EAC de prendre en charge l’authentification multifacteur, telle que
l’authentification basée sur les certificats, les jetons d’authentification ou de sécurité, et l’authentification par
empreinte digitale. L’authentification multifacteur nécessite deux des trois facteurs d’authentification suivants :
Chose que seul l’utilisateur connaît (par exemple, le mot de passe, le code confidentiel ou le modèle).
Quelque chose que seul l’utilisateur possède (par exemple, une carte de distributeur de billets, un jeton
de sécurité, une carte à puce ou un téléphone mobile).
Seul l’utilisateur est un élément (par exemple, une caractéristique biométrique, telle qu’une empreinte
digitale).
Par exemple, un mot de passe et un code de sécurité envoyés à un téléphone mobile, ou un code confidentiel et
une empreinte digitale.
Pour plus de détails sur l'authentification multifacteur dans Windows Server 2012 R2, consultez la rubrique Vue
d'ensemble : gérer les risques avec une authentification multifacteur supplémentaire pour les applications
sensibles et Guide pas à pas : gérer les risques avec une authentification multifacteur supplémentaire pour les
applications sensibles.
Sur le serveur AD FS, le service de fédération fonctionne comme un service d’jetons de sécurité et fournit les
jetons de sécurité utilisés avec les revendications. Le service de fédération émet des jetons à partir des
informations d'identification présentées. Une fois que le magasin de comptes a vérifié les informations
d'identification de l'utilisateur, les revendications concernant l'utilisateur sont générées selon les règles de la
stratégie d'approbation, puis ajoutées à un jeton de sécurité qui est remis au client. Pour plus d'informations sur
les revendications, consultez la rubrique Présentation des revendications.
Coexistence avec d’autres versions de Exchange
Vous pouvez utiliser l’authentification AD FS pour Outlook sur le web et le EAC lorsque plusieurs versions de
Exchange sont déployées dans votre organisation. Ce scénario est pris en charge uniquement si tous les clients
se connectent via des serveurs Exchange, et que tous ces serveurs ont été configurés pour l’authentification AD
FS.
Dans Exchange 2016, les utilisateurs ayant des boîtes aux lettres sur des serveurs Exchange 2010 peuvent
accéder à leurs boîtes aux lettres via un serveur Exchange 2016 configuré pour l’authentification AD FS. La
connexion client initiale au serveur Exchange 2016 utilise l’authentification AD FS. Toutefois, la connexion par
Exchange 2010 utilise Kerberos. Il n’existe aucun moyen pris en charge de configurer Exchange 2010 pour
l’authentification AD FS directe.
Règles d’accès client Exchange 2019
Les règles d’accès client vous aident à contrôler l’accès à votre organisation Exchange 2019 dans le Centre
d’administration Exchange (EAC) et PowerShell à distance en fonction des propriétés clientes ou des demandes
d’accès client. Les règles d’accès client sont comme les règles de flux de messagerie (également appelées règles
de transport) pour le EAC et les connexions PowerShell distantes à Exchange organisation. Vous pouvez
empêcher les clients EAC et PowerShell distants de se connecter à Exchange en fonction de leur adresse IP (IPv4
et IPv6), du type d’authentification et des valeurs de propriété utilisateur. Par exemple :
Empêcher l’accès client à l’aide de Remote PowerShell (qui inclut également Exchange Management Shell).
Bloquer l’accès au CENTRE D’EAC pour les utilisateurs d’un pays ou d’une région spécifique.
Pour les procédures de règle d’accès client, voir Procédures pour les règles d’accès client dans Exchange Server.
Composants des règles d’accès client

Une règle est constituée de conditions, d’exceptions, d’une action et d’une valeur de priorité.
Conditions : identifiez les connexions client à appliquer à l’action. Pour obtenir une liste complète des
conditions, consultez la section Conditions et exceptions des règles d'accès client, plus loin dans cette
rubrique. Lorsqu’une connexion client correspond aux conditions d’une règle, l’action est appliquée à la
connexion cliente et l’évaluation de la règle s’arrête (plus aucune règle n’est appliquée à la connexion).
Exceptions : identifiez éventuellement les connexions clientes à qui l’action ne doit pas s’appliquer. Les
exceptions ont la priorité sur les conditions et empêchent l'application d'actions à une connexion, même
si elle remplit toutes les conditions configurées. L'évaluation de la règle se poursuit pour les connexions
client autorisées par l'exception, mais une règle ultérieure peut toujours agir sur la connexion.
Action : indique ce qu’il faut faire aux connexions client qui correspondent aux conditions de la règle et
qui ne correspondent à aucune des exceptions. Les actions valides sont :
Autoriser la connexion (valeur AllowAccess du paramètre Action ).
Bloquer la connexion (valeur DenyAccess du paramètre Action ).
Remarque : lorsque vous bloquez des connexions pour un protocole spécifique, les autres
applications qui reposent sur ce protocole peuvent également être affectées.
Priorité : indique l’ordre d’application des règles aux connexions client (un nombre inférieur indique une
priorité plus élevée). La priorité par défaut repose sur la date de création de la règle (les règles plus
anciennes ont une priorité plus élevée que les règles plus récentes), et les règles à plus haute priorité sont
traitées avant les règles de moindre priorité. N'oubliez pas que le traitement de la règle s'interrompt une
fois que la connexion client répond aux conditions de la règle.
Pour plus d’informations sur la définition de la valeur de priorité sur les règles, voir Use the Exchange
Management Shell to set the priority of Client Access Rules.
Procédure d’évaluation des règles d’accès client
La manière dont plusieurs règles présentant une même condition sont évaluées, et donc une règle comportant
plusieurs conditions, plusieurs valeurs de condition et plusieurs exceptions est évaluée est présentée dans le
tableau ci-dessous.
C O M P O SA N T LO GIQ UE C O M M EN TA IRES
Plusieurs règles qui contiennent la La première règle est appliquée, et les Par exemple, si votre règle la plus
même condition règles suivantes sont ignorées. prioritaire bloque les connexions
PowerShell distantes et que vous créez
une autre règle qui autorise les
connexions PowerShell distantes pour
une plage d’adresses IP spécifique,
toutes les connexions PowerShell
distantes sont toujours bloquées par la
première règle. Au lieu de créer une
autre règle pour PowerShell à distance,
vous devez ajouter une exception à la
règle PowerShell distante existante
pour autoriser les connexions à partir
de la plage d’adresses IP spécifiée.
Plusieurs conditions dans une même AND Une connexion client doit répondre à
règle toutes les conditions de la règle. Par
exemple, les connexions du EAC
provenant d’utilisateurs du service
Comptabilité.
Une condition avec plusieurs valeurs OU Pour les conditions qui acceptent
dans une règle plusieurs valeurs, la connexion doit
répondre à l'une (et non à la totalité)
des conditions spécifiées. Par exemple,
le EAC ou les connexions PowerShell
distantes.
Plusieurs exceptions dans une même OU Si une connexion client correspond à

règle l'une des exceptions, les actions ne
sont pas appliquées à cette connexion.
La connexion ne doit pas forcément
correspondre à toutes les exceptions.
Par exemple, l'adresse IP 19.2.168.1.1
ou l'authentification de base.
Vous pouvez tester le résultat des règles d'accès client sur une connexion client spécifique (quelles règles
correspondent et ont donc un impact sur la connexion). Pour plus d’informations, consultez la Exchange
Management Shell pour tester les règles d’accès client.
Remarques importantes
Connexions client à partir de votre réseau interne
Les connexions à partir de votre réseau local ne sont pas autorisées automatiquement à outrepasser les règles
d’accès client. Par conséquent, lorsque vous créez des règles d’accès client qui bloquent les connexions client à
Exchange, vous devez tenir compte de la façon dont les connexions à partir de votre réseau interne peuvent être
affectées. La méthode préférée pour autoriser les connexions client internes à ignorer les règles d'accès client
consiste à créer une règle de priorité plus élevée qui autorise les connexions client à partir de votre réseau
interne (toutes les adresses IP ou certaines d'entre elles). Ainsi, les connexions client sont toujours autorisées,
quelles que soient les autres règles de blocage que vous créez ultérieurement.
Règles d’accès client et applications intermédiaires
De nombreuses applications qui accèdent Exchange utilisent une architecture intermédiaire (les clients parlent à
l’application intermédiaire et l’application intermédiaire s’Exchange). Une règle d'accès client qui n'autorise
l'accès qu'à partir de votre réseau local risque de bloquer les applications intermédiaires. Par conséquent, vos
règles doivent autoriser les adresses IP des applications intermédiaires.
Les applications intermédiaires appartenant à Microsoft (par exemple, Outlook pour iOS et Android)
contournent le blocage des règles d'accès client et sont toujours autorisées. Pour fournir un contrôle
supplémentaire sur ces applications, vous devez utiliser les fonctionnalités de contrôle disponibles dans les
applications.
Délai des changements de règle
Pour améliorer les performances globales, les règles d’accès client utilisent un cache, ce qui signifie que les
modifications apportées aux règles n’entrent pas en vigueur immédiatement. La première règle que vous créez
dans votre organisation peut mettre jusqu’à 24 heures pour entrer en vigueur. Passé ce délai, la modification,
l’ajout ou la suppression de règles peuvent mettre jusqu’à une heure pour entrer en vigueur.
Administration
Vous pouvez uniquement utiliser l’Exchange Management Shell (PowerShell distant) pour gérer les règles
d’accès client. Vous devez donc être prudent sur les règles qui bloquent votre accès à PowerShell à distance.
En tant que meilleure pratique, créez une règle d’accès client avec la priorité la plus élevée pour conserver votre
accès à PowerShell à distance. Par exemple :
New-ClientAccessRule -Name "Always Allow Remote PowerShell" -Action Allow -AnyOfProtocols RemotePowerShell -
Priority 1
Types et protocoles d’authentification

Tous les types d’authentification ne sont pas pris en charge pour tous les protocoles. Les types d’authentification
pris en charge par protocole Exchange Server sont décrits dans ce tableau :
C ERT IF IC AT EB A S
A DF SA UT H EN T I B A SIC A UT H EN T I EDA UT H EN T IC A N O N B A SIC A UT H O A UT H A UT H EN
P ROTO C O L E C AT IO N C AT IO N T IO N EN T IC AT IO N T IC AT IO N
ExchangeAdminCenterPris en charge Pris en charge s/o s/o s/o
RemotePowerShell s/o Pris en charge s/o Pris en charge s/o
Conditions et exceptions des règles d’accès client

Les conditions et les exceptions des règles d’accès client identifient les connexions client auxquelles la règle est
ou n’est pas appliquée. Par exemple, si la règle bloque l’accès par les clients PowerShell distants, vous pouvez
configurer la règle pour autoriser les connexions PowerShell distantes à partir d’une plage spécifique d’adresses
IP. La syntaxe est identique pour une condition et l'exception correspondante. La seule différence réside dans le
fait que les conditions indiquent les connexions client à inclure, tandis que les exceptions indiquent les
connexions client à exclure.
Ce tableau décrit les conditions et les exceptions disponibles dans les règles d'accès client :
PA RA M ÈT RE DE C O N DIT IO N DA N S PA RA M ÈT RE D’EXC EP T IO N DA N S
EXC H A N GE M A N A GEM EN T SH EL L EXC H A N GE M A N A GEM EN T SH EL L DESC RIP T IO N
AnyOfAuthenticationTypes ExceptAnyOfAuthenticationTypes Les valeurs valides Exchange Server

sont les Exchange Server :
Pour le EAC :
AdfsAuthentication et
BasicAuthentication
Pour PowerShell à distance :
BasicAuthentication et
NonBasicAuthentication
Vous pouvez spécifier plusieurs

valeurs séparées par des virgules.
Vous pouvez utiliser des guillemets
autour de chaque valeur
individuelle (« value1 », « value2 »)
mais pas autour de toutes les
valeurs (n’utilisez pas «
value1,value2 »).
AnyOfClientIPAddressesOrRanges ExceptAnyOfClientIPAddressesOrRang Les adresses IPv4 et IPv6 sont pris en

es charge. Les valeurs valides sont les
suivantes :
Une seule adresse IP : par
exemple, 192.168.1.1 ou
2001:DB8::2AA:FF:C0A8:640A.
Plage d’adresses IP : par
exemple, 192.168.0.1-
192.168.0.254 ou
2001:DB8::2AA:FF:C0A8:640A-
2001:DB8::2AA:FF:C0A8:6414.
IP Inter-Domain (CIDR) sans
classe : par exemple,
192.168.3.1/24 ou
2001:DB8::2AA:FF:C0A8:640A/
64.
Pour plus d’informations sur les
adresses IPv6 et la syntaxe,
consultez cette rubrique Exchange
2013 : Informations de base sur
les adresses IPv6.
AnyOfProtocols ExceptAnyOfProtocols Les valeurs valides Exchange Server

sont les Exchange Server :
ExchangeAdminCenter
RemotePowerShell

Vous pouvez utiliser des guillemets
autour de chaque valeur
individuelle (« valeur1 », « valeur2
») mais pas autour de toutes les
valeurs (n’utilisez pas «
value1,value2 »).
Remarque : si vous n’utilisez pas
cette condition dans une règle, la
règle est appliquée aux deux
protocoles.
Scope s/o Spécifie le type des connexions

auxquelles la règle s'applique. Les
Users : la règle s’applique
uniquement aux connexions
des utilisateurs finaux.
All : la règle s’applique à tous
les types de connexions
(utilisateurs finaux et
applications de niveau
intermédiaire).
UsernameMatchesAnyOfPatterns ExceptUsernameMatchesAnyOfPattern Accepte le texte et le caractère

s générique (*) pour identifier le nom de
compte de l’utilisateur dans le format
<Domain>\<UserName> (par exemple,
*jeff*``contoso.com\jeff ou , mais
pas jeff* ). Les caractères non
alphanumériques n’exigent pas de
caractère d’échappement.
UserRecipientFilter s/o Utilise la syntaxe de filtre OPath pour

identifier l'utilisateur auquel la règle
s'applique. Par exemple,
"City -eq 'Redmond'" .
Les attributs filtrables sont les
suivants :
City
Company
CountryOrRegion
CustomAttribute1 devient
CustomAttribute15
Department
Office
EXC H A N GE M A N A GEM EN T SH EL L EXC H A N GE M A N A GEM EN T SH EL L DESCPostalCode
RIP T IO N
StateOrProvince
StreetAddress
Les critères de recherche utilisent

la syntaxe
"<Property> -<Comparison
operator> '<Value>'"
.
<Property> est une propriété
filtrable.
-<Comparison Operator> est
un opérateur de comparaison
OPATH. Par exemple, -eq
pour les correspondances
exactes (les caractères
génériques ne sont pas pris en
charge) -like et pour la
comparaison de chaînes (qui
nécessite au moins un caractère
générique dans la valeur de la
propriété). Pour plus
d'informations sur les
opérateurs de comparaison,
reportez-vous à la rubrique
about_Comparison_Operators.
<Value> est la valeur de
propriété. Les valeurs de texte
avec ou sans espaces ou les
valeurs avec des caractères
génériques (*) doivent être
entre guillemets (par exemple,
'<Value>' ou '*<Value>' ).
N’utilisez pas de guillemets
avec la valeur système $null
(pour les valeurs vides).
Vous pouvez chaîner plusieurs
critères de recherche ensemble à
l’aide des opérateurs logiques
-and et -or . Par exemple :
"<Criteria1> -and
<Criteria2>"
ou
"(<Criteria1> -and
<Criteria2>) -or
<Criteria3>"
. Pour plus d’informations sur la
syntaxe de filtre OPATH, consultez
des informations supplémentaires
sur la syntaxe OPATH.
Procédures relatives aux règles d’accès client
Exchange 2019
Les règles d’accès client autorisent ou bloquent les connexions du Centre d’administration Exchange (EAC) ou
PowerShell distant à votre organisation Exchange 2019 en fonction des propriétés de la connexion. Pour plus
d’informations sur les règles d’accès client, voir Règles d’accès client Exchange Server.
TIP
Vérifiez que vos règles fonctionnent comme vous l'entendez. Veillez à bien tester chaque règle et les interactions entre les
différentes règles. Pour plus d’informations, voir la section Utiliser Exchange Management Shell pour tester les règles
d’accès client plus loin dans cette rubrique.

Durée d’exécution estimée de chaque procédure : moins de 5 minutes
Les procédures de cette rubrique sont disponibles uniquement dans Exchange Management Shell. Pour
plus d’informations, voir Ouvrir l’Exchange Management Shell ou Connecter pour Exchange serveurs à
l’aide de PowerShell à distance.
Les règles d’accès client prend en charge les adresses IPv4 et IPv6. Pour plus d’informations sur les
adresses IPv6 et la syntaxe, consultez cette rubrique Exchange 2013 : Informations de base sur les
adresses IPv6.
autorisations qui vous sont nécessaires, consultez l’entrée « Flux de messagerie » dans Autorisations de
flux de messagerie.
TIP
Vous rencontrez des problèmes ? Demandez de l’aide sur les forums Exchange. Accédez aux forums en cliquant sur le lien
suivant : Exchange Server.
Utiliser l’Exchange Management Shell pour afficher les règles d’accès

client
Pour renvoyer une liste récapitulative de toutes les règles d'accès client, exécutez la commande suivante :
Get-ClientAccessRule
Pour renvoyer des informations détaillées sur une règle spécifique, utilisez la syntaxe suivante :
Get-ClientAccessRule -Identity "<RuleName>" | Format-List [<Specific properties to view>]
Cet exemple renvoie toutes les valeurs de propriété pour la règle nommée « Connexions client en bloc à partir
de 192.168.1.0/24 ».
Get-ClientAccessRule -Identity "Block Client Connections from 192.168.1.0/24" | Format-List
Cet exemple renvoie uniquement les propriétés spécifiées pour la même règle.
Get-ClientAccessRule -Identity "Block Client Connections from 192.168.1.0/24" | Format-List

Name,Priority,Enabled,Scope,Action
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Get-ClientAccessRule.
Utiliser l’environnement Exchange Management Shell pour créer des

règles d’accès client
Pour créer des règles d’accès client dans Exchange Management Shell, utilisez la syntaxe suivante :
New-ClientAccessRule -Name "<RuleName>" [-Priority <PriorityValue>] [-Enabled <$true | $false>] -Action

<AllowAccess | DenyAccess> [<Conditions>] [<Exceptions>]
Cet exemple crée une règle d’accès client nommée Block PowerShell qui bloque l’accès à PowerShell à distance,
à l’exception des clients de la plage d’adresses IP 192.168.10.1/24.
New-ClientAccessRule -Name "Block PowerShell" -Action DenyAccess -AnyOfProtocols RemotePowerShell -

ExceptAnyOfClientIPAddressesOrRanges 192.168.10.1/24
Remarques :
En tant que meilleure pratique, créez une règle d’accès client avec la priorité la plus élevée pour préserver
l’accès de votre administrateur à PowerShell à distance. Par exemple :
New-ClientAccessRule -Name "Always Allow Remote PowerShell" -Action Allow -AnyOfProtocols
RemotePowerShell -Priority 1
.
La règle a la valeur de priorité par défaut, car nous n’avons pas utilisé le paramètre Priority . Pour plus
d’informations, voir la section Utiliser Exchange Management Shell pour définir la priorité des règles d’accès
client plus loin dans cette rubrique.
La règle est activée, car nous n’avons pas utilisé le paramètre Enabled et la valeur par défaut est $true .
Cet exemple crée une nouvelle règle d’accès client nommée Restreindre l’accès au CENTRE d’administration
Exchange qui bloque l’accès au Centre d’administration Exchange, sauf si le client est issu d’une adresse IP de la
plage 192.168.10.1/24 ou si le nom du compte d’utilisateur contient « contrôles ».
New-ClientAccessRule -Name "Restrict EAC Access" -Action DenyAccess -AnyOfProtocols ExchangeAdminCenter -

ExceptAnyOfClientIPAddressesOrRanges 192.168.10.1/24 -ExceptUsernameMatchesAnyOfPatterns *tanyas*
ClientAccessRule.
Pour vérifier que vous avez correctement créé une règle d’accès client, utilisez l’une des procédures suivantes :
Exécutez cette commande dans Exchange Management Shell pour voir la nouvelle règle dans la liste des
règles :
Remplacez-la <RuleName> par le nom de la règle et exécutez cette commande pour voir les détails de la
règle :
Get-ClientAccessRule -Identity "<RuleName>" | Format-List
Découvrez les règles d’accès client qui affecteraient une connexion client spécifique à Exchange à l’aide de
la cmdlet Test-ClientAccessRule . Pour plus d’informations, voir la section Utiliser Exchange
Management Shell pour tester les règles d’accès client plus loin dans cette rubrique.
Utiliser l’Exchange Management Shell pour modifier les règles d’accès

client
Aucun paramètre supplémentaire n'est disponible lorsque vous modifiez une règle d'accès client. Ce sont les
mêmes paramètres que ceux qui étaient disponibles lorsque vous avez créé la règle.
Pour modifier une règle d’accès client dans Exchange Management Shell, utilisez la syntaxe suivante :
Set-ClientAccessRule -Identity "<RuleName>" [-Name "<NewName>"] [-Priority <PriorityValue>] [-Enabled <$true

| $false>] -Action <AllowAccess | DenyAccess> [<Conditions>] [<Exceptions>]
Cet exemple désactive la règle d’accès client existante nommée Allow EAC.
Set-ClientAccessRule -Identity "Allow EAC" -Enabled $false
Lorsque vous modifiez les règles d’accès client, il est important de prendre en considération les modalités de
modification des conditions ou des exceptions qui acceptent plusieurs valeurs :
Les valeurs que vous spécifiez remplaceront des valeurs existantes.
Pour ajouter ou supprimer des valeurs sans affecter les autres valeurs existantes, utilisez la syntaxe suivante :
@{Add="<Value1>","<Value2>"...; Remove="<Value1>","<Value2>"...}
Cet exemple ajoute la plage d’adresses IP 172.17.17.27/16 à la règle d’accès au client existante nommée
Autoriser leAC sans affecter les valeurs d’adresse IP existantes.
Set-ClientAccessRule -Identity "Allow EAC" -AnyOfClientIPAddressesOrRanges @{Add="172.17.17.27/16"}
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Set-ClientAccessRule.
Pour vérifier que vous avez correctement modifié une règle d’accès client, utilisez l’une des procédures
suivantes :
Remplacez-la <RuleName> par le nom de la règle et exécutez cette commande pour voir les détails de la
règle :
Get-ClientAccessRule -Identity "<RuleName>" | Format-List
Découvrez les règles d’accès client qui affecteraient une connexion client spécifique à Exchange à l’aide de
la cmdlet Test-ClientAccessRule . Pour plus d’informations, voir la section Utiliser Exchange
Management Shell pour tester les règles d’accès client plus loin dans cette rubrique.
Utiliser l’Exchange Management Shell pour définir la priorité des

règles d’accès client
Par défaut, les règles d'accès client reçoivent une priorité qui dépend de l'ordre dans lequel elles ont été créées
(les règles plus récentes sont moins prioritaires que les règles plus anciennes). Un numéro de priorité peu élevé
indique une plus grande priorité, et les règles sont traitées par ordre de priorité (les règles à haute priorité sont
traitées avant les règles de moindre priorité). Deux règles ne peuvent pas avoir la même priorité.
La priorité 1 est la plus élevée que vous puissiez définir sur une règle. La valeur la plus basse que vous pouvez
définir dépend du nombre de règles. Par exemple, si vous avez cinq règles, vous pouvez utiliser les valeurs de
priorité 1 à 5. Tout changement de priorité d'une règle existante peut avoir un effet en cascade sur les autres
règles. Par exemple, si vous avez cinq règles (priorités de 1 à 5) et que vous modifiez la priorité d'une règle de
priorité 5 en lui attribuant la valeur 2, la règle qui avait la priorité 2 auparavant passe en priorité 3, la règle de
priorité 3 passe en priorité 4 et la règle de priorité 4 passe en priorité 5.
Pour définir la priorité d’une règle d’accès client dans Exchange Management Shell, utilisez la syntaxe suivante :
Set-ClientAccessRule -Identity "<RuleName>" -Priority <Number>
Cet exemple définit la priorité de la règle nommée Disable PowerShell sur 3. Toutes les règles existantes dont la
priorité est inférieure ou égale à 3 sont diminuées de 1 (leurs numéros de priorité sont augmentés de 1).
Set-ClientAccessRule -Identity "Disable PowerShell" -Priority 4
Remarque : pour définir la priorité d’une nouvelle règle lors de sa création, utilisez le paramètre Priority dans la
cmdlet New-ClientAccessRule .
Pour vérifier que vous avez correctement défini la priorité d’une règle d’accès client, appliquez l’une des
Exécutez la commande ci-dessous dans Exchange Management Shell pour voir la liste des règles et leurs
valeurs de priorité :
Remplacez-la <RuleName> par le nom de la règle et exécutez la commande ci-après :
Get-ClientAccessRule -Identity "<RuleName>" | Format-List Name,Priority
Utiliser l’Exchange Management Shell pour supprimer des règles

d’accès client
Pour supprimer des règles d’accès client dans Exchange Management Shell, utilisez la syntaxe suivante :
Remove-ClientAccessRule -Identity "<RuleName>"
Cet exemple supprime la règle d’accès au client nommée Bloquer le CENTRE D’EAC.
Remove-ClientAccessRule -Identity "Block EAC"
Remarque : pour désactiver une règle d’accès client sans la supprimer, utilisez le paramètre Enabled $false
avec la valeur de la cmdlet Set-ClientAccessRule .
ClientAccessRule.
Pour vérifier que vous avez bien supprimé une règle d’accès au client, exécutez cette commande dans l’Exchange
Management Shell pour vérifier que la règle n’est plus répertoriée :
Utiliser l’Exchange Management Shell pour tester les règles d’accès

client
Pour voir quelles règles d’accès client affecteraient une connexion client spécifique à Exchange, utilisez la syntaxe
suivante :
Test-ClientAccessRule -User <MailboxIdentity> -AuthenticationType <AuthenticationType> -Protocol <Protocol>

-RemoteAddress <ClientIPAddress> -RemotePort <TCPPortNumber>
Cet exemple renvoie les règles d’accès client qui correspondraient à une connexion client Exchange qui possède
ces propriétés :
Type d’authentification : de base
Protocole : ExchangeAdminCenter
Adresse distante : 172.17.17.26
Por t distant : 443
Utilisateur : julia@contoso.com
Test-ClientAccessRule -User julia@contoso.com -AuthenticationType BasicAuthentication -Protocol

ExchangeAdminCenter -RemoteAddress 172.17.17.26 -RemotePort 443
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Test-ClientAccessRule.
Dans Exchange Server, le flux de messagerie passe par le pipeline de transport. Le pipeline de transport est un
ensemble de services, connexions, composants et files d’attente qui fonctionnent ensemble pour router tous les
messages vers le catégoriseur dans le service de transport sur un serveur de boîtes aux lettres Exchange au sein
de l’organisation.
Pour plus d’informations sur la configuration du flux de messagerie dans une nouvelle organisation Exchange
2016 ou Exchange 2019, voir Configure mail flow and client access.
Présentation du pipeline de transport

Le pipeline de transport comprend les services suivants :
Ser vice de transpor t frontal sur les serveurs de boîtes aux lettres : ce service agit comme un proxy
sans état pour tout le trafic SMTP externe entrant et (facultatif) sortant pour l’organisation Exchange
Server réseau. Le service de transport frontal n’inspecte pas le contenu des messages, ne communique
pas avec le service de transport de boîtes aux lettres et ne met pas les messages en file d’attente locale.
Ser vice de transpor t sur les serveurs de boîtes aux lettres : ce service est pratiquement identique au
rôle serveur de transport Hub Exchange Server 2010. Le service de transport gère le flux entier de
messagerie SMTP pour l’organisation et procède à la catégorisation des messages, puis à l’inspection de
leur contenu. Contrairement Exchange 2010, le service de transport ne communique jamais directement
avec les bases de données de boîtes aux lettres. Cette tâche est désormais gérée par le service de
transport de boîtes aux lettres. Le service de transport achemine les messages entre le service de
transport de boîtes aux lettres, le service de transport, le service de transport frontal et (selon votre
configuration) le service de transport sur les serveurs de transport Edge. Le service de transport sur les
serveurs de boîtes aux lettres est décrit en détail plus loin dans cette rubrique.
Ser vice de transpor t de boîtes aux lettres sur les serveurs de boîtes aux lettres : ce service se
compose de deux services distincts :
Ser vice de dépôt de transpor t de boîtes aux lettres : ce service se connecte à la base de
données de boîtes aux lettres locale à l’aide d’Exchange d’appel de procédure distante (RPC) pour
récupérer des messages. Le service envoie les messages via SMTP au service de transport sur le
serveur de boîtes aux lettres local ou sur d’autres serveurs de boîtes aux lettres. Le service de
dépôt de transport de boîtes aux lettres a accès aux mêmes informations de topologie de routage
que le service de transport.
Ser vice de remise de transport de boîtes aux lettres : ce service reçoit des messages SMTP du
service de transport sur le serveur de boîtes aux lettres local ou sur d’autres serveurs de boîtes
aux lettres et se connecte à la base de données de boîtes aux lettres locale à l’aide du rpc pour
remettre les messages.
Le service de transport de boîtes aux lettres ne communique pas avec le service de transport frontal, le
service de transport de boîtes aux lettres ou les bases de données de boîtes aux lettres présentes sur
d’autres serveurs de boîtes aux lettres. Il ne met pas non plus en attente les messages localement.
Ser vice de transpor t sur les ser veurs de transpor t Edge : ce service est très similaire au service de
transport sur les serveurs de boîtes aux lettres. Si un serveur de transport Edge est installé dans votre
réseau de périmètre, tout le courrier provenant d’Internet ou dirigé vers Internet transite par le serveur
de transport Edge du service de transport. Ce service est décrit en détail ci-après dans cette rubrique.
Le diagramme suivant montre les relations entre les composants du pipeline Exchange transport.
NOTE
Bien que les diagrammes de cette rubrique montrent les composants sur un serveur Exchange unique, les
communications entre ces composants se produisent également sur différents Exchange serveurs. La seule
communication qui se produit toujours sur le serveur Exchange local est entre le service de transport de boîtes aux lettres
et la base de données de boîtes aux lettres locale.
Procédure d’entrée des messages provenant d’expéditeurs externes dans le pipeline de transport
La façon dont les messages provenant de l’extérieur de l’Exchange l’organisation entrent dans le pipeline de
transport varie selon que vous avez déployé un serveur de transport Edge abonné dans votre réseau de
périmètre.
Flux de messages entrants (aucun serveur de transport Edge)
Le diagramme et la liste suivants décrivent le flux de messagerie entrant avec uniquement Exchange serveurs de
1. Un message provenant de l’extérieur de l’organisation entre dans le pipeline de transport via le

connecteur de réception par défaut nommé « Frontend <Mailbox server name> par défaut » dans le
service de transport frontal.
2. Le message est envoyé au service de transport sur le serveur de boîtes aux lettres local ou sur un autre
serveur de boîtes aux lettres. Le service de transport écoute les messages sur le connecteur de réception
par défaut nommé « Default _<Mailbox server name>_».
3. Le message est envoyé du service de transport au service de remise de transport de boîtes aux lettres sur
le serveur de boîtes aux lettres local ou sur un autre serveur de boîtes aux lettres.
4. Le service de remise de transport de boîtes aux lettres remet le message à la base de données de boîtes
aux lettres locale via un RPC.
Flux de messages entrants avec serveurs de transport Edge
Le diagramme et la liste suivants décrivent le flux de messages entrants lorsqu’un serveur de transport Edge est
installé dans le réseau de périmètre
1. Un message provenant de l’extérieur de l’organisation Exchange entre dans le pipeline de transport via le
connecteur de réception par défaut nommé « Connecteur <Edge Transport server name> de réception
interne par défaut » dans le service de transport sur le serveur de transport Edge.
2. Dans le service de transport sur le serveur de transport Edge, le connecteur d’envoi par défaut nommé «
EdgeSync - <Active Directory site name> Entrant vers » envoie le message à un serveur de boîtes aux
lettres dans le site Active Directory abonné.
3. Dans le service de transport frontal sur le serveur de boîtes aux lettres, le connecteur de réception par
défaut nommé « Frontal <Mailbox server name> par défaut » accepte le message.
4. Le message est envoyé depuis le service de transport frontal au service de transport sur le serveur de
boîtes aux lettres local ou sur un autre serveur de boîtes aux lettres. Le service de transport écoute les
messages sur le connecteur de réception par défaut nommé « Default _<Mailbox server name>_».
5. Le message est envoyé du service de transport au service de remise de transport de boîtes aux lettres sur
le serveur de boîtes aux lettres local ou sur un autre serveur de boîtes aux lettres.
6. Le service de remise de transport de boîtes aux lettres remet le message à la base de données de boîtes
aux lettres locale via un RPC.
Procédure d’entrée des messages provenant d’expéditeurs internes dans le pipeline de transport
Les messages SMTP provenant de l’intérieur de l’organisation accèdent au pipeline de transport via le service de
transport d’un serveur de boîtes aux lettres de l’une des manières suivantes :
via un connecteur de réception ;
à partir du répertoire de collecte ou du répertoire de relecture ;
à partir du service de dépôt de transport de boîtes aux lettres ;
par le dépôt d'un agent.
Le message est acheminé en fonction de la destination de routage ou du groupe de remise.
Flux de messages sortants (aucun serveur de transport Edge)
Par défaut, dans une nouvelle organisation Exchange Server, aucun connecteur d’envoi n’est configuré pour
envoyer des messages vers Internet. Vous devez créer le connecteur d’envoi vous-même. Lorsque vous l’aurez
fait, le flux de messages sortants a lieu comme décrit dans la liste et le diagramme suivants.
1. Le service de dépôt de transport de boîtes aux lettres utilise RPC pour récupérer le message sortant de la
base de données de boîtes aux lettres locale.
2. Le service de dépôt de transport de boîtes aux lettres utilise SMTP pour envoyer le message au service de
transport sur le serveur de boîtes aux lettres local ou sur un autre serveur de boîtes aux lettres.
3. Dans le service de transport, le connecteur de réception par défaut nommé « Default _<Mailbox server
name>_» accepte le message.
4. La suite de la procédure dépend de la configuration du connecteur d’envoi :
Par défaut : le service de transport utilise le connecteur d’envoi que vous avez créé pour envoyer
le message à Internet.
Proxy sor tant : le service de transport utilise le connecteur d’envoi que vous avez créé pour
envoyer le message au service de transport frontal sur le serveur de boîtes aux lettres local ou sur
un serveur de boîtes aux lettres distant. Dans le service de transport frontal, le connecteur de
réception par défaut nommé « Frontend <Mailbox server name> proxy sortant » accepte le
message. Le service de transport frontal envoie le message sur Internet.
Flux de messages sortants avec serveur de transport Edge
Si un serveur de transport Edge est installé dans le réseau de périmètre, les messages sortants ne circulent
jamais via le service de transport frontal. Le flux de messagerie sortant avec un serveur de transport Edge est
décrit dans la liste et le diagramme suivants.
1. Le service de dépôt de transport de boîtes aux lettres utilise RPC pour récupérer le message sortant de la
base de données de boîtes aux lettres locale.
2. Le service de dépôt de transport de boîtes aux lettres utilise SMTP pour envoyer le message au service de
transport sur le serveur de boîtes aux lettres local ou sur un autre serveur de boîtes aux lettres.
3. Dans le service de transport sur un serveur de boîtes aux lettres dans le site Active Directory abonné, le
connecteur de réception par défaut nommé « Default _<Mailbox server name>_» accepte le message.
4. Le message est envoyé au serveur de transport Edge à l’aide du connecteur d’envoi intra-organisation
implicite et invisible qui envoie automatiquement des messages entre les serveurs Exchange de la même
organisation.
5. Dans le service de transport sur le serveur de transport Edge, le connecteur de réception par défaut
nommé « Default internal Receive connector _<Edge Transport server name>_» accepte le message.
6. Dans le service de transport sur le serveur de transport Edge, le connecteur d’envoi par défaut nommé «
EdgeSync - <Active Directory site name> vers Internet » envoie le message à Internet.
Présentation du service de transport sur les serveurs de boîtes aux

lettres
Chaque message envoyé ou reçu dans une organisation Exchange Server doit être catégorisé dans le service de
transport sur un serveur de boîtes aux lettres avant de pouvoir être acheminé et remis. Une fois qu’un message
a été catégorisé, il est placé dans une file d’attente de remise pour remise à la base de données de boîtes aux
lettres de destination, au groupe de disponibilité de base de données (DAG), au site Active Directory ou à la forêt
Active Directory, ou au domaine de destination en dehors de l’organisation.
Le service de transport du serveur de boîtes aux lettres comprend les composants et processus suivants :
Réception SMTP : lorsque le service de transport reçoit des messages, l’inspection du contenu des
messages est effectuée et l’inspection du anti-message est effectuée si elle est activée. La session SMTP
présente une série d’événements qui fonctionnent ensemble dans un ordre spécifique pour valider le
contenu d’un message avant de l’accepter. Une fois qu’un message est passé entièrement via la réception
SMTP et qu’il n’est pas rejeté par des événements de réception ou par un agent anti-pam, il est placé dans
la file d’attente de soumission.
Soumission : l’envoi est le processus qui consiste à placer des messages dans la file d’attente de
soumission. Le catégoriseur sélectionne un message à la fois pour la catégorisation. Voici les trois modes
de dépôt :
À partir de la réception SMTP via un connecteur de réception.
Via le répertoire de collecte ou le répertoire de relecture. Ces répertoires existent sur les serveurs de
boîtes aux lettres et les serveurs de transport Edge. Les fichiers de message correctement mis en
forme qui sont copiés dans le répertoire de collecte ou le répertoire de relecture sont placés
directement dans la file d'attente de dépôt.
Via un agent de transport.
Catégoriseur : le catégoriseur sélectionne un message à la fois dans la file d’attente de soumission. Le
catégoriseur exécute les étapes suivantes :
résolution du destinataire, qui inclut un adressage de niveau supérieur, le développement des
groupes de distribution et la bifurcation des messages ;
résolution de routage ;
conversion de contenu.
En outre, les règles de flux de messagerie définies par l’organisation sont appliquées. Une fois les
messages catégorisés, ils sont placés dans une file d’attente de remise qui varie selon la
destination du message. Les messages sont mis en file d’attente par la base de données de boîtes
aux lettres de destination, le DAG, le site Active Directory, la forêt Active Directory ou le domaine
externe.
Envoi SMTP : la façon dont les messages sont acheminés à partir du service de transport dépend de
l’emplacement des destinataires du message par rapport au serveur de boîtes aux lettres où la
catégorisation s’est produite. Le message peut être acheminé vers l’un des emplacements suivants :
Vers le service de remise de transport de boîtes aux lettres sur le même serveur de boîtes aux lettres.
Vers le service de remise de transport de boîtes aux lettres sur un serveur de boîtes aux lettres distinct
qui fait partie du même groupe de disponibilité de base de données (DAG).
Vers le service de transport sur un serveur de boîtes aux lettres dans un DAG, un site Active Directory
ou une forêt Active Directory différent.
La remise des messages sur Internet s’effectue via :
un connecteur d’envoi situé sur le même serveur de boîtes aux lettres,
le service de transport sur un serveur de boîtes aux lettres distinct,
le service de transport frontal sur le même serveur de boîtes aux lettres ou un autre serveur de
boîtes aux lettres (si le proxy sortant est configuré),
le service de transport d’un serveur de transport Edge situé dans un réseau de périmètre.
Présentation du service de transport sur les serveurs de

transport Edge
Les composants du service de transport sur les serveurs de transport Edge sont identiques aux composants du
service de transport sur les serveurs de boîtes aux lettres. Cependant, ce qui se passe réellement au cours de
chaque étape du traitement sur les serveurs de transport Edge est différent. Les différences sont décrites dans la
liste suivante.
Réception SMTP : lorsqu’un serveur de transport Edge est abonné à un site Active Directory interne, le
connecteur de réception par défaut nommé « Default <Edge Transport server name>» est
automatiquement configuré pour accepter les messages provenant de serveurs de boîtes aux lettres
internes et d’Internet. Lorsque des messages Internet arrivent sur le serveur de transport Edge, les agents
de filtrage du spam filtrent les connexions et le contenu des messages et aident à identifier l’expéditeur et
le destinataire pendant que le message est accepté dans l’organisation. Les agents de lutte contre lepam
sont installés et activés par défaut. Des fonctionnalités supplémentaires de filtrage des connexions et des
pièces jointes sont disponibles, mais le filtrage intégré des programmes malveillants ne l’est pas. En outre,
les règles de flux de messagerie (également appelées règles de transport) sont contrôlées par l’agent de
règles edge. Par rapport à l’agent de règles de transport sur les serveurs de boîtes aux lettres, seul un
petit sous-ensemble de conditions de règle de flux de messagerie est disponible sur les serveurs de
transport Edge. Toutefois, il existe des actions de règle de flux de messagerie uniques liées aux
connexions SMTP qui sont disponibles uniquement sur les serveurs de transport Edge.
Soumission : sur un serveur de transport Edge, les messages entrent généralement dans la file d’attente
de soumission via un connecteur de réception. Toutefois, le répertoire de collecte et le répertoire de
relecture sont également disponibles.
Catégoriseur : sur un serveur de transport Edge, la catégorisation est un processus court dans lequel le
message est placé directement dans une file d’attente de remise pour remise à des destinataires internes
ou externes.
Envoi SMTP : lorsqu’un serveur de transport Edge est abonné à un site Active Directory interne, deux
connecteurs d’envoi sont automatiquement créés et configurés. L’un d’eux, nommé « EdgeSync - <Active
Directory site name> vers Internet », est responsable de l’envoi de messages sortants à des destinataires
Internet ; l’autre nommé « EdgeSync - Entrant vers <Active Directory site name>» est responsable de
l’envoi de messages entrants à partir d’Internet à des destinataires internes. Le courrier entrant est
envoyé au service de transport frontal sur un serveur de boîtes aux lettres disponible dans le site Active
Directory abonné.
Expressions régulières utilisées dans les règles de
transport
S’applique à : Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 Exchange Online
Vous pouvez utiliser des expressions régulières dans les prédicats de règle de transport Microsoft Exchange
Servers 2016 et 2019 pour faire correspondre des modèles de texte dans différentes parties d’un message (tels
que les en-têtes de message, l’expéditeur, les destinataires, l’objet du message et le corps). Les prédicats sont
utilisés par des conditions et des exceptions pour déterminer si une ou plusieurs actions configurées doivent
être appliquées à un message électronique.
NOTE
En raison des écarts dans les environnements clients, microsoft Customer Support Services (CSS) ne peut pas participer
au développement ou au test de scripts d’expression régulière personnalisés (« scripts RegEx »). Pour le développement, le
test et le débogage de scripts personnalisés RegEX, Office 365 clients doivent s’appuyer sur des ressources informatiques
internes. Par ailleurs, les clients Office 365 peuvent choisir d'utiliser une ressource de conseil externe, telle que les services
de conseil Microsoft (MCS). Quelle que soit la ressource de développement de script, les ingénieurs du support technique
CSS EXO et EOP ne sont pas disponibles pour aider les clients à effectuer des demandes de script RegEx personnalisées.
Souhaitez-vous rechercher les autres tâches de gestion relatives aux règles de transport ? Consultez la rubrique
Managing Transport Rules.
Sommaire
Cet article contient les sections principales suivantes :
Expressions simples et expressions régulières
Expressions régulières dans les serveurs Exchange 2016 et 2019
Création d’une règle de transport qui utilise une expression régulière
Expressions simples et expressions régulières
Pour comprendre les expressions régulières, vous devez d’abord comprendre les expressions simples. Une
expression simple est une valeur spécifique que vous voulez mettre en correspondance exactement dans un
message. Les prédicats utilisant des expressions simples correspondent à des mots spécifiques ou à des chaînes.
Un exemple d’expression simple est le titre d’un document que votre organisation ne souhaite pas distribuer à
l’extérieur de l’organisation, tel que yearly Sales Forecast.doc . Un élément de données dans un e-mail doit
correspondre exactement à une expression simple pour satisfaire une condition ou une exception dans les
règles de transport.
Une expression régulière est une notation concise et flexible servant à rechercher des modèles de texte dans un
message. La notation se compose de deux types de caractères de base :
Caractères littéraux : texte qui doit exister dans la chaîne cible. Ces caractères sont des caractères normaux,
tels que typés.
Métacharacteurs : un ou plusieurs caractères spéciaux qui ne sont pas interprétés littéralement. Ces
caractères indiquent comment le texte peut varier dans la chaîne cible.
Vous pouvez utiliser des expressions régulières pour analyser rapidement les messages électroniques afin de
rechercher des modèles de texte spécifiques. Ces expressions vous permettent de détecter les messages avec
des types spécifiques de contenu, tels que les numéros de sécurité sociale (SSN), les numéros de brevet et les
numéros de téléphone.
Vous ne pouvez raisonnablement pas mettre ces données en correspondance avec une expression simple parce
qu’une telle expression exige de saisir chaque variante possible de la valeur que vous voulez détecter. Dans de
nombreux cas, l’utilisation d’expressions simples pour de telles applications devient un défi logistique, et la mise
en correspondance d’un grand nombre d’expressions simples dans le contenu des messages peut être
gourmande en ressources. L’utilisation d’expressions régulières est plus efficace. Au lieu de spécifier toutes les
variations possibles, vous pouvez configurer le prédicat de règle de transport pour rechercher un modèle de
texte.
Expressions régulières dans les serveurs Exchange 2016 et 2019
Dans Exchange Management Shell, vous pouvez utiliser des expressions régulières dans n’importe quel prédicat
qui accepte la propriété de prédicat Patterns . Dans le console de gestion Exchange, vous pouvez utiliser des
expressions régulières avec n’importe quelle condition ou exception qui contient les mots avec des modèles de
texte. Pour plus d’informations sur les prédicats, voir Transport Rule Predicates.
WARNING
Vous devez tester soigneusement les expressions régulières que vous créez pour vous assurer qu’elles produisent les
résultats attendus. Une expression régulière mal configurée pourrait produire des correspondances inattendues et
entraîner un comportement de règle de transport indésirable. Ces implications peuvent entraîner des actions indésirables
sur les messages et le contenu des messages, ce qui peut entraîner une perte de données lorsque des actions telles que le
rejet ou le rebond d’un message sont utilisées. En outre, les expressions régulières complexes peuvent affecter les
performances de transport de courrier électronique. Testez vos expressions régulières dans un environnement de test
avant de les implémenter dans un environnement de production.
Le tableau suivant répertorie les chaînes de modèle que vous pouvez utiliser pour créer une expression
régulière correspondant à un modèle dans Les serveurs Exchange 2016 et 2019 :
C H A ÎN E DE M O DÈL E DESC RIP T IO N
\S La chaîne de modèle \S établit une correspondance avec tout

caractère autre qu’une espace.
\s La chaîne de modèle \s établit une correspondance avec

toute espace vide simple.
\D La chaîne de modèle \D établit une correspondance avec

tout caractère non numérique.
\d La chaîne de modèle \d établit une correspondance avec

tout caractère numérique simple.
\w La chaîne de modèle \w correspond à n’importe quel

caractère Unicode classé en tant que lettre ou chiffre
décimal.
\W La chaîne de modèle \W établit une correspondance avec

tout caractère Unicode non classé comme lettre ou chiffre
décimal.
C H A ÎN E DE M O DÈL E DESC RIP T IO N
* Le caractère générique ( * ) établit une correspondance avec

zéro ou plusieurs instances du caractère précédent. Par
exemple, ab*c correspond aux chaînes suivantes : ac, abc et
abbbbc.
() Les parenthèses servent de délimiteurs de regroupement.

Par exemple, a(bc)* établit une correspondance avec les
chaînes suivantes : a, abc, abcbc, abcbcbc, etc.
\ Une barre oblique inverse est utilisée comme caractère

d’échappement avant un caractère spécial. Les caractères
spéciaux sont des caractères utilisés dans les chaînes de
modèle : barre oblique inverse ( \ ) ; Tuyau; Astérisque ( * );
Parenthèse ouvrante ( ( ); Parenthèse fermante ( ) ; Caret ( ^
); Signe dollar ( $ ). Par exemple, si vous souhaitez faire
correspondre une chaîne contenant (525), vous devez taper
(525).
^ L’accent circonflexe (^) indique que la chaîne de modèle qui

suit doit se trouver au début de la chaîne de texte
recherchée. Par exemple, ^fred@contoso établit une
correspondance avec fred@contoso.com et
fred@contoso.co.uk, pas avec alfred@contoso.com.
$ Le caractère de signe $ dollar indique que la chaîne de

modèle précédente doit exister à la fin de la chaîne de texte
mise en correspondance. Par exemple, contoso.com$ établit
une correspondance avec adam@contoso.com et
kim@research.contoso.com, pas avec kim@contoso.com.au.
Construction d’expressions régulières

En vous référant au tableau précédent, vous pouvez construire une expression régulière qui met en
correspondance le modèle des données que vous recherchez. En travaillant de gauche à droite, examinez chaque
caractère ou groupe de caractères dans les données que vous voulez mettre en correspondance. Lisez la
description de chaque chaîne de modèle pour déterminer la manière dont elle s’applique aux données que vous
recherchez. Ensuite, déterminez la chaîne de modèle dans le tableau qui représente ce caractère ou groupe de
caractères, puis ajoutez cette chaîne de modèle à l’expression régulière. Lorsque vous avez terminé, vous
disposez d’une expression régulière construite entièrement.
Par exemple, l’expression régulière suivante correspond à des numéros de téléphone nord-américains aux
formats 425 555-0100 et 425.555.0100.
425(\s|.)\d\d\d(-|.)\d\d\d\d
Vous pouvez développer cet exemple en ajoutant le format de numéro de téléphone (425) 555-0100 où
l’indicatif de la zone est entre parenthèses. Cet exemple d’une expression régulière correspond aux trois formats
de numéros de téléphone.
\d\d\d((\s|.| -|)|) \s)\d\d\d(\s|.| -)\d\d\d\d\d
Vous pouvez analyser l’exemple précédent comme suit :
\d\d\d : cette partie nécessite que trois chiffres numériques apparaissent en premier.
((\s|.| -|)|) \s) : cette partie nécessite qu’un espace, un point ou un trait d’union existe après le nombre à
trois chiffres. Les chaînes de recherche de caractères sont placées entre des délimiteurs de groupe et
séparées par des caractères |. Cette séparation signifie qu’un seul des caractères spécifiés à l’intérieur des
délimiteurs de regroupement peut exister à cet emplacement dans la chaîne mise en correspondance. Pour la
séparation entre le code de zone et les trois chiffres suivants, il recherche également une parenthèse fermée
ou une parenthèse et un espace fermés.
\d\d\d : cette partie nécessite que trois chiffres numériques apparaissent ensuite.
(\s|.| -) : Cette partie nécessite qu’un espace, un point ou un trait d’union existe après le nombre à trois
chiffres.
\d\d\d\d : Cette partie requiert que exactement quatre chiffres numériques apparaissent ensuite.
L’expression régulière ci-dessus correspondra aux valeurs d’exemple suivantes :
(425)555.0100
425 555 0100
425 555 0100
(425) 555-0100
425-555-0100
(425) 555-0100
Création d’une règle de transport qui utilise une expression régulière
Cet exemple crée une règle de transport dans PowerShell qui utilise des expressions régulières pour faire
correspondre des SSN dans l’objet d’un e-mail.
New-TransportRule -Name "Social Security Number Block Rule" -SubjectOrBodyMatchesPatterns '\d\d\d-\d\d-

\d\d\d\d' -RejectMessageEnhancedStatusCode "5.7.1" -RejectMessageReasonText "This message has been rejected
because of content restrictions"
Cet exemple permet d’afficher la nouvelle règle de transport.
Get-TransportRule "Social Security Number Block Rule" | Format-List

Domaines acceptés dans Exchange Server
Les domaines acceptés sont les espaces de noms SMTP (également appelés espaces d’adressa réception) que
vous configurez dans une organisation Exchange pour recevoir des messages électroniques. Par exemple, si
votre société a inscrit l’contoso.com de domaine et que vous avez configuré un enregistrement MX (mail
exchanger) dans votre DNS Internet pour contoso.com, vous devez configurer contoso.com en tant que domaine
accepté dans votre organisation Exchange pour accepter les messages adressés à des destinataires
@contoso.com.
Les domaines acceptés dans Exchange 2016 et Exchange 2019 restent identiques par rapport à Exchange Server
2010 et se composent des types suivants :
Domaines faisant autorité : les destinataires (en particulier, les boîtes aux lettres) sont configurés avec
des adresses de messagerie dans ces domaines. L’organisation Exchange accepte les messages adressés à
des destinataires de ces domaines et est responsable de la génération de rapports d’in remise (également
appelés rapports de non-remise) pour les destinataires inexistants.
Domaines de relais : l’organisation Exchange accepte les messages adressés à des destinataires dans les
domaines de relais, mais n’est pas responsable de la génération de NDR pour les destinataires inexistants.
Au lieu de cela, Exchange (avec une configuration supplémentaire) relaie les messages vers des serveurs
de messagerie externes à l’Exchange organisation. Les domaines de relais peuvent être internes (pour
les domaines que vous contrôlez) ou externes (pour les domaines que vous ne contrôlez pas).
Un domaine accepté peut être un domaine unique (contoso.com) ou un domaine avec des sous-domaines
(*.contoso.com). Les domaines acceptés sont un paramètre global pour l’organisation Exchange, et vous pouvez
avoir plusieurs domaines acceptés du même type ou de différents types.
Pour configurer des domaines acceptés, voir Procédures pour les domaines acceptés dans Exchange Server.
NOTE
Si vous disposez d'un serveur de transport Edge abonné dans votre réseau de périmètre, vous configurez les domaines
acceptés sur un serveur de boîtes aux lettres dans votre organisation Exchange. La configuration des domaines acceptés
est répliquée sur le serveur de transport Edge lors de la synchronisation EdgeSync. Pour plus d'informations, consultez la
rubrique abonnements Edge.
Domaines faisant autorité

Vous configurez un domaine accepté comme domaine faisant autorité lorsque tous les destinataires de ce
domaine existent dans Exchange organisation.
Par défaut, lorsque vous installez le premier serveur de boîtes aux lettres Exchange, le nom de domaine complet
(FQDN) de votre domaine racine de forêt dans Active Directory est configuré comme domaine faisant autorité.
Si vous ne souhaitez pas utiliser ce domaine pour la messagerie, vous devez ajouter un autre domaine faisant
autorité. Pour obtenir des instructions, voir Créer des domaines acceptés.
Une organisation peut être configurée avec plusieurs domaines faisant autorité. Les domaines de messagerie
d’une organisation sont les domaines faisant autorité. Vous pouvez utiliser des domaines faisant autorité dans
les stratégies d’adresse de messagerie et Exchange est responsable de la génération des NDR pour les
destinataires inexistants dans les domaines faisant autorité.
Domaines de relais
Vous configurez un domaine accepté en tant que domaine de relais (également appelé domaine ne faisant pas
autorité) lorsque certains ou aucun des destinataires de ce domaine n’existe dans votre organisation Exchange
(par exemple, des partenaires ou des filiales). Exchange n’est pas responsable de la génération des NDR pour les
destinataires inexistants dans un domaine de relais. Au lieu de cela, vous configurez un connecteur d’envoi avec
l’espace d’adressace du domaine de relais, et vous configurez ce connecteur d’envoi pour utiliser le routage de
l’hôte intelligent pour relayer les messages vers leur destination (directement ou vers le saut suivant). Pour plus
d’informations sur la création de connecteurs d’envoi qui utilisent le routage d’hôte intelligent, voir Create a
Send connector to route outbound mail through a smart host.
Vous configurez un domaine de relais en tant domaine de relais interne ou en tant que domaine de relais
externe. Les différences sont décrites dans la liste suivante :
Domaines de relais interne
Certains des destinataires du domaine de relais interne n’existent pas dans l’Exchange
organisation. Par exemple :
Vous partagez le domaine entre l Exchange organisation et un système de messagerie tiers.
Vous partagez le domaine entre Exchange organisations dans différentes forêts Active
Directory.
Les destinataires du domaine de relais interne peuvent être représentés en tant que contacts de
messagerie ou utilisateurs de messagerie dans l’organisation Exchange (créés manuellement ou
automatiquement à l’aide de la synchronisation d’annuaires).
Le connecteur d’envoi que vous configurez pour le domaine de relais interne est source sur un
serveur de boîtes aux lettres interne.
Remarque : Par défaut, vous ne pouvez pas configurer de connecteur d’envoi pour un domaine de
relais interne sur un serveur de transport Edge abonné. Les messages envoyés à des destinataires
dans le domaine de relais interne sont automatiquement transmis aux serveurs de boîtes aux
lettres internes du site Active Directory abonné à l’aide du connecteur d’envoi « EdgeSync -
<Active Directory site name> Entrant vers » par défaut. Ce connecteur d’envoi est
automatiquement configuré pour router le courrier pour tous les domaines faisant autorité et les
domaines de relais interne (la valeur de l’espace d’adressace est -- ). Pour plus d’informations,
voir Connecteurs d’envoi créés automatiquement par l’abonnement Edge.
Vous pouvez utiliser des domaines de relais interne dans les stratégies d’adresse de messagerie.
Domaines de relais externe
Aucun des destinataires du domaine de relais externe dans l’organisation Exchange (y compris les
contacts de messagerie ou les utilisateurs de messagerie). Par exemple, votre organisation
Exchange est l’emplacement central pour accepter la messagerie Internet pour un groupe
d’organisations distinctes.
Le connecteur d’envoi que vous configurez pour le domaine de relais externe est source sur un
serveur de transport Edge ou un serveur de boîtes aux lettres connecté à Internet.
Vous ne pouvez pas utiliser de domaines de relais externes dans les stratégies d’adresse de
messagerie.
Domaines acceptés et stratégies d’adresses de messagerie

Les stratégies d’adresse de messagerie attribuent des adresses de messagerie aux destinataires. Vous devez
ajouter un domaine faisant autorité ou un domaine de relais interne avant de pouvoir utiliser ce domaine dans
une stratégie d’adresse de messagerie. Pour plus d’informations sur les stratégies d’adresse de messagerie, voir
Stratégies d’adresse de messagerie Exchange Server.
Recherche de destinataire dans les domaines acceptés

Le filtrage des destinataires sur un serveur de transport Edge abonné peut bloquer les messages adressés à des
destinataires inexistants dans Exchange organisation. Cette fonctionnalité est appelée recherche de destinataire.
Pour plus d'informations sur le filtrage des destinataires, consultez la rubrique Filtrage des destinataires sur les
Vous pouvez activer ou désactiver la recherche de destinataire pour un domaine accepté à l’aide du paramètre
AddressBookEnabled de la cmdlet Set-AcceptedDomain . La valeur par défaut pour chaque type de domaine
accepté est décrite dans le tableau suivant :
VA L EUR DE REC H ERC H E DE

DEST IN ATA IRE PA R DÉFA UT
( PA RA M ÈT RE A DDRESSB O O KEN A B L ED
T Y P E DE DO M A IN E A C C EP T É ) C O M M EN TA IRES
Domaine faisant autorité Activé ( $true ) Tous les destinataires d’un domaine
faisant autorité existent dans
l’organisation Exchange, de sorte que
la recherche de destinataire pour le
domaine est activée par défaut.
Domaine de relais interne Désactivé ( $false ) Si tous les destinataires du domaine de

relais interne existent dans
l’organisation Exchange (y compris les
contacts de messagerie et les
utilisateurs de messagerie), vous
pouvez activer la recherche de
destinataires pour le domaine.
Si certains des destinataires du
domaine de relais interne ou aucun
d’entre eux n’existe dans l’organisation
Exchange, vous ne devez pas activer la
recherche de destinataire pour le
domaine.
Domaine de relais externe Désactivé ( $false ) Aucun destinataire dans le domaine

faisant autorité n’existe dans
l’organisation Exchange, vous ne devez
donc pas activer la recherche de
destinataires pour le domaine.
Pour obtenir des instructions de configuration, voir Modifier les domaines acceptés.
Domaine par défaut

Étant donné que le FQDN racine de la forêt est automatiquement configuré en tant que premier domaine
accepté dans votre organisation, ce domaine accepté est également configuré comme domaine par défaut.
Toutefois, après avoir ajouté d’autres domaines acceptés, vous pouvez configurer l’un d’eux comme domaine par
défaut. Voici quelques informations sur le domaine par défaut :
Vous ne pouvez pas supprimer le domaine par défaut. Vous devez configurer un autre domaine accepté
comme domaine par défaut (un domaine accepté est toujours configuré comme domaine par défaut).
Le domaine par défaut est utilisé dans l’adresse d’master externe : postmaster@<default domain> .
Le domaine par défaut est utilisé dans les adresses de messagerie non SMTP encapsulées (adresse
Encapsulée du connecteur de messagerie Internet ou encapsulation IMCEA).
Le premier domaine par défaut est utilisé comme adresse principale pour tous les destinataires de la
stratégie d’adresse de messagerie par défaut. Si vous configurez un autre domaine accepté comme le
domaine par défaut, la stratégie d’adresse électronique par défaut n’est pas automatiquement mise à jour.
Bien que vous puissiez configurer tout domaine accepté en tant que domaine par défaut, vous spécifiez
généralement un domaine faisant autorité.
Procédures pour les domaines acceptés dans
Exchange Server
Les domaines acceptés sont les espaces de noms SMTP (également appelés espaces d'adressage) à configurer
dans une organisation Exchange pour recevoir des messages électroniques. Vous utilisez le Centre
Exchange’administration Centrale (EAC) ou l’Exchange Management Shell pour configurer des domaines
acceptés dans Exchange Server.
Pour plus d’informations sur les domaines acceptés, voir Domaines acceptés dans Exchange Server. Les types de
domaines acceptés sont répertoriés dans la liste suivante :
Domaines faisant autorité
Tous les destinataires figurant dans le domaine faisant autorité existent dans l'organisation
Exchange.
Exchange est chargé de générer des notifications d'échec de remise (également appelées
notifications de non-remise) pour les destinataires ne figurant pas dans un domaine faisant
autorité.
Domaines de relais interne
Certains destinataires dans le domaine de relais interne peuvent exister dans l'organisation
Exchange.
Exchange n'est pas chargé de générer des notifications d'échec de remise pour les destinataires ne
figurant pas dans un domaine de relais interne. C'est à vous de créer un connecteur d'envoi avec
l'espace d'adressage du domaine de relais interne. Vous approvisionnez ce connecteur d'envoi sur
un serveur de boîtes aux lettres interne pour relayer les messages destinés aux destinataires
absents du domaine.
Domaines de relais externe
Aucun des destinataires figurant dans le domaine de relais externe n'existe dans l'organisation
Exchange.
Exchange n'est pas chargé de générer des notifications d'échec de remise pour les destinataires ne
figurant pas dans un domaine de relais externe. C'est à vous de créer un connecteur d'envoi avec
l'espace d'adressage du domaine de relais externe. Vous approvisionnez ce connecteur d'envoi sur
un serveur de transport Edge ou un serveur de boîtes aux lettres connecté à Internet pour relayer
les messages destinés aux destinataires absents du domaine.

Durée d'exécution estimée de chaque tâche : 5 minutes.
autorisations qui vous sont nécessaires, consultez Entrée « Domaines acceptés » dans la rubrique
Autorisations de flux de messagerie et entrée « Stratégies d'adresse de messagerie » dans la rubrique
Si vous disposez d'un serveur de transport Edge abonné dans votre réseau de périmètre, vous configurez
les domaines acceptés sur un serveur de boîtes aux lettres dans votre organisation Exchange. La
configuration des domaines acceptés est répliquée sur le serveur de transport Edge lors de la
synchronisation EdgeSync. Pour plus d'informations, consultez la rubrique abonnements Edge.
Si Exchange accepte les messages destinés aux destinataires figurant dans un domaine accepté provenant
d'Internet, vous devez configurer un enregistrement MX pour le domaine situé sur vos serveurs DNS
connectés à Internet (publics). Chaque enregistrement MX doit se résoudre dans le serveur côté Internet
qui reçoit les messages électroniques pour votre organisation.
Vous devez créer un connecteur d'envoi pour acheminer le courrier destiné aux destinataires ne figurant
pas dans les domaines de relais interne ou externe. Pour plus d'informations, consultez la rubrique Créer
un connecteur d'envoi pour router le courrier sortant via un hôte actif.
Shell.
TIP
Création de domaines acceptés

Une fois que vous avez créé un domaine accepté, vous ne pouvez plus modifier la valeur du domaine (par
exemple, contoso.com en *.contoso.com ou inversement).
Utiliser le Centre d’administration Exchange pour créer des domaines acceptés
1. Dans le EAC, allez sur Flux > de messagerie Domaines acceptés , puis cliquez sur Ajouter (
2. Dans la fenêtre Nouveau domaine accepté qui s'ouvre, configurez les paramètres suivants :
Nom : entrez un nom unique et descriptif.
Domaine accepté : entrez un domaine unique (par exemple, contoso.com) ou un domaine avec
des sous-domaines (par exemple, *.contoso.com).
Ce domaine est : Sélectionnez Faisant autorité , Relais interne ou Relais externe .
Utiliser l'Environnement de ligne de commande Exchange Management Shell pour créer des domaines
acceptés
Pour créer un domaine accepté, utilisez la syntaxe suivante :
New-AcceptedDomain -Name <Name> -DomainName <DomainOrDomainWithSubdomains> -DomainType <Authoritative |

InternalRelay | ExternalRelay>
Cet exemple montre comment créer un domaine faisant autorité nommé Contoso Corp pour contoso.com.
New-AcceptedDomain -Name "Contoso Corp" -DomainName contoso.com
Remarque : nous n’avons pas eu besoin d’utiliser le paramètre DomainType , car la valeur par défaut est
Authoritative .
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir New-AcceptedDomain.
Pour vérifier que vous avez bien créé un domaine accepté, procédez comme suit :
Dans le Centre d'administration Exchange, accédez à Flux de messagerie > Domaines acceptés ,
vérifiez que le domaine accepté figure dans la liste et que ses informations sont correctes.
suivante pour vérifier les valeurs des propriétés :
Get-AcceptedDomain | Format-Table -Auto Name,DomainName,DomainType,Default,AddressBookEnabled
Modification de domaines acceptés

Vous pouvez uniquement remplacer le domaine par défaut par un nouveau domaine par défaut (un
domaine accepté est toujours configuré comme domaine par défaut). Pour plus d’informations sur le
domaine par défaut, consultez la section sur les domaines par défaut.
Vous pouvez activer et désactiver la recherche de destinataire pour un domaine accepté uniquement dans
l'Environnement de ligne de commande Exchange Management Shell. Pour plus d’informations,
consultez la section sur la recherche de destinataire dans les domaines acceptés.
Utiliser le Centre d’administration Exchange pour modifier des domaines acceptés
1. Dans le EAC, > allez sur Flux de messagerie Domaines acceptés , sélectionnez le domaine accepté dans la
liste, puis cliquez sur Modifier (
2. Dans la fenêtre des propriétés qui s'ouvre, vous pouvez configurer les paramètres suivants :
Nom
Ce domaine est : Faisant autorité, relais interne ou relais externe.
Faites-en le domaine par défaut : si la case à cocher est effacée, sélectionnez-la pour
configurer le domaine accepté comme domaine par défaut.
Utiliser l'Environnement de ligne de commande Exchange Management Shell pour modifier des domaines
acceptés
Pour modifier un domaine accepté, utilisez la syntaxe suivante :
Set-AcceptedDomain -Identity <AcceptedDomainIdentity> [-Name <Name>] [-DomainType <Authoritative |

InternalRelay | ExternalRelay>] [-AddressBookEnabled <$true | $false>] [-MakeDefault $true]
Cet exemple montre comment configurer le domaine faisant autorité nommé Contoso Corp comme le domaine
par défaut.
Set-AcceptedDomain -Identity "Contoso Corp" -MakeDefault $true
Cet exemple montre comment activer la recherche de destinataire sur un serveur de transport Edge pour le
domaine de relais interne nommé Fabrikam Corp Tous les destinataires externes figurant dans le domaine
fabrikam.com sont considérés dans Exchange comme des utilisateurs de messagerie.
Set-AcceptedDomain -Identity "Fabrikam Corp" -AddressBookEnabled $true
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Set-AcceptedDomain.
Pour vérifier que vous avez bien modifié un domaine accepté, procédez comme suit :
Dans le Centre d'administration Exchange, accédez à Flux de messagerie > Domaines acceptés et
vérifiez les valeurs des propriétés.
Remarques :
Pour vérifier que le domaine accepté est le domaine par défaut, vous devez sélectionner le
domaine accepté dans la liste, puis cliquer sur Modifier ( Si Définir ce domaine comme
domaine par défaut est sélectionné, il s'agit alors du domaine par défaut.
Vous ne pouvez pas utiliser le Centre d'administration Exchange pour vérifier que la recherche de
destinataire est activée ou désactivée pour le domaine accepté. Vous devez utiliser
Get-AcceptedDomain | Format-Table -Auto Name,DomainName,DomainType,Default,AddressBookEnabled
Suppression de domaines acceptés

Vous ne pouvez pas supprimer le domaine par défaut. Vous devez d'abord configurer un autre domaine
accepté comme domaine par défaut.
Vous ne pouvez pas supprimer un domaine accepté défini dans une stratégie d'adresse de messagerie (y
compris dans les modèles d'adresse de messagerie désactivés). Pour voir tous les domaines utilisés dans
les stratégies d'adresse de messagerie, exécutez la commande suivante dans l'Environnement de ligne de
commande Exchange Management Shell :
Get-EmailAddressPolicy | Format-List Name,*EmailAddressTemplate*
Pour plus d’informations sur la modification des stratégies d’adresse de messagerie, voir Modify email
address policies[Modify email address policies]).
Utiliser le Centre d’administration Exchange pour supprimer des domaines acceptés
1. Dans le EAC, > allez sur Flux de messagerie Domaines acceptés , sélectionnez le domaine accepté dans la
liste, puis cliquez sur Supprimer (
2. Dans la boîte de dialogue Aver tissement qui s'affiche, cliquez sur Oui pour confirmer la suppression.
Utiliser l'Environnement de ligne de commande Exchange Management Shell pour supprimer des domaines
acceptés
Pour supprimer un domaine accepté, utilisez la syntaxe suivante :
Remove-AcceptedDomain -Identity <AcceptedDomainIdentity>
Cet exemple montre comment supprimer le domaine accepté nommé Fabrikam Corp.
Remove-AcceptedDomain -Identity "Fabrikam Corp"
Pour plus d'informations sur la syntaxe et les paramètres, consultez la rubrique remove-AcceptedDomain.
Pour vérifier que vous avez bien supprimé un domaine accepté, procédez comme suit :
Dans le Centre d'administration Exchange, accédez à Flux de messagerie > Domaines acceptés ,
vérifiez que le domaine accepté n'apparaît plus dans la liste.
suivante pour vérifier que le domaine accepté ne figure plus dans la liste :
Get-AcceptedDomain
Configuration d’Exchange de manière à accepter des messages

électroniques pour plusieurs domaines faisant autorité
Voici quelques scénarios où plusieurs domaines faisant autorité sont nécessaires :
Votre organisation modifie son nom de domaine SMTP.
Vous voulez configurer plusieurs adresses e-mail pour différentes divisions de votre organisation.
Vous fournissez des services d'hébergement de messagerie et devez accepter des e-mails pour plusieurs
noms de domaine SMTP.
Une fois que vous avez configuré un ou plusieurs domaines faisant autorité, vous devez décider comment
utiliser ces domaines dans votre organisation. Par exemple :
Voulez-vous remplacer l’adresse principale (Reply-To:) existante pour les destinataires, ou ajouter la
nouvelle adresse e-mail comme adresse proxy ?
Voulez-vous conserver les anciennes adresses e-mail comme adresses proxy pour que les destinataires
continuent de recevoir les messages envoyés à leur ancienne adresse e-mail ?
Voulez-vous que les adresses e-mail figurant dans le nouveau domaine faisant autorité s'appliquent à
tous les destinataires et tous les types de destinataires, ou seulement à certains types de destinataires ou
certains destinataires en fonction de leurs propriétés d'utilisateur (par exemple, uniquement les
utilisateurs du service financier) ?
Voici les étapes à suivre pour configurer Exchange de sorte que les messages provenant de plusieurs domaines
faisant autorité soient acceptés :
1. Créez un ou plusieurs domaines faisant autorité comme décrit dans la section Création de domaines
acceptés.
Par exemple, si vous avez déjà configuré contoso.com comme domaine faisant autorité, ajoutez
fourthcoffee.com aux domaines faisant autorité.
2. Créez ou modifiez une stratégie d'adresse de messagerie qui utilise les domaines faisant autorité pour
répondre à vos besoins. Par exemple :
Modifiez la stratégie d'adresse de messagerie par défaut pour que tous les destinataires reçoivent les
adresses e-mail principales et proxy requises.
Par exemple, modifiez <alias> la stratégie par défaut de sorte que @fourthcoffee.com soit l’adresse de
messagerie SMTP principale et <alias> que @contoso.com soit conservé en tant qu’adresse proxy. Pour
plus d'informations, consultez la section Modifier des stratégies d'adresse de messagerie.
Créez une stratégie d'adresse de messagerie qui applique les adresses e-mail principales et proxy
requises à un ensemble filtré de destinataires.
Par exemple, créez une stratégie nommée Fourth Coffee Recipients avec les paramètres suivants :
Filtre de destinataires pré-canné : tous les utilisateurs ayant des boîtes aux lettres dont la
valeur de la société est Fourth Coffee.
Adresse de messagerie SMTP principale : <alias>@fourthcoffee.com.
Adresses de messagerie proxy supplémentaires : Aucune. Les destinataires concernés ne
peuvent plus recevoir de messages à leur ancienne adresse e-mail principale @contoso.com.
Priorité : 1. La première stratégie d'adresse de messagerie qui identifie un destinataire configure
les adresses e-mail du destinataire. Toutes les autres stratégies sont ignorées, même si la première
stratégie est annulée et ne peut pas configurer les adresses e-mail du destinataire.
Pour plus d'informations, consultez la section Créer des stratégies d'adresse de messagerie.
3. Appliquez la nouvelle stratégie d'adresse de messagerie ou la stratégie mise à jour aux destinataires
concernés. Pour plus d'informations, consultez la section Appliquer des stratégies d'adresse de
messagerie aux destinataires.
Pour vérifier que vous avez bien configuré Exchange pour que les e-mails provenant de plusieurs domaines
faisant autorité soient acceptés, procédez comme suit :
1. Envoyez des messages test à un destinataire concerné depuis une boîte aux lettres située en dehors de
votre organisation Exchange et vérifiez si les adresses e-mail acceptent ou refusent les messages.
2. Envoyez des messages test à un destinataire externe depuis une boîte aux lettres affectée, puis vérifiez
l'adresse de l'expéditeur du message.
Connecteurs sur Exchange serveurs
Exchange utilise des connecteurs pour activer le flux de messagerie entrant et sortant sur les serveurs Exchange,
ainsi qu'entre les services dans le pipeline de transport sur le serveur Exchange local.
Les connecteurs suivants sont disponibles dans Exchange.
C O N N EC TO R DESC RIP T IO N
Connecteurs de réception Les connecteurs de réception contrôlent le flux de

messagerie SMTP entrant. Ils écoutent les connexions
entrantes qui correspondent à la configuration du
connecteur. Plusieurs connecteurs de réception par défaut
sont créés lors de l'installation d'Exchange.
Pour plus d'informations, consultez la rubrique
Connecteurs de réception.
Connecteurs d'envoi Les connecteurs d'envoi contrôlent le flux de messagerie

SMTP sortant. Un connecteur d'envoi est choisi en fonction
des destinataires du message et de la configuration du
connecteur. Aucun connecteur d'envoi par défaut n'est créé
pour le flux de messagerie externe lors de l'installation
d'Exchange, mais des connecteurs d'envoi implicites et
invisibles existent. Il permettent d'acheminer le courrier entre
les serveurs Exchange internes.
Pour plus d'informations, consultez la rubrique
Connecteurs d'envoi.
Agents de remise et connecteurs d'agent de remise Les agents de remise et les connecteurs d'agent de remise
contrôlent le flux de messagerie sortant en direction des
systèmes autres que SMTP. Les messages sortants sont
placés dans des files d'attente pour être remis au système
autre que SMTP. Les agents de remise et les connecteurs
d'agent de remise sont plus appréciés que les connecteurs
étrangers en raison de leurs performances et capacités de
gestion améliorées.
Pour plus d’informations, voir Agents de remise et
Connecteurs d’agent de remise.
Connecteurs étrangers Les connecteurs étrangers contrôlent le flux de messagerie

sortant pour les systèmes autres que SMTP. Les messages
sortants sont écrits dans des fichiers à un emplacement
appelé « répertoire de dépôt » pour être récupérés par le
système autre que SMTP.
Pour plus d’informations, voir Connecteurs étrangers.
Connecteurs de réception dans Exchange Server
Exchange serveurs utilisent des connecteurs de réception pour contrôler les connexions SMTP entrantes à partir
des :
Serveurs de messagerie externes à l'organisation Exchange.
Services dans le pipeline de transport sur le serveur Exchange local ou sur des serveurs Exchange
distants.
Clients de messagerie devant utiliser SMTP authentifié pour envoyer des messages.
Vous pouvez créer des connecteurs de réception dans le service de transport sur des serveurs de boîtes aux
lettres, le service de transport frontal sur des serveurs de boîtes aux lettres et sur les serveurs de transport
Edge. Par défaut, les connecteurs de réception requis pour le flux de messagerie entrant sont créés
automatiquement lorsque vous installez un serveur de boîtes aux lettres Exchange et lorsque vous abonnez un
serveur de transport Edge à votre organisation Exchange.
Un connecteur de réception est associé au serveur de boîtes aux lettres ou au serveur de transport Edge là où il
est créé et détermine comment ce serveur spécifique écoute les connexions SMTP. Sur les serveurs de boîtes aux
lettres, le connecteur de réception est stocké dans Active Directory comme objet enfant du serveur. Sur les
serveurs de transport Edge, le connecteur de réception est stocké dans les services AD LDS (Active Directory
Lightweight Directory Services).
Voici les paramètres importants pour les connecteurs de réception :
Liaisons de car te locales : configurez la combinaison d’adresses IP locales et de ports TCP que le
connecteur de réception utilise pour accepter les connexions.
Paramètres du réseau distant : configurez les adresses IP sources que le connecteur de réception
écoute pour les connexions.
Type d’utilisation : configurer les groupes d’autorisations par défaut et les mécanismes
d’authentification de l’hôte intelligent pour le connecteur de réception.
Groupes d’autorisations : configurez les personnes autorisées à utiliser le connecteur de réception et
les autorisations qu’elles reçoivent.
Un connecteur de réception écoute les connexions entrantes correspondant aux paramètres de configuration du
connecteur. Chaque connecteur de réception sur le serveur Exchange utilise une combinaison unique de liaisons
d'adresses IP locales, ports TCP et plages d'adresses IP distantes qui permet de définir si les connexions à partir
de serveurs ou de clients SMTP sont acceptées et de quelle façon.
Bien que les connecteurs de réception par défaut suffisent dans la plupart des cas, vous pouvez créer des
connecteurs de réception personnalisés pour des scénarios spécifiques. Par exemple :
Pour appliquer des propriétés spéciales à une source de courrier électronique, par exemple, une taille
maximale de messages supérieure, plusieurs destinataires par message ou plusieurs connexions
entrantes simultanées.
Pour accepter les messages chiffrés à l'aide d'un certificat TLS spécifique.
Sur les serveurs de boîte aux lettres, vous pouvez créer et gérer les connecteurs de réception dans le Centre
d'administration Exchange (CAE) ou dans l'Environnement de ligne de commande Exchange Management Shell.
Sur les serveurs de transport Edge, vous pouvez uniquement utiliser l'Environnement de ligne de commande
Modifications apportées au connecteur de réception dans Exchange

Server
Voici les modifications notables apportées aux connecteurs de réception dans Exchange 2016 et Exchange 2019
par rapport à Exchange 2010 :
Le paramètre TlsCertificateName vous permet de spécifier l’émetteur du certificat et l’objet du certificat.
Cela contribue à réduire les risques de certificats frauduleux.
Le paramètre TransportRole vous permet de faire la distinction entre les connecteurs frontaux (accès au
client) et les connecteurs principaux sur les serveurs de boîtes aux lettres.
Connecteurs de réception par défaut créés lors de l’installation

Plusieurs connecteurs de réception différents sont créés par défaut lorsque vous installez Exchange. Par défaut,
ces connecteurs sont activés et l'enregistrement dans le journal de protocole est désactivé pour la plupart
d'entre eux. Pour plus d'informations sur l'enregistrement dans le journal de protocole sur les connecteurs de
réception, voir Enregistrement dans le journal de protocole.
Connecteurs de réception par défaut dans le service de transport frontal sur les serveurs de boîtes aux lettres
La fonction principale des connecteurs de réception dans le service de transport frontal est d'accepter les
connexions SMTP anonymes et authentifiées dans votre organisation Exchange. La valeur de la propriété
Transpor tRole pour ces connecteurs est FrontendTransport . Le service de transport frontal relaie ou proxie ces
connexions vers le service de transport pour la catégorisation et le routage vers la destination finale.
Les connecteurs de réception par défaut qui sont créés dans le service de transport frontal sur des serveurs de
boîtes aux lettres sont décrits dans le tableau suivant.
EN REGIST R
EM EN T
DA N S L E
JO URN A L L IA ISO N S P L A GES M ÉC A N ISM
DE D'A DRESSE D’A DRESSE ES GRO UP ES
DESC RIP T I P ROTO C O L S IP S IP D’A UT H EN D’A UTO RIS
NOM ON E P O RT TC P LO C A L ES DISTA N T ES T IF IC AT IO N AT IO N S
Frontal Accepte les Aucune 587 Toutes les {::- TLS ExchangeUsers
client connexions adresses ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff,
BasicAuth
0.0.0.0-255.255.255.255}
<ServerNa à partir de IPv4 et BasicAuthRequireTLS
me> clients IPv6 (toutes les
adresses Integrated
SMTP disponibles
authentifiés ( 0.0.0.0 IPv4 et
. IPv6)
et [::]: )
EN REGIST R
EM EN T
DA N S L E
Frontal par Accepte les Détaillé 25 Toutes les {::- TLS AnonymousUsers
défaut connexions adresses ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff,
BasicAuth ExchangeLegacyServers
0.0.0.0-255.255.255.255}
<ServerNa anonymes IPv4 et BasicAuthRequireTLS
ExchangeServers
me> à partir de IPv6 (toutes les
adresses ExchangeServer
serveurs disponibles Integrated
SMTP ( 0.0.0.0 IPv4 et
externes. IPv6)
et [::]: )
C'est le
point
d'entrée
des
messages
commun
dans votre
organisatio
n Exchange.
EN REGIST R
EM EN T
DA N S L E
Serveur Accepte les Aucune 717 Toutes les {::- TLS ExchangeServers
proxy connexions adresses ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff,
BasicAuth
0.0.0.0-255.255.255.255}
frontal authentifiée IPv4 et BasicAuthRequireTLS
sortant s à partir IPv6 (toutes les
<ServerNa du service disponibles Integrated
me> de ( 0.0.0.0 IPv4 et
transport IPv6)
et [::]: )
sur les
serveurs de
boîtes aux
lettres. Les
connexions
sont
chiffrées
avec le
certificat
auto-signé
du serveur
Exchange.
Ce
connecteur
est utilisé
uniquemen
t si le
connecteur
d'envoi est
configuré
pour
utiliser le
proxy
sortant.
Pour plus
d'informati
ons,
consultez la
rubrique
Configure
Send
connectors
to proxy
outbound
mail.
Connecteurs de réception par défaut dans le service de transport sur des serveurs de boîtes aux lettres
La fonction principale des connecteurs de réception dans le service de transport est d’accepter les connexions
SMTP authentifiées et chiffrées provenant d’autres services de transport sur le serveur de boîtes aux lettres local
ou sur les serveurs de boîtes aux lettres distants dans votre organisation. La valeur de la propriété
Transpor tRole sur ces connecteurs HubTransport est . Les clients ne se connectent pas directement à ces
connecteurs.
Les connecteurs de réception par défaut qui sont créés dans le service de transport sur des serveurs de boîtes
aux lettres sont décrits dans le tableau suivant.
EN REGIST R
EM EN T
DA N S L E
Client Accepte les Aucune 465 Toutes les {::- TLS ExchangeServers
Proxy connexions adresses ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff,
BasicAuth ExchangeUsers
0.0.0.0-255.255.255.255}
<ServerNa client IPv4 et BasicAuthRequireTLS
me> authentifiée IPv6 (toutes les
s qui sont disponibles Integrated
redirigées ( 0.0.0.0 IPv4 et
via proxy à IPv6)
et [::]: )
partir du
service de
transport
frontal.
Valeur par Accepte les Aucune 2525 Toutes les {::- TLS ExchangeLegacyServers
défaut connexions adresses ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff,
BasicAuth ExchangeServers
0.0.0.0-255.255.255.255}
<ServerNa authentifiée IPv4 et ExchangeServer ExchangeUsers
me> s à partir IPv6 (toutes les
adresses Integrated
de : disponibles
( 0.0.0.0 IPv4 et
Serv
IPv6)
ice et [::]: )
de
tran
spor
t
fron
tal
sur
les
serv
eurs
de
boît
es
aux
lettr
es
loca
ux
ou
dist
ants
Serv
ice
de
tran
spor
t
sur
les
serv
eurs
de
boît
es
aux
lettr
es
dist
ants
Serv
EN REGIST R
ice EM EN T
de DA N S L E
tran JO URN A L L IA ISO N S P L A GES M ÉC A N ISM
spor DE D'A DRESSE D’A DRESSE ES GRO UP ES
NOM O N t de E P O RT TC P LO C A L ES DISTA N T ES T IF IC AT IO N AT IO N S
boît
es
aux
lettr
es
sur
les
serv
eurs
de
boît
es
aux
lettr
es
loca
ux
ou
dist
ants
Serv
eurs
de
tran
spor
t
Edg
e
Les
connexi
ons
sont
chiffrée
s avec
le
certifica
t auto-
signé
du
serveur
Exchan
ge.
Connecteurs de réception par défaut dans le service de transport sur des serveurs de transport Edge
La fonction principale du connecteur de réception sur des serveurs de transport Edge consiste à accepter les
messages provenant d'Internet. Lorsque vous abonnez le serveur de transport Edge à votre organisation
Exchange, les autorisations du connecteur et les mécanismes d'authentification qui sont requis pour le flux de
messagerie Internet vers et depuis votre organisation sont configurés automatiquement. Pour plus
d'informations, consultez la rubrique Serveurs de transport Edge.
Le connecteur de réception par défaut qui est créé dans le service de transport sur des serveurs de transport
Edge est décrit dans le tableau suivant.
EN REGIST R
EM EN T
DA N S L E
Connecteur Accepte les Aucune 25 Toutes les {0.0.0.0- TLS AnonymousUsers

de connexions adresses 255.255.255.255}
ExchangeServer ExchangeServers
réception anonymes IPv4 (toutes les Partners
interne par à partir de disponibles adresses
défaut serveurs ( 0.0.0.0 ) IPv4)
<ServerNa SMTP
me> externes.
Connecteurs de réception implicites dans le service de remise de transport de boîtes aux lettres sur des
Outre les connecteurs de réception créés lors de l’installation de serveurs Exchange, il existe un connecteur de
réception implicite spécial dans le service de remise de transport de boîtes aux lettres sur les serveurs de boîtes
aux lettres. Ce connecteur de réception implicite est automatiquement disponible, invisible et ne requiert aucune
gestion. La fonction principale de ce connecteur est d'accepter le courrier du service de transport sur le serveur
de boîtes aux lettres local ou les serveurs de boîtes aux lettres distants dans votre organisation.
Le connecteur de réception implicite qui existe dans le service de remise de transport de boîtes aux lettres sur
les serveurs de boîtes aux lettres est décrit dans le tableau suivant.
EN REGIST R
EM EN T
DA N S L E
Connecteur Accepte les Aucune 475 Toutes les {::- ExchangeServer ExchangeServers
de connexions adresses ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff,
0.0.0.0-255.255.255.255}
réception authentifiée IPv4 et
de remise s à partir IPv6 (toutes les
de boîtes du service disponibles adresses
aux lettres de ( 0.0.0.0 IPv4 et
transport IPv6)
et [::]: )
sur les
serveurs de
boîtes aux
lettres
locaux ou
distants.
Liaisons d’adresses locales du connecteur de réception

Les liaisons d'adresses locales limitent le connecteur de réception à l'écoute des connexions SMTP sur un port
TCP et une adresse IP locale (carte réseau) spécifiques. En règle générale, la combinaison de l'adresse IP locale et
du port TCP est unique pour chaque connecteur de réception sur un serveur. Toutefois, plusieurs connecteurs de
réception sur un serveur peuvent avoir les mêmes ports TCP et adresses IP locales si les plages d'adresses IP
distantes sont différentes. Pour plus d'informations, voir la section Adresses distantes du connecteur de
réception.
Par défaut, un connecteur de réception écoute les connexions sur toutes les adresses IPv4 et IPv6 locales
disponibles ( 0.0.0.0 et [::]: ). Si le serveur possède plusieurs cartes réseau, vous pouvez configurer les
connecteurs de réception pour qu'ils acceptent les connexions uniquement à partir des adresses IP qui sont
configurées pour une carte réseau spécifique. Par exemple, sur un serveur Exchange accessible sur Internet,
vous pouvez avoir un connecteur de réception lié à l'adresse IP de la carte réseau externe qui écoute des
connexions Internet anonymes. Vous pouvez avoir un connecteur de réception distinct lié à l'adresse IP de la
carte réseau interne qui écoute des connexions authentifiées à partir de serveurs Exchange internes.
NOTE
Si vous liez un connecteur de réception à une adresse IP spécifique, assurez-vous que l'adresse est configurée sur une
carte réseau locale. Si vous spécifiez une adresse IP locale non valide, il se peut que le redémarrage du serveur ou du
service de transport Microsoft Exchange échoue.
Dans le CAE, utilisez le champ Liaisons de car te réseau pour configurer les liaisons d'adresses locales dans
l'Assistant du nouveau connecteur de réception ou sur l'onglet Étendue dans les propriétés des connecteurs de
réception existants. Dans l Exchange Management Shell, vous utilisez le paramètre Bindings sur les cmdlets
New-ReceiveConnector et Set-ReceiveConnector . Selon le type d'utilisation que vous sélectionnez, vous ne
pouvez peut-être pas configurer les liaisons d'adresses locales lorsque vous créez le connecteur de réception,
mais vous pouvez les modifier après avoir créé le connecteur de réception. Les types d’utilisation concernés sont
identifiés dans la section Types d’utilisation du connecteur de réception.
Adresses distantes du connecteur de réception

Les adresses distantes définissent à partir de quel endroit le connecteur de réception reçoit les connexions SMTP.
Par défaut, les connecteurs de réception écoutent les connexions à partir de toutes les adresses IPv4 et IPv6
(0.0.0.0-255.255.255.255 et ::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff). Si vous créez un connecteur de réception
personnalisé pour recevoir du courrier à partir d'une source spécifique, configurez le connecteur de sorte qu'il
écoute les connexions uniquement à partir de l'adresse IP ou des plages d'adresses spécifiques.
Plusieurs connecteurs de réception sur le serveur peuvent avoir des plages d'adresses IP distantes qui se
chevauchent tant qu'une plage est complètement chevauchée par une autre. Lorsque des plages d'adresses IP
distantes se chevauchent, la plage d'adresses IP distante contenant la correspondance la plus proche de
l'adresse IP du serveur de connexion est utilisée.
Prenons l'exemple des connecteurs de réception suivants dans le service de transport Edge sur le serveur
nommé Exchange01 :
Nom du connecteur : Exchange01 frontal client
Liaisons de car te réseau : toutes les IPv4 disponibles sur le port 25.
Paramètres du réseau distant : 0.0.0.0-255.255.255.255.255
Nom du connecteur : connecteur personnalisé A
Paramètres du réseau distant : 192.168.1.0-192.168.1.255
Nom du connecteur : Connecteur personnalisé B
Paramètres du réseau distant : 192.168.1.75
Les connexions SMTP de 192.168.1.75 sont acceptées par le connecteur personnalisé B car il a la
correspondance d'adresse IP la plus spécifique.
Les connexions SMTP de 192.168.1.100 sont acceptées par le connecteur personnalisé A car il a la
correspondance d'adresse IP la plus spécifique.
Dans le CAE, utilisez le champ Paramètres du réseau à distance pour configurer les adresses IP distantes
dans l'Assistant du nouveau connecteur de réception ou sur l'onglet Étendue dans les propriétés des
connecteurs de réception existants. Dans l Exchange Management Shell, vous utilisez le paramètre
RemoteIPRanges sur les cmdlets New-ReceiveConnector et Set-ReceiveConnector .
Types d’utilisation du connecteur de réception

Le type d'utilisation détermine les paramètres de sécurité par défaut pour le connecteur de réception. Le type
d'utilisation indique les personnes qui sont autorisées à utiliser le connecteur, les autorisations qu'elles
obtiennent et les méthodes d'authentification prises en charge.
Lorsque vous utilisez le CAE pour créer des connecteurs de réception, l'Assistant vous invite à sélectionner la
valeur Type pour le connecteur. Lorsque vous utilisez la cmdlet New-ReceiveConnector dans Exchange
Management Shell, vous utilisez le paramètre Usage avec l’une des valeurs disponibles (par exemple,
-Usage Custom ) ou le commutateur désigné pour le type d’utilisation (par exemple, -Custom ).
Vous pouvez spécifier le type d'utilisation du connecteur uniquement lorsque vous créez des connecteurs de
réception. Après avoir créé un connecteur, vous pouvez modifier les mécanismes d'authentification et les
groupes d'autorisations disponibles dans le CAE, ou à l'aide de l'applet de commande Set-ReceiveConnector
dans l'Environnement de ligne de commande Exchange Management Shell.
Les types d'utilisation disponibles sont décrits dans le tableau suivant.
GRO UP ES M ÉC A N ISM ES
D’A UTO RISAT IO N S D’A UT H EN T IF IC AT IO N
T Y P E D’UT IL ISAT IO N A F F EC T ÉS DISP O N IB L ES C O M M EN TA IRES
Client Exchange utilisateurs ( Transpor t Layer Security Utilisé par les clients POP3
ExchangeUsers ) ( TLS ) et IMAP4 qui doivent
Authentification de base envoyer des messages
( BasicAuth ) électroniques à l'aide de
Proposer SMTP authentifié.
l’authentification de Lorsque vous créez un
base uniquement après connecteur de réception de
le démarrage de TLS ( ce type d'utilisation dans le
BasicAuthRequireTLS ) CAE ou dans
Authentification l'Environnement de ligne de
Windows intégrée ( commande Exchange
Integrated ) Management Shell, vous ne
pouvez pas sélectionner les
liaisons d'adresses IP locales
ou le port TCP. Par défaut,
ce type d'utilisation est lié à
toutes les adresses IPv4 et
IPv6 locales sur le port TCP
587. Vous pouvez modifier
ces liaisons après avoir créé
le connecteur.
Ce type d'utilisation n'est
pas disponible sur les
Personnalisé Aucun sélectionné ( None ) Transpor t Layer Security Utilisé dans les scénarios
( TLS ) inter-forêts, pour recevoir le
courrier de serveurs de
messagerie tiers et pour le
relais externe.
Après avoir créé un
connecteur de réception de
ce type d'utilisation, vous
devez ajouter des groupes
d'autorisations dans le CAE
ou dans l'Environnement de
ligne de commande
Exchange Management
Shell.
Interne Ser veurs Exchange Transpor t Layer Security Utilisé dans les scénarios
hérités ( ( TLS ) inter-forêts, pour recevoir
ExchangeLegacyServers ) Exchange les messages des versions
Exchange ser veurs ( Ser ver ’authentification ( précédentes d'Exchange,
ExchangeServers ) ExchangeServers ) pour recevoir les messages
de serveurs de messagerie
tiers, ou utilisé sur des
serveurs de transport Edge
pour recevoir les messages
sortants de l'organisation
Exchange interne.
Lorsque vous créez un
ce type d'utilisation dans le
CAE ou dans
l'Environnement de ligne de
commande Exchange
Management Shell, vous ne
liaisons d'adresses IP locales
ou le port TCP. Par défaut, le
connecteur est lié à toutes
les adresses IPv4 et IPv6
locales sur le port TCP 25.
Vous pouvez modifier ces
liaisons après avoir créé le
connecteur.
Le groupe
ExchangeLegacyServers
d’autorisations n’est pas
disponible sur les serveurs
de transport Edge.
Internet Utilisateurs anonymes ( Transpor t Layer Security Utilisé pour recevoir des
AnonymousUsers ) ( TLS ) messages d'Internet.
Lorsque vous créez un
ce type d'utilisation dans le
CAE ou dans
l'Environnement de ligne de
commande Exchange
Management Shell, vous ne
adresses IP distantes. Par
défaut, le connecteur
accepte les connexions
distantes à partir de toutes
les adresses IPv4 (0.0.0.0-
255.255.255.255). Vous
pouvez modifier ces liaisons
après avoir créé le
connecteur.
Partenaire Par tenaires ( Partners ) Transpor t Layer Security Utilisé pour configurer la
( TLS ) communication sécurisée
avec un partenaire externe
(authentification TLS
mutuelle, également appelé
domaine sécurisé).
Mécanismes d’authentification du connecteur de réception

Les mécanismes d'authentification spécifient les paramètres d'ouverture de session et de chiffrement utilisés
pour les connexions SMTP entrantes. Vous pouvez configurer plusieurs mécanismes d'authentification pour un
connecteur de réception. Dans le CAE, les mécanismes d'authentification sont disponibles dans l'onglet
Sécurité dans les propriétés du connecteur de réception. Dans l Exchange Management Shell, les groupes
d’autorisations sont disponibles dans le paramètre AuthMechanisms sur les cmdlets New-ReceiveConnector
et Set-ReceiveConnector .
Les mécanismes d’authentification disponibles sont décrits dans le tableau suivant.
M ÉC A N ISM E D’A UT H EN T IF IC AT IO N DESC RIP T IO N
Aucun sélectionné ( None ) Pas d'authentification.
Transpor t Layer Security (TLS) ( TLS ) Annoncer STARTTLS dans la réponse EHLO. Les connexions
chiffrées TLS requièrent un certificat de serveur qui inclut le
nom que le connecteur de réception annonce dans la
réponse EHLO. Pour plus d’informations, voir Modifier la
bannière SMTP sur les connecteurs de réception. D'autres
serveurs Exchange de votre organisation approuvent le
certificat auto-signé du serveur, mais les clients et les
serveurs externes utilisent généralement un certificat tiers
approuvé.
Authentification de base ( BasicAuth ) Authentification de base (texte clair).

Proposer l’authentification de base uniquement Authentification de base chiffrée avec TLS.

après le démarrage de TLS ( BasicAuthRequireTLS )
Authentification Windows intégrée ( Integrated ) NTLM et authentification Kerberos.
Exchange Ser ver ’authentification ( ExchangeServer ) Authentification (interface GSSAPI et interface GSSAPI
mutuelle).
Sécurisé de l’extérieur ( ExternalAuthoritative ) La connexion est censée être sécurisée en utilisant un

mécanisme de sécurité externe à Exchange. La connexion
peut être une association de sécurité du protocole Internet
(IPsec) ou un réseau privé virtuel (VPN). Par ailleurs, les
serveurs peuvent résider dans un réseau approuvé, contrôlé
physiquement.
Ce mécanisme d’authentification nécessite le groupe
d’autorisations ExchangeServers . Cette combinaison de
mécanisme d'authentification et de groupe de sécurité
permet de résoudre des adresses de messagerie d'expéditeur
anonymes pour des messages reçus via le connecteur.
Groupes d’autorisations du connecteur de réception

Un groupe d’autorisations est un ensemble prédéfini d’autorisations attribuées à des principaux de sécurité bien
connus et affectées à un connecteur de réception. Les principaux de sécurité comprennent des comptes
d'utilisateur, des comptes d'ordinateur et des groupes de sécurité (objets identifiables par un identificateur de
sécurité ou SID qui peuvent obtenir des autorisations). Les groupes d'autorisations définissent les personnes qui
peuvent utiliser le connecteur de réception ainsi que les autorisations qu'elles obtiennent. Vous ne pouvez pas
créer de groupes d'autorisations ni modifier les membres d'un groupe d'autorisations ou les autorisations par
défaut du groupe d'autorisations.
Dans le CAE, les groupes d'autorisations sont disponibles dans l'onglet Sécurité dans les propriétés du
connecteur de réception. Dans le Exchange Management Shell, les groupes d’autorisations sont disponibles dans
le paramètre PermissionGroups dans les cmdlets New-ReceiveConnector et Set-ReceiveConnector .
Les groupes d’autorisations disponibles sont décrits dans le tableau suivant.
GRO UP E D’A UTO RISAT IO N S P RIN C IPA UX DE SÉC URIT É A SSO C IÉS A UTO RISAT IO N S O C T RO Y ÉES
Utilisateurs anonymes ( NT AUTHORITY\ANONYMOUS LOGON ms-Exch-Accept-Headers-Routing

Anonymous ) ms-Exch-SMTP-Accept-Any-Sender
ms-Exch-SMTP-Accept-
Authoritative-Domain-Sender
ms-Exch-SMTP-Submit
Exchange utilisateurs ( NT AUTHORITY\Authenticated Users ms-Exch-Accept-Headers-Routing

ExchangeUsers ) ms-Exch-Bypass-Anti-Spam
ms-Exch-SMTP-Accept-Any-
Recipient
ms-Exch-SMTP-Submit
GRO UP E D’A UTO RISAT IO N S P RIN C IPA UX DE SÉC URIT É A SSO C IÉS A UTO RISAT IO N S O C T RO Y ÉES
Exchange ser veurs ( <Domain>\Exchange Servers ms-Exch-Accept-Headers-Forest

ExchangeServers ) MS Exchange\Edge Transport ms-Exch-Accept-Headers-
Servers Organization
MS Exchange\Hub Transport ms-Exch-Accept-Headers-Routing
Servers ms-Exch-Bypass-Anti-Spam
Remarque : D’autres autorisations ms-Exch-Bypass-Message-Size-
internes sont également attribuées à Limit
ces principaux de sécurité. Pour plus ms-Exch-SMTP-Accept-Any-
d'informations, reportez-vous à la fin Recipient
de la section Autorisations du ms-Exch-SMTP-Accept-Any-Sender
connecteur de réception. ms-Exch-SMTP-Accept-
Authentication-Flag
ms-Exch-SMTP-Accept-Exch50
ms-Exch-SMTP-Submit
Exchange ser veurs ( MS Exchange\Externally Secured ms-Exch-Accept-Headers-Routing

ExchangeServers ) Servers ms-Exch-Bypass-Anti-Spam
ms-Exch-Bypass-Message-Size-
Limit
s-Exch-SMTP-Accept-Any-Recipient
ms-Exch-SMTP-Accept-Any-Sender
Authentication-Flag
ms-Exch-SMTP-Submit
Ser veurs Exchange hérités ( <Domain>\ExchangeLegacyInterop ms-Exch-Accept-Headers-Routing

ExchangeLegacyServers ) ms-Exch-Bypass-Anti-Spam
ms-Exch-Bypass-Message-Size-
Limit
ms-Exch-SMTP-Accept-Any-
Recipient
Authentication-Flag
ms-Exch-SMTP-Submit
Par tenaires ( Partner ) MS Exchange\Partner Servers ms-Exch-Accept-Headers-Routing

ms-Exch-SMTP-Submit
Les autorisations sont décrites dans la section Autorisations du connecteur de réception plus loin dans cette
rubrique.
Autorisations du connecteur de réception

En règle générale, vous appliquez des autorisations à des connecteurs de réception à l'aide de groupes
d'autorisations. Toutefois, vous pouvez configurer des autorisations précises sur un connecteur de réception à
l'aide des applets de commande Add-ADPermission et Remove-ADPermission .
Les autorisations du connecteur de réception sont attribuées à des principaux de sécurité par les groupes
d'autorisations pour le connecteur. Lorsqu'un client ou un serveur SMTP établit une connexion avec un
connecteur de réception, les autorisations du connecteur de réception déterminent si la connexion est acceptée
et la manière dont les messages sont traités.
Les autorisations du connecteur de réception disponibles sont décrites dans le tableau suivant.
A UTO RISAT IO N DU C O N N EC T EUR DE RÉC EP T IO N DESC RIP T IO N
ms-Exch-Accept-Headers-Forest Contrôle la conservation des en-têtes de forêt Exchange

dans les messages. Les noms d'en-tête de forêt commencent
par X-MS-Exchange-Forest- . Si cette autorisation n'est
pas octroyée, tous les en-têtes de forêt sont supprimés des
messages.
ms-Exch-Accept-Headers-Organization Contrôle la conservation des en-têtes d'organisation

Exchange dans les messages. Les noms d'en-tête
d'organisation commencent par X-MS-Exchange-
Organization- . Si cette autorisation n'est pas octroyée,
tous les en-têtes d'organisation sont supprimés des
messages.
ms-Exch-Accept-Headers-Routing Contrôle la conservation des en-têtes Received et Resent-

* dans les messages. Si cette autorisation n'est pas octroyée,
tous ces en-têtes sont supprimés des messages.
ms-Exch-Bypass-Anti-Spam Permet aux serveurs ou clients SMTP de contourner le

filtrage anti-courrier indésirable.
ms-Exch-Bypass-Message-Size-Limit Permet aux serveurs ou clients SMTP d'envoyer des

messages qui dépassent la taille maximale des messages
configurée pour le connecteur de réception.
ms-Exch-SMTP-Accept-Any-Recipient Permet aux serveurs ou clients SMTP de relayer les messages

via le connecteur de réception. Si cette autorisation n'est pas
octroyée, seuls les messages envoyés aux destinataires de
domaines acceptés qui sont configurés pour l'organisation
Exchange sont acceptés par le connecteur de réception.
ms-Exch-SMTP-Accept-Any-Sender Permet aux serveurs ou clients SMTP de contourner la

vérification de l'usurpation de l'adresse de l'expéditeur qui
requiert normalement que l'adresse électronique de
l'expéditeur se trouve dans un domaine accepté configuré
pour l'organisation Exchange.
ms-Exch-SMTP-Accept-Authentication-Flag Contrôle si les messages provenant de serveurs ou clients

SMTP sont traités comme authentifiés. Si cette autorisation
n'est pas octroyée, les messages provenant de ces sources
sont identifiés comme externes (non authentifiés). Ce
paramètre est important pour les groupes de distribution
configurés pour accepter uniquement les messages
provenant de destinataires internes (par exemple, la valeur
du paramètre RequireSenderAuthenticationEnabled $true
pour le groupe est ).
ms-Exch-SMTP-Accept-Authoritative-Domain-Sender Autorise l'accès au connecteur de réception par les

expéditeurs qui ont des adresses électroniques dans des
domaines faisant autorité qui sont configurés pour
A UTO RISAT IO N DU C O N N EC T EUR DE RÉC EP T IO N DESC RIP T IO N
ms-Exch-SMTP-Accept-Exch50 Permet aux serveurs ou clients SMTP d'envoyer des

commandes XEXCH50 sur le connecteur de réception.
L'objet blob X-EXCH50 était utilisé par des versions
antérieures d'Exchange (Exchange 2003 et versions
antérieures) pour stocker les données Exchange dans les
messages (par exemple, le seuil de probabilité de courrier
indésirable ou SCL).
ms-Exch-SMTP-Submit Cette autorisation est requise pour envoyer des messages

aux connecteurs de réception. Si cette autorisation n'est pas
octroyée, les commandes MAIL FROM et AUTH
échoueront.
Remarques :
Outre les autorisations documentées, il existe des autorisations qui sont attribuées à tous les principaux
de sécurité dans le groupe d’autorisations des ser veurs Exchange ( ExchangeServers ) à l’exception
MS Exchange\Externally Secured Servers de . Ces autorisations sont réservées à un usage interne à
Microsoft et sont présentées ici à des fins de référence uniquement.
ms-Exch-SMTP-Accept-Xattr
ms-Exch-SMTP-Accept-XProxyFrom
ms-Exch-SMTP-Accept-XSessionParams
ms-Exch-SMTP-Accept-XShadow
ms-Exch-SMTP-Accept-XSysProbe
ms-Exch-SMTP-Send-XMessageContext-ADRecipientCache
ms-Exch-SMTP-Send-XMessageContext-ExtendedProperties
ms-Exch-SMTP-Send-XMessageContext-FastIndex
Les noms d’autorisations qui contiennent font ms-Exch-Accept-Headers- partie de la fonctionnalité de

pare-feu d’en-tête . Pour plus d'informations, voir Pare-feu d'en-tête.
Procédures d’autorisation du connecteur de réception
Pour voir les autorisations qui sont affectées aux principaux de sécurité sur un connecteur de réception, utilisez
la syntaxe suivante dans l'Environnement de ligne de commande Exchange Management Shell :
Get-ADPermission -Identity <ReceiveConnector> [-User <SecurityPrincipal>] | where {($_.Deny -eq $false) -and
($_.IsInherited -eq $false)} | Format-Table User,ExtendedRights
Par exemple, pour voir les autorisations qui sont affectées à tous les principaux de sécurité sur le connecteur de
réception nommé Client Frontend Mailbox01, exécutez la commande suivante :
Get-ADPermission -Identity "Client Frontend Mailbox01" | where {($_.Deny -eq $false) -and ($_.IsInherited -
eq $false)} | Format-Table User,ExtendedRights
Pour voir les autorisations attribuées uniquement au principal NT AUTHORITY\Authenticated Users de sécurité sur
le connecteur de réception nommé Default Mailbox01, exécutez la commande suivante :
Get-ADPermission -Identity "Default Mailbox01" -User "NT AUTHORITY\Authenticated Users" | where {($_.Deny -
eq $false) -and ($_.IsInherited -eq $false)} | Format-Table User,ExtendedRights
Pour ajouter des autorisations à un principal de sécurité sur un connecteur de réception, utilisez la syntaxe
suivante :
Add-ADPermission -Identity <ReceiveConnector> -User <SecurityPrincipal> -ExtendedRights "<Permission1>","

<Permission2>"...
Pour supprimer des autorisations d'un principal de sécurité sur un connecteur de réception, utilisez la syntaxe
suivante :
Remove-ADPermission -Identity <ReceiveConnector> -User <SecurityPrincipal> -ExtendedRights "<Permission1>","

<Permission2>"...
Scénarios pour les connecteurs Receive
personnalisés dans Exchange Server
Par défaut, Exchange Server est fourni avec de nombreux connecteurs Receive différents qui sont configurés
pour les scénarios de flux de courrier les plus courants. Pour plus d'informations sur ces connecteurs, consultez
la rubrique Connecteurs de réception par défaut créés lors de l'installation.
Cependant, vous devrez peut-être traiter les messages à partir d'un autre système de messagerie qui n'exécute
pas Exchange. Par exemple, vous avez un dispositif Network Appliance qui effectue des contrôles de stratégies et
vous acheminez des messages vers votre serveur Exchange, vous devez configurer manuellement un
Si vous avez besoin de créer un connecteur de réception personnalisé, tenez compte des problèmes suivants :
Vous pouvez créer des connecteurs Receive personnalisés dans les services suivants sur les serveurs
Exchange :
Ser veurs de boîtes aux lettres : service de transport (hub) et service de transport frontal.
Ser veurs de transpor t Edge : service de transport.
Chaque connecteur Receive sur un serveur Exchange requiert une combinaison unique de liaisons de
carte réseau (combinaison d’adresses IP locales et de por t TCP ) et de paramètres réseau distants
(adresses IP distantes).
Un connecteur de réception par défaut qui écoute sur le port 25 sur toutes les adresses IP locales
disponibles à partir de toutes les adresses IP distantes existe déjà sur tous les serveurs de boîtes
aux lettres et les serveurs de transport Edge.
Si vous créez un connecteur Receive personnalisé qui écoute sur le port 25 sur toutes les adresses
IP locales disponibles, mais que le connecteur est limité à une plage limitée d’adresses IP distantes
, le nouveau connecteur ne sera pas en conflit avec l’un des connecteurs Receive par défaut sur le
serveur. Pour plus d'informations, consultez la rubrique Adresses distantes du connecteur de
réception.
Si vous ne pouvez pas restreindre les adresses IP distantes du connecteur réception personnalisé,
votre seule autre option consiste à restreindre l'adresse IP locale utilisée par le connecteur pour le
port 25. Vous devez modifier l'adresse IP locale du connecteur de réception par défaut en conflit,
puis utiliser une autre adresse IP locale lorsque vous créez le connecteur de réception
personnalisé.
Sur les serveurs de boîtes aux lettres, vous devez créer des connecteurs de réception personnalisés qui
utilisent le port 25 dans le service de transport frontal et le service de transport (Hub). Les connecteurs
de réception dans le service de transport sur les serveurs de boîtes aux lettres acceptent les connexions
SMTP authentifiées et chiffrées provenant d'autres services de transport sur le serveur local ou sur
d'autres serveurs de boîtes aux lettres dans votre organisation. Les clients ne se connectent pas
directement à ces connecteurs. Ceci est différent d'Exchange 2010, car vous ne pouvez créer que des
connecteurs de réception sur les serveurs de transport Hub (pas les serveurs d'accès au client).
En savoir plus sur les connecteurs Receive dans Exchange Server voir, Connecteurs Receive.

Les procédures d'Centre d'administration Exchange (CAE) sont disponibles uniquement sur les serveurs
de boîtes aux lettres. Pour plus d’informations sur le CAE, consultez le Centre d’administration Exchange
Les procédures d'Environnement de ligne de commande Exchange Management Shell sont disponibles
sur les serveurs de boîtes aux lettres et les serveurs de transport Edge. Pour en savoir plus sur
TIP
Scénario 1 : Recevoir des messages d'Internet.

Dans ce scénario, le connecteur de réception écoute les connexions SMTP anonymes sur le port 25 de toutes les
adresses IP distantes. En règle générale, vous n'avez pas besoin de configurer manuellement un connecteur de
réception pour recevoir du courrier à partir d'Internet. Un connecteur de réception avec ces paramètres est créé
automatiquement par l'installation d'un serveur de boîtes aux lettres ou un serveur de transport Edge :
Connecteur Receive nommé Frontend <ServerName> par défaut dans le service de transport frontal sur
les serveurs de boîtes aux lettres.
Connecteur receive nommé connecteur <ServerName> de réception interne par défaut sur les serveurs
de transport Edge.
Si un des connecteurs suivants existe, et que vous essayez de créer un connecteur de réception personnalisé sur
le serveur qui écoute également les connexions SMTP anonymes sur le port 25 de toutes les adresses IP
distantes, vous recevrez une erreur. Vous devez modifier la liaison de carte réseau sur le connecteur de réception
en conflit par une adresse IP locale spécifique. Lorsque vous créez le connecteur de réception Internet
personnalisé, vous devez définir une liaison de carte réseau différente.
Utiliser le Centre d'administration Exchange pour créer un connecteur de réception Internet sur les serveurs
de boîtes aux lettres.
1. Dans le CAE, accédez aux connecteurs de réception de flux > de courrier, puis cliquez sur Ajouter (
2. L'Assistant Nouveau connecteur de réception s'ouvre. Sur la première page, configurez les
Nom : tapez quelque chose de descriptif. Par exemple, Connecteur de réception Internet.
Rôle : sélectionnez Transpor t frontal .
Type : Sélectionnez Internet .
3. Sur la dernière page de l'Assistant, effectuez l'une des étapes suivantes de la section Liaisons de car te
réseau :
Si vous créez un connecteur Internet Receive pour remplacer le connecteur Receive par défaut
manquant nommé Frontend <ServerName> par défaut sur le serveur de boîtes aux lettres, laissez
les valeurs par défaut des adresses IP : (Tous les IPv4 disponibles) et por t : 25 (lorsque vous
cliquez sur Terminer , vous ne recevrez pas de message d’erreur).
Si vous créez un connecteur De réception Internet alors que le connecteur Receive par défaut
nommé Frontend <ServerName> par défaut existe toujours sur le serveur de boîtes aux lettres,
a. Sélectionnez les adresses IP d’entrée par défaut : (Toutes les adresses IPv4
disponibles) et le por t : 25 , puis cliquez sur Modifier (
b. Dans la boîte de dialogue Modifier adresse IP qui s'ouvre, configurez les paramètres
suivants :
Adresse : sélectionnez Spécifier une adresse IPv4 ou une adresse IPv6 , puis
tapez une adresse IP locale valide à utiliser pour le connecteur.
Por t : laissez la valeur par défaut 25 sélectionnée.
NOTE
Une fois que vous avez créé le nouveau connecteur De réception Internet sur le serveur de boîtes aux lettres,
veillez à modifier les paramètres d’adresse IP locale dans les propriétés du connecteur Receive par défaut nommé
Frontend <ServerName> par défaut. Vous devrez accéder à Étendue > Liaisons de car te réseau dans les
propriétés du connecteur, puis sélectionner une autre adresse IP locale pour remplacer la valeur par défaut de
Adresses IP : (toutes les adresses IPv4 disponibles) et Por t : 25 .

Utiliser Environnement de ligne de commande Exchange Management Shell pour créer un connecteur de
réception Internet
Pour créer un connecteur de réception Internet, utilisez la syntaxe suivante :
New-ReceiveConnector -Name <UniqueName> [-TransportRole Frontend] -Internet -Bindings

<UniqueValidLocalIPAddress>
L'exemple suivant crée un nouveau connecteur de réception nommé Connecteur de réception Internet sur un
serveur de boîtes aux lettres qui écoute le port 25 sur l'adresse IP locale 10.1.15 à partir de toutes les adresses
IP distantes :
New-ReceiveConnector -Name "Internet Receive Connector" -TransportRole Frontend -Internet -Bindings

10.10.1.1:25
Remarques :
Pour exécuter cette commande sur un serveur de transport Edge, omettez le paramètre TransportRole .
Si un autre connecteur Receive est configuré pour écouter sur le port 25 à l’aide de toutes les adresses IP
locales disponibles sur le serveur, vous devez utiliser le paramètre Bindings sur l’applet de commande
Set-ReceiveConnector pour spécifier une adresse IP locale unique pour l’autre connecteur après avoir
créé le nouveau connecteur De réception Internet.
L'exemple suivant crée un nouveau connecteur de réception nommé Connecteur de réception Internet qui
écoute le port 25 à partir de toutes les adresses IP distantes, mais sur toutes les adresses IP locales disponibles.
Vous ne pouvez exécuter cette commande que si le serveur ne dispose d'aucun autre connecteur de réception
configuré pour écouter le port 25 à l'aide de toutes les adresses IP locales disponibles.
New-ReceiveConnector -Name "Internet Receive Connector" -TransportRole Frontend -Internet -Bindings

"0.0.0.0","[::]:"
Remarque : pour exécuter cette commande sur un serveur de transport Edge, omettez le paramètre
TransportRole .
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir New-ReceiveConnector.
Pour vérifier que vous avez correctement créé un connecteur de réception pour recevoir des messages
provenant d'Internet, effectuez l'une des opérations suivantes :
Dans le CAE, accédez aux connecteurs de réception de flux > de courrier, sélectionnez le connecteur
Recevoir, sélectionnez Modifier ( Modifier) et vérifiez les valeurs de propriété
sur le serveur, puis vérifiez les valeurs de propriétés :
Get-ReceiveConnector | where {$_.Bindings -like '*25' -AND $_.PermissionGroups -like

'*AnonymousUsers*'} | Format-List Identity,Bindings,RemoteIPRanges,PermissionGroups
Activez la journalisation des protocoles pour le connecteur de réception. Pour plus d'informations,
consultez la rubrique Configurer l'enregistrement dans le journal de protocole.
À partir d'un client externe, envoyez un message test à une personne de votre organisation. Vous pouvez
également vous connecter au connecteur de réception à l'aide de Telnet. Pour plus d'informations, voir la
page Utiliser Telnet pour tester la communication SMTP sur les serveurs Exchange.
Scénario 2 : Recevoir du courrier électronique d'un partenaire

Pour ce scénario, le connecteur de réception écoute les connexions SMTP authentifiées TLS sur le port 25, mais
uniquement à partir des adresses IP spécifiques de l'organisation partenaire. Aucun connecteur de réception par
défaut n'est approprié pour ce scénario ; vous devez créer un connecteur de réception personnalisé.
Remarque : La création d'un connecteur de réception dédié n'est qu'une seule étape du chiffrement TLS de la
communication entre votre organisation et un partenaire de confiance (par exemple, la création et l'installation
de certificats).
Utiliser le Centre d'administration Exchange pour créer un connecteur de réception afin de chiffrer les
messages provenant d'un partenaire sur les serveurs de boîtes aux lettres
Nom : tapez quelque chose de descriptif. Par exemple, les messages chiffrés TLS de Fabrikam.com.
Type : Sélectionnez Par tenaire .
3. Sur la deuxième page de l'Assistant, effectuez l'une des étapes suivantes de la section Liaisons de car te
réseau :
Laissez les valeurs par défaut de Adresses IP : (toutes les adresses IPv4 disponibles) et Por t :
25 .
Si c'est nécessaire pour votre scénario, vous pouvez limiter le connecteur de réception à une
adresse IP locale valide sur le serveur :
suivants :
4. Sur la dernière page de l'Assistant, configurez les paramètres suivants dans la section Paramètres du
réseau distant :
a. Sélectionnez l’entrée par défaut 0.0.0.0-255.255.255.255 , puis cliquez sur Modifier (
b. Dans la boîte de dialogue Modifier l'adresse IP qui s'ouvre, saisissez l'adresse IP ou la plage
d'adresses IP de l'organisation partenaire distante.
Utiliser l'Environnement de ligne de commande Exchange Management Shell pour créer un connecteur de
réception afin de chiffrer les messages d'un partenaire
Pour créer un connecteur de réception qui utilise TLS pour chiffrer les messages provenant d'un partenaire,
New-ReceiveConnector -Name <UniqueName> [-TransportRole Frontend] -Partner -Bindings <0.0.0.0:25 |
LocalIPAddress:25> -RemoteIPRanges <RemoteIPAddresses>
L'exemple suivant crée un connecteur de réception nommé Fabrikam.com TLS sur un serveur de boîtes aux
lettres qui accepte uniquement les messages provenant d'adresses IP 17.17.17.1/24 à l'aide de toutes les
adresses IP locales disponibles.
New-ReceiveConnector -Name "Fabrikam.com TLS" -TransportRole Frontend -Partner -RemoteIPRanges 17.17.17.1/24

-Bindings 0.0.0.0:25
TransportRole .
Pour vérifier que vous avez correctement créé un connecteur de réception pour recevoir des messages chiffrés
TLS provenant d'un partenaire, effectuez l'une des opérations suivantes :
Recevoir, sélectionnez Modifier ( Modifier) et vérifiez les valeurs de propriété
Get-ReceiveConnector | where {$_.Bindings -like '*25' -AND $_.PermissionGroups -like '*Partners*'} |

Format-List Identity,Bindings,RemoteIPRanges,PermissionGroups
consultez la rubrique Configuration de l'enregistrement dans le journal de protocole.
Demandez à quelqu'un de l'organisation partenaire d'envoyer un message test à une personne de votre
organisation. Vérifiez que le message est chiffré (vous pouvez vérifier que TLS est utilisé en vérifiant l'en-
tête du message).
Scénario 3 : Recevoir des messages provenant d'un serveur, d'un

service ou d'un périphérique qui n'utilise pas Exchange
Pour ce scénario, le connecteur de réception écoute les connexions sur le port 25, mais uniquement à partir de
l'adresse IP spécifique du service ou du périphérique. Il est également probable que ce scénario nécessite un
type d'authentification (consultez la documentation sur le service ou le périphérique).
Utiliser le Centre d'administration Exchange pour créer un connecteur de réception qui accepte uniquement
les messages provenant d'un service ou périphérique spécifique sur les serveurs de boîtes aux lettres
Nom : tapez quelque chose de descriptif. Par exemple, Courrier entrant de l'application de sécurité.
Type : Sélectionnez Personnalisé .
3. Sur la deuxième page de l'Assistant, effectuez l'une des étapes suivantes de la section Liaisons de car te
réseau :
Laissez les valeurs par défaut de Adresses IP : (toutes les adresses IPv4 disponibles) et Por t :
25 .
Si c'est nécessaire pour votre scénario, vous pouvez limiter le connecteur de réception à une
adresse IP locale valide sur le serveur :
suivants :
4. Sur la dernière page de l'Assistant, configurez les paramètres suivants dans la section Paramètres du
réseau distant :
a. Sélectionnez l’entrée par défaut 0.0.0.0-255.255.255.255 , puis cliquez sur Modifier (
b. Dans la boîte de dialogue Modifier l'adresse IP qui s'ouvre, saisissez l'adresse IP ou la plage
d'adresses IP du service ou du périphérique.
5. De retour sur les connecteurs de réception de flux > de courrier, sélectionnez le connecteur que vous
venez de créer, puis cliquez sur Modifier (
6. Sur l'onglet Sécurité , configurez la combinaison de mécanismes d'authentification et les groupes
d'autorisations requis pour le service ou le périphérique. Par exemple :
Laissez l'option Protocole TLS (Transpor t Layer Security) en sélection, sélectionnez
Authentification de base , puis sélectionnez le groupe d'autorisations Utilisateurs anonymes .
Effacer l'option Protocole TLS (Transpor t Layer Security) , sélectionnez Authentification de
base et Authentification de ser veur Exchange , puis sélectionnez le groupe d'autorisations
Utilisateurs Exchange et Ser veurs Exchange hérités .
Pour plus d'informations sur les groupes d'autorisations, consultez la rubrique Groupes
d'autorisations du connecteur de réception.
Cau t i on
Soyez très attentif lors de l'utilisation du mécanisme d'authentification Sécurisé de l'extérieur

avec le groupe d'autorisations Ser veurs Exchange . Cette combinaison autorise les adresses IP
distantes définies dans la section Paramètres du réseau distant sur l'onglet Étendue à
transmettre anonymement des messages via le serveur Exchange. Pour plus d'informations,
consultez la rubrique Allow anonymous relay on Exchange servers.
WARNING
Lorsque vous utilisez le mécanisme d’authentification De base ou l’authentification de base de l’offre
uniquement après le démarrage de TLS sans le groupe d’autorisations Utilisateurs anonymes en
tant que connecteur de relais authentifié, le routage du courrier tente toujours de sélectionner l’utilisateur
authentifié ou le serveur de boîte aux lettres active de boîte aux lettres d’arbitrage de l’organisation.

réception qui accepte uniquement les messages provenant d'un service ou périphérique spécifique
Pour créer un connecteur de réception qui accepte uniquement les messages provenant d'un service ou
périphérique spécifique, utilisez la syntaxe suivante :
New-ReceiveConnector -Name <UniqueName> [-TransportRole Frontend] -Custom -Bindings <0.0.0.0:25 |

LocalIPAddress:25> -RemoteIPRanges <RemoteIPAddresses> -AuthMechanism <AuthMechanism1>,<AuthMechanism2>... -
PermissionGroups <PermissionGroup1>,<PermissionGroup2>...
L'exemple suivant crée un connecteur de réception nommé Inbound From Service sur un serveur de boîtes aux
lettres :
Liaisons : toutes les adresses IP locales disponibles.
Plages d’adresses IP distantes : 192.168.5.1/24.
Mécanismes d’authentification : authentification de base.
Groupes d’autorisations : utilisateurs anonymes.
New-ReceiveConnector -Name "Inbound From Service" -TransportRole Frontend -Custom -Bindings 0.0.0.0:25 -
RemoteIPRanges 192.168.10.5 -AuthMechanism BasicAuth -PermissionGroups AnonymousUsers
TransportRole .
Pour vérifier que vous avez correctement créé un connecteur de réception qui accepte uniquement des
messages provenant d'un service ou périphérique spécifique, effectuez l'une des opérations suivantes :
Receive, sélectionnez Modifier ( Modifier) et vérifiez les valeurs de propriété.
Get-ReceiveConnector | where {$_.Bindings -like '*25'} | Format-List

Identity,RemoteIPRanges,PermissionGroups,AuthMechanism
Envoyez un message test ou connectez-vous au connecteur de réception à l'aide de Telnet à partir du
serveur ou du périphérique. Pour plus d'informations, voir la page Utiliser Telnet pour tester la
communication SMTP sur les serveurs Exchange.
Scénario 4 : Recevoir des messages provenant de serveurs Exchange

internes
Vous n'avez pas besoin de configurer des connecteurs de réception personnalisés pour le flux de messagerie
interne entre des serveurs de boîtes aux lettres. Cependant, vous devrez peut-être créer un connecteur de
réception personnalisé sur un serveur de transport Edge non abonné pour recevoir des messages provenant de
serveurs de boîtes aux lettres. Dans ce scénario, le serveur de transport Edge écoute le port 25, mais
uniquement à partir de l'adresse IP des serveurs de boîtes aux lettres définis.
réception qui accepte uniquement les messages provenant d'un serveur Exchange interne
Pour créer un connecteur de réception qui accepte uniquement les messages provenant d'un serveur Exchange
interne, utilisez la syntaxe suivante :
New-ReceiveConnector -Name <UniqueName> [-TransportRole Frontend] -Internal -RemoteIPRanges

<RemoteIPAddress>
L'exemple suivant crée un connecteur de réception nommé Inbound From Organization sur un serveur de
transport Edge non abonné qui écoute les messages entrants provenant des serveurs de boîtes aux lettres
internes aux adresses IP 10.1.2.10, 10.1.2.15 et 10.1.2.20.
New-ReceiveConnector -Name "Inbound From Organization" -Internal -RemoteIPRanges

10.1.2.10,10.1.2.15,10.1.2.20
Remarque : si votre serveur de transport Edge utilise des cartes réseau différentes pour les réseaux internes et
externes, veillez à utiliser le paramètre Bindings sur l’applet de commande Set-ReceiveConnector après avoir
créé le connecteur pour spécifier l’adresse IP locale correcte pour le connecteur.
Pour vérifier que vous avez correctement créé un connecteur de réception qui accepte uniquement des
messages provenant d'un serveur Exchange interne, effectuez l'une des opérations suivantes :
Receive, sélectionnez Modifier ( Modifier) et vérifiez les valeurs de propriété.
Get-ReceiveConnector | where {$_.Bindings -like '*25'} | Format-List

Identity,RemoteIPRanges,PermissionGroups,AuthMechanism
Envoyez un message test ou connectez-vous au connecteur de réception à l'aide de Telnet à partir du
serveur Exchange distant. Pour plus d'informations, consultez la rubrique Utiliser Telnet pour tester la
Modifier la bannière SMTP sur un connecteur de
réception
La bannière SMTP est la réponse de connexion SMTP initiale qu’un serveur de messagerie reçoit une fois qu’il
s’est connecté à un serveur Exchange. Plus spécifiquement, le serveur de messagerie se connecte à un
connecteur de réception configuré sur le serveur Exchange. Pour les serveurs de boîtes aux lettres Exchange, les
serveurs de messagerie externes se connectent via des connecteurs Receive configurés dans le service de
transport frontal. Le connecteur Receive par défaut configuré pour accepter les connexions SMTP anonymes est
nommé Frontend <ServerName> par défaut. Pour les serveurs de transport Edge, le connecteur receive par
défaut dans le service de transport nommé connecteur <ServerName>> de réception interne par défaut est
configuré pour accepter les connexions SMTP anonymes. Pour plus d'informations, consultez les rubriques
Procédure d'entrée des messages provenant d'expéditeurs externes dans le pipeline de transport et
Connecteurs de réception par défaut créés lors de l'installation.
Par défaut, la réponse de connexion ressemble à ceci :
220 <ServerName> Microsoft ESMTP MAIL service ready at <RegionalDay-Date-24HourTimeFormat>
<RegionalTimeZoneOffset>
Voici quelques raisons pour lesquelles vous souhaiterez peut-être modifier la bannière SMTP par défaut :
Vous ne voulez pas divulguer Exchange ou le nom de serveur Exchange interne dans la réponse de
connexion vers les serveurs de messagerie externes.
Vous souhaitez que la réponse de connexion inclue votre nom de domaine afin que le courrier indésirable
et le DNS inverse satisfassent les vérifications de bannière SMTP.
Vous souhaitez que la réponse de connexion inclue le nom du connecteur de réception pour faciliter le
dépannage des problèmes de connexion.

La chaîne de texte de bannière SMTP de remplacement doit toujours commencer par 220 (le code de
réponse SMTP « Service ready » par défaut est 220).
TIP

Management Shell pour modifier la bannière SMTP sur un
connecteur de réception
Set-ReceiveConnector -Identity <ConnectorIdentity> -Banner "220 <Banner Text>"
Cet exemple montre comment modifier la bannière SMTP sur le connecteur de réception nommé Default
Frontend Mailbox01 à la valeur 220 de contoso.com.
Set-ReceiveConnector -Identity "Default Frontend Mailbox01" -Banner "220 consoso.com"
Cet exemple montre comment supprimer la bannière SMTP personnalisée, qui renvoie la bannière SMTP à la
valeur par défaut.
Set-ReceiveConnector -Identity "Default Frontend Mailbox01" -Banner $null

Pour vérifier que vous avez bien modifié la bannière SMTP sur un connecteur de réception, effectuez les étapes
suivantes :
1. Ouvrez un client Telnet sur un ordinateur qui peut accéder au connecteur de réception et exécutez la
commande suivante :
open <Connector FQDN or IP address><TCPPort>
2. Vérifiez que la réponse contient la bannière SMTP que vous avez configurée.
Notez que cette procédure ne fonctionne que sur des connecteurs de réception qui autorisent l'authentification
de base ou anonyme. Pour plus d'informations, consultez la rubrique Utiliser Telnet pour tester la
Processus d'autorisation d'un relais anonyme sur
des serveurs Exchange
Relais ouvert est une mauvaise option pour les serveurs de messagerie sur Internet. Les serveurs de messagerie
configurés accidentellement ou volontairement comme relais ouverts permettent aux messages de n’importe
quelle source d’être redirigés de manière transparente via le serveur de relais ouvert. Ce comportement
masque la source des messages et fait croire que le message provient du serveur de relais ouvert. Les serveurs
de relais ouvert sont dynamiquement recherchés et utilisés par les expéditeurs de courrier indésirable. Il est
donc préférable que vos serveurs de messagerie ne soient pas configurés comme relais ouverts.
En revanche, l’utilisation de relais anonyme est répandue dans les entreprises qui ont des serveurs web internes,
des serveurs de base de données, des applications d’analyse ou d’autres périphériques réseau qui génèrent des
messages électroniques sans pouvoir les envoyer.
Dans Exchange Server, vous pouvez créer un connecteur Receive dédié dans le service de transport frontal sur
un serveur de boîtes aux lettres qui autorise le relais anonyme à partir d’une liste spécifique d’hôtes réseau
internes. Voici quelques considérations clés pour le connecteur de réception de relais anonyme :
Vous devez créer un connecteur de réception dédié pour spécifier les hôtes de réseau autorisés à relayer
anonymement des messages, pour que vous puissiez empêcher d'autres personnes ou éléments
d'utiliser le connecteur. N'essayez pas d'ajouter la fonction de relais anonyme aux connecteurs de
réception par défaut créés par Exchange. Il est important de limiter l'accès au connecteur de réception si
vous ne voulez pas configurer le serveur comme relais ouvert.
Vous devez créer le connecteur de réception dédié dans le service de transport frontal, et non dans le
service de transport. Dans Exchange Server, le service de transport frontal et le service transport se
trouvent toujours ensemble sur les serveurs de boîtes aux lettres. Le service de transport frontal a un
connecteur receive par défaut nommé Frontend <ServerName> par défaut qui est configuré pour
écouter les connexions SMTP entrantes à partir de n’importe quelle source sur le port TCP 25. Vous
pouvez créer un autre connecteur de réception dans le service de transport frontal pour écouter les
connexions SMTP entrantes sur le port TCP 25, mais vous devez spécifier les adresses IP autorisées à
utiliser le connecteur. Le connecteur de réception dédié est toujours utilisé pour les connexions entrantes
en provenance de ces hôtes de réseau spécifiques (c'est le connecteur de réception qui correspond le
mieux à l'adresse IP du serveur de connexion utilisé).
En revanche, le service transport a un connecteur de réception par défaut nommé Default
<ServerName> qui est également configuré pour être répertorié pour les connexions SMTP entrantes à
partir de n’importe quelle source, mais ce connecteur écoute sur le port TCP 2525 afin qu’il ne soit pas en
conflit avec le connecteur Receive dans le service de transport frontal. De plus, seuls les autres services
de transport et les serveurs Exchange de votre organisation sont censés utiliser ce connecteur de
réception, pour que les méthodes d'authentification et de chiffrement soient correctement définies.
Pour plus d’informations, consultez les rubriques relatives au Mail flow and the transport pipeline et aux
connecteurs de réception par défaut créés lors de l’installation.
Une fois le connecteur de réception dédié créé, vous devez modifier ses autorisations pour permettre
l'utilisation du relais anonyme uniquement par les hôtes de réseau spécifiés, identifiés par leur adresse IP.
Les hôtes de réseau requièrent, au minimum, les autorisations suivantes du connecteur de réception pour
pouvoir relayer anonymement des messages :
ms-Exch-Accept-Headers-Routing
ms-Exch-SMTP-Accept-Any-Recipient
ms-Exch-SMTP-Accept-Authoritative-Domain-Sender
ms-Exch-SMTP-Submit
Pour plus d'informations sur les autorisations des connecteurs de réception, consultez les
rubriques relatives aux Groupes d'autorisations du connecteur de réception et aux Autorisations
du connecteur de réception.
Il existe deux méthodes possibles pour configurer les autorisations nécessaires pour le relais
anonyme sur un connecteur de réception. Ces méthodes sont décrites dans le tableau suivant :
A UTO RISAT IO N S
M ÉT H O DE O C T RO Y ÉES AVA N TA GES IN C O N VÉN IEN T S
Ajoutez le groupe Les connexions utilisent le Accorde les autorisations Plus difficile à configurer
d’autorisations NT AUTHORITY\ANONYMOUS minimales requises pour le (Environnement de ligne de
Utilisateurs anonymes ( LOGON relais anonyme. commande Exchange
Anonymous ) au connecteur principal de sécurité avec les Management Shell doit être
Receive et ajoutez autorisations suivantes : utilisé).
l’autorisation ms-Exch-Accept- Les hôtes de réseau
Headers-Routing
Ms-Exch-SMTP-Accept- sont considérés comme
Any-Recipient ms-Exch-SMTP-
Accept-Any-
des expéditeurs
au Recipient anonymes. Les
NT AUTHORITY\ANONYMOUS messages ne
LOGON ms-Exch-SMTP-
Accept-Any- contournent pas les
principal de sécurité sur le Sender contrôles de limite de
connecteur Receive. taille de message ou
ms-Exch-SMTP-
Accept- d’antispam, et l’adresse
Authoritative-
Domain-Sender e-mail de l’expéditeur
ne peut pas être
ms-Exch-SMTP-
Submit résolue en nom
d’affichage
correspondant (le cas
échéant) dans la liste
d’adresses globale.
A UTO RISAT IO N S
M ÉT H O DE O C T RO Y ÉES AVA N TA GES IN C O N VÉN IEN T S
Ajoutez le groupe Les connexions utilisent le Plus facile à configurer Accorde les autorisations
d’autorisations des MS Exchange\Externally (toutes les opérations nécessaires pour envoyer
ser veurs Exchange ( Secured Servers peuvent être effectuées des messages comme s'ils
ExchangeServers ) et le principal de sécurité avec les dans Centre provenaient d'expéditeurs
mécanisme autorisations suivantes : d'administration Exchange). internes au sein de votre
d’authentification sécurisé ms-Exch-Accept- Les hôtes de réseau organisation Exchange. Les
Headers-Routing hôtes de réseau sont
en externe ( sont considérés comme
ExternalAuthoritative ) ms-Exch-Bypass- des expéditeurs considérés comme étant
Anti-Spam
au connecteur Receive. authentifiés. Les totalement fiables, quels
ms-Exch-Bypass- messages contournent que soient le volume, la
Message-Size-
Limit les contrôles antispam taille ou le contenu des
et limite de taille des messages qu'ils envoient.
ms-Exch-SMTP-
Accept-Any- messages, et l’adresse
Recipient e-mail de l’expéditeur
ms-Exch-SMTP- peut être résolue en un
Accept-Any- nom d’affichage
Sender
correspondant dans la
ms-Exch-SMTP- liste d’adresses globale.
Accept-
Authentication-
Flag
ms-Exch-SMTP-
Accept-
Authoritative-
Domain-Sender
ms-Exch-SMTP-
Accept-Exch50
ms-Exch-SMTP-
Submit
Pour finir, vous devez choisir l’approche la mieux adaptée aux besoins de votre organisation. Nous allons vous
expliquer comment configurer ces deux méthodes. N’oubliez pas que vous pouvez configurer une seule
méthode à la fois.

Certaines de ces procédures nécessitent Environnement de ligne de commande Exchange Management
Shell. Pour en savoir plus sur l'ouverture de l'environnement de ligne de commande Exchange
Management Shell.
autorisations qui vous sont nécessaires, consultez Entrée « Connecteurs de réception » dans la rubrique
TIP
Étape 1 : créer un connecteur de réception dédié pour le relais

anonyme
Vous pouvez créer le connecteur de réception dans le Centre d'administration Exchange ou dans Environnement
de ligne de commande Exchange Management Shell.
Création d’un connecteur de réception dédié pour le relais anonyme dans le Centre d’administration
Exchange
1. Dans l’EAC, accédez aux connecteurs de réception de flux > de courrier, puis cliquez sur Ajouter
L'Assistant Nouveau connecteur de réception démarre.
2. Sur la première page, entrez les informations suivantes :
Nom : entrez un nom descriptif pour le connecteur Receive, par exemple, Relais anonyme.
Type : Sélectionnez Personnalisé .
3. Sur la page suivante, dans la section Liaisons de car te réseau , effectuez l'une des actions suivantes :
Si le serveur Exchange a une carte réseau et ne sépare pas le trafic interne et externe avec des
sous-réseaux différents, acceptez l'entrée (Toutes les IPv4 disponibles) existante sur le port 25.
Si le serveur Exchange a une carte réseau interne et une carte réseau externe, et sépare le trafic
réseau interne et externe avec des sous-réseaux différents, vous pouvez renforcer la sécurité du
connecteur en limitant son utilisation aux demandes provenant de la carte réseau interne. Pour ce
faire, procédez comme suit :
a. Sélectionnez l’entrée existante (Tous les IPv4 disponibles), cliquez sur Supprimer l’icône]
(../../media/ITPro_EAC_RemoveIcon.png) Supprimer ![, puis cliquez sur Ajouter .
b. Dans la boîte de dialogue Liaisons de car te réseau , sélectionnez Spécifier une adresse
IPv4 ou IPv6 , entrez une adresse IP valide et disponible configurée sur la carte réseau
interne, puis cliquez sur Enregistrer .
4. Dans la page suivante, dans la section Paramètres réseau distant , procédez comme suit :
a. Sélectionnez l’entrée 0.0.0.0-255.255.255.255 existante, puis cliquez sur Supprimer l’icône]
(../../media/ITPro_EAC_RemoveIcon.png) Supprimer ![, puis cliquez sur Ajouter .
b. Dans la boîte de dialogue Paramètres de l'adresse distante , entrez une adresse IP ou une
plage d'adresses IP qui identifie les hôtes de réseau pouvant utiliser ce lien, puis cliquez sur
Enregistrer . Vous pouvez répéter cette étape pour ajouter plusieurs adresses IP ou plages
d'adresses IP. Il vaut mieux être trop spécifique pour identifier clairement les hôtes de réseau
pouvant utiliser ce lien.
Création d'un connecteur de réception dédié pour le relais anonyme dans Environnement de ligne de
commande Exchange Management Shell
Pour créer le même connecteur de réception dans Environnement de ligne de commande Exchange
New-ReceiveConnector -Name <ConnectorName> -TransportRole FrontendTransport -Custom -Bindings

<LocalIPAddresses>:25 -RemoteIpRanges <RemoteIPAddresses>
Cet exemple permet de créer un connecteur de réception avec les options de configuration suivantes :
Nom : Relais anonyme
Rôle de transpor t : FrontEndTransport
Type d’utilisation : Personnalisé

Liaisons : 0.0.0.0:25 (écoutez les messages entrants sur toutes les adresses IP configurées sur toutes
les cartes réseau du serveur Exchange sur le port TCP 25.)
Adresses IP distantes autorisées à utiliser ce connecteur : 192.168.5.10 et 192.168.5.11
New-ReceiveConnector -Name "Anonymous Relay" -TransportRole FrontendTransport -Custom -Bindings 0.0.0.0:25 -

RemoteIpRanges 192.168.5.10,192.168.5.11
Remarques :
Le paramètre Bindings est requis lorsque vous spécifiez le type d’utilisation personnalisé.
Le paramètre RemoteIpRanges accepte une adresse IP individuelle, une plage d’adresses IP (par exemple),
192.168.5.10-192.168.5.20 ou un routage INTERDomain sans classe (CIDR) (par exemple, 192.168.5.1/24
). Vous pouvez spécifier plusieurs valeurs séparées par des virgules.
Étape 2 : configurer les autorisations pour le relais anonyme sur le

connecteur de réception dédié
Comme indiqué dans l’introduction, il existe deux méthodes possibles pour configurer les autorisations
nécessaires sur le connecteur de réception :
Configuration des connexions en mode anonyme.
Configuration des connexions en mode sécurisé de l'extérieur.
Choisissez une de ces deux méthodes. Les exemples renvoient au connecteur de réception Relais anonyme créé
à l'étape 1.
Configuration des connexions en mode anonyme
Exécutez les commandes suivantes dans Environnement de ligne de commande Exchange Management Shell :
1.
Set-ReceiveConnector "Anonymous Relay" -PermissionGroups AnonymousUsers
2.
Get-ReceiveConnector "Anonymous Relay" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -

ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"
Configuration des connexions en mode sécurisé de l’extérieur

1. Dans l’EAC, accédez aux connecteurs de réception de flux > de courrier, sélectionnez le connecteur
Relais anonyme, puis cliquez sur l’icône ](../../media/ITPro_EAC_EditIcon.png) Modifier![.
2. Dans les propriétés du connecteur, cliquez sur Sécurité et effectuez les sélections suivantes :
Authentification : désélectionnez TLS (Transpor t Layer Security) et sélectionnez Externally
secured (par exemple, avec IPsec).
Groupes d’autorisations : sélectionnez ser veurs Exchange .
Pour répéter ces étapes dans Environnement de ligne de commande Exchange Management Shell, exécutez la
commande suivante :
Set-ReceiveConnector "Anonymous Relay" -AuthMechanism ExternalAuthoritative -PermissionGroups

ExchangeServers

Pour vérifier que vous avez correctement configuré le relais anonyme, procédez comme suit :
Vérifiez la configuration du connecteur de réception dédié.
Get-ReceiveConnector "Anonymous Relay" | Format-List Enabled,TransportRole,Bindings,RemoteIPRanges
Vérifiez les autorisations sur le connecteur de réception dédié.
Get-ADPermission "Anonymous Relay" -User "NT AUTHORITY\ANONYMOUS LOGON" | where {($_.Deny -eq $false)
-and ($_.IsInherited -eq $false)} | Format-Table User,ExtendedRights
Ou
Get-ADPermission "Anonymous Relay" -User "MS Exchange\Externally Secured Servers" | where {($_.Deny -
eq $false) -and ($_.IsInherited -eq $false)} | Format-Table User,ExtendedRights
Utilisez Telnet pour vérifier si un ou plusieurs des hôtes réseau spécifiés peuvent se connecter au
connecteur de réception dédié et peuvent relayer anonymement les messages via le connecteur. Par
défaut, le client Telnet n’est pas installé dans la plupart des versions client ou serveur de Microsoft
Windows. Pour l'installer, consultez la rubrique Installer le client Telnet.
Pour plus d'informations, voir la page Utiliser Telnet pour tester la communication SMTP sur les serveurs
Exchange.
Si l'hôte du réseau est un périphérique où Telnet n'est pas installé, vous pouvez temporairement ajouter
l'adresse IP d'un ordinateur au connecteur de réception, puis supprimer l'adresse IP du connecteur de
réception une fois le test terminé.
Pour réaliser le test, les valeurs suivantes sont nécessaires :
Destination : il s’agit de l’adresse IP ou du nom de domaine complet que vous utilisez pour vous
connecter au connecteur Receive dédié. Il s'agit probablement de l'adresse IP du serveur de boîte
aux lettres où le connecteur de réception est défini. Cela concerne la propriété liaisons de car te
réseau (ou le paramètre Bindings ) que vous avez configurée sur le connecteur. Vous devez utiliser
une valeur valide pour votre environnement. Dans cet exemple, nous utilisons la valeur 10.1.1.1.
Adresse e-mail de l’expéditeur : vous allez probablement configurer les serveurs ou les
appareils qui relayent anonymement le courrier pour utiliser une adresse e-mail d’envoi qui se
trouve dans un domaine faisant autorité pour votre organisation. Dans cet exemple, nous utilisons
l'adresse chris@contoso.com.
Adresse e-mail du destinataire : utilisez une adresse e-mail valide. Dans cet exemple, nous
utilisons l'adresse kate@fabrikam.com.
Objet du message : Test
Corps du message : il s’agit d’un message de test
1. Ouvrez une fenêtre d'invite de commandes, tapez telnet, puis appuyez sur Entrée.
2. Tapez set localecho, puis appuyez sur Entrée.
3. Tapez OPEN 10.1.1.1 25, puis appuyez sur Entrée.
4. Tapez EHLO, puis appuyez sur Entrée.
5. Tapez MAIL FROM:chris@contoso.com, puis appuyez sur Entrée.
6. Tapez RCPT TO:kate@fabrikam.com, puis appuyez sur Entrée.
Si vous recevez la réponse 250 2.1.5 Recipient OK , le connecteur Receive autorise le relais
anonyme à partir de l’hôte réseau. Passez à l'étape suivante pour terminer la procédure
d'envoi du message de test.
Si vous recevez la réponse 550 5.7.1 Unable to relay , le connecteur Receive n’autorise pas
le relais anonyme de l’hôte réseau. Dans ce cas, procédez comme suit :
Vérifiez que vous vous connectez à l'adresse IP ou au nom de domaine complet
correspondant au connecteur de réception dédié.
Vérifiez que l'ordinateur sur lequel vous exécutez Telnet peut utiliser le connecteur de
réception.
Vérifiez les autorisations sur le connecteur de réception.
7. Tapez DATA, puis appuyez sur Entrée.
La réponse qui apparaît doit ressembler à ceci :
354 Start mail input; end with <CLRF>.<CLRF>
8. Tapez Subject: Test, puis appuyez sur Entrée.

9. Appuyez de nouveau sur Entrée.
10. Tapez Ceci est un message de test, puis appuyez sur Entrée.
11. Appuyez sur Entrée, tapez un point ( . ), puis appuyez sur Entrée.
250 2.6.0 <GUID> Queued mail for delivery
12. Pour vous déconnecter du serveur SMTP, tapez QUIT, puis appuyez sur Entrée.
221 2.0.0 Service closing transmission channel
13. Pour fermer la session Telnet, tapez quit, puis appuyez sur Entrée.
Si un relais anonyme fonctionne par intermittence, vous devrez peut-être modifier la fréquence et les
limitations des messages par défaut sur le connecteur de réception. Pour plus d'informations, consultez la
rubrique relative à la Limitation des messages sur les connecteurs de réception.
Connecteurs d’envoi dans Exchange Server
Exchange utilise des connecteurs d’envoi pour les connexions SMTP sortantes entre les serveurs Exchange
source et les serveurs de messagerie de destination. Le connecteur d'envoi utilisé pour acheminer des messages
à un destinataire est sélectionné pendant la phase de résolution du routage de la catégorisation du message.
Pour plus d'informations, voir Routage du courrier.
Vous pouvez créer des connecteurs d’envoi dans le service de transport sur les serveurs de boîtes aux lettres et
les serveurs de transport Edge. Les connecteurs d’envoi sont stockés dans Active Directory et sont (par défaut)
visibles par tous les serveurs de boîtes aux lettres de l’organisation.
IMPORTANT
Par défaut, aucun connecteur d'envoi n'existe pour le flux de messagerie externe lorsque vous installez Exchange. Pour
activer le flux de messagerie Internet sortant, vous devez créer un connecteur d’envoi ou abonner un serveur de
transport Edge à Exchange organisation. Pour plus d’informations, voir Create a Send connector to send mail to the
Internet and Edge Transport servers.
Vous n'avez pas besoin de configurer les connecteurs d'envoi pour qu'ils envoient du courrier entre les serveurs
Exchange dans la même forêt Active Directory. Les connecteurs d'envoi implicites et invisibles totalement
informés de la topologie du serveur Exchange sont disponibles pour l'envoi de courrier électronique vers des
serveurs Exchange internes. Ces connecteurs sont décrits dans la section Connecteurs d'envoi implicites.
Voici les paramètres importants pour les connecteurs d'envoi :
Type d'utilisation
Paramètres réseau : configurez la façon dont le connecteur d’envoi approvisionnement des messages :
à l’aide du DNS ou en renvoyant automatiquement tous les messages à un hôte intelligent.
Espaces d’adresse : configurez les domaines de destination dont le connecteur d’envoi est responsable.
Étendue : configure la visibilité du connecteur d’envoi à d’Exchange serveurs de l’organisation.
Ser veurs sources : configurez les serveurs Exchange où le connecteur d’envoi est hébergé. Le courrier
qui doit être remis à l'aide du connecteur d'envoi est acheminé vers l'un des serveurs source.
Sur les serveurs de boîtes aux lettres, vous pouvez créer et gérer des connecteurs d'envoi dans le Centre
d'administration Exchange ou l'Environnement de ligne de commande Exchange Management Shell. Sur les
serveurs de transport Edge, vous pouvez uniquement utiliser l'Environnement de ligne de commande Exchange
Management Shell.
Modifications apportées au connecteur d’envoi dans Exchange Server

Voici les modifications notables apportées aux connecteurs d’envoi dans Exchange 2016 ou Exchange 2019 par
rapport à Exchange 2010 :
Vous pouvez configurer des connecteurs d’envoi afin de rediriger ou diriger via proxy le courrier sortant
via le service de transport frontal. Pour plus d'informations, consultez la rubrique Configurer des
connecteurs d'envoi pour rediriger le courrier sortant via proxy.
Le paramètre IsCoexistenceConnector n’est plus disponible.
Le paramètre LinkedReceiveConnector n’est plus disponible.
La taille maximale du message par défaut passe à 35 Mo (environ 25 Mo en raison du codage Base64).
Pour plus d’informations, voir Taille des messages et limites de destinataires Exchange Server.
Le paramètre TlsCertificateName vous permet de spécifier l’émetteur du certificat et l’objet du certificat.
Cela contribue à réduire les risques de certificats frauduleux.
Connecteurs d’envoi implicites

Bien qu’aucun connecteur d’envoi ne soit créé lors de l’installation de serveurs Exchange, un connecteur d’envoi
implicite spécial nommé connecteur d’envoi intra-organisation est présent. Ce connecteur d'envoi implicite est
automatiquement disponible, invisible et ne requiert aucune gestion. Le connecteur d'envoi intra-
organisationnel existe dans les services de transport pour envoyer des messages, soit en interne entre les
services sur le serveur Exchange local, soit à des services sur des serveurs Exchange distants dans
l'organisation. Par exemple :
Service de transport frontal vers le service de transport.
Service de transport vers le service de transport sur d'autres serveurs.
Service de transport vers les serveurs de transport Edge abonnés.
Service de transport vers le service de remise de transport de boîtes aux lettres.
Service de dépôt de transport de boîtes aux lettres vers le service de transport.
Pour plus d’informations, voir Mail flow and the transport pipeline.
Types d’utilisation des connecteurs d’envoi

Pour les connecteurs d’envoi, le type d’utilisation est essentiellement un intitulé descriptif indiquant le type
d’utilisation du connecteur d’envoi. Toutes les valeurs de type d’utilisation reçoivent les mêmes autorisations.
Vous pouvez spécifier le type d'utilisation du connecteur uniquement lorsque vous créez des connecteurs
d'envoi. Lorsque vous utilisez le CAE, vous devez sélectionner une valeur Type . Toutefois, lorsque vous utilisez la
cmdlet New-SendConnector dans l’Exchange Management Shell, le type d’utilisation n’est pas requis (
-Usage <UsageType>``-<UsageType> à l’aide ou à l’aide).
Lorsque vous spécifiez un type d'utilisation, vous configurez une taille maximale de message par défaut, que
vous pouvez modifier une fois que vous avez créé le connecteur.
Les valeurs de type d’utilisation disponibles sont décrites dans le tableau suivant.
T Y P E D’UT IL ISAT IO N TA IL L E M A XIM A L E DU M ESSA GE C O M M EN T S
Personnalisé 35 Mo Aucun
T Y P E D’UT IL ISAT IO N TA IL L E M A XIM A L E DU M ESSA GE C O M M EN T S
Interne illimité Lorsque vous créez un connecteur

d'envoi de ce type d'utilisation dans le
CAE, vous ne pouvez pas sélectionner
Enregistrement MX associé au
domaine du destinataire . Après
avoir créé le connecteur, vous pouvez
accéder à l'onglet Remise dans les
propriétés du connecteur d'envoi et
sélectionner Enregistrement MX
associé au domaine du
destinataire .
Cette même restriction n'existe pas

dans l'Environnement de ligne de
Shell. Vous pouvez utiliser le
commutateur Internal et définir
DNSRoutingEnabled $true sur la
cmdlet New-SendConnector .
Internet 35 Mo Aucun
Partenaire 35 Mo Lorsque vous créez un connecteur

d'envoi de ce type d'utilisation dans le
CAE, vous ne pouvez pas sélectionner
Acheminer les messages
électroniques via des hôtes actifs
ou un mécanisme d'authentification
d'hôte actif. Après avoir créé le
connecteur, vous pouvez accéder à
l'onglet Remise dans les propriétés du
connecteur d'envoi et sélectionner
Acheminer les messages
électroniques via des hôtes actifs
et le mécanisme d'authentification
d'hôte actif.
Cette même restriction n'existe pas

dans l'Environnement de ligne de
Shell. Vous pouvez utiliser le
commutateur Partner , définir
DNSRoutingEnabled $false et
utiliser les paramètres SmartHosts et
SmartHostAuthMechanism sur la
cmdlet New-SendConnector .
Paramètres réseau du connecteur d’envoi

Tous les connecteurs d’envoi doivent être configurés avec l’une des options suivantes :
Utiliser DNS pour acheminer le courrier électronique.
Utilisez un ou plusieurs hôtes actifs pour acheminer le courrier électronique.
Utiliser DNS pour acheminer le courrier électronique
Lorsque vous sélectionnez la résolution DNS pour remettre les messages, le serveur source Exchange pour le
connecteur d'envoi doit pouvoir résoudre les enregistrements MX pour les espaces d'adressage qui sont
configurés sur le connecteur. Selon la nature du connecteur et le nombre de cartes réseau se trouvant sur le
serveur, le connecteur d'envoi peut exiger l'accès à un serveur DNS interne ou à un serveur DNS (public)
externe. Vous pouvez configurer le serveur pour qu'il utilise des serveurs DNS spécifiques pour les recherches
DNS internes et externes :
Dans le EAC sur le ser veur ser veurs > >, sélectionnez le serveur, puis cliquez sur Modifier
>Onglet Recherche DNS .
Dans l Exchange Management Shell, vous utilisez les paramètres ExternalDNS* et InternalDNS* sur la
cmdlet Set-Transpor tSer vice .
Si vous avez déjà configuré le serveur Exchange avec des paramètres DNS distincts de sorte à l'utiliser pour les
recherches DNS internes et externes, et si le connecteur d'envoi achemine les messages électroniques vers un
espace d'adressage externe, vous devez configurer le connecteur d'envoi pour utiliser le serveur DNS externe :
Dans le CAE, sélectionnez Utiliser le paramètre de recherche DNS externe sur les ser veurs avec
des rôles de transpor t (dans l'Assistant Nouveau connecteur d'envoi ou sur l'onglet Remise dans les
propriétés des connecteurs existants).
Dans Exchange Management Shell, utilisez le paramètre UseExternalDNSServersEnabled sur les cmdlets
New-SendConnector et Set-SendConnector .
Utiliser des hôtes actifs pour acheminer le courrier électronique
Lorsque vous acheminez le courrier électronique via un hôte actif, le connecteur d'envoi transfère le courrier à
l'hôte actif et l'hôte actif est chargé d'acheminer le courrier vers le tronçon suivant avant d'atteindre la
destination finale. Le routage d'hôte actif est couramment utilisé pour envoyer le courrier sortant via un service
ou un périphérique anti-courrier indésirable.
Vous identifiez un ou plusieurs hôtes actifs à utiliser pour le connecteur d'envoi par une adresse IP individuelle
(par exemple 10.1.1.1), un nom de domaine complet (FQDN) (par exemple spamservice.contoso.com) ou des
combinaisons des deux types de valeurs. Si vous utilisez un FQDN, le serveur Exchange source du connecteur
d'envoi doit pouvoir résoudre le FQDN (qui peut être un enregistrement MX ou un enregistrement A) à l'aide de
DNS.
Le mécanisme d'authentification utilisé par les hôtes actifs constitue une partie importante du routage d'hôte
actif. Les mécanismes d'authentification disponibles sont décrits dans le tableau suivant.
Aucun ( None ) Pas d'authentification. Par exemple, lorsque l'accès à l'hôte

actif est restreint par l'adresse IP source.
Authentification de base ( BasicAuth ) Authentification de base. Nécessite un nom d’utilisateur et

un mot de passe. Le nom d’utilisateur et le mot de passe
sont envoyés en texte clair.
Proposer l’authentification de base uniquement Authentification de base chiffrée avec TLS. Cela requiert un
après le démarrage de TLS ( BasicAuthRequireTLS ) certificat de serveur sur l'hôte actif qui contient le nom de
domaine complet exact de l'hôte actif défini sur le
connecteur d'envoi.
Le connecteur d'envoi tente d'établir la session TLS en

envoyant la commande STARTTLS à l'hôte actif et effectue
uniquement l'authentification de base une fois que la session
TLS est établie.
Un certificat de client est également requis pour la prise en

charge d'une authentification TLS mutuelle.
Exchange Ser ver ’authentification ( ExchangeServer ) Authentification (interface GSSAPI et interface GSSAPI
mutuelle).
Sécurisé de l’extérieur ( ExternalAuthoritative ) La connexion est censée être sécurisée en utilisant un

peut être une association de sécurité du protocole Internet
(IPsec) ou un réseau privé virtuel (VPN). Par ailleurs, les
serveurs peuvent résider dans un réseau approuvé, contrôlé
physiquement.
Espaces d’adressage du connecteur d’envoi

L’espace d’adressage spécifie les domaines de destination qui sont pris en charge par le connecteur d’envoi. Le
courrier électronique est acheminé via un connecteur d’envoi basé sur le domaine de l’adresse électronique du
destinataire.
Les valeurs d’espace d’adressage SMTP disponibles sont décrites dans le tableau suivant.
ESPA C E D’A DRESSA GE EXP L IC AT IO N
* Le connecteur d'envoi achemine le courrier vers les

destinataires dans tous les domaines.
Domaine (par exemple, contoso.com ) Le connecteur d'envoi achemine le courrier vers les
destinataires du domaine spécifié, mais dans aucun sous-
domaine.
Domaine et sous-domaines (par exemple, *.contoso.com ) Le connecteur d'envoi achemine le courrier vers les
destinataires du domaine spécifié et de tous les sous-
domaines.
-- Le connecteur d'envoi achemine le courrier vers les

destinataires de tous les domaines acceptés dans
l'organisation Exchange. Cette valeur est disponible
uniquement sur les connecteurs d'envoi sur les serveurs de
transport Edge qui envoient du courrier à l'organisation
Exchange interne.
Un espace d'adressage comprend également des valeurs Type et Coût que vous pouvez configurer.
Sur les serveurs de transport Edge, la valeur type doit être . SMTP Sur les serveurs de boîtes aux lettres, vous
pouvez également utiliser des types d’espace d’adressag non SMTP comme X400 ou toute autre chaîne de texte.
Les adresses X.400 doivent être conformes à la norme RFC 1685 (par exemple, o=MySite;p=MyOrg;a=adatum;c=us
), mais les autres valeurs type acceptent n’importe quelle valeur de texte pour l’espace d’adressare. Si vous
spécifiez un type d'espace d'adressage non SMTP, le connecteur d'envoi doit utiliser le routage d'hôte actif et
SMTP est utilisé pour envoyer les messages à l'hôte actif. Les connecteurs d'agent de remise et les connecteurs
étrangers envoient des messages non SMTP vers les serveurs non SMTP sans utiliser SMTP. Pour plus
d’informations, voir Agents de remise et Connecteurs d’agent de remise et connecteurs étrangers.
La valeur Coût relative à l'espace d'adressage est utilisée pour l'optimisation du flux de messagerie et la
tolérance de panne lorsque les mêmes espaces d'adressage sont configurés sur plusieurs connecteurs d'envoi
sur différents serveurs source. Une valeur de priorité plus faible indique un connecteur d'envoi préféré.
Le connecteur d'envoi utilisé pour acheminer des messages à un destinataire est sélectionné pendant la phase
de résolution du routage de la catégorisation du message. Le connecteur d'envoi dont l'espace d'adressage est
le plus proche de l'adresse électronique du destinataire et dont la valeur de priorité est la plus faible est
sélectionné.
Par exemple, supposons que le destinataire est julia@marketing.contoso.com. Si un connecteur d'envoi est
configuré pour *.contoso.com, le message est acheminé via ce connecteur. Si aucun connecteur d'envoi n'est
configuré pour *.contoso.com, le message est acheminé via le connecteur configuré pour *. Si plusieurs
connecteurs d'envoi dans le même site Active Directory sont configurés pour *.contoso.com, le connecteur ayant
la valeur de priorité inférieure est sélectionné.
Étendue du connecteur d’envoi

Les serveurs source pour un connecteur d'envoi déterminent le serveur Exchange de destination pour le
courrier qui doit être acheminé via le connecteur d'envoi. L'étendue d'un connecteur d'envoi permet de
contrôler la visibilité du connecteur dans l'organisation Exchange.
Par défaut, les connecteurs d'envoi sont visibles par tous les serveurs Exchange dans l'ensemble de la forêt
Active Directory et sont utilisés dans les décisions de routage. Toutefois, vous pouvez limiter l'étendue d'un
connecteur d'envoi afin qu'il ne soit visible que par les autres serveurs Exchange dans le site Active Directory
local. Le connecteur d'envoi n'est pas visible par les serveurs Exchange dans les autres sites Active Directory et
n'est pas utilisé dans leurs décisions de routage. Un connecteur d’envoi qui est restreint de cette façon est dit
être limité.
Pour configurer des connecteurs d'envoi délimités dans le CAE, sélectionnez Connecteur d'envoi délimité
dans la section Espace d'adressage de l'Assistant Nouveau connecteur d'envoi ou sur l'onglet Étendue dans
les propriétés des connecteurs d'envoi existants. Dans l Exchange Management Shell, vous utilisez le paramètre
IsScopedConnector sur les cmdlets New-SendConnector et Set-SendConnector .
Autorisations du connecteur d’envoi

Lorsque le connecteur d’envoi établit une connexion avec le serveur de messagerie de destination, les
autorisations du connecteur d’envoi déterminent les types d’en-têtes qui peuvent être envoyés dans les
messages. Si un message comporte des en-têtes qui ne sont pas autorisés par les autorisations, ces en-têtes
sont supprimés des messages.
Les autorisations sont affectées aux connecteurs d'envoi par des principaux de sécurité connus. Les principaux
de sécurité comprennent des comptes d'utilisateur, des comptes d'ordinateur et des groupes de sécurité (objets
identifiables par un identificateur de sécurité ou SID qui peuvent obtenir des autorisations). Par défaut, les
mêmes principaux de sécurité avec les mêmes autorisations sont affectés sur tous les connecteurs d'envoi,
indépendamment du type d'utilisation que vous avez sélectionné lorsque vous avez créé le connecteur. Pour
modifier les autorisations par défaut pour un connecteur d'envoi, vous devez utiliser les applets de commande
Add-ADPermission et Remove-ADPermission dans l'Environnement de ligne de commande Exchange
Management Shell.
Les autorisations du connecteur d'envoi disponibles sont décrites dans le tableau suivant.
A UTO RISAT IO N A F F EC T ÉE À DESC RIP T IO N
ms-Exch-Send-Headers-Forest <Domain>\Exchange Servers Contrôle la conservation des en-têtes

de forêt Exchange dans les messages.
MS Exchange\Edge Transport Les noms d'en-tête de forêt
Servers commencent par X-MS-Exchange-
Forest- . Si cette autorisation n'est pas
MS Exchange\Hub Transport octroyée, tous les en-têtes de forêt
Servers sont supprimés des messages.
A UTO RISAT IO N A F F EC T ÉE À DESC RIP T IO N
ms-Exch-Send-Headers- <Domain>\Exchange Servers Contrôle la conservation des en-têtes

Organization d'organisation Exchange dans les
MS Exchange\Edge Transport messages. Les noms d'en-tête
Servers d'organisation commencent par X-
MS-Exchange-Organization- . Si
MS Exchange\Hub Transport cette autorisation n'est pas octroyée,
Servers tous les en-têtes d'organisation sont
supprimés des messages.
ms-Exch-Send-Headers-Routing NT AUTHORITY\ANONYMOUS LOGON Contrôle la conservation des en-têtes

RECEIVED dans les messages. Si cette
<Domain>\Exchange Servers autorisation n'est pas octroyée, tous
les en-têtes reçus sont supprimés des
MS Exchange\Edge Transport messages.
Servers
MS Exchange\Externally Secured
Servers
MS Exchange\Hub Transport
Servers
MS Exchange\Legacy Exchange
Servers
MS Exchange\Partner Servers
ms-Exch-SMTP-Send-Exch50 <Domain>\Exchange Servers Permet au serveur Exchange source

d'envoyer des commandes XEXCH50
MS Exchange\Edge Transport sur le connecteur d'envoi. L'objet blob
Servers X-EXCH50 était utilisé par des
versions antérieures d'Exchange
MS Exchange\Externally Secured (Exchange 2003 et versions
Servers antérieures) pour stocker les données
Exchange dans les messages (par
MS Exchange\Hub Transport exemple, le seuil de probabilité de
Servers
courrier indésirable ou SCL).
MS Exchange\Legacy Exchange Si cette autorisation n'est pas octroyée
Servers
et que les messages contiennent le
BLOB X-EXCH50 , le serveur Exchange
envoie le message sans le BLOB X-
EXCH50 .
ms-Exch-SMTP-Send-XShadow <Domain>\Exchange Servers Cette autorisation est réservée à un

usage interne à Microsoft et est
MS Exchange\Edge Transport présentée ici à des fins de référence
Servers uniquement.
MS Exchange\Hub Transport
Servers
Remarque : les noms d’autorisations qui contiennent font ms-Exch-Send-Headers- partie de la fonctionnalité de
pare-feu d’en-tête . Pour plus d'informations, voir Pare-feu d'en-tête.
Procédures d’autorisation du connecteur d’envoi
Pour voir les autorisations qui sont affectées aux principaux de sécurité sur un connecteur d'envoi, utilisez la
syntaxe suivante dans l'Environnement de ligne de commande Exchange Management Shell :
Get-ADPermission -Identity <SendConnector> [-User <SecurityPrincipal>] | where {($_.Deny -eq $false) -and
($_.IsInherited -eq $false)} | Format-Table User,ExtendedRights
Par exemple, pour voir les autorisations qui sont affectées à tous les principaux de sécurité sur le connecteur
d'envoi nommé To Fabrikam.com, exécutez la commande suivante :
Get-ADPermission -Identity "To Fabrikam.com" | where {($_.Deny -eq $false) -and ($_.IsInherited -eq $false)}
| Format-Table User,ExtendedRights
Pour voir les autorisations qui sont affectées uniquement au principal NT AUTHORITY\ANONYMOUS LOGON de sécurité
sur le connecteur d’envoi nommé À Fabrikam, exécutez la commande suivante :
Get-ADPermission -Identity "To Fabrikam.com" -User "NT AUTHORITY\ANONYMOUS LOGON" | where {($_.Deny -eq
$false) -and ($_.IsInherited -eq $false)} | Format-Table User,ExtendedRights
Pour ajouter des autorisations à un principal de sécurité sur un connecteur d'envoi, utilisez la syntaxe suivante :
Add-ADPermission -Identity <SendConnector> -User <SecurityPrincipal> -ExtendedRights "<Permission1>","

<Permission2>"...
Pour supprimer des autorisations d'un principal de sécurité sur un connecteur d'envoi, utilisez la syntaxe
suivante :
Remove-ADPermission -Identity <SendConnector> -User <SecurityPrincipal> -ExtendedRights "<Permission1>","

<Permission2>"...
Créer un connecteur d’envoi dans Exchange Server
pour envoyer des messages vers Internet
Lorsque vous installez votre premier serveur Exchange Server 2016 ou Exchange 2019, le serveur ne peut pas
envoyer de messages en dehors de Exchange organisation. Pour envoyer des messages électroniques en dehors
de votre organisation Exchange, vous devez créer un connecteur d'envoi.

autorisations qui vous sont nécessaires, consultez l'entrée « Connecteurs d'envoi » dans la rubrique
Voir Déployer une nouvelle installation de Exchange Server si vous débutez votre installation. Après
l’installation, vous pouvez utiliser les étapes de cette rubrique pour créer un connecteur d’envoi Internet.
TIP
Créer un connecteur d’envoi pour envoyer des messages vers Internet

Tant que vous n’avez pas créé de connecteur d’envoi, le courrier électronique ne peut pas circuler depuis votre
Exchange vers Internet. L’exception est que vous installez un transport Edge dans votre réseau de périmètre et
que vous abonnez le transport Edge à Exchange organisation. Pour plus d'informations, consultez la ressource
Serveurs de transport Edge.
Voir aussi Connecteurs d'envoi pour plus d'informations sur les connecteurs et la raison pour laquelle vous
pouvez décider de les utiliser ou non à la place des serveurs de transport Edge.
Utiliser le EAC pour créer un connecteur d’envoi Internet
1. Dans le EAC, accédez à Connecteurs > d’envoi de flux de messagerie , puis cliquez sur Icône
Nom : entrez un nom descriptif pour le connecteur d’envoi (par exemple, Vers Internet).
Type : Sélectionnez Internet .
3. Sur la page suivante, vérifiez que la case Enregistrement MX associé au domaine destinataire est
cochée. Cela signifie que le connecteur utilise DNS sur Internet pour router le courrier, par opposition au
routage de tous les messages sortants vers un hôte intelligent. Pour plus d'informations sur la création
d'un connecteur d'envoi qui utilise le routage d'hôte actif, voir Créer un connecteur d'envoi pour router le
courrier sortant via un hôte actif.
4. Sur la page suivante, entrez les informations ci-dessous :
Dans la section Espace d’adresse , cliquez sur Ajouter . Dans la boîte de dialogue Ajouter un
domaine qui s'affiche, dans Nom de domaine complet (FQDN) , entrez un astérisque (*), puis
cliquez sur Enregistrer . Cette valeur indique que le connecteur d'envoi s'applique aux messages
adressés à tous les domaines externes.
Le paramètre Connecteur d'envoi délimité est important si votre organisation a des serveurs
Exchange installés dans plusieurs sites Active Directory :
serveurs de transport (serveurs de boîtes aux lettres Exchange 2013 ou ultérieur et
serveurs de transport Hub Exchange 2010) dans toute la forêt Active Directory. Il s'agit de la
valeur par défaut.
Si vous sélectionnez Connecteur d'envoi délimité , seuls les autres serveurs de transport
du même site Active Directory peuvent utiliser le connecteur.
Sélectionner un serveur qui s’affiche, sélectionnez un ou plusieurs serveurs de boîtes aux lettres que
vous souhaitez utiliser pour envoyer des messages vers Internet. Si votre environnement compte
plusieurs serveurs de boîtes aux lettres, sélectionnez ceux qui peuvent router le courrier vers Internet. Si
vous avez un seul serveur de boîtes aux lettres, sélectionnez-le. Une fois que vous avez sélectionné au
moins un serveur de boîtes aux lettres, cliquez sur Ajouter , cliquez sur OK , puis cliquez sur Terminer .
Une fois créé, le connecteur d'envoi apparaît dans la liste des connecteurs d'envoi. Pour configurer le connecteur
d'envoi afin de rediriger le courrier sortant via proxy avec le service de transport frontal, voir Configurer des
connecteurs d'envoi pour rediriger le courrier sortant via proxy.
Utiliser l’environnement Exchange Management Shell pour créer un connecteur d’envoi Internet
1. Ouvrez l'Environnement de ligne de commande Exchange Management Shell. Pour plus d'informations,
New-SendConnector -Name <Name> -AddressSpaces * -Internet [-SourceTransportServer <fqdn1>,<fqdn2>...]
Cet exemple crée le connecteur d’envoi Internet nommé « To internet » avec les propriétés suivantes :
Le type d'utilisation est Internet.
Le connecteur d'envoi utilise le routage DNS. Nous n’utilisons pas le paramètre
DNSRoutingEnabled et la valeur par défaut est $true .
Le connecteur d'envoi est dédié à tous les domaines externes (*).
Le serveur Exchange local est le serveur source. Nous n’utilisons pas le paramètre
SourceTransportServer et la valeur par défaut est le serveur Exchange local.
Le connecteur d'envoi n'est pas limité au site Active Directory local. Nous n’utilisons pas le
paramètre IsScopedConnector et la valeur par défaut est $false .
New-SendConnector -Name "To internet" -AddressSpaces * -Internet
Pour plus d'informations sur les autres options, voir New-SendConnector.
NOTE
Pour configurer le connecteur d’envoi afin de transmettre le courrier sortant via proxy via le service de transport frontal,
ajoutez-le -FrontEndProxyEnabled $true à la commande. Pour plus d'informations, consultez la rubrique Configurer
des connecteurs d'envoi pour rediriger le courrier sortant via proxy.

Pour vérifier que vous avez bien créé un connecteur d’envoi qui envoie des messages à Internet, créez et
envoyez un message à partir d’une boîte aux lettres interne à un destinataire externe et vérifiez que le
destinataire reçoit le message.
Vous pouvez également activer l'enregistrement dans le journal de protocole pour le connecteur d'envoi et
afficher les informations dans le journal. Pour plus d'informations, voir Enregistrement dans le journal de
protocole.
Créer un connecteur d'envoi pour router le courrier
sortant via un hôte actif
Au lieu de router tous les messages sortants directement vers Internet, vous devrez peut-être router le courrier
sortant de votre organisation via un hôte actif tiers. Par exemple, votre organisation peut disposer d’une
appliance qui analyse le courrier sortant pour vérifier qu’il ne contient pas de courrier indésirable ni de
programme malveillant.

Voir Déployer une nouvelle installation de Exchange Server si vous débutez votre installation. À l'issue de
l'installation, vous pouvez utiliser les étapes de cette rubrique pour créer votre connecteur d'envoi.
L'hôte actif décrit dans cette rubrique doit utiliser SMTP pour transmettre des messages. Si ce n'est pas le
cas, vous devez utiliser un connecteur d'agent de remise ou un connecteur étranger. Pour plus
d'informations, voirDelivery Agents and Delivery Agent Connectors et Foreign Connectors.
TIP
Utiliser le CAE pour créer un connecteur d’envoi qui utilise le routage

d’hôte actif
1. Dans le EAC, accédez à Connecteurs > d’envoi de flux de messagerie , puis cliquez sur Icône
Name : Enter a descriptive name for the Send connector, for example, Smart host to Internet.
Type : sélectionnez une valeur descriptive. Par exemple, Internet ou Personnalisé . Pour plus
d'informations sur les types d'utilisation des connecteurs d'envoi, voir Types d'utilisation des
connecteurs d'envoi.
3. Sur la page suivante, sélectionnez Router le courrier électronique via des hôtes intelligents, puis
cliquez sur Ajouter Dans la boîte de dialogue Ajouter un hôte actif qui s'affiche, identifiez l'hôte
actif à l'aide d'une des valeurs suivantes :
Adresse IP : par exemple, 192.168.3.2.
Nom de domaine complet (FQDN) : par exemple, securitydevice01.contoso.com. Notez que les
serveurs source Exchange pour le connecteur d'envoi doivent pouvoir résoudre l'hôte actif dans
DNS à l'aide de ce nom de domaine complet.
4. Vous pouvez entrer plusieurs hôtes actifs en répétant l'étape 3. Lorsque vous avez terminé, cliquez sur
Suivant .
5. Sur la page suivante, dans la section Acheminer les messages électroniques via des hôtes actifs ,
sélectionnez la méthode d’authentification qui est requise par l’hôte actif. Les valeurs valides sont les
suivantes :
Aucun Pas d'authentification. Par exemple, lorsque l'accès à

l'hôte actif est restreint par l'adresse IP source.
Authentification de base Authentification de base. Nécessite un nom d’utilisateur

et un mot de passe. Le nom d’utilisateur et le mot de
passe sont envoyés en texte clair.
Authentification de base uniquement après le Authentification de base chiffrée avec TLS. Cela requiert
démarrage de TLS un certificat de serveur sur l'hôte actif qui contient le
nom de domaine complet exact de l'hôte actif qui est
défini sur le connecteur d'envoi.
Authentification Exchange Ser ver Authentification (interface GSSAPI et interface GSSAPI

mutuelle).
Sécurisé de l'extérieur La connexion est censée être sécurisée en utilisant un

peut être une association de sécurité du protocole
Internet (IPsec) ou un réseau privé virtuel (VPN). Par
ailleurs, les serveurs peuvent résider dans un réseau
approuvé, contrôlé physiquement.

6. Dans la page suivante, dans la section Espace d’adressa accueil, cliquez sur Icône Dans la boîte de
dialogue Ajouter un domaine qui s'affiche, entrez les informations suivantes :
Type : vérifiez que SMTP est entré.
Nom de domaine complet (FQDN) : entrez un astérisque (*) pour indiquer que le connecteur
d’envoi s’applique aux messages adressés à tous les domaines externes. Vous pouvez également
entrer un domaine externe spécifique (par exemple, contoso.com) ou un domaine et tous les sous-
domaines (par exemple, *.contoso.com).
Coût : vérifiez que 1 est entré. Une valeur inférieure indique un itinéraire préféré pour les
domaines que vous avez spécifiés.
7. De retour à la page précédente, le paramètre Connecteur d'envoi délimité est important si votre
organisation a des serveurs Exchange installés dans plusieurs sites Active Directory :
serveurs de transport (serveurs de boîtes aux lettres Exchange 2013 ou ultérieure et serveurs de
transport Hub Exchange 2010) dans toute la forêt Active Directory. Il s'agit de la valeur par défaut.
Si vous sélectionnez Connecteur d'envoi délimité , seuls les autres serveurs de transport du
même site Active Directory peuvent utiliser le connecteur.
Sélectionner un ser veur qui s'affiche, sélectionnez un ou plusieurs serveurs de messagerie à utiliser
pour envoyer le courrier sortant à l'hôte actif. Si vous avez plusieurs serveurs de boîtes aux lettres dans
votre environnement, sélectionnez ceux qui peuvent acheminer le courrier vers l'hôte actif. Si vous avez
un seul serveur de boîtes aux lettres, sélectionnez-le. Une fois que vous avez sélectionné au moins un
serveur de boîtes aux lettres, cliquez sur Ajouter , cliquez sur OK , puis cliquez sur Terminer .
Une fois créé, le connecteur d'envoi apparaît dans la liste des connecteurs d'envoi.

Management Shell pour créer un connecteur d'envoi qui utilise le
routage d'hôte actif
1. Ouvrez l'Environnement de ligne de commande Exchange Management Shell. Pour plus d'informations,
New-SendConnector -Name <Name> -AddressSpaces * -Custom -DnsRoutingEnabled $false -SmartHosts

<SmartHost1>[,<SmartHost2>...] [-SourceTransportServer <fqdn1>,<fqdn2>...]
Cet exemple crée le connecteur d'envoi Internet nommé « Hôte actif sur Internet » avec les propriétés
suivantes :
Le type d'utilisation est Personnalisé.
Le connecteur d’envoi utilise le routage de l’hôte intelligent (le paramètre DNSRoutingEnabled est
définie sur la valeur $false ). L'adresse IP de l'hôte actif est 192.168.3.2 et la méthode
d'authentification est Aucune, car l'hôte actif est configuré pour écouter les connexions
uniquement à partir d'une liste restreinte de serveurs sources.
Le connecteur d'envoi est dédié à tous les domaines externes (*). La valeur * est équivalente à la
valeur "SMTP:*;1" , où le type SMTP d’espace d’adressas est , et la valeur de coût de l’espace
d’adressan est 1 .
Le serveur Exchange local est le serveur source. Nous n’utilisons pas le paramètre
SourceTransportServer et la valeur par défaut est le serveur Exchange local.
Le connecteur d'envoi n'est pas limité au site Active Directory local. Nous n’utilisons pas le
paramètre IsScopedConnector et la valeur par défaut est $false . Le connecteur d'envoi est
utilisable par tous les serveurs de transport Exchange dans la forêt Active Directory.
New-SendConnector -Name "Smart host to Internet" -AddressSpaces * -Custom -DNSRoutingEnabled $false -

SmartHosts 192.168.3.2 -SmartHostAuthMechanism None
Pour plus d'informations sur les autres options, voir New-SendConnector.

Pour vérifier que vous avez bien créé un connecteur d'envoi afin d'acheminer le courrier électronique sortant via
un hôte actif, envoyez un message depuis un utilisateur de votre organisation à un domaine externe traité par le
connecteur d'envoi.
Vous pouvez également activer l'enregistrement dans le journal de protocole pour le connecteur d'envoi et
afficher les informations dans le journal. Pour plus d'informations, voir Enregistrement dans le journal de
protocole.
Configurer des connecteurs d'envoi pour rediriger
le courrier sortant via proxy
Lorsque vous créez des connecteurs d'envoi, le courrier sortant est transmis via le connecteur d'envoi dans le
service de transport sur le serveur de messagerie ou les serveurs que vous spécifiez, comme illustré dans le
diagramme suivant.
Toutefois, vous pouvez configurer un connecteur d’envoi pour relayer ou transmettre par proxy le courrier
sortant via le service de transport frontal sur le serveur de boîtes aux lettres, comme illustré dans le diagramme
suivant.
Par défaut, l'ensemble du courrier entre dans votre organisation Exchange via le service de transport frontal, et
le service de transport frontal redirige le courrier entrant via proxy vers le service de transport. Pour plus
d’informations, voir Mail flow and the transport pipeline.
Lorsque vous configurez un connecteur d’envoi pour transmettre le courrier sortant via proxy via le service de
transport frontal, le connecteur de réception nommé « Frontal proxy <Mailbox server name> sortant » dans le
service de transport frontal écoute ces messages sortants à partir du service de transport, puis le service de
transport frontal les envoie à Internet.

Durée d’exécution estimée : moins de 5 minutes
TIP
Configurer des connecteurs d'envoi afin de rediriger le courrier

sortant via proxy avec le service de transport frontal
Utiliser le CAE pour configurer des connecteurs d'envoi afin de rediriger le courrier sortant via proxy
Dans le Centre d'administration Exchange (CAE), vous pouvez configurer uniquement des connecteurs d'envoi
existants pour rediriger le courrier sortant via proxy.
1. Dans le EAC, accédez aux connecteurs > d’envoi de flux de messagerie, sélectionnez le connecteur
d’envoi,
2. Dans l'onglet Général , dans la section État du connecteur , sélectionnez Proxy via ser veur d'accès
au client , puis cliquez sur Enregistrer .
Utiliser PowerShell pour configurer des connecteurs d'envoi afin de rediriger le courrier sortant via proxy
Dans l'Environnement de ligne de commande Exchange Management Shell, vous pouvez configurer des
connecteurs d'envoi nouveaux ou existants pour rediriger via proxy le courrier sortant.
Pour plus d'informations sur l'ouverture de l'Environnement de ligne de commande Exchange Management
Shell, voir Open the Exchange Management Shell.
Pour configurer un nouveau connecteur d’envoi afin de transmettre le courrier sortant par proxy,
-FrontEndProxyEnabled $true ajoutez-le à la commande New-SendConnector .
Pour configurer un connecteur d'envoi existant pour rediriger le courrier sortant via proxy, exécutez la
commande suivante :
Set-SendConnector <Send connector identity> -FrontEndProxyEnabled $true
Cet exemple configure le connecteur d'envoi existant nommé « Contoso.com Outbound » de sorte à
rediriger le courrier sortant via proxy.
Set-SendConnector "Contoso.com Outbound" -FrontendProxyEnabled $true

Pour vérifier qu'un connecteur d'envoi est configuré pour le proxy sortant, effectuez l'une des procédures
suivantes :
Dans le EAC, accédez aux connecteurs > d’envoi de flux de messagerie, sélectionnez le connecteur
d’envoi, Dans l'onglet Général , dans la section État du connecteur , vérifiez que Proxy via ser veur
d'accès au client est sélectionné.
Shell :
Get-SendConnector | Format-Table -Auto Name,FrontEndProxyEnabled
Vérifiez que la valeur FrontEndProxyEnabled est True pour le connecteur d’envoi.

Journalisation du protocole dans Exchange Server
L'enregistrement dans le journal de protocole enregistre les conversations SMTP entre les serveurs de
messagerie et entre les services Exchange dans le pipeline de transport dans le cadre de la remise des
messages. Vous pouvez utiliser l'enregistrement dans le journal de protocole pour identifier les problèmes de
flux de messagerie. Les conversations SMTP qui peuvent être enregistrées par l'enregistrement dans le journal
de protocole ont lieu aux emplacements suivants :
Connecteurs d'envoi et connecteurs de réception dans le service de transport sur des serveurs de boîtes
aux lettres.
Connecteurs d'envoi et connecteurs de réception dans le service de transport sur des serveurs de
transport Edge.
Connecteurs de réception dans le service de transport frontal sur les serveurs de boîtes aux lettres.
Connecteur d'envoi intra-organisationnel implicite et invisible dans le service de transport sur les
serveurs de boîtes aux lettres.
Connecteur d'envoi intra-organisationnel implicite et invisible dans le service de transport frontal sur les
Connecteur d'envoi intra-organisationnel implicite et invisible dans le service de dépôt de transport de
boîtes aux lettres sur les serveurs de boîtes aux lettres.
Connecteur de réception de remise de boîtes aux lettres implicite et invisible dans le service de remise de
transport de boîtes aux lettres sur les serveurs de boîtes aux lettres.
Par défaut, l'enregistrement dans le journal de protocole est activé sur les connecteurs suivants :
Connecteur receive par défaut nommé Frontend <ServerName> par défaut dans le service de transport
frontal sur les serveurs de boîtes aux lettres.
Le connecteur d'envoi implicite et invisible dans le service de transport frontal sur les serveurs de boîtes
aux lettres.
Par défaut, l'enregistrement dans le journal de protocole est désactivé sur tous les autres connecteurs. Vous
devez activer ou désactiver l'enregistrement dans le journal de protocole sur chacun des connecteurs. Vous
configurez d'autres options d'enregistrement dans le journal de protocole pour tous les connecteurs de
réception ou tous les connecteurs d'envoi qui existent dans chaque service de transport individuel sur le serveur
Exchange. Tous les connecteurs de réception dans un service de transport partagent les mêmes fichiers journaux
de protocole et options de journal de protocole. Ces fichiers et options sont distincts des fichiers journaux de
protocole et des options de journal de protocole du connecteur d'envoi dans le même service de transport sur
le serveur Exchange.
Par défaut, Exchange utilise l'enregistrement circulaire pour limiter le nombre de journaux de protocole sur la
base de la taille et de l'ancienneté du fichier afin de contrôler l'espace disque utilisé par les fichiers journaux.
Pour configurer l'enregistrement dans le journal de protocole, voir Configuration de l'enregistrement dans le
journal de protocole.
Structure des fichiers journaux de protocole

Par défaut, les fichiers journaux de protocole se trouvent aux emplacements suivants :
Service de transport frontal sur les serveurs de boîtes aux lettres :
Connecteurs de réception :
%ExchangeInstallPath%TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpReceive
Envoyer des connecteurs :

%ExchangeInstallPath%TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpSend
Service de transport sur les serveurs de boîtes aux lettres :

%ExchangeInstallPath%TransportRoles\Logs\Hub\ProtocolLog\SmtpReceive
Envoyer des connecteurs : %ExchangeInstallPath%TransportRoles\Logs\Hub\ProtocolLog\SmtpSend
Service de remise de transport de boîte aux lettres sur les serveurs de boîtes aux lettres (connecteurs
de réception ) : %ExchangeInstallPath%TransportRoles\Logs\Mailbox\ProtocolLog\SmtpReceive\Delivery
Service envoi de transport de boîte aux lettres sur les serveurs de boîtes aux lettres (connecteurs
d’envoi ) : %ExchangeInstallPath%TransportRoles\Logs\Mailbox\ProtocolLog\SmtpSend\Submission
Remarque : La journalisation du protocole pour les messages d’effet secondaire qui sont envoyés après
la remise des messages aux boîtes aux lettres se produit dans
%ExchangeInstallPath%TransportRoles\Logs\Mailbox\ProtocolLog\SmtpSend\Delivery . Par exemple, un
message remis dans une boîte aux lettres déclenche une règle de boîte de réception qui redirige le
message vers un autre destinataire.
Service de transport sur les serveurs de transport Edge :
%ExchangeInstallPath%TransportRoles\Logs\Edge\ProtocolLog\SmtpReceive
Envoyer des connecteurs : %ExchangeInstallPath%TransportRoles\Logs\Edge\ProtocolLog\SmtpSend
La convention d’affectation de noms pour les fichiers journaux concerne SENDyyyymmddhh-nnnn.log les
connecteurs Send et RECVyyyymmddhh-nnnn.log Receive. Les espaces réservés correspondent aux informations
suivantes :
yyyymmddhh est la date de temps universel coordonné (UTC) lors de la création du fichier journal. yyyy
= année, mm = mois, dd = jour et hh = heure.
nnnn est un numéro d’instance qui commence à la valeur 1 toutes les heures.
Les informations sont écrites dans le fichier journal jusqu'à ce qu'il atteigne sa taille maximale. Ensuite, un
nouveau fichier journal avec un numéro d'instance incrémenté est ouvert (le premier fichier journal est -1, le
deuxième est -2, etc.). L'enregistrement circulaire supprime les fichiers journaux les plus anciens lorsqu'une des
conditions suivantes est vérifiée :
Un fichier journal a atteint son âge maximal.
Le dossier du journal de protocole a atteint sa taille maximale.
Les fichiers journaux de protocole sont des fichiers texte contenant des données au format CSV (valeurs
séparées par une virgule). Chaque fichier journal de protocole comporte un en-tête avec les informations
suivantes :
#Software : la valeur est Microsoft Exchange Server .
#Version : numéro de version du serveur Exchange qui a créé le fichier journal de suivi des messages. La
valeur utilise le format 15.01.nnnn.nnn .
#Log-Type : la valeur est soit SMTP Receive Protocol Log SMTP Send Protocol Log .
#Date : date et heure UTC lors de la création du fichier journal. La date-heure UTC est représentée au
format date-heure ISO 8601 : aaaa-mm-jj T hh:mm:ss.fff Z, où yyyy = year, mm = month, dd = day, T
indique le début du composant time, hh = hour, mm = minute, ss = second, fff = fractions de seconde, et
Z signifie Zulu, qui est une autre façon de désigner UTC.
#Fields : noms de champs délimités par des virgules qui sont utilisés dans les fichiers journaux du
protocole.
Champs dans le journal de protocole

Le journal de protocole stocke chaque événement de protocole SMTP sur une seule ligne dans le journal. Les
informations stockées sur chaque ligne sont organisées par champs et ces champs sont séparés par des
virgules. Le tableau suivant décrit les champs utilisés dans le journal de protocole.
N O M DU C H A M P DESC RIP T IO N
date-time Date et heure, au format UTC, de l'événement de protocole.

La date-heure UTC est représentée au format date-heure
ISO 8601 : aaaa-mm-jj T hh:mm:ss.fff Z, où yyyy = year, mm
= month, dd = day, T indique le début du composant time,
hh = hour, mm = minute, ss = second, fff = fractions de
seconde, et Z signifie Zulu, qui est une autre façon de
désigner UTC.
id de connecteur Nom unique (DN) du connecteur associé à l'événement

SMTP.
session-id Valeur GUID unique pour chaque session SMTP mais

identique pour chaque événement associé à la session SMTP.
sequence-number Compteur démarrant à 0 et incrémenté pour chaque

événement dans la même session SMTP.
local-endpoint Point de terminaison local d'une session SMTP. Il s’agit d’une

adresse IP et d’un numéro de port TCP au <IP address>
format : <port>.
remote-endpoint Point de terminaison distant d'une session SMTP. Il s’agit

d’une adresse IP et d’un numéro de port TCP au <IP
address> format : <port>.
event Caractère unique représentant l'événement de protocole. Les

+ : Se connecter
- : Déconnecter
> : Envoyer
< : Recevoir
* : Informations
data Informations associées à l'événement SMTP.

context Informations contextuelles supplémentaires pouvant être

associées à l'événement SMTP.
Une conversation SMTP correspondant à l'envoi ou à la réception d'un message électronique génère plusieurs
événements SMTP. Chaque événement est enregistré sur une ligne distincte dans le journal de protocole. Un
serveur Exchange a de nombreuses conversations SMTP en cours à tout moment. Cela entraîne la création
d'entrées de journal de protocole provenant de différentes conversations SMTP mélangées. Vous pouvez utiliser
les champs session-id et sequence-number pour trier les entrées de journal de protocole par conversation
SMTP.
Configurer l’enregistrement dans le journal de
protocole dans Exchange Server
L'enregistrement dans le journal de protocole enregistre les conversations SMTP entre les serveurs de
messagerie et entre les services Exchange dans le pipeline de transport dans le cadre de la remise des
messages.
Les options suivantes sont disponibles pour les journaux de protocole de tous les connecteurs d'envoi et les
connecteurs de réception sur le serveur Exchange :
Spécifiez l'emplacement des fichiers journaux de protocole. Les emplacements par défaut sont :
Service de transport frontal sur les serveurs de boîtes aux lettres :
Connecteurs d’envoi : %ExchangeInstallPath%TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpSend
Service de transport sur les serveurs de boîtes aux lettres :

Connecteurs d’envoi : %ExchangeInstallPath%TransportRoles\Logs\Hub\ProtocolLog\SmtpSend
Service de remise de transport de boîtes aux lettres sur les serveurs de boîtes aux lettres
(connecteurs de réception) :
%ExchangeInstallPath%TransportRoles\Logs\Mailbox\ProtocolLog\SmtpReceive\Delivery
Service de dépôt de transport de boîtes aux lettres sur les serveurs de boîtes aux lettres
(connecteurs d’envoi) :
%ExchangeInstallPath%TransportRoles\Logs\Mailbox\ProtocolLog\SmtpSend\Submission
Remarque : l’enregistrement dans le journal de protocole pour les messages d’effet secondaire
qui sont envoyés après la livraison de messages aux boîtes aux lettres se produit dans
%ExchangeInstallPath%TransportRoles\Logs\Mailbox\ProtocolLog\SmtpSend\Delivery . Par exemple, un
message remis dans une boîte aux lettres déclenche une règle de boîte de réception qui redirige le
message vers un autre destinataire.
Service de transport sur les serveurs de transport Edge :
Connecteurs d’envoi : %ExchangeInstallPath%TransportRoles\Logs\Edge\ProtocolLog\SmtpSend
Spécifiez la taille maximale des fichiers journaux de protocole. La taille par défaut est 10 mégaoctets (Mo).
Spécifiez la taille maximale des fichiers journaux de protocole. La taille par défaut est 250 Mo.
Spécifiez l'âge maximal des fichiers journaux de protocole. L'âge par défaut est 30 jours.
autorisations qui vous sont nécessaires, consultez les entrées « Service de transport », « Service de
transport frontal », « Service de transport de boîte aux lettres », « Connecteurs de réception » et «
Connecteurs d'envoi » dans la rubrique Autorisations de flux de messagerie.
Vous pouvez utiliser le Centre d'administration Exchange (CAE) pour activer ou désactiver
l'enregistrement dans le journal de protocole pour les connecteurs d'envoi et de réception sur les
serveurs de boîtes aux lettres. Vous pouvez aussi utiliser le CAE pour configurer les chemins de journaux
de protocole pour le service de transport uniquement. Pour toutes les autres options d'enregistrement
dans le journal de protocole, vous devez utiliser l'Environnement de ligne de commande Exchange
Management Shell. Pour en savoir plus sur l'ouverture de l'environnement de ligne de commande
Exchange Management Shell dans votre organisation Exchange locale, consultez la rubrique Open the
Vous activez ou désactivez l'enregistrement dans le journal de protocole sur chacun des connecteurs.
Vous configurez d'autres options d'enregistrement dans le journal de protocole pour tous les
connecteurs de réception ou tous les connecteurs d'envoi qui affectent chaque service de transport
individuel sur le serveur Exchange. Tous les connecteurs de réception dans un service de transport
partagent les mêmes fichiers journaux de protocole et options de journal de protocole. Ces fichiers et
options sont distincts des fichiers journaux de protocole et des options de journal de protocole du
connecteur d'envoi dans le même service de transport.
Cau t i on
N’effectuez pas cette procédure sur un serveur de transport Edge qui a été abonné à l’organisation
Exchange à l’aide de EdgeSync. Préférez apporter les modifications au service de transport sur le serveur
de boîte aux lettres. Les modifications sont ensuite répliquées sur le serveur de transport Edge la
prochaine fois EdgeSync synchronisation se produit.
TIP
Utiliser le Centre d'administration Exchange (CAE) pour configurer

l'enregistrement dans le journal de protocole
Utiliser le CAE pour activer ou désactiver l’enregistrement dans le journal de protocole sur un connecteur
Utilisez cette procédure pour activer ou désactiver l'enregistrement dans le journal de protocole sur un
connecteur d'envoi ou de réception dans le service de transport sur des serveurs de boîtes aux lettres, ou sur un
connecteur de réception dans le service de transport frontal sur des serveur de boîtes aux lettres.
1. Ouvrez le CAE et accédez à l'un des emplacements suivants :
Mail flow > Send connectors .
Mail flow > Receive connectors .
2. Sélectionnez le connecteur à configurer, .
3. Sous l'onglet Général de la section Niveau d'enregistrement dans le journal , activez l'une des
options suivantes :
Aucun : enregistrement dans le journal de protocole désactivé sur le connecteur.
Verbose : l’enregistrement dans le journal de protocole est activé sur le connecteur.
Utiliser le CAE pour configurer l'emplacement des journaux de protocole sur un serveur Exchange
Utilisez cette procédure pour configurer l'emplacement des journaux de protocole pour tous les connecteurs
d'envoi ou de réception dans le service de transport sur des serveurs de boîtes aux lettres.
1. Ouvrez le CAE et accédez à Ser veurs > Ser veurs .
2. Sélectionnez le serveur de boîtes aux lettres à configurer, puis cliquez sur .
3. Dans la page des propriétés du serveur, cliquez sur Journaux de transpor t . Dans la section Journal de
protocole , modifiez les paramètres suivants :
Chemin du journal du protocole d'envoi
Chemin d'accès au journal du protocole de réception
Spécifiez un emplacement sur le serveur Exchange local. Si le dossier n'existe pas, il est créé lorsque vous
Pour vérifier que vous avez utilisé avec succès le CAE pour configurer l'enregistrement dans le journal de
protocole, accédez à l'emplacement que vous avez spécifié pour le connecteur d'envoi ou les journaux de
protocole du connecteur de réception. Si vous avez activé l'enregistrement dans le journal de protocole, vérifiez
qu'un fichier journal existe et que le fichier est mis à jour pour le connecteur. Si vous avez désactivé
l'enregistrement dans le journal de protocole, vérifiez que le dernier fichier journal n'est plus mis à jour pour le
connecteur.
Utiliser la Environnement de ligne de commande Exchange

Management Shell pour activer ou désactiver l'enregistrement dans le
journal de protocole sur un connecteur
l'enregistrement dans le journal de protocole sur un connecteur d'envoi ou de réception
Utilisez cette procédure pour activer ou désactiver l'enregistrement dans le journal de protocole sur :
Un connecteur d'envoi ou de réception dans le service de transport sur des serveurs de boîtes aux lettres.
Un connecteur de réception dans le service de transport frontal sur les serveurs de boîtes aux lettres.
Un connecteur d'envoi ou de réception dans le service de transport sur des serveurs de transport Edge.
Pour activer ou désactiver l'enregistrement dans le journal de protocole sur un connecteur d'envoi ou de
réception, utilisez la syntaxe suivante dans l'Environnement de ligne de commande Exchange Management Shell
:
<Set-SendConnector | Set-ReceiveConnector> <ConnectorIdentity> -ProtocolLoggingLevel <Verbose | None>
Cet exemple active l'enregistrement dans le journal de protocole pour le connecteur de réception nommé
Connection from Contoso.com sur le serveur nommé Mailbox01.
Set-ReceiveConnector "Mailbox01\Connection from Contoso.com" -ProtocolLoggingLevel Verbose
Cet exemple désactive l'enregistrement dans le journal de protocole pour le connecteur d'envoi nommé
Connection to Internet.
Set-ReceiveConnector "Connection to Internet" -ProtocolLoggingLevel None
l'enregistrement dans le journal de protocole sur le connecteur d'envoi intra-organisationnel
Utilisez cette procédure pour activer ou désactiver l'enregistrement dans le journal de protocole sur le
connecteur d'envoi intra-organisationnel implicite et invisible qui existe dans le service de transport, le service
de transport frontal et le service de dépôt de transport de boîtes aux lettres sur les serveurs de boîtes aux
lettres. Pour plus d'informations sur ces connecteurs, voir Connecteurs d'envoi implicites.
L'enregistrement dans le journal de protocole pour le connecteur d'envoi intra-organisationnel s'effectue dans
les journaux de protocole du connecteur d'envoi pour le service de transport spécifié. Notez que le paramètre
du service de transport contrôle l'enregistrement dans le journal de protocole pour le connecteur d'envoi intra-
organisationnel dans le service de transport et dans le service de dépôt de transport de boîtes aux lettres.
Pour activer ou désactiver l'enregistrement dans le journal de protocole sur le connecteur d'envoi intra-
organisationnel, utilisez la syntaxe suivante dans l'Environnement de ligne de commande Exchange
Management Shell :
<Set-TransportService | Set-FrontEndTransportService> <ServerIdentity> -

IntraOrgConnectorProtocolLoggingLevel <Verbose | None>
Cet exemple active l'enregistrement dans le journal de protocole sur le connecteur d'envoi intra-organisationnel
dans le service de transport et dans le service de dépôt de transport de boîtes aux lettres nommé Mailbox01.
Set-TransportService Mailbox01 -IntraOrgConnectorProtocolLoggingLevel Verbose
Cet exemple déactive l'enregistrement dans le journal de protocole sur le connecteur d'envoi intra-
organisationnel dans le service de transport frontal sur le même serveur.
Set-FrontEndTransportService Mailbox01 -IntraOrgConnectorProtocolLoggingLevel None
l'enregistrement dans le journal de protocole sur le connecteur de réception de remise de boîte aux lettres
Utilisez cette procédure pour activer ou désactiver l'enregistrement dans le journal de protocole sur le
connecteur de réception de remise de boîte aux lettres implicite et invisible qui existe dans le service de remise
de transport de boîtes aux lettres. L'enregistrement dans le journal de protocole pour ce connecteur s'effectue
dans les journaux de protocole du connecteur de réception pour le service de remise de transport de boîtes aux
lettres. Pour plus d'informations sur ce connecteur, voir Connecteurs de réception implicites dans le service de
remise de transport de boîtes aux lettres sur des serveurs de boîtes aux lettres.
Pour activer ou désactiver l'enregistrement dans le journal de protocole sur le connecteur de réception de
remise de boîte aux lettres, utilisez la syntaxe suivante dans l'Environnement de ligne de commande Exchange
Management Shell :
Set-MailboxTransportService <ServerIdentity> -MailboxDeliveryConnectorProtocolLoggingLevel <Verbose | None>
Cet exemple active l'enregistrement dans le journal de protocole sur le connecteur de réception de remise de
boîte aux lettres sur le serveur nommé Mailbox01.
Set-MailboxTransportService Mailbox01 -MailboxDeliveryConnectorProtocolLoggingLevel Verbose
Cet exemple désactive l'enregistrement dans le journal de protocole sur le connecteur de réception de remise de
boîte aux lettres sur le même serveur.
Set-MailboxTransportService Mailbox01 -MailboxDeliveryConnectorProtocolLoggingLevel None

Pour vérifier que vous avez utilisé avec succès l'Environnement de ligne de commande Exchange Management
Shell pour activer ou désactiver l'enregistrement dans le journal de protocole sur un connecteur, procédez
comme suit :
Shell pour vérifier si l'enregistrement dans le journal de protocole est activé ou désactivé pour tous les
connecteurs sur le serveur Exchange :
Write-Host "Send Connectors:" -ForegroundColor yellow; Get-SendConnector | Format-List

Name,ProtocolLoggingLevel; Write-Host "Receive Connectors:" -ForegroundColor yellow; Get-
ReceiveConnector | Format-List Name,TransportRole,ProtocolLoggingLevel; Write-Host "Mailbox Transport
Delivery service:" -ForegroundColor yellow; Get-MailboxTransportService | Format-List
*ProtocolLoggingLevel; Write-Host "Front End Transport service:" -ForegroundColor yellow; Get-
FrontEndTransportService | Format-List *ProtocolLoggingLevel; Write-Host "Transport service and
Mailbox Transport Submission service:" -ForegroundColor yellow; Get-TransportService | Format-List
*ProtocolLoggingLevel
2. Accédez à l'emplacement du journal de protocole. Si vous avez activé l'enregistrement dans le journal de
protocole, vérifiez qu'un fichier journal existe et que le fichier est mis à jour pour le connecteur. Si vous
avez désactivé l'enregistrement dans le journal de protocole, vérifiez que le dernier fichier journal n'est
plus mis à jour pour le connecteur.

Management Shell pour configurer les paramètres de journal de
protocole sur un serveur Exchange
Utilisez cette procédure pour configurer les paramètres de journal de protocole pour tous les connecteurs
d'envoi ou de réception dans un service de transport sur un serveur de boîtes aux lettres et dans le service de
transport sur un serveur de transport Edge.
Pour configurer les paramètres de journal de protocole dans l'Environnement de ligne de commande Exchange
<Set-FrontEndTransportService | Set-MailboxTransportService | Set-TransportService> <ServerIdentity> -

ReceiveProtocolLogPath <LocalFilePath> -ReceiveProtocolLogMaxFileSize <Size> -
ReceiveProtocolLogMaxDirectorySize <Size> -ReceiveProtocolLogMaxAge <dd.hh:mm:ss> -SendProtocolLogPath
<LocalFilePath> -SendProtocolLogMaxFileSize <Size> -SendProtocolLogMaxDirectorySize <Size> -
SendProtocolLogMaxAge <dd.hh:mm:ss>
Cet exemple définit les paramètres de journal de protocole suivants dans le service de transport sur le serveur
nommé Mailbox01 :
Définit l'emplacement du journal de protocole pour tous les connecteurs de réception sur D:\Hub SMTP
Receive Log et l'emplacement pour tous les connecteurs d'envoi sur D:\Hub SMTP Send Log. Si le dossier
n'existe pas, il est créé pour vous.
Définit la taille maximale d'un fichier journal de protocole pour les connecteurs de réception et d'envoi
sur 20 Mo.
Définit la taille maximale d'un dossier de journal de protocole pour les connecteurs de réception et
d'envoi sur 400 Mo.
Définit l'âge maximum d'un fichier journal de protocole pour les connecteurs de réception et d'envoi sur
45 jours.
Set-TransportService Mailbox01 -ReceiveProtocolLogPath "D:\Hub SMTP Receive Log" -

ReceiveProtocolLogMaxFileSize 20MB -ReceiveProtocolLogMaxDirectorySize 400MB -ReceiveProtocolLogMaxAge
45.00:00:00 -SendProtocolLogPath "D:\Hub SMTP Send Log" -SendProtocolLogMaxFileSize 20MB -
SendProtocolLogMaxDirectorySize 400MB -SendProtocolLogMaxAge 45.00:00:00
Remarques :
La définition des paramètres $null SendProtocolLogPath ou ReceiveProtocolLogPath sur la valeur
désactive effectivement l’enregistrement dans le journal de protocole pour tous les connecteurs d’envoi
ou de réception sur le serveur. Toutefois, $null la définition de la valeur pour générer des erreurs de
journal des événements lorsque l’enregistrement dans le journal de protocole est activé pour un
connecteur d’envoi ou de réception sur le serveur, y compris le connecteur d’envoi intra-organisation ou
le connecteur de réception de remise de boîte aux lettres.
La définition des paramètres ReceiveProtocolLogMaxAge ou SendProtocolLogMaxAge sur la valeur
empêche la suppression automatique des fichiers journaux de protocole en raison de leur âge. 00:00:00
Pour vérifier que vous avez utilisé avec succès l'Environnement de ligne de commande Exchange Management
Shell pour configurer les paramètres d'enregistrement dans le journal de protocole sur un serveur Exchange,
Shell et vérifiez les paramètres du journal de protocole sur le serveur Exchange :
Write-Host "Front End Transport service:" -ForegroundColor yellow; Get-FrontEndTransportService |

Format-List ReceiveProtocolLog*,SendProtocolLog*; Write-Host "Mailbox Transport Submission and
Mailbox Transport Delivery services:" -ForegroundColor yellow; Get-MailboxTransportService | Format-
List ReceiveProtocolLog*,SendProtocolLog*; Write-Host "Transport service:" -ForegroundColor yellow;
Get-TransportService | Format-List ReceiveProtocolLog*,SendProtocolLog*
2. Ouvrez l'emplacement du journal de protocole dans l'Explorateur Windows ou l'Explorateur de fichiers

pour vérifier que les fichiers journaux existent, que les données sont écrites dans les fichiers, et que les
fichiers sont recyclés en fonction de la taille de fichier maximale et des valeurs de taille de répertoire
maximale que vous avez configurées.
Routage du courrier Exchange Server
La principale tâche du service de transport qui est présent sur les serveurs de boîtes aux lettres de votre
organisation Exchange consiste à router les messages provenant d'utilisateurs et de sources externes vers leurs
destinations finales. Les décisions de routage sont prises lors de la catégorisation des messages. Le catégoriseur
est un composant du service de transport qui traite tous les messages entrants et détermine l'action à leur
appliquer en fonction des informations relatives à leurs destinations.
Le routage dans Exchange 2016 et Exchange 2019 est quasiment identique par rapport à Exchange 2013. Voici
les modifications notables apportées au routage par rapport Exchange 2010 :
Le routage est entièrement informé des groupes de disponibilité de base de données (DAG) et peut
utiliser l’appartenance au DAG dans les décisions de routage, même lorsque les membres du DAG se
trouve dans différents sites Active Directory. Pour les serveurs de boîtes aux lettres qui n’appartiennent
pas aux DG et pour l’interopérabilité avec les versions précédentes de Exchange, l’appartenance au site
Active Directory est toujours utilisée dans les décisions de routage.
Le service de transport ne communique jamais directement avec une base de données de boîtes aux
lettres. Au lieu de cela, le service de transport communique avec le service de transport de boîtes aux
lettres localement ou sur les serveurs de boîtes aux lettres distants. Seul le service de transport de boîtes
aux lettres communique avec la base de données de boîtes aux lettres locale. Lorsque le serveur de boîtes
aux lettres est membre d'un DAG, seul le service de transport de boîtes aux lettres sur le serveur de
boîtes aux lettres qui contient la copie active de la base de données de boîtes aux lettres accepte des
messages pour le destinataire.
Les appels de procédure distante (RPC) sont utilisés par le service de transport de boîtes aux lettres
uniquement lors de l'échange de messages avec la base de données de boîtes aux lettres locale. Lorsque
le serveur de boîtes aux lettres est membre d'un DAG, le service de transport de boîtes aux lettres utilise
les RPC uniquement pour communiquer localement avec les copies actives des bases de données de
boîtes aux lettres. En d'autres termes, le RPC n'est jamais utilisé pour les communications entre serveurs
ou entre services. Au lieu de cela, le service de transport de boîtes aux lettres et le service de transport
communiquent toujours à l'aide du protocole SMTP.
Exchange utilise désormais une file d’interrogation plus précise pour les destinations distantes. Au lieu
d’utiliser une file d’attente pour toutes les destinations dans un site Active Directory distant, Exchange
place désormais les messages en file d’attente pour des destinations spécifiques au sein du site Active
Directory, telles que des connecteurs d’envoi individuels.
Les connecteurs liés ne sont plus disponibles. Un connecteur lié était un connecteur de réception lié à un
connecteur d'envoi. Tous les messages reçus par le connecteur de réception étaient automatiquement
transférés vers le connecteur d'envoi.
Composants du routage
Quand un message est reçu par le service de transport sur un serveur de boîtes aux lettres, le message doit être
catégorisé. La première phase de la catégorisation des messages consiste en la résolution du destinataire. Une
fois le destinataire résolu, la destination finale peut être identifiée. La phase suivante, le routage, détermine la
meilleure façon d'atteindre cette destination. Le routage dans Exchange est généralisé pour accroître la flexibilité
et diminuer la complexité à l’aide des concepts des destinations de routage et des groupes de remise.
Destinations de routage
La destination finale d’un message est appelée une destination de routage. Quelle que soit la complexité d'une
organisation Exchange, le nombre de destinations de routage est étonnamment faible. Il s'agit des méthodes
suivantes :
Une base de données de boîtes aux lettres : il s’agit de la destination de routage pour tout destinataire
ayant une boîte aux lettres dans Exchange organisation. Dans Exchange 2013 ou une ultérieure, les
dossiers publics sont un type de boîte aux lettres, de sorte que le routage des messages vers des
destinataires de dossiers publics est identique au routage des messages vers des destinataires de boîte
aux lettres.
Connecteur : un connecteur d’envoi est utilisé comme destination de routage pour les messages SMTP
en fonction de la configuration du connecteur d’envoi (espaces d’adressace, étendue ou non, etc.). De la
même manière, un connecteur d'agent de remise ou connecteur étranger est utilisé comme destination
de routage pour les messages non SMTP.
Un ser veur d’expansion de groupe de distribution : il s’agit de la destination de routage lorsqu’un
groupe de distribution possède un serveur d’expansion désigné (un serveur responsable de l’extension de
la liste d’appartenances du groupe). Un serveur de développement de groupe de distribution est
Exchange serveur de boîtes aux lettres 2013 ou ultérieur ou un serveur de transport Hub Exchange 2010.
Notez que ces destinations de routage existaient dans les versions précédentes d'Exchange, mais elles n'étaient
pas appelées destinations de routage.
Groupes de remise
Une collection d’un ou plusieurs serveurs de transport est responsable de la remise des messages à chaque
destination de routage. Cet ensemble de serveurs de transport se nomme groupe de remise. Le terme serveurs
de transport est utilisé car il peut s’agit d’un mélange de serveurs de boîtes aux lettres Exchange 2013 ou
ultérieure (le service de transport) ou de serveurs de transport Hub Exchange 2010. La relation entre les
destinations de routage et les groupes de remise est expliquée dans le tableau suivant :
DEST IN AT IO N DE RO UTA GE GRO UP E DE REM ISE
Exchange bases de données de boîtes aux lettres 2013 ou Exchange serveurs de boîtes aux lettres 2013 ou ultérieures.
ultérieures
Exchange de boîtes aux lettres 2010 dans Exchange Serveurs de transport Hub Exchange 2010 uniquement.
organisations 2016
Connecteurs Exchange serveurs de boîtes aux lettres 2013 ou Exchange

serveurs de transport Hub 2010.
Serveurs d'extension du groupe de distribution Exchange serveurs de boîtes aux lettres 2013 ou Exchange
serveurs de transport Hub 2010.
La manière dont le message est routé dépend de la relation entre le serveur de remise source et le groupe de
remise de destination :
Si les groupes de remise source et de destination sont identiques, aucune décision de routage n'est
requise. La destination de routage est le saut suivant pour le message.
Si le groupe de remise source est situé à l'extérieur du groupe de remise de destination, des décisions de
routage sont requises. Le message est relayé via l'itinéraire de routage le moins coûteux vers le groupe
de remise de destination. En fonction de la taille et de la complexité de l'environnement Exchange, le
message peut être relayé via plusieurs serveurs de transport pour atteindre le groupe de remise de
destination pour la remise à la destination de routage.
Les différents types de groupes de remise qui existent dans Exchange 2016 sont répertoriés dans le tableau
suivant.
T Y P E DE GRO UP E DE
REM ISE GRO UP E DE REM ISE DEST IN AT IO N DE RO UTA GE C O M M EN TA IRES
DAG routable Exchange serveurs Bases de données de boîtes Lorsque le message arrive
de boîtes aux lettres aux lettres dans le DAG sur un serveur de boîtes
2019 appartenant aux lettres dans le DAG, le
au DAG Exchange service de transport
2019. achemine le message vers le
Serveurs de boîtes service de remise de
aux lettres Exchange transport de boîtes aux
2016 qui lettres sur le membre du
appartiennent au DAG qui contient la copie
DAG Exchange active de la base de
2016. données de boîtes aux
Serveurs de boîtes lettres de destination. Le
aux lettres Exchange service de remise de
2013 qui transport de boîtes aux
appartiennent au lettres remet ensuite le
DAG Exchange message à la base de
2013. données de boîtes aux
lettres locale. Bien qu'un
DAG puisse contenir des
serveurs de boîtes aux
lettres situés dans différents
sites Active Directory, le
DAG définit le groupe de
remise, et non le site Active
Directory.
Groupe de remise de boîtes Exchange serveurs de Bases de données de boîtes Les bases de données de
aux lettres (Exchange 2013 boîtes aux lettres 2013 ou aux lettres Exchange boîtes aux lettres situées
ou ultérieure) ultérieures dans le site serveurs 2013 ou ultérieurs sur des serveurs qui
Active Directory. du site Active Directory qui n’appartiennent pas à un
n’appartiennent pas à un DAG sont acheminées par
DAG. le service de transport sur
les serveurs de boîtes aux
lettres du même site Active
Directory.
Une fois le message
arrivé sur un serveur de
boîtes aux lettres dans
le site Active Directory,
le service de transport
utilise SMTP pour
transférer le message
vers le service de
remise de transport de
boîtes aux lettres sur le
lettres qui contient la
base de données de
boîtes aux lettres. Le
service de remise de
transport de boîtes aux
lettres remet alors le
message à la base de
données de boîtes aux
lettres locale en utilisant
RPC.
En d'autres termes, les
chemins de remise de
REM ISE GRO UP E DE REM ISE DEST IN AT IO N DE RO UTA GE courrier
C O M M ENsuivants
TA IRES sont
pris en charge entre les
différentes versions
d'Exchange :
Exchange service de
transport 2019 vers
Exchange service de
remise de transport
de boîtes aux lettres
2016 vers Exchange
base de données de
boîtes aux lettres
2016.
Exchange service de
transport 2019 pour
Exchange service de
remise de transport
2013 vers Exchange
base de données de
boîtes aux lettres
2013.
Exchange service de
transport 2016 vers
Exchange service de
remise de transport
2019 vers Exchange
base de données de
boîtes aux lettres
2019.
Service de transport
Exchange 2016 vers
le service de remise
de transport de
boîtes aux lettres
Exchange 2013 vers
la base de données
Exchange 2013.
Exchange service de
transport 2013 vers
Exchange service de
remise de transport
2019 vers Exchange
base de données de
boîtes aux lettres
2019.
Service de transport
Exchange 2013 vers
le service de remise
de transport de
boîtes aux lettres
Exchange 2016 vers
la base de données
Exchange 2016.
Groupe de remise de boîtes Serveurs de transport Hub Bases de données de boîtes Les bases de données de
aux lettres (Exchange 2010) Exchange 2010 dans le site aux lettres sur des serveurs boîtes aux lettres situées
Active Directory. de boîtes aux lettres sur des serveurs de boîtes
Exchange 2010 dans le site aux lettres Exchange 2010
Active Directory. sont desservies par les
serveurs de transport Hub
Exchange 2010 dans le
même site Active Directory.
p> Une fois que le message
est arrivé sur un serveur de
transport Hub Exchange
2010 aléatoire dans le site
Active Directory, le pilote de
banque sur le serveur de
transport Hub utilise RPC
pour écrire le message dans
la base de données de
Serveur source de Combinaison de serveurs Connecteur d’envoi, Si le connecteur est délimité

connecteur de boîtes aux lettres connecteur d’agent de (c'est-à-dire limité aux
Exchange 2013 ou remise ou connecteur serveurs de transport dans
ultérieures ou de serveurs étranger. le même site Active
de transport Hub Exchange Directory), seuls d'autres
2010 qui sont définis serveurs de transport de ce
comme serveurs de site prennent en charge le
transport source pour le connecteur et peuvent
connecteur. l'utiliser pour acheminer le
courrier électronique.
Si le connecteur n'est
pas délimité, tous les
serveurs de transport
de l'ensemble de la
forêt Active Directory
prennent en charge le
connecteur et peuvent
l'utiliser pour acheminer
le courrier électronique.
Liste de serveurs Le Exchange de boîtes aux Le serveur d'expansion du Aucun

lettres 2013 ou une groupe de distribution.
Exchange 2010 qui est
défini comme serveur
d’expansion pour le groupe
de distribution.
Site AD N’importe quelle Aucun. Le message doit Ce type de groupe de

combinaison Exchange transiter par le site Active remise est le seul scénario
serveurs de boîtes aux Directory sur le chemin vers de routage dans Exchange
lettres 2013 ou Exchange la destination de routage 2013 ou une ultérieure où
serveurs de transport Hub réelle. la distribution de
2010 existant dans : distribution différée est
Des sites Active toujours utilisée. La
Directory qui sont distribution ramifiée
configurés comme retardée tente de réduire le
sites hub. nombre de transmissions
Des sites Active de messages lorsque
Directory qui ont plusieurs destinations de
des serveurs de routage partagent une
transport Edge partie de l'itinéraire de
abonnés. routage le moins coûteux.
Les sites hub sont
utilisés uniquement si le
site Active Directory
existe sur l'itinéraire de
routage le moins
coûteux pour le
message. br/> Pour les
serveurs de transport
Edge, le service de
transport sur n’importe
quel serveur de boîtes
aux lettres du site
Active Directory
abonné peut envoyer
des messages au
serveur de transport
Edge, que ce serveur
participe ou non à la
synchronisation
EdgeSync serveur. Pour
plus d'informations,
consultez la rubrique
Serveurs de transport
Edge.
NOTE
L'appartenance au groupe de remise n'est pas mutuellement exclusive. Par exemple, un serveur de boîtes aux lettres
membre d’un DAG peut également être le serveur de transport source d’un connecteur d’envoi. Le serveur de boîtes aux
lettres appartient au groupe de remise DAG routable pour les bases de données de boîtes aux lettres du DAG, ainsi qu'au
groupe de remise de serveur source de connecteur pour le connecteur d'envoi.
Files d’attente
Du point de vue du serveur de transport d'envoi, chaque file d'attente de remise de message correspond à la
destination d'un message spécifique. Lorsque le service de transport sélectionne la destination d'un message,
cette dernière est marquée sur le destinataire en tant qu'attribut NextHopSolutionKey . Si un message est
envoyé à plusieurs destinataires, chaque destinataire dispose de l'attribut NextHopSolutionKey . Le serveur de
transport de réception procède également à la catégorisation du message et place le message en file d'attente
pour remise. Une fois un message placé en file d'attente, vous pouvez examiner le type de remise pour une file
d'attente donnée afin de déterminer si un message sera de nouveau relayé lorsqu'il atteint la destination du saut
suivant. Chaque valeur unique de l'attribut NextHopSolutionKey correspond à une file d'attente de remise de
message distincte.
Pour plus d'informations, consultez la section NextHopSolutionKey.
Routage de messages
Quand un message doit être remis à un groupe de remise distant, un itinéraire de routage doit être déterminé
pour le message. Exchange utilise la logique suivante pour sélectionner le chemin de routage d’un message.
Cette logique reste fondamentalement la même depuis Exchange 2010 :
1. Calculer l'itinéraire de routage le moins coûteux en additionnant le coût des liens de sites IP à utiliser
pour parvenir à la destination. Si la destination est un connecteur, le coût affecté à l'espace d'adressage
est ajouté au coût pour atteindre le connecteur sélectionné. Si plusieurs itinéraires de routage sont
possibles, celui dont le coût d'agrégation est le plus faible est utilisé.
Remarque : les limites de taille sur les connecteurs sont un facteur ici. Les connecteurs configurés avec
des tailles de message plus petites que la taille du message sont éliminés. Pour plus d’informations, voir
Sélection du connecteur dans le routage des messages externes.
2. Si plusieurs itinéraires de routage ont le même coût d'agrégation, le nombre de sauts dans chaque
itinéraire est évalué et l'itinéraire de routage présentant le nombre de sauts le moins élevé est utilisé.
3. Si plusieurs itinéraires de routage sont encore disponibles, le nom attribué aux sites Active Directory
situés avant la destination est pris en compte. L'itinéraire de routage dont le site Active Directory le plus
proche de la destination est le plus bas dans l'ordre alphanumérique est utilisé. Si le site le plus proche de
la destination est le même pour tous les chemins de routage évalués, un nom de site précédent est
sélectionné.
Dans Exchange 2010, chaque destinataire de message est associé à un seul site Active Directory et il n'y a qu'un
seul routage le moins coûteux entre le site Active Directory source et le site de destination. Dans Exchange 2013
ou une ultérieure, un groupe de remise peut s’étendre sur plusieurs sites Active Directory et il peut y avoir
plusieurs chemins de routage les moins coûteux vers ces sites. Exchange désigne un site Active Directory unique
dans le groupe de remise de destination comme site principal. Le site principal est le site Active Directory le plus
proche sur la base de la logique de routage décrite précédemment. Pour router correctement les messages entre
les groupes de remise, Exchange les problèmes suivants sont pris en compte :
Présence d’un ou de plusieurs sites hub sur le chemin de routage le moins coûteux : si le chemin de
routage le moins coûteux vers le site principal contient des sites hub, le message doit être acheminé via
les sites hub. Le site hub le plus proche sur l'itinéraire de routage le moins coûteux est sélectionné en tant
que nouveau groupe de remise de type Site AD , ce qui inclut tous les serveurs de transport dans le site
hub. Une fois que le message a transité par le site hub, son routage sur l'itinéraire de routage le moins
coûteux se poursuit. Si le site principal est un site hub, il est toujours considéré comme un site hub pour
les raisons suivantes :
Si le groupe de remise de destination s'étend sur plusieurs sites Active Directory, le serveur source
doit seulement essayer de se connecter aux serveurs du site hub.
Les serveurs du site hub qui appartiennent au groupe de remise cible sont préférés.
Comme dans la version précédente d'Exchange, les sites hub qui ne se trouvent pas sur l'itinéraire
de routage le moins coûteux vers le site principal sont ignorés.
Serveur Exchange cible à sélectionner dans le groupe de routage de destination : lorsque le groupe de
remise de destination s’étend sur plusieurs sites Active Directory, l’itinéraire de routage vers des serveurs
spécifiques au sein du groupe de remise peut avoir des coûts différents. Les serveurs situés dans le site
Active Directory le plus proche sont sélectionnés en tant que serveurs cibles du groupe de remise sur la
base de l'itinéraire de routage le moins coûteux, et le site Active Directory où se trouvent ces serveurs est
sélectionné en tant que site principal.
Options de retour en cas d’échec des tentatives de connexion à tous les serveurs du groupe de routage
de destination : si le groupe de remise de destination s’étend sur plusieurs sites Active Directory, la
première option de récupération est tous les autres serveurs du groupe de remise de destination dans
d’autres sites Active Directory qui ne sont pas sélectionnés comme serveurs cibles. La sélection des
serveurs s'effectue en fonction du coût de l'itinéraire de routage vers ces autres sites Active Directory. Si
le groupe de remise de destination comporte des serveurs figurant dans le site Active Directory local, il
n'y a pas d'autre option de secours, car le message est déjà aussi proche que possible de la destination de
routage cible. Si le groupe de remise de destination comporte des serveurs figurant dans des sites Active
Directory distants, l'option consiste à essayer de se connecter à tous les autres serveurs du site principal.
Si cette opération échoue, un chemin d'interruption sur l'itinéraire de routage le moins coûteux vers le
site principal est utilisé. Exchange tente de remettre le message aussi près que possible de la destination
en le déblotant, saut par saut, sur le chemin de routage le moins coûteux jusqu’à ce qu’une connexion soit
réalisée.
Routing messages between Active Directory sites
La façon dont Exchange des messages entre des sites Active Directory est pratiquement identique à celle
Exchange 2010. Pour plus d’informations, voir Router le courrier entre les sites Active Directory.
Routage dans le service de transport frontal sur les serveurs de boîtes aux lettres
Le service de transport frontal agit comme un proxy sans état pour tout le trafic SMTP externe entrant et sortant
(en option) pour l'organisation Exchange. Pour les messages sortants, le service de transport communique avec
le service de transport frontal uniquement lorsqu'il est spécifiquement configuré pour le faire. Pour plus
d'informations, consultez la rubrique Configure Send connectors to proxy outbound mail.
Pour les messages entrants, le service de transport frontal doit trouver rapidement un service de transport
unique et intègre pour recevoir la transmission du message, quel que soit le nombre ou le type de destinataires.
Si cette recherche n'aboutit pas, le service de messagerie électronique apparaît comme indisponible pour le
serveur d'envoi. Comme le service de transport, le service de transport frontal charge les tables de routage en
fonction des informations issues d'Active Directory, et utilise des groupes de remise pour déterminer comment
router les messages. Cependant, les tables de routage utilisées par le service de transport frontal ont les
caractéristiques uniques suivantes :
Le service de transport frontal n’est jamais considéré comme membre d’un groupe de remise, même
lorsque le serveur de boîtes aux lettres et le serveur d’accès au client sont installés sur le même serveur
physique (ce qui est toujours le cas dans Exchange 2016 ou ultérieur). Cela oblige le service de transport
frontal à communiquer uniquement avec le service de transport.
Les tables de routage ne contiennent de routes de connecteur d'envoi.
Les tables de routage contiennent une liste spéciale de serveurs de boîtes aux lettres figurant dans le site
Active Directory local à des fins de basculement rapide.
Le routage dans le service de transport frontal résout les destinataires du message en bases de données de
boîtes aux lettres. La liste des serveurs de boîtes aux lettres utilisés par le service de transport frontal est basée
sur les bases de données de boîtes aux lettres des destinataires du message. Remarque : il se peut qu'aucun des
destinataires n'aient de boîte aux lettres, par exemple, si le destinataire est un groupe de distribution ou un
utilisateur de messagerie. Pour chaque base de données de boîtes aux lettres, le service de transport frontal
recherche le groupe de remise et les informations de routage associées. Les groupes de remise utilisés par le
service de transport frontal sont les suivants :
DAG routable
Groupe de remise de boîtes aux lettres
Site AD
Selon le nombre et le type de destinataires, le service de transport frontal effectue l'une des actions suivantes :
Pour les messages n'ayant qu'un destinataire de boîte aux lettres unique, sélectionnez un serveur de
boîtes aux lettres dans le groupe de remise cible et préférez le serveur de boîtes aux lettres qui se situe à
proximité du site Active Directory. Le routage du message vers le destinataire peut impliquer le passage
par un site hub.
Pour les messages ayant plusieurs destinataires de boîte aux lettres, utilisez les 20 premiers destinataires
pour sélectionner un serveur de boîtes aux lettres dans le groupe de remise le plus proche, en fonction de
la proximité du site Active Directory. Notez que la bifurcation des messages ne s'effectue pas dans le
transport frontal. Par conséquent, un seul serveur de boîtes aux lettres est finalement sélectionné, quel
que soit le nombre de destinataires d'un message.
Si le message n'a pas de destinataire de boîte aux lettres, sélectionnez un serveur de boîtes aux lettres
aléatoire dans le site Active Directory local.
Routage dans le service de transport de boîtes aux lettres sur les serveurs de boîtes aux lettres
Le service de transport de boîtes aux lettres est composé de deux services distincts : le service de dépôt de
transport de boîtes aux lettres et de remise de transport de boîtes aux lettres. Le service de remise de transport
de boîtes aux lettres reçoit les messages SMTP du service de transport et se connecte à la base de données de
boîtes aux lettres locale à l'aide de RPC pour remettre le message. Le service de dépôt de transport de boîtes
aux lettres se connecte à la base de données de boîtes aux lettres locale à l'aide de RPC pour récupérer les
messages, puis envoie ces derniers via SMTP au service de transport. Le service de transport de boîtes aux
lettres n'a pas d'état et n'utilise pas les files d'attente de remise des messages.
Comme le service de transport, le service de transport de boîtes aux lettres charge les tables de routage en
fonction des informations issues d'Active Directory, et utilise les groupes de remise pour déterminer comment
router les messages. Cependant, certains aspects du routage sont propres au service de transport de boîtes aux
lettres :
Puisque le service de transport et le service de transport de boîtes aux lettres sont présents sur le même
serveur de boîtes aux lettres, le service de transport de boîtes aux lettres appartient toujours au même
groupe de remise que le serveur de boîtes aux lettres. On appelle ce groupe de remise le groupe de
remise local.
Le service de dépôt de transport de boîtes aux lettres envoie automatiquement les messages au service
de transport sur le serveur de boîtes aux lettres local ou sur d'autres serveurs de boîtes aux lettres au
sein de son propre groupe de remise local. Le service de dépôt de transport de boîtes aux lettres a accès
aux mêmes informations de topologie de routage que le service de transport. Le service de dépôt de
transport de boîtes aux lettres peut donc envoyer des messages au service de transport sur les serveurs
de boîtes aux lettres situés en dehors du groupe de remise. Les serveurs de boîtes aux lettres au sein du
groupe de remise local sont utilisés en tant qu'options de secours, ainsi que pour la remise aux
destinataires non associés à une boîte aux lettres.
Le service de transport de boîtes aux lettres communique uniquement avec le service de transport sur
des serveurs de boîtes aux lettres.
Le service de transport de boîtes aux lettres communique uniquement avec des bases de données de
boîtes aux lettres locales. Le service de transport de boîtes aux lettres ne communique jamais avec des
bases de données de boîtes aux lettres sur d'autres serveurs de boîtes aux lettres.
Lorsqu'un utilisateur envoie un message de sa boîte aux lettres, le service de dépôt de transport de boîtes aux
lettres résout les destinataires du message en bases de données de boîtes aux lettres. La liste des serveurs de
boîtes aux lettres utilisés par le service de dépôt de transport de boîtes aux lettres est basée sur les bases de
données de boîtes aux lettres des destinataires du message. Remarque : il se peut qu'aucun des destinataires
n'aient de boîte aux lettres, par exemple, si le destinataire est un groupe de distribution ou un utilisateur de
messagerie. Pour chaque base de données de boîtes aux lettres, le service de dépôt de transport de boîtes aux
lettres recherche le groupe de remise et les informations de routage associées. Les groupes de remise utilisés
par le service de dépôt de transport de boîtes aux lettres sont les suivants :
DAG routable
Groupe de remise de boîtes aux lettres
Site AD
Selon le nombre et le type de destinataires, le service de dépôt de transport de boîtes aux lettres effectue l'une
des actions suivantes :
Pour les messages n'ayant qu'un destinataire de boîte aux lettres unique, sélectionnez un serveur de
boîtes aux lettres dans le groupe de remise cible et préférez le serveur de boîtes aux lettres qui se situe à
proximité du site Active Directory. Le routage du message vers le destinataire peut impliquer le passage
par un site hub.
Pour les messages ayant plusieurs destinataires de boîte aux lettres, utilisez les 20 premiers destinataires
pour sélectionner un serveur de boîtes aux lettres dans le groupe de remise le plus proche, en fonction de
la proximité du site Active Directory.
Si le message n'a pas de destinataire de boîtes aux lettres, sélectionnez un serveur de boîtes aux lettres
dans le groupe de remise local.
Lorsque le service de remise de transport de boîtes aux lettres reçoit un message du service de transport, il
accepte ou refuse la remise du message à une base de données de boîtes aux lettres locale. Le service de remise
de transport de boîtes aux lettres peut remettre le message si le destinataire réside dans une copie active d'une
base de données de boîtes aux lettres locale. Toutefois, si le destinataire ne réside pas dans une copie active
d'une base de données de boîtes aux lettres locale, le service de remise de transport de boîtes aux lettres ne
peut pas remettre le message et doit fournir une réponse de non-remise au service de transport. Par exemple, si
la copie active de la base de données de boîtes aux lettres a été récemment déplacée vers un autre serveur, le
service de transport peut transmettre erronément un message à un serveur de boîtes aux lettres contenant
désormais une copie inactive de la base de données de boîtes aux lettres. Les réponses de non-remise que le
service de remise de transport de boîtes aux lettres renvoie au service de transport sont les suivantes :
Nouvelle tentative de remise
Générer une notification d'échec de remise (également appelée notification d'état de remise ou
notification de non-remise)
Re-router le message
Routage dans le service de transport sur les serveurs de transport Edge
Le service de transport sur les serveurs de transport Edge fournit des services d'hôte actif et de relais SMTP
pour l'ensemble du flux de messagerie Internet. Les messages qui proviennent d'Internet et qui sont dirigés vers
Internet sont stockés dans des files d'attente de remise de message sur le serveur de transport Edge. Les files
d'attente correspondent à des domaines externes ou à des connecteurs d'envoi. Pour plus d'informations,
consultez la section NextHopSolutionKey.
En règle générale, lors de l'installation d'un serveur de transport Edge dans votre réseau de périmètre, vous
abonnez le serveur de transport Edge à un site Active Directory. Le site Active Directory contient les serveurs de
boîtes aux lettres qui relaient les messages vers le serveur de transport Edge et à partir de celui-ci. Le processus
d'abonnement Edge crée une affiliation d'appartenance au siteActive Directory pour le serveur de transport
Edge. L'affiliation au site permet aux serveurs de boîtes aux lettres dans le site Active Directory de relayer les
messages vers le serveur de transport Edge sans qu'il soit nécessaire de configurer des connecteurs d'envoi
explicites.
Dans les organisations qui ont Exchange serveurs dans plusieurs sites Active Directory, le courrier sortant de
destinataires internes à des destinataires externes est d’abord acheminé vers le site Active Directory abonné. Les
serveurs de transport du site Active Directory cible sont le groupe de remise. La destination de routage est le
connecteur d’envoi intra-organisation dans le service de transport sur l’un des serveurs de boîtes aux lettres du
site Active Directory abonné. Le connecteur d’envoi intra-organisation est un connecteur d’envoi spécial qui
existe dans le service de transport sur chaque serveur de boîtes aux lettres. Ce connecteur d’envoi est créé
implicitement, invisible, ne nécessite aucune gestion et est utilisé pour relayer des messages entre Exchange
serveurs.
Pour plus d’informations sur la procédure de routage du courrier vers et depuis des serveurs de transport Edge,
consultez la rubrique Mail flow and the transport pipeline.
Sélection de connecteur dans le routage de
message externe
Comme les versions précédentes de Exchange, Exchange Server 2016 et Exchange Server 2019 utilisent des
connecteurs pour remettre des messages à des destinataires externes (destinataires qui n’existent pas dans
l’organisation Exchange). Exchange utilise des connecteurs d'envoi pour router des messages vers des domaines
SMTP externes. Si le destinataire externe n'est pas sur un système de messagerie SMTP, Exchange utilise des
connecteurs d'agent de remise ou des connecteurs étrangers.
Pour plus d'informations sur les différents types de connecteurs, voir Connecteurs. Pour plus d'informations sur
la manière dont Exchange décide du routage, voir l'article Routage du courrier.
Considérations relatives aux connecteurs dans le routage de message

Les paramètres configurés sur les connecteurs peuvent éliminer un connecteur disponible par ailleurs de la
considération relative au routage. Les paramètres sont décrits dans le tableau suivant :
PA RA M ÈT RE DE C O N N EC T EUR C O M M EN T S
État (activé ou désactivé) Seuls les connecteurs activés sont utilisés dans les décisions
de routage. Si un connecteur est désactivé, il n'est pas pris
en compte lors du routage des messages.
Espace d'adressage Les espaces d'adressage définissent les domaines de

destination ou les autres espaces d'adressage pris en charge
par le connecteur. Lorsque Exchange sélectionne un
connecteur pour router un message, il prend uniquement en
considération les connecteurs qui disposent d'un espace
d'adressage correspondant. Si plusieurs connecteurs
correspondent à l'espace d'adressage de destination, le
connecteur ayant la correspondance d'adresse la plus précise
est sélectionné.
Par exemple, supposons que le destinataire est

julie@marketing.contoso.com et que des connecteurs
d'envoi distincts sont configurés pour *, *.contoso.com et
marketing.contoso.com. L'ordre de préférence des
connecteurs fondé uniquement sur l'espace d'adressage est
le suivant :
1. marketing.contoso.com
2. *.contoso.com
3. *
Type d'espace d'adressage Par défaut, le type d'espace d'adressage sur un nouveau
connecteur d'envoi est SMTP. Si vous spécifiez un espace
d'adressage non-SMTP, les messages sont toujours envoyés
vers la destination (un hôte actif) à l'aide de SMTP. Vous
devez créer un connecteur d'agent de remise ou un
connecteur étranger afin de router les messages non-SMTP
vers des serveurs de messagerie non-SMTP sans utiliser
SMTP.
PA RA M ÈT RE DE C O N N EC T EUR C O M M EN T S
Coût d'espace d'adressage Vous utilisez la valeur de coût relative à l'espace d'adressage
pour l'optimisation du flux de messagerie et la tolérance de
panne lorsque le même espace d'adressage est configuré sur
plusieurs connecteurs. Une valeur de coût inférieure indique
un connecteur favori.
Serveur source Au moins un serveur de boîtes aux lettres ou un serveur de

transport Edge doit être configuré pour héberger le
connecteur. Vous pouvez configurer plusieurs serveurs
source pour fournir l'équilibrage de charge et la tolérance de
panne pour les espaces d'adressage définis sur le connecteur.
Domaine d'application L'étendue du connecteur contrôle sa visibilité dans

Par défaut, les connecteurs sont visibles par tous les serveurs
Exchange dans toute la forêt Active Directory. Toutefois, vous
pouvez limiter l’étendue d’un connecteur afin qu’il ne soit
visible que par les autres serveurs Exchange du site Active
Directory local. Le connecteur est invisible pour Exchange
serveurs dans d’autres sites Active Directory et n’est pas
utilisé dans leurs décisions de routage. Un connecteur qui
est restreint de cette façon est dit être limité.
Tailles limites des messages Une restriction de taille de message sur un connecteur peut
éliminer le connecteur de la sélection si le message est
supérieur à la taille maximale autorisée sur le connecteur.
Pour plus d’informations sur les limites de taille de message

sur les connecteurs, consultez la section relative aux limites
de connecteur.
Sélection du connecteur pour un destinataire externe

Pour les messages envoyés à des destinataires externes, Exchange doit sélectionner le meilleur connecteur pour
router le message. Les décisions requises pour sélectionner ce connecteur sont décrites dans la liste ci-dessous :
1. Exchange supprime tous les connecteurs ayant une limite de taille de message inférieure à la taille de
message.
2. Exchange réduit la liste des connecteurs restants à ceux qui répondent à tous les critères suivants :
Le connecteur est inclus dans l'étendue d'un autre serveur Exchange dans le site Active Directory
local, ou n'est pas du tout inclus dans l'étendue (il est disponible pour tous les serveurs Exchange
dans la forêt Active Directory).
Le connecteur est activé.
Le connecteur est configuré avec un espace d'adressage qui correspond à l'adresse de messagerie
du destinataire.
3. Dans la liste des connecteurs obtenue, Exchange sélectionne le connecteur avec la correspondance
d'espace d'adressage la plus spécifique. Si plusieurs connecteurs ont la même spécificité d'espace
d'adressage, Exchange utilise les critères suivants pour sélectionner un connecteur :
a. Coût agrégé : il s’agit de la somme du coût affecté à toutes les liaisons de sites IP entre le site
Active Directory source et le site Active Directory qui contient les serveurs sources pour le
connecteur, et du coût affecté à l’espace d’adressager sur le connecteur (coûts de liaison de sites IP
+ coût du connecteur). Le connecteur ayant le coût d'agrégation le plus faible est sélectionné. Si
plusieurs connecteurs ont le même coût d'agrégation, le processus de sélection continue jusqu'à
l'étape suivante.
b. Nombre de sauts : le serveur source pour le connecteur qui peut être atteint dans le nombre de
sauts le moins élevé est sélectionné. En règle générale, cela signifie que l'ordre général de
préférence est le suivant :
a. Le serveur Exchange local.
b. Un serveur Exchange dans le même site Active Directory.
c. Un serveur Exchange dans un site Active Directory distant.
Si plusieurs connecteurs ont le même nombre de sauts, le processus de sélection passe à l'étape
suivante.
c. Nom du connecteur : si plusieurs chemins de routage ont le même coût d’agrégation et le même
nombre de sauts, le connecteur dont le nom a la valeur alphanumérique la plus faible est
sélectionné.
Gestion des messages qui ne peuvent pas être routés

Si aucun connecteur ne répond à tous les critères de sélection, l’une des opérations suivantes se produit :
S'il n'existe aucun connecteur correspondant pour un espace d'adressage SMTP, le destinataire est
marqué comme étant inaccessible et le message est routé vers la file d'attente inaccessible. Pour plus
d'informations sur la file d'attente inaccessible, voir l'article sur les Types de files d'attente.
S'il n'existe aucune connecteur correspondant pour un espace d'adressage non-SMTP, une notification
d'échec de remise (également appelée notification de non-remise) est renvoyée à l'expéditeur.
Si la taille du message dépasse la restriction de taille pour tous les connecteurs, une notification d'échec
de remise est renvoyée à l'expéditeur.
Résolution des destinataires en Exchange Server
La résolution des destinataires se fait lorsque le Exchange se développe et résout tous les destinataires d’un
message. La résolution des destinataires est responsable des actions suivantes :
Mise en correspondance du destinataire et de l'objet Active Directory correspondant.
Développement des groupes de distribution dans une liste de destinataires individuels.
Application de limites de messages et de destinataires alternatifs à chaque destinataire.
La résolution des destinataires Exchange 2016 ou Exchange 2019 reste fondamentalement la même par rapport
à Exchange 2013. La résolution des destinataires est gérée par le catégoriseur dans le service de transport du
serveur de boîtes aux lettres. Chaque message est traité par le catégoriseur une fois que le message est placé
dans la file d’attente de soumission, mais avant que le message soit placé dans une file d’attente de remise. Le
composant du catégoriseur responsable de la résolution des destinataires est souvent appelé résolveur. Pour
plus d'informations sur le catégoriseur et la file d'attente de soumission, consultez la rubrique Présentation du
service de transport sur les serveurs de boîtes aux lettres.
Cette rubrique décrit les différents stades et composants de la résolution des destinataires qui se produit sur le
serveur Exchange.
Résolution de niveau supérieur

La résolution de niveau supérieur est la première étape de la résolution des destinataires qui associe chaque
destinataire d’un message entrant à un objet destinataire correspondant dans Active Directory. Le catégoriseur
crée une liste qui contient l'expéditeur et les adresses e-mail du destinataire initiales, non développées à partir
du message et utilise cette liste pour interroger Active Directory. Lorsqu'une correspondance est trouvée dans
les propriétés de l'adresse e-mail pour des objets Active Directory à extension messagerie, le catégoriseur met
en cache les propriétés des objets et applique les restrictions de message de l'expéditeur éventuelles.
Adresses de messagerie des destinataires
Une résolution de niveau supérieur commence par un message et la liste initiale, non développée, des
destinataires de l’enveloppe de message. L’enveloppe de message contient les commandes SMTP utilisées pour
la transmission des messages entre les serveurs de messagerie :
L'adresse e-mail de l'expéditeur est contenue dans la commande MAIL FROM .
L'adresse e-mail de chaque destinataire est contenue dans une commande RCPT TO distincte.
Les destinataires de l’enveloppe et de l’expéditeur de l’enveloppe sont généralement créés à partir de l’expéditeur
et des destinataires To: dans les champs , From: et Cc:``Bcc: d’en-tête dans l’en-tête du message. Cependant,
ces champs d’en-tête sont aisément falsifiables et peuvent ne pas correspondre aux adresses e-mail réelles
d’expéditeur ou de destinataire qui ont été utilisées pour transmettre le message.
Adresses de messagerie encapsulées
Les adresses e-mail SMTP standard suivent les spécifications des normes RFC 5321 et RFC 5322 (par exemple,
chris@contoso.com). Toutefois, une adresse e-mail peut aussi être une adresse non SMTP encapsulée dans une
adresse SMTP. Exchange prend en charge la méthode d'encapsulation Internet Mail Connector Encapsulated
Address (IMCEA) qui remplace les caractères qui seraient non valides dans une adresse e-mail SMTP avec des
caractères valides.
Les adresses IMCEA utilisent la syntaxe : IMCEA<Type>-<address>@<domain>
<Type> identifie le type d’adresse non SMTP (par exemple EX , ou X400``FAX ). Bien SMTP que les X500
<Type>valeurs théoriquement valides pour , Exchange résolution des destinataires rejette toutes les adresses
codées IMCEA qui utilisent l’un de ces types.
<address> est la version codée de l’adresse d’origine :
Les caractères alphanumériques, le signe égal (=) et le tiret (-) ne sont pas remplacés.
Les barres obliques (/) sont remplacées par des traits de soulignement (_).
Les autres caractères US-ASCII sont remplacés par un signe plus (+) et les deux chiffres de la valeur
ASCII en hexadécimal (par exemple, +20 le caractère d’espace a la valeur codée).
<domain> est un domaine SMTP utilisé pour encapsuler l’adresse non SMTP (par exemple, contoso.com).
Les adresses IMCEA reprennent leurs valeurs d'origine (non encapsulées) uniquement lorsque le domaine
correspond au domaine accepté par défaut au sein de l'organisation Exchange. Pour plus d’informations sur le
domaine accepté par défaut, consultez la section sur les domaines par défaut.
La longueur maximale d'une adresse e-mail SMTP dans Exchange est de 571 caractères. Cette limite inclut les
315 caractères pour la partie nom de l'adresse ;
255 caractères pour le nom de domaine ;
Le caractère « @ » qui sépare le nom du nom de domaine.
Exchange ne prend pas en charge les messages codés IMCEA si la partie nom de l'adresse dépasse 315
caractères, même si l'adresse e-mail complète ne dépasse pas 571 caractères.
Résolution d'adresse
Pour chaque message, l'adresse e-mail de l'expéditeur et toutes les adresses e-mail des destinataires sont
ajoutées à une liste utilisée pour envoyer une requête à Active Directory. Toutes les adresses encapsulées sont «
désencapsulées » avant leur ajout à la liste. La requête Active Directory est effectuée sur un nombre maximal de
20 adresses à la fois. Si la requête rencontre des erreurs temporaires, le message est renvoyé à la file d’attente
de soumission et différé pendant la durée spécifiée par la clé ResolverRetryInterval
%ExchangeInstallPath%Bin\EdgeTransport.exe.config dans le fichier de configuration de l’application XML associé
au service de transport. La valeur par défaut est 30 minutes.
Les objets destinataire Active Directory utilisés par Exchange sont décrits dans le tableau suivant. Pour plus
d'informations sur les types de destinataires Exchange, consultez la rubrique Destinataires.
T Y P E DE DEST IN ATA IRE A C T IVE DIREC TO RY DESC RIP T IO N
DistributionGroup Tout objet groupe à extension messagerie. Les types d'objet

groupe de distribution sont les suivants :
MailUniversalDistributionGroup : objet de
groupe de distribution universel
MailUniversalSecurityGroup : objet de groupe de
sécurité universel (USG) avec une adresse e-mail
DynamicDistributionGroup Objet qui contient la classe Active Directory

msExchDynamicDistributionList . Pour plus
d'informations, consultez la rubrique Gérer des groupes de
distribution dynamiques.
Boîte aux lettres Objet qui possède une adresse de messagerie et un

paramètre de base de données défini.
T Y P E DE DEST IN ATA IRE A C T IVE DIREC TO RY DESC RIP T IO N
MailUser Objet utilisateur avec une adresse de messagerie sans

paramètre de base de données défini. Pour plus
d'informations, consultez la rubrique Gérer les utilisateurs de
messagerie.
MailContact Objet contact ayant une adresse e-mail. Généralement, un

contact de messagerie est utilisé pour des destinataires
situés à l'extérieur de l'organisation Exchange. Un contact de
messagerie est également utilisé dans des environnements
Exchange inter-forêts. Pour plus d'informations, consultez la
rubrique Gérer les contacts de messagerie.
MailPublicFolder Objet dossier public ayant une adresse de messagerie. Pour

plus d'informations, consultez la rubrique Dossiers publics.
MicrosoftExchangeRecipient Objet ayant la classe Active Directory

msExchExchangeSer verRecipient . Pour plus
d'informations sur l'objet destinataire Exchange, consultez la
SystemMailbox Objet utilisateur ayant une adresse e-mail et situé dans le

conteneur d'objets système Microsoft Exchange. Il ne peut y
avoir qu'une seule boîte aux lettres système pour chaque
base de données de boîtes aux lettres au sein de
La requête Active Directory classifie un objet avec des propriétés critiques manquantes ou incorrectes comme
objet non valide (par exemple, un objet groupe de distribution dynamique sans adresse e-mail). Les messages
envoyés aux destinataires qui sont classés comme objets non valides génèrent une notification d'échec de
remise (ou notification de non-remise).
Pour chaque adresse e-mail, le catégoriseur effectue une seule requête initiale pour toutes les propriétés de
destinataire possibles (par exemple, les identificateurs de destinataire, le type de destinataire, les limites de
message, les adresses e-mail et les destinataires alternatifs). Les propriétés applicables pour le destinataire sont
mises en cache en vue d'un usage ultérieur. La résolution des destinataires classifie les destinataires en fonction
de similitudes dans la manière dont ils sont résolus et de la similitude des propriétés de destinataire applicables.
Le filtre LDAP utilisé pour la résolution d'adresse dépend de l'adresse e-mail du destinataire :
Pour le type d'adresse e-mail EX , le filtre LDAP est basé sur l'attribut legacyExchangeDN (priorité
supérieure) ou proxyAddresses (priorité inférieure) du destinataire.
Pour tous les autres types d'adresses e-mail, l'attribut proxyAddresses du destinataire est utilisé comme
filtre LDAP.
Si l'adresse e-mail ne correspond pas à l'adresse SMTP principale du destinataire, le catégoriseur réécrit
l'adresse e-mail dans le message pour la faire correspondre à l'adresse SMTP principale. L’adresse e-mail
d’origine est enregistrée dans l’entrée ORCPT= de la commande RCPT TO dans l’enveloppe du message.
Restrictions applicables au message de l’expéditeur
La taille d'un message peut varier en raison de la conversion de contenu, du codage et du traitement par l'agent.
Lorsqu'un message entre dans l'organisation Exchange, la taille du message d'origine est enregistrée dans le
champ d'en-tête X-MS-Exchange-Organization-OriginalSize: dans l'en-tête du message. La valeur
inférieure de la taille du message actuel ou la taille du message d'origine est utilisée pour appliquer des tailles
limites de message de l'expéditeur. Si le champ d'en-tête de taille du message d'origine n'existe pas, il est créé à
l'aide de la valeur de taille de message actuelle. Si le message est trop volumineux, une notification d'échec de
remise est générée pour l'expéditeur et tout traitement de message supplémentaire est interrompu.
Le nombre maximal de destinataires de l'expéditeur est appliqué uniquement dans le service de transport sur le
premier serveur de boîtes aux lettres qui traite le message. Le nombre de destinataires de l'enveloppe du
message d'origine, non développée est comparé au nombre maximal de destinataires de l'expéditeur.
L'expéditeur du message et tous les destinataires sont marqués comme résolus par l'enregistrement d'une
propriété étendue dans le message. Cette propriété étendue permet au message de contourner la résolution de
niveau supérieur si le message passe à nouveau par la résolution des destinataires (par exemple, parce que le
service de transport Exchange redémarré.
Expansion
L’expansion intervient après la résolution de niveau supérieur. L’expansion développe complètement les niveaux
de destinataires imbriqués en destinataires individuels. L’expansion peut nécessiter plusieurs itérations du
processus d’expansion afin de développer tous les destinataires. Les destinataires ne doivent pas tous être
développés. En revanche, tous les destinataires doivent passer par le processus d’expansion pour appliquer des
restrictions de message de destinataire pour tous les types de destinataires.
Les types de destinataires qui nécessitent une expansion sont décrits dans cette liste :
Groupes de distribution et groupes de distribution dynamique : les groupes de distribution sont
développés en fonction de la propriété memberOf Active Directory. Les groupes de distribution
dynamiques sont développés à l'aide de la définition de requête Active Directory. Si le paramètre
ExpansionServer est définie sur le groupe dans Exchange Management Shell, le groupe est acheminé vers
le serveur spécifié pour le développement.
Remarque : lorsque vous spécifiez un serveur d'expansion pour un groupe, le groupe devient
dépendant de la disponibilité du serveur d'expansion (les messages ne peuvent pas être remis au groupe
si le serveur d'expansion n'est pas disponible). Par conséquent, vous devez envisager d'implémenter des
solutions de haute disponibilité pour des serveurs d'expansion.
Autres destinataires : vous pouvez configurer des boîtes aux lettres et des dossiers publics à
messagerie pour qu’ils permettent de passer des messages à d’autres destinataires :
Boîtes aux lettres : vous pouvez configurer le forwarding vers un autre destinataire de
l’organisation Exchange ou vers une adresse de messagerie externe. Pour plus d’informations,
consultez la rubrique Configurer le transfert des e-mails vers une boîte aux lettres.
Dossiers publics à messagerie : vous pouvez configurer le transport vers un autre destinataire
au Exchange organisation.
Vous pouvez configurer la boîte aux lettres ou le dossier public à extension messagerie pour
envoyer des messages uniquement à l'adresse de transfert ou à l'adresse de transfert et au
destinataire d'origine.
Chaînes de contact : une chaîne de contacts est un utilisateur de messagerie ou un contact de
messagerie dont l’adresse de messagerie externe est définie sur l’adresse e-mail d’un autre destinataire
au Exchange organisation.
Détection de boucles de destinataires
Lors de l’expansion des groupes, des destinataires alternatifs et des chaînes de contact, le catégoriseur vérifie la
présence de boucles de destinataires. Une boucle de destinataires est un problème de configuration qui entraîne
la remise d’un message aux mêmes destinataires en une boucle infinie. La liste suivante décrit les différents
types de boucles de destinataires :
Boucle de destinataires sans danger : voici les deux scénarios dans le cas où des boucles de
destinataires sans danger peuvent se produire :
quand deux groupes se contiennent l'un l'autre comme membres ;
quand des boîtes aux lettres ou des dossiers publics à extension messagerie sont configurés pour
remettre et transférer des messages l'un à l'autre (le message est remis au destinataire d'origine et
transféré).
En cas de détection d'une boucle de destinataires inoffensive par le catégoriseur, le message est remis au
destinataire, mais aucune autre tentative de remise du message au même destinataire n'a lieu.
Boucle de destinataires rompue : lorsque les boîtes aux lettres ou les dossiers publics à messagerie
sont définies pour être transmis les unes aux autres (les messages sont uniquement transmis).
Une boucle de destinataires interrompue empêche la remise correcte des messages. Quand le
catégoriseur détecte une boucle de destinataires interrompue, l'activité d'expansion relative au
destinataire en cours est interrompue et une notification d'échec de remise est envoyée.
La détection de boucles de destinataires n'empêche pas la remise de messages en double. Imaginons, par
exemple, le scénario suivant :
Les groupes de distribution B et C sont membres du groupe de distribution A.
Le groupe de distribution C est également membre du groupe de distribution B.
Dans ce scénario, la remise de messages s'effectue en double pour le groupe de distribution C.
Redirection de notification de remise pour des groupes
Lors de l'expansion d'un groupe, le type de message est contrôlé pour déterminer s'il s'agit d'un message de
notification de remise. Si le message est une notification de remise, les paramètres de redirection du groupe
sont contrôlés pour déterminer si une redirection de la notification de remise est requise. Vous pouvez décider
de supprimer les notifications de remise pour le groupe, car elles risquent de divulguer des informations non
voulues sur l'appartenance au groupe.
La liste suivante décrit les paramètres de redirection de notification de remise disponibles dans l'Environnement
de ligne de commande Exchange Management Shell pour les groupes de distribution et les groupes de
distribution dynamiques :
Paramètre Repor tToManagerEnabled : active ou désactive l’envoi de rapports de remise au
responsable du groupe. Les valeurs valides $true sont ou $false . La valeur par défaut est $false . Pour
un groupe de distribution, le responsable est contrôlé par le paramètre ManagedBy sur les cmdlets Set-
Group (groupes de distribution) ou Set-DynamicDistributionGroup (groupes de distribution
dynamique).
Paramètre Repor tToOriginatorEnabled : active ou désactive l’envoi de rapports de remise à
l’expéditeur du message pour les messages envoyés au groupe. Les valeurs valides $true sont ou
$false . La valeur par défaut est $true .
Remarque : les valeurs des paramètres ReportToManagerEnabled et ReportToOriginatorEnabled ne

peuvent pas être toutes les deux . $true Si un paramètre est définie sur $true , l’autre doit être définie
sur $false . Les valeurs des deux paramètres peuvent être $false , ce qui supprime la redirection de
tous les messages de rapport de remise pour le groupe.
Les différents types de messages de notification de remise pouvant être affectés par la redirection des messages
de notification de remise pour les groupes sont décrits dans la liste suivante :
Accusé de réception : confirme qu’un message a été remis à son destinataire prévu.
Notification d’état de remise ( DSN) : décrit le résultat d’une tentative de remise d’un message qui n’a
pas entraîné le retour du message à l’expéditeur dans une notification d’non-remise. Pour plus
d’informations sur les messages DSN, voir DSNs et NDRs dans Exchange Server.
Notification de réception des messages (MDN) : décrit l’état d’un message une fois qu’il a été remis
à un destinataire. Une notification de lecture et une notification de non-lecture sont des exemples de
notifications de réception du message. Les messages de notification de réception de messages sont
définis dans la norme RFC 2298 et sont contrôlés par le champ d'en-tête Disposition-Notification-To:
dans l'en-tête du message. Les paramètres de notification de réception de message qui utilisent ce champ
d'en-tête sont compatibles avec un grand nombre de serveurs de messages différents. Il est également
possible de définir les paramètres de notification de réception de message à l'aide des propriétés MAPI
dans Outlook et Exchange.
Rappor t de non-remise (NDR) : indique à l’expéditeur du message que le message n’a pas pu être
remis aux destinataires spécifiés. Le message est renvoyé à l'expéditeur dans la notification d'échec de
remise.
Notification d’absence de lecture : indique qu’un message a été supprimé avant d’être lu.
Absence du bureau : indique que le destinataire ne répondra pas aux messages électroniques. Dans la
version anglaise (« Out of office [OOF]) », l'acronyme remonte au système de messagerie Microsoft
d'origine où la notification correspondante était nommée « out of facility ».
Notification de lecture : indique qu’un message a été lu.
Rappor t de rappel : indique l’état d’une demande de rappel pour un destinataire spécifique
(l’expéditeur a tenté de rappeler un message envoyé à l’aide de Outlook).
Voici les paramètres entraînant la suppression des messages de notification de remise lors de leur envoi à un
groupe :
La redirection de la notification n'est pas configurée pour le groupe ou la redirection de la notification est
définie sur l'expéditeur du message.
La redirection de la notification est définie sur le gestionnaire du groupe et le message de notification de
remise n'est pas une notification d'échec de remise.
Si la redirection de la notification est définie sur le gestionnaire du groupe et que le message de notification de
remise est une notification d'échec de remise, le message est remis au gestionnaire du groupe.
La liste suivante décrit l'impact des paramètres de redirection de la notification de remise du groupe sur des
messages standard qui contiennent des demandes de notification :
Si la redirection de la notification est définie sur l'expéditeur du message, les paramètres de demande de
notification ne sont pas modifiés.
Si la redirection de la notification n'est pas configurée pour le groupe, toutes les demandes de notification
sont supprimées. L’entrée NOTIFY=NEVER est ajoutée à RCPT TO pour chaque destinataire dans l’enveloppe
du message.
Si la redirection de la notification est définie sur le responsable du groupe, des notifications d’échec de
remise sont envoyées au gestionnaire du groupe, mais toutes les autres demandes de notification sont
supprimées.
Restrictions de messages pour les destinataires
Le processus d'expansion applique également toutes les restrictions de message configurées pour les
destinataires. Vous pouvez configurer ces restrictions individuellement pour chaque destinataire ou globalement
pour tous les serveurs au sein de l'organisation Exchange.
Pour plus d'informations sur les tailles limites des messages, consultez les rubriques Limites de destinataires et
Limites de l'organisation.
C O N F IGURAT IO N DU
EN VIRO N N EM EN T DE L IGN E
DE C O M M A N DE EXC H A N GE
REST RIC T IO N C O N F IGURAT IO N DU C A E M A N A GEM EN T SH EL L DESC RIP T IO N
Taille maximale d’un Organisation : icône Autres Cmdlets de l'organisation : Indique la taille maximale
message reçu options >Paramètres Set-Transpor tConfig d'un message, ce qui inclut
de transpor t de Cmdlets du destinataire l'en-tête du message, le
l’organisation > Limites : Set- corps du message et les
de l’onglet > Taille DistributionGroup , pièces jointes. Chaque fois
maximale des messages Set- que Exchange vérifie la taille
de réception (Mo) DynamicDistribution de message, la valeur la
Boîtes aux lettres : les Group , Set-Mailbox, plus faible de l'en-tête de la
boîtes aux lettres des Set-MailContact , taille de message actuelle
destinataires > > Set-MailPublicFolder ou de la taille de message
sélectionnent l’icône et Set-MailUser d'origine (l'en-tête de
Modifier la boîte aux message X-MS-
Paramètre : Exchange-Organization-
lettres . La boîte aux
MaxReceiveSize OriginalSize: ) est utilisée.
lettres contient les
fonctionnalités de la La taille du message peut
section Restrictions de varier en raison de la
taille des messages de conversion de contenu, du
la section > > codage et du traitement par
Restrictions de taille l'agent de transport.
des messages. Afficher Remarque : la taille
les détails > Messages maximale de message
reçus section > Taille spécifiée est augmentée
maximale des d'environ 33 % en
messages (Ko) raison du codage
Base64 (par exemple, la
Utilisateurs de valeur spécifiée 64 Mo
messagerie : les donne une taille
contacts > > des maximale de message
destinataires > réaliste d'environ 48
sélectionnent l’icône Mo).
Modifier l’utilisateur de
messagerie Paramètres Pour plus
de flux de messagerie d’informations, voir
Paramètres > de taille Taille des messages et
des messages section limites de destinataires
> Afficher les détails > Exchange Server.
Messages reçus section
> Taille maximale des
messages (Ko)
Le destinataire n'accepte Boîtes aux lettres : les Cmdlets : New- Vous pouvez configurer le
que les messages boîtes aux lettres de DistributionGroup , Set- destinataire pour accepter
provenant d'expéditeurs destinataires > > DistributionGroup , Set- les messages provenant
internes et doit rejeter les sélectionnent l’icône > DynamicDistributionGro d'expéditeurs (internes)
messages provenant Modifier up , Set-Mailbox, Set- authentifiés uniquement ou
d'expéditeurs externes >Fonctionnalités de MailContact , Set- pour accepter les messages
boîte aux lettres > MailPublicFolder , Set- provenant d'expéditeurs
Section Flux de MailUser et Set- authentifiés et non
messagerie Restrictions > RemoteMailbox authentifiés (externes).
de remise des messages Paramètre :
section > Afficher les RequireSenderAuthentic
détails > Accepter les ationEnabled
messages de la vérification
de section > ou décocher
Exiger que tous les
expéditeurs soient
authentifiés
Boîtes aux lettres
distantes : les boîtes
aux lettres de EN VIRO N N EM EN T DE L IGN E
destinataires > > DE C O M M A N DE EXC H A N GE
REST RIC T IO N Csélectionnent la Nboîte
O N F IGURAT IO DU C A E M A N A GEM EN T SH EL L DESC RIP T IO N
aux lettres Microsoft
365 ou Office 365
Modifier l’icône
Modifier Les
paramètres de flux de
messagerie
Paramètres > de
remise des messages
section > Afficher les
détails > Accepter les
messages de la
vérification de section >
ou décocher Exiger que
tous les expéditeurs
soient authentifiés
Utilisateurs de
messagerie : les
contacts des
destinataires > >
> > sélectionnent
l’icône Modifier
l’utilisateur de
messagerie Paramètres
de flux de messagerie
Paramètres de remise
des messages section >
Afficher les détails >
Accepter les messages
de la vérification de
section > ou décocher
Exiger que tous les
expéditeurs > soient
authentifiés
Groupes : Les groupes
de destinataires
sélectionnent l’icône
Modifier le groupe
Gestion de la remise
sélectionnez
Uniquement les
expéditeurs au sein de
mon organisation ou
les expéditeurs > >
> à l’intérieur et à
l’extérieur de mon
organisation
Expéditeurs autorisés ou Boîtes aux lettres : les Cmdlets : Set- Le catégoriseur contrôle
non à envoyer des boîtes aux lettres de DistributionGroup , Set- l'autorisation du
messages au destinataire destinataires > > DynamicDistributionGro destinataire en deux fois. Le
sélectionnent l’icône > up , Set-Mailbox, Set- premier contrôle détermine
Modifier MailContact , Set- si l'expéditeur figure dans
>Fonctionnalités de MailPublicFolder , Set- les listes Accepter ou
boîte aux lettres > > MailUser et Set- Rejeter. Si l'expéditeur ne
Section Flux de messagerie RemoteMailbox figure dans aucune liste, les
Restrictions de remise des Paramètres Accept : groupes de distribution
messages section > Afficher AcceptMessagesOnlyFr figurant dans ces
les détails Accepter les omSendersOrMembers paramètres sont
complètement développés.
complètement développés.
messages de la section : (ou Cette expansion complète
Tous les expéditeurs > ou AcceptMessagesOnlyFr
EN VIRO N N EM EN T DE L IGN E des groupes peut prendre
uniquement les expéditeurs om
DE Cpour
O M Mles
A N DE EXC H A N GE du temps. Nous vous
REST RIC T IO N CdeO N
laFliste suivante
IGURAT ouC A E
IO N DU destinataires
M A N A GEM ENindividuels
T SH EL L DESC RIP T IO N
recommandons de
Rejeter les messages de la uniquement et minimiser la profondeur
section : Aucun AcceptMessagesOnlyFr d'imbrication des groupes
expéditeur ou expéditeur omDLMembers pour dans les listes Accepter ou
dans la liste suivante les membres du groupe Rejeter.
Boîtes aux lettres uniquement)
distantes : les boîtes Paramètres de rejet :
aux lettres de RejectMessagesFromSe
destinataires > > ndersOrMembers (ou
sélectionnent la boîte RejectMessagesOnlyFro
aux lettres Microsoft m pour les destinataires
365 ou boîte aux lettres individuels uniquement
Office 365 > > et
Modifier l’icône RejectMessagesOnlyFro
Modifier les paramètres mDLMembers pour les
de flux de messagerie membres du groupe
Paramètres > de uniquement)
remise des messages
détails > Accepter les
messages de la section
: Tous les
expéditeurs ou
uniquement les
expéditeurs dans la
liste suivante ou
Rejeter les messages
de la section : aucun
expéditeur ou
expéditeur dans la
liste suivante
Utilisateurs de
messagerie : Les
contacts des
destinataires > >
> > sélectionnent
l’icône Modifier
l’utilisateur de
messagerie Paramètres
de flux de messagerie
Paramètres > de
remise des messages
détails Accepter les
: Tous les expéditeurs
> ou uniquement les
expéditeurs dans la liste
suivante ou Rejeter les
: Aucun expéditeur ou
expéditeur dans la liste
suivante
Groupes : les groupes
de destinataires
sélectionnent l’icône
Modifier la gestion de la
remise du groupe en
cliquant sur Icône
Ajouter ou Supprimer
pour spécifier les
utilisateurs > > > EN VIRO N N EM EN T DE L IGN E
> >] DE C O M M A N DE EXC H A N GE
REST RIC T IO N (../../media/ITPro_EAC_A
C O N F IGURAT IO N DU C A E M A N A GEM EN T SH EL L DESC RIP T IO N
ddIcon.png) ![ou les
membres du groupe
qui peuvent envoyer au
groupe (les messages
provenant d’autres
expéditeurs sont
rejetés).
Certains types de messages envoyés par des expéditeurs authentifiés sont exemptés de toute restriction. La liste
suivante décrit les messages exemptés de restrictions de destinataire :
Messages envoyés par le destinataire Microsoft Exchange : ces messages incluent les DSN et les NDR, les
états de journal, les messages de quota et d’autres messages générés par le système qui sont envoyés à des
expéditeurs de messages internes. Pour en savoir plus sur le destinataire Microsoft Exchange, consultez la
Messages envoyés par l’adresse d’master externe : ces messages incluent les DSN et les NDR, ainsi que
d’autres messages générés par le système qui sont envoyés à des expéditeurs de messages externes. Pour
plus d’informations sur l’adresse d’administrateur externe, consultez la rubrique Managing the External
Postmaster Address.
Exchange bloque certains types de messages envoyés à des domaines externes (par exemple, les messages
internes d'absence du bureau, les réponses automatiques et les notifications de transfert de réunion). Vous
configurez ces paramètres dans des domaines distants (domaine distant par défaut ou domaines distants pour
des domaines externes spécifiques). Pour plus d’informations, consultez la rubrique Managing Remote Domains.
Bifurcation et contrôle de l’expansion des destinataires

Comme la liste complète des destinataires de messages est développée et résolue par la résolution des
destinataires, il peut arriver que plusieurs copies d’un même message doivent être créées.
Les destinataires requièrent des paramètres de message différents : la création d’une nouvelle
version du message dont les propriétés sont légèrement différentes de celles de l’original est appelée
bifurcation. Par exemple, Exchange peut devoir effectuer une bifurcation d'un message lorsque les
confirmations de lecture sont activées pour certains destinataires et bloquées pour d'autres.
Limitez le nombre de destinataires d’enveloppe dans un seul message : le développement d’un
grand groupe peut générer des milliers de destinataires individuels. Dans Exchange, au lieu de créer une
seule copie du message ayant des milliers de destinataires, plusieurs copies du message avec un nombre
limité de destinataires sur l'enveloppe sont créées.
Bifurcation
La résolution des destinataires applique une bifurcation à un message si les conditions suivantes sont vraies :
Lorsque l’expéditeur du message dans MAIL FROM dans l’enveloppe de message est mis à jour (par
exemple, lorsque le paramètre ReportToManagerEnabled sur un groupe a la valeur $true ).
Quand des messages de réponse automatique (notifications d'échec d'état de remise, notifications d'échec
de remise, messages d'absence du bureau et rapports de rappel) doivent être supprimés.
Lors de l'expansion de destinataires alternatifs.
Quand un champ d'en-tête Resent-From: doit être ajouté à l'en-tête du message. Les champs d'en-tête
Resent sont des champs informatifs qui permettent de déterminer si un message a été transféré par un
utilisateur. Les champs d'en-tête Resent sont utilisés de façon à ce que le message apparaisse au destinataire
comme s'il était envoyé directement par l'expéditeur d'origine. Le destinataire peut afficher l'en-tête de
message pour voir qui a transféré le message. Les champs d'en-tête Resent sont définis dans la section 3.6.6
de la norme RFC 5322.
Quand l'historique d'expansion du groupe doit être transmis.
Contrôle de l’expansion des destinataires
Quand le nombre de destinataires développés est trop important, le catégoriseur fractionne le message en
plusieurs copies pour réduire l’utilisation des ressources du système durant l’expansion du message. Le nombre
maximal de destinataires d’enveloppe dans un message est contrôlé par la clé ExpansionSizeLimit dans le fichier
%ExchangeInstallPath%Bin\EdgeTransport.exe.config de configuration de l’application. La valeur par défaut est
1000.
Cau t i on
Nous vous recommandons de ne pas modifier la valeur de la clé ExpansionSizeLimit sur un serveur de transport
Exchange dans un environnement de production.
Diagnostics de résolution des destinataires

Exchange fournit des informations de rapport et de diagnostic en relation avec la résolution des destinataires
dans des compteurs de performance, des entrées de journal de suivi des messages et l'enregistrement de la
résolution des destinataires. Ces sources peuvent vous aider à identifier et à diagnostiquer des problèmes liés à
la résolution des destinataires.
Compteurs de performance pour la résolution des destinataires
Le tableau suivant décrit les compteurs de performance disponibles pour la résolution des destinataires.
N O M DU C O M P T EUR NOM DESC RIP T IO N
AmbiguousRecipientsTotal Destinataires ambigus Nombre total de destinataires ambigus

détectés durant la résolution des
destinataires. Des destinataires
ambigus sont des destinataires
différents qui ont des attributs
legacyExchangeDN Active Directory
ou proxyAddresses Active Directory
correspondants.
AmbiguousSendersTotal Expéditeurs ambigus Nombre d'expéditeurs ambigus

détectés durant la résolution des
destinataires. Des expéditeurs ambigus
sont des expéditeurs différents qui ont
des attributs legacyExchangeDN
Active Directory ou proxyAddresses
Active Directory correspondants.
FailedRecipientsTotal Remise échouée aux destinataires Nombre de remises échouées aux

destinataires détectées durant la
résolution des destinataires.
LoopRecipientsTotal Destinataires en boucle Nombre de destinataires pour lesquels

la résolution des destinataires a
échoué en raison de boucles de
destinataires.
MessagesChippedTotal Messages fragmentés Nombre total de copies du même

message créées durant la résolution
des destinataires pour contrôler le
nombre de destinataires de l’enveloppe
d’un message unique. Ce processus est
appelé fragmentation.
N O M DU C O M P T EUR NOM DESC RIP T IO N
MessagesCreatedTotal Messages créés Nombre de messages créés durant la

MessagesRetriedTotal Messages dont la remise a été Nombre de messages planifiés pour

retentée une nouvelle tentative durant la
UnresolvedOrgRecipientsTotal Nombre de destinataires Nombre de destinataires non résolus

d'organisation non résolus d'un domaine faisant autorité détectés
durant la résolution des destinataires.
UnresolvedOrgSendersTotal Nombre d'expéditeurs d'organisation Nombre d’expéditeurs non résolus

non résolus d’un domaine faisant autorité détectés
durant la résolution des destinataires.
Événements de résolution des destinataires dans le journal de suivi des messages

Le tableau suivant décrit les événements de résolution des destinataires consignés dans le journal de suivi des
messages.
ÉVÉN EM EN T DE SUIVI DES M ESSA GES DESC RIP T IO N
EXPAND Un groupe de distribution a été développé.
REDIRECT Un message a été redirigé vers l'adresse de transfert

configurée sur la boîte aux lettres ou le dossier public à
extension messagerie.
RESOLVE L'adresse e-mail d'un destinataire a été modifiée et définie

comme l'adresse e-mail SMTP principale de l'objet
destinataire Active Directory correspondant (autrement dit,
le message a été envoyé à une adresse proxy du
destinataire).
TRANSFER Une fragmentation ou une bifurcation du message a eu lieu

(par exemple, en raison d'une conversion de contenu, de
limites de destinataires des messages ou d'agents de
transport).
Pour plus d'informations sur le suivi des messages, consultez la rubrique Suivi des messages.
Enregistrement de la résolution des destinataires
La journalisation de la résolution des destinataires est contrôlée par la clé ResolverLogLevel dans le fichier
%ExchangeInstallPath%Bin\EdgeTransport.exe.config de configuration de l’application. Les valeurs valides pour
cette clé sont les suivantes :
Disabled : aucune donnée de résolution des destinataires n’est enregistrée. Il s’agit de la valeur par défaut.
Enabled : seules les données d’enveloppe de message sont enregistrées.
FullContent : les données d’enveloppe de message et les données d’en-tête de message sont enregistrées
Les fichiers journaux sont stockés dans %ExchangeInstallPath%Logging\Resolver .

NOTE
Les paramètres personnalisés d’Exchange ou d’Internet Information Services (IIS) que vous créez dans les fichiers de
configuration d’application XML Exchange (par exemple, les fichiers web.config ou le fichier EdgeTransport.exe.config)
seront remplacés lors de l’installation d’une mise à jour cumulative Exchange. Assurez-vous dʼenregistrer ces
informations afin que vous puissiez facilement ré-appliquer les paramètres après lʼinstallation. Après l’installation de la
mise à jour cumulative Exchange, vous devez configurer à nouveau ces paramètres.
Agents de transport dans Exchange Server
Les agents de transport vous permettent d'installer des logiciels personnalisés créés par Microsoft, des
fournisseurs tiers ou votre organisation sur un serveur Exchange Server. Ces logiciels peuvent ensuite traiter
tous les messages électroniques qui transitent par un pipeline de transport. Dans Microsoft Exchange Server
2016 ou 2019, le pipeline de transport est composé des processus suivants :
Service de transport frontal sur les serveurs de boîtes aux lettres
Service de transport sur les serveurs de boîtes aux lettres
Service de transport de boîte aux lettres sur les serveurs de boîtes aux lettres
Service de transport sur les serveurs de transport Edge
Pour plus d’informations sur le pipeline de transport, voir Flux de messagerie et pipeline de transport
Exchange transport assure l’extensibilité via le SDK Microsoft Exchange Server Transport Agents. La Exchange du
SDK permet à des tiers d’implémenter les classes prédéfinie suivantes :
SmtpReceiveAgent
RoutingAgent
Deliver yAgent
Lorsqu’ils sont conformes aux bibliothèques du SDK, les assemblys qui en résultent sont enregistrés auprès de
Exchange, qui charge les agents et appelle leurs traitants d’événements pendant des étapes spécifiques des
sessions SMTP ou du traitement des messages. Ces étapes ou événements font partie des définitions des
agents. Les informations d'enregistrement des agents sont stockées dans un fichier de configuration XML.
La liste suivante explique les conditions requises pour utiliser des agents de transport dans Exchange.
Le service de transport sur les serveurs de boîtes aux lettres et les serveurs de transport Edge prend
entièrement en charge toutes les classes prédéfines du SDK.
Le service de transport frontal prend uniquement en charge la classe SmtpReceiveAgent dans le SDK, et
les agents tiers ne peuvent pas fonctionner sur l’événement SMTP OnEndOfData .
Le service de transport de boîtes aux lettres ne prend pas du tout en charge le SDK, vous ne pouvez donc pas
utiliser d’agents tiers dans le service de transport de boîtes aux lettres.
Gestion des agents de transport

Les cmdlets d’agent de transport doivent faire la distinction entre le service de transport et le service de
transport frontal. Les cmdlets de gestion de l’agent de transport manipulent le fichier de agents.config
configuration situé à l’emplacement . %ExchangeInstallPath%TransportRoles\Shared
Pour plus d’informations, voir Gérer les agents de transport dans Exchange Server.
Agents de transport et événements SMTP

Les agents de transport utilisent des événements SMTP. Ces événements sont déclenchés lors du déplacement
de messages dans le pipeline de transport. Les événements SMTP permettent aux agents de transport d'accéder
à des messages en des points spécifiques durant la conversation SMTP et durant le routage de messages dans
l'organisation.
La réception SMTP existe dans le service de transport frontal sur les serveurs de boîtes aux lettres, le service de
transport sur les serveurs de boîtes aux lettres et les serveurs de transport Edge, et le service de remise de
transport de boîtes aux lettres sur les serveurs de boîtes aux lettres. Le catégoriseur n'existe que dans le service
de transport sur les serveurs de boîtes aux lettres et les serveurs de transport Edge. Pour plus d’informations
sur les services de transport et le catégoriseur, consultez la Exchange Server.
Le tableau suivant présente les événements SMTP qui donnent accès à des messages dans le pipeline de
transport.
Événements de réception SMTP
SÉQ UEN C E ÉVÉN EM EN T SM T P DESC RIP T IO N
1 OnConnectEvent Cet événement est déclenché par la

connexion initiale à partir d'un hôte
SMTP distant.
2 OnHeloCommand Cet événement est déclenché lorsque

la commande HELO est émise par
l’hôte SMTP distant.
3 OnEhloCommand Cet événement est déclenché lorsque

la commande EHLO est émise par
4 OnStar tTlsCommand Cet événement est déclenché lorsque

la commande STARTTLS est émise par
5 OnAuthCommand Cet événement est déclenché lorsque

la commande AUTH est émise par
6 OnProcessAuthentication Cet événement est déclenché lors du

traitement de l'authentification avec
l'hôte SMTP distant.
7 OnEndOfAuthentication Cet événement est déclenché lorsque

l'hôte SMTP distant a terminé
l'authentification.
8 OnXSessionParamsCommand Cet événement est déclenché lorsque

la commande XSESSIONPARAMS est
émise par l’hôte SMTP distant.
9 OnMailCommand Cet événement est déclenché lorsque

la commande MAIL FROM est émise
par l’hôte SMTP distant.
10 OnRcptToCommand Cet événement est déclenché lorsque

la commande RCPT TO est émise par
11 OnDataCommand Cet événement est déclenché lorsque

DATA la commande (texte) BDAT ou
(données binaires) est émise par l’hôte
SMTP distant.
SÉQ UEN C E ÉVÉN EM EN T SM T P DESC RIP T IO N
12 OnEndOfHeaders Cet événement est déclenché lorsque

l'hôte SMTP distant a terminé de
soumettre les en-têtes de message
électronique. Ceci est indiqué par une
ligne vide ( <CRLF> ) qui sépare les en-
têtes de message et le corps du
message.
13 OnProxyInboundMessage Cet événement est déclenché

lorsqu’une session SMTP entrante est
relayée ou transmise par proxy par le
service de transport frontal au service
de transport sur un serveur de boîtes
aux lettres.
14 OnEndOfData Cet événement est déclenché lorsque

l’hôte SMTP distant déclenche une
commande de fin de données :
Pour les sessions de texte
démarrées par la DATA
commande, l’indicateur de fin
des données est
<CRLF>.<CRLF> .
Pour les sessions binaires
démarrées par la BDAT
commande, l’indicateur de fin
des données est BDAT LAST .
** OnHelpCommand Cet événement est déclenché si la

commande HELP est émise par l’hôte
SMTP distant.
** OnNoopCommand Cet événement est déclenché si la

commande NOOP est émise par l’hôte
SMTP distant.
** OnReject Cet événement est déclenché si l’hôte

SMTP de réception envoie une
notification d’état de remise
temporaire ou permanente (également
appelée notification d’état de remise,
notification d’non-remise ou
notification de non-remise) à l’hôte
SMTP d’envoi.
** OnRsetCommand Cet événement est déclenché si la

commande RSET est émise par l’hôte
SMTP d’envoi.
15 OnDisconnectEvent Cet événement est déclenché par la

déconnexion de la conversation SMTP
par l'hôte SMTP de réception ou
d'envoi. En règle générale, cela se
produit lorsque la QUIT commande
est émise par l’hôte SMTP distant.
** Ces événements peuvent survenir n'importe quand après OnConnectEvent mais avant
OnDisconnectEvent .
Événements du catégoriseur
SÉQ UEN C E ÉVÉN EM EN T DU C AT ÉGO RISEUR DESC RIP T IO N
1 OnSubmittedMessage Cet événement est déclenché

lorsqu’un message arrive dans la file
d’attente de soumission dans le service
de transport sur le serveur Exchange
réception.
2 OnResolvedMessage Cet événement est déclenché lorsque

tous les destinataires ont été résolus,
mais avant que le saut suivant ait été
déterminé pour chaque destinataire.
L'événement de routage
OnResolvedMessage permet que
des événements ultérieurs remplacent
le comportement de routage par
défaut à l'aide de la méthode
SetRoutingOverride par destinataire.
3 OnRoutedMessage Cet événement est déclenché après la

catégorisation des messages,
l'extension des listes de distribution et
la résolution des destinataires.
4 OnCategorizedMessage Cet événement est déclenché lorsque

le catégoriseur termine le traitement
du message.
Priorité des agents de transport

Deux facteurs déterminent l’ordre d’action des agents de transport sur les messages dans le pipeline de
transport :
1. L'événement SMTP où l'agent de transport est inscrit et le moment où cet événement SMTP détecte des
messages.
2. La valeur de priorité attribuée à l'agent de transport s'il y a plusieurs agents inscrits au même événement
SMTP. La priorité la plus élevée est 1. Une valeur entière supérieure indique une priorité plus faible pour
l'agent.
Par exemple, supposons que vous avez configuré les agents de transport suivants :
L'agent de transport A avec une priorité de 1 et l'agent de transport C avec une priorité de 2 sont inscrits à
l'événement SMTP OnEndOfHeaders .
L'agent de transport B avec une priorité de 4 est inscrit à l'événement SMTP OnMailCommand .
L'agent de transport B est appliqué en premier aux messages car l'événement OnMailCommand détecte les
messages avant l'événement OnEndOfHeaders . Lorsque les messages atteignent l'événement
OnEndOfHeaders , l'agent de transport A est appliqué avant l'agent de transport C, car il est prioritaire (valeur
entière plus faible).
Agents de transport intégrés

Exchange Server inclut de nombreux agents de transport intégrés qui fournissent des fonctionnalités telles que
la détection du courrier indésirable, les règles de transport et la journalation. La plupart des agents de transport
intégrés sur Exchange serveurs de boîtes aux lettres sont invisibles et non ingérables par les cmdlets de gestion
des agents de transport. Pratiquement tous les agents de transport intégrés visibles et gérables se font dans le
service de transport sur les serveurs de boîtes aux lettres et les serveurs de transport Edge.
Les agents de transport intégrés les plus intéressants sur les serveurs de boîtes aux lettres sont décrits dans le
tableau suivant. Notez qu’un grand nombre d’agents de transport invisibles et non gérables a été omis.
Agents de transport intégrés intéressants sur les serveurs de boîtes aux lettres
ÉVÉN EM EN T S SM T P O U DU
N O M DE L’A GEN T GÉRA B L E ? P RIO RIT É C AT ÉGO RISEUR
Agent de règles de Oui 1 OnResolvedMessage

transport
Agent de stratégie DLP Oui 2 OnResolvedMessage
Agent de stratégie de Oui 3 OnResolvedMessage

rétention
Agent de révision de Oui 4 OnResolvedMessage

surveillance
Agent de programme Oui 5 OnSubmittedMessage

malveillant
Agent de routage de Oui 6 OnSubmittedMessage

messagerie texte
Agent de remise de la Oui 7 s/o

messagerie texte
Agent Smtp de drop de Oui 8 OnEndOfHeaders

sonde système
Agent de routage de la Oui 9 OnCategorizedMessage

sonde système
Agent de journalisation Non Non configurable OnRoutedMessage
Agent de déchiffrement du Non Non configurable OnCategorizedMessage

rapport de journal
Agent de déchiffrement Non Non configurable OnSubmittedMessage

RMS
Agent de chiffrement RMS Non Non configurable OnSubmittedMessage

OnRoutedMessage
Agent de déchiffrement de Non Non configurable OnEndOfData

protocole RMS
Agents de transport intégrés intéressants sur les serveurs de Transport Edge

Sur les serveurs de transport Edge, la plupart des agents de transport intégrés sont visibles et gérables par les
cmdlets de gestion des agents de transport ou par d'autres cmdlets propres à des fonctionnalités.
Les agents de transport intégrés les plus intéressants sur les serveurs transport Edge sont décrits dans le
tableau suivant. Notez que les agents de transport invisibles et non gérables a été omis.
ÉVÉN EM EN T S SM T P O U DU
N O M DE L’A GEN T GÉRA B L E ? P RIO RIT É C AT ÉGO RISEUR
Agent de filtrage des Oui 1 OnConnectEvent

connexions OnMailCommand
OnRcptCommand
OnEndOfHeaders
Agent de réécriture Oui 2 OnRcptCommand

d'adresses pour les OnEndOfHeaders
messages entrants
Agent d'application de Oui 3 OnEndOfData

règles de transport Edge
Agent de filtrage du Oui 4 OnEndOfData

contenu*
Agent d’ID de l’expéditeur* Oui 5 OnEndOfHeaders
Agent de filtrage des Oui 6 OnMailCommand

expéditeurs* OnEndOfHeaders
Agent de filtrage des Oui 7 OnRcptCommand

destinataires
Agent d’analyse de Oui 8 OnConnectEvent

protocole* OnEndOfHeaders
OnEndOfData
OnReject
OnRsetCommand
OnDisconnectEvent
Agent de filtrage des pièces Oui 9 OnEndOfData

jointes
Agent de réécriture Oui 10 OnSubmittedMessage

d'adresses pour les OnRoutedMessage
messages sortants
* Vous pouvez également installer et configurer ces agents anti-courrier indésirable sur des serveurs de boîtes
aux lettres. Pour plus d'informations, consultez la rubrique Activer le blocage du courrier indésirable sur des
Dépanner les agents de transport

Pour résoudre les problèmes liés aux agents de transport, vous pouvez utiliser les fonctionnalités suivantes :
Get-Transpor tPipeline : cette cmdlet affiche les événements SMTP et les agents de transport
correspondants qui rencontrent des messages sur Exchange serveur. Pour plus d’informations, voir
Afficher les agents de transport dans le pipeline de transport dans Exchange Server.
Suivi du pipeline : le suivi du pipeline crée un instantané exact d’un message avant et après qu’il
rencontre chaque agent de transport. Cela vous permet de rechercher un agent de transport qui fournit
des résultats inattendus. Pour plus d'informations, voir Suivi du pipeline.
Gérer les agents de transport dans Exchange Server
Les agents de transport utilisent les événements SMTP pour agir sur les messages lorsque ceux-ci sont déplacés
dans le pipeline de transport. La plupart des agents de transport intégrés inclus dans Microsoft Exchange Server
2016 ou 2019 sont invisibles et non ingérables. Cependant, vous pouvez installer et configurer des agents de
transport tiers sur les serveurs Exchange de votre organisation. Pour plus d’informations sur les agents de
transport, consultez la Exchange Server.

autorisations qui vous sont nécessaires, consultez Entrée « Agents de transport » dans la rubrique
Vous ne pouvez effectuer cette procédure que via l'Environnement de ligne de commande Exchange
Management Shell.
TIP
Utiliser l’Exchange Management Shell pour installer un agent de

transport
Lorsque vous installez un agent de transport, Exchange enregistre uniquement les DLL associées à cet agent de
transport. Vous devez vérifier que les fichiers, les clés de Registre et les autres objets dont dépend l'agent de
transport sont installés et configurés correctement. Après avoir chargé les DLL, Exchange continue à les
référencer lorsque l'exécution de la commande est terminée.
Les agents de transport ont un accès illimité aux messages électroniques qu'ils rencontrent. Exchange n'impose
pas de restrictions au comportement d'un agent de transport. Les agents de transport instables ou qui
contiennent des failles de sécurité peuvent affecter la stabilité et la sécurité d'Exchange. C'est pourquoi vous
devez installer uniquement des agents de transport totalement approuvés et entièrement testés dans un
environnement approprié.
Les agents de transport sont installés dans un état désactivé pour éviter que des agents de transport qui ne sont
pas encore configurés nuisent au fonctionnement du flux de messagerie. Par conséquent, lorsqu'un agent de
transport est correctement configuré, vous devez l'activer.
Utilisez la syntaxe suivante pour installer un agent de transport.
Install-TransportAgent -Name <TransportAgentIdentity> -TransportAgentFactory <"TransportAgentFactory"> -

AssemblyPath <"FilePath">
Cet exemple installe un agent de transport fictif nommé Agent de transport Contoso dans le service de
transport.
Install-TransportAgent -Name "Contoso Transport Agent" -TransportAgentFactory

"vendor.exchange.ContosoTransportAgentfactory" -AssemblyPath "C:\Program
Files\Vendor\TransportAgent\ContosoTransportAgentFactory.dll"
Comment vérifier que l'opération a fonctionné ?

Pour vérifier que vous avez correctement installé l’agent de transport, Get-TransportAgent exécutez la
commande et vérifiez que l’agent de transport est répertorié.
Utiliser l’Exchange Management Shell pour activer un agent de

transport
Utilisez la syntaxe suivante pour activer un agent de transport.
Enable-TransportAgent <TransportAgentIdentity>
Cet exemple active l’agent de transport nommé Agent de transport Contoso dans le service de transport.
Enable-TransportAgent "Contoso Transport Agent"

Pour vérifier que vous avez bien activé un agent de transport, Get-TransportAgent | Format-List Name,Enabled
exécutez la commande et vérifiez que l’agent de transport est activé.
Utiliser l’Exchange Management Shell pour désactiver un agent de

transport
Utilisez la syntaxe suivante pour désactiver un agent de transport :
Disable-TransportAgent <TransportAgentIdentity>
Cet exemple désactive l’agent de transport nommé Agent de transport Fabrikam dans le service de transport.
Disable-TransportAgent "Fabrikam Transport Agent"

Pour vérifier que vous avez bien désactivé un agent de transport,
Get-TransportAgent | Format-List Name,Enabled exécutez la commande et vérifiez que l’agent de transport est
désactivé.
Utiliser l’Exchange Management Shell pour afficher les agents de

transport
Pour afficher une liste récapitulative de tous les agents de transport, exécutez la commande suivante :
Get-TransportAgent
Pour afficher la configuration détaillée d'un agent de transport particulier, exécutez la commande suivante :
Get-TransportAgent <TransportAgentIdentity> | Format-List
Cet exemple fournit une configuration détaillée de l’agent de transport nommé Agent de règles de transport.
Get-TransportAgent "Transport Rule Agent" | Format-List
Utiliser l’Exchange Management Shell pour configurer la priorité d’un

agent de transport
Les agents de transport dont la priorité est la plus proche de 0 traitent d'abord les messages électroniques.
Cependant, l'événement SMTP dans le pipeline de transport où l'agent de transport est inscrit peut entraîner
qu'un agent de priorité inférieure agisse sur le message avant un agent de priorité supérieure.
Pour modifier la priorité d'un agent de transport existant, exécutez la commande suivante :
Set-TransportAgent <TransportAgentIdentity> -Priority <Integer>
Cet exemple définit la valeur d’agent de priorité 3 pour l’agent de transport existant nommé Agent de transport
Contoso dans le service de transport.
Set-TransportAgent "Contoso Transport Agent" -Priority 3

Pour vérifier que vous avez bien configuré la priorité d’un agent de transport,
Get-TransportAgent | Format-List Name,Priority exécutez la commande et confirmez la valeur de priorité de
l’agent de transport.
Utiliser l’Exchange Management Shell pour désinstaller un agent de

transport
Lorsque l'agent de transport est désinstallé, Exchange annule l'enregistrement des fichiers DLL utilisés avec
l'agent. Exchange ne supprime pas de fichiers, de clés de registre ou tout autre objet ajouté par l'installation de
l'agent de transport.
Pour désinstaller un agent de transport, exécutez la commande suivante :
Uninstall-TransportAgent <TransportAgentIdentity>
Cet exemple désinstalle l’agent de transport nommé Agent de transport Fabrikam du service de transport.
Uninstall-TransportAgent "Fabrikam Transport Agent"

Pour vérifier que vous avez correctement désinstallé l’agent de transport, Get-TransportAgent exécutez la
commande et vérifiez que l’agent de transport n’est pas répertorié.
Afficher les agents de transport dans le pipeline de
transport dans Exchange Server
Vous pouvez utiliser l’Exchange Management Shell pour afficher la liste des agents de transport dans le pipeline
de transport Microsoft Exchange Server 2016 ou 2019. Plus particulièrement, la cmdlet Get-
Transpor tPipeline affiche des informations sur les types d'agents de transport suivants dans le pipeline de
transport :
Agents basés sur les classes SmtpReceiveAgent , RoutingAgent , Deliver yAgent et StorageAgent
dans le service de transport.
Agents basés sur smtpReceiveAgentClass dans le service de transport frontal.
Vous pouvez afficher la liste de tous les agents de transport activés qui ont rencontré des messages dans le
pipeline de transport et les événements SMTP sur lesquels ils sont enregistrés. Pour plus d’informations sur les
agents de transport, consultez la Exchange Server.

autorisations qui vous sont nécessaires, consultez l'entrée « Agents de transport » dans la rubrique
Management Shell.
TIP
Utiliser l’Exchange Management Shell pour afficher la liste des agents

de transport dans le pipeline de transport
Pour utiliser l'environnement de ligne de commande pour afficher une liste d'agents de transport dans le
pipeline de transport sur un serveur Exchange, exécutez la commande suivante :
Get-TransportPipeline | Format-List
Pour exporter les résultats vers un fichier texte nommé C:\My DocumentsTransport\ Agents.txt, exécutez la
commande suivante :
Get-TransportPipeline | Format-List > "C:\My Documents\Transport Agents.txt"

Seuls les agents de transport ayant rencontré des messages dans le pipeline de transport entre le démarrage du
service de transport et l'exécution de la cmdlet Get-Transpor tPipeline sont affichés par la cmdlet. Un agent de
transport qui n’a pas rencontré de message dans le pipeline de transport n’apparaîtra pas dans les résultats
affichés par la cmdlet Get-Transpor tPipeline , même si cet agent de transport est activé.
Haute disponibilité du transport dans Exchange
Server
Dans Exchange Server, la haute disponibilité du transport est chargée de conserver les copies redondantes des
messages avant et après leur livraison. Ces fonctionnalités ont été introduites dans Exchange 2013 pour
améliorer les fonctionnalités de haute disponibilité du transport dans Exchange 2010 (avec notamment la
redondance des clichés instantanés et la benne de transport) pour veiller à ce que les messages ne se perdent
pas pendant le transit.
Les fonctionnalités clés qui améliorent la haute disponibilité du transport dans Exchange 2013, Exchange 2016
et Exchange 2019 Exchange 2010 sont les suivantes :
La redondance des clichés instantanés crée une copie redondante du message sur un autre serveur avant
que le message ne soit accepté ou reconnu. Peu importe que le serveur d'envoi prenne en charge ou non
la redondance des clichés instantanés.
La redondance des clichés instantanés reconnaît les groupes de disponibilité de base de données (DAG)
et les sites Active Directory comme limites de la haute disponibilité du transport. Cela réduit le nombre
de serveurs pouvant contenir des copies redondantes des messages et élimine le trafic inutile de
maintenance des messages redondants sur les DAG et les sites Active Directory.
Pour plus d’informations, voir redondance des ombres dans Exchange Server.
La benne de transport a été améliorée et s’appelle désormais Safety Net. Safety Net enregistre les
messages correctement traités par le service de transport sur les serveurs de boîtes aux lettres. Safety
Net fonctionne mieux pour les serveurs de boîtes aux lettres dans un DAG, mais fonctionne également
pour plusieurs serveurs de boîtes aux lettres sur le même site Active Directory n'appartenant pas à un
DAG.
Safety Net est maintenant redondant sur un autre serveur. Ce détail est important pour éviter un point de
défaillance unique, car le service de transport et les bases de données de boîtes aux lettres sont situés sur
le serveur de boîtes aux lettres.
Pour plus d’informations, voir Safety Net dans Exchange Server.
Ce diagramme fournit une vue d’ensemble du fonctionnement de la haute disponibilité du transport dans
Exchange Server.
1. Un Exchange de boîtes aux lettres nommé Mailbox01 reçoit un message provenant d’un serveur SMTP en
dehors des limites de haute disponibilité du transport. La limite de haute disponibilité du transport est un
DAG ou un site Active Directory dans des environnements autres que DAG. Le message peut provenir des
serveurs suivants :
Un serveur de messagerie tiers interne.
Un serveur de messagerie Internet qui est redirigé par proxy par le biais du service de transport
frontal sur un serveur de boîtes aux lettres.
Un Exchange serveur de votre organisation.
2. Avant d’accusé de réception du message, Mailbox01 lance une nouvelle session SMTP vers un autre
serveur de boîtes aux lettres Exchange nommé Mailbox03 qui se trouve à l’intérieur de la limite de haute
disponibilité du transport et Mailbox03 effectue un shadow copy du message. Dans les environnements
DAG, un serveur de clichés instantanés au sein d'un site Active Directory distant constitue l'option
préférée. Mailbox01 est le serveur principal contenant le message principal et Mailbox03 est le serveur
de clichés instantanés contenant le message de cliché instantané.
3. Le service de Transport sur Mailbox01 traite le message principal.
a. Dans cet exemple, la boîte aux lettres du destinataire se situe sur Mailbox01, pour que le service de
transport transmette le message au serveur de transport de la boîte aux lettres locale.
b. Le service de transport de la boîte aux lettres remet le message à la base de données de boîtes aux
lettres locales.
c. Mailbox01 met en file d'attente un état de suppression pour Mailbox03 qui indique que le message
principal a été traité correctement, et Mailbox01 déplace une copie du message principal dans le Safety
Net principal local. Notez que le message se déplace entre les files d'attente au sein de la même base de
données de file d'attente.
4. Mailbox03 interroge périodiquement Mailbox01 afin d'obtenir l'état de suppression du message
principal.
5. Lorsque Mailbox03 détermine que Mailbox01 a traité correctement le message principal, Mailbox03
déplace le message de cliché instantané dans le Safety Net de cliché instantané local. Notez que le
message se déplace entre les files d'attente au sein de la même base de données de file d'attente.
Le message est conservé dans le Safety Net principal et Safety Net de cliché instantané jusqu'à ce que le
message expire suite à l'écoulement d'un délai d'attente configurable. Si un basculement de base de données de
boîtes aux lettres se produit avant l'expiration du message, le Safety Net principal sur Mailbox01 renvoie le
message. Si Mailbox01 n'est pas disponible, le Safety Net de cliché instantané sur Mailbox03 recommence et
renvoie le message.
Redondance des messages dans le service de transport frontal sur

des serveurs de boîtes aux lettres
Le service de transport frontal sur un serveur de boîtes aux lettres (partie des services d'accès au client) n'a
aucune file d'attente de messages. Il s'agit d'un service proxy dépourvu d'état qui accepte les connexions SMTP
entrantes et qui les transmet par proxy au service de transport sur un serveur de boîtes aux lettres. Le service de
transport frontal conserve la session SMTP avec le serveur d'envoi ouverte lorsque :
le message principal est transmis au service de transport sur un serveur de boîtes aux lettres ;
et
un cliché instantané du message est effectué par le service de transport sur un autre serveur de boîtes
aux lettres dans la limite de la haute disponibilité du transport (DAG ou site Active Directory).
La fin de la commande SMTP de données est renvoyée au serveur SMTP d'envoi via le service de transport
frontal uniquement lorsque le message principal et le message de cliché instantané sont correctement créés.
Redondance des ombres dans Exchange Server
La redondance des clichés instantanés a été introduite dans Exchange 2010 pour fournir des copies redondantes
des messages avant leur remise à des boîtes aux lettres. Dans Exchange 2010, la redondance des clichés
instantanés retardait la suppression d'un message de la base de données de files d'attente sur un serveur de
transport Hub jusqu'à ce que le serveur vérifie le saut suivant dans la remise achevée du chemin de remise du
message. Si le saut suivant échouait avant de signaler la réussite de la remise au serveur de transport Hub, ce
dernier soumettait de nouveau le message à ce saut suivant. Les serveurs de transport Hub Exchange 2010
utilisaient XSHADOW pour annoncer leur prise en charge de la redondance des clichés instantanés. Si un
serveur de messagerie source ne prenait pas en charge la redondance des clichés instantanés, Exchange 2010
utilisait un accusé de réception retardé basé sur un intervalle de temps configuré sur le connecteur de réception
pour faire une copie redondante du message.
Exchange 2016 et Exchange 2019 ont les mêmes améliorations apportées à la redondance des ombres en
Exchange 2013 : le service de transport sur un serveur de boîtes aux lettres effectue désormais une copie
redondante de tout message qu’il reçoit avant d’accusé de réception du message au serveur d’envoi. La
maintenance de copies redondantes de messages en transit est bien plus qu’un effort qui peut fonctionner ou
non, car la redondance des ombres ne dépend désormais pas des fonctionnalités du serveur d’envoi pris en
charge (la prise en charge ou l’absence de prise en charge de la redondance des ombres n’a pas d’importance).
Cela permet de s'assurer que tous les messages figurant dans le pipeline de transport sont rendus redondants
quand ils sont en transit. Si Exchange détermine que le message d'origine a été perdu en transit, la copie
redondante du message est remise.
Pour plus d’informations sur les fonctionnalités de haute disponibilité de transport dans Exchange Server,
consultez La haute disponibilité du transport dans Exchange Server. Pour plus d’informations sur la redondance
des messages après la livraison d’un message, voir Safety Net dans Exchange Server.
Composants de la redondance des clichés instantanés

Le tableau suivant décrit les composants de redondance des clichés instantanés dans le service de transport sur
les serveurs de boîtes aux lettres. Les termes suivants sont utilisés dans cette rubrique.
T ERM DESC RIP T IO N
Limite de la haute disponibilité du transport Groupe de disponibilité de base de données (DAG) dans des
environnements DAG ou site Active Directory dans les
environnements non-DAG. Pour les groupes de disponibilité
de base de données (DAG) qui s'étalent sur plusieurs sites
Active Directory, le DAG lui-même est toujours la limite (et
non sur le site).
Lorsqu'un message arrive sur un serveur de boîtes aux

lettres dans la limite de la haute disponibilité du transport,
Exchange tente de conserver deux copies redondantes du
message sur les serveurs de boîtes aux lettres dans la limite.
Lorsqu'un message quitte la limite de la haute disponibilité
du transport, Exchange interrompt la conservation des
copies redondantes du message.
Message principal Message déposé dans le pipeline de transport pour remise.

T ERM DESC RIP T IO N
Message de cliché instantané Copie redondante du message que le serveur de secours

conserve jusqu'à la confirmation que le message principal a
été traité avec succès par le serveur principal.
Serveur principal Serveur de boîtes aux lettres occupé à traiter le message

principal.
Serveur de clichés instantanés Serveur de boîtes aux lettres conservant les clichés
instantanés pour le serveur principal. Un serveur de boîtes
aux lettres peut être en même temps le serveur principal
pour certains messages et le serveur de secours pour
d'autres.
File d'attente de clichés instantanés File d'attente de remise dans laquelle le serveur de secours
stocke les messages instantanés. Pour les messages à
plusieurs destinataires, chaque saut suivant pour le message
principal nécessite des files d'attente de secours séparées.
État de suppression Informations qu'un serveur de boîtes aux lettres conserve

pour des messages instantanés qui indiquent que le
message principal a été traité avec succès.
Notification de suppression Réponse qu'un serveur de clichés instantanés reçoit d'un

serveur principal, indiquant qu'un message peut être
supprimé.
Safety Net Version améliorée de la benne de transport dans Exchange

2013 ou version ultérieure. Les messages traités avec succès
ou remis à la boîte aux lettres d'un destinataire par le service
de transport sur un serveur de boîtes aux lettres sont
déplacés dans Safety Net. Pour plus d’informations, voir
Safety Net dans Exchange Server.
Gestionnaire de redondance des clichés instantanés Composant de transport qui gère la redondance des clichés
instantanés.
Pulsation Processus qui permet aux serveurs principaux et aux

serveurs de secours de vérifier mutuellement leur
disponibilité.
Exigences relatives à la redondance des clichés instantanés

Bien que cela puisse sembler évident, la redondance des ombres nécessite plusieurs serveurs de boîtes aux
lettres :
Si le serveur de boîtes aux lettres n'est pas membre d'un DAG, les autres serveurs de boîtes aux lettres
doivent se trouver dans le site Active Directory local.
Si le serveur de boîtes aux lettres est membre d'un DAG, les autres serveurs de boîtes aux lettres doivent
appartenir au même DAG. Les autres membres du DAG peuvent se trouver dans le site Active Directory
local ou dans un site distant. Par défaut, si le DAG s'étend sur plusieurs sites Active Directory, la
redondance des clichés instantanés préfère créer une copie redondante du message dans un site distant
pour la résilience du site.
Les situations dans lesquelles la redondance des clichés instantanés ne peut pas protéger les messages en
transit sont les suivantes :
Dans des environnements de serveur Exchange.
Dans des DAG sous-mis en service.
En cas de panne simultanée d’au moins deux serveurs de boîtes aux lettres impliqués dans la redondance
des clichés instantanés d’un message.
La redondance des clichés instantanés est activée par défaut

Par défaut, la redondance des clichés instantanés est activée globalement dans le service de transport sur tous
les serveurs de boîtes aux lettres. Le tableau suivant décrit les paramètres qui activent la redondance des clichés
instantanés.
ShadowRedundancyEnabled sur Set- $true $true : la redondance des ombres est

Transpor tConfig activée sur tous les serveurs de boîtes
aux lettres de l’organisation.
$false : la redondance des ombres

est désactivée sur tous les serveurs de
boîtes aux lettres de l’organisation.
RejectMessageOnShadowFailure sur $false $false : lorsqu’un copie ombrage du

Set-Transpor tConfig message ne peut pas être créé, le
message principal est accepté de toute
façon par les serveurs de boîtes aux
lettres de l’organisation. Ces messages
ne sont pas persistants de façon
redondante quand ils sont en transit.
$true : aucun message n’est accepté

ou reconnu par un serveur de boîtes
aux lettres de l’organisation tant qu’un
copier-coller du message n’a pas été
créé. Si un cliché instantané du
message ne peut pas être créé, le
message principal est rejeté avec une
erreur passagère, mais le serveur
d'envoi peut transmettre à nouveau le
message. Le code de réponse SMTP
est
451 4.4.0 Message failed to be
made redundant
. Tous les messages dans l'organisation
sont persistants de façon redondante
quand ils sont en transit.
Remarque : utilisez uniquement

$true si vous avez plusieurs serveurs
de boîtes aux lettres dans le même
DAG ou le même site Active Directory
afin qu’un shadow copy du message
puisse être créé.
Ce paramètre n’est significatif que

lorsque ShadowRedundancyEnabled
est $true .
Création des clichés instantanés
L'objectif principal de redondance des clichés instantanés est de toujours avoir deux copies d'un message dans
une limite de haute disponibilité du transport quand le message est en transit. L'emplacement et le moment où
la copie redondante du message est créée dépendent de l'origine et de la destination du message. Il existe trois
facteurs déterminants pour la création des clichés instantanés :
Messages reçus en provenance de l'extérieur d'une limite de haute disponibilité du transport (le DAG, ou
un site Active Directory dans les environnements non DAG).
Messages envoyés à l'extérieur d'une limite de haute disponibilité du transport.
Messages reçus du service de dépôt de transport de boîte aux lettres d'un serveur de boîtes dans la
limite de haute disponibilité du transport.
La redondance des clichés instantanés n'effectue jamais le suivi des messages instantanés à travers une limite
de haute disponibilité du transport. Lorsqu'un message franchit la limite de haute disponibilité du transport, la
redondance des clichés instantanés commence ou redémarre. Cela réduit le trafic de maintenance des messages
instantanés et empêche un nouveau dépôt des messages instantanés à travers la limite de haute disponibilité du
transport. Les serveurs de transport Hub Exchange 2010 constituent un cas particulier abordé plus loin dans
cette rubrique.
Messages reçus en provenance de l’extérieur d’une limite de haute disponibilité du transport
Lorsque le service de transport sur un serveur de boîtes aux lettres reçoit un message en provenance de
l’extérieur de la limite de haute disponibilité du transport, le serveur de boîtes aux lettres ne se préoccupe pas de
la prise en charge ou non de la redondance des clichés instantanés par le serveur d’envoi. Tant que la
redondance des clichés instantanés est activée, le serveur de boîtes aux lettres qui reçoit le message crée une
copie redondante de ce dernier sur un autre serveur de boîtes aux lettres dans la limite de haute disponibilité du
transport avant d’accuser réception du message au serveur d’envoi. Voici un exemple de la manière dont
fonctionne le processus :
1. Un serveur de messagerie transmet un message au service de transport sur un serveur de boîtes aux
lettres. Le serveur de boîtes aux lettres est le serveur principal, et le message est le message principal.
2. Alors que la session SMTP d'origine avec le serveur de messagerie est toujours active, le service de
transport sur le serveur principal ouvre une nouvelle session SMTP simultanée avec le service de
transport sur un autre serveur de boîtes aux lettres au sein de l'organisation pour créer une copie
redondante du message.
Si le serveur primaire est membre d'un DAG, le serveur principal se connecte à un autre serveur
de boîtes aux lettres dans la même DAG. Si le DAG s’étend sur plusieurs sites Active Directory, un
serveur de boîtes aux lettres dans un autre site Active Directory est préféré par défaut (la valeur
par défaut du paramètre ShadowMessagePreferenceSetting sur la cmdlet PreferRemote Set-
Transpor tConfig est , RemoteOnly LocalOnly mais vous pouvez la modifier en ou ).
Si le serveur principal n’est pas membre d’un DAG, il se connecte à un autre serveur de boîtes aux
lettres dans le même site Active Directory (quelle que soit la valeur du paramètre
ShadowMessagePreferenceSetting ).
3. Le serveur principal transmet une copie du message au service de transport sur un autre serveur de
boîtes aux lettres dont le service de transport confirme que la copie du message a bien été créée. La copie
du message est le cliché instantané et le serveur de boîtes aux lettres qui le conserve est le serveur de
secours pour le serveur principal. Le message existe dans une file d'attente de clichés instantanés sur le
serveur de secours.
4. Après avoir reçu l’accusé de réception du serveur de secours, le serveur principal accuse à son tour
réception du message principal au serveur de messagerie d’origine dans la session SMTP d’origine, puis
la session SMTP est fermée.
Messages envoyés à l’extérieur d’une limite de haute disponibilité du transport
Quand un serveur de boîtes aux lettres transmet un message à l’extérieur de la limite de haute disponibilité du
transport et que le serveur de messagerie de l’autre côté accuse réception du message, le serveur de boîtes aux
lettres déplace le message vers Safety Net. Aucun nouveau dépôt du message à partir de Safety Net ne peut se
produire après que le message principal a été transmis avec succès à travers la limite de haute disponibilité du
transport. Pour plus d’informations sur Safety Net, voir Safety Net dans Exchange Server.
Messages transmis à l’intérieur d’une limite de haute disponibilité du transport
Le routage des messages étant optimisé, lorsque la destination finale est dans un DAG ou un site Active
Directory, plusieurs sauts entre des serveurs dans le DAG ou le site de destination ne sont généralement pas
nécessaires. Une fois le message accepté par le service de transport sur un serveur de boîtes aux lettres dans le
DAG de destination ou Active Directory, le saut suivant pour le message est généralement la destination finale
elle-même (par exemple, le serveur de boîtes aux lettres qui détient actuellement la copie active de la boîte aux
lettres de destination). L’objectif de la redondance des ombres, qui consiste à conserver deux copies d’un
message en transit, est atteint lorsqu’il existe un seul exemplaire du message n’importe où dans le DAG ou le
site Active Directory. En règle générale, seuls des scénarios de basculement dans un DAG qui nécessitent la
cmdlet Redirect-Message pour drainer les files d'attente de messages actives sur un serveur de boîtes aux
lettres nécessitent plusieurs sauts à l'intérieur de la même limite de haute disponibilité du transport.
Redondance des ombres Exchange serveurs de transport Hub 2010 dans le même site Active Directory
Exchange organisations 2016
Quand un serveur de transport Hub Exchange 2010 transmet un message à un serveur de boîtes aux lettres
Exchange 2016 situé dans le même site Active Directory, le serveur de transport Hub Exchange 2010 annonce la
prise en charge de la redondance des clichés instantanés à l'aide de la commande XSHADOW, mais le serveur
de boîtes aux lettres n'annonce pas cette prise en charge. Cela empêche le serveur de transport Hub Exchange
2010 de créer un cliché instantané du message sur un serveur de boîtes aux lettres Exchange 2016.
Lorsque le service de transport sur un serveur de boîtes aux lettres Exchange 2016 transmet un message à un
serveur de transport Hub Exchange 2010 situé dans le même site Active Directory, le serveur de boîtes aux
lettres Exchange 2016 crée un cliché du message pour le serveur de transport Hub Exchange 2010. Lorsque le
serveur de boîtes aux lettres Exchange 2016 reçoit un accusé de réception du serveur de transport Hub
Exchange 2010, le serveur de boîtes aux lettres Exchange 2016 déplace le message traité avec succès vers Safety
Net. Toutefois, les messages traités avec succès stockés dans Safety Net par le serveur de boîtes aux lettres
Exchange 2016 ne sont jamais déposés à nouveau sur les serveurs de transport Hub Exchange 2010.
Délais d’expiration SMTP
Lors de la tentative de création d’une copie redondante du message, la connexion SMTP entre des serveurs (le
serveur d’envoi et le serveur principal, ou le serveur principal et le serveur de secours) peut expirer. Les
connecteurs de réception et d’envoi ont un paramètre ConnectionInactivityTimeOut utile lorsque des données
sont réellement en cours de transmission sur le connecteur. Les connecteurs de réception ont également un
paramètre ConnectionTimeOut absolu.
Si l’une des sessions SMTP sort du délai avant la création et l’accusé de réception du shadow copy du message,
le résultat est contrôlé par le paramètre RejectMessageOnShadowFailure sur la cmdlet Set-Transpor tConfig .
Par défaut, la valeur de ce paramètre est $false , ce qui signifie que le message principal est accepté sans
création d’un shadow copy. Si la valeur de ce paramètre est le $true message principal est rejeté avec l’erreur
passagère 451 4.4.0 .
Si le cliché instantané d'un message est créé avec succès, mais que la session SMTP entre le serveur d'envoi et le
serveur principal expire, le serveur principal accepte et traite le message principal. Le serveur d'envoi remet à
nouveau le message n'ayant pas fait l'objet d'un accusé de réception, mais la détection de message en double
empêche les utilisateurs de boîte aux lettres Exchange de voir les messages en double. Lorsque le serveur
d'envoi dépose à nouveau le message, le serveur principal crée un autre cliché instantané du message. Il n'y a
pas de relation entre les clichés instantanés créés au cours des nouveaux dépôts de messages par le serveur
d'envoi.
Le tableau suivant décrit les paramètres qui contrôlent la création des clichés instantanés
SO URC E VA L EUR PA R DÉFA UT DESC RIP T IO N
ShadowMessagePreferenceSetting sur PreferRemote Ce paramètre est utilisé uniquement

Set-Transpor tConfig lorsque le serveur principal qui tente
de créer un cliché instantané du
message est un membre d'un DAG qui
s'étend sur plusieurs sites Active
Directory.
• : PreferRemote essayez d’effectuer
un shadow copy du message sur un
membre du DAG dans un autre site
Active Directory en fonction du
nombre de tentatives spécifié par le
paramètre
MaxRetriesForRemoteSiteShadow . Si
l’opération échoue, essayez d’effectuer
un shadow copy du message sur un
membre du DAG dans le site Active
Directory local en fonction du nombre
de tentatives spécifié par le paramètre
MaxRetriesForLocalSiteShadow .
• : LocalOnly essayez d’effectuer un
shadow copy du message uniquement
sur un membre du DAG dans le site
Active Directory local en fonction du
paramètre
MaxRetriesForLocalSiteShadow .
• : RemoteOnly essayez d’effectuer un
shadow copy du message uniquement
sur un membre du DAG dans un autre
site Active Directory en fonction du
paramètre
MaxRetriesForRemoteSiteShadow .
MaxRetriesForRemoteSiteShadow sur 4 Ce paramètre spécifie le nombre

Set-Transpor tConfig maximal de tentatives de création d’un
shadow copy du message sur un autre
serveur du DAG lorsque la valeur du
paramètre
ShadowMessagePreferenceSetting
PreferRemote est (valeur par défaut)
RemoteOnly ou .
Ce paramètre est utilisé uniquement

lorsque le serveur de boîtes aux lettres
est membre d'un DAG qui s'étend sur
plusieurs sites Active Directory.
Si un shadow copy du message n’est

pas créé après le nombre de tentatives
spécifié, le résultat dépend de la valeur
du paramètre
RejectMessageOnShadowFailure :
• $true : le message principal est
rejeté avec une erreur passagère.
• $false : le message principal est
accepté quand même, mais n’est pas
persistant de façon redondante.
MaxRetriesForLocalSiteShadow sur 2 Ce paramètre définit le nombre

Set-Transpor tConfig maximal de tentatives pour créer un
cliché instantané du message sur un
autre serveur de boîtes aux lettres
dans le site Active Directory local
lorsque :
• Le serveur de boîtes aux lettres est
membre d’un DAG qui s’étend sur
plusieurs sites Active Directory, et la
valeur du paramètre
ShadowMessagePreferenceSetting
PreferRemote est (valeur par défaut)
LocalOnly ou .
• Le serveur de boîtes aux lettres est
membre d’un DAG qui se trouve dans
un site Active Directory.
• Le serveur de boîtes aux lettres n’est
pas membre d’un DAG.
Si un shadow copy du message n’est

pas créé après le nombre de tentatives
spécifié, le résultat dépend de la valeur
du paramètre
RejectMessageOnShadowFailure :
• $true : le message principal est
rejeté avec une erreur passagère.
ò $false : Le message principal est
accepté quand même, mais n’est pas
persistant de façon redondante.
ConnectionInactivityTimeout sur Set- 5 minutes pour les connecteurs de Ce paramètre définit la durée maximale
ReceiveConnector réception dans le service de transport pendant laquelle une connexion SMTP
sur des serveurs de boîtes aux lettres ouverte avec un serveur de
messagerie source peut rester inactive
avant d'être interrompue. La valeur de
ce paramètre doit être supérieure à la
valeur du paramètre
ConnectionTimeout .
ConnectionTimeout sur Set- 10 minutes pour les connecteurs de Ce paramètre définit la durée maximale
ReceiveConnector réception dans le service de transport pendant laquelle une connexion SMTP
sur des serveurs de boîtes aux lettres avec un serveur de messagerie source
peut rester ouverte, même si le
serveur transmet des données. La
valeur de ce paramètre doit être
supérieure à la valeur du paramètre
ConnectionInactivityTimeout .
ConnectionInactivityTimeOut sur Set- 10 minutes Ce paramètre spécifie la durée

SendConnector maximale pendant laquelle une
connexion SMTP ouverte avec un
serveur de messagerie de destination
peut rester inactive avant d'être
interrompue.
Maintenance des messages instantanés

Après la création d'un cliché instantané, le travail de redondance des clichés instantanés ne fait que commencer.
Le serveur principal et le serveur de secours doivent rester en contact pour suivre la progression du message.
Lorsque le serveur principal transmet correctement le message au saut suivant, et que le saut suivant accuse
réception du message, le serveur principal met à jour l'état de suppression du message comme remise
complète. L'état de suppression est fondamentalement un message contenant la liste des messages surveillés.
Un message remis avec succès n'ayant pas besoin d'être conservé dans une file d'attente de clichés instantanés,
une fois que le serveur de secours est informé que le serveur principal a transmis avec succès le message au
saut suivant, le serveur de secours déplace le cliché instantané de la file d'attente des clichés instantanés vers
Safety Net.
Le serveur de secours détermine l’état de suppression des clichés instantanés dans ses files d’attente de clichés
instantanés en interrogeant le serveur principal. Si le serveur de secours ouvre une session SMTP avec le
serveur principal pour une raison quelconque (y compris la transmission d’autres messages sans rapport) le
serveur de secours émet la commande XQDISCARD pour déterminer l’état de suppression des messages
principaux. Dans le cas contraire, le serveur de secours ouvre automatiquement une session SMTP avec le
serveur principal après un intervalle de temps préconfiguré (le paramètre ShadowHeartbeatFrequentcy sur la
cmdlet Set-Transpor tConfig ; la valeur par défaut est 2 minutes).
Lorsque le serveur de secours ouvre une session SMTP avec le serveur principal, ce dernier répond par des
notifications de suppression pour les messages qui s’appliquent au serveur de secours qui l’interroge. Les
notifications de suppression sont stockées sur disque (et non dans la mémoire) par conséquent, si le service de
transport Microsoft Exchange redémarre, les notifications de suppression persistent. Après le démarrage du
service, le serveur principal connaît encore les messages qu'il a traités avec succès, et ces informations sont
disponibles pour le serveur de secours.
La communication SMTP entre le serveur de secours et le serveur principal est utilisée en tant que pulsation qui
détermine la disponibilité des serveurs. Si le serveur de secours ne peut pas ouvrir de session SMTP avec le
serveur principal après un intervalle de temps préconfiguré (le paramètre ShadowResubmitTimeSpan sur la
cmdlet Set-Transpor tConfig ; la valeur par défaut est 3 heures), le serveur de secours se promeut comme
serveur principal, promeut les clichés instantanés comme messages principaux et transmet les messages au
saut suivant. Cependant, chaque fois que le serveur de secours détecte que l’ID de base de données de files
d’attente du serveur principal a changé, le serveur de secours se promeut également comme serveur principal,
promeut les clichés instantanés en tant que messages principaux et transmet les messages au saut suivant. Cela
peut se produire bien avant que la valeur du paramètre ShadowResubmitTimeSpan soit dépassée.
Le *Gestionnaire de redondance des clichés instantanés* est le composant d’un serveur de boîtes aux
lettres responsable de la gestion de la redondance des clichés instantanés. Le Gestionnaire de redondance
des clichés instantanés est responsable de la gestion des informations suivantes pour tous les messages
principaux traités par un serveur :
Serveur de secours pour chaque message principal en cours de traitement.

État de suppression à envoyer aux serveurs de secours.
Le Gestionnaire de redondance des clichés instantanés est responsable des actions suivantes pour tous les
clichés instantanés se trouvant dans les files d'attente de clichés instantanés d'un serveur de secours :
Gestion de la liste des serveurs principaux pour chaque cliché instantané.
Comparaison de l'ID de base de données originale et de l'ID actuel de la base de données de files
d'attente dans laquelle la copie principale du message est stockée.
Vérification de la disponibilité de chaque serveur principal pour lequel un cliché instantané est mis en file
d'attente.
Traitement des notifications de suppression provenant des serveurs principaux.
Suppression des clichés instantanés des files d'attentes après réception de toutes les notifications de
suppression.
Choix du moment où le serveur de secours doit acquérir la propriété des clichés instantanés en devenant
serveur principal.
Suivi des bifurcations des messages et d'autres messages d'effet secondaire tels que des notifications
d'état de remise (également appelées DSN, notifications d'échec de remise ou notifications de non-
remise) et des rapports de journal pour vérifier que la copie redondante du message n'est pas libérée
tant que tous les embranchements du message n'ont pas été entièrement traités.
Le tableau suivant décrit les paramètres qui contrôlent la manière dont les clichés instantanés sont gérés.
ShadowHeartbeatFrequency sur Set- 2 minutes Le temps maximal qu'un serveur de

Transpor tConfig secours attend avant d'ouvrir une
connexion SMTP sur le serveur
principal pour vérifier l'état de
suppression des messages.
ShadowResubmitTimeSpan sur Set- 3 heures Le délai qu'un serveur observe avant

Transpor tConfig de déterminer qu'un serveur principal
a échoué et de s'approprier les clichés
instantanés figurant dans la file
d'attente des clichés instantanés pour
le serveur principal inaccessible.
Notez qu'un serveur de secours peut

également se promouvoir comme
serveur principal avant la valeur de ce
paramètre lorsqu'il est constaté que
l'ID de base de données de files
d'attente du serveur principal est
différent.
ShadowMessageAutoDiscardInterval 2 jours Temps pendant lequel un serveur

sur Set-Transpor tConfig conserve les événements de
suppression pour les messages remis
avec succès. Un serveur principal met
en file d'attente les événements de
suppression jusqu'à ce que le serveur
de secours l'interroge. Toutefois, si le
serveur de secours n'interroge pas le
serveur principal au cours de la
période définie par ce paramètre, le
serveur principal supprime les
événements de suppression en file
d'attente.
SafetyNetHoldTime sur Set- 2 jours Temps pendant lequel les messages

Transpor tConfig traités avec succès sont conservés
dans Safety Net. Les messages
instantanés non reconnu expirent de
Safety Net après la somme des valeurs
des paramètres SafetyNetHoldTime et
MessageExpirationTimeout sur la
cmdlet Set-Transpor tSer vice .
MessageExpirationTimeout sur Set- 2 jours La durée de temps pendant laquelle un

Transpor tSer vice message peut rester dans une file
d'attente avant d'expirer.
Traitement des messages après une panne

Le tableau suivant résume comment la redondance des clichés instantanés limite la perte des messages due à
des pannes de serveur. Par souci de clarté, le serveur qui a été en panne se nomme Mailbox01.
SC ÉN A RIO DE RÉC UP ÉRAT IO N A C T IO N S P RISES

SC ÉN A RIO DE RÉC UP ÉRAT IO N A C T IO N S P RISES
Mailbox01 revient en ligne avec une nouvelle base de Lorsque le nouvel ID de base de données de files d'attente
données de files d’attente avant que la valeur du paramètre est détecté sur Mailbox01, chaque serveur qui a des clichés
ShadowResubmitTimeSpan a été dépassée (par défaut, instantanés en file d'attente pour Mailbox01 s'approprie ces
3 heures). derniers et les dépose à nouveau. Les messages sont ensuite
remis à leurs destinations.
Ce scénario peut se produire lorsque la base de données de
files d'attente est irrécupérable en raison d'une altération des Le délai maximal pour l’envoi des messages après la
données ou d'une panne matérielle. détection de la nouvelle base de données de files d’attente
est la valeur du paramètre ShadowHeartbeatFrequency (par
défaut, 2 minutes).
Mailbox01 revient en ligne avec la même base de données Une fois Mailbox01 revenu en ligne, il livre les messages
une fois la valeur du paramètre ShadowResubmitTimeSpan figurant dans ses files d'attente qui ont déjà été remis par les
passée (par défaut, 3 heures). serveurs contenant les clichés instantanés de messages pour
Mailbox01. Cela entraîne une remise en double de ces
Ce scénario peut se produire après une panne de carte messages. Les utilisateurs de boîtes aux lettres Exchange ne
réseau ou une maintenance chronophage sur le serveur. voient pas de messages en double en raison de la détection
des messages en double. Toutefois, les destinataires sur
d'autres systèmes de messagerie peuvent recevoir des
copies des messages en double.
Le délai maximal pour l’envoi du message est la valeur du

paramètre ShadowResubmitTimeSpan .
Filet de sécurité dans Exchange Server
Dans Exchange 2010, le vidage de transport a contribué à la protection contre la perte de données en
conservant une file d’attente de messages remis avec succès qui n’avaient pas été répliqués dans les copies de
base de données de boîte aux lettres passives dans le groupe de disponibilité de base de données (DAG).
Lorsqu'une défaillance de la base de données de boîtes aux lettres ou du serveur exigeait la promotion d'une
copie obsolète de la base de données de boîtes aux lettres, les messages contenus dans la benne de transport
étaient automatiquement renvoyés à la nouvelle copie active de la base de données de boîtes aux lettres.
La benne de transport a été améliorée en Exchange 2013 et est maintenant appelée Safety Net. Exchange 2016
et Exchange 2019 ont ces mêmes améliorations.
Safety Net ressemble à la benne de transport d'Exchange 2010 sur certains points :
Safety Net est une file d'attente qui est associée au service de transport sur un serveur de boîtes aux
lettres. Cette file d'attente stocke des copies des messages qui ont été correctement traités par le serveur.
Vous pouvez spécifier la durée pendant laquelle Safety Net stocke les copies des messages correctement
traités avant qu'ils n'expirent et ne soient automatiquement supprimés. La valeur par défaut est 2 jours.
Safety Net est une amélioration de la benne de transport d'Exchange 2010 sur certains points :
Safety Net ne nécessite pas de DAG : pour les serveurs de boîtes aux lettres qui n’appartiennent pas
à un DAG, Safety Net stocke des copies des messages remis sur d’autres serveurs de boîtes aux lettres
dans le site Active Directory local.
Le filet de sécurité lui-même n’est pas un point de défaillance unique : la redondance est
fournie à l’aide d’un filet de sécurité principal et d’un filet de sécurité fantôme. Si le dispositif de sécurité
principal n’est pas disponible pendant plus de 12 heures, les demandes de retransmission deviennent des
demandes de retransmission de secours et les messages sont retransmis à partir du dispositif de sécurité
de secours.
Safety Net prend en charge une cer taine responsabilité de la redondance d’ombre dans les
environnements DAG : la redondance d’ombre n’a pas besoin de conserver une autre copie du
message remis dans une file d’attente d’ombres pendant qu’elle attend que le message remis soit
répliqué vers les copies passives de la base de données de boîte aux lettres. La copie du message remis
est déjà stockée dans Safety Net et le message peut donc être retransmis à partir de Safety Net, si
nécessaire.
Safety Net tente de garantir la redondance des messages : Safety Net est plus qu’un simple effort
pour la redondance des messages. Vous ne pouvez donc pas spécifier de limite de taille maximale pour
Safety Net. Vous pouvez uniquement spécifier la durée pendant laquelle Safety Net stocke les messages
avant qu’ils ne soient automatiquement supprimés.
Pour plus d’informations sur les fonctionnalités de haute disponibilité de transport dans Exchange Server,
consultez La haute disponibilité du transport dans Exchange Server. Pour plus d’informations sur la redondance
des messages en transit, consultez la redondance de l’ombre dans Exchange Server.
Principes de fonctionnement de Safety Net

La redondance de secours conserve une copie redondante du message lorsque le message est en transit. Safety
Net conserve une copie redondante d'un message une fois ce dernier correctement traité. Aussi, Safety Net
intervient là où finit la redondance de secours. Les concepts relatifs à la redondance de secours, notamment les
limites de la haute disponibilité du transport, les messages principaux, les serveurs principaux, les messages
instantanés et les serveurs de clichés instantanés s'appliquent également à Safety Net. Pour plus d’informations,
consultez La redondance de l’ombre dans Exchange Server.
Le dispositif de sécurité principal existe sur le serveur de boîtes aux lettres qui contenait le message principal
avant que le message ne soit correctement traité par le service de transport. Cela peut signifier que le message
a été remis au service de remise de transport de boîtes aux lettres sur le serveur de boîtes aux lettres de
destination. Ou bien que le message a été relayé via le serveur de boîtes aux lettres dans un site Active Directory
conçu comme un site hub pendant son transit vers le groupe de disponibilité de base de données de destination
ou le site Active Directory. Une fois traité par le serveur principal, le message principal est déplacé de la file
d'attente de remise active vers le dispositif de sécurité principal sur le même serveur.
Le dispositif de sécurité de secours existe sur le serveur de boîtes aux lettres qui contenait le message
instantané. Une fois que le serveur de clichés instantanés a déterminé que le serveur principal a traité
correctement le message principal, il déplace le message instantané de la file d'attente de secours vers le
dispositif de sécurité de secours sur le même serveur. Même si cela peut sembler évident, l'existence du
dispositif de sécurité de secours requiert l'activation de la redondance de secours (activée par défaut).
Ce tableau décrit les paramètres utilisés par Safety Net.
SafetyNetHoldTime sur Set- 2 jours Durée de stockage des messages

Transpor tConfig principaux correctement traités dans le
dispositif de sécurité principal et des
messages instantanés avec accusé de
réception dans le dispositif de sécurité
de secours.
Vous pouvez également spécifier
cette valeur dans le centre
d’administration Exchange (EAC)
dans l’icône Plus d’options plus
d’options >Paramètres de
transpor t de l’organisation >
Filet > de sécurité Temps de
conser vation du filet de
sécurité .
Les messages instantanés non
reconnu finissent par expirer de
Shadow Safety Net après la
somme des valeurs des
paramètres SafetyNetHoldTime et
MessageExpirationTimeout .
Pour éviter la perte de données
pendant les renvois Safety Net, la
valeur de ce paramètre doit être
supérieure ou égale à la valeur de
ReplayLagTime sur Set-
MailboxDatabaseCopy pour la
copie lapée de la base de données
ReplayLagTime sur Set- Non configurée Temps d'attente nécessaire au service

MailboxDatabaseCopy de réplication Microsoft Exchange pour
relire les fichiers journaux qui ont été
copiés vers la copie de la base de
données passive. La définition de ce
paramètre sur une valeur supérieure à
0 engendre la création d'une copie
retardée de la base de données de
boîtes aux lettres. La valeur maximale
est de 14 jours.
Pour éviter la perte de données
pendant les renvois Safety Net, la
valeur de ce paramètre pour la
copie lapée de la base de données
de boîte aux lettres doit être
inférieure ou égale à la valeur de
SafetyNetHoldTime sur Set-
Transpor tConfig .
MessageExpirationTimeout sur Set- 2 jours La durée de temps pendant laquelle un

Transpor tSer vice message peut rester dans une file
d'attente avant d'expirer.
ShadowRedundancyEnabled sur Set- $true $true : la redondance fantôme est

Transpor tConfig activée sur tous les serveurs de boîtes
aux lettres de l’organisation.
$false : la redondance fantôme
est désactivée sur tous les
serveurs de transport de
l’organisation.
Un dispositif de sécurité redondant
requiert l'activation de la
redondance des clichés
instantanés.
Tailles maximales prises en charge de Safety Net

En Microsoft Exchange Server 2019 et 2016, la taille maximale de base de données prise en charge pour la base
de données transport Safety Net JET est de 2 To.
Lorsqu’une topologie hub-and-spoke est utilisée, la base de données Safety Net JET de transport peut dépasser
2 To. Pour rester dans la limite prise en charge de 2 To, suivez les recommandations suivantes :
Les serveurs hub utilisés pour le relais de messages ne peuvent pas être configurés pour remettre des
messages aux boîtes aux lettres.
Désactivez Safety Net sur les serveurs hub utilisés pour le relais de messages. Pour cela, procédez comme
suit :
1. Dans une fenêtre d’invite de commandes, ouvrez le fichier EdgeTransport.exe.config dans Bloc-
notes en exécutant la commande suivante sur le serveur :
Notepad %ExchangeInstallPath%Bin\EdgeTransport.exe.config
2. Ajoutez la clé suivante dans la section appSettings .

<add key="SafetyNetHoldTimeInterval" value="0.00:00:15" />
Quand vous avez terminé, enregistrez et fermez le fichier EdgeTransport.exe.config.

3. Redémarrez le service Transport Exchange en exécutant la commande suivante :
net stop MSExchangeTransport && net start MSExchangeTransport
Retransmission de messages à partir de Safety Net

Le composant Active Manager du service de réplication Microsoft Exchange (MSExchangeRepl.exe) gère les D
DAG et les copies de base de données de boîte aux lettres. Les retransmissions de messages à partir de Safety
Net ne requièrent aucune action manuelle et sont déclenchées par Active Manager. Pour plus d'informations sur
Active Manager, consultez la rubrique Active Manager.
Il existe deux scénarios de base de retransmission de messages Safety Net :
Après le basculement automatique ou manuel d'une base de données de boîtes aux lettres dans un
groupe de disponibilité de base de données.
Après l’activation d’une copie retardée d’une base de données de boîtes aux lettres.
Une copie de base de données de boîtes aux lettres retardée ou copie retardée est une copie passive de base de
données de boîtes aux lettres dans laquelle des mises à jour de la base de données sont volontairement
retardées pour se protéger contre un endommagement logique de la base de données de boîtes aux lettres.
Pour plus d’informations, consultez Gérer les copies de base de données de boîte aux lettres.
La seule différence majeure entre ces deux scénarios est la durée de la période de rétroactivité nécessaire pour
retransmettre des messages à partir de Safety Net. En règle générale, pour un basculement de bases de
données dans un groupe de disponibilité de base de données, la nouvelle copie active de la base de données de
boîtes aux lettres a entre quelques minutes et plusieurs heures de retard par rapport à l'ancienne copie active.
Une copie retardée d'une base de données de boîtes aux lettres a généralement plusieurs jours de retard par
rapport à l'ancienne copie active.
La principale condition d’une retransmission de messages réussie d’une copie retardée à partir de Safety Net est
la durée de stockage des messages dans Safety Net, qui doit être supérieure ou égale au délai d’attente de la
copie retardée. En d’autres termes, la valeur de SafetyNetHoldTime sur Set-Transpor tConfig doit être
supérieure ou égale à la valeur de ReplayLagTime sur Set-MailboxDatabaseCopy pour la copie retardée.
Retransmission de messages à partir du dispositif de sécurité de

secours
La retransmission des messages à partir du dispositif de sécurité de secours (comme la retransmission de
messages à partir du dispositif de sécurité de secours) est entièrement automatisée et ne requière aucune
intervention manuelle. Le scénario suivant décrit l’interaction entre le dispositif de sécurité principal et le
dispositif de sécurité de secours pendant la retransmission des messages :
1. Active Manager demande une retransmission des messages à partir de Safety Net pour une base de
données de boîtes aux lettres pendant l'intervalle de temps défini (par exemple, 5 h 00-9 h 00).
Cependant, le serveur de boîtes aux lettres qui contient le dispositif de sécurité principal s'est bloqué
suite à une panne matérielle. Active Manager essaie sans succès de contacter le dispositif de sécurité
principal pendant les 12 prochaines heures.
2. Au bout de 12 heures, Active Manager envoie un message de diffusion au service de transport sur tous
les serveurs de boîtes aux lettres dans les limites de haute de disponibilité du transport (le groupe de
disponibilité de base de données ou le site Active Directory dans des environnements non-DAG) et
recherche d'autres dispositifs de sécurité qui contiennent des messages pour la base de données de
boîtes aux lettres cible pour l'intervalle de temps défini. Le dispositif de sécurité de secours répond et
retransmet les messages pour la base de données de boîtes aux lettres entre 5 h 00 et 9 h 00.
Quand un dispositif de sécurité de secours répond, il retransmet uniquement les messages pour la base de
données de boîtes aux lettres demandée pendant l'intervalle de temps requis. Cette restriction par base de
données de boîtes aux lettres et intervalle de temps vous permet de réduire les éventuels problèmes :
Le renvoi des messages à partir de Safety Net peut entraîner des livraisons en double. Ce n'est pas un
problème pour les boîtes aux lettres dans l'organisation Exchange, car la détection des doublons de
message empêche les utilisateurs de boîtes aux lettres d'afficher les messages en double. Toutefois, la
remise de messages en double à des destinataires externes peut entraîner des copies en double des
messages affichés par le destinataire.
Les messages instantanés retransmis à partir du dispositif de sécurité de secours requièrent une
catégorisation et un traitement complets via le service de transport sur le serveur de boîtes aux lettres. La
retransmission de quantités importantes de messages instantanés peut être coûteuse en ressources
système de serveur de boîtes aux lettres.
Certains aspects importants doivent être pris en compte pour les messages instantanés stockés dans le
dispositif de sécurité de secours :
Le dispositif de sécurité de secours ignore à quel emplacement le serveur principal a transmis le message
principal.
Les messages instantanés du dispositif de sécurité de secours ne contiennent que les destinataires de
l'enveloppe de message d'origine, et non les destinataires réels auxquels le message principal a été remis
(par exemple, le destinataire de l'enveloppe de message peut être un groupe de distribution qui requiert
une expansion).
Les messages contenus dans le dispositif de sécurité de secours ne reflètent aucune des mises à jour de
messages survenues après le traitement du message par le serveur principal (par exemple, le codage de
messages ou la conversion de contenu).
Le scénario suivant décrit ce qu'il se passe si le dispositif de sécurité principal est hors connexion pendant une
partie de l'intervalle de renvoi demandé :
1. La base de données de files d'attente sur le serveur de boîtes aux lettres qui contient le dispositif de
sécurité principal est endommagée, et une nouvelle base de données de file d'attente est créée à 7 h 00.
Tous les messages principaux stockés dans le dispositif de sécurité principal entre 1 h 00 et 7 h 00 sont
perdus, mais le serveur peut néanmoins stocker les copies des messages correctement remis dans Safety
Net à partir de 7 h 00.
2. Active Manager demande la retransmission des messages à partir de Safety Net pour une base de
données de boîtes aux lettres durant l'intervalle de temps 1h00-9h00.
3. Le dispositif de sécurité principal retransmet les messages entre 7h00 et 9h00.
4. Étant donné que le dispositif de sécurité principal ne contient pas les messages requis entre 1 h 00 à 7 h
00, il envoie un message de diffusion au service de transport sur tous les serveurs de boîtes aux lettres
dans les limites de haute disponibilité du transport et recherche d'autres dispositifs de sécurité qui
contiennent les messages requis. Le dispositif de sécurité de secours génère une deuxième demande de
retransmission pour le compte du dispositif de sécurité principal afin de retransmettre les messages
instantanés pour la base de données de boîtes aux lettres cible entre 1 h 00 et 7 h 00.
D'autres problèmes doivent être pris en compte lors de la retransmission de messages à partir de Safety Net :
Toutes les notifications d’état de remise (également appelées DSN, rappor ts de non-remise,
NDR ou messages de rebond) sont supprimées pour les résubmissions de messages Safety
Net : par exemple, si le message principal a entraîné une DNR, la DNR du message renvoyé ne sera pas
remise.
Les utilisateurs supprimés d’un groupe de distribution peuvent ne pas recevoir de message
renvoyé lorsque Shadow Safety Net renvoie le message : par exemple, un message est envoyé à
un groupe contenant l’utilisateur A et l’utilisateur B, et les deux destinataires reçoivent le message.
L’utilisateur B est ensuite supprimé du groupe. Ultérieurement, une demande de retransmission à partir
du dispositif de sécurité principal est effectuée pour la base de données de boîtes aux lettres qui contient
la boîte aux lettres de l’utilisateur B. Cependant, le dispositif de sécurité principal n’est pas disponible
pendant plus de 12 heures. Par conséquent, le dispositif de sécurité de secours répond et retransmet le
message en question. Pendant la retransmission des messages, lorsque le groupe de distribution est
étendu, l’utilisateur B n’est plus membre du groupe et ne recevra pas de copie du message retransmis.
Les nouveaux utilisateurs ajoutés à un groupe de distribution peuvent recevoir un ancien
message renvoyé lorsque Shadow Safety Net renvoie le message : par exemple, un message est
envoyé à un groupe contenant l’utilisateur A et l’utilisateur B, et les deux destinataires reçoivent le
message. L’utilisateur C est ensuite ajouté au groupe. Ultérieurement, une demande de retransmission à
partir du dispositif de sécurité principal est effectuée pour la base de données de boîtes aux lettres qui
contient la boîte aux lettres de l’utilisateur C. Toutefois, le serveur de sécurité principal n’est pas
disponible pendant plus de 12 heures. Par conséquent, le dispositif de sécurité de secours répond et
retransmet les messages en question. Pendant la retransmission des messages, lorsque le groupe de
distribution est étendu, l’utilisateur C est membre du groupe et recevra une copie du message retransmis.
Déploiement de Safety Net dans la topologie hub-and-spoke : Safety Net est conçu pour
protéger la remise des messages sur les serveurs Exchange hébergeant des boîtes aux lettres d’utilisateur
final. Les clients qui ont déployé une topologie de routage hub-and-spoke doivent désactiver Safety Net
sur les serveurs de transport des sites hub afin d’éviter une croissance importante de la taille de la base
de données de transport dans les emplacements hub.
Journaux de transport dans Exchange Server
Les journaux de transport fournissent des informations sur l’activité dans le pipeline de transport. Pour plus
d’informations sur le pipeline de transport, consultez la rubrique Mail flow and the transport pipeline.
Les journaux de transport Exchange Server sont décrits dans les sections suivantes.
Enregistrement dans le journal de l'Agent

La journalisation de l'Agent permet d'enregistrer les actions effectuées sur les messages par certains agents de
transport anti-courrier indésirable sur le serveur Exchange. Pour plus d'informations, voir les rubriques
suivantes :
Journalisation de l’agent anti-pam
Configurer la journalisation de l’agent anti-pam
Activer la fonctionnalité anti-courrier électronique sur les serveurs de boîtes aux lettres
Activé par défaut ? : Oui
Emplacement par défaut des fichiers journaux : notez que le dossier n’est pas créé tant qu’un agent
n’essaie pas d’écrire des informations dans le journal.
Ser veurs de boîtes aux lettres :
Ser vice de transpor t frontal : %ExchangeInstallPath%TransportRoles\Logs\FrontEnd\AgentLog
Ser vice de transpor t : %ExchangeInstallPath%TransportRoles\Logs\Hub\AgentLog
Ser vice de transpor t sur les ser veurs de transpor t Edge :

%ExchangeInstallPath%TransportRoles\Logs\Edge\AgentLog
Enregistrement de la connectivité
La journalisation de la connectivité permet d'enregistrer l'activité de transmission des messages sortants
effectuée par les services de transport sur le serveur Exchange. Pour plus d'informations, voir les rubriques
suivantes :
Journalisation de la connectivité dans Exchange Server
Configurer la journalisation de la connectivité dans Exchange Server
Emplacement par défaut des fichiers journaux :
Ser vice de transpor t frontal : %ExchangeInstallPath%TransportRoles\Logs\FrontEnd\Connectivity
Ser vice de transpor t : %ExchangeInstallPath%TransportRoles\Logs\Hub\Connectivity
Ser vice de remise de transpor t de boîtes aux lettres :

%ExchangeInstallPath%TransportRoles\Logs\Mailbox\Connectivity\Delivery
Ser vice de dépôt de transpor t de boîtes aux lettres :
%ExchangeInstallPath%TransportRoles\Logs\Edge\Connectivity
Suivi des messages et rapports de remise pour les administrateurs

Le suivi des messages enregistre en détail toutes les activités des messages lorsque le courrier circule dans le
pipeline de transport sur un serveur Exchange. Pour plus d'informations, voir les rubriques suivantes :
Suivi des messages
Configurer le suivi des messages
Recherche des journaux de suivi des messages
Les rapports de remise pour les administrateurs effectuent une recherche ciblée du journal de suivi des
messages qui ont été envoyés vers une boîte aux lettres donnée ou à partir de celle-ci. Pour plus d'informations,
Rapports de remise pour les administrateurs
Ser veurs de boîtes aux lettres : %ExchangeInstallPath%TransportRoles\Logs\MessageTracking
Fichiers MSGTRK pour le service de transport.

Fichiers MSGTRMD pour le service de remise de transport de boîtes aux lettres.
Fichiers MSGTRMS pour le service de dépôt de transport de boîtes aux lettres.
%ExchangeInstallPath%TransportRoles\Logs\MessageTracking
Suivi du pipeline
Le suivi du pipeline permet d'enregistrer des instantanés des messages avant et après qu'ils soient affectés par
des agents de transport dans le pipeline de transport. Pour plus d'informations, voir les rubriques suivantes :
Suivi du pipeline
Configurer le suivi du pipeline
Activé par défaut ? : Non
Emplacement par défaut des fichiers journaux : notez que le dossier n’est pas créé tant que le suivi du
pipeline n’est pas activé.
Ser vice de transpor t : %ExchangeInstallPath%TransportRoles\Logs\Hub\PipelineTracing
Ser vice de transpor t de boîtes aux lettres :

%ExchangeInstallPath%TransportRoles\Logs\Mailbox\PipelineTracing

%ExchangeInstallPath%TransportRoles\Logs\Edge\PipelineTracking

La journalisation du protocole permet d'enregistrer les conversations SMTP tenues sur les connecteurs d'envoi
et de réception pendant la remise des messages. Pour plus d'informations, voir les rubriques suivantes :
Configurer l’enregistrement dans le journal de protocole
Activé par défaut ? : uniquement sur ces connecteurs :
Connecteur de réception par défaut nommé Default Frontend <ServerName> dans le service de
transport frontal sur les serveurs de boîtes aux lettres.
Le connecteur d'envoi implicite et invisible dans le service de transport frontal sur les serveurs de boîtes
aux lettres.
Pour plus d'informations sur ces connecteurs, consultez les sections Connecteurs de réception par défaut créés
lors de l'installation et Connecteurs d'envoi implicites.
Ser vice de transpor t frontal :
Connecteurs d’envoi : %ExchangeInstallPath%TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpSend
Ser vice de transpor t :

Connecteurs d’envoi : %ExchangeInstallPath%TransportRoles\Logs\Hub\ProtocolLog\SmtpSend
Ser vice de remise de transpor t de boîtes aux lettres (connecteurs de réception) :

%ExchangeInstallPath%TransportRoles\Logs\Mailbox\ProtocolLog\SmtpReceive\Delivery

Connecteurs d’envoi :
%ExchangeInstallPath%TransportRoles\Logs\Mailbox\ProtocolLog\SmtpSend\Submission
Messages d’effet secondaire :

%ExchangeInstallPath%TransportRoles\Logs\Mailbox\ProtocolLog\SmtpSend\Delivery

Connecteurs d’envoi : %ExchangeInstallPath%TransportRoles\Logs\Edge\ProtocolLog\SmtpSend
Enregistrement de la table de routage

Remarque : l’Observateur de journaux de routage n’est plus disponible dans la Exchange outils.
La journalisation de la table de routage permet d'enregistrer régulièrement des instantanés de la table de
routage utilisée par les serveurs Exchange pour remettre des messages. Pour plus d'informations, voir les
Understanding Routing Table Logging
Configurer la journalisation des tables de routage
Ser vice de transpor t frontal : %ExchangeInstallPath%TransportRoles\Logs\FrontEnd\Routing
Ser vice de transpor t : %ExchangeInstallPath%TransportRoles\Logs\Hub\Routing
Ser vice de transpor t de boîtes aux lettres :

%ExchangeInstallPath%TransportRoles\Logs\Mailbox\Routing :
Fichiers MDRoutingConfig pour le service de remise de transport de boîtes aux lettres.
Fichiers MSRoutingConfig pour le service de dépôt de transport de boîtes aux lettres.
%ExchangeInstallPath%TransportRoles\Logs\Edge\Routing
Suivi des messages
Le journal de suivi des messages est un enregistrement détaillé de toute l’activité lorsque le courrier circule dans
le pipeline de transport sur les serveurs de boîtes aux lettres et les serveurs de transport Edge. Vous pouvez
utiliser le suivi des messages pour l’investigation des messages, l’analyse du flux de messagerie, la signalement
et la résolution des problèmes.
Par défaut, Exchange utilise la journalisation circulaire pour limiter le journal de suivi des messages en fonction
de la taille et de l’âge des fichiers afin de contrôler l’espace disque utilisé par les fichiers journaux. Pour
configurer le journal de suivi des messages, voir Configurer le suivi des messages.
Recherche dans le journal de suivi des messages

Les journaux de suivi des messages contiennent de grandes quantités de données lorsque les messages sont
acheminés via un serveur de boîtes aux lettres ou un serveur de transport Edge. En ce qui concerne la recherche
dans les journaux de suivi des messages, vous avez les options ci-après :
Get-MessageTrackingLog : les administrateurs peuvent utiliser cette cmdlet Exchange Management
Shell pour rechercher dans le journal de suivi des messages des informations sur les messages à l’aide
d’un large éventail de critères de filtre. Pour plus d'informations, consultez la rubrique Recherche des
journaux de suivi des messages.
Rapports de remise pour les administrateurs : les administrateurs peuvent utiliser l’onglet Rapports
de remise dans le Centre d’administration Exchange ou les cmdlets Search-MessageTrackingRepor t et
Get-MessageTrackingRepor t sous-jacentes dans l’Exchange Management Shell pour rechercher
dans les journaux de suivi des messages des informations sur les messages envoyés ou reçus par une
boîte aux lettres spécifique dans l’organisation. Pour plus d’informations, voir Rapports de remise pour
les administrateurs.
Structure des fichiers journaux de suivi des messages

Par défaut, les fichiers journaux de suivi des messages existent dans
%ExchangeInstallPath%TransportRoles\Logs\MessageTracking . Le dossier contient des fichiers journaux qui ont des
noms différents, mais ils suivent tous la convention d’attribution de noms MSGTRKServiceyyyymmdd-nnnn.log . Les
différents noms de fichiers journaux sont décrits dans le tableau suivant.
N O M DE F IC H IER SERVEURS DESC RIP T IO N
MSGTRK Serveurs de boîtes aux lettres et Fichiers journaux pour le service de

serveurs de transport Edge transport.
MSGTRKMA Serveurs de boîtes aux lettres Fichiers journaux pour les

approbations et rejets dans un
transport modéré. Pour plus
d'informations, consultez la rubrique
Gérer l'approbation des messages.
N O M DE F IC H IER SERVEURS DESC RIP T IO N
MSGTRKMD Serveurs de boîtes aux lettres Fichiers journaux pour les messages
remis aux boîtes aux lettres par le
service de remise de transport de
MSGTRKMS Serveurs de boîtes aux lettres Fichiers journaux pour les messages
envoyés à partir de boîtes aux lettres
par le service de dépôt de transport de
Les autres espaces réservé dans les noms de fichiers journaux représentent les informations suivantes :
yyyymmdd est la date au format UTC (temps universel coordonné) à laquelle le fichier journal a été créé.
yyyy = année, mm = mois et jd = jour.
nnnn est un numéro d’instance qui commence à la valeur 1 tous les jours pour chaque journal.
deuxième est -2, etc.). L’enregistrement circulaire supprime les fichiers journaux les plus anciens d’un service
lorsque l’une des conditions suivantes est vraie :
Le dossier journal de suivi des messages atteint sa taille maximale.
Remarques :
La taille maximale du dossier journal de suivi des messages est calculée comme la taille totale de
tous les fichiers journaux qui ont le même préfixe de nom. Les autres fichiers qui ne respectent pas
la convention de préfixe de nom ne sont pas comptabilisés dans le calcul de la taille totale des
dossiers. Le fait de renommer d’anciens fichiers journaux ou de copier d’autres fichiers dans le
dossier journal de suivi des messages peut entraîner le dépassement de la taille maximale
spécifiée du dossier.
Sur les serveurs de boîtes aux lettres, la taille maximale du dossier journal de suivi des messages
est trois fois la valeur spécifiée. Bien que les fichiers journaux de suivi des messages soient
générés par les quatre services différents et ont quatre préfixes de nom différents, la quantité et la
fréquence des données écrites dans le journal de transport modéré ( MSGTRKMA ) sont négligeables
par rapport aux trois autres journaux.
Les fichiers journaux de suivi des messages sont des fichiers texte contenant des données au format CSV
(valeurs séparées par des virgules). Chaque fichier journal de suivi des messages comporte un en-tête avec les
informations suivantes :
#Version : numéro de version du serveur Exchange qui a créé le fichier journal de suivi des messages. La
valeur utilise le format 15.01.nnnn.nnn .
#Log-Type : la valeur est Message Tracking Log .
#Date : date-heure UTC à laquelle le fichier journal a été créé. La date-heure UTC est représentée au
format iso 8601 date-heure : aa-mm-jdThh*:mm:ss.fffZ*, où yyyy = année, mm = mois, jd = jour, T
indique le début du composant d’heure, hh = heure, mm = minute, ss = seconde, fff = fractions d’une
seconde, et Z signifie Zoulou, qui est une autre façon de désigner UTC.
#Fields : noms de champ délimités par des virgules utilisés dans les fichiers journaux de suivi des
messages.
Champs des fichiers journaux de suivi des messages

Le journal de suivi des messages indique chaque événement de message sur une seule ligne dans le journal. Les
informations d'événement de message sont organisées par champs, ces derniers étant séparés par des virgules.
Le nom du champ est généralement suffisamment descriptif pour déterminer le type d'informations qu'il
contient. Toutefois, certains champs peuvent être vides ou le type d’informations dans le champ peut changer en
fonction du type d’événement de message et du service qui a enregistré l’événement. Le tableau suivant
présente des descriptions générales des champs utilisés pour classifier chaque événement de suivi de message.
N O M DE C H A M P DESC RIP T IO N
date-time Date et heure UTC de l'événement de suivi de message. La

date-heure UTC est représentée au format iso 8601 date-
heure : aa-mm-jdThh*:mm:ss.fffZ*, où yyyy = année, mm =
mois, jd = jour, T indique le début du composant d’heure, hh
= heure, mm = minute, ss = seconde, fff = fractions d’une
seconde, et Z signifie Zoulou, qui est une autre façon de
désigner UTC.
client-ip Adresse IPv4 ou IPv6 du serveur de messagerie ou du client

de messagerie ayant déposé le message.
client-hostname Nom d'hôte ou nom de domaine complet (FQDN) du

serveur de messagerie ou du client de messagerie ayant
déposé le message.
ser ver-ip Adresse IPv4 ou IPv6 du serveur source ou de destination.
ser ver-hostname Nom d'hôte ou nom de domaine complet (FQDN) du

serveur de destination.
source-context Informations supplémentaires associées au champ source .

Par exemple :
CatContentConversion
250 2.0.0 OK;ClientSubmitTime:<UTC>
connector-id Nom du connecteur d’envoi ou de réception qui a accepté le

message. Par exemple, ServerNameConnectorName \ ou
ConnectorName.
source Le Exchange de transport responsable de l’événement. Ces

valeurs sont décrites dans les valeurs source de la section du
journal de suivi des messages plus loin dans cette rubrique.
event-id Type de l'événement de message. Ces valeurs sont décrites

dans les types d’événements dans la section du journal de
suivi des messages plus loin dans cette rubrique.
internal-message-id Identificateur de message attribué par le serveur Exchange

qui traite actuellement le message.
L’ID de message interne d’un message est différent dans
le journal de suivi des messages de chaque serveur Exchange
impliqué dans la transmission du message. Un exemple de
valeur est 73014444033 .
message-id Valeur du champ d’en-tête Message-Id: dans l’en-tête

du message. Si le champ d’en-tête Message-Id: n’existe
pas ou est vide, Exchange affecte une valeur arbitraire. Cette
valeur est constante pendant toute la durée de vie du
message. Pour les messages créés Exchange, la valeur est au
format <GUID@ServerFQDN> , y compris les crochets ( < > ).
Par exemple,
<4867a3d78a50438bad95c0f6d072fca5@mailbox01.contoso.com>
. D'autres systèmes de messagerie peuvent utiliser une
syntaxe et des valeurs différentes.
network-message-id Valeur unique d'ID de message qui persiste dans les copies
du message éventuellement créées suite à une bifurcation
ou à une expansion du groupe de distribution. Un exemple
de valeur est 1341ac7b13fb42ab4d4408cf7f55890f .
recipient-address Adresse de messagerie des destinataires du message. Les

adresses de messagerie multiples sont séparées par des
points-virgules (;).
recipient-status État du destinataire de chaque destinataire séparé par le

point-virgule (;). Les valeurs d'état des destinataires sont
présentées dans le même ordre que les valeurs du champ
recipient-address . Exemples de valeurs d’état :
To ou Cc``Bcc
250 2.1.5 Recipient OK
550 4.4.7 QUEUE.Expired;<ErrorText>
total-bytes Taille totale du message en octets, pièces jointes compris.
recipient-count Nombre total de destinataires dans le message.
related-recipient-address Ce champ est utilisé avec les événements EXPAND ,

REDIRECT et RESOLVE pour afficher les autres adresses de
messagerie des destinataires associées au message.
reference Ce champ contient des informations supplémentaires pour

des types d'événements spécifiques. Par exemple :
DSN : contient le lien de rapport, qui est la valeur
Message-Id de la notification d’état de remise associée
(également appelée notification d’état de remise, notification
de non-remise ou notification d’état de remise) si une
notification d’état de remise est générée à la suite de cet
événement. S’il s’agit d’un message DSN, le champ Référence
contient la valeur Message-Id du message d’origine pour
qui le DSN a été généré.
EXPAND : contient la valeur d’adresse de destinataire
associée des messages associés.
RECEIVE : peut contenir la valeur Message-Id du message
associé si le message a été généré par d’autres processus,
par exemple, la journalisation ou les règles de boîte de
réception.
SEND : contient la valeur Internal-Message-Id de tous
les messages DSN.
THROTTLE : contient la raison pour laquelle le message a
été limitée.
TRANSFER : contient la valeur Internal-Message-Id du
message en cours de transfert.
Message généré par les règles de boîte de réception :
contient la valeur Internal-Message-Id du message
entrant qui a entraîné la création du message sortant par la
règle de boîte de réception.
Messages bifurés : peut contenir la valeur Internal-
Message-Id .
Pour les autres types d’événements, ce champ est
généralement vide.
message-subject Objet du message trouvé dans le champ d'en-tête Subject: .

Le suivi des sujets des messages est contrôlé par le
paramètre MessageTrackingLogSubjectLoggingEnabled sur la
cmdlet Set-Transpor tSer vice . Par défaut, le suivi de l'objet
des messages est activé.
sender-address L’adresse de messagerie spécifiée dans le champ d’en-tête

Sender : ou le champ d’en-tête From: si le champ Sender :
n’existe pas.
return-path Adresse de messagerie de retour spécifiée par la

commande MAIL FROM qui a envoyé le message. Bien
que ce champ ne soit jamais vide, il peut avoir la valeur
d’adresse de l’expéditeur null représentée par <> .
message-info Informations supplémentaires sur le message. Par exemple :

Date et heure d’origine du message au moment UTC pour
les événements DELIVER et SEND . Les date et heure
d'origine indiquent le moment auquel le message est entré
dans l'organisation Exchange. La date-heure UTC est
représentée au format iso 8601 date-heure : aa-mm-
jdThh*:mm:ss.fffZ*, où yyyy = année, mm = mois, jd = jour, T
indique le début du composant d’heure, hh = heure, mm =
minute, ss = seconde, fff = fractions d’une seconde, et Z
signifie Zoulou, qui est une autre façon de désigner UTC.
Erreurs d'authentification. Par exemple, vous pouvez voir la
11a valeur et le type d’authentification qui a été utilisé
lorsque l’erreur d’authentification s’est produite.
directionality Direction du message. Exemples de valeurs Incoming :,

Undefined et Originating .
tenant-id Ce champ n’est pas utilisé dans les organisations Exchange

locales.
original-client-ip Adresse IPv4 ou IPv6 du client d'origine.
original-ser ver-ip Adresse IPv4 ou IPv6 du serveur d'origine.
custom-data Ce champ contient des données relatives à des types

d’événements spécifiques. Par exemple, l’agent de règles de
transport utilise ce champ pour enregistrer le GUID de la
règle de flux de messagerie (également appelée règle de
transport) ou de la stratégie DLP qui a eu lieu sur le
message. Pour plus d’informations, voir Afficher les rapports
de détection des stratégies DLP.
transpor t-traffic-type Dans l’Exchange local, ce champ est vide ou a la valeur

Email .
log-id Identificateur unique d’une ligne dans le journal de suivi des

messages. Ce champ n’est pas important dans les
organisations Exchange locales.
schema-version Numéro de version du serveur Exchange qui a créé l’entrée

dans le journal de suivi des messages. La valeur utilise le
format 15.01.nnnn.nnn .
Types d'événements dans le journal de suivi des messages

Dans le champ event-id , divers types d'événements sont utilisés pour classifier les événements de messages
dans le journal de suivi des messages. Certains événements de messages apparaissent dans un seul type de
fichier journal de suivi des messages, et d'autres dans tous les types de journaux de suivi des messages. Le
tableau suivant présente les types d'événements utilisés pour classifier chaque événement de message.
N O M DE L 'ÉVÉN EM EN T DESC RIP T IO N
AGENTINFO Cet événement est utilisé par les agents transport pour
journaliser des données personnalisées.
BADMAIL Un message soumis par le répertoire de collecte ou de

relecture ne peut pas être remis ou retourné.
CLIENTSUBMISSION Un message a été envoyé à partir de la boîte d’envoi d’une

boîte aux lettres.
DEFER La remise du message a été retardée.
DELIVER Un message a été remis à une boîte aux lettres locale.

DELIVERFAIL Un agent a tenté de remettre le message dans un dossier

qui n’existe pas dans la boîte aux lettres.
DROP Un message a été supprimé sans notification d'état de

remise (également appelée notification de non-remise ou
notification d'échec de remise). Par exemple :
• Messages de demande d’approbation de modération
terminés.
• Messages de courrier indésirable supprimés
silencieusement sans NDR.
DSN Une notification d'état de remise a été générée.
DUPLICATEDELIVER Un message en double a été remis au destinataire. Une

duplication peut se produire si un destinataire est membre
de plusieurs groupes de distribution imbriqués. Les
messages en double sont détectés et supprimés par la
banque d'informations.
DUPLICATEEXPAND Durant l'expansion du groupe de distribution, un

destinataire en double a été détecté.
DUPLICATEREDIRECT Un autre destinataire du message était déjà destinataire.
EXPAND Un groupe de distribution a été développé.
FAIL La remise du message a échoué. Les sources incluent SMTP ,

DNS, QUEUE et ROUTING .
HADISCARD Un message de cliché instantané a été écarté après remise

de la copie principale au saut suivant. Pour plus
d’informations, voir redondance des ombres dans Exchange
Server.
HARECEIVE Le serveur a reçu un message de cliché instantané dans le

groupe de disponibilité de base de données (DAG) ou le site
Active Directory locaux.
HAREDIRECT Un message de cliché instantané a été créé.
HAREDIRECTFAIL La création d'un message de cliché instantané a échoué. Les

détails figurent dans le champ source-context .
INITMESSAGECREATED Un message a été envoyé à un destinataire modéré. Le

message a donc été transmis à la boîte aux lettres
d'arbitrage pour approbation. Pour plus d'informations,
consultez la rubrique Gérer l'approbation des messages.
LOAD Un message a été chargé avec succès au démarrage.
MODERATIONEXPIRE Aucun modérateur d'un destinataire modéré n'ayant jamais

approuvé ou rejeté le message, ce dernier a expiré. Pour plus
d'informations sur les destinataires modérés, consultez la
rubrique Gérer l'approbation des messages.
MODERATORAPPROVE Un modérateur d'un destinataire modéré ayant approuvé le

message, ce dernier a été remis au destinataire.
MODERATORREJECT Un modérateur d'un destinataire modéré ayant rejeté le

message, ce dernier n'a pas été remis au destinataire.
MODERATORSALLNDR Toutes les demandes d’approbation envoyées à tous les

modérateurs d’un destinataire modéré ne sont pas remises
et entraînent des rapports de non-remise (également
appelés messages de non-remise).
NOTIFYMAPI Un message a été détecté dans la boîte d'envoi d'une boîte

aux lettres sur le serveur local.
NOTIFYSHADOW Un message a été détecté dans la boîte d'envoi d'une boîte

aux lettres sur le serveur local, et un cliché instantané du
message doit être créé.
POISONMESSAGE Un message a été placé dans la file d'attente de messages

incohérents ou supprimé de cette dernière.
PROCESS Le traitement du message a réussi.
PROCESSMEETINGMESSAGE Un message de réunion a été traité par le service de remise

de transport de boîte aux lettres.
RECEIVE Un message a été reçu par le composant de réception SMTP

du service de transport ou des répertoires de collecte ou de
relecture (source SMTP : ), ou un message a été envoyé à
partir d’une boîte aux lettres au service de dépôt de
transport de boîtes aux lettres (source STOREDRIVER : ).
REDIRECT Un message a été redirigé vers un autre destinataire après

une recherche Active Directory.
RESOLVE Les destinataires d'un message ont été résolus dans une
adresse de messagerie différente après une recherche Active
Directory.
RESUBMIT Un message a été resoumis automatiquement à partir du

filet de sécurité. Pour plus d’informations, voir Safety Net
RESUBMITDEFER Un message resoumis à partir du filet de sécurité a été

différé.
RESUBMITFAIL La resoumission d'un message à partir du filet de sécurité a

échoué.
SEND Un message a été échangé par SMTP entre des services de

transport.
SUBMIT Le service de dépôt de transport de boîtes aux lettres a

transmis le message au service de transport. Pour les
événements SUBMIT , la propriété source-context
contient les détails suivants :
MDB : GUID de la base de données de boîtes aux lettres.
Boîte aux lettres : GUID de la boîte aux lettres.
Événement : numéro de séquence d’événement.
MessageClass : type de message. Par exemple, IPM.Note .
CreationTime : date et heure de l’envoi du message.
ClientType : Par exemple, User , ou OWA``ActiveSync .
SUBMITDEFER La transmission du message à partir du service de dépôt de

transport de boîte aux lettres au service de transport a été
différée.
SUBMITFAIL La transmission du message à partir du service de dépôt de

transport de boîte aux lettres au service de transport a
échoué.
SUPPRESSED La transmission du message a été supprimée.
THROTTLE Le message a été limité.
TRANSFER Les destinataires ont été déplacés dans un message

transféré à cause de la conversion de contenu, des limites
relatives aux destinataires du message ou aux agents. Les
sources peuvent être ROUTING ou QUEUE .
Valeurs de source dans le journal de suivi des messages

Les valeurs du champ source dans le journal de suivi des messages indiquent le composant de transport
responsable de l'événement de suivi de message. Le tableau suivant décrit les valeurs du champ source .
VA L EUR DE SO URC E DESC RIP T IO N
ADMIN La source de l'événement était une intervention humaine.

Par exemple, un administrateur a utilisé l'Afficheur des files
d'attente pour supprimer un message, ou déposé des
fichiers de messages à l'aide du répertoire de relecture.
AGENT La source de l'événement était un agent de transport.
APPROVAL La source de l'événement était la structure d'approbation

utilisée avec les destinataires modérés. Pour plus
d'informations, consultez la rubrique Gérer l'approbation des
messages.
BOOTLOADER La source de l'événement était l'existence de messages non

traités sur le serveur au démarrage. Ceci est lié au type
d'événement LOAD .
DNS La source de l'événement était une DNS.

VA L EUR DE SO URC E DESC RIP T IO N
DSN La source de l’événement était une notification d’état de

remise (également appelée notification d’état de remise,
notification de non-remise, notification d’non-remise).
GATEWAY La source de l'événement était un connecteur étranger. Pour

plus d’informations, voir Connecteurs étrangers.
MAILBOXRULE La source de l'événement était une règle de boîte de

réception. Pour plus d'informations, consultez la rubrique
Règles de la boîte de réception.
MEETINGMESSAGEPROCESSOR La source de l'événement était le processeur de messages de

réunion qui met à jour des calendriers en fonction des mises
à jour de réunion.
ORAR La source de l'événement était un destinataire suppléant

demandé par l'expéditeur (ORAR). Vous pouvez activer ou
désactiver la prise en charge d’ORAR sur les connecteurs de
réception à l’aide du paramètre OrarEnabled sur les cmdlets
New-ReceiveConnector ou Set-ReceiveConnector .
PICKUP La source de l'événement était le répertoire de collecte. Pour

plus d’informations, voir Répertoire de collecte et répertoire
de relecture.
POISONMESSAGE La source de l'événement était l'identificateur de message

incohérent. Pour plus d’informations sur les messages inx
poison et la file d’attente de messages ino poison, voir Files
d’attente et messages dans les files d’attente
PUBLICFOLDER La source de l'événement était un dossier public à extension

messagerie.
QUEUE La source de l'événement était une file d'attente.
REDUNDANCY La source de l'événement était une redondance de cliché

instantané. Pour plus d’informations, voir redondance des
ombres dans Exchange Server.
RESOLVER La source de l’événement était le composant de résolution

des destinataires du catégoriseur dans le service de
transport. Pour plus d’informations, voir Résolution des
destinataires dans Exchange Server.
ROUTING La source de l'événement était le composant de résolution

de routage du catégoriseur dans le service de transport.
SAFETYNET La source de l'événement était un filet de sécurité. Pour plus

d’informations, voir Safety Net dans Exchange Server.
SMTP Le message a été déposé par le composant d'envoi ou de

réception SMTP du service de transport.
STOREDRIVER La source de l'événement était un dépôt MAPI à partir d'une

boîte aux lettres sur le serveur local.
Exemples d'entrées du journal de suivi des messages
Un message sans événement échangé entre deux utilisateurs génère plusieurs entrées dans le journal de suivi
des messages. Vous pouvez voir les résultats à l'aide de la cmdlet Get-MessageTrackingLog . Pour plus
d'informations, consultez la rubrique Recherche des journaux de suivi des messages.
Il s’agit d’un exemple d’entrées du journal de suivi des messages créées lorsque l’utilisateur chris@contoso.com
un message de test à l’utilisateur michelle@contoso.com. Les deux utilisateurs ont des boîtes aux lettres sur le
même serveur.
EventId Source Sender Recipients MessageSubject

------- ------ ------ ---------- --------------
NOTIFYMAPI STOREDRIVER {}
RECEIVE STOREDRIVER chris@contoso.com {michelle@contoso.com} test
SUBMIT STOREDRIVER chris@contoso.com {michelle@contoso.com} test
HAREDIRECT SMTP chris@contoso.com {michelle@contoso.com} test
RECEIVE SMTP chris@contoso.com {michelle@contoso.com} test
AGENTINFO AGENT chris@contoso.com {michelle@contoso.com} test
SEND SMTP chris@contoso.com {michelle@contoso.com} test
DELIVER STOREDRIVER chris@contoso.com {michelle@contoso.com} test
Problèmes de sécurité pour le journal de suivi des messages

Aucun contenu de message n'est stocké dans le journal de suivi des messages. Par défaut, la ligne d'objet d'un
message électronique est enregistrée dans le journal de suivi des messages. Vous devrez peut-être désactiver la
journalisation des sujets pour vous conformer à des exigences accrues en matière de sécurité ou de
confidentialité. Pour obtenir des instructions sur la désactivation de la journalisation des sujets, voir Configurer
le suivi des messages.
Configurer le suivi des messages dans Exchange
Server
Le suivi des messages permet d'enregistrer en détail l'activité du flux de messagerie à travers le pipeline de
transport, sur les serveurs de boîtes aux lettres et les serveurs de transport Edge. Les journaux de suivi des
messages sont utiles pour les tâches d'investigation effectuées sur les messages, mais aussi pour l'analyse, les
rapports et le dépannage du flux de messagerie.
Utilisez la cmdlet Set-Transpor tSer vice dans l'Environnement de ligne de commande Exchange Management
Shell sur les serveurs de boîtes aux lettres et les serveurs de transport Edge pour effectuer toutes les tâches de
configuration du suivi des messages. Par exemple :
Activer ou désactiver le suivi des messages. Par défaut, le suivi des messages est activé.
Spécifier l'emplacement des journaux de suivi des messages. L’emplacement par défaut est
%ExchangeInstallPath%TransportRoles\Logs\MessageTracking .
Spécifier une taille maximale pour les fichiers journaux de suivi des messages. La valeur par défaut est 10
Mo.
Spécifier la taille maximale du répertoire contenant les fichiers journaux de suivi des messages : La valeur
par défaut est de 1 000 MB.
Spécifier l'âge maximal des journaux de suivi des messages : La valeur par défaut est 30 jours.
Activer ou désactiver l'enregistrement de l'objet des messages dans les journaux de suivi des messages.
Par défaut, cette option est activée.
NOTE
Sur les serveurs de boîtes aux lettres, vous pouvez également utiliser le Centre d'administration Exchange pour activer ou
désactiver le suivi des messages, ainsi que pour spécifier la localisation des fichiers journaux du suivi des messages.

Shell.
autorisations qui vous sont nécessaires, consultez les entrées « Service de transport » dans la rubrique
TIP
Utiliser le Centre d'administration Exchange pour configurer le suivi

des messages sur des serveurs de boîtes aux lettres
1. Ouvrez le EAC et accédez à Ser veurs > > > .
2. Dans la page des propriétés du serveur, cliquez sur Journaux de transpor t . Dans la section Journal de
suivi des messages , modifiez les paramètres de votre choix :
Activer le journal de suivi des messages : pour désactiver le suivi des messages sur le
serveur, désactivez la case à cocher. Pour activer cette fonctionnalité sur le serveur, cochez la case.
Chemin d’accès du journal de suivi des messages : la valeur que vous spécifiez doit être sur le
serveur Exchange local. Si le dossier n'existe pas, il est créé lorsque vous cliquez sur Enregistrer .

Management Shell pour configurer le suivi des messages
Comme indiqué précédemment, vous pouvez utiliser la cmdlet Set-Transpor tSer vice pour effectuer toutes les
tâches de configuration du suivi des messages sur les serveurs de boîtes aux lettres et les serveurs de transport
Edge. Pour configurer le suivi des messages dans l'Environnement de ligne de commande Exchange
Management Shell, exécutez la commande suivante :
Set-TransportService [<ServerIdentity>] -MessageTrackingLogEnabled <$true | $false> -

MessageTrackingLogMaxAge <dd.hh:mm:ss> -MessageTrackingLogMaxDirectorySize <Size> -
MessageTrackingLogMaxFileSize <Size> -MessageTrackingLogPath <LocalFilePath> -
MessageTrackingLogSubjectLoggingEnabled <$true | $false>
Notez que vous n'avez pas besoin de spécifier le serveur Exchange quand vous exécutez la commande sur le
serveur à configurer.
Cet exemple montre comment configurer les paramètres du journal de suivi des messages suivants sur le
serveur intitulé Mailbox01 :
Définit la localisation des fichiers journaux de suivi des messages sur D:\Message Tracking Log. Notez
bien que si le dossier n'existe pas, il est créé pour vous.
Définit la taille maximale d'un fichier journal de suivi des messages à 20 Mo.
Définit la taille maximale du répertoire des journaux de suivi des messages à 1,5 Go.
Définit l'âge maximal d'un fichier journal de suivi des messages à 45 jours.
Set-TransportService Mailbox01 -MessageTrackingLogPath "D:\Message Tracking Log" -

MessageTrackingLogMaxFileSize 20MB -MessageTrackingLogMaxDirectorySize 1.5GB -MessageTrackingLogMaxAge
45.00:00:00
NOTE
La définition du paramètre MessageTrackingLogPath sur la valeur $null , désactive efficacement le suivi des
messages. Toutefois, si la valeur du paramètre MessageTrackingLogEnabled $true est , des erreurs du journal des
événements sont générées.
La définition du paramètre MessageTrackingLogMaxAge 00:00:00 sur la valeur empêche la suppression automatique
des fichiers journaux de suivi des messages en raison de leur âge.
La taille maximale du répertoire des journaux de suivi des messages est trois fois supérieure à la valeur du paramètre
MessageTrackingLogMaxDirectorySize. Si les fichiers journaux de suivi des messages générés par les quatre différents
services portent des préfixes de nom différents, la quantité de données et leur fréquence d’écriture dans le journal de
transport modéré (MSGTRKMA ) sont négligeables par rapport aux trois autres fichiers journaux. Pour plus
d’informations, voir Structure des fichiers journaux de suivi des messages.
Cet exemple montre comment désactiver la journalisation des objets des messages dans le journal de suivi des
messages sur le serveur intitulé Mailbox01 :
Set-TransportService Mailbox01 -MessageTrackingLogSubjectLoggingEnabled $false
Cet exemple désactive le suivi des messages sur le serveur de boîtes aux lettres intitulé Mailbox01 :
Set-TransportService Mailbox01 -MessageTrackingLogEnabled $false

Pour vérifier que vous avez correctement configuré le suivi des messages, exécutez la commande suivante dans
l'Environnement de ligne de commande Exchange Management Shell :
Get-TransportService [<ServerIdentity>] | Format-List MessageTrackingLog*
Vous pouvez aussi ouvrir l'emplacement du journal de suivi des messages dans l'Explorateur Windows ou
l'Explorateur de fichiers pour vérifier que les fichiers journaux existent, que les données sont écrites dans les
fichiers, et que les fichiers sont recyclés en fonction de la taille maximale de fichier et des valeurs de taille
maximale de répertoire configurées.
Exchange Server : rechercher les journaux de suivi
des messages
Le suivi des messages enregistre l'activité du flux de messagerie à travers le pipeline de transport sur les
serveurs de boîtes aux lettres et les serveurs de transport Edge. La cmdlet Get-MessageTrackingLog dans
l'Environnement de ligne de commande Exchange Management Shell permet de rechercher des entrées du
journal de suivi des messages en utilisant des critères de recherche spécifiques. Par exemple :
Rechercher ce qu'il est advenu d'un message qui a été envoyé par un utilisateur à un destinataire
spécifique.
Découvrez si une règle de flux de messagerie (également appelée règle de transport) a eu lieu sur un
message.
Déterminer si un message envoyé à partir d'un expéditeur Internet est arrivé dans votre organisation
Exchange.
Rechercher tous les messages envoyés par un utilisateur spécifique pendant une période donnée.

autorisations qui vous sont nécessaires, consultez l'entrée « Suivi des messages » dans la rubrique
Pour rechercher dans les journaux de suivi des messages, le service de recherche des journaux de
transport Microsoft Exchange doit être en cours d'exécution. Si vous désactivez ou arrêtez ce service,
vous ne pouvez ni effectuer de recherche dans les journaux de suivi des messages, ni exécuter des
rapports de remise. En revanche, l'arrêt de ce service n'a aucune incidence sur les autres fonctionnalités
d'Exchange.
Les noms de champ affichés dans les résultats de l'exécution de la cmdlet Get-MessageTrackingLog
sont semblables aux noms de champ actuels figurant dans les fichiers journaux de suivi des messages.
Voici les principales différences :
Les tirets sont supprimés des noms de champ. Par exemple, internal-message-id s’affiche
comme InternalMessageId .
Le champ date-heure est affiché en tant que Timestamp .
Le champ d’adresse du destinataire est affiché sous la mesure . Recipients
Le champ d’adresse de l’expéditeur est affiché comme . Sender
Le champ date-time du journal de suivi des messages stocke des informations au format UTC (temps
universel coordonné). Toutefois, vous devez entrer vos critères de recherche date-heure pour les
paramètres Début ou Fin au format de date-heure régional de l’ordinateur que vous utilisez pour
effectuer la recherche.
Vous ne pouvez pas copier les fichiers journaux de suivi des messages à partir d'un autre serveur
Exchange, puis les rechercher avec la cmdlet Get-MessageTrackingLog . De même, si vous enregistrez
manuellement un fichier journal existant de suivi des messages, toute modification des informations
d'horodatage date-heure du fichier brise la logique de requête qu'utilise Exchange pour effectuer des
recherches dans les journaux de suivi des messages.
Dans Exchange 2016, la cmdlet Get-MessageTrackingLog est en mesure de rechercher les journaux de
suivi des messages sur les serveurs de boîtes aux lettres Exchange 2013 et les serveurs de transport Hub
Exchange 2010 dans le même site Active Directory. Dans Exchange 2019, la cmdlet Get-
MessageTrackingLog est en mesure de rechercher les journaux de suivi des messages sur les serveurs
de boîtes aux lettres Exchange 2016 et Exchange 2013 dans le même site Active Directory.
TIP

Management Shell pour rechercher dans les journaux de suivi des
messages
Pour rechercher des entrées correspondant à des événements spécifiques dans le journal de suivi des messages,
Get-MessageTrackingLog [-Server <ServerIdentity>] [-ResultSize <Integer> | Unlimited] [-Start <DateTime>] [-

End <DateTime>] [-EventId <EventId>] [-InternalMessageId <InternalMessageId>] [-MessageId <MessageId>] [-
MessageSubject <Subject>] [-Recipients <RecipientAddress1,RecipientAddress2...>] [-Reference <Reference>] [-
Sender <SenderAddress>]
Pour afficher les 1 000 entrées du journal de suivi des messages les plus récentes sur le serveur, exécutez la
commande suivante :
Get-MessageTrackingLog
Cet exemple montre comment rechercher, dans les journaux de suivi des messages situés sur le serveur local,
toutes les entrées enregistrées entre le 28/03/2015 à 8 h et le 28/03/2015 à 17 h de tous les événements FAIL
envoyés par pat@contoso.com.
Get-MessageTrackingLog -ResultSize Unlimited -Start "3/28/2015 8:00AM" -End "3/28/2015 5:00PM" -EventId
"Fail" -Sender "pat@contoso.com"

Management Shell pour contrôler la sortie d'une recherche dans le
journal de suivi des messages
Utilisez la syntaxe suivante.
Get-MessageTrackingLog <SearchFilters> | <Format-Table | Format-List> [<FieldNames>] [<OutputFileOptions>]

Cet exemple effectue une recherche dans les journaux de suivi des messages à l'aide des critères de recherche
suivants :
Renvoie des résultats correspondant aux 1 000 premiers événements Send .
Affiche les résultats sous forme de liste.
Afficher uniquement les noms de champ qui commencent par ou Send Recipient .
Écrire la sortie dans un nouveau fichier nommé D:\Send Search.txt
Get-MessageTrackingLog -EventId Send | Format-List Send*,Recipient* | Set-Content -Path "D:\Send Search.txt"

Management Shell pour rechercher dans les journaux de suivi des
messages les entrées de messages sur plusieurs serveurs
Généralement, la valeur indiquée dans le champ d'en-tête MessageID: reste la même tant que le message se
déplace dans l'organisation Exchange. Cette propriété est appelée InternetMessageId dans les utilitaires
d'affichage des files d'attente et MessageId dans les utilitaires d'affichage des journaux de suivi des messages.
Après avoir déterminé la valeur de la propriété MessageID: d'un message spécifique, vous pouvez rechercher
des informations sur ce message dans les journaux de suivi des messages sur chaque serveur de boîtes aux
lettres de votre organisation Exchange.
Pour rechercher toutes les entrées des journaux de suivi des messages correspondant à un message spécifique
sur tous les serveurs de boîtes aux lettres et les serveurs de transport Hub Exchange 2010, utilisez la syntaxe
suivante :
$Servers = Get-ExchangeServer; $Servers | where {$_.isHubTransportServer -eq $true -or $_.isMailboxServer -

eq $true} | Get-MessageTrackingLog -MessageId <MessageID> | Select-Object <CommaSeparatedFieldNames> |
Sort-Object -Property <FieldName>
Cet exemple montre comment effectuer des recherches dans les journaux de suivi des messages sur tous les
serveurs de boîtes aux lettres et les serveurs de transport Hub Exchange 2010 à l'aide des critères de recherche
suivants :
Recherchez les entrées associées à un message dont la valeur MessageID: est de
<ba18339e-8151-4ff3-aeea-87ccf5fc9796@mailbox01.contoso.com> . Notez que vous pouvez omettre les
crochets pointants ( < > ). Si ce n'est pas le cas; vous devez mettre la valeur de MessageID: entre
guillemets.
Pour chaque entrée, affiche les champs date-time , ser ver-hostname , client-hostname , source ,
event-id et recipient-address .
Trie les résultats en fonction du champ date-time .
$Servers = Get-ExchangeServer; $Servers | where {$_.isHubTransportServer -eq $true -or $_.isMailboxServer -

eq $true} | Get-MessageTrackingLog -MessageId ba18339e-8151-4ff3-aeea-87ccf5fc9796@mailbox01.contoso.com |
Select-Object Timestamp,ServerHostname,ClientHostname,Source,EventId,Recipients | Sort-Object -Property
Timestamp
Utiliser le Centre d'administration Exchange (CAE) pour rechercher

dans les journaux de suivi des messages
Vous pouvez utiliser la fonctionnalité Rapports de remise pour les administrateurs dans le Centre
d'administration Exchange pour rechercher dans les journaux de suivi des messages des informations sur les
messages envoyés ou reçus par une boîte aux lettres spécifique dans votre organisation. Pour plus
d'informations, consultez la rubrique Suivre les messages avec des rapports de remise.
Rapports de remise pour les administrateurs dans
Exchange Server
Grâce aux rapports de remise pour les administrateurs, vous pouvez assurer le suivi des informations de remise
des messages envoyés ou reçus par une boîte aux lettres spécifique de votre organisation. Les rapports de
remise pour les administrateurs utilisent le Centre d'administration Exchange (CAE) pour effectuer une
recherche ciblée des journaux de suivi des messages. La recherche est toujours limitée à une boîte aux lettres
spécifique. Vous pouvez rechercher des messages que la boîte aux lettres a envoyés ou reçus, et vous pouvez
filtrer les résultats de la recherche par l'objet du message.
Le contenu relatif au corps du message n'est pas retourné dans un rapport de remise ; toutefois, la ligne d'objet
est affichée dans les résultats. Si vous souhaitez rechercher des messages électroniques spécifiques en fonction
du contenu des messages dans les boîtes aux lettres de votre organisation, consultez La découverte électronique
sur place dans Exchange Server.
Les recherches des rapports de remise peuvent s'avérer utiles dans les situations suivantes :
Un responsable donne une mauvaise appréciation à un stagiaire, car celui-ci n'a pas remis son travail à
temps. Le stagiaire insiste sur le fait qu'il a envoyé un message en y joignant le travail demandé. Le
responsable vous demande de vérifier l'état du message.
Un bulletin de sécurité a été envoyé aux utilisateurs en leur demandant une réponse immédiate, mais
personne n'a répondu. Est-ce qu'ils ignorent le message ou est-ce qu'ils ne l'ont tout simplement pas reçu
?
Des utilisateurs se plaignent du fait que personne ne reçoive leurs messages. Ils vérifient l'état de remise
de leur courrier mais ne comprennent pas ce qui se passe. Il est possible qu'une règle soit appliquée aux
messages au niveau de l'organisation.
Une fois que vous avez créé une recherche de rapport de remise, le rapport de remise résultant affiche les
informations suivantes : expéditeurs et destinataires du message, ligne d'objet et date d'envoi du message. Le
rapport de remise affiche également l'état de remise du message, ainsi que les raisons d'un éventuel retard ou
échec de la remise.
Plus d'informations sur les rapports de remise

Voici comment les administrateurs locaux Exchange organisations créent des rapports de remise : suivre
les messages avec les rapports de remise.
Une option plus puissante pour les administrateurs dans les organisations Exchange locales consiste à
utiliser l’Exchange Management Shell pour interroger directement les journaux de suivi des messages.
Pour plus d'informations, consultez la rubrique Recherche des journaux de suivi des messages.
Exchange rapports de remise 2016 ou Exchange 2019 peuvent suivre les messages sur les serveurs
Exchange 2019, Exchange 2016 et Exchange 2013 dans le même site Active Directory.
Exchange Server : suivre les messages avec des
rapports de remise
La fonction Rapports de remise est un outil de suivi des messages du Centre d'administration Exchange qui
permet d'obtenir l'état de remise de messages électroniques qui ont été envoyés ou reçus par des utilisateurs
figurant dans le carnet d'adresses de votre organisation. Vous pouvez suivre les informations de remise des
messages envoyés ou reçus par une boîte aux lettres spécifique dans votre organisation. Le contenu du message
n'est pas renvoyé dans le rapport de remise ; toutefois, la ligne d'objet est affichée dans les résultats. Vous
pouvez suivre les messages jusqu'à 14 jours après leur envoi ou leur réception.
NOTE
Les rapports de remise s’y rapportent pour suivre les messages envoyés par des personnes utilisant Microsoft Outlook ou
Outlook sur le web. Elle ne suit pas les messages envoyés à partir de clients de messagerie POP3 ou IMAP4, tels que
Windows Live Mail ou Mozilla Thunderbird.

Durée d'exécution estimée de chaque procédure : La durée d'exécution variera en fonction de l'étendue
de votre recherche.
autorisations qui vous sont nécessaires, consultez l'entrée « Suivi de messages » à la rubrique
Utiliser le Centre d'administration Exchange pour assurer le suivi des

messages
1. Dans le Centre d'administration Exchange, accédez à Flux de messagerie > Rappor ts de remise .
2. Entrez les informations suivantes :
Boîte aux lettres à rechercher : cliquez sur Parcourir pour sélectionner la boîte aux lettres
dans le carnet d’adresses, puis cliquez sur OK . Vous devez obligatoirement sélectionner la boîte
aux lettres sur laquelle faire porter la recherche.
Activez l'une des options suivantes :
Recherchez les messages envoyés à : utilisez cette option pour rechercher des messages qui
ont été envoyés à des utilisateurs spécifiques à partir de la boîte aux lettres sélectionnée dans la
boîte aux lettres à rechercher . Cliquez sur Sélectionner des utilisateurs , choisissez des
utilisateurs dans le carnet d'adresses, puis cliquez sur Ajouter . Vous pouvez sélectionner plusieurs
utilisateurs. Lorsque vous avez terminé votre sélection, cliquez sur OK pour revenir à la page
Rappor ts de remise . Si vous sélectionnez cette option, vous pouvez également laisser le champ
vide pour rechercher les messages envoyés à tous les utilisateurs.
Recherchez les messages provenant de : Utilisez cette option pour rechercher les messages
envoyés par un utilisateur spécifique à la boîte aux lettres que vous avez sélectionnée dans la boîte
aux lettres à rechercher . Là encore, sélectionnez l'utilisateur de votre choix dans le carnet
d'adresses et cliquez sur OK pour revenir à la page Rappor ts de remise . Si vous sélectionnez
cette option, vous devez spécifier un expéditeur.
Recherchez ces mots dans la ligne d’objet : entrez les informations de la ligne d’objet ici ou
laissez ce mot vide.
3. Lorsque vous avez terminé, cliquez sur Rechercher . Si vous voulez recommencer, cliquez sur Effacer .
Utiliser le Centre d'administration Exchange pour examiner un

rapport de remise
Pour afficher les informations de remise, sélectionnez un message dans le volet Résultats de la recherche et
cliquez sur Icône Modifier les détails .
Le rapport de remise affiche l'état de remise et les informations de remise détaillées du message que vous avez
sélectionné dans le volet Résultats de la recherche . En haut du rapport, vous pouvez voir les champs suivants
:
Objet : la ligne d’objet du message apparaît en tant qu’en-tête du rapport.
De : Alias, nom d’affichage ou adresse e-mail de la personne qui a envoyé le message.
À : Alias, nom d’affichage ou adresse e-mail pour chaque destinataire du message.
Envoyé : Date et heure d’envoi du message.
Section Résumé à ce jour
Cette section s’affiche dans le rapport de remise si un message a été envoyé à plusieurs destinataires. Le haut de
cette section vous indique le nombre total de destinataires auxquels le message a été envoyé et donne de brèves
informations de remise pour chaque destinataire.
Résumé à ce jour : affiche le nombre total de destinataires et si des messages sont en attente **,
remis** ou infructueux . Cliquez sur les liens hypertexte pour trier les états.
Zone de recherche : la zone de recherche est utile si vous avez envoyé le message à un groupe de plus
de 30 destinataires. Dans la zone de recherche, tapez l’adresse de messagerie dont vous souhaitez obtenir
les informations de remise et cliquez sur l’icône .
À : affiche l’adresse e-mail du destinataire.
État : cette colonne affiche l’état du message pour chaque destinataire.
Informations détaillées du rapport
Cette section fournit en détail les informations de remise d’un message envoyé au destinataire que vous
sélectionnez dans la section Résumé à ce jour .
Rappor t de remise pour : l’adresse e-mail du destinataire sélectionné est affichée ici.
Soumis : date et heure d’envoi du message pour remise par le système.
Selon l'état de remise du message, vous pouvez voir divers messages d'état, notamment :
Remis : indique que la remise a réussi.
Différé : indique qu’un message est différé.
En attente : si la remise du message est en attente parce qu’un message répond aux critères d’une règle
ou d’une stratégie à l’échelle de l’organisation ou parce qu’il est soumis à l’approbation du message, le
message d’état explique l’action qu’une règle effectue ou que le message doit être approuvé par un
modérateur avant d’être remise.
Modérateur : l’état indique si le message a été approuvé ou rejeté par le modérateur.
Groupes développés : si un message a été envoyé à un groupe, les utilisateurs individuels sont affichés
dans la section Résumé à ce jour afin que vous pouvez voir l’état de remise de chaque destinataire. Si
vous devez ajouter un utilisateur à un groupe ou l'en supprimer dans une recherche de rapport de
remise, vous pouvez modifier le groupe en cliquant sur Modifier les groupes .
Échec : indique la date, l’heure et la raison de l’échec de remise d’un message. Par exemple, une règle à
l'échelle de l'organisation peut bloquer la remise de messages ou le message n'a pas pu être remis.
Lorsque vous avez fini de consulter le rapport, cliquez sur Fermer . Les rapports de remise ne sont pas
enregistrés, mais vous pouvez réexécuter un rapport à tout moment. Souvenez-vous qu'il y a une fenêtre de
recherche sur deux semaines.

Si votre recherche a réussi, les messages correspondant aux critères de recherche sont répertoriés dans le volet
Résultats de la recherche . Pour afficher les informations de remise d’un message spécifique, sélectionnez-le,
puis cliquez sur Icône Modifier les détails . Si aucun message ne s'affiche dans le volet Résultats de la
recherche , modifiez les critères de recherche et relancez la recherche.
Journalisation de la connectivité dans Exchange
Server
L'enregistrement de la connectivité enregistre l'activité de connexion sortante utilisée pour transmettre des
messages sur les serveurs Exchange. Dans Exchange Server, les services suivants transmettent des messages, de
sorte qu’ils ont des journaux de connectivité :
Le service de transport sur les serveurs de boîtes aux lettres et les serveurs de transport Edge.
Service de transport frontal sur les serveurs de boîtes aux lettres
Le service de demande de transport de boîtes aux lettres sur des serveurs de boîtes aux lettres.
Le service de remise du transport de boîtes aux lettres sur des serveurs de boîtes aux lettres.
Pour plus d’informations sur ces services de transport et où ils peuvent transmettre des messages, consultez la
rubrique Mail flow and the transport pipeline.
L'enregistrement de la connectivité n'assure pas le suivi de la transmission des messages individuels. Au lieu de
cela, il effectue le suivi du nombre et de la taille des messages transmis via une connexion, les informations de
résolution DNS pour la destination et les messages d'informations liés à la connexion.
Par défaut, l'enregistrement de la connectivité est activé, et Exchange utilise l'enregistrement circulaire pour
limiter le nombre de fichiers journaux de connectivité en fonction de la taille et de l'âge afin de contrôler
l'espace disque utilisé. Pour configurer la journalisation de la connectivité, voir Configurer la journalisation de la
connectivité dans Exchange Server.
Remarque : Si vous êtes intéressé par un enregistrement détaillé de la conversation de protocole SMTP de bout
en bout, consultez la rubrique Enregistrement dans le journal de protocole.
Structure des fichiers journaux de connectivité

Par défaut, les fichiers journaux de connectivité se trouvent aux emplacements suivants :
Ser vice de transpor t : %ExchangeInstallPath%TransportRoles\Logs\Hub\Connectivity
Ser vice de transpor t frontal : %ExchangeInstallPath%TransportRoles\Logs\FrontEnd\Connectivity
Ser vice de remise de transpor t de boîtes aux lettres :

%ExchangeInstallPath%TransportRoles\Logs\Mailbox\Connectivity\Delivery

%ExchangeInstallPath%TransportRoles\Logs\Mailbox\Connectivity\Submission
Ser veurs de transpor t Edge

La convention d’attribution de noms pour les fichiers journaux de connectivité est CONNECTLOGyyymmdd-nnnn.log .
Les espaces réservés correspondent aux informations suivantes :
yyyymmdd est la date au format UTC (temps universel coordonné) à laquelle le fichier journal a été créé.
yyyy = année, mm = mois et jd = jour.
nnnn est un numéro d'instance qui commence à la valeur 1 pour chaque jour.
deuxième est -2, etc.). L'enregistrement circulaire supprime les fichiers journaux les plus anciens lorsqu'une des
conditions suivantes est vérifiée :
Le dossier du journal de connectivité a atteint sa taille maximale.
Les journaux de connectivité sont des fichiers texte contenant des données au format CSV (valeurs séparées par
des virgules). Chacun d'eux comporte un en-tête contenant les informations suivantes :
#Version : la valeur est 15.0.0.0 .
#Log-Type : la valeur est Transport Connectivity Log .
#Date : date-heure UTC à laquelle le fichier journal a été créé. La date-heure UTC est représentée au
format iso 8601 date-heure : aa-mm-jdThh*:mm:ss.fffZ*, où yyyy = année, mm = mois, jd = jour, T
indique le début du composant d’heure, hh = heure, mm = minute, ss = seconde, fff = fractions d’une
seconde, et Z signifie Zoulou, qui est une autre façon de désigner UTC.
#Fields : noms de champ délimités par des virgules utilisés dans les fichiers journaux de connectivité.
Ces valeurs sont décrites dans la section suivante.
Champs dans les fichiers journaux de connectivité

L'enregistrement de connectivité écrit chaque événement de connexion sortant sur une ligne du journal. Les
informations sur chaque ligne sont organisées par champs et ces champs sont séparés par des virgules. Le
tableau suivant décrit les champs utilisés pour classer chaque événement de connexion sortant.
date-time Date et heure, au format UTC, de l'événement de connexion.

La date-heure UTC est représentée au format iso 8601 date-
heure : aa-mm-jdThh*:mm:ss.fffZ*, où yyyy = année, mm =
mois, jd = jour, T indique le début du composant d’heure, hh
= heure, mm = minute, ss = seconde, fff = fractions d’une
seconde, et Z signifie Zoulou, qui est une autre façon de
désigner UTC.
session Valeur GUID. La valeur est identique pour chaque

événement associé à la session, mais différente pour chaque
session.
source Une des valeurs suivantes :

SMTP pour les connexions SMTP.
MapiDeliver y pour les connexions à partir de la
base de données de boîtes aux lettres locale par le
service de remise de transport de boîtes aux lettres.
MapiSubmission pour les connexions à partir de la
base de données de boîtes aux lettres locale par le
service de dépôt de transport de boîtes aux lettres.
destination Voici quelques exemples de valeurs que vous voyez ici :

Dans le ser vice de transpor t :
Le FQDN du serveur de messagerie de
destination
shadowredundancy (sur les serveurs de
boîtes aux lettres uniquement)
Dans le ser vice de transpor t frontal :
internalproxy
client proxy
Dans le ser vice de remise de transpor t de
La valeur GUID de la base de données de
boîtes aux lettres de destination.
Dans le ser vice de dépôt de transpor t de
La valeur GUID de la base de données de
boîtes aux lettres de destination.
mailboxtransportsubmissioninternalproxy
direction Un seul caractère qui représente le début, le milieu ou la fin

de la connexion. Les valeurs observées sont les suivantes :
+ : Connecter
- : Disconnect
> : Envoyer
description Informations textuelles associées à l'événement de

connexion. Par exemple :
Nombre et taille des messages transmis.
Informations de résolution de l'enregistrement DNS
MX pour les domaines de destination.
informations de résolution DNS pour les serveurs de
boîtes aux lettres de destination ;
messages d'établissement de connexion ;
messages d'échec de connexion.
Les services de transport se connectent à plusieurs destinataires simultanément et leur transmettent des
messages. Les entrées du fichier journal de différents événements de connexion sont entrelacées (elles ne sont
généralement pas regroupées sous la forme d'une seule série continue d'événements de connexion). Toutefois,
vous pouvez utiliser les champs (en particulier, la valeur unique du champ session d'une connexion) pour
organiser et classer les entrées du journal pour chaque connexion distincte de A à Z.
Configurer la journalisation de la connectivité dans
Exchange Server
La journalisation de la connectivité permet d'enregistrer l'activité des connexions sortantes (source, destination,
nombre et taille des messages, et informations de connexion) des services de transport sur les serveurs
Exchange. Pour plus d’informations sur la journalisation de la connectivité, voir La journalisation de la
connectivité dans Exchange Server.

Vous pouvez utiliser le Centre d'administration Exchange pour activer ou désactiver la journalisation de la
connectivité et définir le chemin d'accès au journal du service de transport sur les serveurs de boîtes aux
lettres uniquement. Pour toutes les autres options de journalisation de la connectivité dans les autres
services de transport, utilisez l'Environnement de ligne de commande Exchange Management Shell. Pour
plus d’informations sur le Centre d’administration Exchange, consultez la Exchange Server. Pour en savoir
plus sur l'ouverture de l'environnement de ligne de commande Exchange Management Shell dans votre
Le dossier destiné à la journalisation de la connectivité a besoin des autorisations suivantes :
Service réseau : Contrôle total
Système : Contrôle total
Administrateurs : Contrôle total
Si le dossier n'existe pas, mais que le dossier parent a ces autorisations, le dossier est créé
automatiquement.
autorisations qui vous sont nécessaires, consultez les entrées « Service de transport », « Service de
transport frontal » et « Service de transport de boîte aux lettres » dans la rubrique Autorisations de flux
de messagerie.
TIP
Utiliser le Centre d’administration Exchange pour configurer la

journalisation de la connectivité dans le service de transport sur les
1. Dans le Centre d'administration Exchange, accédez à Ser veurs > Ser veurs .
2. Sélectionnez le serveur de boîtes aux lettres à configurer, puis cliquez sur .
3. Dans la page de propriétés du serveur qui s'ouvre, cliquez sur Journaux de transpor t .
4. Dans la section Journal de connectivité , modifiez l'un des paramètres suivants :
Activer le journal de connectivité : pour désactiver la journalisation de la connectivité pour le
service de transport sur le serveur, désactivez la case à cocher. Pour l'activer, cochez la case.
Chemin d’accès au journal de connectivité : la valeur que vous spécifiez doit être sur le serveur
Exchange local. Si le dossier n'existe pas, il sera créé si le dossier parent possède les autorisations
requises.

Management Shell pour configurer la journalisation de la connectivité
Sur les serveurs de boîtes aux lettres, la journalisation de la connectivité est disponible sur :
le service de transport (utilisez la cmdlet Set-Transpor tSer vice ) ;
le service de transport frontal (utilisez la cmdlet Set-FrontEndTranspor tSer vice ) ;
les services de dépôt et de remise de transport de boîtes aux lettres (utilisez la cmdlet Set-
MailboxTranspor tSer vice pour les configurer).
Sur les serveurs de transport Edge, la journalisation de la connectivité est disponible sur le service de transport
(utilisez la cmdlet Set-Transpor tSer vice ).
Pour configurer la journalisation de la connectivité, utilisez la syntaxe suivante :
<Set-TransportService | Set-MailboxTransportService | Set-FrontEndTransportService> -Identity

<ServerIdentity> -ConnectivityLogEnabled <$true | $false> -ConnectivityLogMaxAge <dd.hh:mm:ss> -
ConnectivityLogMaxDirectorySize <Size> -ConnectivityLogMaxFileSize <Size> -ConnectivityLogPath
<LocalFilePath>
Cet exemple définit les paramètres du journal de connectivité suivants dans le service de transport sur le
serveur de boîtes aux lettres nommé Mailbox01 :
Emplacement du journal de connectivité : D:\Connectivity Log\Hub. Notez que si le dossier n'existe
pas, il sera automatiquement créé si le dossier parent possède les autorisations requises.
Taille maximale d’un fichier journal de connectivité : définit la taille maximale d’un fichier journal de
connectivité sur 20 Mo.
Taille maximale du dossier du journal de connectivité : définit la taille maximale du répertoire des
journaux de connectivité sur 1,5 Go.
Âge maximal d’un fichier journal de connectivité : définit l’âge maximal d’un fichier journal de
connectivité sur 45 jours.
Set-TransportService -Identity Mailbox01 -ConnectivityLogPath "D:\Connectivity Log\Hub" -

ConnectivityLogMaxFileSize 20MB -ConnectivityLogMaxDirectorySize 1.5GB -ConnectivityLogMaxAge 45.00:00:00
Pour des informations détaillées sur la syntaxe et les paramètres, consultez les rubriques Set-TransportService,
Set-FrontendTransportService et Set-MailboxTransportService.
Remarques :
La définition du paramètre ConnectivityLogPath sur la valeur $null , désactive effectivement la
journalisation de la connectivité. Toutefois, cette valeur génère des erreurs de journal des événements si
la valeur du paramètre ConnectivityLogEnabled est également . $true
Lorsque vous utilisez le paramètre ConnectivityLogPath sur la cmdlet Set-MailboxTranspor tSer vice,
deux sous-dossiers sont créés automatiquement dans le dossier que vous spécifiez :
Delivery pour le service de remise de transport de boîtes aux lettres.
Submission pour le service de dépôt de transport de boîtes aux lettres.
La définition du paramètre ConnectivityLogMaxAge 00:00:00 sur la valeur empêche la suppression
automatique des fichiers journaux de connectivité en raison de leur âge.

Pour vérifier que la journalisation de la connectivité est correctement configurée, suivez les étapes suivantes :
Shell et vérifiez les paramètres du journal de connectivité sur les serveurs Exchange :
Write-Host "Front End Transport service:" -ForegroundColor yellow; Get-FrontEndTransportService |

Format-List Name,ConnectivityLog*; Write-Host "Mailbox Transport Submission and Mailbox Transport
Delivery services:" -ForegroundColor yellow; Get-MailboxTransportService | Format-List
Name,ConnectivityLog*; Write-Host "Transport service:" -ForegroundColor yellow; Get-TransportService
| Format-List Name,ConnectivityLog*
2. Ouvrez l'emplacement du journal de connectivité dans l'Explorateur Windows ou l'Explorateur de fichiers

pour vérifier que les fichiers journaux existent, que les données sont écrites dans les fichiers, et que les
fichiers sont recyclés en fonction de la taille maximale de fichier et des valeurs de taille maximale de
répertoire configurées. Si vous avez désactivé la journalisation de connectivité, vérifiez que les fichiers
journaux sont mis à jour.
Suivi du pipeline
Le suivi du pipeline capture les copies des messages électroniques d’un expéditeur spécifique lors de leur
déplacement via le service de transport sur des serveurs de boîtes aux lettres, le service de remise de transport
de boîtes aux lettres sur des serveurs de boîtes aux lettres et via des serveurs de transport Edge. Le suivi du
pipeline capture des informations détaillées sur les modifications que chaque agent de transport applique aux
messages figurant dans le pipeline de transport dans des fichiers d'instantané de message. En examinant le
contenu des fichiers instantanés de message, vous pouvez déterminer si les agents de transport ont appliqués
les modifications que vous avez prévues aux messages figurant dans le pipeline de transport. Si vous dépannez
un problème, vous devez déterminer quel agent de transport en est la cause. Vous pouvez ensuite concentrer
vos efforts de dépannage sur cet agent pour résoudre le problème. Puis, vous pouvez afficher de nouveau les
fichiers instantanés de message pour vérifier que votre solution fonctionne.
WARNING
Le suivi du pipeline copie le contenu complet des messages électroniques envoyés à partir de l'adresse de messagerie
de l'expéditeur. Pour éviter toute exposition involontaire d'informations confidentielles, vous devez définir les
autorisations de sécurité appropriées sur le dossier de suivi du pipeline.
N'activez pas le suivi du pipeline pour de longues périodes. Le suivi du pipeline génère des fichiers qui s'accumulent
rapidement. Surveillez toujours l'espace disque disponible lorsque le suivi du pipeline est activé.
Configuration du suivi du pipeline

Avant d’activer le suivi du pipeline, vous devez spécifier l’adresse de messagerie de l’expéditeur que vous
souhaitez surveiller. Le suivi du pipeline est conçu pour enregistrer les messages envoyés à partir d’une adresse
de messagerie spécifique. L’adresse e-mail de l’expéditeur peut être interne ou externe à Exchange organisation.
Vous pouvez également activer le suivi du pipeline pour les messages système générés par le service de
transport sur le serveur de boîtes aux lettres ou de transport Edge spécifié, tels que les réponses automatiques,
les messages de notification d’état de remise, les états de journal et d’autres messages générés par le système.
Vous pouvez également modifier l’emplacement du dossier de suivi du pipeline.
Les paramètres que vous utilisez pour configurer le suivi du pipeline sont résumés dans le tableau suivant :
C M DL ET PA RA M ÈT RE VA L EUR PA R DÉFA UT DESC RIP T IO N
Set-Transpor tSer vice PipelineTracingSenderAddre Vide ( $null ) Spécifiez l'adresse de

Set- ss messagerie de l'expéditeur
MailboxTranspor tSer que vous voulez surveiller.
vice Spécifiez la valeur « <>
» pour surveiller les
messages générés par
le système envoyés par
le service de transport
spécifié sur le serveur.
C M DL ET PA RA M ÈT RE VA L EUR PA R DÉFA UT DESC RIP T IO N
Set-Transpor tSer vice PipelineTracingPath Ser vice de transpor t : Le chemin d'accès doit être
Set- sur le serveur local. Les
%ExchangeInstallPath%TransportRoles\Logs\Hub\PipelineTracing
MailboxTranspor tSer Ser vice de transpor t chemins d'accès UNC ne
vice de boîtes aux lettres sont pas pris en charge.
: Le chemin d’accès
spécifié contient le
%ExchangeInstallPath%TransportRoles\Logs\Mailbox\PipelineTracing
dossier
MessageSnapshots
dans lequel les fichiers
de suivi du pipeline
sont stockés.
Set-Transpor tSer vice PipelineTracingEnabled $false Vous pouvez activer le suivi

Set- du pipeline pour le service
MailboxTranspor tSer de transport spécifié sur le
vice serveur uniquement après
avoir configuré l'adresse de
l'expéditeur que vous
voulez surveiller.
Pour plus d'informations sur la procédure d'activation du suivi de pipeline et de configuration de l'adresse de
l'expéditeur pour le suivi de pipeline, consultez la rubrique Configuration du suivi du pipeline.
Fichiers instantanés de message

Les fichiers instantanés de message sont des fichiers qui capturent toutes les modifications apportées à un
message par des agents de transport dans le service de transport ou le service de remise de transport de boîtes
aux lettres. Ces fichiers sont stockés dans le dossier MessageSnapshots dans le chemin de suivi du pipeline
correspondant pour le service de transport.
Dans le MessageSnapshots dossier, Exchange crée un dossier pour chaque message envoyé par l’expéditeur
surveillé qui passe par le service de transport spécifié. Chaque dossier est nommé d'après un GUID attribué au
message. Si vous activez le suivi du pipeline pour le service de transport et le service de transport de boîtes aux
lettres sur le même serveur de boîtes aux lettres, un GUID différent est affecté au même message par chaque
service de transport, de sorte que le nom du dossier d’un message MessageSnapshots dans le dossier du service
de transport est différent du nom du dossier du même message MessageSnapshots dans le dossier du service de
transport de boîtes aux lettres. Si vous activez le suivi du pipeline sur plusieurs serveurs Exchange, un GUID
distinct est attribué au même message lorsqu'il transite dans le service de transport sur chaque serveur
Exchange.
Dans chaque dossier de messages, Exchange crée plusieurs fichiers instantanés de message portant l'extension
.eml. Ces fichiers instantanés de message incluent le contenu du message reflétant chaque événement SMTP et
agent de transport rencontré.
Si un agent de transport est inscrit sur un événement SMTP, Exchange crée un instantané du message avant qu’il
rencontre des agents de transport. Cela vous permet d’obtenir une copie du message avant qu’il rencontre des
agents de transport inscrits sur cet événement. Ensuite, une nouvelle capture instantanée de message est créée
pour chaque agent de transport rencontré par le message, qu’un agent de transport modifie ou non le contenu
du message. Toutefois, si aucun agent n’est inscrit sur un événement, Exchange ne crée pas de captures
instantanées de message pour cet événement.
Par exemple, si trois agents de transport sont enregistrés sur l'événement OnEndofData mais que seuls deux
d'entre eux modifient un message, quatre instantanés de message sont créés. Le premier instantané de message
capture le message lorsqu'il rencontre l'événement OnEndofData avant toute modification effectuée par les
agents de transport enregistrés sur cet événement. Ensuite, un instantané de message est créé pour chaque
agent de transport, même si ce dernier ne modifie pas le message.
La fichiers instantanés de message créés sont décrits dans la liste suivante :
Original.eml : ce fichier contient le contenu nonmodifié d’origine du message électronique avant qu’il
rencontre des événements SMTP ou des agents de transport.
Routingnnnn.eml : ces fichiers contiennent le contenu du message électronique, car il rencontre les
événements SMTP de transport et les agents de transport inscrits sur ces événements dans la partie
catégorisation du service de transport. L’espace réservé nnnn représente une valeur de l’espace réservé
qui commence par 0001 . Cette valeur est incrémentée pour chaque événement SMTP et agent de
transport enregistré sur cet événement dans l'ordre dans lequel les événements et agents agissent sur le
message. Le service de remise de transport de boîtes aux lettres ne génère pas ces fichiers instantanés de
Routage .
SmtpReceivennnn.eml : ces fichiers contiennent le contenu du message électronique car il rencontre
les événements SMTP OnEndofData et OnEndOfHeaders et les agents de transport inscrits sur ces
événements lors de la réception d’une partie du service de transport ou du service de remise de
transport de boîtes aux lettres. L’espace réservé nnnn représente une valeur de l’espace réservé qui
commence par 0001 . Cette valeur est incrémentée pour chaque événement SMTP et agent de transport
enregistré sur cet événement dans l'ordre dans lequel les événements et agents agissent sur le message.
Vous pouvez ouvrir les fichiers instantanés de message à l'aide de Bloc-notes ou de tout éditeur de texte.
Chaque fichier instantané de message commence par des en-têtes qui sont ajoutés au contenu du message et
répertorient l'événement SMTP et l'agent de transport auquel le fichier instantané de message est lié. Ces en-
têtes commencent par X-CreatedBy: MessageSnapshot-Begin injected headers et se terminent par
X-EndOfInjectedXHeaders: MessageSnapshot-End injected headers . Ils sont remplacés dans chaque fichier
instantané de message par l'agent de transport et l'événement SMTP suivants. Voici un exemple des en-têtes qui
sont ajoutés à un fichier de message électronique :
X-CreatedBy: MessageSnapshot-Begin injected headers

X-MessageSnapshot-UTC-Time: 2013-01-23T23:20:18.138Z
X-MessageSnapshot-Record-Id: 21474836486
X-MessageSnapshot-Source: OnSubmittedMessageX-Sender: michelle@nwtraders.com
X-Receiver: chris@contoso.com
X-EndOfInjectedXHeaders: MessageSnapshot-End injected headers
Sous les en-têtes de l'instantané de message, le fichier inclut le contenu du message comprenant tous les en-
têtes du message d'origine. Si un agent de transport modifie le contenu du message, les modifications sont
intégrées au message. Le message étant traité par chaque agent de transport, les modifications apportées par
chaque agent sont appliquées au contenu du message. Si un agent de transport ne modifie pas le contenu du
message, l'instantané de message créé par cet agent est identique à l'instantané de message créé par l'agent de
transport précédent.
Exchange Server : Configurer le suivi du pipeline
Le suivi du pipeline capture des copies de messages électroniques pendant qu'ils transitent dans le pipeline de
transport du service de transport ou du service de transport de boîtes aux lettres sur un serveur de boîtes aux
lettres et sur des serveurs de transport Edge.

Durée estimée de la procédure : 15 minutes
autorisations qui vous sont nécessaires, consultez les entrées « Service de transport » et « Service de
transport de boîtes aux lettres » dans la rubrique Autorisations de flux de messagerie.
Management Shell.
Le suivi du pipeline copie le contenu complet des messages électroniques envoyés depuis l'adresse de
messagerie de l'expéditeur. Pour éviter une exposition involontaire d'informations confidentielles, vous
devez définir les autorisations de sécurité appropriées pour l'emplacement du dossier de suivi du
pipeline.
N'activez pas le suivi du pipeline pour de longues périodes. Le suivi du pipeline génère plusieurs fichiers
instantanés de message qui s'accumulent rapidement. Surveillez toujours l'espace disque disponible
quand le suivi du pipeline est activé.
TIP
Activer et configurer le suivi du pipeline

Étape 1 : Utiliser l’Exchange Management Shell pour configurer
l’adresse de l’expéditeur du suivi du pipeline
La syntaxe suivante permet de configurer l'adresse d'expéditeur pour le suivi du pipeline.
<Set-TransportService | Set-MailboxTransportService> <ServerIdentity> -PipelineTracingSenderAddress

<SMTPAddress | "<>">
Cet exemple permet de configurer le suivi du pipeline de manière à capturer des instantanés de tous les
messages que l'expéditeur chris@contoso.com a envoyés dans le service de transport sur le serveur de boîtes
aux lettres intitulé Mailbox01.
Set-TransportService Mailbox01 -PipelineTracingSenderAddress chris@contoso.com
Cet exemple permet de configurer le suivi du pipeline pour capturer des instantanés de tous les messages
générés par le système que le service de transport a reçus sur le serveur de boîtes aux lettres Mailbox02.
Set-TransportService Mailbox02 -PipelineTracingSenderAddress "<>"
WARNING
La configuration du suivi du pipeline de manière à capturer tous les messages que le serveur a générés dans un service de
transport peut augmenter la charge sur le serveur et rapidement consommer l'espace disque disponible. Surveillez
toujours l'espace disque disponible quand le suivi du pipeline est activé.
Étape 2 : (Facultatif) Utilisez l’Exchange Management Shell pour

spécifier un dossier de suivi du pipeline personnalisé
Le dossier de suivi du pipeline par défaut n’existe pas tant que vous n’avez pas activé le suivi du pipeline, et les
messages qui répondent aux critères que vous spécifiez à l’aide du paramètre PipelineTracingSenderAddress
circulent via le service de transport sur le serveur. Pour le service de transport sur un serveur de boîtes aux
lettres, l’emplacement par défaut est %ExchangeInstallPath%TransportRoles\Logs\Hub\PipelineTracing . Pour le
service de transport de boîtes aux lettres sur un serveur de boîtes aux lettres, l’emplacement par défaut est
%ExchangeInstallPath%TransportRoles\Logs\Mailbox\PipelineTracing . Si vous spécifiez un chemin d’accès
personnalisé, il doit se trouver sur le serveur Exchange local.
La syntaxe suivante permet de configurer le dossier de suivi du pipeline.
<Set-TransportService | Set-MailboxTransportService> <ServerIdentity> -PipelineTracingPath <LocalFilePath>
Cet exemple définit le dossier de suivi du pipeline pour le service de transport sur le serveur nommé Mailbox01
sur D:\\Hub\\Pipeline Tracing .
Set-TransportService Mailbox01 -PipelineTracingPath "D:\Hub\Pipeline Tracing"
Étape 3 : Utiliser l’Exchange Management Shell pour activer le suivi du

pipeline
Par défaut, le suivi du pipeline est désactivé sur tous les serveurs Exchange. Quand vous activez le suivi du
pipeline, vous activez cette fonctionnalité uniquement dans le service de transport spécifié sur le serveur
Exchange spécifié. Avant d'activer le suivi du pipeline, vous devez spécifier l'adresse d'expéditeur comme décrit
dans l'étape 1.
La syntaxe suivante permet d'activer le suivi du pipeline.
<Set-TransportService | Set-MailboxTransportService> <ServerIdentity> -PipelineTracingEnabled $true
Cet exemple permet d'activer le suivi du pipeline dans le service de transport sur le serveur de boîtes aux lettres
Mailbox01.
Set-TransportService Mailbox01 -PipelineTracingEnabled $true

Pour vérifier que vous avez correctement configuré le suivi du pipeline, procédez comme suit :
<Get-TransportService | Get-MailboxTransportService> <ServerIdentity> | Format-List PipelineTracing*
2. Vérifiez que les valeurs affichées sont les valeurs que vous avez configurées.
3. Accédez au dossier de suivi du pipeline pour le service de transport ou pour le service de transport de
boîtes aux lettres et vérifiez que les fichiers instantanés de messages sont créés dans le dossier.
Désactiver le suivi du pipeline

En raison de l'espace disque et des problèmes de sécurité liés au suivi du pipeline, ce dernier constitue une
action temporaire à des fins de diagnostic ou de dépannage. Quand vous activez le suivi du pipeline, n'oubliez
pas de désactiver cette fonctionnalité lorsque vous avez terminé.
La syntaxe suivante permet de désactiver le suivi du pipeline.
<Set-TransportService | Set-MailboxTransportService> <ServerIdentity> -PipelineTracingEnabled $false
Cet exemple permet de désactiver le suivi du pipeline dans le service de transport sur le serveur de boîtes aux
lettres Mailbox01.
Set-TransportService Mailbox01 -PipelineTracingEnabled $false

Pour vérifier que vous avez correctement désactivé le suivi du pipeline, procédez comme suit :
<Get-TransportService | Get-MailboxTransportService> <ServerIdentity> | Format-List

PipelineTracingEnabled
2. Vérifiez que la valeur du paramètre PipelineTracingEnabled est $false.

3. Accédez au dossier de suivi du pipeline et vérifiez que les fichiers instantanés de messages ne sont plus
créés dans le dossier.
Files d’attente et messages dans les files d’attente
Exchange Server
Une file d’attente est un emplacement d’hébergement temporaire réservé aux messages qui attendent de passer
à l’étape suivante de traitement ou de remise à destination. Chaque file d'attente représente un ensemble
logique de messages traités par un serveur Exchange dans un ordre spécifique. In Exchange 2016 and Exchange
2019, queues hold messages before, during, and after delivery. Il existe des files d’attente dans le service de
transport sur les serveurs de boîtes aux lettres et les serveurs de transport Edge. Dans cette rubrique, nous
appelons les serveurs de boîtes aux lettres et les serveurs de transport Edge serveurs de transport.
Comme toutes les versions précédentes de Exchange, une seule base de données ESE (Extensible Stockage
Engine) est utilisée pour le stockage des files d’attente.
Vous pouvez gérer les files d’attente et les messages dans les files d’attente à l’aide de Exchange Management
Shell et de l’Observateur de files d’attente dans la Exchange outils. Vous pouvez utiliser ces interfaces pour
afficher l'état et le contenu des files d'attente et les propriétés détaillées des messages. Vous pouvez également
exécuter des actions qui modifient les files d'attente ou les messages qu'elles contiennent. Pour en savoir plus,
consultez les rubriques Procedures for queues et Procedures for messages in queues.
Types de files d'attente

Les types de files d’attente suivants sont utilisés dans Exchange 2016 et Exchange 2019, qui sont identiques à
Exchange 2013 :
F IL E D’AT T EN T E RÔ L E SERVEUR DESC RIP T IO N

Files d’attente de remise Serveurs de boîtes aux lettres et Contient les messages remis à toutes
serveurs de transport Edge les destinations internes et externes.
Les files d'attente de remise sont
créées de façon dynamique en
fonction des besoins, puis
supprimées automatiquement dès
qu'elles sont vides ou que le délai
d'expiration est écoulé. Le délai
d’expiration de la file d’attente est
contrôlé par le paramètre
QueueMaxIdleTime de la cmdlet
Set-Transpor tSer vice . La valeur
par défaut est trois minutes.
Sur les serveurs de transport Edge,
chaque hôte actif ou domaine
SMTP de destination unique a sa
file d'attente.
Sur les serveurs de boîtes aux
lettres, chaque hôte ou domaine
de destination unique a sa file
d'attente, comme indiqué dans la
propriété NextHopSolutionKey .
Pour plus d'informations, consultez
la section NextHopSolutionKey
Tous les messages sont échangés
entre les serveurs Exchange 2016
et Exchange 2013 à l'aide du
protocole SMTP. Les destinations
non-SMTP utilisent également des
files d'attente de remise si elles
sont servies par un connecteur
d'agent de remise. Pour plus
d’informations, voir Agents de
remise et Connecteurs d’agent de
remise.
File d'attente de messages incohérents Serveurs de boîtes aux lettres et Isole les messages qui contiennent des
serveurs de transport Edge erreurs et qui sont jugés dangereux
pour Exchange après une défaillance
du service ou du serveur. Il peut s'agir
du contenu ou du format des
messages, ou de messages qui ont été
victimes d'un agent de transport mal
écrit ou d'un bogue logiciel ayant
bloqué le serveur Exchange lors du
traitement de messages valides.
La file d'attente de messages
incohérents est généralement vide.
Si cette file d'attente ne contient
pas de message, elle n'apparaît pas
dans les outils de gestion de files
d'attente. Les messages de cette
file d'attente n'expirent jamais et
ne sont jamais repris
automatiquement. Ils restent dans
la file d'attente de messages
incohérents jusqu'à ce qu'ils soient
repris ou supprimés manuellement
par un administrateur.
Chaque serveur de boîtes aux
lettres ou serveur de transport
Edge ne possède qu'une seule file
d'attente de messages
incohérents.
Files d'attente de clichés instantanés Serveurs de boîtes aux lettres Les files d'attente de clichés
instantanés contiennent des copies
redondantes de messages en transit.
Pour plus d’informations, voir
redondance des ombres dans
Exchange Server.
File d'attente de soumission Serveurs de boîtes aux lettres et Contient les messages acceptés par le
serveurs de transport Edge service de transport qui n'ont pas
encore été traités. Les messages
présents dans la file d'attente de
soumission sont soit en attente de
traitement, soit en cours de traitement.
Sur les serveurs de boîtes aux
lettres, les messages sont reçus
par un connecteur de réception,
les répertoires de collecte ou de
relecture, ou le service de dépôt de
transport de boîte aux lettres. Sur
les serveurs de transport Edge, les
messages sont généralement reçus
par un connecteur de réception,
mais les répertoires de collecte et
de relecture sont également des
solutions.
Le catégoriseur récupère les
messages dans cette file d'attente
et détermine, entre autres,
l'emplacement du destinataire et
l'itinéraire vers cet emplacement.
Une fois la catégorisation
effectuée, le message est déplacé
dans une file d'attente de remise
ou dans la file d'attente
inaccessible. Pour plus
d’informations sur le catégoriseur
et le pipeline de transport, voir
Flux de messagerie et pipeline de
transport.
Edge dispose d'une seule file
d'attente de soumission.
File d'attente inaccessible Serveurs de boîtes aux lettres et Contient des messages qui ne peuvent
serveurs de transport Edge pas être acheminés vers leur
destination. En règle générale,
l'inaccessibilité d'une destination
résulte de changements de
configuration qui ont altéré l'itinéraire
de routage pour la remise. Quelle que
soit la destination, tous les messages
dont les destinataires sont
inaccessibles se trouvent dans cette file
d'attente.
Edge dispose d'une seule file
d'attente inaccessible.
Fichiers de base de données de files d'attente

Les différentes files d'attente sont stockées dans une même base de données ESE. Par défaut, cette base de
données de files d’attente se trouve sur le serveur de transport à l’emplacement .
%ExchangeInstallPath%TransportRoles\data\Queue
Comme toute base de données ESE, la base de données de files d'attente utilise des fichiers journaux pour
accepter, suivre et gérer les données. Pour améliorer les performances, toutes les transactions de message sont
écrites en premier lieu dans des fichiers journaux et la mémoire, puis dans le fichier de base de données. Le
fichier de point de contrôle suit les entrées de journaux des transactions qui ont été validées dans la base de
données. Durant un arrêt ordinaire du service de transport Microsoft Exchange, les modifications de base de
données non validées trouvées dans les journaux des transactions sont validées dans la base de données.
Un enregistrement circulaire est utilisé pour la base de données de files d'attente : les journaux des transactions
antérieurs au point de contrôle actuel sont supprimés immédiatement et automatiquement. Par conséquent, il
est impossible de relire des journaux des transactions pour récupérer une base de données de files d'attente à
partir d'une sauvegarde.
Le tableau suivant répertorie les fichiers qui composent la base de données de files d'attente.
F IC H IER DESC RIP T IO N
Mail.que Ce fichier de base de données de files d'attente stocke tous

les messages mis en file d'attente.
Tmp.edb Ce fichier de base de données temporaire permet de vérifier

le schéma de la base de données de files d'attente au
démarrage.
Trn.log* Les journaux des transactions enregistrent toutes les

modifications apportées à la base de données de files
d'attente. Les modifications sont d'abord écrites dans le
journal des transactions, puis validées dans la base de
données. Trn.log est le fichier journal actif des transactions
actives. Trntmp.log est le fichier journal des transactions
configuré suivant, créé à l'avance. Si le fichier journal des
transactions Trn.log existant atteint sa taille maximale, le
fichier Trn.log est renommé Trn nnnn.log, où nnnn est un
numéro de séquence. Trntmp.log est ensuite renommé
Trn.log, et devient le fichier journal actif des transactions
actives.
Trn.chk Ce fichier de point de contrôle suit les entrées de journau

des transactions validées dans la base de données. Ce fichier
est toujours situé au même emplacement que le fichier
mail.que.
Trnres00001.jrs Ces fichiers journaux des transactions de réserve font office

Trnres00002.jrs d'espaces réservés. Ils sont utilisés uniquement lorsque
l'espace sur le disque dur contenant le journal des
transactions n'est pas suffisant pour permettre un arrêt
correct de la base de données de files d'attente.
Exchange utilise des tables de génération pour le stockage et le nettoyage des messages dans la base de
données de files d’attente. Au lieu de traiter et de supprimer des enregistrements de message individuels d'une
grande table, la base de données de files d'attente stocke les messages dans des tables basées sur le temps, et
supprime la table entière uniquement après que tous les messages figurant dans la table ont été traités avec
succès. Imaginons, par exemple, le scénario suivant :
Tous les messages mis en file d’attente entre 13 h 00 et 14 h 00, quelle que soit la file d’attente ou la
destination, sont stockés dans la 1p-2p_msgs table.
À 14 h 00, les nouveaux messages sont stockés dans le 2p-3p_msgs tableau.
À 16 h 00, une nouvelle table 4p-5p_msgs nommée est créée. La table 1p-2p_msgs entière est supprimée,
mais uniquement si tous les messages de la table ont été correctement traitées.
Cette approche consistant à supprimer des tables entières de messages plutôt que des messages individuels
contribue à améliorer les performances d'E/S du lecteur contenant la base de données de files d'attente.
Options de configuration de la base de données de files d'attente
Vous configurez la base de données de files d’attente en ajoutant ou en modifiant des clés dans le
%ExchangeInstallPath%Bin\EdgeTransport.exe.config fichier de configuration de l’application XML. Ce fichier est
associé au service de transport Microsoft Exchange. Les modifications apportées au fichier
EdgeTransport.exe.config prennent effet après le redémarrage du service de transport Microsoft Exchange.
NOTE
Les Exchange par serveur personnalisés ou les paramètres de serveur d’informations Internet que vous rendez dans les
fichiers de configuration d’application XML exExchangeNoVersion (par exemple, les fichiers web.config ou le fichier
EdgeTransport.exe.config) seront remplacés lors de l’installation d’une mise à jour cumulative (CU) exExchangeNoVersion.
Veuillez enregistrer ces informations pour configurer à nouveau votre serveur après l’installation. Vous devez reconfigurer
ces paramètres après avoir installé une mise à jour cumulative exExchangeNoVersion.
La <appSettings> section du fichier EdgeTransport.exe.config vous permet d’ajouter de nouvelles clés ou de

modifier des clés existantes. Si une clé spécifique n'existe pas, vous pouvez l'ajouter manuellement pour en
modifier la valeur.
Les clés pour la base de données de files d'attente disponibles dans le fichier EdgeTransport.exe.config sont
décrites dans le tableau suivant.
CLÉ VA L EUR PA R DÉFA UT DESC RIP T IO N
QueueDatabaseBatchSize 40 Spécifie le nombre d'opérations d'E/S

de base de données qu'il est possible
de regrouper avant leur exécution.
Par défaut, cette clé n'existe pas
dans le fichier
EdgeTransport.exe.config.
QueueDatabaseBatchTimeout 100 Spécifie la durée maximale, en

millisecondes, pendant laquelle la base
de données attend le regroupement
de plusieurs opérations d'E/S de base
de données avant leur exécution. Les
opérations d'E/S de base de données
sont exécutées sans plus attendre si les
conditions suivantes sont vraies :
Le nombre d’opérations D/S de
base de données spécifié par la
clé QueueDatabaseBatchSize
n’a pas été atteint.
L’heure spécifiée par la clé
QueueDatabaseBatchTimeout
s’est écoulée.
dans le fichier
QueueDatabaseMaxConnections 4 Spécifie le nombre de connexions de

base de données ESE pouvant être
ouvertes.
QueueDatabaseLoggingBufferSize 5 Mo Spécifie la mémoire utilisée pour

mettre en cache les enregistrements
des transactions avant leur écriture
dans le fichier journal de transactions.
CLÉ VA L EUR PA R DÉFA UT DESC RIP T IO N
QueueDatabaseLoggingFileSize 5 Mo Spécifie la taille maximale d'un fichier

journal de transactions. Une fois la
taille maximale du fichier journal
atteinte, un nouveau fichier journal est
ouvert.
QueueDatabaseLoggingPath Spécifie le répertoire par défaut des

fichiers journaux de base de données
de files d'attente. Pour savoir comment
modifier l'emplacement de la base de
données de files d'attente, consultez la
rubrique Modifier l'emplacement de la
base de données de file d'attente.
QueueDatabaseMaxBackgroundClean 32 Spécifie le nombre maximal d'éléments

upTasks de travail de nettoyage en arrière-plan
pouvant être mis en file d'attente
simultanément dans le pool de threads
du moteur de base de données.
QueueDatabaseOnlineDefragEnabled True Active ou désactive la défragmentation

en ligne planifiée de la base de
données de files d'attente de
messagerie.
dans le fichier
QueueDatabaseOnlineDefragSchedule 1:00:00 ou 1:00 A.M. Spécifie l'heure (au format 24 heures) à

laquelle la défragmentation en ligne de
la base de données de files d'attente
de messagerie doit commencer. Pour
spécifier une valeur, entrez-la sous la
forme hh:mm:ss, où h = heures,
m = minutes et s = secondes.
QueueDatabaseOnlineDefragTimeToRu 3:00:00 ou 3 heures Spécifie la durée autorisée pour

n l’exécution de la tâche de
défragmentation en ligne. Même si la
tâche de défragmentation ne se
termine pas dans le délai imparti, la
base de données de files d’attente est
conservée dans un état cohérent. Pour
spécifier une valeur, entrez-la sous la
forme hh:mm:ss, où h = heures,
m = minutes et s = secondes.
QueueDatabasePath Spécifie le répertoire par défaut des

fichiers de la base de données de files
d'attente. Pour savoir comment
modifier l'emplacement de la base de
données de files d'attente, consultez la
rubrique Modifier l'emplacement de la
base de données de file d'attente.
Propriétés de file d'attente

Une file d’attente a un grand nombre de propriétés qui décrivent son but et son état. Certaines propriétés sont
appliquées à la file d’attente lors de sa création, après quoi elles ne changent plus. D’autres contiennent des
indicateurs d’état, de taille, de temps et autres qui sont fréquemment mis à jour.
NextHopSolutionKey
Le composant de routage du catégoriseur dans le service de transport Microsoft Exchange sélectionne la
destination d'un message, qui est utilisée pour la création de la file d'attente de remise. La destination est
marquée sur chaque destinataire à l'aide de la propriété NextHopSolutionKey . Chaque valeur unique de la
propriété NextHopSolutionKey correspond à une file d'attente de remise distincte.
La propriété NextHopSolutionKey contient les champs suivants :
Deliver yType : représente les résultats de la catégorisation du message et la façon dont le service de
transport a l’intention de transmettre le message au saut suivant, qui peut être la destination finale du
message, ou un saut intermédiaire en cours de route. Le service de transport utilise une liste de valeurs
prédéfinies pour Deliver yType .
En fonction de la valeur de Deliver yType , la propriété NextHopCategor y est ajoutée à la file
d’attente :
La valeur indique External que le saut suivant de la file d’attente se trouve en dehors
Exchange’organisation.
La valeur indique Internal que le saut suivant de la file d’attente se trouve à l’intérieur Exchange
organisation.
Notez que la remise d'un message à un destinataire externe peut nécessiter un ou plusieurs sauts
internes.
NextHopDomain : utilise des valeurs spécifiques basées sur la valeur du champ Deliver yType . Pour
les files d'attente de remise, la valeur de ce champ est effectivement le nom de la file d'attente.
La valeur indiquée dans NextHopDomain n'est pas toujours un nom de domaine. Par exemple, la valeur
peut être le nom du site Active Directory cible ou le groupe de disponibilité de la base de données (DAG).
Remplissez ce champ comme s’il s’agissait du nom du saut suivant.
NextHopConnector : utilise des valeurs spécifiques basées sur la valeur du champ Deliver yType . La
valeur est toujours exprimée sous forme d'indicateur global unique (GUID). Si ce champ n'est pas utilisé,
la valeur est un GUID contenant uniquement des zéros.
La valeur indiquée dans NextHopConnector n'est pas toujours le GUID d'un connecteur. Par exemple,
cette valeur peut être le GUID du site Active Directory cible ou du DAG. Remplissez ce champ comme s’il
s’agissait du GUID du saut suivant.
Les valeurs des propriétés Deliver yType , NextHopCategor y , NextHopDomain et NextHopConnector sont
T Y P E DE REM ISE
DA N S
L 'EN VIRO N N EM E
T Y P E DE REM ISE N T DE L IGN E DE
DA N S C O M M A N DE
L 'A F F IC H EUR EXC H A N GE
DES F IL ES M A N A GEM EN T N EXT H O P C AT EG N EXT H O P DO M A I N EXT H O P C O N N
D'AT T EN T E SH EL L DESC RIP T IO N O RY N EC TO R
T Y P E DE REM ISE
DA N S
L 'EN VIRO N N EM E
Agent de DeliveryAgent La file d'attente Externe Cette valeur est Cette valeur est
remise contient des l'espace le GUID du
messages à d'adressage de connecteur
remettre à des destination d'agent de
destinataires configuré sur le remise. Par
situés dans un connecteur exemple,
espace d'agent de 4520e633-
d'adressage remise. Par d83d-411a-
bbe4-
non-SMTP, pris exemple, 6a84648674ee
en charge par un MOBILE . .
agent de remise
et un connecteur
d'agent de
remise. Le
connecteur
contient le
serveur de
boîtes aux lettres
local configuré
comme serveur
source. Pour plus
d’informations,
voir Agents de
remise et
Connecteurs
d’agent de
remise.
DnsConnector La file d'attente

DnsConnectorDelivery Externe Cette valeur est Cette valeur est
Deliver y contient des l'espace le GUID du
messages à d'adressage de connecteur
remettre à des destination d'envoi. Par
destinataires configuré sur le exemple,
situés dans un connecteur 4520e633-
domaine SMTP. d'envoi. Par d83d-411a-
bbe4-
Le connecteur exemple, 6a84648674ee
d'envoi qui contoso.com .
.
prend en charge
le domaine
contient le
serveur de
transport local
configuré
comme serveur
source. Le
connecteur
d'envoi est
configuré pour
utiliser le
routage DNS.
T Y P E DE REM ISE
DA N S
L 'EN VIRO N N EM E
Hear tbeat Heartbeat Cette valeur est s/o s/o s/o

réservée à un
usage interne
chez Microsoft.
Pour plus
d’informations
sur la pulsation,
voir redondance
des ombres dans
Exchange Server.
MapiDeliver y MapiDelivery Remarque : s/o s/o s/o

cette valeur n’est
pas utilisée par
Exchange 2013
ou une date
ultérieure. Elle
est inclue à des
fins de
rétrocompatibilit
é avec Exchange
2010.
La file
d'attente
contient des
messages
qu'un
serveur de
transport
Hub
Exchange
2010 doit
remettre à
une boîte
aux lettres
sur un
serveur de
boîtes aux
lettres
Exchange
2010 dans le
site Active
Directory
local.
T Y P E DE REM ISE
DA N S
L 'EN VIRO N N EM E
NonSmtpGate La file d’attente

NonSmtpGatewayDelivery Externe Cette valeur est Cette valeur est
wayDeliver y contient des l’espace le GUID du
messages à d’adressage de connecteur
remettre à des destination étranger. Par
destinataires configuré sur le exemple,
situés dans un connecteur 4520e633-
espace étranger. Par d83d-411a-
bbe4-
d’adressage non- exemple, FAX . 6a84648674ee
SMTP, pris en .
charge par un
connecteur
étranger. Le
connecteur
contient le
serveur de
boîtes aux lettres
local configuré
comme serveur
source. Pour plus
d’informations,
consultez la
rubrique Foreign
Connectors.
Redondance ShadowRedundancy La file d'attente Interne Cette valeur est Cette valeur est
des clichés contient des le FQDN du 00000000-
instantanés messages serveur de 0000-0000-
0000-
figurant dans transport 000000000000
une file d'attente principal pour .
de fichiers lequel la file
instantanés. Une d’attente de
file d'attente de clichés
clichés instantanés
instantanés contient des
contient des copies
copies redondantes des
redondantes de messages
messages en principaux. Par
transit, au cas où exemple,
la remise des mailbox01.contoso.com
messages .
principaux
échouerait. Pour
plus
d’informations,
voir redondance
des ombres dans
Exchange Server.
T Y P E DE REM ISE
DA N S
L 'EN VIRO N N EM E
Smar tHostCon La file d’attente

SmartHostConnectorDelivery Externe Cette valeur est Cette valeur est
nectorDeliver y contient des la liste des hôtes le GUID du
messages à actifs configurés connecteur
remise à des sur le connecteur d'envoi. Par
destinataires d'envoi. Les exemple,
dans un hôtes actifs 4520e633-
domaine SMTP. peuvent être d83d-411a-
bbe4-
Le connecteur configurés 6a84648674ee
d’envoi qui comme noms de .
services le domaine
domaine dispose complets
du serveur de (FQDN), adresses
transport local IP ou les deux.
configuré en tant Les valeurs
que serveur possibles sont les
source, et le suivantes :
connecteur FQDN : la
d’envoi est syntaxe est
configuré pour <FQDN1,FQDN2,...>
utiliser le . Par exemple
routage de l’hôte :
intelligent. smarthost01.contoso.com
ou
smarthost01.contoso.com,smarthost02.fabrikam.com
.
Adresse IP
: la syntaxe
est
<[IPAddress1],
[IPAddress2],...>
. Par exemple
:
[10.10.10.100]
ou
[10.10.10.100],
[10.10.10.101]
.
FQDN et
adresse IP :
la syntaxe
<[IPAddress1],FQDN1,...>
est et
dépend de la
façon dont
les hôtes
actifs sont
répertoriés
sur le
connecteur
d’envoi. Par
exemple :
[172.17.17.7],relay.tailspintoys.com
ou
mail.contoso.com,
[192.168.1.50]
.
T Y P E DE REM ISE
DA N S
L 'EN VIRO N N EM E
Remise SMTP à SmtpDeliveryToExo Cette valeur s/o s/o s/o

Exchange Onli n’est pas utilisée
ne dans les
Exchange.
Remise SMTP à La file d’attente

SmtpDeliveryToMailbox Interne Cette valeur est Cette valeur est
la boîte aux contient des le nom de la le GUID de la
lettres messages à base de données base de données
Exchange de boîtes aux de boîtes aux
destinataires de lettres de lettres cible. Par
boîte aux lettres destination. Par exemple,
2013 ou exemple, 6dcb5a1e-
ultérieures. La Mailbox 0a88-4fc9-
Database b8f9-
base de données 634c34b1a123
0471695037
de boîtes aux .
lettres de .
destination se
trouve dans l'un
des
emplacements
suivants :
Le
serveur
Exchange
2013 ou
ultérieur.
Un
Exchange
de boîtes
aux
lettres
2019
dans le
même
DAG
Exchange
2019.
Un
serveur
de boîtes
aux
lettres
Exchange
2016
situé
dans le
même
DAG
Exchange
2016.
Un
serveur
de boîtes
aux
lettres
Exchange
2013
situé
dans le
même
T Y P E DE REM ISE
DA N S DAG
L 'EN VIRO N N EM E Exchange
T Y P E DE REM ISE N T DE L IGN E DE 2013.
DA N S C O M M A N DE Un
DES F IL ES M A N A GEM EN T Exchange N EXT H O P C AT EG N EXT H O P DO M A I N EXT H O P C O N N
D'AT T EN T E SH EL L deRIP
DESC boîtes
T IO N O RY N EC TO R
aux
lettres
2013 ou
ultérieure
dans le
même
site
Active
Directory
dans les
environn
ements
autres
que DAG.
T Y P E DE REM ISE
DA N S
L 'EN VIRO N N EM E
Relais SMTP La file d’attente

SmtpRelayToConnectorSourceServers Interne Cette valeur est Cette valeur est
vers les contient des le nom du le GUID du
ser veurs messages à connecteur connecteur
sources du transmettre à un d'envoi, du d'envoi, du
connecteur espace connecteur connecteur
d'envoi d’adressag SMTP d'agent de d'agent de
ou non SMTP remise ou du remise ou du
qui est mis en connecteur connecteur
service par un étranger de étranger de
connecteur destination. Par destination. Par
d’envoi, un exemple, exemple,
connecteur Contoso.com 4520e633-
d’agent de Send d83d-411a-
Connector bbe4-
remise ou un 6a84648674ee
connecteur .
.
étranger. Le
connecteur
contient le
serveur de
transport distant
configuré
comme serveur
source.
Le serveur
de transport
distant peut
être
Exchange
serveur de
boîtes aux
lettres 2013
ou ultérieur
ou un
serveur de
transport
Hub
Exchange
2010.
Le serveur
de transport
distant peut
se trouver
sur le site
Active
Directory
local ou un
site Active
Directory
distant.
T Y P E DE REM ISE
DA N S
L 'EN VIRO N N EM E
Relais SMTP SmtpRelayToDag La file d’attente Interne Cette valeur est Cette valeur est
vers le groupe contient des le nom du DAG le GUID du DAG
de messages à de destination. de destination.
disponibilité Exchange Par exemple, Par exemple,
de base de destinataires de DAG1 . 6dcb5a1e-
données boîte aux lettres 0a88-4fc9-
b8f9-
2013 ou 634c34b1a123
ultérieure, où la
base de données
de boîtes aux
lettres de
destination se
trouve dans un
DAG distant.
Le DAG
distant peut
se trouver
sur le site
Active
Directory
local ou un
site Active
Directory
distant.

SmtpRelayToMailboxDeliveryGroup Interne Le nom de file Cette valeur est
vers le groupe contient des d’attente utilise vide.
de remise de messages à la syntaxe
boîte aux remise à des Site:
lettres destinataires de <ADSiteName>;Version:
<ExchangeVersion>
boîte aux lettres
hérités, où la suivante : ,
boîte aux lettres <ADSiteName>
de destination se où est le nom du
trouve sur site Active
Exchange Directory de
serveur de destination et
boîtes aux lettres <ExchangeVersio
2010. Le n> est la version
message a trait à de Exchange
un serveur de 2010 sur le
transport Hub serveur de boîtes
Exchange 2010. aux lettres.
Le serveur
de transport
Hub
Exchange
2010 de
destination
peut se
trouver sur
le site Active
Directory
local ou un
site Active
Directory
distant.
T Y P E DE REM ISE
DA N S
L 'EN VIRO N N EM E

SmtpRelayToRemoteActiveDirectorySite Interne Cette valeur est Cette valeur est
vers le site contient des le nom du site le GUID du site
Active messages à Active Directory Active Directory
Director y transmettre à cible. Par cible. Par
distant une destination exemple, exemple,
distante, et la NorthAmericaSite bfd6c3df-
topologie de . 5b65-8bfb-
53f1f2c0d55c
routage exige
que le message .
soit acheminé via
un site Active
Directory
spécifique. Le
site est un saut
intermédiaire en
cours d’accès à la
destination
finale. Cette
situation se
produit dans les
circonstances
suivantes :
Le message
doit être
routé via un
site hub.
Le message
requiert une
remise via
un
connecteur
d'envoi
configuré sur
un serveur
de transport
Edge abonné
à un site
Active
Directory
distant.
Relais SMTP Cette valeur

SmtpRelayToRemoteForest s/o s/o s/o
vers la forêt n’est pas utilisée
distante dans les
spécifiée Exchange
T Y P E DE REM ISE
DA N S
L 'EN VIRO N N EM E
Relais SMTP SmtpRelayToServers La file d’attente Interne Cette valeur est Cette valeur est
vers les contient des le FQDN du 0000000-0000-
ser veurs messages à serveur 0000-0000-
000000000000
Exchange remettre à un d'expansion cible.
spécifiés groupe de Par exemple, .
distribution mailbox01.contoso.com
configuré pour .
un serveur
d’expansion
spécifique. Le
serveur
d’expansion peut
être Exchange
serveur de
boîtes aux lettres
2013 ou
ultérieur ou un
serveur de
transport Hub
Exchange 2010.
Le serveur
d'expansion
peut se
trouver sur
le site Active
Directory
local ou un
site Active
Directory
distant.
SmtpRelayToTi SmtpRelayToTiRg Remarque : s/o s/o s/o

Rg cette valeur n’est
pas utilisée par
Exchange 2013
ou une date
ultérieure. Elle
est inclue à des
fins de
rétrocompatibilit
é avec Exchange
2010.
La file
d'attente
contient des
messages
qu'un
serveur de
transport
Hub
Exchange
2010 doit
remettre à
un groupe
de routage
Exchange
2003.
T Y P E DE REM ISE
DA N S
L 'EN VIRO N N EM E
Relais SMTP Remarque

SmtpRelayWithinAdSite : s/o s/o s/o
dans un site cette valeur n’est
Active Director pas utilisée par
y Exchange 2013
ou une date
ultérieure. Elle
est inclue à des
fins de
rétrocompatibilit
é avec Exchange
2010.
La file
d'attente
contient des
messages
qu'un
serveur de
transport
Hub
Exchange
2010 doit
remettre à
un autre
serveur de
transport
Hub sur le
même site
Active
Directory.

SmtpRelayWithinAdSiteToEdge Interne Cette valeur Cette valeur est
dans un site contient des correspond au le GUID du
Active messages à nom du connecteur
Director y vers remettre à un connecteur d'envoi. Par
ser veur de domaine SMTP d’envoi qui exemple,
transpor t externe pris en achemine les 4520e633-
Edge charge par un messages d83d-411a-
bbe4-
connecteur Internet sortants 6a84648674ee
d’envoi qui est du serveur de .
configuré sur un transport Edge
serveur de vers Internet. Ce
transport Edge. connecteur
Le serveur de d’envoi est créé
transport Edge automatiquemen
est abonné au t par
site Active l’abonnement
Directory local. Edge et nommé
EdgeSync -
<ADSiteName>
vers Internet.
T Y P E DE REM ISE
DA N S
L 'EN VIRO N N EM E
Undefined Undefined Cette valeur est Interne Pour la file Cette valeur est
utilisée d’attente de 00000000-
uniquement soumission, cette 0000-0000-
0000-
pour les files valeur est 000000000000
d'attente de Submisssion . .
soumission et de Pour la file
messages d’attente de
incohérents. messages
intiqués, cette
valeur est
Poison
Message
.
Inaccessible Unreachable Cette valeur est Interne Cette valeur est Cette valeur est
utilisée Unreachable 00000000-
uniquement Domain 0000-0000-
0000-
pour la file . 000000000000
d'attente .
inaccessible.
IncomingRate, OutgoingRate et Velocity

Exchange mesure le taux de messages entrants et sortants d’une file d’attente et stocke ces valeurs dans les
propriétés de file d’attente. Vous pouvez utiliser ces débits comme indicateurs de l'intégrité de la file d'attente et
du serveur de transport. Les propriétés sont décrites dans le tableau suivant :
P RO P RIÉT É DESC RIP T IO N
IncomingRate Débit d'entrée des messages dans la file d'attente. Le débit

correspond au nombre de messages par seconde, selon une
moyenne basée sur les 60 dernières secondes.
OutgoingRate Débit de sortie des messages de la file d'attente. Le débit

correspond au nombre de messages par seconde, selon une
moyenne basée sur les 60 dernières secondes.
Velocity Débit de drainage de la file d'attente, calculé en soustrayant

la valeur IncomingRate de la valeur OutgoingRate .
Si la valeur est supérieure à 0, les messages sortent de la
file d'attente plus rapidement qu'ils n'y entrent.
Si la valeur est égale à 0, les messages sortent de la file
d'attente au même rythme qu'ils y entrent. C'est
également la valeur qui s'affiche quand la file d'attente
est inactive.
Si la valeur est inférieure à 0, les messages entrent dans
la file d'attente plus rapidement qu'ils n'en sortent.
La valeur Velocity est affichée dans les résultats de
Get-Queue .
À un niveau de base, une valeur positive de Velocity indique une file d'attente intègre dont le drainage est
efficace, tandis qu'une valeur négative de Velocity indique une file d'attente dont le drainage est inefficace.
Cependant, vous devez également prendre en compte les valeurs de IncomingRate , OutgoingRate et
MessageCount , ainsi que la valeur de Velocity .
Par exemple, imaginez une file d'attente qui affiche les valeurs suivantes :
Vitesse : -50
MessageCount : 1000
OutgoingRate : 10
IncomingRate : 60
Selon les valeurs de propriété de cette file d'attente, la valeur négative pour Velocity indique clairement que le
drainage de la file d'attente n'est pas efficace.
Imaginez maintenant une file d'attente qui affiche les valeurs suivantes :
Vitesse : -0,85
MessageCount : 2
OutgoingRate : 0,15
IncomingRate : 1
Même si la valeur pour Velocity est négative, elle est très proche de zéro. De plus, les valeurs des autres
propriétés sont également très faibles. Par conséquent, une valeur Velocity négative n'indique aucun problème
avec la file d'attente.
État de file d'attente
L'état actuel d'une file d'attente est stocké dans sa propriété Status . Les valeurs d'état d'une file d'attente
peuvent être les suivantes :
ÉTAT DE F IL E D'AT T EN T E DESC RIP T IO N
Actif La file d'attente transmet activement les messages.
Connexion La file d'attente se connecte au saut suivant.
Prêt La file d'attente a récemment transmis des messages, mais

elle est actuellement vide.
Nouvelle tentative La dernière tentative de connexion automatique ou manuelle

a échoué, et la file d'attente attend une nouvelle tentative de
connexion.
ÉTAT DE F IL E D'AT T EN T E DESC RIP T IO N
Suspendu Un administrateur a suspendu la file d'attente manuellement

pour empêcher toute remise de message. De nouveaux
messages peuvent entrer dans la file d'attente, tandis que la
remise des messages en cours de transmission vers le saut
suivant s'achève avant qu'ils quittent la file d'attente.
Autrement, aucun message ne sort de la file d'attente tant
qu'un administrateur ne reprend pas cette dernière
manuellement.
Remarques :
Vous pouvez interrompre les files d'attente suivantes :
Files d'attente de remise qui n'affichent aucun état.
Files d'attente inaccessibles. Si vous suspendez une
file d'attente inaccessible, les messages ne sont pas
renvoyés automatiquement au catégoriseur en cas
de détection de mises à jour de configuration. Pour
renvoyer automatiquement ces messages, vous
devez reprendre manuellement la file d'attente.
Files d'attente de soumission. Si vous suspendez une
file d'attente de soumission, les messages ne sont
pas collectés par le catégoriseur tant que la file
d'attente n'a pas repris.
La suspension d'une file d'attente ne modifie pas l'état
des messages qu'elle contient.
Autres propriétés de file d'attente

D’autres propriétés de file d’attente sont explicites. La plupart des propriétés de file d'attente peuvent servir
d'options de filtrage. En spécifiant des critères de filtrage, vous pouvez localiser rapidement des files d'attente et
agir sur ces dernières. Pour obtenir une description complète des propriétés filtrables de file d’attente, voir
Propriétés de file d’attente.
Une propriété importante de file d'attente méritant également d'être signalée est la propriété MessageCount
qui indique le nombre de messages présents dans la file d'attente. Cette propriété est un indicateur important
de l'intégrité de la file d'attente. Par exemple, une file d'attente de remise contenant un grand nombre de
messages, qui continue à croître sans jamais décroître, peut indiquer un problème de pipeline de routage ou de
transport requérant votre attention.
Propriétés de message
Un message en file d’attente possède un grand nombre de propriétés. Bon nombre d’entre elles reflètent des
informations utilisées pour la création du message. Certaines propriétés d’état et d’informations des messages
sont fortement influencées par des propriétés correspondantes de la file d’attente. Toutefois, un message peut
avoir une valeur différente de celle de la propriété correspondante de la file d’attente. D’autres propriétés
contiennent des indicateurs d’état, de taille, de temps, etc. qui sont fréquemment mis à jour.
État de message
L'état actuel d'un message est stocké dans sa propriété Status . Les valeurs d'état d'un message peuvent être les
suivantes :
ÉTAT DE M ESSA GE DESC RIP T IO N
Actif Si le message figure dans une file d'attente de remise, il est

remis à sa destination. Si le message se trouve dans la file
d'attente de soumission, il est traité par le catégoriseur.
ÉTAT DE M ESSA GE DESC RIP T IO N
Verrouillé Cette valeur est réservée à un usage interne chez Microsoft,

et n'est pas utilisée dans les organisations Exchange locales.
PendingRemove L'administrateur a supprimé le message qui était déjà en

cours de transmission vers le saut suivant. Le message est
supprimé si la remise se solde par une erreur qui provoque
la réintroduction du message dans la file d'attente.
Autrement, la remise continue.
PendingSuspend L'administrateur a suspendu le message qui était déjà en

cours de transmission vers le saut suivant. Le message est
suspendu si la remise se solde par une erreur qui provoque
la réintroduction du message dans la file d'attente.
Autrement, la remise continue.
Prêt Le message se trouve dans la file d'attente, prêt à être traité.
Nouvelle tentative La dernière tentative de connexion automatique ou manuelle

a échoué pour la file d'attente contenant le message. Le
message attend la prochaine tentative de connexion
automatique de la file d'attente.
Suspendu Un administrateur a suspendu manuellement le message.

Tous les messages dans la file d'attente de messages
incohérents sont définitivement suspendus.
Autres propriétés de message

D'autres propriétés de message sont explicites. La plupart des propriétés de message peuvent servir d'options
de filtrage. La spécification de critères de filtrage vous permet d'identifier rapidement des messages et d'agir sur
ces derniers. Pour obtenir une description complète des propriétés filtrables des messages, voir Propriétés des
messages dans les files d’attente.
Gestion des files d'attente et des messages qu'elles contiennent

L’Observateur de files d’attente et les cmdlets historiques de gestion des files d’attente et des messages dans
Exchange Management Shell sont limitées à un seul Exchange serveur. Vous pouvez afficher ou manipuler un ou
plusieurs messages ou files d'attente uniquement sur un serveur spécifié.
La cmdlet Get-QueueDigest a été introduite dans Exchange 2013 pour fournir une vue agrégée de haut niveau
de l’état des files d’attente sur tous les serveurs d’une étendue spécifique. L’étendue peut être un DAG, un site
Active Directory, une liste de serveurs ou l’intégralité de la forêt Active Directory. Les files d'attente sur un
serveur de transport Edge abonné dans le réseau de périmètre ne sont pas incluses dans les résultats. En outre,
Get-QueueDigest est disponible sur les serveurs de transport Edge, mais les résultats sont limités aux files
d’attente sur le serveur de transport Edge.
NOTE
Par défaut, la cmdlet Get-QueueDigest affiche les files d'attente de remise contenant au moins dix messages, et les
résultats peuvent dater d'une à deux minutes. Pour obtenir des instructions sur la modification de ces valeurs par défaut,
consultez la rubrique Configurer Get-QueueDigest Configurer Get-QueueDigest.
Le tableau suivant décrit les tâches de gestion que vous pouvez effectuer sur les files d'attente ou les messages
qu'elles contiennent.
TÂ C H E DESC RIP T IO N O UT IL A P P RO P RIÉ IN ST RUC T IO N S
Affichage et filtrage des files Affiche une ou plusieurs Visionneuse de files Procédures des files
d'attente sur un serveur files d'attente sur un d’attente ou cmdlet Get- d’attente
serveur de transport. Vous Queue .
pouvez utiliser les résultats
pour agir sur les files
d'attente.
Affiche et filtre les files Affiche une liste Cmdlet Get-QueueDigest Procédures des files
d'attente sur des serveurs récapitulative des files d’attente
spécifiques dans des DAG d'attente.
et des sites Active Directory
spécifiques, ou la forêt
Active Directory entière.
Suspension des files Empêche temporairement la L’Observateur de files Procédures des files
d'attente remise des messages qui se d’attente ou la cmdlet d’attente
trouvent actuellement dans Suspend-Queue .
la file d'attente. La file
d'attente accepte toujours
de nouveaux messages
mais aucun message ne
quitte la file d'attente.
Reprise de files d'attente Annule la suspension des L’Observateur de files Procédures des files
files d'attente et active la d’attente ou la cmdlet d’attente
reprise de la remise des Reprendre la file d’attente.
messages en file d'attente.
Nouvelles tentatives de files Tente immédiatement une L’Observateur de files Procédures des files
d'attente connexion au saut suivant. d’attente ou la cmdlet d’attente
Sans intervention manuelle, Retr y-Queue .
en cas d'échec de la
connexion au saut suivant,
la connexion est tentée un
certain nombre de fois
après un intervalle de
temps spécifique entre
chaque tentative.
Si la tentative de
connexion est manuelle
ou automatique, toute
tentative de connexion
réinitialise l'heure de la
tentative suivante. Pour
plus d'informations,
consultez la rubrique
Intervalles de nouvelle
tentative, de renvoi et
d'expiration des
messages.
Nouvelle soumission des Entraîne le renvoi des Retr y-Queue with the Procédures des files
messages en files d'attente messages en file d'attente à Resubmit parameter d’attente
la file d'attente de Notez que vous pouvez
soumission et la reprise du utiliser l’Observateur de
processus de catégorisation. files d’attente pour
resoumettre des
messages, mais
uniquement à partir de
la file d’attente de
messages inoumis. Pour
resoumettre un
message inoumis, vous
devez d’abord le
reprendre dans
l’Observateur de files
d’attente ou à l’aide de
la cmdlet Resume-
Message .
Suspension des messages Empêche temporairement la Visionneuse de files Procédures relatives aux
en files d'attente remise d'un message. Vous d’attente ou cmdlet messages dans les files
pouvez empêcher la remise Suspend-Message . d’attente
d'un message à tous les
destinataires dans une file
d'attente spécifique ou dans
toutes les files d'attente.
Reprise des messages en Annule la suspension des Visionneuse de files Procédures relatives aux
files d'attente messages et active la d’attente ou cmdlet messages dans les files
reprise de la remise des Resume-Message . d’attente
messages en file d'attente.
Vous pouvez reprendre la
remise d'un message à tous
les destinataires dans une
file d'attente spécifique ou
dans toutes les files
d'attente.
Suppression de messages Empêche définitivement la Visionneuse de files Procédures relatives aux

de files d'attente remise d'un message. Vous d’attente ou cmdlet messages dans les files
pouvez empêcher la remise Remove-Message . d’attente
d'un message à tous les
destinataires dans une file
d'attente spécifique ou dans
toutes les files d'attente.
Vous pouvez également
envoyer au destinataire une
notification d'échec de
remise (également appelée
notification d'état de remise
ou notification de non-
remise) quand le message
est supprimé.
Exportation de messages de Copie un message vers Cmdlet Expor t-Message Exportation de messages de
files d'attente l'emplacement spécifié. Les uniquement. files d'attente
messages ne sont pas
supprimés de la file
d'attente, mais une copie
est enregistrée sous forme
de fichier à l'emplacement
spécifié. Cela permet aux
administrateurs ou aux
personnes autorisées dans
une organisation
d'examiner ultérieurement
les messages. Avant
d'exporter un message,
vous devez le suspendre
temporairement.
Procédures des files d’attente
Dans Exchange Server, vous pouvez utiliser l’Observateur de files d’attente dans la boîte à outils Exchange ou
l’Exchange Management Shell pour gérer les files d’attente. Pour plus d’informations, consultez la rubrique
Queues and messages in queues.
Cette rubrique décrit comment réaliser les procédures suivantes sur les files d'attente :
Afficher les files d'attente
Réessayez les files d’attente : lorsqu’un serveur Exchange ne peut pas se connecter au saut suivant, la file
d’attente est mise en état Nouvelle tentative et le serveur tente régulièrement de se connecter et de remettre
les messages. Lorsque vous essayez de relancer manuellement une file d'attente, vous remplacez la date de
la prochaine tentative planifiée en forçant une tentative de connexion immédiate.
Resoumettre des files d’attente : la nouvelle soumission d’une file d’attente est similaire à une nouvelle
tentative de file d’attente, sauf que les messages sont renvoyés à la file d’attente de soumission pour que le
catégoriseur le traiter, au lieu d’essayer immédiatement de se connecter au saut suivant. Cela est utile si les
modifications apportées à votre infrastructure réseau empêchent la livraison des messages en file d’attente.
Suspendre les files d’attente : de nouveaux messages peuvent entrer dans la file d’attente et les messages en
cours de transmission au saut suivant quitteront la file d’attente, mais dans le cas contraire, les messages ne
quitteront pas la file d’attente tant que la file d’attente n’aura pas été reprise manuellement.
Reprise des files d’attente : redémarrer la remise des messages sortants pour une file d’attente dont l’état
est Suspendu. Lorsque vous reprenez une file d'attente, l'état des messages mis en attente ne change pas
(par exemple, les messages dont l'état est Suspendu restent suspendus et ne quittent pas la file d'attente).
Pour obtenir des procédures sur les messages en file d’attente, voir Procedures for messages in queues.

Pour trouver et ouvrir la Boîte à outils Exchange, suivez l'une des procédures ci-dessous :
Windows 10 : cliquez sur Démarrer > toutes les applications Microsoft Exchange Ser ver
<Version> > > Exchange Boîte à outils .
Windows Ser ver 2012 R2 ou Windows 8.1 : dans l'écran d'accueil, ouvrez l'affichage
Applications en cliquant sur la flèche vers le bas, dans le coin inférieur gauche, ou en faisant glisser
l'affichage depuis le milieu de l'écran. Le raccourci Exchange boîte à outils se trouve dans un
groupe nommé Microsoft Exchange Ser ver <Version> .
Windows Ser ver 2012 : utilisez l’une des méthodes suivantes :
Sur l'écran d'accueil, cliquez sur une zone vide et saisissez Boîte à outils Exchange.
Sur le bureau ou dans l'écran d'accueil, appuyez sur les touches Windows + Q. Dans l'icône
Rechercher, saisissez Boîte à outils Exchange.
Sur le bureau ou dans l'écran d'accueil, déplacez votre curseur dans le coin supérieur droit ou
faites glisser vers la gauche le bord droit de l'écran pour afficher les icônes. Cliquez sur l'icône
Rechercher et saisissez Boîte à outils Exchange.
Lorsque le raccourci s'affiche dans les résultats, vous pouvez le sélectionner.
Shell.
Pour plus d’informations sur l’utilisation des filtres et des valeurs d’identité dans Exchange Management
Shell, voir Rechercher des files d’attente et des messages dans les files d’attente dans Exchange
Management Shell.
autorisations qui vous sont nécessaires, consultez l'entrée « Files d'attente » dans la rubrique
TIP
Afficher les files d'attente

Utiliser l’Afficheur des files d’attente pour afficher des files d’attente
1. Dans la Boîte à outils Exchange , dans la section Outils de flux de messagerie , double-cliquez sur
Afficheur des files d'attente pour ouvrir l'outil dans une nouvelle fenêtre.
2. Dans l'Afficheur des files d'attente, cliquez sur l'onglet Files d'attente . La liste des files d'attente sur le
serveur auquel vous êtes connecté s'affiche.
3. Vous pouvez utiliser le lien Expor ter la liste du volet Actions pour exporter la liste des files d'attente. Pour
plus d'informations, consultez la rubrique How to Export Lists from the Exchange Management Consoles.
Utiliser l'Environnement de ligne de commande Exchange Management Shell pour afficher des files d'attente
Pour afficher les files d'attente, utilisez la syntaxe suivante.
Get-Queue [-Filter <Filter> -Server <ServerIdentity> -Include <Internal | External | Empty | DeliveryType> -
Exclude <Internal | External | Empty | DeliveryType>]
Cet exemple montre comment afficher des informations de base sur toutes les files d'attente non vides
présentes sur le serveur nommé Mailbox01.
Get-Queue -Server Mailbox01 -Exclude Empty
Cet exemple montre comment afficher des informations détaillées sur toutes les files d'attente présentes sur le
serveur Exchange local contenant plus de 100 messages.
Get-Queue -Filter "MessageCount -gt 100" | Format-List
Pour plus d’informations, consultez les rubriques Get-Queue et Find queues and messages in queues in the
Utiliser l'Environnement de ligne de commande Exchange Management Shell pour afficher des informations
récapitulatives sur la file d'attente sur plusieurs serveurs Exchange
La cmdlet Get-QueueDigest fournit une vue agrégée de niveau supérieur de l'état des files d'attente sur tous
les serveurs au sein d'une étendue spécifique, (par exemple, un DAG, un site Active Directory, une liste de
serveurs ou la forêt Active Directory complète).
Par défaut, la cmdlet Get-QueueDigest affiche les files d'attente de remise contenant au moins dix messages,
et les résultats peuvent dater d'une à deux minutes. Pour obtenir des instructions sur la modification de ces
valeurs par défaut, consultez la rubrique Configurer Get-QueueDigest Configurer Get-QueueDigest.
Remarques :
Les files d'attente d'un serveur de transport Edge abonné ne sont pas incluses dans les résultats de la cmdlet
Get-QueueDigest .
Get-QueueDigest est disponible sur les serveurs de transport Edge, mais les résultats sont limités aux files
d'attente locales du serveur.
Pour afficher des informations récapitulatives concernant les files d'attente sur plusieurs serveurs Exchange,
Get-QueueDigest <-Server <ServerIdentity1,ServerIdentity2...> | -Dag <DagIdentity1,DagIdentity2...> | -Site

<ADSiteIdentity1,ADSiteIdentity2...> | -Forest> [-Filter <Filter>]
Cet exemple affiche des informations récapitulatifs sur les files d’attente sur tous les serveurs de boîtes aux
lettres Exchange 2013 ou ultérieure dans le site Active Directory nommé FirstSite où le nombre de messages est
supérieur à 100.
Get-QueueDigest -Site FirstSite -Filter "MessageCount -gt 100"
Cet exemple affiche des informations récapitulatifs sur les files d’attente sur tous les serveurs de boîtes aux
lettres du groupe de disponibilité de base de données (DAG) nommé DAG01 où l’état de la file d’attente a la
valeur Nouvelle tentative .
Get-QueueDigest -Dag DAG01 -Filter "Status -eq 'Retry'"
Pour plus d'informations, reportez-vous à Get-QueueDigest.
Nouvelles tentatives de files d'attente

Lorsque vous relancez une file d'attente de remise, vous forcez une tentative de connexion immédiate et
modifiez la date de la prochaine tentative planifiée. Pour plus d'informations sur la date de la prochaine tentative
planifiée pour les files d'attente, consultez la rubrique Intervalles de nouvelle tentative, de renvoi et d'expiration
des messages.
Remarques :
Pour que cette action ait un effet, la file d'attente doit présenter l'état Nouvelle tentative.
Si la connexion échoue, le minuteur d’intervalle de nouvelle tentative est réinitialisé.
Utiliser l’Afficheur des files d’attente pour relancer une file d’attente
3. Cliquez sur Créer un filtre , puis entrez l'expression du filtre comme suit :
a. Dans la liste déroulante des propriétés de file d'attente, sélectionnez Status .
b. Dans la liste déroulante des opérateurs de comparaison, sélectionnez Est égal à .
c. Dans la liste déroulante des valeurs, sélectionnez Nouvelle tentative .
d. Cliquez sur Appliquer le filtre . Toutes les files d'attente dont l'état actuel est Réessayer s'affichent.
e. Sélectionnez une ou plusieurs files d'attente dans la liste. Cliquez avec le bouton droit, puis
sélectionnez Réessayer la file d'attente . Si la tentative de connexion réussit, l'état de la file d'attente
devient Active . Si aucune connexion n'est établie, la file d'attente conserve l'état Nouvelle tentative
et l'heure de la prochaine tentative est mise à jour.
Utiliser l'Environnement de ligne de commande Exchange Management Shell pour relancer une file d'attente
Pour réessayer des files d'attente, utilisez la syntaxe suivante.
Retry-Queue <-Identity QueueIdentity | -Filter QueueFilter [-Server ServerIdentity]>
Cet exemple montre comment réessayer toutes les files d'attente dont l'état est Nouvelle tentative sur le serveur
local.
Retry-Queue -Filter "Status -eq 'Retry'"
Cet exemple montre comment relancer la file d’attente nommée contoso.com sur le serveur nommé Mailbox01.
Retry-Queue -Identity Mailbox01\contoso.com

Pour vérifier que vous avez réussi à relancer une file d’attente, procédez comme suit :
Dans l'Afficheur des files d'attente, vérifiez les valeurs des propriétés État , Date de la prochaine
tentative et Dernière erreur .
Dans l’Exchange Management Shell, <QueueIdentity> remplacez par l’identité de la file d’attente et
utilisez la syntaxe suivante pour vérifier les valeurs des propriétés :
Get-Queue -Identity <QueueIdentity> | Format-Table -Auto Identity,Status,LastRetryTime,NextRetryTime
Renvoi des files d’attente

Lorsque vous renvoyez une file d’attente, tous les messages mis en attente sont renvoyés dans la file d’attente
de soumission pour être traités par le catégoriseur. Pour plus d’informations sur le catégoriseur, consultez la
rubrique Mail flow and the transport pipeline.
Remarques :
Vous ne pouvez pas utiliser l'Afficheur des files d'attente pour renvoyer des files d'attente. Vous pouvez
uniquement utiliser l'Environnement de ligne de commande Exchange Management Shell.
Vous pouvez renvoyer les files d'attente suivantes :
File d'attente de remise affichant l'état Nouvelle tentative.
Files d'attente inaccessibles. Tous les messages en attente affichant l'état Suspendu ne sont pas
renvoyés.
Vous ne pouvez pas renvoyer la file d'attente de messages incohérents, mais vous pouvez renvoyer
individuellement les messages mis en attente. Pour plus d'informations, consultez la section Resoumettre les
messages de la file d'attente de messages incohérents plus loin dans cette rubrique.
Au lieu de renvoyer la file d'attente, vous pouvez exporter les messages dans les fichiers .eml et les renvoyer
à l'aide du répertoire de relecture sur n'importe quel serveur Exchange. Pour plus d'informations, consultez
la rubrique Exportation de messages de files d'attente
Utiliser l'Environnement de ligne de commande Exchange Management Shell pour renvoyer des files
d'attente
Pour renvoyer des files d'attente, utilisez la syntaxe suivante :
Retry-Queue <-Identity QueueIdentity | -Filter "Status -eq 'Retry'" -Server ServerIdentity> -Resubmit $true
Cet exemple montre comment resoumettre tous les messages situés dans une file d'attente de remise dont l'état
est Nouvelle tentative sur le serveur nommé Mailbox01.
Retry-Queue -Filter "Status -eq 'Retry'" -Server Mailbox01 -Resubmit $true
Cet exemple montre comment resoumettre tous les messages situés dans la file d'attente inaccessible sur le
serveur Mailbox01.
Retry-Queue -Identity Mailbox01\Unreachable -Resubmit $true
Pour plus d'informations, consultez la rubrique Retry-Queue.

Pour vérifier que vous avez bien renvoyé une file d’attente, procédez comme suit :
Dans l'Afficheur des files d'attente, vérifiez les propriétés de la file d'attente.
exécutez la commande suivante pour vérifier les valeurs des propriétés :
Get-Queue -Identity <QueueIdentity>
Resoumettre les messages de la file d'attente de messages incohérents

La file d’attente de messages incohérents représente un cas particulier dans la procédure de renvoi des files
d’attente. Vous ne pouvez pas renvoyer la file d’attente de messages incohérents comme les autres files
d’attente, mais vous pouvez renvoyer individuellement les messages qu’elle contient.
Remarques :
Les messages de la file d'attente de messages incohérents peuvent être véritablement dangereux. Il peut
également s'agir de messages valides qui sont victimes d'un agent de transport mal écrit ou d'un bogue
logiciel. Si vous n'êtes pas sûr de la fiabilité des messages se trouvant dans la file d'attente de messages
incohérents, exportez-les dans des fichiers pour pouvoir les examiner. Pour plus d'informations, consultez la
rubrique Exportation de messages de files d'attente.
La procédure pour renvoyer des messages dans la file d'attente de messages incohérents est identique à
celle destinée à renvoyer des messages suspendus à partir d'autres files d'attente. Vous pouvez utiliser
l'Afficheur des files d'attente ou l'Environnement de ligne de commande Exchange Management Shell. Pour
plus d'informations sur la reprise des messages, consultez la section Reprise des messages en files d'attente.
La file d'attente de messages incohérents est visible uniquement lorsque la file d'attente contient des
messages.
Utilisation de l’Afficheur des files d’attente pour renvoyer les messages de la file d’attente de messages incohérents
3. Sélectionnez la file d'attente de messages incohérents. Dans le volet Actions, cliquez sur Afficher les
messages .
4. Sélectionnez un ou plusieurs messages, cliquez dessus avec le bouton droit, puis sélectionnez Reprendre .
Utilisation de l'Environnement de ligne de commande Exchange Management Shell pour renvoyer les messages de la file d'attente
de messages incohérents
Pour resoumettre des messages de la file d'attente de messages incohérents, procédez comme suit :
1. Recherchez l'identité du message en exécutant la commande suivante sur le serveur local.
Get-Message -Queue Poison | Format-Table Identity
2. Utilisez l'identité du message trouvée à l'étape précédente dans la commande suivante.
Resume-Message <PoisonMessageIdentity>
Cet exemple montre comment reprendre un message de la file d'attente de messages incohérents dont la
valeur d'identité est 222.
Resume-Message 222
Pour plus d'informations, consultez la rubrique Resume-Message.

Pour vérifier que vous avez bien renvoyé un message de la file d’attente de messages incohérents, procédez
comme suit pour vérifier que le message n’est plus dans la file d’attente :
Dans l'Afficheur des files d'attente, affichez la file d'attente de messages incohérents à l'emplacement du
message que vous avez tenté de renvoyer.
Shell :
Get-Message -Queue Poison
Si le message renvoyé était le seul message de la file d'attente de messages incohérents, et si la file d'attente
n'est plus visible, vous avez réussi à renvoyer le message.
Suspension des files d'attente

Vous pouvez suspendre une file d’attente pour arrêter le flux de messagerie, puis suspendre un ou plusieurs
messages de la file d’attente. Pour plus d’informations, consultez la section relative à la suspension des
messages en attente.
Remarques :
Vous pouvez interrompre les files d'attente suivantes :
File d'attente de remise n'affichant aucun état.
File d'attente inaccessible. Tant que vous ne reprenez pas manuellement cette file d'attente, les
messages ne sont pas renvoyés automatiquement au catégoriseur en cas de détection de mises à jour
de configuration.
File d'attente de soumission. Tant que vous ne reprenez pas manuellement cette file d'attente, les
messages ne sont pas choisis par le catégoriseur.
Suspendre une file d'attente ne modifie pas l'état des messages qu'elle contient en Suspendu.
Utiliser l’Afficheur des files d’attente pour suspendre une file d’attente
serveur auquel vous êtes connecté s'affiche. Vous pouvez créer un filtre permettant d'afficher uniquement les
files d'attente répondant à des critères spécifiques.
3. Sélectionnez une ou plusieurs files d'attente, cliquez avec le bouton droit, puis sélectionnez Suspendre .
Utiliser l'Environnement de ligne de commande Exchange Management Shell pour suspendre une file
d'attente
Pour suspendre une file d'attente, utilisez la syntaxe suivante :
Suspend-Queue <-Identity QueueIdentity | -Filter "QueueFilter" [-Server ServerIdentity]>
Cet exemple montre comment suspendre toutes les files d'attente sur le serveur local dont le nombre de
messages est supérieur ou égal à 1 000 et dont l'état est Nouvelle tentative.
Suspend-Queue -Filter "MessageCount -ge 1000 -and Status -eq 'Retry'"
Cet exemple montre comment suspendre la file d'attente nommée contoso.com sur le serveur nommé
Mailbox01.
Suspend-Queue -Identity Mailbox01\contoso.com
Pour plus d'informations, consultez la rubrique Suspend-Queue.

Pour vérifier que vous avez bien suspendu une file d’attente, procédez comme suit :
Dans l'Afficheur des files d'attente, vérifiez que la file d'attente affiche l' état Nouvelle tentative.
exécutez la commande suivante pour vérifier la valeur de la propriété Status :
Reprise de files d'attente

En reprenant une file d'attente, vous redémarrez la remise des messages sortants d'une file d'attente dont l'état
est Suspendu.
Remarques :
Vous pouvez uniquement reprendre les files d'attente qui ont été suspendues.
Reprendre une file d’attente ne modifie pas l’état des messages qu’elle contient. Par exemple, les messages
dont l’état est Suspendu restent suspendus et ne quittent pas la file d’attente lorsque vous reprenez la file
d’attente.
Utiliser l’Afficheur des files d’attente pour reprendre des files d’attente
a. Dans la liste déroulante des propriétés de file d'attente, sélectionnez Status .
c. Dans la liste déroulante des valeurs, sélectionnez Suspendu .
4. Cliquez sur Appliquer le filtre . Toutes les files d'attente actuellement suspendues sur le serveur
s'affichent.
5. Sélectionnez une ou plusieurs files d'attente, cliquez dessus avec le bouton droit, puis sélectionnez
Reprendre .
Utiliser l'Environnement de ligne de commande Exchange Management Shell pour reprendre des files
d'attente
Pour reprendre des files d'attente, utilisez la syntaxe suivante :
Resume-Queue <-Identity QueueIdentity | -Filter "QueueFilter" [-Server ServerIdentity]>
Cet exemple montre comment reprendre toutes les files d'attente dont l'état est Suspendu sur le serveur local.
Resume-Queue -Filter "Status -eq 'Suspended'"
Cet exemple montre comment reprendre la file d'attente de remise suspendue nommée contoso.com sur le
serveur nommé Mailbox01.
Resume-Queue -Identity Mailbox01\contoso.com
Pour plus d'informations, consultez la rubrique Resume-Queue.

Pour vérifier que vous avez bien repris une file d’attente, procédez comme suit :
Dans l'Afficheur des files d'attente, vérifiez que la file d'attente n'affiche pas l' état Suspendu (mais, par
exemple, Actif, Connexion ou Prêt).
exécutez la commande suivante pour vérifier la valeur de la propriété Status :

Propriétés de file d’attente dans Exchange Server
Le filtrage des files d’attente par une ou plusieurs propriétés de file d’attente Exchange Server vous permet de
trouver rapidement ces files d’attente et d’agir sur celles-ci. Les scénarios suivants illustrent la manière dont
vous pouvez utiliser le filtrage des files d'attente pour gérer le flux de messagerie :
Vous recevez un message de System Center Operations Manager qui indique qu’une longueur de file
d’attente a dépassé le seuil établi. Vous cherchez à savoir s'il existe un problème de flux de messagerie au
niveau du serveur.
Vous créez un filtre pour afficher toutes les files d'attente sur un serveur contenant un nombre de
messages supérieur au seuil considéré comme normal. Si un problème de flux de messagerie est signalé,
vous pouvez sélectionner toutes les files d'attente dans les résultats et les suspendre en attendant d'en
savoir plus.
Vous suspendez plusieurs files d'attente pour rechercher la cause des problèmes de flux de messagerie.
Vous déterminez que le problème était lié à la configuration incorrecte d'un connecteur qui est désormais
corrigée.
Vous pouvez créer un filtre pour afficher toutes les files d'attente présentant l'état Suspendu, puis les
sélectionner dans les résultats du filtre et les reprendre.
Vous pouvez créer des filtres de file d’attente dans l’Exchange Boîte à outils, ou à l’aide du paramètre Filter sur
les cmdlets de gestion des files d’attente. Notez que les cmdlets de gestion des files d'attente prennent en
charge un plus grand nombre de propriétés filtrables que l'Afficheur des files d'attente.
Pour plus d’informations sur l’Afficheur des files d’attente, consultez la rubrique Queue Viewer. Pour plus
d’informations sur les cmdlets de gestion des files d’attente, consultez les rubriques Procedures for queues et
Find queues and messages in queues in the Exchange Management Shell.
Propriétés de file d’attente à utiliser en tant que filtres

Le tableau suivant décrit les propriétés de file d'attente que vous pouvez utiliser en tant que filtres dans
l'Afficheur des files d'attente et l'Environnement de ligne de commande Exchange Management Shell.
A F F IC H EUR DES F IL ES DE C O M M A N DE EXC H A N GE O P ÉRAT EURS DE
D’AT T EN T E M A N A GEM EN T SH EL L C O M PA RA ISO N DESC RIP T IO N
s/o DeferredMessageCount Égal à ( -eq ) Nombre de messages

N’est pas égal ( -ne ) renvoyés à la file d'attente
de soumission en raison
Supérieur à ( -gt ) d'erreurs temporaires
rencontrées lors de la
Supérieur ou égal à ( résolution du destinataire.
-ge ) Pour plus d’informations sur
Inférieur à ( -lt ) les messages différés, voir
Inférieur ou égal à ( dans Exchange Server.
-le )
s/o Égal à ( -eq

DDeferredMessageCountsPerPriority ) Tableau qui affiche le
N’est pas égal ( -ne ) nombre de messages
différés dans la file d'attente
Contient ( -like ) par valeur de priorité
(importance). La propriété
MessageCountsPerPriori
ty indique la signification de
chaque numéro.
Par exemple,
{1, 5, 10, 0} la
valeur indique que la
file d’attente contient 1
message différé à
priorité haute, 5
messages différés à
priorité normale, 10
messages différés à
priorité basse et aucun
message différé dont la
valeur de priorité est
Aucun.
Type de remise DeliveryType Égal à ( -eq ) Résultats de la

N’est pas égal ( -ne ) catégorisation du message
et façon dont le service de
transport a l'intention de
transmettre le message au
tronçon suivant. Pour
obtenir la liste des valeurs
Deliver yType disponibles,
reportez-vous à
NextHopSolutionKey.
s/o FirstRetryTime Égal à ( -eq ) Date/heure de la première

N’est pas égal ( -ne ) tentative de connexion pour
une file d’attente dont l’état
Supérieur à ( -gt ) est . Retry Pour plus
Supérieur ou égal à ( rubrique Intervalles de
-ge )
nouvelle tentative, de
Inférieur à ( -lt ) renvoi et d'expiration des
messages.
Inférieur ou égal à (
-le )
s/o Identity s/o Identité de la file d’attente

sous la forme <Server>\
<Queue>. Pour plus
d'informations, reportez-
vous à Identité de file
d'attente.
s/o IncomingRate Égal à ( -eq ) Nombre calculé indiquant la

N’est pas égal ( -ne ) vitesse à laquelle les
messages entrent dans la
Supérieur à ( -gt ) file d'attente. Pour plus
Supérieur ou égal à ( section IncomingRate,
-ge ) OutgoingRate et Velocity.
Inférieur à ( -lt )
-le )
Dernière erreur LastError Égal à ( -eq ) Dernière erreur enregistrée

N’est pas égal ( -ne ) pour la file d'attente. Pour
plus d’informations sur les
Contient ( -contains codes d’erreur SMTP, voir
) DSNs et NDRs dans
Exchange Server.
Est présent
N'est pas présent
Date de la dernière LastRetryTime Supérieur à ( -gt ) Date/heure de la dernière

tentative Supérieur ou égal à ( tentative de connexion pour
-ge ) une file d’attente dont l’état
est . Retry Pour plus
Inférieur à ( -lt ) d'informations, consultez la
rubrique Intervalles de
Inférieur ou égal à ( nouvelle tentative, de
-le )
renvoi et d'expiration des
Est présent messages.
N'est pas présent
s/o LockedMessageCount s/o Cette propriété est réservée

à un usage interne chez
Microsoft, et n'est pas
utilisée dans les
organisations Exchange
locales.
Nombre de messages MessageCount Égal à ( -eq ) Nombre de messages dans

N’est pas égal ( -ne ) la file d'attente.
Supérieur à ( -gt )
Supérieur ou égal à (
-ge )
-le )
s/o MessageCountsPerPriority Égal à ( -eq ) Tableau qui affiche le

N’est pas égal ( -ne ) nombre de messages dans
la file d'attente par valeur
Contient ( -like ) de priorité (importance). La
propriété
ty indique la signification de
chaque numéro.
Par exemple,
{1, 100, 10, 0} la
valeur indique que la
file d’attente contient 1
message à priorité
haute, 100 messages à
priorité normale, 10
messages à priorité
basse et aucun
message dont la valeur
de priorité est Aucun.
Pour plus
d'informations sur la
mise en attente par
priorité, consultez la
rubrique Priority
Queuing.
s/o NextHopCategory Égal à ( -eq ) Valeur ou Internal pour

N’est pas égal ( -ne ) External le saut suivant
en fonction de la valeur de
la propriété
Deliver yType . Pour plus
d'informations, reportez-
vous à
NextHopSolutionKey.
s/o NextHopConnector Égal à ( -eq ) GUID du tronçon suivant

N’est pas égal ( -ne ) en fonction de la valeur de
la propriété Deliver yType .
Contient ( -like ) Pour plus d'informations,
reportez-vous à
NextHopSolutionKey.
Domaine de saut NextHopDomain Égal à ( -eq ) Nom du tronçon suivant en

suivant N’est pas égal ( -ne ) fonction de la valeur de la
propriété Deliver yType .
Contient ( -like ) Pour plus d'informations,
reportez-vous à
NextHopSolutionKey.
Date de la prochaine NextRetryTime Supérieur à ( -gt ) Date/heure de la prochaine

tentative Supérieur ou égal à ( tentative de connexion pour
-ge ) une file d’attente dont l’état
est . Retry Pour plus
Inférieur à ( -lt ) d'informations, consultez la
rubrique Intervalles de
Inférieur ou égal à ( nouvelle tentative, de
-le )
renvoi et d'expiration des
Est présent messages.
N'est pas présent
s/o OutboundIPPool s/o Cette propriété est réservée

utilisée dans les
locales.
s/o OutgoingRate Égal à ( -eq ) Nombre calculé indiquant la

N’est pas égal ( -ne ) vitesse à laquelle les
messages sortent de la file
Supérieur à ( -gt ) d'attente. Pour plus
Supérieur ou égal à ( section IncomingRate,
-ge ) OutgoingRate et Velocity.
-le )
s/o OverrideSource s/o Cette propriété est réservée

utilisée dans les
locales.
s/o PriorityDescriptions s/o Descriptions de valeur dans

les propriétés
DeferredMessageCounts
PerPriority et
ty . La valeur de cette
propriété est
{High, Normal, Low,
None}
.
Étant donné que la
valeur de cette
propriété est toujours la
même, elle ne constitue
pas un bon filtre.
s/o RetryCount Égal à ( -eq ) Nombre de tentatives de

N’est pas égal ( -ne ) connexion pour une file
d’attente dont l’état est .
Supérieur à ( -gt ) Retry Pour plus
Supérieur ou égal à ( rubrique Intervalles de
-ge )
nouvelle tentative, de
Inférieur à ( -lt ) renvoi et d'expiration des
messages.
-le )
s/o RiskLevel s/o Cette propriété est réservée

utilisée dans les
locales.
État Status Égal à ( eq ) État actuel de la file

N’est pas égal ( -ne ) d'attente. Une file d'attente
peut avoir l'un des états
suivants : Actif, Connexion,
Suspendu, Prêt ou Nouvelle
tentative. Pour plus
section État de file
d'attente.
s/o TlsDomain Égal à ( -eq ) Nom de domaine complet

N’est pas égal ( -ne ) (FQDN) du domaine de
destination si ce dernier est
Contient ( -like ) configuré pour la sécurité
du domaine
(authentification TLS
mutuelle).
s/o Velocity Égal à ( -eq ) Nombre calculé indiquant

N’est pas égal ( -ne ) l'efficacité du drainage de la
file d'attente. Pour plus
Supérieur à ( -gt ) d'informations, consultez la
section IncomingRate,
Supérieur ou égal à ( OutgoingRate et Velocity.
-ge )
-le )
Exporter des messages à partir de files d’attente
Exchange Server
Sur les serveurs de boîtes aux lettres et les serveurs de transport Edge Exchange Server, vous pouvez exporter
les messages d’une file d’attente vers des fichiers. Les messages exportés ne sont pas supprimés de la file
d’attente. Les copies des messages sont réalisées à l’emplacement spécifié en tant que fichiers en texte simple.
Vous pouvez afficher les fichiers de messages dans Bloc-notes ou Outlook et les resoumettre à l’aide du
répertoire de relecture sur tout autre serveur de boîtes aux lettres ou serveur de transport Edge à l’intérieur ou
à l’extérieur de votre organisation Exchange.

Pour exporter des messages à partir d’une file d’attente de remise, de la file d’attente de soumission ou
de la file d’attente inaccessible, les messages doivent être dans l’état Suspendu. Pour les files d’attente
actives et saines, vous devez d’abord suspendre la file d’attente afin de pouvoir ensuite suspendre les
messages. Les messages se trouvant dans la file d'attente de messages incohérents sont déjà suspendus.
Pour plus d’informations, voir Suspend queues and Suspend messages in queues.
Vous ne pouvez pas utiliser l'Afficheur des files d'attente de la boîte à outils Exchange pour exporter des
messages. Toutefois, vous pouvez utiliser l’Observateur de files d’attente pour localiser, identifier et
suspendre les messages avant de les exporter à l’aide de Exchange Management Shell. Pour plus
d'informations sur l'Afficheur des files d'attente, consultez la rubrique Afficheur des files d'attente. Pour
en savoir plus sur l'ouverture de l'environnement de ligne de commande Exchange Management Shell
Lorsque vous exportez des messages à partir d’une file d’attente, vous ne supprimez pas les messages de
la file d’attente. Si vous retransmettez les messages exportés à l’aide du répertoire de relecture, vous
devez supprimer les messages de la file d’attente afin d’éviter la remise des messages en double. Pour
plus d'informations, consultez la rubrique Supprimer des messages dans les files d'attente.
Vérifiez les informations suivantes sur l’emplacement cible des fichiers de messages exportés :
Le dossier cible doit exister avant d’exporter des messages et ne sera pas créé pour vous. Si vous ne
spécifiez pas le chemin d’accès complet, les fichiers sont écrits dans le répertoire de travail Exchange
Management Shell actuel.
Le chemin d’accès peut être local au serveur Exchange, ou il peut s’agit d’un chemin UNC vers un
partage sur un serveur distant (\serveur\partage).
Votre compte doit avoir l’autorisation d’écriture dans le dossier cible.
Nous utilisons la valeur de propriété InternetMessageID du message pour les noms de fichiers de
messages exportés pour garantir l’unicité. Les procédures incluent les étapes de suppression des crochets
pointés (><et ), car elles ne sont pas autorisées dans les noms de fichiers. En outre, nous utilisons
l’extension de nom de fichier .eml pour pouvoir facilement ouvrir les fichiers dans Outlook ou les
resoumettre à l’aide du répertoire de relecture.
Pour plus d’informations sur l’identité et les filtres des files d’attente et des messages en file d’attente,
consultez les rubriques suivantes :
Rechercher des files d’attente et des messages dans les files d’attente dans Exchange Management
Shell
Propriétés de file d’attente
Propriétés des messages dans les files d’attente
TIP
Utiliser l’Exchange Management Shell pour exporter un message

spécifique à partir d’une file d’attente
Pour exporter un message spécifique à partir d’une file d’attente, utilisez la syntaxe suivante :
Export-Message -Identity <MessageIdentity> | AssembleMessage -Path <FilePath>\<FileName>.eml
Cet exemple prend les mesures suivantes sur le serveur nommé Mailbox01 :
1. Suspend la file d contoso.com de remise.
2. Suspend le message dans la file d’attente dont la valeur InternalMessageID est 1234.
3. Exporte une copie du message dans le fichier D:\contoso Export\export.eml.
Suspend-Queue Mailbox01\contoso.com
Suspend-Message -Identity Mailbox01\contoso.com\1234
Export-Message -Identity Mailbox01\contoso.com\1234 | AssembleMessage -Path "D:\Contoso Export\export.eml"
Utiliser l’Exchange Management Shell pour exporter tous les

messages d’une file d’attente
Pour exporter tous les messages d’une file d’attente et utiliser la valeur InternetMessageID de chaque
message comme nom de fichier, utilisez la syntaxe suivante :
Get-Message -Queue <QueueIdentity> -ResultSize Unlimited | ForEach-Object {$Temp=

<Path>+$_.InternetMessageID+".eml"; $Temp=$Temp.Replace("<","_"); $Temp=$Temp.Replace(">","_"); Export-
Message $_.Identity | AssembleMessage -Path $Temp}
1. Suspend la file d contoso.com de remise.
2. Suspend tous les messages de la file d’attente.
3. Exporte des copies des messages vers le dossier local nommé D:\Contoso Export.
Suspend-Queue Mailbox01\contoso.com
Get-Queue Mailbox01\contoso.com | Get-Message -ResultSize Unlimited | Suspend-Message
Get-Message -Queue Mailbox01\Contoso.com -ResultSize Unlimited | ForEach-Object {$Temp="D:\Contoso

Export\"+$_.InternetMessageID+".eml"; $Temp=$Temp.Replace("<","_"); $Temp=$Temp.Replace(">","_"); Export-
Utiliser l’Exchange Management Shell pour exporter des messages

spécifiques de toutes les files d’attente sur un serveur
Pour exporter des messages spécifiques de toutes les files d’attente sur un serveur et utiliser la valeur
InternetMessageID de chaque message comme nom de fichier, utilisez la syntaxe suivante :
Get-Message -Filter "<MessageFilter>" [-Server <ServerIdentity>] -ResultSize Unlimited | ForEach-Object

{$Temp=<Path>+$_.InternetMessageID+".eml"; $Temp=$Temp.Replace("<","_"); $Temp=$Temp.Replace(">","_");
Export-Message $_.Identity | AssembleMessage -Path $Temp}
1. Suspend toutes les files d’attente sur le serveur.
2. Suspend tous les messages de toutes les files d’attente du serveur aux expéditeurs fabrikam.com domaine.
3. Exporte des copies des messages vers le dossier local nommé D:\Fabrikam Export.
Suspend-Queue -Server Mailbox01
Suspend-Message -Filter "FromAddress -like '*@fabrikam.com'" -Server Mailbox01
Get-Message -Filter "FromAddress -like '*@fabrikam.com'" -Server Mailbox01 -ResultSize Unlimited | ForEach-
Object {$Temp="D:\Fabrikam Export\"+$_.InternetMessageID+".eml"; $Temp=$Temp.Replace("<","_");
$Temp=$Temp.Replace(">","_"); Export-Message $_.Identity | AssembleMessage -Path $Temp}
Utiliser l’Exchange Management Shell pour exporter tous les

messages de toutes les files d’attente sur un serveur
Pour exporter tous les messages de toutes les files d’attente sur un serveur et utiliser la valeur
InternetMessageID de chaque message comme nom de fichier, utilisez la syntaxe suivante :
Get-Message [-Server <ServerIdentity>] -ResultSize Unlimited | ForEach-Object {$Temp=

<Path>+$_.InternetMessageID+".eml"; $Temp=$Temp.Replace("<","_"); $Temp=$Temp.Replace(">","_"); Export-
1. Suspend toutes les files d’attente sur le serveur.
2. Suspend tous les messages de toutes les files d’attente sur le serveur.
3. Exporte des copies des messages vers le dossier local nommé D:\Mailbox01 Export.
Suspend-Queue -Server Mailbox01
Get-Queue -Server Mailbox01 | Get-Message -ResultSize Unlimited | Suspend-Message
Get-Message -Server Mailbox01 -ResultSize Unlimited | ForEach-Object {$Temp="D:\Mailbox01

Export\"+$_.InternetMessageID+".eml"; $Temp=$Temp.Replace("<","_"); $Temp=$Temp.Replace(">","_"); Export-
Procédures relatives aux messages dans les files
d’attente
Dans Exchange Server, vous pouvez utiliser l’Observateur de files d’attente dans la boîte à outils Exchange ou
l’Exchange Management Shell pour gérer les messages dans les files d’attente. Pour plus d'informations sur les
messages mis en attente, consultez la section Propriétés de message.
Cette rubrique décrit comment :
Supprimer des messages : vous pouvez supprimer des messages des files d’attente sans notification
d’absence de remise à l’expéditeur (également appelée notification d’état de remise, notification d’état de
remise ou notification de non-remise).
Suspendre des messages : lorsque vous suspendez un message, vous empêchez sa remise. Le message ne
quitte pas la file d'attente tant que vous ne le reprenez pas.
Reprendre des messages : vous pouvez reprendre un message dont l’état est Suspendu. En reprenant un
message, vous permettez sa remise.
Rediriger les messages : vous pouvez vider les messages de toutes les files d’attente de remise sur un
serveur de boîtes aux lettres et transférer ces messages vers un autre serveur de boîtes aux lettres.
Pour plus d'informations sur l'exportation des messages à partir des files d'attente, consultez la rubrique
Exportation de messages de files d'attente.

Windows 10 : cliquez sur Démarrer > toutes les applications Microsoft Exchange
Ser ver<Version> > > Exchange Boîte à outils .
Shell.
Pour plus d’informations sur l’utilisation des filtres et des valeurs d’identité dans Exchange Management
Shell, voir Rechercher des files d’attente et des messages dans les files d’attente dans Exchange
Management Shell.
TIP
Suppression de messages de files d'attente

Remarque :
Un message envoyé à plusieurs destinataires pourrait se trouver dans plusieurs files d'attente. Pour supprimer
un message de plusieurs files d'attente en une seule opération, vous devez utiliser un filtre. Pour plus
d’informations, voir Propriétés des messages dans les files d’attente et paramètres de filtrage des messages.
Utiliser l’afficheur des files d’attente pour supprimer des messages des files d’attente
2. Dans l’Observateur de files d’attente, cliquez sur l’onglet Messages . La liste de tous les messages sur le
serveur à qui vous êtes connecté s’affiche. Pour ajuster l’action sur une seule file d’attente, cliquez sur
l’onglet Files d’attente , double-cliquez sur le nom de la file d’attente, puis cliquez sur l’onglet
Server\Queue qui s’affiche.
3. Sélectionnez un ou plusieurs messages dans la liste, cliquez dessus avec le bouton droit, puis sélectionnez
Supprimer des messages (avec notification d'échec de remise) ou Supprimer des messages
(sans notification d'échec de remise) . S'affiche alors une boîte de dialogue qui confirme l'action
sélectionnée et demande Voulez-vous continuer ? . Cliquez sur Oui .
4. Pour supprimer tous les messages d'une file d'attente en particulier, cliquez sur l'onglet Files d'attente .
Sélectionnez une file d'attente, cliquez dessus avec le bouton droit, puis sélectionnez Supprimer des
messages (avec notification d'échec de remise) ou Supprimer des messages (sans
notification d'échec de remise) . S'affiche alors une boîte de dialogue confirmant l'action sélectionnée
et demandant Voulez-vous continuer ? . Cliquez sur Oui .
NOTE
Si vous travaillez avec une liste filtrée, la page affichée peut ne pas inclure tous les éléments du filtre. Dans ce cas,
une invite apparaît et indique : Cette action affectera tous les éléments de cette page. Pour étendre la
por tée de cette action afin d'inclure tous les éléments dans ce filtre, cochez la case suivante avant
de cliquer sur OK.
Utiliser l'Environnement de ligne de commande Exchange Management Shell pour supprimer des messages
Pour supprimer des messages des files d'attente, utilisez la syntaxe suivante :
Remove-Message <-Identity MessageIdentity | -Filter "MessageFilter"> -WithNDR <$true | $false>
Cet exemple supprime les messages dont l'objet est « Win Big » dans les files d'attente sans envoyer de rapport
de non-remise.
Remove-Message -Filter "Subject -eq 'Win Big'" -WithNDR $false
Cet exemple montre comment supprimer le message avec l'ID 3 de la file d'attente inaccessible sur le serveur
Mailbox01 et envoie une notification d'échec de remise.
Remove-Message -Identity Mailbox01\Unreachable\3 -WithNDR $true
Pour plus d'informations, consultez la rubrique Remove-Message.

Pour vérifier que vous avez bien supprimé les messages des files d’attente, procédez comme suit :
Dans l'Afficheur des files d'attente, sélectionnez la file d'attente ou créez un filtre permettant de vérifier
que les messages n'existent plus.
Dans l’Exchange Management Shell, remplacez MessageFilter par le filtre que vous avez utilisé ou
<QueueIdentity> par l’identité de la file d’attente, puis exécutez l’une des commandes suivantes pour
vérifier que les messages n’existent plus :
Get-Message -Filter "MessageFilter"
Ou
Get-Message -Queue <QueueIdentity>
Pour plus d'informations, consultez la rubrique Get-Message.
Suspension des messages en files d'attente

Remarques :
Un message envoyé à plusieurs destinataires pourrait se trouver dans plusieurs files d'attente. Pour
suspendre un message dans plusieurs files d'attente en une seule opération, vous devez utiliser un filtre.
Pour plus d’informations, voir Propriétés des messages dans les files d’attente et paramètres de filtrage
des messages.
Si vous suspendez un message qui est sur le point d'être transmis au prochain saut, le message est
quand même remis, avec le statut PendingSuspend . En cas d'échec de la remise, le message retourne
dans la file d'attente, puis est suspendu.
Utiliser l’afficheur des files d’attente pour suspendre des messages
serveur à qui vous êtes connecté s’affiche. Pour limiter l’affichage à une seule file d’attente, cliquez sur
Serveur\File d’attente qui s’affiche.
3. Sélectionnez un ou plusieurs messages, cliquez dessus avec le bouton droit, puis sélectionnez
Suspendre .
Utiliser l'Environnement de ligne de commande Exchange Management Shell pour suspendre les messages
Pour suspendre des messages, utilisez la syntaxe suivante :
Suspend-Message <-Identity MessageIdentity | -Filter "MessageFilter">
Cet exemple montre comment suspendre le message avec l'ID 3 dans la file d'attente inaccessible sur le serveur
Mailbox01.
Suspend-Message -Identity Mailbox01\Unreachable\3
Cet exemple montre comment suspendre tous les messages de toutes les files d'attente du serveur local,
provenant d'un expéditeur du domaine contoso.com.
Suspend-Message -Filter "FromAddress -like '*contoso.com'"
Cet exemple montre comment suspendre tous les messages de la file d'attente de remise pour contoso.com sur
le serveur Mailbox01.
Get-Queue Mailbox01\contoso.com | Get-Message | Suspend-Message
Cet exemple montre comment suspendre tous les messages de toutes les files d'attente du serveur local.
Get-Queue | Get-Message | Suspend-Message
Pour plus d'informations, consultez la rubrique Suspend-Message.

Pour vérifier que vous avez bien suspendu les messages des files d’attente, procédez comme suit :
Dans l'Afficheur des files d'attente, sélectionnez la file d'attente ou créez un filtre permettant de vérifier
que les messages ont l'état Suspendu.
vérifier que les messages sont suspendus :
Ou
Reprise des messages en files d'attente

Remarques :
Vous pouvez uniquement reprendre les messages dont l'état est Suspendu.
L’état de la file d’attente contenant les messages affecte la remise du message. Par exemple, si vous reprenez
les messages suspendus dans une file d’attente dont l’état est Suspendu, les messages ne peuvent pas être
remis tant que vous ne reprenez pas la file d’attente. Pour plus d’informations sur la reprise des files
d’attente, consultez la section Reprise de files d’attente.
Utiliser l’afficheur des files d’attente pour reprendre des messages
serveur à qui vous êtes connecté s’affiche. Pour que l’action porte sur une seule file d’attente, cliquez sur
Server\Queue qui s’affiche.
a. Dans la liste déroulante des propriétés de message, sélectionnez État .
c. Dans la liste déroulante des valeurs, sélectionnez Suspendu .
4. Cliquez sur Appliquer le filtre . Tous les messages dont l'état est Suspendu s'affichent.
5. Sélectionnez un ou plusieurs messages, cliquez dessus avec le bouton droit, puis sélectionnez
Reprendre .
Utiliser l'Environnement de ligne de commande Exchange Management Shell pour reprendre des messages
Pour reprendre des messages, utilisez la syntaxe suivante :
Resume-Message <-Identity MessageIdentity | -Filter "MessageFilter">
Cet exemple montre comment reprendre tous les messages envoyés par un expéditeur faisant partie du
domaine contoso.com.
Resume-Message -Filter "FromAddress -like '*contoso.com'"
Cet exemple montre comment reprendre le message avec l’ID 3 dans la file d’attente inaccessible sur le serveur
Mailbox01.
Resume-Message -Identity Mailbox01\Unreachable\3

Pour vérifier que vous avez bien repris les messages dans les files d’attente, procédez comme suit :
Dans l'afficheur des files d'attente, sélectionnez la file d'attente ou créez un filtre pour vérifier que les
messages n'ont plus l'état Suspendu.
vérifier que les messages ne sont plus suspendus :

Ou

Si vous ne trouvez pas les messages dans les files d'attente du serveur, le message a probablement bien été
remis au saut suivant.
Rediriger des messages dans les files d’attente

Le processus de redirection des messages permet de vider tous les messages actifs des files d'attente de remise
du serveur de boîtes aux lettres source pour les acheminer vers le serveur de boîtes aux lettres cible. Les
messages sont mis en attente pour remise et acheminés vers le saut suivant.
Remarques :
Seuls les messages actifs sont redirigés.
Les files d'attente de clichés instantanés et les messages de la file d'attente des messages incohérents ne sont
pas redirigés.
Le serveur de boîtes aux lettres source n'accepte pas les nouveaux messages lorsque les messages sont
redirigés.
Vous pouvez uniquement utiliser l'Environnement de ligne de commande Exchange Management Shell pour
rediriger des messages.
Utiliser l'Environnement de ligne de commande Exchange Management Shell pour rediriger des messages
Pour rediriger des messages, utilisez la syntaxe suivante :
Redirect-Message -Server <ServerIdentity> -Target <ServerFQDN>
Cet exemple montre comment rediriger les messages de toutes les files d'attente de remise sur le serveur
Mailbox01 vers le serveur Mailbox02.contoso.com.
Redirect-Message -Server Mailbox01 -Target Mailbox02.contoso.com
Pour plus d'informations, consultez la rubrique Redirect-Message.

Pour vérifier que vous avez bien redirigé les messages des files d’attente, procédez comme suit :
Dans l'afficheur des files d'attente, vérifiez que la valeur Nombre de messages sur les files d'attente de
remise du serveur source est vide ou décroissante.
suivante pour vérifier que la valeur de la propriété MessageCount pour les files d'attente de remise sur
le serveur source est vide ou décroissante.
Get-Queue
Propriétés des messages dans les files d’attente
Le filtrage des messages dans les files d’attente par une ou plusieurs propriétés de message dans Exchange
Server vous permet de localiser rapidement les messages et de prendre des mesures les concernant. Lorsqu’un
message électronique est envoyé à plusieurs destinataires, le message peut se trouver dans plusieurs files
d’attente sur le serveur. Lorsque vous filtrez des messages dans les files d’attente par propriétés de message,
vous pouvez localiser les messages dans toutes les files d’attente. Les scénarios suivants illustrent la manière
dont vous pouvez utiliser le filtrage des messages pour gérer le flux de messagerie :
La file d'attente de soumission sur le serveur de boîtes aux lettres ou le serveur de transport Edge qui
reçoit des messages en provenance d'Internet contient un volume important de messages placés en file
d'attente pour remise. De nombreux messages ont le même objet. C'est pourquoi vous pensez que du
courrier indésirable est envoyé à votre organisation. Vous pouvez créer un filtre pour afficher tous les
messages correspondant aux critères d'objet. Si vous constatez qu'il s'agit de courrier indésirable, vous
pouvez sélectionner tous les messages et les supprimer de la file d'attente de remise sans envoyer de
notification d'échec de remise.
Un utilisateur signale que le flux de messagerie est lent. Vous examinez les files d’attente et constatez que
de nombreux messages avec des sujets aléatoires semblent provenant d’un seul domaine. Vous pouvez
créer un filtre pour afficher tous les messages mis en file d'attente qui proviennent de ce domaine. Si
vous constatez qu'il s'agit de courrier indésirable, vous pouvez sélectionner tous les messages et les
supprimer des files d'attente sans envoyer de notification d'échec de remise.
Vous pouvez créer des filtres de messages dans l’Observateur de files d’attente dans Exchange Boîte à outils, ou
à l’aide du paramètre Filter sur les cmdlets de gestion des messages. Notez que les cmdlets de gestion des
messages prendre en charge plus de propriétés filtrables que l’Observateur de files d’attente.
Pour plus d'informations sur l'Afficheur des files d'attente, consultez la rubrique Afficheur des files d'attente.
Pour plus d’informations sur les cmdlets de gestion des messages, voir Procedures for messages in queues and
Find queues and messages in queues in the Exchange Management Shell.
Propriétés de message à utiliser comme filtres

Le tableau suivant décrit les propriétés de message que vous pouvez utiliser comme filtres dans l’Observateur
de files d’attente et Exchange Management Shell.
s/o AccountForest s/o Sa propriété est réservée à

une utilisation interne de
Microsoft et n’est pas
utilisée dans les
locales.
Dans l’Exchange, cette
propriété est le
domaine racine de la
forêt où réside la boîte
aux lettres (par
exemple, contoso.com).
s/o ComponentLatency s/o Cette propriété est réservée

utilisée dans les
locales.
Date de réception DateReceived Supérieur à ( -gt ) Date et heure de mise en

Supérieur ou égal à ( file d'attente du message.
-ge )
-le )
N/A DeferReason Égal à ( -eq ) Indique pourquoi le

N’est pas égal ( -ne ) message a été différé. Si le
message n’a pas été différé,
Contient ( -like ) cette propriété a la valeur
None . Un message différé
est renvoyé à la file
d'attente de soumission en
raison d'erreurs temporaires
rencontrées lors de la
résolution du destinataire.
les messages différés, voir
dans Exchange Server. Les
valeurs possibles sont les
suivantes :
AD Transient
Failure During
Content Conversion
)
AD Transient
Failure During
Resolve
Agent
Ambiguous Recipient
Config Update
Loop Detected
Marked As Retry
Delivery If
Rejected
Recipient does not

have a mailbox
database
Recipient Thread
Limit Exceeded
Rerouted By Store
Driver
Storage Transient
Failure During
Content Conversion
Target Site Inbound

Mail Disabled
Transient Accepted
Domains Load
Failure
Transient
Attribution Failure
Transient Failure
s/o Directionality Égal à ( -eq ) Les valeurs valides sont

N’est pas égal ( -ne ) Incoming , Originating
et Undefined .
Heure d'expiration ExpirationTime Supérieur à ( -gt ) Date/heure d’expiration et

Supérieur ou égal à ( de suppression du message
-ge ) de la file d’attente si le
message ne peut pas être
Inférieur à ( -lt ) remis.
-le )
s/o s/o
ExternalDirectoryOrganizationId Cette propriété est réservée
utilisée dans les
locales.
Dans l’Exchange local, la
valeur est
00000000-0000-0000-
0000-000000000000
.
Adresse de l'expéditeur FromAddress Égal à ( -eq ) Adresse SMTP de

N’est pas égal ( -ne ) l’expéditeur.
Contient ( -contains
)
s/o Identity s/o Identité du message sous la

forme
<Server>__<MessageInteg
er>\ <Queue>\ . Pour plus
d’informations, voir Identité
du message.
Identificateur du InternetMessageId Égal à ( -eq ) Valeur du champ d’en-

message Internet N’est pas égal ( -ne ) tête Message-Id: dans
l’en-tête du message.
Contient ( -contains Cette valeur est constante
) pendant toute la durée de
vie du message. Pour les
messages créés Exchange, la
valeur est au format
<GUID@ServerFQDN> , y
compris les crochets (< >).
Par exemple,
<4867a3d78a50438bad95c0f6d072fca5@mailbox01.contoso.c
.
Dernière erreur LastError Égal à ( -eq ) Dernière erreur enregistrée

N’est pas égal ( -ne ) pour un message. Par
exemple,
Contient ( -contains A matching connector
) cannot be found to
route the external
recipient
Est présent
.
N'est pas présent
s/o LockReason s/o Cette propriété est réservée

utilisée dans les
locales.
s/o MessageLatency Égal à ( -eq ) Durée écoulée entre la

N’est pas égal ( -ne ) première entrée du
message dans la file
Supérieur à ( -gt ) d’attente de soumission sur
le serveur et le moment où
Supérieur ou égal à ( le message a été placé dans
-ge ) la file d’attente. La valeur
Inférieur à ( -lt ) utilise la syntaxe
hh:mm:ss.ff, où hh = heure,
Inférieur ou égal à ( mm = minute, ss = seconde
-le et ff = fractions de seconde.
Nom de la source du MessageSourceName Égal à ( -eq ) Nom du composant de

message N’est pas égal ( -ne ) transport qui a envoyé le
message à la file d’attente.
Contient ( -contains Par exemple, si le message
) est entré via un connecteur
de réception, la valeur est :
SMTP:
<ConnectorName>. Si le
message est une
notification d’état de remise
(DSN), la valeur est DSN .
s/o OriginalFromAddress Égal à ( -eq ) Adresse de messagerie de

N’est pas égal ( -ne ) l’expéditeur d’origine pour
les nouveaux messages
Contient ( -like ) d’effet secondaire créés lors
de la catégorisation (par
exemple, règles de journal,
NDR ou règles de flux de
messagerie, également
appelées règles de
transport).
s/o Priority Égal à ( -eq ) Priorité (importance) du

N’est pas égal ( -ne ) message attribué par
l’utilisateur dans Microsoft
Outlook ou Outlook sur le
web. Les valeurs valides
sont Low , Normal et
High . Pour plus
rubrique Priority Queuing.
Identificateur de file Queue Égal à ( -eq ) File d’attente qui contient le

d'attente N’est pas égal ( -ne ) message. L’identité de file
d’attente utilise la
Contient ( -contains syntaxe<Server>\<File
) d’attente>. Pour plus
d’informations, voir Identité
de file d’attente.
s/o Recipients Contient ( -like ) Tableau qui contient des

détails sur le destinataire et
le connecteur d’envoi qui
seront utilisés, ou toute
erreur rencontrée. Par
exemple :
{chris@contoso.com;2;2;A
matching connector
cannot be found to route
the external
recipient;16;<No
Matching Connector>;0}
s/o RetryCount Égal à ( -eq ) Nombre de fois que la

N’est pas égal ( -ne ) remise du message à la
destination a été tentée,
Supérieur à ( -gt ) automatiquement ou
manuellement.
Supérieur ou égal à (
-ge )
-le
SCL SCL Égal à ( -eq ) Niveau de confiance du

N’est pas égal ( -ne ) courrier indésirable (SCL) du
message. Les entrées SCL
Supérieur à ( -gt ) valides sont des nombres
compris entre 0 et 9 ou -1
Supérieur ou égal à ( pour les messages internes
-ge ) (authentifiés). Pour plus
Inférieur à ( -lt ) d’informations, voir
Exchange seuils de
Inférieur ou égal à ( confiance du courrier
-le indésirable (SCL).
Taille (Ko) Size Égal à ( -eq ) Taille du message. Dans

N’est pas égal ( -ne ) l’Observateur de files
d’attente, vous devez
Supérieur à ( -gt ) spécifier la taille des
messages en kilo-octets
Supérieur ou égal à ( (Ko), mais dans l’Exchange
-ge ) Management Shell, vous
Inférieur à ( -lt ) pouvez également spécifier
d’autres tailles, par exemple,
Inférieur ou égal à ( des octets (B) ou des
-le mégaoctets (Mo).
IP source SourceIP Égal à ( -eq ) Adresse IPv4 ou IPv6 du

N’est pas égal ( -ne ) serveur qui a envoyé le
message au serveur
Exchange qui contient le
message dans la file
d’attente. L'adresse peut
prendre la forme de
l'adresse IP d'un serveur
SMTP distant ou de
l'adresse IP du serveur
Exchange local.
État Status Égal à ( -eq ) État actuel du message. Les

N’est pas égal ( -ne ) valeurs valides sont les
suivantes :
Active
Locked
Suppression en
attente (
PendingRemove )
Suspension en
attente (
PendingSuspend )
Prêt
Réessayer
Suspendu
Pour plus
d’informations, voir État
du message.
Sujet Subject Égal à ( -eq ) Objet du message (à partir

N’est pas égal ( -ne ) du champ d’en-tête
Subject: ).
Contient ( -contains
)
Est présent
N'est pas présent
s/o TrafficType s/o Cette propriété est réservée

utilisée dans les
locales.
Dans l’Exchange, cette
propriété est vide ou a
la valeur Email .
s/o TrafficSubType s/o Cette propriété est réservée

utilisée dans les
locales.
Exchange Server : Visionneuse de files d’attente
L’Observateur de files d’attente fait partie de la boîte à outils Exchange installée sur les serveurs de boîtes aux
lettres et les serveurs de transport Edge dans Exchange Server 2016 et Exchange Server 2019. L’Afficheur des
files d’attente est un logiciel en snap-in MMC (Microsoft Management Console) qui vous permet d’afficher des
informations sur les files d’attente et de prendre des mesures sur les files d’attente et les messages qu’ils sont en
attente. Cet outil vous permet de résoudre les problèmes de flux de messagerie et d'identifier le courrier
indésirable.
L’Observateur de files d’attente se trouve dans la section Outils de flux de messagerie de la Exchange outils.
Windows 10 : cliquez sur Démarrer toutes > les applications Microsoft Exchange Ser ver
Windows Ser ver 2012 R2 ou Windows 8.1 : dans l'écran d'accueil, ouvrez l'affichage Applications en
cliquant sur la flèche vers le bas, dans le coin inférieur gauche, ou en faisant glisser l'affichage depuis le
milieu de l'écran. Le raccourci Exchange boîte à outils se trouve dans un groupe nommé Microsoft
Exchange Ser ver <Version> .
Pour plus d’informations sur les files d’attente et les messages dans les files d’attente, voir Files d’attente et
messages dans les files d’attente.
Rubriques contenant les procédures de l’Afficheur des files d’attente

Les rubriques répertoriées dans le tableau suivant contiennent les procédures qui utilisent l’Afficheur des files
d’attente :
Connecter serveur dans l’Observateur de files d’attente Par défaut, l'Afficheur des files d'attente ouvre la base de
données des files d'attente sur le serveur où vous avez
ouvert l'Afficheur. Toutefois, vous pouvez vous connecter à
un autre serveur.
Définir les options de l’Visionneuse de files d’attente Vous pouvez configurer la file d'attente, les intervalles
d'actualisation des messages et le nombre d'éléments
affichés sur chaque page.
Affichage des propriétés des messages mis en file d'attente Explique comment utiliser l'Afficheur des files d'attente pour
dans l'Afficheur des files d'attente afficher des messages et décrit les propriétés des messages.
Exporter des listes à partir de l’Observateur de files d’attente Utilisez le lien Expor ter la liste dans le volet Actions pour
exporter la liste des files d'attente ou une liste des messages
de résolution des problèmes ou de diagnostic.
Propriétés de file d’attente Décrit les propriétés de la file d'attente et affiche les
propriétés disponibles dans l'Afficheur des files d'attente par
rapport à celles de l'Environnement de ligne de commande
Propriétés des messages dans les files d’attente Décrit les propriétés des messages et affiche les propriétés
disponibles dans l'Afficheur des files d'attente par rapport à
celles de l'Environnement de ligne de commande Exchange
Management Shell.
Procédures des files d’attente Explique comment afficher, relancer, renvoyer, suspendre et
reprendre des files d'attente.
Procédures relatives aux messages dans les files d’attente Explique comment supprimer, suspendre, reprendre et
rediriger les messages mis en attente.
Exchange Server : afficher les propriétés des
messages en file d’attente dans l’Afficheur des files
d’attente
Vous pouvez utiliser l’Afficheur des files d’attente de la Exchange outils pour afficher les files d’attente et les
propriétés des messages qu’ils sont. Dans Exchange Server 2016 et Exchange Server 2019, l’Observateur de
files d’attente est disponible sur les serveurs de boîtes aux lettres et les serveurs de transport Edge.
Pour plus d’informations, consultez la rubrique Queues and messages in queues. Pour plus d'informations sur
l'Afficheur des files d'attente, consultez la rubrique Afficheur des files d'attente.

Windows 10 : cliquez sur Démarrer > toutes les applications Microsoft Exchange Ser ver
Vous pouvez également utiliser la cmdlet Get-Message dans Exchange Management Shell pour afficher
des propriétés de message supplémentaires qui ne sont pas visibles dans l’Afficheur des files d’attente.
Pour plus d’informations, voir Propriétés des messages dans les files d’attente et Rechercher des files
d’attente et des messages dans les files d’attente dans Exchange Management Shell.
TIP
Utiliser l’Afficheur des files d’attente pour afficher les propriétés d’un
message
2. Dans l'Afficheur des files d'attente, sélectionnez l'onglet Messages pour afficher la liste des messages
qui sont actuellement en attente de remise au sein de votre organisation. La liste des messages affiche les
informations suivantes :
Adresse de l’expéditeur : adresse e-mail de l’expéditeur.
État : un message peut avoir l’une des valeurs d’état suivantes :
Actif : si le message se trouve dans une file d’attente de remise, le message est remis à sa
destination. If the message is in the Submission queue, the message is being processed by the
categorizer.
Suppression en attente : le message a été supprimé par l’administrateur, mais était déjà en
cours de livraison. Le message est supprimé si la remise se solde par une erreur ayant pour effet
de réintroduire le message dans la file d'attente. Sinon, la remise continue.
Suspension en attente : le message a été suspendu par l’administrateur, mais était déjà en cours
de livraison. Le message est suspendu si la remise se solde par une erreur ayant pour effet de
réintroduire le message dans la file d'attente. Sinon, la remise continue.
Prêt : le message est en attente dans la file d’attente et est prêt à être traitée.
Nouvelle tentative : la dernière tentative de connexion de la file d’attente a échoué. Le message
attend la prochaine tentative de la file d'attente.
Suspendu : le message a été suspendu par l’administrateur. Pour plus d'informations, consultez la
section relative à la Suspension des messages en files d'attente.
Taille (Ko) : taille du message arrondie au kilo-octet (Ko) le plus proche.
SCL : niveau de confiance du courrier indésirable (SCL) du message. Les entrées SCL valides sont
des nombres compris entre 0 et 9 ou -1 pour les messages internes (authentifiés). Pour plus
d’informations, voir Exchange seuils de confiance du courrier indésirable (SCL).
ID de file d’attente : file d’attente qui contient le message. L’identité de file d’attente utilise la
syntaxe <Server>\ <Queue>, où <Queue> se trouve l’une des valeurs suivantes :
Nom de file d’attente permanente
Poison : isole les messages qui contiennent des erreurs et qui sont jugés dangereux Exchange
après une défaillance du serveur ou du service. Il peut s'agir du contenu ou du format des
messages, ou de messages qui ont été victimes d'un agent de transport mal écrit ou d'un bogue
logiciel ayant bloqué le serveur Exchange lors du traitement de messages valides.
Soumission : contient les messages qui ont été acceptés par le service de transport, mais qui
n’ont pas été traitées. Les messages présents dans la file d'attente de soumission sont soit en
attente de traitement, soit en cours de traitement.
Inaccessible : contient les messages qui ne peuvent pas être acheminés vers leurs destinations.
En règle générale, l'inaccessibilité d'une destination résulte de changements de configuration qui
ont altéré l'itinéraire de routage pour la remise. Quelle que soit la destination, tous les messages
dont les destinataires sont inaccessibles se trouvent dans cette file d'attente.
Nom de la file d’attente de remise : valeur de la propriété NextHopDomain de la file
d’attente, qui est en fait le nom de la file d’attente. Par exemple, un nom de domaine, un nom de
site Active Directory ou un nom de groupe de disponibilité de base de données (DAG). Pour plus
d'informations, reportez-vous à NextHopSolutionKey.
Nom de la source du message : Exchange qui a envoyé le message à la file d’attente. Par
exemple, SMTP:Default <ServerName> .
Objet : objet du message.
Dernière erreur : dernière erreur rencontrée pour le message.
Par exemple, si vous n’avez pas créé de connecteur d’envoi pour remettre des messages Internet,
les messages adressés à des destinataires externes seront mis dans la file d’attente inaccessible et
la valeur De la dernière erreur du message
A matching connector cannot be found to route the external recipient sera : . Pour plus
d’informations sur la création d’un connecteur d’envoi, voir Create a Send connector to send mail
to the Internet.
Pour plus d’informations sur les codes d’erreur SMTP, voir DSNs et NDRs dans Exchange Server.
3. Lorsque vous cliquez avec le bouton droit sur un message et sélectionnez Propriétés , des détails
supplémentaires sont disponibles dans les onglets Informations générales et Informations sur le
destinataire.
L’onglet Général affiche les mêmes valeurs Objet, De l’adresse , État **,** Taille , Nom de la
source du message , SCL et Dernière Erreur que dans la liste des messages. Les propriétés
supplémentaires suivantes sont également affichées sous l’onglet Général :
Identité : identité du message. L’identité du message utilise la syntaxe <Server>\ <Queue>\
<MessageInteger>, <Queue> où est l’identité de la file d’attente comme décrit dans la propriété ID de
file d’attente, <MessageInteger> et est la valeur d’un nombre unique du message qui s’affiche dans la
propriété Identity de la cmdlet Get-Message .
ID de message Internet : valeur du champ d’en-tête Message-Id: dans l’en-tête du message.
Cette valeur est constante pendant toute la durée de vie du message. Pour les messages créés
Exchange, la valeur est au format <GUID@ServerFQDN> , y compris les crochets (< >). Par exemple,
<4867a3d78a50438bad95c0f6d072fca5@mailbox01.contoso.com> .
ADRESSE IP source : adresse IPv4 ou IPv6 du serveur de messagerie Exchange interne ou externe
qui a envoyé le message.
Date de réception : date-heure à laquelle le message est entré dans la file d’attente.
Heure d’expiration : date et heure d’expiration du message et de sa suppression de la file d’attente si
le message ne peut pas être remis.
Destinataires : destinataires du message, avec tous les messages d’erreur correspondants. Pour voir
les messages d’état et d’erreur pour chaque destinataire, consultez l’onglet Informations sur le
destinataire.
L’onglet Informations sur le destinataire affiche les valeurs Adresse , État et Dernière erreur pour
chaque destinataire du message. La valeur d’état d’un destinataire peut être Complète , Prête ou
Nouvelle tentative .
Rechercher des files d’attente et des messages dans
les files d’attente dans Exchange Management Shell
Comme dans les versions précédentes de Exchange, vous pouvez utiliser l’Exchange Management Shell dans
Exchange Server pour afficher des informations sur les files d’attente et les messages, et utiliser ces
informations pour agir sur les files d’attente et les messages. En règle générale, une Exchange active contient un
grand nombre de files d’attente et de messages à remettre. Il est donc important de comprendre comment
identifier les files d’attente ou les messages que vous souhaitez gérer.
Notez que, pour gérer les files d'attente et les messages qu'elles contiennent, vous pouvez également utiliser
l'Afficheur des files d'attente disponible dans la boîte à outils Exchange. Toutefois, les cmdlets d’affichage des
files d’attente et des messages dans l’Exchange Management Shell offrent plus de propriétés filtrables et
d’options de filtrage que l’Afficheur des files d’attente. Pour plus d'informations sur l'Afficheur des files d'attente,
consultez la rubrique Afficheur des files d'attente.
N’oubliez pas également que des files d’attente existent sur les serveurs de boîtes aux lettres et les serveurs de
transport Edge (le service de transport). Pour plus d’informations sur les files d’attente et les messages dans les
files d’attente, voir Files d’attente et messages dans les files d’attente.
Paramètres de filtrage de file d'attente

Le tableau suivant récapitule les paramètres de filtrage disponibles sur les cmdlets de gestion des files d’attente.
C M DL ET PA RA M ÈT RES DE F ILT RA GE C O M M EN TA IRES
Get-Queue Exclude Vous pouvez utiliser les paramètres

Filter Include et Exclude avec les autres
Identité paramètres de filtrage dans la même
Include commande.
Server Vous ne pouvez pas utiliser les
paramètres Identity et Filter dans la
même commande.
Le paramètre Server spécifie le serveur
sur lequel vous souhaitez exécuter la
commande. Vous ne pouvez pas
utiliser les paramètres Server et
Identity dans la même commande,
mais vous pouvez utiliser le paramètre
Server avec les autres paramètres de
filtrage dans la même commande.
Resume-Queue Identity Vous ne pouvez pas utiliser le

Retr y-Queue Filter paramètre Identity avec les autres
Suspend-Queue Server paramètres de filtrage dans la même
commande.
commande. Vous pouvez utiliser les
paramètres Serveur et Filtre dans la
même commande.
Get-QueueDigest Dag Vous devez utiliser l’un des paramètres

Filter Dag, Site, Server ou Forest , mais vous
Forest ne pouvez pas les utiliser ensemble
Server dans la même commande.
Site Vous pouvez utiliser le paramètre Filter
avec n’importe quel autre paramètre
de filtrage.
Identité de file d'attente
Le paramètre Identity utilise la syntaxe de base <Server>\ <Queue>. En règle générale, cette valeur identifie de
manière unique la file d’attente, de sorte que vous ne pouvez pas utiliser d’autres paramètres de filtrage avec le
paramètre Identity . L’exception est la cmdlet Get-Queue , où vous pouvez utiliser les paramètres Include et
Exclude avec le paramètre Identity .
Le tableau suivant explique la syntaxe du paramètre Identity sur les cmdlets de gestion de file d’attente.
VA L EUR DE PA RA M ÈT RE D'IDEN T IT É DESC RIP T IO N
<Server>\<PersistentQueueName> ou File d’attente permanente sur le serveur spécifié ou local.

<PersistentQueueName> <PersistentQueueName> est Submission , Unreachable
ou Poison .
Pour plus d’informations sur les files d’attente persistantes,
voir Types de files d’attente.
<Server>\<NextHopDomain> ou <NextHopDomain> File d’attente de remise sur le serveur spécifié ou local.

<NextHopDomain> est le nom de la file d’attente à partir de
la valeur de la propriété NextHopDomain de la file
d’attente. Par exemple, l’espace d’adressag d’un connecteur
d’envoi, le nom d’un site Active Directory ou le nom d’un
DAG. Pour plus d'informations, reportez-vous à
NextHopSolutionKey.
<Server>\<QueueInteger> ou <QueueInteger> File d’attente de remise sur le serveur spécifié ou local.

<QueueInteger> est la valeur d’unteger unique affectée à
une file d’attente de remise ou à une file d’attente de
données de shadow dans la base de données de files
d’attente. Toutefois, vous devez exécuter la cmdlet Get-
Queue pour trouver cette valeur dans les propriétés
Identity ou QueueIdentity .
<Server>\Shadow\<QueueInteger> ou File d’attente de shadow sur le serveur spécifié ou local. Pour

Shadow\<QueueInteger> plus d’informations sur les files d’attente de shadow et la
redondance des ombres, voir redondance des ombres dans
Exchange Server.
<Server>\* ou * Toutes les files d’attente sur le serveur spécifié ou local.

Remarque : l’identité est un paramètre positionnel, ce qui
signifie que vous pouvez spécifier la valeur sans spécifier le
qualificateur -Identity . Par exemple, les commandes
suivantes produisent le même résultat :
Get-Queue -Identity *
Get-Queue *
Get-Queue
Paramètre de filtre sur les cmdlets de file d’attente

Vous pouvez utiliser le paramètre Filter sur toutes les cmdlets de gestion des files d’attente pour identifier une
ou plusieurs files d’attente en fonction des propriétés des files d’attente. Le paramètre Filter crée un filtre OPath
avec des opérateurs de comparaison pour limiter la commande aux files d’attente qui répondent aux critères de
filtre. Vous pouvez utiliser l’opérateur logique pour -and spécifier plusieurs conditions pour la correspondance.
Voici un exemple générique de la syntaxe :
Get-Queue -Filter "<Property1> -<ComparisonOperator> '<Value1>' -and <Property2> -<ComparisonOperator>
'<Value2>'..."
Pour obtenir la liste complète des propriétés de file d’attente que vous pouvez utiliser avec le paramètre Filter ,
voir Propriétés de file d’attente.
Pour obtenir la liste des opérateurs de comparaison que vous pouvez utiliser avec le paramètre Filter , voir les
opérateurs de comparaison à utiliser lors du filtrage des files d’attente ou des messages dans cette rubrique.
Pour obtenir des exemples de procédures qui utilisent le paramètre Filter pour afficher et gérer les files d’attente,
voir Procédures pour les files d’attente.
Inclure et exclure des paramètres sur Get-Queue
Vous pouvez utiliser les paramètres Include et Exclude sur la cmdlet Get-Queue seul, avec chaque othe ou avec
les autres paramètres de filtrage pour affiner vos résultats. Par exemple, vous pouvez :
Exclure les files d’attente vides.
Exclure les files d’attente vers des destinations externes.
Inclure les files d’attente dont la valeur spécifique est Deliver yType .
Les paramètres Include et Exclude utilisent les propriétés de file d’attente suivantes pour filtrer les files d’attente :
VA L EUR DESC RIP T IO N EXEM P L E
DeliveryType Inclut ou exclut les files d’attente Renvoie toutes les files d’attente de
basées sur la propriété remise sur le serveur local où le saut
Deliver yType qui définit la façon dont suivant est un connecteur d’envoi
le message sera transmis au saut hébergé sur le serveur local et
suivant. Les valeurs valides sont configuré pour le routage de l’hôte
décrites dans NextHopSolutionKey. intelligent.
Vous pouvez spécifier plusieurs valeurs Get-Queue -Include
séparées par des virgules. SmartHostConnectorDelivery
Empty Inclut ou exclut les files d’attente vides. Renvoie toutes les files d’attente sur le
Les files d’attente vides ont la valeur serveur local qui contiennent des
0 dans la propriété messages.
MessageCount . Get-Queue -Exclude Empty
VA L EUR DESC RIP T IO N EXEM P L E
External Inclut ou exclut les files d’attente qui Renvoie toutes les files d’attente
ont la valeur External dans la internes sur le serveur local.
propriété NextHopCategor y . Get-Queue -Exclude External
Dans les files d'attente externes, le
paramètre Deliver yType a
toujours l'une des valeurs
suivantes :
DeliveryAgent
DnsConnectorDelivery
NonSmtpGatewayDelivery
SmartHostConnectorDelivery
Pour plus d'informations, reportez-

vous à NextHopSolutionKey.
Internal Cette valeur inclut ou exclut les files Renvoie toutes les files d’attente
d’attente qui ont la valeur Internal internes sur le serveur local.
dans la propriété Get-Queue -Include Internal
NextHopCategor y . Notez qu’un
message pour un destinataire externe
peut nécessiter plusieurs sauts internes
avant d’atteindre un serveur de
passerelle où il est remis en externe.
Notez que vous pouvez dupliquer les fonctionnalités des paramètres Include et Exclude à l’aide du paramètre
Filter . Par exemple, les commandes suivantes produisent le même résultat :
Get-Queue -Exclude Empty
Get-Queue -Filter "MessageCount -gt 0"
Toutefois, comme vous pouvez le constater, la syntaxe des paramètres Include et Exclude est plus simple et plus
facile à mémoriser.
Get-QueueDigest
La cmdlet Get-QueueDigest vous permet d’afficher des informations sur une partie ou l’ensemble des files
d’attente de votre organisation à l’aide d’une seule commande. Plus particulièrement, la cmdlet Get-
QueueDigest vous permet d'afficher des informations sur les files d'attente, en fonction de leur emplacement
sur des serveurs, dans des DAG, dans des sites Active Directory ou dans la forêt Active Directory toute entière.
Notez que les files d’attente sur un serveur de transport Edge abonné ne sont pas incluses dans les résultats. En
outre, Get-QueueDigest est disponible sur un serveur de transport Edge, mais les résultats sont limités aux
files d’attente locales sur le serveur de transport Edge.
NOTE
Par défaut, la cmdlet Get-QueueDigest affiche les files d'attente de remise contenant au moins dix messages, et les
résultats peuvent dater d'une à deux minutes. Pour obtenir des instructions sur la modification de ces valeurs par défaut,
consultez la rubrique Configurer Get-QueueDigest Configurer Get-QueueDigest.
Le tableau suivant décrit les paramètres de filtrage et de tri disponibles sur la cmdlet Get-QueueDigest .
PA RA M ÈT RE DESC RIP T IO N
Dag, serveur ou site Ces paramètres s’excluent mutuellement (ne peuvent pas
être utilisés dans la même commande) et définissent
l’étendue de la cmdlet. Vous devez spécifier l’un de ces
paramètres ou le commutateur Forest . Généralement, vous
utiliserez le nom du serveur, du DAG ou du site Active
Directory, mais vous pouvez également utiliser toute valeur
identifiant de façon unique le serveur, le DAG ou le site. Vous
pouvez spécifier plusieurs serveurs, DAG ou sites séparés par
des virgules.
Forest Ce commutateur est requis si vous n’utilisez pas les

paramètres Dag, Server ou Site . Avec ce commutateur, vous
ne spécifiez aucune valeur. À l’aide de ce commutateur, vous
obtenez des files d’attente de tous Exchange serveurs de
boîtes aux lettres dans la forêt Active Directory locale. Vous
ne pouvez pas utiliser ce commutateur pour afficher les files
d’attente dans les forêts Active Directory distantes.
DetailsLevel Normal est la valeur par défaut. Les propriétés suivantes

sont renvoyées dans les résultats :
QueueIdentity
Ser verIdentity
MessageCount
Verbose renvoie les propriétés supplémentaires
suivantes dans les résultats :
DeferredMessageCount
LockedMessageCountIncomingRate*
OutgoingRate
Velocity
NextHopDomain
NextHopCategor y
NextHopConnector
Deliver yTypeStatus*
RiskLevelOutboundIPPoolLastError*
*
TlsDomain
None omette le nom de file d’attente de la colonne
Détails dans les résultats.
*Ces propriétés sont réservées à une utilisation interne
de Microsoft et ne sont pas utilisées dans les
organisations Exchange locales. Pour plus d’informations
sur toutes les propriétés de cette liste, voir Propriétés de
file d’attente.
Filter Filtrez les files d’attente en fonction des propriétés de file

d’attente, comme décrit dans la section Paramètre filtre sur
les cmdlets de file d’attente . Vous pouvez utiliser n’importe
quelle propriété filtrable de file d’attente comme décrit dans
la rubrique Propriétés de file d’attente .
GroupBy Groupe les résultats de file d’attente. Vous pouvez grouper

les résultats pour l'une des propriétés suivantes :
Deliver yType
LastError
NextHopCategor y
NextHopDomain
NextHopKey
État
Ser verName
Par défaut, les résultats sont regroupés par
NextHopDomain . Pour plus d’informations sur ces
propriétés de file d’attente, voir Propriétés de file
d’attente.
ResultSize Limite les résultats de file d’attente à la valeur que vous

spécifiez. Les files d’attente sont triées dans l’ordre décroit en
fonction du nombre de messages dans la file d’attente et
regroupées par la valeur spécifiée par le paramètre GroupBy
. La valeur par défaut est 1 000. Cela signifie que, par défaut,
la commande affiche les 1 000 premières files d'attente
groupées par NextHopDomain , et triées dans l'ordre
décroissant du nombre de messages qu'elles contiennent.
Timeout Le paramètre spécifie le nombre de secondes avant l’heure

d’attente de l’opération. La valeur par défaut est 00:00:10
de 10 secondes.
Cet exemple renvoie toutes les files d’attente externes non vides sur les serveurs nommés Mailbox01, Mailbox02
et Mailbox03.
Get-QueueDigest -Server Mailbox01,Mailbox02,Mailbox03 -Include External -Exclude Empty
Paramètres de filtrage de message

Le tableau suivant récapitule les paramètres de filtrage disponibles sur les cmdlets de gestion des messages.
Get-Message Filter Vous ne pouvez pas utiliser les

Identité paramètres Filter, Identity ou Queue
Queue dans la même commande.
Server Le paramètre Server spécifie le serveur
même commande.
Remove-Message Filter Vous devez utiliser le paramètre

Resume-Message Identité Identity ou le paramètre Filter , mais
Suspend-Message Server vous ne pouvez pas les utiliser dans la
même commande.
même commande.
Redirect-Message Server Cette cmdlet draine les messages actifs

de toutes les files d’attente de remise
sur le serveur spécifié, de sorte que
Server est le seul paramètre de filtrage
disponible. Pour plus d’informations,
voir Rediriger les messages dans les
files d’attente.
Expor t-Message Identity Ce paramètre n’est pas vraiment un

filtre, car il identifie le message de
manière unique. Pour identifier
plusieurs messages pour cette cmdlet,
utilisez Get-Message et canalez les
résultats vers Expor t-Message . Pour
plus d’informations et d’exemples, voir
Exporter des messages à partir de files
d’attente.
Identité de message
Le paramètre Identity sur les cmdlets de gestion des messages identifie de manière unique un message dans
une ou plusieurs files d’attente, vous ne pouvez donc pas utiliser d’autres paramètres de filtrage des messages.
Le paramètre Identity utilise la syntaxe de base <Server>\<Queue>\<MessageInteger> .
Le tableau suivant décrit la syntaxe que vous pouvez utiliser avec le paramètre Identity sur les cmdlets de
gestion des messages.
**VA L EUR DU PA RA M ÈT RE IDEN T IT Y DESC RIP T IO N **

**VA L EUR DU PA RA M ÈT RE IDEN T IT Y DESC RIP T IO N **
<Server>\<Queue>\<MessageInteger> ou Message dans une file d’attente spécifique sur le serveur

<Queue>\<MessageInteger> spécifié ou local.
<Queue> est l’identité de la file d’attente, comme décrit
dans la section Identité de file d’attente :
Nom de file d’attente permanente
Nom de la file d’attente de remise
Integer de file d’attente
Identité de file d’attente de shadow
<MessageInteger> est la valeur d’unger unique
affectée au message lorsqu’il entre pour la première fois
dans la base de données de files d’attente sur le serveur.
Si le message est envoyé à plusieurs destinataires
nécessitant plusieurs files d'attente, toutes ses copies
dans toutes les files d'attente reprises dans la base de
données de files d'attente ont la même valeur entière.
Toutefois, vous devez exécuter la cmdlet Get-Message
pour trouver cette valeur dans les propriétés Identity
ou MessageIdentity .
<Server>\*\<MessageInteger> ou Toutes les copies du message dans toutes les files d’attente
*\<MessageInteger>``<MessageInteger> de la base de données de files d’attente sur le serveur local
ou spécifié.
Paramètre filter sur les cmdlets de message

Vous pouvez utiliser le paramètre Filter avec les cmdlets Get-Message , Remove-Message , Resume-
Message et Suspend-Message pour identifier un ou plusieurs messages en fonction des propriétés des
messages. Le paramètre Filter crée un filtre OPath avec des opérateurs de comparaison pour limiter la
commande aux messages qui répondent aux critères de filtre. Vous pouvez utiliser l’opérateur logique pour
-and spécifier plusieurs conditions pour la correspondance. Voici un exemple générique de la syntaxe :
Get-Message -Filter "<Property1> -<ComparisonOperator> '<Value1>' -and <Property2> -<ComparisonOperator>

'<Value2>'..."
Pour obtenir la liste complète des propriétés de message que vous pouvez utiliser avec le paramètre Filter , voir
Propriétés de message).
Pour obtenir la liste des opérateurs de comparaison que vous pouvez utiliser avec le paramètre Filter , voir les
opérateurs de comparaison à utiliser lors du filtrage des files d’attente ou des messages dans cette rubrique.
Pour obtenir des exemples de procédures qui utilisent le paramètre Filter pour afficher et gérer des messages,
voir Procédures pour les messages en file d’attente.
Paramètre de file d'attente
Le paramètre Queue est disponible uniquement sur la cmdlet Get-Message . Vous pouvez utiliser ce paramètre
pour obtenir tous les messages d’une file d’attente spécifique ou tous les messages provenant de plusieurs files
d’attente à l’aide du caractère générique (*). Lorsque vous utilisez le paramètre Queue , utilisez le format
<Server>\<Queue> d’identité de file d’attente comme décrit dans la section Identité de file d’attente de cette
rubrique.
Opérations de comparaison à utiliser lors du filtrage de files d'attente

ou de messages
Lorsque vous créez une expression de filtre de file d’attente ou de message à l’aide du paramètre Filter , vous
devez inclure un opérateur de comparaison pour que la valeur de propriété corresponde. Les opérateurs de
comparaison que vous pouvez utiliser et le fonctionnement de chaque opérateur sont décrits dans le tableau
suivant. Quel que soit l'opérateur, les valeur comparées ne sont pas sensibles à la casse.
O P ÉRAT EUR F O N C T IO N EXEM P L E DE C O DE
-eq Correspondance exacte de la valeur Affichez toutes les files d’attente dont
spécifiée. l’état est Nouvelle tentative :
Get-Queue -Filter "Status -eq
'Retry'"
Affichez tous les messages dont l’état
est Nouvelle tentative :
Get-Message -Filter "Status -eq
'Retry'"
-ne Ne correspond pas à la valeur spécifiée. Affichez toutes les files d’attente dont
l’état n’est pas Actif :
Get-Queue -Filter "Status -ne
'Active'"
Affichez tous les messages qui n’ont
pas l’état Actif :
Get-Message -Filter "Status -ne
'Active'"
-gt Supérieur à l’nombre d’valeurs integer Affichez les files d’attente qui
ou date/heure spécifiés. contiennent actuellement plus de 1
000 messages :
Get-Queue -Filter "MessageCount
-gt 1000"
Affichez les messages dont le nombre
de tentatives est supérieur à 3 :
Get-Message -Filter "RetryCount
-gt 3"
-ge Supérieur ou égal à l’nombre Afficher les files d’attente qui

d’nombres ou à la valeur de contiennent actuellement 1 000
date/heure spécifiée. messages ou plus :
-ge 1000"
Affichez les messages dont le nombre
de tentatives est actuellement de 3 ou
plus :
Get-Message -Filter "RetryCount
-ge 3"
-lt Inférieur à l’integer ou à la valeur Affichez les files d’attente qui

date/heure spécifiée. contiennent actuellement moins de 1
000 messages :
-lt 1000"
Affichez les messages dont le SCL est
inférieur à 6 :
Get-Message -Filter "SCL -lt 6"
-le Inférieur ou égal à l’nombre d’nombres Affichez les files d’attente qui
ou à la valeur de date/heure spécifiée. contiennent actuellement 1 000
messages ou moins :
-le 1000"
Affichez les messages dont la SCL est
inférieure ou inférieure à 6 :
Get-Message -Filter "SCL -le 6"
O P ÉRAT EUR F O N C T IO N EXEM P L E DE C O DE
-like Contient le texte spécifié. Vous devez Afficher les files d’attente qui ont une
inclure le caractère générique (*) dans destination vers n’importe quel
la chaîne de texte. domaine SMTP qui se termine par
Contoso.com :
Get-Queue -Filter "Identity -
like '*contoso.com'"
Affichez les messages dont l’objet
contient le texte « prêt sur salaire » :
Get-Message -Filter "Subject -
like '*payday loan*'"
Vous pouvez spécifier un filtre qui évalue plusieurs expressions à l’aide de l’opérateur logique -and . Les files
d’attente ou les messages doivent correspondre à toutes les conditions de filtre à inclure dans les résultats.
Cet exemple affiche la liste des files d'attente dont la destination est un domaine SMTP dont le nom de termine
par Contoso.com et contenant actuellement plus de 500 messages.
Get-Queue -Filter "Identity -like '*contoso.com*' -and MessageCount -gt 500"
Cet exemple affiche la liste des messages envoyés à partir d’une adresse de messagerie du domaine
contoso.com dont la valeur SCL est supérieure à 5.
Get-Message -Filter "FromAddress -like '*Contoso.com*' -and SCL -gt 5"
Paramètres de pagination avancée

Lorsque vous utilisez l’Exchange Management Shell pour afficher les files d’attente et les messages qu’elles sont
en attente, votre requête récupère une page d’informations à la fois. Les paramètres de pagination avancés
contrôlent la taille des résultats et l’ordre d’affichage des résultats. Tous les paramètres de pagination avancés
sont facultatifs et peuvent être utilisés avec ou sans d’autres paramètres de filtrage sur les cmdlets Get-Queue
et Get-Message . Si vous ne spécifiez aucun paramètre de pagination avancée, la requête renvoie les résultats
dans l'ordre d'identité croissant.
Par défaut, lorsque vous spécifiez un ordre de tri, la propriété Identity est toujours incluse et triée par ordre
croissant, car les autres propriétés de file d’attente ou de message disponibles ne sont pas uniques.
Vous pouvez utiliser les paramètres BookmarkIndex et BookmarkObject pour marquer une position dans les
résultats triés. Si l’objet signet n’existe plus lorsque vous récupérez la page de résultats suivante, les résultats
commencent par l’élément le plus proche du signet, qui dépend de l’ordre de tri que vous spécifiez.
Les paramètres de pagination avancés sont décrits dans le tableau suivant.
BookmarkIndex Spécifie la position dans les résultats où les résultats affichés

commencent. La valeur de ce paramètre est un index basé
sur 1 dans le total des résultats. Si la valeur est inférieure ou
égale à zéro, la première page de résultats complète est
retournée. Si la valeur est définie sur Int.MaxValue , la
dernière page complète de résultats est renvoyée.
Vous ne pouvez pas utiliser ce paramètre avec le paramètre
BookmarkObject .
BookmarkObject Spécifie l’objet dans les résultats où les résultats affichés

commencent. Si vous spécifiez un objet signet, il est utilisé
comme point de départ de la recherche. Les lignes avant ou
après cet objet (en fonction de la valeur du paramètre
SearchForward ) sont récupérées.
Vous ne pouvez pas utiliser ce paramètre avec le paramètre
BookmarkIndex .
IncludeBookmark Spécifie s’il faut inclure l’objet signet dans les résultats. Les
$true : l’objet signet est inclus dans les résultats. Il s’agit de
la valeur par défaut.
$false : l’objet signet n’est pas inclus dans les résultats.
Utilisez cette valeur lorsque vous exécutez une requête pour
une taille de résultat limitée, puis spécifiez le dernier élément
comme signet pour la requête suivante. Cela empêche l’objet
signet d’être inclus dans les deux résultats.
ResultSize Spécifie le nombre de résultats à afficher par page. Si aucune

valeur n'est indiquée, la taille du résultat par défaut est de 1
000 objets. Exchange limite les résultats à 250 000.
ReturnPageInfo Il s’agit d’un paramètre masqué. Il renvoie des informations

sur le nombre total de résultats et l'index du premier objet
de la page actuelle. La valeur par défaut est $false .
SearchForward Spécifie le sens de la recherche.

Signet spécifié : Rechercher vers l’avant ou l’arrière dans
les résultats relatifs à l’index ou à l’objet signet.
Aucun signet spécifié : effectuer une recherche vers
l’avant ou l’arrière dans les résultats du premier ou du
dernier élément des résultats.
Les valeurs valides sont les suivantes :
$true : effectuer une recherche à partir du premier élément
des résultats ou du signet spécifié. S’il n’y a aucun résultat
au-delà du signet, la requête renvoie la dernière page
complète des résultats. Il s’agit de la valeur par défaut.
$false : effectuer une recherche vers l’arrière à partir du
dernier élément des résultats ou à partir du signet spécifié.
S’il y a moins d’une page complète de résultats au-delà du
signet, la requête renvoie la première page complète de
résultats.
SortOrder Spécifie les propriétés de message qui contrôlent l’ordre de

tri des résultats. L’ordre de priorité des propriétés indique un
ordre de priorité décroit (les résultats sont triés par la
première propriété, puis ces résultats sont triés par la
deuxième propriété et son on).
Ce paramètre utilise la syntaxe suivante :
<+|-><Property1>,<+|-><Property2>... , où + trie la
propriété dans l’ordre croissant et - trie la propriété dans
l’ordre décroit.
Si vous n’utilisez pas ce paramètre, les résultats sont triés par
propriété Identity dans l’ordre croissant.
Cet exemple montre comment utiliser les paramètres de pagination avancés dans une requête. La commande
renvoie les 500 premiers messages sur le serveur spécifié. Les résultats sont triés d’abord par ordre croissant
par adresse de l’expéditeur, puis par ordre décroit par taille de message.
Get-Message -Server mailbox01.contoso.com -ResultSize 500 -SortOrder +FromAddress,-Size
Cet exemple renvoie les 500 premiers messages sur le serveur spécifié dans l’ordre de tri spécifié, définit un
objet signet, exclut l’objet signet des résultats et récupère les 500 messages suivants dans le même ordre de tri.
1. Exécutez la commande suivante pour récupérer la première page de résultats.
$Results=Get-Message -Server mailbox01.contoso.com -ResultSize 500 -SortOrder +FromAddress,-Size
2. Pour définir l’objet signet, exécutez la commande suivante pour enregistrer le dernier élément de la
première page dans une variable.
$Temp=$Results[$results.length-1]
3. Pour récupérer les 500 objets suivants sur le serveur spécifié et exclure l’objet signet, exécutez la
commande suivante.
Get-Message -Server mailbox01.contoso.com -BookmarkObject:$Temp -IncludeBookmark $false -ResultSize

500 -SortOrder +FromAddress,-Size
Modifier l’emplacement de la base de données de
files d’attente dans Exchange Server
Exchange Server utilise une base de données ESE (Extensible Stockage Engine) pour le stockage des messages
en file d’attente. Les différentes files d'attente sont stockées dans une même base de données ESE. Des files
d’attente existent Exchange serveurs de boîtes aux lettres et de transport Edge. Pour plus d’informations,
consultez la rubrique Queues and messages in queues.
L’emplacement de la base de données de files d’attente et des journaux de transactions
%ExchangeInstallPath%Bin\EdgeTransport.exe.config de la base de données de files d’attente est contrôlé par des
clés dans le fichier de configuration de l’application XML. Ce fichier est associé au service Transport Exchange. Le
tableau suivant décrit chaque clé plus en détail.
CLÉ DESC RIP T IO N
QueueDatabasePath Définit l'emplacement des fichiers de base de données de

files d'attente. Les fichiers sont les suivants :
Mail.que
Trn.chk
L’emplacement par défaut est
%ExchangeInstallPath%TransportRoles\data\Queue .
QueueDatabaseLoggingPath Définit l'emplacement des fichiers journaux de transactions

d'une base de données de files d'attente. Les fichiers sont les
suivants :
Trn.log
Trntmp.log
Trn nnn.log
Trnres00001.jrs
Trnres00002.jrs
Temp.edb
Notez que le fichier Temp.edb permet de vérifier le
schéma de la base de données de files d'attente lors du
démarrage du service Transport Exchange. Bien que
Temp.edb ne soit pas un fichier journal de transactions, il
est conservé au même emplacement que les fichiers
journaux de transactions.
L’emplacement par défaut est
%ExchangeInstallPath%TransportRoles\data\Queue .

Les autorisations Exchange ne s'appliquent pas aux procédures de cette rubrique. Ces procédures sont
exécutées dans le système d'exploitation du serveur Exchange.
Lorsque vous arrêtez ou redémarrez le service Transport Exchange, le flux de messagerie sur le serveur
est interrompu.
Quand vous modifiez l'emplacement de la base de données de files d'attente ou des journaux de
transactions, la base de données de files d'attente et les fichiers journaux de transactions existants ne sont
pas déplacés. Une nouvelle base de données de files d'attente et de nouveaux journaux de transactions
sont créés dans le nouvel emplacement. Les anciens fichiers sont laissés à l'ancien emplacement, mais ils
ne sont plus utilisés. Si vous souhaitez réutiliser l'ancienne base de données de files d'attente ou les
fichiers journaux de transactions existants dans le nouvel emplacement, vous devez déplacer les fichiers
vers le nouvel emplacement une fois le service Transport Exchange arrêté.
Le dossier de la base de données de files d'attente et des journaux de transaction requiert les
autorisations suivantes :
Service réseau : Contrôle total
Système : Contrôle total
Administrateurs : Contrôle total
Si le dossier n'existe pas, mais que le dossier parent a ces autorisations, le dossier est créé
automatiquement.
Les paramètres personnalisés d’Exchange ou d’Internet Information Services (IIS) que vous créez dans les
fichiers de configuration d’application XML Exchange (par exemple, les fichiers web.config ou le fichier
EdgeTransport.exe.config) seront remplacés lors de l’installation d’une mise à jour cumulative
Exchange. Assurez-vous dʼenregistrer ces informations afin que vous puissiez facilement ré-appliquer les
Utiliser l’invite de commandes pour créer une base de données de

files d’attente et des journaux de transactions à un nouvel
emplacement
1. Créez le dossier dans lequel vous voulez conserver les bases de données de files d’attente et les journaux
de transactions. Assurez-vous que le dossier dispose des autorisations appropriées.
2. Dans une fenêtre d'invite de commandes, ouvrez le fichier EdgeTransport.exe.config dans le Bloc-notes en
3. Recherchez et modifiez les clés suivantes dans la <appSettings> section.
<add key="QueueDatabasePath" value="<LocalPath>" />

<add key="QueueDatabaseLoggingPath" value="<LocalPath>" />
Par exemple, pour créer une nouvelle base de données de files d'attente et des journaux de transaction
dans D:\Queue\QueueDB, utilisez les valeurs suivantes :
<add key="QueueDatabasePath" value="D:\Queue\QueueDB" />
<add key="QueueDatabaseLoggingPath" value="D:\Queue\QueueDB" />

4. Redémarrez le service Transport Exchange en exécutant la commande suivante :

Pour vérifier que vous avez correctement créé une nouvelle base de données de files d’attente et des journaux
de transactions au nouvel emplacement, procédez comme suit :
1. Vérifiez les nouveaux fichiers de base de données Mail.que et Trn.chk figurent dans le nouvel
emplacement.
2. Vérifiez que les nouveaux fichiers journaux de transactions Trn.log, Trntmp.log, Trnres00001.jrs,
Trnres00002.jrs et les fichiers Temp.edb figurent dans le nouvel emplacement.
3. Si vous pouvez supprimer l'ancienne base de données de files d'attente et les anciens fichiers journaux de
transactions de l'ancien emplacement une fois le service Transport Exchange démarré, l'ancienne base de
données de files d'attente n'est plus utilisée.
Utiliser l’invite de commandes pour déplacer une base de données de

files d’attente et des journaux de transactions existants vers un nouvel
emplacement
NOTE
Il existe également un script pour déplacer la base de données de files d’attente et les journaux de transactions, il se
trouve dans le dossier %ExchangeInstallPath%Scripts et il est appelé Move-TransportDatabase.ps1. Vous devez spécifier
les paramètres suivants : queueDatabasePath, queueDatabaseLoggingPath, iPFilterDatabasePath,
iPFilterDatabaseLoggingPath et temporaryStoragePath.
Même si vous devez déplacer la base de données de files d'attente existante pour conserver les messages non
remis qu'elle contient, il est généralement inutile de déplacer les journaux de transaction existants, car :
Un arrêt ordinaire du service Transport Exchange valide toutes les entrées non validées du journal des
transactions dans la base de données de files d'attente.
La journalisation circulaire est utilisée, de sorte que les journaux de transactions contenant les
modifications de la base de données précédemment validées ne sont pas conservés.
1. Créez le dossier dans lequel vous voulez conserver les bases de données de files d'attente et les journaux
de transactions. Assurez-vous que le dossier dispose des autorisations appropriées.
2. Dans une fenêtre d'invite de commandes, ouvrez le fichier EdgeTransport.exe.config dans le Bloc-notes en
3. Recherchez et modifiez les clés suivantes dans la <appSettings> section :

<add key="QueueDatabasePath" value="<LocalPath>" />
<add key="QueueDatabaseLoggingPath" value="<LocalPath>" />
Par exemple, pour modifier l'emplacement de la base de données de files d'attente et celui des journaux
de transaction pour D:\Queue\QueueDB, utilisez les valeurs suivantes :
<add key="QueueDatabasePath" value="D:\Queue\QueueDB" />

<add key="QueueDatabaseLoggingPath" value="D:\Queue\QueueDB" />

4. Arrêtez le service Transport Exchange en exécutant la commande suivante :
net stop MSExchangeTransport
5. Déplacez les fichiers de base de données existants Mail.que et Trn.chk de l'ancien emplacement vers le
nouvel emplacement.
6. Déplacez les fichiers journaux de transactions existants Trn.log, Trntmp.log, Trn nnnnn.log, Trnres00001.jrs,
Trnres00002.jrs et Temp.edb de l'ancien vers le nouvel emplacement.
7. Démarrez le service Transport Exchange en exécutant la commande suivante :
net start MSExchangeTransport

Pour vérifier que vous avez correctement déplacé la base de données de files d’attente et les journaux de
transactions existants vers le nouvel emplacement, procédez comme suit :
1. Vérifiez que les fichiers de base de données de files d'attente Mail.que et Trn.chk figurent dans le nouvel
emplacement.
2. Vérifiez que les fichiers journaux de transactions Trn.log, Trntmp.log, Trnres00001.jrs, Trnres00002.jrs et
les fichiers Temp.edb figurent dans le nouvel emplacement.
3. Vérifiez que l'ancien emplacement ne compte aucune base de données de files d'attente ni aucun fichier
journal de transactions.
Intervalles de nouvelle tentative, de nouvelle
tentative et d’expiration des messages Exchange
Server
Dans Exchange Server, les messages qui ne peuvent pas être remis sont soumis à différentes échéances de
nouvelle tentative, de nouvelle tentative et d’expiration en fonction de la source et de la destination du message.
Une nouvelle tentative est une nouvelle tentative de connexion à la destination. Un renvoi est l’action qui
consiste à renvoyer les messages vers la file d’attente de soumission afin que le catégoriseur les traite une
nouvelle fois. Le message expire une fois que toutes les tentatives de remise ont échoué au cours d’une période
spécifiée. Après l’expiration d’un message, l’expéditeur est notifié de l’échec de la remise et le message est
supprimé de la file d’attente.
Dans toutes les situations de nouvelle tentative, de renvoi ou d'expiration, vous pouvez intervenir manuellement
avant l'exécution des actions automatiques sur les messages.
Pour obtenir des recommandations sur la configuration de ces paramètres, consultez la rubrique Configuration
d'intervalles de nouvelle tentative, de renvoi et d'expiration des messages.
Options de configuration pour les nouvelles tentatives de message

Quand un service de transport sur un serveur de boîtes aux lettres ou un serveur de transport Edge ne parvient
pas à se connecter au saut suivant, l’état Nouvelle tentative est affecté à la file d’attente. Les tentatives de
connexion se poursuivent jusqu’à ce que la file d’attente expire ou que la connexion soit établie.
Options de configuration pour les nouvelles tentatives de message automatiques dans le fichier
EdgeTransport.exe.config
Les paramètres d’intervalle de nouvelle tentative de message automatique disponibles
%ExchangeInstallPath%Bin\EdgeTransport.exe.config dans le fichier de configuration de l’application XML sont
décrits dans le tableau suivant.
NOTE
N O M DE L A C L É DE L A N O UVEL L E
T EN TAT IVE DE M ESSA GE
A UTO M AT IQ UE VA L EUR PA R DÉFA UT DESC RIP T IO N
N O M DE L A C L É DE L A N O UVEL L E
T EN TAT IVE DE M ESSA GE
A UTO M AT IQ UE VA L EUR PA R DÉFA UT DESC RIP T IO N
MailboxDeliveryQueueRetryInterval 00:05:00 (5 minutes) Détermine la fréquence à laquelle les

files d'attente tentent de se connecter
au service de remise de transport des
boîtes aux lettres pour une base de
données de boîte aux lettres de
destination ne pouvant être atteinte.
Pour spécifier une valeur, entrez-la
dd.hh:mm:ss en tant que période
: où dd = jours, hh = heures,
mm = minutes et ss =
secondes.
Une valeur valide est un timespan
entre 00:00:01 (une seconde) et
1.00:00:00 (un jour).
QueueGlitchRetryCount 4 Spécifie le nombre de tentatives de

connexion effectuées dès qu'un
serveur de transport rencontre des
problèmes lors de la connexion au
serveur de destination. Ces problèmes
de connexion sont généralement
causés par des pannes de réseau.
Une valeur valide est un entier
compris entre 0 et 15.
En principe, il est inutile de
modifier cette clé, sauf si le réseau
n'est pas fiable et fait face à de
nombreuses interruptions de
connexion.
QueueGlitchRetryInterval 00:01:00 (1 minute) Intervalle de connexion entre chaque

tentative de connexion spécifié par la
clé QueueGlitchRetryCount .
En principe, il est inutile de
modifier ce paramètre, sauf si le
réseau n'est pas fiable et fait face à
de nombreuses interruptions de
connexion.
Options de configuration pour les nouvelles tentatives de message automatiques dans l'Centre
d'administration Exchange et l'Environnement de ligne de commande Exchange Management Shell
Les paramètres d'intervalle des nouvelles tentatives de message automatiques qui sont disponibles dans le
Centre d'administration Exchange et l'Environnement de ligne de commande Exchange Management Shell sont
décrits dans le tableau suivant.
C EN T RE
C O N F IGURAT IO N DU D'A DM IN IST RAT IO N
PA RA M ÈT RE DE L A EN VIRO N N EM EN T DE L IGN E EXC H A N GE SUR DES
N O UVEL L E T EN TAT IVE DE DE C O M M A N DE EXC H A N GE SERVEURS DE B O ÎT ES A UX
M ESSA GE A UTO M AT IQ UE VA L EUR PA R DÉFA UT M A N A GEM EN T SH EL L L ET T RES
Inter valle de nouvelle 15 minutes ( 00:15:00 ) Cmdlet : cmdlet Set- s/o

tentative de message : Nous vous Transpor tSer vice
intervalle de nouvelle recommandons de ne Paramètre :
tentative pour les messages pas modifier la valeur MessageRetryInterval
individuels dont l’état est par défaut, sauf si vous
Nouvelle tentative. êtes dirigé vers cette
option par le support
technique et le service
clientèle Microsoft, ou
par une documentation
produit spécifique.
Inter valle de nouvelle Service de transport sur les Cmdlet : Set- Ser veurs > select server >
tentative d’échec de serveurs de boîtes aux Transpor tSer vice Edit ( ) > Transpor t
connexion sortante : lettres : 10 minutes ( Paramètre : limits > Retr y section >
intervalle de nouvelle 00:10:00 ) OutboundConnectionFa Outbound connection
tentative pour les tentatives Serveurs de transport ilureRetryInterval failure retr y inter val
de connexion sortante qui Edge : 30 minutes ( (seconds)
ont précédemment échoué. 00:30:00 )
Les tentatives de connexion
ayant échoué
précédemment sont
contrôlées par le nombre de
tentatives de relance après
échec passager et les
valeurs d'intervalle.
Nombre de tentatives 6 Cmdlet : Set- Ser veurs > select server >
après échec passager : Transpor tSer vice Edit ( ) > Transpor t
nombre de tentatives de Paramètre : limits > Retries section >
connexion tentées après TransientFailureRetryCo Transient failure retr y
l’échec du nombre de unt attempts
tentatives suite à un
problème de file d’attente et
des valeurs d’intervalle. Ces
échecs peuvent être
provoqués par des
redémarrages du serveur
ou des échecs de recherche
DNS mis en cache.
Une valeur valide est un
entier compris entre 0
et 15. La valeur 0
signifie que la tentative
de connexion suivante
est contrôlée par
l'intervalle de relance
d'échec de connexion
sortante.
C EN T RE
PA RA M ÈT RE DE L A EN VIRO N N EM EN T DE L IGN E EXC H A N GE SUR DES
N O UVEL L E T EN TAT IVE DE DE C O M M A N DE EXC H A N GE SERVEURS DE B O ÎT ES A UX
M ESSA GE A UTO M AT IQ UE VA L EUR PA R DÉFA UT M A N A GEM EN T SH EL L L ET T RES
Inter valle de nouvelle Service de transport sur les Cmdlet : Set- Ser veurs > select server >
tentative après échec serveurs de boîtes aux Transpor tSer vice Edit ( ) > Transpor t
passager : intervalle de lettres : 5 minutes ( Paramètre : limits > Retries section >
connexion entre chaque 00:05:00 ) TransientFailureRetryInt Transient failure retr y
tentative de connexion Serveurs de transport erval inter val (minutes)
spécifié par la valeur du Edge : 10 minutes (
nombre de tentatives après 00:10:00 )
échec passager.
Options de configuration pour les nouvelles tentatives de message

Quand une file d'attente de remise présente l'état Nouvelle tentative, vous pouvez forcer manuellement une
tentative de connexion immédiate à l'aide de l'Afficheur des files d'attente dans la Boîte à outils Exchange ou à
l'aide de la cmdlet Retr y-Queue dans l'Environnement de ligne de commande Exchange Management Shell. La
tentative manuelle remplace la tentative planifiée suivante. Si la connexion échoue, le minuteur d'intervalle de
nouvelle tentative est réinitialisé. Pour que cette action ait un effet, la file d'attente de remise doit présenter l'état
Nouvelle tentative. Pour plus d'informations, consultez la rubrique Nouvelles tentatives de files d'attente.
Options de configuration pour les messages de notification d'état de remise retardée
Après chaque échec de remise d'un message, le service de transport sur le serveur de transport Edge ou le
serveur de boîtes aux lettres génère un message de notification d'état de remise retardée et le place en file
d'attente pour remise à l'expéditeur du message non remis. Ce message de notification d'état de remise
retardée est envoyé après un intervalle de délai de notification retardée (la valeur par défaut est 4 heures) et
uniquement si le message ayant échoué n'a pas été correctement remis entre temps. Cette durée évite l'envoi de
messages inutiles de notification d'état de remise retardée en raison de défaillances temporaires de
transmission de messages qui sont finalement résolues. L'envoi de messages de notification d'état de remise
retardée peut être activé ou désactivé pour les messages provenant de l'organisation Exchange ou de l'extérieur.
Les options de configuration disponibles pour les messages de notification d'état de remise retardée sont
C EN T RE
PA RA M ÈT RE DE EN VIRO N N EM EN T DE L IGN E EXC H A N GE SUR DES
N OT IF IC AT IO N D’ÉTAT DE DE C O M M A N DE EXC H A N GE SERVEURS DE B O ÎT ES A UX
REM ISE RETA RDÉE VA L EUR PA R DÉFA UT M A N A GEM EN T SH EL L L ET T RES
Délai d’attente des 4 heures ( 4:00:00 ) Cmdlet : Set- Ser veurs > select server >
notifications de retard : Transpor tSer vice Edit ( ) > Transpor t
temps d’attente du serveur Paramètre : limits > Notifications
avant l’envoi d’un message DelayNotificationTimeO section > Notify sender
de notification d’erreur ut when message is
retardée à l’expéditeur. delayed after (hours)
Cette valeur doit
toujours être supérieure
au nombre de
tentatives de relance
après un échec
passager, multiplié par
l'intervalle de relance
après échec passager (le
total par défaut est 30
minutes sur un serveur
de boîtes aux lettres et
une heure sur un
serveur de transport
Edge).
DSN de retard externe $true Cmdlet : Set- Non disponible

activé : spécifie si les Transpor tConfig
messages de DSN différé Paramètre :
peuvent être envoyés à des ExternalDelayDSNEnabl
expéditeurs de messages ed
externes (expéditeurs
externes à l’organisation
Exchange externe).
ExternalDelayDSNEnabl
ed
DSN différé interne activé : $true Cmdlet : Set- Non disponible

spécifie si les messages de Transpor tConfig
DSN différé peuvent être Paramètre :
envoyés à des expéditeurs InternalDelayDSNEnabl
de messages internes ed
(expéditeurs de messages
internes à l’Exchange
organisation).
Options de configuration pour les tentatives de nouvelle soumission

de message
La nouvelle soumission de message renvoie les messages non remis à la file d'attente de soumission pour qu'ils
soient de nouveau traités par le catégoriseur. Pour plus d'informations sur le catégoriseur et la file d'attente de
soumission, consultez la rubrique Présentation du service de transport sur les serveurs de boîtes aux lettres.
Nouvelle soumission de message automatique
Les messages non remis dans les files d’attente de remise sont automatiquement soumis de nouveau si la file
d’attente de remise présente l’état Nouvelle tentative et n’a pas réussi à remettre des messages pendant une
durée spécifiée. Cette période est contrôlée par la clé MaxIdleTimeBeforeResubmit
%ExchangeInstallPath%Bin\EdgeTransport.exe.config dans le fichier de configuration de l’application XML. La
valeur par défaut est 12:00:00 de 12 heures.
NOTE
Nouvelle soumission de message manuelle

Pour renvoyer les messages manuellement, vous pouvez utiliser les méthodes suivantes :
Renvoyer une file d'attente de remise dont l'état est Nouvelle tentative ou renvoyer la file d'attente
inaccessible. Pour plus d'informations, consultez la rubrique Renvoi des files d'attente.
Soumettre à nouveau les messages de la file d'attente de messages incohérents. Pour plus d'informations,
consultez la rubrique Resoumettre les messages de la file d'attente de messages incohérents.
Suspendre une file d'attente, suspendre les messages dans la file d'attente, exporter les messages vers des
fichiers et copier les fichiers dans le répertoire de relecture sur un serveur de boîtes aux lettres ou un serveur
de transport Edge. Pour plus d'informations, consultez la rubrique Exportation de messages de files d'attente.
Options de configuration pour l’expiration des messages

Le délai d’expiration des messages spécifie la durée maximale pendant laquelle un serveur de transport Edge ou
un serveur de boîte aux lettres (le service de transport) tente de remettre un message qui n’a pas pu être remis.
S’il ne parvient pas à remettre le message avant la fin de ce délai, une notification d’échec de remise (ou
notification de non-remise) contenant le message d’origine ou les en-têtes du message est remise à l’expéditeur.
Expiration de message automatique
Le délai d’expiration des messages est décrit dans le tableau suivant.
C O N F IGURAT IO N DU C O N F IGURAT IO N DU C EN T RE
EN VIRO N N EM EN T DE L IGN E DE D'A DM IN IST RAT IO N EXC H A N GE SUR
C O M M A N DE EXC H A N GE DES SERVEURS DE B O ÎT ES A UX
VA L EUR PA R DÉFA UT M A N A GEM EN T SH EL L L ET T RES
2 jours ( 2.00:00:00 ) Cmdlet : Set-Transpor tSer vice Ser veurs > select server > Edit ( )
Paramètre : > Transpor t limits > Message
MessageExpirationTimeOut expiration section > Maximum time
since submission (days)
Expiration de message manuelle

Bien qu’il soit impossible de forcer manuellement l’expiration des messages, il est possible de les supprimer
manuellement d’une file d’attente (à l’exception de la file d’attente de soumission) avec ou sans notification
d’échec de remise. Pour plus d’informations, consultez la rubrique Suppression de messages de files d’attente.
Configurer les intervalles de nouvelle tentative, de
resoumettre et d’expiration des messages dans
Exchange Server
Dans Exchange Server, vous pouvez configurer les intervalles de nouvelle tentative, de nouvelle tentative et
d’expiration des messages dans le service de transport sur les serveurs de boîtes aux lettres et les serveurs de
transport Edge. Pour obtenir des descriptions de ces paramètres, consultez la rubrique Intervalles de nouvelle
tentative, de renvoi et d'expiration des messages.

Durée d'exécution estimée de chaque procédure : moins de 5 minutes
Vous pouvez uniquement utiliser le Centre d'administration Exchange (CAE) sur des serveurs de boîtes
aux lettres. Pour plus d’informations sur le Centre d’administration Exchange, consultez la Exchange
Management Shell.
autorisations qui vous sont nécessaires, consultez Entrées « Service de transport » et « Serveurs de
transport Edge » dans la rubrique Autorisations de flux de messagerie.
TIP
Utiliser EdgeTransport.exe.config pour configurer le nombre de

tentatives suite à un problème de la file d’attente, l’intervalle de
relance suite à un problème de la file d’attente, l’intervalle de relance
des files d’attente de remise de boîte aux lettres et la durée maximale
d’inactivité avant renvoi
Nombre de tentatives suite à un problème de file d’attente : nombre de tentatives de connexion
immédiates lorsque le service de transport a des difficultés à se connecter au serveur de destination. En
principe, il est inutile de modifier cette clé, sauf si le réseau n'est pas fiable et fait face à de nombreuses
interruptions de connexion.
Inter valle de nouvelle tentative de problème de file d’attente : intervalle entre chaque nouvelle
tentative de problème de file d’attente. En principe, il est inutile de modifier cette clé, sauf si le réseau
n'est pas fiable et fait face à de nombreuses interruptions de connexion.
Inter valle de nouvelle tentative de file d’attente de remise de boîte aux lettres : fréquence à quelle
fréquence une file d’attente tente de se connecter au service de remise de transport de boîtes aux lettres
pour une base de données de boîtes aux lettres de destination qui n’est pas accessible.
Durée maximale d’inactivité avant le nouveau envoi : durée pendant combien de temps les messages
non remis dans les files d’attente de remise attendent l’état de nouvelle tentative avant d’être renvoyés.
Pour configurer ces intervalles, vous modifiez les clés dans le fichier XML de configuration l'application
%ExchangeInstallPath%Bin\EdgeTransport.exe.config sur le serveur de boîtes aux lettres ou le serveur de
transport Edge. Les modifications enregistrées dans ce fichier sont appliquées une fois que vous redémarrez le
service de transport Exchange. Quand vous redémarrez ce service, le flux de messagerie sur le serveur est
temporairement interrompu.
NOTE
1. Dans une fenêtre d'invite de commandes sur le serveur de boîtes aux lettres ou le serveur de transport
Edge, ouvrez le fichier EdgeTransport.exe.config dans le Bloc-notes en exécutant la commande suivante :
2. Recherchez les clés suivantes dans la <appSettings> section.
<add key="QueueGlitchRetryCount" value="<Integer>" />

<add key="QueueGlitchRetryInterval" value="<hh:mm:ss>" />
<add key="MailboxDeliveryQueueRetryInterval" value="<hh:mm:ss>" />
<add key="MaxIdleTimeBeforeResubmit" value="<hh:mm:ss>" />
Ce exemple modifie le nombre de tentatives suite à un problème de file d'attente sur 6, l'intervalle entre
tentatives suite à un problème de file d'attente sur 30 secondes, l'intervalle entre tentatives de la file
d'attente de remise de boîte aux lettres sur 3 minutes et la durée maximale d'inactivité avant renvoi sur 6
heures.
<add key="QueueGlitchRetryCount" value="6" />

<add key="QueueGlitchRetryInterval" value="00:00:30" />
<add key="MailboxDeliveryQueueRetryInterval" value="00:03:00" />
<add key="MaxIdleTimeBeforeResubmit" value="6:00:00" />
3. Quand vous avez terminé, enregistrez et fermez le fichier EdgeTransport.exe.config.

4. Redémarrez le service de transport Exchange en exécutant la commande suivante :

Pour vérifier que vous avez configuré ces intervalles, procédez comme suit :
1. Ouvrez le fichier EdgeTransport.exe.config dans le Bloc-notes en exécutant la commande suivante :
2. Vérifiez les valeurs des clés suivantes dans la <appSettings> section.
<add key="QueueGlitchRetryCount" value="<Integer>" />

<add key="QueueGlitchRetryInterval" value="<hh:mm:ss>" />
<add key="MailboxDeliveryQueueRetryInterval" value="<hh:mm:ss>" />
<add key="MaxIdleTimeBeforeResubmit" value="<hh:mm:ss>" />
Configurer les tentatives de relance après échec passager, l’intervalle

de relance après échec passager et l’intervalle de relance après échec
de la connexion sortante
Tentatives de nouvelle tentative après échec passager : nombre de tentatives de connexion qui sont
tentées après l’échec des tentatives de connexion contrôlées par les clés QueueGlitchRetryCount et
QueueGlitchRetryInterval. La plage de valeurs valides s'étend de 0 à 15, et la valeur par défaut est 6. Si
vous définissez la valeur sur 0, la tentative de connexion suivante est contrôlée par l'intervalle de relance
après échec de la connexion sortante.
Inter valle de nouvelle tentative après échec passager : intervalle entre chaque tentative de
tentative après échec passager. Sur les serveurs de boîtes aux lettres, la valeur par défaut est 5 minutes.
Sur un serveur de transport Edge, la valeur par défaut est 10 minutes.
Inter valle de nouvelle tentative après échec de la connexion sortante : intervalle de nouvelle tentative
pour les tentatives de connexion sortante qui ont précédemment échoué (tentatives de nouvelle tentative
après échec passager et intervalle de nouvelle tentative après échec passager). Sur des serveurs de boîtes
aux lettres, la valeur par défaut est 10 minutes. Sur des serveurs de transport Edge, la valeur par défaut
est 30 minutes.
Utiliser le CAE pour configurer les tentatives de relance après échec passager, l’intervalle de relance après
échec passager et l’intervalle de relance après échec de la connexion sortante sur des serveurs de boîtes aux
lettres
1. Dans le EAC, allez sur Ser veurs > , sélectionnez le serveur,
2. Dans la page de propriétés du serveur qui s'ouvre, cliquez sur Limites de transpor t .
3. Dans la section Tentatives , entrez une valeur pour l'un de ces paramètres :
Inter valle de relance après échec de la connexion sor tante (en secondes)
Inter valle de relance après échec passager (en minutes)
Tentatives de relance après échec passager
Utiliser le Environnement de ligne de commande Exchange Management Shell pour configurer les tentatives
de relance après échec passager, l'intervalle de relance après échec passager et l'intervalle de relance après
échec de la connexion sortante sur des serveurs de boîtes aux lettres ou des serveurs de transport Edge
Pour configurer les intervalles dans le service de transport sur les serveurs de boîtes aux lettres ou des serveurs
de transport Edge, utilisez la syntaxe suivante :
Set-TransportService -Identity <ServerIdentity> -TransientFailureRetryCount <Integer> -

TransientFailureRetryInterval <hh:mm:ss> -OutboundConnectionFailureRetryInterval <dd.hh:mm:ss>
Pour configurer les intervalles dans le service de transport frontal sur les serveurs de boîtes aux lettres, utilisez
la syntaxe suivante :
Set-FrontEndTransportService -Identity <ServerIdentity> -TransientFailureRetryCount <Integer> -

TransientFailureRetryInterval <hh:mm:ss>
Cet exemple montre comment modifier les valeurs suivantes sur le serveur de boîtes aux lettres nommé
Mailbox01 :
La nombre de tentatives de relance après échec passager est défini sur 8.
L'intervalle de relance après échec passager est défini sur 1 minute.
L'intervalle de relance après échec de la connexion sortante est défini sur 45 minutes.
Set-TransportService -Identity Mailbox01 -TransientFailureRetryCount 8 -TransientFailureRetryInterval

00:01:00 -OutboundConnectionFailureRetryInterval 00:45:00

Pour vérifier que vous avez configuré ces intervalles, effectuez l’une des opérations suivantes :
Sur un serveur de boîtes aux lettres, ouvrez le EAC et sélectionnez Ser veurs > , sélectionnez le serveur,
Dans la page de propriétés du serveur qui s'ouvre, cliquez sur Limites de transpor t et vérifiez les
valeurs dans la section Tentatives .
Dans le Environnement de ligne de commande Exchange Management Shell sur un serveur de boîtes aux
lettres ou un serveur de transport Edge, exécutez la commande suivante pour vérifier les valeurs de
propriété :
Get-TransportService | Format-List Name,TransientFailureRetry*,OutboundConnectionFailureRetryInterval
lettres, exécutez cette commande pour vérifier les valeurs de propriété :
Get-FrontEndTransportService | Format-List Name,TransientFailureRetry*

Management Shell pour configurer l'intervalle de nouvelle tentative
de message
L'intervalle de nouvelle tentative de message précise le temps d'attente entre les tentatives d'envoi de messages
individuels dans des files d'attente dont le statut est Réessayer. La valeur par défaut est 15 minutes et nous vous
recommandons de ne pas modifier la valeur par défaut, sauf si vous êtes dirigé vers cette option par le support
technique et service clientèle Microsoft ou par une documentation produit spécifique.
Pour configurer l'intervalle de nouvelle tentative de message, utilisez la syntaxe suivante :
Set-TransportService -Identity <ServerIdentity> -MessageRetryInterval <dd.hh:mm:ss>
Cet exemple modifie l’intervalle de nouvelle tentative de message sur 20 minutes sur le serveur de boîtes aux
lettres Mailbox01.
Set-TransportService -Identity Mailbox01 -MessageRetryInterval 00:20:00

Pour vérifier que vous avez configuré l'intervalle de nouvelle tentative de message sur un serveur de boîtes aux
lettres ou un serveur de transport Edge, exécutez la commande suivante dans le Environnement de ligne de
commande Exchange Management Shell pour vérifier la valeur de propriété MessageRetr yInter val :
Get-TransportService | Format-List Name,MessageRetryInterval
Configurer les paramètres d’expiration de notification d’état de remise

retardée
Inter valle de délai d’attente de notification d’erreur de notification d’erreur (DSN) : délai d’attente avant
l’envoi de messages de notification d’erreur retardée aux expéditeurs. Ce paramètre s'applique au service de
transport sur un serveur de boîtes aux lettres ou un serveur de transport Edge.
Remarque : Cette valeur doit toujours être supérieure au nombre de tentatives de relance après un échec
passager, multiplié par l'intervalle de relance après un échec passager (le total par défaut est de 30 minutes sur
un serveur de boîtes aux lettres et d'une heure sur un serveur de transport Edge).
Paramètres de DSN de délai interne et externe : spécifie si les messages de DSN différés peuvent être
envoyés à des expéditeurs de messages internes ou externes (expéditeurs internes ou externes à
l’organisation Exchange). Ce paramètre s’applique au service de transport sur tous les serveurs de boîtes aux
lettres de l’organisation.
Utiliser le CAE pour configurer le délai d’attente avant l’envoi d’un message de notification d’état de remise
retardée sur des serveurs de boîtes aux lettres
1. Dans le EAC, cliquez sur Ser veurs >, sélectionnez le serveur, puis cliquez
3. Dans la section Notifications , entrez une valeur pour Aver tir l'expéditeur lorsque le message est
différé après (heures) , puis cliquez sur Enregistrer .
Utiliser le Environnement de ligne de commande Exchange Management Shell pour configurer le délai
d'attente avant l'envoi d'un message de notification d'état de remise retardée sur des serveurs de boîtes aux
lettres ou des serveurs de transport Edge
Pour configurer le délai d'attente avant l'envoi d'un message de notification d'état de remise retardée, utilisez
cette syntaxe :
Set-TransportService -Identity <ServerIdentity> -DelayNotificationTimeout <dd.hh:mm:ss>
Cet exemple montre comment modifier le délai d'attente avant l'envoi d'un message de notification d'état de
remise retardée sur 6 heures sur le serveur de boîtes aux lettres Mailbox01.
Set-TransportService -Identity Mailbox01 -DelayNotificationTimeout 06:00:00
Utiliser le Environnement de ligne de commande Exchange Management Shell pour activer ou désactiver
l'envoi de messages de notification d'état de remise retardée à des expéditeurs de messages internes et
externes
Pour configurer les paramètres de notification DSN retardée, utilisez la syntaxe suivante :
Set-TransportConfig -ExternalDelayDSNEnabled <$true | $false> -InternalDelayDSNEnabled <$true |$false>
Cet exemple montre comment empêcher l'envoi de messages de notification d'état de remise retardée à des
expéditeurs externes.
Set-TransportConfig -ExternalDelayDSNEnabled $false
Cet exemple montre comment empêcher l'envoi de messages de notification d'état de remise retardée à des
expéditeurs internes.
Set-TransportConfig -InternalDelayDSNEnabled $false

Pour vérifier que vous avez configuré les paramètres de notification DSN retardée, effectuez l’une des
Dans la page de propriétés du serveur qui s'ouvre, cliquez sur Limites de transpor t et vérifiez la
valeur Aver tir l'expéditeur lorsque le message est retardé après (heures) dans la section
Notifications .
lettres ou un serveur de transport Edge, exécutez ces commandes pour vérifier les valeurs de propriété :
Get-TransportService | Format-List Name,DelayNotificationTimeout
Get-TransportConfig | Format-List *DelayDSNEnabled
Configurer le délai d’expiration des messages

L’intervalle de délai d’expiration des messages précise le temps d’attente avant que le message n’arrive à
expiration et soit renvoyé à l’expéditeur dans une notification d’échec de remise (également appelée message
d’échec de remise ou notification de non-remise). Ce paramètre s’applique au service de transport sur un
serveur de boîtes aux lettres ou un serveur de transport Edge.
Utiliser le CAE pour configurer l’intervalle de délai d’expiration des messages sur des serveurs de boîtes aux
lettres
1. Dans le EAC, cliquez sur Ser veurs >, sélectionnez le serveur, puis cliquez
3. Dans la section Expiration du message , entrez une valeur pour Durée maximale depuis le dépôt
( jours) puis cliquez sur Enregistrer .
Utiliser le Environnement de ligne de commande Exchange Management Shell pour configurer l'intervalle de
délai d'expiration du message sur des serveurs de boîtes aux lettres ou des serveurs de transport Edge
Pour configurer le délai d'expiration des messages, utilisez la syntaxe suivante.
Set-TransportService -Identity <ServerIdentity> -MessageExpirationTimeout <dd.hh:mm:ss>
Cet exemple montre comment modifier le délai d'expiration des messages sur 4 jours sur un serveur Exchange
nommé Mailbox01.
Set-TransportService -Identity Mailbox01 -MessageExpirationTimeout 4.00:00:00

Pour vérifier que vous avez configuré l’intervalle de délai d’expiration du message, effectuez l’une des
Dans la page de propriétés du serveur qui s'ouvre, cliquez sur Limites de transpor t et vérifiez la
valeur Durée maximale depuis le dépôt ( jours) dans la section Expiration du message .
lettres ou un serveur de transport Edge, exécutez la commande suivante pour vérifier la valeur de
propriété MessageExpirationTimeout :
Get-TransportService | Format-List Name,MessageExpirationTimeout

DSNs et NDR dans Exchange Server
Lorsqu'il y a un problème de remise d'un message, Exchange envoie une notification d'échec de remise à
l'expéditeur du message indiquant qu'un problème est survenu. Les notifications d'échec de remise contiennent
un code indiquant la raison pour laquelle le message n'a pas été remis et les solutions possibles pour vous aider
à obtenir le message remis.
Les informations incluses dans les notifications d'échec de remise sont conçues pour être faciles à lire et utiles
pour les utilisateurs et les administrateurs. Dans certains cas, les expéditeurs peuvent identifier et résoudre leurs
propres problèmes (par exemple, lorsqu'il y a une faute de frappe dans l'adresse de messagerie du destinataire).
Dans d'autres cas, un administrateur devra peut-être résoudre un problème dans l'environnement Exchange, ou
informer les administrateurs dans le domaine de destination à propos des problèmes dans leur environnement
de messagerie.
Pour les procédures relatives aux NDR dans Exchange Server, voir Procedures for DSNs and NDRs in Exchange
Server.
Si vous avez besoin d’aide sur les rapports de non-remise dans Microsoft 365, Office 365 ou Exchange Online,
consultez les rapports de non-remise par courrier électronique dans Exchange Online.
Informations contenues dans les notifications d'échec de remise

Voici un exemple d'une notification d'échec de remise :
Les informations contenues dans une notification d'échec de remise sont divisées en deux sections :
1. Section Informations utilisateur : cette section apparaît en premier et tente d’expliquer (en termes non
techniques) pourquoi la remise du message a échoué et les étapes possibles pour remettre le message.
Le texte qui s'affiche dans cette section est inséré par le serveur Exchange ayant généré la
notification d'échec de remise.
Le cas échéant, le nom de domaine complet (FQDN) du serveur qui a rejeté le message est inclus
dans la section des informations utilisateur (par exemple mbx01.contoso.com).
Si la remise a échoué pour plusieurs destinataires, l'adresse de messagerie et la raison de l'échec
sont répertoriées pour chaque destinataire.
2. Section Informations de diagnostic pour les administrateurs : cette section fournit des
informations techniques plus approfondies pour aider les administrateurs à résoudre les problèmes à
l’origine de l’échec de la remise.
Une des informations clés dans cette section est le code d'état étendu (par exemple, 4.4.7).
Le code d'état étendu est renvoyé par le serveur ayant généré la notification d'échec de remise (le
serveur source qui n'a pas pu remettre le message ou le serveur de destination ayant rejeté le
message).
Le code d'état étendu détermine le texte qui s'affiche dans la section d'informations utilisateur (la
valeur du code n'est pas modifiée par Exchange).
Vous pouvez utiliser la cmdlet New-SystemMessage dans l'Environnement de ligne de commande
Exchange Management Shell pour modifier le texte qui apparaît dans la section d'informations utilisateur
pour un code d'état étendu donné (y compris un texte différent dans plusieurs langues). En créant des
explications personnalisées, vous pouvez fournir un contenu spécifique pour votre environnement, tel
que des informations de contact pour votre support technique ou des liens à votre Intranet pour une
assistance en libre-service. Pour plus d’informations, voir Procédures pour les DSN et les NDR dans
Exchange Server.
La section Codes d'état étendus courants de cette rubrique explique la signification des chiffres, les
codes que vous êtes susceptible de rencontrer et les suggestions de résolution du problème sous-
jacent qui a empêché la remise du message.
Cette section contient les informations suivantes :
Ser veur de génération : serveur de messagerie qui a créé la NDR. Si aucun serveur distant n'est
répertorié sous l'adresse électronique de l'expéditeur, le serveur de génération est également le
serveur qui a rejeté le message électronique d'origine. En cas d'échec de la remise d'un message
entre les serveurs et les destinataires au sein de l'organisation Exchange, le même serveur rejette
généralement le message original et génère la notification d'échec de remise.
Destinataires rejetés : adresse de messagerie du destinataire dans le message d’origine qui n’a
pas pu être remis. En cas d'échec de la remise à plusieurs destinataires, l'adresse de messagerie de
chacun d'eux est indiquée. Le champ contient également les sous-champs suivants pour chaque
adresse de messagerie :
Ser veur distant : nom de groupe du serveur qui a rejeté le message d’origine lors de la
transmission SMTP (la remise a échoué après l’envoi du corps du message, mais avant que le
serveur n’a reconnu la réception du message). Ce champ n'est pas présent quand :
Le serveur ayant rejeté le message a également généré la notification d'échec de remise. C'est
généralement le cas des échecs de remise entre les expéditeurs et destinataires dans la même
organisation Exchange.
Le serveur distant a confirmé la réception du message d'origine, mais le message a été rejeté pour
d'autres raisons (par exemple, les restrictions de contenu).
Code d'état étendu
Réponse SMTP : chaîne de texte US-ASCII renvoyée par le serveur de messagerie qui a rejeté le
message d’origine. Il s'agit généralement d'une brève description du code statut amélioré. Cette
chaîne n'est pas réécrite par Exchange.
En-têtes de message d’origine : cette zone contient l’en-tête du message rejeté. Ces champs
d'en-tête peuvent fournir des informations de diagnostic utiles (par exemple, les sauts du serveur
dans le chemin de routage du message ou si le champ À correspond à l'adresse de messagerie du
destinataire rejeté).
Codes d'état étendus courants

Les codes d’état améliorés sont définis dans la RFC 3463 et utilisent la syntaxe <class>. <subject>. <detail>:
<class>: 4 indique une erreur de remise temporaire. 5 indique une erreur de remise permanente.
<subject>: la RFC classe les valeurs comme ceci :
1 : Adressare
2 : boîte aux lettres (le destinataire)
3 : Système de messagerie (le système de messagerie de destination)
4 : Réseau et routage
5 : Protocole de remise du courrier
7 : sécurité ou stratégie
<detail>: Un nombre de 1 à 3 chiffres qui classifie davantage l’erreur.
Les tableaux suivants contiennent les codes d'état étendus renvoyés dans des notifications d'échec de remise
pour les échecs de remise de message les plus courants.
NOTE
Pour plus d’informations sur les codes d’état améliorés dans Microsoft 365 ou Office 365 environnements hybrides et
hybrides, consultez les rapports de non-remise par courrier électronique dans Exchange Online.
Échecs de remise temporaires

**C O DE D’ÉTAT ÉT EN DU DESC RIP T IO N C A USES ET SO L UT IO N S P O SSIB L ES
4.3.1 Insufficient system resources L'espace disque disponible est

insuffisant (par exemple, le disque qui
contient la base de données de files
d'attente n'a pas la quantité d'espace
libre requise). Pour plus d’informations,
voir Understanding back pressure.
Pour déplacer la base de données de
files d’attente vers un autre disque,
voir Modifier l’emplacement de la base
de données de files d’attente.
La mémoire disponible est insuffisante
(par exemple, Exchange est installé sur
un ordinateur virtuel qui est configuré
pour utiliser la mémoire dynamique).
Toujours utiliser la mémoire statique
sur les ordinateurs virtuels Exchange.
Pour plus d'informations, consultez la
rubrique Exigences et
recommandations relatives à la
mémoire Exchange.
4.3.2 Service not available Vous avez configuré un connecteur de

ou réception personnalisé dans le service
Service not active de transport (Hub) sur un serveur de
boîtes aux lettres qui écoute le port
25. En règle générale, les connecteurs
de réception personnalisés qui
écoutent le port 25 appartiennent au
service de transport frontal sur le
serveur de boîtes aux lettres.
Les composants importants du
serveur Exchange sont inactifs. Vous
pouvez le confirmer en exécutant la
commande suivante dans Exchange
Management Shell :
Get-ServerComponent -Identity
<ServerName>
Pour redémarrer tous les composants
inactifs, exécutez la commande
suivante :
Set-ServerComponentState -
Identity <ServerName> -Component
ServerWideOffline -State Active
-Requester Maintenance
Les agents de transport incompatibles
(en particulier, après une mise à jour
Exchange). Après avoir identifié l'agent
de transport, désactivez-le ou
désinstallez-le. Pour plus
Dépanner les agents de transport.
4.4.1 Connection timed out Les problèmes de réseau temporaires

qui finalement peuvent se corriger
d'eux-mêmes. Le serveur Exchange
tente régulièrement de se connecter
au serveur de destination pour
remettre le message. Après plusieurs
échecs, le message est renvoyé à
l'expéditeur dans une notification
d'échec de remise avec un code
d'erreur permanent.
Pour plus d'informations sur la
configuration des nouvelles tentatives
de files d'attente et les intervalles
d'échec, consultez la rubrique
Configuration d'intervalles de nouvelle
tentative, de renvoi et d'expiration des
messages.
Pour essayer manuellement une file
d'attente, consultez la rubrique
Nouvelles tentatives de files d'attente.
Restrictions de pare-feu ou de
fournisseur de services Internet (ISP)
sur le port TCP 25.
4.4.2 Connection dropped Les problèmes de réseau temporaires

ou les problèmes de serveur qui
finalement peuvent se corriger d'eux-
mêmes. Le serveur d'envoi tente à
nouveau de remettre le message, puis
génère d'autres rapports d'état.
La limite de taille de message est
atteinte pour la connexion ou le taux
de dépôt de message pour l'adresse IP
source a dépassé la limite configurée.
Pour plus d’informations, consultez La
limitation et les limites de fréquence
des messages.
Les problèmes de configuration de
courrier indésirable, de proxy SMTP ou
de pare-feu bloquent le courrier
provenant du serveur Exchange.
4.4.7 Message delayed Problèmes de configuration du

ou connecteur d'envoi. Par exemple :
Queue expired; Message expired Le connecteur d'envoi est
configuré pour utiliser le
routage DNS alors qu'il doit
utiliser le routage d'hôte actif,
ou vice versa. Utilisez nslookup
pour vérifier que le domaine de
destination est accessible à
partir du serveur Exchange.
Le FQDN que le connecteur
d'envoi fournit aux demandes
HELO ou EHLO ne correspond
pas au nom d'hôte dans votre
enregistrement MX (par
exemple, mail.contoso.com).
Certains systèmes de
messagerie sont configurés
pour comparer ces valeurs afin
de réduire le courrier
indésirable. La valeur par défaut
sur un connecteur d'envoi est
vide, ce qui signifie que le
FQDN du serveur Exchange est
utilisé (par exemple,
exchange01.contoso.com).
Le service de remise de transport
de boîte aux lettres n'est pas
démarré sur le serveur de
destination (ce qui empêche la
remise du message à la boîte aux
lettres).
Le système de messagerie de
destination rencontre des
problèmes avec les messages du
format TNEF (Transport Neutral
Encryption Format) (également
appelé format RTF ou RTF dans
Outlook). Par exemple, les
demandes de réunion ou les
messages contenant des images
intégrées dans le corps du
message.
Si le domaine de destination utilise
la syntaxe des enregistrements SPF
(Sender Policy Framework) pour
vérifier les sources de message, il
peut y avoir des problèmes SPF
avec votre domaine (par exemple,
votre enregistrement SPF n'inclut
pas toutes les sources de
messagerie de votre domaine).
Échecs de remise permanents

**C O DE D’ÉTAT ÉT EN DU DESC RIP T IO N C A USES ET SO L UT IO N S P O SSIB L ES.
5.1.0 Sender denied Réponse aux messages anciens ou aux

messages exportés sous forme de
fichiers (les attributs de destinataire
importants peuvent avoir été
modifiés). Vérifiez l'exactitude de
l'adresse de messagerie du
destinataire.
Des attributs manquants ou incorrects
dans les entrées Contacts.
L'expéditeur est bloqué par le filtrage
d'expéditeur (directement, ou
l'expéditeur figure sur la liste des
expéditeurs bloqués d'un utilisateur et
l'agent de filtrage des expéditeurs est
configuré pour utiliser le
regroupement. Pour plus
d’informations, voir Filtrage des
expéditeurs et agrégation de listes
sécurisées.
5.1.1 RESOLVER.ADR.ExRecipNotFound; L'adresse de messagerie du

not found destinataire est incorrecte (le
ou destinataire n'existe pas dans le
User unknown système de messagerie de destination).
Vérifiez l'adresse de messagerie du
destinataire.
Vous avez recréé une boîte aux lettres
supprimée et les utilisateurs internes
transmettent des messages
électroniques dans Outlook ou
Outlook sur le web à l'aide d'anciennes
entrées dans leur cache de saisie semi-
automatique (les valeurs X.500 ou les
valeurs LegacyExchangeDN pour le
destinataire sont désormais
différentes). Informez les utilisateurs de
supprimer l'entrée de leur cache de
saisie semi-automatique et de
sélectionner de nouveau le
destinataire.
5.1.3 STOREDRV.Submit; invalid L'adresse de messagerie du

recipient address destinataire est incorrecte (par
exemple, elle contient des caractères
non pris en charge ou la mise en forme
n'est pas valide).
5.1.4 Recipient address reserved by Les connecteurs de réception rejettent

RFC 2606 les connexions SMTP qui contiennent
les domaines de niveau supérieur
définis dans RFC 2606 (.test, .example,
.invalid ou .localhost), ce
comportement est contrôlé par le
paramètre
RejectReservedTopLevelRecipientDomai
ns sur les cmdlets New-
ReceiveConnector et Set-
ReceiveConnector .
5.1.5 Recipient address reserved by Les connecteurs de réception rejettent

RFC 2606 les connexions SMTP qui contiennent
les domaines de deuxième niveau
définis dans RFC 2606 (example.com,
exemple.NET ou exemple.org). Ce
paramètre
RejectReservedSecondLevelRecipientDo
mains sur les cmdlets New-
ReceiveConnector et Set-
ReceiveConnector .
5.1.6 Recipient addresses in single Les connecteurs de réception rejettent

label domains not accepted les connexions SMTP qui contiennent
des domaines en une seule partie (par
exemple, chris@contoso au lieu de
chris@contoso.com). Ce
paramètre
RejectSingleLabelRecipientDomains sur
les cmdlets New-ReceiveConnector et
Set-ReceiveConnector .
5.1.7 Invalid address Il y a un problème avec l'adresse de

ou messagerie de l'expéditeur. Vérifiez
Unknown sender address l'adresse de messagerie de l'expéditeur.
5.1.8 Access denied, bad outbound L'expéditeur a dépassé la limite de taux

sender de message (par exemple, un serveur
d'applications est configuré pour
transmettre un grand nombre de
messages par le biais d'Exchange. Pour
plus d’informations, voir Limites et
limitation de la fréquence des
messages et Autoriser le relais
anonyme sur Exchange serveurs.
5.2.1 Content Filter agent quarantined Le message a été mis en quarantaine

this message par filtrage de contenu. Pour
configurer des exceptions au filtrage
du contenu, consultez la Exchange
Management Shell pour configurer des
exceptions de destinataire et
d’expéditeur pour le filtrage du
contenu.
5.2.2 Mailbox full Le quota de stockage de la boîte aux

lettres du destinataire étant dépassé,
celle-ci ne peut plus accepter de
nouveaux messages. Pour plus
d'informations sur la configuration des
quotas de boîte aux lettres, consultez
la rubrique Configuration de quotas de
stockage pour une boîte aux lettres.
5.2.3 RESOLVER.RST.RecipSizeLimit; Le message est trop volumineux.

message too large for this Envoyez à nouveau le message sans
recipient
les pièces jointes, ou configurez une
plus grande taille limite de message
pour le destinataire. Pour plus
relative aux Limites de destinataires.
5.3.0 Too many related errors Le message a été déterminé comme

incorrect et a été déplacé vers la file
d'attente de messages incohérents.
Pour plus d'informations, consultez la
rubrique Types de files d'attente.
5.3.2 STOREDRV.Deliver: Missing or bad Vous utilisez l'agent de routage des

StoreDriver MDB properties stratégies de carnet d'adresses et le
destinataire n'est pas membre de la
liste d'adresses globale spécifiée dans
sa stratégie de carnet d'adresses. Pour
plus d’informations, consultez la
Exchange Management Shell pour
installer et configurer l’agent de
routage des stratégies de carnet
d’adresses et les stratégies de carnet
d’adresses dans Exchange Server.
5.3.3 Unrecognized command Les connecteurs de réception utilisés

pour le flux de messagerie interne ne
disposent pas du mécanisme
d'authentification Exchange Server
requis. Pour plus d'informations sur
l'authentification sur les connecteurs
de réception, consultez la rubrique
Mécanismes d'authentification du
5.3.4 Message size exceeds fixed Le message est trop volumineux. Cette
maximum message size erreur peut être générée par le
système de messagerie source ou de
destination. Envoyez à nouveau le
message sans les pièces jointes, ou
configurez une plus grande taille limite
de message. Pour plus d’informations,
voir Taille des messages et limites de
destinataires Exchange Server.
5.3.5 System incorrectly configured Une boucle de courrier a été détectée.

Vérifiez que la propriété FQDN sur le
connecteur de réception ne
correspond pas au FQDN d'un autre
serveur, service ou périphérique utilisé
dans le flux de messagerie de votre
organisation (par défaut, le connecteur
de réception utilise le FQDN du
serveur Exchange).
5.4.4 SMTPSEND.DNS.NonExistentDomain; Il y a un problème de configuration

nonexistent domain relatif au DNS ou à la carte réseau sur
le serveur Exchange. Vérifiez les
paramètres de recherche DNS interne
et externe pour le Exchange en
exécutant cette commande dans
| Get-TransportService Format-
List,ExternalDNS,InternalDNS**;
Get-FrontEndTransportService |
Format-List
Name,ExternalDNS,InternalDNS**`
Vous pouvez configurer ces
paramètres à l’aide des paramètres
InternalDNS* et ExternalDNS* sur
les cmdlets Set-
Transpor tSer vice et Set-
FrontEndTranspor tSer vice .
Par défaut, ces paramètres sont
utilisés par les connecteurs d’envoi
(la valeur par défaut du paramètre
UseExternalDNSServersEnabled
$false est ).
Vérifiez la priorité (ordre) des

cartes réseau dans le système
d'exploitation du serveur
Exchange.
5.4.6 Hop count exceeded - possible Une erreur de configuration a généré

mail loop une boucle de courrier. Par défaut,
après 20 itérations d'une boucle de
courrier, Exchange interrompt la boucle
et envoie une notification d'échec de
remise.
Vérifiez que les règles de boîte de
réception pour le destinataire et
l'expéditeur ou des règles de transfert
sur la boîte aux lettres du destinataire
ne sont pas la cause du problème (le
message génère un message, ce qui
génère un autre message, et le
processus se poursuit indéfiniment).
Vérifiez que la boîte aux lettres n’a pas
de valeur de propriété targetAddress
dans Active Directory (cette propriété
correspond au paramètre
ExternalEmailAddress pour les
utilisateurs de messagerie dans
Exchange).
Si vous supprimez les serveurs
Exchange ou modifiez les paramètres
associés au routage du courrier d'un
flux de messagerie, n'oubliez pas de
redémarrer les services de transport
Microsoft Exchange et de transport
frontal Exchange.
5.5.2 Send hello first Les commandes SMTP sont envoyées

de façon inattendue (par exemple, un
serveur envoie une commande SMTP
telle que AUTH ou MAIL FROM avant
de s'identifier à l'aide de la commande
EHLO). Après avoir établi une
connexion à un serveur de messagerie,
la première commande SMTP doit
toujours être EHLO ou HELO.
5.5.3 Too many recipients Le total combiné des destinataires

dans les lignes À, Cc et Cci du message
dépasse le nombre total de
destinataires autorisé par message
pour l'organisation, le connecteur de
réception ou l'expéditeur. Pour plus
d’informations, voir Taille des messages
et limites de destinataires Exchange
Server.
5.7.1 Unable to relay Vous avez un serveur d'application ou

ou un périphérique qui tente de
Client was not authenticated transmettre des messages via
Exchange. Pour plus d'informations,
consultez la rubrique Allow
anonymous relay on Exchange servers.
Le destinataire est configuré pour
n'accepter que les messages provenant
d'expéditeurs authentifiés (en règle
générale, internes). Pour plus
Configurer les restrictions de remise de
message pour une boîte aux lettres.
5.7.3 Cannot achieve Exchange Server Un pare-feu ou un autre périphérique

authentication bloque la commande SMTP étendue
ou requise pour l'authentification
Not Authorized Exchange Server (X-EXPS).
Le trafic de messagerie interne
circulant via les connecteurs qui ne
sont pas configurés pour utiliser la
méthode d'authentification Exchange
Server. Vérifiez les plages d'adresses IP
distantes sur les connecteurs de
réception personnalisés.
5.7.900 Delivery not authorized, message Le message a été rejeté par une règle
à refused de flux de messagerie (également
5.7.999 appelée règle de transport). Cette
plage de codes d'état étendus est
disponible lorsque la règle est
configurée pour rejeter les messages
(dans le cas contraire, le code par
défaut utilisé est 5.7.1). Pour plus
d’informations, voir Actions de règle de
flux de messagerie Exchange Server.
Procédures pour les DSN et les NDR dans Exchange
Server
Comme les versions précédentes de Exchange, Exchange Server utilise des notifications d’état de remise
(également appelées notifications d’échec de remise, notifications d’échec de remise ou notifications de non-
remise) pour fournir des messages d’état de remise et de notification d’échec aux expéditeurs des messages.
Pour plus d’informations sur les NDR, voir les DSN et les NDR dans Exchange Server.
Vous pouvez utiliser les notifications d'échec de remise par défaut qui sont incluses dans Exchange, ou vous
pouvez utiliser l'Environnement de ligne de commande Exchange Management Shell pour créer des
notifications d'échec de remise avec le texte personnalisé en fonction des besoins de votre organisation. Le texte
de la notification d'échec de remise personnalisée remplace le texte par défaut pour un code d'état étendu ou un
événement de quota donné. Si vous supprimez la notification d'échec de remise personnalisée, le texte de la
notification d'échec de remise par défaut est utilisé (vous ne pouvez pas supprimer complètement une
notification d'échec de remise par défaut). Vous pouvez également désactiver les notifications d'échec de remise
personnalisées pour les conserver, mais pas les utiliser (le texte de la notification d'échec de remise par défaut
est utilisé).

Durée d'exécution estimée de chaque procédure : moins de 10 minutes.
L'objectif principal de cette rubrique est le texte de la notification d'échec de remise personnalisée qui
remplace le texte des notifications d'échec de remise par défaut utilisées par Exchange. Vous pouvez créer
de nouvelles notifications d'échec de remise pour d'autres valeurs de codes d'état étendus (par exemple,
5.999.999), mais personne ne verra ces notifications d'échec de remise si le code d'état étendu n'est pas
utilisé par Exchange. Vous pouvez utiliser une plage de codes d’état améliorés personnalisés dans le
cadre d’une action pour une règle de flux de messagerie (également appelée règle de transport). Pour
plus d’informations, voir Actions de règle de flux de messagerie Exchange Server.
Les procédures dans cette rubrique sont disponibles sur les serveurs de boîtes aux lettres et les serveurs
de transport Edge.
Vous ne pouvez pas utiliser l'Centre d'administration Exchange (CAE) pour la plupart des procédures
décrites dans cette rubrique. Vous devez utiliser l'Environnement de ligne de commande Exchange
Management Shell. Pour en savoir plus sur l'ouverture de l'environnement de ligne de commande
autorisations qui vous sont nécessaires, consultez Entrée « DSN » dans la rubrique Autorisations de flux
de messagerie.
TIP

Management Shell pour afficher toutes les notifications d'échec de
remise par défaut
Pour générer la liste de toutes les notifications d'échec de remise par défaut dans toutes les langues dans un
fichier HTML nommé C:\My Documents\Default NDRs.html, exécutez la commande suivante :
Get-SystemMessage -Original | Select-Object -Property Identity,DsnCode,Language,Text | ConvertTo-Html | Set-

Content -Path "C:\My Documents\Default NDRs.html"
Remarque : Vous devez générer la liste dans un fichier, car elle est très longue, et vous recevez des erreurs si les
modules de prise en charge linguistique nécessaires ne sont pas installés.
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Get-SystemMessage.

Management Shell pour afficher des notifications d'échec de remise
personnalisées
Pour afficher une liste récapitulative de toutes les notifications d'échec de remise personnalisées dans votre
organisation, exécutez la commande suivante :
Get-SystemMessage
Remarque : Par défaut, il n'existe aucune notification d'échec de remise personnalisée, cette commande ne
renvoie donc aucun résultat.
Pour afficher des informations détaillées pour une notification d'échec de remise personnalisée, utilisez la
syntaxe suivante :
Get-SystemMessage -Identity <NDRIdentity>
Pour obtenir une explication des valeurs disponibles <NDRIdentity> , consultez la section Valeurs d’identité
pour les NDR dans cette rubrique.
Cet exemple renvoie des informations détaillées sur la notification d'échec de remise personnalisée pour le code
d'état étendu 5.1.2 envoyée aux expéditeurs internes en anglais. S'il n'existe aucune notification d'échec de
remise personnalisée pour cette combinaison de langue, le public et le code d'état étendu, vous recevrez une
erreur.
Get-SystemMessage En\Internal\5.1.2 | Format-List
Cet exemple renvoie des informations détaillées sur la notification d'échec de remise personnalisée en anglais
pour le quota ProhibitSendReceive sur les boîtes aux lettres. S'il n'existe aucune notification d'échec de remise
personnalisée pour cette combinaison de langue et le quota, vous recevrez une erreur.
Get-SystemMessage En\ProhibitSendReceiveMailBox | Format-List
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Get-SystemMessage.
Créer des notifications d’échec de remise personnalisées

Utiliser l'Environnement de ligne de commande Exchange Management Shell pour créer des notifications
d'échec de remise personnalisées pour les codes d'état étendus
Pour créer une notification d'échec de remise personnalisée pour un code d'état étendu, utilisez la syntaxe
suivante :
New-SystemMessage -Internal <$true | $false> -Language <Locale> -DSNCode <x.y.z> -Text "<NDR text>"
Les valeurs sont :

Interne : contrôle si la NDR est envoyée à des expéditeurs internes ou externes. Pour les expéditeurs
internes, utilisez la valeur $true . Pour les expéditeurs externes, utilisez la valeur $false . Par exemple, dans
le texte personnalisé pour des expéditeurs internes, vous pouvez inclure des informations de contact du
support technique que vous ne voulez pas inclure dans les notifications d'échec de remise pour les
expéditeurs externes.
Langue : pour obtenir la liste des langues disponibles, consultez la section Langues pris en charge pour les
NDR dans cette rubrique.
DSNCode : code d’état amélioré. Les valeurs valides sont 4. x. y ou 5. x. y où x et y sont des nombres d’un à
trois chiffres.
Texte : vous pouvez utiliser le texte brut ou la mise en forme HTML. Pour plus d'informations, consultez la
section Caractères spéciaux et balises HTML dans les notifications d'échec de remise dans cette rubrique.
Cet exemple montre comment créer une notification d'échec de remise personnalisée en texte brut
correspondant au code d'état 5.1.2 envoyée aux expéditeurs externes en anglais.
New-SystemMessage -Internal $false -Language En -DSNCode 5.1.2 -Text "You tried to send a message to a
disabled mailbox that's no longer accepting messages. Please contact your System Administrator for more
information."
Cet exemple montre comment créer une notification d'échec de remise personnalisée au format HTML
correspondant au code d'état 5.1.2 envoyée aux expéditeurs internes en anglais.
New-SystemMessage -DSNCode 5.1.2 -Internal $true -Language En -Text 'You tried to send a message to a
disabled mailbox. Please visit <A HREF="https://it.contoso.com">Internal Support</A> or contact
"InfoSec" for more information.'
SystemMessage.
Utiliser l'Environnement de ligne de commande Exchange Management Shell pour créer des notifications
d'échec de remise personnalisées pour les quotas
Pour créer une notification d'échec de remise personnalisée pour les quotas, utilisez la syntaxe suivante :
New-SystemMessage -Language <Locale> -QuotaMessageType <Quota> -Text "<NDR text>"
Les valeurs sont :

Langue : pour obtenir la liste des langues disponibles, voir Langues pris en charge pour les NDR.
QuotaMessageType : pour obtenir la liste des quotas disponibles, voir Valeurs d’identité pour les NDR.
Texte : vous pouvez utiliser le texte brut ou la mise en forme HTML. Pour plus d'informations, consultez la
section Caractères spéciaux et balises HTML dans les notifications d'échec de remise.
L'exemple suivant crée une notification d'échec de remise personnalisée en texte brut anglais pour le quota
ProhibitSendReceive sur les boîtes aux lettres.
New-SystemMessage -Language En -QuotaMessageType ProhibitSendReceiveMailBox -Text "Your mailbox is full, and

can't send or receive messages. Delete any unwanted large messages (messages with attachments) and empty
your Deleted Items folder"
SystemMessage.
Pour vérifier que vous avez correctement créé une notification d’échec de remise personnalisée, effectuez les
étapes suivantes :
Exécutez la commande suivante et vérifiez les valeurs des propriétés :
Get-SystemMessage | Format-List Identity,DsnCode,Language,Text
Envoyez un message de test qui va générer la notification d'échec de remise personnalisée que vous avez
configurée.

Management Shell pour modifier des notifications d'échec de remise
personnalisées
Pour modifier des notifications d'échec de remise personnalisées, utilisez la syntaxe suivante :
Set-SystemMessage -Identity <NDRIdentity> [-Text "<NDR text>"] [-Original]
pour les NDR dans cette rubrique. Pour obtenir une explication des valeurs <NDR text> , consultez la section sur
les balises HTML et les caractères spéciaux dans les NDR de cette rubrique.
Cet exemple montre comment modifier le texte d'une notification d'échec de remise personnalisée
Set-SystemMessage -Identity En\Internal\5.1.2 -Text "The mailbox you tried to send an email message to is
disabled and is no longer accepting messages. Please contact the Help Desk at extension 123 for assistance."
Cet exemple montre comment modifier le texte d'une notification d'échec de remise personnalisée en anglais
pour le quota ProhibitSendReceive sur les boîtes aux lettres.
Set-SystemMessage -Identity En\ProhibitSendReceiveMailBox -Text "Your mailbox is full. Delete large messages
and empty your Deleted Items folder."
Cet exemple désactive la notification d'échec de remise personnalisée définie. La notification d'échec de remise
personnalisée est conservée et apparaît dans les résultats de Get-SystemMessage , mais la notification d'échec
de remise par défaut est utilisée à la place.
Set-SystemMessage -Identity En\Internal\5.1.2 -Original
Remarque : s’il n’existe aucune NDR par défaut correspondante, vous recevez une erreur lorsque vous utilisez
le commutateur Original .
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Set-SystemMessage.
Pour vérifier que vous avez bien modifié une NDR personnalisée, <NDRIdentity> remplacez-la par la valeur
appropriée et exécutez la commande ci-après pour vérifier les valeurs de propriété :
Get-SystemMessage -Identity <NDRIdentity> | Format-List

Management Shell pour supprimer les notifications d'échec de remise
personnalisées
Pour supprimer une notification d'échec de remise personnalisée, utilisez la syntaxe suivante :
Remove-SystemMessage -Identity <NDRIdentity>
pour les NDR dans cette rubrique.
Cet exemple montre comment supprimer le texte d'une notification d'échec de remise personnalisée
Remove-SystemMessage -Identity En\Internal\5.1.2
Cet exemple montre comment supprimer le texte d'une notification d'échec de remise personnalisée en anglais
pour le quota ProhibitSendReceive sur les boîtes aux lettres.
Remove-SystemMessage -Identity En\ProhibitSendReceiveMailBox
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Remove-SystemMessage.
Pour vérifier que vous avez correctement supprimé une notification d’échec de remise personnalisée, exécutez la
commande suivante pour vérifier que la notification d’échec de remise personnalisée n’est pas répertoriée :
Get-SystemMessage
Transférer des copies de notifications d'échec de remise vers la boîte

aux lettres du destinataire Exchange
Vous pouvez configurer votre organisation Exchange de façon à envoyer des copies des notifications d'échec de
remise au destinataire Exchange. Toutefois, par défaut, aucune boîte aux lettres n'est attribuée au destinataire
Exchange. Ainsi, les messages envoyés au destinataire Exchange sont supprimés. Pour envoyer des copies de
notifications d'échec de remise vers la boîte aux lettres du destinataire Exchange, procédez comme suit :
1. Attribuer une boîte aux lettres au destinataire Exchange.
2. Spécifier les codes d'état étendus que vous souhaitez surveiller (pas les quotas).
Étape 1 : Utiliser l'Environnement de ligne de commande Exchange Management Shell pour attribuer une
boîte aux lettres au destinataire Exchange
Remarque : En raison du nombre élevé de messages, nous vous recommandons d'utiliser une boîte aux lettres
dédiée pour le destinataire Exchange. Pour plus d’informations sur la création de boîtes aux lettres, voir Créer
des boîtes aux lettres partagées dans le centre d’administration Exchange et Créer des boîtes aux lettres
utilisateur dans Exchange Server.
Pour attribuer une boîte aux lettres au destinataire Exchange, utilisez la syntaxe suivante :
Set-OrganizationConfig -MicrosoftExchangeRecipientReplyRecipient <MailboxIdentity>
Cet exemple montre comment attribuer la boîte aux lettres existante nommée « Boîte aux lettres du système
Contoso » au destinataire Exchange.
Set-OrganizationConfig -MicrosoftExchangeRecipientReplyRecipient "Contoso System Mailbox"
Étape 2 : Spécifiez les codes d’état améliorés que vous souhaitez surveiller
Vous pouvez utiliser le Centre d'administration Exchange ou l'Environnement de ligne de commande
Par défaut, bien qu'il n'existe aucun code d'état étendu défini, les notifications d'échec de remise pour ces
codes sont automatiquement envoyées au destinataire Exchange :
5.1.4
5.2.0
5.2.4
5.4.4
5.4.6
5.4.8
Vous ne pouvez définir que les codes d'état étendus. Vous ne pouvez pas définir de quotas.
Utiliser le Centre d’administration Exchange pour définir les codes d’état étendus à surveiller
Pour plus d’informations sur le Centre d’administration Exchange, consultez la Exchange Server.
1. Dans le Centre d'administration Exchange, accédez à Flux de messagerie > Connecteurs de
réception .
2. Cliquez sur Plus d’options ( et sélectionnez Paramètres de transpor t de l’organisation .
3. Dans la fenêtre Paramètres de transpor t de l'organisation qui s'ouvre, cliquez sur l'onglet
Livraison . Dans la section Codes DSN , effectuez une ou plusieurs des étapes suivantes :
Pour ajouter des entrées, saisissez le code d'état étendu que vous souhaitez surveiller (4. <y.z> ou
5. <y.z>), puis cliquez sur Ajouter (icône Répétez cette étape autant de fois que nécessaire.
Pour modifier une entrée existante, sélectionnez-la en cliquant sur Modifier ( puis modifiez-la
de façon inline.
Pour supprimer une entrée existante, sélectionnez-la, puis cliquez sur Supprimer (
Utiliser l'Environnement de ligne de commande Exchange Management Shell pour définir les codes d'état étendus à surveiller
Pour ajouter les codes d'état étendus à surveiller, qui remplacent les valeurs existantes, utilisez la syntaxe
suivante :
Set-TransportConfig -GenerateCopyOfDSNFor <x.y.z>,<x.y.z>...
Cet exemple configure l'organisation Exchange de façon à transférer toutes les notifications d'échec de remise
pour les valeurs des codes d'état étendus 5.7.1, 5.7.2 et 5.7.3 au destinataire Exchange.
Set-TransportConfig -GenerateCopyOfDSNFor 5.7.1,5.7.2,5.7.3
Pour ajouter ou supprimer des entrées sans modifier une valeur existante, utilisez la syntaxe suivante :
Set-TransportConfig -GenerateCopyOfDSNFor @{Add="<x.y.z>","<x.y.z>"...; Remove="<x.y.z>","<x.y.z>"...}
Cet exemple ajoute le code d'état étendu 5.7.5 et supprime 5.7.1 de la liste existante des notifications d'échec de
remise transférées au destinataire Exchange.
Set-TransportConfig -GenerateCopyOfDSNFor @{Add="5.7.5"; Remove="5.7.1"}

Pour vérifier que vous avez correctement configuré des copies des notifications d'échec de remise à envoyer à la
boîte aux lettres du destinataire Exchange, procédez comme suit :
Exécutez la commande suivante et vérifiez les valeurs des propriétés :
Get-TransportConfig | Format-List GenerateCopyOfDSNFor
Surveillez la boîte aux lettres du destinataire Exchange pour voir si des notifications d'échec de remise
contenant les codes d'état étendus définis y sont envoyées.
Valeurs d’identité pour les notifications d’échec de remise

L’identité d’une notification d’échec de remise utilise l’un des formats suivants :
NDR pour les codes <Language>\ d’état améliorés :<interne | Externe>\ <DSNcode>. Par exemple :
En\Internal\5.1.2 ou Ja\External\5.1.2 .
<DSNcode> : les valeurs valides sont 4. x. y ou 5. x. y où x et y sont des nombres d’un à trois chiffres.
Pour générer une liste des codes d'état étendus qui sont utilisés par Exchange, consultez la section
Utiliser l'Environnement de ligne de commande Exchange Management Shell pour afficher toutes les
notifications d'échec de remise par défaut plus haut dans cette rubrique.
Interne ou externe : vous pouvez utiliser un texte différent dans les NDR pour les expéditeurs
internes ou externes.
<Language> : Pour obtenir la liste des langues pris en charge, consultez la section Langues pris en
charge pour les NDR dans cette rubrique.
NDR pour les quotas : <Language>\ <QuotaMessageType>. Par exemple,
En\ProhibitSendReceiveMailBox .
<Language> : Pour obtenir la liste des langues pris en charge, consultez la section Langues pris
en charge pour les NDR dans cette rubrique.
<QuotaMessageType> : Les valeurs valides sont les :
Vous pouvez spécifier plusieurs critères à l'aide de l'opérateur de comparaison and. Les valeurs de
propriété qui ne sont pas exprimées sous la forme d'un nombre entier doivent être entrées entre
guillemets (« »).
ProhibitSendReceiveMailBox : une boîte aux lettres dépasse sa ProhibitSendReceiveQuota
limite.
ProhibitSendMailbox : une boîte aux lettres dépasse sa ProhibitSendQuota limite.
WarningMailbox : une boîte aux lettres dépasse sa IssueWarningQuota limite lorsqu’une
ProhibitSendQuota ou plusieurs ProhibitSendReceiveQuota limites sont configurées.
WarningMailboxUnlimitedSize : IssueWarningQuota une boîte aux lettres dépasse sa limite
lorsqu’aucune limite n’est ProhibitSendReceiveQuota ProhibitSendQuota configurée.
WarningMailboxUnlimitedSize : une boîte aux lettres dépasse sa limite IssueWarningQuota
lorsqu’elle n’a aucune limite ProhibitSendQuota ou ProhibitSendReceiveQuota configurée.
ProhibitPostPublicFolder : un dossier public dépasse sa ProhibitPostQuota limite.
WarningPublicFolder : un dossier public dépasse sa IssueWarningQuota limite lorsqu’il a
ProhibitPostQuota une limite configurée.
WarningPublicFolderUnlimitedSize : un dossier public IssueWarningQuota dépasse sa limite
lorsqu’aucune limite n’est ProhibitPostQuota configurée.
WarningPublicFolderUnlimitedSize : un dossier public dépasse sa limite IssueWarningQuota
lorsqu’il n’a pas de limite ProhibitPostQuota configurée.
ProhibitReceiveMailboxMessagesPerFolderCount : une boîte aux lettres dépasse sa
MailboxMessagesPerFolderCountReceiveQuota limite.
WarningMailboxMessagesPerFolderCount : MailboxMessagesPerFolderCountWarningQuota
une boîte aux lettres dépasse sa limite lorsqu’une limite est
ailboxMessagesPerFolderCountReceiveQuota configurée.
WarningMailboxMessagesPerFolderUnlimitedCount :
MailboxMessagesPerFolderCountWarningQuota une boîte aux lettres dépasse sa limite
lorsqu’aucune limite n’est MailboxMessagesPerFolderCountReceiveQuota configurée.
WarningMailboxMessagesPerFolderUnlimitedCount : une boîte aux lettres dépasse sa limite
MailboxMessagesPerFolderCountWarningQuota lorsqu’elle n’a pas de limite
MailboxMessagesPerFolderCountReceiveQuota configurée.
ProhibitReceiveFolderHierarchyChildrenCountCount : une boîte aux lettres dépasse sa
FolderHierarchyChildrenCountReceiveQuota limite.
WarningFolderHierarchyChildrenCount : FolderHierarchyChildrenCountWarningQuota une
boîte aux lettres dépasse sa limite lorsqu’une limite est
FolderHierarchyChildrenCountReceiveQuota configurée.
WarningFolderHierarchyChildrenUnlimitedCount :
FolderHierarchyChildrenCountWarningQuota une boîte aux lettres dépasse sa limite lorsqu’aucune
limite n’est FolderHierarchyChildrenCountReceiveQuota configurée.
ProhibitReceiveFoldersCount : une boîte aux lettres dépasse sa FoldersCountReceiveQuota
limite.
WarningFoldersCount : une boîte aux lettres dépasse sa FoldersCountWarningQuota limite
lorsqu’une limite est FoldersCountReceiveQuota configurée.
WarningFoldersCountUnlimited Une boîte aux lettres dépasse sa FoldersCountWarningQuota
limite lorsqu’aucune limite n’est FoldersCountReceiveQuota configurée.
WarningFoldersCountUnlimited Une boîte aux lettres dépasse sa limite
FoldersCountWarningQuota lorsqu’elle n’a pas de limite FoldersCountReceiveQuota configurée.
ProhibitReceiveFolderHierarchyDepth : une boîte aux lettres dépasse sa
FolderHierarchyDepthWarningQuota limite.
WarningFolderHierarchyDepth : FolderHierarchyDepthWarningQuota une boîte aux lettres
dépasse sa limite lorsqu’une limite est FolderHierarchyDepthReceiveQuota configurée.
WarningFolderHierarchyDepthUnlimited:: FolderHierarchyDepthWarningQuota une boîte
aux lettres dépasse sa limite lorsqu’aucune limite n’est FolderHierarchyDepthReceiveQuota
configurée.
Langues prises en charge pour les notifications d’échec de remise

Le tableau suivant répertorie les codes de langue pris en charge que vous pouvez utiliser dans les notifications
d’échec de remise personnalisées.
C O DE L A N GUE L A N GUA GE
af Afrikaans
am-ET Amharique (Éthiopie)
ar Arabe
as-IN Assamais (Inde)
bg Bulgare
bn-BD Bengla (Bangladesh)
bn-IN Bengla (Inde)
bs-Cyrl-BA Bosniaque (cyrillique, Bosnie-Herzégovine)
bs-Latn-BA Bosniaque (latin, Bosnie-Herzégovine)
ca Catalan
cs Tchèque
cy-GB Gallois (Grande-Bretagne)
da Danois
de Allemand
el Grec
en Anglais
es Espagnol
et Estonien
eu Basque
fa Perse
fi Finnois
fil-PH Filipino (Philippines)
fr Français
ga-IE Irlandais (Irlande)
gl Galicien
gu Goudjrati
ha-Latn-NG Haoussa (latin, Nigeria)
he Hébreu
hi Hindi
hr Croate
hu Hongrois
hy Arménien
id Indonésien
ig-NG Igbo (Nigeria)
is Islandais
it Italien
iu-Latn-CA Inuktitut (latin, Canada)
ja Japonais
ka Géorgien
kk Kazakh
km-KH Khmer (Cambodge)
kn Kannada
ko Coréen
kok Konkani
ky Kirghiz
lb-LU Luxembourgeois (Luxembourg)
lo-LA Lao (République démocratique populaire Lao)
lt Lituanien
lv Letton
mi-NZ Maori (Nouvelle-Zélande)
mk Macédonien
ml-IN Malayalam (Inde)
mr Marathe
ms Malais
ms-BN Malais (Brunei Darussalam)
mt-MT Maltais (Malte)
ne-NP Népalais (Népal)
nl Néerlandais
nn-NO Norvégien (nynorsk)
no Norvégien
nso-ZA Sesotho sa Leboa (Afrique du Sud)
or-IN Oriya (Inde)
pa Pendjabi
pl Polonais
ps-AF Pachto (Afghanistan)
pt Portugais
pt-PT Portugais (Portugal)

qut-GT Quiché (Guatemala)
quz-PE Quechua (Pérou)
ro Roumain
ru Russe
rw-RW Kinyarwanda (Rwanda)
si-LK Cinghalais (Sri Lanka)
sk Slovaque
sl Slovène
sq Albanais
sr Serbe
sr-Cyrl-CS Serbe (cyrillique, Serbie)
sv Suédois
sw Kiswahili
ta Tamoul
te Télougou
th Thaïlandais
tn-ZA Tswana (Afrique du Sud)
tr Turc
tt Tatar
uk Ukrainien
ur Ourdou
uz Ouszbek
vi Vietnamien
wo-SN Wolof (Sénégal)
xh-ZA Xhosa (Afrique du Sud)

yo-NG Yorouba (Nigeria)
zh-Hans Chinois (simplifié)
zh-Hant Chinois (Traditionnel)
zh-HK Chinois (Hong Kong)
zu-ZA Zoulou (Afrique du Sud)
Pour contrôler les langues utilisées dans les notifications d'échec de remise, utilisez les paramètres suivants sur
la cmdlet Set-Transpor tConfig :
ExternalDsnDefaultLanguage : spécifie la langue par défaut à utiliser sur les NDR externes. La valeur par
défaut est vide ( $null ), ce qui signifie que la langue Windows serveur par défaut est utilisée.
InternalDsnDefaultLanguage : spécifie la langue par défaut à utiliser sur les NDR internes. La valeur par
défaut est vide ( $null ), ce qui signifie que la langue Windows serveur par défaut est utilisée.
ExternalDsnLanguageDetectionEnabled :
$true : Exchange tente d’envoyer une NDR externe dans la même langue que le message d’origine. Il
s’agit de la valeur par défaut.
$false : La détection de langue est désactivée pour les NDR externes, la langue de la NDR est
déterminée par le paramètre ExternalDsnDefaultLanguage .
InternalDsnLanguageDetectionEnabled :
$true : Exchange tente d’envoyer une NDR interne dans la même langue que le message d’origine. Il
s’agit de la valeur par défaut.
$false : La détection de langue est désactivée pour les NDR internes, la langue de la rapport de non-
accès est déterminée par le paramètre InternalDsnDefaultLanguage .
Caractères spéciaux et balises HTML dans les notifications d’échec de

remise
Le texte personnalisé que vous incluez dans une notification d'échec de remise peut contenir un maximum de
512 caractères, comprenant du texte et des balises HTML. Par exemple, vous pouvez inclure une description
détaillée du problème, des informations de contact pour le support technique et un lien vers le site web du
support technique.
Pour contrôler si Exchange utilise le format HTML ou du texte brut dans les notifications d'échec de remise,
utilisez les paramètres suivants sur la cmdlet Set-Transpor tConfig :
ExternalDsnSendHtml :
$true : Utilisez des balises HTML dans les NDR pour les expéditeurs externes. Il s’agit de la valeur par
défaut.
$false : utilisez du texte simple dans les NDR pour les expéditeurs externes.
InternalDsnSendHtml :
$true : Utilisez des balises HTML dans les NDR pour les expéditeurs internes. Il s’agit de la valeur par
défaut.
$false : utilisez du texte simple dans les NDR pour les expéditeurs internes.
Le tableau suivant décrit les balises HTML que vous pouvez utiliser dans le texte des notifications d’échec de
remise.
DESC RIP T IO N B A L ISES H T M L
Gras et 
Italic et 
Saut de ligne 
Paragraphe et 
Hyperlink <A HREF="url"> et </A>

Remarque : en raison de la présence de guillemets dans
la balise, vous devez placer la chaîne de texte complète
entre apostrophes (et non entre guillemets) si vous
utilisez cette balise dans votre texte personnalisé. Dans
le cas contraire, vous recevez une erreur.
Certains caractères d’une notification d’échec de remise nécessitent des codes d’échappement pour les identifier
littéralement et non selon leur fonction dans la notification d’échec de remise. Les caractères suivants sont
C A RA C T ÈRE C O DE D'ÉC H A P P EM EN T
< <
> >
" "
& &
Par exemple, si vous souhaitez que la NDR affiche le texte Please contact the Help Desk at <1234>. , vous devez
avoir la valeur "Please contact the Help Desk at <1234>."
Il s'agit d'un exemple d'une valeur de texte de notification d'échec de remise personnalisée qui utilise des balises
HTML et des codes d'échappement.
'You tried to send a message to a disabled mailbox. Please visit <A

HREF="https://it.contoso.com">Internal Support</A> or contact "InfoSec" for more information.'
Conversion de contenu dans Exchange Server
La conversion de contenu est le processus consistant à mettre correctement en forme un message pour chaque
destinataire. La décision d’exécuter une conversion de contenu sur un message dépend de la destination et du
format du message. Les types de conversion de contenu qui se produisent Exchange 2016 et Exchange 2019
sont identiques à Exchange 2013 :
Conversion de message pour les destinataires externes : ce type de conversion de contenu inclut
les options de conversion TNEF (Transport Neutral Encapsulation Format) et les options de codage des
messages pour les destinataires externes. Les messages envoyés à des destinataires à l'intérieur de
l'organisation Exchange ne nécessitent pas ce type de conversion de contenu. Ce type de conversion de
contenu est géré par le catégoriseur dans le service de transport du serveur de boîtes aux lettres. Une
catégorisation de chaque message intervient après qu'un nouveau message a été placé dans la file
d'attente de soumission. En plus de la résolution des destinataires et de la résolution du routage, une
conversion de contenu est appliquée au message avant son placement dans la file d'attente de remise. Si
un seul message contient plusieurs destinataires, le catégoriseur détermine l'encodage approprié pour
chaque destinataire. Le suivi de conversion de contenu ne capture aucune erreur de conversion de
contenu que le catégoriseur rencontre lors de la conversion des messages envoyés à des destinataires
externes.
Conversion MAPI pour les destinataires internes : ce type de conversion de contenu est géré par le
service de transport de boîtes aux lettres. Le service de transport de boîtes aux lettres, qui existe sur les
serveurs de boîtes aux lettres, permet de transmettre des messages entre des bases de données de boîtes
aux lettres du serveur local et le service de transport de serveurs de boîtes aux lettres. Plus précisément,
le service de dépôt de transport de boîtes aux lettres transmet des messages depuis la boîte d'envoi de
l'expéditeur vers le service de transport d'un serveur de boîtes aux lettres. Le service de remise de
transport de boîtes aux lettres transmet les messages du service de transport d'un serveur de boîtes aux
lettres à la boîte de réception du destinataire. Le service de dépôt de transport de boîtes aux lettres
convertit tous les messages sortants à partir du format MAPI et le service de remise de transport de
boîtes aux lettres convertit tous les messages entrants au format MAPI. Le suivi de conversion de contenu
capture ces erreurs de conversion MAPI. Pour plus d'informations, consultez la rubrique Managing
Content Conversion Tracing.
Formats de message Exchange et Outlook

La liste suivante répertorie les formats de message de base disponibles dans Exchange et Outlook :
Texte simple : un message en texte simple utilise uniquement du texte US-ASCII comme décrit dans la
RFC 5322. Le message ne peut pas contenir des polices différentes ni de mise en forme du texte. Les deux
formats suivants peuvent être utilisés pour un message en texte brut :
Les en-têtes et le corps du message sont composés de texte US-ASCII. Les pièces jointes doivent
être codées à l'aide de l'algorithme Uuencode. Uuencode est une abréviation de « Unix-to-Unix
encoding » qui définit un algorithme d’encodage pour le stockage de pièces jointes binaires dans
le corps d’un message électronique à l’aide de caractères de texte US-ASCII.
Le message est codé MIME avec une valeur Content-Type text/plain de , et une valeur
Content-Transfer-Encoding 7bit de pour les parties de texte d’un message en plusieurs
parties. Toute pièce jointe d'un message est codée à l'aide d'un codage Quoted-printable ou
Base64. Par défaut, lorsque vous composez et envoyez un message en texte simple dans Outlook,
le message est codé MIME avec la valeur Content-Type de text/plain .
HTML : un message HTML prend en charge la mise en forme du texte, les images d’arrière-plan, les
tableaux, les puces et d’autres éléments graphiques. Par définition, un message au format HTML doit être
codé MIME pour conserver ces éléments de mise en forme.
Format RTF (Rich Text Format) : RTF prend en charge la mise en forme du texte et d’autres éléments
graphiques. RTF est synonyme de TNEF (les formats TNEF et RTF peuvent être utilisés de façon
interchangeable). Ce format RTF est totalement différent du format RTF disponible dans Word.
TNEF : le format d’encapsulation neutre de transport est un format spécifique de Microsoft pour
l’encapsulation des propriétés de message MAPI. Un message TNEF contient une version du message en
texte brut et une pièce jointe qui contient la version mise en forme d'origine du message. Généralement,
cette pièce jointe est nommée Winmail.dat. La pièce jointe Winmail.dat inclut les informations suivantes :
version mise en forme d'origine du message (par exemple, les polices, les tailles et les couleurs de
texte) ;
objets OLE (par exemple, des images ou des documents Office imbriqués) ;
fonctionnalités Outlook spéciales (par exemple, des écrans personnalisés, des boutons de vote ou des
demandes de réunion) ;
pièces jointes au message d'origine
Le message en texte brut obtenu peut être représenté dans les formats suivants :
message conforme à la norme RFC 5322 composé uniquement de texte US-ASCII avec une pièce
jointe Winmail.dat codée en Uuencode ;
message en plusieurs parties codé MIME contenant une pièce jointe Winmail.dat
Outlook et d'autres clients de messagerie qui comprennent parfaitement le format TNEF, traitent la pièce
jointe Winmail.dat et affichent le contenu du message d'origine sans jamais afficher la pièce jointe
Winmail.dat. Des clients de messagerie ne prenant pas en charge le format TNEF peuvent présenter des
messages TNEF de l'une des manières suivantes :
La version en texte simple du message s’affiche et le message contient une pièce jointe nommée
Winmail.dat, Win.dat ou un autre nom générique tel qu’Att nnnnn.dat ou Att nnnnn.eml où l’espace
réservé nnnnn représente un nombre aléatoire.
La version en texte brut du message s'affiche. La pièce jointe TNEF est ignorée ou supprimée. Le
résultat est un message en texte brut.
Les serveurs de messagerie qui prennent en charge le format TNEF peuvent être configurés pour
supprimer les pièces jointes TNEF des messages entrants. Le résultat est un message en texte brut. En
outre, certains clients de messagerie peuvent ne pas prendre en charge le format TNEF, mais
reconnaître et ignorer les pièces jointes TNEF. Le résultat est un message en texte brut.
Certains utilitaires tiers peuvent aider à convertir des pièces jointes Winmail.dat.
TNEF est pris en charge par toutes les versions d'Exchange depuis Exchange Server version 5.5.
Résumé du format STNEF (Transpor t Neutral Encapsulation Format) : STNEF est équivalent au
format TNEF. Toutefois, les messages STNEF sont codés différemment des messages TNEF. Plus
précisément, les messages STNEF sont toujours codés MIME et ont toujours la valeur Content-Transfer-
Encoding Binary . C'est pourquoi il n'y a pas de représentation en texte brut du message ni de pièce
jointe Winmail.dat distincte contenue dans le corps du message. Le message entier est représenté
uniquement à l'aide de données binaires. Les messages qui ont une valeur Content-Transfer-Encoding
de Binar y ne peuvent être transférés qu'entre des serveurs de messagerie qui prennent en charge et
annoncent les extensions SMTP BINARYMIME et CHUNKING définies dans la norme RFC 3030. Les
messages sont toujours transférés entre serveurs de messagerie à l'aide de la commande BDAT au lieu
de la commande DATA standard.
Le format STNEF est pris en charge par toutes les versions d'Exchange depuis Exchange 2000. Le format
STNEF est automatiquement utilisé pour tous les messages transférés entre des serveurs Exchange au
sein de l'organisation, et ce depuis le mode natif d'Exchange Server 2003.
Exchange n'envoie jamais de message au format STNEF à des destinataires externes. Seuls des messages
TNEF peuvent être envoyés à des destinataires en dehors de l'organisation Exchange.
Options de conversion de contenu pour des destinataires externes

Les options de conversion de contenu configurables dans une organisation Exchange pour des destinataires
externes sont décrites dans les catégories suivantes :
Options de conversion TNEF : ces options de conversion spécifient si le TNEF doit être conservé ou
supprimé des messages qui quittent l’Exchange organisation.
Options de codage des messages : ces options spécifient les options de codage des messages, telles que
les jeux de caractères MIME et non MIME, le codage des messages et les formats de pièces jointes.
Ces options de conversion et de codage sont indépendantes l'une de l'autre. Par exemple, le fait que des
messages TNEF puissent quitter l'organisation Exchange n'est pas lié aux paramètres d'encodage MIME ou de
texte brut de ces messages.
Vous pouvez indiquer la conversion de contenu à divers niveaux de l'organisation Exchange, tels que décrits
dans la liste suivante :
Paramètres de domaine distant : les domaines distants définissent les paramètres des transferts de
messages sortants entre l’organisation Exchange et les domaines externes. Même si vous ne créez pas
d'entrée de domaine distant pour des domaines spécifiques, il existe un domaine distant prédéfini,
nommé Default, qui s'applique à tous les espaces d'adressage distants (*). Pour plus d’informations sur
les domaines distants, voir Domaines distants.
Paramètres des utilisateurs de messagerie et des contacts de messagerie : les utilisateurs de
messagerie et les contacts de messagerie sont similaires, car ils ont tous deux des adresses de
messagerie externes et contiennent des informations sur des personnes extérieures à l Exchange
organisation. La différence principale est la suivante : les utilisateurs de messagerie disposent de comptes
qui peuvent être utilisés pour se connecter à Active Directory et accéder à des ressources de
l'organisation. Pour plus d'informations, consultez la rubrique Recipients.
Outlook paramètres : vous pouvez définir ces options de mise en forme et de codage des messages
dans Outlook :
Format de message : vous pouvez définir le format de message par défaut pour tous les messages.
Vous pouvez également remplacer le format de message par défaut à mesure que vous composez un
message spécifique.
Format des messages Internet : vous pouvez contrôler si les messages TNEF sont envoyés à des
destinataires distants ou s’ils sont d’abord convertis dans un format plus compatible. Vous pouvez
également spécifier diverses options de codage pour les messages envoyés à des destinataires
distants. Ces paramètres ne s'appliquent pas aux messages envoyés à des destinataires au sein de
Format de message de destinataire Internet (Outlook 2010 ou une antérieure) : vous pouvez
contrôler si des messages TNEF sont envoyés à des contacts spécifiques dans votre dossier Contacts.
Ces options de conversion ne sont pas disponibles pour des destinataires dans l'organisation
Exchange.
Options de codage des messages des destinataires Internet (Outlook 2010 ou version antérieure) :
vous pouvez contrôler les options de codage MIME ou texte simple pour des contacts spécifiques dans
votre dossier Contacts. Ces options de conversion ne sont pas disponibles pour des destinataires dans
Options internationales : vous pouvez contrôler les jeux de caractères utilisés dans les messages.
Pour plus d’informations sur ces paramètres, voir options de conversion TNEF et options de codage des
messages dans Exchange Server.
Compréhension de la structure des messages électroniques

Pour mieux comprendre les options de conversion de contenu pour les destinataires externes, vous devez
comprendre la structure des messages électroniques. Un message SMTP est basé sur du texte brut US-ASCII 7
bits pour la composition et l'envoi de messages électroniques. Un message SMTP standard comprend les
Enveloppe de message : l’enveloppe de message est définie en RFC 5321. Elle contient les informations
requises pour transmettre et remettre le message. Les destinataires ne voient jamais l'enveloppe du
message, car elle est générée par le processus de transmission du message et ne fait pas partie du
contenu du message.
Contenu du message : le contenu du message est défini dans la RFC 5322. Il comprend les éléments
suivants :
En-tête de message : l’en-tête du message est une collection de champs d’en-tête. Les champs
d'en-tête se composent d'un champ name, suivi du caractère deux-points ( : ), suivi d'un champ
body, puis d'une combinaison de caractères de retour chariot/retour à la ligne (CR/LF).
Un champ name doit être composé de caractères de texte US-ASCII imprimables, à l'exception du
caractère deux-points ( : ). Plus précisément, les caractères ASCII autorisés doivent avoir des
valeurs comprises entre 33 et 57 et entre 59 et 126.
Un champ body peut contenir tout caractère US-ASCII, à l’exception du caractère de retour chariot
(CR) et du caractère de retour à la ligne (LF). Toutefois, un champ body peut contenir la
combinaison de caractères CR/LF en cas d’utilisation dans le pliage d’en-tête. Le pliage d'en-tête
est la séparation d'un champ body d'en-tête en plusieurs lignes conformément à la description de
la section 2.2.3 de la norme RFC 5322. D'autres exigences de syntaxe concernant le champ body
sont décrites dans les sections 3 et 4 de la norme RFC 5322.
Corps du message : le corps du message est une collection de lignes de caractères de texte US-
ASCII qui s’affiche après l’en-tête du message. L'en-tête du message et le corps du message sont
séparés par une ligne vide qui se termine par la combinaison de caractères CR/LF. Le corps du
message est facultatif. Une ligne de texte dans le corps du message doit compter moins de 998
caractères. Les caractères CR et LF ne peuvent apparaître ensemble que pour indiquer la fin d'une
ligne.
Si des messages SMTP contiennent des éléments qui ne sont pas du texte brut US-ASCII, il faut coder le
message pour préserver ces éléments. La norme MIME définit une méthode de codage du contenu non textuel
des messages. MIME autorise du texte dans d'autres jeux de caractères, des pièces jointes sans texte, des corps
de message en plusieurs parties et des champs d'en-tête dans d'autres jeux de caractères. MIME est défini dans
les normes RFC 2045, RFC 2046, RFC 2047, RFC 4288, RFC 4289 et RFC 2049. MIME définit un ensemble de
champs d'en-tête qui spécifient des attributs de message supplémentaires. Les sections suivantes décrivent
certains champs d’en-tête MIME importants.
MIME-Version d’en-tête
Valeur par défaut : 1.0
Ce champ d'en-tête est le premier champ d'en-tête MIME apparaissant dans un message au format MIME. Ce
champ d'en-tête apparaît après les autres champs d'en-tête RFC 5322 standard mais avant tout autre champ
d'en-tête MIME. Les clients de messagerie compatibles MIME utilisent ce champ d'en-tête pour identifier un
message encodé MIME. Lorsque ce champ d'en-tête est absent, les clients de messagerie compatibles MIME
identifient le message comme étant en texte brut.
Champ d’en-tête Content-Type
Valeur par défaut : text/plain
Ce champ d'en-tête identifie le type de média du contenu du message, comme décrit dans la norme RFC 2046.
Un type de média se compose de :
Un type :
Les types qui commencent par ne x- sont pas standard. L'IANA (Internet Assigned Numbers
Authority) conserve une liste des types de médias enregistrés. Pour plus d'informations, consultez
la page relative aux types de médias MIME.
Le type de média multipart permet de composer un message contenant plusieurs parties en
utilisant des sections définies par différents types de médias. Certaines valeurs de champ
Content-Type incluent text/plain , text/html et multipart/alternative``multipart/mixed .
Un sous-type : les sous-types qui commencent par vnd. sont propres au fournisseur.
Un ou plusieurs paramètres facultatifs : par exemple, un charset= paramètre qui définit le codage
des caractères MIME.
Champ d’en-tête Content-Transfer-Encoding
Valeur par défaut : 7bit
Ce champ d'en-tête peut décrire les informations suivantes sur un message :
l'algorithme de codage utilisé pour transformer toute donnée texte ou binaire non-US-ASCII existant dans le
corps du message.
un indicateur décrivant la condition actuelle du corps du message.
Le champ d'en-tête Content-Transfer-Encoding d'un message MIME peut prendre plusieurs valeurs. Lorsque
le champ d'en-tête Content-Transfer-Encoding apparaît dans l'en-tête du message, il s'applique à l'ensemble
du corps du message. Lorsque le champ d'en-tête Content-Transfer-Encoding apparaît dans une des parties
d'un message en plusieurs parties, il ne s'applique qu'à cette partie du message.
Quand un algorithme de codage est appliqué aux données du corps du message, celles-ci sont transformées en
texte brut US-ASCII. Cette transformation permet au message de transiter sur des serveurs de messagerie plus
anciens qui ne prennent en charge que les messages en texte US-ASCII. Les valeurs du champ d'en-tête
Content-Transfer-Encoding indiquant qu'un algorithme de codage a été utilisé pour le corps du message sont
les suivantes :
Quoted-printable : utilise des caractères US-ASCII imprimables pour coder les données du corps du
message. Si le texte du message d'origine est essentiellement du texte US-ASCII, le codage Quoted-
printable fournit des résultats relativement lisibles et compacts. Tous les caractères de texte US-ASCII
imprimables à l'exception du signe égal (=) peuvent être représentés sans codage.
Base64 : basé principalement sur la norme PEM (Privacy-Enhanced Mail) définie dans la norme RFC 4648.
Le codage Base64 utilise l'algorithme de codage alphabétique de 64 caractères et les caractères de
remplissage de sortie définis par PEM pour coder les données du corps du message. Un message codé
Base64 est généralement 33 % plus volumineux que le message d'origine. Le codage Base64 crée un
accroissement prévisible de la taille du message et convient parfaitement pour des données binaires et
du texte non US-ASCII.
Il est rare que plusieurs algorithmes de codage soient utilisés dans le même message.
Si aucun algorithme de codage n'est utilisé dans le corps du message, le champ d'en-tête Content-Transfer-
Encoding identifie simplement la condition actuelle des données du corps du message. Les valeurs du champ
d'en-tête Content-Transfer-Encoding indiquant qu'aucun algorithme de codage n'a été utilisé pour le corps
du message sont les suivantes :
7bit : indique que les données du corps du message sont déjà au format RFC 5322. Plus précisément,
cela signifie que les conditions suivantes doivent être remplies :
Les lignes de texte doivent compter moins de 998 caractères.
Tous les caractères doivent être des caractères de texte US-ASCII de la plage de valeurs 1 à 127.
Les caractères CR et LF ne peuvent apparaître ensemble que pour indiquer la fin d'une ligne de
texte.
Le corps du message tout entier peut être 7 bits ou, s'il s'agit d'un message en plusieurs parties,
seule une partie du message peut être 7 bits. Si le message en plusieurs parties contient d'autres
parties comprenant des données binaires ou du texte non US-ASCII, cette partie du message doit
être codée à l'aide des algorithmes de codage Quoted-printable ou Base64.
Des messages ayant un corps 7 bits peuvent transiter entre des serveurs de messagerie grâce à la
commande DATA standard.
8bit : indique que les données du corps du message contiennent des caractères non US-ASCII. Plus
précisément, cela signifie que les conditions suivantes doivent être remplies :
Les lignes de texte doivent compter moins de 998 caractères.
Un ou plusieurs caractères du corps du message ont des valeurs supérieures aux valeurs US-ASCII
127.
Les caractères CR et LF ne peuvent apparaître ensemble que pour indiquer la fin d'une ligne de
texte.
Le corps du message tout entier peut être 8 bits ou, s'il s'agit d'un message en plusieurs parties,
seule une partie du message peut être 8 bits. Si le message en plusieurs parties contient d'autres
parties comprenant des données binaires, cette partie du message doit être codée à l'aide des
algorithmes de codage Quoted-printable ou Base64.
Les messages dont le corps est en 8 bits ne peuvent transiter qu'entre des serveurs de messagerie
qui prennent en charge l'extension SMTP 8BITMIME définie dans la norme RFC 6152, tels que
Exchange 2000 Server ou des versions ultérieures. Plus précisément, cela signifie que les
conditions suivantes doivent être remplies :
Le mot-clé 8BITMIME doit être annoncé dans la réponse EHLO du serveur.
Les messages sont malgré tout transférés à l'aide de la commande DATA standard du protocole
SMTP. Toutefois, le BODY=8BITMIME paramètre doit être ajouté à la fin de la commande MAIL
FROM .
Binary: indique que le corps du message contient du texte non US-ASCII ou des données binaires. Plus
précisément, cela signifie que les conditions suivantes sont remplies :
Toute séquence de caractères est autorisée.
Il n'existe aucune limitation à la longueur de ligne.
Les éléments de message binaires ne nécessitent pas de codage.
Les messages dont le corps est binaire ne peuvent transiter qu'entre des serveurs de messagerie
qui prennent en charge l'extension SMTP BINARYMIME définie dans la norme RFC 3030, tels que
Exchange 2000 Server ou des versions ultérieures. Plus précisément, cela signifie que les
conditions suivantes doivent être remplies :
Le mot-clé BINARYMIME doit être annoncé dans la réponse EHLO du serveur.
L'extension SMTP BINARYMIME ne peut être utilisée qu'avec l'extension SMTP CHUNKING .
Chunking permet d’envoyer des corps de message volumineux en plusieurs blocs de plus petite
taille. L'extension Chunking est également définie dans la norme RFC 3030. Le mot-clé
CHUNKING doit également être annoncé dans la réponse EHLO du serveur.
Les messages sont transférés à l'aide de la commande BDAT au lieu de la commande DATA
standard.
Le BODY=BINARYMIME paramètre doit être ajouté à la fin de la commande MAIL FROM lorsque le
message a un corps de message.
Les valeurs 7bit , 8bit et n’existent Binary jamais ensemble dans le même message en plusieurs parties (les
valeurs s’excluent mutuellement). Les Quoted-printable ou les Base64 valeurs peuvent apparaître dans un
corps de message en plusieurs parties 7 bits ou 8 bits, mais jamais dans un corps de message binaire. Si un
corps de message en plusieurs parties contient plusieurs parties composées de contenu 7 bits et 8 bits, le
message entier est classifié 8 bits. Si un corps de message en plusieurs parties contient plusieurs parties
composées de contenu 7 bits, 8 bits et binaire, le message entier est classifié binaire.
Champ d’en-tête Content-Disposition
Valeur par défaut : Attachment
Ce champ d'en-tête indique à un client de messagerie compatible MIME la manière d'afficher un fichier joint ; il
est décrit dans la norme RFC 2183. Les valeurs valides sont les suivantes :
Inline : la pièce jointe s’affiche dans le corps du message.
Attachment: le fichier joint apparaît sous la forme d’une pièce jointe ordinaire séparée du corps du
message. D’autres paramètres sont également avec ces valeurs (par exemple, Filename , et
Creation-date``Size ).
Options de codage des messages dans Exchange
Server
Les options de codage des messages Exchange Server vous permet de spécifier des caractéristiques de message
telles que les jeux de caractères MIME et non MIME, le codage binaire et les formats de pièces jointes. Vous
pouvez spécifier les options de codage des messages aux emplacements suivants :
Paramètres de domaine distant
Paramètres d'utilisateur ou de contact de messagerie
Paramètres Outlook :
format des messages
format de message Internet
format de message de destinataire Internet (Outlook 2010 ou plus ancien)
options de codage de jeu de caractères de message
Paramètres de format de message Outlook sur le web (anciennement nommé Outlook Web App)
En règle générale, les paramètres par défaut pour ces options d'encodage des messages fonctionneront
correctement. Toutefois, vous devrez peut-être modifier les options d'encodage des messages pour les
destinataires qui utilisent des clients ou des systèmes de messagerie plus anciens. Ils vous indiqueront
probablement si les messages de votre environnement Exchange contiennent plusieurs problèmes de format.
Pour plus d'informations sur la conversion de contenu dans Exchange, consultez la rubrique conversion de
contenu.. Pour les paramètres TNEF (également appelé format Texte enrichi), consultez la rubrique Options de
conversion TNEF.
paramètres de domaine distant.

Les domaines distants indiquent les paramètres des messages envoyés à des domaines externes à votre
organisation Exchange. Pour plus d'informations, consultez la rubrique Remote Domains.
Lorsque vous configurez les options de codage de messages pour un domaine distant, les paramètres sont
appliqués à tous les messages envoyés aux destinataires dans ce domaine. Certains paramètres sont disponibles
dans le Centre d'administration Exchange mais la plupart sont disponibles uniquement dans le Environnement
de ligne de commande Exchange Management Shell. Les paramètres de codage de messages sont décrits dans
ce tableau :
EN VIRO N N EM EN T DE L IGN E DE
C O N F IGURAT IO N DU C EN T RE C O M M A N DE EXC H A N GE
SET T IN G D’A DM IN IST RAT IO N EXC H A N GE M A N A GEM EN T SH EL L
Jeu de caractères MIME : le jeu de Flux de messagerie > Domaines Cmdlet : Set-RemoteDomain
caractères spécifié est utilisé distants > Ajouter ou Paramètres : CharacterSet et
uniquement pour les messages MIME sélectionnez un domaine distant NonMimeCharacterSet
qui ne contiennent pas de jeu de existant, > puis cliquez sur Modifier
caractères. Ce paramètre ne l’icône Icône Prise en charge de la
remplacera pas les jeux de caractères section jeu de caractères pris en
qui sont déjà spécifiés dans les charge.
messages sortants.
Jeu de caractères non MIME : ce
paramètre est utilisé si l’une de ces
conditions est vraie :
La valeur du paramètre
charset= dans le champ d’en-
tête MIME Content-Type: est
manquante pour les messages
entrants provenant d’un
domaine distant.
La valeur du jeu de caractères
MIME est manquante dans les
messages sortants à
destination d'un domaine
distant.
Type de contenu : les valeurs valides s/o Cmdlet : Set-RemoteDomain

sont : Paramètre : ContentType
MimeHtmlText : tous les messages
sont convertis en messages MIME qui
utilisent la mise en forme HTML, sauf
si le message d’origine est un message
texte. Si tel est le cas, le message
sortant sera un message MIME
utilisant une mise en forme de texte. Il
s'agit de la valeur par défaut.
MimeText : tous les messages sont
convertis en messages MIME qui
utilisent une mise en forme de texte.
MimeHtml : tous les messages sont
convertis en messages MIME qui
utilisent la mise en forme HTML.
Taille de la ligne : vous pouvez s/o Cmdlet : Set-RemoteDomain

spécifier le nombre maximal de Paramètre : LineWrapSize
caractères qui peuvent exister sur une La valeur par défaut est Unlimited ,
seule ligne de texte dans le corps du ce qui signifie que le client de
message électronique. Les clients de messagerie est responsable de la
messagerie plus anciens préfèrent définition de la taille du wrap wrap de
peut-être 78 caractères par ligne. ligne dans les nouveaux messages.

Les contacts et les utilisateurs de messagerie représentent les utilisateurs dans votre organisation Exchange
ayant des adresses de messagerie externes. Pour plus d'informations, consultez la rubrique Recipients.
Lorsque vous configurez les options de codage de messages pour un contact ou un utilisateur de messagerie,
les paramètres sont appliqués uniquement aux messages envoyés à ce destinataire spécifique. Tous les
paramètres sont uniquement disponibles dans l'Environnement de ligne de commande Exchange Management
Shell dans ces cmdlets :
Enable-MailContact, New-MailContact ou Set-MailContact.
Enable-MailUser, New-MailUser ou Set-MailUser.
Les paramètres de codage de messages pour les contacts et les utilisateurs de messagerie sont décrits dans
cette liste :
*Paramètre UsePreferMessageFormat **: spécifie si les paramètres de format de message du contact de
messagerie ou de l’utilisateur de messagerie remplacent les paramètres correspondants pour le domaine
distant. Les valeurs valides sont les suivantes :
$true: les messages envoyés au contact de messagerie ou à l’utilisateur de messagerie utilisent le
format de message configuré pour le contact de messagerie ou l’utilisateur de messagerie.
$false : les messages envoyés au contact de messagerie ou à l’utilisateur de messagerie utilisent
le format de message configuré pour le domaine distant (le domaine distant par défaut ou un
domaine distant spécifique) ou configuré par l’expéditeur du message. Il s’agit de la valeur par
défaut.
Paramètre MessageFormat : ce paramètre spécifie le format de message pour les messages envoyés
au contact de messagerie ou à l’utilisateur de messagerie. Les valeurs valides Text sont ou Mime , et la
valeur par défaut est Mime .
Paramètre MessageBodyFormat : ce paramètre spécifie le format du corps du message pour les
messages envoyés au contact de messagerie ou à l’utilisateur de messagerie. Les valeurs valides Text
sont Html , ou TextAndHtml , et la valeur par défaut est TextAndHtml .
Les paramètres MessageFormat et MessageBodyFormat sont interdépendants :
Si la valeur MessageFormat est Mime , la valeur MessageBodyFormat peut être Text , Html ou
TextAndHtml .
Si la valeur MessageFormat est Text , la valeur MessageBodyFormat ne peut être que . Text
Paramètre MacAttachmentFormat : spécifie le format de pièce jointe du message pour les clients de
système d’exploitation Apple Macintosh. Les valeurs valides BinHex sont UuEncode , ou AppleSingle ,
AppleDouble et la valeur par défaut est BinHex .
Les paramètres MessageFormat et MacAttachmentFormat sont interdépendants :

Si la valeur MessageFormat est Text , la valeur MacAttachmentFormat peut être BinHex ou
UuEncode .
Si la valeur MessageFormat est Mime , la valeur MacAttachmentFormat peut être BinHex ,

AppleSingle ou AppleDouble .
Paramètres Outlook
En tant qu'expéditeur, vous pouvez spécifier le codage de messages dans Outlook à l'aide de l'une de ces
méthodes :
Configuration du format des messages par défaut sur texte brut ou HTML.
Configuration du format des messages sur texte brut ou HTML lors de la composition du message dans
la zone Format de l'onglet Format du texte .
Configuration des options de codage des messages pour les messages envoyés à tous les destinataires
externes. Ces options sont appelées options de format de message Internet et s’appliquent uniquement
aux destinataires distants (et non aux destinataires de l’Exchange organisation).
Configuration des options de codage des messages pour les messages envoyés à des destinataires
externes spécifiques (Outlook 2010 ou version antérieure). Ces options sont appelées options de format
de message de destinataire Internet et s’appliquent uniquement aux destinataires distants dans votre
dossier Contacts (et non aux destinataires de l’organisation Exchange).
Pour des instructions sur la configuration de ces paramètres dans Outlook, consultez la rubrique Remplacer le
format des messages par le format HTML, RTF ou Texte brut.
Par défaut, Outlook utilise un codage automatique de jeu de caractères des messages en analysant l'intégralité
du texte du message sortant afin de déterminer le codage à utiliser. Ce paramètre s'applique aux destinataires
internes et externes. Toutefois, vous pouvez ignorer la sélection automatique et spécifier le codage de votre
choix pour les messages sortants en accédant à Fichier > Options > Options avancées > Options
internationales .
Paramètres Outlook sur le web

En tant qu'expéditeur, vous pouvez spécifier les options de codage de messages dans Outlook sur le web à l'aide
de l'une de ces méthodes :
Configuration du format des messages par défaut sur texte brut ou HTML dans la section Format du
message Paramètres > Options > Courrier > Disposition .
Configurez le format du message au format texte brut ou HTML lorsque vous composez le message
puis en sélectionnant Basculer vers le texte brut (si le format actuel est HTML) ou basculer vers html (si
le format actuel est du texte brut).
Ordre de priorité des options de codage des messages

Certaines options de codage de messages sont disponibles dans les paramètres de domaine distant, de contact
de messagerie ou d'utilisateur de messagerie, et Outlook ou Outlook sur le web. Les options de codage de
messages pour les messages sortants à des destinataires externes sont décrites dans la liste suivante, de la
priorité la plus élevée à la plus faible :
1. Paramètres de contact de messagerie ou d'utilisateur de messagerie (si le paramètre d'utilisation préférée
de format de message est activé)
2. Paramètres Outlook ou Outlook sur le web
3. Paramètres de domaine distant
Un paramètre de niveau supérieur remplace le paramètre correspondant de niveau inférieur. Par exemple, les
paramètres de contact de messagerie ou d'utilisateur de messagerie remplacent le paramètre correspondant
pour un domaine distant. Les paramètres uniques ne sont pas affectés (il n'y a aucun paramètre de priorité
supérieure ou inférieure qui entre en conflit).
L’ordre de priorité des options de codage des messages est décrit dans les sections suivantes.
Ordre de priorité des jeux de caractères des messages
Le tableau suivant décrit l’ordre de priorité des options de codage des jeux de caractères des messages, de la
priorité la plus haute à la priorité la plus faible.
SO URC E SET T IN G VA L UES
Outlook Utiliser ce codage pour les Sélectionner automatiquement le

messages sor tants codage pour les messages
sor tants activée ou désactivée
(activée par défaut).
Utiliser ce codage pour les
messages sor tants définie sur le jeu
de caractères spécifié. Il s'agit de
l'option de codage utilisée si vous
désactivez Sélectionner
automatiquement le codage pour
les messages sor tants
Domaine distant Jeu de caractères MIME et jeu de Les jeux de caractères MIME et non
caractères non MIME MIME (qui peuvent être identiques).
Remarques :
Lorsque vous configurez le jeu de caractères non MIME pour un domaine distant, le jeu de caractères est
attribué à des messages entrants ou sortants vers et depuis le domaine distant qui ne contiennent pas de
jeu de caractères spécifié.
La valeur de la page de code ANSI Windows pour le serveur Exchange permet d'attribuer un jeu de
caractères aux types de messages suivants :
Messages internes ne contenant pas un jeu de caractères spécifié.
Messages internes contenant un jeu de caractères spécifié, mais ne contenant pas une page de
code de serveur spécifiée.
Si un message contient un jeu de caractères spécifié mais non valide, le serveur Exchange tente de le
remplacer par un jeu de caractères valide.
Ordre de priorité des options de codage des messages en texte brut
Le tableau suivant décrit l’ordre de priorité des options de codage des messages en texte brut, de la priorité la
plus haute à la priorité la plus faible.
Remarque : seuls les paramètres de message en texte brut sont inclus ici (et non les paramètres de texte brut
pour les messages encodés MIME).

Contact de messagerie ou utilisateur Utiliser le format de message favori Si la valeur $true , les paramètres de
de messagerie codage des messages en texte simple
pour le contact de messagerie ou
l’utilisateur de messagerie remplacent
les paramètres correspondants dans
Outlook.
Si la valeur est $false , les
paramètres de codage des messages
en texte simple pour le contact de
messagerie ou l’utilisateur de
messagerie sont ignorés (les
paramètres correspondants dans
Outlook sont utilisés).
Contact de messagerie ou utilisateur format des messages Texte

de messagerie
Contact de messagerie ou utilisateur Format du corps du message Texte

de messagerie
Contact de messagerie ou utilisateur Format des pièces jointes pour Mac BinHex ou UUEncode
de messagerie
Outlook 2010 ou une version Format de message de destinataire Envoyer en texte brut uniquement
antérieure Internet (paramètres sur un contact Ouvrez un contact dans le dossier
spécifique) Contacts > double-cliquez sur
l'adresse e-mail > cliquez sur Afficher
plus d'options pour interagir avec
cette personne > sélectionnez
Propriétés Outlook . Dans la boîte
de dialogue Propriétés de la
messagerie , sélectionnez Envoyer
du texte brut seulement dans le
champ Format Internet .
Outlook format de message Internet Options de texte brut pour les

messages externes en accédant à
Fichier > Options > Courrier >
Format de message :
Coder les pièces jointes au
format UUENCODE lors de l'envoi
d'un message en texte brut (par
défaut, cette option est désactivée)
Retour à la ligne automatique
après nn caractères (la valeur par
défaut est 76).
Domaine distant Taille du retour à la ligne 132 caractères ou moins, ou la valeur

Unlimited . La valeur par défaut est
Unlimited .
Ordre de priorité des options de codage des messages MIME

Le tableau suivant décrit l’ordre de priorité des options de codage des messages MIME, de la priorité la plus
haute à la priorité la plus faible.
Contact de messagerie ou utilisateur Utiliser le format de message favori Si la valeur $true , les paramètres de
de messagerie codage des messages MIME pour le
contact de messagerie ou l’utilisateur
de messagerie remplacent les
paramètres correspondants dans
Outlook.
$false Si la valeur est , les
paramètres de codage de message
texte MIME pour le contact de
messagerie ou l’utilisateur de
messagerie sont ignorés (les
paramètres correspondants dans les
domaines Outlook, Outlook sur le web
ou distants sont utilisés).
Contact de messagerie ou utilisateur format des messages MIME

de messagerie
Contact de messagerie ou utilisateur Format du corps du message Texte, HTML ou TextAndHtml (la
de messagerie valeur par défaut est TextAndHtml ).
Contact de messagerie ou utilisateur Format des pièces jointes pour Mac BinHex , AppleSingle ou
de messagerie AppleDouble (la valeur par défaut est
BinHex ).
Outlook ou Outlook sur le web format des messages Texte brut ou HTML
Domaine distant Type de contenu MimeHtmlText (valeur par défaut),

MimeText ou MimeHtml
Exchange Server : options de conversion TNEF
Le format TNEF, également connu sous le nom de Transport Neutral Encapsulation Format, Format RTF
Outlookou Rich Text Format Exchange, est un format spécifique Microsoft qui permet d'encapsuler des
propriétés de messages MAPI. Toutes les versions de Outlook sont parfaitement compatibles avec le format
TNEF. Outlook sur le web (anciennement appelé Outlook Web App) convertit le format TNEF en MAPI et affiche
les messages formatés. D’autres clients de messagerie qui ne prend pas en charge le format TNEF affichent
généralement les messages au format TNEF sous forme de messages en texte simple avec des pièces jointes
Winmail.dat ou Win.dat. Pour plus d'informations sur le format TNEF, consultez la rubrique Formats de message
Exchange et Outlook.
Les administrateurs peuvent indiquer si le format TNEF doit être conservé ou supprimé des messages sortants
de l'organisation Exchange. Vous pouvez spécifier les options de conversion TNEF aux emplacements suivants :
Paramètres de domaine distant
Paramètres Outlook :
format des messages
format de message Internet
format de message de destinataire Internet (Outlook 2010 ou plus ancien)
En règle générale, les options de conversion TNEF par défaut fonctionneront correctement (par défaut, les
messages TNEF sont convertis au format HTML pour des destinataires externes). Toutefois, vous devrez peut-
être forcer la conversion en texte brut pour les destinataires qui utilisent des clients ou des systèmes de
messagerie plus anciens. Ils vous indiqueront probablement si les messages TNEF de votre environnement
Exchange contiennent plusieurs problèmes de format.
Pour plus d'informations sur les autres conversion de contenu dans Exchange, consultez la rubrique conversion
de contenu..
Options de conversion TNEF pour les domaines distants

Les domaines distants indiquent les paramètres des messages envoyés à des domaines externes à votre
organisation Exchange. Pour plus d'informations, consultez la rubrique Remote Domains.
Lorsque vous configurez les options de conversion TNEF pour un domaine distant, ces paramètres s'appliquent
à tous les messages envoyés aux destinataires de ce domaine. Vous pouvez utiliser le Centre d'administration
Exchange (CAE) ou Environnement de ligne de commande Exchange Management Shell pour configurer ces
options :
Dans le EAC, sélectionnez l’icône Ajouter un domaine distant dans le flux de messagerie, ou
sélectionnez un domaine distant existant, > puis cliquez sur Modifier l’icône Utiliser le format de texte
enrichi.
Dans le Exchange Management Shell, utilisez le paramètre TnefEnabled sur la cmdlet Set-
RemoteDomain .
Les options de conversion TNEF pour les domaines distants sont décrites dans ce tableau :
VA L EUR DA N S EN VIRO N N EM EN T DE
L IGN E DE C O M M A N DE EXC H A N GE
SET T IN G VA L EUR DA N S L E C A E M A N A GEM EN T SH EL L
Utiliser le format TNEF pour tous les Toujours $true

messages envoyés vers le domaine
distant.
Ne jamais utiliser le format TNEF pour Jamais $false

les messages envoyés vers le domaine
distant.
Les messages TNEF ne sont pas Suivre les paramètres utilisateur $null (vide)
spécifiquement autorisés ou bloqués
pour les destinataires du domaine
distant. Il s'agit de la valeur par défaut.
L'envoi des messages TNEF aux
destinataires du domaine distant
dépend du paramètre défini pour le
contact ou l'utilisateur de messagerie,
ou du paramètre défini par l'expéditeur
dans Outlook.
Options de conversion TNEF pour des contacts et des utilisateurs de

messagerie
Les contacts et les utilisateurs de messagerie représentent les utilisateurs dans votre organisation Exchange
ayant des adresses de messagerie externes. Pour plus d'informations, consultez la rubrique Recipients.
Lorsque vous configurez les options de conversion TNEF pour un contact ou un utilisateur de messagerie, ces
options sont appliquées à tous les messages envoyés à ce destinataire spécifique. Vous utilisez le paramètre
UseMapiRichTextFormat sur les cmdlets Set-MailUser et Set-MailContact dans Exchange Management Shell.
Les valeurs valides sont les suivantes :
Always : le TNEF est utilisé pour tous les messages envoyés au destinataire.
Never : le TNEF n’est jamais utilisé pour les messages envoyés au destinataire.
UseDefaultSettings: il s’agit de la valeur par défaut. Les messages TNEF ne sont pas spécifiquement
autorisés ou bloqués pour le contact ou l'utilisateur de messagerie. Le fait que les messages TNEF soient
envoyés au destinataire dépend des paramètres de conversion TNEF du domaine distant ou des
paramètres de conversion TNEF spécifiés par l'expéditeur dans Outlook.
Options de conversion TNEF dans Outlook

Les expéditeurs peuvent contrôler les options de conversion TNEF par défaut pour les messages TNEF envoyés à
tous les destinataires externes. Ces options sont intitulées Format des messages Internet. Les options
s'appliquent uniquement aux destinataires externes et non aux destinataires internes à l'organisation Exchange.
Remarque : les options suivantes définissent la façon Outlook les messages en texte enrichi sont gérés
lorsqu’ils sont envoyés à des destinataires externes. Si le format de message utilisé est HTML ou du texte brut,
ces paramètres ne s'appliquent pas.
Les options de conversion TNEF suivantes sont disponibles dans Outlook :
Conver tir au format HTML : il s’agit de l’option par défaut. Tous les messages TNEF envoyés à des
destinataires externes sont convertis au format HTML. Toute mise en forme dans le message doit être
semblable au message d'origine. Les messages HTML MIME sont pris en charge par de nombreux clients
de messagerie, mais pas tous.
Conversion au format texte simple : tous les messages TNEF envoyés à des destinataires distants
sont convertis en texte simple. Toute mise en forme dans le message est perdue.
Envoi au Outlook format texte enrichi : tous les messages TNEF envoyés à des destinataires distants
restent des messages TNEF.
Les expéditeurs dans Outlook 2010 ou antérieur peuvent également contrôler les options de conversion TNEF
par défaut pour les messages TNEF envoyés à des destinataires externes spécifiques. Ces options sont intitulées
Format des messages des destinataires Internet. Les options s'appliquent uniquement aux destinataires externes
dans votre dossier Contacts, et non aux destinataires internes à l'organisation Exchange. Vous disposez des
options de conversion TNEF suivantes pour les destinataires externes dans votre dossier Contacts :
Laissez Outlook choisir le meilleur format d’envoi : il s’agit du paramètre par défaut. Ce paramètre
force Outlook à utiliser l’option de conversion TNEF spécifiée par le format Internet par défaut, comme
décrit dans la liste précédente (Convertir au format HTML , Convertir au format texte brut ou Envoyer
au format texte enrichi Outlook ). Le message TNEF peut, par conséquent, rester au format TNEF, être
converti au format HTML ou au format texte brut (le résultat par défaut est converti au format HTML).
Pour vous assurer que le message TNEF reste au format TNEF pour ce destinataire, vous devez remplacer
le paramètre par Envoyer à l'aide du format RTF d'Outlook .
Envoyer du texte simple uniquement : tous les messages TNEF envoyés au destinataire sont
convertis en texte simple. Toute mise en forme dans le message est perdue.
Envoi au Outlook format texte enrichi : tous les messages TNEF envoyés à des destinataires distants
restent des messages TNEF.
Pour configurer les paramètres de conversion TNEF dans Outlook, consultez la rubrique Remplacer le format
des messages par le format HTML, RTF ou Texte brut.
Ordre de priorité des options de conversion TNEF

Les options de conversion TNEF pour les messages envoyés à des destinataires externes sont décrites dans la
liste suivante, de la priorité la plus élevée à la plus faible :
1. paramètres de domaine distant.
2. paramètres d'utilisateur ou de contact de messagerie ;
3. Paramètres Outlook
Le paramètre au plus haut niveau remplace le paramètre au niveau le plus bas. Le paramètre TNEF du domaine
distant remplace les paramètres TNEF de l'utilisateur de messagerie, du contact de messagerie ou de Outlook.
Par exemple, supposons que vous envoyiez un message au format RTF dans Outlook, mais que le destinataire se
trouve dans un domaine où le paramètre de domaine distant n'autorise pas les messages au format TNEF. Le
message reçu par le destinataire sera en texte brut ou au format HTML, mais pas au format TNEF.
Remarque : Exchange n'envoie jamais de messages STNEF (Summary Transport Neutral Encoding Format) à des
destinataires externes. Seuls des messages TNEF peuvent être envoyés à des destinataires en dehors de
Taille des messages et limites de destinataires dans
Exchange Server
Vous pouvez appliquer des limites pour les messages qui circulent au sein de votre organisation. Vous pouvez
définir la taille maximale d'un message comme un tout, ou la taille de chaque partie d'un message, ou les deux.
Par exemple, vous pouvez restreindre la taille maximale de l'en-tête ou des pièces jointes d'un message, ou
définir un nombre maximal de destinataires pouvant être ajoutés au message. Vous pouvez appliquer ces limites
à l'ensemble de votre organisation Exchange, à des connecteurs de transport de messagerie spécifiques, à des
serveurs spécifiques et à des boîtes aux lettres individuelles.
Cette rubrique traite uniquement des limites de taille des messages et de nombre de destinataires. Si vous
souhaitez en savoir plus sur la façon de contrôler le nombre de messages envoyés au fil du temps, le nombre de
connexions autorisées au fil du temps et la durée d’attente de Exchange avant la fermeture d’une connexion, voir
Limites et limitation de débit des messages.
Au moment de définir les tailles limites des messages pour votre organisation Exchange, prenez en compte les
questions suivantes :
Quelles tailles limites dois-je imposer à tous les messages entrants ?
Quelles tailles limites dois-je imposer à tous les messages sortants ?
Quel est le quota de boîte aux lettres pour mon organisation, et comment les tailles limites des messages
que j'ai choisies sont associées à la taille de quota de boîte aux lettres ?
Y a-t-il des utilisateurs dans mon organisation qui ont besoin d'échanger des messages dépassant la taille
maximale autorisée ?
Mon organisation inclut-elle d'autres systèmes de messagerie ou de divisions distinctes qui nécessitent
des tailles limites de messages différentes ?
Cette rubrique fournit des conseils pour vous aider à répondre à ces questions et à appliquer les tailles limites
de messages adéquates aux emplacements appropriés.
Types de tailles limites des messages

La liste suivante décrit les types de base des tailles limites de messages, ainsi que les composants de message
auxquels ils s'appliquent.
Limites de taille de message entières : spécifie la taille maximale d’un message, qui inclut l’en-tête
du message, le corps du message et toutes les pièces jointes. Exchange utilise l'en-tête de message X-
MS-Exchange-Organization-OriginalSize: personnalisé pour enregistrer la taille d'origine du
message au moment où celui-ci entre dans l'organisation Exchange. À chaque fois que la taille de
message est vérifiée, la valeur la plus faible de l'en-tête de la taille de message actuelle ou de la taille de
message d'origine est utilisée. La taille du message peut varier en raison de la conversion de contenu, du
codage et du traitement par l'agent de transport.
Quelle que soit la limite de taille du message, vous devez définir une valeur supérieure à la taille réelle
que vous souhaitez appliquer. Cela explique le codage Base64 des pièces jointes et autres données
binaires. Comme le codage Base64 augmente la taille des messages d’environ 33 %, la valeur que vous
spécifiez doit être d’environ 33 % supérieure à la taille réelle de message que vous voulez appliquer. Par
exemple, si vous spécifiez une valeur maximale de taille de message de 64 Mo, vous pouvez vous
attendre à une taille maximale réelle de message d’environ 48 Mo.
Limites de taille de pièce jointe : spécifie la taille maximale d’une seule pièce jointe dans un message.
Le message peut contenir plusieurs pièces jointes de plus petite taille qui augmentent considérablement
sa taille globale. Toutefois, la limite de taille de pièce jointe s'applique seulement à la taille d'une seule
pièce jointe. Alors que vous ne pouvez pas limiter le nombre de pièces jointes dans un message, vous
pouvez utiliser la taille limite maximale des messages pour contrôler le nombre total maximal de pièces
jointes du message.
Limites de destinataires : spécifie le nombre total de destinataires autorisés dans un message. Cela
inclut le nombre total de destinataires dans les champs To:, Cc: et Bcc:. Un groupe de distribution compte
comme un seul et unique destinataire.
Limites de taille d’en-tête de message : spécifie la taille maximale de tous les champs d’en-tête de
message dans un message. La taille du corps de message ou des pièces jointes n'est pas prise en compte.
Dans la mesure où les champs d'en-tête sont en texte brut, la taille de l'en-tête est déterminée par le
nombre de caractères dans chaque champ d'en-tête et le nombre total de champs d'en-tête. Chaque
caractère du texte correspond à 1 octet.
Portée des limites

Les tableaux suivants présentent les limites des messages aux niveaux organisation, connecteur, serveur et boîte
aux lettres, notamment des informations sur la façon de configurer les limites dans le Centre d'administration
Exchange (CAE) ou l'Environnement de ligne de commande Exchange Management Shell. Pour en savoir plus
sur l'ouverture de l'environnement de ligne de commande Exchange Management Shell dans votre organisation
Exchange locale, consultez la rubrique Open the Exchange Management Shell.
Limites de l'organisation
Les limites organisationnelles s’appliquent à tous les serveurs Exchange 2019, Exchange 2016, les serveurs de
boîtes aux lettres Exchange 2013 et les serveurs de transport Hub Exchange 2010 qui existent dans votre
organisation. Sur les serveurs de transport Edge, les limites de l'organisation que vous configurez sont
appliquées au serveur local.
NOTE
Les limites organisationnelles s’appliquent également aux expéditeurs externes et aux destinataires externes (expéditeurs
ou destinataires anonymes ou non authentifiés) :
Pour les messages entrants provenant d’expéditeurs externes, Exchange applique la limite de taille maximale des
messages d’envoi de l’organisation (la limite maximale de taille de message de réception décrite dans la section
Limites des destinataires est appliquée au destinataire interne).
Pour les messages sortants adressés à des destinataires externes, Exchange applique la limite de taille maximale de
message de réception de l’organisation (la limite maximale de taille d’envoi des messages décrite dans la section
Limites des destinataires est appliquée à l’expéditeur interne).
Par conséquent, une taille de message doit être dans les limites de taille de message pour l’expéditeur et le destinataire. Ce
concept est également expliqué dans la section Ordre de priorité et placement des limites de taille des messages plus loin
C O N F IGURAT IO N DE
L 'EN VIRO N N EM EN T DE
L IGN E DE C O M M A N DE
EXC H A N GE M A N A GEM EN T
TA IL L E L IM IT E VA L EUR PA R DÉFA UT C O N F IGURAT IO N DU C A E SH EL L
Taille maximale d'un 10 Mo Flux de messagerie > Cmdlet : Set-

message reçu Connecteurs de Transpor tConfig
réception > Autres Paramètre : MaxReceiveSize
options >Paramètres
de transpor t de
l’organisation > Limites
de l’onglet > Taille
maximale des messages
de réception (Mo)
Taille maximale d'un 10 Mo Flux de messagerie > Cmdlet : Set-

message envoyé Connecteurs de Transpor tConfig
réception > Autres Paramètre : MaxSendSize
options >Paramètres
de transpor t de
l’organisation > Limites
> Taille maximale des
messages d’envoi (Mo)
Nombre maximal de 500 Flux de messagerie > Cmdlet : Set-

destinataires dans un Connecteurs de Transpor tConfig
message réception > Autres Paramètre :
options >Paramètres MaxRecipientEnvelopeLimit
de transpor t de
l’organisation > Limite
le nombre maximal de
destinataires
Taille maximale des pièces Non configuré Flux de messagerie > Cmdlets : New-
jointes pour un message Règles > Ajouter Transpor tRule , Set-
qui correspond aux >Créez une règle ou Transpor tRule
conditions de la règle de sélectionnez une règle Paramètre :
flux de messagerie existante, . AttachmentSizeOver
(également appelée règle de Cliquez sur Plus
transport) d'options .
Utilisez la condition
Appliquer cette règle >
> si la taille des pièces
jointes est supérieure ou
égale à, puis entrez une
valeur en kilo-octets (Ko).
Taille maximale d’un Non configuré Flux de messagerie > Cmdlets : New-
message qui correspond Règles > Ajouter Transpor tRule , Set-
aux conditions de la règle >Créez une règle ou Transpor tRule
de flux de messagerie sélectionnez une règle Paramètre :
existante, puis cliquez sur MessageSizeOver
.
Cliquez sur Plus
d'options .
Utilisez la condition
Appliquer cette règle si
> le message > la taille
est supérieure ou égale
à , puis entrez une valeur en
kilo-octets (Ko).
Pour afficher les valeurs de ces limites d'organisation, exécutez les commandes suivantes dans l'Environnement
de ligne de commande Exchange Management Shell :
Get-TransportConfig | Format-List MaxReceiveSize,MaxSendSize,MaxRecipientEnvelopeLimit
Get-TransportRule | where {($_.MessageSizeOver -ne $null) -or ($_.AttachmentSizeOver -ne $null)} | Format-
Table Name,MessageSizeOver,AttachmentSizeOver
Limites du connecteur
Les limites du connecteur s'appliquent aux messages qui utilisent le connecteur d'envoi, de réception, d'agent de
remise ou étranger spécifié pour la remise des messages.
Vous pouvez attribuer des tailles limites des messages spécifiques aux liens de site Active Directory de votre
organisation. Le service de transport sur les serveurs de boîtes aux lettres utilise des sites Active Directory, et les
coûts qui sont attribués aux liens de site IP Active Directory sont l'un des facteurs à prendre en compte pour
déterminer le chemin de routage le moins cher entre des serveurs Exchange au sein de l'organisation.
Vous pouvez attribuer des tailles limites des messages spécifiques aux connecteurs d'agent de remise et
étranger qui sont utilisés pour envoyer des messages non-SMTP dans votre organisation.
Taille maximale d'un 36 Mo Flux de messagerie > Cmdlets : New-

message envoyé par le biais Connecteurs de ReceiveConnector , Set-
du connecteur de réception réception > Modifier ReceiveConnector
>Général > Taille Paramètre :
maximale des messages MaxMessageSize
de réception (Mo)
Taille maximale de tous les 256 Ko Non disponible Cmdlets : New-

champs d'en-tête dans un ReceiveConnector , Set-
message envoyé par le biais ReceiveConnector
du connecteur de réception Paramètre : MaxHeaderSize
Nombre maximal de Ser vice de transpor t sur Non disponible Cmdlets : New-
destinataires dans un les ser veurs de boîtes ReceiveConnector , Set-
message envoyé par le biais aux lettres ReceiveConnector
du connecteur de réception Par <ServerName> défaut : Paramètre :
5000 MaxRecipientsPerMessage
Proxy client <ServerName>:
200
Ser vice de transpor t
frontal sur les ser veurs
Frontal par défaut
<ServerName>: 200
Serveur proxy frontal
sortant <ServerName>:
200
Frontal client
<ServerName>: 200
Si le nombre de
destinataires est dépassé
dans un message d'un
expéditeur anonyme (par
exemple, un expéditeur
Internet), le message est
accepté pour les 200
premiers destinataires. La
plupart des serveurs de
messagerie continueront à
renvoyer le message par
groupes de 200
destinataires jusqu'à ce qu'il
ait été remis à tous les
destinataires.
Taille maximale d'un 10 Mo Flux de messagerie > Cmdlets : New-

message envoyé par le biais Connecteurs d’envoi > SendConnector , Set-
du connecteur d'envoi Modifier >Onglet SendConnector
Général Taille maximale > Paramètre :
des messages d’envoi MaxMessageSize
(Mo)
Taille maximale d'un Illimité Non disponible Cmdlet : Set-AdSiteLink

message envoyé par le biais Paramètre :
du lien de site Active MaxMessageSize
Directory
Taille maximale d'un Illimité Non disponible Cmdlets : New-

message envoyé par le biais Deliver yAgentConnector
du connecteur d'agent de , Set-
remise Deliver yAgentConnector
Paramètre :
MaxMessageSize
Taille maximale d'un Illimité Non disponible Cmdlet : Set-

message envoyé par le biais ForeignConnector
du connecteur étranger Paramètre :
MaxMessageSize
Pour afficher les valeurs de ces limites de connecteur, exécutez la commande suivante dans l'Environnement de
ligne de commande Exchange Management Shell :
Get-ReceiveConnector | Format-Table Name,Max*Size,MaxRecipientsPerMessage; Get-SendConnector | Format-Table

Name,MaxMessageSize; Get-AdSiteLink | Format-Table Name,MaxMessageSize; Get-DeliveryAgentConnector | Format-
Table Name,MaxMessageSize; Get-ForeignConnector | Format-Table Name,MaxMessageSize
Limites du serveur
Les limites s’appliquent à des serveurs de boîtes aux lettres ou à des serveurs de transport Edge spécifiques.
Vous pouvez paramétrer ces tailles limites des messages indépendamment sur chaque serveur de boîtes aux
lettres ou de transport Edge.
Taille maximale d'un 35 Mo Non disponible Vous configurez cette valeur

message envoyé par des dans les fichiers de
clients Outlook sur le web configuration d'application
XML web.config sur le
lettres. Pour plus
Configuration des limites de
taille de message propres
au client.

clients Exchange ActiveSync configuration d'application
XML web.config sur le
lettres. Pour plus
au client.

clients Services Web configuration d'application
Exchange XML web.config sur le
lettres. Pour plus
au client.
Le répertoire de collecte qui est disponible sur les serveurs de transport Edge et les serveurs de boîtes aux
lettres comporte également des tailles limites de messages que vous pouvez configurer. En règle générale, le
répertoire de collecte n'est pas utilisé dans le flux de messagerie au quotidien. Il est employé par des
administrateurs pour tester le flux de messagerie ou par des applications qui doivent créer et soumettre leurs
propres fichiers de messages. Pour plus d'informations, consultez la rubrique Configure the Pickup Directory
and the Replay Directory.
Taille maximale de tous les champs d'en-tête dans un fichier de messages placé dans le répertoire de
collecte : 64 Ko.
Nombre maximal de destinataires dans un fichier de messages placé dans le répertoire de collecte : 100.
Limites de destinataires
Les limites de destinataires s’appliquent à un objet utilisateur spécifique, comme une boîte aux lettres, un
contact de messagerie, un utilisateur de messagerie, un groupe de distribution ou un dossier public à extension
messagerie.
Taille maximale d'un Stratégies de mise en Pour les boîtes aux lettres : Cmdlets :
message qui peut être service des boîtes aux Destinataires > Boîtes Set-DistributionGroup
envoyé au destinataire lettres de site : 36 Mo aux lettres > Modifier Set-
spécifique Tous les autres types de >Fonctionnalités de DynamicDistributionGro
destinataires : illimité boîte aux lettres > up
Section Flux de Set-Mailbox
messagerie Restrictions > Set-MailContact
de taille des messages Set-MailUser
section > Afficher les Set-MailPublicFolder
détails > Messages reçus New-
section > Taille maximale SiteMailboxProvisioning
des messages (Ko) Policy
Pour les utilisateurs de Set-
messagerie : SiteMailboxProvisioning
Destinataires > Contacts Policy
> Modifier flux de Paramètre : MaxReceiveSize
messagerie Restrictions >
> de taille des messages
Affichage des détails >
Section Messages >
reçus Taille maximale
des messages (Ko)
Ce réglage est disponible
dans le CAE pour d'autres
types de destinataires.
Taille maximale d'un Illimité Pour les boîtes aux lettres : Cmdlets :
message qui peut être Destinataires > Boîtes Set-DistributionGroup
envoyé par l'expéditeur aux lettres > Modifier Set-
spécifique >Fonctionnalités de DynamicDistributionGro
boîte aux lettres > up
Section Flux de Set-Mailbox
messagerie Restrictions > Set-MailContact
de taille des messages Set-MailUser
section > Afficher les Set-MailPublicFolder
détails Messages Paramètre : MaxSendSize
envoyés > section > Taille
(Ko)
Pour les utilisateurs de
messagerie :
Destinataires > Contacts
> Modifier > flux de
messagerie Restrictions >
de taille des messages
détails Messages
envoyés > section > Taille
(Ko)
Ce réglage est disponible
dans le CAE pour d'autres
types d'expéditeurs.
Nombre maximal de Illimité Pour les boîtes aux lettres : Cmdlets :

destinataires dans un Destinataires > Boîtes Set-Mailbox, Set-
message qui est envoyé par aux lettres > Modifier MailUser
l'expéditeur spécifique > de boîte aux Paramètre : RecipientLimits
lettres section > Flux de
messagerie > Afficher les
détails > De la section >
Nombre maximal de
destinataires
Ce réglage n'est pas
disponible dans le CAE pour
les utilisateurs de
messagerie.
Pour afficher les valeurs de ces limites, exécutez la cmdlet Get- correspondante pour le type de destinataire dans
Par exemple, pour afficher les limites qui sont configurées sur une boîte aux lettres spécifique, exécutez la
commande suivante :
Get-Mailbox <MailboxIdentity> | Format-List MaxReceiveSize,MaxSendSize,RecipientLimits
Pour afficher les limites qui sont configurées sur toutes les boîtes aux lettres utilisateur, exécutez la commande
suivante :
$mb= Get-Mailbox -ResultSize unlimited; $mb | where {$_.RecipientTypeDetails -eq 'UserMailbox'} | Format-
Table Name,MaxReceiveSize,MaxSendSize,RecipientLimits
Ordre de priorité et placement des tailles limites de messages

L'ordre de priorité des tailles limites de messages est la limite la plus restrictive appliquée. La seule question
concerne l'emplacement où cette limite est appliquée. L'objectif est de rejeter les messages qui sont trop
volumineux dès que possible dans le pipeline de transport. Par exemple, accepter des messages volumineux qui
finiront par être rejetés en raison d'une limite d'organisation inférieure constitue un gaspillage de ressources
système pour le connecteur de réception Internet. Assurez-vous que vos limites d'organisation, de serveur et de
connecteur sont configurées de façon à minimiser tout traitement inutile des messages. Pour ce faire, conservez
les mêmes limites à tous les emplacements, ou configurez des limites plus restrictives là où les messages
entrent dans votre organisation Exchange.
Les limites de taille des messages sur les boîtes aux lettres et les limites de taille des messages dans les règles
de flux de messagerie font exception à l’ordre. Exchange vérifie la taille maximale des messages qui est autorisée
sur les boîtes aux lettres avant que les règles de flux de messagerie traitent les messages. Par exemple, la taille
limite des messages de votre organisation est de 50 Mo, vous configurez une limite de 35 Mo sur une boîte aux
lettres, et vous configurez une règle de flux de messagerie pour trouver et rejeter les messages supérieurs à 40
Mo. Si un expéditeur externe envoie un message de 45 Mo à la boîte aux lettres, le message est rejeté avant que
la règle de flux de messagerie puisse l'évaluer.
Les limites de destinataires entre des expéditeurs et des destinataires authentifiés (en règle générale, des
expéditeurs et des destinataires de message en interne) sont exemptes de restrictions de taille de message
d'organisation. Par conséquent, vous pouvez configurer des expéditeurs et des destinataires spécifiques de
façon à dépasser les tailles limites des messages par défaut de votre organisation. Par exemple, vous pouvez
autoriser des boîtes aux lettres spécifiques à envoyer et recevoir des messages plus volumineux que le reste de
l'organisation en configurant des limites d'envoi et de réception personnalisées pour ces boîtes aux lettres.
Toutefois, cette exemption s'applique uniquement aux messages envoyés entre des expéditeurs et des
destinataires authentifiés (en règle générale, des expéditeurs et des destinataires internes). Pour les messages
envoyés entre des expéditeurs et des destinataires anonymes (en règle générale, des expéditeurs ou des
destinataires Internet), les limites de l'organisation s'appliquent. Par exemple, supposons que votre taille limite
des messages d'organisation est de 10 Mo, mais que vous avez configuré les utilisateurs de votre service
marketing de telle sorte qu'ils puissent envoyer ou recevoir jusqu'à 50 Mo. Ces utilisateurs pourront s'échanger
des messages volumineux, mais pas avec des expéditeurs et des destinataires Internet (expéditeurs et
destinataires non authentifiés).
Fonctionnement commun des limites de destinataires
La limite de destinataires d’un message est appliquée à deux endroits :
Au niveau du protocole lors du transfert de courrier électronique où le connecteur de réception
MaxRecipientsPerMessage est appliqué.
Au niveau du transport lors de la catégorisation où MaxRecipientEnvelopeLimit est appliqué.
Il existe également le niveau de boîte aux lettres RecipientLimits, qui remplace le niveau de transport
MaxRecipientEnvelopeLimit et est également appliqué lors de la catégorisation des messages. Si la valeur
RecipientLimits unlimited au niveau de la boîte aux lettres est définie sur (valeur par défaut), le nombre
maximal de destinataires par message pour la boîte aux lettres est contrôlé par le niveau de transport
MaxRecipientEnvelopeLimit.
Pour le courrier entrant, le connecteur de réception MaxRecipientsPerMessage est vérifié en premier. Toutefois, si
le nombre de destinataires dépasse la limite, le message n’est pas rejeté ; la connexion reçoit l’erreur,
452 4.5.3 Too many recipients . La plupart des serveurs de messagerie comprennent cette erreur et
continueront à renvoyer le message dans une autre connexion jusqu’à ce qu’il soit remis à tous les destinataires.
MaxRecipientsPerMessage du connecteur de réception s’applique aux envois de clients SMTP authentifiés et
anonymes. Toutefois, lorsqu’un serveur Exchange relaie le courrier électronique via un autre serveur Exchange
dans la même organisation, le connecteur de réception MaxRecipientsPerMessage est contourné.
Lorsque le message est accepté et que le courrier électronique est envoyé au catégoriseur, le niveau de la boîte
aux lettres RecipientLimits ( unlimited s’il n’est pas définie sur ) ou le niveau de transport
MaxRecipientEnvelopeLimit sont vérifiés. Si le nombre de destinataires dépasse cette limite, le message est
rejeté et un message de non-rebond est envoyé avec l’erreur
550 5.5.3 RESOLVER.ADR.RecipLimit; too many recipients .
Voici un exemple de scénario :

Le connecteur de MaxRecipientsPerMessage réception est définie sur 100 et le niveau de transport
MaxRecipientEnvelopeLimit sur 500. Maintenant, si quelqu’un envoie un courrier électronique entrant à 1 000
destinataires, il est généralement accepté, car la limite du connecteur de réception force le serveur d’envoi à
envoyer des messages électroniques en 10 blocs avec 100 destinataires sur chaque message, ce qui est inférieur
au paramètre du catégoriseur de transport MaxRecipientEnvelopeLimit .
Messages exemptés de tailles limites

La liste suivante présente les types de messages qui sont générés par les serveurs de boîtes aux lettres ou les
serveurs de transport Edge qui sont exemptés de toutes les tailles limites de messages à l’exception de la limite
d’organisation pour le nombre maximal de destinataires autorisés dans un message :
messages système
message généré par l'agent
messages de notification d'état de remise (DSN) (également appelés notifications d'échec de remise ou
notifications de non-remise). Toutefois, vous pouvez utiliser les paramètres
ExternalDsnMaxMessageAttachSize et InternalDsnMaxMessageAttachSize sur la cmdlet Set-
Transpor tConfig pour limiter la taille des messages d’origine inclus dans les messages DSN (par
conséquent, la taille effective du message DSN lui-même).
messages d'état de journal
messages mis en quarantaine
Limites de fréquence des messages et limitation
La limitation des messages fait référence à un groupe de limites définies sur le nombre de messages et de
connexions qui peuvent être traitées par un Exchange serveur. Ces limites concernent la vitesse de traitement
des messages, la vitesse de connexion SMTP et les délais d'expiration des sessions SMTP. Ces limites
fonctionnent ensemble pour protéger un serveur Exchange contre une saturation de l'acceptation et de la
remise de messages. Bien qu'il puisse y avoir un backlog important de messages et de connexions en attente de
traitement, les limites de la limitation des messages permettent au serveur Exchange de traiter les messages et
les connexions de façon ordonnée.
NOTE
La pression de retour est une autre fonctionnalité qui permet d’éviter de submerger les ressources système d’Exchange
serveur. Les ressources clés, telles que l'utilisation de l'espace et de la mémoire disponibles sur le disque dur sont
surveillées et lorsque le niveau d'utilisation dépasse le seuil spécifié, le serveur cesse progressivement d'accepter les
nouveaux messages et les nouvelles connexions. Pour plus d’informations, voir Understanding back pressure. Il existe
également des limites statiques qui sont disponibles sur les messages, comme la taille maximale des messages, la taille des
pièces jointes et le nombre de destinataires. Pour plus d’informations sur les limites de taille des messages, consultez la
Exchange Server.
Vous pouvez définir les limites de fréquence des messages et les options de régulation aux emplacements
suivants :
Serveurs de boîtes aux lettres et serveurs de transport Edge. Collectivement, nous allons les désigner par
l’expression serveurs de transport.
Connecteurs d'envoi
Utilisateurs
Limitation des messages sur les serveurs de transport

Le tableau suivant présente les options de limitation des messages disponibles sur les serveurs de boîtes aux
lettres et les serveurs de transport Edge.
L IM IT E DE F RÉQ UEN C E VA L EUR PA R DÉFA UT M A N A GEM EN T SH EL L C O N F IGURAT IO N DU C A E
Nombre maximal de 20 Cmdlet : Set- Non disponible

remises simultanées de Nous vous Transpor tSer vice et Set-
boîtes aux lettres : nombre recommandons de ne MailboxTranspor tSer vice
maximal de threads de pas modifier cette p> Parameter:
remise que le service de valeur, sauf si le MaxConcurrentMailboxDeli
transport et le service de support technique veries
remise de transport de microsoft vous
boîtes aux lettres peuvent demande de le faire.
ouvrir en même temps pour
remettre des messages aux
Nombre maximal 20 Cmdlet : Set- Non disponible

d’envois simultanés de Nous vous Transpor tSer vice et Set-
boîtes aux lettres : nombre recommandons de ne MailboxTranspor tSer vice
maximal de threads de pas modifier cette Paramètre :
dépôt que le service de valeur, sauf si le MaxConcurrentMailbox
transport et le service de support technique Submissions
dépôt de transport de microsoft vous
boîtes aux lettres peuvent demande de le faire.
ouvrir simultanément pour
envoyer des messages à
partir de boîtes aux lettres.
Vitesse de connexion 1200 Cmdlet : Set- Non disponible

maximale par minute : Transpor tSer vice
débit maximal d’ouverture Paramètre :
des connexions avec le MaxConnectionRatePer
service de transport. Minute
Nombre maximal de 1000 Cmdlet : Set- Ser veurs > Ser veurs >
connexions simultanées Cette valeur doit être Transpor tSer vice Propriétés >Section
: nombre maximal de supérieure ou égale à la Paramètre : Limites de transport >
connexions sortantes que le valeur MaxOutboundConnecti Nombre maximal de
service de transport peut MaxPerDomainOutbou ons connexions simultanées .
ouvrir à la fois. ndConnections . Remarque : dans le
EAC, vous ne pouvez
définir que les valeurs
100, 1 000, 5 000 ou
illimitées.
Nombre maximal de 20 Cmdlet : Set- Ser veurs > Ser veurs >
connexions simultanées Cette valeur doit être Transpor tSer vice Propriétés >Section
par domaine : nombre inférieure ou égale à la Paramètre : Limites de transport >
maximal de connexions valeur MaxPerDomainOutbou Nombre maximal de
sortantes que le service de MaxOutboundConnecti ndConnections connexions simultanées
transport peut ouvrir à un ons . par domaine .
seul domaine à la fois. Remarque : dans le
EAC, vous ne pouvez
définir que les valeurs
100, 1 000, 5 000 ou
illimitées.
Pour afficher les valeurs des paramètres de limitation de messages de ces serveurs, exécutez la commande
suivante dans le Environnement de ligne de commande Exchange Management Shell :
Write-Host "Transport service:" -ForegroundColor yellow; Get-TransportService | Format-List

MaxConcurrent*,MaxConnection*,Max*OutboundConnections; Write-Host "Mailbox Transport service:" -
ForegroundColor yellow; Get-MailboxTransportService | Format-List MaxConcurrent*
NOTE
Le répertoire de collecte et le répertoire de relecture disponibles sur les serveurs de transport Edge et les serveurs de
boîtes aux lettres ont également des limites de fréquence de messages que vous pouvez configurer. En règle générale, le
répertoire de collecte et le répertoire de relecture ne sont pas utilisés dans le flux de messagerie au quotidien. Pour plus
d'informations, consultez la rubrique Configure the Pickup Directory and the Replay Directory. Le nombre maximal de
fichiers de messages par minute qui peuvent être traitées par le répertoire de collecte et le répertoire de relecture est de
100. Chaque répertoire peut traiter indépendamment des fichiers de messages à cette fréquence.
Limitation des messages sur les connecteurs d'envoi

Le tableau suivant illustre les options de limitation des messages disponibles sur les connecteurs d'envoi. Les
connecteurs d'envoi existent dans le service de transport sur les serveurs de boîtes aux lettres et de transport
Edge. Pour plus d'informations, consultez la rubrique Connecteurs d'envoi.
Délai d’inactivité de 00:10:00 (10 minutes) Cmdlet : New- Non disponible

connexion : durée maximale SendConnector et Set-
pendant la période SendConnector
d’inactivité d’une connexion Paramètre :
SMTP ouverte avec un ConnectionInactivityTim
serveur de messagerie eOut
source avant la fermeture
de la connexion.
Nombre maximal de 20 Cmdlet : New- Non disponible

messages par connexion SendConnector et Set-
: nombre maximal de SendConnector
messages qui peuvent être Paramètre :
envoyés sur une seule SmtpMaxMessagesPerC
connexion onnection
Pour afficher les valeurs des paramètres de limitation des connecteurs d'envoi, exécutez la commande suivante
dans le Environnement de ligne de commande Exchange Management Shell :
Get-SendConnector | Format-List Name,ConnectionInactivityTimeout,SmtpMaxMessagesPerConnection
Limitation des messages sur les connecteurs de réception

Le tableau suivant illustre les options de limitation des messages disponibles sur les connecteurs de réception.
Les connecteurs de réception sont disponibles dans le service de transport frontal des serveurs de boîtes aux
lettres, dans le service de transport des serveurs de boîtes aux lettres et sur les serveurs de transport Edge. Pour
plus d'informations, consultez la rubrique Connecteurs de réception.
Délai d’ouver ture de la 00:10:00 (10 minutes) Cmdlet : New- Non disponible
connexion : durée maximale pour les connecteurs de ReceiveConnector et Set-
pendant la durée réception sur les serveurs ReceiveConnector
pendantée par une de boîtes aux lettres. Paramètre :
connexion SMTP avec un 00:05:00 (1 minute) ConnectionTimeout
serveur de messagerie pour les connecteurs de
source, même lorsque le réception sur les
serveur de messagerie serveurs de transport
source transmet des Edge.
données.
Cette valeur doit être
supérieure à la valeur
ConnectionInactivityTim
eOut .
Délai d’inactivité de 00:05:00 (5 minutes) Cmdlet : New- Non disponible

connexion : durée maximale pour les connecteurs de ReceiveConnector et Set-
pendant la période réception sur les serveurs ReceiveConnector
d’inactivité d’une connexion de boîtes aux lettres. Paramètre :
SMTP ouverte avec un 00:01:00 (1 minute) ConnectionInactivityTim
serveur de messagerie pour les connecteurs de eOut
source avant la fermeture réception sur les
de la connexion. serveurs de transport
Edge.
Cette valeur doit être
inférieure à la valeur
ConnectionTimeout .
Nombre maximal de 5000 Cmdlet : New- Non disponible

connexions entrantes : ReceiveConnector et Set-
nombre maximal de ReceiveConnector
connexions SMTP entrantes Paramètre :
autorisées en même temps. MaxInboundConnectio
n
Nombre maximal de unlimited sur le Cmdlet : New- Non disponible

connexions entrantes par connecteur de réception par ReceiveConnector et Set-
source : nombre maximal de défaut nommé Default ReceiveConnector
connexions SMTP entrantes <ServerName> dans le Paramètre :
autorisées à partir d’un service de transport sur les MaxInboundConnectio
serveur de messagerie serveurs de boîtes aux nPerSource
source en même temps. lettres.
20 sur les autres
connecteurs de
réception sur les
lettres et les serveurs
de transport Edge.
Pourcentage maximal de 100 % sur le connecteur de Cmdlet : New- Non disponible

connexion entrante par réception par défaut ReceiveConnector et Set-
source : pourcentage nommé Default ReceiveConnector
maximal de connexions <ServerName> dans le Paramètre :
SMTP entrantes autorisées service de transport sur les MaxInboundConnectio
à partir d’un serveur de serveurs de boîtes aux nPercentagePerSource
messagerie source en lettres.
même temps. 2 % sur les autres
connecteurs de
réception sur les
lettres et les serveurs
de transport Edge.
Limite de fréquence des unlimited sur les Cmdlet : New- Non disponible
messages : nombre maximal connecteurs de réception ReceiveConnector et Set-
de messages par minute qui par défaut suivants : ReceiveConnector
peuvent être envoyés par Valeur par Paramètre :
une seule source. <ServerName> MessageRateLimit
défaut dans le
service de transport
sur les serveurs de
Frontal par défaut
dans
<ServerName> le
frontal sur les
serveurs de boîtes
aux lettres.
Serveur proxy
frontal sortant dans
<ServerName> le
frontal sur les
serveurs de boîtes
aux lettres.
5 sur les connecteurs
de réception par défaut
suivants :
Proxy client dans
<ServerName> le
sur les serveurs de
Serveur frontal du
client
<ServerName>
dans le service de
transport frontal sur
les serveurs de
600 sur le connecteur
de réception par défaut
nommé Connecteur de
réception interne par
défaut <ServerName>
sur les serveurs de
transport Edge.
Source du taux de IPAddress sur les Cmdlet : New- Non disponible

messages : indique le connecteurs de réception ReceiveConnector et Set-
calcul du taux de dépôt des par défaut suivants : ReceiveConnector
messages. Les valeurs Valeur par Paramètre :
valides sont les suivantes : <ServerName> MessageRateSource
User : le taux est défaut dans le
calculé pour service de transport
l’utilisateur d’envoi sur les serveurs de
(en fonction de la boîtes aux lettres.
façon dont Frontal par défaut
l’utilisateur dans
s’authentifiera dans <ServerName> le
la session SMTP). service de transport
IPAddress : le taux frontal sur les
est calculé pour les serveurs de boîtes
hôtes d’envoi. aux lettres.
All : le taux est Serveur proxy
calculé pour les frontal sortant dans
utilisateurs et les <ServerName> le
hôtes d’envoi. service de transport
frontal sur les
serveurs de boîtes
aux lettres.
Connecteur de
réception interne
par défaut sur
<ServerName> les
serveurs de
transport Edge.
User sur les
connecteurs de
réception par défaut
suivants :
Proxy client dans
<ServerName> le
sur les serveurs de
Serveur frontal du
client
<ServerName>
dans le service de
transport frontal sur
les serveurs de
boîtes aux lettres
Inter valle de tarpit : 00:00:05 (5 secondes). Cmdlet : New- Non disponible

durée de retard artificielle ReceiveConnector et Set-
des réponses SMTP aux ReceiveConnector
serveurs distants non Paramètre :
authentifiés qui semblent TarpitInterval
avoir abusé de la connexion.
Les connexions
authentifiées ne sont jamais
retardées de cette manière.
Pour afficher les valeurs des paramètres de limitation de messages de ces connecteurs de réception, exécutez la
commande suivante dans le Environnement de ligne de commande Exchange Management Shell :
Get-ReceiveConnector | Format-List Name,Connection*,MaxInbound*,MessageRate*,TarpitInterval
Limitation des messages sur les utilisateurs

Le service de limitation Microsoft Exchange effectue le suivi des paramètres de ressources pour des utilisations
spécifiques et met en cache les informations en mémoire. Les paramètres de limitation du flux de messagerie
sont également désignés sous le nom de budget. Tout redémarrage du service de limitation Microsoft Exchange
a pour effet de réinitialiser les budgets de limitation du flux de messagerie.
Chaque boîte aux lettres possède un paramètre ThrottlingPolicy . La valeur par défaut de ce paramètre est vide (
$null ). Vous pouvez utiliser le paramètre ThrottlingPolicy sur la cmdlet Set-Mailbox pour configurer une
stratégie de limitation pour une boîte aux lettres.
Pour plus d’informations, voir les rubriques suivantes :
Gestion de la charge de travail des utilisateurs dans Exchange Server
Change User Throttling Settings for Specific Users
Change User Throttling Settings for All Users in Your Organization
Présentation de la fonctionnalité de régulation de
flux
La fonctionnalité de surveillance des ressources système du service de transport Microsoft Exchange existe sur
les serveurs de boîtes aux lettres et les serveurs de transport Edge. La pression de retour détecte lorsque les
ressources système vitales, telles que l’espace et la mémoire du disque dur, sont surutilisables et prennent des
mesures pour empêcher que le serveur ne devienne complètement submergé et indisponible. Par exemple,
lorsqu’un niveau d’utilisation des ressources système sur le serveur Exchange est trop élevé, le serveur retarde
l’acceptation de nouveaux messages. Si l’utilisation des ressources se dégrade, le serveur cesse d’accepter que
les nouveaux messages fonctionnent exclusivement sur le traitement de tous les messages existants et peut
même arrêter le traitement des messages sortants. Lorsque l’utilisation des ressources système revient à un
niveau acceptable, le serveur Exchange reprend le fonctionnement normal en acceptant les nouveaux messages
et en traitant les messages sortants.
Ressources analysées
La fonctionnalité de régulation du flux analyse les ressources système suivantes :
DatabaseUsedSpace[%ExchangeInstallPath%Transpor tRoles\data\Queue] : utilisation du disque dur
pour le lecteur qui contient la base de données de files d’attente de messages.
PrivateBytes : mémoire utilisée par le processus de EdgeTransport.exe.
QueueLength[SubmissionQueue] : nombre de messages dans la file d’attente de soumission.
SystemMemor y : mémoire utilisée par tous les autres processus.
UsedDiskSpace[%ExchangeInstallPath%Transpor tRoles\data\Queue] : utilisation du disque dur pour
le lecteur qui contient les journaux de transaction de la base de données de files d’attente de messages.
UsedDiskSpace[%ExchangeInstallPath%Transpor tRoles\data] : utilisation du disque dur pour le
lecteur utilisé pour la conversion de contenu.
UsedVersionBuckets[%ExchangeInstallPath%Transpor tRoles\data\Queue\mail.que] : nombre de
transactions de base de données de files d’attente de messages noncommandes qui existent en mémoire.
Pour chaque ressource système surveillée sur un serveur de boîtes aux lettres ou un serveur de transport Edge,
les niveaux suivants d’utilisation ou de pression des ressources sont définis :
Faible ou Normal : la ressource n’est pas surutilisable. Le serveur accepte les nouvelles connexions et les
nouveaux messages.
Moyen : la ressource est légèrement surutilisable. La fonctionnalité de régulation du flux est appliquée au
serveur de manière limitée. Les messages provenant d'expéditeurs appartenant à des domaines de
l'organisation faisant autorité sont transmis. Toutefois, selon la ressource spécifique sous pression, le serveur
utilise les intervalles de répulsion des courriers indésirables (tarpitting) pour retarder la réponse du serveur
ou rejeter les commandes MAIL FROM entrantes provenant d'autres sources.
Élevé : la ressource est gravement surutilisable. La fonctionnalité de régulation du flux est entièrement
appliquée. Tous les flux de messagerie sont interrompus et le serveur refuse les nouvelles commandes MAIL
FROM entrantes.
Les niveaux de transition définissent les niveaux d'utilisation des ressources élevé, moyen et faible selon que la
pression exercée sur les ressources augmente ou diminue. En règle générale, il faut appliquer un niveau
d'utilisation inférieur au niveau d'origine d'une ressource si son utilisation diminue. En d'autres termes, les
valeurs des pressions exercées sur les ressources ne sont pas figées. Vous devez savoir si le niveau d'utilisation
augmente ou diminue pour savoir si vous pouvez modifier le niveau d'utilisation des ressources.
Les sections suivantes expliquent comment Exchange gère la situation quand une ressource spécifique est sous
pression.
Utilisation du disque dur pour le lecteur qui contient la base de données des files d’attente de messages
Ressource : DatabaseUsedSpace[%ExchangeInstallPath%Transpor tRoles\data\Queue]
Description : surveille le pourcentage d’espace disque total consommé par tous les fichiers sur le lecteur qui
contient la base de données de files d’attente de messages. Notez que le fichier de base de données des files
d’attente de messages contient de l’espace inutilisé, de sorte qu’une description précise de l’espace disque total
qui est consommé par tous les fichiers est la taille du lecteur - espace disque libre - espace libre dans la base de
données.
Pour modifier la localisation par défaut de la base de données des files d'attente de messages, consultez la
rubrique Modifier l'emplacement de la base de données de file d'attente.
Transitions de la pression (%) :
LowToMedium : 96
MediumToHigh : 99
HighToMedium : 97
MediumToLow : 94 commentaires ::
Le niveau élevé d'utilisation du disque dur par défaut est calculé à l'aide de la formule suivante :
100 * (<hard drive size in MB> - 500 Mo) / <hard drive size in MB>
Cette formule prend en compte le fait que la base de données des files d'attente de messages dispose d'un
certain volume d'espace inutilisé.
1 Go = 1 024 Mo. Ce résultat est arrondi à l'entier inférieur le plus proche.
For example, if your message queue database is located on a 1 terabyte (TB) drive (1048576 MB), the high level
of utilization is 100*(1048576-500)/1048576) or 99%.
Comme vous pouvez le constater à partir de la formule et de la valeur arrondie, le disque dur doit être très petit
avant que la formule calcule une valeur d'utilisation élevée inférieure à 99 %. Par exemple, une valeur de 98 %
pour une utilisation élevée nécessite un disque dur d'environ 25 Go ou moins.
Mémoire utilisée par le processus EdgeTransport.exe
Ressource : PrivateBytes
Description : surveille le pourcentage de mémoire utilisé par le processus EdgeTransport.exe qui fait partie du
service de transport Microsoft Exchange. La mémoire virtuelle du fichier d'échange et la mémoire utilisée par
d'autres processus ne sont pas prises en compte.
LowToMedium : 72
MediumToHigh : 75
HighToMedium : 73
MediumToLow : 71
Commentaires :
Par défaut, le niveau élevé d'utilisation de la mémoire par le processus EdgeTransport.exe correspond à 75 % de
la mémoire physique totale ou à 1 téraoctet, selon laquelle est la plus faible. Les résultats sont toujours arrondis
à l'entier inférieur le plus proche.
Exchange conserve un historique de l'utilisation de la mémoire du processus EdgeTransport.exe. Si l’utilisation
ne descend pas à un niveau faible pendant un nombre spécifique d’intervalles d’interrogation, appelé
profondeur de l’historique , Exchange rejette les messages entrants jusqu’à ce que l’utilisation des ressources
revenir au niveau faible. Par défaut, la profondeur de l’historique EdgeTransport.exe'utilisation de la mémoire est
de 30 intervalles d’interrogation.
Nombre de messages de la file d'attente de soumission
Ressource : QueueLength[SubmissionQueue]
Description : surveille le nombre de messages dans la file d’attente de soumission. En règle générale, le
message entre dans la file d'attente de soumission par les connecteurs de réception. Pour plus d’informations,
voir Mail flow and the transport pipeline. Un grand nombre de messages dans la file d'attente de soumission
indique que le catégoriseur rencontre des difficultés pour traiter les messages.
Transitions de pression :
LowToMedium : 9999
MediumToHigh : 15000
HighToMedium : 10000
MediumToLow : 2000
Commentaires :
Lorsque la file d'attente de soumission est sous pression, Exchange limite les connexions entrantes en retardant
l'accusé de réception des messages entrants. Exchange réduit la fréquence de flux de messages entrants par
tarpitting, ce qui retarde l’accusé de réception de la commande SMTP MAIL FROM vers le serveur d’envoi. Si la
condition de pression se poursuit, Exchange augmente progressivement le délai de répulsion des courriers
indésirables (tarpitting). Une fois que l'utilisation de la file d'attente de soumission revient au niveau faible,
Exchange réduit le délai d'accusé de réception et reprend son fonctionnement normal. Par défaut, Exchange
retarde les accusés de réception des messages de 10 secondes quand la file d'attente de soumission est sous
pression. Si la pression sur la ressource se poursuit, le délai augmente par incrément de 5 secondes jusqu'à 55
secondes.
Exchange conserve un historique de l'utilisation de la file d'attente de soumission. Si l’utilisation de la file
d’attente de soumission ne descend pas au niveau faible pendant un nombre spécifique d’intervalles
d’interrogation, appelé profondeur de l’historique , Exchange arrête le délai de réagréation et rejette les
messages entrants jusqu’à ce que l’utilisation de la soumission revenir au niveau faible. Par défaut, la
profondeur de l’historique pour la file d’attente de soumission est de 300 fréquences d’interrogation.
Mémoire utilisée par tous les processus
Ressource : SystemMemor y
Description : surveille le pourcentage de mémoire utilisé par tous les processus sur Exchange serveur. La
mémoire virtuelle dans le fichier d'échange n'est pas prise en compte.
LowToMedium : 88
MediumToHigh : 94
HighToMedium : 89
MediumToLow : 84
Commentaires :
Quand le serveur atteint le niveau d’utilisation élevé de la mémoire, la mise en attente des messages se
déclenche. La mise en attente des messages supprime les éléments inutiles des messages placés en file d’attente
et mis en cache dans la mémoire. Généralement, les messages complets sont mis en cache dans la mémoire en
vue d'accroître les performances. La suppression du contenu MIME des messages mis en cache réduit la
quantité de mémoire utilisée et entraîne une latence plus importante, car les messages sont désormais
directement lus à partir de la base de données des files d'attente de messages. La mise en attente des messages
est activée par défaut.
Utilisation du disque dur pour le lecteur contenant les journaux de transaction de la base de données des files
d’attente de messages
Ressource : UsedDiskSpace[%ExchangeInstallPath%Transpor tRoles\data\Queue]
Description : surveille le pourcentage de l’espace disque total consommé par tous les fichiers sur le lecteur qui
contient les journaux de transaction de la base de données de files d’attente de messages. Pour modifier la
localisation par défaut, consultez la rubrique Modifier l'emplacement de la base de données de file d'attente.
LowToMedium : 89
MediumToHigh : 99
HighToMedium : 90
MediumToLow : 80
Commentaires :
For example, if your queue database is located on a 1 terabyte (TB) drive (1048576 MB), the high level of
utilization is 100*(1048576-1152)/1048576) or 99%.
Comme vous pouvez le constater à partir de la formule et de la valeur arrondie, le disque dur doit être
relativement petit avant que la formule calcule une valeur d'utilisation élevée inférieure à 99 %. Par exemple,
une valeur de 98 % pour une utilisation élevée nécessite un disque dur d'environ 56 Go ou moins.
Le %ExchangeInstallPath%Bin\EdgeTransport.exe.config fichier de configuration de l’application contient la clé
DatabaseCheckPointDepthMax qui a la valeur par défaut 384MB . Cette clé contrôle la taille autorisée totale des
journaux de transactions non validés existant sur le disque dur. La valeur de cette clé est utilisée dans la formule
qui calcule l'utilisation élevée du disque dur. Si vous personnalisez cette valeur, la formule devient :
100 * (<hard drive size in MB> - Min(5120 Mo, 3* DatabaseCheckPointDepthMax)) / <hard drive size in MB>
NOTE
La valeur de la clé DatabaseCheckPointDepthMax s’applique à toutes les bases de données ESE (Extensible Stockage
Engine) liées au transport qui existent sur le serveur Exchange. Sur les serveurs de boîtes aux lettres, la base de données
des files d'attente de messages et la base de données de réputation de l'expéditeur sont prises en compte. Sur les
serveurs de transport Edge, la base de données des files d'attente de messages, la base de données de réputation de
l'expéditeur et la base de données de filtres IP qui est utilisée par l'agent de filtrage des connexions.
Utilisation du disque dur pour le lecteur utilisé pour la conversion de contenu

Ressource : UsedDiskSpace[%ExchangeInstallPath%Transpor tRoles\data]
Description : surveille le pourcentage de l’espace disque total utilisé par tous les fichiers sur le lecteur utilisé
pour la conversion de contenu. L’emplacement par défaut du dossier est
%ExchangeInstallPath%TransportRoles\data\Temp et est contrôlé par la clé TemporaryStoragePath dans le fichier
%ExchangeInstallPath%Bin\EdgeTransport.exe.config de configuration de l’application.

LowToMedium : 89
MediumToHigh : 99
HighToMedium : 90
MediumToLow : 80
Commentaires :
For example, if your message queue database is located on a 1 terabyte (TB) drive (1048576 MB), the high level
of utilization is 100*(1048576-500)/1048576) or 99%.
Comme vous pouvez le constater à partir de la formule et de la valeur arrondie, le disque dur doit être très petit
avant que la formule calcule une valeur d'utilisation élevée inférieure à 99 %. Par exemple, une valeur de 98 %
pour une utilisation élevée nécessite un disque dur d'environ 25 Go ou moins.
Nombre de transactions de base de données des files d'attente de messages non validées en mémoire
Ressource : UsedVersionBuckets[%ExchangeInstallPath%Transpor tRoles\data\Queue\mail.queue]
Description : surveille le nombre de transactions noncommandes pour la base de données de files d’attente de
messages qui existent en mémoire.
Transitions de pression :
LowToMedium : 999
MediumToHigh : 1500
HighToMedium : 1000
MediumToLow : 800
Commentaires :
La liste des modifications apportées à la base de données des files d'attente de messages est enregistrée jusqu'à
ce que ces modifications soient validées dans un journal de transactions. La liste est ensuite validée dans la base
de données des files d'attente de messages. Ces transactions de base de données des files d'attente de
messages en attente qui sont gardées en mémoire sont appelées compartiments de version. Le nombre de
compartiments de version peut augmenter jusqu'à atteindre des niveaux élevés en raison d'un volume élevé de
messages entrants inattendu, d'attaques de courrier indésirable, d'intégrité de la base de données des files
d'attente de messages ou de performances du disque dur.
Lorsque les compartiments de version sont sous pression, le serveur Exchange limite les connexions entrantes
en retardant l'accusé de réception des messages entrants. Exchange réduit la fréquence de flux de messages
entrants par tarpitting, ce qui retarde l’accusé de réception de la commande SMTP MAIL FROM vers le serveur
d’envoi. Si la condition de pression de la ressource se poursuit, Exchange augmente progressivement le délai de
répulsion des courriers indésirables (tarpitting). Une fois que l'utilisation de la ressource revient à la normale,
Exchange réduit progressivement le délai d'accusé de réception pour revenir à un fonctionnement normal. Par
défaut, Exchange retarde les accusés de réception des messages de 10 secondes quand la ressource est sous
pression. Si la pression se poursuit, le délai augmente par incrément de 5 secondes jusqu'à 55 secondes.
Lorsque les compartiments de version sont sous forte pression, le serveur Exchange cesse également de traiter
les messages sortants.
Exchange conserve un historique de l'utilisation du compartiment de version. Si l’utilisation des ressources ne
descend pas au niveau faible pendant un nombre spécifique d’intervalles d’interrogation, appelé profondeur de
l’historique , Exchange arrête le délai de réagréation et rejette les messages entrants jusqu’à ce que l’utilisation
de la ressource revenir au niveau faible. Par défaut, la profondeur de l'historique pour les compartiments de
version est de 10 fréquences d'interrogation.
Actions prises par la fonctionnalité de régulation du flux quand les

ressources sont sous pression
Le tableau suivant résume les actions prises par la fonctionnalité de régulation du flux quand une ressource
analysée est sous pression.
RESSO URC E SO US P RESSIO N N IVEA U D'UT IL ISAT IO N A C T IO N S P RISES
DatabaseUsedSpace Moyenne Rejet des messages entrants provenant

de serveurs non-Exchange.
Rejet des envois de messages à
partir des répertoires de collecte et
de relecture.
Nouvelle soumission du message
suspendue.
Rejet des messages par la
instantanés. Pour plus
d’informations sur la redondance
des ombres, voir redondance des
ombres dans Exchange Server.
DatabaseUsedSpace Élevé Toutes les actions prises au niveau de

l'utilisation du support.
Rejet des messages entrants
provenant d'autres serveurs
Exchange
partir des bases de données de
boîtes aux lettres par le service de
dépôt de transport de boîtes aux
lettres Microsoft Exchange sur les
PrivateBytes Moyenne Rejet des messages entrants provenant

de serveurs non-Exchange.
de relecture.
suspendue.
instantanés.
Traitement des messages une fois
le redémarrage du serveur ou du
service de transport (également
appelé Analyse du démarrage)
suspendu.
Démarrage de la mise en attente
des messages.
PrivateBytes Élevé Toutes les actions prises au niveau de

Exchange
QueueLength[SubmissionQueue] Moyenne Introduire ou incrémenter le délai de

répulsion aux messages entrants. Si le
niveau normal n'est pas atteint pour
l'intégralité de la profondeur de
l'historique de file d'attente de
soumission, procédez comme suit :
provenant de serveurs non-
Exchange.
partir des répertoires de
collecte et de relecture.
Nouvelle soumission du
message suspendue.
instantanés.
Analyse du démarrage
suspendue.
QueueLength[SubmissionQueue] Élevé Toutes les actions prises au niveau de

Exchange
Cache DNS vidé optimisé à partir
de la mémoire.
Démarrage de la mise en attente
des messages.
SystemMemor y Moyenne Démarrage de la mise en attente des

messages.
Caches vidés.
SystemMemor y Élevé Toutes les actions prises au niveau de

UsedDiskSpace (journaux de Moyenne Rejet des messages entrants provenant

transaction de la base de données des de serveurs non-Exchange.
files d'attente de messages) Rejet des envois de messages à
de relecture.
suspendue.
instantanés.
UsedDiskSpace (journaux de Élevé Toutes les actions prises au niveau de

transaction de la base de données des l'utilisation du support.
files d'attente de messages) Rejet des messages entrants
Exchange
UsedDiskSpace (conversion de Moyenne Rejet des messages entrants provenant

contenu) de serveurs non-Exchange.
de relecture.
UsedDiskSpace (conversion de Élevé Toutes les actions prises au niveau de

contenu) l'utilisation du support.
Exchange
UsedVersionBuckets Moyenne Introduire ou incrémenter le délai de

répulsion aux messages entrants. Si le
niveau normal n'est pas atteint pour
l'intégralité de la profondeur de
l'historique des compartiments de
version, procédez comme suit :
provenant de serveurs non-
Exchange.
partir des répertoires de
collecte et de relecture.
UsedVersionBuckets Élevé Toutes les actions prises au niveau de

Exchange
Arrêt du traitement des messages
sortants.
Remise des messages à distance
suspendue.
Afficher les seuils des ressources et les niveaux d’utilisation de la

régulation du flux
Vous pouvez utiliser la cmdlet Get-ExchangeDiagnosticInfo dans l'Environnement de ligne de commande
Exchange Management Shell pour afficher les ressources qui sont en cours d'analyse et les niveaux d'utilisation
actuels. Pour en savoir plus sur l'ouverture de l'environnement de ligne de commande Exchange Management
Shell dans votre organisation Exchange locale, consultez la rubrique Open the Exchange Management Shell.
Pour afficher les paramètres de la régulation du flux sur un serveur Exchange, exécutez la commande suivante :
[xml]$bp=Get-ExchangeDiagnosticInfo [-Server <ServerIdentity> ] -Process EdgeTransport -Component
ResourceThrottling; $bp.Diagnostics.Components.ResourceThrottling.ResourceTracker.ResourceMeter
Pour voir les valeurs sur le serveur local, vous pouvez omettre le paramètre Server .
Paramètres de configuration de la régulation du flux dans le fichier

EdgeTransport.exe.config
Toutes les options de configuration de la pression de retour sont réalisées dans le
%ExchangeInstallPath%Bin\EdgeTransport.exe.config fichier de configuration de l’application XML. Toutefois, peu
de paramètres existent dans le fichier par défaut.
Cau t i on
Ces paramètres sont répertoriés uniquement sous forme de référence pour les valeurs par défaut. Il est
fortement déconseillé de modifier les paramètres de régulation du flux dans le fichier EdgeTransport.exe.config.
La modification de ces paramètres pourrait entraîner une dégradation des performances ou une perte de
données. Nous vous conseillons d’identifier et de corriger la cause première de tout événement de régulation du
flux que vous pouvez rencontrer.
Paramètres généraux de la régulation du flux
N O M DE C L É VA L EUR PA R DÉFA UT
ResourceMeteringInterval 00:00:02 (2 secondes).
UndereMessagesUnderMemoryPressure true
Paramètres DatabaseUsedSpace
N O M DE L A C L É VA L EUR PA R DÉFA UT ( % )
DatabaseUsedSpace.LowToMedium 96
DatabaseUsedSpace.MediumToHigh 99
DatabaseUsedSpace.HighToMedium 97
DatabaseUsedSpace.MediumToLow 94
Paramètres PrivateBytes
PrivateBytes.LowToMedium 72
PrivateBytes.MediumToHigh 75
PrivateBytes.HighToMedium 73
PrivateBytes.MediumToLow 71
PrivateBytesHistoryDepth 30
Paramètres QueueLength[SubmissionQueue ]
QueueLength[SubmissionQueue]. LowToMedium 9999
QueueLength[SubmissionQueue]. MediumToHigh 15000
QueueLength[SubmissionQueue]. HighToMedium 10000
QueueLength[SubmissionQueue]. MediumToLow 2000
SubmissionQueueHistoryDepth 300 (au bout de 10 minutes)
Paramètres SystemMemory
SystemMemory.LowToMedium 88
SystemMemory.MediumToHigh 94
SystemMemory.HighToMedium 89
SystemMemory.MediumToLow 84
Paramètres UsedDiskSpace ( journaux de transaction de la base de données des files d’attente de messages)
UsedDiskSpace[%ExchangeInstallPath%TransportRoles\data\ 89
Queue]. LowToMedium
Queue]. MediumToHigh
Queue]. HighToMedium
Queue]. MediumToLow
NOTE
Les valeurs qui contiennent uniquement UsedDiskSpace (par UsedDiskSpace.MediumToHigh exemple) s’appliquent aux
journaux de transaction de la base de données de files d’attente de messages et à la conversion de contenu.
Paramètres UsedDiskSpace (conversion de contenu)

UsedDiskSpace[%ExchangeInstallPath%TransportRoles\data]. 89
LowToMedium
MediumToHigh
HighToMedium
MediumToLow
TemporaryStoragePath %ExchangeInstallPath%TransportRoles\data\Temp
Paramètres UsedVersionBuckets
UsedVersionBuckets.LowToMedium 999
UsedVersionBuckets.MediumToHigh 1500
UsedVersionBuckets.HighToMedium 1000
UsedVersionBuckets.MediumToLow 800
VersionBucketsHistoryDepth 10
Informations d'enregistrement de la fonctionnalité de régulation du

flux
La liste suivante répertorie les entrées du journal des événements qui sont générées par des événements de
régulation du flux spécifiques dans Exchange :
Entrée du journal des événements correspondant à une augmentation du niveau
d'utilisation des ressources
Type d'événement : Erreur
Source de l'événement : MSExchangeTransport
Catégorie d'événement : gestionnaire des ressources
ID de l'événement : 15004
Description : la pression sur les ressources est passé de <Previous Utilization Level> .<Current Utilization
Level>
Entrée du journal des événements correspondant à une diminution du niveau d'utilisation
des ressources
Type d'événement : Informations
Description : la pression sur les ressources a diminué de <Previous Utilization Level> .<Current
Utilization Level>
Entrée de journal des événements correspondant à un espace disque disponible
extrêmement faible
Description : le service de transport Microsoft Exchange rejette les messages, car l'espace disque
disponible est en dessous du seuil configuré. Une action d'administration peut être requise pour libérer
de l'espace disque pour que le service poursuive les opérations.
Entrée de journal des événements correspondant à une mémoire disponible extrêmement
faible
Description : le service de transport Microsoft Exchange rejette les envois de messages, car le service
continue à consommer plus de mémoire que le seuil configuré. Ceci peut nécessiter le redémarrage du
service pour qu'il continue à fonctionner normalement.
Fonctionnalités de collaboration dans Exchange
Server
Exchange Server offre les fonctionnalités enrichies suivantes qui peuvent aider vos utilisateurs finaux à
collaborer par courrier électronique :
Boîtes aux lettres de site (SharePoint 2019)
Dossiers publics
Chacune de ces fonctionnalités présente une expérience utilisateur et un ensemble de fonctions différentes et il
convient de l’utilisateur selon les besoins spécifiques de l’utilisateur et ce que votre organisation peut proposer.
Par exemple, les boîtes aux lettres de site offrent des fonctionnalités très intéressantes en termes de
collaboration dans la documentation. Toutefois, les boîtes aux lettres de site reposent sur SharePoint Server.
Ainsi, si vous ne prévoyez pas de déployer SharePoint, vous devez utiliser des dossiers publics pour partager
des documents.
Cette rubrique compare ces fonctionnalités de collaboration et vous permet ainsi de déterminer quelles
fonctionnalités vous allez offrir à vos utilisateurs.
Boîtes aux lettres de site

Une boîte aux lettres de site se compose fonctionnellement d’une appartenance au site SharePoint 2013 ou
ultérieure (propriétaires et membres), d’un stockage partagé via une boîte aux lettres Exchange 2016 ou
ultérieure pour les messages électroniques et d’un site SharePoint pour stocker et partager des informations.
Une boîte aux lettres de site consiste essentiellement à rassembler la messagerie électronique Exchange et les
documents SharePoint. Pour les utilisateurs, une boîte aux lettres de site sert de classeur central pour un projet ;
il s’agit d’un emplacement permettant de classer des courriers électroniques et des documents de projets
uniquement accessibles et modifiables par les membres du site. En outre, les boîtes aux lettres de site ont une
durée de vie déterminée et sont optimisées pour être utilisées avec des projets ayant une date de début et de fin
définies. Pour implémenter entièrement les boîtes aux lettres de site, les utilisateurs finaux doivent utiliser
Outlook 2013 ou ultérieure.
Pour plus d'informations, voir Boîtes aux lettres de site.
Dossiers publics
Les dossiers publics sont conçus pour assurer un accès partagé et offrir une manière simple et efficace de
collecter, d'organiser et de partager des informations avec d'autres personnes dans votre groupe de travail ou
votre organisation.
Les dossiers publics organisent un contenu sous la forme d'une hiérarchique profonde, facile à parcourir. Les
utilisateurs parcourent les branches de cette hiérarchie pour découvrir le contenu intéressant et pertinent pour
eux-mêmes. Les utilisateurs voient toujours la hiérarchie complète dans l'affichage des dossiers Outlook. Les
dossiers publics constituent une excellente technique d'archivage des groupes de distribution. Il est possible
d'envoyer par messagerie électronique et d'ajouter un dossier public en tant que membre du groupe de
distribution. Un message électronique envoyé au groupe de distribution est automatiquement ajouté au dossier
public pour référence ultérieure. Les dossiers publics fournissent également un partage de documents simple et
ne nécessitent pas l’installation SharePoint server dans votre organisation. Enfin, les utilisateurs finaux peuvent
utiliser des dossiers publics avec Outlook 2007 ou version ultérieure.
Pour plus d'informations, voir Dossiers publics.

Une boîte aux lettres partagée est une boîte aux lettres accessible à plusieurs utilisateurs désignés pour lire et
envoyer des messages électroniques et pour partager un calendrier commun. Elles peuvent fournir une adresse
de messagerie générale (ex. info@contoso.com ou ventes@contoso.com) que les clients peuvent utiliser pour
obtenir des renseignements sur votre société. Si l'autorisation Envoyer en tant que est affectée à la boîte aux
lettres partagée lorsqu'un utilisateur délégué répond à un message électronique, elle peut apparaître comme si
la boîte aux lettres (ex. ventes@contoso.com) répondait et non l'utilisateur réel.
Pour plus d'informations, voir Boîtes aux lettres partagées.
Groupes
Les groupes (également appelés « groupe de distribution ») rassemblent deux ou davantage de destinataires qui
apparaissent dans le carnet d'adresses partagé. Lorsqu'un message électronique est envoyé à un groupe, tous
ses membres le reçoivent. Les groupes de distribution peuvent s'organiser autour d'un sujet de discussion
particulier (comme les « amis des chiens ») ou autour d'utilisateurs qui partagent une structure de travail
commune nécessitant de fréquentes communications.
Pour plus d'informations, voir Destinataires.
Laquelle utiliser ?
Le tableau suivant donne un aperçu de chaque fonctionnalité de collaboration afin de vous aider à décider
laquelle utiliser.
B O ÎT ES A UX L ET T RES B O ÎT ES A UX L ET T RES
SC ÉN A RIO DE SIT E DO SSIERS P UB L IC S PA RTA GÉES GRO UP ES
Type de groupe Les utilisateurs qui Munie des Délègue le travail Utilisateurs devant
travaillent ensemble, autorisations pour le compte d’une envoyer un message
sont en équipe sur appropriées, chaque identité virtuelle et électronique à un
un projet donné avec personne de votre peuvent répondre groupe de
des dates de début organisation peut aux messages destinataires
et de fin arrêtées. accéder et consulter électroniques partageant des
des dossiers publics. partagés par intérêts ou des
Les dossiers publics l’identité de la boîte caractéristiques
sont parfaits pour aux lettres partagée. communs.
maintenir un Exemple :
historique ou des support@tailspintoys
conversations de .com
groupes de
distribution.
Taille idéale d'un Petit Grande Petit Grande

groupe
B O ÎT ES A UX L ET T RES B O ÎT ES A UX L ET T RES
SC ÉN A RIO DE SIT E DO SSIERS P UB L IC S PA RTA GÉES GRO UP ES
Accès Membres et Accessible à tous Les utilisateurs Pour les groupes de

propriétaires de boîte dans votre peuvent avoir les distribution, il faut
aux lettres de site. organisation. autorisations Accès ajouter les membres
total et/ou Envoyer manuellement. Pour
en tant que. S'ils ont les groupes de
l'autorisation Accès distribution
total, les utilisateurs dynamiques, les
doivent également membres sont
ajouter la boîte aux ajoutés d'après des
lettres partagée à critères de filtrage.
leur profil Outlook
pour y accéder.
Calendrier Non Oui Oui Non

par tagé ?
Un message Non, les messages Non, le message Non, le message Oui. Le message
électronique électroniques arrivent électronique arrive électronique arrive électronique arrive
arrive-t-il dans la dans la boîte aux dans le dossier dans la boîte de dans la boîte de
boîte de réception lettres de site. public. réception de la boîte réception d’un
personnelle de aux lettres partagée. membre du groupe
l'utilisateur ? de distribution.
Clients pris en Outlook 2013 ou Outlook 2007 ou Outlook 2007 ou Outlook 2007 ou
charge une version version ultérieure version ultérieure version ultérieure
ultérieure Outlook Web Outlook Web
SharePoint 2013 App App
Boîtes aux lettres de site dans Exchange Server
Les courriers électroniques et les documents sont généralement conservés dans deux référentiels de données
uniques et indépendants. La plupart des organisations collaborent à l'aide des deux moyens. Le problème vient
du fait que la messagerie électronique et les documents sont consultés à l'aide de clients différents. Il en résulte
généralement une perte de productivité de la part des utilisateurs et une expérience utilisateur dégradée.
La boîte aux lettres de site, introduite pour la première fois Exchange 2013, est une solution à ce problème. Les
boîtes aux lettres de site améliorent la collaboration et la productivité des utilisateurs en permettant l’accès aux
documents Microsoft SharePoint et à Exchange courrier électronique à l’aide de la même interface client. Une
boîte aux lettres de site se compose fonctionnellement de l’appartenance au site SharePoint (propriétaires et
membres), du stockage partagé via une boîte aux lettres Exchange 2016 ou Exchange 2019 pour les messages
électroniques et d’un site SharePoint pour les documents, et d’une interface de gestion qui répond aux besoins
de mise en service et de cycle de vie.
Les boîtes aux lettres de site Exchange 2016 ou ultérieure et SharePoint Server 2013 ou une configuration
ultérieure. Pour plus d’informations sur la configuration de votre organisation Exchange Server pour qu’elle
fonctionne avec votre SharePoint, consultez les rubriques suivantes :
Configurez les boîtes aux lettres de site dans SharePoint Server.
Planifier Exchange Server’intégration avec SharePoint et Skype Entreprise
Pour plus d’informations sur les fonctionnalités de collaboration Exchange Server, voir Collaboration.
Fonctionnement des boîtes aux lettres de site

Quand un membre du projet archive des messages électroniques ou des documents à l'aide de la boîte aux
lettres de site, n'importe quel autre membre du projet peut alors accéder à ce contenu. Les boîtes aux lettres de
site sont exposées dans Outlook 2013 ou version ultérieure et permettent aux utilisateurs d’accéder facilement
aux e-mails et aux documents des projets qui les intéressent. D’autre part, il est possible d’accéder au même
ensemble de contenu directement depuis le site SharePoint. Avec les boîtes aux lettres de site, le contenu est
conservé à son emplacement correspondant. Exchange stocke les messages électroniques, offrant ainsi aux
utilisateurs le même affichage de message pour les conversations par message électronique que ce qu'ils
utilisent tous les jours dans leur propre boîte aux lettres. SharePoint stocke quant à lui les documents pour
proposer la co-création et la gestion des versions. Exchange synchronise suffisamment de métadonnées à partir
de SharePoint pour créer l’affichage du document en Outlook (par exemple, titre du document, date de dernière
modification, auteur de la dernière modification, taille).
Stratégies de mise en service des boîtes aux lettres de site
Des quotas de boîtes aux lettres de site peuvent être définis à l'aide des cmdlets
SiteMailboxProvisioningPolicy dans l'environnement de ligne de commande Exchange Management Shell.
Les stratégies de mise en service des boîtes aux lettres de site s'appliquent uniquement aux messages
électroniques envoyés à la boîte aux lettres de site ou à partir de celle-ci, ainsi qu'à la taille de la boîte aux lettres
de site sur le serveur Exchange. Les paramètres du référentiel de documents sont configurés dans SharePoint.
Bien que vous puissiez créer plusieurs stratégies de mise en service de boîtes aux lettres de site à l'aide de la
cmdlet New-SiteMailboxProvisioningPolicy , seule la stratégie de mise en service par défaut sera appliquée
à toutes les boîtes aux lettres de site. Vous ne pouvez pas appliquer plusieurs stratégies dans votre organisation.
Les stratégies de mise en service permettent de définir les quotas suivants :
Q UOTA DESC RIP T IO N PA RA M ÈT RE PA R DÉFA UT
IssueWarningQuota Le paramètre IssueWarningQuota 4,5 Go

spécifie la taille de la boîte aux lettres
de site qui déclenche un message
d’avertissement pour la boîte aux
lettres de site
MaxReceiveSize Le paramètre MaxReceiveSize spécifie 36 Mo

la taille maximale des messages
électroniques qui peuvent être reçus
par la boîte aux lettres de site.
ProhibitSendReceiveQuota Le paramètre 5 Go
ProhibitSendReceiveQuota spécifie la
taille à laquelle la boîte aux lettres de
site ne peut plus envoyer ou recevoir
de messages.
Pour plus d'informations sur la configuration de stratégies de mise en service de la boîte aux lettres de site,
consultez la rubrique Gestion des stratégies de configuration des boîtes aux lettres de site.
Stratégie du cycle de vie et rétention
Le cycle de vie d’une boîte aux lettres de site est géré par SharePoint. C'est par le biais du site SharePoint que
vous effectuez toutes les tâches de boîte aux lettres de site, telles que la création et la suppression de boîtes aux
lettres de site. De plus, vous pouvez créer une stratégie de cycle de vie SharePoint pour gérer le cycle de vie
d'une boîte aux lettres de site. Par exemple, vous pouvez créer une stratégie de cycle de vie dans SharePoint qui
ferme automatiquement toutes les boîtes aux lettres de site après six mois. Si l'utilisateur souhaite encore
utiliser la boîte aux lettres de site, il peut la réactiver dans SharePoint. Nous vous recommandons d'utiliser
l'application Cycle de vie située dans la batterie. La suppression manuelle de boîtes aux lettres de site actives
d'Exchange se traduit par des boîtes aux lettres de site orphelines.
Quand l'application Cycle de vie dans SharePoint ferme une boîte aux lettres de site, celle-ci est conservée
pendant la période indiquée dans la stratégie du cycle de vie dans l'état Fermé. La boîte aux lettres peut ensuite
être réactivée par un utilisateur final ou par un administrateur à partir SharePoint. Après la période de rétention,
la boîte aux lettres de site Exchange qui est hébergée dans la base de données de boîtes aux lettres aura son
nom précédé par MDEL: pour indiquer qu'elle a été marquée pour suppression. Vous devrez supprimer
manuellement ces boîtes aux lettres de site de la base de données de boîtes aux lettres afin de libérer de l'espace
de stockage ainsi que l'alias. Si la stratégie de cycle de vie de SharePoint n'est pas activée, vous perdrez la
possibilité de déterminer quelles boîtes aux lettres du site sont marquées pour la suppression. Tant qu'un
administrateur n'a pas supprimé la boîte aux lettres de site, son contenu est toujours récupérable.
Vous pouvez utiliser la commande suivante pour rechercher et supprimer des boîtes aux lettres de site qui ont
été marquées pour suppression.
Get-Mailbox MDEL:* | ?{$_.RecipientTypeDetails -eq "TeamMailbox"} | Remove-Mailbox -Confirm:$false
Les boîtes aux lettres de site ne prennent pas en charge la rétention au niveau de l'élément. La rétention
s'applique au niveau du projet pour les boîtes aux lettres de site. Par conséquent, quand l'ensemble de la boîte
aux lettres de site est supprimé, les éléments conservés le sont aussi.
Conformité
À l'aide de la console eDiscovery (découverte électronique) dans SharePoint, les boîtes aux lettres de site
peuvent être incluses dans l'étendue de la découverte électronique locale pour que vous puissiez faire des
recherches par mots clés dans les boîtes aux lettres d'utilisateur ou de site. En outre, vous pouvez placer une
boîte aux lettres de site en suspens pour raisons juridiques. Pour plus d’informations, voir Découverte
électronique sur place dans Exchange Server.
Sauvegarde et restauration
La sauvegarde et la restauration des boîtes aux lettres de site Exchange hébergées sur le serveur de boîtes aux
lettres utiliseront la même méthode de sauvegarde et restauration que vous utilisez pour toutes les boîtes aux
lettres Exchange. Pour plus d’informations, voir Groupes de disponibilité de base de données.
Pour SharePoint documents, vous devez les restaurer au même endroit. Si vous restituer votre contenu
SharePoint vers les mêmes URL, la boîte aux lettres de site continue de fonctionner et aucune configuration
supplémentaire n’est nécessaire. Si vous restituer à une AUTRE URL, vous devez exécuter la cmdlet Set-
SiteMailbox pour mettre à jour la propriété SharePointURL . Nous vous recommandons de ne pas restaurer
SharePoint vers une nouvelle forêt.
Dossiers publics dans Exchange Server
Les dossiers publics offrent un accès partagé et un moyen simple et efficace de collecter, d’organiser et de
partager des informations avec les autres personnes de votre groupe de travail ou de votre organisation. Les
dossiers publics vous aident à organiser le contenu sous la forme d’une hiérarchie profonde, plus facile à
parcourir. Les utilisateurs voient la hiérarchie complète dans Outlook, ce qui leur permet de trouver facilement le
contenu qui les intéresse.
Les dossiers publics sont disponibles dans les clients Outlook suivants :
Outlook sur le web (anciennement Outlook Web App) pour Exchange 2016 ou ultérieure
Versions de Outlook pour Exchange Server.
Outlook pour Mac 2016 et Outlook pour Mac pour Office 365.
Les dossiers publics peuvent également servir de méthode d'archivage pour des groupes de distribution.
Lorsque vous activez la messagerie unifiée pour un dossier public et ajoutez ce dernier comme membre du
groupe de distribution, le courrier envoyé au groupe est automatiquement ajouté au dossier public pour
référence ultérieure.
Les dossiers publics ne sont pas conçus pour :
Archivage des données : les utilisateurs qui ont des limites de boîte aux lettres utilisent parfois des
dossiers publics au lieu de boîtes aux lettres pour archiver des données. Cette pratique est déconseillée,
car elle affecte le stockage dans les dossiers publics et va à l'encontre de l'objectif des limites de boîtes
aux lettres. Au lieu de cela, nous vous recommandons d’utiliser l’archivage sur place dans Exchange 2016
comme solution d’archivage.
Par tage et collaboration de documents : les dossiers publics ne fournissent pas de fonctionnalités de
gestion des versions ou d’autres fonctionnalités de gestion des documents, telles que les fonctionnalités
d’enregistrement et d’enregistrement contrôlées et les notifications automatiques de modifications de
contenu. Au lieu de cela, nous vous recommandons d’utiliser SharePoint comme solution de partage de
documentation.
Pour en savoir plus sur les dossiers publics et d’autres méthodes de collaboration dans Exchange, voir
Collaboration.
Pour parcourir certaines questions fréquemment posées sur les dossiers publics dans Exchange, voir FAQ :
Dossiers publics.
Pour plus d’informations sur les limites et les quotas pour les dossiers publics, voir Limites pour les dossiers
publics.
Architecture des dossiers publics

Les dossiers publics utilisent une infrastructure de boîtes aux lettres pour tirer parti des technologies de haute
disponibilité et de stockage existantes de la base de données de boîtes aux lettres. L'architecture de dossiers
publics utilise des boîtes aux lettres spécialement conçues pour stocker tant la hiérarchie et que le contenu des
dossiers publics. Cela signifie également qu’il n’existe plus de base de données de dossiers publics comme dans
la version antérieure de Exchange. C’est le groupe de disponibilité de base de données (DAG) qui assure la haute
disponibilité des boîtes aux lettres de dossiers publics. Pour en savoir plus sur les groupes de disponibilité de
base de données, voir Groupes de disponibilité de base de données.
Les principaux composants architecturaux des dossiers publics sont les boîtes aux lettres de dossier public qui
peuvent résider dans une ou plusieurs bases de données de boîtes aux lettres.
Boîtes aux lettres de dossiers publics
Il existe deux types de boîtes aux lettres de dossiers publics : la boîte aux lettres de hiérarchie principale et la
boîte aux lettres de hiérarchie secondaire. Les deux types de boîtes aux lettres peuvent accueillir du contenu :
Boîte aux lettres de hiérarchie principale : la boîte aux lettres de hiérarchie principale est l’une des
copies accessibles en texte de la hiérarchie de dossiers publics. La hiérarchie de dossiers publics est
copiée dans toutes les autres boîtes aux lettres de dossiers publics, mais ces dernières sont des copies en
lecture seule.
Boîtes aux lettres de hiérarchie secondaire : les boîtes aux lettres de hiérarchie secondaire
contiennent également du contenu de dossiers publics et une copie en lecture seule de la hiérarchie de
dossiers publics.
NOTE
Les stratégies de rétention ne sont pas prises en charge pour les boîtes aux lettres de dossiers publics.
Vous pouvez gérer les boîtes aux lettres de dossiers publics de deux manières :
Dans le Centre d'administration Exchange (CAE), accédez à Dossiers publics > Boîtes aux lettres de
dossiers publics .
Dans l'Environnement de ligne de commande Exchange Management Shell, utilisez le jeu de cmdlets *-
Mailbox . Les paramètres suivants ont été ajoutés à la cmdlet New-Mailbox pour prendre en charge les
boîtes aux lettres de dossiers publics :
PublicFolder : ce paramètre est utilisé avec la cmdlet New-Mailbox pour créer une boîte aux
lettres de dossiers publics. Lorsque vous créez une boîte aux lettres de dossiers publics, une
nouvelle boîte aux lettres est créée avec le type de boîte aux lettres de PublicFolder . Pour plus
d’informations, voir Créer une boîte aux lettres de dossiers publics.
HoldForMigration : ce paramètre est utilisé uniquement si vous migrez des dossiers publics de
Exchange 2010 vers Exchange 2016. Pour plus d’informations, voir Migrer des dossiers publics
IsHierarchyReady : ce paramètre indique si la boîte aux lettres de dossiers publics est prête à servir
la hiérarchie de dossiers publics aux utilisateurs. Elle n’est définie qu’une $True fois que la
hiérarchie entière a été synchronisée avec la boîte aux lettres de dossiers publics. Si le paramètre
est défini sur $False, les utilisateurs ne l’utiliseront pas pour accéder à la hiérarchie. Toutefois, si
vous définissez la propriété DefaultPublicFolderMailbox d’une boîte aux lettres utilisateur sur une
boîte aux lettres de dossiers publics spécifique, l’utilisateur accède toujours à la boîte aux lettres de
dossiers publics spécifiée même si le paramètre IsHierarchyReady $False est paramétré sur .
IsExcludedFromServingHierarchy : ce paramètre empêche les utilisateurs d’accéder à la hiérarchie
de dossiers publics sur la boîte aux lettres de dossiers publics spécifiée. À des fins d'équilibrage de
charge, les utilisateurs sont répartis de manière égale dans les boîtes aux lettres de dossiers
publics par défaut. Si ce paramètre est défini sur une boîte aux lettres de dossiers publics, cette
dernière n'est pas incluse dans cet équilibrage de charge automatique et les utilisateurs ne sont
pas en mesure d'y accéder pour récupérer la hiérarchie de dossiers publics. En revanche, si vous
définissez la propriété DefaultPublicFolderMailbox d'une boîte aux lettres utilisateur sur une boîte
aux lettres de dossiers publics spécifique, l'utilisateur peut toujours accéder à la boîte aux lettres de
dossiers publics spécifiée, même si le paramètre IsExcludedFromServingHierarchy est défini pour
cette boîte aux lettres de dossiers publics.
Une boîte aux lettres de hiérarchie secondaire ne sert des informations de hiérarchie de dossiers publics aux
utilisateurs que si elle est explicitement spécifiée dans les boîtes aux lettres des utilisateurs, à l’aide de la
propriété DefaultPublicFolderMailbox, ou si les conditions suivantes sont remplies :
La propriété IsHierarchyReady de la boîte aux lettres de dossiers publics est définie sur $True .
La propriété IsExcludedFromServingHierarchy de la boîte aux lettres de dossiers publics est définie sur
$False .
Hiérarchie de dossiers publics
La hiérarchie de dossiers publics contient les propriétés des dossiers et des informations d'organisation, dont
l'arborescence. Chaque boîte aux lettres de dossiers publics contient une copie de la hiérarchie de dossiers
publics. Il n'existe qu'une seule copie accessible en écriture de la hiérarchie, à savoir la boîte aux lettres de
dossiers publics principale. Pour un dossier spécifique, les informations de hiérarchie sont utilisées pour
identifier les éléments suivants :
Autorisations sur le dossier
Place du dossier dans l'arborescence de dossiers publics (avec ses dossiers parents et enfants)
NOTE
La hiérarchie ne contient pas d'informations sur les adresses de messagerie pour les dossiers publics à extension
messagerie. Les adresses de messagerie sont stockées sur l'objet annuaire dans Active Directory.
Synchronisation de hiérarchie
Le processus de synchronisation de la hiérarchie de dossiers publics utilise une méthode de synchronisation des
changements incrémentielle (ICS), mécanisme permettant de surveiller et de synchroniser les modifications
apportées à la hiérarchie ou au contenu d'une banque d'informations Exchange. Ces modifications incluent la
création, la modification et la suppression de dossiers et de messages. Lorsque des utilisateurs sont connectés à
des boîtes aux lettres de contenu et les utilisent, une synchronisation a lieu toutes les 15 minutes. Si aucun
utilisateur n'est connecté à une boîte aux lettres de contenu, la synchronisation a lieu moins souvent (toutes les
24 heures). Si une opération d'écriture, telle la création d'un dossier, est effectuée sur la hiérarchie principale, la
synchronisation a lieu immédiatement (de façon synchrone) sur la boîte aux lettres de contenu.
IMPORTANT
Étant donné qu'il n'existe qu'une seule copie accessible en écriture de la hiérarchie, la création de dossier est transmise en
proxy à la boîte aux lettres de la hiérarchie par la boîte aux lettres de contenu à laquelle les utilisateurs sont connectés.
Dans une grande organisation, lorsque vous créez une boîte aux lettres de dossiers publics, la hiérarchie doit se
synchroniser sur ce dossier public avant que des utilisateurs puissent s'y connecter. Autrement, les utilisateurs
peuvent voir une structure de dossiers publics incomplète en se connectant avec Outlook. Pour laisser le temps
nécessaire à la synchronisation sans que des utilisateurs tentent de se connecter à la nouvelle boîte aux lettres
de dossiers publics, définissez le paramètre IsExcludedFromServingHierarchy sur la cmdlet New-Mailbox lors
de la création de la boîte aux lettres de dossiers publics. Ce paramètre empêche les utilisateurs de se connecter à
la boîte aux lettres de dossiers publics nouvellement créé. Lorsque la synchronisation est terminée, exécutez la
cmdlet Set-Mailbox avec le paramètre IsExcludedFromServingHierarchy false définie sur , indiquant que la
boîte aux lettres de dossiers publics est prête à être connectée. Vous pouvez également utiliser la cmdlet Get-
PublicFolderMailboxDiagnostics pour afficher l'état de synchronisation par les propriétés SyncInfo et
AssistantInfo.
Pour plus d’informations, voir Créer un dossier public.
Contenu de dossier public
Le contenu de dossier public peut inclure des messages électroniques, des publications, des documents et des
formulaires électroniques. Le contenu est stocké dans la boîte aux lettres de dossiers publics, mais n'est pas
répliqué sur plusieurs boîtes aux lettres de dossiers publics. Tous les utilisateurs accèdent à la même boîte aux
lettres de dossiers publics pour le même contenu. Si une recherche en texte intégral de contenu de dossier
public est possible, il n'est pas possible d'effectuer une recherche dans le contenu de plusieurs dossiers publics,
et le contenu n'est pas indexé par Exchange Search.
NOTE
Outlook sur le web est pris en charge, mais dans certaines limites. Vous pouvez ajouter des dossiers publics à vos Favoris
et en supprimer, ainsi qu’effectuer des opérations au niveau des éléments, comme créer, modifier, supprimer ou répondre
à des billets. En revanche, vous ne pouvez pas créer ou supprimer des dossiers publics dans Outlook sur le web. En outre,
seuls les dossiers Courrier, Calendrier et Contact peuvent être ajoutés à la liste des Favoris dans Outlook sur le web.
Migrer des dossiers publics

Vous pouvez migrer des dossiers publics dans les scénarios suivants :
De Exchange 2010 à Exchange 2016 ou à Exchange Online.
De Exchange 2016 ou ultérieures à Exchange Online.
Si vous avez des dossiers publics Exchange 2010 SP3 dans votre organisation avant d’installer Exchange 2016,
vous devez les migrer vers Exchange 2016. Pour cela, utilisez les cmdlets PublicFolderMigrationRequst . Pour
plus d’informations, voir Use batch migration to migrate Exchange 2010 public folders to Exchange 2016. Si
votre organisation passe à Exchange Online, vous pouvez migrer vos dossiers publics dans le cloud et les mettre
à niveau en même temps. Pour plus d’informations, voir Utiliser la migration par lots pour migrer des dossiers
publics hérités vers Microsoft 365, Office 365 et Exchange Online et Utiliser la migration par lots pour migrer
des dossiers publics Exchange Server vers Exchange Online.
En raison des modifications apportées au façon dont les dossiers publics sont stockés, les boîtes aux lettres
Exchange 2010 ne peuvent pas accéder à la hiérarchie de dossiers publics sur Exchange 2016 ou sur Exchange
Online. Toutefois, les boîtes aux lettres utilisateur Exchange 2016 peuvent se connecter Exchange dossiers
publics 2010. Exchange 2016 et les dossiers publics hérités ne peuvent pas exister simultanément dans
Exchange organisation. Cela signifie effectivement qu’il n’existe aucune coexistence entre les versions. La
migration de dossiers publics vers Exchange Server 2016 ou Exchange Online est actuellement un processus de
basculement unique.
Pour cette raison, nous vous recommandons de migrer d’abord vos boîtes aux lettres Exchange 2010 vers
Exchange 2016 ou Exchange Online avant de migrer vos dossiers publics Exchange 2010. Pour plus
d’informations sur la migration des boîtes aux lettres, voir Déplacements de boîtes aux lettres dans Exchange
Server, Migrer le courrier électronique à l’aide de la méthode de Exchange cutover et effectuer une migration
par étapes du courrier électronique vers Microsoft 365 ou Office 365.
Déplacements de dossiers publics

Vous pouvez déplacer des dossiers publics vers une autre boîte aux lettres de dossiers publics, tout comme vous
pouvez déplacer des boîtes aux lettres de dossiers publics vers d’autres bases de données de dossiers publics.
Pour déplacer des dossiers publics vers d’autres boîtes aux lettres de dossiers publics, utilisez le jeu de cmdlets
PublicFolderMoveRequest . Les sous-dossiers sous le dossier public déplacé ne seront pas déplacés par
défaut. Si vous souhaitez déplacer une branche de dossiers publics, Move-PublicFolderBranch.ps1 vous pouvez
utiliser le script installé par défaut avec Exchange. Pour plus d’informations, consultez la rubrique Move a Public
Folder to a different Public Folder Mailbox.
Outre le déplacement de dossiers publics, vous pouvez déplacer des boîtes aux lettres de dossiers publics vers
d'autres bases de données de boîtes aux lettres en utilisant le jeu de cmdlets MoveRequest . C'est également le
jeu de cmdlets utilisé pour déplacer des boîtes aux lettres ordinaires. Pour plus d'informations, consultez la
rubrique Move a public folder mailbox to a different mailbox database.
Les cmdlets PublicFolderMoveRequest et MoveRequest utilisent le service de réplication de boîte aux lettres
pour déplacer les dossiers publics de manière asynchrone. Cela signifie que la cmdlet n’a pas le travail réel et,
pendant la majeure partie du déplacement, les boîtes aux lettres de dossiers publics et de dossiers publics
seront toujours disponibles pour les utilisateurs. Étant donné que le service de réplication de boîte aux lettres
effectue des déplacements de boîtes aux lettres, des demandes d’importation et d’exportation et des demandes
de déplacement de dossiers publics, il est important d’envisager la limitation et la gestion de la charge de travail.
Quotas de dossiers publics

Par défaut, les nouvelles boîtes aux lettres de dossiers publics héritent automatiquement des limites de taille de
la base de données de boîtes aux lettres. Par conséquent, pour évaluer avec précision l’état actuel du quota de
stockage pour la boîte aux lettres de dossiers publics à l’aide de la cmdlet Get-Mailbox , vous devez d’abord
examiner la valeur de la propriété UseDatabaseQuotaDefaults :
Si la valeur est , True les paramètres par boîte aux lettres sont ignorés et les limites de base de données
de boîtes aux lettres sont utilisées.
Si la valeur est False , les paramètres par boîte aux lettres sont utilisés.
Si la propriété UseDatabaseQuotaDefaults True est et que les propriétés ProhibitSendQuota,

ProhibitSendReceiveQuota et IssueWarningQuota unlimited sont , la taille de la boîte aux lettres n’est pas
vraiment illimitée. À la place, vous devez utiliser la cmdlet Get-MailboxDatabase et passer en revue les limites de
stockage de base de données de boîtes aux lettres correspondantes pour connaître les limites de la boîte aux
lettres. Les limites de quota de base de données de boîtes aux lettres par défaut sont les :
IssueWarningQuota : 1,9 Go
ProhibitSendQuota : 2 Go
ProhibitSendReceiveQuota : 2,3 Go
Pour déterminer les quotas de base de données de boîtes aux lettres, exécutez la cmdlet Get-MailboxDatabase.
Pour définir les quotas sur une boîte aux lettres de dossiers publics, utilisez la cmdlet Set-OrganizationConfig
avec les paramètres DefaultPublicFolderIssueWarningQuota et DefaultPublicFolderProhibitPostQuota .
Récupération d'urgence
Les dossiers publics reposent sur l’infrastructure de boîtes aux lettres et utilisent les mêmes mécanismes de
disponibilité et de redondance. Chaque boîte aux lettres de dossiers publics peut avoir plusieurs copies
redondantes avec basculement automatique, tout comme des boîtes aux lettres ordinaires. Pour plus
d’informations, voir Planifier la haute disponibilité et la résilience de site.
Outre le scénario global de récupération d'urgence, vous pouvez restaurer des dossiers publics dans les
situations suivantes :
Restauration des dossiers publics supprimés (supprimés de la mémoire) : le dossier public a été
supprimé, mais il se trouve encore dans la période de rétention.
Restauration de la boîte aux lettres de dossiers publics supprimée (supprimé (suppression) : la
boîte aux lettres de dossiers publics a été supprimée et se trouve toujours dans la période de rétention de
la boîte aux lettres.
Restauration de boîte aux lettres de dossiers publics à partir d’une base de données de récupération :
vous pouvez récupérer une boîte aux lettres de dossiers publics individuelle à partir d’une sauvegarde
lorsque la période de rétention de la boîte aux lettres supprimée est écoulée. Vous pouvez ensuite extraire
les données de la boîte aux lettres restaurée et les copier dans un dossier cible ou les fusionner avec les
données d'une autre boîte aux lettres.
Dans toutes ces situations, le dossier public ou la boîte aux lettres de dossiers publics sont récupérables à l'aide
des cmdlets MailboxRestoreRequest .
Pour plus d'informations, consultez la rubrique Restauration de dossiers publics et de boîtes aux lettres de
dossiers publics à partir de déplacements ayant échoué.
FAQ sur la migration des dossiers publics
Cet article contient des questions fréquemment posées sur les migrations de dossiers publics.
FAQ et plus d’informations

Pour en savoir plus sur les dossiers publics, consultez la rubrique Dossiers publics.
Pour plus d’informations sur les migrations de dossiers publics, voir :
Utiliser la migration par lots pour migrer Exchange dossiers publics 2010 vers Exchange 2016
Migrer des dossiers publics Exchange 2013 vers Exchange 2016 ou Exchange 2019
Utilisez la migration par lots pour migrer des dossiers publics hérités vers Microsoft 365, Office 365 ou
Exchange Online
Utilisation de la migration par lots pour migrer des dossiers publics Exchange Server vers Exchange Online
Utiliser la migration par lots pour migrer Exchange Server dossiers publics vers Microsoft 365 groupes
Quels sont les scénarios de migration de dossiers publics pris en charge ?
La liste suivante détaille les options disponibles pour migrer des dossiers publics vers Exchange ou Exchange
Online.
Exchange dossiers publics 2010 (SP3 RU8 ou ultérieur) peuvent être migrés vers Exchange 2016,
Exchange Online ou Microsoft 365 groupes.
Exchange 2013 (CU15 ou ultérieure) peuvent être migrés vers des groupes Exchange 2016, Exchange
2019, Exchange Online ou Microsoft 365.
Exchange dossiers publics 2016 (CU4 ou ultérieur) peuvent être migrés vers des groupes Exchange
Online ou Microsoft 365 utilisateurs.
Exchange 2019 peuvent être migrés vers des groupes Exchange Online ou Microsoft 365 publics.
Actuellement, seules les migrations vers Exchange 2016 ou Exchange 2019 dans la même forêt Active Directory
sont pris en charge. La migration entre forêts de dossiers publics de Exchange 2013, Exchange 2016 ou
Exchange 2019 vers une autre organisation Exchange sur site n’est pas prise en charge.
Après la migration vers Exchange 2016, qu’advient-il de la hiérarchie sur les serveurs source Exchange 2010 ?
Pendant la phase de finalisation de la migration, un verrou est placé sur le serveur source pour le rendre
inaccessible aux utilisateurs. Ce verrou reste en place pour empêcher les utilisateurs d'accéder aux dossiers
publics source à l'issue de la migration. Même si vous pouvez déverrouiller ce verrou, cette opération est
fortement déconseillée car les modifications ne peuvent pas être synchronisées avec Exchange 2016.
Lors de la migration de dossiers publics, qu’advient-il des règles de dossiers publics existante ?
Les règles de dossiers publics sont migrées conjointement avec les données et conservées sous la forme de
règles de dossiers publics. Elles ne sont pas converties en règles de boîte aux lettres.
Que se passe -t-il si des modifications de la hiérarchie sont effectuées sur la source après la génération du
fichier .csv initial ? Quelles seraient les répercutions de ces modifications sur la destination ?
Le fichier .csv est utilisé pour déterminer le mappage entre la hiérarchie source et la boîte aux lettres de
destination. Il ne contient que les dossiers de niveau supérieur. Les dossiers enfants sous les dossiers de niveau
supérieur sont automatiquement migrés. Par conséquent, si un nouveau dossier enfant est ajouté, il est migré
pendant le processus. Si un nouveau dossier de niveau supérieur est créé, il l'est dans la boîte aux lettres qui
contient l'exemplaire de la hiérarchie dans laquelle les opérations d'écriture sont autorisées.
Pour la migration d’une hiérarchie distribuée géographiquement, comme puis-je m’assurer que les dossiers
publics sont créés à l’endroit le plus proche des utilisateurs cibles ?
Dans le cadre du processus de migration, un fichier .csv est généré (à l’aide du
publicfoldertomailboxmapgenerator.ps1 script). Ce fichier contient le mappage dossier-boîte aux lettres de la
nouvelle hiérarchie. Vous pouvez utiliser ce fichier .csv pour créer des boîtes aux lettres de dossiers publics à
l'emplacement géographique approprié et modifier le fichier .csv pour placer les dossiers souhaités dans la
boîte aux lettres appropriée, à proximité des utilisateurs cibles.
Le fichier .csv d’entrée peut être généré en exécutant le script AggregatePFData.ps1 , < Exchange Installation
Directory>situé dans le répertoire \V15\Scripts. Exécutez le script comme suit :
.\AggregatePFData.ps1 | Select-Object -property @{Name="FolderName"; Expression = {$_.Identity}},

@{Name="FolderSize"; Expression = {$_.TotalItemSize.Value.ToBytes()}} | Export-CSV -Path <Path followed by
the name of the CSV>
Est-ce que les autorisations de dossier public migrent ?

Oui, les autorisations sont automatiquement migrées avec les données au niveau du dossier. Vous ne devez pas
exécuter cette étape séparément.
Est-ce que les dossiers publics vont disparaître ?

Non. Les dossiers publics sont tout à fait adaptés aux scénarios d’intégration dans Outlook et de partage
simples, et pour autoriser l’accès aux mêmes données par un large public.
Quels clients prennent en charge les dossiers publics ?

Les clients Outlook actuellement pris en charge Exchange Server peuvent accéder aux dossiers publics.
Toutefois, les utilisateurs ayant des boîtes aux lettres sur des serveurs Exchange 2016 ne peuvent pas se
connecter aux dossiers publics Exchange 2010 à l’aide de clients Exchange Web Services (EWS) (par exemple,
Outlook 2016 pour Mac). Nous vous recommandons de migrer Exchange 2010 vers Exchange 2016 afin de
maintenir l’accès pour ces utilisateurs.
Les dossiers publics sont-ils accessibles à l’aide de smartphones ou de

téléphones mobiles ?
L’accès aux dossiers publics fonctionne Outlook pour Windows bureau et Outlook pour Mac. Toutefois, les
applications clientes de smartphone, Outlook pour Android ou Outlook pour iOS, ne permettent pas de se
connecter aux dossiers publics.
Si vous souhaitez avoir des fonctionnalités similaires à des dossiers publics avec du contenu accessible sur les
appareils mobiles, consultez la Microsoft 365 groupes de sécurité pour obtenir une alternative.
Y a-t-il des restrictions dans les clients ?

Outlook sur le web (anciennement appelé Outlook Web App) est pris en charge, mais dans certaines limites.
Vous pouvez ajouter des dossiers publics à vos Favoris (dossiers Courrier, Calendrier, Contact) et en supprimer,
ainsi qu'effectuer des opérations au niveau des éléments, comme créer, modifier, supprimer et répondre à des
billets. Toutefois, vous ne pouvez pas effectuer les actions suivantes dans Outlook sur le web :
Créer ou supprimer des dossiers publics
Glisser-déplacer du contenu
Accéder aux dossiers publics situés sur des serveurs exécutant des versions antérieures d'Exchange
NOTE
Vous pouvez uniquement créer des règles de dossier public qui contiennent l'élément répondre en utilisant un
modèle spécifique dans les dossiers publics à extension messagerie. Il peut arriver que des règles préexistantes
contenant l'élément répondre en utilisant un modèle spécifique continuent de fonctionner sur des dossiers publics
sans extension messagerie. Cela dit, vous ne pouvez pas créer ou modifier de règles comportant cet élément pour ce type
de dossiers.
Dans un scénario hybride, Outlook sur le web n’est pas pris en charge pour les dossiers publics entre différents
locaux. Les utilisateurs doivent se trouver au même emplacement que les dossiers publics pour y accéder avec
Outlook sur le web. Outlook 2016 pour Mac utilisateurs peuvent accéder aux dossiers publics dans un scénario
hybride si les conditions suivantes sont vraies :
Vous avez suivi les procédures des procédures de déploiement hybride.
La mise à jour d’avril 2016 Outlook 2016 pour Mac été installée sur tous les clients.
Comment puis-je stocker une hiérarchie très importante dans une

boîte aux lettres de dossier public ?
Pour plus d'informations sur les limites de stockage de dossier public, consultez la rubrique Limites pour les
dossiers publics.
Comment puis-je afficher la boîte aux lettres de dossiers publics de la

hiérarchie ?
Exécutez la commande suivante :
Get-OrganizationConfig | Format-List RootPublicFolderMailbox
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Get-OrganizationConfig.
Comment puis-je créer des boîtes aux lettres de contenu pour des
dossiers publics à l’aide de cmdlets de l’environnement de ligne de
commande Exchange Management Shell ?
Exécutez la commande suivante pour créer la première boîte aux lettres de dossier public de la hiérarchie
principale et les boîtes aux lettres de la hiérarchie secondaire.
New-Mailbox -PublicFolder -Name <name of public folder>
Pour plus d’informations, voir Créer un dossier public.
Dans Exchange 2010, chaque base de données de boîtes aux lettres

avait la possibilité de spécifier sa base de données de dossiers publics.
Comment cela fonctionne-t-il maintenant ?
Il n’existe plus de paramètre au niveau de la base de données. Au lieu de cela, Exchange a la possibilité de
spécifier la boîte aux lettres de dossiers publics au niveau de la boîte aux lettres, mais par défaut, Exchange
calcule automatiquement la boîte aux lettres de hiérarchie par utilisateur.
Comment les outils de mesure des dossiers publics sont-ils utilisés

dans Exchange ?
Vous pouvez utiliser les cmdlets Get-PublicFolderStatistics et Get-PublicFolderItemStatistics pour obtenir des
données de mesures de dossier public. Cette même solution étant disponible depuis Exchange 2010, rien n’a
changé ici. Les dossiers publics ne nécessitent pas d'autres compléments de création de rapports.
Les dossiers publics peuvent-ils faire la différence entre l’accès interne

à des dossiers publics et l’accès par un tiers ?
À compter de Exchange 2013, les autorisations de dossier public sont gérées à l’aide du contrôle d’accès basé
sur un rôle (RBAC) ; les listes de contrôle d’accès ne sont plus utilisées. Vous pouvez utiliser les cmdlets Get-
PublicFolderStatistics et Get-PublicFolderItemStatistics pour effectuer le suivi des comptes qui effectuent des
tâches administratives, puis auditer l’accès en conséquence. Pour en savoir plus sur le RBAC, consultez la
rubrique Understanding Role Based Access Control.
Est-ce la création de journaux d’audit de boîte aux lettres est possible

avec des dossiers publics ?
Non, pas pour l’instant.
Si vous souhaitez avoir des fonctionnalités similaires à des dossiers publics avec la journalisation d’audit,
consultez la Microsoft 365 groupes pour obtenir une alternative.
Quelles sont les limites imposées aux dossiers publics ? Quelles sont
les recommandations ?
Pour plus d'informations sur les limites de dossier public, consultez la rubrique Limites pour les dossiers publics.
Quelle est la procédure recommandée pour partager des boîtes aux

lettres de dossier public ? Doivent-elles rester dans la même base de
données ?
Dans les versions précédentes d’Exchange, vous pouviez diviser des dossiers publics entre plusieurs bases de
données de dossiers publics. Vous pouvez décider de diviser le contenu d’une boîte aux lettres de dossiers
publics vers une boîte aux lettres sur la même base de données de boîtes aux lettres ou sur une base de
données différente. En règle générale, il est recommandé de placer une partie du contenu sur une base de
données distincte afin d’équilibrer le stockage et les E/S.
Est-il possible de définir des stratégies de rétention sur les dossiers

publics ?
Tout comme les versions précédentes d'Exchange, vous pouvez définir des limites de rétention sur les éléments.
Pour plus d'informations, consultez la rubrique Limites pour les dossiers publics.
Est-il possible de spécifier les utilisateurs pouvant utiliser une boîte

aux lettres de dossiers publics ?
Dans Exchange 2010, vous pouviez spécifier les utilisateurs ayant eu accès à des dossiers publics spécifiques.
Dans Exchange 2013 ou une ultérieure, vous pouvez définir la boîte aux lettres de dossiers publics par défaut
par utilisateur. Pour ce faire, exécutez la cmdlet Set-Mailbox avec le paramètre DefaultPublicFolderMailbox . Par
exemple :
Set-Mailbox -Identity kweku@contoso.com -DefaultPublicFolderMailbox "PF_Administration"
Si la hiérarchie principale n'est plus disponible, quel impact cela a-t-il

sur l'utilisateur ?
Si la boîte aux lettres de dossiers publics de la hiérarchie principale n'est plus disponible, les utilisateurs peuvent
afficher, mais pas écrire dans les dossiers publics. Pour empêcher qu'une hiérarchie ne soit plus disponible, il est
recommandé d'inclure vos dossiers publics dans un groupe de disponibilité de base de données (DAG). Pour en
savoir plus sur les groupes de disponibilité de base de données, voir Groupes de disponibilité de base de
données.
Est-il possible de modifier la boîte aux lettres de dossiers publics de la

hiérarchie principale ?
Non. Si vous essayez de modifier la boîte aux lettres de la hiérarchie principale, une erreur se produit.
Les dossiers publics comportent-ils des fonctionnalités de recherche

de texte intégral ?
Oui, la recherche en texte intégral est disponible pour les dossiers publics depuis Exchange 2013. Cependant,
vous ne pouvez pas effectuer de recherche dans plusieurs dossiers publics.
Limites pour les dossiers publics dans Exchange
Server
Dans Exchange Server, les dossiers publics sont basés sur une architecture de boîte aux lettres qui bénéficie de la
résilience d’un groupe de disponibilité de base de données (DAG) et d’autres améliorations apportées aux boîtes
aux lettres. Toutefois, il existe des limites et des considérations de performances que vous devez prendre en
compte.
Limites
Le tableau suivant répertorie les limites pour les dossiers publics dans les Exchange Server. Sauf s'il est
expressément indiqué que les limites sont recommandées, les valeurs répertoriées dans ce tableau sont les
limites prises en charge pour les dossiers publics.
IMPORTANT
Vous recherchez Exchange Online limites de Microsoft 365 ou Office 365 ? Consultez la rubrique Limites d'Exchange
Online.
ÉL ÉM EN T L IM IT ES N OT ES
Nombre total de boîtes aux lettres de 1,000 Il s'agit de la limite de dossiers publics
dossiers publics autorisée pour Exchange Server 2016
CU2 ou version ultérieure. Bien que
vous pouvez créer plus de 1 000
boîtes aux lettres de dossiers publics,
elle n’est pas officiellement prise en
charge. Voir Créer une boîte aux lettres
de dossiers publics.
Nombre total de dossiers publics dans 1 000 000 Bien que vous pouvez créer plus de 1
la hiérarchie 000 000 dossiers publics, il n’est pas
officiellement pris en charge. Pour tout
déploiement de 100 000 dossiers
publics ou plus, nous vous
recommandons de consulter la
rubrique Considérations relatives au
déploiement de dossiers publics.
Sous-dossiers sous le dossier parent 10,000 Bien que vous pouvez créer plus de 1
000 sous-dossiers sous un dossier
parent, cela n’est pas recommandé. La
limite peut être appliquée avec le
paramètre
FolderHierarchyChildrenCountReceive
Quota sur la cmdlet Set-Mailbox .
Profondeur du dossier 300 La profondeur du dossier correspond

au nombre de niveaux des dossiers
imbriqués qui peuvent exister dans
une branche d'une arborescence de
dossiers publics. La limite peut être
appliquée avec le paramètre
FolderHierarchyDepthReceiveQuota
sur la cmdlet Set-Mailbox .
Nombre maximal de messages par 1 million La limite peut être appliquée avec le
dossier public paramètre
MailboxMessagesPerFolderCountRecie
veQuota sur la cmdlet Set-Mailbox .
Taille maximale de chaque dossier 10 Go Cette limite n'inclut pas les sous-
public dossiers sous un dossier unique. Voir
Configurer les quotas de stockage
pour une boîte aux lettres.
Taille de la boîte aux lettres de dossier 100 Go Bien que la taille de la boîte aux lettres
public de dossiers publics puisse dépasser
100 Go, elle n’est pas officiellement
prise en charge. Voir Configurer les
quotas de stockage pour une boîte aux
lettres.
Nombre de connexions utilisateurs par 2 000 connexions utilisateurs Nous vous recommandons de
boîte aux lettres de dossiers publics simultanées configurer votre hiérarchie afin que le
nombre d'utilisateurs par boîte aux
lettres de dossiers publics n'excède pas
2 000. Par exemple, si le nombre
d'utilisateurs est de 20 000, le nombre
de boîtes aux lettres de dossiers
publics doit être de 10.
Rétention des éléments déplacés Recommandation de 14 jours Utilisez le paramètre

DefaultPublicFolderMovedItemRetentio
n sur la cmdlet Set-OrganizationConfig
.
Limite d'âge Nous vous recommandons de définir Ces paramètres peuvent être définis
ce paramètre sur la valeur par défaut aux niveaux suivants :
que vous utilisez pour les boîtes aux
lettres ordinaires. Niveau organisationnel : utilisez le
paramètre DefaultPublicFolderAgeLimit
sur la cmdlet Set-OrganizationConfig .
Niveau de dossier : utilisez le

paramètre AgeLimit sur la cmdlet Set-
PublicFolder .
Rétention des éléments supprimés Nous vous recommandons de définir Ces paramètres peuvent être définis
ce paramètre sur la valeur par défaut aux niveaux suivants :
que vous utilisez pour les boîtes aux
lettres ordinaires. Niveau organisationnel : utilisez le
paramètre
DefaultPublicFolderMovedItemRetentio
n sur la cmdlet Set-OrganizationConfig
.
Niveau de boîte aux lettres : utilisez

RetainDeletedItemsFor sur la cmdlet
Set-Mailbox .
Niveau de dossier : utilisez le

paramètre RetainDeleteItemsFor sur la
cmdlet Set-PublicFolder .
Nombre maximal de dossiers publics 500 000 Il s’agit du nombre maximal de

qui peuvent être migrés de Exchange dossiers publics que vous pouvez
2010 vers Exchange 2016 déplacer vers Exchange de Exchange
2010 en une seule migration. Bien que
vous tentiez de migrer plus de 500
000 dossiers, il n’est pas officiellement
pris en charge. Pour plus
d’informations sur la migration des
dossiers publics, voir Use batch
migration to migrate public folders
from Exchange 2010 to Exchange
2016.
Considérations lors du déploiement Exchange
dossiers publics
Bien qu’il existe de nombreux avantages à utiliser Exchange dossiers publics, il existe certains éléments à
prendre en considération avant de les implémenter dans votre organisation.
Considérations relatives au déploiement pour les dossiers publics

Cet article contient des facteurs à prendre en compte avant de déployer des dossiers publics dans votre
organisation, notamment si vous envisagez d’avoir un grand nombre de dossiers publics. Exchange Server
prend en charge jusqu’à un million de dossiers publics.
L'activité au sein d'un dossier public influe directement sur la charge qui est placée sur la boîte aux lettres
de dossiers publics dans laquelle se trouve le dossier. Pour éviter les problèmes de connectivité des
clients, tels que la latence élevée ou l'impossibilité d'accéder à un dossier public, nous vous
recommandons de procéder comme suit :
Les boîtes aux lettres de dossiers publics ne doivent pas dépasser 50 % de la taille maximale de la
boîte aux lettres. Split-PublicFolderMailbox.ps1 Si cela se produit, envisagez d’utiliser le script
situé dans le dossier C:\Program Files\Microsoft\Exchange Server\V15\Scripts sur le serveur
Exchange pour déplacer certains dossiers publics vers une nouvelle boîte aux lettres de dossiers
publics.
Envisagez de déplacer les dossiers publics très utilisés vers une boîte aux lettres de dossiers
publics dédiée.
Déplacez les dossiers publics très utilisés hors de la hiérarchie de dossiers publics de service. Pour
ce faire, définissez la propriété IsExcludedFromServingHierarchy sur la boîte aux lettres de dossiers
publics à l’aide de la cmdlet Set-Mailbox .
Pour les grandes organisations disposant de nombreux dossiers publics, envisagez d'ajouter des
boîtes aux lettres de dossiers publics supplémentaires pour répartir la charge des demandes de la
hiérarchie de dossiers publics de service.
Placez la boîte aux lettres de dossiers publics principale dans un DAG pour améliorer la disponibilité de la
boîte aux lettres. La boîte aux lettres de dossiers publics principale est l'exemplaire de la hiérarchie de
dossiers publics faisant autorité.
Placez les boîtes aux lettres de dossiers publics secondaires dans un DAG ou sauvegardez régulièrement
les boîtes aux lettres.
Placez les boîtes aux lettres de dossiers publics à l'emplacement le plus proche géographiquement des
utilisateurs qui devront accéder au contenu du dossier public.
Réduisez les temps d'accès à la hiérarchie de dossiers publics en utilisant la propriété
DefaultPublicFolderMailbox sur les boîtes aux lettres des utilisateurs pour spécifier une boîte aux lettres
de dossiers publics située près d'eux. Ainsi, les utilisateurs n'auront pas à récupérer la hiérarchie de
dossiers publics à partir d'une boîte aux lettres de dossiers publics située à d'autres emplacements
géographiques.
Pour les déploiements de plus de 50 boîtes aux lettres secondaires de dossiers publics, nous vous
recommandons de ne pas stocker le contenu du dossier public dans la boîte aux lettres principale de
dossiers publics. Ainsi, la boîte aux lettres principale de dossiers publics est consacrée à la
synchronisation de la hiérarchie avec les boîtes aux lettres secondaires de dossiers publics.
Exchange 2016 ne prend pas en charge les bases de données de dossiers publics. Par conséquent, les
utilisateurs d'Outlook sur le web ne seront pas en mesure d'accéder aux dossiers publics d'Exchange
2010. Les utilisateurs d'Exchange 2016 peuvent accéder aux dossiers publics d'Exchange 2010 avec
Outlook ou Outlook pour Mac.
Outlook sur le web est pris en charge, mais dans certaines limites. Vous pouvez ajouter des dossiers
publics à vos Favoris et en supprimer, ainsi qu'effectuer des opérations au niveau de chaque élément,
comme créer, modifier et supprimer et répondre à des billets. En revanche, vous ne pouvez pas créer ou
supprimer des dossiers publics dans Outlook sur le web. En outre, seuls les dossiers Courrier, Calendrier
et Contact peuvent être ajoutés à la liste des Favoris dans Outlook sur le web.
Si la recherche en texte intégral de contenu de dossier public est disponible, il n'est pas possible de
rechercher dans le contenu de plusieurs dossiers publics, et le contenu n'est pas indexé par Exchange
Search.
Vous devez utiliser Outlook 2010 ou ultérieure pour accéder aux dossiers publics sur Exchange serveurs.
Les stratégies de rétention ne sont pas prises en charge pour les boîtes aux lettres de dossiers publics.
Migration de vos dossiers publics vers Groupes
Microsoft 365
Cet article fournit une comparaison des dossiers publics et des groupes Microsoft 365, et la façon dont l’un ou
l’autre peut être la meilleure solution pour votre organisation. Les dossiers publics existent depuis aussi
longtemps qu'Exchange, tandis que la fonction Groupes a été introduite plus récemment. Si vous souhaitez
migrer une partie ou la totalité de vos dossiers publics vers Groupes, cet article décrit le fonctionnement du
processus et fournit des liens vers des articles qui vous guident tout au long du processus, étape par étape.
Que sont les dossiers publics ?

Les Public folders contiennent les différents types de données et sont organisés en une structure hiérarchique.
Les dossiers publics ne sont pas recommandés dans les situations suivantes :
Données d’archivage : les utilisateurs ayant des limites de boîte aux lettres utilisent parfois des
dossiers publics au lieu de boîtes aux lettres pour archiver des données. Cette pratique est déconseillée,
car elle affecte le stockage dans les dossiers publics et va à l'encontre de l'objectif des limites de boîtes
aux lettres.
Par tage et collaboration de documents : les dossiers publics ne fournissent pas de fonctionnalités de
gestion de documents, telles que le contrôle de version, les fonctionnalités d’enregistrement et
d’enregistrement contrôlées, et les notifications automatiques de modifications de contenu.
Qu’est-ce Microsoft 365 groupes ?

Microsoft 365 groupes vous permet de choisir un ensemble de personnes avec qui vous souhaitez collaborer,
puis de configurer facilement une collection de ressources à partager. Vous n'avez pas à vous soucier d'attribuer
manuellement des autorisations à toutes ces ressources, car les membres du groupe reçoivent
automatiquement les autorisations nécessaires pour les outils et les ressources fournis par le groupe lorsqu'ils
sont ajoutés. Les groupes constituent une expérience nouvelle et améliorée pour les tâches que permettaient
d'effectuer les listes de distribution et boîtes aux lettres partagées auparavant.
Pour en savoir plus sur les groupes complets, voir Microsoft 365 Groupes.
Devez-vous migrer vos dossiers publics vers Microsoft 365 Groupes ?

Microsoft 365 Groupes est la dernière offre de collaboration de Microsoft, ce qui signifie qu’il existe de
nombreuses raisons pour lesquelles ils seraient préférables à des dossiers publics, une technologie beaucoup
plus ancienne. Dans Outlook, par exemple, la fonction Groupes permet de remplacer l'intégralité des dossiers
publics à extension messagerie. Il est impossible de compiler une liste de tous les scénarios dans lesquels les
groupes Microsoft 365 fonctionnent mieux que les dossiers publics, mais voici les points clés :
Collaboration par courrier électronique : les groupes Outlook disposent d’un espace de
conversations dédié qui stocke tous les e-mails et permet aux utilisateurs de collaborer dessus. Le
groupe peut même être configuré de façon à recevoir les messages provenant de personnes en dehors
du groupe ou à l'extérieur de l'organisation. Si vous utilisez actuellement des dossiers publics à extension
messagerie pour stocker, par exemple, les discussions liées au projet, ou les bons de commande qui
doivent être consultés par une équipe de personnes, l'utilisation de la fonction Groupes représente une
amélioration. La fonction Groupes est également préférable dans les situations où vous voulez tout
simplement diffuser des informations à un ensemble d'utilisateurs.
Collaboration sur des documents : dans Outlook, les groupes disposent d’un onglet Fichiers dédié
qui affiche tous les fichiers du site d’équipe SharePoint du groupe, ainsi que des pièces jointes. Vous
obtenez un aperçu de tous les fichiers, vous n'avez donc plus besoin de les rechercher comme vous le
feriez dans les dossiers publics. La co-création devient également plus facile. Si vous utilisez des dossiers
publics pour stocker les fichiers destinés à être utilisés par plusieurs personnes, envisagez de migrer vers
la fonction Groupes.
Calendrier par tagé : lors de la création, chaque groupe obtient un calendrier partagé (voir Partage de
calendrier dans Microsoft 365. Tous les membres du groupe peuvent créer des événements sur ce
calendrier. Quand vous avez un groupe favori, le calendrier du groupe en question peut être affiché en
regard de votre calendrier personnel. Vous pouvez également vous abonner aux événements d'un
groupe, auquel cas les événements créés dans ce groupe apparaissent dans votre calendrier personnel. Si
vous utilisez des dossiers publics pour héberger les calendriers de votre équipe, par exemple un
calendrier ou un agenda, la fonction Groupes est une meilleure expérience.
Autorisations simplifiées : lorsque vous affectez des utilisateurs à un groupe, ils obtiennent
immédiatement les autorisations dont ils ont besoin, alors qu’avec les dossiers publics, vous devez
attribuer manuellement les autorisations adéquates. Les membres peuvent être ajoutés en tant que «
propriétaires » ou « membres ». Les propriétaires disposent de tous les droits dans le groupe, y compris
la possibilité d'effectuer des tâches de gestion de groupe. Les membres peuvent également créer du
contenu et modifier des fichiers comme les propriétaires, mais les membres ne peuvent pas supprimer le
contenu qu'ils n'ont pas créé. Si le modèle d’autorisations des dossiers publics est trop difficile pour vous
et que vous souhaitez quelque chose de simple et rapide, Microsoft 365 Groupes est la solution.
Présence mobile et web : les dossiers publics ne sont pas accessibles via les appareils mobiles et
offrent un ensemble limité de fonctionnalités sur le Web. Microsoft 365 groupes, en revanche, est
accessible via Outlook applications mobiles et offre un ensemble plus riche de fonctionnalités sur le Web.
Si votre équipe est en déplacement et nécessite un accès mobile, vous devez utiliser Microsoft 365
groupes.
Accès à un large éventail d’applications Microsoft 365 ou Office 365 : lorsque vous créez un groupe,
vous déverrouillez l’accès à un large éventail d’applications à partir de la suite Microsoft 365 ou Office
365. Vous obtenez un site d'équipe SharePoint pour le stockage de fichiers et un plan sur le planificateur
pour effectuer le suivi de vos tâches. Microsoft 365 Groupes est le service d’appartenance qui combine
les éléments de l’ensemble Microsoft 365 ou Office 365 suite.
Bien Microsoft 365 groupes de sécurité offre de nombreux avantages, vous devez connaître quelques
différences majeures que vous remarquerez après avoir quitté l’expérience des dossiers publics. Il s'agit
essentiellement des éléments suivants :
Hiérarchie de dossiers : alors que les dossiers publics sont souvent utilisés pour organiser le contenu
dans une hiérarchie profonde, Microsoft 365 Groupes possède une structure plate. Tous les messages
électroniques du groupe résident dans l’espace Conversations et tous les documents sont mis sous
l’onglet Fichiers. En outre, vous ne pouvez pas créer de sous-dossiers dans Microsoft 365 groupes.
Rôles d’autorisation granulaires : bien que les dossiers publics disposent de divers rôles d’autorisation,
Microsoft 365 Groupes d’autorisations fournit uniquement deux rôles : propriétaire et membre.
Avant de passer à la fonction Groupes, il est également judicieux de noter les différentes limites fournies avec la
création et la gestion des groupes. Pour plus d’informations, voir Comment gérer mes groupes ? dans La
Microsoft 365 groupes de gestion.
Migration de dossiers publics vers Microsoft 365 groupes
Si vous décidez de passer à groupes Microsoft 365, vous pouvez utiliser un processus appelé migration par lots
pour déplacer votre courrier électronique et votre contenu de calendrier de vos dossiers publics existants vers
groupes. Les étapes spécifiques de l'exécution d'une migration par lots dépendent de la version d'Exchange
hébergeant actuellement votre hiérarchie de dossiers publics. À la fin de cet article, vous trouverez des liens vers
des instructions pour vous guider tout au long du processus de migration par lots.
NOTE
Lorsque vous avez terminé la migration d’un dossier public à messagerie vers un groupe particulier dans Microsoft 365
ou Office 365, tous les messages électroniques adressés au dossier public sont alors reçus par le groupe.
Voici les principaux avantages des migrations par lots :

Migration basée sur le ser vice de réplication de boîte aux lettres (MRS) : le processus de migration
utilise des cmdlets de lot de migration. La migration à plusieurs groupes peut être déclenchée
conjointement dans un lot de migration unique. Il existe également des scripts disponibles pour aider
dans le processus de migration.
Prend en charge les dossiers publics de courrier et de calendrier : les messages électroniques et les
billets copiés apparaissent comme dans les groupes en tant que conversations de groupe, et les éléments
de calendrier copiés sont visibles dans les calendriers de groupe. Les autres types de dossiers publics, tels
que les tâches et les contacts, ne sont pas pris en charge actuellement pour cette migration.
Les dossiers publics locaux peuvent être migrés directement vers Microsoft 365 Groupes : cette
migration ne nécessite pas que vous déplacez d’abord vos dossiers publics vers Microsoft 365 ou Office
365, puis vers Groupes. Les cmdlets de copie de données MRS lisent les données de dossiers publics
directement à partir de votre environnement local, puis copient les données dans Microsoft 365 groupes.
Notez que Exchange publics nécessiteront un point de terminaison proxy MRS.
Migration « tout ou rien » : vous pouvez choisir des dossiers publics spécifiques à migrer vers des
groupes, et seuls les dossiers publics choisis sont migrés.
Copie de données à une seule copie : les migrations par lots sont conçues pour être une simple copie
unique des données des dossiers publics sources vers des groupes cibles, sans la complexité de la
synchronisation et de la finalisation incrémentielles.
Fusionne les données de dossiers publics avec les données existantes d’un groupe : la copie des
données fusionne le contenu du dossier public avec le contenu du groupe existant, le cas il y en a. S'il est
nécessaire de copier des données incrémentielles, vous pouvez simplement exécuter la copie des
données autant de fois que nécessaire. Cette opération copie les données incrémentielles dans le groupe.
Aperçu des migrations par lots
Les étapes suivantes décrivent le processus global de migration de votre contenu de dossier public vers
Microsoft 365 groupes dans une migration par lots. Les détails spécifiques sont contenus dans les articles
répertoriés ci-dessous.
1. Sélectionner la source : Choisissez les dossiers publics à migrer. Vous pouvez choisir n'importe quel
dossier contenant du contenu de courrier ou de calendrier.
2. Créer la cible : Créez des groupes correspondants pour vos dossiers, avec les configurations de votre
choix, telles que les membres, les paramètres de confidentialité et la classification des données.
3. Copier des données : Utilisez les cmdlets des lots de migration pour copier des données provenant de
dossiers publics vers des groupes.
4. Verrouiller la source : Verrouillez les dossiers publics après avoir vérifié les données dans les groupes.
5. Basculement : Copiez toutes les nouvelles données créées entre les étapes 3 et 4.
Notez que vos dossiers publics et leurs groupes correspondants restent en ligne pour vos utilisateurs au cours
des étapes 1 à 3 susmentionnées. Après l'étape 3, vous pouvez décider de poursuivre ou non la migration en
fonction de l'expérience des groupes et si elle répond aux besoins de vos utilisateurs et de votre organisation. À
ce stade, vous pouvez restaurer votre migration et reprendre à l'aide de dossiers publics. Si vous poursuivez la
migration, une fois l'étape 5 terminée, vous pouvez supprimer les dossiers publics d'origine. Même après la
migration, il est possible de revenir aux dossiers publics, à condition d'avoir enregistré les fichiers de
sauvegarde à partir du processus de migration et de ne pas avoir supprimé les dossiers publics d'origine.
Conditions requises à la migration par lots et instructions étape par étape
Les conditions suivantes doivent être préalablement remplies dans votre environnement Exchange pour que
vous puissiez exécuter une migration par lots. Les conditions requises spécifiques dépendent de la version
d’Exchange en cours d’exécution.
1. Si vos dossiers publics sont en local, vos serveurs doivent exécuter l'une des versions suivantes :
Exchange 2010 SP3 RU8 ou version ultérieure
Exchange 2013 CU15 ou version ultérieure
Exchange 2016 CU4 ou version ultérieure
Exchange 2019
2. Si vos dossiers publics sont en local, vous devez disposer d'un environnement hybride Exchange
configuré. Consultez la rubrique Déploiements hybrides Exchange Server pour obtenir plus
d'informations.
Instructions de migration
Cliquez sur l’un des liens ci-dessous pour obtenir des instructions détaillées sur l’exécution d’une migration par
lots.
Utiliser la migration par lots pour migrer Exchange Server dossiers publics vers Microsoft 365 groupes
Utiliser la migration par lots pour migrer Exchange Online dossiers publics vers Microsoft 365 groupes
Utiliser la migration par lots pour migrer vos dossiers publics Exchange 2013 vers Microsoft 365 groupes
Utiliser la migration par lots pour migrer vos dossiers publics Exchange 2010 vers Microsoft 365 groupes
Procédures de dossier public dans Microsoft
Exchange
Utilisez une ou plusieurs des procédures répertoriées ci-dessous pour préparer votre infrastructure de dossier
public, ainsi que pour effectuer d'autres tâches nécessaires à la gestion des dossiers publics.
Configuration des dossiers publics dans une nouvelle organisation
Configurer des dossiers publics locaux hérités dans le cadre d'un déploiement hybride
Configurer des dossiers publics locaux modernes pour un déploiement hybride
Utiliser la migration par lots pour migrer Exchange dossiers publics 2010 vers Exchange 2016
Utilisez la migration par lots pour migrer des dossiers publics hérités vers Microsoft 365 ou Office 365 et
Exchange Online
Utilisation de la migration par lots pour migrer des dossiers publics Exchange Server vers Exchange Online
Migrer des dossiers publics Exchange 2013 vers Exchange 2016 ou Exchange 2019
Configure legacy public folders where user mailboxes are on Exchange 2016 servers
Création d'une boîte aux lettres de dossiers publics
Créer un dossier public
Using favorite public folders in Outlook on the web
Activation ou désactivation de la messagerie pour un dossier public
Update the public folder hierarchy
Remove a public folder
Move a public folder mailbox to a different mailbox database
Move a public folder to a different public folder mailbox
Restore public folders and public folder mailboxes from failed moves
Afficher les statistiques des dossiers publics et des éléments de dossiers publics
Configurer des dossiers publics locaux hérités pour
un déploiement hybride de Exchange Server
Dans un déploiement hybride, vos utilisateurs peuvent se trouver dans Exchange Online, Exchange en local ou
les deux, et vos dossiers publics sont soit en Exchange Online, soit Exchange en local. Les dossiers publics ne
pouvant résider que dans un seul emplacement, vous devez choisir entre Exchange Online ou Exchange local. Ils
ne peuvent pas se trouver aux deux emplacements. Les boîtes aux lettres de dossiers publics sont synchronisées
sur Exchange Online par le service de synchronisation d'annuaires. En revanche, les dossiers à extension
messagerie ne sont pas synchronisés entre les différents sites.
Cet article explique comment synchroniser des dossiers publics à messagerie lorsque vos utilisateurs sont dans
Microsoft 365 ou Office 365 et que vos dossiers publics Exchange 2010 SP3 ou version ultérieure sont locaux.
Toutefois, un utilisateur Microsoft 365 ou Office 365 qui n’est pas représenté par un objet MailUser local (local à
la hiérarchie de dossiers publics cible) ne peut pas accéder aux dossiers publics locaux hérités ou Exchange.
NOTE
Cette rubrique fait référence aux serveurs Exchange 2010 SP3 ou ultérieur en tant que serveur Exchange hérité.
Vous utiliserez les scripts suivants pour synchroniser vos dossiers publics à messagerie. Les scripts sont initiés
par une tâche Windows qui s’exécute dans l’environnement local :
Sync-MailPublicFolders.ps1 : ce script synchronise les objets de dossier public à messagerie à partir de
votre déploiement local Exchange local avec Microsoft 365 ou Office 365. Il utilise le déploiement local
Exchange local comme maître pour déterminer les modifications qui doivent être appliquées à Microsoft
365 ou Office 365. Le script crée, met à jour ou supprime des objets de dossier public à messagerie sur
Microsoft 365 ou Office 365 Active Directory en fonction de ce qui existe dans le déploiement local
Exchange local.
SyncMailPublicFolders.strings.psd1 : il s’agit d’un fichier de prise en charge utilisé par le script de
synchronisation précédent et qui doit être copié au même emplacement que le script précédent.
Lorsque vous aurez terminé cette procédure, vos utilisateurs locaux et Microsoft 365 ou Office 365 pourront
accéder à la même infrastructure de dossiers publics locale.
Quelles versions hybride d'Exchange fonctionnent avec les dossiers

publics ?
Le tableau suivant décrit les combinaisons de versions et d’emplacements pris en charge des boîtes aux lettres
utilisateur et des dossiers publics. « Hybride non applicable » est toujours pris en charge, mais n’est pas
considéré comme un scénario hybride, car les dossiers publics et les utilisateurs résident au même
emplacement.
B O ÎT E A UX L ET T RES B O ÎT E A UX L ET T RES B O ÎT E A UX L ET T RES

D’EXC H A N GE 2010 EN EXC H A N GE UT IL ISAT EUR UT IL ISAT EUR EXC H A N GE
SC ÉN A RIO LO C A L EN LO C A L 2016/ 2019 O N L IN E
B O ÎT E A UX L ET T RES B O ÎT E A UX L ET T RES B O ÎT E A UX L ET T RES
D’EXC H A N GE 2010 EN EXC H A N GE UT IL ISAT EUR UT IL ISAT EUR EXC H A N GE
SC ÉN A RIO LO C A L EN LO C A L 2016/ 2019 O N L IN E
Dossiers publics locaux Hybride non applicable Hybride non applicable Pris en charge
Exchange 2010
Dossiers publics locaux Hybride non applicable Hybride non applicable Pris en charge
Exchange 2013, Exchange
2016 ou Exchange 2019
Dossiers publics Exchange Non pris en charge Pris en charge Hybride non applicable
Online
Une configuration hybride avec des dossiers publics Exchange 2003 n'est pas prise en charge. Si vous exécutez
Exchange 2003 dans votre organisation, vous devez déplacer toutes les bases de données et réplicas de dossiers
publics vers Exchange 2010 SP3 ou une ultérieure. Aucune réplica de dossier public ne peut être conservé dans
Exchange 2003.
Étape 1 : ce qu’il faut savoir avant de commencer

Ces instructions supposent que vous avez utilisé l’Assistant Configuration hybride pour configurer et
synchroniser vos environnements locaux et Exchange Online et que les enregistrements DNS utilisés
pour la découverte automatique de la plupart des utilisateurs font référence à un point de fin local. Pour
plus d'informations, consultez la rubrique Hybrid Configuration Wizard.
Ces instructions supposent que Outlook Anywhere est activé et fonctionnel sur les serveurs Exchange
locaux. Pour plus d'informations sur l'activation d'Outlook Anywhere, consultez la rubrique Outlook
Anywhere.
L’implémentation de la coexistence de dossiers publics héritée pour un déploiement hybride de Exchange
avec Microsoft 365 ou Office 365 peut nécessiter la résolution des conflits au cours de la procédure
d’importation. Des conflits peuvent survenir en raison de l’adresse de messagerie non routable attribuée
à des dossiers publics à messagerie, de conflits avec d’autres utilisateurs et groupes dans Microsoft 365
ou Office 365 et d’autres attributs.
Ces instructions supposent que votre organisation Exchange Online a été mise à niveau vers une version
prenant en charge les dossiers publics.
Dans Exchange 2010, vous devez être membre du groupe de rôles Gestion de l'organisation. Ce groupe
de rôles diffère des autorisations qui vous sont attribuées quand vous vous abonnez à Exchange Online.
Pour plus de détails sur l'activation du groupe de rôles Gestion de l'organisation, consultez la rubrique
Gérer des groupes de rôles.
Dans Exchange 2010, vous devez être membre des groupes de rôles RBAC (Organization Management or
Server Management Role Based Access Control). Pour plus d'informations, consultez la page Ajouter des
membres à un groupe de rôles.
Pour accéder à des dossiers publics entre plusieurs locaux, les utilisateurs doivent mettre à niveau leurs
clients Outlook vers la mise à jour publique de novembre 2012 ou Outlook ultérieure.
Pour télécharger la mise à jour pour Outlook 2010 de novembre 2012, consultez la rubrique Mise
à jour pour Microsoft Outlook 2010 (KB2687623) Édition 32 bits.
Pour télécharger la mise à jour Outlook de novembre 2012 pour Outlook 2007, voir Mise à jour
pour Microsoft Office Outlook 2007 (KB2687404) et téléchargement dans la langue préférée.
Outlook 2016 pour Mac et Outlook pour Mac pour Microsoft 365 ou Office 365 sont pris en charge pour
les dossiers publics entre les locaux si les conditions suivantes sont vraies :
La mise à jour d’avril 2016 Outlook 2016 pour Mac est installée.
Exchange 2016 CU2 ou une ultérieure.
Exchange cu14 2013 ou ultérieure.
Une fois que vous aurez configuré vos dossiers publics locaux pour un déploiement hybride à l'aide des
instructions données dans cet article, les utilisateurs externes à votre organisation ne pourront pas
envoyer de messages à vos dossiers publics locaux, sauf si réalisez une configuration plus avancée. Vous
pouvez définir le domaine accepté pour les dossiers publics sur Relais interne (voir Gérer les domaines
acceptés dans Exchange Online pour plus d’informations) ou vous pouvez désactiver le blocage du
périphérie basé sur l’annuaire (DBEB), comme décrit dans La description de l’utilisation du blocage du
périphérie basé sur l’annuaire pour rejeter les messages envoyés à des destinataires non valides.
En mode hybride, Exchange Online utilisateurs ne peuvent pas accéder aux dossiers publics à l’aide de
Outlook sur le web (anciennement Outlook Web App).
Étape 2 : détectabilité des dossiers publics

1. Si vos dossiers publics sont sur des serveurs Exchange 2010, vous devez installer les services d’accès au
client sur tous les serveurs de boîtes aux lettres qui ont une base de données de dossiers publics. Cela
permet au Exchange service RpcClientAccess de s’exécuter, ce qui permet à tous les clients d’accéder aux
dossiers publics. Pour plus d'informations, consultez la rubrique Installer Exchange Server 2010.
NOTE
Il n'est pas utile que ce serveur prenne part à l'équilibrage de la charge d'accès au client. Pour plus d'informations,
consultez la rubrique Présentation de l'équilibrage de la charge dans Exchange 2010.
2. Créez une base de données de boîtes aux lettres vide sur chaque serveur de dossiers publics.
Pour Exchange 2010, exécutez la commande suivante dans Exchange Management Shell. Cette
commande exclut la base de données de boîtes aux lettres de l’équilibreur de charge de mise en service
des boîtes aux lettres. Cela empêche l’ajout automatique de nouvelles boîtes aux lettres à cette base de
données.
New-MailboxDatabase -Server <PFServerName_with_CASRole> -Name <NewMDBforPFs> -

IsExcludedFromProvisioning $true
Pour Exchange 2007, exécutez la commande suivante dans Exchange Management Shell :
New-MailboxDatabase -StorageGroup "<PFServerName>\StorageGroup>" -Name <NewMDBforPFs>
NOTE
Il est recommandé que la seule boîte aux lettres que vous ajoutez à cette base de données soit la boîte aux lettres
proxy que vous créerez à l’étape suivante. Aucune autre boîte aux lettres ne devrait être créée dans cette base de
3. Créez une boîte aux lettres proxy dans la nouvelle base de données de boîtes aux lettres et masquez-la
dans le carnet d’adresses. Le SMTP de cette boîte aux lettres sera renvoyé par la découverte automatique
en tant que SMTP DefaultPublicFolderMailbox , afin qu’en résolvant ce SMTP, le client puisse atteindre le
serveur Exchange hérité pour l’accès aux dossiers publics.
New-Mailbox -Name <PFMailbox1> -Database <NewMDBforPFs>
Set-Mailbox -Identity <PFMailbox1> -HiddenFromAddressListsEnabled $true
4. Pour Exchange 2010, activez la découverte automatique pour renvoyer les boîtes aux lettres de dossiers
publics proxy.
Set-MailboxDatabase <NewMDBforPFs> -RPCClientAccessServer <PFServerName_with_CASRole>
5. Répétez les étapes précédentes pour chaque serveur de dossiers publics au sein de votre organisation.
Étape 3 : téléchargement des scripts

1. Téléchargez les fichiers suivants à partir de la page relative au script de synchronisation d'annuaires des
dossiers publics à extension messagerie :
Sync-MailPublicFolders.ps1
SyncMailPublicFolders.strings.psd1
2. Enregistrez-les sur l'ordinateur local sur lequel vous allez exécuter PowerShell. Par exemple, C:\PFScripts.
Étape 4 : configuration de la synchronisation d'annuaires

Le service de synchronisation d'annuaires ne synchronise pas les dossiers publics à extension messagerie. Les
scripts suivants synchronisent les dossiers publics à extension messagerie dans plusieurs sites. Les autorisations
particulières attribuées aux dossiers publics à extension messagerie doivent être recréées dans le cloud, car les
autorisations inter-sites ne sont pas prises en charge dans les scénarios de déploiement hybride.
NOTE
Les dossiers publics à extension messagerie synchronisés apparaissent en tant qu'objets de contact de messagerie à des
fins de flux de messagerie et ne sont pas consultables dans le Centre d'administration Exchange. Reportez-vous à la
commande Get-MailPublicFolder. Pour recréer les autorisations SendAs dans le cloud, utilisez la commande Add-
RecipientPermission.
1. Sur le serveur Exchange hérité, exécutez la commande suivante pour synchroniser les dossiers publics à
messagerie à partir de votre active directory local vers Microsoft 365 ou Office 365.
Sync-MailPublicFolders.ps1 -Credential (Get-Credential) -CsvSummaryFile:sync_summary.csv
Où Credential se trouve votre nom Microsoft 365 ou Office 365 mot de passe, CsvSummaryFile et le
chemin d’accès à l’endroit où vous souhaitez enregistrer les opérations et les erreurs de synchronisation,
au format .csv données.
NOTE
Avant d’exécutez le script, nous vous recommandons de simuler d’abord les actions que le script doit prendre dans votre
environnement en l’exécutant comme décrit ci-dessus avec le -WhatIf paramètre. Nous vous recommandons également
d’exécuter ce script quotidiennement pour synchroniser vos dossiers publics à extension messagerie.
Étape 5 : configuration des utilisateurs Exchange Online pour l'accès

aux dossiers publics locaux
La dernière étape de cette procédure consiste à configurer l'organisation Exchange Online afin d'autoriser
l'accès aux dossiers publics locaux hérités.
Vous pointez vers toutes les boîtes aux lettres de dossiers publics proxy que vous avez créées à l’étape 2 : rendre
les dossiers publics distants découvrables pour permettre à l’organisationExchange Online d’accéder aux
dossiers publics locaux.
Exécutez la commande suivante dans Exchange Online PowerShell. Pour apprendre à utiliser Windows
PowerShell afin de vous connecter à Exchange Online, consultez la rubrique Connexion à Exchange Online
PowerShell.
Set-OrganizationConfig -PublicFoldersEnabled Remote -RemotePublicFolderMailboxes

PFMailbox1,PFMailbox2,PFMailbox3
Vous devez attendre la fin de la synchronisation Active Directory pour voir les modifications. Ce processus peut
prendre jusqu'à 3 heures. Si vous ne souhaitez pas attendre les synchronisations récurrentes qui se produisent
toutes les trois heures, vous pouvez forcer la synchronisation d'annuaire à tout moment. Pour obtenir la
procédure détaillée pour forcer la synchronisation d’annuaires, voir Azure AD Connecter sync: Scheduler.
Microsoft 365 ou Office 365 sélectionne de manière aléatoire l’une des boîtes aux lettres de dossiers publics
fournies dans cette commande.
IMPORTANT
Un utilisateur Microsoft 365 ou Office 365 qui n’est pas représenté par un objet MailUser local (local à la hiérarchie de
dossiers publics cible) ne peut pas accéder aux dossiers publics locaux hérités, Exchange 2016 ou Exchange 2019. Pour
obtenir une solution, consultez l'article de la base de connaissances sur les utilisateurs Exchange Online ne pouvant pas
accéder aux dossiers publics locaux hérités.

Connectez-vous à Outlook en tant qu'utilisateur Exchange Online, puis effectuez les tests de dossiers publics
suivants :
Affichez la hiérarchie.
Vérifiez les autorisations.
Créez et supprimez des dossiers publics.
Publiez ou effacez du contenu dans un dossier public.
Utiliser la migration par lots pour migrer des
dossiers publics Exchange 2010 vers Exchange 2016
ou Exchange 2019
Migrez vos dossiers publics de Exchange Server 2010 SP3 RU8 vers Exchange Server Exchange 2016or 2019
dans la même forêt.
Nous faisons référence au serveur Exchange 2010 SP3 RU8 ou ultérieur comme serveur Exchange hérité.
Vous effectuerez la migration à l'aide des cmdlets *MigrationBatch et des cmdlets
*PublicFolderMigrationRequest pour la résolution des problèmes. En outre, vous allez utiliser les scripts
PowerShell suivants :
Export-PublicFolderStatistics.ps1 : ce script crée le fichier de mappage de nom de dossier à dossier.
Export-PublicFolderStatistics.psd1 : ce fichier de support est utilisé par le script Export-
PublicFolderStatistics.ps1 et doit être téléchargé au même emplacement.
PublicFolderToMailboxMapGenerator.ps1 : ce script crée le fichier de mappage de dossier à boîte aux lettres
public.
: ce fichier de support est utilisé par le script
PublicFolderToMailboxMapGenerator.strings.psd1
PublicFolderToMailboxMapGenerator.ps1 et doit être téléchargé au même emplacement.
Create-PublicFolderMailboxesForMigration.ps1 : ce script crée les boîtes aux lettres de dossier public cibles
pour la migration. En outre, ce script calcule le nombre de boîtes aux lettres nécessaires pour gérer la
charge utilisateur estimée, en fonction des recommandations relatives au nombre de connexions
utilisateurs par boîte aux lettres de dossier public données dans Limites pour les dossiers publics.
Create-PublicFolderMailboxesForMigration.strings.psd1: ce fichier de support est utilisé par le script
Create-PublicFolderMailboxesForMigration.ps1 et doit être téléchargé au même emplacement.
L’étape 1 : télécharger la section des scripts de migration fournit des détails sur l’emplacement de
téléchargement de ces scripts. Veillez à télécharger tous les scripts au même emplacement.
Pour connaître les autres tâches de gestion associées aux dossiers publics, consultez la rubrique Procédures
relatives aux dossiers publics.
Quelles sont les voies de migration prises en charge pour les versions
Exchange Server ?
Exchange prend en charge le déplacement de vos dossiers publics à partir des versions héritées suivantes
d'Exchange Server :

Avant de commencer, nous vous recommandons de lire cette rubrique dans son intégralité, car un temps
mort est nécessaire pour certaines étapes.
Le serveur Exchange 2010 doit exécuter Exchange 2010 SP3 RU8 ou une version ultérieure.
Le nombre maximal de dossiers publics pouvant être migrés vers Exchange 2016 en une seule migration
est de 500 000.
Dans Exchange 2016, vous devez être membre du groupe de rôles Gestion de l’organisation. Pour plus de
détails sur l'activation du groupe de rôles Gestion de l'organisation, consultez la rubrique Gérer des
groupes de rôles.
In Exchange 2010, you need to be a member of the Organization Management or Server Management
RBAC role groups. For details, see Add Members to a Role Group.
Avant de procéder à la migration, n'oubliez pas de prendre en compte les Limites pour les dossiers
publics.
Avant de migrer, déplacez toutes les boîtes aux lettres utilisateur vers Exchange 2016, car les utilisateurs
disposant de boîtes aux lettres Exchange 2010 n’auront pas accès aux dossiers publics sur Exchange
2016. Pour plus d’informations, consultez Déplacements de boîte aux lettres dans Exchange Server.
After the migration is complete, if you want external senders to send mail to the migrated mail-enabled
public folders, the Anonymous user needs to be granted at least the Create Items permission. If you
don't do this, external senders will receive a delivery failure notification and the messages won't be
delivered to the migrated mail-enabled public folder. To read more about how to set permissions on the
Anonymous user, see Mail-enable or mail-disable a public folder.
Vous devez utiliser un seul lot de migration pour migrer toutes vos données de dossier public. Exchange
permet de créer un seul lot de migration à la fois. Si vous tentez de créer plusieurs lots de migration
simultanément, le résultat est une erreur.
IMPORTANT
Avant de commencer votre migration, veillez à migrer votre boîte aux lettres d’arbitrage vers le serveur Exchange cible.
Sinon, votre lot de migration se bloque dans l’état de démarrage . Pour identifier votre boîte aux lettres d’arbitrage de
migration, exécutez l’applet de commande suivante :
Get-Mailbox -Arbitration -Identity Migration.*
Étape 1 : Téléchargez les scripts de migration

1. Téléchargez tous les scripts et les fichiers de support à partir des scripts de migration de dossiers publics.
2. Save the scripts to the local computer on which you'll be running PowerShell. For example, C:\PFScripts.
Make sure all scripts are saved in the same location.
Étape 2 : Préparez la migration

Avant de commencer la migration, exécutez les étapes préalables suivantes.
Étapes préalables sur le serveur Exchange 2010
1. À des fins de vérification à la fin de la migration, nous vous recommandons d’exécuter d’abord les
commandes suivantes sur le serveur Exchange 2010 pour prendre des instantanés de votre déploiement
actuel de dossiers publics :
Exécutez la commande suivante pour prendre un instantané de la structure du dossier source
d'origine :
Get-PublicFolder -Recurse | Export-CliXML C:\PFMigration\Legacy_PFStructure.xml
Exécutez la commande suivante pour prendre un instantané des statistiques du dossier public
(nombre d'éléments, taille, et propriétaire) :
Get-PublicFolderStatistics | Export-CliXML C:\PFMigration\Legacy_PFStatistics.xml
Exécutez la commande suivante pour prendre un instantané des autorisations :
Get-PublicFolder -Recurse | Get-PublicFolderClientPermission | Select-Object Identity,User -

ExpandProperty AccessRights | Export-CliXML C:\PFMigration\Legacy_PFPerms.xml
2. Si le nom d’un dossier public contient une barre oblique inverse ( \ ), la migration crée les dossiers
publics migrés dans le dossier public parent. Avant de procéder à la migration, il est recommandé de
renommer les dossiers publics dont le nom inclut une barre oblique inverse.
Pour localiser les dossiers publics dans Exchange 2010 qui ont une barre oblique inverse dans le nom,
Get-PublicFolderStatistics -ResultSize Unlimited | Where {($_.Name -like "*\*") -or ($_.Name -like
"*/*") } | Format-List Name, Identity
Si des dossiers publics sont renvoyés, vous pouvez les renommer en exécutant la commande suivante :
Set-PublicFolder -Identity <public folder identity> -Name <new public folder name>
3. Assurez-vous qu’il n’existe pas d’enregistrement d’une migration ayant réussi précédemment en
Get-OrganizationConfig | Format-List PublicFoldersLockedforMigration, PublicFolderMigrationComplete
Une migration réussie précédemment définit les propriétés PublicFoldersLockedforMigration ou

PublicFolderMigrationComplete sur la valeur True , ce qui entraîne l’échec de votre nouvelle demande de
migration.
Si les valeurs de propriété sont True , exécutez la commande suivante pour les False remplacer par :
Set-OrganizationConfig -PublicFoldersLockedforMigration $false -PublicFolderMigrationComplete $false
NOTE
After resetting these properties, you need to wait for Exchange to detect the new settings. This may take up to
two hours to complete.
Get-PublicFolder
Get-PublicFolderDatabase
Set-PublicFolder
Get-PublicFolderStatistics
Get-PublicFolderClientPermission
Get-OrganizationConfig
Set-OrganizationConfig
Étapes préalables sur le serveur Exchange 2016
1. Make sure there are no existing public folder migration requests. If there are, clear them or your own
migration request will fail. This step isn't required in all cases; it's only required if you think there may be
an existing migration request in the pipeline.
IMPORTANT
Before removing a migration request, it is important to understand why there was an existing one. Running the
following commands will determine when a previous request was made and help you diagnose any problems that
may have occurred. You may need to communicate with other administrators in your organization to determine
why the change was made.
Exécutez la commande suivante pour découvrir toutes les demandes de migration par lots
existantes :
$batch = Get-MigrationBatch | ?{$_.MigrationType.ToString() -eq "PublicFolder"}
Exécutez la commande suivante pour supprimer toutes les demandes de migration par lot de
dossiers publics existantes.
$batch | Remove-MigrationBatch -Confirm:$false
2. Assurez-vous qu’il n’existe aucun dossier public ou boîte aux lettres de dossiers publics sur les serveurs
Exchange 2016 en exécutant la commande suivante :
Get-Mailbox -PublicFolder
If the command didn't return any public folder mailboxes, continue to Step 3: Generate the .csv files. If the
command returned any public folders, run the following command to see if any public folders exist:
Get-PublicFolder
Si vous avez des dossiers publics, exécutez les commandes suivantes pour les supprimer. Assurez-vous
que vous avez enregistré les informations présentes dans les dossiers publics.
NOTE
Toutes les informations contenues dans les dossiers publics sont définitivement effacées lorsque vous les
supprimez.
Get-Mailbox -PublicFolder | Where {$_.IsRootPublicFolderMailbox -eq $false} | Remove-Mailbox -

PublicFolder -Force -Confirm:$false
Get-Mailbox -PublicFolder | Remove-Mailbox -PublicFolder -Force -Confirm:$false
Pour plus d'informations sur la syntaxe et les paramètres, consultez les rubriques suivantes :
Get-MigrationBatch
Get-Mailbox
Get-PublicFolder
Get-MailPublicFolder
Disable-MailPublicFolder
Remove-PublicFolder
Remove-Mailbox
Étape 3 : Générez les fichiers .csv

1. Sur le serveur Exchange 2010, exécutez le Export-PublicFolderStatistics.ps1 script pour créer le fichier
de mappage de nom de dossier à dossier. Ce script doit être exécuté par un administrateur local. Le fichier
contient deux colonnes : FolderName et FolderSize . Les valeurs de la colonne FolderSize s'affichent
en octets. Par exemple, \PublicFolder01,10000 .
.\Export-PublicFolderStatistics.ps1 <Folder to size map path> <FQDN of source server>
FQDN of source server est égal au nom de domaine complet du serveur de boîtes aux lettres sur
lequel est hébergée la hiérarchie de dossiers publics.
Le chemin d’accès de la carte de dossier à taille égale le nom de fichier et le chemin d’accès d’un
dossier partagé local ou réseau dans lequel vous souhaitez enregistrer le fichier .csv. Plus loin dans
cette rubrique, vous devrez accéder à ce fichier à partir du serveur Exchange 2016. Si vous
spécifiez uniquement le nom du fichier, ce dernier est généré dans le répertoire PowerShell actuel
sur l'ordinateur local.
Exemple 1
L’exemple suivant exporte les statistiques des dossiers publics vers un fichier nommé PFStats.csv dans le
même dossier à partir duquel le script est exécuté :
.\Export-PublicFolderStatistics.ps1 -ExportFile PFStats.csv -PublicFolderServer bat2exch1
Exemple 2
L’exemple suivant exporte les statistiques des dossiers publics vers un fichier nommé PFStats.csv dans le
dossier partagé réseau nommé Data on ser ver Exch2 :
.\Export-PublicFolderStatistics.ps1 -ExportFile \\Exch2\data\PFStats.csv -PublicFolderServer exch1
2. Exécutez le PublicFolderToMailboxMapGenerator.ps1 script pour créer le fichier de mappage de dossier à

boîte aux lettres public. Ce fichier est utilisé pour calculer le nombre correct de boîtes aux lettres de
dossiers publics sur le serveur Exchange 2016.
NOTE
If the name of a public folder contains a backslash ****, the public folders will be created in the parent public folder.
We recommend that you review the .csv file and edit any names that contain a backslash.
.\PublicFolderToMailboxMapGenerator.ps1 <Maximum mailbox size in bytes> <Folder to size map path>

<Folder to mailbox map path>
Maximum mailbox size in bytes equals the maximum size you want to set for the new public folder
mailboxes. When specifying this setting, be sure to allow for expansion so the public folder
mailbox has room to grow.
Le chemin d’accès du mappage de dossier à taille égale au chemin d’accès complet du fichier .csv
que vous avez créé lors de l’exécution du Export-PublicFolderStatistics.ps1 script.
Folder to mailbox map path equals the file name and path of the folder-to-mailbox .csv file that
you'll create with this step. If you specify only the file name, the file will be generated in the current
PowerShell directory on the local computer.
Étape 4 : Créer les boîtes aux lettres de dossiers publics dans

Exchange 2016
Exécutez la commande suivante pour créer les boîtes aux lettres de dossier public cible. Le script crée une boîte
aux lettres cible pour chaque boîte aux lettres dans le fichier .csv que vous avez généré précédemment à l’étape
3 en exécutant le PublicFoldertoMailboxMapGenerator.ps1 script.
.\Create-PublicFolderMailboxesForMigration.ps1 -FolderMappingCsv Mapping.csv -

EstimatedNumberOfConcurrentUsers:<estimate>
Mapping.csv est le fichier généré par le script à l’étape PublicFoldertoMailboxMapGenerator.ps1 3. Le nombre

estimé de connexions utilisateur simultanées parcourant une hiérarchie de dossiers publics est généralement
inférieur au nombre total d'utilisateurs dans une organisation.
Étape 5 : Lancez la demande de migration

Après avoir créé la demande de migration par lots dans Exchange Management Shell, vous pouvez afficher les
demandes et les gérer dans le Centre d’administration Exchange (EAC).
1. Sur le serveur Exchange 2016, exécutez la commande suivante :
New-MigrationBatch -Name PFMigration -SourcePublicFolderDatabase (Get-PublicFolderDatabase -Server

<Source server name>) -CSVData ([System.IO.File]::ReadAllBytes('<Folder to mailbox map path>')) -
NotificationEmails <email addresses for migration notifications>
Le NotificationEmails paramètre est facultatif.

2. Démarrez la migration dans le centre d’administration exchange ou dans l’interpréteur de commandes de
gestion Exchange.
Exécutez la commande suivante dans l'Environnement de ligne de commande Exchange
Management Shell :
Start-MigrationBatch PFMigration
Dans le CAE, procédez comme suit :

a. Connectez-vous à Exchange Online et ouvrez le CAE.
b. Accédez à Recipients > Migration .
c. Sélectionnez le lot de migration que vous venez de créer, puis cliquez sur le bouton
Démarrer.
Dans le CAE, la colonne État affiche l’état du lot initial au moment de la création . Le statut
devient Synchronisation pendant la migration. Lorsque la demande de migration est terminée, le
statut sera Synchronisé . Vous pouvez double-cliquer sur un lot pour afficher le statut de boîtes
aux lettres individuelles dans le lot. Les tâches de boîte aux lettres commencent par le statut En
file d'attente . Lorsque le travail commence, l’état est Synchronisé et une fois InitialSync
terminé, l’état s’affiche synchronisé .
Vous pouvez afficher et gérer la progression et l’achèvement de la migration sous l’onglet Migration des
destinataires > dans le CAE.
Étant donné que l’applet de commande New-MigrationBatch lance une demande de migration de boîte aux
lettres pour chaque boîte aux lettres de dossiers public, vous pouvez afficher l’état de ces demandes à l’aide de
la page de migration de boîte aux lettres dans le CENTRE, et vous pouvez créer des rapports de migration qui
peuvent vous être envoyés par e-mail.
1. Connectez-vous à Exchange Online et ouvrez le CAE.
2. Accédez à Recipients > Migration .
3. Sélectionnez la demande de migration que vous venez de créer, puis cliquez sur Afficher les détails
dans le volet Détails .
New-MigrationBatch
Get-PublicFolderMailboxMigrationRequest
Get-PublicFolderMailboxMigrationRequestStatistics
Étape 6 : Verrouiller les dossiers publics sur le serveur Exchange 2010

pour la migration finale (temps d’arrêt requis)
Jusqu'à ce moment de la migration, les utilisateurs pouvaient accéder aux dossiers publics. Les étapes suivantes
déconnectent les utilisateurs des dossiers publics Exchange 2010 et verrouillent les dossiers pendant que la
migration termine sa synchronisation finale. Les utilisateurs ne pourront pas accéder aux dossiers publics durant
cette procédure. En outre, les messages électroniques envoyés aux dossiers publics à extension messagerie
seront mis en file d'attente et ne seront pas remis tant que la migration des dossiers publics ne sera pas
terminée.
Avant d’exécuter la PublicFoldersLockedForMigration commande comme décrit ci-dessous, assurez-vous que
tous les travaux sont dans l’état Synchronisé . Pour ce faire, exécutez la
Get-PublicFolderMailboxMigrationRequest commande. Passez à cette étape uniquement une fois que vous avez
vérifié que tous les travaux sont dans l'état Synchronisé .
Sur le serveur Exchange 2010, exécutez la commande suivante pour verrouiller les dossiers publics à finaliser.
Set-OrganizationConfig -PublicFoldersLockedForMigration:$true
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Set-OrganizationConfig.
Si votre organisation possède plusieurs bases de données de dossiers publics, vous devez attendre que la
réplication des dossiers publics soit terminée pour confirmer que toutes les bases de données de dossiers
publics ont récupéré la valeur de la PublicFoldersLockedForMigration propriété et que les modifications que les
utilisateurs ont récemment apportées aux dossiers ont convergé dans l’ensemble de l’organisation. Cela peut
prendre plusieurs heures.
Étape 7 : Finaliser la migration des dossiers publics (temps d’arrêt

requis)
Commencez par exécuter la cmdlet suivante pour remplacer le type de déploiement Exchange 2016 par
Remote :
Set-OrganizationConfig -PublicFoldersEnabled Remote
Vous pouvez ensuite effectuer la migration de dossier public en exécutant la commande suivante :
Complete-MigrationBatch PFMigration
Ou, dans le CAE, vous pouvez effectuer la migration en cliquant sur Terminer ce lot de migration .
Lorsque vous avez terminé la migration, Exchange effectue une synchronisation finale entre le serveur
Exchange 2010 et Exchange 2016. Si la synchronisation finale est réussie, les dossiers publics sur le serveur
Exchange 2016 sont déverrouillés et le statut du lot de migration passe à Fin d’exécution , puis à Terminé . Le
statut du lot de migration met généralement quelques heures à passer de Synchronisé à Finalisation en
cours , moment auquel la synchronisation commence.
NOTE
Si, pour une raison quelconque, le fichier de lot de migration ne se finalise pas (la valeur de la propriété
PublicFolderMigrationComplete est False ) redémarrez le magasin d’informations (IS) sur le serveur Exchange 2010.
Étape 8 : Testez et déverrouillez la migration des dossiers publics

Une fois la migration des dossiers publics achevée, vous devez exécuter le test suivant pour vous assurer de la
réussite de la migration. Cela vous permet de tester la hiérarchie des dossiers publics migrés avant de passer à
l’utilisation de dossiers publics Exchange 2016.
1. Dans PowerShell, exécutez la commande suivante pour attribuer des boîtes aux lettres de test et utiliser
une boîte aux lettres de dossiers publics récemment migrée comme boîte aux lettres de dossiers publics
par défaut.
Set-Mailbox -Identity <Test User> -DefaultPublicFolderMailbox <Public Folder Mailbox Identity>
2. Connectez-vous à Outlook 2007 (ou version ultérieure) avec l'utilisateur test identifié à l'étape
précédente, puis exécutez les tests de dossiers publics suivants :
3. If you run into any issues, see Roll back the migration later in this topic. If the public folder content and
hierarchy is acceptable and functions as expected, run the following command to unlock the public
folders for all other users.
Get-Mailbox -PublicFolder | Set-Mailbox -PublicFolder -IsExcludedFromServingHierarchy $false
IMPORTANT
N’utilisez pas le paramètre IsExcludedFromServingHierarchy une fois la validation de migration initiale terminée,
car ce paramètre est utilisé par le service d’équilibrage de charge automatisé pour Exchange.
4. Sur le serveur Exchange 2010, exécutez la commande suivante pour indiquer que la migration des
dossiers publics est terminée :
Set-OrganizationConfig -PublicFolderMigrationComplete:$true
5. Une fois que vous avez vérifié que la migration est terminée, sur le serveur Exchange 2016, exécutez la
commande suivante :
Set-OrganizationConfig -PublicFoldersEnabled Local
6. Finally, if you want external senders to send mail to the migrated mail-enabled public folders, the
Anonymous user needs to be granted at least the Create Items permission. If you don't do this,
external senders will receive a delivery failure notification and the messages won't be delivered to the
migrated mail-enabled public folder.
Vous pouvez utiliser Exchange Management Shell ou Outlook pour définir les autorisations sur
l’utilisateur anonyme. Pour en savoir plus sur la définition des autorisations de l'utilisateur Anonyme,
consultez la rubrique Activation ou désactivation de la messagerie pour un dossier public.

In Step 2: Prepare for the migration, you were instructed to take snapshots of the public folder structure,
statistics, and permissions before the migration began. The following steps will help verify that your public
folder migration was successful by taking the same snapshots after the migration is complete. You can then
compare the data in both files to verify success.
1. Exécutez la commande suivante pour prendre un instantané de la nouvelle structure de dossiers.
Get-PublicFolder -Recurse | Export-CliXML C:\PFMigration\Cloud_PFStructure.xml
2. Exécutez la commande suivante pour prendre un instantané des statistiques de dossiers publics, telles
que le nombre d'éléments, la taille et le propriétaire :
Get-PublicFolderStatistics -ResultSize Unlimited | Export-CliXML
C:\PFMigration\Cloud_PFStatistics.xml
3. Pour prendre un instantané des autorisations, exécutez la commande suivante :
Get-PublicFolder -Recurse | Get-PublicFolderClientPermission | Select-Object Identity,User -

ExpandProperty AccessRights | Export-CliXML C:\PFMigration\Cloud_PFPerms.xml
Supprimer des bases de données de dossiers publics des serveurs

Exchange 2010
Une fois la migration terminée et que vous avez vérifié que vos dossiers publics Exchange 2016 ou Exchange
2019 fonctionnent comme prévu, vous devez supprimer les bases de données de dossiers publics sur les
serveurs Exchange 2010.
Pour plus d'informations sur la suppression des bases de données de dossiers publics des serveurs Exchange
2010, consultez la rubrique Supprimer des bases de données de dossiers publics.
Annulation de la migration
Si vous rencontrez des problèmes avec la migration et que vous devez réactiver vos dossiers publics Exchange
2010, procédez comme suit.
Cau t i on
Si vous restylez votre migration vers les serveurs Exchange 2010, vous perdrez tout e-mail envoyé à des
dossiers publics à extension messagerie ou du contenu qui a été publié dans des dossiers publics dans Exchange
2016 ou Exchange 2019 après la migration. Pour enregistrer ce contenu, vous devez exporter le contenu du
dossier public vers un fichier .pst, puis l’importer dans les dossiers publics Exchange 2010 une fois la
restauration terminée.
1. Sur le serveur Exchange 2010, exécutez la commande suivante pour déverrouiller les dossiers publics
migrés. L'opération peut prendre plusieurs heures.
Set-OrganizationConfig -PublicFoldersLockedForMigration $false
2. Sur le serveur Exchange 2016, exécutez les commandes suivantes pour supprimer les boîtes aux lettres
de dossiers publics.
Get-Mailbox -PublicFolder | Where {$_.IsRootPublicFolderMailbox -eq $false} | Remove-Mailbox -

PublicFolder -Force -Permanent $true -Confirm:$false
Get-Mailbox -PublicFolder | Remove-Mailbox -PublicFolder -Force -Permanent $true -Confirm:$false
3. Sur le serveur Exchange 2010, exécutez la commande suivante pour définir la valeur de False la
PublicFolderMigrationComplete propriété sur .
Set-OrganizationConfig -PublicFolderMigrationComplete $false
4. Sur le serveur Exchange 2016, exécutez la commande suivante pour supprimer les boîtes aux lettres de
dossiers publics.
Set-OrganizationConfig -PublicFoldersEnabled Remote -RemotePublicFolderMailboxes <ProxyMailbox1>,
<ProxyMailbox2>,...,<ProxyMailboxN>
Pour plus d’informations sur les boîtes aux lettres de dossier public distant que vous devez utiliser avec
cette commande, consultez Configurer les dossiers publics hérités où les boîtes aux lettres utilisateur se
trouvent sur les serveurs Exchange 2013.
Utilisation de la migration par lots pour migrer des
dossiers publics Exchange Server vers Exchange
Online
S’applique à : Exchange Ser ver 2013 , Exchange Ser ver 2016 et Exchange Ser ver 2019
La migration de vos dossiers publics Exchange Server vers Exchange Online nécessite l’exécution Exchange
Server 2013 CU15 ou ultérieure, ou Exchange Server 2016 CU4 ou version ultérieure, dans votre
environnement local. Toutes les versions de Exchange Server 2019 sont prises en charge pour les migrations par
lots de dossiers publics.
Si vous disposez d’un environnement mixte de dossiers publics Exchange 2013 et Exchange 2016/2019 dans
votre organisation et que vous souhaitez tous les déplacer vers Exchange Online, les instructions de cet article
fonctionneront pour vous, à condition que votre Exchange 2013 serveurs aient CU15 ou une version ultérieure
installée.
Pour obtenir des instructions sur la migration des dossiers publics Exchange Server 2010 vers Exchange Online,
consultez Utiliser la migration par lots pour migrer des dossiers publics hérités vers Exchange Online.

Nous vous recommandons vivement de consulter les questions fréquentes (FAQ) : Dossiers publics avant
de tenter une migration.
Lorsque vous effectuez une mise à niveau vers Exchange Server 2013 CU15 ou une version ultérieure, ou
vers Exchange Server 2016 CU4 ou version ultérieure, vous devez également préparer Active Directory
ou la migration de votre dossier public échoue. Cette préparation Active Directory garantit que toutes les
applets de commande et paramètres PowerShell pertinents sont à votre disposition pour la préparation
et l’exécution de la migration. Pour plus d'informations, voir la rubrique Préparation d'Active Directory et
des domaines.
Dans Exchange Online, vous devez être membre du groupe de rôles Gestion de l'organisation. Ce groupe
de rôles est différent des autorisations qui vous sont attribuées lorsque vous vous abonnez à Microsoft
365, Office 365 ou Exchange Online. Pour plus de détails sur l'activation du groupe de rôles Gestion de
l'organisation, consultez la rubrique Gérer des groupes de rôles.
Dans Exchange Server, vous devez être membre des groupes de rôles RBAC Gestion de l’organisation ou
Gestion des serveurs. Pour plus d'informations, consultez la rubrique Ajouter des membres à un groupe
de rôles.
Avant de commencer la migration des dossiers publics, si un dossier public de votre organisation est
supérieur à 25 Go, nous vous recommandons d'en supprimer du contenu pour le rendre plus petit, ou de
répartir ce contenu dans plusieurs dossiers publics plus petits. Notez que la limite de 25 Go mentionnée
ici s'applique uniquement au dossier public et non aux dossiers enfant ou aux sous-dossiers du dossier
en question. Si aucune de ces options n'est envisageable, nous vous recommandons de ne pas déplacer
vos dossiers publics vers Exchange Online. Pour plus d'informations, reportez-vous à Limites d'Exchange
Online.
NOTE
Si vos quotas de dossiers publics actuels dans Exchange Online sont inférieurs à 25 Go, vous pouvez utiliser
l’applet de commande Set-OrganizationConfig pour les augmenter avec les paramètres
DefaultPublicFolderIssueWarningQuota et DefaultPublicFolderProhibitPostQuota.
Dans Microsoft 365, Office 365 et Exchange Online, vous pouvez créer un maximum de 1 000 boîtes aux
lettres de dossiers publics. Toutefois, un maximum de 100 boîtes aux lettres de dossiers publics est pris
en charge pour la migration à partir de Exchange Server.
Si vous envisagez de migrer des utilisateurs vers Microsoft 365 ou Office 365, vous devez effectuer la
migration de vos utilisateurs avant de migrer vos dossiers publics. Pour plus d’informations, consultez
Comment migrer plusieurs comptes de messagerie vers Microsoft 365 ou Office 365.
Le proxy MRS doit être activé sur au moins un serveur Exchange, lequel doit également héberger les
boîtes aux lettres de dossier public. Pour plus d'informations, voir Activation du point de terminaison du
proxy MRS pour les déplacements distants.
Pour effectuer les procédures de migration décrites dans cet article, vous ne pouvez pas utiliser le centre
d’administration Exchange (EAC). Au lieu de cela, vous devez utiliser l’interpréteur de commandes de
gestion Exchange sur vos serveurs Exchange. Dans Exchange Online, vous devez utiliser Exchange Online
PowerShell. Pour plus d'informations, reportez-vous à Connexion à Exchange Online.
Pour exécuter les scripts de migration dans cet article, vous devez utiliser un compte pour lequel
l’authentification de base est activée. Les comptes qui utilisent l’authentification multifacteur (MFA) ne
sont actuellement pas pris en charge.
L’omission de la migration d’éléments supprimés et de dossiers supprimés de Exchange Server vers
Exchange Online est prise en charge. Pour plus d’informations, consultez le billet de blog Exchange Team
sur les migrations de dossiers publics modernes sans données de vidage.
Vous devez utiliser un seul lot de migration pour migrer toutes vos données de dossier public. Exchange
permet de créer un seul lot de migration pour la migration de dossiers publics. Si vous tentez de créer
plusieurs lots de migration de dossiers publics simultanément, le résultat est une erreur. Notez également
qu’une fois que le lot de migration a l’état « Terminé », aucune donnée supplémentaire ne peut être
copiée à partir de l’environnement source.
Nous vous recommandons de ne pas utiliser la fonctionnalité d’exportation PST de Outlook pour migrer
des dossiers publics vers Microsoft 365, Office 365 ou Exchange Online. La croissance des boîtes aux
lettres de dossiers publics dans Exchange Online est gérée à l’aide d’une fonctionnalité de fractionnement
automatique qui fractionne la boîte aux lettres de dossiers public lorsqu’elle dépasse les quotas de taille.
Le fractionnement automatique ne peut pas gérer la croissance soudaine des boîtes aux lettres de
dossiers publics lorsque vous utilisez l’exportation PST pour migrer vos dossiers publics, et vous devrez
peut-être attendre jusqu’à deux semaines pour que la division automatique déplace les données de la
boîte aux lettres principale. Nous vous recommandons plutôt d’utiliser les instructions basées sur les
applets de commande de cet article pour migrer vos dossiers publics. Si vous décidez toujours de migrer
des dossiers publics à l’aide de l’exportation PST, consultez Migrer des dossiers publics vers Office 365 à
l’aide de Outlook exportation PST plus loin dans cet article.
Vérifiez si DefaultPublicFolderAgeLimit est configuré au niveau de l’organisation (
Get-OrganizationConfig | Format-List DefaultPublicFolderAgeLimit ) ou si vous avez un AgeLimit (
Get-PublicFolder <FolderPath> | Format-List AgeLimit ) configuré pour les dossiers publics individuels,
afin d’empêcher les suppressions automatiques du contenu.
Avant de commencer, lisez cet article dans son intégralité. Certaines étapes requièrent l'arrêt du système.
Pendant ce temps d'arrêt, les dossiers publics ne seront accessibles par personne. Consultez également la
liste des problèmes connus. Lisez également les meilleures pratiques pour la migration de dossiers
publics afin de planifier votre migration.
TIP
Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez les forums sur : Exchange
Server ou Exchange Online.

1. Téléchargez tous les scripts et fichiers de prise en charge à partir des scripts de migration des dossiers
publics Exchange 2013/2016/2019 et Exchange 2010/2013/2016/EXO vers Microsoft 365 ou Office 365
scripts de prémigrement.
2. Enregistrez les scripts sur l'ordinateur local sur lequel vous exécuterez PowerShell. Par exemple,
C:\PFScripts. Assurez-vous que tous les scripts sont enregistrés au même emplacement.
Les scripts et les fichiers que vous téléchargez sont les suivants :
SourceSideValidations.ps1 : le script de validation côté source analyse les dossiers publics au
niveau de la source et signale les problèmes détectés, ainsi que les actions nécessaires pour
résoudre les problèmes. Vous allez exécuter ce script sur le serveur Exchange local.
Sync-ModernMailPublicFolders.ps1 Ce script synchronise les objets de dossier public compatibles
avec la messagerie entre votre environnement local Exchange et Microsoft 365 ou Office 365.
Vous allez exécuter ce script sur un serveur Exchange local.
SyncModernMailPublicFolders.strings.psd1 Ce fichier de support est utilisé par le script Sync-
ModernMailPublicFolders.ps1 et doit être téléchargé au même emplacement.
Export-ModernPublicFolderStatistics.ps1 Ce script crée le fichier de mappage entre les noms de
dossier et les tailles de dossier et d'élément supprimé. Vous allez exécuter ce script sur un serveur
Exchange local.
Export-ModernPublicFolderStatistics.strings.psd1 Ce fichier de support est utilisé par le script
Export-ModernPublicFolderStatistics.ps1 et doit être téléchargé au même emplacement.
ModernPublicFolderToMailboxMapGenerator.ps1 Ce script crée le fichier de mappage dossier public-
boîte aux lettres en utilisant les résultats du script Export-ModernPublicFolderStatistics.ps1. Vous
allez exécuter ce script sur un serveur Exchange local.
Ce fichier de support est utilisé par le script
ModernPublicFolderToMailboxMapGenerator.strings.psd1
ModernPublicFolderToMailboxMapGenerator.ps1 et doit être téléchargé au même emplacement.
SetMailPublicFolderExternalAddress.ps1 Ce script met à jour les ExternalEmailAddress dossiers
publics à extension messagerie dans votre environnement local avec ceux de leurs homologues
Exchange Online, afin que les e-mails adressés à vos dossiers publics à extension messagerie après
la migration soient correctement acheminés vers Exchange Online. Vous devez exécuter ce script
sur un serveur Exchange local.
SetMailPublicFolderExternalAddress.strings.psd1 Ce fichier de support est utilisé par le script
Étape 2 : Préparer la migration

NOTE
Nous vous recommandons vivement d’exécuter le script de validation côté source à partir d’un serveur de boîtes aux
lettres Exchange local. Le script analyse et signale les problèmes connus pour ralentir la migration, ainsi que des conseils
pour résoudre ces problèmes. Le script effectue toutes les conditions préalables suivantes.
Effectuez toutes les opérations préliminaires décrites dans les sections suivantes avant de commencer la
migration des dossiers publics.
Étapes préalables générales
Pour réussir votre migration, procédez comme suit :
Assurez-vous qu'il n'existe aucun objet de messagerie de dossier public orphelin dans Active Directory. Il
s'agit des objets présents dans Active Directory qui n'ont pas d'objet correspondant dans Exchange.
Vérifiez que les adresses de messagerie SMTP configurées pour les dossiers publics dans Active Directory
correspondent aux adresses de messagerie SMTP sur les objets Exchange.
Vérifiez qu'il n'existe aucun objet de dossier public en double dans Active Directory. Cette précaution est
nécessaire pour éviter que deux objets Active Directory ou plus ne pointent vers le même dossier public à
Étapes requises dans l’environnement serveur local Exchange 2013, Exchange 2016 ou Exchange 2019
Dans l'environnement de ligne de commande Exchange Management Shell (en local) effectuez les opérations
suivantes :
1. Une fois votre migration terminée, les caches DNS sur Internet mettront un certain temps à diriger les
messages adressés à vos dossiers publics à extension messagerie vers leur nouvel emplacement dans
Exchange Online. Pour vous assurer que les dossiers publics à extension messagerie migrés reçoivent les
messages pendant cette période de transition de DNS, vous pouvez créer un domaine accepté avec un
nom connu. Pour ce faire, exécutez la commande suivante dans votre environnement Exchange local.
Dans cet exemple, target domain il s’agit de votre domaine Microsoft 365, Office 365 ou Exchange
Online, pour lequel un connecteur d’envoi a déjà été configuré par l’Assistant Configuration hybride.
New-AcceptedDomain -Name PublicFolderDestination_78c0b207_5ad2_4fee_8cb9_f373175b3f99 -DomainName

<target domain> -DomainType InternalRelay
Exemple :

"contoso.mail.onmicrosoft.com" -DomainType InternalRelay
Si le domaine accepté existe déjà dans votre environnement local, renommez-le

PublicFolderDestination_78c0b207_5ad2_4fee_8cb9_f373175b3f99 et laissez les autres attributs intacts.
Pour vérifier si le domaine accepté est déjà présent dans votre environnement local, exécutez ce qui suit :
Get-AcceptedDomain | Where {$_.DomainName -eq "<target domain>"}
Pour renommer le domaine PublicFolderDestination_78c0b207_5ad2_4fee_8cb9_f373175b3f99 accepté en ,

exécutez ce qui suit :
Get-AcceptedDomain | Where {$_.DomainName -eq "<target domain>"} | Set-AcceptedDomain -Name
PublicFolderDestination_78c0b207_5ad2_4fee_8cb9_f373175b3f99
NOTE
Si vous souhaitez que vos dossiers publics à extension messagerie dans Exchange Online reçoivent des messages
électroniques externes à partir d'Internet, vous devez désactiver le blocage du périmètre basé sur l'annuaire
(DBEB) dans Exchange Online et Exchange Online Protection (EOP). Pour plus d'informations, voir Use Directory
Based Edge Blocking to Reject Messages Sent to Invalid Recipients.
2. Si le nom d’un dossier public contient une barre oblique \ inverse ou une barre oblique / , il est possible
qu’il ne soit pas migré vers sa boîte aux lettres désignée pendant le processus de migration. Avant de
migrer, renommez ces dossiers pour supprimer ces caractères.
a. Pour rechercher les dossiers publics dont le nom inclut une barre oblique inverse, exécutez la
commande suivante :
Get-PublicFolder -Recurse -ResultSize Unlimited | Where {$_.Name -like "*\*" -or $_.Name -like "*/*"}
| Format-List Name, Identity, EntryId
b. Si des dossiers publics sont renvoyés, vous pouvez les renommer en exécutant la commande suivante :
Set-PublicFolder -Identity "<public folder EntryId>" -Name "<new public folder name>"
3. (Cette étape n’est requise que si vous effectuez à nouveau une tentative de migration précédente pour
une raison quelconque. Si ce n’est pas le cas, passez à l’étape suivante.) Exécutez les applets de
commande suivantes pour vérifier qu’il n’existe pas d’enregistrement d’une migration précédente réussie
dans votre organisation. Si c’est le cas, vous devez définir cette valeur sur $false .
Avant de modifier les valeurs, vérifiez que la précédente tentative de migration peut être annulée afin de
ne pas effectuer accidentellement une seconde migration.
a. Exécutez la commande suivante pour rechercher d'éventuelles migrations précédentes et en vérifier le
statut :
Get-OrganizationConfig | Format-List PublicFolderMailboxesLockedForNewConnections,

PublicFolderMailboxesMigrationComplete
b. Si l’une des valeurs ci-dessus est retournée avec une valeur définie sur $true , effectuez-les $false en
exécutant :
Set-OrganizationConfig -PublicFolderMailboxesLockedForNewConnections:$false -
PublicFolderMailboxesMigrationComplete:$false
4. Pour vérifier la réussite de la migration à son achèvement, nous vous recommandons d’exécuter les
commandes suivantes sur tous les serveurs Exchange 2016 ou Exchange 2019 appropriés. Cette
opération crée des instantanés de votre déploiement de dossiers publics actuel, lesquels peuvent ensuite
être comparés à vos dossiers publics nouvellement migrés.
NOTE
Selon la taille de votre organisation Exchange, l'exécution de ces commandes peut prendre du temps.
Exécutez la commande suivante pour prendre un instantané de la structure de dossiers publics

d'origine :
Get-PublicFolder -Recurse -ResultSize Unlimited | Export-CliXML OnPrem_PFStructure.xml
Pour prendre un instantané des statistiques de dossiers publics, telles que le nombre, la taille et le
propriétaire d'éléments, exécutez la commande suivante :
Get-PublicFolderStatistics -ResultSize Unlimited | Export-CliXML OnPrem_PFStatistics.xml
Exécutez la commande suivante pour prendre un instantané des autorisations de dossier public :
Get-PublicFolder -Recurse -ResultSize Unlimited | Get-PublicFolderClientPermission | Select-

Object Identity,User,AccessRights -ExpandProperty AccessRights | Export-CliXML
OnPrem_PFPerms.xml
Exécutez la commande suivante pour créer un instantané de vos dossiers publics à extension
messagerie :
Get-MailPublicFolder -ResultSize Unlimited | Export-CliXML OnPrem_MEPF.xml
Enregistrez les fichiers générés par les commandes précédentes dans un emplacement sûr afin
d'effectuer une comparaison à la fin de la migration.
5. Si vous utilisez Microsoft Azure Active Directory Connecter (Azure AD Connecter) pour synchroniser vos
répertoires locaux avec Azure Active Directory, vous devez effectuer les opérations suivantes (si vous
n’utilisez pas Azure AD Connecter, vous pouvez ignorer cette opération. étape) :
a. Sur un ordinateur local, ouvrez Microsoft Azure Active Directory Connect, puis sélectionnez
Configurer .
b. Sur l'écran Tâches supplémentaires , sélectionnez Personnaliser les options de
synchronisation , puis cliquez sur Suivant .
c. Sur l'écran Connexion à Azure AD , entrez les informations d'identification, puis cliquez sur
Suivant . Une fois connecté, continuez à cliquer sur Suivant jusqu’à ce que vous soyez sur l’écran
Fonctionnalités facultatives .
d. Vérifiez que l'option Dossiers publics de messagerie Exchange n'est pas sélectionnée. S’il
n’est pas sélectionné, vous pouvez passer à la section suivante, Étapes prérequises dans Exchange
Online. Si elle est sélectionnée, décochez la case, puis cliquez sur Suivant .
NOTE
Si vous ne voyez pas Exchange Dossiers publics de messagerie comme option sur l’écran
Fonctionnalités facultatives , vous pouvez quitter Microsoft Azure Active Directory Connecter et passer
à la section suivante, Étapes prérequises dans Exchange Online.
e. Une fois que vous avez effacé la sélection Exchange Dossiers publics de messagerie,
continuez à cliquer sur Suivant jusqu’à ce que vous soyez sur l’écran Prêt à configurer , puis
cliquez sur Configurer .
Opérations préliminaires dans Exchange Online
Dans Exchange Online PowerShell, procédez comme suit :
1. Assurez-vous qu'il n'existe aucune demande de migration de dossiers publics. S'il en existe, supprimez-
les, sinon, votre propre demande de migration échouera. Cette étape est nécessaire uniquement si vous
pensez qu'il peut y avoir une demande de migration existante dans le pipeline (ayant échoué ou que vous
avez abandonnée).
L'exemple suivant permet de détecter toute demande de migration par lots :
Get-MigrationBatch | ?{$_.MigrationType.ToString() -eq "PublicFolder"}
L'exemple suivant supprime toutes les demandes de migration par lots de dossiers publics :
Remove-MigrationBatch <name of migration batch> -Confirm:$false
2. Vérifiez qu'il n'existe déjà aucun dossier public ou aucune boîte aux lettres de dossier public dans
Exchange Online. Si vous voyez des dossiers publics dans Exchange Online, avant de supprimer le
moindre dossier public et la moindre boîte aux lettres de dossier public, il est important de déterminer la
raison de leur présence, ainsi que le membre de votre organisation qui a commencé à créer une
hiérarchie de dossiers publics.
a. Dans Exchange Online PowerShell, exécutez la commande suivante pour voir s’il existe des boîtes aux
lettres de dossiers publics :
b. Si la commande ne renvoie pas de boîte aux lettres de dossier public, passez à l'Étape 3 : Générez les
fichiers .csv. Si la commande renvoie des boîtes aux lettres de dossier public, exécutez la commande
suivante pour voir s'il existe des dossiers publics :
Get-PublicFolder -Recurse
3. Si vous avez des dossiers publics dans Microsoft 365, Office 365 ou Exchange Online, exécutez la
commande PowerShell suivante pour les supprimer (après avoir confirmé qu’ils ne sont pas nécessaires).
Vérifiez que vous avez enregistré les informations de ces dossiers publics avant de les supprimer, car elles
seront définitivement supprimées lorsque vous supprimerez les dossiers publics.
Get-MailPublicFolder -ResultSize Unlimited | where {$_.EntryId -ne $null}| Disable-MailPublicFolder -

Confirm:$false
Get-PublicFolder -GetChildren \ -ResultSize Unlimited | Remove-PublicFolder -Recurse -Confirm:$false
4. Une fois les dossiers publics supprimés, exécutez les commandes suivantes pour supprimer toutes les
boîtes aux lettres de dossier public :
$hierarchyMailboxGuid = $(Get-OrganizationConfig).RootPublicFolderMailbox.HierarchyMailboxGuid
Get-Mailbox -PublicFolder | Where-Object {$_.ExchangeGuid -ne $hierarchyMailboxGuid} | Remove-Mailbox
-PublicFolder -Confirm:$false -Force
Get-Mailbox -PublicFolder | Where-Object {$_.ExchangeGuid -eq $hierarchyMailboxGuid} | Remove-Mailbox
Get-Mailbox -PublicFolder -SoftDeletedMailbox | % {Remove-Mailbox -PublicFolder $_.PrimarySmtpAddress
-PermanentlyDelete:$true -force -Confirm:$false}
$soft=Get-Mailbox -PublicFolder -SoftDeletedMailbox; foreach ($mbx in $soft){if ($mbx.Name -like
"*CNF:*" -or $mbx.identity -like "*CNF:*") {Remove-Mailbox -PublicFolder
$mbx.ExchangeGUID.GUID -RemoveCNFPublicFolderMailboxPermanently -Force -Confirm:$false}}
Répétez le bloc de commandes ci-dessus plusieurs fois, à un intervalle de 5 à 10 minutes pour vous
assurer que les softdeletedmailboxes sont effacés et qu’aucun objet CNF n’est laissé derrière eux.
NOTE
Le bloc de commandes ci-dessus peut renvoyer l’erreur « L’opération n’a pas pu être effectuée parce que l’objet
<MailboxName> est introuvable », qui peut être ignoré en toute sécurité en raison de la latence de réplication AD.
5. Exécutez à nouveau la commande suivante pour vous assurer qu’il n’y a pas de boîtes aux lettres CNF ou
supprimées de manière réversible.
Get-Mailbox -PublicFolder -SoftDeletedMailbox
Si vous voyez la liste des boîtes aux lettres supprimées de manière réversible, répétez le bloc de
commandes de l’étape 4, sinon passez à l’étape suivante.

Utilisez les scripts téléchargés précédemment pour générer les fichiers .csv qui seront utilisés lors de la
migration.
1. À partir du Exchange Management Shell (local), exécutez le Export-ModernPublicFolderStatistics.ps1
script pour créer le fichier de mappage de taille de nom de dossier à dossier. Vous devez disposer des
autorisations d'administrateur local pour exécuter ce script. Le fichier obtenu contient trois colonnes :
FolderName , FolderSize et DeletedItemSize . Les valeurs des colonnes FolderSize et
DeletedItemSize sont affichées en octets. Par exemple, \PublicFolder01,10240, 100 signifie que le
dossier public à la racine de votre hiérarchie nommée PublicFolder01 a une taille de 1 0240 octets (10
Ko) et qu’il contient 100 octets d’éléments récupérables.
.\Export-ModernPublicFolderStatistics.ps1 <Folder-to-size map path>
Exemple :
.\Export-ModernPublicFolderStatistics.ps1 stats.csv
2. Exécutez le ModernPublicFolderToMailboxMapGenerator.ps1 script pour créer un fichier .csv qui mappe les
dossiers publics sources aux boîtes aux lettres de dossiers publics dans votre destination Exchange
Online. Ce fichier permet de calculer le nombre correct de boîtes aux lettres de dossier public dans
Exchange Online.
Notez que le fichier généré ne ModernPublicFolderToMailboxMapGenerator.ps1 contient pas le nom de tous les
dossiers publics de votre organisation. Il contient des références aux dossiers parents d'arborescences de
dossiers plus larges, ou le nom de dossiers suffisamment volumineux. Vous pouvez considérer ce fichier comme
un fichier « d'exception » qui vous permet de vous assurer que certaines arborescences de dossiers et certains
dossiers de grande taille sont placés dans des boîtes aux lettres de dossier public spécifiques. Il est normal ne
pas voir tous vos dossiers publics dans ce fichier. Les dossiers enfants des dossiers indiqués dans ce fichier de
mappage seront également transférés vers la même boîte aux lettres de dossier public que leur dossier parent
(sauf mention explicite sur une autre ligne du fichier de mappage qui les dirige vers une autre boîte aux lettres
de dossier public).
.\ModernPublicFolderToMailboxMapGenerator.ps1 <Maximum mailbox size in bytes><Maximum mailbox recoverable

item size in bytes><Folder-to-size map path><Folder-to-mailbox map path>
Maximum mailbox size in bytes est la quantité maximale de données que vous voulez migrer dans
n'importe quel boîte aux lettres de dossier public dans Exchange Online. La taille maximale de ce champ
est actuellement de 100 Go, mais nous vous recommandons d’utiliser une taille plus petite, telle que 50
% de la taille maximale, pour permettre une croissance future.
Maximum mailbox recoverable items size in bytes est le quota d'éléments récupérables sur vos boîtes aux
lettres Exchange Online. La taille maximale des boîtes aux lettres de dossiers publics dans Exchange
Online est actuellement de 100 Go. Nous vous recommandons de définir RecoverableItemsQuota sur 15
Go ou moins.
Folder-to-size map path est le chemin d’accès du fichier .csv que vous avez créé lorsque vous avez
exécuté le Export-ModernPublicFolderStatistics.ps1 script.
Folder-to-mailbox map path est le chemin d’accès du fichier de dossier à boîte aux lettres .csv que vous
créez à cette étape. Si vous spécifiez uniquement le nom du fichier, ce dernier est généré dans le
répertoire PowerShell actuel sur l'ordinateur local.
Exemple :
.\ModernPublicFolderToMailboxMapGenerator.ps1 -MailboxSize 50GB -MailboxRecoverableItemSize 1GB -ImportFile

.\stats.csv -ExportFile map.csv
NOTE
Le map.csv généré par le script utilise des noms génériques pour les boîtes aux lettres de dossier public cibles qui seront
créées dans EXO à l’étape suivante (par exemple, Mailbox1 et Mailbox2). Nous vous encourageons à modifier les noms
des boîtes aux lettres de dossiers publics dans le map.csv en fonction des stratégies de nommage de votre organisation.
En outre, si votre organisation locale dispose déjà de boîtes aux lettres qui correspondent aux noms génériques, vous
devez modifier le map.csv et fournir des noms uniques pour les boîtes aux lettres de dossier public cibles dans Exchange
Online. Utilisez Bloc-notes ou un éditeur similaire pour modifier les noms TargetMailbox dans le map.csv
NOTE
Nous ne prenons pas en charge la migration de dossiers publics vers Exchange Online lorsqu’il existe plus de 100 boîtes
aux lettres de dossiers publics uniques dans Exchange Online. Pendant la migration, vous pouvez activer jusqu’à 100
boîtes aux lettres de dossiers publics.
Étape 4 : Créez les boîtes aux lettres de dossiers publics dans

Exchange Online
À présent, dans Exchange Online PowerShell, créez les boîtes aux lettres de dossier public cible qui contiendront
les dossiers publics migrés.
Exécutez le script suivant pour créer les boîtes aux lettres de dossier public cibles. Le script crée une boîte aux
lettres cible pour chaque boîte aux lettres dans le fichier .csv que vous avez généré précédemment à l’étape 3 :
Générer les fichiers .csv, lorsque vous avez exécuté le ModernPublicFoldertoMailboxMapGenerator.ps1 script.
$mappings = Import-Csv <Folder-to-mailbox map path>

$primaryMailboxName = ($mappings | Where-Object FolderPath -eq "\" ).TargetMailbox;
New-Mailbox -HoldForMigration:$true -PublicFolder -IsExcludedFromServingHierarchy:$false $primaryMailboxName
($mappings | Where-Object TargetMailbox -ne $primaryMailboxName).TargetMailbox | Sort-Object -unique |
ForEach-Object { New-Mailbox -PublicFolder -IsExcludedFromServingHierarchy:$false $_ }
Folder-to-mailbox map path est le chemin d’accès du fichier folder-to-mailbox.csv qui a été généré par le script à
l’étape ModernPublicFoldertoMailboxMapGenerator.ps1 3 : Générer les fichiers .csv.

Un certain nombre de commandes doivent maintenant être exécutées à la fois dans votre environnement local
Exchange Server et dans Exchange Online.
1. À partir de l’un de vos serveurs Exchange 2016 ou Exchange 2019 hébergeant des boîtes aux lettres de
dossiers publics, exécutez le script suivant. Ce script synchronise les dossiers publics à extension
messagerie de votre annuaire Active Directory local dans Exchange Online. Vérifiez que vous avez
téléchargé la dernière version de ce script et que vous l’exécutez à partir de Exchange Management Shell.
.\Sync-ModernMailPublicFolders.ps1 -CsvSummaryFile:sync_summary.csv
est le chemin d'accès à l'emplacement souhaité pour le fichier journal des opérations
CsvSummaryFile
et des erreurs de synchronisation. Ce journal sera au format .csv.
NOTE
Utilisez la résolution des problèmes de script MEPF de synchronisation si vous voyez des erreurs pendant le
Sync-ModernMailPublicFolders.ps1 script.
2. Dans Exchange Online PowerShell, transmettez les informations d’identification d’un utilisateur disposant
d’autorisations d’administrateur dans l’environnement local Exchange 2013, Exchange 2016 ou Exchange
2019 dans la variable $Source_Credential . La demande de migration que vous exécutez dans Exchange
Online utilisera ces informations d’identification pour accéder à vos serveurs Exchange locaux afin de
copier le contenu du dossier public vers Exchange Online.
$Source_Credential = Get-Credential <source_domain>\<PublicFolder_Administrator_Account>
3. Dans Exchange Online Powershell, transmettez le nom de domaine complet routable Internet de votre
service de réplication de boîte aux lettres Exchange (MRS) dans la variable $Source_RemoteServer . La
demande de migration que vous exécutez dans Exchange Online utilisera ce serveur distant pour copier
le contenu du dossier public vers Exchange Online.
$Source_RemoteServer = "<MRS proxy endpoint server>"
4. Sur votre serveur Exchange local, ouvrez le Exchange Management Shell et recherchez le GUID de la boîte
aux lettres de hiérarchie principale avec la commande suivante :
(Get-OrganizationConfig).RootPublicFolderMailbox.HierarchyMailboxGuid.GUID
Notez la sortie de cette commande. Vous en aurez besoin à l’étape suivante. Par exemple :
91edc6dd-478a-497c-8731-b0b793f5a986
NOTE
Le GUID de boîte aux lettres de dossier public mentionné dans la commande précédente doit être obtenu à
partir du serveur local ; s’il est obtenu à partir de Exchange Online, le lot de migration échoue avec une erreur
temporaire.
5. Dans Exchange Online PowerShell, exécutez les commandes suivantes pour créer le point de terminaison
de la migration de dossiers publics et la demande de migration associée :
$bytes = [System.IO.File]::ReadAllBytes('folder_mapping.csv')
$PfEndpoint = New-MigrationEndpoint -PublicFolder -Name PublicFolderEndpoint -RemoteServer
$Source_RemoteServer -Credentials $Source_Credential
New-MigrationBatch -Name PublicFolderMigration -CSVData $bytes -SourceEndpoint $PfEndpoint.Identity -
SourcePfPrimaryMailboxGuid <guid you noted from previous step> -NotificationEmails <email addresses
for migration notifications>
Où folder_mapping.csv se trouve le fichier map qui a été généré à l’étape 3 : Générer les fichiers .csv et
HierarchyMailboxGUID indique la sortie que vous avez notée à l’étape précédente. Veillez à fournir le
chemin d’accès complet au fichier . folder_mapping.csv Si le fichier de mappage a été déplacé pour une
raison quelconque, veillez à utiliser le nouvel emplacement.
Séparez les adresses de messagerie par des virgules.
NOTE
Vous remarquerez peut-être que la commande ci-dessus échoue avec l’erreur « Impossible de trouver un
destinataire qui a le GUID de boîte aux lettres » avec le GUID mentionné dans la boîte aux lettres de dossier
public dans EXO. Cela peut se produire en raison de la latence de réplication AD. Dans ce cas, attendez une heure
et réessayez la commande.
6. Enfin, lancez la migration à l'aide de la commande suivante dans Exchange Online PowerShell :
Start-MigrationBatch PublicFolderMigration
Bien que les migrations par lots doivent être créées à l’aide de l’applet New-MigrationBatch de commande dans
Exchange Online PowerShell, la progression et la fin de la migration peuvent être affichées et gérées dans le CAE
ou en exécutant l’applet de commande Get-MigrationBatch. L’applet New-MigrationBatch de commande lance
une demande de migration de boîte aux lettres pour chaque boîte aux lettres de dossier public, et vous pouvez
afficher l’état de ces demandes à l’aide de la page de migration de boîte aux lettres.
Pour accéder à la page de migration de boîte aux lettres, procédez comme suit :
1. Connectez-vous à Exchange Online et ouvrez le CAE.
2. Accédez à Destinataires , puis sélectionnez Migration .
3. Sélectionnez la demande de migration qui vient d'être créée, puis, dans le volet Détails , cliquez sur
Afficher les détails .
Avant de passer à l’étape 6 : Verrouiller les dossiers publics sur le Exchange serveur local, vérifiez que toutes les
données ont été copiées et qu’il n’y a aucune erreur dans la migration. Une fois que vous avez confirmé que le
lot est passé à l’état Synchronisé , exécutez les commandes mentionnées à l’étape 2 : Préparer la migration, à
l’étape finale de la procédure prérequise dans l’environnement local Exchange Ser ver , pour prendre un
instantané des dossiers publics en local.
Une fois que ces commandes ont été exécutées, vous pouvez passer à l'étape suivante. Notez que ces
commandes peuvent prendre un certain temps en fonction du nombre de dossiers que vous avez. Le processus
de migration synchronise les données de l’environnement source (local) une fois toutes les 24 heures.
Vous pouvez utiliser les applets de commande suivantes pour surveiller votre migration :
Get-MigrationBatch
Étape 6 : Verrouiller les dossiers publics sur le Exchange serveur local

(temps d’arrêt des dossiers publics requis)
Jusqu'à ce stade du processus de migration, les utilisateurs pouvaient accéder aux dossiers publics en local. Les
étapes suivantes déconnectent désormais les utilisateurs de Exchange Server dossiers publics, puis verrouillent
les dossiers à mesure que le processus de migration termine sa synchronisation finale. Les utilisateurs ne
pourront pas accéder aux dossiers publics pendant cette période et les messages électroniques envoyés à ces
dossiers publics à extension messagerie seront mis en file d'attente et ne seront pas remis tant que la migration
des dossiers publics ne sera pas terminée.
NOTE
La synchronisation finale peut prendre beaucoup de temps, en fonction des modifications apportées à l’environnement
source, de la taille du déploiement de dossiers publics, de la capacité du serveur, et ainsi de suite. Si la hiérarchie de
dossiers avait de nombreuses listes de contrôle d’accès endommagées qui n’ont pas été nettoyées avant la migration, il
peut y avoir un retard significatif dans l’achèvement. Il est recommandé de planifier au moins 48 heures de temps d’arrêt
pour la synchronisation finale.
Vérifiez que le lot de migration et les demandes de migration individuelles ont été correctement synchronisés.
Exécutez la commande suivante dans EXO PowerShell pour plus d’informations :
Get-MigrationBatch |?{$_.MigrationType -like "*PublicFolder*"} | ft *last*sync*
Get-PublicFolderMailboxMigrationRequest | Get-PublicFolderMailboxMigrationRequestStatistics |ft

targetmailbox,*last*sync*
LastSyncedDate (sur le lot de migration) et LastSuccessfulSyncTimestamp (sur des travaux individuels) doivent
se trouver dans les 7 derniers jours. Si la date est trop longue dans le passé, par exemple il y a plus d’un mois,
vous pouvez examiner les demandes de migration de dossiers publics et vous assurer que toutes les demandes
ont été synchronisées récemment.
Une fois que vous avez confirmé que le lot et toutes les demandes de migration ont été correctement
synchronisés, dans votre environnement local, exécutez la commande suivante pour verrouiller les dossiers
publics Exchange Server à finaliser.
Set-OrganizationConfig -PublicFolderMailboxesLockedForNewConnections $true
NOTE
Si vous n’êtes pas en mesure d’accéder au -PublicFolderMailboxesLockedForNewConnections paramètre, cela peut être
dû au fait que votre Active Directory n’a pas été préparé pendant la mise à niveau de cu, comme nous l’avons indiqué ci-
dessus dans Que devez-vous savoir avant de commencer ? Pour plus d'informations, voir Préparation d'Active Directory
et des domaines. Notez également que tous les utilisateurs qui ont besoin d’accéder aux dossiers publics doivent être
migrés en premier, avant que vous ne migriez les dossiers publics.
Si votre organisation dispose de boîtes aux lettres de dossiers publics sur plusieurs serveurs Exchange, vous
devez attendre que la réplication Active Directory soit terminée. Une fois l’opération terminée, vous pouvez
confirmer que toutes les boîtes aux lettres de dossiers publics ont récupéré l’indicateur
PublicFolderMailboxesLockedForNewConnections et que toutes les modifications que les utilisateurs ont
récemment apportées à leurs dossiers publics ont convergé dans l’organisation. Tout cela peut prendre plusieurs
heures.
Exécutez la commande suivante dans votre environnement local pour vous assurer que les dossiers publics sont
verrouillés :
Get-PublicFolder \
Le résultat attendu si les dossiers publics sont verrouillés est le suivant :

Couldn't find the public folder mailbox. + CategoryInfo : NotSpecified: (:) [Get-PublicFolder],
ObjectNotFoundException
Étape 7 : Finalisez la migration des dossiers publics (inaccessibilité des

dossiers publics requise)
Vous devez vérifier les éléments suivants avant de pouvoir effectuer la migration de votre dossier public :
1. Vérifiez qu’il n’existe aucun autre déplacement de boîte aux lettres de dossier public ou déplacement de
dossier public dans votre environnement Exchange local. Pour ce faire, utilisez les applets de commande
Get-MoveRequest et Get-PublicFolderMoveRequest pour répertorier les déplacements de dossiers
publics existants. En cas de progression de l’in des déplacements ou dans l’état Terminé , supprimez-les.
2. À ce stade, nous vous recommandons de réexécuter le script suivant pour vous assurer que tous les
nouveaux dossiers publics compatibles avec la messagerie sont synchronisés avec Exchange Online :
.\Sync-ModernMailPublicFolders.ps1 -CsvSummaryFile:sync_summary.csv
3. Si votre environnement a plusieurs domaines Active Directory, vérifiez que les étapes de l’erreur «
Aucune boîte aux lettres de dossier public actif n’a été trouvée » et que le lot de migration échoue à
Complete-MigrationBatch commande sont suivies avant de lancer la fin.
4. Pour terminer le processus de migration de dossiers publics, exécutez la commande suivante dans
Exchange Online PowerShell :
Complete-MigrationBatch PublicFolderMigration
IMPORTANT
Une fois qu’un lot de migration est terminé, aucune donnée supplémentaire ne peut être synchronisée à partir des
serveurs Exchange locaux et des Exchange Online.
Lorsque vous exécutez Complete-MigrationBatch PublicFolderMigration , Exchange effectue une synchronisation

finale entre votre organisation locale Exchange et Exchange Online. Pendant cette période, l'état du lot migration
passe de Synchronisé à Finalisation en cours , puis enfin à Terminé . Si la synchronisation finale fonctionne,
les dossiers publics dans Exchange Online sont déverrouillés. Toutefois, il est fortement recommandé d’effectuer
les étapes 8 et 9 de cet article avant d’ouvrir des dossiers publics à vos utilisateurs.
Il est courant que l’état du lot de migration reste synchronisé pendant quelques heures avant de passer à
Terminer . Pour les migrations impliquant un grand nombre de boîtes aux lettres cibles, il est normal de voir que
l’état reste à l’état synchronisé pendant plus de 24 heures, à condition qu’aucune des demandes de migration
de dossier public sous-jacentes n’ait échoué ou n’ait été mise en quarantaine.
Étape 8 : Testez et déverrouillez les dossiers publics dans Exchange

Online
Une fois que la migration de dossier public est terminée, procédez comme suit pour tester le succès de la
migration et vérifier qu’elle est officiellement terminée. Ces tâches finales vous permettent de tester la hiérarchie
des dossiers publics migrés avant de transférer définitivement votre organisation vers les dossiers publics
Exchange Online.
1. Dans Exchange Online PowerShell, configurez certaines boîtes aux lettres utilisateur de test pour utiliser
l’une de vos boîtes aux lettres de dossiers publics récemment migrées comme boîte aux lettres de
dossiers publics par défaut :
Set-Mailbox -Identity <test user> -DefaultPublicFolderMailbox <public folder mailbox identity>
Assurez-vous que les utilisateurs test disposent des autorisations nécessaires pour créer des dossiers
publics.
2. Connectez-vous à Outlook avec l'utilisateur test désigné à l'étape précédente, puis exécutez les tests
suivants sur les dossiers publics. Notez que les modifications peuvent mettre 15 à 30 minutes pour
prendre effet. Une fois qu'Outlook détecte ces modifications, il peut vous demander de redémarrer une
ou deux fois.
a. Affichez la hiérarchie.
b. Vérifiez les autorisations.
c. Créez des dossiers publics et supprimez-les.
d. Publiez du contenu dans un dossier public ou effacez-en.
Si vous rencontrez des problèmes et déterminez que vous n’êtes pas prêt à basculer entièrement les
dossiers publics de votre organisation vers Exchange Online, consultez Restaurer une migration de
dossiers publics de Exchange Server vers Exchange Online.
3. Exécutez la commande suivante dans Exchange Online PowerShell pour déverrouiller vos dossiers publics
dans Exchange Online. Après l'exécution de la commande, les modifications peuvent mettre 15 à 30
minutes à prendre effet. Une fois qu'Outlook détecte ces modifications, il peut demander aux utilisateurs
de le redémarrer une ou deux fois.
Set-OrganizationConfig -RemotePublicFolderMailboxes $Null -PublicFoldersEnabled Local
Étape 9 : Finaliser la migration localement

Pour activer les e-mails dans des dossiers publics à extension messagerie locale, effectuez les étapes suivantes :
1. Exécutez la commande suivante dans votre environnement local pour effectuer une sauvegarde des e-
mails dans la file d’attente qui ont été envoyés à vos dossiers publics à extension messagerie. Cette
sauvegarde peut être utilisée dans les scénarios où la remise de courrier électronique à des dossiers
publics à extension messagerie a échoué pour une raison quelconque :
$Server=Get-TransportService;ForEach ($t in $server) {Get-Message -Server $t -ResultSize Unlimited| ?

{$_.Recipients -like "*PF.InTransit*"} | ForEach-Object {Suspend-Message $_.Identity -Confirm:$False;
$Temp="C:\ExportFolder\"+$_.InternetMessageID+".eml"; $Temp=$Temp.Replace("<","_");
$Temp=$Temp.Replace(">","_"); Export-Message $_.Identity | AssembleMessage -Path $Temp;Resume-message
$_.Identity -Confirm:$false}}
2. Dans votre environnement local, exécutez le script suivant pour vous assurer que tous les e-mails
adressés aux dossiers publics à extension messagerie sont correctement acheminés vers Exchange
Online. Le script tamponnera les dossiers publics à extension messagerie avec un ExternalEmailAddress
point qui les pointe vers leurs équivalents Exchange Online :
.\SetMailPublicFolderExternalAddress.ps1 -ExecutionSummaryFile:mepf_summary.csv
3. Si les tests sont concluants, dans votre environnement local, exécutez la commande suivante pour
indiquer que la migration des dossiers publics est terminée :
Set-OrganizationConfig -PublicFolderMailboxesMigrationComplete:$true -PublicFoldersEnabled Remote

Dans Étape 2 : Préparez la migration, vous avez pris des instantanés de la structure, des statistiques et des
autorisations des dossiers publics locaux. Les étapes suivantes vous permettent de vérifier que votre migration
de dossiers publics s’est correctement déroulée en prenant les mêmes instantanés dans Exchange Online après
la migration. Vous pouvez ensuite comparer les données des deux fichiers pour vérifier la réussite de l’opération.
1. Dans Exchange Online PowerShell, exécutez la commande suivante pour prendre un instantané de la
nouvelle structure de dossiers :
Get-PublicFolder -Recurse -ResultSize Unlimited | Export-CliXML Cloud_PFStructure.xml
2. Dans Exchange Online PowerShell, exécutez les commandes suivantes pour prendre un instantané des
statistiques de dossiers publics, telles que le nombre, la taille et le propriétaire des éléments :
Get-PublicFolder -Recurse -ResultSize Unlimited | Get-PublicFolderStatistics | Export-CliXML

Cloud_PFStatistics.xml
3. Dans Exchange Online PowerShell, exécutez la commande suivante pour prendre un instantané des
autorisations :
Get-PublicFolder -Recurse -ResultSize Unlimited | Get-PublicFolderClientPermission | Select-Object
Identity,User,AccessRights | Export-CliXML Cloud_PFPerms.xml
4. Exchange Online PowerShell, exécutez la commande suivante pour prendre un instantané des dossiers
publics à extension messagerie :
Get-MailPublicFolder -ResultSize Unlimited | Export-CliXML Cloud_MEPF.xml
NOTE
Après la migration, si des e-mails externes échouent dans les dossiers publics à extension messagerie dans Exchange
Online avec une erreur 5.7.13 ou 5.4.1, assurez-vous que l’autorisation CreateItems est activée pour les utilisateurs
anonymes et que le blocage DBEB (Domain Based Edge Blocking) est désactivé pour le domaine de messagerie configuré
sur le dossier public.
Problèmes connus
Voici quelques problèmes courants avec la migration de dossiers publics que vous pouvez rencontrer dans votre
organisation.
Nous ne prenons pas en charge la migration de dossiers publics vers Exchange Online lorsqu’il existe
plus de 100 boîtes aux lettres de dossiers publics uniques dans Exchange Online.
Les autorisations du dossier public racine et du dossier EFORMS REGISTRY ne seront pas migrées vers
Exchange Online, et vous devrez les appliquer manuellement dans Exchange Online. Pour ce faire,
exécutez la commande suivante dans Exchange Online PowerShell : Exécutez la commande, une fois pour
chaque entrée d'autorisation qui est présente en local mais qui n'est pas dans Exchange Online :
Add-PublicFolderClientPermission "\" -User <user> -AccessRights <access rights>

Add-PublicFolderClientPermission "\NON_IPM_SUBTREE\EFORMS REGISTRY" -User <user> -AccessRights
<access rights>
Il existe un problème connu à cause duquel la migration de dossiers publics échoue si certaines boîtes
aux lettres de dossier public ne servent pas la hiérarchie des dossiers publics. Cela signifie que le
IsExcludedFromServingHierarchy paramètre sur une ou plusieurs boîtes aux lettres est défini $true sur .
Pour éviter ce problème, définissez toutes les boîtes aux lettres d'Exchange Online de manière à ce
qu'elles servent la hiérarchie.
Les autorisations Envoyer en tant que et Envoyer de la par t de ne sont pas migrées vers Exchange
Online. Si c'est le cas, utilisez les commandes suivantes dans votre environnement local pour noter qui
détient ces autorisations.
Pour voir les dossiers publics qui possèdent des autorisations Envoyer en tant que en local :
Get-MailPublicFolder | Get-ADPermission | ?{$_.ExtendedRights -like "*Send-As*"}
Pour voir les dossiers publics qui possèdent des autorisations Envoyer de la part de en local :
Get-MailPublicFolder | ?{$_.GrantSendOnBehalfTo -ne "$null"} | Format-Table name,GrantSendOnBehalfTo
Pour ajouter des autorisations Envoyer en tant que à un dossier public à extension messagerie dans
Exchange Online, accédez à Exchange Online PowerShell et saisissez la commande suivante :
Add-RecipientPermission -Identity <mail-enabled public folder primary SMTP address> -Trustee <name of
user to be assigned permission> -AccessRights SendAs
Exemple :
Add-RecipientPermission -Identity send1 -Trustee Exo1 -AccessRights SendAs
Pour ajouter des autorisations Envoyer de la part de à un dossier public à extension messagerie dans
Exchange Online, accédez à Exchange Online PowerShell et saisissez la commande suivante :
Set-MailPublicFolder -Identity <name of public folder> -GrantSendOnBehalfTo <user or comma-separated

list of users>
Exemple :
Set-MailPublicFolder send2 -GrantSendOnBehalfTo exo1,exo2
Le fait d’avoir plus de 10 000 dossiers sous le dossier « \NON_IPM_SUBTREE\DUMPSTER_ROOT » peut

entraîner l’échec de la migration. Par conséquent, vérifiez le dossier «
\NON_IPM_SUBTREE\DUMPSTER_ROOT » pour voir s’il y a plus de 10 000 dossiers directement sous
celui-ci (enfants immédiats). Vous pouvez utiliser la commande suivante pour rechercher le nombre de
dossiers publics à cet emplacement :
(Get-PublicFolder -GetChildren "\NON_IPM_SUBTREE\DUMPSTER_ROOT").Count
Exchange Online ne prend pas en charge plus de 10 000 sous-dossiers, c’est pourquoi les migrations de
plus de 10 000 dossiers échouent. Nous développons actuellement un script pour débloquer de telles
configurations. En attendant, nous vous suggérons d’attendre pour migrer vos dossiers publics.
Les travaux de migration ne progressent pas ou sont bloqués. Cela peut se produire s’il y a trop de
travaux en cours d’exécution en parallèle, ce qui entraîne l’échec des travaux avec des erreurs
intermittentes. Vous pouvez réduire le nombre de travaux simultanés en modifiant et
MaxConcurrentIncrementalSyncs en MaxConcurrentMigrations un nombre inférieur. Utilisez l’exemple
suivant pour définir ces valeurs :
Set-MigrationEndpoint <PublicFolderEndpoint> -MaxConcurrentMigrations 30 -

MaxConcurrentIncrementalSyncs 20 -SkipVerification
Les travaux de migration échouent avec l’erreur « Erreur : Vidage du dossier Dumpster ». Si vous voyez
cette erreur, elle doit être résolue si vous arrêtez le lot, puis redémarrez-le.
Les travaux de migration échouent avec l’erreur « La requête a été mise en quarantaine en raison de
l’erreur suivante : la clé donnée n’était pas présente dans le dictionnaire ». Cela se produit lorsqu’un
élément endommagé est présent dans un dossier que les travaux de migration ne peuvent pas copier.
Pour contourner ce problème :
1. Arrêtez le lot de migration.
2. Identifiez le dossier contenant l’élément incorrect. Le rapport de migration doit inclure des
références au dossier qui était copié lorsque l’erreur s’est produite.
3. Dans votre environnement local, déplacez le dossier affecté vers la boîte aux lettres du dossier
public principal. Vous pouvez utiliser l’applet New-PublicFolderMoveRequest de commande pour
déplacer des dossiers.
4. Attendez que le déplacement du dossier se termine. Une fois l’opération terminée, supprimez la
demande de déplacement. Enfin, redémarrez le lot de migration.
Supprimer des boîtes aux lettres de dossier public de votre

environnement Exchange local
Une fois que la migration est terminée et que vous avez vérifié que vos dossiers publics dans Exchange Online
fonctionnent comme prévu et contiennent toutes les données attendues, vous pouvez supprimer vos boîtes aux
lettres de dossier public locales.
N'oubliez pas que cette étape est irréversible, car une fois que les boîtes aux lettres de dossier public sont
supprimés, elles ne peuvent pas être récupérées. Par conséquent, nous vous recommandons vivement, en plus
de vérifier la réussite de la migration, de surveiller vos dossiers publics Exchange Online pendant quelques
semaines avant de supprimer les boîtes aux lettres de dossier public locales.
Migrer des dossiers publics vers Microsoft 365 ou Office 365 à l’aide
de l’exportation Outlook PST
Nous vous recommandons de ne pas utiliser la fonctionnalité d’exportation PST de Outlook pour migrer des
dossiers publics vers Microsoft 365, Office 365 ou Exchange Online si votre hiérarchie de dossiers publics local
est supérieure à 30 Go. Microsoft 365 et Office 365 croissance des boîtes aux lettres de dossiers publics en ligne
sont gérées à l’aide d’une fonctionnalité de fractionnement automatique qui fractionne la boîte aux lettres de
dossiers publics lorsqu’elle dépasse les quotas de taille. Le fractionnement automatique ne peut pas gérer la
croissance soudaine des boîtes aux lettres de dossiers publics lorsque vous utilisez l’exportation PST pour
migrer vos dossiers publics et que vous devrez peut-être attendre jusqu’à deux semaines avant de fractionner
automatiquement les données à partir de la boîte aux lettres principale. Tenez également compte des points
suivants avant d’utiliser Outlook PST pour exporter des dossiers publics vers Microsoft 365, Office 365 ou
Exchange Online :
Les autorisations de dossiers publics seront perdues lors de ce processus. Capturez les autorisations
actuelles avant la migration et ajoutez-les manuellement de nouveau une fois la migration terminée.
Si vous utilisez des autorisations complexes ou si vous avez un grand nombre de dossiers à migrer, nous
vous recommandons d'utiliser la méthode de la cmdlet pour la migration.
Toute modification d'élément ou de dossier apportée aux dossiers publics sources lors de la migration
d'exportation PST sera perdue. Par conséquent, nous vous recommandons d'utiliser la méthode de la
cmdlet si ce processus d'exportation et d'importation risque de durer longtemps.
Si vous voulez tout de même migrer vos dossiers publics avec les fichiers PST, procédez comme suit pour
assurer une migration réussie.
1. Suivez les instructions de Étape 1 : Téléchargez les scripts de migration pour télécharger les scripts de
migration. Vous devez uniquement télécharger le PublicFolderToMailboxMapGenerator.ps1 fichier.
2. Suivez l’étape 2 de l’étape 3 : Générez les fichiers .csv pour créer le fichier de mappage de dossier à boîte
aux lettres public. Ce fichier permet de calculer le nombre correct de boîtes aux lettres de dossiers publics
3. Créez les boîtes aux lettres de dossiers publics dont vous aurez besoin à partir du fichier de mappage.
Pour plus d’informations, consultez Utiliser le CAE pour créer une boîte aux lettres de dossiers public.
4. Utilisez l’applet de commande New-PublicFolder pour créer le dossier public le plus haut dans chacune
des boîtes aux lettres de dossier public à l’aide du paramètre Boîte aux lettres .
5. Exportez et importez les fichiers PST avec Outlook.
6. Définissez les autorisations sur les dossiers publics avec le CAE. Pour plus d’informations, suivez l’étape 3
: Attribuer des autorisations au dossier public dans l’article Configurer des dossiers publics dans un
nouvel article de l’organisation .
Cau t i on
Si vous avez déjà démarré une migration PST et que vous avez rencontré un problème où la boîte aux lettres
principale est pleine, vous disposez de deux options pour récupérer la migration PST :
La première option consiste à attendre que le fractionnement automatique déplace les données de la boîte aux
lettres principale. Cela peut prendre jusqu'à deux semaines. Toutefois, tous les dossiers publics d'une boîte aux
lettres de dossiers publics complètement pleine ne seront pas en mesure de recevoir de nouveaux contenus tant
que le fractionnement automatique n'est pas terminé.
L’option 2 consiste à créer une boîte aux lettres de dossiers public dans Exchange Server, puis à utiliser l’applet
de commande New-PublicFolder avec le paramètre Boîte aux lettres pour créer les dossiers publics restants
dans la boîte aux lettres de dossiers publics secondaire.
Résoudre les problèmes liés aux migrations de dossiers publics

Sélectionnez le bouton suivant pour les problèmes courants lors de la migration de dossiers publics :
Exécuter des tests : Résoudre les problèmes de migration de dossiers publics
Une page de menu volant s’ouvre dans le Centre d'administration Microsoft 365, connectez-vous avec votre
compte d’administrateur client et sélectionnez l’option appropriée
Supprimer le déploiement de dossiers publics de
Exchange Server 2013 ou version ultérieure
Une fois que vous avez migré tous les utilisateurs locaux et dossiers publics vers Exchange Online, vous devez
supprimer le déploiement de dossiers publics locaux. Il est essentiel d’effectuer une suppression propre du
déploiement de dossiers publics locaux, car une suppression incorrecte peut entraîner des problèmes tels que
les dossiers publics orphelins (MEPF) et les adresses SMTP bloquées dans Microsoft Azure Active Directory
(Azure AD) ou Exchange Online.
Cet article répertorie les étapes à suivre pour supprimer en toute sécurité les dossiers publics et les données
associées d’un déploiement local de Exchange Server 2013 ou versions ultérieures.
Conditions préalables
Avant de commencer, assurez-vous que :
Vous avez migré les dossiers publics locaux vers Exchange Online.
Aucun utilisateur local ou dans Exchange Online ne se connecte à des dossiers publics déployés
localement ou n’en utilise.
Les boîtes aux lettres de dossier public locales sont sauvegardées avant la suppression.
Toutes les étapes suivantes doivent être effectuées à partir d’Exchange Management Shell avec le compte
d’administrateur auquel les rôles nécessaires sont attribués.
Nettoyage des dossiers publics avec e-mail activé

Utilisez Exchange Management Shell pour exécuter les commandes PowerShell répertoriées dans ces étapes.
1. Sauvegardez les détails MEPF. Les dossiers publics avec activation de la messagerie ne contiennent pas de
données elles-mêmes, mais sont des objets dans Active Directory liés à un dossier public qui héberge les
données réelles. Courir:
Set-ADServerSettings -ViewEntireForest:$true
Get-MailPublicFolder -ResultSize Unlimited| Export-Clixml MEPF.XML
2. Désactivez les fichiers MEPF.

Exécutez la commande suivante :
Get-MailPublicFolder -ResultSize Unlimited | Disable-MailPublicFolder
3. Vérifiez qu’aucun MEPF n’est répertorié. Vous pouvez également vérifier qu’il n’y a plus d’objet de type «
PublicFolder » dans les unités d’organisation Microsoft Exchange System Objects dans votre AD local.
Courir:
Get-MailPublicFolder
4. Vérifiez que la case à cocher Dossiers publics de messagerie Exchange est effacée de l’outil de connexion
Azure AD.
5. Effectuez la synchronisation Azure AD Connect.
Supprimer les boîtes aux lettres de dossiers publics

La commande suivante verrouille les dossiers publics pour les connexions utilisateur et indique que la migration
des dossiers publics a été effectuée dans l’environnement :
Set-OrganizationConfig -PublicFolderMailboxesLockedForNewConnections $true -

PublicFolderMailboxesMigrationComplete $true
2. Supprimez les boîtes aux lettres PF de hiérarchie secondaire.
Get-Mailbox -PublicFolder -ResultSize Unlimited |?{$_.IsRootPublicFolderMailbox -ne "True"} | Remove-Mailbox

-PublicFolder
2. Supprimez la boîte aux lettres PF de la hiérarchie principale :
Get-Mailbox -PublicFolder |?{$_.IsRootPublicFolderMailbox -eq "True"} | Remove-Mailbox -PublicFolder

Roll back a public folder migration from Exchange
Server to Exchange Online
Si vous avez des problèmes avec votre migration de dossiers publics vers Exchange Online ou pour toute autre
raison, vous devez réactiver vos dossiers publics Exchange Server, suivez les étapes ci-dessous.
Si vous restaurez la migration, vous perdrez tout le contenu qui a été ajouté aux dossiers publics dans Exchange
Online après la migration, via les clients ou par courrier électronique pour les dossiers publics à extension
messagerie. Pour enregistrer ce contenu, vous pouvez exporter le contenu des dossiers publics post-migration
vers un fichier .pst, que vous pouvez ensuite importer dans les dossiers publics locaux une fois la restauration
terminée.
1. Dans votre environnement Exchange local, exécutez la commande suivante pour déverrouiller vos
dossiers publics Exchange Server (notez que le déverrouillage peut prendre plusieurs heures) :
Set-OrganizationConfig -PublicFolderMailboxesLockedForNewConnections:$false -
PublicFolderMailboxesMigrationComplete:$false -PublicFoldersEnabled Local
2. Dans votre environnement local Exchange, ExternalEmailAddress inversez le dossier public à messagerie
mis à jour par SetMailPublicFolderExternalAddress.ps1 (le script utilisé à l’étape 8 : Tester et déverrouiller
les dossiers publics dans Exchange Online d’utilisation de la migration par lots pour migrer des dossiers
publics Exchange Server vers Exchange Online. Vous pouvez faire référence au fichier récapitulatif créé
par le script pour identifier ceux qui ont été modifiés ou utiliser le fichier OnPrem_MEPF.xml de fichier
généré précédemment dans le même processus de migration par lots pour obtenir les propriétés
d’origine de tous les dossiers publics à messagerie.
3. Dans Exchange Online PowerShell, exécutez les commandes suivantes pour supprimer tous les dossiers
publics et les boîtes aux lettres Exchange Online :
Get-MailPublicFolder -ResultSize Unlimited | where {$_.EntryId -ne $null}| Disable-MailPublicFolder -

Confirm:$false
Get-PublicFolder -GetChildren \ -ResultSize Unlimited | Remove-PublicFolder -Recurse -Confirm:$false
Get-Mailbox -PublicFolder | Where-Object {$_.ExchangeGuid -ne $hierarchyMailboxGuid} | Remove-Mailbox
Get-Mailbox -PublicFolder | Where-Object {$_.ExchangeGuid -eq $hierarchyMailboxGuid} | Remove-Mailbox
Get-Mailbox -PublicFolder -SoftDeletedMailbox | Remove-Mailbox -PublicFolder -PermanentlyDelete:$true
4. Exécutez la commande suivante dans votre environnement Exchange Online pour rediriger le trafic de
dossiers publics vers l’environnement local (Exchange Server) :
Set-OrganizationConfig -PublicFoldersEnabled Remote
5. Pour obtenir des instructions sur la reconfiguration de l’accès à vos dossiers publics locaux, voir
Configure Exchange 2013 public folders for a hybrid deployment, afin que vos utilisateurs Exchange
Online y accèdent.
Utiliser la migration par lots pour migrer des
dossiers publics hérités vers Microsoft 365 ou Office
365
Résumé : Utilisez ces procédures pour déplacer vos dossiers publics Exchange 2010 vers Microsoft 365 ou
Office 365.
Cette rubrique décrit comment migrer vos dossiers publics dans une migration à cutover ou par étapes à partir
du rollup 8 pour Exchange Server 2010 Service Pack 3 (SP3) vers Microsoft 365 ou Office 365 et Exchange
Online.
Cette rubrique fait référence au serveur Exchange 2010 SP3 RU8 en tant que serveur Exchange hérité. En outre,
les étapes de cette rubrique s’appliquent aux Exchange Online et Microsoft 365 ou Office 365. Les termes
peuvent être utilisés de manière interchangeable dans cette rubrique.
dossiers publics vers Microsoft 365, Office 365 ou Exchange Online. Microsoft 365, Office 365 et Exchange
Online de boîtes aux lettres de dossiers publics est gérée à l’aide d’une fonctionnalité de fractionnement
automatique qui fractionnera la boîte aux lettres de dossiers publics lorsqu’elle dépasse les quotas de taille. Le
fractionnement automatique ne peut pas gérer la croissance soudaine des boîtes aux lettres de dossiers publics
lorsque vous utilisez l’exportation PST pour migrer vos dossiers publics et vous de devez attendre jusqu’à deux
semaines avant que le fractionnement automatique déplace les données de la boîte aux lettres principale. Nous
vous recommandons d’utiliser les instructions basées sur les cmdlet de ce document pour migrer des dossiers
publics vers Microsoft 365, Office 365 ou Exchange Online. Toutefois, si vous souhaitez migrer des dossiers
publics à l’aide de l’exportation PST, consultez la section Migrer des dossiers publics vers Microsoft 365 ou
Office 365 à l’aide de la section Exportation PST Outlook plus loin dans cette rubrique.
Vous procéderez à la migration en utilisant les cmdlets *-MigrationBatch , en plus des scripts PowerShell
suivants :
SourceSideValidations.ps1 : le script de validation côté source analyse les dossiers publics à la source et
signale les problèmes trouvés, ainsi que les mesures à prendre pour résoudre les problèmes. Vous
exécuterez ce script sur le serveur local Exchange hérité.
Export-PublicFolderStatistics.ps1 : ce script crée le fichier de mappage du nom du dossier à la taille du
dossier. Vous l'exécuterez sur le serveur Exchange hérité.
Export-PublicFolderStatistics.psd1 : ce fichier de support est utilisé par le script et doit être téléchargé
Export-PublicFolderStatistics.ps1 au même emplacement.
PublicFolderToMailboxMapGenerator.ps1 : ce script crée le fichier de mappage dossier public-boîte aux
lettres à l’aide de la sortie du Export-PublicFolderStatistics.ps1 script. Vous l'exécuterez sur le serveur
Exchange hérité.
PublicFolderToMailboxMapGenerator.strings.psd1 : ce fichier de support est utilisé par le script et doit être
téléchargé PublicFolderToMailboxMapGenerator.ps1 au même emplacement.
Create-PublicFolderMailboxesForMigration.ps1 : ce script crée les boîtes aux lettres de dossiers publics
cibles pour la migration. En outre, ce script calcule le nombre de boîtes aux lettres nécessaires pour gérer
la charge utilisateur estimée, en fonction des recommandations relatives au nombre de connexions
utilisateurs par boîte aux lettres de dossier public données dans Limits for Public Folders.
Create-PublicFolderMailboxesForMigration.strings.psd1: ce fichier de support est utilisé par le script
: ce script synchronise les objets de dossier public à messagerie entre votre
déploiement local Exchange et les Microsoft 365 ou Office 365. Vous l'exécuterez sur le serveur Exchange
hérité.
: il s’agit d’un fichier de support utilisé par le script et qui doit être
copié au même emplacement Sync-MailPublicFolders.ps1 que les scripts précédents.
L'Étape 1 : Téléchargez les scripts de migration fournit des détails sur l'emplacement de téléchargement de ces
scripts. Assurez-vous que tous les scripts sont téléchargés au même emplacement.
Quelles versions de Exchange sont pris en charge pour la migration

de dossiers publics vers Microsoft 365 ou Office 365 et Exchange
Online ?
Exchange prend en charge le déplacement de vos dossiers publics vers Microsoft 365 ou Office 365 et Exchange
Online à partir des versions héritées suivantes de Exchange Server :
Si vous devez déplacer vos dossiers publics vers Exchange Online mais que vos serveurs locaux n’exécutent pas
les versions de prise en charge minimales de Exchange 2010, nous vous recommandons vivement de mettre à
niveau vos serveurs locaux et d’utiliser la migration par lots, qui est la seule méthode de migration de dossiers
publics prise en charge.
Vous ne pouvez pas migrer des dossiers publics directement depuis Exchange 2003 ou Exchange 2007. Si vous
exécutez Exchange 2007 ou une antérieure dans votre organisation, vous devez déplacer toutes les bases de
données et réplicas de dossiers publics vers Exchange 2010 SP3 RU8 ou une ultérieure. Aucun réplica de dossier
public ne peut rester Exchange 2007 ou une antérieure. En outre, le courrier destiné à un dossier public
Exchange 2013 ou ultérieur ne peut pas être acheminé via un serveur Exchange 2003 ou Exchange 2007.

Le serveur Exchange 2010 doit exécuter Exchange 2010 SP3 RU8 ou une version ultérieure.
Dans Microsoft 365 ou Office 365 et Exchange Online, vous devez être membre du groupe de rôles
Gestion de l’organisation. Ce groupe de rôles est différent des autorisations qui vous sont attribuées
lorsque vous vous abonnez à Microsoft 365, Office 365 ou Exchange Online. Pour plus d’informations sur
la façon d’activer le groupe de rôles Gestion de l’organisation,voir Gérer les groupes de rôles dans
Exchange Online .
Dans Exchange 2010, vous devez être membre du groupe de rôles RBAC Gestion de l'organisation ou
Gestion du serveur. Pour plus d'informations, consultez la rubrique Ajouter des membres à un groupe de
rôles.
Avant de commencer la migration des dossiers publics, si un dossier public de votre organisation est
supérieur à 25 Go, nous vous recommandons de supprimer le contenu de ce dossier pour le rendre plus
petit. Ou bien, nous vous recommandons de diviser le contenu du dossier public en plusieurs dossiers
publics plus petits. Notez que la limite de 25 Go mentionnée ici s'applique uniquement au dossier public
et non aux dossiers enfant ou aux sous-dossiers du dossier en question. Si aucune de ces options n'est
envisageable, nous vous recommandons de ne pas déplacer vos dossiers publics vers Exchange Online.
Pour plus d'informations, reportez-vous à Limites d'Exchange Online. Remarque : si vos quotas de
dossiers publics actuels dans Exchange Online sont inférieurs à 25 Go, vous pouvez utiliser la cmdlet Set-
OrganizationConfig pour les augmenter avec les paramètres et les DefaultPublicFolderIssueWarningQuota
DefaultPublicFolderProhibitPostQuota paramètres.
Si vous utilisez un pare-feu et des listes de contrôle d’accès, assurez-vous que les plages d’adresses IP utilisées
par Microsoft 365 ou Office 365 dans votre région sont autorisées par le biais de votre pare-feu.
Dans Microsoft 365, Office 365 et Exchange Online, vous pouvez créer un maximum de 1 000 boîtes aux
lettres de dossiers publics.
Avant de migrer vos dossiers publics, nous vous recommandons de déplacer d’abord toutes les boîtes
aux lettres utilisateur vers Microsoft 365 ou Office 365 et Exchange Online. Pour plus d’informations, voir
Méthodes de migration de plusieurs comptes de messagerie vers Microsoft 365 ou Office 365. Toutefois,
vous devrez conserver dans l’environnement local la boîte aux lettres de l’administrateur PF qui effectue
la migration ou créer un compte d’administrateur PF et affecter une boîte aux lettres hébergée sur le
serveur Exchange hérité.
Outlook Anywhere doit être activé sur le serveur Exchange hérité. Pour obtenir plus d'informations sur
l'activation d'Outlook Anywhere sur des serveurs Exchange 2010, consultez la rubrique Activer Outlook
Anywhere.
Pour exécuter cette procédure, vous ne pouvez pas utiliser le Centre d'administration Exchange (CAE) ou
la console de gestion Exchange (EMC). Sur les serveurs Exchange hérités, vous devez utiliser
l'Environnement de ligne de commande Exchange Management Shell. Pour Exchange Online, vous devez
utiliser Exchange Online PowerShell. Pour plus d'informations, reportez-vous à Connexion à Exchange
Online.
Vous devez utiliser un lot de migration unique pour migrer toutes vos données de dossiers publics.
Exchange permet de créer un seul lot de migration à la fois. Si vous tentez de créer plusieurs lots de
migration simultanément, le résultat sera une erreur.
Avant de commencer, il est recommandé de lire cette rubrique dans son intégralité, car un temps
d'interruption est nécessaire pour certaines étapes.
Pour plus d’informations sur les raccourcis clavier qui peuvent s’appliquer aux procédures de cette
rubrique, voir raccourcis clavier pour le Centre d Exchange’administration.
Vérifiez si DefaultPublicFolderAgeLimit est configuré au niveau de l’organisation ( ) ou si vous avez
configuré ageLimit ( ) pour les dossiers publics individuels, afin que les suppressions automatiques du
contenu soient Get-OrganizationConfig | Format-List DefaultPublicFolderAgeLimit
Get-PublicFolder <FolderPath> | Format-List AgeLimit empêchées.
TIP
Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez les forums sur Exchange
Online ou Exchange Online Protection.

1. Téléchargez tous les scripts et les fichiers de support à partir des scripts de migration de dossiers publics.
2. Enregistrez les scripts sur l'ordinateur local sur lequel vous exécuterez PowerShell. Par exemple,
C:\PFScripts. Assurez-vous que tous les scripts sont enregistrés au même emplacement.
3. Téléchargez les fichiers suivants à partir des dossiers publics à extension messagerie - script de
synchronisation d'annuaire :
4. Télécharger le script de validation côté source à partir de
https://www.microsoft.com/download/confirmation.aspx?id=100414
5. Enregistrez les scripts au même emplacement qu’à l’étape 2. Par exemple, C:\PFScripts.
Étape 2 : Préparez la migration

Avant de commencer la migration, exécutez les étapes préalables suivantes.
NOTE
Nous vous recommandons vivement d’exécutez le script de validation côté source à partir d’un serveur local Exchange
Server2010 avec le rôle de boîte aux lettres. Le script analyse et signale les problèmes connus pour ralentir la migration,
ainsi que des instructions pour résoudre ces problèmes. Veuillez utiliser les exemples comme documenté ici.
Étapes préalables générales

Assurez-vous qu’il n’existe aucun objet de messagerie de dossier public orphelin dans Active Directory, c’est-
à-dire aucun objet présent dans Active Directory sans objet Exchange correspondant.
Vérifiez que l'adresse de messagerie SMTP configurée pour les dossiers publics dans Active Directory
corresponde aux adresses de messagerie SMTP sur les objets Exchange.
Vérifiez qu'il n'existe aucun objet de dossier public en double dans Active Directory, afin d'éviter que deux
objets Active Directory ou plus pointent vers le même dossier public à extension messagerie.
Étapes préalables sur le serveur Exchange hérité
NOTE
Nous vous recommandons vivement d’exécutez le script de validation côté source à partir d’un serveur local Exchange
Server2010 avec le rôle de boîte aux lettres. Le script analyse et signale les problèmes connus pour ralentir la migration,
ainsi que des instructions pour résoudre ces problèmes. Veuillez utiliser les exemples comme documenté ici. Le script
effectue toutes les conditions préalables suivantes.
1. Sur le serveur Exchange hérité, assurez-vous que le routage vers les dossiers publics à messagerie qui
existeront dans Microsoft 365, Office 365 ou Exchange Online continue de fonctionner jusqu’à ce que
tous les caches DNS sur Internet soient mis à jour pour pointer vers le Microsoft 365. Office 365 ou
Exchange Online DNS où votre organisation réside maintenant. Pour ce faire, exécutez la commande
suivante pour configurer un domaine accepté avec un nom connu qui routera correctement les messages
électroniques vers le domaine Microsoft 365, Office 365 ou Exchange Online.
New-AcceptedDomain -Name "PublicFolderDestination_78c0b207_5ad2_4fee_8cb9_f373175b3f99" -DomainName

<target domain> -DomainType InternalRelay
Exemple :

'contoso.mail.onmicrosoft.com' -DomainType InternalRelay
Si le domaine accepté existe déjà dans votre environnement local, renommez-le

PublicFolderDestination_78c0b207_5ad2_4fee_8cb9_f373175b3f99 et laissez les autres attributs intacts.
Pour vérifier si le domaine accepté est déjà présent dans votre environnement local, exécutez la liste
suivante :
Get-AcceptedDomain | Where {$_.DomainName -eq "<target domain>"}
Pour renommer le domaine accepté PublicFolderDestination_78c0b207_5ad2_4fee_8cb9_f373175b3f99,

Get-AcceptedDomain | Where {$_.DomainName -eq "<target domain>"} | Set-AcceptedDomain -Name

PublicFolderDestination_78c0b207_5ad2_4fee_8cb9_f373175b3f99
Si vous souhaitez que vos dossiers publics à extension messagerie dans Exchange Online reçoivent des
messages électroniques externes à partir d'Internet, vous devez désactiver le blocage du périmètre basé
sur l'annuaire (DBEB) dans Exchange Online et Exchange Online Protection (EOP). Pour plus
d’informations, voir Utiliser le blocage du périphérie basé sur l’annuaire pour rejeter les messages
envoyés à des destinataires non valides.
Si le nom d’un dossier public contient une barre oblique inverse () ou une barre oblique inverse ( ), les
dossiers publics peuvent être créés dans le dossier public parent lors de la \ / migration. Avant de migrer,
nous vous recommandons de renommer les dossiers publics dont le nom contient une barre oblique
inverse ou une barre oblique inverse.
Dans Exchange 2010, pour rechercher les dossiers publics dont le nom inclut une barre oblique inverse,
Get-PublicFolderStatistics -ResultSize Unlimited | Where {($_.Name -like "*\*") -or ($_.Name -like
"*/*") } | Format-List Name,Identity
2. Si des dossiers publics sont renvoyés, vous pouvez les renommer en exécutant la commande suivante :
Set-PublicFolder -Identity <public folder identity> -Name <new public folder name>
3. Vérifiez l'absence d'enregistrement précédent d'une migration réussie. Si c’est le cas, vous devez définir
cette valeur sur $false . Si la valeur est définie sur $true , la demande de migration échoue.
L'exemple suivant vérifie l'état de la migration des dossiers publics.
Get-OrganizationConfig | Format-List PublicFoldersLockedforMigration,PublicFolderMigrationComplete
4. (Notez que cette étape n’est nécessaire que si vous tentez à nouveau une migration qui a échoué
précédemment.) Si l’état des propriétés PublicFoldersLockedforMigration ou
PublicFolderMigrationComplete est , exécutez la commande suivante pour définir la valeur $true sur
$false .
Set-OrganizationConfig -PublicFoldersLockedforMigration:$false -PublicFolderMigrationComplete:$false
Cau t i on
Après avoir redéfini ces propriétés, attendez qu'Exchange détecte les nouveaux paramètres. Cela peut
prendre jusqu'à deux heures.
5. À des fins de vérification à la fin de la migration, nous vous recommandons d'exécuter d'abord les
commandes Environnement de ligne de commande Exchange Management Shell suivantes sur le serveur
Exchange hérité pour prendre des instantanés de votre déploiement de dossiers publics actuel.
Exécutez la commande suivante pour prendre un instantané de la structure de dossiers publics d'origine :
Get-PublicFolder -Recurse -ResultSize Unlimited | Export-CliXML C:\PFMigration\Legacy_PFStructure.xml
Pour prendre un instantané des statistiques de dossiers publics, telles que le nombre, la taille et le
propriétaire d'éléments, exécutez la commande suivante :
Get-PublicFolderStatistics -ResultSize Unlimited | Export-CliXML

C:\PFMigration\Legacy_PFStatistics.xml
Pour prendre un instantané des autorisations, exécutez la commande suivante :

Identity,User -ExpandProperty AccessRights | Export-CliXML C:\PFMigration\Legacy_PFPerms.xml
Enregistrez les informations résultant de l'exécution des commandes précédentes pour effectuer une
comparaison à l'issue de la migration.
6. Si vous utilisez Microsoft Azure Active Directory Connect (Azure AD Connect) pour synchroniser vos
répertoires locaux avec Azure Active Directory, vous devez procéder comme suit (si vous n'utilisez pas
Azure AD Connect, vous pouvez ignorer cette étape) :
a. Sur un ordinateur local, ouvrez Microsoft Azure Active Directory Connect, puis sélectionnez
Configurer .
b. Sur l'écran Tâches supplémentaires , sélectionnez Personnaliser les options de
synchronisation , puis cliquez sur Suivant .
c. Sur l'écran Connexion à Azure AD , entrez les informations d'identification, puis cliquez sur
Suivant . Une fois connecté, continuez à cliquer sur Suivant jusqu'à ce que vous accédiez à l'écran
Fonctionnalités facultatives .
d. Vérifiez que l'option Dossiers publics de messagerie Exchange n'est pas sélectionnée. S’il
n’est pas sélectionné, vous pouvez continuer jusqu’à la section suivante, Les étapes préalables dans
Microsoft 365, Office 365 ou Exchange Online. Si elle est sélectionnée, décochez la case, puis
cliquez sur Suivant .
NOTE
Si vous ne voyez pas Exchange Dossiers publics de messagerie comme option dans l’écran
Fonctionnalités facultatives, vous pouvez quitter Microsoft Azure Active Directory Connecter et passer
à la section suivante, Étapes préalables dans Microsoft 365, Office 365 ou Exchange Online.
7. Une fois que vous avez décoché l'option Dossiers publics de messagerie Exchange , cliquez sur
Suivant jusqu'à ce que vous accédiez à l'écran Prêt pour la configuration , puis cliquez sur
Configurer .
New-AcceptedDomain
Get-PublicFolder
Set-PublicFolder
Get-PublicFolderStatistics
Get-PublicFolderClientPermission
Get-OrganizationConfig
Étapes préalables dans Microsoft 365, Office 365 ou Exchange Online
1. Assurez-vous qu'il n'existe aucune demande de migration de dossiers publics. S'il en existe, supprimez-
les, sinon, votre propre demande de migration échouera. Cette étape n'est pas obligatoire dans tous les
cas. Elle est nécessaire uniquement si vous pensez qu'il peut y avoir une demande de migration existante
dans le pipeline.
IMPORTANT
Avant de supprimer une demande de migration, il est important de comprendre la raison de son existence.
L'exécution des commandes suivantes déterminera le moment de la création de la demande précédente et vous
permettra de diagnostiquer les problèmes qui ont pu se produire. Pour déterminer la raison du changement, il se
peut que vous deviez communiquer avec d'autres administrateurs de votre organisation.
L'exemple suivant permet de détecter toute demande de migration par lots :
$batch = Get-MigrationBatch | ?{$_.MigrationType.ToString() -eq "PublicFolder"}
L'exemple suivant supprime toutes les demandes de migration par lots de dossiers publics.
$batch | Remove-MigrationBatch -Confirm:$false
2. Assurez-vous qu’il n’existe pas de dossiers publics ou de boîtes aux lettres de dossiers publics dans
IMPORTANT
Si vous voyez des dossiers publics dans Microsoft 365, Office 365 ou Exchange Online, il est important de
déterminer pourquoi ils sont là et qui dans votre organisation a démarré une hiérarchie de dossiers publics avant
de supprimer les dossiers publics et les boîtes aux lettres de dossiers publics.
a. Dans Exchange Online PowerShell, exécutez la commande suivante pour voir s’il existe des boîtes
aux lettres de dossiers publics :
b. Si la commande n'a pas renvoyé de boîte aux lettres de dossiers publics, passez à l'Étape 3 :
génération des fichiers .csv. Si la commande renvoie une ou plusieurs boîtes aux lettres de
dossiers publics, exécutez la commande suivante pour voir s'il existe un dossier public:
Get-PublicFolder
c. Si vous avez des dossiers publics dans Microsoft 365, Office 365 ou Exchange Online, exécutez la
commande PowerShell suivante pour les supprimer. Assurez-vous que vous avez enregistré toutes
les informations qui se trouvaient dans les dossiers publics dans Microsoft 365 ou Office 365.
Cau t i on
Toutes les informations contenues dans les dossiers publics seront définitivement supprimées
lorsque vous supprimerez les dossiers publics.
Get-MailPublicFolder | where {$_.EntryId -ne $null}| Disable-MailPublicFolder -Confirm:$false

Get-PublicFolder -GetChildren \ | Remove-PublicFolder -Recurse -Confirm:$false
d. Une fois les dossiers publics supprimés, exécutez les commandes suivantes pour supprimer toutes
les boîtes aux lettres de dossiers publics.
Get-Mailbox -PublicFolder:$true | Where-Object {$_.ExchangeGuid -ne $hierarchyMailboxGuid} | Remove-Mailbox
-PublicFolder -Confirm:$false
Get-Mailbox -PublicFolder:$true | Where-Object {$_.ExchangeGuid -eq $hierarchyMailboxGuid} | Remove-Mailbox
-PublicFolder -Confirm:$false
Get-MigrationBatch
Remove-PublicFolderMailboxMigrationRequest
Get-Mailbox
Get-PublicFolder
get-MailPublicFolder
Disable-MailPublicFolder
remove-PublicFolder
Remove-Mailbox

1. Sur le serveur Exchange hérité, exécutez le script pour créer le fichier de mappage du nom du dossier à la
Export-PublicFolderStatistics.ps1 taille du dossier. Ce script doit toujours être exécuté par un
administrateur local. Le fichier contient deux colonnes : FolderName et FolderSize . Les valeurs de la
colonne FolderSize s'affichent en octets. Par exemple, \PublicFolder01,10000 .
.\Export-PublicFolderStatistics.ps1 <Folder to size map path> <FQDN of source server>
FQDN of source server est égal au nom de domaine complet du serveur de boîtes aux lettres
hébergeant la hiérarchie de dossiers publics.
Folder to size map path est égal au nom de fichier et au chemin d'accès d'un dossier partagé sur le
réseau où vous souhaitez enregistrer le fichier .csv. Plus loin dans cette rubrique, vous devrez
utiliser Exchange Online PowerShell pour accéder à ce fichier. Si vous spécifiez uniquement le nom
du fichier, ce dernier est généré dans le répertoire PowerShell actuel sur l'ordinateur local.
Si nécessaire, supprimez tous les dossiers système à extension messagerie de la sortie générée par
le script avant de continuer.
2. Exécutez le script pour créer le fichier de mappage dossier PublicFolderToMailboxMapGenerator.ps1 public-
boîte aux lettres. Ce fichier permet de calculer le nombre correct de boîtes aux lettres de dossier public
.\PublicFolderToMailboxMapGenerator.ps1 <Maximum mailbox size in bytes> <Folder to size map path>

<Folder to mailbox map path>
Avant d’exécuter le script, utilisez la commande suivante pour vérifier les limites de dossiers
publics actuelles dans votre Exchange Online client. Ensuite, notez les valeurs de quota à jour pour
les dossiers publics.
Get-OrganizationConfig | Format-List *quota*
Dans Exchange Online, la valeur par défaut est de 1,7 Go pour

DefaultPublicFolderIssueWarningQuota et de 2 Go pour
DefaultPublicFolderProhibitPostQuota .
Maximum mailbox size in bytes est égal à la taille maximale que vous souhaitez définir pour les
nouvelles boîtes aux lettres de dossiers publics. Dans Exchange Online, la taille maximale des
boîtes aux lettres de dossiers publics est de 100 Go. Nous vous recommandons d’utiliser un
paramètre de 75 Go pour que chaque boîte aux lettres de dossiers publics ait de l’espace pour
croître. Moins de boîtes aux lettres de dossiers publics signifie moins de connexions pour les
clients Outlook, ce qui peut aider à éviter les problèmes de performances ; pour les utilisateurs, il
est transparent lorsque les informations sont hébergées, car ils voient plus en détail la même
hiérarchie côté client. Exchange Online a un quota de dossier public par défaut « interdire la
publication » de 2 Go. Si vous avez des dossiers publics individuels supérieurs à 2 Go, vous pouvez
utiliser l'une des options suivantes pour résoudre ce problème :
Avant de démarrer le lot de migration, augmentez le quota d’interdiction de publication du dossier
public par défaut en exécutant la commande suivante :
Set-OrganizationConfig -DefaultPublicFolderProhibitPostQuota <size value> -

DefaultPublicFolderIssueWarningQuota <size value>
Avant de lancer le lot de migration, supprimez le contenu du dossier public pour réduire sa taille à
2 Go au maximum.
Avant de lancer le lot de migration, fractionnez le dossier public en plusieurs dossiers publics
d'une taille de 2 Go maximum chacun.
NOTE
Si la taille d'un dossier public est supérieure à 30 Go et si la suppression de contenu ou le fractionnement
en plusieurs dossiers publics est impossible, nous vous recommandons de ne pas déplacer vos dossiers
publics vers Exchange Online.
Le chemin d’accès du dossier à la carte de taille est égal au chemin d’accès .csv fichier que vous
avez créé lors de l’utilisation du Export-PublicFolderStatistics.ps1 script.
Folder to mailbox map path est égal au nom de fichier et au chemin d'accès au fichier .csv de
mappage du dossier à la boîte aux lettres que vous créez lors de cette étape. Si vous spécifiez
uniquement le nom du fichier, ce dernier est généré dans le répertoire PowerShell actuel sur
l'ordinateur local.
NOTE
Une fois que les scripts sont exécutés et les fichiers .csv générés, les nouveaux dossiers publics ou les mises à jour des
dossiers publics existants ne seront pas collectés.
Étape 4 : Créez les boîtes aux lettres de dossiers publics dans
Exchange Online
Exécutez la commande suivante pour créer les boîtes aux lettres de dossier public cible. Le script crée une boîte
aux lettres cible pour chaque boîte aux lettres dans le fichier .csv que vous avez généré à l’étape 3, en exécutant
le PublicFoldertoMailboxMapGenerator.ps1 script.
.\Create-PublicFolderMailboxesForMigration.ps1 -FolderMappingCsv Mapping.csv -

EstimatedNumberOfConcurrentUsers:<estimate>
Mapping.csv est le fichier généré par le script à PublicFoldertoMailboxMapGenerator.ps1 l’étape 3. Le nombre

estimé de connexions utilisateur simultanées parcourant une hiérarchie de dossiers publics est généralement
inférieur au nombre total d'utilisateurs dans une organisation.
NOTE
Utilisez Exchange Online PowerShell pour l’exécution de ce script. Pour plus d'informations, reportez-vous à Connexion à
Exchange Online.

1. Sur le serveur Exchange hérité, exécutez la commande suivante pour synchroniser les dossiers publics à
extension messagerie à partir de votre annuaire Active Directory local vers Exchange Online.
.\Sync-MailPublicFolders.ps1 -Credential (Get-Credential) -CsvSummaryFile:sync_summary.csv
Credential est votre nom Microsoft 365 ou votre Office 365 mot de passe. CsvSummaryFile est le chemin
d'accès de l'emplacement où vous voulez journaliser les opérations et les erreurs de synchronisation au
format .CSV.
NOTE
Nous vous recommandons de simuler d’abord les actions que le script doit exécuter avant de l’exécuter réellement,
ce que vous pouvez faire en exécutant le script avec un -WhatIf paramètre.
2. Sur le serveur Exchange hérité, recueillez les informations suivantes, nécessaires pour l'exécution de la
demande de migration :
a. Recherchez le compte de l’utilisateur membre du rôle Administrateur de LegacyExchangeDN
dossiers publics. Il s'agit de l'utilisateur dont les informations d'identification vous seront utiles à
l'étape 3 de cette procédure.
NOTE
Le compte utilisé doit être une boîte aux lettres activée dans l’Exchange Server. Créez une boîte aux lettres
sur site pour le compte Administrateur de dossiers publics s’il n’en existe pas.
Get-Mailbox <PublicFolder_Administrator_Account> | Select-Object LegacyExchangeDN
b. Recherchez le LegacyExchangeDN serveur de boîtes aux lettres qui possède une base de données de
dossiers publics.
Get-ExchangeServer <public folder server> | Select-Object -Expand ExchangeLegacyDN
c. Recherchez le nom de domaine complet (FQDN) du nom d'hôte Outlook Anywhere. Si vous avez
plusieurs instances d'Outlook Anywhere, nous vous recommandons de sélectionner celle qui est la
plus proche du point de terminaison de migration ou celle qui est la plus proche des réplicas de
dossiers publics dans l'organisation Exchange héritée. La commande suivante recherche toutes les
instances d'Outlook Anywhere :
Get-OutlookAnywhere | Format-Table Identity,ExternalHostName
3. Dans Exchange Online PowerShell, exécutez les commandes suivantes pour transmettre les informations
renvoyées à l’étape précédente aux variables qui seront ensuite utilisées dans la demande de migration.
a. Passez les informations d’identification d’un utilisateur qui dispose d’autorisations administratives
sur le serveur Exchange hérité dans la $Source_Credential variable. La demande de migration
exécutée dans Exchange Online utilisera ces informations d'identification pour accéder à vos
serveurs Exchange hérités afin d'en copier le contenu.
$Source_Credential = Get-Credential <source_domain\PublicFolder_Administrator_Account>
b. Utilisez l’utilisateur de migration sur le serveur Exchange hérité que vous avez trouvé à l’étape 2a
et passez-le ExchangeLegacyDN à la $Source_RemoteMailboxLegacyDN variable.
$Source_RemoteMailboxLegacyDN = "<paste the value here>"
c. Utilisez le serveur de dossiers publics que vous avez trouvé à l’étape 2b ci-dessus et
ExchangeLegacyDN passez-le à la $Source_RemotePublicFolderServerLegacyDN variable.
$Source_RemotePublicFolderServerLegacyDN = "<paste the value here>"
d. Utilisez le nom d’hôte externe de Outlook Anywhere que vous avez trouvé à l’étape 2c ci-dessus et
passez-le à la $Source_OutlookAnywhereExternalHostName variable.
$Source_OutlookAnywhereExternalHostName = "<paste the value here>"
4. Enfin, dans Exchange Online PowerShell, exécutez les commandes suivantes pour créer la demande de
migration.
NOTE
La méthode d’authentification de l’exemple suivant doit correspondre à vos paramètres Outlook Anywhere. Sinon,
la commande échoue.
$PfEndpoint = New-MigrationEndpoint -PublicFolder -Name PublicFolderEndpoint -RPCProxyServer
$Source_OutlookAnywhereExternalHostName -Credentials $Source_Credential -SourceMailboxLegacyDN
$Source_RemoteMailboxLegacyDN -PublicFolderDatabaseServerLegacyDN
$Source_RemotePublicFolderServerLegacyDN -Authentication Basic
$bytes = [System.IO.File]::ReadAllBytes('folder_mapping.csv')
New-MigrationBatch -Name PublicFolderMigration -CSVData $bytes -SourceEndpoint $PfEndpoint.Identity -
NotificationEmails <email addresses for migration notifications>
Où se trouve le fichier de carte qui a été généré à l’étape 3 : Générer les folder_mapping.csv fichiers .csv.
NOTE
Vous remarquerez peut-être que la commande ci-dessus a échoué avec l’erreur « Impossible de trouver un
destinataire ayant un GUID de boîte aux lettres », avec le GUID mentionné de la boîte aux lettres de dossiers
publics dans EXO. Cela peut se produire en raison de la latence de réplication AD. Dans ce cas, patientez une heure
et réessayez la commande.
5. Lancez la migration à l'aide de la commande suivante :
Start-MigrationBatch PublicFolderMigration
Alors que la migration par lots doit être créée à l'aide de la cmdlet New-MigrationBatch dans l'Environnement
de ligne de commande Exchange Management Shell, la progression et l'achèvement de la migration peuvent
être affichés et gérés dans le CAE. Étant donné que la cmdlet New-MigrationBatch lance une demande de
migration de boîte aux lettres pour chaque boîte aux lettres de dossiers publics, vous pouvez consulter l'état de
ces demandes à l'aide de la page de migration de boîte aux lettres. Pour accéder à cette page et créer des
rapports de migration qui peuvent vous être envoyés par courrier électronique, procédez comme suit :
1. Connectez-vous à Exchange Online et ouvrez l'EAC.
2. Accédez à Boîte aux lettres > Migration .
3. Sélectionnez la demande de migration qui vient d'être créée, puis cliquez sur Afficher les détails dans
le volet Détails .
Get-Mailbox
Get-ExchangeServer
Get-OutlookAnywhere
New-MigrationBatch
Étape 6 : verrouillage des dossiers publics du serveur Exchange hérité

pour une migration finale (temps d'interruption requis)
Jusqu'à ce stade du processus de migration, les utilisateurs pouvaient accéder aux dossiers publics. Au cours des
étapes suivantes, les utilisateurs seront déconnectés des dossiers publics hérités, et les dossiers seront
verrouillés jusqu'à ce que la synchronisation finale de la migration soit terminée. Les utilisateurs ne pourront
pas accéder aux dossiers publics durant ce processus. En outre, les messages électroniques envoyés aux dossiers
publics à extension messagerie seront mis en file d'attente et ne seront pas remis tant que la migration des
dossiers publics ne sera pas terminée.
NOTE
La synchronisation finale peut prendre beaucoup de temps, en fonction des modifications apportées à l’environnement
source, de la taille du déploiement de dossiers publics, de la capacité du serveur, etc. Si la hiérarchie de dossiers avait un
grand nombre de ACA endommagées et que celles-ci n’ont pas été nettoyées avant de commencer la migration, cela peut
entraîner un retard significatif dans l’exécution. Il est recommandé de planifier un minimum de 48 heures de temps d’arrêt
pour que la synchronisation finale se termine.
Assurez-vous que le lot de migration et les demandes de migration individuelles ont été correctement
synchronisés.
Exécutez les commandes suivantes dans Exchange Online PowerShell pour obtenir les détails :
Get-MigrationBatch |?{$_.MigrationType -like "*PublicFolder*"} | Format-Table *last*sync*
Get-PublicFolderMailboxMigrationRequest | Get-PublicFolderMailboxMigrationRequestStatistics | Format-Table

targetmailbox,*last*sync*
LastSyncedDate (sur le lot de migration) et LastSuccessfulSyncTimestamp (sur les travaux individuels) doivent se
trouve dans les 7 derniers jours. S’il est trop éloigné, comme il y a plus d’un mois, vous souhaitez peut-être
examiner les demandes de migration de dossiers publics et vous assurer que toutes les demandes ont été
synchronisées récemment.
Une fois que vous avez confirmé la synchronisation du lot et de toutes les demandes de migration, sur le
serveur Exchange hérité, exécutez la commande suivante pour verrouiller les dossiers publics hérités pour
finalisation.
Set-OrganizationConfig -PublicFoldersLockedForMigration:$true
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir set-OrganizationConfig.
Si votre organisation dispose de plusieurs bases de données de dossiers publics, vous devrez attendre la fin de
la réplication des dossiers publics pour confirmer que toutes les bases de données de dossiers publics ont pris
l’indicateur et que les modifications en attente que les utilisateurs ont récemment apportées aux dossiers ont
convergé dans toute PublicFoldersLockedForMigration l’organisation. Cela peut prendre plusieurs heures.
Étape 7 : Finalisez la migration des dossiers publics (temps mort

requis)
Pour terminer la migration de dossiers publics, exécutez la commande suivante :
Complete-MigrationBatch PublicFolderMigration
IMPORTANT
Une fois le lot de migration terminé, aucune donnée supplémentaire ne peut être synchronisée à partir de Exchange
serveurs locaux et Exchange Online.
Durant la migration, Exchange effectue une synchronisation finale entre le serveur Exchange hérité et Exchange
Online. Si la synchronisation finale fonctionne, les dossiers publics présents sur le serveur Exchange Online sont
déverrouillés et le statut du lot de migration affichera Terminé . Il est courant que l’état du lot de migration reste
sur « Synchronisé » pendant quelques heures avant d’être terminé. Pour les migrations impliquant un grand
nombre de boîtes aux lettres cibles, il est normal que l’état reste « Synchronisé » pendant plus de 24 heures, à
condition qu’aucune des demandes de migration de dossiers publics sous-jacentes n’a échoué ou n’a été mise
en quarantaine.
Si vous avez configuré un déploiement hybride entre vos serveurs Exchange locaux et Microsoft 365 ou Office
365, vous devez exécuter la commande suivante dans Exchange Online PowerShell une fois la migration
terminée :
Set-OrganizationConfig -RemotePublicFolderMailboxes $Null -PublicFoldersEnabled Local
Étape 8 : Testez et déverrouillez la migration des dossiers publics

Une fois la migration des dossiers publics achevée, vous devez exécuter le test suivant pour vous assurer de la
réussite de la migration. Cela vous permet de tester la hiérarchie des dossiers publics migrés avant d’utiliser
Microsoft 365, Office 365 ou Exchange Online dossiers publics.
1. Dans Exchange Online PowerShell, affectez des boîtes aux lettres de test afin d’utiliser n’importe quelle
boîte aux lettres de dossiers publics récemment migrée comme boîte aux lettres de dossiers publics par
défaut.
Set-Mailbox -Identity <Test User> -DefaultPublicFolderMailbox <Public Folder Mailbox Identity>
2. Connectez-vous Outlook 2010 ou version ultérieure avec l’utilisateur de test identifié à l’étape
précédente, puis effectuez les tests de dossiers publics suivants :
3. Si vous avez des problèmes, consultez la suite de cet article pour revenir à la migration. Si le contenu et la
hiérarchie des dossiers publics sont acceptables et fonctionnent comme prévu, passez à l'étape suivante.
4. Sur le serveur Exchange hérité, exécutez la commande suivante pour indiquer que la migration de
dossiers publics est terminée :
Set-OrganizationConfig -PublicFolderMigrationComplete:$true
5. Une fois que vous avez vérifié que la migration est terminée, exécutez la commande suivante dans
Exchange Online PowerShell pour vous assurer que le paramètre PublicFoldersEnabled sur Set-
OrganizationConfig est paramétré sur Local :
Set-OrganizationConfig -PublicFoldersEnabled Local
Set-Mailbox
Get-Mailbox

À l’Step 2: Prepare for the migration, il vous a été demandé de prendre des instantanés de la structure, des
statistiques et des autorisations des dossiers publics avant de lancer la migration. Les étapes suivantes vous
permettent de vérifier que votre migration de dossiers publics s’est correctement déroulée en prenant les
mêmes instantanés à la fin de la migration. Vous pouvez ensuite comparer les données des deux fichiers pour
vérifier la réussite de l’opération.
1. Dans Exchange Online PowerShell, exécutez la commande suivante pour prendre un instantané de la
nouvelle structure de dossiers.
Get-PublicFolder -Recurse -ResultSize Unlimited | Export-CliXML C:\PFMigration\Cloud_PFStructure.xml
2. Dans Exchange Online PowerShell, exécutez les commandes suivantes pour prendre un instantané des
statistiques de dossiers publics, telles que le nombre, la taille et le propriétaire d'éléments :
Get-PublicFolderStatistics | Export-CliXML C:\PFMigration\Cloud_PFStatistics.xml
3. Dans Exchange Online PowerShell, exécutez la commande suivante pour prendre un instantané des
autorisations.

Identity,User -ExpandProperty AccessRights | Export-CliXML C:\PFMigration\Cloud_PFPerms.xml
Suppression des bases de données de dossiers publics des serveurs

Exchange hérités
Une fois la migration terminée, après avoir vérifié que vos dossiers publics Exchange Online fonctionnent
comme prévu, vous devez supprimer les bases de données de dossiers publics sur les serveurs Exchange
hérités.
IMPORTANT
Étant donné que toutes vos boîtes aux lettres ont été migrées vers Microsoft 365 ou Office 365 avant la migration des
dossiers publics, nous vous recommandons vivement d’router le trafic via Microsoft 365 ou Office 365 (flux de messagerie
décentralisé) plutôt que le flux de messagerie centralisé via votre environnement local. Si vous choisissez de conserver le
flux de messagerie centralisé, cela peut entraîner des problèmes de remise à vos dossiers publics, étant donné que vous
avez supprimé les bases de données de boîtes aux lettres de dossier public de votre organisation locale.
Pour plus d'informations sur la suppression des bases de données de dossiers publics des serveurs Exchange
2010, consultez la rubrique Supprimer des bases de données de dossiers publics.
Si vous rencontrez des problèmes en relation avec la migration et devez réactiver vos dossiers publics Exchange
hérités, procédez comme suit :
Cau t i on
Si vous annulez votre migration en restaurant les serveurs Exchange hérités, vous perdez tous les messages
électroniques envoyés aux dossier publics à extension messagerie ainsi que tout contenu publié dans les
dossiers publics après la migration. Pour sauvegarder ce contenu, exportez le contenu des dossiers publics dans
un fichier .pst, puis importez-le dans les dossiers publics hérités une fois la restauration terminée.
1. Sur le serveur Exchange hérité, exécutez la commande suivante pour déverrouiller les dossiers publics
Exchange hérités. Ce processus peut prendre plusieurs heures.
Set-OrganizationConfig -PublicFoldersLockedForMigration:$False
2. Dans Exchange Online PowerShell, exécutez les commandes suivantes pour supprimer tous les dossiers
publics Exchange Online.
Get-Mailbox -PublicFolder:$true | Where-Object {$_.ExchangeGuid -ne $hierarchyMailboxGuid} | Remove-
Mailbox -PublicFolder -Confirm:$false -Force
Get-Mailbox -PublicFolder:$true | Where-Object {$_.ExchangeGuid -eq $hierarchyMailboxGuid} | Remove-
Mailbox -PublicFolder -Confirm:$false -Force
3. Sur le serveur Exchange hérité, exécutez la commande suivante pour définir

PublicFolderMigrationComplete l’indicateur sur $false .
Set-OrganizationConfig -PublicFolderMigrationComplete:$False
Migrer des dossiers publics vers Microsoft 365 ou Office 365 à l’aide
Outlook l’exportation PST
dossiers publics vers Microsoft 365, Office 365 ou Exchange Online si votre hiérarchie de dossiers publics sur
site est supérieure à 30 Go. Microsoft 365 et Office 365 de boîtes aux lettres de dossiers publics en ligne est
gérée à l’aide d’une fonctionnalité de fractionnement automatique qui fractionnera la boîte aux lettres de
dossiers publics lorsqu’elle dépasse les quotas de taille. Le fractionnement automatique ne peut pas gérer la
croissance soudaine des boîtes aux lettres de dossiers publics lorsque vous utilisez l’exportation PST pour
migrer vos dossiers publics et vous de devez attendre jusqu’à deux semaines avant que le fractionnement
automatique déplace les données de la boîte aux lettres principale. En outre, avant d’utiliser Outlook PST pour
exporter des dossiers publics vers Microsoft 365, Office 365 ou Exchange Online :
Les autorisations de dossiers publics seront perdues lors de ce processus. Capturez les autorisations
actuelles avant la migration et ajoutez-les manuellement de nouveau une fois la migration terminée.
Si vous utilisez des autorisations complexes ou si vous avez un grand nombre de dossiers à migrer, nous
vous recommandons d'utiliser la méthode de la cmdlet pour la migration.
Toute modification d'élément ou de dossier apportée aux dossiers publics sources lors de la migration
d'exportation PST sera perdue. Par conséquent, nous vous recommandons d'utiliser la méthode de la
cmdlet si ce processus d'exportation et d'importation risque de durer longtemps.
Si vous voulez tout de même migrer vos dossiers publics avec les fichiers PST, procédez comme suit pour
assurer une migration réussie.
1. Suivez les instructions de Étape 1 : Téléchargez les scripts de migration pour télécharger les scripts de
migration. Vous devez uniquement télécharger le PublicFolderToMailboxMapGenerator.ps1 fichier.
2. Suivez l'étape 2 de Étape 3 : génération des fichiers .csv pour créer le fichier de mappage du dossier
public à la boîte aux lettres. Ce fichier permet de calculer le nombre correct de boîtes aux lettres de
dossiers publics dans Exchange Online.
3. Créez les boîtes aux lettres de dossiers publics dont vous aurez besoin à partir du fichier de mappage.
Pour plus d’informations, voir Créer une boîte aux lettres de dossiers publics.
4. Utilisez la cmdlet New-PublicFolder pour créer le dossier public le plus populaire dans chacune des
boîtes aux lettres de dossiers publics à l’aide du paramètre Mailbox.
5. Exportez et importez les fichiers PST avec Outlook.
6. Définissez les autorisations sur les dossiers publics avec le CAE. Pour plus d’informations, voir Étape 3 :
Attribuer des autorisations au dossier public.
Cau t i on
Si vous avez déjà commencé une migration PST et que vous avez été mis en cause lorsque la boîte aux lettres
principale est pleine, vous avez deux options pour récupérer la migration PST. La première option consiste à
attendre le fractionnement automatique pour déplacer les données de la boîte aux lettres principale. Cela peut
prendre jusqu'à deux semaines. Toutefois, tous les dossiers publics d'une boîte aux lettres de dossiers publics
complètement pleine ne seront pas en mesure de recevoir de nouveaux contenus tant que le fractionnement
automatique n'est pas terminé. L’autre option consiste à créer une boîte aux lettres de dossiers publics, puis à
utiliser la cmdlet New-PublicFolder avec le paramètre Mailbox pour créer les dossiers publics restants dans la
boîte aux lettres de dossiers publics secondaire.
Résoudre les problèmes de migration de dossiers publics

Sélectionnez le bouton suivant pour les problèmes courants lors de la migration des dossiers publics :
Exécuter des tests : résoudre les problèmes de migration des dossiers publics
Une page volante s’ouvre dans le Centre d'administration Microsoft 365, connectez-vous avec votre compte
d’administrateur client et sélectionnez l’option appropriée.
Utiliser la migration par lots pour migrer Exchange
Server dossiers publics vers Microsoft 365 groupes
Grâce à un processus appelé migration par lots, vous pouvez déplacer une partie ou la plupart de vos dossiers
publics Exchange Server vers Microsoft 365 groupes. La fonction Groupes est une nouvelle collaboration
proposée par Microsoft, qui offre certains avantages par rapport aux dossiers publics. Pour plus d’informations
sur les fonctionnalités et les avantages de Groupes, voir Migrer vos dossiers publics vers Microsoft 365 groupes.
Cet article contient les procédures pas à pas pour effectuer la migration par lots réelle de vos Exchange Server
publics.

Vérifiez que vous répondez à toutes les conditions suivantes lors de la préparation de votre migration :
Nous vous recommandons de lire cet article dans son intégralité, car un temps d’arrêt est nécessaire pour
certaines étapes.
Les dossiers publics doivent être hébergés sur Exchange 2016 CU4 ou des serveurs ultérieurs.
Dans Exchange Online, vous devez être membre du groupe de rôles Gestion de l'organisation. Ce groupe
de rôles est différent des autorisations qui vous sont attribuées lorsque vous vous abonnez à Microsoft
365, Office 365 ou Exchange Online. Pour plus de détails sur l'activation du groupe de rôles Gestion de
l'organisation, consultez la rubrique Gérer des groupes de rôles.
Dans Exchange Server, vous devez être membre des groupes de rôles Gestion de l’organisation ou
Gestion du serveur. Pour plus d'informations, consultez la page Ajouter des membres à un groupe de
rôles.
Nous vous recommandons de déplacer les boîtes aux lettres utilisateur vers Microsoft 365 ou Office 365
pour les utilisateurs qui ont besoin d’accéder à Microsoft 365 groupes. Pour plus d’informations, voir
Méthodes de migration de plusieurs comptes de messagerie vers Microsoft 365 ou Office 365.
Le proxy MRS doit être activé sur au moins un serveur Exchange, et ce serveur doit également héberger
des boîtes aux lettres de dossiers publics. Pour plus d’informations, voir Enable the MRS Proxy endpoint
for remote moves.
Vous ne pouvez pas utiliser le Centre d’administration Exchange (EAC) pour suivre les procédures de cet
article. Sur Exchange serveur, vous devez utiliser l’Exchange Management Shell. Dans Exchange Online,
vous devez utiliser Exchange Online PowerShell. Pour plus d'informations, reportez-vous à Connexion à
Exchange Online.
Actuellement, vous pouvez uniquement migrer les dossiers publics Calendrier et Les dossiers publics de
messagerie vers Microsoft 365 groupes. La migration d’autres types de dossiers publics n’est pas prise en
charge. En outre, les groupes cibles doivent exister dans Microsoft 365 ou Office 365 avant la migration.
Le processus de migration par lots copie uniquement les messages et les éléments de calendrier des
dossiers publics vers Microsoft 365 Groupes. Il ne copie pas les autres propriétés associées à un dossier
public (par exemple, des stratégies, des règles et des autorisations).
Microsoft 365 groupes sont ajoutés avec une boîte aux lettres de 50 Go. Vérifiez que les données de
dossiers publics à migrer sont inférieures à 50 Go. Laissez un espace de stockage supplémentaire pour le
contenu à venir. La taille maximale recommandée pour la migration de dossiers publics est de 25 Go.
Cette migration n’est pas « tout ou rien ». Vous pouvez choisir des dossiers publics spécifiques à migrer.
Les sous-dossiers des dossiers publics ne sont pas automatiquement inclus dans la migration. Vous
devez inclure explicitement tous les sous-dossiers que vous souhaitez migrer. La migration vous permet
de ma cartographier un maximum de deux sous-dossiers à une seule boîte aux lettres Microsoft 365
groupe.
Pendant la migration, les dossiers publics existants ne sont pas modifiés ou affectés par la migration.
Après avoir réalisé les étapes de la section Étape 6 : Verrouiller les dossiers publics (temps d’arrêt requis),
les utilisateurs doivent utiliser les groupes Microsoft 365 cibles au lieu des dossiers publics d’origine qui
ont été migrés.
Vous devez utiliser un lot de migration unique pour migrer toutes vos données de dossiers publics.
Exchange permet de créer un lot de migration à la fois. Si vous tentez de créer plusieurs lots de migration
simultanément, vous recevrez une erreur.
Étape 1 : Obtenir les scripts

La migration par lots vers Microsoft 365 groupes nécessite l’exécution d’un certain nombre de scripts à
différents points de la migration. Téléchargez les scripts et les fichiers pris en charge depuis cet emplacement.
Après avoir téléchargé tous les scripts et fichiers, enregistrez-les au même emplacement, par exemple
c:\PFtoGroups\Scripts .
Avant de continuer, vérifiez que vous avez téléchargé et enregistré les scripts et fichiers suivants :
NOTE
N’oubliez pas d’enregistrer tous les scripts et fichiers au même emplacement.
AddMembersToGroups.ps1 : ajoute des membres et des propriétaires à Microsoft 365 groupes basés
sur les autorisations sur les dossiers publics sources.
AddMembersToGroups.strings.psd1 : fichier de support utilisé par le AddMembersToGroups.ps1 script.
LockAndSavePublicFolderProper ties.ps1 . Rend les dossiers publics en lecture seule pour empêcher
les modifications au cours de la migration. Transfère les propriétés des dossiers publics liés à la
messagerie et redirige les messages envoyés vers les dossiers publics à messagerie migrés vers les
groupes cibles. Il permet de protéger les entrées d’autorisation et les propriétés de messagerie avant de
les modifier.
LockAndSavePublicFolderProper ties.strings.psd1 : fichier de support utilisé par le
LockAndSavePublicFolderProperties.ps1 script.
UnlockAndRestorePublicFolderProper ties.ps1 : restaure les droits d’accès et les propriétés de

messagerie des dossiers publics à l’aide des fichiers de sauvegarde créés par
LockandSavePublicFolderProperties.ps1 .
UnlockAndRestorePublicFolderProper ties.strings.psd1 : fichier de support utilisé par le

UnlockAndRestorePublicFolderProperties.ps1 script.
WriteLog.ps1 : permet aux trois scripts précédents d’écrire des journaux.

Retr yScriptBlock .ps1 . Permet aux scripts AddMembersToGroups et aux
UnlockAndRestorePublicFolderProperties LockAndSavePublicFolderProperties scripts de réessayer certaines
actions en cas d’erreurs temporaires.
Pour plus d’informations AddMembersToGroups.ps1 sur les LockAndSavePublicFolderProperties.ps1 scripts de
migration, UnlockAndRestorePublicFolderProperties.ps1 voir plus loin dans cet article.
Étape 2 : Préparer la migration

Les étapes suivantes sont nécessaires pour préparer votre organisation à la migration :
1. Faites une liste de dossiers publics de messagerie et de dossiers publics de calendrier que vous souhaitez
migrer vers Microsoft 365 groupes.
2. Faites une liste des groupes Microsoft 365 cibles pour chaque dossier public migré. Vous pouvez créer
des groupes ou utiliser des groupes existants.
Si les autorisations du dossier public sont définies sur Auteur ou au-dessus, la Microsoft 365 groupe
cible doit avoir le paramètre de confidentialité Public . Toutefois, les utilisateurs devront toujours
rejoindre le groupe pour voir le groupe public sous le nœud Groupes dans Outlook.
Pour plus d’informations, voir Learn about Microsoft 365 Groups
3. Renommez tous les dossiers publics qui contiennent une barre oblique inverse (\ ) dans le nom. Dans le
cas contraire, il est possible que ces dossiers publics ne soient pas migrés correctement.
4. La fonctionnalité de migration nommée PAW doit être activée pour Microsoft 365 ou Office 365
organisation. Pour vérifier que PAW est activé, exécutez la commande suivante dans Exchange Online
PowerShell :
Get-MigrationConfig
Si la sortie de la propriété Features contient la valeur PAW , la fonctionnalité est activée et vous pouvez
continuer à l’étape 3 : Créer le fichier .csv.
Les lots de migration de dossiers publics ou de migration d’utilisateurs existants dans n’importe quel état
empêcheront l’utilisation de PAW. Terminez et supprimez les lots de migration existants jusqu’à ce
qu’aucun résultat ne soit renvoyé par la Get-MigrationBatch cmdlet. La suppression des migrations
existantes n’est pas immédiatement reflétée dans la sortie de la Get-MigrationConfig cmdlet.
Une fois que vous avez supprimé tous les lots existants, PAW doit s’activer automatiquement.
Une fois cette étape terminée, vous pouvez créer des lots de migration d’utilisateurs.
Étape 3 : Créer le fichier .csv

Créez un fichier .csv, qui fournira des entrées pour un des scripts de migration.
Le .csv a besoin des colonnes suivantes :
FolderPath : chemin d’accès du dossier public à migrer.
TargetGroupMailbox : adresse SMTP du groupe Microsoft 365 cible. Vous pouvez exécuter la
commande suivante pour afficher l'adresse SMTP principale.
Get-UnifiedGroup -Identity <alias of the group> | Format-Table PrimarySmtpAddress
Un exemple .csv contient les informations suivantes :

"FolderPath","TargetGroupMailbox"
"\Sales","sales@contoso.onmicrosoft.com"
"\Sales\APAC","apacsales@contoso.onmicrosoft.com"
"\Sales\EMEA","emeasales@contoso.onmicrosoft.com"
Vous pouvez fusionner un dossier public courrier et un dossier public Calendrier dans le même groupe
Microsoft 365 messagerie. Dans le cas contraire, un lot de migration unique ne prend pas en charge d’autres
scénarios de fusion de plusieurs dossiers publics dans le même groupe. Exécutez plusieurs lots de migration l’un
après l’autre pour ma cartographier plusieurs dossiers publics au même Microsoft 365 groupe. Chaque lot de
migration peut contenir jusqu'à 500 entrées.
Étape 4 : Lancer la demande de migration

Dans cette étape, vous collectez les informations de votre environnement Exchange et vous utilisez ensuite ces
informations dans Exchange Online PowerShell pour créer un lot de migration. Après cette étape, vous
commencez la migration.
1. Sur le serveur Exchange 2016 ou Exchange 2019, recherchez le point de terminaison du serveur proxy
MRS. Vous aurez besoin de ces informations ultérieurement lorsque vous exécuterez la demande de
migration.
2. Dans Exchange Online PowerShell, utilisez les informations de l’étape précédente pour exécuter les
commandes suivantes. Les variables dans ces commandes sont les valeurs de l'étape 1.
a. Stockez les informations d’identification d’un administrateur Exchange local dans la variable
nommée $Source_Credential .
$Source_Credential = Get-Credential
Entrez le nom d’utilisateur au format : <source_domain>\<Account> .

b. Utilisez les informations du serveur proxy MRS de votre environnement Exchange Server comme
décrit à l’étape précédente et enregistrez cette valeur dans la variable nommée
$Source_RemoteServer .
$Source_RemoteServer = "<MRS proxy endpoint>"
3. Dans Exchange Online PowerShell, exécutez la commande suivante pour créer un point de terminaison de
migration :
$PfEndpoint = New-MigrationEndpoint -PublicFolderToUnifiedGroup -Name PFToGroupEndpoint -RemoteServer

$Source_RemoteServer -Credentials $Source_Credential
4. Exécutez la commande suivante pour créer un dossier public à Microsoft 365 lot de migration de groupe :
New-MigrationBatch -Name PublicFolderToGroupMigration -CSVData ([System.IO.File]::ReadAllBytes('<path

to .csv file>')) -PublicFolderToUnifiedGroup -SourceEndpoint $PfEndpoint.Identity [-
NotificationEmails <email addresses for migration notifications>] [-AutoStart]
CSVData : le fichier .csv précédemment créé à l’étape 3 : Créer le .csv fichier. N’oubliez pas d’utiliser le
chemin d’accès complet à ce fichier. Si vous avez déplacé le dossier, n’oubliez pas d’utiliser le nouvel
emplacement.
NotificationEmails : paramètre facultatif qui définit les adresses de messagerie pour les notifications
sur l’état et la progression de la migration.
Démarrage automatique : commutateur facultatif qui démarre le lot de migration dès que vous le
créez.
PublicFolderToUnifiedGroup : indique qu’il s’agit d’un dossier public vers Microsoft 365 migration
de groupes.
5. Cette étape est requise uniquement si vous n’avez pas utilisé le AutoStart commutateur dans la
commande précédente.
Démarrez la migration en exécutant la commande suivante dans Exchange Online PowerShell :
Start-MigrationBatch PublicFolderToGroupMigration
Bien que vous créez la migration dans Exchange Online PowerShell, vous pouvez afficher et gérer la migration
dans le Centre d’administration Exchange (EAC) dans Exchange Online sur la page Migration .
Dans Exchange Online PowerShell, vous affichez la progression de la migration avec les cmdlets Get-
MigrationBatch et Get-MigrationUser.
Pour afficher la page Migration dans le EAC, vous pouvez suivre les étapes suivantes :
1. Dans le EAC, dans https://admin.exchange.microsoft.com, allez à la migration des destinataires >.
2. Sélectionnez la demande de migration.
3. Dans le volet Détails , sélectionnez Afficher les détails .
Lorsque l’état du lot est terminé, vous pouvez continuer à l’étape 5 : Ajouter des membres Microsoft 365
groupes à partir de dossiers publics.
Étape 5 : Ajouter des membres à Microsoft 365 groupes à partir de

dossiers publics
Vous pouvez ajouter des membres au groupe Microsoft 365 cible. Pour ajouter des membres au groupe en
fonction des entrées d’autorisation du dossier public, AddMembersToGroups.ps1 vous devez l’exécution du script
sur le serveur Exchange comme décrit dans cette section.
Vous devez synchroniser les boîtes aux lettres utilisateur avec Exchange Online pour ajouter des membres au
groupe Microsoft 365 en fonction des entrées d’autorisation. Pour savoir quelles autorisations de dossier public
sont éligibles, consultez la section Scripts de migration plus loin dans cet article.
.\AddMembersToGroups.ps1 -MappingCsv <path to .csv file> -BackupDir "<path to backup directory>" -

ArePublicFoldersOnPremises $true -Credential (Get-Credential)
MappingCsv : fichier .csv que vous avez créé à l’étape 3 : Créez le .csv fichier. Veillez à bien indiquer le
chemin d'accès complet à ce fichier. Si vous avez déplacé le fichier, n’oubliez pas d’utiliser le nouvel
emplacement.
BackupDir : dossier dans lequel les fichiers journaux de migration sont stockés.
ArePublicFoldersOnPremises : indique si les dossiers publics se trouvent dans Exchange serveur ou dans
Exchange Online.
Informations d’identification : Exchange Online nom d’utilisateur et mot de passe.
Une fois que vous avez ajouté des utilisateurs à un groupe Microsoft 365, ils peuvent l’utiliser.
Étape 6 : Verrouiller les dossiers publics (temps d’arrêt requis)

Une fois que vous avez migré la majorité des données de dossiers publics vers Microsoft 365 Groupes,
LockAndSavePublicFolderProperties.ps1 vous pouvez exécuter le script sur le serveur Exchange. Cette étape
garantit qu’aucune nouvelle donnée n’est ajoutée aux dossiers publics avant la fin de la migration.
NOTE
Pour les dossiers publics à messagerie, le script copie certaines propriétés dans les groupes Microsoft 365 cibles (par
exemple, les adresses e-mail), puis désactive la messagerie pour les dossiers publics à messagerie. Une fois le script
exécuté, les messages envoyés à ces dossiers publics sont redirigés vers les groupes Microsoft 365 cibles. Pour plus
d’informations, voir la section Scripts de migration plus loin dans cet article.
.\LockAndSavePublicFolderProperties.ps1 -MappingCsv <path to .csv file> -BackupDir "<path to backup

directory>" -ArePublicFoldersOnPremises $true -Credential (Get-Credential)
MappingCsv : fichier .csv que vous avez créé à l’étape 3 : créez .csv fichier. Veillez à bien indiquer le chemin
d'accès complet à ce fichier. Si vous avez déplacé le fichier, n’oubliez pas d’utiliser le nouvel emplacement.
BackupDir : dossier dans lequel sont stockés les fichiers de sauvegarde pour les entrées d’autorisation, les
propriétés de dossier public à messagerie et les fichiers journaux de migration. Vous pouvez utiliser ces
fichiers de sauvegarde si vous devez revenir aux dossiers publics.
ArePublicFoldersOnPremises : indiquez si les dossiers publics se trouvent dans Exchange serveur ou
Étape 7 : Finaliser le dossier public pour la migration Microsoft 365

groupes
Une fois que vous avez mis vos dossiers publics en lecture seule, vous devez effectuer à nouveau la migration.
Cette étape est requise pour une copie incrémentielle finale de vos données.
1. Avant d’exécuter à nouveau la migration, vous devez supprimer la migration par lots existante en
exécutant la commande suivante, ce que vous pouvez faire en exécutant la commande suivante :
Remove-MigrationBatch -Identity "<name of migration batch>"
2. Créez un lot avec le même fichier .csv en exécutant la commande suivante :
New-MigrationBatch -Name PublicFolderToGroupMigration -CSVData ([System.IO.File]::ReadAllBytes('<path

to .csv file>')) -PublicFolderToUnifiedGroup -SourceEndpoint $PfEndpoint.Identity [-
NotificationEmails <email addresses for migration notifications>] [-AutoStart]
CSVData : fichier .csv que vous avez créé à l’étape 3 : Créez le .csv fichier. Veillez à bien indiquer le
chemin d'accès complet à ce fichier. Si vous avez déplacé le fichier, n’oubliez pas d’utiliser le nouvel
emplacement.
NotificationEmails : paramètre facultatif qui définit les adresses de messagerie pour les notifications
sur l’état et la progression de la migration.
Démarrage automatique : commutateur facultatif qui démarre le lot de migration dès que vous le
créez.
3. Cette étape est requise uniquement si vous n’avez pas utilisé le AutoStart commutateur dans la
commande précédente.
Démarrez la migration en exécutant la commande suivante dans Exchange Online PowerShell :
Start-MigrationBatch PublicFolderToGroupMigration
Lorsque la valeur d’état du lot de migration est terminée, vérifiez que toutes les données ont été copiées dans
Microsoft 365 Groupes. À ce stade, si vous êtes satisfait de l’expérience des groupes Microsoft 365, vous pouvez
commencer à supprimer les dossiers publics migrés de votre environnement Exchange Server.
IMPORTANT
Bien qu’il existe des procédures prise en charge pour la suppression de votre migration et le retour aux dossiers publics, la
suppression des dossiers publics sources n’est pas possible. Pour plus d’informations, voir la section Comment puis-je
revenir aux dossiers publics à partir de Microsoft 365 Groupes ? de cet article.
Problèmes détectés
Les problèmes connus suivants peuvent se produire lors de la migration d’un dossier public classique vers
Microsoft 365 groupes :
Le script qui transfère les adresses de messagerie des dossiers publics à messagerie aux groupes
Microsoft 365 ajoute les adresses de messagerie principales du dossier public en tant qu’adresse de
messagerie secondaire dans le groupe Microsoft 365. Exchange Online Protection (EOP) ou la Flow
courrier centralisée peuvent avoir des problèmes d’envoi de courrier électronique à l’adresse e-mail
secondaire des groupes Microsoft 365 après la migration.
Si l’entrée du chemin d’accès du dossier public dans le fichier de mappage .csv n’est pas valide, plus
aucune donnée n’est copiée après l’entrée non valide, mais l’état du lot de migration est terminé .
Scripts de migration
Pour votre information, cette section fournit des descriptions détaillées de trois des scripts de migration et les
tâches qu'ils exécutent dans votre environnement Exchange. Vous pouvez télécharger tous les scripts et les
fichiers pris en charge depuis cet emplacement.
AddMembersToGroups.ps1
Le AddMembersToGroups.ps1 script lit les autorisations des dossiers publics et ajoute des membres et des
propriétaires à Microsoft 365 groupes, comme décrit dans la liste suivante :
Les utilisateurs ayant les rôles d’autorisation suivants sur le dossier public sont ajoutés en tant que
membres au groupe Microsoft 365:
Owner, PublishingEditor, Editor, PublishingAuthor, Author
Les utilisateurs ayant les droits d’accès minimaux suivants sur le dossier public sont également ajoutés
en tant que membres du groupe Microsoft 365:
ReadItems, CreateItems, FolderVisible, EditOwnedItems, DeleteOwnedItems
Les utilisateurs ayant le droit d’accès « Propriétaire » sur le dossier public sont ajoutés en tant que
propriétaires Microsoft 365 groupe. Les utilisateurs avec d’autres droits d’accès éligibles sont ajoutés en
tant que membres.
Vous ne pouvez pas ajouter de groupes de sécurité en tant que membres Microsoft 365 groupes de
sécurité. Au lieu de cela, la liste d’appartenances aux groupes est étendue et les utilisateurs individuels
sont ajoutés en tant que membres ou propriétaires sur les groupes Microsoft 365 en fonction de leurs
droits d’accès, comme décrit précédemment.
Si un utilisateur dispose de droits d’accès sur un dossier public à la fois à partir de l’attribution
d’autorisations individuelle et de l’appartenance à un groupe de sécurité, les autorisations individuelles
sont privilégiées.
Par exemple, le groupe de sécurité nommé « SG1 » possède les membres User1 et User2. Le dossier
public nommé « PF1 » possède les entrées d’autorisation suivantes :
SG1 : Auteur sur PF1
User1 : propriétaire sur PF1
Dans cet exemple, User1 est ajouté en tant que propriétaire au groupe Microsoft 365 groupe.
Lorsque l’autorisation par défaut d’un dossier public est « Auteur » ou supérieure, le script suggère la
valeur « Public » pour le paramètre de confidentialité du groupe Microsoft 365 cible.
Si vous avez déjà exécuté le LockAndSavePublicFolderProperties.ps1 script, vous pouvez toujours
l’exécuter AddMembersToGroups.ps1 à l’aide du paramètre et de la valeur -ArePublicFoldersLocked $true .
Dans ce scénario, le script lit les autorisations du fichier de sauvegarde qui a été créé lors du verrouillage.
LockAndSavePublicFolderProperties.ps1
Le LockAndSavePublicFolderProperties.ps1 script prend les mesures suivantes :
1. Les dossiers publics migrés à messagerie sont désactivés et leurs adresses de messagerie sont ajoutées aux
groupes Microsoft 365 correspondants.
2. Les entrées d’autorisation sur les dossiers publics migrés sont modifiées pour les rendre en lecture seule.
3. Les propriétés de messagerie des dossiers publics à messagerie et les entrées d’autorisation de tous les
dossiers publics sont copiées avant toute modification.
S’il existe plusieurs lots de migration, vous devez utiliser un répertoire de sauvegarde distinct avec chaque
fichier .csv mappage.
Les propriétés de messagerie suivantes sont stockées pour les dossiers publics à messagerie et leurs groupes
Microsoft 365 correspondants :
PrimarySMTPAddress
EmailAddresses
ExternalEmailAddress
EmailAddressPolicyEnabled
GrantSendOnBehalfTo
Liste de clients approuvés SendAs
Ces propriétés de messagerie sont stockées dans un fichier .csv, que vous pouvez utiliser si vous souhaitez
revenir à la migration comme décrit dans la section Comment puis-je revenir aux dossiers publics à partir de
groupes Microsoft 365 ? plus loin dans cette rubrique.
Une capture instantanée des propriétés de dossier public à messagerie est également stockée dans un fichier
nommé PfMailProperties.csv . Ce fichier n’est pas nécessaire pour la récupération, mais vous pouvez l’utiliser
pour référence.
Les propriétés de messagerie suivantes sont migrées des dossiers publics vers Microsoft 365 groupes par le
LockAndSavePublicFolderProperties.ps1 script :
PrimarySMTPAddress
EmailAddresses
Liste de clients approuvés SendAs
GrantSendOnBehalfTo
Le script garantit que les valeurs Primar ySMTPAddress et EmailAddresses des dossiers publics à
messagerie sont ajoutées en tant qu’adresses de messagerie secondaires sur les groupes Microsoft 365
correspondants. En outre, les autorisations SendAs et SendOnBehalfTo des utilisateurs sur les dossiers publics à
messagerie se voient accordées des autorisations équivalentes dans les groupes cibles correspondants.
Droits d’accès accordés
Seuls les droits d’accès suivants sont autorisés pour les utilisateurs. Cette modification garantit que les dossiers
publics sont en lecture seule pour tous les utilisateurs :
ReadItems
CreateSubfolders
FolderContact
FolderVisible
Ces droits d’accès sont stockés dans la propriété ListOfAccessRightsAllowed . Les entrées d’autorisation
sont modifiées comme décrit dans le tableau suivant :
AVA N T L E VERRO UIL L A GE A P RÈS L E VERRO UIL L A GE
Aucun Aucun
AvailabilityOnly AvailabilityOnly
LimitedDetails LimitedDetails
Collaborateur FolderVisible
Relecteur ReadItems, FolderVisible
NonEditingAuthor ReadItems, FolderVisible
Auteur ReadItems, FolderVisible
Éditeur ReadItems, FolderVisible
PublishingAuthor ReadItems, CreateSubfolders, FolderVisible
PublishingEditor ReadItems, CreateSubfolders, FolderVisible
Propriétaire ReadItems, CreateSubfolders, FolderContact, FolderVisible
Les droits d’accès des utilisateurs sans autorisation de lecture restent inchangés et les droits de lecture
continueront à leur être bloqués.
Pour les utilisateurs ayant des rôles personnalisés, tous les droits d’accès qui ne sont pas spécifiés dans
ListOfAccessRightsAllowed sont supprimés. Les utilisateurs qui ont uniquement des droits d’accès qui
ne sont pas spécifiés dans ListOfAccessRightsAllowed après le filtrage auront leurs droits d’accès sur
la valeur Aucun .
L’envoi de messages électroniques à des dossiers publics à messagerie peut être interrompu pendant la
désactivation de la messagerie des dossiers et l’ajout des adresses de messagerie aux groupes Microsoft 365
messagerie.
UnlockAndRestorePublicFolderProperties.ps1
Le UnlockAndRestorePublicFolderProperties.ps1 script réaffecte les autorisations aux dossiers publics en fonction
de la sauvegarde que vous avez entreprise pendant le verrouillage du dossier public. Le script active également
la messagerie pour les dossiers publics qui ont été désactivés pour la messagerie. Cette action se produit une
fois que les adresses e-mail ont été supprimées des groupes Microsoft 365 correspondants. Il peut y avoir un
léger temps d’arrêt au cours de ce processus.
Comment revenir aux dossiers publics à partir de Microsoft 365

groupes ?
Si vous changez d’avis et que vous souhaitez revenir à l’utilisation des dossiers publics, vous pouvez revenir à la
migration, tant que les conditions suivantes sont remplies :
Les fichiers de sauvegarde existent toujours.
Vous n’avez pas supprimé les dossiers publics après la migration.
Sur votre Exchange, exécutez la commande suivante pour restaurer votre environnement à l’état de pré-
migration :
.\UnlockAndRestorePublicFolderProperties.ps1 -BackupDir <path to backup directory> -

ArePublicFoldersOnPremises $true -Credential (Get-Credential)
BackupDir : répertoire dans lequel sont stockés les fichiers de sauvegarde pour les entrées d’autorisation,
les propriétés de dossier public à messagerie et les fichiers journaux de migration. Confirmez qu’il s’agit du
même emplacement à partir de l’étape 6 : Verrouiller les dossiers publics (temps d’arrêt requis).
ArePublicFoldersOnPremises : indique si les dossiers publics sont situés en local ou dans Exchange
Online.
N’ignorez pas que les éléments ajoutés ou les opérations de modification des groupes Microsoft 365 ne sont
pas copiés dans les dossiers publics. Dans ces scénarios, il y aura une perte de données.
Vous ne pouvez pas restaurer un sous-ensemble de dossiers publics. Tous les dossiers publics migrés seront
restaurés.
Les groupes Microsoft 365 correspondants ne sont pas supprimés dans le cadre du processus de suppression.
Vous devez supprimer manuellement ces groupes manuellement.
Migrer des dossiers publics Exchange 2013 vers
Exchange 2016 ou Exchange 2019
Pour migrer vos dossiers publics Exchange 2013 vers Exchange 2016 ou Exchange 2019, vous devez déplacer
toutes vos boîtes aux lettres de dossiers publics Exchange 2013 vers un serveur Exchange 2016 ou un serveur
Exchange 2019.
Avant de déplacer vos boîtes aux lettres de dossiers publics, vous devez prendre en compte les éléments
suivants :
Capacité : la taille de vos boîtes aux lettres de dossiers publics peut varier considérablement en fonction
du nombre de dossiers publics et de boîtes aux lettres de dossiers publics dont vous avez. Assurez-vous
que la Exchange serveurs cibles où vous déplacerez vos boîtes aux lettres de dossiers publics a une
capacité de stockage suffisante.
Durée : le déplacement de vos boîtes aux lettres de dossiers publics peut prendre un certain temps. Les
éléments suivants peuvent avoir un impact sur la durée :
Taille de la boîte aux lettres de dossier public
Nombre de boîtes aux lettres de dossiers publics
Bande réseau
La bonne nouvelle est que vos dossiers publics seront toujours disponibles lors du déplacement de la boîte aux
lettres de dossiers publics. Il n’existe qu’une courte période dans laquelle les dossiers publics peuvent ne pas
être disponibles (une fois le déplacement terminé).

Shell.
TIP
Utiliser l’Exchange Management Shell pour déplacer des boîtes aux

lettres de dossiers publics de Exchange 2013 vers Exchange 2016 ou
Exchange 2019
1. Exécutez la commande suivante pour obtenir la liste de toutes Exchange boîtes aux lettres de dossiers
publics 2013 :
Get-ExchangeServer | Where {($_.AdminDisplayVersion -Like 'Version 15.0*') -And ($_.ServerRole -Like
'*Mailbox*')} | Get-Mailbox -PublicFolder | Get-MailboxStatistics | Format-Table -Auto
ServerName,DisplayName,TotalItemSize
2. Utilisez la syntaxe suivante pour lister toutes les bases de données de boîtes aux lettres sur tous les
serveurs de boîtes aux lettres Exchange 2016 Exchange 2019 :
Get-ExchangeServer | Where {($_.AdminDisplayVersion -like '<Version>') -and ($_.ServerRole -Like

"*Mailbox*")} | Get-MailboxDatabase | Format-List Server,Name,EdbFilePath
Vous pouvez utiliser les informations d’emplacement renvoyées par cette commande pour vérifier
l’espace disque disponible pour chaque base de données de boîtes aux lettres.
Cet exemple renvoie les emplacements de toutes les bases de données de boîtes aux lettres sur Exchange
serveurs de boîtes aux lettres 2016.
Get-ExchangeServer | where {($_.AdminDisplayVersion -like 'Version 15.1*') -and ($_.ServerRole -Like

'*Mailbox*')} | Get-MailboxDatabase | Format-List Server,Name,EdbFilePath
Cet exemple renvoie les emplacements de toutes les bases de données de boîtes aux lettres Exchange
serveurs de boîtes aux lettres 2019.
Get-ExchangeServer | where {($_.AdminDisplayVersion -like 'Version 15.2*') -and ($_.ServerRole -Like

'*Mailbox*')} | Get-MailboxDatabase | Format-List Server,Name,EdbFilePath
Cet exemple renvoie les emplacements de toutes les bases de données de boîtes aux lettres sur tous les
serveurs Exchange 2016 et Exchange 2019.
Get-ExchangeServer | where {(($_.AdminDisplayVersion -like 'Version 15.1*') -or

($_.AdminDisplayVersion -like 'Version 15.2*')) -and ($_.ServerRole -Like '*Mailbox*')} | Get-
MailboxDatabase | Format-List Server,Name,EdbFilePath
3. Utilisez les informations des étapes précédentes pour décider de la base de données de boîtes aux lettres
cible et/ou du serveur de boîtes aux lettres (si vous en avez plusieurs) pour déplacer une partie ou
l’ensemble de vos boîtes aux lettres de dossiers publics. Par exemple, vous ne souhaiterez sans doute pas
déplacer trois boîtes aux lettres de dossiers publics volumineuses sur un serveur avec espace disque
disponible faible.
Vous pouvez également décider si vous souhaitez déplacer toutes les boîtes aux lettres de dossiers
publics en même temps, toutes les boîtes aux lettres de dossiers publics sur un serveur spécifique, ou une
boîte aux lettres de dossiers publics spécifique.
Choisissez la commande qui correspond au type de déplacement que vous voulez réaliser. N’oubliez pas
de remplacer les noms Exchange serveur, les noms de base de données et les noms de boîtes aux lettres
de dossiers publics par les vôtres.
Déplacez toutes les boîtes aux lettres de dossiers publics Exchange 2013 en même temps.
Get-ExchangeServer | Where {($_.AdminDisplayVersion -Like "Version 15.0*") -And ($_.ServerRole

-Like "*Mailbox*")} | Get-Mailbox -PublicFolder | New-MoveRequest -TargetDatabase
Ex2016MbxDatabase
Déplacez toutes les boîtes aux lettres de dossiers publics sur un serveur Exchange 2013 spécifique
en même temps.
Get-Mailbox -PublicFolder -Server Ex2013Mbx | New-MoveRequest -TargetDatabase

Ex2016MbxDatabase
Déplacez une boîte aux lettres de dossiers publics Exchange 2013 spécifique.
New-MoveRequest "Sales Public Folder Mailbox" -TargetDatabase Ex2016MbxDatabase
4. Pour voir l’état des demandes de déplacement que vous avez créées, exécutez la commande suivante :
Get-MoveRequest
Selon la taille des boîtes aux lettres de dossiers publics que vous déplacez et la capacité réseau
disponible, le déplacement peut prendre plusieurs heures ou jours.
Pour obtenir la liste des valeurs d’état possibles qui peuvent être renvoyées, consultez la section suivante.

Pour vérifier que vous avez correctement migré tous vos dossiers publics Exchange 2013 vers Exchange 2016
ou Exchange 2019, vous devez suivre les étapes suivantes :
Vérifiez l’état des demandes de déplacement que vous avez créées en exécutant la commande suivante
dans l’Exchange Management Shell sur un serveur de boîtes aux lettres Exchange 2016 ou Exchange
2019 :
Get-MoveRequest
La commande retourne chaque demande de déplacement que vous avez créée avec l’une des valeurs
d’état suivantes :
Terminé : la boîte aux lettres de dossiers publics a été déplacée vers la base de données de boîtes
aux lettres cible.
CompletedWithWarning : la boîte aux lettres de dossiers publics a été déplacée vers la base de
données de boîtes aux lettres cible, mais un ou plusieurs problèmes ont été rencontrés lors du
déplacement. Vous pouvez obtenir plus d'informations en affichant le rapport de déplacement
envoyé à la boîte aux lettres de l'administrateur.
CompletionInProgress : le déplacement de la boîte aux lettres de dossiers publics vers la base
de données de boîtes aux lettres cible en est aux dernières étapes. Les dossiers publics hébergés
dans la boîte aux lettres peuvent être indisponibles pour une courte période lors de la finalisation
du déplacement.
InProgress : le déplacement de la boîte aux lettres de dossiers publics vers la base de données de
boîtes aux lettres cible est en cours. Les dossiers publics hébergés dans cette boîte aux lettres sont
disponibles pendant cette partie du déplacement.
Échec : le déplacement de la boîte aux lettres de dossiers publics a échoué pour une ou plusieurs
raisons. Vous pouvez obtenir plus d'informations en affichant le rapport de déplacement envoyé à
la boîte aux lettres de l'administrateur.
Mis en file d’attente : le déplacement de boîte aux lettres de dossiers publics a été soumis, mais
le déplacement n’a pas encore commencé.
Nouvelle tentative : le service de migration a actuellement des difficultés à poursuivre le travail,
mais il n’a pas abandonner et continue d’essayer.
AutoSuspended : The public folder mailbox move is ready to enter its final stages but won’t
proceed further until you manually resume the move.
Cette option peut être utile si vous souhaitez choisir l’heure à partir de l’heure à partir de la fin du
déplacement. Vous pouvez suspendre automatiquement un déplacement lorsque vous le créez à
l’aide du commutateur SuspendWhenReadyToComplete de la cmdlet New-MoveRequest . Pour
reprendre le déplacement lorsque vous êtes prêt, utilisez l'applet de commande Resume-
MoveRequest .
Suspendu : le déplacement de boîte aux lettres de dossiers publics a été suspendu manuellement
par la cmdlet Suspend-MoveRequest et ne se poursuit pas tant que vous ne reprendront pas
manuellement le déplacement. Pour reprendre le déplacement lorsque vous êtes prêt, utilisez
l'applet de commande Resume-MoveRequest .
Affichez l’emplacement de vos boîtes aux lettres de dossiers publics une fois leur demande de
déplacement terminée en exécutant la commande suivante sur un serveur Exchange 2016 ou Exchange
2019 :
Get-Mailbox -PublicFolder | Get-MailboxStatistics | Format-Table ServerName,DisplayName,TotalItemSize
Dans la liste des boîtes aux lettres de dossiers publics renvoyées, vérifiez que chacune d'entre elles a été
déplacée vers un serveur de boîte aux lettres Exchange 2016.
Configuration des dossiers publics dans une
nouvelle organisation
Dans Exchange, les dossiers publics reposent sur une architecture de boîte aux lettres. Ainsi, ces dossiers publics
peuvent bénéficier, entre autres, de la résilience d'un groupe de disponibilité de base de données (DAG) et
d'autres fonctionnalités de boîte aux lettres.
Pour plus d’Exchange Server, voir Limites pour les dossiers publics.
Pour les autres tâches de gestion relatives aux dossiers publics dans Exchange Server, consultez procédures

autorisations qui vous sont nécessaires, consultez l'entrée « Dossiers publics » dans la rubrique
Autorisations de partage et de collaboration.
TIP
Étape 1 : Créer la boîte aux lettres de dossiers publics principale

La boîte aux lettres de dossiers publics principale constitue la première boîte aux lettres de dossiers publics que
vous créez pour votre organisation. Elle contient une copie accessible en écriture de la hiérarchie de dossiers
publics. Les boîtes aux lettres de dossiers publics suivantes seront les boîtes secondaires, qui contiendront une
copie en lecture seule de la hiérarchie et du contenu.
Pour obtenir la procédure détaillée, consultez la rubrique Création d'une boîte aux lettres de dossiers publics.
Étape 2 : Créer votre premier dossier public

Pour obtenir la procédure détaillée, voir Créer un dossier public.
Étape 3 : Attribuer des autorisations au dossier public

Après avoir créé le dossier public, vous devez attribuer le niveau d'autorisation Propriétaire pour qu'au moins
un utilisateur puisse accéder au dossier public à partir du client et créer des sous-dossiers. Tous les dossiers
publics créés après celui-ci hériteront des autorisations du dossier public parent.
1. Dans le Centre d'administration Exchange (CAE), accédez à Dossiers publics > Dossiers publics .
2. Dans l'affichage Liste, sélectionnez le dossier public.
3. Dans le volet d'informations, sous Autorisations du dossier , cliquez sur Gérer .
4. Dans Autorisations de dossier public , cliquez sur Ajouter .
5. Cliquez sur Parcourir pour sélectionner un utilisateur.
6. Dans la liste Niveau d'autorisation , sélectionnez un niveau. Au moins un utilisateur doit être
Propriétaire .
7. Cliquez sur Enregistrer .
8. Vous pouvez ajouter plusieurs utilisateurs en cliquant sur Ajouter et en attribuant les autorisations
appropriées en utilisant les étapes ci-dessus. Vous pouvez aussi personnaliser le niveau d'autorisation en
activant ou désactivant les cases à cocher. Lorsque vous modifiez un niveau d'autorisation prédéfini tel
que Propriétaire , il devient Personnalisé .
Pour savoir comment utiliser l'Environnement de ligne de commande Exchange Management Shell pour affecter
des autorisations à un dossier public, consultez la rubrique Add-PublicFolderClientPermission.
Étape 4 (facultatif) : Attribuer une extension messagerie au dossier

public
Si vous souhaitez autoriser les utilisateurs à envoyer des e-mails vers le dossier public, vous pouvez activer la
messagerie pour le dossier public. Cette étape est facultative. Si vous n'activez pas la messagerie pour le dossier
public, les utilisateurs peuvent publier des messages dans le dossier public en les faisant glisser depuis Outlook.
1. Dans le CAE, accédez à Dossiers publics > Dossiers publics .
2. Dans l'affichage Liste, sélectionnez le dossier public auquel vous souhaitez attribuer l'extension
messagerie.
3. Dans le volet d'informations, sous Paramètres de la messagerie - Désactivé , cliquez sur Activer .
Un avertissement s’affiche vous demandant si vous êtes sûr de vouloir activer la messagerie pour le
dossier public. Cliquez sur Oui .
Le dossier public se voit attribuer l'extension messagerie et son nom devient l'alias du dossier public. Si
plusieurs destinataires portent ce nom, un numéro est ajouté à l'alias du dossier public. Par exemple, si vous
avez un groupe de distribution appelé SalesTeam et que vous créez un dossier public nommé SalesTeam, puis
que vous l'activez, l'alias de ce dossier public sera SalesTeam1.
Pour plus d’informations sur l’utilisation de Exchange Management Shell pour activer la messagerie d’un
dossier public, voir Enable-MailPublicFolder.
Créer une boîte aux lettres de dossiers publics dans
Exchange Server
Avant de pouvoir créer un dossier public dans Exchange serveur, vous devez d’abord créer une boîte aux lettres
de dossiers publics. Les boîtes aux lettres de dossiers publics contiennent des informations sur la hiérarchie ainsi
que le contenu des dossiers publics.
La première boîte aux lettres de dossiers publics que vous créez dans l’organisation est la boîte aux lettres de
hiérarchie principale, qui contient la seule copie accessible en création de la hiérarchie de dossiers publics.
Toutes les boîtes aux lettres de dossiers publics supplémentaires que vous créez sont des boîtes aux lettres de
hiérarchie secondaires, qui contiennent une copie en lecture seule de la hiérarchie de dossiers publics. Vous
pouvez créer plusieurs boîtes aux lettres de dossiers publics pour l’équilibrage de charge.
NOTE
Pour plus d’informations sur les quotas et les limites de stockage pour les dossiers publics dans les Exchange, voir Limites
pour les dossiers publics.
Pour les autres tâches de gestion relatives aux dossiers publics dans Exchange Server, consultez procédures

Durée d'exécution estimée : moins de 5 minutes.
Les dossiers publics Exchange serveurs 2010 ne peuvent pas exister dans la même organisation
Exchange 2016 ou ultérieure. Si vous tentez de créer une boîte aux lettres de dossier public lorsque vous
disposez encore de dossiers publics hérités, vous recevez l'erreur Un déploiement de dossiers
publics existant a été détecté. Pour migrer les données de dossiers publics existantes, créez
une boîte aux lettres de dossier publique à l'aide du commutateur -HoldForMigration.
Avant de pouvoir créer des dossiers publics dans Exchange Server 2016 ou une ultérieure, vous devez
migrer vos dossiers publics Exchange 2010 en suivant les étapes de la migration par lots pour migrer des
dossiers publics de Exchange 2010 vers Exchange 2016.
Pour déplacer vos boîtes aux lettres de dossiers publics de Exchange 2013 vers Exchange 2016 ou
Exchange 2019, voir Migrer des dossiers publics de Exchange 2013 vers Exchange 2016 ou Exchange
2019.
Pour plus d’informations sur Exchange centre d’administration, voir Exchange centre d’administration
dans Exchange Server. Pour en savoir plus sur l'ouverture de l'environnement de ligne de commande
TIP

boîte aux lettres de dossiers publics
1. Dans le EAC, allez dans Dossiers publics Boîtes aux lettres de dossiers > publics,
2. Dans la page Nouvelle boîte aux lettres de dossiers publics qui s’ouvre, entrez les informations
suivantes :
Nom : entrez le nom de la boîte aux lettres de dossiers publics.
Unité d’organisation : cliquez sur Parcourir pour sélectionner l’emplacement dans Active
Directory où l’objet de boîte aux lettres est créé.
données de boîtes aux lettres dans laquelle la boîte aux lettres est créée.

Management Shell pour créer une boîte aux lettres de dossiers
publics
Pour créer une boîte aux lettres de dossiers publics, utilisez la syntaxe suivante :
New-Mailbox -PublicFolder -Name <Name>
Cet exemple crée la boîte aux lettres de dossiers publics de hiérarchie principale nommée Hiérarchie principale,
car il s’agit de la première boîte aux lettres de dossiers publics dans l’organisation (la valeur du paramètre Name
ne détermine pas si la boîte aux lettres est la boîte aux lettres de dossiers publics de hiérarchie principale).
New-Mailbox -PublicFolder -Name "Master Hierarchy"
Cet exemple crée une boîte aux lettres de dossiers publics de hiérarchie secondaire nommée Importez, car il ne
s’agit pas de la première boîte aux lettres de dossiers publics dans l’organisation (la valeur du paramètre Name
ne détermine pas si la boîte aux lettres est une boîte aux lettres de dossiers publics de hiérarchie secondaire).
New-Mailbox -PublicFolder -Name Istanbul

Pour vérifier que vous avez bien créé la boîte aux lettres de dossiers publics, faites l’une des étapes suivantes :
Dans le EAC, allez dans dossiers publics Boîtes aux lettres de dossiers > publics et vérifiez que la boîte
aux lettres de dossiers publics est répertoriée. La boîte aux lettres de dossiers publics de hiérarchie
principale a la valeur Hiérarchie principale pour la propriété Contains . Toutes les autres boîtes aux
lettres de dossiers publics ont la valeur Hiérarchie secondaire pour la propriété Contains .
Dans l’Exchange Management Shell, exécutez la commande suivante pour vérifier que la boîte aux lettres
est répertoriée et vérifiez la valeur de la propriété IsRootPublicFolderMailbox pour voir si la boîte aux
lettres est la boîte aux lettres de dossiers publics de hiérarchie principale ( True ) ou une boîte aux lettres
de dossiers publics de hiérarchie secondaire () : False
Get-Mailbox -PublicFolder | Format-Table -Auto Name,ServerName,Database,IsRootPublicFolderMailbox
Dans le Exchange Management Shell, exécutez les commandes suivantes pour vérifier la boîte aux lettres
de dossiers publics de la hiérarchie principale :
Get-OrganizationConfig | Format-List RootPublicFolderMailbox
2. Utilisez la valeur GUID renvoyée par la première commande avec Get-Mailbox pour confirmer le
nom de la boîte aux lettres. Vous pouvez copier la valeur guid en cliquant avec le bouton droit
dans la fenêtre Exchange Management Shell, en sélectionnant Marquer, en mettant en
surbrillance la valeur GUID, puis en appuyant sur Entrée.
Get-Mailbox -PublicFolder -Identity <GUID>

Créer un dossier public
Les dossiers publics sont conçus pour assurer un accès partagé et offrir une manière simple et efficace de
collecter, d'organiser et de partager des informations avec d'autres personnes dans votre groupe de travail ou
votre organisation.
Par défaut, un dossier public hérite des paramètres de son dossier parent, y compris les paramètres
d'autorisations.
Pour découvrir d'autres tâches de gestion associées aux dossiers publics, consultez la rubrique Procédures

Vous ne pouvez créer de dossier public que si vous avez d'abord créé une boîte aux lettres de dossiers
publics. Pour plus d'informations sur la création d'une boîte aux lettres de dossiers publics, consultez la
rubrique Création d'une boîte aux lettres de dossiers publics.
Utiliser le Centre d'administration Exchange (CAE) pour créer un

dossier public
Lorsque vous utilisez le Centre d'administration Exchange (CAE) pour créer un dossier public, vous pouvez
seulement définir le nom et le chemin d'accès de ce dossier public. Pour configurer des paramètres
supplémentaires, vous devrez modifier le dossier public après sa création.
1. Accédez à Dossiers publics > Dossiers publics .
2. Si vous souhaitez créer ce dossier public en tant qu'enfant d'un dossier public existant, cliquez sur le
dossier public existant dans l'affichage Liste. Si vous souhaitez créer un dossier public de niveau
supérieur, ignorez cette étape.
3. Cliquez sur Ajouter
4. Dans Dossier public , entrez le nom du dossier public.
IMPORTANT
N'utilisez pas de barre oblique inverse () dans le nom du dossier public créé.
5. Dans le champ Chemin d'accès , vérifiez le chemin d'accès au dossier public. S'il ne s'agit pas du chemin
d'accès souhaité, cliquez sur Annuler et suivez l'étape 2 de cette procédure.
6. Cliquez sur Enregistrer .

Management Shell pour créer un dossier public
Cet exemple montre comment créer un dossier public appelé « Reports » dans le chemin d'accès «
Marketing\2016 ».
New-PublicFolder -Name Reports -Path \Marketing\2016
IMPORTANT
N'utilisez pas de barre oblique inverse () dans le nom du dossier public créé.
PublicFolder.

Pour vérifier que vous avez correctement créé un dossier public, procédez comme suit :
Dans le Centre d'administration Exchange (CAE), cliquez sur Actualiser pour actualiser la liste des
dossiers publics. Le nouveau dossier public doit apparaître dans la liste.
Dans l'Environnement de ligne de commande Exchange Management Shell, exécutez l'une des
Get-PublicFolder -Identity \Marketing\2016\Reports | Format-List
Get-PublicFolder -Identity \Marketing\2016 -GetChildren
Get-PublicFolder -Recurse
TIP
Vous rencontrez des difficultés ? Demandez de l'aide en participant aux forums Exchange. Visitez le forum à l'adresse :
Activation ou désactivation de la messagerie pour
un dossier public
Les dossiers publics vous offrent un accès partagé et un moyen simple et efficace de collecter, d'organiser et de
partager des informations avec d'autres personnes de votre groupe de travail ou de votre organisation. En
activant la messagerie d'un dossier public, les utilisateurs peuvent envoyer un message dans le dossier public
pour le publier. Quand la messagerie d'un dossier public est activée, des paramètres supplémentaires sont
disponibles pour ce dossier public dans le Centre d'administration Exchange (CAE), tels que les adresses e-mail
et les quotas de messagerie. Dans l'Environnement de ligne de commande Exchange Management Shell, avant
d'activer la messagerie d'un dossier public, utilisez la cmdlet Set-PublicFolder pour gérer tous ses paramètres.
Une fois la messagerie du dossier public activée, vous devrez utiliser les cmdlets Set-PublicFolder et Set-
MailPublicFolder pour les gérer.
Si vous souhaitez que les utilisateurs d'Internet envoient des messages à un dossier public à extension
messagerie, vous devez définir les autorisations d'ajout à l'aide de la cmdlet Add-
PublicFolderClientPermission .
Pour d'autres tâches de gestion relatives à la gestion des dossiers publics, consultez la rubrique Procédures

Pour s’assurer que les utilisateurs sur Internet peuvent envoyer des messages électroniques à un dossier
public à messagerie, le dossier public doit au moins avoir le droit d’accès CreateItems accordé au compte
Anonyme. Pour connaître la procédure à suivre, consultez la section Autoriser les utilisateurs anonymes à
envoyer des messages vers un dossier public à extension messagerie plus loin dans cet article.
TIP
Utiliser le CAE pour activer ou désactiver la messagerie d'un dossier

public
1. Accédez à Dossiers publics > Dossiers publics .
2. Dans l'affichage Liste, sélectionnez le dossier public pour lequel vous voulez activer ou désactiver la
messagerie.
3. Dans le volet d'informations, sous Paramètres de la messagerie , cliquez sur Activer ou Désactiver .
4. Un message d’avertissement s’affiche pour vous demander si vous voulez vraiment activer ou désactiver
la messagerie électronique pour le dossier public. Cliquez sur Oui pour continuer.
Si vous souhaitez que des utilisateurs externes puissent envoyer des messages à ce dossier public, suivez les
étapes de la section Autoriser les utilisateurs anonymes à envoyer des messages vers un dossier public à

Management Shell pour activer la messagerie d'un dossier public
Cet exemple active la messagerie du dossier public Support technique.
Enable-MailPublicFolder -Identity "\Help Desk"
Cet exemple active la messagerie du dossier public Reports sous le dossier public Marketing, mais il masque le
dossier de la liste d'adresses.
Enable-MailPublicFolder -Identity "\Marketing\Reports" -HiddenFromAddressListsEnabled $True
Si vous souhaitez que des utilisateurs externes puissent envoyer des messages à ce dossier public, suivez les
étapes de la section Autoriser les utilisateurs anonymes à envoyer des messages vers un dossier public à
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez la rubrique Enable-
MailPublicFolder.

Management Shell pour désactiver la messagerie d'un dossier public
Cet exemple désactive la messagerie du dossier public Marketing\Reports.
Disable-MailPublicFolder -Identity "\Marketing\Reports"
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez la rubrique Disable-
MailPublicFolder.
Autoriser les utilisateurs anonymes à envoyer des messages vers un

dossier public à extension messagerie
Vous pouvez utiliser Outlook ou l'Environnement de ligne de commande Exchange Management Shell pour
définir les autorisations du compte Anonyme d'un dossier public. Vous ne pouvez pas utiliser le CAE pour définir
des autorisations sur le compte Anonyme.
Utiliser Outlook pour définir des autorisations pour le compte Anonyme
1. Ouvrez Outlook à l'aide d'un compte disposant des autorisations Propriétaire pour le dossier public à
extension messagerie auquel vous souhaitez que les utilisateurs anonymes puissent envoyer des
messages.
2. Accédez à Dossiers publics - <user's name> .
3. Accédez au dossier public que vous souhaitez modifier.
4. Cliquez avec le bouton droit sur le dossier public, cliquez sur Propriétés , puis sélectionnez l'onglet
Autorisations .
5. Sélectionnez le compte Anonyme , sélectionnez Créer des éléments sous Écriture , puis cliquez sur
OK .
Utiliser l'Environnement de ligne de commande Exchange Management Shell pour définir des
autorisations pour le compte Anonyme
Cet exemple définit l’autorisation CreateItems pour le compte Anonyme sur le dossier public à messagerie «
Customer Feedback ».
Add-PublicFolderClientPermission "\Customer Feedback" -AccessRights CreateItems -User Anonymous
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez la rubrique Add-
PublicFolderClientPermission.
Afficher des statistiques pour les dossiers publics et
les éléments de dossiers publics
Vous pouvez utiliser l’Exchange Management Shell pour récupérer des statistiques sur un dossier public, telles
que le nom d’affichage, l’heure de création, l’heure de dernière modification de l’utilisateur, le dernier accès
utilisateur et la taille des éléments. Vous pouvez utiliser ces informations pour décider de supprimer ou de
conserver des dossiers publics.
NOTE
Bien que vous pouvez afficher certaines des informations de quota et d’utilisation dans le Centre d’administration
Exchange (EAC), ces informations sont incomplètes et nous vous recommandons d’utiliser l’Exchange Management Shell
pour afficher les statistiques des dossiers publics. Pour afficher les informations de quota et d’utilisation des dossiers
publics en naviguant vers l’icône Modifier les dossiers > >Utilisation de la boîte aux lettres .
Pour découvrir d'autres tâches de gestion associées aux dossiers publics, consultez la rubrique Public Folder
Procedures in Exchange Online.

Durée d'exécution estimée : 1 minute.
TIP
Utiliser l’Exchange Management Shell pour récupérer les statistiques

des dossiers publics
Cet exemple renvoie les statistiques du dossier public Marketing avec une commande redirigée pour formater la
liste.
Get-PublicFolderStatistics -Identity \Marketing | Format-List
NOTE
La valeur du paramètre Identity doit inclure le chemin d’accès au dossier public. Par exemple, si le dossier public Marketing
existait sous le dossier parent Business, vous devez fournir la valeur suivante : \Business\Marketing
PublicFolderStatistics.
Notez que certains paramètres peuvent être disponibles uniquement en Exchange Online ou uniquement dans
Exchange Server.
Utiliser l’Exchange Management Shell pour afficher les statistiques

des éléments de dossier public
Vous pouvez afficher les informations suivantes sur les éléments d'un dossier public :
Type de l'élément
Objet
Date de la dernière modification utilisateur
Date du dernier accès utilisateur
Date de création
Pièces jointes
Taille des messages
Vous pouvez utiliser ces informations pour prendre des décisions relatives aux actions à mettre en place pour
vos dossiers publics, tels que les dossiers publics à supprimer. Par exemple, vous pouvez vouloir supprimer un
dossier public s'il n'y a eu aucun accès aux éléments pendant plus de deux ans. Ou bien, vous pouvez vouloir
convertir un dossier public utilisé comme référentiel de document vers une autre application d'accès au client.
Cet exemple renvoie des statistiques par défaut sur tous les éléments du dossier public Pamphlets, sous le
chemin d'accès \Marketing\2013. Les informations par défaut incluent l'identité de l'élément, l'heure de création
et l'objet.
Get-PublicFolderItemStatistics -Identity "\Marketing\2013\Pamphlets"
Cet exemple renvoie des informations supplémentaires sur les éléments du dossier public Pamphlets, telles que
l'objet, l'heure de la dernière modification, l'heure de création, les pièces jointes, la taille des messages et le type
d'élément. Il inclut également une commande redirigée qui permet de formater la liste.
Get-PublicFolderItemStatistics -Identity "\Marketing\2010\Pamphlets" | Format-List
PublicFolderItemStatistics.
Notez que certains paramètres peuvent être disponibles uniquement en Exchange Online ou uniquement dans
Exchange Server.
Utiliser l’Exchange Management Shell pour exporter la sortie de la

cmdlet Get-PublicFolderItemStatistics vers un .csv de gestion
Cet exemple exporte la sortie de la cmdlet vers le fichier PFItemStats.csv contenant les informations suivantes
sur tous les éléments figurant dans le dossier public \Marketing\Reports :
Objet du message ( Subject )
Date et heure de la dernière modification de l’élément ( LastModificationTime )
Si l’élément a des pièces jointes ( HasAttachments )
Type d’élément ( ItemType)
Taille de l’élément ( MessageSize )
Get-PublicFolderItemStatistics -Identity "\Marketing\Reports" | Select

Subject,LastModificationTime,HasAttachments,ItemType,MessageSize | Export-CSV C:\PFItemStats.csv
PublicFolderItemStatistics.
Boîtes aux lettres partagées dans Exchange Server
Envoyer de la part de : l’autorisation Envoyer de la part de permet à l’utilisateur d’envoyer des messages de la
part de la boîte aux lettres partagée. Par exemple, si John se connecte à la boîte aux lettres partagée Reception
Building 32 et envoie un message, ce dernier semblera avoir été envoyé par « John de la part de Reception
Building 32 ». Vous ne pouvez pas utiliser le CAE pour accorder des autorisations Envoyer de la part de ; vous
devez utiliser la cmdlet Set-Mailbox avec le paramètre GrantSendonBehalf.
Une boîte aux lettres partagée est une boîte aux lettres à laquelle plusieurs utilisateurs ont accès pour lire et
envoyer des messages électroniques. Des boîtes aux lettres partagées peuvent également être utilisées pour
disposer d’un calendrier commun, permettant à plusieurs utilisateurs de planifier et consulter les temps de
travail ou de congés.
Pourquoi configurer une boîte aux lettres partagée ?
Elle fournit une adresse de messagerie générale (par exemple : info@contoso.com ou
ventes@contoso.com) que les clients peuvent utiliser pour obtenir des renseignements sur votre société.
Elle permet aux services qui fournissent des services centralisés aux employés, tels que le support
technique, les ressources humaines ou le service d’impression, de répondre aux questions des employés.
Qu'est-ce que les boîtes aux lettres partagées ?

Une boîte aux lettres partagée est un type de boîte aux lettres utilisateur qui ne possède pas ses propres nom
d’utilisateur et mot de passe. Par conséquent, les utilisateurs ne peuvent pas se connecter directement à eux.
Pour accéder à une boîte aux lettres partagée, les utilisateurs doivent d'abord recevoir les autorisations Envoyer
en tant que ou Accès total à la boîte aux lettres. Une fois cette opération terminée, les utilisateurs se connectent à
leurs propres boîtes aux lettres, puis accèdent à la boîte aux lettres partagée en l'ajoutant à leur profil Outlook.
Dans Exchange 2003 et les versions antérieures, les boîtes aux lettres partagées ne représentaient qu'une boîte
aux lettres normale à laquelle un administrateur pouvait accorder un accès délégué. Avec Exchange 2007, les
boîtes aux lettres partagées sont devenues leur propre type de destinataire :
RecipientType : UserMailbox
RecipientTypeDetails : SharedMailbox
Dans la version précédente d'Exchange, la création d'une boîte aux lettres partagée impliquait un processus en
plusieurs étapes dans lequel vous deviez utiliser l'environnement de ligne de commande Exchange
Management Shell pour réaliser certaines tâches. Dans Exchange 2013 et les ultérieures, vous pouvez utiliser le
Centre d’administration Exchange (EAC) pour créer une boîte aux lettres partagée en une seule étape. Pour plus
d’informations, voir Créer des boîtes aux lettres partagées dans Exchange’administration centrale. En fait, le CAE
comporte une zone de fonctionnalités entièrement consacrée aux boîtes aux lettres partagées. Il vous suffit
d'accéder à Destinataires > Boîtes aux lettres par tagées pour afficher toutes les tâches de gestion pour les
boîtes aux lettres partagées.
Vous pouvez utiliser les autorisations suivantes avec une boîte aux lettres partagée.
Accès total : l'autorisation Accès total permet à un utilisateur de se connecter à la boîte aux lettres
partagée et d'agir comme le propriétaire de cette boîte aux lettres. Une fois connecté, l'utilisateur peut
créer des éléments de calendrier, lire, afficher, supprimer et modifier des courriers électroniques, créer des
tâches et contacts de calendrier. Toutefois, un utilisateur doté d'une autorisation Accès total ne peut pas
envoyer de messages à partir de la boîte aux lettres partagée à moins de disposer de l'autorisation
Envoyer en tant que ou Envoyer de la part de.
Accès total : l’autorisation Accès total permet à un utilisateur de se connecter à la boîte aux lettres
partagée et d’agir comme le propriétaire de cette boîte aux lettres. Une fois connecté, l’utilisateur peut
tâches et contacts de calendrier. Toutefois, un utilisateur doté d’une autorisation Accès total ne peut pas
envoyer de messages à partir de la boîte aux lettres partagée à moins de disposer de l’autorisation
Envoyer de la par t de : l'autorisation Envoyer de la part de permet à l'utilisateur d'envoyer des
messages de la part de la boîte aux lettres partagée. Par exemple, si John se connecte à la boîte aux lettres
partagée Reception Building 32 et envoie un message, ce dernier semblera avoir été envoyé par « John
de la part de Reception Building 32 ». Vous ne pouvez pas utiliser le EAC pour accorder des autorisations
Envoyer de la part de, vous devez utiliser la cmdlet Set-Mailbox avec le paramètre GrantSendonBehalf .
NOTE
Une boîte aux lettres partagée n'est pas conçue pour un accès direct. Le compte d’utilisateur pour la boîte aux lettres
partagée lui-même doit être désactivé (ou « déconnecté »).
Conversion de boîtes aux lettres partagées

Dans les versions précédentes d'Exchange, vous pouvez utiliser une boîte aux lettres normale en tant que boîte
aux lettres déléguée. Si vous avez des boîtes aux lettres déléguées, vous pouvez utiliser l’Exchange Management
Shell pour convertir ces boîtes aux lettres déléguées en boîtes aux lettres partagées. Pour plus d’informations,
voir Convertir une boîte aux lettres dans Exchange Server.
Création de boîtes aux lettres partagées dans le
Si votre organisation utilise un environnement hybride Exchange, vous devez utiliser le Centre d’administration
Exchange (CAE) local pour créer et gérer des boîtes aux lettres partagées. Le Centre d’administration Exchange
(EAC) est la console de gestion unifiée unique qui permet de gérer vos organisations locales et Exchange Online
et vous permet de connecter et de configurer des fonctionnalités pour les deux organisations. Pour plus
d’informations, voir Gestion hybride dans Exchange déploiements hybrides.

boîte aux lettres partagée
Pour plus d’informations sur les limitations, le mappage automatique et la mise en place de vos utilisateurs, voir
Créer une boîte aux lettres partagée.
autorisations qui vous sont nécessaires, consultez l'entrée « Boîtes aux lettres utilisateur » dans la rubrique
1. Go to Recipients > Shared > Add .
2. Remplissez les champs requis :
Nom complet
3. Pour accorder des autorisations Accès total ou Envoyer en tant que, puis sélectionnez les utilisateurs
pour qui vous souhaitez accorder des autorisations. Vous pouvez utiliser la touche Ctrl pour sélectionner
plusieurs utilisateurs. Vous ne savez pas quelle autorisation utiliser ? Voir quelles autorisations utiliser ?
Plus loin dans cette rubrique.
NOTE
L'autorisation Accès total permet aux utilisateurs d'ouvrir la boîte aux lettres, d'y créer des éléments et de les
modifier. L'autorisation Envoyer en tant que permet à toute personne autre que le propriétaire de la boîte aux
lettres d'envoyer des courriers électroniques à partir de cette boîte aux lettres partagée. Les deux autorisations
sont requises pour que la boîte aux lettres partagée fonctionne.
4. Cliquez sur Enregistrer pour enregistrer vos modifications et créer la boîte aux lettres partagée.
Utiliser le CAE pour modifier la délégation de boîte aux lettres partagée
1. Go to Recipients > Shared > Edit .
2. Cliquez sur Délégation de boîte aux lettres .
3. Pour accorder ou supprimer les autorisations Accès total et Envoyer en tant que, cliquez sur Icône ou
supprimez Supprimer, puis sélectionnez les utilisateurs pour qui vous souhaitez accorder des
autorisations.
NOTE
L'autorisation Accès total permet aux utilisateurs d'ouvrir la boîte aux lettres, d'y créer des éléments et de les
modifier. L'autorisation Envoyer en tant que permet à toute personne autre que le propriétaire de la boîte aux
lettres d'envoyer des courriers électroniques à partir de cette boîte aux lettres partagée. Les deux autorisations
sont requises pour que la boîte aux lettres partagée fonctionne.
4. Cliquez sur Enregistrer pour enregistrer vos modifications.

Management Shell pour créer une boîte aux lettres partagée
Cet exemple crée la boîte aux lettres partagée Sales Department et octroie les autorisations Full Access (Accès
total) et Send on Behalf (Envoyer de la part de) au groupe de sécurité MarketingSG. Les autorisations d'accès à
la boîte aux lettres seront accordées aux utilisateurs membres du groupe de sécurité.
NOTE
Cet exemple suppose que vous avez déjà créé le groupe de sécurité MarketingSG et que ce dernier est à extension
messagerie. Voir Gérer les groupes de sécurité à messagerie dans Exchange Server.
New-Mailbox -Shared -Name "Sales Department" -DisplayName "Sales Department" -Alias Sales | Set-Mailbox -
GrantSendOnBehalfTo MarketingSG | Add-MailboxPermission -User MarketingSG -AccessRights FullAccess -
InheritanceType All
Quelles autorisations devez-vous utiliser ?

Vous pouvez utiliser les autorisations suivantes avec une boîte aux lettres partagée.
Accès total : l'autorisation Accès total permet à un utilisateur de se connecter à la boîte aux lettres
partagée et d'agir comme le propriétaire de cette boîte aux lettres. Une fois connecté, l'utilisateur peut
tâches et contacts de calendrier. Toutefois, un utilisateur doté d'une autorisation Accès total ne peut pas
envoyer de messages à partir de la boîte aux lettres partagée à moins de disposer de l'autorisation
Accès total : l’autorisation Accès total permet à un utilisateur de se connecter à la boîte aux lettres
partagée et d’agir comme le propriétaire de cette boîte aux lettres. Une fois connecté, l’utilisateur peut
tâches et contacts de calendrier. Toutefois, un utilisateur doté d’une autorisation Accès total ne peut pas
envoyer de messages à partir de la boîte aux lettres partagée à moins de disposer de l’autorisation
Envoyer de la par t de : l'autorisation Envoyer de la part de permet à l'utilisateur d'envoyer des
messages de la part de la boîte aux lettres partagée. Par exemple, si John se connecte à la boîte aux lettres
partagée Reception Building 32 et envoie un message, ce dernier semblera avoir été envoyé par « John
de la part de Reception Building 32 ». Vous ne pouvez pas utiliser le EAC pour accorder des autorisations
Envoyer de la part de, vous devez utiliser la cmdlet Set-Mailbox avec le paramètre GrantSendonBehalf .
Pour obtenir des informations sur les raccourcis clavier applicables aux procédures de cette rubrique, reportez-
vous à l’article Raccourcis clavier dans le Centre d’administration Exchange.
TIP
Adresses de messagerie et carnets d’adresses dans
Exchange Server
Exchange utilise les carnets d'adresses pour organiser et stocker les informations des adresses de messagerie
des destinataires de l'organisation. Les rubriques qui vous aideront à en savoir plus sur les adresses de
messagerie et les carnets d’adresses dans Exchange Server sont décrites dans le tableau suivant.
T ERM IN O LO GIE C L É DESC RIP T IO N RUB RIQ UE
Stratégies de carnet d’adresses La liste d'adresses globale (LAG) est la Stratégies de carnet d'adresses dans
liste principale de tous les destinataires Exchange Server
de votre organisation Exchange. Les
stratégies de carnet d'adresses
permettent de segmenter en toute
simplicité les listes d'adresses globales
dans les organisations qui nécessitent
plusieurs LAG. Une stratégie de carnet
d'adresses définit une LAG, un carnet
d'adresses en mode hors connexion,
une liste de salles, et une ou plusieurs
listes d'adresses. Vous pouvez ensuite
affecter la stratégie de carnet
d'adresses aux utilisateurs.
Listes d’adresses Une liste d’adresses est un sous- Listes d’adresses Exchange Server
ensemble de la liste d’adresses globale.
Chaque liste d’adresses est une
collection dynamique d’un ou de
plusieurs destinataires types. Vous
pouvez utiliser des listes d’adresses
pour aider les utilisateurs à trouver les
destinataires et les ressources dont ils
ont besoin.
Modèles de détails Les modèles de détails contrôlent Modèles de détails

l'apparence des propriétés d'un
destinataire qui s'affichent dans les
listes d'adresses dans Outlook.
Stratégies d'adresse de Les stratégies d'adresse de messagerie Stratégies d’adresse de messagerie

messagerie désignent les règles qui créent des Exchange Server
adresses de messagerie pour les
destinataires Exchange.
Carnets d’adresses hiérarchiques Le carnet d'adresses hiérarchique Carnet d'adresses hiérarchique

présente les destinataires de la LAG en
utilisant la structure organisationnelle
unique de votre entreprise (par
exemple, la hiérarchie de direction ou
d'ancienneté), qui permet de trouver
efficacement des destinataires internes.
T ERM IN O LO GIE C L É DESC RIP T IO N RUB RIQ UE
Carnets d'adresses en mode hors Le carnet d'adresses en mode hors Carnets d’adresses en mode hors
connexion connexion est une collection de listes connexion Exchange Server
d'adresses qui peuvent être
téléchargées et utilisées dans Outlook
par les utilisateurs qui sont
déconnectés de l'organisation
Exchange.
Stratégies d’adresse de messagerie Exchange Server
Les stratégies d’adresse de messagerie définissent les règles qui créent des adresses de messagerie pour les
destinataires de Exchange organisation. Les stratégies d’adresse de messagerie Exchange Server 2016 et
Exchange Server 2019 restent identiques par rapport Exchange Server 2010.
Les domaines SMTP disponibles pour être utilisés dans les stratégies d’adresse de messagerie sont définis par
les domaines acceptés configurés dans l’organisation Exchange (en particulier, les domaines faisant autorité et
les domaines de relais interne). Pour plus d’informations sur les domaines acceptés, voir Domaines acceptés
Les composants de base d’une stratégie d’adresse de messagerie sont :
Modèles d’adresse de messagerie : définir le format d’adresse de messagerie pour les destinataires
(par <firstname>@contoso.com exemple ou <lastname>.<firstname>@contoso.com ).
Filtre de destinataires : spécifie les destinataires dont les adresses de messagerie sont configurées par la
stratégie.
Priorité : spécifie l’ordre d’application des stratégies d’adresse de messagerie (important si un
destinataire est identifié par plusieurs stratégies).
Pour configurer des stratégies d’adresse de messagerie, voir Procédures des stratégies d’adresse de messagerie
Modèles d'adresses e-mail

Un modèle d’adresse de messagerie contient le type d’adresse et le format d’adresse . Une stratégie
d’adresse de messagerie peut contenir plusieurs modèles d’adresse de messagerie. Un modèle doit définir
l’adresse de messagerie SMTP principale (réponse) et il ne peut y avoir qu’une seule adresse de messagerie
SMTP principale définie dans la stratégie (il s’agit de l’adresse de messagerie Répondre à : pour les
destinataires). D’autres modèles d’adresse de messagerie dans la stratégie définissent les adresses proxy ou
supplémentaires pour les destinataires.
Types d’adresses
Bien que vous utilisez principalement des adresses de messagerie SMTP dans les stratégies d’adresse de
messagerie, d’autres types d’adresses de messagerie sont disponibles. Les valeurs de type d’adresse valides sont
:
SMTP
GWISE : Novell GroupWise. Par défaut, recherche le fichier manquant
%ExchangeInstallPath%Mailbox\address\gwise\amd64\gwxpxgen.dll pour valider le format d’adresse de
messagerie.
REMARQUES : Lotus Notes. Par défaut, utilise le fichier inclus
%ExchangeInstallPath%Mailbox\address\notes\amd64\ntspxgen.dll pour valider le format d’adresse de
messagerie.
X400 : par défaut, utilise le fichier %ExchangeInstallPath%Mailbox\address\notes\amd64\x400prox.dll inclus
pour valider le format d’adresse de messagerie.
Remarques :
Dans le Exchange Management Shell, SMTP la valeur spécifie l’adresse de messagerie principale et smtp
la valeur spécifie des adresses (proxy) supplémentaires.
Dans le CENTRE D’EAC, seule la case à cocher Utiliser ce format pour l’adresse de messagerie de réponse
contrôle si l’adresse de messagerie est l’adresse principale ou une adresse proxy. Peu importe que vous
tapiez SMTP ou smtp dans le champ Entrer un type d’adresse personnalisé. Toutefois, dans la liste des
modèles d’adresse de messagerie dans la stratégie, le CENTRE D’entreprise affiche la valeur SMTP (en
gras et en minuscules) pour l’adresse principale et smtp (non gras et minuscules) pour les adresses proxy.
Les types d’adresses de messagerie que vous pouvez configurer dans une stratégie d’adresse de
messagerie sont limités par rapport à ceux que vous pouvez configurer sur des destinataires individuels.
Toutes les adresses de messagerie non SMTP sont considérées comme des types d’adresses
personnalisés. Exchange ne fournit pas de boîtes de dialogue ou de pages de propriétés uniques pour les
types d’adresse de messagerie X.400, Novell GroupWise ou Lotus Notes. Les adresses de messagerie non
SMTP nécessitent les fichiers de .dll appropriés.
Formats d’adresse
Une adresse de messagerie SMTP utilise la syntaxe chris@contoso.com , chris où la valeur est la partie locale de
l’adresse de messagerie, contoso.com et la valeur est le domaine SMTP (également appelé espace d’adressace
ou espace de noms). Les valeurs de domaine SMTP disponibles sont déterminées par les domaines acceptés
configurés pour votre organisation.
Vous pouvez utiliser des stratégies d’adresse de messagerie pour affecter plusieurs adresses de messagerie
SMTP à des destinataires à l’aide de différentes combinaisons de valeurs de partie locale et de domaine.
Toutefois, une seule adresse de messagerie SMTP dans une stratégie peut être configurée en tant qu’adresse
principale.
Tous les formats d’adresse de messagerie SMTP dans l’environnement de commande Exchange Management
Shell ou les formats d’adresse de messagerie SMTP personnalisés dans leAC exigent que vous utilisez des
variables pour définir la partie locale de l’adresse de messagerie. Ces variables sont décrites dans le tableau
suivant :
VA RIA B L E VA L EUR
%d Nom d’affichage
%g Prénom
%i Initiale intermédiaire
%m Alias Exchange
%rxy Remplacer toutes les occurrences de x par y
%rxx Supprimer toutes les occurrences de x
%s Nom
%ng Les n premières lettres du prénom. Par exemple, utilise %2g

les deux premières lettres du prénom.
VA RIA B L E VA L EUR
%ns Les n premières lettres du nom. Par exemple, utilise %2s les
deux premières lettres du nom.
En plus des variables, vous pouvez également utiliser des caractères de texte US ASCII autorisés dans les
adresses de messagerie Exchange (par exemple, des point ( . ) ou des traits de soulignement ( _ ). Notez que
chaque point doit être entouré d’autres caractères valides (par exemple %g.%s ).
Dans le EAC, vous pouvez sélectionner dans une courte liste de formats d’adresse de messagerie SMTP pré-
sélectionnés. Ces formats d’adresses sont décrits dans le tableau suivant, où l’exemple d’utilisateur est nommé
Named Brunner et où le domaine est contoso.com :
EXEM P L E EXC H A N GE M A N A GEM EN T SH EL L
<alias>@contoso.com %m@contoso.com
elizabeth.brunner@contoso.com %g.%s@contoso.com
ebrunner@contoso.com %1g%s@contoso.com
elizabethb@contoso.com %g%1s@contoso.com
brunner.elizabeth@contoso.com %s.%g@contoso.com
belizabeth@contoso.com %1s%g@contoso.com
brunnere@contoso.com %s%1g@contoso.com
Filtres de destinataires pour les stratégies d’adresse de messagerie

Les filtres de destinataires identifient les destinataires à qui s’applique la stratégie d’adresse de messagerie. Il
existe deux options de base : les filtres de destinataires précannés et les filtres de destinataires
personnalisés . Il s’agit essentiellement des mêmes options de filtrage des destinataires que celles utilisées par
les groupes de distribution dynamiques et les carnets d’adresses. Le tableau suivant récapitule les différences
entre les deux méthodes de filtrage.
M ÉT H O DE DE F ILT RA GE DES P RO P RIÉT ÉS F ILT RA B L ES DU

DEST IN ATA IRES IN T ERFA C E UT IL ISAT EUR DEST IN ATA IRE O P ÉRAT EURS DE F ILT RE
Filtres de destinataires Exchange admin center Limité à : Les valeurs des propriétés
prédéfinis (EAC) et l’Exchange Type de destinataire nécessitent une
Management Shell (tous les types de correspondance exacte. Les
destinataires ou caractères génériques et les
toute combinaison correspondances partielles
de boîtes aux lettres ne sont pas pris en charge.
utilisateur, de boîtes Par exemple, « Ventes » ne
aux lettres de correspond pas à la valeur «
ressources, de Ventes et marketing ».
contacts de Plusieurs valeurs de la
messagerie, même propriété utilisent
d’utilisateurs de toujours l’opérateur or .
messagerie et de Par exemple, « Service est
groupes) égal à Ventes ou Service est
Company égal à Marketing ».
Attribut
personnalisé 1 à 15 Plusieurs propriétés utilisent
Département ou toujours l’opérateur and .
région Par exemple, « Service est
égal à Ventes et Société est
Service
égal à Contoso ».
Filtres de destinataires Exchange Management Vous pouvez utiliser Vous utilisez la syntaxe de
personnalisés Shell uniquement pratiquement tous les filtre OPATH pour spécifier
attributs de destinataire les opérateurs de filtre
disponibles. Windows PowerShell
disponibles. Les caractères
génériques et les
correspondances partielles
sont pris en charge.
Remarques :
Vous ne pouvez pas utiliser de filtres précannés et personnalisés en même temps.
L’emplacement du destinataire dans Active Directory (unité d’organisation ou conteneur) est disponible
dans les filtres de destinataires précannés et personnalisés.
Si vous créez une stratégie d’adresse de messagerie dans Exchange Management Shell qui utilise des
filtres de destinataires personnalisés, vous ne pouvez pas modifier les filtres de destinataires dans le EAC.
Vous pouvez empêcher les destinataires individuels d’être affectés par les stratégies d’adresse de
messagerie. Par exemple :
Dans le EAC, dans les propriétés du destinataire, sous l’onglet Adresse de messagerie, cochez la
case : mettre à jour automatiquement les adresses de messagerie en fonction de la stratégie
d’adresse de messagerie appliquée à ce destinataire.
Dans Exchange Management Shell, définissez le paramètre EmailAddressPolicyEnabled $false
sur la valeur de la cmdlet de gestion des destinataires (par exemple, Set-Mailbox ou Set-
DistributionGroup ).
Priorité des stratégies d’adresse de messagerie

Si un destinataire est identifié par plusieurs stratégies d’adresse de messagerie, les adresses de messagerie du
destinataire sont uniquement configurées par la première stratégie d’adresse de messagerie évaluée. Vous
configurez l’ordre d’évaluation des stratégies en utilisant la priorité de la stratégie. Un numéro de priorité
inférieur indique une priorité plus élevée, les stratégies à priorité élevée sont évaluées en premier et la stratégie
d’adresse de messagerie par défaut est toujours évaluée en dernier. Vous attribuez une priorité supérieure
(nombre inférieur) aux stratégies qui utilisent les filtres de destinataires les plus spécifiques ou restrictifs.
Voici d’autres problèmes à prendre en compte :
Un destinataire ne peut être affecté que par une stratégie d’adresse de messagerie. Une fois que le
destinataire est en correspondance avec les propriétés de filtrage de la stratégie, toutes les autres
stratégies sont ignorées.
Toutes les stratégies d’adresse de messagerie, y compris les stratégies qui n’ont jamais été appliquées,
sont évaluées en fonction de leur priorité. Par exemple, si vous disposez d’une stratégie de priorité 1 et
d’une stratégie de priorité 2 dont l’identité est un destinataire, la correspondance dans la première
stratégie empêche la deuxième stratégie de mettre à jour les adresses de messagerie du destinataire,
même si la première stratégie n’a jamais été appliquée au destinataire.
Stratégie d’adresse de messagerie par défaut

Exchange configuration crée une stratégie d’adresse de messagerie par défaut qui applique les adresses de
messagerie à tous les destinataires de votre organisation. Les propriétés de la stratégie d’adresse de messagerie
par défaut sont décrites dans la liste suivante :
Nom : stratégie par défaut
Priorité : la plus faible (toutes les autres stratégies d’adresse de messagerie sont évaluées avant la
stratégie par défaut).
Format de l’adresse de messagerie
Type : SMTP (adresse de messagerie principale)
Domaine : <alias>@<ADForestRootFQDN> . Cette valeur de domaine est utilisée car il s’agit du
premier domaine accepté dans l’Exchange organisation.
S’applique à : Tous les types de destinataires.
Vous ne pouvez pas supprimer la stratégie d’adresse de messagerie par défaut et vous ne pouvez pas désigner
une autre stratégie comme stratégie par défaut. Vous pouvez modifier certaines propriétés de la stratégie par
défaut, mais les options de modification sont limitées :
Vous ne pouvez pas filtrer les destinataires par type ou propriété (s’applique à tous les types de
destinataires).
Vous ne pouvez pas modifier le nom ou la priorité de la stratégie.
Vous pouvez entièrement personnaliser les modèles d’adresse de messagerie dans la stratégie (modifier,
ajouter ou supprimer des modèles). Pour plus d’informations, voir Modifier les stratégies d’adresse de
messagerie.
Appliquer des stratégies d’adresse de messagerie
Après avoir créé ou modifié une stratégie d’adresse de messagerie dans le EAC ou dans Exchange Management
Shell, la stratégie doit être appliquée aux destinataires concernés.
Si les mises à jour affectent un grand nombre de destinataires (plus de 3 000 sont recommandés), vous devez
utiliser l’Exchange Management Shell pour appliquer les mises à jour aux destinataires concernés. Pour plus
d’informations, voir Appliquer des stratégies d’adresse de messagerie aux destinataires.
Procédures pour les stratégies d’adresse de
messagerie Exchange Server
Les stratégies d’adresse de messagerie attribuent des adresses de messagerie aux destinataires de votre
organisation Exchange. Vous utilisez le Centre d Exchange(EAC) ou l’environnement de ligne de Exchange
Management Shell pour configurer des stratégies d’adresse de messagerie Exchange Server.
Pour plus d’informations sur les stratégies d’adresse de messagerie, voir Stratégies d’adresse de messagerie
Exchange Server.
Que devez-vous savoir avant de commencer ?

autorisations qui vous sont nécessaires, consultez l’entrée « Stratégies d’adresse de messagerie » dans les
adresses de messagerie et les carnets d’adresses Exchange Server rubrique.
Les procédures décrites dans cette rubrique portent principalement sur les adresses e-mail SMTP
comprises dans les stratégies d'adresse de messagerie, mais d'autres types d'adresses sont pris en
charge. Pour plus d’informations, voir Types d’adresses.
Avant d'utiliser un domaine SMTP dans une stratégie d'adresse de messagerie, vous devez définir le
domaine comme un domaine accepté (plus précisément, comme un domaine faisant autorité ou un
domaine de relais interne). Pour plus d’informations, voir Domaines acceptés dans Exchange Server.
Shell.
TIP
Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez le forum à l’Exchange
Server.
Créer des stratégies d’adresse de messagerie

Lorsque vous avez créé une stratégie d’adresse de messagerie, vous devez appliquer la stratégie aux
destinataires. Pour plus d’informations, consultez la section Appliquer les stratégies d’adresse de messagerie aux
destinataires de cette rubrique.
Utiliser le CAE pour créer des stratégies d’adresse de messagerie
1. Dans le EAC, allez sur > Stratégies d’adresse de messagerie de flux de messagerie, puis cliquez sur
Ajouter
2. Dans les fenêtres Nouvelle stratégie d'adresse de messagerie qui s'ouvrent, configurez les
Nom de la stratégie : Entrez un nom unique qui décrit la stratégie.
Format d’adresse de messagerie : cliquez sur Ajouter ( ) pour configurer un modèle
d’adresse de messagerie. Après avoir ajouté le premier modèle pour définir l’adresse de
messagerie SMTP principale, vous pouvez ajouter des modèles supplémentaires pour les adresses
de messagerie proxy (SMTP ou autre), ou vous pouvez cliquer sur Modifier ( pour modifier un
modèle existant. Pour plus d'informations sur les paramètres disponibles, consultez la section
Fenêtre Format de l'adresse de messagerie dans le CAE plus loin dans cette rubrique.
Vous pouvez également cliquer sur Supprimer (icône pour supprimer des modèles existants.
Remarques :
Le premier modèle d’adresse de messagerie SMTP créé ici définit la première adresse de
messagerie SMTP (Reply-To:). Ce modèle contient la valeur Type****SMTP (écrite en gras et en
majuscules), tandis que d’autres modèles SMTP pour des adresses proxy comprennent la valeur
Type smtp (écrite en caractères non gras et en minuscules).
Vous ne pouvez pas supprimer le modèle d'adresse de messagerie qui définit l'adresse de
messagerie SMTP principale de la stratégie. Par contre, vous pouvez ajouter ou modifier un autre
modèle, le définir comme l'adresse de messagerie principale, puis supprimer le modèle d'origine.
Exécutez cette stratégie dans cet ordre avec d'autres stratégies : La valeur que vous
pouvez sélectionner ici dépend du nombre de stratégies d'adresse de messagerie créées
manuellement. Par exemple, lorsque vous créez la première stratégie d'adresse de messagerie, la
seule valeur proposée est 1. Si vous créez une autre stratégie, vous pouvez sélectionner 1 ou 2.
N'oubliez pas que la première stratégie d'adresse de messagerie qui identifie un destinataire
configure les adresses e-mail du destinataire. Toutes les autres stratégies sont ignorées, même si la
première stratégie est annulée et ne peut pas configurer les adresses de messagerie du
destinataire.
Pour en savoir plus sur les filtres de destinataires proposés, consultez la section Filtres de
destinataires dans le CAE de cette rubrique.
3. Lorsque vous avez terminé, cliquez sur Enregistrer . Vous recevrez un message d'avertissement
indiquant que vous pouvez cliquer sur Appliquer dans le volet d'informations pour appliquer la
stratégie aux destinataires. Pour plus d'informations, consultez la section Appliquer des stratégies
d'adresse de messagerie aux destinataires de cette rubrique.
Utiliser l'Environnement de ligne de commande Exchange Management Shell pour créer des stratégies
d'adresse de messagerie
Pour créer une stratégie d'adresse de messagerie dans l'Environnement de ligne de commande Exchange
Management Shell, vous devez posséder un filtre de destinataires et un ou plusieurs modèles d'adresses
de messagerie . Pour en savoir plus sur les filtres de destinataires, consultez la section Filtres de destinataires
dans l'Environnement de ligne de commande Exchange Management Shell de cette rubrique.
Les modèles d’adresse de messagerie utilisent la syntaxe suivante <Type>:<AddressFormat> :
<Type> : Un type d’adresse de messagerie valide comme décrit dans les types d’adresses. Par exemple,
pour SMTP l’adresse de messagerie principale et pour smtp les adresses proxy.
<AddressFormat> : pour les adresses de messagerie SMTP, un domaine ou un sous-domaine configuré en
tant que domaine accepté (relais interne ou faisant autorité), ainsi que des variables valides et des
caractères de texte ASCII, comme décrit dans les formats d’adresse. Par exemple : <alias>@contoso.com
nécessite la valeur %m@contoso.com et <firstname>.<lastname>@contoso.com la valeur %g.%s@contoso.com .
Pour créer une stratégie d'adresse de messagerie, utilisez la syntaxe suivante :

New-EmailAddressPolicy -Name "<Policy Name>" <Precanned recipient filter | Custom recipient filter> [-
RecipientContainer <OrganizationalUnit>] [-Priority <AllowedInteger>] -EnabledEmailAddressTemplates "SMTP:
<PrimaryEmailAddressFormat>","smtp:<ProxyEmailAddress1>","smtp:<ProxyEmailAddress2>"...
Cet exemple montre comment créer une stratégie d'adresse de messagerie avec un filtre de destinataires
prédéfini :
Nom : Bureaux sud-est
Filtre de destinataires pré-canné : tous les utilisateurs ayant des boîtes aux lettres dont la valeur
départemental ou province est GA, AL ou LA (Géorgie, Géorgie, Géorgie ou Géorgie).
Adresse de messagerie SMTP principale :
<last name>.<first two letters of the first name>@contoso.com
Adresses de messagerie proxy supplémentaires :

<last name>.<first two letters of the first name>@contoso.net
Priorité : n+1, où n est le nombre de stratégies d’adresse de messagerie créées manuellement qui
existent déjà (nous n’avons pas utilisé le paramètre Priority et la valeur par défaut est n+1). N’oubliez pas
que la première stratégie d’adresse de messagerie qui identifie un destinataire configure les adresses e-
mail du destinataire. Toutes les autres stratégies sont ignorées, même si la première stratégie est annulée
et ne peut pas configurer les adresses de messagerie du destinataire.
New-EmailAddressPolicy -Name "Southeast Offices" -IncludedRecipients MailboxUsers -

ConditionalStateorProvince "GA","AL","LA" -EnabledEmailAddressTemplates
"SMTP:%s%2g@southeast.contoso.com","smtp:%s%2g@southeast.contoso.net"
Cet exemple montre comment créer une stratégie d'adresse de messagerie avec un filtre de destinataires
personnalisé :
Nom : Northwest Executives
Filtre de destinataires personnalisé : tous les utilisateurs ayant des boîtes aux lettres dont la valeur Title
contient directeur ou responsable, et la valeur département ou province est WA, OR ou ID (Washington,
Oregon ou Oregon).
Adresse de messagerie SMTP principale :
<first two letters of the first name><last name>@contoso.com
Adresses de messagerie proxy supplémentaires : Aucune

Priorité : 2
New-EmailAddressPolicy -Name "Northwest Executives" -RecipientFilter "(RecipientType -eq 'UserMailbox') -and

(Title -like '*Director*' -or Title -like '*Manager*') -and (StateOrProvince -eq 'WA' -or StateOrProvince -
eq 'OR' -or StateOrProvince -eq 'ID')" -EnabledEmailAddressTemplates "SMTP:%2g%s@contoso.com" -Priority 2
Remarques :
En règle générale, vous utilisez le paramètre EnabledEmailAddressTemplates pour définir l’adresse de
messagerie SMTP principale et une ou plusieurs adresses proxy (SMTP ou autre). Toutefois, si vous allez
uniquement définir l’adresse de messagerie SMTP principale et aucune adresse proxy supplémentaire,
vous pouvez utiliser le paramètre EnabledPrimarySMTPAddressTemplate à la place. Ce paramètre ne
nécessite pas SMTP: le préfixe et vous ne pouvez pas l’utiliser avec le paramètre
EnabledEmailAddressTemplates .
Le paramètre EnabledEmailAddressTemplates <Type> SMTP nécessite au moins un modèle avec la valeur
(pour définir l’adresse de messagerie SMTP principale). Après cela, si vous n’incluez <Type> pas de
préfixe pour un modèle, smtp la valeur (une adresse proxy SMTP) est supposée.
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir New-EmailAddressPolicy.
Pour vérifier que vous avez bien créé une stratégie d'adresse de messagerie, suivez l'une des procédures
suivantes :
Dans le CAE, accédez à Flux de messagerie > Stratégies d'adresse de messagerie , vérifiez que la
stratégie est répertoriée et que ses informations sont correctes. Sélectionnez la stratégie, puis cliquez sur
Modifier ( pour afficher les détails qui ne sont pas affichés dans l’affichage Liste.
Get-EmailAddressPolicy | Format-List
Name,Priority,Enabled*,RecipientFilterType,RecipientContainer,RecipientFilter,IncludedRecipients,Cond
itional*
Modifier des stratégies d’adresse de messagerie

Vous ne pouvez pas modifier le nom, la priorité ou le filtre de destinataires de la stratégie d’adresse de
messagerie par défaut. Vous pouvez uniquement modifier les modèles d’adresse de messagerie.
Lorsque vous avez modifié une stratégie d'adresse de messagerie, vous devez appliquer la stratégie aux
destinataires. Pour plus d'informations, consultez la section Appliquer des stratégies d'adresse de
messagerie aux destinataires de cette rubrique.
Si vous avez créé une stratégie d'adresse de messagerie dans l'Environnement de ligne de commande
Exchange Management Shell qui utilise un filtre de destinataires personnalisé, vous ne pouvez pas
modifier le filtre de destinataires dans le CAE. Vous devez utiliser l'Environnement de ligne de commande
Vous ne pouvez pas utiliser le CAE ou l'Environnement de ligne de commande Exchange Management
Shell pour remplacer un filtre de destinataires personnalisé par un filtre de destinataires prédéfini, ou
inversement, dans une stratégie d'adresse de messagerie existante.
Modifier les stratégies d’adresse de messagerie dans le CAE
Les paramètres proposés sont les mêmes que ceux utilisés pour créer la stratégie, même s’ils sont désormais
situés dans différents onglets.
1. Dans le EAC, sélectionnez > les stratégies d’adresse de messagerie du flux de messagerie, sélectionnez
la stratégie dans la liste, puis cliquez sur Modifier (
2. Configurez les paramètres des onglets suivants :
Général
Nom de la stratégie : Un nom unique qui décrit la stratégie.
Exécutez cette stratégie dans cet ordre avec d'autres stratégies : N'oubliez pas que la
première stratégie d'adresse de messagerie qui identifie un destinataire configure les adresses de
messagerie du destinataire. Toutes les autres stratégies sont ignorées, même si la première
stratégie n'est pas appliquée et qu'elle ne peut pas configurer les adresses de messagerie du
destinataire.
Format d’adresse de messagerie : pour plus d’informations sur les paramètres disponibles
lorsque vous cliquez sur Ajouter ( ou Modifier ( icône Modifier), voir la fenêtre Format de
l’adresse de messagerie dans la section EAC de cette rubrique.
Vous pouvez également cliquer sur Supprimer (icône pour supprimer des modèles d’adresse
de messagerie existants.
Remarques :
La valeur Type SMTP (en gras et en majuscules) indique l'adresse de messagerie SMTP principale,
tandis que la valeur smtp (pas en gras et en minuscules) indique une adresse proxy.
Vous ne pouvez pas supprimer le modèle d'adresse de messagerie qui définit l'adresse de
messagerie SMTP principale de la stratégie. Par contre, vous pouvez ajouter ou modifier un autre
modèle, le définir comme l'adresse de messagerie principale, puis supprimer le modèle d'origine.
Appliquer à : Pour plus d’informations sur les filtres de destinataires disponibles ici, voir les filtres
de destinataires dans la section EAC de cette rubrique.
Remarque : même si vous avez configuré un filtre de destinataires personnalisé dans
l'Environnement de ligne de commande Exchange Management Shell, vous pouvez toujours
sélectionner Afficher un aperçu des destinataires auxquels la stratégie s'applique .
3. Lorsque vous avez terminé, cliquez sur Enregistrer . Vous recevrez un message d'avertissement
indiquant que vous pouvez cliquer sur Appliquer dans le volet d'informations pour appliquer la
stratégie aux destinataires. Pour plus d'informations, consultez la section Appliquer des stratégies
d'adresse de messagerie aux destinataires de cette rubrique.
Modifier les stratégies d'adresse de messagerie dans l'Environnement de ligne de commande Exchange
Management Shell
Les paramètres sont les mêmes que ceux utilisés lors de la création de la stratégie. Pour plus d'informations,
consultez la section Utiliser l'Environnement de ligne de commande Exchange Management Shell pour créer des
stratégies d'adresse de messagerie de cette rubrique.
Pour modifier un modèle d'adresse de messagerie existant, utilisez la syntaxe suivante :
Set-EmailAddressPolicy -Identity <EmailAdressPolicyIdentity> [-Name <Name>] [<Precanned recipient filter |

Custom recipient filter>] [-RecipientContainer <OrganizationalUnit>] [-Priority <AllowedInteger>] [-
EnabledEmailAddressTemplates <"Type1:AddressFormat1","Type2:AddressFormat2"...] [-
DisabledEmailAddressTemplates <"Type1:AddressFormat1","Type2:AddressFormat2"... | $null>]
Lorsque vous modifiez les valeurs des paramètres conditionnels, vous pouvez utiliser la syntaxe suivante pour
ajouter ou supprimer des valeurs sans affecter les autres valeurs existantes :
@{Add="<Value1>","<Value2>"...; Remove="<Value1>","<Value2>"...} .
Cet exemple montre comment modifier la stratégie d'adresse de messagerie existante intitulée « Dirigeants
Sud-Est » en ajoutant à la valeur État ou province TX (Texas) pour le filtre de destinataires prédéfini.
Set-EmailAddressPolicy -Identity "Southeast Executives" -ConditionalStateOrProvince @{Add="TX"}
Le paramètre DisabledEmailAddressTemplates spécifie les modèles d’adresse de messagerie inactifs qui ne sont
plus utilisés dans la stratégie et utilise la même syntaxe que le paramètre EnabledEmailAddressTemplates (sauf
que DisabledEmailAddressTemplates ne peut pas contenir d’adresse de messagerie SMTP principale). En règle
générale, cette propriété est renseignée uniquement si vous avez migré depuis une version antérieure
d'Exchange. Toutefois, si un domaine est spécifié dans cette propriété, vous ne pouvez pas supprimer le domaine
accepté correspondant.
Cet exemple montre comment effacer les modèles d'adresse de messagerie désactivés à partir de la stratégie
d'adresse de messagerie nommé « Contoso Executives ».
Set-EmailAddressPolicy -Identity "Contoso Executives" -DisabledEmailAddressTemplates $null
EmailAddressPolicy.
Pour vérifier que vous avez bien modifié une stratégie d'adresse de messagerie, suivez l'une des procédures
suivantes :
Dans le CAE, accédez à Flux de messagerie > Stratégies d'adresse de messagerie pour vérifier que
les propriétés sont correctes. Sélectionnez la stratégie, puis cliquez sur Modifier ( icône Modifier) pour
afficher les propriétés qui ne sont pas affichées dans l’affichage Liste.
Get-EmailAddressPolicy | Format-List
Name,Priority,*Template*,RecipientFilterType,RecipientContainer,RecipientFilter,IncludedRecipientsCon
ditional*
Appliquer des stratégies d’adresse de messagerie aux destinataires

Après avoir créé ou modifié une stratégie d'adresse de messagerie dans le CAE ou l'Environnement de ligne de
commande Exchange Management Shell, vous devez appliquer la stratégie aux destinataires concernés.
Si la stratégie concerne plus de 3 000 destinataires, nous vous conseillons d'utiliser l'Environnement de
ligne de commande Exchange Management Shell. Les mises à jour des destinataires prendront du temps
et vous empêcheront d'utiliser la session du CAE tant qu'elles ne seront pas terminées.
Si la stratégie concerne moins de 3 000 destinataires, vous pouvez utiliser le CAE.
Utiliser le CAE pour appliquer des stratégies d’adresse de messagerie aux destinataires
1. Dans le CAE, accédez à Flux de messagerie > Stratégies d'adresse de messagerie .
2. Sélectionnez la stratégie d'adresse de messagerie à appliquer (une stratégie dont la valeur État est Non
appliquée ).
3. Dans le volet d'informations, cliquez sur Activer .
4. Quand vous cliquez sur Appliquer , un message d'avertissement s'affiche. Cliquez sur Oui pour
appliquer la stratégie à l'aide du CAE. Une barre de progression vous permet de surveiller la mise à jour
des destinataires. Une fois les mises à jour terminées, cliquez sur Fermer .
Utiliser l'Environnement de ligne de commande Exchange Management Shell pour appliquer des stratégies
d'adresse de messagerie aux destinataires
Pour appliquer une stratégie d'adresse de messagerie aux destinataires, utilisez la syntaxe suivante :
Update-EmailAddressPolicy -Identity <EmailAddressPolicyIdentity> [-FixMissingAlias] -

[UpdateSecondaryAddressesOnly]
Cet exemple montre comment appliquer la stratégie d'adresse de messagerie intitulée « Northwest Executives ».
Update-EmailAddressPolicy -Identity "Northwest Executives"
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Update-EmailAddressPolicy.
Pour vérifier que vous avez bien appliqué une stratégie d'adresse de messagerie, suivez l'une des procédures
suivantes :
Dans le CAE, accédez à Flux de messagerie > Stratégies d'adresse de messagerie , puis vérifiez que
la valeur État de la stratégie est Appliqué .
Dans le Exchange Management Shell, exécutez la commande suivante pour vérifier que la propriété
RecipientFilterApplied a la valeur True :
Get-EmailAddressPolicy | Format-Table -Auto Name,RecipientFilterApplied

Supprimer des stratégies d’adresse de messagerie
Vous ne pouvez pas supprimer la stratégie d'adresse de messagerie par défaut
Si la stratégie concerne plus de 3000 destinataires, nous vous conseillons d'utiliser l'Environnement de
ligne de commande Exchange Management Shell pour la supprimer. Les mises à jour des destinataires
prendront du temps et vous empêcheront d'utiliser la session du CAE tant qu'elles ne seront pas
terminées. Si la stratégie concerne moins de 3000 destinataires, vous pouvez utiliser le CAE.
Utiliser le CAE pour supprimer des stratégies d’adresse de messagerie
1. Dans le CAE, accédez à Flux de messagerie > Stratégies d'adresse de messagerie .
2. Sélectionnez la stratégie d’adresse de messagerie à supprimer, puis cliquez sur Supprimer
3. Cliquez sur Oui lorsque le message d'avertissement s'affiche. Une barre de progression vous permet de
surveiller la mise à jour des destinataires. Une fois les mises à jour terminées, cliquez sur Fermer .
Utiliser l’Environnement de ligne de commande Exchange Management Shell pour supprimer des stratégies
d’adresse de messagerie
Pour supprimer une stratégie d'adresse de messagerie, utilisez la syntaxe suivante :
Remove-EmailAddressPolicy -Identity <EmailAddressPolicyIdentity>
Cet exemple montre comment supprimer la stratégie d'adresse de messagerie intitulée « Southeast Offices ».
Remove-EmailAddressPolicy -Identity "Southeast Offices"
Pour plus d'informations sur la syntaxe et les paramètres, consultez la rubrique Remove-EmailAddressPolicy.
Pour vérifier que vous avez bien supprimé une stratégie d'adresse de messagerie, suivez l'une des procédures
suivantes :
Dans le CAE, accédez à Flux de messagerie > Stratégies d'adresse de messagerie , puis vérifiez que
la stratégie n'est plus dans la liste.
suivante pour vérifier que la stratégie d'adresse de messagerie n'est plus répertoriée :
Get-EmailAddressPolicy
Référence
Fenêtre Format de l’adresse de messagerie dans le CAE
Lorsque vous créez ou modifiez une stratégie d’adresse de messagerie dans le EAC, dans la section Format de
l’adresse de messagerie, une fenêtre Format d’adresse de messagerie s’affiche lorsque vous cliquez sur
Ajouter ( ) ou Modifier ( icône Modifier). Les paramètres suivants sont affichés dans cet fenêtre :
Adresses de messagerie SMTP prédéfinies :
Sélectionnez un domaine accepté : sélectionnez un domaine accepté (domaine faisant autorité
ou domaine de relais interne) dans la liste liste. Notez que si vous avez configuré un domaine
accepté pour un domaine et tous les sous-domaines (par exemple, *.contoso.com ), seul le
domaine racine ( contoso.com ) est disponible dans la liste liste.
Ou
Spécifiez un nom de domaine personnalisé pour l’adresse e-mail : sélectionnez cette option
lorsque vous devez entrer un sous-domaine d’un *.<domain> domaine accepté. Par exemple, si
elle *.contoso.com est configurée comme domaine faisant autorité, vous pouvez taper
eu.contoso.com dans ce champ.
Puis :
Format d’adresse de messagerie : sélectionnez l’un des modèles d’adresse de messagerie
disponibles dans la liste.
Adresses de messagerie personnalisée SMTP ou autre :
Cliquez sur Plus d'options , puis sélectionnez Entrez un type d'adresse personnalisé .
Entrez un type d’adresse personnalisé : s’il s’agit du premier modèle d’adresse de messagerie que
vous configurez dans la stratégie, tapez SMTP, puis continuez jusqu’au champ Paramètres de
l’adresse de messagerie pour définir le format d’adresse de messagerie SMTP principal.
Une fois que vous avez configuré un modèle dans la stratégie pour définir l'adresse de messagerie
SMTP principale, vous pouvez taper SMTP ou un autre type d'adresse pour configurer les modèles
d'adresse de messagerie pour d'autres adresses proxy. Pour plus d’informations sur les valeurs de
type que vous pouvez utiliser, voir Types d’adresses.
Paramètres d’adresse de messagerie : pour les adresses de messagerie SMTP, cette valeur
contient :
Variables valides et caractères de texte ASCII décrits dans les formats d’adresse.
Un domaine ou un sous-domaine configuré comme un domaine accepté (relais interne ou faisant
autorité).
Un exemple de valeur est %3g.%s@contoso.com pour
<first three letters of the first name>.<last name> @contoso.com.
Faites de ce format l’adresse de messagerie de réponse : le premier modèle d’adresse de messagerie
d’une stratégie est automatiquement configuré en tant qu’adresse de messagerie principale (réponse)
(vous ne pouvez pas décocher la case). Quand vous ajoutez d’autres modèles à la stratégie, vous pouvez
cocher cette case pour définir l’adresse de messagerie principale.
Filtres de destinataires dans le CAE
Quand vous créez ou modifiez des stratégies d’adresse de messagerie dans le CAE, les paramètres de filtrage
des destinataires suivants sont disponibles :
Spécifiez les types de destinataires à appliquer à cette stratégie d’adresse de messagerie :
Tous les types de destinataires
Ou
Seuls les types de destinataires suivants : sélectionnez une ou plusieurs des valeurs
suivantes :
Utilisateurs avec boîte aux lettres Exchange
Utilisateurs de messagerie avec adresses de messagerie externes
Boîtes aux lettres de ressources
Contacts de messagerie avec adresses de messagerie externes
Groupes à extension messagerie
Créez des règles pour définir les destinataires à appliquer à cette stratégie d’adresse de
messagerie :
1. Cliquez sur Ajouter une règle et sélectionnez l'une des propriétés du destinataire dans la liste
déroulante :
Conteneur de destinataires (unité de conteneur ou d'organisation)
Dépar tement ou région
Company
Ser vice
Attribut personnalisé 1 à 15
2. Entrez une valeur pour la propriété sélectionnée :
Si vous avez sélectionné Conteneur de destinataires , une boîte de dialogue
Sélectionnez une unité d'organisation s'affiche pour vous permettre de sélectionner
un conteneur ou une unité d'organisation dans Active Directory.
Pour les autres propriétés du destinataire, une boîte de dialogue Spécifier des mots ou
des expressions s'affiche pour vous permettre d'ajouter, de modifier et de supprimer des
valeurs de texte.
Les valeurs des propriétés nécessitent une correspondance exacte. Les caractères
génériques et les correspondances partielles ne sont pas pris en charge. Par exemple, la
valeur « Ventes » ne correspond pas à la valeur « Ventes et Marketing ».
Plusieurs valeurs de la même propriété utilisent l'opérateur or . Par exemple, « Service est
égal à Ventes ou Service est égal à Marketing »
3. Une fois que vous avez sélectionné une propriété et une valeur, cliquez sur Ajouter une règle .
4. Répétez les étapes précédentes pour configurer des filtres supplémentaires. Notez que plusieurs
propriétés utilisent l'opérateur and . Par exemple, « Service est égal à Ventes et Société est égal à
Contoso ».
Aperçu des destinataires à qui la stratégie s’applique : lorsque vous cliquez sur ce paramètre,
une boîte de dialogue d’aperçu s’affiche pour vous afficher les destinataires identifiés par les filtres
que vous avez configurés.
Remarques :
Vous ne pouvez pas configurer les paramètres des filtres des destinataires dans la stratégie d’adresse de
messagerie par défaut (Tous les types de destinataires est sélectionné).
Si vous configurez trop de règles de filtrage des destinataires, il est possible que la stratégie ne contienne
plus aucun destinataire.
Filtres de destinataires dans l'Environnement de ligne de commande Exchange Management Shell
Dans l'Environnement de ligne de commande Exchange Management Shell, vous pouvez spécifier les champs
Filtres de destinataires prédéfinis ou Filtres de destinataires personnalisés , mais pas les deux en
même temps.
Filtres de destinataires précannés :
Utilise le paramètre IncludedRecipient requis avec AllRecipients la valeur ou une ou plusieurs
des valeurs suivantes : MailboxUsers , MailContacts , , MailGroups ou Resources``MailUsers . Vous
pouvez spécifier plusieurs valeurs séparées par des virgules.
Vous pouvez également utiliser n’importe quel paramètre de filtre conditionnel facultatif :
ConditionalCompany, ConditionalCustomAttribute[1to15], ConditionalDepartment et
ConditionalStateOrProvince.
Vous spécifiez plusieurs valeurs pour un paramètre conditionnel à l’aide de la syntaxe
"<Value1>","<Value2>"... . Plusieurs valeurs de la même propriété utilisent l'opérateur or . Par
exemple, « Service est égal à Ventes ou Marketing ou Finance ».
Filtres de destinataires personnalisés : utilise le paramètre RecipientFilter requis avec un filtre OPATH.
La syntaxe de filtre OPATH de base est
"<Property1> -<Operator> '<Value1>' <Property2> -<Operator> '<Value2>'..." .
Des guillemets doubles " " sont requis autour du filtre OPATH entier. Bien que le filtre soit une
chaîne (et non un bloc système), vous pouvez également utiliser des accolades { } , mais
uniquement si le filtre ne contient pas de variables nécessitant une extension.
Des traits d’union ( - ) sont requis avant tous les opérateurs. Voici quelques-uns des opérateurs
les plus fréquemment utilisés :
and , or et not .
eq et ne (est égal à et n’est pas égal ; ne prend pas en compte la cas).
lt et gt (inférieur à et supérieur à).
like et notlike (chaîne contient et ne contient pas ; nécessite au moins un caractère générique
dans la chaîne. Par exemple, "Department -like 'Sales*'" .
Utilisez des parenthèses pour grouper <Property> -<Operator> '<Value>' les instructions dans des
filtres complexes. Par exemple,
"(Department -like 'Sales*' -or Department -like 'Marketing*') -and (Company -eq 'Contoso' -or
Company -eq 'Fabrikam')"
. Exchange enregistre le filtre dans la propriété RecipientFilter à chaque instruction placée entre
parenthèses, mais vous n'avez pas besoin de les entrer de cette façon.
Pour plus d’informations, consultez des informations supplémentaires sur la syntaxe OPATH.
Quand vous utilisez la cmdlet New-EmailAddressPolicy pour créer une stratégie qui utilise des
filtres de destinataires personnalisés, vous ne pouvez pas modifier les filtres de destinataires dans
le CAE. Vous devez utiliser la cmdlet Set-EmailAddressPolicy avec le paramètre RecipientFilter
dans Exchange Management Shell.
Remarque : le paramètre de filtre de destinataire RecipientContainer (unité d’organisation) est disponible pour
les filtres de destinataires pré-personnalisés et les filtres de destinataires personnalisés.
Carnets d’adresses en mode hors connexion
Exchange Server
Un carnet d’adresses en mode hors connexion est une copie locale d’une collection de listes d’adresses. Les
carnets d’adresses en mode Outlook sont utilisés pour les requêtes de carnet d’adresses configurées en mode
Exchange cache. Les objets en mode Outlook sont la seule option pour les clients Outlook déconnectés du
serveur Exchange, mais ils sont également interrogés en premier par les clients Outlook connectés afin de
réduire la charge de travail sur les serveurs Exchange. Vous pouvez configurer les listes d’adresses incluses dans
un OAB, l’accès à des OAB spécifiques, la fréquence à laquelle ces derniers sont générés et l’endroit à partir
duquel ils sont distribués.
Par défaut, une nouvelle installation de Exchange crée un carnet d’adresses en mode hors connexion nommé
Carnet d’adresses en mode hors connexion par défaut sur le serveur. Le carnet d’adresses en mode hors
connexion par défaut est utilisé par les boîtes aux lettres et les bases de données de boîtes aux lettres qui n’ont
pas de carnet d’adresses en mode hors connexion attitré.
Les OOA dans Exchange 2013 et les ultérieures ont été améliorés par rapport aux OOA dans Exchange 2010.
Ces modifications ont été introduites dans Exchange 2013 :
Seule la distribution web est prise en charge (la distribution des dossiers publics n’est plus disponible). La
distribution web offre :
une prise en charge accrue des téléchargements simultanés par les ordinateurs clients ;
une utilisation réduite de la bande passante ;
un contrôle accru des points de distribution de carnet d’adresses en mode hors connexion.
Seul le OAB version 4 est pris en charge. Cette version du OAB est Unicode et permet aux clients de
recevoir des mises à jour différentielle, au lieu de toujours utiliser des téléchargements complets. Toutes
les versions de Outlook prise en charge par Exchange prise en charge complète du OAB version 4.
Un assistant de boîte aux lettres (et non le service De Exchange Microsoft) est le processus responsable
de la génération des CSO. Ainsi, la génération de carnet d’adresses en mode hors connexion peut être
lancée ou interrompue en fonction de la charge de travail du serveur (gestion des charges de travail).
Les carnets d’adresses en mode hors connexion sont générés dans une boîte aux lettres d’arbitrage
désignée (et non sur un serveur de génération de carnet d’adresses en mode hors connexion désigné).
Ces boîtes aux lettres peuvent utiliser des groupes de disponibilité de base de données pour éviter qu’il
n’y ait un point de défaillance unique pour les téléchargements et la génération de carnet d’adresses en
mode hors connexion.
Pour les procédures de carnet d’adresses en mode hors connexion, voir Procédures pour les carnets d’adresses
en mode hors connexion Exchange Server.
Pour en savoir plus sur les listes d’adresses, consultez la Exchange Server.
Génération de carnet d’adresses en mode hors connexion

La génération du OAB est contrôlée par l’Assistant de boîte aux lettres nommé OABGeneratorAssistant qui
s’exécute sous le service Assistants de boîte aux lettres Microsoft Exchange. La génération deab a lieu dans une
boîte aux lettres d’arbitrage désignée qui a OrganizationCapabilityOABGen la valeur pour la propriété
PersistedCapability . Les boîtes aux lettres d’arbitrage ayant cette fonctionnalité sont également appelées
boîtes aux lettres de l’organisation.
Par défaut, des carnets d’adresses en mode hors connexion sont générés toutes les 8 heures. Pour modifier la
planification de génération du carnet d’adresses en mode hors connexion, voir Modifier la planification de
génération du carnet d’adresses en mode hors connexion dans Exchange Server. Pour mettre à jour
manuellement un carnet d’adresses en mode hors connexion, consultez la section relative à l’utilisation de
l’environnement de ligne de commande Exchange Management Shell pour mettre à jour des carnets d’adresses
en mode hors connexion.
La boîte aux lettres d’arbitrage nommée SystemMailbox{bb558c35-97f1-4cb9-8ff7-d53741dc928c} est la première
boîte aux lettres d’organisation de votre organisation. Par défaut, cette boîte aux lettres d’organisation est
chargée de générer tous les carnets d’adresses en mode hors connexion (le premier carnet d’adresses en mode
hors connexion nommé Carnet d’adresses en mode hors connexion par défaut et tous les nouveaux carnets
d’adresses en mode hors connexion créés).
Vous pouvez créer d’autres boîtes aux lettres d’organisation pour générer des carnets d’adresses en mode hors
connexion. Exchange Server contient les améliorations apportées à la génération du OAB qui ont été introduites
dans Exchange 2013 mise à jour cumulative 7 (CU7) :
Vous pouvez faire en sorte que plusieurs carnets d’adresses en mode hors connexion soient générés par
la même boîte aux lettres d’organisation, mais vous ne pouvez pas programmer la génération d’un carnet
d’adresses en mode hors connexion par plusieurs boîtes aux lettres d’organisation. Avant, lorsque vous
configuriez un carnet d’adresses en mode hors connexion avec plusieurs boîtes aux lettres d’organisation,
chaque copie du carnet d’adresses avait un identificateur unique différent. Ainsi, vous deviez télécharger
complètement le carnet d’adresses en mode hors connexion lorsqu’un client était dirigé par proxy vers un
autre emplacement de boîte aux lettres d’organisation.
Désormais, vous pouvez configurer un carnet d’adresses en mode hors connexion pour qu’une copie en
lecture seule (également appelée cliché instantané) soit distribuée à toutes les boîtes aux lettres
d’organisation de l’organisation (également appelée distribution instantanée). Toutes les copies du carnet
d’adresses en mode hors connexion ont le même identificateur unique, pour éviter de télécharger le
carnet d’adresses en mode hors connexion complet quand un client est dirigé par proxy vers un autre
emplacement de boîte aux lettres d’organisation.
En règle générale, les copies de l’ombre sont uniquement requises dans les organisations Exchange sites
multiples. Vous devez configurer une boîte aux lettres d’organisation dans chaque site, ainsi que la
distribution instantanée d’un carnet d’adresses en mode hors connexion pour interdire le téléchargement
intersites de carnet d’adresses en mode hors connexion demandé par les clients (probablement via des
liaisons WAN lentes). Pour créer d’autres boîtes aux lettres d’organisation, consultez la section relative à
l’utilisation de l’environnement de ligne de commande Exchange Management Shell pour créer des boîtes
aux lettres d’organisation.
La distribution instantanée est décrite en détail dans la section suivante.
Pour rechercher toutes les boîtes aux lettres d’organisation, ainsi que la boîte aux lettres d’organisation définie
pour un carnet d’adresses en mode hors connexion, consultez la section relative à l’utilisation de
l’environnement de ligne de commande Exchange Management Shell pour rechercher des boîtes aux lettres
d’organisation.
Les fichiers du OAB sont générés et stockés dans la boîte aux lettres de l’organisation désignée, de sorte que la
destination des demandes de téléchargement du OAB est le serveur de boîtes aux lettres qui contient la copie
active de la boîte aux lettres de l’organisation. Les fichiers du OAB sont copiés à partir de la boîte aux lettres de
l’organisation %ExchangeInstallPath%ClientAccess\OAB\<OAB GUID> pour récupération par les clients. Les clients ne
se connectent jamais directement à cet emplacement central. Les demandes des clients pour le OAB sont
proxyées par les services d’accès au client (frontaux) sur un serveur de boîtes aux lettres vers cet emplacement
principal.
Distribution de carnet d’adresses en mode hors connexion

Par défaut, Outlook clients sont configurés pour télécharger le OAB toutes les 24 heures, ou les utilisateurs
peuvent lancer un téléchargement manuel à partir de Outlook à tout moment.
La distribution des OAB aux clients dépend Internet Information Services répertoires virtuels (IIS) et du service
de découverte automatique. Le répertoire virtuel IIS utilisé pour l’accès client aux OAB se trouve dans le site web
par défaut des services d’accès au client (frontaux) sur le serveur de boîtes aux lettres et est nommé OAB
(Default Web Site). Ce répertoire virtuel est créé automatiquement lorsque vous installez Exchange et est
configuré pour servir les clients internes à l’URL https://<ServerName>/oab (par exemple,
https://mailbox01.contoso.com/oab ). Vous devez configurer manuellement l’URL externe utilisée pour distribuer
des pages d’adresses en mode sans accès aux clients externes. Pour plus d’informations, voir Step 4: Configure
external URLs in Configure mail flow and client access on Exchange servers.
Dans les propriétés du carnet d’adresses en mode hors connexion, vous pouvez configurer les répertoires
virtuels du carnet d’adresses destinés à distribuer le carnet d’adresses aux clients. Le paramètre par défaut
restreint la distribution de carnet d’adresses en mode hors connexion aux répertoires virtuels de carnet
d’adresses présents sur le serveur qui contient la boîte aux lettres d’organisation du carnet d’adresses en mode
hors connexion. Cependant, les services d’accès au client sur un serveur de boîte aux lettres peuvent diriger par
proxy les demandes entrantes de téléchargement du carnet d’adresses en mode hors connexion vers le bon
emplacement. Par conséquent, nous vous conseillons de configurer tous les répertoires virtuels de carnet
d’adresses en mode hors connexion pour qu’ils acceptent les demandes de téléchargement du carnet d’adresses
en mode hors connexion. Pour en savoir plus, consultez la section relative à l’utilisation de l’environnement de
ligne de commande Exchange Management Shell pour configurer un répertoire virtuel de l’organisation pour
qu’il accepte les demandes de téléchargement du carnet d’adresses en mode hors connexion.
Le service de découverte automatique publie les URL du carnet d’adresses en mode hors connexion que vous
avez configurées. La découverte automatique est prise en charge par toutes les versions de Outlook et
pratiquement tous les appareils mobiles actuellement Exchange. Voici un récapitulatif du processus de
distribution de carnet d’adresses en mode hors connexion :
1. Outlook reçoit l’URL du OAB à partir de la découverte automatique et se connecte aux services d’accès au
client (frontaux) sur un serveur de boîtes aux lettres.
2. Les services d’accès au client du serveur de boîte aux lettres ayant accepté la connexion exécutent les
étapes suivantes :
a. Interroge Active Directory pour trouver la boîte aux lettres de l’organisation responsable de la
génération du OAB de l’utilisateur (le OAB par défaut, le OAB spécifié pour la base de données de
boîtes aux lettres ou le OAB spécifié pour la boîte aux lettres).
b. Interroge à nouveau Active Directory pour trouver la base de données de boîtes aux lettres qui
héberge la boîte aux lettres de l’organisation pour le OAB et le serveur de boîtes aux lettres qui
contient actuellement la copie active de la base de données.
c. Transmet par proxy la demande de téléchargement du carnet d’adresses en mode hors connexion
au serveur de boîte aux lettres identifié.
d. Récupère les fichiers du OAB à partir de l’emplacement du back-end
%ExchangeInstallPath%ClientAccess\OAB\<GUID> et les resserr au client par proxy.
S’il existe un shadow copy du OAB dans une boîte aux lettres d’organisation dans le site Active Directory local (le
site depuis lequel l’utilisateur se connecte), un serveur de boîtes aux lettres local est utilisé pour télécharger le
OAB. Toutefois, la synchronisation du cliché instantané entre les boîtes aux lettres d’organisation s’effectue à la
demande. Voici le principe de fonctionnement :
1. Supposons que la boîte aux lettres d’organisation ne dispose pas d’un cliché instantané approprié du
carnet d’adresses en mode hors connexion. Plusieurs raisons peuvent expliquer ce problème :
Le client n’a jamais demandé à télécharger un cliché instantané.
Le cliché instantané est obsolète. Les clichés instantanés savent quand une copie actualisée du
carnet d’adresses en mode hors connexion parent a été générée et publiée (manuellement ou lors
de la génération planifiée du carnet d’adresses). Les serveurs de boîte aux lettres affectés cessent
de distribuer le cliché instantané obsolète aux clients.
2. Le premier client qui essaie de télécharger le shadow copy reçoit une erreur
0x80190194 (BG_E_HTTP_ERROR_404) Outlook. Ceci entraîne la copie complète du carnet d’adresses en
mode hors connexion du parent vers le cliché instantané. Les événements suivants sont signalés :
Event ID: 102
Source: MSExchange OABRequestHandler
Description: The OABRequestHandler has begun downloading the OAB <GUID> from the server
<Server>.
Event ID: 103
Description: The OABRequestHandler has finished downloading the OAB <GUID>.
3. Vous OABRequestHandler allez effectuer jusqu’à trois tentatives immédiates pour copier les fichiers du
OAB à partir du serveur de boîtes aux lettres qui contient la boîte aux lettres parente de génération du
OAB. Si les trois tentatives échouent, la OABRequestHandler copie est retenter au bout d’une heure. Les
événements suivants sont signalés :
Event ID: 104
Description: Download of the OAB <GUID> failed. The job will be re-submitted. The error was:
BG_ERROR_CONTEXT=BE_ERROR_CONTEXT_REMOTE_FILE; error code=0x80190194
Event ID: 105
Description: Download of the OAB <GUID> has failed too many times. The job will not be
resubmitted for the next hour.
4. Si le OAB est configuré pour la distribution de secours, mais qu’il n’y a pas de boîte aux lettres
d’organisation dans le site Active Directory local (le site à partir de lequel l’utilisateur se connecte), les
services d’accès au client relaient la demande de téléchargement du OAB au serveur de boîtes aux lettres
qui contient la boîte aux lettres de l’organisation pour le OAB parent.
Conditions qui génèrent un téléchargement complet du carnet d’adresses en mode hors connexion
Les améliorations apportées aux carnets d’adresses en mode hors connexion demandent généralement aux
clients de télécharger les mises à jour effectuées, et non la totalité du carnet. Cependant, il est parfois nécessaire
d’effectuer un téléchargement complet du carnet d’adresses en mode hors connexion. Par exemple :
Les Changes.oab fichiers sont supérieurs ou égaux à la moitié de la taille des fichiers complets du OAB.
Outlook compare la taille totale des fichiers compressés Changes.oab requis pour mettre à jour le OAB à
la taille totale des fichiers compressés complets du OAB sur le serveur.
Il n’existe aucun OAB sur votre ordinateur (par exemple, lors de la configuration initiale de Outlook).
Un fichier différentiel n’apparaît pas sur le serveur. Plusieurs raisons peuvent expliquer ce problème :
Vous n’avez pas utilisé Outlook pour vous connecter à votre boîte aux lettres Exchange depuis plus
de 30 jours (par défaut, les fichiers différentiels sont stockés sur le serveur pendant 30 jours).
Le serveur n’a pas pu générer le fichier différentiel pendant une journée, lequel est nécessaire pour
mettre à jour votre copie locale du carnet d’adresses.
Une version plus récente du OAB est disponible sur le serveur (par exemple, votre boîte aux lettres a été
mise à niveau à partir de Exchange 2010 et votre copie locale du OAB est la version 3).
L’application des modifications dans le carnet d’adresses a échoué. Par exemple, des fichiers différentiels
sont endommagés sur le serveur (le serveur s’est bloqué pendant la génération du fichier différentiel).
Le carnet d’adresses n’est pas installé sur votre ordinateur (par exemple, vous avez supprimé
manuellement un ou plusieurs fichiers du carnet d’adresses en mode hors connexion local).
Un téléchargement complet précédent a échoué, Outlook doit recommencer.
Vous avez lancé manuellement un téléchargement complet du carnet d’adresses en mode hors
connexion.
Planification et déploiement du carnet d’adresses en mode hors

connexion
Si vous utilisez un seul ou plusieurs carnets d’adresses en mode hors connexion, prenez en compte les facteurs
suivants quand vous planifiez et mettez en œuvre votre stratégie de carnet d’adresses en mode hors connexion :
La taille de chaque carnet d’adresses en mode hors connexion dans votre organisation. La taille des
carnets d’adresses en mode hors connexion peut varier de quelques mégaoctets à plusieurs centaines de
mégaoctets. Les facteurs suivants peuvent affecter la taille du carnet d’adresses en mode hors connexion :
L’utilisation de certificats dans votre organisation. Plus il y a de certificats d’infrastructure à clé
publique (PKI), plus le carnet d’adresses en mode hors connexion est volumineux. La taille des
certificats PKI varie entre 1 Ko et 3 Ko. Les certificats représentent une part importante de la taille
du carnet d’adresses en mode hors connexion.
Le nombre de destinataires du message dans votre organisation.
Le nombre de groupes dans votre organisation.
Les informations utilisateur que votre organisation ajoute à chaque objet destinataire. Par exemple,
certaines organisations configurent l’adresse et les coordonnées complètes de chaque utilisateur.
Le nombre de téléchargements de carnets d’adresses en mode hors connexion.
Le nombre et la fréquence des changements de nom parent pour les objets destinataire dans Active
Directory.
Incompatibilités d'adresses SMTP.
Nombre global de modifications apportées à Active Directory.
Les destinataires que vous avez masqués dans Active Directory à l’aide de méthodes en dehors de
Exchange seront visibles dans les objets en mode hors service (par exemple, à l’aide du descripteur de
sécurité Windows). Pour masquer efficacement les destinataires dans les objets en attente, configurez la
propriété Masquer des listes d’adresses pour le destinataire dans le Centre d’administration Exchange
(EAC) ou le paramètre HiddenFromAddressListsEnabled dans la cmdlet de gestion des destinataires
correspondante dans l’environnement de ligne de Exchange Management Shell. Pour en savoir plus,
consultez la section relative au masquage des destinataires dans les listes d’adresses. Vous pouvez
également créer une liste d’adresses qui ne contient pas les destinataires masqués, affecter la liste
d’adresses au carnet d’adresses en mode hors connexion et affecter le carnet d’adresses à des utilisateurs
(directement ou à l’aide du carnet d’adresses en mode hors connexion par défaut). Pour plus
d’informations sur la création de listes d’adresses, consultez cette section.
Déplacement de la génération de carnet d’adresses en mode hors

connexion vers un autre serveur
Dans Exchange 2010, le déplacement de la génération du OAB vers un autre serveur nécessitait la spécification
d’un autre serveur de génération dans les propriétés du OAB. Mais dans Exchange 2013, Exchange 2016 et
Exchange 2019, la génération du OAB se produit dans une boîte aux lettres d’organisation conçue, et non sur un
serveur désigné. Pour déplacer la génération de carnet d’adresses en mode hors connexion vers un autre
serveur, vous devez déplacer la boîte aux lettres d’organisation. Par exemple :
Déplacez la boîte aux lettres de l’organisation existante vers un autre serveur Exchange 2013, Exchange
2016 ou Exchange 2019 (vous ne pouvez pas déplacer la boîte aux lettres de l’organisation vers un
serveur Exchange 2010).
Configurez le carnet d’adresses en mode hors connexion pour qu’il utilise une boîte aux lettres
d’organisation existante sur un autre serveur. Pour plus d’informations, consultez la section relative à
l’utilisation de l’environnement de ligne de commande Exchange Management Shell pour modifier la
boîte aux lettres d’organisation chargée de générer un carnet d’adresses en mode hors connexion.
Créez une nouvelle boîte aux lettres d’organisation sur un autre serveur, puis configurez le carnet
d’adresses en mode hors connexion pour qu’il utilise cette boîte aux lettres. Pour plus d’informations,
consultez la section relative à l’utilisation de l’environnement de ligne de commande
Exchange Management Shell pour créer des boîtes aux lettres d’organisation.
N’oubliez pas que vous pouvez faire en sorte que plusieurs carnets d’adresses en mode hors connexion utilisent
la même boîte aux lettres d’organisation, mais vous ne pouvez pas demander à un carnet d’adresses en mode
hors connexion d’utiliser plusieurs boîtes aux lettres d’organisation. Si vous avez besoin de plusieurs copies du
OAB à différents emplacements (généralement dans différents sites Active Directory), vérifiez qu’une boîte aux
lettres d’organisation existe dans le site et activez la distribution de l’ombrage pour le OAB. Pour plus
d’informations, consultez la section relative à l’utilisation de l’environnement de ligne de commande
Exchange Management Shell pour activer la distribution instantanée des carnets d’adresses en mode hors
connexion.
Procédures pour les carnets d’adresses en mode
hors connexion Exchange Server
Un carnet d’adresses en mode hors connexion dans Exchange Server permet aux utilisateurs Outlook en mode
Exchange mis en cache d’accéder aux informations de liste d’adresses et de liste d’adresses globale lorsqu’ils
sont déconnectés du serveur. Pour plus d’informations, voir carnets d’adresses en mode hors Exchange Server.
Voici une liste des procédures deab en mode oab qui sont couvertes dans cette rubrique :
Utiliser l’Exchange Management Shell pour afficher les carnets d’adresses en mode hors connexion
Utiliser l’environnement Exchange Management Shell pour créer des carnets d’adresses en mode hors
connexion
Utilisez l’Exchange Management Shell pour modifier les carnets d’adresses en mode hors connexion :
Utiliser l’Exchange Management Shell pour configurer le carnet d’adresses en mode hors
connexion par défaut
Utiliser l’Exchange Management Shell pour ajouter et supprimer des listes d’adresses dans des
carnets d’adresses en mode hors connexion
Utiliser l’Exchange Management Shell pour modifier la boîte aux lettres de l’organisation
responsable de la génération d’un carnet d’adresses en mode hors connexion
Utiliser l’environnement Exchange Management Shell pour configurer n’importe quel répertoire
virtuel de l’organisation afin d’accepter les demandes de téléchargement pour le OAB
Utiliser l’Exchange Management Shell pour activer la distribution de l’ombre pour les carnets
Utiliser l’Exchange Management Shell pour mettre à jour les carnets d’adresses en mode hors connexion
Utiliser l’Exchange Management Shell pour supprimer des carnets d’adresses en mode hors connexion
Utiliser l’Exchange Management Shell pour rechercher des boîtes aux lettres d’organisation
Utiliser l’environnement Exchange Management Shell pour créer des boîtes aux lettres d’organisation
Affecter des carnets d’adresses en mode hors connexion à des bases de données de boîtes aux lettres
Utiliser l’Exchange Management Shell pour affecter des carnets d’adresses en mode hors connexion à des
boîtes aux lettres
Pour modifier la planification de génération du carnet d’adresses en mode hors connexion, voir Modifier la
planification de génération du carnet d’adresses en mode hors connexion dans Exchange Server.

autorisations qui vous sont nécessaires, consultez Entrée « Carnets d'adresses en mode hors connexion »
dans la rubrique Autorisations pour configurer les adresses de messagerie et les carnets d'adresses.
Vous ne pouvez pas suivre la plupart de ces procédures dans le Centre d’administration Exchange (EAC).
Vous devez utiliser l'Environnement de ligne de commande Exchange Management Shell. Pour en savoir
plus sur l'ouverture de l'environnement de ligne de commande Exchange Management Shell dans votre
organisation Exchange locale, consultez la rubrique Open the Exchange Management Shell. Pour plus
d’informations sur le Centre d’administration Exchange, consultez la Exchange Server.
TIP
Utiliser l’Exchange Management Shell pour afficher les carnets

Pour afficher les OAB, utilisez la syntaxe suivante :
Get-OfflineAddressBook [-Identity <OABIdentity>]
Cet exemple renvoie une liste récapitulatif de tous les CSO de votre organisation.
Get-OfflineAddressBook
Cet exemple renvoie des informations détaillées sur le carnet d’adresses en mode hors connexion nommé
Carnet d’adresses en mode hors connexion par défaut.
Get-OfflineAddressBook -Identity "Default Offline Address Book" | Format-List
Cet exemple renvoie des valeurs pour les propriétés spécifiées sur tous les OOA de votre organisation.
Get-OfflineAddressBook | Format-List
Name,GUID,AddressLists,GeneratingMailbox,IsDefault,VirtualDirectories,GlobalWebDistributionEnabled,ShadowMai
lboxDistributionEnabled
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Get-OfflineAddressBook.

carnets d’adresses en mode hors connexion
Si vous avez créé plusieurs listes d’adresses, vous pouvez les mettre à la disposition des utilisateurs lorsqu’ils
sont hors connexion.
Pour créer des carnets d’adresses en mode hors connexion, utilisez la syntaxe suivante :
New-OfflineAddressBook -Name "<Name>" -AddressLists "<GlobalAddressListOrAddressList1>","

<GlobalAddressListOrAddressList2>,..." [-GlobalWebDistributionEnabled $true] [-GeneratingMailbox
<OrganizationMailboxIdentity>] [-IsDefault $true] [-ShadowMailboxDistributionEnabled $true]
Cet exemple crée un nouveau OAB nommé Contoso Executives OAB avec les propriétés suivantes :
La liste d’adresses globale par défaut et la liste d’adresses des cadres de Contoso sont incluses dans le
OAB.
Tous les répertoires virtuels du OAB de l’organisation peuvent accepter des demandes de téléchargement
du OAB.
La boîte aux lettres de l’organisation responsable de la génération du OAB
SystemMailbox{bb558c35-97f1-4cb9-8ff7-d53741dc928c} est (nous n’avons pas utilisé le paramètre
GeneratingMailbox pour spécifier une autre boîte aux lettres d’organisation).
Le OAB n’est pas utilisé par les boîtes aux lettres et les bases de données de boîtes aux lettres dont le OAB
n’est pas spécifié (nous n’avons pas utilisé le paramètre IsDefault avec la valeur $true ).
La distribution des ombres pour le OAB est désactivée (les copies en lecture seule du OAB ne sont pas
copiées dans toutes les autres boîtes aux lettres de l’organisation, car nous n’avons pas utilisé le
paramètre ShadowMailboxDistributionEnabled $true avec la valeur ).
New-OfflineAddressBook -Name "Contoso Executives OAB" -AddressLists "Default Global Address List","Contoso
Executives Address List" -GlobalWebDistributionEnabled $true
OfflineAddressBook.
Pour vérifier que vous avez bien créé le OAB, exécutez la commande suivante pour vérifier les valeurs des
propriétés :
Name,AddressLists,GeneratingMailbox,IsDefault,VirtualDirectories,GlobalWebDistributionEnabled
Utiliser l’Exchange Management Shell pour modifier les carnets

Pour modifier les OOA, utilisez la syntaxe suivante :
Set-OfflineAddressBook -Identity "<OABIdentity>" [-Name <Name>] [-AddressLists "

<GlobalAddressListOrAddressList1>","<GlobalAddressListOrAddressList2>,..."] [-VirtualDirectories $null] [-
GlobalWebDistributionEnabled $true] [-GeneratingMailbox <OrganizationMailboxIdentity>] [-IsDefault $true] [-
ShadowMailboxDistributionEnabled <$true | $false>]
OfflineAddressBook.
Utiliser l’Exchange Management Shell pour configurer le carnet d’adresses en mode hors connexion par
défaut
Par défaut, le carnet d’adresses en mode hors connexion créé automatiquement nommé Carnet d’adresses en
mode hors connexion par défaut est le carnet d’adresses en mode hors connexion par défaut. Le OAB par défaut
est utilisé par :
Boîtes aux lettres dans les bases de données de boîtes aux lettres pour laquelle aucun OAB n’est affecté à
la base de données (par défaut, toutes les bases de données)
Boîtes aux lettres sans stratégie de carnet d’adresses (ABP) affectée ou pour laquelle aucun carnet
d’adresses en mode carnet d’adresses n’est défini pour la stratégie de carnet d’adresses attribuée (par
défaut, il n’existe aucune stratégie de carnet d’adresses).
Boîtes aux lettres sans OAB affecté (par défaut, toutes les boîtes aux lettres)
Cet exemple configure le OAB nommé Contoso Executives OAB pour qu’il soit le OAB par défaut.
Set-OfflineAddressBook -Identity "Contoso Executives OAB" -IsDefault $true
Utiliser l’Exchange Management Shell pour ajouter et supprimer des listes d’adresses dans des carnets
Lorsque vous modifiez les listes d’adresses configurées dans un OAB, les valeurs que vous spécifiez remplacent
toutes les listes d’adresses du OAB. Pour ajouter des listes d’adresses au OAB, spécifiez les listes d’adresses
actuelles, ainsi que les listes que vous souhaitez ajouter. Pour supprimer des listes d’adresses du OAB, spécifiez
les listes d’adresses actuelles moins les listes que vous souhaitez supprimer.
Dans cet exemple, la liste d’adresses 1 et la liste d’adresses 2 sont déjà configurées pour le carnet d'adresses en
mode hors connexion. Pour garder ces listes d’adresses et ajouter la liste d’adresses 3, exécutez la commande
suivante :
Set-OfflineAddressBook -Identity "Marketing OAB" -Address Lists "Address List1","Address List 2","Address
List 3"
De même, pour conserver le OAB configuré avec la liste d’adresses 1 et l’adresse 2, mais supprimer la liste
d’adresses 3, exécutez la commande suivante :
Set-OfflineAddressBook -Identity "Marketing OAB" -AddressLists "Address List 1","Address List 2"
Utiliser l’Exchange Management Shell pour modifier la boîte aux lettres de l’organisation responsable de la
génération d’un carnet d’adresses en mode hors connexion
En règle générale, il vous suffit de configurer plusieurs boîtes aux lettres d’organisation si Exchange serveurs
dans différents sites Active Directory. Vous pouvez configurer plusieurs OAB pour utiliser la même boîte aux
lettres d’organisation, mais vous ne pouvez pas configurer un OAB pour utiliser plusieurs boîtes aux lettres
d’organisation. Si vous avez besoin de plusieurs copies du OAB à différents emplacements, activez la distribution
des ombres pour le OAB. Pour plus d’informations, consultez la section Utiliser Exchange Management Shell
pour activer la distribution de l’ombre pour les carnets d’adresses en mode hors connexion dans cette rubrique.
Cet exemple modifie la boîte aux lettres de l’organisation responsable de la génération du carnet d’adresses en
mode hors connexion nommé Carnet d’adresses en mode hors connexion par défaut.
Set-OfflineAddressBook -Identity "Default Offline Address Book" -GeneratingMailbox OABGen2
Remarque : pour configurer une boîte aux lettres d’arbitrage que vous pouvez utiliser en tant que boîte aux
lettres d’organisation, consultez la section Utiliser l’environnement de Exchange Management Shell pour créer
des boîtes aux lettres d’organisation dans cette rubrique.
Utiliser l’environnement Exchange Management Shell pour configurer n’importe quel répertoire virtuel de
l’organisation afin d’accepter les demandes de téléchargement pour le OAB
Les services d’accès au client (frontaux) sur n’importe quel serveur de boîtes aux lettres peuvent proxyer la
demande de téléchargement du OAB vers l’emplacement correct. Les fichiers du OAB
%ExchangeInstallPath%ClientAccess\OAB\<OAB GUID> sont téléchargés à partir de l’emplacement principal sur le
serveur de boîtes aux lettres qui contient la copie active de la boîte aux lettres d’organisation désignée du OAB
(ou à partir du serveur qui contient un shadow copy du OAB).
Cet exemple modifie le carnet d’adresses en mode hors connexion par défaut pour permettre à n’importe quel
répertoire virtuel de l’organisation d’accepter les demandes de téléchargement du carnet d’adresses en mode
hors connexion.
Set-OfflineAddressBook -Identity "Default Offline Address Book" -VirtualDirectories $null
Set-OfflineAddressBook -Identity "Default Offline Address Book" -GlobalWebDistributionEnabled $true
Utiliser l’Exchange Management Shell pour activer la distribution de l’ombre pour les carnets d’adresses en
mode hors connexion
Avant d’activer la distribution de l’ombre pour distribuer une copie en lecture seule du OAB aux boîtes aux
lettres de l’organisation dans différents sites Active Directory, vérifiez qu’une boîte aux lettres d’organisation
existe dans chaque site. Pour créer des boîtes aux lettres d’organisation, consultez la section Utiliser Exchange
Management Shell pour créer des boîtes aux lettres d’organisation dans cette rubrique.
Cet exemple active la distribution de l’ombre pour le OAB nommé Contoso Executives OAB.
Set-OfflineAddressBook -Identity "Contoso Executives OAB" -ShadowMailboxDistributionEnabled $true

Pour vérifier que vous avez bien modifié le OAB, exécutez la commande suivante pour vérifier les valeurs des
propriétés :
Name,AddressLists,GeneratingMailbox,IsDefault,VirtualDirectories,GlobalWebDistributionEnabled,
Utiliser l’Exchange Management Shell pour mettre à jour les carnets

Les modifications apportées à un OAB ne sont pas disponibles pour les utilisateurs tant que la génération de ce
dernier n’est pas prévue (toutes les 8 heures par défaut). Si vous ne voulez pas attendre, vous pouvez utiliser les
procédures de cette rubrique pour mettre immédiatement à jour un OAB.
Pour modifier la planification de génération du carnet d’adresses en mode hors connexion, voir Modifier la
planification de génération du carnet d’adresses en mode hors connexion dans Exchange Server.
Pour mettre à jour un OAB, utilisez la syntaxe suivante :
Update-OfflineAddressBook -Identity <OABIdentity>
Cet exemple met à jour le carnet d’adresses en mode hors connexion nommé Carnet d’adresses en mode hors
connexion par défaut.
Update-OfflineAddressBook -Identity "Default Offline Address Book"
Cet exemple met à jour tous les OAB.

Get-OfflineAddressBook | Update-OfflineAddressBook
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Update-OfflineAddressBook.
Utiliser l’Exchange Management Shell pour supprimer des carnets

Pour supprimer des OOA, utilisez la syntaxe suivante :
Remove-OfflineAddressBook -Identity <OABIdentity>
Cet exemple supprime le OAB nommé Contoso Executives OAB.
Remove-OfflineAddressBook -Identity "Contoso Executives OAB"
Remarque : si le OAB supprimé est le OAB par défaut, vous devez en créer ou en configurer un autre par défaut
(la valeur du paramètre IsDefault $true est ).
Pour vérifier que vous avez bien supprimé le OAB, exécutez la commande suivante pour vérifier qu’il a disparu.
Get-OfflineAddressBook
Utiliser l’Exchange Management Shell pour rechercher des boîtes aux

lettres d’organisation
Seules les boîtes aux lettres d’organisation peuvent générer des OOA. Une boîte aux lettres d’organisation est
une boîte aux lettres d’arbitrage qui a la OrganizationCapabilityOABGen valeur dans la propriété
PersistedCapability . Pour rechercher les boîtes aux lettres d’organisation dans votre organisation, exécutez la
commande suivante :
Get-Mailbox -Arbitration | where {$_.PersistedCapabilities -like "*OAB*"} | Format-List

Name,ServerName,PersistedCapabilities
Pour trouver la boîte aux lettres d’organisation utilisée pour générer un OAB, exécutez la commande suivante :
Get-OfflineAddressBook | Format-List Name,AddressLists,GeneratingMailbox,IsDefault

boîtes aux lettres d’organisation
En règle générale, il vous suffit de créer plusieurs boîtes aux lettres d’arbitrage dans des organisations Exchange
sites multiples. Vous pouvez avoir une boîte aux lettres d’organisation dans chaque site, et vous pouvez
configurer la distribution de l’ombrage pour un OAB (de sorte qu’une copie en lecture seule du OAB est stockée
dans toutes les boîtes aux lettres de l’organisation). Pour plus d’informations, consultez la section relative à
l’utilisation de l’environnement de ligne de commande Exchange Management Shell pour activer la distribution
instantanée des carnets d’adresses en mode hors connexion.
autorisations qui vous sont nécessaires, consultez Section « Autorisations de configuration des destinataires »
1. Créez une boîte aux lettres d’arbitrage à l’aide de la syntaxe suivante :
New-Mailbox -Arbitration -Name <UniqueName> -UserPrincipalName <UPN> [-Database <DBIdentity>] [-Alias

<Alias>] [-DisplayName "<DisplayName>"]
Cet exemple crée une boîte aux lettres d’arbitrage nommée OAB Gen 2, avec le nom d’utilisateur
oabgen2@contoso.com, dans la base de données par défaut.
New-Mailbox -Arbitration -Name "OAB Gen 2" -UserPrincipalName oabgen2@contoso.com
2. Transformez la boîte aux lettres d’arbitrage en boîte aux lettres d’organisation à l’aide de la syntaxe
suivante :
Set-Mailbox -Identity <MailboxIdentity> -Arbitration -OABGen $true -MaxSendSize 1GB
Cet exemple transforme la boîte aux lettres d’arbitrage de la génération 2 du OAB en boîte aux lettres
d’organisation.
Set-Mailbox -Identity "OAB Gen 2" -Arbitration -OABGen $true -MaxSendSize 1GB
3. Pour activer les fonctionnalités de génération de carnet d’adresses en mode hors connexion de la
nouvelle boîte aux lettres d’organisation, exécutez Update-OfflineAddressBook pour n’importe quel
carnet d’adresses en mode hors connexion de l’organisation. Par exemple :
Update-OfflineAddressBook -Identity "Default Offline Address Book"

Pour vérifier que vous avez bien créé une boîte aux lettres d’organisation, exécutez la commande suivante et
vérifiez que la boîte aux lettres est renvoyée :
Get-Mailbox -Arbitration | where {$_.PersistedCapabilities -like "*OAB*"} | Format-List

Name,ServerName,PersistedCapabilities
Affecter des carnets d’adresses en mode hors connexion à des bases

de données de boîtes aux lettres
Lorsque vous affectez un OAB à une base de données de boîtes aux lettres, toutes les boîtes aux lettres des
bases de données utilisent ce dernier au lieu du OAB par défaut, sauf si un OAB est attribué à la boîte aux lettres.
Par défaut, aucun OAB n’est affecté à une base de données de boîtes aux lettres.
autorisations qui vous sont nécessaires, consultez entrée « Bases de données de boîtes aux lettres » dans la
Utiliser le EAC pour affecter un carnet d’adresses en mode hors connexion à une base de données de boîtes
aux lettres
1. Ouvrez le EAC, puis recherchez Bases de > données de ser veurs . Sélectionnez la base de données
dans la liste, puis cliquez sur Modifier (
2. La fenêtre Base de données de boîtes aux lettres s’ouvre. Cliquez sur l’onglet Paramètres du client,
puis cliquez sur Parcourir en dehors du carnet d’adresses en mode hors connexion .
3. Dans la fenêtre Sélectionner le carnet d’adresses en mode hors connexion qui s’ouvre, sélectionnez le
carnet d’adresses en mode hors connexion dans la liste, puis cliquez sur OK .
4. Dans la fenêtre Base de données de boîtes aux lettres, cliquez sur Enregistrer .
Utiliser l’Exchange Management Shell pour affecter un carnet d’adresses en mode hors connexion à une base
de données de boîtes aux lettres
Set-MailboxDatabase -Identity <DatabaseIdentity> -OfflineAddressBook <OABIdentity>
Cet exemple affecte le OAB nommé Contoso Executives OAB à la base de données de boîtes aux lettres MBX
DB02.
Set-MailboxDatabase -Identity "MBX DB02" -OfflineAddressBook "Contoso Executives OAB"

Pour vérifier que vous avez correctement affecté un OAB à une base de données de boîtes aux lettres, utilisez
Dans la CCE, accédez à Ser veurs > Bases de données . Sélectionnez la base de données dans la liste,
puis cliquez sur Modifier ( Dans la fenêtre de base de données de boîtes aux lettres, cliquez sur
l’onglet Paramètres du client et vérifiez que le carnet d’adresses en mode hors connexion est répertorié
dans le carnet d’adresses en mode hors connexion .
Shell :
Get-MailboxDatabase | Format-Table -Auto Name,OfflineAddressBook
Utiliser l’Exchange Management Shell pour affecter des carnets

d’adresses en mode hors connexion à des boîtes aux lettres
Lorsque vous affectez un OAB à une boîte aux lettres, le OAB par défaut et le OAB affectés à la base de données
de boîtes aux lettres (le cas besoin) ne sont pas utilisés par la boîte aux lettres. Par défaut, aucun OAB n’est
affecté à une boîte aux lettres.
Remarque : si une stratégie de carnet d’adresses (ABP) est affectée à la boîte aux lettres et qu’un carnet
d’adresses en carnet d’adresses est défini, le carnet d’adresses en carnet d’adresses directement affecté à la boîte
aux lettres est prioritaire sur la stratégie de carnet d’adresses. Pour plus d’informations sur les stratégies de
carnet d’adresses, consultez la Exchange Server.
autorisations qui vous sont nécessaires, consultez Section « Autorisations de configuration des destinataires »
Pour affecter un OAB à une boîte aux lettres, utilisez la syntaxe suivante :
Set-Mailbox -Identity <MailboxIdentity> -OfflineAddressBook <OABIdentity>
Cet exemple affecte le OAB nommé Contoso Executives à la boîte aux lettres laura@contoso.com.
Set-Mailbox -Identity laura@contoso.com -OfflineAddressBook "Contoso Executives OAB"
Cet exemple affecte le OAB nommé Contoso US à une liste filtrée de boîtes aux lettres.
$USContoso = Get-User -ResultSize Unlimited -Filter "RecipientType -eq 'UserMailbox' -and Company -eq
'Contoso' -and CountryOrRegion -eq 'US'"; $USContoso | foreach {Set-Mailbox $_.Identity -OfflineAddressBook
"Contoso United States"}

Pour vérifier que vous avez bien affecté un OAB à une boîte aux lettres, <MailboxIdentity> remplacez-la par
l’identité de la boîte aux lettres et exécutez la commande suivante :
Get-Mailbox -Identity "<MailboxIdentity>" | Format-Table -Auto Name,OfflineAddressBook

Une liste d’adresses est une collection d’objets destinataire à messagerie d’Active Directory. Les listes d’adresses
sont basées sur des filtres de destinataires et restent fondamentalement identiques Exchange 2010. Vous
pouvez filtrer par type de destinataire (par exemple, boîtes aux lettres et contacts de messagerie), par propriétés
de destinataire (par exemple, Société ou Département ou Province) ou les deux. Les listes d’adresses ne sont pas
statiques ; Ils sont mis à jour dynamiquement. Lorsque vous créez ou modifiez des destinataires dans votre
organisation, ils sont automatiquement ajoutés aux listes d’adresses appropriées. Voici les différents types de
listes d’adresses disponibles :
Listes d’adresses globales (L A GAL) : la liste d’adresses globale intégrée créée automatiquement par
Exchange inclut chaque objet à messagerie dans la forêt Active Directory. Vous pouvez créer des LAL
supplémentaires pour séparer les utilisateurs par organisation ou emplacement, mais un utilisateur ne
peut voir et utiliser qu’une seule LA GAL.
Listes d’adresses : les listes d’adresses sont des sous-ensembles de destinataires regroupés dans une
liste, ce qui les rend plus faciles à trouver par les utilisateurs. Exchange est livré avec plusieurs listes
d’adresses intégrées et vous pouvez en créer d’autres en fonction des besoins de votre organisation.
Carnets d’adresses en mode hors connexion : les carnets d’adresses en mode hors connexion
contiennent des listes d’adresses et des listes d’adresses générales. Les OOA sont utilisés par les clients
Outlook en mode Exchange mis en cache pour fournir un accès local aux listes d’adresses et aux listes
d’adresses générales pour les listes de recherche de destinataires. Pour plus d’informations, voir carnets
d’adresses en mode hors connexion Exchange Server.
Les utilisateurs de votre organisation utilisent des listes d’adresses et la liste d’adresses réseau pour rechercher
les destinataires des messages électroniques. Voici un exemple de ce à quoi ressemblent les listes d’adresses
Outlook 2016 :
Pour les procédures relatives aux listes d’adresses, voir Procédures pour les listes d’adresses dans Exchange
Server.
Filtres de destinataires pour les listes d’adresses
Les filtres de destinataires identifient les destinataires inclus dans les listes d’adresses et les listes d’adresses
générales. Il existe deux options de base : les filtres de destinataires précannés et les filtres de
destinataires personnalisés . Il s’agit essentiellement des mêmes options de filtrage des destinataires que
celles utilisées par les groupes de distribution dynamiques et les stratégies d’adresse de messagerie. Le tableau
suivant récapitule les différences entre les deux méthodes de filtrage.

Filtres de destinataires Listes d’adresses : Limité à : Les valeurs des propriétés

prédéfinis Exchange’administration Type de destinataire nécessitent une
centrale (EAC) et Exchange (tous les types de correspondance exacte. Les
Management Shell destinataires ou caractères génériques et les
L AL : Exchange toute combinaison correspondances partielles
Management Shell de boîtes aux lettres ne sont pas pris en charge.
uniquement utilisateur, de boîtes Par exemple, « Ventes » ne
aux lettres de correspond pas à la valeur «
ressources, de Ventes et marketing ».
contacts de Plusieurs valeurs de la
messagerie, même propriété
d’utilisateurs de utilisent toujours
messagerie et de l’opérateur or . Par
groupes) exemple, « Service est
Company égal à Ventes ou
Attribut Service est égal à
personnalisé 1 à 15 Marketing ».
Service Plusieurs propriétés
Département ou utilisent toujours
région l’opérateur and . Par
exemple, « Service est
égal à Ventes et Société
est égal à Contoso ».
Filtres de destinataires Exchange Management Vous pouvez utiliser Vous utilisez la syntaxe de
personnalisés Shell uniquement pratiquement tous les filtre OPATH pour spécifier
attributs de destinataire les opérateurs de filtre
disponibles. Pour plus Windows PowerShell
d’informations, voir disponibles. Les caractères
Propriétés filtrables pour le génériques et les
paramètre -RecipientFilter. correspondances partielles
sont pris en charge.
Remarques :
Vous ne pouvez pas utiliser de filtres précannés et personnalisés en même temps.
L’emplacement du destinataire dans Active Directory (unité d’organisation ou conteneur) est disponible
dans les filtres de destinataires précannés et personnalisés.
Si une liste d’adresses utilise des filtres de destinataires personnalisés au lieu de filtres précannés, vous
pouvez voir la liste d’adresses dans le CAE, mais vous ne pouvez pas la modifier ou la supprimer à l’aide
du CAE.
Vous pouvez masquer les destinataires de toutes les listes d’adresses et listes d’adresses générales. Pour
en savoir plus, consultez la section relative au masquage des destinataires dans les listes d’adresses.
Listes d'adresses globales

Par défaut, une nouvelle installation de Exchange Server crée une liste d’adresses globale par défaut nommée
Liste d’adresses globale par défaut qui est le référentiel principal de tous les destinataires de l’Exchange
organisation. En règle générale, la plupart des organisations n’ont qu’une seule LA GAL, car les utilisateurs ne
peuvent voir et utiliser qu’une seule LA GAL dans Outlook et Outlook sur le web (anciennement Outlook Web
App). Vous devrez peut-être créer plusieurs laxaux si vous souhaitez empêcher des groupes de destinataires de
se voir (par exemple, si votre organisation Exchange contient deux sociétés distinctes). Si vous envisagez de
créer des listes d’autres laxaux, prenons en compte les problèmes suivants :
Vous pouvez uniquement utiliser l’environnement Exchange Management Shell pour créer, modifier,
supprimer et mettre à jour des listes d’administration générales.
La liste d’adresses globale que les utilisateurs voient dans Outlook et Outlook sur le web est nommée
Liste d’adresses globale, même si la liste d’adresses globale par défaut est nommée Liste d’adresses
globale par défaut et que les nouvelles listes d’adresses globales que vous créez nécessitent un nom
unique (les utilisateurs ne peuvent pas savoir quelle liste d’adresses globale qu’ils utilisent par nom).
Les utilisateurs peuvent uniquement voir une LAL à qui ils appartiennent (le filtre de destinataires de la
LAL les inclut). Si un utilisateur appartient à plusieurs listes d’accès à la liste d’accès, il ne voit qu’une
seule liste d’état d’accès en fonction des conditions suivantes :
L’utilisateur a besoin d’autorisations pour afficher la la lar. Vous attribuez des autorisations
utilisateur aux labos à l’aide de stratégies de carnet d’adresses. Pour plus d’informations, voir
Si un utilisateur est toujours éligible pour voir plusieurs LAL, seule la plus grande LAL est utilisée
(la la plus grande qui contient le plus de destinataires).
Chaque LA GAL a besoin d’un carnet d’adresses en mode hors connexion correspondant qui inclut
la LA GAL. Pour créer des carnets d’adresses en mode hors connexion, consultez la Exchange
Management Shell pour créer des carnets d’adresses en mode hors connexion.
Listes d'adresses par défaut

Par défaut, Exchange est livré avec cinq listes d’adresses intégrées et une liste d’adresses gal. Ces listes
d’adresses sont décrites dans le tableau suivant. Notez que par défaut, les boîtes aux lettres liées au système,
telles que les boîtes aux lettres d’arbitrage et les boîtes aux lettres de dossiers publics, sont masquées dans les
listes d’adresses.
F ILT RE DE DEST IN ATA IRE

NOM TYPE DESC RIP T IO N UT IL ISÉ
Tous les contacts Liste d’adresses Inclut tous les contacts de "Alias -ne $null -and
messagerie de (ObjectCategory -like
'person' -and
l’organisation. Pour en ObjectClass -eq
savoir plus sur les contacts 'contact')"
de messagerie, consultez la
Toutes les listes de Liste d’adresses Inclut tous les groupes de "Alias -ne $null -and
distribution distribution et les groupes ObjectCategory -like
'group'"
de sécurité à messagerie
dans l’organisation. Pour
plus d'informations sur les
groupes à extension
messagerie, consultez la
F ILT RE DE DEST IN ATA IRE
NOM TYPE DESC RIP T IO N UT IL ISÉ
Toutes les salles Liste d’adresses Inclut toutes les boîtes aux "Alias -ne $null -and
lettres de salle. Les boîtes (RecipientDisplayType -eq
'ConferenceRoomMailbox' -or
aux lettres d’équipement ne RecipientDisplayType -eq
sont pas incluses. Pour en 'SyncedConferenceRoomMailbox')"
savoir plus sur les boîtes
aux lettres de salle et
d’équipement (ressource),
voir Destinataires.
Tous les utilisateurs Liste d’adresses Inclut toutes les boîtes aux "((Alias -ne $null) -and
lettres utilisateur, les boîtes (((((((ObjectCategory -like
'person') -and (ObjectClass -
aux lettres liées, les boîtes eq 'user') -and (-
aux lettres distantes (boîtes not(Database -ne $null)) -and
aux lettres Microsoft 365 (-not(ServerLegacyDN -ne
$null)))) -or
ou Office 365), les boîtes (((ObjectCategory -like
aux lettres partagées, les 'person') -and (ObjectClass -
boîtes aux lettres de salle, eq 'user') -and (((Database -
ne $null) -or (ServerLegacyDN
les boîtes aux lettres -ne $null))))))) -and (-
d’équipement et les not(RecipientTypeDetailsValue
utilisateurs de messagerie -eq 'GroupMailbox')))))"
de l’organisation. Pour en
savoir plus sur ces types de
destinataires, voir
Recipients.
Liste d’adresses globale par LA GAL Inclut tous les objets "((Alias -ne $null) -and
défaut destinataire à messagerie (((ObjectClass -eq 'user') -or
(ObjectClass -eq 'contact') -or
dans l’organisation (ObjectClass -eq
(utilisateurs, contacts, 'msExchSystemMailbox') -or
groupes, groupes de (ObjectClass -eq
'msExchDynamicDistributionList')
distribution dynamique et -or (ObjectClass -eq 'group') -
dossiers publics). or (ObjectClass -eq
'publicFolder'))))"
Dossiers publics Liste d’adresses Inclut tous les dossiers "Alias -ne $null -and
publics à messagerie de ObjectCategory -like
'publicFolder'"
votre organisation. Les
autorisations d’accès
déterminent qui peut
afficher et utiliser des
dossiers publics. Pour plus
d'informations sur les
dossiers publics, consultez
la rubrique Dossiers publics.
Listes d’adresses personnalisées

Une Exchange organisation peut contenir des milliers de destinataires, de sorte que les listes d’adresses
intégrées peuvent devenir assez grandes. Pour éviter cela, vous pouvez créer des listes d’adresses
personnalisées pour aider les utilisateurs à trouver ce qu’ils recherchent.
Par exemple, prenons une société qui possède deux divisions importantes dans une Exchange organisation :
Fourth Coffee, qui importe et vend un café.
Contoso, Ltd, qui sous-inscrit des polices d’assurance.
Pour la plupart des activités quotidiennes, les employés de Fourth Coffee ne communiquent pas avec les
employés de Contoso, Ltd. Par conséquent, pour faciliter la recherche de destinataires qui existent uniquement
dans leur division, vous pouvez créer deux nouvelles listes d’adresses personnalisées : une pour Fourth Coffee et
une pour Contoso, Ltd. Toutefois, si un employé n’est pas sûr de l’endroit où il se trouve, il peut effectuer une
recherche dans la la LAL, qui contient tous les destinataires des deux divisions.
Vous pouvez également créer des listes d’adresses sous d’autres listes d’adresses. Par exemple, vous pouvez
créer une liste d’adresses qui contient tous les destinataires à État, et vous pouvez créer une autre liste
d’adresses sous le nom Sales qui contient uniquement des commerciaux au bureau de Contrôle. Vous pouvez
également déplacer les listes d’adresses à la racine ou sous d’autres listes d’adresses après les avoir créées. Pour
plus d’informations, consultez la Exchange Management Shell pour déplacer des listes d’adresses.
Meilleures pratiques pour la création de listes d’adresses

supplémentaires
Si les listes d'adresses sont des outils utiles pour les utilisateurs, les listes d'adresses mal conçues peuvent être
sources de frustration. Pour être sûr que vos listes d'adresses sont pratiques pour les utilisateurs, prenez en
compte les meilleures pratiques suivantes :
Les listes d’adresses doivent permettre aux utilisateurs de trouver plus facilement des destinataires.
Évitez de créer autant de listes d’adresses que les utilisateurs ne peuvent pas indiquer la liste à utiliser.
Utilisez une convention d’attribution de noms et une hiérarchie d’emplacements pour vos listes
d’adresses afin que les utilisateurs peuvent immédiatement indiquer à quoi la liste s’adresse (quels
destinataires sont inclus dans la liste). Si vous rencontrez des difficultés pour attribuer des noms à vos
listes d'adresses, créez moins de listes et rappelez à vos utilisateurs qu'ils peuvent trouver n'importe quel
destinataire dans votre organisation via la LAG.
Pour obtenir des instructions détaillées sur la création de listes d’adresses Exchange Server, voir Créer des listes
d’adresses.
Mise à jour des listes d’adresses

Après avoir créé ou modifié une liste d’adresses, vous devez mettre à jour l’appartenance.
Si la liste d’adresses contient un grand nombre de destinataires (plus de 3 000 selon notre recommandation),
vous devez utiliser l’Exchange Management Shell pour mettre à jour la liste d’adresses (et non le EAC). Pour plus
d’informations, voir Mettre à jour les listes d’adresses.
Pour mettre à jour une liste d’administration générale, vous devez toujours utiliser Exchange Management Shell.
Pour plus d’informations, consultez la Exchange Management Shell pour mettre à jour les listes d’adresses
globales.
Procédures pour les listes d’adresses dans Exchange
Server
Les listes d’adresses et les listes d’adresses globales sont des collections d’objets destinataires à messagerie
d’Active Directory. Vous pouvez créer ou modifier des listes d’adresses générales et les mettre à jour à l’aide des
outils disponibles dans le Centre d’administration Exchange (EAC) et Exchange Management Shell. Pour plus
d’informations, voir Listes d’adresses Exchange Server.
Voici la liste d’adresses et les procédures de la liste d’adresses la plus complète que vous trouverez dans cette
rubrique :
Procédures de liste d’adresses globale
Utiliser l’environnement Exchange Management Shell pour mettre à jour les listes d’adresses
globales
Utiliser l’environnement Exchange Management Shell pour afficher les membres des listes
d’adresses globales
Utiliser l’environnement Exchange Management Shell pour créer des listes d’adresses globales
Utiliser l’environnement Exchange Management Shell pour modifier des listes d’adresses globales
Utiliser l’environnement Exchange Management Shell pour supprimer des listes d’adresses
globales
Afficher les membres des listes d’adresses
Créer des listes d’adresses
Modification des listes d’adresses
Utiliser l’Exchange Management Shell pour déplacer des listes d’adresses
Supprimer des listes d’adresses
Masquage des destinataires dans les listes d’adresses
Filtres de destinataire dans le CAE
Filtres de destinataires dans Exchange Management Shell

autorisations qui vous sont nécessaires, consultez l'entrée « Listes d'adresses » dans la rubrique
Autorisations pour configurer les adresses de messagerie et les carnets d'adresses.
Vous pouvez suivre certaines des procédures de cette rubrique à l’aide du EAC. Pour plus d’informations
sur le Centre d’administration Exchange, consultez la Exchange Server. Certaines procédures nécessitent
l’Exchange Management Shell. Pour en savoir plus sur l'ouverture de l'environnement de ligne de
TIP
Procédures de liste d’adresses globale

Toutes les procédures de modification ou de mise à jour d’une liste d’Exchange Management Shell.
Utiliser l’environnement Exchange Management Shell pour mettre à jour les listes d’adresses globales
Après avoir créé ou modifié une liste d’organisation, vous devez mettre à jour son appartenance. La mise à jour
d’une liste d’évaluation de la liste d’informations d’évaluation démarre uniquement le processus de mise à jour.
La mise à jour de la liste d’informations d’accès général peut prendre plusieurs heures.
Pour mettre à jour une liste d’informations d’erreur, utilisez la syntaxe suivante :
Update-GlobalAddressList -Identity <GALIdentity>
Cet exemple met à jour la la liste d’informations d’groupe nommée Contoso GAL.
Update-AddressList -Identity "Contoso GAL"
Cet exemple met à jour toutes les listes d’organisation de l’organisation qui nécessitent des mises à jour.
Get-GlobalAddressList | where {$_.RecipientFilterApplied -eq $false} | Update-GlobalAddressList
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez la rubrique Update-
GlobalAddressList.
Pour vérifier que vous avez correctement mis à jour la liste d’adresses en général, <GALIdentity> remplacez-la
par le nom de la liste d’adresses et exécutez la commande suivante pour vérifier que la valeur de la propriété
RecipientFilterApplied est présente :
Get-AddressList -Identity <GALIdentity> | Format-Table -Auto Name,RecipientFilterApplied
Utiliser l’environnement Exchange Management Shell pour afficher les membres des listes d’adresses
globales
Techniquement, cette procédure renvoie tous les destinataires (y compris les destinataires masqués) qui
correspondent aux filtres de destinataires pour la LAL. Les destinataires qui sont réellement visibles dans
la liste d’adresses gal ont la valeur de propriété HiddenFromAddressListsEnabled False .
Si la la liste d’informations d’accès n’est pas à jour (la propriété RecipientFilterApplied False a la
valeur ), vous devez mettre à jour la liste d’informations d’accès général avant d’afficher les membres.
Pour plus d’informations, voir la section précédente.
Pour afficher les membres d’une liste d’erreurs d’accès, utilisez la syntaxe suivante :
$GAL = Get-GlobalAddressList -Identity <GALIdentity>; Get-Recipient -ResultSize unlimited -

RecipientPreviewFilter $GAL.RecipientFilter | select Name,PrimarySmtpAddress,HiddenFromAddressListsEnabled
Cet exemple renvoie les membres de la LAL nommée Humongous Insurance.
$GAL = Get-GlobalAddressList -Identity "Humongous Insurance"; Get-Recipient -ResultSize unlimited -

RecipientPreviewFilter $GAL.RecipientFilter | select Name,PrimarySmtpAddress,HiddenFromAddressListsEnabled
Cet exemple exporte les résultats dans le fichier C:\My Documents\Humongous Insurance Export.csv.
$GAL = Get-GlobalAddressList -Identity "Humongous Insurance"; Get-Recipient -ResultSize unlimited -

RecipientPreviewFilter $GAL.RecipientFilter | select Name,PrimarySmtpAddress,HiddenFromAddressListsEnabled |
Export-Csv -NoTypeInformation -Path "C:\My Documents\Humongous Insurance Export.csv"
Utiliser l’environnement Exchange Management Shell pour créer des listes d’adresses globales
Pour plus d’informations sur les exigences et les implications de l’utilisation de plusieurs listes d’adresses
globales dans votre organisation, voir Listes d’adresses globales.
Pour plus d’informations sur les filtres de destinataires dans Exchange Management Shell, voir filtres de
destinataires dans la section Exchange Management Shell de cette rubrique.
Pour créer une liste d’adresses globale, utilisez la syntaxe suivante :
New-GlobalAddressList -Name "<GAL Name>" [<Precanned recipient filter | Custom recipient filter>]
Cet exemple crée une LAL avec un filtre de destinataires précanné :

Name : Contoso GAL
Filtre de destinataires pré-canné : tous les types de destinataires dont la valeur De l’entreprise est
Contoso.
New-GlobalAddressList -Name "Contoso GAL" -IncludedRecipients AllRecipients -ConditionalCompany Contoso
Cet exemple crée une laxo avec un filtre de destinataires personnalisé :

Nom : Agence A LA GAL
Filtre de destinataires personnalisé : tous les types de destinataires dont la propriété
CustomAttribute15 contient la valeur AgencyA.
New-GlobalAddressList -Name "Agency A GAL" -RecipientFilter "CustomAttribute15 -like '*AgencyA*'"
GlobalAddressList.
Pour vérifier que vous avez bien créé une liste d’informations d’accès général, utilisez l’une des procédures
suivantes :
Dans le EAC, sélectionnez > les listes d’adresses de l’organisation , sélectionnez la liste d’adresses, puis
cliquez sur Modifier ( icône Modifier).
Dans le Exchange Management Shell, <GAL Name> remplacez par le nom de la liste d’administration
générale et exécutez la commande suivante pour vérifier les valeurs des propriétés :
Get-GlobalAddressList -Identity "<GAL Name>" | Format-List

Name,RecipientFilterType,RecipientContainer,RecipientFilter,IncludedRecipients,Conditional*
Utiliser l’environnement Exchange Management Shell pour modifier des listes d’adresses globales
Les mêmes paramètres sont disponibles que lorsque vous avez créé lar. Pour plus d’informations, voir la
section précédente.
Après avoir modifié la liste d’organisation, vous devez mettre à jour son appartenance. Pour plus
d’informations, consultez la section Utiliser Exchange Management Shell pour mettre à jour les listes
d’adresses globales dans cette rubrique.
Vous ne pouvez pas remplacer un filtre de destinataires personnalisé par un filtre de destinataires
précanné ou inversement dans une la gal existante.
Pour modifier une liste d’adresses globale, utilisez la syntaxe suivante :
Set-GlobalAddressList -Identity <GALIdentity>] [-Name <Name>] [<Precanned recipient filter | Custom

recipient filter>] [-RecipientContainer <OrganizationalUnit>]
Cet exemple modifie la LA GAL existante nommée Contoso GAL en ajoutant la valeur Company Fabrikam au
filtre de destinataires pré-canné.
Set-GlobalAddressList -Identity "Contoso GAL" -ConditionalCompany @{Add="Fabrikam"}
GlobalAddressList.
Pour vérifier que vous avez bien modifié une liste d’informations d’accès général, utilisez l’une des procédures
suivantes :
Dans le Exchange Management Shell, <GAL Name> remplacez par le nom de la liste d’administration
générale et exécutez la commande suivante pour vérifier les valeurs des propriétés :
Get-GlobalAddressList -Identity "<GAL Name>" | Format-List

Utiliser l’environnement Exchange Management Shell pour supprimer des listes d’adresses globales
Vous ne pouvez pas supprimer la liste d’adresses en mode hors connexion nommée « Default Offline
Address Book » (carnet d’adresses en mode hors connexion par défaut), qui est automatiquement créée
par Exchange, et la seule la liste d’adresses gal qui possède la valeur de propriété
IsDefaultGlobalAddressList True .
Vous ne pouvez pas supprimer une laxo définie dans un carnet d’adresses en mode hors connexion. Pour
modifier les listes d’adresses définies dans un carnet d’adresses en mode hors connexion, consultez la
Exchange Management Shell pour ajouter et supprimer des listes d’adresses dans des carnets d’adresses
en mode hors connexion.
Pour supprimer une liste d’adresses globale, utilisez la syntaxe suivante :
Remove-GlobalAddressList -Identity <GALIdentity>
Cet exemple supprime la liste d’adresses nommée Agency A GAL.
Remove-GlobalAddressList -Identity "Agency A GAL"
GlobalAddressList.
Pour vérifier que vous avez bien supprimé une liste d’accès général, utilisez l’une des procédures suivantes :
Dans le CEA, allez sur listes d’adresses > de l’organisation et vérifiez que la liste d’adresses n’est plus
répertoriée.
Dans l Exchange Management Shell, exécutez la commande suivante pour vérifier que la liste d’attente
n’est pas répertoriée :
Get-GlobalAddressList

Après avoir créé ou modifié une liste d’adresses dans le EAC ou l’environnement de Exchange Management
Shell, vous devez mettre à jour l’appartenance à la liste d’adresses.
Si la liste d’adresses contient plus de 3 000 destinataires, nous vous recommandons d’utiliser Exchange
Management Shell pour mettre à jour la liste d’adresses. La mise à jour de l’appartenance à la liste
d’adresses prendra beaucoup de temps et vous empêchera d’utiliser la session du CEA tant que la liste
d’adresses n’aura pas été entièrement mise à jour.
Si la liste d’adresses contient moins de 3 000 destinataires, vous pouvez utiliser le CAE.
Utiliser le EAC pour mettre à jour des listes d’adresses
1. Dans le EAC, sélectionnez les listes d’adresses > de l’organisation et sélectionnez la liste d’adresses à
mettre à jour.
Si la liste d’adresses doit être mise à jour, vous verrez une section Non à jour avec un lien Mettre
à jour dans le volet d’informations. Cliquez sur Mise à jour .
Si la liste d’adresses est déjà à jour, cette liste d’adresses est à jour dans le volet d’informations.
2. Après avoir cliqué sur Mettre à jour, un message d’avertissement s’affiche. Cliquez sur Oui pour mettre
à jour la liste d’adresses à l’aide du EAC. Une barre de progression vous permet de surveiller le processus
de mise à jour. Lorsque la mise à jour est terminée, cliquez sur Fermer .
Utiliser l’Exchange Management Shell pour mettre à jour des listes d’adresses
Pour mettre à jour une liste d’adresses, utilisez la syntaxe suivante :
Update-AddressList -Identity [<AddressListIdentity>]
Cet exemple met à jour la liste d’adresses nommée Northwest Executives.
Update-AddressList -Identity "Northwest Executives"
Cet exemple met à jour la liste d’adresses nommée Ventes située sous la liste d’adresses amérique du Nord.
Update-AddressList "North America\Sales"
Cet exemple met à jour toutes les listes d’adresses de l’organisation qui nécessitent des mises à jour.
Get-AddressList | where {$_.RecipientFilterApplied -eq $false} | Update-AddressList
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Update-AddressList.
Pour vérifier que vous avez correctement mis à jour une liste d’adresses, utilisez l’une des procédures suivantes :
Dans le EAC, > sélectionnez les listes d’adresses de l’organisation , sélectionnez la liste d’adresses et
vérifiez que cette liste d’adresses est à jour (au lieu de ne pas être à jour avec un lien Mettre à jour) dans
le volet d’informations.
Dans le Exchange Management Shell, <AddressListIdentity> remplacez-le par le nom de la liste
d’adresses et exécutez la commande suivante pour vérifier la valeur de la propriété
RecipientFilterApplied :
Get-AddressList -Identity <AddressListIdentity> | Format-Table -Auto Name,RecipientFilterApplied
Afficher les membres des listes d’adresses

Si la liste d’adresses n’est pas à jour, vous devez mettre à jour la liste d’adresses avant d’afficher les membres.
Pour plus d’informations, voir la section précédente.
Utiliser le EAC pour afficher les membres des listes d’adresses
1. Dans le EAC, sélectionnez > les listes d’adresses de l’organisation , sélectionnez la liste d’adresses, puis
cliquez sur Modifier (
2. Cliquez sur Aperçu des destinataires inclus dans la liste d’adresses .
Utiliser l’Exchange Management Shell pour afficher les membres des listes d’adresses
Techniquement, cette procédure renvoie tous les destinataires (y compris les destinataires masqués) qui
correspondent aux filtres de destinataires de la liste d’adresses. Les destinataires qui sont réellement visibles
dans la liste d’adresses ont la valeur de propriété HiddenFromAddressListsEnabled False .
Pour afficher les membres d’une liste d’adresses, utilisez la syntaxe suivante :
$AL = Get-AddressList -Identity <AddressListIdentity>; Get-Recipient -ResultSize unlimited -

RecipientPreviewFilter $AL.RecipientFilter | select Name,PrimarySmtpAddress,HiddenFromAddressListsEnabled
Cet exemple renvoie les membres de la liste d’adresses nommée Southeast Offices.
$AL = Get-AddressList -Identity "Southeast Offices"; Get-Recipient -ResultSize unlimited -
RecipientPreviewFilter $AL.RecipientFilter | select Name,PrimarySmtpAddress,HiddenFromAddressListsEnabled
Cet exemple exporte les résultats dans le fichier C:\My Documents\Southeast Offices Export.csv.
$AL = Get-AddressList -Identity "Southeast Offices"; Get-Recipient -ResultSize unlimited -

RecipientPreviewFilter $AL.RecipientFilter | select Name,PrimarySmtpAddress,HiddenFromAddressListsEnabled |
Export-Csv -NoTypeInformation -Path "C:\My Documents\Southeast Offices Export.csv"

Vous pouvez créer des listes d’adresses à l’aide du EAC ou de Exchange Management Shell. Dans le EAC, lorsque
vous créez une liste d’adresses, vous devez inclure un filtre de destinataires basé sur le type de destinataire
(types spécifiques ou tous les destinataires). Dans l Exchange Management Shell, vous n’êtes pas obligé
d’inclure un filtre de destinataires basé sur le type de destinataire.
Utiliser le EAC pour créer des listes d’adresses
1. Dans le EAC, allez sur Listes d’adresses > de l’organisation , puis cliquez sur Nouveau (
2. Dans les fenêtres de liste d’adresses qui s’ouvrent, configurez les paramètres suivants :
Nom : entrez un nom unique et descriptif pour la liste d’adresses.
Chemin d’accès à la liste d’adresses : vous pouvez créer la liste d’adresses à la racine ( » ** « ,
également appelée Toutes les listes d’adresses) ou créer la liste d’adresses sous une liste d’adresses
existante. Pour créer la liste d’adresses sous une liste d’adresses existante, cliquez sur Parcourir,
sélectionnez la liste d’adresses dans la fenêtre du sélecateur, puis cliquez sur OK .
Pour plus d’informations sur les filtres de destinataires et les options d’aperçu disponibles ici, voir
les filtres de destinataires dans la section EAC de cette rubrique.
3. Lorsque vous avez terminé, cliquez sur Enregistrer . Vous recevrez un message d’avertissement qui vous
indique de cliquer sur Mettre à jour dans le volet d’informations pour mettre à jour l’appartenance à la
liste d’adresses. Pour plus d’informations, voir la section Mettre à jour les listes d’adresses dans cette
rubrique.
Utiliser l’environnement Exchange Management Shell pour créer des listes d’adresses
Vous pouvez créer des listes d’adresses avec ou sans filtres de destinataires. Pour plus d’informations sur les
filtres de destinataires dans Exchange Management Shell, voir filtres de destinataires dans la section Exchange
Management Shell de cette rubrique.
Pour créer une liste d’adresses, utilisez la syntaxe suivante :
New-AddressList -Name "<Address List Name>" [-Container <ExistingAddressListPath>] [<Precanned recipient

filter | Custom recipient filter>] [-RecipientContainer <OrganizationalUnit>]
Cet exemple crée une liste d’adresses avec un filtre de destinataires précanné :
Nom : Bureaux sud-est
Emplacement : sous la racine ( » \ , également appelé Toutes les listes d’adresses), car nous n’avons pas
utilisé le paramètre Container et la valeur par défaut est " \ « .
Filtre de destinataires pré-canné : tous les utilisateurs ayant des boîtes aux lettres dont la valeur
départemental ou province est GA, AL ou LA (Géorgie, Géorgie, Géorgie ou Géorgie).
New-AddressList -Name "Southeast Offices" -IncludedRecipients MailboxUsers -ConditionalStateorProvince
"GA","AL","LA"
Cet exemple crée une liste d’adresses avec un filtre de destinataires personnalisé :
Nom : Northwest Executives
Emplacement : sous la liste d’adresses existante nommée Amérique du Nord.
Filtre de destinataires personnalisé : tous les utilisateurs ayant des boîtes aux lettres dont la valeur Title
contient directeur ou responsable, et la valeur département ou province est WA, OR ou ID (Washington,
Oregon ou Oregon).
New-AddressList -Name "Northwest Executives" -Container "\North America"-RecipientFilter "(RecipientType -eq

'UserMailbox') -and (Title -like '*Director*' -or Title -like '*Manager*') -and (StateOrProvince -eq 'WA' -
or StateOrProvince -eq 'OR' -or StateOrProvince -eq 'ID')"
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez la rubrique New-AddressList.
Pour vérifier que vous avez bien créé une liste d’adresses, utilisez l’une des procédures suivantes :
Dans le Exchange Management Shell, remplacez [<AddressListPath>] <AddressListName> par le nom et
l’emplacement (facultatif) de la liste d’adresses, puis exécutez la commande suivante pour vérifier les
valeurs des propriétés :
Get-AddressList -Identity "[<AddressListPath>\]<AddressListName>" | Format-List

Modification des listes d’adresses

Si vous avez créé une liste d’adresses sans filtre de destinataires ou un filtre de destinataires personnalisé
dans l’Exchange Management Shell, vous ne pouvez pas modifier la liste d’adresses dans leAC. Vous
devez utiliser l'Environnement de ligne de commande Exchange Management Shell.
Après avoir modifié une liste d’adresses, vous devez mettre à jour son appartenance. Pour plus
d’informations, voir la section Mettre à jour les listes d’adresses dans cette rubrique.
Vous ne pouvez pas remplacer un filtre de destinataires personnalisé par un filtre de destinataires
précanné ou inversement dans une liste d’adresses existante.
Vous pouvez modifier l’emplacement d’une liste d’adresses à l’aide de la cmdlet Move-AddressList dans
Exchange Management Shell. Pour plus d’informations, consultez la section Utiliser Exchange
Management Shell pour déplacer des listes d’adresses dans cette rubrique.
Modifier des listes d’adresses dans le EAC
1. Dans le EAC, sélectionnez les listes > d’adresses de l’organisation , sélectionnez-la, puis cliquez sur
Modifier (
2. Dans les fenêtres de liste d’adresses qui s’ouvrent, configurez les paramètres suivants :
Nom complet : entrez un nom unique et descriptif pour la liste d’adresses.
Pour plus d’informations sur les filtres de destinataires et les options d’aperçu disponibles ici, voir
les filtres de destinataires dans la section EAC de cette rubrique.
3. Lorsque vous avez terminé, cliquez sur Enregistrer . Vous recevrez un message d’avertissement qui vous
indique de cliquer sur Mettre à jour dans le volet d’informations pour mettre à jour l’appartenance à la
liste d’adresses. Pour plus d’informations, voir la section Mettre à jour les listes d’adresses dans cette
rubrique.
Modifier des listes d’adresses dans Exchange Management Shell
Les paramètres sont les mêmes que ceux utilisés lors de la création de la liste d’adresses. Pour plus
d’informations, consultez la section Utiliser Exchange Management Shell pour créer des listes d’adresses
Vous ne pouvez pas utiliser cette procédure pour déplacer une liste d’adresses. Pour plus d’informations,
consultez la section Utiliser Exchange Management Shell pour déplacer des listes d’adresses dans cette
rubrique.
Pour modifier une liste d’adresses existante, utilisez la syntaxe suivante :
Set-AddressList -Identity <AddressListIdentity> [-Name <Name>] [<Precanned recipient filter | Custom

recipient filter>] [-RecipientContainer <OrganizationalUnit>]
Cet exemple modifie la liste d’adresses existante nommée Southeast Offices en ajoutant la valeur de
département ou de province TX (Texas) au filtre de destinataires précanné.
Set-AddressList -Identity "Southeast Offices" -ConditionalStateOrProvince @{Add="TX"}
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Set-AddressList.
Pour vérifier que vous avez bien modifié une liste d’adresses, utilisez l’une des procédures suivantes :
Dans l’Exchange Management Shell, <AddressListIdentity> remplacez par le chemin d\nde la liste
d’adresses et exécutez la commande suivante pour vérifier les valeurs des propriétés :
Get-AddressList -Identity "<AddressListIdentity>" | Format-List

Utiliser l’Exchange Management Shell pour déplacer des listes d’adresses

Vous pouvez sélectionner l’emplacement d’une liste d’adresses lorsque vous créez une liste d’adresses dans le
EXCHANGE Management Shell. Toutefois, vous ne pouvez déplacer une liste d’adresses existante qu’à l’aide de la
cmdlet Move-AddressList dans Exchange Management Shell. Si la liste d’adresses source contient des listes
d’adresses enfants, la hiérarchie des listes d’adresses est déplacée vers l’emplacement cible que vous spécifiez.
Pour déplacer une liste d’adresses, utilisez la syntaxe suivante :
Move-AddressList -Identity "<AddressListIdentity>" -Target "<AddressListIdentity or \>"
Cet exemple déplace la liste d’adresses nommée « Southeast Offices » de la racine ( » \ « , également appelée
Toutes les listes d’adresses) vers la liste d’adresses nommée Amérique du Nord.
Move-AddressList -Identity "Southeast Offices" -Target "North America"
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Move-AddressList.
Pour vérifier que vous avez bien modifié une liste d’adresses, utilisez l’une des procédures suivantes :
Dans l’Exchange Management Shell, <AddressListIdentity> remplacez par le chemin d\nde la liste
d’adresses et exécutez la commande suivante pour vérifier les valeurs des propriétés :
Get-AddressList -Identity "<AddressListIdentity>" | Format-List

Supprimer des listes d’adresses

Si la liste d’adresses contient plus de 3 000 destinataires, nous vous recommandons d’utiliser Exchange
Management Shell pour supprimer la liste d’adresses. La suppression de la liste d’adresses prendra beaucoup de
temps et vous empêchera d’utiliser la session DUAC tant que la liste d’adresses n’aura pas été entièrement
supprimée. Si la liste d’adresses contient moins de 3 000 destinataires, vous pouvez utiliser le CAE pour
supprimer la liste d’adresses.
Vous ne pouvez pas supprimer une liste d’adresses définie dans un carnet d’adresses en mode hors
connexion. Pour modifier les listes d’adresses définies dans un carnet d’adresses en mode hors
connexion, consultez la Exchange Management Shell pour ajouter et supprimer des listes d’adresses dans
des carnets d’adresses en mode hors connexion.
Vous ne pouvez pas supprimer une liste d’adresses contenant des listes d’adresses enfants (vous recevrez
une erreur). Vous devez d’abord suivre l’une des étapes suivantes :
Utilisez le EAC pour supprimer les listes d’adresses parent et enfant en même temps.
Utilisez l’Exchange Management Shell pour déplacer toutes les listes d’adresses enfants vers un
autre emplacement à l’aide de la cmdlet Move-AddressList .
Utiliser le EAC pour supprimer des listes d’adresses
1. Dans le EAC, allez sur Listes d’adresses > de l’organisation .
2. Sélectionnez la ou les listes d’adresses à supprimer, puis cliquez sur Supprimer ( Vous pouvez
sélectionner plusieurs listes d’adresses en appuyant sur la touche Ctrl tout en sélectionnant chaque liste.
3. Cliquez sur Oui lorsque le message d'avertissement s'affiche. Une barre de progression vous permet de
surveiller le processus de suppression. Lorsque la suppression est effectuée, cliquez sur Fermer .
Utiliser l’Exchange Management Shell pour supprimer des listes d’adresses
Pour supprimer une liste d’adresses, utilisez la syntaxe suivante :
Remove-AddressList -Identity "[<AddressListPath>\]<AddressListName>" [-Recursive]
Cet exemple supprime la liste d’adresses nommée Southeast Offices et tous ses enfants sous la liste d’adresses
Amérique du Nord.
Remove-AddressList -Identity "North America\Southeast Offices" -Recursive

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Remove-AddressList.
Pour vérifier que vous avez bien supprimé une liste d’adresses, utilisez l’une des procédures suivantes :
Dans le EAC, allez sur Listes d’adresses > de l’organisation et vérifiez que la liste d’adresses n’est plus
répertoriée.
Dans l Exchange Management Shell, exécutez la commande suivante pour vérifier que la liste d’adresses
n’est pas répertoriée :
Get-AddressList
Masquage des destinataires dans les listes d’adresses

Le fait de masquer un destinataire dans des listes d’adresses n’empêche pas le destinataire de recevoir des
messages électroniques . Elle empêche les utilisateurs de trouver le destinataire dans les listes d’adresses. Le
destinataire est masqué de toutes les listes d’adresses et LAG (il s’agit d’exceptions aux filtres de destinataires
dans toutes les listes d’adresses). Si vous voulez inclure le destinataire de façon sélective dans certaines listes
d’adresses, mais pas dans d’autres, vous devez ajuster les filtres de destinataires dans les listes d’adresses pour
inclure ou exclure le destinataire.
Le masquage d’une boîte aux lettres dans des listes d’adresses empêche également les Outlook de trouver la
boîte aux lettres dans la liste d’adresses gal lorsque vous créez un profil ou ajoutez une boîte aux lettres
supplémentaire à un profil existant. Pour ajouter la boîte aux lettres masquée dans Outlook, vous pouvez
temporairement la rendre visible dans les listes d’adresses, configurer Outlook, puis masquer à nouveau la boîte
aux lettres dans les listes d’adresses.
Utiliser le EAC pour masquer des destinataires dans des listes d’adresses
1. Dans le EAC, allez à l’un des emplacements suivants en fonction du type de destinataire :
Destinataires > Boîtes aux lettres : boîtes aux lettres utilisateur, boîtes aux lettres liées et boîtes
aux lettres distantes.
Destinataires > Groupes : groupes de distribution, groupes de sécurité à messagerie et groupes
de distribution dynamiques.
Destinataires > Ressources : boîtes aux lettres de salle et d’équipement.
Destinataires > Contacts : utilisateurs de messagerie et contacts de messagerie.
Destinataires > Par tagé : boîtes aux lettres partagées.
Dossiers publics > Dossiers publics : dossiers publics à messagerie.
2. Sélectionnez le destinataire à masquer dans les listes d’adresses, puis cliquez sur Modifier (
3. La fenêtre Propriétés du destinataire s’ouvre. Ce que vous faites ensuite dépend du type de destinataire :
Boîtes aux lettres, contacts et par tagés : sous l’onglet Général , sélectionnez Masquer
dans les listes d’adresses .
Groupes : sous l’onglet Général , sélectionnez Masquer ce groupe dans les listes d’adresses .
Ressources : sous l’onglet Général , cliquez sur Autres options , puis sélectionnez Masquer
dans les listes d’adresses .
Dossiers publics : sous l’onglet Propriétés générales du courrier , sélectionnez Masquer à
par tir de la liste d’adresses Exchange .
Utiliser l’Exchange Management Shell pour masquer les destinataires des listes d’adresses
Pour masquer un destinataire dans les listes d’adresses, utilisez la syntaxe suivante :
Set-<RecipientType> -Identity <RecipientIdentity> -HiddenFromAddressListsEnabled $true
<RecipientType> est l’une des valeurs ci-après :

DistributionGroup
DynamicDistributionGroup
Mailbox
MailContact
MailPublicFolder
MailUser
RemoteMailbox
Cet exemple masque le groupe de distribution nommé Internal Affairs dans les listes d’adresses.
Set-DistributionGroup -Identity "Internal Affairs" -HiddenFromAddressListsEnabled $true
Cet exemple masque la boîte aux lettres michelle@contoso.com listes d’adresses.
Set-Mailbox -Identity michelle@contoso.com -HiddenFromAddressListsEnabled $true
Remarques :
Pour rendre à nouveau le destinataire visible dans les listes d’adresses, $false utilisez la valeur du
paramètre HiddenFromAddressListsEnabled .
Par défaut, les boîtes aux lettres d’arbitrage et les boîtes aux lettres de dossiers publics sont masquées
dans les listes d’adresses. Si vous utilisez la cmdlet Set-Mailbox pour modifier ce paramètre ou tout
autre paramètre pour les boîtes aux lettres d’arbitrage ou de dossiers publics, vous devez inclure les
commutateurs Arbitration ou PublicFolder .
Vous pouvez vérifier que vous avez correctement masqué un destinataire dans les listes d’adresses à l’aide de
Dans le EAC, sélectionnez le destinataire, cliquez sur Modifier ( et vérifiez que le paramètre Masquer
dans les listes d’adresses est sélectionné.
Dans le Exchange Management Shell, exécutez la commande suivante et vérifiez que le destinataire est
répertorié :
Get-Recipient -ResultSize unlimited -Filter "HiddenFromAddressListsEnabled -eq `$true"
Ouvrez lar dans Outlook ou Outlook sur le web (anciennement Outlook Web App) et vérifiez que le
destinataire n’est pas visible.
Filtres de destinataires dans le CAE
Lorsque vous créez ou modifiez des listes d’adresses dans le EAC, les paramètres de filtrage des destinataires
suivants sont disponibles :
Types de destinataires à inclure
Tous les destinataires
Ou
Seuls les types de destinataires suivants : sélectionnez une ou plusieurs des valeurs
suivantes :
Utilisateurs avec boîte aux lettres Exchange
Utilisateurs de messagerie avec adresses de messagerie externes
Boîtes aux lettres de ressources
Contacts de messagerie avec adresses de messagerie externes
Groupes à extension messagerie
Créer des règles pour définir davantage les destinataires
1. Cliquez sur Ajouter une règle et sélectionnez l'une des propriétés du destinataire dans la liste
déroulante :
Conteneur de destinataires (unité de conteneur ou d'organisation)
Dépar tement ou région
Company
Ser vice
Attribut personnalisé 1 à 15
2. Entrez une valeur pour la propriété sélectionnée :
Si vous avez sélectionné Conteneur de destinataires , une boîte de dialogue Sélectionnez une
unité d'organisation s'affiche pour vous permettre de sélectionner un conteneur ou une unité
d'organisation dans Active Directory.
Pour les autres propriétés du destinataire, une boîte de dialogue Spécifier des mots ou des
expressions s'affiche pour vous permettre d'ajouter, de modifier et de supprimer des valeurs de
texte.
Les valeurs des propriétés nécessitent une correspondance exacte. Les caractères génériques et les
correspondances partielles ne sont pas pris en charge. Par exemple, la valeur « Ventes » ne
correspond pas à la valeur « Ventes et Marketing ».
Plusieurs valeurs de la même propriété utilisent l'opérateur or . Par exemple, « Service est égal à
Ventes ou Service est égal à Marketing »
3. Une fois que vous avez sélectionné une propriété et une valeur, cliquez sur Ajouter une règle .
4. Répétez les étapes précédentes pour configurer des filtres supplémentaires. Notez que plusieurs
propriétés utilisent l'opérateur and . Par exemple, « Service est égal à Ventes et Société est égal à Contoso
».
Aperçu des destinataires inclus dans la liste d’adresses : lorsque vous cliquez sur ce paramètre, une
boîte de dialogue d’aperçu s’affiche pour vous afficher les destinataires identifiés par les filtres que vous
avez configurés.
Filtres de destinataires dans l'Environnement de ligne de commande

Exchange Management Shell
Dans l'Environnement de ligne de commande Exchange Management Shell, vous pouvez spécifier les champs
Filtres de destinataires prédéfinis ou Filtres de destinataires personnalisés , mais pas les deux en
même temps.
Filtres de destinataires prédéfinis
Utilise le paramètre IncludedRecipient requis avec AllRecipients la valeur ou une ou plusieurs
des valeurs suivantes : MailboxUsers , MailContacts , , MailGroups ou Resources``MailUsers . Vous
pouvez spécifier plusieurs valeurs séparées par des virgules.
Vous pouvez également utiliser n’importe quel paramètre de filtre conditionnel facultatif :
ConditionalCompany, ConditionalCustomAttribute[1to15], ConditionalDepartment et
ConditionalStateOrProvince.
Vous spécifiez plusieurs valeurs pour un paramètre conditionnel à l’aide de la syntaxe
"<Value1>","<Value2>"... . Plusieurs valeurs de la même propriété utilisent l'opérateur or . Par
exemple, « Service est égal à Ventes ou Marketing ou Finance ».
Filtres de destinataires personnalisés : utilise le paramètre RecipientFilter requis avec un filtre OPATH.
La syntaxe de filtre OPATH de base est
"<Property1> -<Operator> '<Value1>' <Property2> -<Operator> '<Value2>'..." .
Des guillemets doubles " " sont requis autour du filtre OPATH entier. Bien que le filtre soit une
chaîne (et non un bloc système), vous pouvez également utiliser des accolades { } , mais
uniquement si le filtre ne contient pas de variables nécessitant une extension.
Des traits d’union ( - ) sont requis avant tous les opérateurs. Voici quelques-uns des opérateurs
les plus fréquemment utilisés :
and , or et not .
eq et ne (est égal à et n’est pas égal ; ne prend pas en compte la cas).
lt et gt (inférieur à et supérieur à).
like et notlike (chaîne contient et ne contient pas ; nécessite au moins un caractère générique
dans la chaîne. Par exemple, "Department -like 'Sales*'" .
Utilisez des parenthèses pour grouper <Property> -<Operator> '<Value>' les instructions dans des
filtres complexes. Par exemple,
"(Department -like 'Sales*' -or Department -like 'Marketing*') -and (Company -eq 'Contoso' -or
Company -eq 'Fabrikam')"
. Exchange enregistre le filtre dans la propriété RecipientFilter à chaque instruction placée entre
parenthèses, mais vous n'avez pas besoin de les entrer de cette façon.
Pour plus d’informations, consultez des informations supplémentaires sur la syntaxe OPATH.
Après avoir utilisé la cmdlet New-AddressList pour créer une liste d’adresses qui utilise des
filtres de destinataires personnalisés, vous ne pouvez pas modifier la liste d’adresses dans le EAC.
Vous devez utiliser la cmdlet Set-AddressList avec le paramètre RecipientFilter dans Exchange
Management Shell.
Remarque : le paramètre de filtre de destinataire RecipientContainer (unité d’organisation) est disponible pour
les filtres de destinataires pré-personnalisés et les filtres de destinataires personnalisés.
Stratégies de carnet d'adresses dans Exchange
Server
Les stratégies de carnet d’adresses permettent aux administrateurs de segmenter des utilisateurs en groupes
spécifiques pour fournir des vues personnalisées de la liste d’adresses globale (LAG) de l’organisation. L’objectif
d’une stratégie de carnet d’adresses est de fournir un mécanisme plus simple de segmentation LAG (également
appelée ségrégation LAG) dans des organisations locales nécessitant plusieurs LAG.
Une stratégie de carnet d’adresses contient ces éléments :
Une LAG. Pour plus d’informations sur les LAG, consultez la rubrique Listes d’adresses globales.
Un carnet d’adresses en mode hors connexion (OAB). Pour plus d’informations sur les carnets d’adresses
en mode hors connexion, consultez la rubrique Carnets d’adresses en mode hors connexion dans
Exchange Server.
Une liste de salles. Notez que cette liste de salles est une liste d'adresses personnalisée qui spécifie les
salles (contient le filtre RecipientDisplayType -eq 'ConferenceRoomMailbox' ). Il ne s'agit pas d'un outil de
recherche de salle que vous créez avec le commutateur Liste de salles sur la cmdlet New-
DistributionGroup ou Set-DistributionGroup . Pour plus d'informations, consultez la rubrique Créer
et gérer des boîtes aux lettres de salle.
Une ou plusieurs listes d’adresses. Pour plus d’informations sur les listes d’adresses, consultez la rubrique
Listes d’adresses personnalisées.
Pour les procédures relatives aux stratégies de carnet d'adresses, consultez Procédures pour les stratégies de
carnet d'adresses dans Exchange Server.
Remarques :
Les stratégies de carnet d’adresses créent une séparation uniquement virtuelle, pas légale, des utilisateurs
au niveau des annuaires.
L’implémentation d’une stratégie de carnet d’adresses est un processus à étapes multiples qui requiert
une planification. Pour plus d'informations, consultez la rubrique Scénario : Déploiement de stratégies de
carnet d'adresses dans Exchange Server.
Fonctionnement des stratégies de carnet d’adresses

Le diagramme suivant illustre le mode de fonctionnement des stratégies de carnet d’adresses. La stratégie de
carnet d’adresses A qui contient un sous-ensemble de listes d’adresses disponibles dans l’organisation est
affectée à l’utilisateur. Lorsque la stratégie de carnet d’adresses est créée et affectée à l’utilisateur, la stratégie de
carnet d’adresses fait partie des listes d’adresses que l’utilisateur peut afficher.
Les stratégies de carnet d'adresses prennent effet lorsqu'un utilisateur se connecte aux services d'accès au client
(frontaux) sur un serveur de boîtes aux lettres. Si vous modifiez une stratégie de carnet d'adresse, la stratégie de
carnet d'adresse mise à jour prend effet lorsqu'un utilisateur redémarre son application client ou s'y reconnecte,
ou lorsque vous redémarrez le serveur de boîtes aux lettres (en particulier, le service d'accès au client RPC
Microsoft Exchange dans les services principaux).
Agent de routage des stratégies de carnet d’adresses
Dans une organisation Exchange qui n'utilise pas de stratégies de carnet d'adresses, les événements suivants se
produisent lorsqu'un utilisateur crée un message électronique dans Outlook ou Outlook sur le web et envoie le
message à un autre destinataire dans l'organisation :
1. L'adresse e-mail est résolue en nom d'affichage de l'utilisateur. Par exemple, si vous tapez
sardor@contoso.com dans le champ À , l'adresse e-mail SMTP est résolue en Sarah Dorsey .
2. Une fois que le nom est résolu, vous pouvez afficher la carte de visite du destinataire en double-cliquant
sur le nom de l'utilisateur. La carte de visite affiche les informations de contact du destinataire, tels que
ses numéros de téléphone personnel et au bureau.
Si vous utilisez les stratégies de carnet d’adresses et si vous ne souhaitez pas que les utilisateurs dans les
stratégies de carnet d’adresses puissent consulter des informations potentiellement personnelles, vous pouvez
activer l’agent de routage des stratégies de carnet d’adresses. L’agent de routage des stratégies de carnet
d’adresses est un agent de transport qui contrôle la manière dont les destinataires sont résolus dans votre
organisation. Lorsque l’agent de routage des stratégies de carnet d’adresses est installé et configuré, les
utilisateurs affectés à plusieurs LAG ne peuvent pas afficher les cartes de visite des uns et des autres (ils
apparaissent comme destinataires externes).
Pour plus d’informations sur l’activation de l’agent de routage des stratégies de carnet d’adresses, consultez la
rubrique Utiliser l’environnement de ligne de commande Exchange Management Shell pour installer et
configurer l’agent de routage des stratégies de carnet d’adresses.
Exemple de stratégie de carnet d’adresses

Dans le diagramme suivant, Fabrikam et Tailspin Toys partagent la même organisation Exchange et le même
PDG. Le PDG est la seule personne commune aux deux sociétés.
La configuration suggérée inclut trois stratégies de carnet d'adresses :
Une stratégie de carnet d’adresses est affectée aux employés Fabrikam. La liste d'adresses globale et les
listes d’adresses dans les stratégies de carnet d'adresses comprennent les employés Fabrikam et le PDG.
Une stratégie de carnet d’adresses est affectée aux employés Tailspin Toys. La liste d'adresses globale et
les listes d’adresses dans les stratégies de carnet d'adresses comprennent les employés Tailspin Toys et le
PDG.
Un GPA est attribué au seul PDG. Les listes de GAL et d'adresses (par défaut) dans le SPA incluent tous les
employés (Fabrikam, Tailspin Toys et le PDG).
En fonction de cette configuration, les stratégies de carnet d’adresses permettent d’appliquer ces conditions :
Les utilisateurs présents dans Tailspin Toys peuvent uniquement voir les employés Tailspin Toys et le PDG
quand ils parcourent la liste d'adresses globale.
Les utilisateurs présents dans Fabrikam peuvent uniquement voir les employés Fabrikam et le PDG quand
ils parcourent la liste d'adresses globale.
Le PDG peut voir l’ensemble des employés Fabrikam et Tailspin Toys lorsqu’il parcourt la liste d’adresses
globale.
Les utilisateurs qui consultent l’appartenance au groupe du PDG ne peuvent voir que les groupes qui
appartiennent à leur société. Ils ne peuvent pas voir les groupes appartenant à l’autre société.
Scénario : déploiement de stratégies de carnet
d’adresses dans Exchange Server
Les scénarios dans cette rubrique décrivent les solutions de déploiement de stratégies de carnet d'adresses dans
trois des types d'organisation les plus courants où plusieurs entités (sociétés, agences gouvernementales, salles
de classe, etc.) utilisent un environnement Exchange commun. Dans tous les scénarios, un filtre de destinataire
divise les destinataires en organisations virtuelles distinctes, qui définit ensuite les stratégies de carnet
d'adresses qui sont appliquées aux utilisateurs dans ces organisations virtuelles. Pour plus d'informations sur
les filtres de destinataire et les organisations virtuelles, consultez la section Considérations et recommandations
pour les stratégies de carnet d'adresses plus loin dans cette rubrique.
Pour plus d’informations sur les stratégies de carnet d’adresses, voir stratégies de carnet d’adresses Exchange
Server. Pour les procédures de stratégie de carnet d’adresses, voir Procédures pour les stratégies de carnet
d’adresses Exchange Server.
Scénario 1 : deux sociétés distinctes dans une organisation Exchange

Ce scénario s'applique aux sociétés ou divisions qui partagent le même environnement Exchange, mais n'ont
pas d'employés ou de gestion en commun. De plus, les divisions ne rencontrent pas de problèmes en matière de
sécurité ou de confidentialité des données.
Dans ce scénario, Contoso et Humongous Insurance sont deux sociétés distinctes qui partagent le même
environnement Exchange. Une stratégie de carnet d'adresses pour chaque société permet aux employés d'une
société de ne voir que les membres de la même société dans la liste d'adresses globale dans Outlook et Outlook
sur le web (anciennement nommés Outlook Web App). Tous les groupes de distribution appartiennent à une
société ou l'autre, et aucun groupe de distribution ne contient des membres des deux sociétés.
La liste d’adresses globale, le carnet d’adresses en mode hors connexion et les listes d’adresses requis dans les
stratégies de carnet d’adresses pour ce scénario sont décrits dans ce tableau :
ÉL ÉM EN T DE ST RAT ÉGIE DE C A RN ET
D’A DRESSES C O N TO SO H UM O N GO US IN SURA N C E
Liste d'adresses globale GAL_CON GAL_HI

ÉL ÉM EN T DE ST RAT ÉGIE DE C A RN ET
D’A DRESSES C O N TO SO H UM O N GO US IN SURA N C E
Carnet d'adresses en mode hors OAB_CON OAB_HI

connexion
Liste des salles AL_CON_Rooms AL_HI_Rooms
Listes d'adresses AL_CON_Groups AL_HI_Groups

AL_CON_Users AL_HI_Users
AL_CON_Contacts AL_HI_Contacts
Scénario 2 : deux sociétés partagent un PDG dans une organisation

Exchange
Ce scénario s'applique aux sociétés ou divisions qui partagent l'environnement Exchange et les seuls employés
en commun sont dans la haute direction.
Dans ce scénario, Fabrikam et Tailspin Toys sont des sociétés distinctes dans le même environnement Exchange.
Elles partagent le même PDG, qui est la seule personne en commun entre les deux sociétés. Ce scénario
nécessite trois stratégies de carnet d'adresses qui présentent les conditions requises suivantes :
Les employés dans une société peuvent voir uniquement les destinataires dans leur société lorsqu'ils
parcourent la liste d'adresses globale, et les employés dans les deux sociétés peuvent voir le PDG dans la
liste d'adresses globale et dans les groupes de distribution.
Le PDG peut voir tous les destinataires dans les deux sociétés, peut créer des groupes de distribution qui
englobent les deux sociétés, et les groupes sont visibles dans la liste d'adresses globale de chaque
société. Toutefois, les membres du groupe voient uniquement d'autres membres de leur société
respective (les membres du groupe de l'autre société sont masqués).
Les employés qui consultent l'appartenance au groupe du PDG ne peuvent voir que les groupes qui
appartiennent à leur société. Ils ne voient pas les groupes dans l'autre société.
Dans chaque société se trouve un groupe de distribution nommé Senior Leadership qui inclut les cadres
supérieurs de cette société et le PDG.
Les noms des trois stratégies de carnet d'adresses sont : ABP_FAB, ABP_TAIL et ABP_CEO.
ÉL ÉM EN T DE ST RAT ÉGIE DE
C A RN ET D’A DRESSES FA B RIK A M TA IL SP IN TO Y S P DG
Nom ABP_FAB AB_TAIL ABP_CEO
Liste d'adresses globale GAL_FAB GAL_TAIL Carnet d'adresses global

par défaut
Carnet d'adresses en mode OAB_FAB OAB_TAIL Carnet d'adresses en mode

hors connexion hors connexion par défaut
Liste d'adresses de salle AL_FAB_Rooms AL_TAIL_Rooms Toutes les salles
Listes d'adresses AL_FAB_Users_DGs AL_TAIL_Users_DGs AL_FAB_Users_DGs

AL_FAB_Contacts AL_TAIL_Contacts AL_FAB_Contacts
AL_TAIL_Users_DGs
AL_TAIL_Contacts
Pour les différentes étapes de création des éléments requis pour ce scénario, consultez la section Procédure de
déploiement détaillée pour le scénario 2 : deux sociétés partagent un PDG dans une organisation Exchange à la
fin de cette rubrique.
Scénario 3 : éducation
Ce scénario s’applique aux écoles ou universités dans lesquelles une division des salles de classe est nécessaire
pour protéger les données personnelles des étudiants. Il présente les conditions requises suivantes :
Les étudiants de chaque classe peuvent seulement voir les autres étudiants de leur classe, leur professeur
et le proviseur.
Les professeurs peuvent seulement voir les étudiants de leurs propres classes.
Les professeurs peuvent seulement voir le proviseur et tous les autres professeurs.
Des groupes de distribution sont créés pour les parents et les enseignants qui sont associés à chaque
classe.
C A RN ET D’A DRESSES ST UDEN T S_C L A SSA T EA C H ERS_C L A SSA DIREC T EUR
Liste d'adresses globale GAL_StudentsClassA GAL_TeachersClassA GAL_Everyone
Carnet d'adresses en mode OAB_StudentsClassA OAB_TeachersClassA Carnet d'adresses en mode

Liste d'adresses de salle AL_BlankRoom AL_BlankRoom Toutes les salles
Listes d'adresses AL_ClassAAL_Principal AL_ClassAAL_AllTeachersAL_ AL_ClassA

AllGroupsAL_Principal AL_ClassB
AL_AllTeachers
AL_AllStudents
AL_AllGroups
Considérations et recommandations pour les stratégies de carnet

d’adresses
Voici des points importants à prendre en considération lorsque vous utilisez des stratégies de carnet d'adresses
dans votre organisation :
Vous ne pouvez pas utiliser simultanément des carnets d'adresses hiérarchiques (HAB) et des stratégies
de carnet d'adresses. Pour plus d'informations, consultez la rubrique Understanding Hierarchical Address
Books.
Un utilisateur auquel est affectée une stratégie de carnet d'adresses doit exister dans la liste d'adresses
globale spécifiée pour la stratégie de carnet d'adresses.
Si vous créez des points deab dans votre organisation et que vous n’affectez pas de ABP à certains
utilisateurs, ces destinataires peuvent voir toutes les listes d’adresses .
Pour diviser les destinataires en organisations virtuelles, nous vous recommandons d'utiliser les attributs
CustomAttribute1 à CustomAttribute15 sur les destinataires. Ces attributs fonctionnent mieux que
les autres attributs conditionnels préprogrammés comme Company , Depar tment ou
StateOrProvince car :
Tous les types de destinataires ne prennent pas en charge les attributs Company , Depar tment
ou StateOrProvince (par exemple, les groupes de distribution, les groupes de distribution
dynamiques et les dossiers publics à extension messagerie).
Les attributs CustomAttribute1 à CustomAttribute15 ne sont pas configurables par les
utilisateurs sur leurs propres boîtes aux lettres et sont entièrement sous le contrôle des
administrateurs.
Même les types de destinataire qui prennent en charge les attributs Company , Depar tment ou
StateOrProvince requièrent des cmdlets différentes pour les configurer.
Par exemple, pour configurer les valeurs pour Company , Depar tment ou StateOrProvince sur
des boîtes aux lettres, utilisateurs de messagerie ou contacts de messagerie, vous ne pouvez pas
utiliser les cmdlets Set-Mailbox , Set-MailUser ou Set-MailContact . Vous devez plutôt utiliser
les cmdlets Set-User et Set-Contact . En revanche, les paramètres CustomAttribute1 à
CustomAttribute15 sont disponibles sur les cmdlets Set-* correspondantes pour tous les types de
destinataires.
Pour plus d'informations sur le filtrage des destinataires, consultez la rubrique Filtrage des
destinataires sur les serveurs de transport Edge.
Les applications clientes qui accèdent à Active Directory directement via LDAP contournent la logique
intégrée aux stratégies de groupe.
Au minimum, la liste d'adresses globale qui est spécifiée dans une stratégie de carnet d'adresses doit
contenir toutes les listes d'adresses (y compris la liste d'adresses de salle) qui sont spécifiées dans la
stratégie de carnet d'adresses (la stratégie de carnet d'adresses peut contenir d'autres listes d'adresses).
Ne créez pas de LAG contenant moins de destinataires que les listes d'adresses de la même stratégie de
carnet d'adresses.
Nous vous déconseillons de créer des groupes de distribution qui dépassent les frontières de
l'organisation virtuelle. Les groupes contenant des membres de plusieurs organisations virtuelles sont à
l'origine des problèmes suivants :
Un membre du groupe voit les adresses e-mail de tous les membres du groupe s'ils demandent
un accusé de réception ou une confirmation de lecture lorsqu'ils envoient un message au groupe
de distribution.
Les messages chiffrés qui sont envoyés au groupe de distribution peuvent provoquer des
problèmes lorsque certains membres du groupe n'ont pas d'identificateurs numériques valides.
Par exemple, supposons qu'un groupe de distribution contient trois membres de l'agence A et
deux membres de l'agence B. Par ailleurs, un des membres de l'agence A et deux membres de
l'agence B ont des identificateurs numériques qui ne sont pas valides. Si un membre de l'agence A
envoie un message chiffré au groupe de distribution, il recevra un message d'avertissement
indiquant que trois destinataires n'ont pas d'identifiants numériques valides. Cependant, seule
l'adresse e-mail du membre de l'agence A sera mentionnée dans le message d'avertissement.
Les stratégies de carnet d'adresses ne s'appliquent pas à tous les utilisateurs ou processus qui
utilisent la cmdlet Get-Group , donc ces utilisateurs verront tous les membres des groupes pour
lesquels ils bénéficient d'un accès.
En raison de ce problème, nous vous recommandons d'empêcher les utilisateurs de gérer leurs
propres groupes dans Outlook ou Outlook sur le web. Pour ce faire, supprimez l'attribution de rôle
RBAC MyDistributionGroupMembership des utilisateurs. Pour plus d'informations, consultez la
rubrique Gérer les stratégies d'attribution des rôles.
Si vous permettez aux utilisateurs d'utiliser Outlook ou Outlook sur le web pour gérer des
groupes, les propriétaires des groupes doivent voir l'intégralité de la liste des membres du groupe.
Toutes les stratégies de carnet d'adresses doivent contenir une liste d'adresses des salles. Cependant, si
votre organisation n'utilise pas de listes d'adresses des salles, vous pouvez créer une liste d'adresses des
salles vide.
Remarque : la liste de salles requise pour une ABP est une liste d’adresses qui spécifie les salles (contient
le filtre RecipientDisplayType -eq 'ConferenceRoomMailbox' ). Il ne s’agit pas d’un groupe de distribution de
recherche de salle que vous créez avec le commutateur RoomList sur les cmdlets New-
DistributionGroup ou Set-DistributionGroup . Pour plus d'informations, consultez la rubrique Créer
et gérer des boîtes aux lettres de salle.
Le déploiement de stratégies de carnet d'adresses n'empêche pas les utilisateurs d'une organisation
virtuelle d'envoyer des courriers électroniques à des utilisateurs d'une autre organisation virtuelle. Si
vous souhaitez empêcher les utilisateurs d'envoyer des courriers électroniques au sein des organisations
virtuelles, nous vous recommandons de créer une règle de flux de messagerie (également appelée règle
de transport) qui recherche les messages échangés entre les destinataires. Par exemple, pour empêcher
les utilisateurs Contoso de recevoir des messages d'utilisateurs Fabrikam (et vice-versa) tout en
permettant à un cadre supérieur de Fabrikam d'envoyer des messages à des utilisateurs Contoso, vous
pouvez créer la règle de flux de messagerie suivante dans l'Environnement de ligne de commande
New-TransportRule -Name "Ethical Wall: Contoso-Fabrikam" -BetweenMemberOf1 "AllFabrikamEmployees" -

BetweenMemberOf2 "AllContosoEmployees" -DeleteMessage -ExceptIfFrom seniorleadership@fabrikam.com
Pour plus d’informations sur les règles de flux de messagerie, voir Règles de flux de messagerie Exchange
Server.
Pour configurer une fonctionnalité semblable à des stratégies de carnet d'adresses dans le client Skype
Entreprise ou Lync, vous pouvez définir l'attribut msRTCSIP-GroupingID pour des utilisateurs
spécifiques. Pour plus d'informations, consultez la rubrique PartitionByOU remplacé par msRTCSIP-
GroupingID.
Procédure de déploiement détaillée pour le scénario 2 : deux sociétés

partagent un PDG dans une organisation Exchange
Cette section vous guide à travers les étapes de déploiement pour le Scénario 2 : deux sociétés partagent un
PDG dans une organisation Exchange. Nous vous rappelons que Fabrikam et Tailspin Toys sont des sociétés
distinctes qui partagent le même PDG.
Pour en savoir plus sur l'ouverture de l'environnement de ligne de commande Exchange Management Shell
Étape 1 : installation et configuration de l’agent de routage des stratégies de carnet d’adresses
Lorsque l’agent de routage des stratégies de carnet d’adresses est activé, les utilisateurs auxquels sont affectés
différentes listes d’adresses globales apparaissent en tant que destinataires externes. Pour obtenir des
instructions détaillées, consultez la rubrique Utiliser Exchange Management Shell pour installer et configurer
l’agent de routage des stratégies de carnet d’adresses.
Étape 2 : définition de vos organisations virtuelles
Dans ce scénario, l’attribut CustomAttribute15 définit les organisations virtuelles : la valeur pour les
destinataires FAB Fabrikam, TAIL la valeur pour les destinataires CEO Tailspin Toys et la valeur pour le PDG,
qui est requise pour que les utilisateurs de Fabrikam et Tailspin voient le PDG. Si vous n’incluez pas le PDG dans
les organisations virtuelles Fabrikam et Tailspin Toys, le PDG peut voir tout le monde, mais personne ne peut
voir le PDG. Pour plus d'informations sur le filtrage des destinataires, consultez la rubrique Filtrage des
destinataires sur les serveurs de transport Edge.
Pour définir la valeur d’attribut CustomAttribute15 pour les boîtes aux lettres Fabrikam et Tailspin Toys, les
groupes de distribution, les groupes de distribution dynamiques, les contacts de messagerie et les utilisateurs de
messagerie, utilisez la syntaxe suivante :
$<VariableName> = Get-<RecipientType> -ResultSize Unlimited | where PrimarySMTPAddress -match <fabrikam.com

| tailspintoys.com>
$<VariableName> | foreach {Set-<RecipientType> -Identity ($_.GUID).ToString() -CustomAttribute15 <FAB |
TAIL>
Remarques :
L’utilisation de la valeur GUID du destinataire pour le paramètre Identity permet d’éviter les collisions s’il
existe des noms d’utilisateur similaires dans les deux organisations (par exemple, julia@fabrikam.com et
julia@contoso.com).
Les valeurs <RecipientType> valides pour les noms de cmdlet sont Mailbox, DistributionGroup,
DynamicDistributionGroup, MailContact et MailUser. Vous devez configurer la valeur d’attribut
CustomAttribute15 pour chaque type de destinataire séparément.
Cet exemple définit la valeur de l’attribut FAB CustomAttribute15 sur toutes les boîtes aux lettres Fabrikam.
$FAB_MBX = Get-Mailbox -ResultSize Unlimited | where PrimarySMTPAddress -match fabrikam.com

$FAB_MBX | foreach {Set-Mailbox -Identity ($_.GUID).ToString() -CustomAttribute15 FAB}
Étape 3 : créer les éléments requis pour les stratégies de carnet d’adresses
Cette organisation requiert quatre listes d’adresses personnalisées :
AL_FAB_Users_DGs
AL_FAB_Contacts
AL_TAIL_Users_DGs
AL_TAIL_Contacts
Cet exemple crée la liste d’adresses nommée AL_FAB_Users_DGs qui contient tous les utilisateurs Fabrikam, les
groupes de distribution, les groupes de distribution dynamique et le PDG .
New-AddressList -Name "AL_FAB_Users_DGs" -RecipientFilter "((RecipientType -eq 'UserMailbox') -or

(RecipientType -eq 'MailUniversalDistributionGroup') -or (RecipientType -eq 'DynamicDistributionGroup')) -
and (CustomAttribute15 -eq 'FAB') -or (CustomAttribute15 -eq 'CEO')"
Cet exemple crée la liste d'adresses nommée AL_FAB_Contacts qui contient tous les contacts de messagerie
Fabrikam.
New-AddressList -Name "AL_FAB_Contacts" -RecipientFilter "(RecipientType -eq 'MailContact') -and

(CustomAttribute15 -eq 'FAB')"
Cet exemple crée la liste d’adresses nommée AL_TAIL_Users_DGs qui contient tous les utilisateurs Tailspin Toys,
les groupes de distribution et les groupes de distribution dynamiques, ainsi que le PDG .
New-AddressList -Name "AL_TAIL_Users_DGs" -RecipientFilter "((RecipientType -eq 'UserMailbox') -or

(RecipientType -eq 'MailUniversalDistributionGroup') -or (RecipientType -eq 'DynamicDistributionGroup')) -
and (CustomAttribute15 -eq 'TAIL') -or (CustomAttribute15 -eq 'CEO')"
Cet exemple crée la liste d’adresses nommée AL_TAIL_Contacts qui contient tous les contacts de messagerie
Tailspin Toys.
New-AddressList -Name "AL_TAIL_Contacts" -RecipientFilter "(RecipientType -eq 'MailContact') -and

(CustomAttribute15 -eq 'TAIL')"
Pour plus d’informations, consultez la rubrique Créer des listes d’adresses.

Créer des listes de salles
Cette organisation requiert deux listes de salles personnalisées :
AL_FAB_Rooms
AL_TAIL_Rooms
Cet exemple crée la liste de salles nommée AL_FAB_Rooms pour les boîtes aux lettres de salle Fabrikam.
New-AddressList -Name AL_FAB_Rooms -RecipientFilter "(Alias -ne $null) -and (CustomAttribute15 -eq 'FAB') -
and (RecipientDisplayType -eq 'ConferenceRoomMailbox') -or (RecipientDisplayType -eq
'SyncedConferenceRoomMailbox')"
Cet exemple crée une liste de salles nommée AL_TAIL_Rooms pour les boîtes aux lettres de salle Tailspin Toys.
New-AddressList -Name AL_TAIL_Rooms -RecipientFilter "(Alias -ne $null) -and (CustomAttribute15 -eq 'TAIL')
-and (RecipientDisplayType -eq 'ConferenceRoomMailbox') -or (RecipientDisplayType -eq
'SyncedConferenceRoomMailbox')"
Remarque : L'exemple suivant crée une liste de salles vide nommée AL_BlankRoom si l'organisation ne
possède pas de boîtes aux lettres de salle (une stratégie de carnet d'adresses requiert une liste de salles, même
si elle est vide) :
New-AddressList -Name AL_BlankRoom -RecipientFilter "(Alias -ne $null) -and ((RecipientDisplayType -eq
'ConferenceRoomMailbox') -or (RecipientDisplayType -eq 'SyncedConferenceRoomMailbox'))"
Pour plus d’informations sur la création de listes d’adresses, consultez la rubrique Créer des listes d’adresses.
Créer des listes d’adresses globales
Cette organisation requiert deux listes d’adresses globales personnalisées :
GAL_FAB
GAL_TAIL
Cet exemple crée lag nommée GAL_FAB pour Fabrikam qui inclut tous les destinataires Fabrikam et permet aux
utilisateurs fabrikam de voir le PDG.
New-GlobalAddressList -Name "GAL_FAB" -RecipientFilter "(CustomAttribute15 -eq 'FAB') -or (CustomAttribute15

-eq 'CEO')"
Cet exemple crée lag nommée GAL_TAIL pour Tailspin Toys qui inclut tous les destinataires Tailspin Toys et
permet aux utilisateurs Tailspin Toys de voir le PDG.
New-GlobalAddressList -Name "GAL_TAIL" -RecipientFilter "(CustomAttribute15 -eq 'TAIL') -or

(CustomAttribute15 -eq 'CEO')"
Remarque : N’utilisez pas de liste d’adresses globale dans une stratégie de carnet d’adresses qui contient des
destinataires ne figurant pas dans les listes d’adresses de la stratégie de carnet d’adresses. La combinaison de
toutes les listes d’adresses doit correspondre aux destinataires de la liste d’adresses globale.
Pour plus d’informations, consultez la section relative à l’utilisation de l’environnement de ligne de commande
Exchange Management Shell pour créer des listes d’adresses globales.
Créer des carnets d’adresses en mode hors connexion
Cette organisation requiert deux listes d’adresses globales personnalisées :
OAB_FAB
OAB_TAIL
L'exemple suivant crée le carnet d'adresses en mode hors connexion nommé OAB_FAB pour Fabrikam qui inclut
la LAG Fabrikam.
New-OfflineAddressBook -Name "OAB_FAB" -AddressLists "GAL_FAB"

L'exemple suivant crée le carnet d'adresses en mode hors connexion nommé OAB_TAIL pour Tailspin Toys qui
inclut la LAG Tailspin Toys.
New-OfflineAddressBook -Name "OAB_TAIL" -AddressLists "GAL_TAIL"
Remarque : Si vous souhaitez que les utilisateurs voient tous les destinataires de l’organisation virtuelle,
vérifiez que vous incluez la LAG dans le carnet d’adresses en mode hors connexion. Sinon, vous pouvez réduire
la taille de téléchargement du carnet d’adresses en mode hors connexion en spécifiant une liste de listes
d’adresses qui sont incluses dans le carnet d’adresses en mode hors connexion.
Pour plus d’informations, consultez la section relative à l’utilisation de l’environnement de ligne de commande
Exchange Management Shell pour créer des carnets d’adresses en mode hors connexion.
Étape 4 : Créer des stratégies de carnet d’adresses
Cette organisation requiert trois stratégies de carnet d’adresses :
C A RN ET D’A DRESSES FA B RIK A M TA IL SP IN TO Y S P DG
Nom ABP_FAB ABP_TAIL ABP_CEO
Liste d'adresses globale GAL_FAB GAL_TAIL Carnet d'adresses global

par défaut
Carnet d'adresses en mode OAB_FAB OAB_TAIL Carnet d'adresses en mode

Liste d'adresses de salle AL_FAB_Rooms AL_TAIL_Rooms Toutes les salles
Listes d'adresses AL_FAB_Users_DGs AL_TAIL_Users_DGs AL_FAB_Users_DGs

AL_FAB_Contacts AL_TAIL_Contacts AL_FAB_Contacts
AL_TAIL_Users_DGs
AL_TAIL_Contacts
L'exemple suivant crée la stratégie de carnet d'adresses nommée ABP_FAB qui contient la liste d'adresses
globale, le carnet d'adresses en mode hors connexion, la liste des salles et les listes d'adresses pour Fabrikam.
New-AddressBookPolicy -Name "ABP_FAB" -AddressLists "AL_FAB_Users_DGs","AL_FAB_Contacts" -OfflineAddressBook

"\OAB_FAB" -GlobalAddressList "\GAL_FAB" -RoomList "\AL_FAB_Rooms"
L'exemple suivant crée la stratégie de carnet d'adresses nommée ABP_TAIL qui contient la liste d'adresses
globale, le carnet d'adresses en mode hors connexion, la liste des salles et les listes d'adresses pour Tailspin Toys.
New-AddressBookPolicy -Name "ABP_TAIL" -AddressLists "AL_TAIL_Users_DGs","AL_TAIL_Contacts" -

OfflineAddressBook "\OAB_TAIL" -GlobalAddressList "\GAL_TAIL" -RoomList "\AL_TAIL_Rooms"
L'exemple suivant crée la stratégie de carnet d'adresses nommée ABP_CEO qui contient la liste d'adresses
globale, le carnet d'adresses en mode hors connexion, la liste des salles et les listes d'adresses pour le PDG.
New-AddressBookPolicy -Name "ABP_CEO" -AddressLists

"AL_FAB_Users_DGs","AL_FAB_Contacts","AL_TAIL_Users_DGs","AL_TAIL_Contacts" -OfflineAddressBook "\Default
Offline Address Book" -GlobalAddressList "\Default Global Address List" -RoomList "\All Rooms"
Pour plus d’informations, voir Procédures pour les stratégies de carnet d’adresses Exchange Server.
Étape 5 : Affecter les stratégies de carnet d'adresses à des boîtes aux lettres
Cet exemple concerne l'affectation de la stratégie de carnet d'adresses nommée ABP_FAB à toutes les boîtes aux
lettres Fabrikam.
$Fab = Get-Mailbox -ResultSize unlimited -Filter "CustomAttribute15 -eq 'FAB'"; $Fab | foreach {Set-Mailbox
-Identity $_.Identity -AddressBookPolicy 'ABP_FAB'}
Cet exemple concerne l'affectation de la stratégie de carnet d'adresses nommée ABP_TAIL à toutes les boîtes aux
lettres Tailspin Toys.
$Tail = Get-Mailbox -ResultSize unlimited -Filter "CustomAttribute15 -eq 'TAIL'"; $Tail | foreach {Set-
Mailbox -Identity $_.Identity -AddressBookPolicy 'ABP_TAIL'}
Cet exemple concerne l'affectation de la stratégie de carnet d'adresses nommée ABP_CEO au PDG Gabriela
Laureano.
Set-Mailbox -Identity "Gabriela Laureano" -AddressBookPolicy "ABP_CEO"
Remarque : Si l'utilisateur est déjà connecté à Outlook ou Outlook sur le web quand la stratégie de carnet
d'adresses est appliquée à sa boîte aux lettres, il devra fermer puis redémarrer son application cliente avant de
pouvoir consulter les nouvelles listes d'adresses et la liste d'adresses globale.
Pour plus d'informations, voir Affecter des stratégies de carnet d'adresses à des boîtes aux lettres.
Autres considérations
Après avoir créé ou modifié une liste d’adresses ou une liste d’adresses, vous devez mettre à jour
l’appartenance.
Si la liste d’adresses contient un grand nombre de destinataires (plus de 3 000 sont recommandés), vous devez
utiliser l’Exchange Management Shell pour mettre à jour la liste d’adresses (et non le Centre d’administration
Exchange). Pour plus d’informations, voir Mettre à jour les listes d’adresses.
Pour mettre à jour une liste d’administration générale, vous devez toujours utiliser Exchange Management Shell.
Pour plus d’informations, consultez la Exchange Management Shell pour mettre à jour les listes d’adresses
globales.
Procédures pour les stratégies de carnet d’adresses
Exchange Server
Les stratégies de carnet d'adresses vous permettent de segmenter des utilisateurs en groupes spécifiques pour
leur fournir des listes d'adresses globale (GAL) personnalisées dans Outlook et Outlook sur le web
(anciennement nommés Outlook Web App). Pour plus d’informations sur les stratégies de carnet d’adresses,
consultez la Exchange Server.
Remarque : l'implémentation d'une stratégie de carnet d'adresses est un processus à étapes multiples qui
requiert une planification. Pour plus d'informations, consultez la rubrique Scénario : Déploiement de stratégies
de carnet d'adresses dans Exchange Server.

Durée d’exécution estimée de chaque procédure : moins de 5 minutes.
Vous pouvez affecter des stratégies de carnet d'adresses dans le Centre d'administration Exchange (CAE)
mais toutes les autres procédures de stratégies de carnet d'adresses requièrent l'Environnement de ligne
de commande Exchange Management Shell. Pour plus d’informations sur l’accès et l’utilisation du Centre
d’administration Exchange, voir Exchange Server. Pour en savoir plus sur l'ouverture de l'environnement
de ligne de commande Exchange Management Shell dans votre organisation Exchange locale, consultez
la rubrique Open the Exchange Management Shell.
autorisations qui vous sont nécessaires, consultez Entrée « Stratégies de carnet d'adresses » dans la
rubrique Autorisations pour configurer les adresses de messagerie et les carnets d'adresses.

Management Shell pour afficher des stratégies de carnet d'adresses
Pour afficher des stratégies de carnet d’adresses, utilisez la syntaxe suivante :
Get-AddressBookPolicy [-Identity <ABPIdentity>]
Cet exemple renvoie la liste récapitulative de toutes les stratégies de carnet d’adresses de l’organisation.
Get-AddressBookPolicy
Cet exemple renvoie des informations détaillées sur la stratégie de carnet d'adresses nommée All Fabrikam ABP.
Get-AddressBookPolicy -Identity "All Fabrikam ABP" | Format-List

AddressBookPolicy.

Management Shell pour créer des stratégies de carnet d'adresses
Une stratégie de carnet d'adresses émises requiert une liste d'adresses globale (LAG), un carnet d'adresses en
mode hors connexion, une liste des salles et une ou plusieurs listes d'adresses. Pour afficher les objets
disponibles, utilisez les cmdlets Get-GlobalAddressList , Get-OfflineAddressBook et Get-AddressList .
Remarque : la liste de salles requise pour une ABP est une liste d’adresses qui spécifie les salles (contient le
filtre RecipientDisplayType -eq 'ConferenceRoomMailbox' ). Il ne s’agit pas d’un groupe de distribution de
recherche de salle que vous créez avec le commutateur RoomList sur les cmdlets New-DistributionGroup ou
Set-DistributionGroup .
Pour créer une stratégie de carnet d’adresses, utilisez la syntaxe suivante :
New-AddressBookPolicy -Name "<Unique Name>" -GlobalAddressList "<GAL>" -OfflineAddressBook "<OAB>" -RoomList

"<RoomList>" -AddressLists "<AddressList1>","<AddressList2>"...
L’exemple suivant crée une stratégie de carnet d’adresses nommée All Fabrikam avec les paramètres suivants :
Liste d'adresses globale : Tous les Fabrikam
Carnet d'adresses en mode hors connexion : Fabrikam-Tous-carnet d'adresses en mode hors
connexion
Liste de salles : Toutes les salles Fabrikam
Listes d'adresses : All Fabrikam Mailboxes, All Fabrikam DLs et All Fabrikam Contacts
New-AddressBookPolicy -Name "All Fabrikam ABP" -GlobalAddressList "\All Fabrikam" -OfflineAddressBook

\Fabrikam-All-OAB -RoomList "\All Fabrikam Rooms" -AddressLists "\All Fabrikam Mailboxes","\All Fabrikam
DLs","\All Fabrikam Contacts"
AddressBookPolicy.
Pour vérifier que vous avez bien créé une stratégie de carnet d’adresses, procédez comme suit :
Exécutez cette commande dans l'Environnement de ligne de commande Exchange Management Shell et
vérifiez que la stratégie de carnet d'adresses est répertoriée :
Remplacez-la <ABPIdentity> par le nom de la base de données, puis exécutez la commande ci-après dans
Exchange Management Shell pour vérifier les valeurs des propriétés :
Get-AddressBookPolicy -Identity "<ABPIdentity>" | Format-List
Utilisez l'Environnement de ligne de commande Exchange

Management Shell pour modifier des stratégies de carnet d'adresses
La cmdlet Set-AddressBookPolicy permet de modifier une stratégie de carnet d'adresses existante. Les
paramètres sont identiques aux paramètres qui sont disponibles lorsque vous créez une stratégie de carnet
d'adresses.
Les paramètres Name, GlobalAddressList, OfflineAddressBook et RoomList prennent tous des valeurs
simples, de sorte que la valeur que vous spécifiez remplace la valeur existante.
Cet exemple modifie la stratégie de carnet d’adresses nommée « All Fabrikam ABP » en remplaçant le
carnet d’adresses en mode hors connexion par le carnet d’adresses en mode hors connexion spécifié.
Set-AddressBookPolicy -Identity "All Fabrikam ABP" -OfflineAddressBook \Fabrikam-OAB-2
Le paramètre AddressLists prend plusieurs valeurs, donc vous devez décider si vous souhaitez remplacer
les listes d’adresses existantes dans la stratégie de carnet d’adresses ou ajouter et supprimer des listes
d’adresses sans affecter d’autres listes d’adresses dans la stratégie de carnet d’adresses.
Cet exemple remplace les listes d’adresses existantes dans la stratégie de carnet d’adresses nommée
Government Agency A par les listes d’adresses spécifiées.
Set-AddressBookPolicy -Identity "Government Agency A" -AddressLists "GovernmentAgencyA-

Atlanta","GovernmentAgencyA-Moscow"
Pour ajouter des listes d’adresses dans une stratégie de carnet d’adresses, vous devez spécifier les
nouvelles listes d’adresses et les listes d’adresses existantes que vous souhaitez conserver.
Cet exemple montre comment ajouter la liste d’adresses Contoso-Chicago à la stratégie de carnet
d’adresses ABP Contoso, qui est déjà configurée pour utiliser la liste d’adresses Contoso-Seattle.
Set-AddressBookPolicy -Identity "ABP Contoso" -AddressLists "Contoso-Chicago","Contoso-Seattle"
Pour supprimer des listes d’adresses d’une stratégie de carnet d’adresses, vous devez spécifier les listes
d’adresses existantes que vous souhaitez conserver et omettre les listes d’adresses que vous souhaitez
supprimer.
Par exemple, la stratégie de carnet d'adresses nommée ABP Fabrikam utilise les listes d'adresses
Fabrikam-HR et Fabrikam-Finance. Pour supprimer la liste d'adresses Fabrikam-HR, spécifiez uniquement
la liste d'adresses Fabrikam-Finance.
Set-AddressBookPolicy -Identity "ABP Fabrikam" -AddressLists Fabrikam-Finance
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Set-AddressBookPolicy.
Pour vérifier que vous avez bien modifié une ABP, <ABPIdentity> remplacez-la par son nom et exécutez la
commande ci-après dans l’Exchange Management Shell pour vérifier les valeurs des propriétés :
Get-AddressBookPolicy -Identity "<ABPIdentity>" | Format-List
Utilisez l'Environnement de ligne de commande Exchange

Management Shell pour supprimer des stratégies de carnet
d'adresses
Vous ne pouvez pas supprimer une stratégie de carnet d’adresses si elle est attribuée à une boîte aux
lettres. Pour voir si une ABP est affectée à une boîte aux lettres, <ABPIdentity> remplacez-la par le nom
de la ABP et exécutez la commande ci-après dans l’Exchange Management Shell pour obtenir la valeur
DistinguishedName :
Get-AddressBookPolicy -Identity <ABPIdentity> | Format-List DistinguishedName
Ensuite, utilisez la valeur DistinguishedName de la stratégie de carnet d'adresses dans cette commande
pour afficher toutes les boîtes aux lettres où la stratégie de carnet d'adresses est affectée :
Get-Mailbox -ResultSize unlimited -Filter "AddressBookPolicy -eq '<DistinguishedName>'"
Pour supprimer les affectations de stratégie de carnet d'adresses des boîtes aux lettres, consultez la
section Affecter des stratégies de carnet d'adresses à des boîtes aux lettres dans cette rubrique.
Pour supprimer une stratégie de carnet d’adresses, utilisez la syntaxe suivante :
Remove-AddressBookPolicy -Identity <ABPIdentity>
Cet exemple concerne la suppression de la stratégie de carnet d'adresses (ABP) nommée ABP_TailspinToys.
Remove-AddressBookPolicy -Identity "ABP_TailspinToys"
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Remove-AddressBookPolicy.
Pour vérifier que vous avez bien supprimé une stratégie de carnet d’adresses, procédez comme suit :
Exécutez cette commande dans l'Environnement de ligne de commande Exchange Management Shell et
vérifiez que la stratégie de carnet d'adresses n'est pas répertoriée :
Remplacez-la <ABPIdentity> par le nom de la ABP et exécutez la commande ci-après pour confirmer
qu’une erreur est renvoyée :
Get-AddressBookPolicy -Identity "<ABPIdentity>"
Affecter des stratégies de carnet d’adresses à des boîtes aux lettres

Une stratégie de carnet d'adresses n'est pas affectée automatiquement aux utilisateurs lorsque vous créez
des boîtes aux lettres. Si vous n'affectez pas de stratégie de carnet d'adresses à une boîte aux lettres, la
liste d'adresses globale pour votre organisation entière est visible pour l'utilisateur dans Outlook et
Outlook sur le web.
Pour identifier vos organisations virtuelles pour des stratégies de carnet d’adresses, nous vous
recommandons d’utiliser les attributs CustomAttribute1-15 sur les boîtes aux lettres, contacts et groupes,
car ces attributs sont les plus largement disponibles et faciles à gérer pour tous les types de destinataires.
Pour plus d'informations, consultez la rubrique Scénario : Déploiement de stratégies de carnet d'adresses
Les procédures permettant d'affecter des stratégies de carnet d'adresses à des boîtes aux lettres ou de
supprimer les affectations de stratégies de carnet d'adresses dans des boîtes aux lettres sont identiques :
Pour affecter des stratégies de carnet d'adresses à des boîtes aux lettres, sélectionnez la stratégie
de carnet d'adresses dans le CAE ou spécifiez la stratégie de carnet d'adresses dans
Pour supprimer les affectations de stratégies de groupe de boîtes aux lettres, sélectionnez la valeur
[Aucune stratégie] dans leAC ou $null utilisez la valeur dans l’Exchange Management Shell.
Utiliser le Centre d'administration Exchange (CAE) pour affecter une stratégie de carnet d'adresses à une
seule boîte aux lettres
lettres .
4. Cliquez sur la flèche de la flèche de la stratégie de carnet d’adresses , puis sélectionnez l’ADP à appliquer.

Remarque : vous pouvez également affecter une stratégie de carnet d’adresses lorsque vous créez une boîte
aux lettres utilisateur dans leAC en cliquant sur Plus d’options et en cliquant sur la flèche de la flèche de la
stratégie de carnet d’adresses .
Utiliser l'Environnement de ligne de commande Exchange Management Shell pour affecter une stratégie de
carnet d'adresses à une seule boîte aux lettres
Pour affecter une stratégie de carnet d’adresses à une boîte aux lettres, utilisez cette syntaxe :
Set-Mailbox -Identity <MailboxIdentity> -AddressBookPolicy <ABPIdentity> or $null
Cet exemple concerne l’affectation de la stratégie de carnet d’adresses nommée All Fabrikam à la boîte aux
lettres joe@fabrikam.com.
Set-Mailbox -Identity joe@fabrikam.com -AddressBookPolicy "All Fabrikam"
Remarque : vous pouvez également affecter une carnet d’adresses lorsque vous créez une boîte aux lettres
utilisateur avec la cmdlet New-Mailbox à l’aide du paramètre AddressBookPolicy . Si vous ne spécifiez pas de
ABP lorsque vous créez la boîte aux lettres, aucune ABP n’est affectée (la valeur par défaut est vide ou $null ).
Utiliser le CAE pour affecter une stratégie de carnet d’adresses à plusieurs boîtes aux lettres
2. Dans la liste des boîtes aux lettres, recherchez les boîtes aux lettres à modifier. Par exemple :
a. Cliquez sur l’icône >Recherche avancée .
b. Dans la fenêtre Recherche avancée qui s’ouvre, sélectionnez Types de destinataires et vérifiez
la valeur par défaut Boîte aux lettres utilisateur .
c. Cliquez sur Plus d’options , puis sur ajouter une condition .
d. Dans la zone de la sélection qui s’affiche, sélectionnez l’attribut personnalisé approprié 1 à
l’attribut personnalisé 15 valeurs qui définit vos organisations virtuelles.
e. Dans la boîte de dialogue spécifier des mots ou des expressions qui s’affiche, entrez la valeur
que vous souhaitez rechercher, puis cliquez sur OK .
f. De retour sur la fenêtre Recherche avancée , cliquez sur OK . Dans le CEA, dans les boîtes aux
lettres des destinataires >, cliquez sur l’icône >Recherche avancée pour rechercher des
boîtes aux lettres utilisateur.
4. Dans le volet d’informations, faites défiler vers le bas puis cliquez sur Plus d’options , faites défiler vers
le bas jusqu’à Stratégie de carnet d’adresses , puis cliquez sur Mettre à jour .
5. Dans la fenêtre Affecter en bloc une stratégie de carnet d’adresses qui s’ouvre, sélectionnez la stratégie
de carnet d’adresses en cliquant sur la flèche de la fenêtre Sélectionner un carnet d’adresses , puis
Utiliser le Environnement de ligne de commande Exchange Management Shell pour affecter une stratégie de
carnet d'adresses à plusieurs boîtes aux lettres
Vous pouvez utiliser les cmdlets Get-Mailbox ou Get-Content pour identifier les boîtes aux lettres utilisateur
auxquelles affecter la stratégie de carnet d'adresses. Par exemple :
Cet exemple affecte la valeur de CustomAttribute11 la ABP_EngineeringDepartment à toutes les boîtes aux
lettres d’utilisateur dont l’attribut contient la valeur Engineering Department.
Get-Mailbox -Filter "RecipientType -eq 'UserMailbox' -and CustomAttribute11 -like '*Engineering Department'"
| Set-Mailbox -AddressBookPolicy "ABP_EngineeringDepartment"
Cet exemple montre comment utiliser le fichier texte C:\My Documents\Accounts.txt pour affecter la même
stratégie de carnet d'adresses aux boîtes aux lettres utilisateur spécifiées.
Get-Content "C:\My Documents\Accounts.txt" | foreach {Set-Mailbox $_ -AddressBookPolicy

"ABP_EngineeringDepartment"}
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Get-Mailbox.
Pour vérifier que vous avez correctement affecté une stratégie de carnet d’adresses à une boîte aux lettres,
effectuez l’une des étapes suivantes :
boîte aux lettres et vérification de la valeur de la stratégie de carnet d’adresses .
Get-Mailbox -Identity "<MailboxIdentity>" | Format-List AddressBookPolicy
Dans l'Environnement de ligne de commande Exchange Management Shell, utilisez le même filtre qui a
servi à identifier les boîtes aux lettres. Par exemple :
Get-Mailbox -Filter "RecipientType -eq 'UserMailbox' -and CustomAttribute11 -like '*Engineering

Department'" | Format-Table -Auto Name,EmailAddress,AddressBookPolicy
Dans l Exchange Management Shell, <ABPIdentity> remplacez par le nom de la ABP et exécutez la
commande ci-après pour obtenir la valeur DistinguishedName :
Get-AddressBookPolicy -Identity <ABPIdentity> | Format-List DistinguishedName
Ensuite, utilisez la valeur DistinguishedName de la stratégie de carnet d'adresses dans cette commande
pour afficher toutes les boîtes aux lettres où la stratégie de carnet d'adresses est affectée :
Get-Mailbox -ResultSize unlimited -Filter "AddressBookPolicy -eq '<DistinguishedName>'"

Management Shell pour installer et configurer l'agent de routage des
stratégies de carnet d'adresses
Le routage des stratégies de carnet d’adresses contrôle la façon dont les destinataires sont résolus dans les
organisations qui utilisent des stratégies de carnet d’adresses. Lorsque le routage des stratégies de carnet
d’adresses est activé, les utilisateurs auxquels sont affectés différentes listes d’adresses globales apparaissent en
tant que destinataires externes.
Le routage des stratégies de carnet d'adresses exige que vous installiez et activiez l'Agent de routage des
stratégies de carnet d'adresses sur tous les serveurs de messagerie dans votre organisation et que vous activiez
le routage des stratégies de carnet d'adresses de manière globale dans votre organisation. Une fois que vous
avez effectué cette opération, le traitement des messages par l'Agent de routage des stratégies de carnet
d'adresses peut prendre jusqu'à 30 minutes.
autorisations qui vous sont nécessaires, consultez l'entrée « Agents de transport » dans la rubrique
Étape 1 : installation de l’agent de routage des stratégies de carnet d’adresses
Pour installer l’agent de routage des stratégies de carnet d’adresses sur le serveur de boîtes aux lettres local,
exécutez cette commande sur chaque serveur de boîtes aux lettres de l’organisation.
Install-TransportAgent -Name "ABP Routing Agent" -TransportAgentFactory

"Microsoft.Exchange.Transport.Agent.AddressBookPolicyRoutingAgent.AddressBookPolicyRoutingAgentFactory" -
AssemblyPath
$env:ExchangeInstallPath\TransportRoles\agents\AddressBookPolicyRoutingAgent\Microsoft.Exchange.Transport.Ag
ent.AddressBookPolicyRoutingAgent.dll
Remarque : Vous recevrez un avertissement indiquant que le service de transport doit être redémarré pour
que les modifications prennent effet. Mais ne redémarrez pas le service de transport tant que vous n'avez pas
terminé l'étape 2 (ainsi, il vous suffit de redémarrer le service de transport une seule fois).
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez la rubrique Install-
TransportAgent.
Étape 2 : activation de l’agent de routage des stratégies de carnet d’adresses
Pour activer l’agent de routage des stratégies de carnet d’adresses sur le serveur de boîtes aux lettres local,
exécutez cette commande sur chaque serveur de boîtes aux lettres de l’organisation.
Enable-TransportAgent "ABP Routing Agent"
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez la rubrique Enable-
TransportAgent.
Étape 3 : redémarrage du service de transport
Pour redémarrer le service de transport, exécutez cette commande sur chaque serveur de boîtes aux lettres de
l’organisation.
Restart-Service MSExchangeTransport
TransportAgent.
Étape 4 : activation de la stratégie de carnet d'adresses de manière globale dans l'organisation Exchange
Pour activer la stratégie de carnet d'adresses de manière globale dans l'organisation Exchange, exécutez cette
commande une fois sur un serveur de boîtes aux lettres :
Set-TransportConfig -AddressBookPolicyRoutingEnabled $true
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Set-TransportConfig.
Remarque : Pour désactiver le routage des stratégies de carnet d'adresses une fois que vous l'avez activé,
1. Exécutez cette commande une fois sur un serveur de boîtes aux lettres pour désactiver le routage des
stratégies de carnet d’adresses de manière globale :
Set-TransportConfig -AddressBookPolicyRoutingEnabled $false
2. Désactivez l’agent de routage des stratégies de carnet d’adresses en exécutant cette commande sur
chaque serveur de boîtes aux lettres où l’agent est installé :
Disable-TransportAgent "ABP Routing Agent"
3. Exécutez cette commande sur chaque serveur de boîtes aux lettres où l’agent est installé :
Restart-Service MSExchangeTransport

Pour vérifier que vous avez correctement installé et configuré l’agent de routage des stratégies de carnet
d’adresses, suivez l’une des étapes ci-dessous :
Exécutez cette commande sur un serveur de boîtes aux lettres pour vérifier que le routage des stratégies
de carnet d’adresses est activé pour l’organisation :
Get-TransportConfig | Format-List AddressBookPolicyRoutingEnabled
Exécutez cette commande sur chaque serveur de boîtes aux lettres pour vérifier que l’agent de routage
des stratégies de carnet d’adresses est activé :
Get-TransportAgent "ABP Routing Agent"
Demandez à un utilisateur auquel est affectée une stratégie de carnet d’adresses d’envoyer un courrier
électronique à un utilisateur auquel est affectée une stratégie de carnet d’adresses différente et vérifiez
que l’adresse e-mail de l’expéditeur n’est pas résolue en son nom d’affichage.
Stratégie et conformité de messagerie dans
Exchange Server
La messagerie électronique est devenue un moyen de communication fiable et omniprésent pour les
professionnels de l'information dans les organisations de toute taille. Magasins et boîtes aux lettres de
messagerie sont devenus des référentiels de données précieuses. Il est important pour les organisations de
formuler des stratégies de messagerie qui dictent le bon usage de leurs systèmes de messagerie, fournissent
aux utilisateurs des directives pour savoir comment agir face aux stratégies et, le cas échéant, fournir des
informations détaillées sur les types de communication pouvant être interdits.
Les organisations peuvent également créer des stratégies afin de gérer le cycle de vie de la messagerie
électronique, retenir des messages pendant le temps défini en fonction des exigences commerciales, juridiques
et réglementaires, conserver les enregistrements des messages électroniques pour litige et à des fins
d'enquêtes, et être préparé à rechercher et fournir les enregistrements de messages électroniques requis pour
répondre aux demandes de découverte électronique.

Le tableau suivant fournit une vue d’ensemble des fonctionnalités de stratégie et de conformité de messagerie
dans Exchange 2016 et Exchange 2019 et inclut des liens vers des rubriques qui vous aideront à en savoir plus
sur ces fonctionnalités et à les utiliser.
F O N C T IO N N A L IT É DESC RIP T IO N RESSO URC ES
Archivage local
L’archivage sur place vous permet de Archivage sur place dans Exchange
reprendre le contrôle sur les données Server
de messagerie de votre organisation
en supprimant le besoin de recourir
aux fichiers (.pst) et autoriser les
utilisateurs à stocker les messages
dans une boîte aux lettres d’archivage
accessible dans Outlook 2010 et
version supérieure et Outlook sur le
web.
Conservation inaltérable et Lorsqu'une situation de litige est In-Place Hold and Litigation Hold in
conservation pour litige vraisemblablement à craindre, les Exchange Server
organisations ont pour obligation de
conserver les informations pertinentes
qui sont stockées électroniquement, y
compris la messagerie. Le blocage sur
place vous permet de rechercher et de
conserver les messages correspondant
à des paramètres de requête. La
conservation pour litige vous permet
uniquement de placer tous les
éléments en conservation dans une
boîte aux lettres. Pour les deux types
de conservation, les messages sont
protégés contre la suppression, la
modification et la falsification et
peuvent être préservés indéfiniment
ou pendant une période donnée.
Découverte électronique locale La découverte électronique sur place Découverte électronique sur place
vous permet de rechercher des dans Exchange Server
données de boîtes aux lettres dans
votre organisation Exchange, de
prévisualiser des résultats de
recherche, de les copier dans une boîte
aux lettres de découverte ou
d'exporter les résultats vers un fichier
PST
Connexion au service d'audit Les journaux d'audit de Enregistrement d’audit de

administrateur l'administrateur vous permettent de l’administrateur dans Exchange Server
conserver un journal des modifications
apportées par les administrateurs à la
configuration du serveur Exchange et
de l'organisation et aux destinataires
Exchange. Vous pouvez utiliser la
journalisation d'audit de
l'administrateur dans le cadre du
processus de contrôle des
modifications, ou pour effectuer un
suivi des modifications et accéder à la
configuration et aux destinataires à des
fins de conformité.
Enregistrement d'audit dans les boîtes Les boîtes aux lettres étant Enregistrement d’audit de boîte aux
aux lettres susceptibles de renfermer des lettres dans Exchange Server
informations confidentielles, des
informations ayant un impact
significatif sur l'activité et des
informations d'identification
personnelle, il est important de
connaître le nom des personnes qui se
connectent aux boîtes aux lettres de
votre organisation et les actions qui
sont effectuées. Ceci est
particulièrement important si les
utilisateurs qui se connectent ne sont
pas les propriétaires des boîtes aux
lettres (nommés utilisateurs délégués).
Grâce à l'enregistrement d'audit des
boîtes aux lettres, vous pouvez
enregistrer l'accès aux boîtes aux
lettres par les propriétaires des boîtes
aux lettres, les délégués (notamment
les administrateurs disposant
d'autorisations d'accès total aux boîtes
aux lettres) et les administrateurs.
Protection contre la perte de données La protection contre la perte de Types d’informations sensibles
données (DLP) Exchange Server 80 Exchange Server
types d’informations sensibles prêts à
être utilisés dans vos stratégies DLP.
Règles de flux de messagerie Utilisez les règles de flux de messagerie Conditions et exceptions de règle de
(également appelées règles de pour rechercher des conditions flux de messagerie (prédicats) dans
transport) spécifiques dans les messages qui Exchange Server
passent par votre organisation et Actions de règle de flux de messagerie
prendre des mesures les concernant. dans Exchange Server
Vous pouvez utiliser des conditions et
des exceptions pour définir quand une
règle de flux de messagerie est
appliquée, puis appliquer une action
sur les messages lorsque les conditions
sont remplies.
In-Place'archivage dans Exchange Server
L’archivage sur place dans Exchange Server vous permet de reprendre le contrôle des données de messagerie
de votre organisation en éliminant le besoin de fichiers de magasin personnel (.pst) et en permettant aux
utilisateurs de stocker des messages dans une boîte aux lettres d’archivage. La boîte aux lettres d’archivage est
une boîte aux lettres supplémentaire qui est activée pour la boîte aux lettres principale d’un utilisateur. La boîte
aux lettres d’archivage est accessible Outlook et Outlook sur le web (anciennement Outlook Web App). Les
utilisateurs peuvent afficher une boîte aux lettres d'archivage, et déplacer ou copier des messages entre leur
boîte aux lettres principale et leur boîte aux lettres d'archivage.
Vous pouvez configurer la boîte aux lettres d'archivage d'un utilisateur sur la même base de données que la
boîte aux lettres principale de l'utilisateur, sur une autre base de données du même serveur de boîtes aux lettres,
ou encore sur une base de données d'un autre serveur de boîtes aux lettres sur le même site Active Directory.
Dans les déploiements hybrides d'Exchange, vous pouvez également configurer une boîte aux lettres
d'archivage en nuage pour les boîtes aux lettres principales situées dans votre organisation locale.
Accès client aux boîtes aux lettres d’archivage

Le tableau suivant présente la liste des applications clientes que l’on peut utiliser pour accéder aux boîtes aux
lettres d’archivage.
C L IEN T A C C ÈS À L A B O ÎT E A UX L ET T RES D’A RC H IVA GE ?
Outlook pour Mac pour Office 365 Oui. Les utilisateurs peuvent copier et déplacer des éléments
Outlook 2016 pour Mac ou ultérieure de leur boîte aux lettres principale vers leur boîte aux lettres
d'archivage. Ils peuvent également utiliser des stratégies de
Microsoft 365 Apps for enterprise rétention pour déplacer des éléments vers la boîte aux
Outlook 2013 ou une version ultérieure lettres d'archivage.
Outlook ne crée pas de copie locale de la boîte aux
Outlook sur le web lettres d'archivage sur l'ordinateur d'un utilisateur, même
si la configuration permet l'utilisation du mode Exchange
mis en cache. Les utilisateurs peuvent accéder à une
boîte aux lettres d'archivage en mode en ligne
uniquement.
Exchange ActiveSync Non
NOTE
L’archivage inaltérable constitue une fonctionnalité étendue et requiert une licence d’accès client (CAL) Exchange
Enterprise. Pour plus d’informations sur la manière de Exchange licences, voir Exchange FAQ sur les licences.
Pour plus d'informations sur les versions d'Outlook requises pour accéder à une boîte aux lettres d'archivage, consultez
la rubrique Conditions de licence Outlook requises pour les fonctionnalités Exchange.
Déplacer des messages vers la boîte aux lettres d’archivage

L’utilisateur peut déplacer des messages d’une boîte aux lettres principale vers une boîte aux lettres d’archivage
de plusieurs manières :
Déplacer ou copier des messages manuellement : les utilisateurs peuvent déplacer ou copier
manuellement des messages de leur boîte aux lettres principale ou d’un fichier .pst vers leur boîte aux
lettres d’archivage. La boîte aux lettres d’archivage apparaît sous la Outlook de boîtes aux lettres Outlook
sur le web ou comme un fichier .pst monté dans Outlook.
Déplacer ou copier des messages à l’aide de règles de boîte de réception : les utilisateurs peuvent
créer des règles de boîte de réception dans Outlook ou Outlook sur le web pour déplacer
automatiquement les messages vers un dossier de leur boîte aux lettres d’archivage.
Déplacer des messages à l’aide de stratégies de rétention : vous pouvez utiliser des stratégies de
rétention pour déplacer automatiquement des messages vers la boîte aux lettres d’archivage. Les
utilisateurs peuvent également appliquer une balise personnelle pour déplacer des messages vers leur
boîte aux lettres d’archivage. Pour plus d’informations sur les stratégies d’archivage et de rétention, voir
la section suivante de cette rubrique.
Importer des messages à partir de fichiers .pst : dans Exchange Server, vous pouvez utiliser une
demande d’importation de boîte aux lettres pour importer des messages à partir d’un fichier .pst vers
l’archive ou la boîte aux lettres principale d’un utilisateur. Pour plus d’informations, voir Importations et
exportations de boîtes aux lettres Exchange Server.
Stratégies d’archivage et de rétention

Dans Exchange Server, vous pouvez appliquer des stratégies d’archivage à une boîte aux lettres pour déplacer
automatiquement des messages de la boîte aux lettres principale d’un utilisateur vers la boîte aux lettres
d’archivage après une période spécifiée. Les stratégies d'archivage sont des stratégies de rétention mises en
œuvre par la création de balises de rétention qui spécifient l'action Déplacer vers l'archive .
Les messages sont déplacés dans un dossier de la boîte aux lettres d'archivage qui porte le même nom que le
dossier source dans la boîte aux lettres principale. Si un dossier portant un nom identique n'existe pas dans la
boîte aux lettres d'archivage, il est créé lorsque l'Assistant Dossier géré déplace un message. La création d'une
hiérarchie de dossiers similaire dans la boîte aux lettres d'archivage permet à l'utilisateur de trouver les
messages plus facilement.
Pour en savoir plus sur les stratégies de rétention, les balises de rétention et l’action de rétention Déplacer vers
l’archive, voir Balises et stratégies de rétention dans Exchange Server.
Stratégie de gestion des enregistrements de messagerie par défaut

Exchange Server le programme d’installation crée une stratégie d’archivage et de rétention par défaut nommée
Stratégie MRM par défaut . Cette stratégie comprend des balises de rétention qui spécifient l'action Déplacer
vers l'archive , comme indiqué dans le tableau suivant.
N O M DE B A L ISE DE RÉT EN T IO N T Y P E DE B A L ISE DESC RIP T IO N
Déplacement vers l’archive après Par défaut (balise de stratégie par Les messages sont automatiquement
2 ans - Par défaut défaut) déplacés dans la boîte aux lettres
d’archivage après 2 ans. S’applique aux
éléments de toute la boîte aux lettres
ne disposant pas de balise de rétention
appliquée explicitement ou héritée du
dossier.
Déplacement vers l’archive après Personnelle Les messages sont automatiquement

1 ans - Personnel déplacés dans la boîte aux lettres
d’archivage après 1 an.
N O M DE B A L ISE DE RÉT EN T IO N T Y P E DE B A L ISE DESC RIP T IO N
Déplacement vers l’archive après Personnelle Les messages sont automatiquement

5 ans - Personnel placés dans la boîte aux lettres
d’archivage après cinq ans.
Ne jamais déplacer vers l’archive Personnelle Les messages ne sont jamais placés
- Personnel dans la boîte aux lettres d’archivage.
Les éléments récupérables de Dossier Éléments récupérables Les messages sont déplacés du dossier
14 jours sont déplacés vers Éléments récupérables de la boîte aux
l’archive lettres principale de l’utilisateur vers le
dossier Éléments récupérables de la
boîte aux lettres d’archivage. Les
utilisateurs qui tentent de récupérer
des éléments supprimés dans leur
boîte aux lettres d’archivage doivent
utiliser l’outil Récupérer les éléments
supprimés dans la boîte aux lettres
d’archivage.
Si vous activez une boîte aux lettres d’archivage pour un utilisateur de boîte aux lettres et que cette dernière
n’est pas associée à une stratégie de rétention, la stratégie d’archivage et de rétention par défaut est
automatiquement attribuée. Une fois que l’Assistant Dossier géré traite la boîte aux lettres, l’utilisateur peut
accéder aux balises et marquer les dossiers ou les messages à déplacer dans la boîte aux lettres d’archivage. Par
défaut, les messages électroniques de toute la boîte aux lettres sont déplacés dans la boîte aux lettres
d’archivage après deux ans.
Avant de configurer les boîtes aux lettres d'archivage pour vos utilisateurs, nous vous recommandons de les
informer des stratégies d'archivage qui seront appliquées à leur boîte aux lettres et de les former ou de les
documenter selon leurs besoins. Ces informations devront porter sur les éléments suivants :
Fonctionnalités disponibles dans la boîte aux lettres d’archivage, ainsi que dans les stratégies d’archivage
et de rétention par défaut.
Informations sur le moment où les messages sont automatiquement déplacés vers la boîte aux lettres
d’archivage.
Informations concernant la hiérarchie de dossiers créée dans la boîte aux lettres d'archivage.
Méthode permettant d'appliquer des balises personnelles (affichées dans le menu Stratégie d'archivage
de Outlook et de Outlook sur le web).
NOTE
Si vous appliquez une stratégie de rétention aux utilisateurs disposant d'une boîte aux lettres d'archivage, elle remplace la
stratégie de gestion des enregistrements de messagerie par défaut. Vous pouvez créer une ou plusieurs balises de
rétention avec l'action Déplacer vers l'archive , puis lier les balises à la stratégie de rétention. Vous pouvez également
ajouter les balises par défaut Déplacer vers l'archive (Move to Archive), créées par le programme d'installation et liées
à la stratégie de gestion des enregistrements de messagerie par défaut, à n'importe quelle stratégie de rétention créée.
Quotas d’archivage
Les boîtes aux lettres d’archivage sont conçues pour permettre aux utilisateurs d’enregistrer l’historique des
données de messagerie en dehors de leur boîte aux lettres principale. Les utilisateurs se servent souvent des
fichiers .pst en raison de quotas de stockage de boîte aux lettres faibles et des restrictions imposées lorsque ces
quotas sont dépassés. Par exemple, les utilisateurs peuvent ne pas être autorisés à envoyer des messages
lorsque la taille de leur boîte aux lettres dépasse le Quota d’interdiction d’envoi. De même, les utilisateurs
peuvent ne pas être autorisés à envoyer ni à recevoir des messages lorsque la taille de leur boîte aux lettres
dépasse le quota Interdire l’envoi et la réception.
Pour ne pas avoir à recourir aux fichiers .pst, vous pouvez fournir une boîte aux lettres d’archivage avec des
limites de stockage qui répondent aux exigences de l’utilisateur. Toutefois, en même temps, vous souhaiterez
probablement continuer à contrôler les quotas de stockage et la croissance des boîtes aux lettres d’archivage
pour surveiller les coûts et l’expansion.
Pour ce faire, vous pouvez configurer les boîtes aux lettres d’archivage avec un quota d’avertissement
d’archivage et un quota d’archivage. Lorsqu’une boîte aux lettres d’archivage dépasse le quota d’avertissement
d’archivage spécifié, un événement d’avertissement est consigné dans le journal des événements d’application.
Lorsqu’une boîte aux lettres d’archivage dépasse le quota d’archivage spécifié, les messages ne sont plus placés
dans la boîte aux lettres d’archivage, un événement d’avertissement est consigné dans le journal des
événements d’application et un message de quota est envoyé à l’utilisateur de la boîte aux lettres. Par défaut,
dans Exchange Server, le quota d’avertissement d’archivage est fixé à 90 Go et le quota d’archivage à 100 Go.
Le tableau suivant affiche la liste des évènements consignés et des messages d’avertissement envoyés lorsque
le quota d’avertissement d’archivage et le quota d’archivage sont atteints.
ID
Q UOTA D’ÉVÈN EM EN T TYPE SO URC E C AT ÉGO RIE M ESSA GE
Quota 10022 Avertissement MSExchangeMail Assistant Dossier The archive

d’avertissement boxAssistants géré mailbox
'<Display
d’archivage Name>:<GUID>:
<Mailbox
Database>:
<Server
FQDN>'
exceeded the
archive
warning quota
'<Archive
warning
quota>'.
Archive
mailbox size
is '<Size>'
bytes.
ID
Q UOTA D’ÉVÈN EM EN T TYPE SO URC E C AT ÉGO RIE M ESSA GE
Quota 8537 Avertissement MSExchangeIS Général The archive

d’archivage mailbox for
<Legacy DN>
has exceeded
the maximum
archive
mailbox size.
You can't
copy or move
items into
the archive
mailbox. All
message
retention
actions that
move items to
the archive
mailbox will
fail, and the
primary
mailbox may
contain items
with expired
retention
tags until
the archive
mailbox is
within the
maximum size
limit. The
mailbox owner
should be
notified
about the
condition of
the archive
mailbox.
Archivage inaltérable et autres fonctionnalités Exchange

Cette section décrit la relation entre l’archivage inaltérable et d’autres fonctionnalités Exchange :
Exchange recherche : la possibilité de rechercher rapidement des messages devient encore plus
critique avec les boîtes aux lettres d’archivage. Pour la recherche d’Exchange, il n’existe aucune différence
entre la boîte aux lettres d’archivage et la boîte aux lettres principale. Le contenu des deux boîtes aux
lettres est indexé. Dans la mesure où la boîte aux lettres d'archivage n'est pas mise en cache sur
l'ordinateur d'un utilisateur (même en utilisant Outlook en mode Exchange mis en cache), les résultats de
recherche pour la boîte aux lettres d'archivage sont toujours fournis par la recherche d'Exchange. Lorsque
vous recherchez la boîte aux lettres entière dans Outlook, les résultats de la recherche incluent la boîte
aux lettres principale et la boîte aux lettres d’archivage des utilisateurs.
Découver te électronique sur place : lorsqu’un gestionnaire de découverte effectue une In-Place de
découverte électronique, les boîtes aux lettres d’archivage des utilisateurs sont également effectuées.
Aucune option ne permet d’exclure les boîtes aux lettres d’archivage lors de la création d’une recherche
de découverte dans le Centre d’administration Exchange (CAE). Lorsque vous utilisez Exchange
Management Shell pour créer une recherche de découverte, vous pouvez exclure l’archive à l’aide du
commutateur DoNotIncludeArchive. Pour plus d'informations, consultez la rubrique New-MailboxSearch.
Pour en savoir plus, consultez La découverte électronique sur place dans Exchange Server.
In-Place Hold and Litigation Hold : When you put a mailbox on In-Place Hold or Litigation Hold, the
hold is placed on both the primary and the archive mailbox. Pour plus d’informations, voir In-Place Hold
and Litigation Hold in Exchange Server.
Dossier Éléments récupérables : la boîte aux lettres d’archivage contient son propre dossier Éléments
récupérables et est soumise aux mêmes quotas de dossier Éléments récupérables que la boîte aux lettres
principale. Pour en savoir plus sur les éléments récupérables, consultez le dossier Éléments récupérables
Archivage Skype Entreprise contenu dans Exchange : vous pouvez archiver des conversations de
messagerie instantanée et des documents de réunion en ligne partagés dans la boîte aux lettres
principale de l’utilisateur. La boîte aux lettres doit résider sur un Exchange de boîtes aux lettres et vous
devez avoir déployé Skype Entreprise Server 2015 dans votre organisation.
Gestion des boîtes aux lettres d’archivage

Dans Exchange Server, la création et la gestion de boîtes aux lettres d’archivage sont intégrées aux tâches
courantes de gestion des boîtes aux lettres. Pour obtenir des procédures pas à pas, voir Gérer In-Place archives
Création d’une boîte aux lettres d’archivage : vous pouvez activer une boîte aux lettres d’archivage pour
une boîte aux lettres existante ou créer une boîte aux lettres d’archivage lors de la création d’une boîte
aux lettres. .
Déplacement d’une boîte aux lettres d’archivage : vous pouvez déplacer la boîte aux lettres d’archivage
d’un utilisateur vers une autre base de données de boîtes aux lettres sur le même serveur de boîtes aux
lettres ou vers un autre serveur, indépendamment de la boîte aux lettres principale. Pour déplacer la boîte
aux lettres d’archivage d’un utilisateur, vous devez créer une demande de déplacement de boîte aux
lettres. Pour plus d’informations, voir Manage on-premises mailbox moves in Exchange Server.
Désactivation d’une boîte aux lettres d’archivage : vous pouvez désactiver la boîte aux lettres d’archivage
d’un utilisateur à des fins de dépannage ou si vous souhaitez déplacer la boîte aux lettres principale vers
une version de Exchange qui ne prend pas en charge l’archivage In-Place. La procédure de désactivation
d’une boîte aux lettres d’archivage est semblable à celle utilisée pour une boîte aux lettres principale.
Dans le cas de déploiements locaux, une boîte aux lettres d’archivage désactivée est conservée dans la
base de données de boîtes aux lettres jusqu’à ce que la période de rétention de la boîte aux lettres
supprimée ait expiré. Durant cette période, vous pouvez reconnecter cette boîte aux lettres d’archivage
désactivée à la boîte aux lettres principale d’un utilisateur. À l’issue de la période de rétention de la boîte
aux lettres supprimée, la boîte aux lettres d’archivage déconnectée est définitivement supprimée de la
base de données de boîtes aux lettres.
Récupération des statistiques de boîte aux lettres et de dossiers : vous pouvez récupérer les statistiques
de boîte aux lettres et les statistiques de dossier de boîte aux lettres pour la boîte aux lettres d’archivage
d’un utilisateur à l’aide du commutateur Archive avec les cmdlets Get-MailboxStatistics et Get-
MailboxFolderStatistics.
Tester la connectivité d’archivage : dans Exchange Server, vous pouvez utiliser la cmdlet Test-
ArchiveConnectivity pour tester la connectivité à la boîte aux lettres d’archivage sur site ou en nuage d’un
utilisateur spécifié.
Gérer les archives In-Place dans Exchange Server
L'archivage inaltérable vous permet de reprendre le contrôle des données de messagerie de votre organisation
en supprimant le besoin de recourir aux fichiers de magasin personnel (.pst) et en vous autorisant à répondre au
besoin de rétention de messages et aux exigences relatives à la découverte électronique de votre organisation.
Une fois l’archivage activé, les utilisateurs peuvent stocker des messages dans une boîte aux lettres d’archivage,
qui est accessible à l’aide de Microsoft Outlook et Outlook sur le web.

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour connaître
les autorisations dont vous avez besoin, consultez l’entrée « Archive sur place » dans la stratégie de
messagerie et les autorisations de conformité dans Exchange Server rubrique.
Les procédures décrites dans cette rubrique s'appliquent aux boîtes aux lettres d'archivage local. Pour
plus d’informations sur les boîtes aux lettres d’archivage dans Exchange Online, consultez Activer les
boîtes aux lettres d’archivage dans le portail de conformité.
Shell.
L'hébergement de la boîte aux lettres principale d'un utilisateur sur une version plus ancienne d'Exchange
que l'archive de l'utilisateur n'est pas pris en charge. Si la boîte aux lettres principale de l’utilisateur est
toujours Exchange 2010 ou Exchange 2013, vous devez la déplacer vers Exchange 2016 ou Exchange
2019 en même temps que vous déplacez la boîte aux lettres d’archivage vers Exchange 2016 ou
Exchange 2019.
Activer une boîte aux lettres d’archivage

Vous pouvez utiliser le Centre d'administration Exchange ou Environnement de ligne de commande Exchange
Management Shell pour activer les boîtes aux lettres d'archivage pour les utilisateurs qui possèdent déjà une
Utiliser le CAE pour activer une boîte aux lettres d’archivage
2. Sélectionnez une boîte aux lettres.
3. Dans le volet d'informations, sous Archive locale , cliquez sur Activer
Remarque : vous pouvez également activer les archives en bloc en sélectionnant plusieurs boîtes aux
lettres (utilisez les touches Maj ou Ctrl). Une fois les boîtes aux lettres sélectionnées, cliquez sur Plus
d'options dans le volet d'informations. Sous Archive , cliquez sur Activer .
4. Sur la page Créer une archive sur site , cliquez sur OK pour qu'Exchange sélectionne
automatiquement une base de données de boîtes aux lettres pour l'archive ou cliquez sur Parcourir pour
en indiquer une.
Utiliser Environnement de ligne de commande Exchange Management Shell pour activer une boîte aux
lettres d'archivage
Cet exemple active la boîte aux lettres d'archivage de Tony Smith.
Enable-Mailbox "Tony Smith" -Archive
Cet exemple récupère les boîtes aux lettres de la base de données DB01 qui n'ont pas d'archive locale ou en
nuage activée ou dont le nom ne commence pas par DiscoverySearchMailbox. Il redirige le résultat vers la
cmdlet Enable-Mailbox afin d'activer l'archive pour toutes les boîtes aux lettres sur la base de données de
boîtes aux lettres DB01.
Get-Mailbox -Database DB01 -Filter "ArchiveGuid -Eq `$null -AND ArchiveDomain -eq `$null -AND Name -NotLike
'DiscoverySearchMailbox*'" | Enable-Mailbox -Archive

Pour vérifier que vous avez activé une archive locale pour une boîte aux lettres existante, exécutez l'une des
actions suivantes :
Dans le CAE, accédez à Destinataires > Boîtes aux lettres , puis sélectionnez la boîte aux lettres dans la
liste. Dans le volet d'informations, sous Archive locale , vérifiez que l'option est définie sur Activé .
Cliquez sur Afficher les détails pour afficher les propriétés d'archivage, notamment l'état des archives
et la base de données de boîtes aux lettres dans laquelle elles ont été créées.
suivante pour afficher des informations sur la nouvelle archive.
Get-Mailbox <MailboxIdentity> | Format-List Name,*Archive*
Dans Environnement de ligne de commande Exchange Management Shell, utilisez la cmdlet Test-
ArchiveConnectivity pour tester la connectivité à l'archive. Pour obtenir un exemple de test de la
connectivité à l'archive, consultez la section Exemples de la rubrique Test-ArchiveConnectivity.
Activer une boîte aux lettres d’archivage lorsque vous créez une
nouvelle boîte aux lettres
Vous pouvez également activer une boîte aux lettres d’archivage lorsque vous créez une nouvelle boîte aux
lettres pour un utilisateur.
Utiliser le centre d’administration Exchange pour activer une boîte aux lettres d’archivage lorsque vous créez
une nouvelle boîte aux lettres
2. Cliquez sur Nouveau > Boîte aux lettres utilisateur .
3. Sur la page Nouvelle boîte aux lettres utilisateur , dans le champ Alias , saisissez l'alias de
l'utilisateur.
Remarque : si vous laissez cette zone vide, la valeur que vous tapez dans la zone Nom d’ouver ture de
session utilisateur est utilisée pour l’alias.
Utilisateur existant qui n’est pas activé pour la messagerie : cliquez sur ce bouton, puis
cliquez sur Parcourir pour ouvrir la boîte de dialogue Sélectionner un utilisateur - Forêt
entière . Cette boîte de dialogue contient une liste des comptes d'utilisateur Active Directory de la
forêt qui ne sont pas à extension messagerie ou qui n'ont pas de boîte aux lettres Exchange.
Sélectionnez le compte d'utilisateur pour lequel vous souhaitez activer la messagerie, puis cliquez
sur OK . Si vous sélectionnez cette option, il n'est pas nécessaire de saisir les informations du
compte d'utilisateur puisque ces dernières existent déjà dans Active Directory.
Nouvel utilisateur : cliquez sur ce bouton pour créer un compte d’utilisateur dans Active
Directory et créer une boîte aux lettres pour l’utilisateur. If you select this option, you'll have to
provide the required user account information.
5. Cliquez sur Plus d'options pour configurer les paramètres suivants.
Base de données de boîte aux lettres : cliquez sur Parcourir pour sélectionner une base de
données de boîte aux lettres dans laquelle stocker la boîte aux lettres. Si vous ne sélectionnez pas
de base de données, Exchange en attribue une automatiquement.
Archive : activez cette case à cocher pour créer une boîte aux lettres d’archivage pour la boîte aux
lettres. Si vous créez une boîte aux lettres d'archivage, les éléments de la boîte aux lettres seront
automatiquement déplacés de la boîte aux lettres principale vers l'archive, selon les paramètres de
stratégie de rétention par défaut ou ceux que vous définissez.
Cliquez sur Parcourir pour sélectionner une base de données pour stocker la boîte aux lettres
d'archivage.
6. Lorsque vous avez terminé, cliquez sur Enregistrer pour créer la boîte aux lettres et son archive.
Utilisez Environnement de ligne de commande Exchange Management Shell pour activer une boîte aux
lettres d'archivage lorsque vous créez une nouvelle boîte aux lettres
Cet exemple crée l’utilisateur Chris Ashton dans Active Directory, ainsi que la boîte aux lettres dans la base de
données de boîtes aux lettres DB01, puis active et crée une boîte aux lettres d’archivage dans DB01. Pour définir
la valeur initiale du mot de passe, cet exemple crée une variable ($password), vous invite à entrer un mot de
passe et affecte ce mot de passe à la variable en tant qu’objet SecureString.
$password = Read-Host "Enter password" -AsSecureString
New-Mailbox -UserPrincipalName cashton@contoso.com -Alias cashton -Database "DB01" -Archive -Name "Chris
Ashton" -OrganizationalUnit Users -Password $password -FirstName Chris -LastName Ashton
Comment savoir si l’opération a fonctionné ?

Pour vérifier que vous avez créé avec succès une boîte aux lettres utilisateur avec une archive locale, réalisez
l'une des tâches suivantes :
Dans le CAE, accédez à Destinataires > Boîtes aux lettres , puis sélectionnez la nouvelle boîte aux
lettres utilisateur dans la liste. Dans le volet d'informations, sous Archive locale , vérifiez que l'option est
définie sur Activé . Cliquez sur Afficher les détails pour afficher les propriétés d'archivage, notamment
l'état des archives et la base de données de boîtes aux lettres dans laquelle elles ont été créées.
suivante pour afficher les informations relatives à la nouvelle boîte aux lettres utilisateur et à l'archive.
Get-Mailbox <Name> | Format-List Name,RecipientTypeDetails,PrimarySmtpAddress,*Archive*
Dans Environnement de ligne de commande Exchange Management Shell, utilisez la cmdlet Test-
ArchiveConnectivity pour tester la connectivité à l'archive. Pour obtenir un exemple de test de la
connectivité à l'archive, consultez la section Exemples de la rubrique Test-ArchiveConnectivity.
Désactiver une boîte aux lettres d’archivage

Vous voulez peut-être désactiver l'archive d'utilisateur pour résoudre des problèmes ou pour des raisons liées à
la conformité. Si vous désactivez une boîte aux lettres d'archivage, toutes les informations dans l'archive seront
conservées dans la base de données de boîte aux lettres jusqu'à l'expiration de la durée de conservation de la
boîte aux lettres et jusqu'à ce que l'archive soit définitivement supprimée. Par défaut, Exchange conserve les
boîtes aux lettres supprimées, y compris les boîtes aux lettres d'archivage, pendant 30 jours.
Utiliser le centre d’administration Exchange pour désactiver une boîte aux lettres d’archivage
2. Sélectionnez une boîte aux lettres.
3. Dans le volet d'informations, sous Archive locale , cliquez sur Désactiver .
Remarque : vous pouvez également désactiver les archives en bloc en sélectionnant plusieurs boîtes aux
lettres (utilisez les touches Maj ou Ctrl). Une fois les boîtes aux lettres sélectionnées, cliquez sur Plus
d'options dans le volet d'informations. Sous Archive , cliquez sur Désactiver .
Utiliser Environnement de ligne de commande Exchange Management Shell pour désactiver les boîtes aux
lettres d'archivage
Cet exemple illustre la désactivation de la boîte aux lettres d’archivage de Chris Ashton. Il ne désactive pas la
Disable-Mailbox "Chris Ashton" -Archive

Pour vérifier qu’une boîte aux lettres d’archivage a bien été désactivée, procédez comme suit :
Dans l'EAC, sélectionnez la boîte aux lettres et, dans le volet d'informations, vérifiez son état d'archivage
sous Archive sur place .
suivante pour vérifier les propriétés de l'archive de l'utilisateur de la boîte aux lettres.
Get-Mailbox "Chris Ashton" | Format-List *Archive*
Si l'archive est désactivée, les valeurs suivantes sont retournées pour les propriétés associées à l'archive.
ArchiveDatabase (pour les archives locales) <blank>
ArchiveState None
DisabledArchiveDatabase (pour les archives locales) <name of mailbox database>
DisabledArchiveGuid <GUID of disabled archive>
Réactiver une boîte aux lettres d’archivage

Lorsque vous désactivez une boîte aux lettres d'archivage, elle est déconnectée. Une boîte aux lettres dont
l'archive est déconnectée est conservée dans la base de données de boîtes aux lettres pendant une durée
spécifiée. Par défaut, Exchange conserve les boîtes aux lettres d'archivage déconnectées pendant 30 jours. Si
vous désactivez la boîte aux lettres d'un utilisateur, vous pouvez la reconnecter à la boîte aux lettres principale de
l'utilisateur dans les 30 jours qui suivent sa désactivation. Dans ce cas, le contenu d'origine de la boîte aux lettres
d'archivage est restauré. Toutefois, 30 jours après la désactivation d'une boîte aux lettres, le contenu de la boîte
aux lettres d'archivage d'origine est supprimé définitivement (supprimé de la base de données de boîte aux
lettres) et ne peut pas être récupéré. Par conséquent, si vous réactivez l'archive plus de 30 jours après l'avoir
désactivée, une nouvelle boîte aux lettres d'archivage est créée lorsque vous la réactivez.
Utiliser le centre d’administration Exchange pour réactiver une boîte aux lettres d’archivage
2. Sélectionnez la boîte aux lettres.
3. Dans le volet d'informations, sous Archive locale , cliquez sur Activer .
4. Sur la page Créer une boîte aux lettres d'archivage , cliquez sur OK .
Vous pouvez choisir Exchangela sélection automatique d'une base de données de boîte aux lettres pour la
boîte aux lettres d'archivage réactivée ou vous pouvez cliquer sur Parcourir pour en spécifier une.
Utilisez le Environnement de ligne de commande Exchange Management Shell pour réactiver une boîte aux
lettres d'archivage
Utilisez la commande Enable-Mailbox -Archive pour réactiver une boîte aux lettres d'archivage. Par exemple :
Enable-Mailbox "Chris Ashton" -Archive

Pour vérifier que vous avez correctement connecté une boîte aux lettres d’archivage désactivée à la boîte aux
lettres principale de l’utilisateur, exécutez la commande suivante pour récupérer les propriétés d’archivage de
l’utilisateur de boîte aux lettres et vérifiez les valeurs retournées pour les propriétés ArchiveGuid et
ArchiveDatabase .
Get-Mailbox "Chris Ashton" | Format-List *Archive*
Comme indiqué précédemment, si vous réactivez une boîte aux lettres d'archivage dans les 30 jours de la
désactivation, l'utilisateur sera en mesure d'accéder au contenu d'origine de sa boîte aux lettres d'archivage. Si
vous réactivez l'archive plus de 30 jours après l'avoir désactivée, la nouvelle boîte aux lettres d'archivage sera
vide la première fois que l'utilisateur y accède.
In-Place et de la Exchange Server
Lorsqu'une situation de litige est vraisemblablement à craindre, les organisations ont pour obligation de
conserver les informations pertinentes qui sont stockées électroniquement (ESI), y compris la messagerie. Cette
exigence de stockage de la correspondance électronique existe souvent avant que les détails précis du litige
soient connus, et la conservation s'applique généralement à un grand nombre d'éléments. Les organisations
devront éventuellement conserver tous les messages électroniques concernant un sujet spécifique, ou tous les
messages de certaines personnes. En fonction des pratiques de découverte électronique (eDiscovery) de
l'organisation, les mesures suivantes peuvent être adoptées pour conserver la messagerie électronique :
Les utilisateurs finaux peuvent être contraints de conserver tout leur courrier électronique en ne
supprimant aucun message. Toutefois, les utilisateurs peuvent toujours supprimer quand même des
messages électroniques, que ce soit sciemment ou par inadvertance.
Les mécanismes de suppression automatique tels que la gestion des enregistrements de messagerie
peuvent être suspendus. Ceci peut provoquer une saturation de la boîte aux lettres de l'utilisateur qui
contient un grand nombre de messages électroniques, et affecter la productivité de l'utilisateur. Qui plus
est, le fait d'interrompre la procédure de suppression automatique n'empêche pas les utilisateurs de
supprimer manuellement des messages électroniques.
Certaines organisations copient ou déplacent leurs messages électroniques vers une archive pour
s'assurer que les messages ne sont pas supprimés, modifiés ou falsifiés. Ces organisations font alors face
à une augmentation des coûts, en raison des efforts manuels consentis pour la copie ou le déplacement
des messages dans une archive, ou des produits tiers utilisés pour collecter et stocker le courrier
électronique en dehors d'Exchange.
En cas de non-conservation du courrier électronique, une organisation peut s'exposer à des risques juridiques et
financiers, notamment à un examen de ses processus de découverte et de rétention des enregistrements, à des
amendes, des sanctions ou des condamnations.
Conservation pour litige et conservation inaltérable

Deux types de Exchange Server sont disponibles : la In-Place pour litige et la In-Place en attente. La conservation
pour litige utilise la propriété LitigationHoldEnabled d'une boîte aux lettres. Lorsque la conservation pour
litige est activée, tous les éléments de toutes les boîtes aux lettres sont placés en conservation. En revanche,
vous pouvez utiliser une conservation inaltérable pour conserver uniquement les éléments qui répondent aux
critères de recherche définis à l'aide de l'outil de découverte électronique inaltérable. Vous pouvez placer
plusieurs conservations inaltérables sur une boîte aux lettres, mais la conservation pour litige est activée ou
désactivée pour une boîte aux lettres. Pour les deux types de conservation, vous pouvez également spécifier la
durée de conservation des éléments. La durée est calculée à compter de la date de réception ou de création de
l'élément de boîte aux lettres. Si aucune durée n'est définie, les éléments sont conservés indéfiniment ou jusqu'à
ce que la conservation soit supprimée. Si vous supprimez une conservation pour litige d'une boîte aux lettres,
mais qu'une ou plusieurs conservations inaltérables sont encore placées sur cette dernière, les éléments
correspondant aux critères de conservation inaltérable sont conservés pendant la période spécifiée dans les
paramètres de conservation.
Vous pouvez utiliser la conservation inaltérable pour placer un utilisateur dans plusieurs conservations.
Lorsqu'un utilisateur est placé dans plusieurs conservations, les requêtes de recherche provenant de toute
conservation fondée sur une requête sont combinées (avec des opérateurs OR ). Dans ce cas, le nombre
maximal de mots-clés dans toutes les conservations fondées sur une requête placées dans une boîte aux lettres
s'élève à 500. S'il existe plus de 500 mots-clés, tout le contenu de la boîte aux lettres est placé en conservation
(et pas seulement le contenu correspondant aux critères de recherche). Tout le contenu est placé en conservation
jusqu'à ce que le nombre total de mots-clés soit réduit à 500 ou moins.
Lorsque vous déplacez une boîte aux lettres conservée pour litige dans Exchange 2010 ou Exchange 2013 vers
un serveur de boîtes aux lettres Exchange 2016, le paramètre de conservation pour litige continue de
s'appliquer, ce qui garantit que les exigences de conformité sont respectées pendant et après le déplacement.
IMPORTANT
Lorsque vous placez une boîte aux lettres en conservation pour litige ou en conservation inaltérable, la conservation
porte à la fois sur la boîte aux lettres principale et la boîte aux lettres d'archivage.
Pour savoir quand utiliser chaque type de conservation, consultez la rubrique Placement de toutes les boîtes aux
lettres en conservation.
Objectifs et fonctionnalités de la conservation

Vous pouvez utiliser la conservation pour litige et la conservation inaltérable pour accomplir les tâches
suivantes :
Blocage de boîtes aux lettres utilisateur sur place et conservation immuable des éléments de la boîte aux
lettres
Conserver les éléments indéfiniment ou pendant une durée spécifique.
Conserver les éléments de boîte aux lettres supprimés par les utilisateurs ou les processus automatiques,
tels que la gestion des enregistrements de messagerie (MRM).
Conserver les messages transférés vers une autre boîte aux lettres.
Utiliser la conservation inaltérable basée sur une requête pour rechercher et conserver des éléments
correspondant aux critères spécifiés (vous pouvez également placer tous les éléments en conservation en
incluant tout le contenu des boîtes aux lettres lorsque vous créez la conservation).
Soumettre un utilisateur à plusieurs suspensions pour différentes procédures ou enquêtes.
Garantir la transparence de la conservation des messages pour l'utilisateur sans devoir suspendre la
gestion des enregistrements de messagerie
Utiliser la découverte électronique inaltérable pour rechercher des éléments placés en conservation
Si vous effectuez une mise à niveau à partir d'Exchange Server 2010, la notion de conservation légale implique
la conservation de toutes les données de boîte aux lettres d'un utilisateur, indéfiniment ou jusqu'à la suppression
de la conservation. Dans Exchange 2016, la In-Place a introduit un modèle différent qui vous permet de spécifier
les paramètres suivants :
Conser vation basée sur une requête : avec conservation pour litige, tous les éléments d’une boîte
aux lettres sont conservés. Cependant, une conservation inaltérable vous permet de définir les éléments à
conserver à l'aide de paramètres de requête comme des mots-clés, des expéditeurs et des destinataires,
des dates de début et de fin, mais aussi spécifier les types de messages (messages électroniques,
éléments de calendrier, conversations Skype Entreprise) que vous souhaitez conserver. Une fois que vous
avez créé une conservation inaltérable basée sur une requête, tous les éléments de boîte aux lettres
existants et futurs (notamment les messages reçus à une date ultérieure) qui correspondent aux
paramètres de requête sont conservés. La conservation pour litige ne prend pas en charge les
conservations basées sur une requête.
Durée de la durée de la In-Place pour litige, vous pouvez spécifier la durée de la durée de la In-Place
des éléments. Vous pouvez spécifier une durée de conservation indéfinie ou définie. La durée est calculée
à compter de la date de réception ou de création de l'élément de boîte aux lettres. Par exemple, si votre
organisation requiert que tous les éléments de boîte aux lettres soient conservés pendant sept ans, vous
pouvez créer une conservation à durée définie. Par conséquent, si une boîte aux lettres est placée en
conservation et la durée de conservation est définie sur sept ans, et qu'un élément de la boîte aux lettres
est définitivement supprimé deux ans après sa date de réception, il est conservé encore cinq ans avant
qu'il ne soit purgé de la base de données de boîte aux lettres.
TIP
Vous pouvez appliquer une conservation à durée définie et une stratégie de rétention pour vous assurer que les
éléments seront conservés pendant la durée spécifiée et qu'ils seront définitivement supprimés d'Exchange une
fois la période de rétention et la durée de conservation expirées.
Mettre une boîte aux lettres en conservation

Le rôle de gestion Conservation légale permet de placer une boîte aux lettres en conservation pour litige ou en
conservation inaltérable. Cependant, pour créer une conservation inaltérable basée sur une requête, vous devez
disposer du rôle Recherche de boîte aux lettres. Les utilisateurs qui ont été ajoutés au groupe de rôles de
contrôle d'accès basé sur les rôles (RBAC) Discovery Management (ou auxquels les rôles Conservation légale et
Recherche de boîte aux lettres ont été attribués) peuvent placer des utilisateurs en conservation inaltérable et
créer une conservation inaltérable basée sur une requête. Pour savoir comment ajouter des membres au groupe
de rôles Gestion de la découverte, voir Attribuer des autorisations eDiscovery dans Exchange Server.
Vous pouvez placer une boîte aux lettres en attente pour litige sur la page Destinataires dans le Centre
d’administration Exchange Set-Mailbox -LitigationHoldEnabled $true ou à l’aide de la commande de Exchange
Management Shell.
The In-Place Hold functionality is integrated with In-Place eDiscovery searches. Vous pouvez placer une boîte
aux lettres en In-Place En attente à l’aide de l’Assistant Découverte électronique sur place & dans le EAC ou de
la cmdlet New-MailboxSearch dans l’Exchange Management Shell. To learn how, see:
Placement d'une boîte aux lettres en conservation pour litige
Créer ou supprimer une conservation inaltérable
NOTE
Si vous utilisez Archivage Exchange Online pour mettre en service une archive en nuage pour vos boîtes aux lettres sur
site, vous devez gérer les archives In-Place à partir de votre organisation Exchange Server local. Les paramètres de
conservation sont automatiquement propagés à la boîte aux lettres d'archivage en nuage via DirSync.
De nombreuses organisations sont tenues d'informer les utilisateurs lorsque les boîtes aux lettres de ces
derniers sont placées en conservation. Qui plus est, lorsqu'une boîte aux lettres fait l'objet d'une conservation, il
n'est pas nécessaire que les stratégies de rétention qui s'appliquent à l'utilisateur de boîte aux lettres soient
suspendues. Étant donné que la suppression des messages se poursuit normalement, les utilisateurs ne
remarquent pas forcément qu'ils font l'objet d'une conservation. Si votre organisation nécessite que les
utilisateurs placés en conservation en soient informés, vous pouvez ajouter un message de notification en
remplissant la propriété Commentaire de rétention de l'utilisateur de boîte aux lettres et en utilisant la
propriété RetentionUrl pour établir un lien vers une page web pour plus d'informations. Outlook 2010 et ses
versions ultérieures affichent le commentaire de rétention et l'URL dans la zone en arrière-plan, sur le ruban
Fichiers . Vous pouvez utiliser la cmdlet Set-Mailbox pour ajouter ces propriétés.
Conservations et dossier Éléments récupérables

La conservation pour litige et la conservation inaltérable utilisent le dossier Éléments récupérables pour
conserver les éléments. En mode d'affichage par défaut de Outlook, Outlook sur le web et d'autres clients de
messagerie, le dossier Éléments récupérables n'est pas visible. Pour en savoir plus sur le dossier Éléments
récupérables, consultez le dossier Éléments récupérables dans Exchange Server.
Par défaut, lorsqu’un utilisateur supprime un message d’un dossier autre que le dossier Éléments supprimés, le
message est déplacé vers le dossier Éléments supprimés. Lorsqu’un utilisateur procède à la suppression
réversible d’un élément (en appuyant sur MAJ + SUPPR) ou supprime un élément du dossier Éléments
supprimés, le message est placé dans le dossier Éléments récupérables et n’est donc plus visible.
Les éléments du dossier Éléments récupérables sont conservés pendant une durée correspondant à la période
de rétention des éléments supprimés qui est configurée dans la base de données de boîtes aux lettres de
l’utilisateur. Par défaut, la période de rétention des éléments supprimés est de 14 jours pour les bases de
Le dossier Éléments récupérables contient les sous-dossiers suivants qui permettent de stocker les éléments
supprimés dans différents sites et de faciliter la procédure de conservation pour litige et de conservation
inaltérable :
Suppressions : les éléments supprimés du dossier Éléments supprimés ou supprimés (récupérables)
d’autres dossiers sont déplacés vers le sous-dossier Suppressions et sont visibles par l’utilisateur lors de
l’utilisation de la fonctionnalité Récupérer les éléments supprimés dans Outlook et Outlook sur le web.
Par défaut, les éléments résident dans ce dossier jusqu'à l'expiration de la période de rétention des
éléments supprimés qui est configurée pour la base de données de boîtes aux lettres.
Purges : lorsqu’un utilisateur supprime un élément du dossier Éléments récupérables (à l’aide de l’outil
Récupérer les éléments supprimés dans Outlook et Outlook sur le web, l’élément est déplacé vers le
dossier Purges. Les éléments ayant été conservés pour une durée supérieure à la période de rétention
des éléments supprimés configurée sur la base de données de boîtes aux lettres ou la boîte aux lettres
sont également déplacés vers le dossier Purges. L'utilisateur ne peut pas voir les éléments de ce dossier
s'il recourt à l'outil de récupération des éléments supprimés. Lorsque l'Assistant de boîte aux lettres traite
la boîte aux lettres, les éléments du dossier Purges sont purgés de la base de données de boîtes aux
lettres. Lorsque vous placez la boîte aux lettres de l'utilisateur en conservation pour litige, l'Assistant de
boîte aux lettres ne purge pas les éléments de ce dossier.
Discover yHolds : si un utilisateur est placé en In-Place, les éléments supprimés sont déplacés vers ce
dossier. Lorsque l'Assistant de boîte aux lettres traite la boîte aux lettres, il évalue les messages dans ce
dossier. Les éléments qui correspondent à la requête de conservation inaltérable sont conservés jusqu'à
la fin de la période de blocage spécifiée dans la requête. Si aucune période de blocage n'est définie, les
éléments sont bloqués indéfiniment ou jusqu'à ce que l'utilisateur soit supprimé du blocage. Toutefois, si
vous placez en conservation pour litige un utilisateur qui a déjà été en conservation inaltérable, la
conservation pour litige est privilégiée. Par conséquent, les éléments supprimés sont déplacés vers le
dossier Purges à la place.
Versions : lorsqu’un utilisateur est mis en In-Place ou en attente pour litige, les éléments de boîte aux
lettres doivent être protégés contre toute falsification ou modification par l’utilisateur ou un processus.
Un processus de copie sur écriture permet de bénéficier de cette protection. Lorsqu’un utilisateur ou un
processus change des propriétés spécifiques d’un élément de boîte aux lettres, une copie de l’élément
d’origine est enregistrée dans le dossier Versions avant l’application de la modification. Le processus est
répété pour les modifications ultérieures. Les éléments capturés dans le dossier Versions sont également
indexés et renvoyés dans les recherches de découverte électronique sur place (In-Place eDiscovery). Une
fois le blocage supprimé, les copies présentes dans le dossier Versions sont supprimées par l'Assistant
Dossier géré.
Propriétés qui déclenchent une opération de copie sur écriture
P RO P RIÉT ÉS Q UI DÉC L EN C H EN T UN E O P ÉRAT IO N DE C O P IE

T Y P E D’ÉL ÉM EN T SUR ÉC RIT URE
Messages (IPM.Note*) Objet

Publications (IPM.Post*) Body
Pièces jointes
Expéditeurs/destinataires
Dates d'envoi et de réception
Éléments autres que les messages et les publications Toute modification apportée à une propriété visible, à
l'exception des éléments suivants :
Emplacement d'un élément (lorsqu'un élément fait
l'objet de déplacements entre des dossiers)
Modification de l'état d'un élément (lu ou non lu)
Modifications apportées à la balise de rétention
appliquée à un élément
Éléments du dossier par défaut Brouillons Aucune (les éléments du dossier Brouillons sont exemptés de
copie sur écriture)
IMPORTANT
La copie sur écriture est désactivée pour les éléments du calendrier dans la boîte aux lettres de l'organisateur lors de la
réception des réponses des participants à la réunion et de la mise à jour des informations de suivi. Pour les éléments de
calendrier et les éléments pour lesquels un rappel est défini, la copie sur écriture est désactivée pour les propriétés
ReminderTime et ReminderSignalTime. Les changements apportés à ces propriétés ne sont pas capturés par la copie sur
écriture. Les changements apportés aux flux RSS ne sont pas pris en compte par la copie sur écriture.
Bien que les dossiers DiscoveryHolds, Purges et Versions ne soient pas visibles par l'utilisateur, tous les éléments
du dossier Éléments récupérables peuvent être découverts à l'aide de la découverte électronique inaltérable.
Lorsqu'un utilisateur de boîte aux lettres est retiré d'une procédure de conservation inaltérable ou de
conservation pour litige, les éléments des dossiers DiscoveryHold, Purges et Versions sont purgés par l'Assistant
Dossier géré.
Si une boîte aux lettres n'est pas placée en conservation pour litige ou en conservation inaltérable, les éléments
du dossier Purges sont définitivement supprimés du dossier Éléments récupérables selon la méthode « premier
entré, premier sorti » lorsque l'élément a été stocké dans ce dossier pendant une durée supérieure à la période
de rétention des éléments supprimés.
Conservations et quotas de boîte aux lettres

Les éléments du dossier Éléments récupérables ne sont pas calculés en fonction du quota de boîte aux lettres de
l'utilisateur. Dans Exchange, le dossier Éléments récupérables possède son propre quota. Pour Exchange, les
valeurs par défaut des propriétés de boîte aux lettres RecoverableItemsWarningQuota et
RecoverableItemsQuota sont respectivement définies sur 20 Go et 30 Go. Pour modifier ces valeurs pour une
base de données de boîtes Exchange Server, utilisez la cmdlet Set-MailboxDatabase. Pour modifier ces valeurs
pour des boîtes aux lettres spécifiques, utilisez la cmdlet Set-Mailbox.
Lorsque le quota d’avertissement des éléments récupérables (spécifié par le paramètre
RecoverableItemsWarningQuota) a été dépassé dans le dossier Éléments récupérables d’un utilisateur, un
événement est consigné dans le journal des événements d’application du serveur de boîtes aux lettres. Lorsque
le quota des éléments récupérables (spécifié par le paramètre RecoverableItemsQuota) du dossier a été dépassé,
les utilisateurs ne sont plus en mesure de vider le dossier Éléments supprimés ou de supprimer définitivement
des éléments de boîte aux lettres. Qui plus est, la copie sur écriture ne peut plus créer de copie des éléments
modifiés. Par conséquent, vous devez impérativement surveiller les quotas du dossier Éléments récupérables
des utilisateurs de boîte aux lettres qui sont placés en blocage sur place (In-Place Hold).
Conservations et transfert du courrier électronique

Les utilisateurs ayant des boîtes aux lettres Exchange Server peuvent utiliser Outlook et Outlook sur le web pour
configurer le forwarding du courrier pour leur boîte aux lettres. Le forwarding de courrier permet aux
utilisateurs de configurer leur boîte aux lettres pour qu’elles envoient des messages électroniques envoyés à leur
boîte aux lettres vers une autre boîte aux lettres située à l’intérieur ou à l’extérieur de leur organisation. Les
administrateurs peuvent également configurer des règles de flux de messagerie (également appelées règles de
transport) pour le transport de messages vers une autre boîte aux lettres. Dans les deux cas, le transfert du
courrier électronique peut être configuré de sorte que les messages envoyés vers la boîte aux lettres d'origine
ne soient pas copiés dans cette boîte aux lettres, mais envoyés uniquement à l'adresse de transfert.
Si une boîte aux lettres est en attente, des étapes supplémentaires sont prises. Pendant le processus de remise,
les paramètres de conservation de la boîte aux lettres sont vérifiés. Si le message répond aux critères de la boîte
aux lettres, une copie du message est enregistrée dans le dossier Boîte de réception. Cela signifie que vous
pouvez utiliser la découverte électronique inaltérable pour rechercher dans la boîte aux lettres d'origine les
messages qui ont été transmis à une autre boîte aux lettres.
Conserver du contenu Skype Entreprise archivé

Exchange 2016 et Exchange 2019, Skype Entreprise et SharePoint 2016 offrent une expérience eDiscovery et de
conservation intégrée qui vous permet de conserver et de rechercher des éléments dans les différents magasins
de données. Exchange 2016 et 2019 vous permettent d’archiver du contenu Skype Entreprise dans Exchange, ce
qui supprime la nécessité d’avoir une base de données SQL Server distincte pour stocker le contenu Lync
archivé. La fonctionnalité de découverte électronique et de conservation intégrée dans SharePoint 2016 vous
permet de conserver et de rechercher des données dans tous les magasins à partir d'une seule console.
Lorsque vous placez une boîte aux lettres Exchange Server en In-Place ou en attente pour litige, le contenu
Skype Entreprise (tels que les conversations de messagerie instantanée et les fichiers partagés dans une réunion
en ligne) est archivé dans la boîte aux lettres. Si vous effectuez une recherche dans la boîte aux lettres à l'aide de
la découverte électronique inaltérable, tout le contenu Skype Entreprise archivé qui correspond à la requête de
recherche est aussi renvoyé dans les résultats de recherche. Vous pouvez également limiter la recherche au
contenu Skype Entreprise archivé dans la boîte aux lettres.
Pour activer l’archivage du contenu Skype Entreprise dans Exchange Server boîtes aux lettres, vous devez
configurer l’intégration Skype Entreprise Server 2015 avec Exchange Server. Pour plus de détails, consultez les
Planification de l'archivage dans Lync Server 2013
Déploiement de l'archivage
Suppression d’une boîte aux lettres en attente

Si vous supprimez un compte d'utilisateur qui comporte une boîte aux lettres, la banque d'informations
Exchange détectera que la boîte aux lettres n'est plus connectée à un compte d'utilisateur et la marquera pour
suppression, même si elle est en conservation. Pour conserver la boîte aux lettres, procédez comme suit :
1. Au lieu de supprimer le compte d'utilisateur, désactivez-le.
2. Modifiez les propriétés de la boîte aux lettres pour en restreindre l'utilisation et l'accès. Par exemple, la
définition de quotas d'envoi/de réception sur 1 permet de bloquer les personnes pouvant envoyer des
messages à la boîte aux lettres et de restreindre l'accès à cette dernière.
3. Conservez la boîte aux lettres jusqu'à ce que toutes les données aient pu être supprimées ou jusqu'à ce
que la conservation des données ne soit plus nécessaire.
Migration de boîtes aux lettres en attente depuis Exchange Server

vers Microsoft 365 ou Office 365
Si vous avez un déploiement hybride Exchange, les conditions suivantes sont vraies lorsque vous déplacez
(intégrer) une boîte aux lettres Exchange Server sur site vers Exchange Online dans Microsoft 365 ou Office 365
:
Si la boîte aux lettres locale est en conservation pour litige ou en conservation inaltérable, les paramètres
de mise en attente sont conservés après le déplacement de la boîte aux lettres vers Exchange Online.
Si la boîte aux lettres locale est en conservation pour litige ou en conservation inaltérable, le contenu du
dossier Éléments récupérables est déplacé vers la boîte aux lettres Exchange Online.
Les paramètres de conservation et le contenu du dossier Éléments récupérables sont également conservés
lorsque vous déplacez (horsboard) une boîte aux lettres Exchange Online vers votre organisation Exchange
Server local.
TIP
Par Exchange Server, un déploiement hybride Exchange est la façon recommandée de migrer des boîtes aux lettres sur site
vers Microsoft 365 ou Office 365.
Créer ou supprimer une conservation inaltérable
Une conservation inaltérable permet de conserver tout le contenu d'une boîte aux lettres et d'un dossier public,
y compris les éléments supprimés et les versions originales des éléments modifiés. Tous ces éléments peuvent
être renvoyés lors d'une recherche de découverte électronique inaltérable. Lorsque vous placez la boîte aux
lettres d'un utilisateur en conservation inaltérable, le contenu de la boîte aux lettres d'archivage correspondante
(si elle est activée) est également placé en conservation et renvoyé lors d'une recherche de découverte
électronique.
Lorsque vous créez une conservation inaltérable, vous pouvez placer tous les éléments de la boîte aux lettres ou
du dossier public source en conservation ou conserver uniquement les éléments qui répondent aux critères de
recherche spécifiés pour la conservation. De même, vous pouvez conserver les éléments indéfiniment ou pour
une durée spécifique. Pour plus d’informations sur In-Place de la recherche, voir In-Place Hold and Litigation
Hold in Exchange Server.
Vous pouvez créer des conservations inaltérables dans le Centre d'administration Exchange (CAE) ou dans
l'environnement de ligne de commande Environnement de ligne de commande Exchange Management Shell.
Avant de commencer
autorisations qui vous sont nécessaires, consultez l’entrée « In-Place Hold » dans la stratégie de
Selon votre latence de réplication et votre topologie Active Directory, la prise d'effet d'une archive
permanente peut prendre jusqu'à une heure.
Comme expliqué précédemment, lorsque vous placez une conservation inaltérable sur la boîte aux lettres
d'un utilisateur, le contenu de la boîte aux lettres d'archivage de l'utilisateur est également placé en
conservation inaltérable.
Vous pouvez uniquement rechercher ou placer des conservations sur tous les dossiers publics de votre
organisation. Vous ne pouvez pas spécifier des dossiers publics individuels.
Consultez la section Plus d'informations pour savoir comment fonctionne le processus de conservation
inaltérable.
Shell.
Créer une archive permanente

Utiliser le Centre d'administration Exchange (CAE) pour créer une archive permanente
1. Go to Compliance management > In-Place eDiscover y & Hold , and then click New .
2. Dans la fenêtre Nouvelle In-Place eDiscover y & Hold , dans la page Nom et description , tapez un
nom pour la In-Place et une description facultative, puis cliquez sur Suivant .
3. Sur la page Boîtes aux lettres et dossiers publics , sélectionnez les sources de contenu à rechercher :
Pour exclure des boîtes aux lettres de la conservation (et placer uniquement les dossiers publics en
conservation), cliquez sur Ne rechercher dans aucune boîte aux lettres .
Pour inclure des boîtes aux lettres spécifiques dans la recherche, cliquez sur Spécifier les boîtes
aux lettres à rechercher , puis ajoutez les boîtes aux lettres dans lesquelles vous souhaitez
effectuer une recherche.
Pour placer les dossiers publics en conservation, cliquez sur Rechercher tous les dossiers
publics .
IMPORTANT
Vous ne pouvez pas sélectionner l’option Rechercher dans toutes les boîtes aux lettres lors de la création d’une
In-Place en attente. Pour créer une In-Place, vous devez sélectionner les boîtes aux lettres spécifiques que vous
souhaitez placer en attente.
4. Sur la page Requête de recherche , complétez les champs suivants, puis cliquez sur Suivant :
Inclure tout le contenu : sélectionnez cette option pour placer tout le contenu des sources
sélectionnées en attente.
Filtre en fonction des critères : sélectionnez cette option pour spécifier les critères de
recherche, y compris les mots clés, les dates de début et de fin, les adresses des expéditeurs et des
destinataires, ainsi que les types de messages.
IMPORTANT
Si un utilisateur est placé dans plusieurs conservations inaltérables, les requêtes de recherche provenant de toute
conservation fondée sur une requête sont combinées (avec des opérateurs OR ). Dans ce cas, le nombre maximal
de mots clés dans toutes les conservations fondées sur une requête placés dans une boîte aux lettres s'élève à
500. S'il existe plus de 500 mots-clés, tout le contenu de la boîte aux lettres est placé en conservation (et pas
seulement le contenu correspondant aux critères de recherche). Tout le contenu est placé en conservation jusqu'à
ce que le nombre total de mots-clés soit réduit à 500 ou moins.
5. Sur la page Paramètres de la conser vation inaltérable , cochez la case Mettre en conser vation
inaltérable le contenu correspondant à la requête de recherche des sources sélectionnées ,
puis sélectionnez l'une des options suivantes :
Conser ver indéfiniment : conser ver indéfiniment les éléments renvoyés par la recherche.
Les éléments en conservation seront conservés jusqu'à ce que vous modifiiez la durée de
conservation, supprimiez la boîte aux lettres (ou les dossiers publics) de la recherche ou
supprimiez la recherche.
Spécifier le nombre de jours pendant laquelle conser ver les éléments par rapport à leur
date de réception : conserver les éléments pendant une période spécifique. Par exemple, vous
pouvez utiliser cette option si votre organisation exige que tous les messages soient conservés
pendant au moins sept ans. Vous pouvez utiliser une conservation In-Place temps avec une
stratégie de rétention pour vous assurer que les éléments sont définitivement supprimés dans
sept ans.
6. Cliquez sur Terminer pour créer la conservation inaltérable.
Utiliser l'environnement de ligne de commande Environnement de ligne de commande Exchange
Management Shell pour créer une conservation inaltérable
Cet exemple crée l'archive permanente Hold-CaseId012 et ajoute la boîte aux lettres joe@contoso.com à
l'archive.
IMPORTANT
Si vous ne précisez pas de paramètres de recherche supplémentaires pour une conservation inaltérable, tous les éléments
des boîtes aux lettres source spécifiées sont placés en conservation. Si vous ne spécifiez pas le paramètre ItemHoldPeriod ,
les éléments sont placés en attente indéfiniment ou jusqu’à ce que la boîte aux lettres soit supprimée ou que la mise en
attente soit supprimée.
New-MailboxSearch "Hold-CaseId012" -SourceMailboxes "joe@contoso.com" -InPlaceHoldEnabled $true
Cet exemple permet de placer tous les dossiers publics de l'organisation en conservation inaltérable et de
conserver le contenu pendant sept ans. Aucune boîte aux lettres n'est incluse.
New-MailboxSearch -Name "Hold for Public Folders" -AllPublicFolderSources $true -AllSourceMailboxes $false -
ItemHoldPeriod 2555 -InPlaceHoldEnabled $true
MailboxSearch.
Pour vérifier que vous avez bien créé l'archive permanente; procédez de l'une des façons suivantes :
Utilisez le EAC pour vérifier que la In-Place est répertoriée dans l’affichage Liste de la page In-Place
eDiscover y & Hold .
Utilisez la cmdlet Get-MailboxSearch pour récupérer la recherche de boîte aux lettres et vérifier les
propriétés de conservation. Par exemple, la commande suivante affiche les propriétés de conservation de
la recherche nommée Hold-CaseId012 :
Get-MailboxSearch "Hold-CaseId012" | Format-List

InPlaceHoldEnabled,ItemHoldPeriod,InPlaceHoldIdentity
Utilisez la cmdlet Get-Mailbox pour afficher les informations de la conservation inaltérable pour les
boîtes aux lettres de l'utilisateur spécifique ou les boîtes aux lettres de dossier public. Par exemple, la
commande suivante affiche le GUID de la conservation inaltérable :
Get-Mailbox "joe@contoso.com" | Format-List InPlaceHolds
Cet exemple permet d'afficher le GUID de la conservation inaltérable pour toutes les boîtes aux lettres de
dossier public de l'organisation.
Get-Mailbox -PublicFolder | Format-List Name,InPlaceHolds
Supprimer une archive permanente

Dans Exchange Server, les recherches de découverte électronique sont utilisées pour conserver et rechercher du
contenu dans des sources de contenu. Vous ne pouvez pas supprimer une recherche de découverte électronique
inaltérable utilisée pour placer les sources de contenu en conservation. Vous devez d’abord supprimer la mise
en attente In-Place en effaçant la case à cocher Placer le contenu correspondant à la requête de recherche dans
les sources sélectionnées de la page In-Place Hold ou en paramétnant le paramètre InPlaceHoldEnabled
$false dans Exchange Management Shell. Vous pouvez également supprimer des boîtes aux lettres et des
dossiers publics d’une In-Place Hold en modifiant la valeur des paramètres SourceMailboxes ou
AllPublicFolderSources spécifiés dans la recherche.
Utiliser le CAE pour supprimer une archive permanente
1. Go to Compliance management > In-Place eDiscover y & Hold .
2. Dans l’affichage Liste, sélectionnez le In-Place à supprimer, .
3. Dans les propriétés In-Place eDiscover y & Hold , dans la page In-Place Hold (In-Place Hold ),
désélecz la case à cocher Placer le contenu correspondant à la requête de recherche dans les sources
sélectionnées, puis cliquez sur Enregistrer .
4. Sélectionnez le In-Place conserver à nouveau dans l’affichage Liste, puis cliquez sur Supprimer .
5. Dans l'avertissement, cliquez sur Oui pour supprimer la recherche.
Utiliser l'environnement de ligne de commande Environnement de ligne de commande Exchange
Management Shell pour supprimer une conservation inaltérable
Cet exemple désactive d'abord l'archive permanente Hold-CaseId012, puis supprime la recherche de boîte aux
lettres.
Set-MailboxSearch "Hold-CaseId012" -InPlaceHoldEnabled $false; Remove-MailboxSearch "Hold-CaseId012"
Mailboxsearch.
Pour vérifier que vous avez bien supprimé une archive permanente, procédez de l'une des façons suivantes :
Utilisez le CAE pour vérifier que la In-Place de l'& place n’apparaît pas dans l’affichage Liste.
Utilisez la cmdlet Get-MailboxSearch pour récupérer toutes les recherches de boîtes aux lettres et
vérifier que la recherche que vous avez supprimée n'est plus répertoriée.
Comment fonctionne la In-Place Hold ? : si une boîte aux lettres ou un dossier public n’est pas en attente, un
élément est déplacé vers le sous-dossier Suppressions du dossier Éléments récupérables lorsqu’il est
définitivement supprimé (Shift + Delete) ou supprimé du dossier Éléments supprimés. Une stratégie de
suppression (durée de conservation des éléments) déplace également les éléments vers le sous-volet
Suppressions à l’expiration de la période de rétention. Lorsqu'un utilisateur supprime définitivement un élément
du dossier Éléments récupérables ou lorsque la période de rétention des éléments supprimés expire, l'élément
est déplacé dans le sous-dossier Purges et marqué pour suppression définitive. Il sera ensuite supprimé
définitivement d'Exchange lors du prochain traitement de la boîte aux lettres par l'Assistant Dossier géré.
Lorsqu'une boîte aux lettres ou un dossier public est placé en conservation inaltérable, les éléments purgés ne
sont pas déplacés dans le sous-dossier Purges. Ils sont placés dans le sous-dossier DiscoveryHolds et sont
conservés pendant la durée spécifiée par la conservation inaltérable. La durée de conservation est calculée à
partir de la date de réception ou de création d'un élément, et correspond à la durée pendant laquelle les
éléments du sous-dossier DiscoveryHolds sont conservés. Lorsque la durée de conservation d'un élément du
sous-dossier DiscoveryHolds expire, l'élément est marqué pour suppression définitive et supprimé d'Exchange
lors du prochain traitement de la boîte aux lettres ou du dossier public par l'Assistant Dossier géré. Si une boîte
aux lettres ou un dossier public est placé en conservation pour une durée indéterminée, les éléments ne sont
jamais purgés du sous-dossier DiscoveryHolds.
L'illustration suivante montre les sous-dossiers des dossiers Éléments récupérables et le processus de
NOTE
Si une boîte aux lettres est placée en conservation pour litige, les éléments purgés sont déplacés dans le sous-dossier
Purges et conservés pendant la durée spécifiée pour la conservation pour litige.
Placement d'une boîte aux lettres en conservation
pour litige
Vous pouvez placer une boîte aux lettres en conservation pour litige pour conserver tout le contenu de la boîte
aux lettres, y compris les éléments supprimés et les versions originales des éléments modifiés. Lorsque vous
placez une conservation pour litige sur la boîte aux lettres d'un utilisateur, le contenu de la boîte aux lettres
d'archivage de l'utilisateur (si elle est activée) est également placé en conservation. Les éléments supprimés et
modifiés sont conservés pendant une période déterminée, ou jusqu'à ce que vous supprimiez la boîte aux lettres
de la conservation pour litige. Tous ces éléments de boîte aux lettres sont renvoyés dans une découverte
électronique sur place dans Exchange Server recherche.
Avant de commencer
autorisations qui vous sont nécessaires, consultez l’entrée « In-Place Hold » dans la stratégie de
Il se peut que vous deviez attendre 60 minutes avant que le paramètre Conservation pour litige ne soit
actif.
La conservation pour litige conserve les éléments dans le dossier Éléments récupérables de la boîte aux
lettres de l'utilisateur. La taille par défaut de ce dossier est de 30 Go. En fonction du nombre et de la taille
des éléments supprimés ou modifiés, la taille du dossier Éléments récupérables de la boîte aux lettres
peut augmenter rapidement. Le dossier Éléments récupérables est configuré avec un quota élevé par
défaut. Nous vous recommandons de surveiller chaque semaine les boîtes aux lettres mises en
conservation pour litige pour vous assurer qu'elles n'atteignent pas les limites de quotas du dossier
Éléments récupérables.
Comme expliqué précédemment, lorsque vous placez une conservation pour litige sur la boîte aux lettres
d'un utilisateur, le contenu de la boîte aux lettres de l'utilisateur est également placé en conservation pour
litige.
La conservation pour litige conserve les éléments supprimés, ainsi que les versions originales des
éléments modifiés jusqu'à ce que la conservation soit supprimée. Vous pouvez éventuellement spécifier
une durée d'attente, ce qui permet de conserver un élément de boîte aux lettres pendant la durée
spécifiée. Si vous spécifiez une durée d'attente, cette dernière débute à partir de la date de réception d'un
message ou de la date de création d'un élément de boîte aux lettres.
Consultez la section Plus d’informations pour savoir comment fonctionne le processus de conservation
pour litige.
Utilisation du Centre d’administration Exchange pour mettre une

boîte aux lettres en conservation pour litige
2. Dans la liste des boîtes aux lettres utilisateur, cliquez sur la boîte aux lettres que vous souhaitez placer en
attente pour litige,
4. Sous Conser vation pour litige : désactivée , cliquez sur Activer pour mettre la boîte aux lettres en
conservation pour litige.
5. Sur la page Conser vation pour litige , entrez les informations facultatives suivantes :
Durée de la mise en attente pour litige ( jours) : cette zone vous indique la durée de la mise
en attente des éléments de boîte aux lettres lorsque la boîte aux lettres est placée en attente pour
litige. La durée est calculée à compter de la date de réception ou de création de l'élément de boîte
aux lettres. Si vous laissez cette zone vide, les éléments sont conservés indéfiniment ou jusqu'à ce
que la conservation soit annulée. Indiquez la période en nombre de jours.
Remarque * : utilisez cette zone pour informer l’utilisateur que sa boîte aux lettres est en attente
pour litige. La notification apparaît dans l'onglet Fichier dans Outlook 2010 ou une version
ultérieure.
URL * : cette zone vous aide à diriger l’utilisateur vers un site web pour plus d’informations sur la
mise en attente pour litige. Cette URL s'affiche dans l'onglet Fichier dans Outlook 2010 ou une
version ultérieure.
*Si vous laissez les valeurs Note et URL vides, l’utilisateur n’est pas informé que vous avez placé une
mise en attente pour litige sur sa boîte aux lettres.
6. Cliquez sur Enregistrer sur la page Conser vation pour litige , puis cliquez sur Enregistrer sur la
page des propriétés de boîte aux lettres.
Utilisation de Environnement de ligne de commande Exchange

Management Shell pour mettre une boîte aux lettres en conservation
pour litige indéfiniment
Dans cet exemple, la boîte aux lettres bsuneja@contoso.com est placée en conservation pour litige. Les éléments
de la boîte aux lettres sont conservés indéfiniment ou jusqu'à ce que la conservation soit supprimée.
Set-Mailbox bsuneja@contoso.com -LitigationHoldEnabled $true
NOTE
Lorsque vous placez une boîte aux lettres en attente pour litige indéfiniment (en ne spécifiant aucune période de durée), la
valeur de la boîte aux lettres de propriété LitigationHoldDuration est définie sur Unlimited .
Utilisation de Environnement de ligne de commande Exchange

Management Shell pour placer une boîte aux lettres en conservation
pour litige et conserver les éléments pour une durée spécifiée
Dans cet exemple, la boîte aux lettres bsuneja@contoso.com est placée en conservation pour litige et les
éléments sont conservés pendant 2 555 jours (environ 7 ans).
Set-Mailbox bsuneja@contoso.com -LitigationHoldEnabled $true -LitigationHoldDuration 2555

Management Shell pour placer toutes les boîtes aux lettres en
conservation pour litige
Votre organisation peut exiger que toutes les données de boîte aux lettres soient conservées.
Dans cet exemple, toutes les boîtes aux lettres d'utilisateurs de l'organisation sont placées en conservation pour
litige pendant un an (365 jours).
Get-Mailbox -ResultSize Unlimited -Filter "RecipientTypeDetails -eq 'UserMailbox'" | Set-Mailbox -

LitigationHoldEnabled $true -LitigationHoldDuration 365
Dans cet exemple, la cmdlet Get-Mailbox est utilisée pour récupérer toutes les boîtes aux lettres de
l'organisation, un filtre de destinataire est spécifié pour inclure toutes les boîtes aux lettres d'utilisateurs, puis la
liste des boîtes aux lettres est dirigée vers la cmdlet Set-Mailbox pour activer la conservation pour litige et la
durée de conservation.
Pour conserver indéfiniment toutes les boîtes aux lettres utilisateur, exécutez la commande précédente, mais
n’incluez pas le paramètre LitigationHoldDuration .
Consultez la section Plus d'informations pour obtenir des exemples d'utilisation d'autres propriétés de
destinataire dans un filtre pour inclure ou exclure une ou plusieurs boîtes aux lettres.
Utilisation deEnvironnement de ligne de commande Exchange

Management Shell pour supprimer la conservation pour litige d'une
boîte aux lettres
Dans cet exemple, la conservation pour litige de la boîte aux lettres bsuneja@contoso.com est supprimée.
Set-Mailbox bsuneja@contoso.com -LitigationHoldEnabled $false

Pour vérifier que vous avez correctement placé une boîte aux lettres en conservation pour litige, effectuez l’une
Dans le CAE, procédez comme suit :
2. Dans la liste des boîtes aux lettres utilisateur, cliquez sur la boîte aux lettres pour qui vous
souhaitez vérifier les paramètres de mise en attente pour litige,
3. Dans la page de propriétés de boîte aux lettres, cliquez sur Fonctionnalités de boîte aux
lettres .
4. Sous Conser vation pour litige , vérifiez que la conservation est activée.
5. Cliquez sur Afficher les détails pour vérifier la date et l'auteur de la conservation pour litige de
la boîte aux lettres. Vous pouvez également vérifier ou modifier les valeurs dans les zones
facultatives Durée de conser vation pour litige (en nombre de jours) , Remarque et URL .
Dans Environnement de ligne de commande Exchange Management Shell, exécutez une des commandes
suivantes :
Get-Mailbox <name of mailbox> | Format-List LitigationHold*

ou
Get-Mailbox -ResultSize Unlimited -Filter "RecipientTypeDetails -eq 'UserMailbox'" | Format-List

Name,LitigationHold*
Si une boîte aux lettres est placée indéfiniment en attente pour litige, la valeur de la boîte aux lettres de
propriété LitigationHoldDuration est définie sur Unlimited .
Comment fonctionne la conser vation pour litige ? Dans le flux de travail d'éléments supprimés
normal, un élément de boîte aux lettres est déplacé dans le sous-dossier Suppressions du dossier
Éléments récupérables lorsqu'il est définitivement supprimé (MAJ + SUPPR) ou supprimé du dossier
Éléments supprimés. Une stratégie de suppression (balise de rétention configurée avec une action de
rétention Supprimer) déplace également les éléments dans le sous-dossier Suppressions à l'expiration de
la période de rétention. Lorsqu'un utilisateur purge un élément du dossier Éléments récupérables ou
lorsque la période de rétention des éléments supprimés expire, l'élément est déplacé dans le sous-dossier
Purges et marqué pour suppression définitive. Il sera (purgé) d'Exchange lors du prochain traitement de
la boîte aux lettres par l'Assistant Dossier géré.
Lorsqu'une boîte aux lettres est placée en conservation pour litige, les éléments dans le sous-dossier
Purges sont conservés pendant la durée spécifiée par la conservation pour litige. La durée de
conservation est calculée à partir de la date de réception ou de création d'un élément, et correspond à la
durée pendant laquelle les éléments du sous-dossier Purges sont conservés. Lorsque la durée de
conservation d'un élément du sous-dossier expire, l'élément est marqué pour suppression définitive et
supprimé d'Exchange lors du prochain traitement de la boîte aux lettres par l'Assistant Dossier géré. Si
une boîte aux lettres est placée en conservation indéfinie, les éléments ne sont jamais purgés du sous-
dossier Purges.
L'illustration suivante montre les sous-dossiers des dossiers Éléments récupérables et le processus de
NOTE
Lorsqu'une boîte aux lettres est placée en conservation inaltérable, les éléments purgés sont déplacés du sous-
dossier Suppressions vers le dossier DiscoveryHolds et sont conservés pendant la durée spécifiée par la
Si votre organisation exige la conservation de toutes les données de boîtes aux lettres pendant une
période spécifique, réfléchissez aux éléments suivants avant de placer toutes les boîtes aux lettres de
l'organisation en conservation pour litige.
Lorsque vous utilisez la commande précédente pour mettre en conservation toutes les boîtes aux
lettres d'une organisation (ou un sous-ensemble de boîtes aux lettres correspondant à un filtre de
destinataire spécifié), seules les boîtes aux lettres existantes au moment de l'exécution de la
commande sont placées en conservation. Si vous créez des boîtes aux lettres par la suite, vous
devrez exécuter à nouveau la commande pour les placer en conservation. Si vous créez
fréquemment des boîtes aux lettres, vous pouvez exécuter la commande en tant que tâche
planifiée aussi souvent que nécessaire.
Le placement de toutes les boîtes aux lettres en conservation pour litige peut avoir une incidence
considérable sur la taille des boîtes aux lettres. Dans une Exchange 2016 ou Exchange 2019,
prévoyez un stockage adéquat pour répondre aux exigences de conservation de votre
organisation.
Le dossier Éléments récupérables possède sa propre limite de stockage, de sorte que les éléments
du dossier ne sont pas pris en compte dans la limite de stockage de boîte aux lettres. Comme
indiqué précédemment, la conservation des données de boîte aux lettres pendant une longue
période entraîne la croissance du dossier Éléments récupérables dans la boîte aux lettres et
l’archive d’un utilisateur. Nous vous recommandons de surveiller régulièrement la taille de ce
dossier à l’aide de la cmdlet Get-MailboxFolderStatistics pour vous assurer qu’elle n’atteint pas
la limite. Pour plus d’informations, reportez-vous aux rubriques suivantes :
Get-MailboxFolderStatistics
Nettoyez ou supprimez des éléments du dossier Éléments récupérables.
La commande précédente permettant de placer en conservation toutes les boîtes aux lettres utilise un
filtre de destinataire qui renvoie toutes les boîtes aux lettres d'utilisateurs. Vous pouvez utiliser d'autres
propriétés de destinataire pour renvoyer une liste de boîtes aux lettres spécifiques que vous pouvez
ensuite rediriger vers la cmdlet Set-Mailbox pour placer une conservation pour litige sur ces boîtes aux
lettres.
Voici quelques exemples d'utilisation des cmdlets Get-Mailbox et Get-Recipient pour renvoyer un
sous-ensemble de boîtes aux lettres sur la base de propriétés de boîte aux lettres ou d'utilisateur
courantes. Ces exemples supposent que les propriétés de boîte aux lettres pertinentes (telles que
CustomAttributeN ou Department) ont été remplies.
Get-Mailbox -RecipientTypeDetails UserMailbox -ResultSize unlimited -Filter 'CustomAttribute15 -eq

"OneYearLitigationHold"'
Get-Recipient -RecipientTypeDetails UserMailbox -ResultSize unlimited -Filter 'Department -eq "HR"'
Get-Recipient -RecipientTypeDetails UserMailbox -ResultSize unlimited -Filter 'PostalCode -eq

"98052"'
Get-Recipient -RecipientTypeDetails UserMailbox -ResultSize unlimited -Filter 'StateOrProvince -eq

"WA"'
Get-Mailbox -ResultSize Unlimited -Filter "RecipientTypeDetails -ne 'DiscoveryMailbox'"
Vous pouvez utiliser d'autres propriétés de boîte aux lettres utilisateur dans un filtre pour inclure ou
exclure des boîtes aux lettres. Pour plus d'informations, voir Filterable Properties for the -Filter Parameter.
Placement de toutes les boîtes aux lettres en
conservation
Votre organisation peut exiger que toutes les données de boîtes aux lettres soient conservées pendant une
période spécifique. Vous pouvez utiliser la conservation pour litige et la conservation inaltérable pour satisfaire
cette exigence. Après avoir placer une boîte aux lettres en conservation pour litige ou en conservation In-Place,
les éléments de boîte aux lettres modifiés ou définitivement supprimés sont conservés dans le dossier Éléments
récupérables pendant la durée spécifiée par la conservation. Pour plus d’informations, voir In-Place Hold and
Litigation Hold in Exchange Server.
Avant de placer toutes les boîtes aux lettres d'une organisation en conservation pour litige ou en conservation
inaltérable, prenez en compte les points suivants :
Lorsque vous placez des boîtes aux lettres en conservation, le contenu de la boîte aux lettres d'archivage
de l'utilisateur (si elle est activée) est également placé en conservation.
Le fait de placer toutes les boîtes aux lettres d'une organisation en conservation peut avoir un impact
significatif sur la taille des boîtes aux lettres. Dans un déploiement Exchange Server, planifiez un stockage
adéquat pour répondre aux exigences de conservation de votre organisation.
La conservation des données de boîte aux lettres pendant une longue période entraîne la croissance du
dossier Éléments récupérables dans la boîte aux lettres principale et la boîte aux lettres d’archivage d’un
utilisateur. Le dossier Éléments récupérables possède sa propre limite de stockage, de sorte que les
éléments du dossier ne sont pas pris en compte dans la limite de stockage de boîte aux lettres. Dans
Exchange Server, la limite de stockage par défaut pour le dossier Éléments récupérables est de 30 Go.
Nous vous recommandons de surveiller régulièrement la taille de ce dossier pour vous assurer qu’il
n’atteint pas la limite. Pour plus d’informations, voir dossier Éléments récupérables dans Exchange Server.
Choix entre conservation pour litige et conservation inaltérable

Voici quelques facteurs à prendre en compte lorsque vous décidez de la fonctionnalité de conservation à utiliser
pour placer toutes les boîtes aux lettres de votre organisation en attente.
UT IL ISER L A C O N SERVAT IO N P O UR UT IL ISER L A C O N SERVAT IO N

SI VO US SO UH A IT EZ . . . L IT IGE IN A LT ÉRA B L E
Utiliser le CAE Oui Oui
Pour la définition d’une mise en Toutefois, vous ne pouvez pas

attente pour litige, le EAC est mieux sélectionner plus de 500 boîtes aux
adapté aux actions simples rapides sur lettres sources dans le CAE. Pour plus
quelques boîtes aux lettres. Nous vous d'informations, consultez la rubrique
recommandons d’utiliser Exchange Créer ou supprimer une conservation
Management Shell pour placer une inaltérable.
mise en attente pour litige pour tous
les utilisateurs de votre organisation.
Pour plus d’informations, voir Placer
une boîte aux lettres en attente pour
litige.
Utiliser l’Exchange Management Shell Oui Oui

Placer plus de 10 000 boîtes aux Oui Oui, utilisez plusieurs conservations
lettres en conservation inaltérables.
La conservation pour litige est une
propriété de boîte aux lettres. Vous Vous pouvez utiliser des groupes de
pouvez placer toutes les boîtes aux distribution pour spécifier au maximum
lettres d'une organisation en 10 000 boîtes aux lettres dans une
conservation à l'aide de la cmdlet Set- seule conservation inaltérable. Pour
Mailbox. placer des boîtes aux lettres
supplémentaires en conservation, vous
devez créer des conservations
inaltérables supplémentaires. Cela
entraînera des frais de gestion
supplémentaires. Il est plus simple
d'utiliser la conservation pour litige
pour placer un grand nombre de
boîtes aux lettres en attente.
Placer un grand nombre de boîtes aux Oui Oui

lettres en conservation pendant des
périodes différentes La conservation pour litige est une Si vous devez placer en conservation
propriété de boîte aux lettres. Vous des milliers de boîtes aux lettres
pouvez placer chaque boîte aux lettres individuelles, nous vous
(ou des ensembles de boîtes aux recommandons d'utiliser la
lettres) en conservation pour une conservation pour litige. Toutefois, si
durée différente. vous créez des attentes pour des
événements spécifiques qui impliquent
Consultez la section Plus plusieurs utilisateurs (par exemple, une
d'informations pour obtenir des affaire juridique), utilisez une seule
exemples d'utilisation des propriétés mise en attente sur place pour le
de destinataires dans un filtre afin de groupe d’utilisateurs.
pouvoir placer une conservation pour
litige sur un sous-ensemble de boîtes Il n’est pas recommandé de créer des
aux lettres. In-Place distinctes pour chaque boîte
aux lettres, car cela créera de
nombreuses requêtes In-Place de la
boîte aux lettres. Cette situation sera
plus difficile à gérer que la gestion des
litiges. Un grand nombre d’objets In-
Place Hold peut également ralentir les
performances du EAC lors de
l’actualisation, de la création ou de la
modification d’objets In-Place
eDiscovery ou In-Place Hold.
Placer automatiquement les nouvelles Non Non

boîtes aux lettres en conservation
Vous devez placer les nouvelles boîtes Vous devez ajouter une nouvelle boîte
aux lettres en conservation pour litige aux lettres à une In-Place existante,
dès leur création. Vous pouvez même si vous avez spécifié un groupe
programmer la commande ou le script de distribution lors de la création de la
à exécuter aussi souvent que In-Place en attente. Vous pouvez
nécessaire, pour obtenir le même également programmer la commande
résultat. ou le script à exécuter aussi souvent
que nécessaire, pour obtenir le même
résultat. Nous vous recommandons de
configurer le script afin qu'il vérifie si
une conservation inaltérable existante
a déjà atteint la limite des 10 000
boîtes aux lettres et pour qu'une
conservation permanente soit créée, le
cas échéant.
Placer toutes les boîtes aux lettres en conservation pour litige

Vous pouvez facilement et rapidement placer toutes les boîtes aux lettres en attente indéfiniment ou pour une
durée spécifiée à l’aide de Exchange Management Shell. Cette commande place toutes les boîtes aux lettres en
attente avec une durée de 2 555 jours (environ 7 ans).

LitigationHoldEnabled $true -LitigationHoldDuration 2555
L'exemple utilise la cmdlet Get-Mailbox et un filtre de destinataires pour récupérer toutes les boîtes aux lettres
utilisateur de l'organisation, puis redirige la liste de boîtes aux lettres vers la cmdlet Set-Mailbox afin d'activer la
conservation pour litige et spécifier une durée de conservation. Pour plus d'informations, voir Placement d'une
boîte aux lettres en conservation pour litige.
Placement de toutes les boîtes aux lettres en conservation inaltérable

Vous pouvez utiliser le CAE pour sélectionner jusqu'à 500 boîtes aux lettres et les placer en conservation. Pour
plus d'informations, consultez la rubrique Créer ou supprimer une conservation inaltérable.
Pour placer plus de 500 utilisateurs en In-Place, utilisez l’Exchange Management Shell. Pour plus d'informations,
consultez la rubrique New-MailboxSearch.
TIP
Dans les environnements hybrides, vous pouvez utiliser la fonctionnalité de boîte aux lettres inactive dans Exchange
Online pour conserver les boîtes aux lettres sans utiliser de licence ou exiger un compte pour la boîte aux lettres. La
fonctionnalité de boîte aux lettres inactive nécessite une licence Exchange Online « Plan 2, Office 365 Entreprise
abonnements E3 et E5 ». Si vous avez une licence Exchange Online Plan 1, vous devez affecter une licence « Archivage
Exchange Online » distincte à la boîte aux lettres. Pour plus d’informations, voir Boîte aux lettres inactive.
Lorsque vous placez toutes les boîtes aux lettres de votre organisation en attente, seules les boîtes aux
lettres qui existent au moment de l’exécution de la commande sont placées en attente. Si vous créez des
boîtes aux lettres par la suite, exécutez à nouveau la commande pour les placer en attente. Si vous créez
fréquemment des boîtes aux lettres, vous pouvez exécuter la commande en tant que tâche planifiée aussi
souvent que nécessaire.
Le placement de boîtes aux lettres en conservation permet de conserver les données en empêchant la
suppression des éléments du dossier Éléments récupérables jusqu’à l’expiration de la durée de
conservation spécifiée pour un élément. Si une attente est configurée pour conserver les éléments
indéfiniment, les éléments ne seront pas purgés d’une boîte aux lettres. En outre, lorsqu’une boîte aux
lettres est en attente, la version d’origine d’un message est enregistrée avant d’être modifiée. Combinez la
conservation pour litige ou la conservation In-Place avec une stratégie de rétention, qui permet de
supprimer automatiquement les messages (et de les déplacer dans le dossier Éléments récupérables)
après une période spécifiée, pour répondre aux exigences de rétention des messages électroniques de
votre organisation. Pour plus d’informations, voir balises et stratégies de rétention dans Exchange Server
rétention.
La commande Exchange Management Shell utilisée dans cette rubrique pour placer une boîte aux lettres
en attente pour litige sur toutes les boîtes aux lettres utilise un filtre de destinataires qui renvoie toutes
les boîtes aux lettres utilisateur. Vous pouvez utiliser d'autres propriétés de destinataire pour renvoyer
une liste de boîtes aux lettres spécifiques que vous pouvez ensuite rediriger vers la cmdlet Set-Mailbox
pour placer une conservation pour litige sur ces boîtes aux lettres.
Voici quelques exemples d'utilisation des cmdlets Get-Mailbox et Get-Recipient pour renvoyer un
sous-ensemble de boîtes aux lettres sur la base de propriétés de boîte aux lettres ou d'utilisateur
courantes. Ces exemples supposent que les propriétés de boîte aux lettres pertinentes (telles que
CustomAttributeN ou Department) ont été remplies.
Get-Mailbox -RecipientTypeDetails UserMailbox -ResultSize unlimited -Filter 'CustomAttribute15 -eq

"OneYearLitigationHold"'
Get-Recipient -RecipientTypeDetails UserMailbox -ResultSize unlimited -Filter 'Department -eq "HR"'
Get-Recipient -RecipientTypeDetails UserMailbox -ResultSize unlimited -Filter 'PostalCode -eq

"98052"'
Get-Recipient -RecipientTypeDetails UserMailbox -ResultSize unlimited -Filter 'StateOrProvince -eq

"WA"'
Get-Mailbox -ResultSize Unlimited -Filter "RecipientTypeDetails -ne 'DiscoveryMailbox'"
Vous pouvez utiliser d'autres propriétés de boîte aux lettres utilisateur dans un filtre pour inclure ou
exclure des boîtes aux lettres. Pour plus d'informations, voir Filterable Properties for the -Filter Parameter.
Conserver les destinataires Cci et les destinataires
de groupe de distribution étendu pour la
découverte électronique
La conservation inaltérable et la conservation pour litige vous permettent de conserver le contenu de boîte aux
lettres pour répondre aux exigences de conformité réglementaire et de découverte électronique. Les
informations sur les destinataires directement indiqués dans les champs À et Cc d'un message sont incluses
dans tous les messages par défaut, mais votre organisation peut exiger la capacité de rechercher et de
reproduire des détails sur tous les destinataires d'un message. Cela inclut les éléments suivants :
Destinataires adressés à l’aide du champ Bcc d’un message : les destinataires Bcc sont stockés dans le
message dans la boîte aux lettres de l’expéditeur, mais ne sont pas inclus dans les en-têtes du message
remis aux destinataires.
Destinataires de groupe de distribution étendu : destinataires qui reçoivent le message parce qu’ils sont
membres d’un groupe de distribution auquel le message a été adressé, dans les champs À, Cc ou Cci.
Exchange 2016 et Exchange 2019 conservent des informations sur les destinataires Bcc et les destinataires de
groupe de distribution étendu. Vous pouvez rechercher ces informations à l’aide d’une recherche de découverte
électronique locale.
Conservation des destinataires en copie carbone invisible et des

destinataires de groupe de distribution étendu
Comme indiqué précédemment, les informations sur les destinataires en copie carbone invisible sont stockées
avec le message dans la boîte aux lettres de l'expéditeur. Ces informations sont indexées et disponibles pour la
découverte électronique et le blocage sur place.
Les informations sur les destinataires de groupe de distribution étendu sont stockées avec le message après
vous avez placé une boîte aux lettres en conservation inaltérable ou en conservation pour litige. L'appartenance
au groupe de distribution est déterminée au moment où le message est envoyé. La liste des destinataires
étendue stockée avec le message n'est pas concernée par les modifications d'appartenance au groupe une fois
que le message est envoyé.
IN F O RM AT IO N S SUR. . . EST STO C K É DA N S. . . STO C K A GE PA R DÉFA UT ? EST A C C ESSIB L E À . . .
Destinataires À et Cc Propriétés de message dans Oui Expéditeur, destinataires et

les boîtes aux lettres de responsables de la mise en
l'expéditeur et des conformité
destinataires
Destinataires en copie Propriété de message dans Oui Expéditeurs et responsables

carbone invisible la boîte aux lettres de de la mise en conformité
l'expéditeur
IN F O RM AT IO N S SUR. . . EST STO C K É DA N S. . . STO C K A GE PA R DÉFA UT ? EST A C C ESSIB L E À . . .
Destinataires de groupe de Propriétés de message dans Non. Les informations sur Responsables de la mise en
distribution étendu la boîte aux lettres de les destinataires de groupe conformité
l'expéditeur de distribution étendu sont
stockées après qu'une boîte
aux lettres est placée en
conservation inaltérable et
en conservation pour litige.
Recherche de messages envoyés aux destinataires en copie carbone

invisible et aux destinataires de groupe de distribution étendu
Lors de la recherche de messages envoyés à un destinataire, les résultats de découverte électronique incluent
désormais les messages envoyés à un groupe de distribution dont le destinataire est membre. Le tableau
suivant présente les scénarios où les messages envoyés à des destinataires en copie carbone invisible et à des
destinataires de groupe de distribution étendu sont renvoyés dans les recherches de découverte électronique.
Scénario 1 : John est membre du groupe de distribution Ventes aux États-Unis. Ce tableau présente les résultats
de la recherche de découverte électronique lorsque Bob envoie un message à John directement ou
indirectement via un groupe de distribution.
LO RSQ UE VO US REC H ERC H EZ DES

M ESSA GES EN VO Y ÉS DA N S L A B O ÎT E L ES RÉSULTAT S IN C L UEN T L E
A UX L ET T RES DE B O B . . . ET L E M ESSA GE EST EN VO Y É AVEC . . . M ESSA GE. . .
À:John John dans le champ À Oui
À:John Ventes aux États-Unis dans le champ À Oui
À:Ventes aux États-Unis Ventes aux États-Unis dans le champ À Oui
Cc:John John dans le champ Cc Oui
Cc:John Ventes aux États-Unis dans le champ Oui

Cc
Cc:Ventes aux États-Unis Ventes aux États-Unis dans le champ Oui

Cc
Scénario 2 : Bob envoie un courrier électronique à John (À/Cc) et Jack (Cci, directement ou indirectement via un
groupe de distribution). Le tableau ci-dessous montre les résultats de la recherche de découverte électronique.
LO RSQ UE VO US P O UR L ES M ESSA GES L ES RÉSULTAT S IN C L UEN T

REC H ERC H EZ . . . EN VO Y ÉS. . . L E M ESSA GE. . . N OT ES
Boîte aux lettres de Bob À/Cc:John Oui Indique que Jack était inclus
dans le champ Cci
Boîte aux lettres de Bob Cci:Jack Oui Indique que Jack était inclus
dans le champ Cci
LO RSQ UE VO US P O UR L ES M ESSA GES L ES RÉSULTAT S IN C L UEN T
REC H ERC H EZ . . . EN VO Y ÉS. . . L E M ESSA GE. . . N OT ES
Boîte aux lettres de Bob Cci:Jack (via un groupe de Oui La liste des membres du
distribution) groupe de distribution
indiqué dans le champ Cci,
étendu lors de l'envoi du
message, est visible dans
l'aperçu de la recherche de
découverte électronique,
l'exportation et les
journaux.
Boîte aux lettres de John À/Cc:John Oui Aucune indication des

destinataires en copie
carbone invisible.
Boîte aux lettres de John Cci:Jack (directement ou via Non Les informations du champ
un groupe de distribution) Cci ne sont pas stockées
dans le message remis aux
destinataires. Vous devez
les rechercher dans la boîte
aux lettres de l'expéditeur.
Boîte aux lettres de Jack À/Cc:John (directement ou Oui Les informations des
via un groupe de champs À/Cc sont incluses
distribution) dans le message remis à
tous les destinataires.
Boîte aux lettres de Jack Cci:Jack (directement ou via Non Les informations du champ
un groupe de distribution) Cci ne sont pas stockées
dans le message remis aux
destinataires. Vous devez
les rechercher dans la boîte
aux lettres de l'expéditeur.
Foire aux questions

Q. Quand les informations sur le destinataire en Cci sont-elles stockées et à quel emplacement ?
R. Les informations relatives au destinataire en Cci sont conservées par défaut dans le message d'origine, dans
la boîte aux lettres de l'expéditeur. Si le destinataire en copie carbone invisible est un groupe de distribution,
l'appartenance à ce dernier n'est étendue que si la boîte aux lettres de l'expéditeur fait l'objet d'une
conservation.
Q. Quand la liste des destinataires de groupe de distribution étendu est-elle stockée et à quel
emplacement ?
R. L'appartenance au groupe est étendue au moment de l'envoi du message. La liste des membres de groupe de
distribution étendu est stockée dans le message d'origine, dans la boîte aux lettres de l'expéditeur. Celle-ci doit
faire l'objet d'une conservation inaltérable ou d'une conservation pour litige.
Q. Les destinataires indiqués dans les champs À et Cc peuvent-ils voir les destinataires indiqués
dans le champ Cci ?
R. Non. Ces informations ne sont pas incluses dans les en-têtes de message et ne sont pas visibles pour les
destinataires indiqués dans les champs À et Cc. L'expéditeur peut voir le champ Cci stocké dans le message
original de sa boîte aux lettres. Les responsables de la mise en conformité peuvent voir ces informations lors
d'une recherche dans la boîte aux lettres de l'expéditeur.
Q. Comment puis-je m'assurer que les destinataires de groupe de distribution étendu sont
toujours conser vés ?
R. Pour vous assurer que les membres de groupe de distribution étendu sont toujours conservés avec un
message, consultez la rubrique Placement de toutes les boîtes aux lettres en conservation.
Q. Quels types de groupe sont pris en charge ?
R. Les groupes de distribution, les groupes de sécurité à extension messagerie et les groupes de distribution
dynamique sont pris en charge.
Q. Y a-t-il une limite en ce qui concerne le nombre de destinataires de groupes de distribution
étendus et stockés dans le message ?
R. Jusqu'à 10 000 membres d'un groupe de distribution sont conservés.
Q. Les groupes de distribution imbriqués sont-ils pris en charge ?
R. Oui, 25 niveaux de groupes de distribution imbriqués sont étendus.
Q. Où les informations du champ Cci et les informations relatives aux destinataires de groupe de
distribution étendu sont-elles visibles ?
R. Ces informations sont visibles pour les responsables de la mise en conformité lors d'une recherche de
découverte électronique. Les destinataires en Cci et les destinataires de groupe de distribution étendu sont
inclus dans les résultats de recherche copiés vers une boîte aux lettres de découverte ou exportés vers un fichier
PST et dans le journal de découverte électronique inclus dans les résultats de la recherche. Les informations
relatives aux destinataires en copie carbone invisible sont également disponibles dans l'aperçu de la recherche.
Q. Que se passe-t-il si un membre d'un groupe de distribution est masqué dans la liste d'adresses
globale (L AG) de l'organisation ?
R. Il n'y a aucune conséquence. Même si des destinataires sont masqués dans la LAG, ils restent inclus dans la
liste des destinataires pour le groupe de distribution étendu.
In-Place eDiscovery dans Exchange Server
Si votre organisation respecte les exigences de découverte légale (liées à la stratégie organisationnelle, à la
conformité ou aux poursuites judiciaires), In-Place eDiscovery dans Exchange Server peut vous aider à effectuer
des recherches de découverte de contenu pertinent dans les boîtes aux lettres. Vous pouvez également utiliser
In-Place eDiscovery dans un environnement hybride Exchange pour rechercher des boîtes aux lettres locales et
informatiques dans la même recherche.
IMPORTANT
In-Place eDiscovery est une fonctionnalité puissante qui permet à un utilisateur ayant les autorisations correctes d’accéder
potentiellement à tous les enregistrements de messagerie stockés dans l’Exchange Server organisation. Il est essentiel de
contrôler et de surveiller les activités de découverte, notamment l'ajout de membres au groupe de rôles Gestion de la
découverte, l'attribution du rôle de gestion Recherche de boîte aux lettres et l'attribution de l'autorisation d'accès aux
boîtes aux lettres de découverte.
Fonctionnement de la découverte électronique locale

La découverte électronique locale utilise les index de contenu créés par le service de recherche Exchange. Le
contrôle d'accès en fonction du rôle (RBAC) fournit le groupe de rôles Gestion de la détection pour déléguer les
tâches de découverte au personnel non technique, sans qu'il soit nécessaire d'accorder des privilèges élevés
susceptibles de permettre à un utilisateur d'apporter des modifications opérationnelles à la configuration
Exchange. Le Centre d’administration Exchange (EAC) fournit une interface de recherche facile à utiliser pour le
personnel non technique tel que les responsables juridiques et de conformité, les responsables des
enregistrements et les professionnels des ressources humaines.
Les utilisateurs autorisés peuvent effectuer une recherche de découverte électronique locale en sélectionnant les
boîtes aux lettres, puis en spécifiant des critères de recherche tels que mots-clés, dates de début et de fin,
adresses de l'expéditeur et du destinataire, et types de messages. Une fois la recherche terminée, les utilisateurs
autorisés peuvent sélectionner l'une des actions suivantes :
Estimer les résultats de la recherche : cette option renvoie une estimation de la taille totale et du
nombre d’éléments qui seront renvoyés par la recherche en fonction des critères que vous avez spécifiés.
Aperçu des résultats de recherche : cette option fournit un aperçu des résultats. Les messages
renvoyés depuis chaque boîte aux lettres faisant l'objet d'une recherche sont affichés.
Copier les résultats de la recherche : cette option vous permet de copier des messages dans une boîte
aux lettres de découverte.
Expor ter les résultats de recherche : une fois les résultats de la recherche copiés dans une boîte aux
lettres de découverte, vous pouvez les exporter vers un fichier PST.
La découverte électronique inaltérable utilise le langage KQL (Keyword Query Language). Les utilisateurs
familiarisés avec KQL peuvent créer des requêtes de recherche puissantes pour rechercher des index de contenu.
Pour plus d’informations sur KQL, consultez la référence de la syntaxe du langage de requête de mot clé.
In-Place autorisations eDiscovery

Pour que les utilisateurs autorisés In-Place des recherches de découverte électronique, vous devez les ajouter au
groupe de rôles Gestion de la découverte. Ce groupe de rôles se compose de deux rôles de gestion : le rôle de
recherche de boîte aux lettres, qui permet à un utilisateur d’effectuer une recherche de découverte électronique
In-Place, et le rôle de boîte aux lettres en attente légale, qui permet à un utilisateur de placer une boîte aux
lettres en attente In-Place et en attente pour litige.
Par défaut, les autorisations pour exécuter des tâches relatives à la découverte électronique locale ne sont
attribuées à aucun utilisateur ni administrateur Exchange. Les administrateurs Exchange membres du groupe de
rôles Gestion de l'organisation peuvent ajouter des utilisateurs au groupe de rôles Gestion de la découverte et
créer des groupes de rôles personnalisés pour restreindre l'étendue d'un gestionnaire de découverte à un sous-
ensemble d'utilisateurs. Pour en savoir plus sur l’ajout d’utilisateurs au groupe de rôles Gestion de la
découverte, voir Attribuer des autorisations eDiscovery dans Exchange Server.
IMPORTANT
Si un utilisateur n’est pas ajouté au groupe de rôles Gestion de la découverte ou si le rôle Recherche de boîte aux lettres
n’est pas attribué, l’interface utilisateur De découverte électronique sur place & ne s’affiche pas dans le CAE et les
cmdlets de découverte électronique In-Place (*MailboxSearch ) ne sont pas disponibles dans l’Exchange Management
Shell.
L'audit des modifications apportées au rôle RBAC, activé par défaut, permet de s'assurer que les
enregistrements adéquats sont conservés de manière à suivre l'attribution du groupe de rôles Gestion de la
découverte. Vous pouvez utiliser le rapport de groupe de rôles d'administrateur pour rechercher des
modifications apportées aux groupes de rôles d'administrateur. Pour plus d'informations, consultez la rubrique
Search the role group changes or administrator audit logs.
Utilisation de la découverte électronique locale

Les utilisateurs qui ont été ajoutés au groupe de rôles Gestion de la découverte peuvent effectuer des
recherches de découverte électronique locale. Vous pouvez effectuer une recherche en utilisant l'interface web
du CAE. Ainsi, l'utilisation de la découverte électronique locale est simplifiée pour le personnel non technique,
tels que les responsables d'enregistrements, les responsables de la mise en conformité ou les spécialistes
juridiques et des ressources humaines. Vous pouvez également utiliser l’Exchange Management Shell pour
effectuer une recherche. Pour plus d’informations, voir Créer une In-Place de découverte électronique dans
Exchange Server
L'Assistant Découver te électronique locale et archive permanente dans le CAE vous permet de créer une
recherche de découverte électronique locale et d'utiliser également l'archive permanente pour rechercher des
résultats en attente. Quand vous créez une recherche de découverte électronique locale, un objet de recherche
est créé dans la boîte aux lettres système de découverte électronique locale. Cet objet peut être utilisé pour
démarrer, arrêter, modifier et supprimer la recherche. Après avoir créé la recherche, vous pouvez choisir
d'obtenir une estimation des résultats de la recherche, qui contient des statistiques de mots clés vous
permettant de déterminer l'efficacité de la requête. Vous pouvez également effectuer un aperçu instantané des
éléments renvoyés dans la recherche, qui vous permet d'afficher le contenu des messages, le nombre de
messages renvoyés depuis chaque boîte aux lettres source et le nombre total de messages. Vous pouvez utiliser
ces informations pour affiner votre requête si nécessaire.
Une fois satisfait des résultats de la recherche, vous pouvez les copier dans une boîte aux lettres de découverte.
Vous pouvez également utiliser le CAE ou Outlook pour exporter une boîte aux lettres de découverte ou certains
contenus dans un fichier PST.
Quand vous créez une recherche de découverte électronique locale, vous devez spécifier les paramètres
suivants :
Nom : le nom de la recherche est utilisé pour identifier la recherche. Quand vous copiez des résultats de
la recherche dans une boîte aux lettres de découverte, un dossier est créé dans cette dernière à partir du
nom et de l'horodateur de la recherche pour n'identifier que les résultats de la recherche dans une boîte
Sources : vous pouvez choisir de rechercher toutes les boîtes aux lettres de votre organisation Exchange
Server ou de spécifier les boîtes aux lettres à rechercher. Vous pouvez également choisir de rechercher
tous les dossiers publics. Si vous souhaitez également utiliser la même recherche pour placer des
éléments en attente, vous devez spécifier les boîtes aux lettres. Vous pouvez également placer tous les
dossiers publics en In-Place en attente. Vous pouvez spécifier un groupe de distribution pour inclure les
utilisateurs de boîte aux lettres qui sont membres de ce groupe. L’appartenance au groupe est calculée
une fois lors de la création de la recherche et les modifications ultérieures apportées à l’appartenance au
groupe ne sont pas automatiquement reflétées dans la recherche. Les boîtes aux lettres principale et
d’archivage d’un utilisateur sont incluses dans la recherche.
Requête de recherche : vous pouvez inclure tout le contenu de boîte aux lettres des boîtes aux lettres
spécifiées ou utiliser une requête de recherche pour renvoyer des éléments plus pertinents pour le cas ou
l’examen. Dans une requête de recherche, vous pouvez spécifier les paramètres suivants :
Mots clés : vous pouvez spécifier des mots clés et des expressions pour rechercher du contenu de
message. Vous pouvez également utiliser les opérateurs logiques AND , OR et NOT . En outre,
Exchange Server prend également en charge l’opérateur NEAR , ce qui vous permet de rechercher
un mot ou une expression à proximité d’un autre mot ou d’une autre expression.
Pour rechercher une correspondance exacte d'une expression composée de plusieurs mots, vous
devez inclure l'expression entre guillemets. Par exemple, la recherche de la phrase "plan et
concurrence" renvoie des messages qui contiennent une correspondance exacte de la phrase, alors
que la saisie de plan AND concurrence renvoie des messages qui contiennent les mots plan et
concurrence indépendamment de leur emplacement.
Exchange Server prend également en charge la syntaxe KQL (Keyword Query Language) pour les
recherches In-Place eDiscovery. Pour plus d’informations sur KQL, consultez la référence de la
syntaxe du langage de requête de mot clé.
NOTE
La découverte électronique locale ne prend pas en charge les expressions régulières.
Vous devez écrire les opérateurs logiques comme AND et OR en majuscules pour qu'ils soient
considérés comme des opérateurs plutôt que des mots clés. Nous vous recommandons d'utiliser
des parenthèses explicites dans toutes les requêtes combinant plusieurs opérateurs logiques (AND,
OR, NOT, etc.) afin d'éviter des erreurs ou des interprétations incorrectes. Par exemple, si vous
souhaitez rechercher des messages contenant soit MotA ou MotB ET soit MotC ou MotD, vous
devez utiliser (MotA OR MotB) AND (MotC OR MotD) .
Dates de début et de fin : par In-Place eDiscovery ne limite pas les recherches par une plage de
dates. Pour rechercher des messages envoyés à une plage de dates spécifique, vous pouvez affiner
la recherche en saisissant une date de début et une date de fin. Si vous n'indiquez aucune date de
fin, la recherche renvoie les derniers résultats chaque fois que vous la relancez.
Expéditeurs et destinataires : pour affiner la recherche, vous pouvez spécifier les expéditeurs
ou les destinataires des messages. Vous pouvez utiliser des adresses de messagerie, des noms
complets ou le nom d'un domaine pour rechercher des éléments envoyés ou reçus par tous les
utilisateurs de ce domaine. Par exemple, pour rechercher des messages électroniques envoyés par
ou à toute personne chez Contoso, Ltd, @ spécifiez contoso.com dans le champ De ou À/cc dans
le CENTRE D’EAC. Vous pouvez également spécifier @contoso.com dans les paramètres
Expéditeurs ou Destinataires dans Exchange Management Shell
Types de messages : par défaut, tous les types de messages sont recherchés. Vous pouvez
restreindre la recherche en sélectionnant des types de messages spécifiques tels que messages
électroniques, contacts, documents, journaux, réunions, notes et contenus Lync.
La capture d'écran suivante présente l'exemple d'une requête de recherche dans le CAE.
Quand vous utilisez la découverte électronique locale, considérez également ce qui suit :
Pièces jointes : In-Place des pièces jointes eDiscovery pris en charge par Exchange recherche. Pour plus
d'informations, consultez la rubrique Default Filters for Exchange Search. Dans un déploiement local,
vous pouvez ajouter une prise en charge de types de fichiers supplémentaires en installant des filtres de
recherche (également appelés iFilter) pour le type de fichiers sur les serveurs de boîtes aux lettres.
Éléments impossibles à rechercher : les éléments impossibles à rechercher sont des éléments de boîte
aux lettres qui ne peuvent pas être indexés par Exchange recherche. L'inexistence d'un filtre de recherche
pour un fichier joint, une erreur de filtre ou des messages chiffrés sont des motifs de non indexation. Pour
réussir la recherche de découverte électronique, votre organisation peut demander d'inclure de tels
éléments pour vérification. Lors de la copie des résultats de la recherche vers une boîte aux lettres de
découverte ou lors de l'exportation des résultats de la recherche vers un fichier PST, vous pouvez inclure
des éléments impossibles à rechercher. Pour plus d'informations, voir Unsearchable Items in Exchange
eDiscovery.
Éléments chiffrés : étant donné que les messages chiffrés à l’aide de S/MIME ne sont pas indexés par
Exchange Search, In-Place eDiscovery ne recherche pas ces messages. Si vous choisissez d'inclure les
éléments impossibles à rechercher dans les résultats de la recherche, ces messages chiffrés S/MIME sont
copiés dans la boîte aux lettres de découverte.
Dédoplication : lors de la copie des résultats de recherche dans une boîte aux lettres de découverte ou
de l’exportation des résultats de recherche dans un fichier PST, vous pouvez activer la déplication des
résultats de recherche pour copier une seule instance d’un message unique dans la boîte aux lettres de
découverte. Les avantages de la déduplication sont les suivants :
Réduction des besoins en stockage et réduction de la taille de la boîte aux lettres de détection
grâce à la réduction du nombre de messages copiés.
Réduction de la charge de travail des gestionnaires de découverte, conseil juridique ou autres
impliqués dans la vérification des résultats de la recherche.
Réduction du coût de la découverte électronique, en fonction du nombre d'éléments dupliqués
exclus des résultats de la recherche.
Éléments protégés par IRM : les messages protégés à l’aide de la Gestion des droits de l’information
(IRM) sont indexés par Exchange Search et par conséquent inclus dans les résultats de la recherche s’ils
correspondent aux paramètres de requête. Les messages doivent être protégés en utilisant un cluster
Active Directory Rights Management Services (AD RMS) dans la même forêt Active Directory que celle
du serveur de boîtes aux lettres. Pour plus d’informations, consultez la gestion des droits Exchange
Server.
Impor tant :
Si le service de recherche Exchange ne parvient pas à indexer un message protégé par IRM, que ce
soit en raison d'une erreur de déchiffrement ou de la désactivation de la fonctionnalité IRM, le
message protégé n'est pas ajouté à la liste des éléments défaillants. Si vous choisissez d'inclure les
éléments impossibles à rechercher dans les résultats de la recherche, il est possible que ces
derniers n'incluent pas les messages protégés par IRM qui n'ont pas pu être déchiffrés.
Pour inclure les messages protégés par IRM dans une recherche, vous pouvez créer une autre
recherche pour inclure des messages comportant des pièces jointes .rpmsg. Vous pouvez utiliser la
chaîne de attachment:rpmsg requête pour rechercher tous les messages protégés par IRM dans les
boîtes aux lettres spécifiées, qu’elles soient indexées ou non. Il peut en résulter une duplication des
résultats de la recherche dans des scénarios où une recherche renvoie des messages
correspondant aux critères de recherche, notamment des messages protégés par IRM qui ont été
correctement indexés. La recherche ne renvoie pas les messages protégés par IRM qui n'ont pas
pu être indexés.
L'exécution d'une deuxième recherche pour tous les messages protégés inclut également les
messages protégés par IRM ayant été correctement indexés et renvoyés lors de la première
recherche. De plus, il est possible que les messages protégés par IRM renvoyés lors de la deuxième
recherche ne correspondent pas aux critères de la recherche, tels que les mots clés utilisés pour la
première recherche.
Estimation, aperçu et copie des résultats de la recherche

Une fois la recherche de découverte électronique locale terminée, vous pouvez afficher les estimations des
résultats de recherche dans le volet d’informations du CAE. Les estimations incluent le nombre d'éléments
renvoyés et la taille totale de ces éléments. Vous pouvez également afficher des statistiques sur les mots clés, qui
renvoient les informations détaillées sur le nombre d'éléments renvoyés pour chaque mot clé utilisé dans la
requête de recherche. Cette information est utile pour déterminer l'efficacité de la requête. Si la requête est trop
large, l'ensemble de données renvoyé peut être bien plus important et demander la vérification de plus de
ressources et l'augmentation des coûts de découverte électronique. Si la requête est trop étroite, le nombre
d'enregistrements renvoyés peut être considérablement réduit voire nul. Vous pouvez utiliser les estimations et
les statistiques sure les mots clés pour affiner la requête et répondre à vos besoins.
NOTE
Dans Exchange Server, les statistiques de mots clés incluent également des statistiques pour les propriétés autres que les
mots clés, telles que les dates, les types de messages et les expéditeurs/destinataires spécifiés dans une requête de
recherche.
Il est également possible d'afficher les résultats de la recherche pour vous assurer que les messages renvoyés
contiennent le contenu recherché et affiner la recherche si nécessaire. L'aperçu de la recherche de découverte
électronique affiche le nombre de messages renvoyés à partir de chaque boîte aux lettres faisant l'objet d'une
recherche et le nombre total de messages renvoyés par la recherche. L'aperçu est généré rapidement et
n'implique pas de copier des messages dans une boîte aux lettres de découverte.
Lorsque la quantité et la qualité des résultats de la recherche vous conviennent, vous pouvez les copier dans une
boîte aux lettres de découverte. Quand vous copiez des messages, les options suivantes s'offrent à vous :
Inclure les éléments impossibles à rechercher : pour plus d’informations sur les types d’éléments
considérés comme impossibles à rechercher, voir les considérations sur la recherche de découverte
électronique dans la section précédente.
Activer la déduplication : la déduplication réduit le jeu de données en n’incluant qu’une seule instance
d’un enregistrement unique si plusieurs instances sont trouvées dans une ou plusieurs boîtes aux lettres
dans lesquelles la recherche a lieu.
Activer la journalisation complète : par défaut, seule la journalisation de base est activée lors de la
copie d’éléments. Vous pouvez sélectionner l'option de journalisation complète pour inclure des
informations relatives à tous les enregistrements renvoyés par la recherche.
Envoyez-moi un message lorsque la copie est terminée : une recherche In-Place de découverte
électronique peut potentiellement renvoyer un grand nombre d’enregistrements. La copie des messages
renvoyés vers une boîte aux lettres de découverte peut prendre du temps. Utilisez cette option pour
obtenir une notification par courrier électronique à la fin du processus de copie. Pour faciliter l’accès
Outlook sur le web, la notification inclut un lien vers l’emplacement dans une boîte aux lettres de
découverte où les messages sont copiés.
Pour plus d'informations, voir Copier les résultats de la recherche de découverte automatique dans une boîte
Exportation des résultats de recherche dans un fichier PST

Une fois les résultats de la recherche copiés dans une boîte aux lettres de découverte, vous pouvez les exporter
vers un fichier PST.
Une fois les résultats de la recherche vers un fichier PST, vous ou d'autres utilisateurs pouvez les ouvrir dans
Outlook pour passer en revue ou imprimer des messages renvoyés dans les résultats de la recherche. Pour plus
d'informations, consultez la rubrique Exporter les résultats de la recherche électronique vers un fichier PST.
Journalisation des recherches de découverte électronique locale

Deux types de journalisation sont disponibles pour In-Place de découverte électronique.
Journalisation de base : la journalisation de base est activée par défaut pour toutes les In-Place de
découverte électronique. Elle inclut des informations sur la recherche et l'auteur de la recherche. Les
informations enregistrées sur la journalisation de base s'affichent dans le corps du message électronique
envoyé à la boîte aux lettres contenant les résultats de la recherche. Le message est situé dans le dossier
créé pour stocker les résultats de la recherche.
Journalisation complète : la journalisation complète inclut des informations sur tous les messages
renvoyés par la recherche. Ces informations sont enregistrées dans un fichier de valeurs séparées par des
virgules (.csv) qui est joint au message électronique contenant les informations de journalisation de base.
Le nom de la recherche est utilisé pour le fichier .csv. Ces informations peuvent être nécessaires à des fins
de mise en conformité ou de conservation des enregistrements. Pour activer la journalisation complète,
vous devez sélectionner l'option Activer la journalisation complète lorsque vous copiez les résultats
de la recherche dans une boîte aux lettres de découverte du CAE. Si vous utilisez l’environnement
Exchange Management Shell, spécifiez l’option de journalisation complète à l’aide du paramètre LogLevel.
NOTE
Lorsque vous utilisez Exchange Management Shell pour créer ou modifier une recherche In-Place eDiscovery, vous pouvez
également désactiver la journalisation.
Outre le journal de recherche inclus lors de la copie des résultats de la recherche dans une boîte aux lettres de
découverte, Exchange enregistre également les cmdlets utilisées par le EAC ou l’environnement de Exchange
Management Shell pour créer, modifier ou supprimer des recherches de découverte électronique In-Place. Ces
informations sont consignées dans les entrées de journal d'audit administrateur. Pour plus d’informations,
consultez la journalisation d’audit de l’administrateur Exchange Server.
Boîtes aux lettres de détection

Une fois la recherche de découverte électronique locale créée, vous pouvez copier les résultats de la recherche
dans une boîte aux lettres cible. Le CAE vous permet de sélectionner une boîte aux lettres de découverte comme
boîte aux lettres cible. Une boîte aux lettres de découverte est un type spécial de boîte aux lettres offrant les
avantages suivants :
Sélection de boîte aux lettres cible plus simple et sécurisée : lorsque vous utilisez le CENTRE d'In-Place
pour copier les résultats de la recherche de découverte électronique, seules les boîtes aux lettres de
découverte sont disponibles en tant que référentiels dans lesquels stocker les résultats de la recherche.
Cela élimine le risque qu’un gestionnaire de découverte sélectionne accidentellement la boîte aux lettres
d’un autre utilisateur ou une boîte aux lettres non garantie dans laquelle stocker des messages
potentiellement sensibles.
Quota de stockage de boîte aux lettres élevé : la boîte aux lettres cible doit pouvoir stocker une grande
quantité de données de message qui peuvent être renvoyées par une recherche In-Place de découverte
électronique. Par défaut, les boîtes aux lettres de découverte ont un quota de stockage de boîte aux lettres
de 50 Go. Ce quota de stockage ne peut pas être augmenté.
Plus sécurisé par défaut : comme tous les types de boîtes aux lettres, une boîte aux lettres de
découverte est associée à un compte d’utilisateur Active Directory. Cependant, ce compte est désactivé
par défaut. Seuls les utilisateurs explicitement autorisés à accéder à une boîte aux lettres de découverte y
ont accès. Les membres du groupe de rôles Gestion de la découverte reçoivent les autorisations d'accès
total à la boîte aux lettres de découverte par défaut. Aucune autorisation d'accès aux boîtes aux lettres ne
sera attribuée à un utilisateur pour les boîtes aux lettres de découverte supplémentaires que vous créez.
Remise du courrier électronique désactivée : les utilisateurs ne peuvent pas envoyer de courrier
électronique à une boîte aux lettres de découverte. La remise du courrier électronique aux boîtes aux
lettres de découverte est prohibée au moyen de restrictions de remise. Cela préserve l'intégrité des
résultats de la recherche copiés dans une boîte aux lettres de découverte. Par défaut, les boîtes aux lettres
de découverte ne sont pas affichées dans la liste d’adresses globale de votre organisation.
Exchange Server le programme d’installation crée une boîte aux lettres de découverte avec le nom complet
Boîte aux lettres de recherche de découver te . Vous pouvez utiliser l’environnement Exchange
Management Shell pour créer des boîtes aux lettres de découverte supplémentaires. Par défaut, aucune
autorisation d'accès aux boîtes aux lettres n'est attribuée pour les boîtes aux lettres de découverte que vous
créez. Vous pouvez attribuer les autorisations d'accès total à un gestionnaire de découverte pour lui permettre
d'accéder aux messages copiés dans une boîte aux lettres de découverte. Pour plus d’informations, voir Créer
une boîte aux lettres de découverte .
Par ailleurs, la découverte électronique locale utilise une boîte aux lettres système dotée du nom complet
SystemMailbox{e0dc1c29-89c3-4034-b678-e6c29d823ed9} pour contenir les métadonnées de la
découverte électronique locale. Les boîtes aux lettres système ne sont visibles ni dans le CAE, ni dans les listes
d'adresses Exchange. Avant de supprimer une base de données de boîtes aux lettres In-Place la boîte aux lettres
système eDiscovery, vous devez déplacer la boîte aux lettres vers une autre base de données de boîtes aux
lettres. Si la boîte aux lettres est supprimée ou endommagée, vos gestionnaires de découverte ne pourront pas
exécuter des recherches de découverte électronique tant que la boîte aux lettres n'aura pas été recréée. Pour
plus d’informations, voir Re-Create the Discovery System Mailbox.
Découverte électronique locale et archive permanente

Dans le cadre des demandes de découverte électronique, vous pouvez être amené à conserver le contenu de la
boîte aux lettres jusqu'à ce qu'une décision de justice ou des données d'enquête soit rendues. Les messages
supprimés ou modifiés par l'utilisateur de la boîte aux lettres ou tout autre processus doivent également être
conservés. Dans Exchange Server, cela s’accomplit à l’aide de la In-Place d’attente. Pour plus d’informations, voir
In-Place Hold and Litigation Hold in Exchange Server.
Vous pouvez utiliser l’Assistant Conservation & eDiscover y sur place pour rechercher des éléments et les
conserver tant qu’ils sont requis pour eDiscovery ou pour répondre à d’autres besoins de l’entreprise. When
using the same search for both In-Place eDiscovery and In-Place Hold, be aware of the following:
Vous ne pouvez pas utiliser l’option pour mettre en attente toutes les boîtes aux lettres de votre
organisation. Vous devez sélectionner les boîtes aux lettres ou groupes de distribution. Toutefois, vous
pouvez placer tous les organismes publics de votre organisation en attente.
Vous ne pouvez pas supprimer une recherche de découverte électronique locale si la recherche est
également utilisée pour l'archive permanente. Vous devez en premier lieu désactiver l'option Archive
permanente dans une recherche, puis supprimer la recherche.
Conservation de boîtes aux lettres pour la découverte électronique

locale
Quand un employé quitte une organisation, la boîte aux lettres est habituellement désactivée ou supprimée.
Après avoir été désactivée, une boîte aux lettres est déconnectée du compte d'utilisateur, mais demeure dans la
boîte aux lettres pendant une certaine période (30 jours par défaut). L'Assistant Dossier géré ne traite pas les
boîtes aux lettres déconnectées et aucune stratégie de rétention n'est appliquée durant cette période. Vous ne
pouvez pas rechercher le contenu d'une boîte aux lettres déconnectée. Quand la période de rétention de la boîte
aux lettres supprimée configurée pour la base de données de boîtes aux lettres est écoulée, la boîte aux lettres
est purgée de la base de données des boîtes aux lettres.
Si votre organisation exige que les paramètres de rétention soient appliqués aux messages des employés qui ne
font plus partie de l’organisation ou si vous devrez peut-être conserver la boîte aux lettres d’un ex-employé pour
une recherche de découverte électronique en cours ou future, ne désactivez pas ou ne supprimez pas la boîte
aux lettres. Vous pouvez prendre les mesures suivantes pour garantir que la boîte aux lettres ne soit pas
accessible et que de nouveaux messages n'y soient pas remis.
1. Désactivez le compte d’utilisateur Active Directory à l’aide des utilisateurs actives & ordinateurs ou
d’autres outils ou scripts d’approvisionnement de compte ou Active Directory. Ceci empêche la connexion
à des boîtes aux lettres en utilisant le compte d'utilisateur associé.
IMPORTANT
Les utilisateurs disposant d'une autorisation d'accès total aux boîtes aux lettres conservent l'accès aux boîtes aux
lettres. Pour empêcher l'accès des autres utilisateurs, vous devez supprimer leur autorisation d'accès total de la
boîte aux lettres. Pour plus d’informations sur la suppression des autorisations de boîte aux lettres d’accès total sur
une boîte aux lettres, voir Gérer les autorisations pour les destinataires.
2. Définissez une très petite taille limite des messages pouvant être envoyés ou reçus par l'utilisateur de la
boîte aux lettres, par exemple 1 Ko. Ceci empêche la remise de nouveaux messages en direction et en
provenance de la boîte aux lettres. Pour plus d'informations, consultez la rubrique Configurer des limites
de taille de messages pour une boîte aux lettres.
3. Configurez les restrictions de remise pour la boîte aux lettres de manière à ce que personne ne puisse lui
envoyer de messages. Pour plus d'informations, consultez la rubrique Configurer les restrictions de
remise de message pour une boîte aux lettres.
IMPORTANT
Vous devez prendre les mesures ci-dessous en liaison avec tous les autres processus de gestion de compte requis, mais
sans désactiver ou supprimer la boîte aux lettres ou le compte d'utilisateur associé.
Quand vous prévoyez d'implémenter la rétention de boîtes aux lettres pour la gestion de la rétention (MRM) ou
la découverte électronique locale des messages, vous devez tenir compte de la rotation des employés. La
rétention à long terme de boîtes aux lettres d'anciens employés nécessitera un stockage supplémentaire sur les
serveurs de boîtes aux lettres et entraînera également une augmentation de la base de données Active
Directory, étant donné que le compte d'utilisateur associé devra être retenu pendant la même durée. Des
modifications de l'attribution des privilèges d'accès aux comptes et des processus de gestion dans votre
organisation seront en outre nécessaires.
Différences dans les résultats de recherche

Comme In-Place eDiscovery effectue des recherches sur des données en direct, il est possible que deux
recherches des mêmes sources de contenu et qui utilisent la même requête de recherche retournent des
résultats différents. Les résultats de la recherche estimés peuvent également être différents des résultats de
recherche réels qui sont copiés dans une boîte aux lettres de découverte. Cela peut se produire même lorsque
vous relancez la même recherche dans un court laps de temps. Plusieurs facteurs peuvent affecter la cohérence
des résultats de la recherche.
L'indexation continue des courriers électroniques entrants, car Exchange Search parcourt et indexe en
permanence le pipeline de transport et les bases de données de boîtes aux lettres de votre organisation.
Suppression des courriers électroniques par les utilisateurs ou par des processus automatisés.
Importation en bloc de gros volumes de courriers électroniques, dont l'indexation prend du temps.
Si les résultats sont différents pour la même recherche, envisagez de placer les boîtes aux lettres en attente pour
préserver le contenu, effectuez les recherches pendant les heures creuses et gardez à l'esprit que l'indexation
prend du temps après l'importation de gros volumes de courriers électroniques.
Étendues de gestion personnalisées pour la découverte électronique

locale
Vous pouvez utiliser une étendue de gestion personnalisée pour laisser des personnes ou des groupes
spécifiques utiliser In-Place eDiscovery pour rechercher un sous-ensemble de boîtes aux lettres dans Exchange
Server organisation. Par exemple, vous voudrez peut-être permettre à un gestionnaire de découverte de
rechercher uniquement les boîtes aux lettres des utilisateurs dans un lieu ou un service spécifique. Pour ce faire,
créez une étendue de gestion personnalisée qui utilise un filtre de destinataire personnalisé pour contrôler les
boîtes aux lettres pouvant être recherchées. Les étendues de filtre de destinataire utilisent des filtres pour cibler
des destinataires spécifiques en fonction de leur type ou d'autres porpriétés.
Pour la découverte électronique locale, la seule propriété sur une boîte aux lettres d'utilisateur que vous pouvez
employer pour créer un filtre de destinataire pour une étendue personnalisée est l'appartenance à un groupe de
distribution. Si vous utilisez d’autres propriétés, telles que CustomAttributeN, Department ou PostalCode, la
recherche échoue lorsqu’elle est exécuté par un membre du groupe de rôles affecté à l’étendue personnalisée.
Pour plus d'informations, voir Création d'une étendue de gestion personnalisée pour les recherches de
découverte électronique sur place.
In-Place eDiscovery et Exchange search

La découverte électronique locale utilise les index de contenu créés par le service de recherche Exchange.
Exchange recherche a été réaxée pour utiliser Recherche Microsoft Foundation, une plateforme de recherche
enrichie qui insère des performances d’indexation et d’interrogation considérablement améliorées et des
fonctionnalités de recherche améliorées. Étant donné que Recherche Microsoft Foundation est également utilisé
par d’autres produits Office, notamment SharePoint Server, il offre une meilleure interopérabilité et une syntaxe
de requête similaire sur ces produits.
Avec un simple moteur d'indexation de contenu, aucune ressource supplémentaire n'est utilisée pour parcourir
et indexer les bases de données de boîtes aux lettres pour la découverte électronique locale lorsque les services
informatiques reçoivent des demandes de découverte électronique.
Pour plus d’informations sur les formats de fichiers indexés par Exchange search, voir File Formats Indexed By
Exchange Search.
Découverte électronique dans un déploiement Exchange hybride

Dans un déploiement hybride, qui est un environnement contenant des boîtes aux lettres à la fois sur vos
serveurs de boîtes aux lettres locaux et dans une organisation en nuage, vous pouvez effectuer des recherches
de découverte électronique locale de vos boîtes aux lettres en nuage en utilisant le CAE de votre organisation
locale. Si vous avez l'intention de copier des messages vers une boîte aux lettres de découverte, vous devez
sélectionner une boîte aux lettres de découverte locale. Les messages de boîtes aux lettres en nuage qui sont
retournés dans des résultats de recherches sont copiés vers la boîte aux lettres de découverte locale. Pour en
savoir plus sur les déploiements hybrides, voir Exchange Server déploiements hybrides.
Pour effectuer des recherches de découverte électronique entre différents locaux dans une organisation hybride
Exchange Server, vous devez configurer l’authentification OAuth (Open Authorization) entre vos organisations
Exchange locales et Exchange Online afin de pouvoir utiliser la découverte électronique In-Place pour effectuer
des recherches dans des boîtes aux lettres locales et en nuage. L'authentification OAuth est un protocole
d'authentification S2S qui permet aux applications de s'authentifier mutuellement.
L'authentification OAuth prend en charge les scénarios de découverte électronique suivants dans un
déploiement hybride Exchange :
Les recherches dans des boîtes aux lettres sur site utilisant l'archivage Exchange Online pour des boîtes
aux lettres d'archivage dans le cloud.
Les recherches dans des boîtes aux lettres sur site et dans le cloud dans la même recherche de
découverte électronique.
Pour plus d’informations sur les scénarios eDiscovery qui nécessitent la configuration de l’authentification
OAuth dans un déploiement hybride Exchange, voir Utilisation de l’authentification Oauth pour prendre en
charge eDiscovery dans un déploiement hybride Exchange. Pour obtenir des instructions détaillées sur la
configuration de l’authentification OAuth pour prendre en charge eDiscovery, voir Configure OAuth
Authentication Between Exchange and Exchange Online Organizations.
Pour obtenir des instructions détaillées sur la configuration de l’authentification OAuth pour prendre en charge
eDiscovery, voir Configure OAuth Authentication Between Exchange and Exchange Online Organizations.
Intégration à SharePoint Server

Exchange Server offre une intégration à SharePoint Server, ce qui permet à un gestionnaire de découverte
d’utiliser le centre eDiscovery dans SharePoint Server pour effectuer les tâches suivantes :
Rechercher et conserver le contenu à partir d’un emplacement unique : un gestionnaire de découverte
autorisé peut rechercher et conserver du contenu dans SharePoint et Exchange, y compris le contenu
Lync tel que les conversations de messagerie instantanée et les documents de réunion partagés archivés
dans des boîtes aux lettres Exchange.
Gestion des cas : le centre eDiscovery utilise une approche de gestion des cas pour eDiscovery, ce qui
vous permet de créer des cas, de rechercher et de conserver du contenu dans différents référentiels de
contenu pour chaque cas.
Expor ter les résultats de la recherche : un gestionnaire de découverte peut utiliser le centre
eDiscovery pour exporter les résultats de la recherche. Le contenu des boîtes aux lettres inclus dans les
résultats de la recherche est exporté vers un fichier PST.
SharePoint Server utilise également Recherche Microsoft Foundation pour l’indexation et l’interrogation de
contenu. Qu'un gestionnaire de découverte utilise le CAE ou le Centre de découverte électronique pour
rechercher du contenu Exchange, le même contenu de boîte aux lettres est renvoyé.
Avant de pouvoir utiliser le centre eDiscovery dans SharePoint Server pour effectuer des recherches Exchange
boîtes aux lettres, vous devez établir une relation d’confiance entre les deux applications. Dans Exchange et
SharePoint, cette procédure est effectuée à l’aide de l’authentification OAuth. Pour plus d'informations, consultez
la rubrique Configurer Exchange pour le Centre de découverte électronique SharePoint. Les recherches de
découverte électronique exécutées à partir de SharePoint sont autorisées par Exchange au moyen du RBAC.
Pour qu'un utilisateur SharePoint puisse exécuter une recherche de découverte électronique des boîtes aux
lettres Exchange, il doit obtenir l'autorisation Gestion de la découverte déléguée dans Exchange. Pour pouvoir
afficher un aperçu du contenu des boîtes aux lettres renvoyé dans une recherche de découverte électronique
exécutée via le Centre de découverte électronique SharePoint, le gestionnaire de découverte doit avoir une boîte
aux lettres dans la même organisation Exchange.
Limites et stratégies de limitation des découvertes électroniques

locales
Dans Exchange Server, les ressources que In-Place eDiscovery utilise sont contrôlées avec des stratégies de
limitation.
La stratégie de limitation par défaut contient les paramètres suivants. Vous pouvez modifier les valeurs par
défaut pour répondre aux besoins de votre organisation en créant une stratégie de limitation avec une étendue
Organisation et en la nomnant « DiscoveryThrottlingPolicy » uniquement.
PA RA M ÈT RE DESC RIP T IO N VA L EUR PA R DÉFA UT
DiscoveryMaxConcurrency Nombre maximal de recherches In- 2

Place eDiscovery qu’un utilisateur peut
effectuer simultanément.
DiscoveryMaxMailboxes Nombre maximal de boîtes aux lettres 10 0001

pouvant être recherchées dans une
seule recherche de découverte
électronique locale. Les boîtes aux
lettres de dossiers publics sont
également comptabilisées dans la
limite de boîte aux lettres source.
DiscoveryMaxStatsSearchMailboxes Nombre maximal de boîtes aux lettres 100

consultables en une seule recherche de Remarque : après avoir exécuté une
découverte électronique inaltérable et estimation de recherche eDiscovery,
permettant d'afficher les statistiques vous pouvez afficher les statistiques
sur les mots-clés. sur les mots clés. Ces statistiques
présentent des informations sur le
nombre d'éléments renvoyés pour
chaque mot-clé utilisé dans la requête
de recherche. Si plus de 100 boîtes aux
lettres source sont incluses dans la
recherche, une erreur sera renvoyée si
vous tentez d'afficher les statistiques
sur les mots-clés.
PA RA M ÈT RE DESC RIP T IO N VA L EUR PA R DÉFA UT
DiscoveryMaxKeywords Nombre maximal de mots clés pouvant 500

être spécifiés dans une seule recherche
de découverte électronique locale.
DiscoveryPreviewSearchResultsPageSiz Nombre maximal d'éléments affichés 200

e dans une seule page lors de la
prévisualisation des résultats de
recherche de découverte électronique
locale.
DiscoverySearchTimeoutPeriod Nombre de minutes pendant lequel 10 minutes

une recherche de découverte
électronique locale est exécutée avant
son expiration.
1 Les boîtes aux lettres d’archivage sont comptabilisées dans la limite de boîte aux lettres source. Cela signifie que
vous pouvez effectuer des recherches dans un maximum de 5 000 boîtes aux lettres si la boîte aux lettres
d’archivage correspondante est activée pour l’ensemble des 5 000 boîtes aux lettres.
Documentation relative à la découverte électronique locale

Le tableau suivant contient des liens vers Exchange Server rubriques qui vous aideront à en savoir plus sur In-
Place eDiscovery et à les gérer.
Attribuer des autorisations eDiscovery dans Exchange Server Découvrez comment donner à un utilisateur l’accès pour
utiliser In-Place eDiscovery dans le EAC (et à l’aide des
cmdlets correspondantes) pour effectuer des recherches
Exchange boîtes aux lettres.
Créer une In-Place de découverte électronique dans Découvrez comment créer une recherche de découverte
Exchange Server électronique locale, ainsi qu'estimer et afficher ses résultats.
Copier les résultats de la recherche de découverte Découvrez comment copier les résultats d'une recherche de
automatique dans une boîte aux lettres de découverte découverte électronique à une boîte aux lettres de
découverte.
Exporter les résultats de la recherche électronique vers un Découvrez comment exporter les résultats d'une recherche
fichier PST de découverte électronique vers un fichier PST.
Propriétés de message et opérateurs de recherche pour In- Découvrez les propriétés de message électronique qui
Place eDiscovery dans Exchange Server peuvent faire l'objet d'une recherche à l'aide de la
découverte électronique inaltérable. Cette rubrique fournit
des exemples de syntaxe pour chaque propriété, des
informations sur les opérateurs de recherche (tels que AND
et OR), ainsi que des renseignements sur d'autres
techniques de requête de recherche, telles que l'utilisation
des guillemets (" ") et des caractères génériques de préfixe.
Rechercher et placer une conservation sur des dossiers Découvrez comment utiliser In-Place eDiscovery pour
publics à l’aide de la découverte électronique inaltérable rechercher et placer une attente sur tous les dossiers publics
de votre organisation.
Attribuer des autorisations eDiscovery dans
Exchange Server
Si vous souhaitez que les utilisateurs puissent utiliser Exchange Server In-Place eDiscovery, vous devez d’abord
les ajouter au groupe de rôles Gestion de la découverte. Les membres du groupe de rôles Gestion de la
découverte ont des autorisations d'accès total à la boîte aux lettres de découverte par défaut, appelée boîte aux
lettres de recherche de découver te .
Cau t i on
Les membres du groupe de rôles Gestion de la découverte peuvent accéder au contenu des messages sensibles.
Plus précisément, ces membres peuvent utiliser la découverte électronique inaltérable pour effectuer des
recherches dans toutes les boîtes aux lettres de votre organisation Exchange, prévisualiser les résultats de
recherche (et autres éléments de boîte aux lettres), les copier vers une boîte aux lettres de découverte et
exporter les résultats de recherche vers un fichier .pst. Dans la plupart des organisations, cette autorisation est
attribuée au personnel des ressources humaines ou du service juridique et de mise en conformité.

Par défaut, le groupe de rôles Gestion de la découverte ne contient aucun membre. Par conséquent, les
administrateurs ayant le rôle Gestion de l'organisation ne peuvent pas créer ni gérer les recherches de
découverte s'ils ne sont pas ajoutés au groupe de rôles Gestion de la découverte.
Dans Exchange Server, les membres du groupe de rôles Gestion de l’organisation peuvent créer une In-
Place pour placer tout le contenu de boîte aux lettres en attente. Cependant, pour créer une conservation
inaltérable basée sur une requête, l'utilisateur doit être membre du groupe de rôles Gestion de la
découverte ou se voir attribuer le rôle Recherche de boîte aux lettres.
Vous pouvez ajouter uniquement les principaux de sécurité au groupe de rôles Gestion de découverte
(utilisateurs ou groupes pouvant bénéficier d’autorisations). Par exemple :
Boîtes aux lettres utilisateur
Groupes de sécurité
Autres groupes de rôles
Shell.
Utilisation du CAE pour ajouter un utilisateur au groupe de rôles

1. Dans le EAC, sélectionnez Rôles d’administrateur des autorisations , sélectionnez le groupe de rôles >
Gestion de la découverte,
2. Dans la page Groupe de rôles qui en résulte, dans la section Membres , cliquez sur Icône
3. Dans la boîte de dialogue Sélectionner les membres , sélectionnez un utilisateur ou un groupe
disponible, puis cliquez sur Ajouter . Répétez cette étape autant de fois que nécessaire. Lorsque vous avez
terminé, cliquez sur OK .
4. Sur la page Groupe de rôles , cliquez sur Enregistrer .

Management Shell pour ajouter un utilisateur au groupe de rôles
Pour ajouter un utilisateur au groupe de rôles Gestion de la découverte, utilisez la syntaxe suivante :
Add-RoleGroupMember -Identity "Discovery Management" -Member <Identity>
Cet exemple permet d'ajouter l'utilisateur Bsuneja au groupe de rôles Gestion de la découverte.
Add-RoleGroupMember -Identity "Discovery Management" -Member Bsuneja
Cet exemple permet d'ajouter les membres du groupe de sécurité avec messagerie nommé Gestion de la
conformité Contoso.
Add-RoleGroupMember -Identity "Discovery Management" -Member "Contoso Compliance Management"
Pour plus d'informations, consultez la rubrique Add-RoleGroupMember.

Pour vérifier que vous avez bien ajouté l'utilisateur au groupe de rôles Gestion de la découverte, effectuez une
des procédures suivantes :
Dans le CAE, accédez à Autorisations > Rôles d'administrateur , puis sélectionnez le groupe de rôles
Gestion de la découver te . Dans le volet d'informations, vérifiez que l'utilisateur est répertorié dans la
section Membres .
Dans l'environnement de ligne de commande Environnement de ligne de commande Exchange
Management Shell, exécutez la commande suivante pour afficher les membres du groupe de rôles
Gestion de la découverte.
Get-RoleGroupMember -Identity "Discovery Management"

Créer une In-Place de découverte électronique dans
Exchange Server
Utilisez une recherche In-Place eDiscovery pour rechercher du contenu dans toutes les boîtes aux lettres et
dossiers publics de Exchange Server organisation. La découverte électronique inaltérable vous permet de
rechercher les éléments supprimés définitivement et les versions originales des éléments modifiés des
utilisateurs (dans le dossier Éléments récupérables) placés en conservation pour litige ou en conservation
inaltérable. Pour plus d’informations sur ces recherches, voir Découverte électronique sur place dans Exchange
Server.
Avant de commencer
Pour créer des recherches de découverte électronique, vous devez disposer d'une adresse SMTP dans
l'organisation dans laquelle vous créez les recherches. Dans une organisation hybride Exchange, votre
boîte aux lettres Exchange sur site doit avoir un compte d’utilisateur de messagerie correspondant dans
votre organisation Microsoft 365 ou Office 365, tel que le compte d’administrateur client, ce compte doit
avoir une licence Exchange Online. Pour plus d’informations sur les Microsoft 365 licences Office 365
pour les recherches de découverte électronique sur place, voir Exchange Online Service Description.
Exchange Server le programme d’installation crée une boîte aux lettres de découverte appelée Boîte aux
lettres de recherche de découverte pour copier les résultats de la recherche. Vous pouvez créer des boîtes
aux lettres de découverte supplémentaires. Pour plus d'informations, consultez la rubrique Créer une
boîte aux lettres de découverte.
Lorsque vous créez une recherche, les messages renvoyés dans les résultats de la recherche ne sont pas
automatiquement copiés dans une boîte aux lettres de découverte. Une fois la recherche créée, vous
pouvez utiliser le Centre d'administration Exchange (CAE) pour estimer et afficher un aperçu des résultats
de la recherche, ou les copier dans une boîte aux lettres de découverte. Vous pouvez également exporter
les résultats de la recherche vers un fichier .pst. Pour en savoir plus, consultez :
Utiliser le CAE pour obtenir une estimation et un aperçu des résultats de la recherche (dans la suite
de cette rubrique)
Copier les résultats de la recherche de découverte automatique dans une boîte aux lettres de
découverte
Exporter les résultats de la recherche électronique vers un fichier PST
Shell.
Utiliser le CAE pour créer une recherche

Comme expliqué précédemment, pour créer des recherches de découverte électronique, vous devez vous
connecter à un compte d’utilisateur qui dispose d’une adresse SMTP dans votre organisation.
1. Go to Compliance management > In-place eDiscover y & Hold , and then click New .
2. Dans la fenêtre Découver te électronique et conser vation inaltérables , sur la page Nom et
description , tapez un nom pour la recherche, ajoutez une description facultative, puis cliquez sur
Suivant .
3. Sur la page Boîtes aux lettres et dossiers publics , sélectionnez les sources de contenu à rechercher :
Pour inclure toutes les boîtes aux lettres dans la recherche, cliquez sur Rechercher dans toutes
les boîtes aux lettres . Si vous sélectionnez cette option, vous ne pourrez pas activer la
conservation inaltérable de la recherche.
Pour exclure des boîtes aux lettres de la recherche (et rechercher uniquement dans les dossiers
publics), cliquez sur Ne rechercher dans aucune boîte aux lettres .
rechercher.
Pour inclure les dossiers publics dans la recherche (ou placer les dossiers publics en conservation),
cliquez sur Rechercher tous les dossiers publics . Pour plus d’informations sur la recherche de
dossiers publics, voir Rechercher et placer une attente sur les dossiers publics à l’aide In-Place
eDiscovery.
4. Dans la page Requête de recherche , complétez les champs suivants :

Inclure tout le contenu : sélectionnez cette option pour inclure tout le contenu dans les résultats
de la recherche. Si vous sélectionnez cette option, vous ne pouvez pas spécifier de critères de
recherche supplémentaires.
destinataires, ainsi que les types de messages. Pour plus d’informations sur les requêtes de
recherche, voir Propriétés de message et opérateurs de recherche pour In-Place eDiscovery dans
Exchange Server.
NOTE
Les champs De : et À/Cc/Cci : sont connectés par un opérateur OR dans la requête de recherche qui est
créée lorsque vous exécutez la recherche. Cela signifie que tous les messages envoyés ou reçus par les
utilisateurs spécifiés (et correspondant aux autres critères de recherche) sont inclus dans les résultats de la
recherche. Les dates sont connectées par un opérateur AND .
5. Sur la page Paramètres de conser vation inaltérable , vous pouvez cocher la case Mettre en
conser vation inaltérable le contenu correspondant à la requête de recherche des sources
sélectionnées et sélectionner une des options suivantes pour placer des éléments en conservation
inaltérable :
Conser ver indéfiniment : sélectionnez cette option pour conserver indéfiniment les éléments
renvoyés. Les éléments spécifiés seront conservés jusqu’à ce que vous supprimiez la source de
contenu de la recherche ou que vous supprimiez la recherche.
Spécifier le nombre de jours pour mettre en attente les ar ticles en fonction de leur
date de réception Utilisez cette option pour bloquer les articles pendant une période donnée.
Par exemple, vous pouvez utiliser cette option si votre organisation exige que tous les messages
soient conservés pendant au moins sept ans. Vous pouvez utiliser une archive locale basée sur le
temps parallèlement à une stratégie de rétention pour garantir que les éléments seront supprimés
dans sept ans.
IMPORTANT
Lorsque des sources de contenu ou des éléments spécifiques sont placés en conservation inaltérable à des
fins juridiques, il est généralement recommandé de conserver les éléments indéfiniment et de supprimer la
conservation lorsque le jugement ou l'enquête est terminé.
6. Cliquez sur Terminer pour enregistrer la recherche et renvoyer une estimation de la taille totale et du
nombre d'éléments qui seront renvoyés par la recherche d'après les critères que vous spécifiez. Les
estimations sont affichées dans le volet d'informations. Cliquez sur Actualiser pour mettre à jour les
informations affichées dans le volet d’informations.
Utiliser l'environnement de ligne de commande Environnement de
ligne de commande Exchange Management Shell pour créer une
recherche
Vous trouverez ci-dessous quatre exemples d'utilisation de l'environnement de ligne de commande
Environnement de ligne de commande Exchange Management Shell pour lancer une recherche et placer le
contenu des boîtes aux lettres et des dossiers publics en conservation. Pour en savoir plus sur la syntaxe et les
paramètres d'utilisation de l'environnement de ligne de commande Environnement de ligne de commande
Exchange Management Shell pour créer des recherches de découverte électronique, consultez la rubrique New-
MailboxSearch
Exemple 1
Cet exemple permet de créer la recherche Discovery-CaseId012 pour les éléments contenant les mots-clés
Contoso et ProjectA . Les résultats de la recherche sont placés en conservation inaltérable pour une durée
illimitée. La recherche inclut également les critères suivants :
Date de début : 1/01/2013
Date de fin : 31/12/2015
Boîte aux lettres source : DG-Finance
Boîte aux lettres cible : Boîte aux lettres de découverte
Types de messages : Email
Niveau de journalisation : Complet
IMPORTANT
Si vous ne spécifiez pas de requête de recherche, de plage de dates ou de type de message, tous les éléments présents
dans les boîtes aux lettres ou les dossiers publics sources sont renvoyés dans les résultats de la recherche. Cela reviendrait
à sélectionner Inclure tout le contenu sur la page Requête de recherche dans le Centre d'administration Exchange
(CAE).
New-MailboxSearch "Discovery-CaseId012" -StartDate "01/01/2013" -EndDate "12/31/2015" -SourceMailboxes "DG-

Finance" -TargetMailbox "Discovery Search Mailbox" -SearchQuery '"Contoso" AND "Project A"' -MessageTypes
Email -IncludeUnsearchableItems -LogLevel Full -InPlaceHoldEnabled $true
Start-MailboxSearch "Discovery-CaseId012"
Après avoir utilisé l’environnement de Exchange Management Shell pour créer une recherche de découverte
électronique In-Place, vous devez démarrer la recherche à l’aide de la cmdlet Star t-MailboxSearch pour copier
des messages dans la boîte aux lettres de découverte spécifiée dans le paramètre TargetMailbox. Pour plus
d'informations, consultez la rubrique Copier les résultats de la recherche de découverte automatique dans une
NOTE
Lorsque vous utilisez les paramètres StartDate et EndDate , vous devez utiliser le format de date mm/j j/aaie, même si les
paramètres de votre ordinateur local sont configurés pour utiliser un format de date différent, comme j/mm/a. Par
exemple, pour rechercher des messages envoyés entre le 1er avril 2015 et le 1er juillet 2015, vous devez utiliser
04/01/2015 et 07/01/2015 pour les dates de début et de fin.
Exemple 2
Cet exemple crée une recherche de découverte électronique inaltérable appelée HRCase090116 qui recherche
les messages électroniques envoyés par Alex Darrow à Sara Davis en 2015.
New-MailboxSearch "HRCase090116" -StartDate "01/01/2015" -EndDate "12/31/2015" -SourceMailboxes alexd,sarad

-SearchQuery 'From:alexd@contoso.com AND To:sarad@contoso.com' -MessageTypes Email -TargetMailbox "Discovery
Search Mailbox" -IncludeUnsearchableItems -LogLevel Full
Start-MailboxSearch "HRCase090116"
Exemple 3
Cet exemple permet de créer une recherche d'estimation uniquement qui recherche dans tous les dossiers
publics de l'organisation les éléments envoyés entre le 1er janvier 2015 et le 30 juin 2015, qui contiennent
l'expression « patent infringement ». La recherche n'inclut aucune boîte aux lettres. La cmdlet Star t-
MailboxSearch permet de démarrer la recherche d'estimation uniquement.
New-MailboxSearch -Name "Northwind Subpoena-All PFs" -AllPublicFolderSources $true -AllSourceMailboxes

$false -SearchQuery "patent infringement" -StartDate "01/01/2015" -EndDate "06/30/2015" -TargetMailbox
"Discovery Search Mailbox" -EstimateOnly
Start-MailboxSearch "Northwind Subpoena-All PFs"
Exemple 4
Cet exemple recherche dans l'ensemble des boîtes aux lettres et des dossiers publics les contenus comportant
les mots « price list » et « Contoso » qui ont été envoyés après le 1er janvier 2015. La cmdlet Star t-
MailboxSearch permet d'exécuter la recherche et de copier les résultats dans la boîte aux lettres de
découverte.
New-MailboxSearch -Name "Contoso Litigation" -AllSourceMailboxes $true -AllPublicFolderSources $true -

SearchQuery '"price list" AND "contoso"' -StartDate "01/01/2015" -TargetMailbox "Discovery Search Mailbox"
Start-MailboxSearch "Contoso Litigation"
Utiliser le CAE pour obtenir une estimation et un aperçu des résultats

de la recherche
Après avoir créé une recherche de découverte électronique, vous pouvez utiliser le CAE pour obtenir une
estimation et un aperçu des résultats de la recherche. Si vous avez créé une recherche à l'aide de la cmdlet
New-MailboxSearch , vous pouvez utiliser l'environnement de ligne de commande Environnement de ligne de
commande Exchange Management Shell pour lancer la recherche et obtenir une estimation des résultats de
cette recherche.
1. Go to Compliance management > In-Place eDiscover y & Hold .
2. Dans l'affichage Liste, sélectionnez la recherche, puis exécutez l'une des procédures suivantes :
Cliquez sur l’icône >Estimons les résultats de la recherche pour obtenir une estimation de
la taille totale et du nombre d’éléments qui seront renvoyés par la recherche en fonction des
critères que vous avez spécifiés. Sélectionnez cette option pour relancer la recherche et obtenir
une estimation.
Les estimations de la recherche sont affichées dans le volet de détails. Cliquez sur Actualiser
pour mettre à jour les informations affichées dans le volet d’informations.
Cliquez sur Aperçu des résultats de recherche dans le volet des détails pour prévisualiser les
résultats une fois l'estimation de la recherche terminée. La sélection de cette option entraîne
l'ouverture de la fenêtre Aperçu de la recherche de découver te . Tous les messages renvoyés
par les boîtes aux lettres ou les dossiers publics qui ont fait l'objet d'une recherche sont affichés.
NOTE
Les boîtes aux lettres ou les dossiers publics qui ont fait l'objet d'une recherche sont répertoriés dans le
volet de droite de la fenêtre Aperçu de la recherche de découver te . Pour chaque source, le nombre
d'éléments renvoyés et la taille totale de ces éléments sont également affichés. Tous les éléments renvoyés
par la recherche sont répertoriés dans le volet de droite et peuvent être triés par date la plus récente ou la
plus ancienne. Vous ne pouvez pas afficher les éléments de chaque boîte aux lettres ou dossier public dans
le volet de droite en cliquant sur une source dans le volet de gauche. Pour afficher les éléments renvoyés
par une boîte aux lettres ou un dossier public spécifique, vous pouvez copier les résultats de la recherche
et afficher les éléments dans la boîte aux lettres de découverte.

ligne de commande Exchange Management Shell pour estimer les
résultats de la recherche
Vous pouvez utiliser le commutateur EstimateOnly pour obtenir une estimation des résultats de la recherche et
ne pas copier les résultats dans une boîte aux lettres de découverte. Vous devez lancer une recherche
d'estimation uniquement avec la cmdlet Star t-MailboxSearch . Vous pouvez ensuite récupérer les résultats de
la recherche estimés avec la cmdlet Get-MailboxSearch . Vous ne pouvez pas utiliser le Environnement de ligne
de commande Exchange Management Shell pour afficher un aperçu des messages renvoyés dans les résultats
de la recherche.
Par exemple, vous devez exécuter les commandes suivantes pour créer une recherche, puis afficher une
estimation des résultats de la recherche :
New-MailboxSearch "FY15 Q2 Financial Results" -StartDate "04/01/2015" -EndDate "06/30/2015" -SourceMailboxes
"DG-Finance" -SearchQuery '"Financial" AND "Fabrikam"' -EstimateOnly -IncludeKeywordStatistics
Start-MailboxSearch "FY15 Q2 Financial Results"
Get-MailboxSearch "FY15 Q2 Financial Results"
Pour afficher des informations spécifiques sur les résultats de la recherche estimés à partir de l'exemple
précédent, vous pouvez exécuter la commande suivante :
Get-MailboxSearch "FY15 Q2 Financial Results" | Format-List

Name,Status,LastRunBy,LastStartTime,LastEndTime,Sources,SearchQuery,ResultSizeEstimate,ResultNumberEstimate,
Errors,KeywordHits
Après avoir créé une recherche de découverte électronique, vous pouvez copier les résultats de cette
recherche dans la boîte aux lettres de découverte et les exporter dans un fichier PST. Pour plus
d'informations, voir :
Copier les résultats de la recherche de découverte automatique dans une boîte aux lettres de
découverte
Exporter les résultats de la recherche électronique vers un fichier PST
Une fois que vous avez exécuté une estimation de recherche de découverte électronique (cela inclut les
mots-clés dans les critères de recherche), vous pouvez consulter les statistiques de mots-clés en cliquant
sur Afficher les statistiques sur les mots clés dans le volet Détails de la recherche sélectionnée. Ces
statistiques présentent des informations sur le nombre d'éléments renvoyés pour chaque mot-clé utilisé
dans la requête de recherche. Toutefois, si plus de 100 boîtes aux lettres source sont incluses dans la
recherche, une erreur sera renvoyée si vous tentez d'afficher les statistiques sur les mots-clés. Pour
afficher les statistiques sur les mots-clés, vous ne pouvez pas inclure plus de 100 boîtes aux lettres source
dans la recherche.
Si vous utilisez Get-MailboxSearch dans Exchange Online pour récupérer des informations sur une
recherche de découverte électronique, vous devez spécifier le nom d’une recherche pour renvoyer une
liste complète des propriétés de recherche ; par exemple, Get-MailboxSearch "Contoso Legal Case" . Si
vous exécutez la cmdlet Get-MailboxSearch sans utiliser les paramètres, les propriétés suivantes ne
sont pas renvoyées :
SourceMailboxes
Sources
PublicFolderSources
SearchQuery
ResultsLink
PreviewResultsLink
Errors
Ceci est dû au fait que de nombreuses ressources sont nécessaires pour renvoyer ces propriétés
pour toutes les recherches de découverte électronique dans votre organisation.
Copier les résultats de la recherche de découverte
électronique dans une boîte aux lettres de
découverte dans Exchange Server
Après avoir créé une recherche de découverte électronique In-Place dans Exchange Server, vous pouvez utiliser
le Centre d’administration Exchange (EAC) pour copier les résultats dans une boîte aux lettres de découverte.
Vous pouvez également utiliser l'environnement de ligne de commande Environnement de ligne de commande
Exchange Management Shell pour démarrer une recherche de découverte électronique créée à l'aide de la
cmdlet New-MailboxSearch , qui va copier les résultats vers la boîte aux lettres de découverte spécifiée lors de
la création de la recherche.

Pour pouvoir copier les résultats de la recherche, vous devez créer une recherche de découverte
électronique à l'aide du CAE ou de l'environnement de ligne de commande Environnement de ligne de
commande Exchange Management Shell. Pour plus d’informations, voir Create an In-Place eDiscovery
search in Exchange Server.
Exchange Server le programme d’installation crée une boîte aux lettres de découverte appelée Boîte aux
lettres de recherche de découverte pour copier les résultats de la recherche. Vous pouvez créer des boîtes
aux lettres de découverte supplémentaires. Pour plus d'informations, consultez la rubrique Create a
Discovery Mailbox.
Copier les résultats de recherche vers une boîte aux lettres de découverte peut prendre au moins 5
minutes, selon le nombre d'éléments de boîte aux lettres renvoyés dans les résultats.
Shell.
Utiliser le CAE pour copier les résultats de la recherche

1. Dans le EAC, allez à > La gestion de la conformité eDiscover y sur place & en attente .
2. Dans la vue de liste, sélectionnez une recherche de découverte électronique.
3. Cliquez sur Icône puis copiez les résultats de la recherche dans la liste liste.
4. Dans Copier les résultats de recherche , choisissez parmi les options suivantes :
Inclure les éléments impossibles à rechercher : cochez cette case pour inclure les éléments de boîte
aux lettres qui n’ont pas pu être recherchés (par exemple, les messages avec des pièces jointes de
types de fichiers qui n’ont pas pu être indexés par Exchange Search). Pour plus d'informations, voir
Unsearchable Items in Exchange eDiscovery.
Activer la déplication : activez cette case à cocher pour exclure les messages en double. Une
seule instance d'un message est copiée vers la boîte aux lettres de découverte.
Activer la journalisation complète : activez cette case à cocher pour inclure un journal complet
dans les résultats de recherche.
Envoyez-moi un message lorsque la copie est terminée : cochez cette case pour recevoir
une notification par courrier électronique une fois la recherche terminée.
Copiez les résultats dans cette boîte aux lettres de découverte : cliquez sur Parcourir pour
sélectionner la boîte aux lettres de découverte dans laquelle vous souhaitez copier les résultats de
la recherche.
5. Cliquez sur Copier pour lancer le processus de copie des résultats de la recherche dans la boîte aux
lettres de découverte spécifiée.
6. Cliquez sur Actualiser pour mettre à jour les informations sur l’état de copie qui s’affiche dans le
volet d’informations.
7. Lorsque la copie est terminée, cliquez sur Ouvrir pour ouvrir la boîte aux lettres et afficher les résultats
de la recherche.

ligne de commande Exchange Management Shell pour copier les
résultats de la recherche
Après avoir utilisé la cmdlet New-MailboxSearch pour créer une recherche de découverte électronique In-
Place, vous devez lancer la recherche pour copier les messages dans la boîte aux lettres de découverte que vous
avez spécifiée dans le paramètre TargetMailbox . Pour plus d'informations sur la création de recherches de
découverte électronique à l'aide de l'environnement de ligne de commande Environnement de ligne de
commande Exchange Management Shell, consultez les rubriques suivantes :
Créer une In-Place de découverte électronique dans Exchange Server
New-MailboxSearch
Dans l’exemple suivant, vous exécutez la commande suivante pour démarrer une recherche de découverte
électronique nommée Fabrikam Investigation afin de copier les résultats de la recherche dans la boîte aux lettres
de découverte spécifiée par le paramètre TargetMailbox lors de la création de la recherche.
Start-MailboxSearch "Fabrikam Investigation"
Si vous avez utilisé le commutateur EstimateOnly pour obtenir une estimation des résultats de la recherche,
vous devez supprimer le commutateur avant de pouvoir copier les résultats de la recherche. Vous devez
également indiquer une boîte aux lettres de découverte vers laquelle copier les résultats de la recherche. Par
exemple, supposons que vous ayez créé une recherche à des fins d'estimation uniquement à l'aide de la
commande suivante :
New-MailboxSearch "FY15 Q2 Financial Results" -StartDate "04/01/2015" -EndDate "06/30/2015" -SourceMailboxes

"DG-Finance" -SearchQuery '"Financial" AND "Fabrikam"' -EstimateOnly -IncludeUnsearchableItems
Pour copier les résultats de cette recherche vers une boîte aux lettres de découverte, vous devez exécuter les
Set-MailboxSearch "FY15 Q2 Financial Results" -EstimateOnly $false -TargetMailbox "Discovery Search Mailbox"
Start-MailboxSearch "FY15 Q2 Financial Results"
Set-Mailboxsearch
Start-MailboxSearch
Une fois les résultats de la recherche copiés dans une boîte aux lettres de découverte, vous pouvez
également les exporter vers un fichier PST. Pour plus d'informations, consultez la rubrique Exporter les
résultats de la recherche électronique vers un fichier PST. Notez que vous pouvez exporter les résultats
de la recherche sans les copier vers une boîte aux lettres de découverte. Vous pouvez créer et lancer une
recherche d'estimation uniquement, puis exporter les résultats de la recherche.
Pour plus d'informations sur les éléments ne pouvant pas faire l'objet d'une recherche, voir Unsearchable
Items in Exchange eDiscovery.
Si vous copiez tout le contenu de la boîte aux lettres correspondant à une plage de dates précise (mais
sans spécifier aucun mot-clé dans les critères de recherche), tous les éléments ne pouvant pas faire l'objet
d'une recherche dans cette plage de dates seront automatiquement inclus dans les résultats de la
recherche. Par conséquent, n'activez pas la case à cocher Inclure les éléments qui ne peuvent pas
être recherchés lors de la copie des résultats. Sinon, une copie de tous ces éléments sera placée dans la
Outre la copie des résultats de la recherche vers une boîte aux lettres de découverte, vous pouvez
également estimer ou prévisualiser les résultats d'une recherche sélectionnée.
Estimer les résultats de la recherche : cette option renvoie une estimation de la taille totale et
du nombre d’éléments qui seront renvoyés par la recherche en fonction des critères que vous avez
spécifiés. Les estimations sont affichées dans le volet Détails du CAE.
Aperçu des résultats de la recherche : cette option vous permet d’afficher un aperçu des
résultats de recherche renvoyés par la recherche au lieu de les copier dans une boîte aux lettres de
découverte à afficher. Cela vous permet de déterminer rapidement si les résultats de la recherche
sont pertinents. Après avoir prévisualiser les résultats, vous pouvez réviser votre requête de
recherche pour affiner les résultats de la recherche et réexécuter la recherche. Les éléments de la
page d’aperçu sont des versions en lecture seule des résultats de recherche réels, vous ne pouvez
donc pas déplacer, modifier, supprimer ou avancer sur la page d’aperçu.
Pour plus d'informations, voir Utiliser le CAE pour obtenir une estimation et un aperçu des
résultats de la recherche.
Exporter les résultats de la recherche électronique
vers un fichier PST
Vous pouvez utiliser l'outil d'exportation de découverte électronique dans le Centre d'administration Exchange
(CAE) pour exporter les résultats d'une recherche eDiscovery inaltérable vers un fichier de données Outlook,
également appelé fichier PST. Les résultats de la recherche contiennent des éléments provenant de boîtes aux
lettres et de dossiers publics, en fonction des sources de contenu de la recherche eDiscovery. Cela vous permet
de distribuer les résultats de la recherche à d’autres personnes au sein de votre organisation, telles qu’un
responsable des ressources humaines ou un gestionnaire d’enregistrements, ou à un conseiller juridique en
opposition. Après que les résultats de recherche ont été exportés vers un fichier PST, vous ou les autres
utilisateurs pouvez les ouvrir dans Outlook pour passer en revue ou imprimer des messages renvoyés dans les
résultats de recherche. Les fichiers PST peuvent également être ouverts dans les applications eDiscovery et de
création de rapports tierces.

La durée d’exportation des résultats de recherche varie en fonction de la quantité et de la taille des
résultats de recherche qui seront exportés.
Vous aurez besoin d’un compte de messagerie actif associé au compte que vous souhaitez exporter.
L’ordinateur que vous utilisez pour exporter les résultats de la recherche vers un fichier PST doit répondre
aux exigences système suivantes :
Versions 32 et 64 bits de Windows 7 et versions ultérieures
Microsoft .NET Framework 4.7.
Navigateur pris en charge :
Internet Explorer 8 et versions ultérieures
OR
Mozilla Firefox ou Google Chrome, avec le complément ClickOnce installé
Utiliser le EAC pour exporter In-Place résultats de recherche

eDiscovery dans un fichier PST
2. Dans l’affichage Liste, sélectionnez la recherche de découverte électronique dont vous souhaitez exporter
les résultats, puis cliquez sur Expor ter vers un fichier PST .
3. Dans la fenêtre Outil d'expor tation au format PST de la découver te électronique , effectuez les
Cliquez sur Parcourir pour spécifier l'emplacement où vous souhaitez télécharger le fichier PST.
Cochez la case Activer la déduplication pour exclure les messages en double. Une seule
instance d'un message sera incluse dans le fichier PST.
Cochez la case Inclure les éléments impossibles à rechercher pour inclure les éléments qui n’ont
pas pu faire l’objet d’une recherche (par exemple, les messages avec des pièces jointes de types de
fichiers qui n’ont pas pu être indexés par Exchange Search). Les éléments impossibles à rechercher
sont exportés dans un fichier PST distinct.
Remarque : l’importation d’éléments impossibles à rechercher lorsque vous exportez des résultats de
recherche de découverte électronique prend plus de temps lorsque les boîtes aux lettres ou les dossiers
publics contiennent un grand nombre d’éléments impossibles à rechercher. Pour réduire le temps
nécessaire pour exporter les résultats de la recherche et pour éviter les fichiers d’exportation PST
volumineux, tenez compte des recommandations suivantes :
Créez plusieurs recherches de découverte électronique qui recherchent chacune un petit nombre
de boîtes aux lettres sources.
Créez une recherche de découverte électronique qui inclut uniquement les dossiers publics.
Si vous exportez tout le contenu de boîte aux lettres ou de dossier public dans une plage de dates
spécifique (en ne spécifiant aucun mot clé dans les critères de recherche), tous les éléments
impossibles à rechercher dans cette plage de dates seront automatiquement inclus dans les
résultats de la recherche. Par conséquent, n'activez pas la case à cocher Inclure les éléments qui
ne peuvent pas être recherchés .
4. Cliquez sur Démarrer pour exporter les résultats de recherche vers un fichier PST.
Une fenêtre contenant des informations sur l’état du processus d’exportation s’affiche.
Une autre façon de réduire la taille des fichiers d’exportation PST consiste à exporter uniquement les
éléments impossibles à rechercher pour une recherche de découverte électronique. Pour ce faire, créez
ou modifiez une recherche, indiquez une date de début à venir, puis supprimez tous les mots-clés de la
zone Mots-clés . Aucun résultat de recherche ne sera renvoyé. Lorsque vous copiez ou exportez les
résultats de la recherche et que la case à cocher Inclure les éléments qui ne peuvent pas être
recherchés est sélectionnée, seuls les éléments impossibles à rechercher seront copiés dans la boîte aux
lettres de découverte ou exportés vers un fichier PST.
Si vous activez la déduplication, tous les résultats de recherche sont exportés dans un seul fichier PST. Si
vous n’activez pas la déduplication, un fichier PST distinct est exporté pour chaque boîte aux lettres (y
compris les boîtes aux lettres de dossiers publics si la recherche inclut des dossiers publics) qui contient
les résultats de la recherche. Et, comme indiqué précédemment, les éléments impossibles à rechercher
sont exportés dans un fichier PST distinct.
Outre les fichiers PST contenant les résultats de la recherche, deux autres fichiers sont également
exportés :
Fichier de configuration (format de fichier .txt) qui contient des informations sur la demande
d’exportation PST, telles que le nom de la recherche eDiscovery exportée, la date et l’heure de
l’exportation, si la déplication et les éléments impossibles à rechercher ont été activés, la requête
de recherche et les sources de contenu qui ont été recherchés.
Un journal de résultats de recherche (format de fichier .csv) qui contient une entrée pour chaque
message renvoyé dans les résultats de la recherche. Chaque entrée identifie la source de contenu
où se trouve le message. Si vous avez activé la dédoplication, cela vous permet d’identifier toutes
les boîtes aux lettres ou dossiers publics qui contiennent un message en double.
Le nom de la recherche constitue la première partie du nom de fichier pour chaque fichier exporté. En
outre, la date et l’heure de la demande d’exportation sont ajoutées au nom de chaque fichier PST et du
journal de résultats.
Vous ne pouvez pas utiliser l’outil d’exportation PST avec des comptes qui nécessitent une
authentification multifacteur (MFA). Au lieu de cela, vous devez créer un mot de passe d’application pour
l’outil d’exportation PST. Pour obtenir des instructions, voir Créer un mot de passe d’application pour
Microsoft 365.
Propriétés de message et opérateurs de recherche
pour In-Place eDiscovery dans Exchange Server
Cette rubrique décrit les propriétés des messages électroniques Exchange que vous pouvez rechercher à l’aide
de In-Place eDiscovery & Hold in Exchange Server 2016 ou Exchange Server 2019. The topic also describes
Boolean search operators and other search query techniques that you can use to refine eDiscovery search
results.
La découverte électronique inaltérable utilise le langage KQL (Keyword Query Language). Pour plus
d’informations, consultez la référence de la syntaxe keyword Query Language.
Propriétés pouvant faire l’objet d’une recherche dans Exchange

Le tableau suivant répertorie les propriétés de message électronique consultables à l’aide d’une recherche de
découverte électronique inaltérable ou à l’aide de la cmdlet New-MailboxSearch ou Set-MailboxSearch . Il
inclut un exemple de syntaxe property:value pour chaque propriété et une description des résultats de recherche
renvoyés par ces exemples.
RÉSULTAT S DE REC H ERC H E

DESC RIP T IO N DE L A REN VO Y ÉS PA R L ES
P RO P RIÉT É P RO P RIÉT É EXEM P L ES EXEM P L ES
Attachment Nom des fichiers joints à un attachment: Messages qui ont un fichier
message électronique. annualreport.ppt joint avec un nom
correspondant
pièce jointe : annuelle* annualreport.ppt, par
exemple, « annualreport.ppt
» ou « 2017
annualreport.ppt ».
Dans le deuxième exemple,

l'utilisation du caractère
générique permet de
renvoyer les messages dont
le nom d'une pièce jointe
contient le mot « annual ».
Bcc Champ Cci d'un message Bcc : pilarp@contoso.com Tous les exemples renvoient
électronique.1 des messages dont « Pilar
bcc:pilarp Pinilla » est en copie
carbone invisible.
bcc:"Pilar Pinilla"
Category Catégories à rechercher. Les category:="Red Category" Messages auxquels a été

catégories peuvent être attribuée la catégorie « red
définies par les utilisateurs à » dans les boîtes aux lettres
l’Outlook ou Outlook sur le source.
web (anciennement
Outlook Web App). Les
valeurs valides sont les
suivantes :
blue
green
orange
purple
red
yellow
Cc Champ Cc d'un message cc:pilarp@contoso.com Dans les deux exemples, les

électronique.1 résultats renvoient les
cc:"Pilar Pinilla" messages contenant « Pilar
Pinilla » dans le champ Cc.
From Expéditeur d'un message from:pilarp@contoso.com Messages envoyés par

électronique.1 l'utilisateur indiqué ou à
de : contoso.com partir d'un domaine
spécifié.
Importance Importance d'un message importance : élevé Messages marqués comme

électronique, que ayant une importance
l'expéditeur peut préciser importance : moyenne haute, normale ou faible.
lors de l'envoi. Par défaut,
les messages sont envoyés importance : faible
avec une importance
normale, à moins que
l'expéditeur préfère une
importance haute ou
faible .
Kind Type de message à type : e-mail Messages électroniques

rechercher. Les valeurs correspondant aux critères
valides sont les suivantes : kind: email OR kind:im OR de recherche. Le deuxième
contacts kind:voicemail exemple renvoie des
docs messages électroniques, des
email conversations de
faxes messagerie instantanée et
des messages vocaux
im
correspondant aux critères
journals de recherche.
meetings
notes
posts
rssfeeds
tasks
voicemail
Participants Tous les champs de contacts participants : Messages envoyés par ou à

compris dans un message garthf@contoso.com garthf@contoso.com.
électronique ; De, À, Cc et
Cci.1 participants : contoso.com Le deuxième exemple
renvoie tous les messages
envoyés à ou par un
utilisateur du domaine
contoso.com.
Received Date à laquelle un message received: 15/04/2015 Messages reçus le 15 avril

électronique a été reçu par 2014. Le deuxième exemple
un destinataire. received>=01/01/2015 renvoie tous les messages
AND reçus entre le 1er janvier
received<=03/31/2015 2014 et le 31 mars 2014.
Recipients Tous les champs de destinataires : Messages envoyés à

destinataires compris dans garthf@contoso.com garthf@contoso.com.
un message électronique ;
À, Cc et Cci.1 destinataires : contoso.com Le deuxième exemple
renvoie les messages
envoyés à tous les
destinataires du domaine
contoso.com.
Sent Date à laquelle un message envoyé : 01/07/2015 Messages envoyés à la date

électronique a été envoyé indiquée ou entre les dates
par l'expéditeur. sent>=06/01/2015 AND spécifiées.
sent<=07/01/2015
Size Taille d'un élément, en taille> 26214400 Messages de plus de 25

octets. Mo.
size:1..1048576
Le deuxième exemple
renvoie les messages dont
la taille est comprise entre 1
et 1 048 576 octets (1 Mo).
Subject Texte de la ligne d'objet subject:"Quarterly Messages contenant

d'un message électronique. Financials" l'expression exacte «
Quarterly Financials » à
subject: northwind n'importe quel endroit de la
ligne d'objet.
Le deuxième exemple
renvoie tous les messages
contenant le mot «
northwind » dans la ligne
d'objet.
To Champ À d'un message to: annb@contoso.com Tous les exemples renvoient

électronique.1 les messages dans lesquels
to:annb « Ann Beebe » est indiqué
sur la ligne À.
to:"Ann Beebe"
1 Pour la valeur d'une propriété de destinataire, vous pouvez utiliser l'adresse SMTP, le nom d'affichage ou l'alias
afin d'indiquer un utilisateur. Par exemple, vous pouvez utiliser annb@contoso.com, annb ou « Ann Beebe » pour
spécifier l'utilisateur Ann Beebe.
Opérateurs de recherche pris en charge

Les opérateurs booléens, tels que AND , OR et NOT , vous permettent de définir des recherches plus précises
dans des boîtes aux lettres en incluant des mots spécifiques dans la requête de recherche ou en les excluant.
D'autres techniques, comme l'utilisation d'opérateurs de propriété (tels que >= ou ...), les guillemets, les
parenthèses et les caractères génériques vous permettent d'affiner les requêtes de recherche de découverte
électronique. Le tableau suivant répertorie les opérateurs disponibles pour restreindre ou élargir les résultats de
recherche.
O P ÉRAT EUR UT IL ISAT IO N DESC RIP T IO N
AND keyword1 AND keyword2 Renvoie les messages qui incluent tous
les mots clés ou expressions spécifiés
property: value .
+ keyword1 +keyword2 +keyword3 Renvoie les éléments qui contiennent

l’un keyword2 ou l’autre keyword3
ou qui contiennent également
keyword1 . Par conséquent, cet
exemple équivaut à la requête
(keyword2 OR keyword3) AND
keyword1
.
La requête keyword1 + keyword2

(avec un espace après le + symbole)
est identique à l’utilisation de
l’opérateur AND . Cette requête est
équivalente aux
"keyword1 + keyword2" éléments de
la phase exacte et retourne ces
éléments "keyword1 + keyword2" .
OR keyword1 OR keyword2 Renvoie les messages qui incluent un

ou plusieurs des mots clés ou
expressions spécifiés
property: value .
NOT keyword1 NOT keyword2 Exclut les messages spécifiés par un

mot clé ou une property: value
NOT from:"Ann Beebe" expression. Par exemple, exclut
NOT from:"Ann Beebe" les messages
envoyés par Ann Beebe.
- keyword1 -keyword2 Identique à l'opérateur NOT . Cette

requête renvoie les éléments qui
contiennent et keyword1 exclut les
éléments qui contiennent keyword2 .
NEAR keyword1 NEAR(n) keyword2 Renvoie les messages qui incluent des
mots proches les uns des autres, n
étant égal au nombre de mots. Par
exemple, renvoie
best NEAR(5) worst les messages
où le mot « worst » est à cinq mots de
« best ». Si aucun nombre n'est
spécifié, la distance par défaut est de
huit mots.
: property:value Deux-points (:) dans la

property:value syntaxe spécifie que
la valeur de propriété recherché est
égale à la valeur spécifiée. Par exemple,
renvoie
recipients:garthf@contoso.com
tous les messages envoyés à
garthf@contoso.com.
< property<value Indique que la propriété recherchée est

inférieure à la valeur spécifiée.1
> property>value Indique que la propriété recherchée est

supérieure à la valeur spécifiée.1
<= property<=value Indique que la propriété recherchée est

inférieure ou égale à la valeur
spécifiée.1
>= property>=value Indique que la propriété recherchée est

supérieure ou égale à la valeur
spécifiée.1
.. property: value1.. value2 Indique que la propriété recherchée est

supérieure ou égale à value1 et
inférieure ou égale à value2.1
"" "fair value" Utilisez des guillemets doubles ( » « )

pour rechercher une expression ou un
subject:"Quarterly Financials" terme exact dans les requêtes de
recherche et de mot
property: value clé.
* cat* Les recherches par caractères

génériques de préfixe (où l’astérisque
subject:set* est placé à la fin d’un mot)
property: value correspondent à
zéro caractères ou plus dans les mots
clés ou les requêtes. Par exemple,
renvoie les subject:set* messages
qui contiennent le mot « set », « setup
» et « setting » (et d’autres mots qui
commencent par « set ») dans la ligne
d’objet.
() (fair OR free) ET de : contoso.com Les parenthèses rassemblent les

expressions, éléments
(IPO OR initial) AND (stock OR shares) property: value et mots clés
booléens. Par exemple, renvoie
(quarterly financials) (quarterly financials) les
éléments qui contiennent les mots «
quarterly » et « financials ».
1 Utilisez cet opérateur pour les propriétés ayant des valeurs de date ou des valeurs numériques.
2 Les opérateurs booléens doivent être en majuscules, par
exemple AND . L'utilisation d'opérateurs en lettres
minuscules dans les requêtes de recherche renverra une erreur.
Caractères non pris en charge dans les requêtes de recherche

En règle générale, les caractères non pris en charge dans une requête de recherche entraînent une erreur ou
renvoient des résultats inattendus. Les caractères non pris en charge sont souvent masqués et sont
généralement ajoutés à la requête lorsque vous la copiez (ou que vous en copiez des parties) à partir d’autres
applications (par exemple, Microsoft Word ou Microsoft Excel), puis que vous les collez dans la zone de mot clé
de la page de requête, dans la recherche de découverte électronique inaltérable.
Voici la liste des caractères non pris en charge pour une requête de recherche de découverte électronique
inaltérable.
Guillemets intelligents : les guillemets simples et doubles (également appelés guillemets) ne sont pas
pris en charge. Seuls les guillemets droits peuvent être utilisés dans une requête de recherche.
Caractères non imprimables et de contrôle : les caractères non imprimables et les caractères de
contrôle ne représentent pas un symbole écrit, tel qu’un caractère alpha-numérique. Il peut s'agir de
caractères servant à mettre en forme le texte ou à séparer des lignes.
Marques de gauche à droite et de droite à gauche : ces caractères sont des caractères de contrôle utilisés
pour indiquer l’orientation du texte pour les langues de gauche à droite (telles que l’anglais et l’espagnol)
et de droite à gauche (comme l’arabe et l’hébreu).
Opérateurs booléens en minuscules : comme expliqué précédemment, vous devez utiliser des
opérateurs booléens en minuscules, tels que AND et OR , dans une requête de recherche. La syntaxe de
requête indique souvent qu’un opérateur booléen est utilisé même si des opérateurs en minuscules
peuvent être utilisés . par exemple, (WordA or WordB) and (WordC or WordD) .
Comment empêcher les caractères non pris en charge dans vos requêtes de recherche ? Le meilleur
moyen d'éviter les caractères non pris en charge est de saisir la requête dans la zone de mot clé. Vous pouvez
aussi copier votre requête à partir de Word ou d'Excel, puis la coller dans un éditeur de texte brut, comme le
Bloc-notes Microsoft. Enregistrez ensuite le fichier texte, puis sélectionnez ANSI dans la liste déroulante
Encodage . Cette sélection supprime la mise en forme et les caractères non pris en place. Vous pouvez ensuite
copier la requête du fichier texte vers la zone de mot clé de la requête.
Conseils et astuces pour la recherche

Les recherches par mot-clé ne respectent pas la casse. Par exemple, cat et CAT renvoient les mêmes
résultats.
Un espace entre deux mots clés ou deux property: value expressions est identique à l’utilisation d’AND .
Par exemple, renvoie from:"Sara Davis" subject:reorganization tous les messages envoyés par Sara
Davis qui contiennent le mot réorganisation dans la ligne d’objet.
Utilisez une syntaxe qui correspond au property: value format. Les valeurs ne respectent pas la casse et
doivent être collées à l'opérateur. Si un espace est présent, la valeur prévue fera l'objet d'une recherche
en texte intégral. Exemple : to: pilarp permet de rechercher « pilarp » en tant que mot-clé, et non les
messages qui ont été envoyés à pilarp.
Lorsque vous lancez une recherche sur une propriété de destinataire, telle que To, From, Cc ou Recipients,
vous pouvez utiliser une adresse SMTP, un alias ou un nom d'affichage pour désigner un destinataire. Par
exemple, vous pouvez saisir pilarp@contoso.com, pilarp ou « Pilar Pinilla ».
Vous pouvez utiliser uniquement des recherches par caractères génériques préfixés (par exemple, *cat ou
*set ). Les recherches par caractères génériques de suffixe (chat*) ou les recherches par caractères
génériques de sous-string (*cat*) ne sont pas pris en charge.
Lorsque vous recherchez une propriété, utilisez des guillemets (" ") si la valeur est composée de plusieurs
mots. Par exemple, subject:budget Q1 renvoie les messages qui contiennent le budget dans la ligne
d’objet et qui contiennent Q1 n’importe où dans le message ou dans l’une des propriétés du message.
L'utilisation de subject:"budget Q1" renvoie tous les messages contenant budget Q1 n'importe où sur
la ligne d'objet.
Pour exclure de vos résultats de recherche du contenu marqué avec une certaine valeur de propriété,
placez un signe moins (-) avant le nom de la propriété. Par exemple, -from:"Sara Davis" permet
d'exclure les messages envoyés par Sara Davis.
Rechercher et placer une conservation sur des
dossiers publics à l’aide de la découverte
électronique inaltérable
Vous pouvez utiliser la recherche électronique inaltérable pour rechercher du contenu dans des dossiers publics
et mettre le contenu de dossiers publics en conservation inaltérable. À l’instar du contenu des boîtes aux lettres
des utilisateurs, le contenu des dossiers publics peut s’avérer pertinent si votre organisation doit répondre à des
obligations juridiques, telles que des actions en justice ou des enquêtes réglementaires.
Avant de commencer
Vous pouvez inclure des boîtes aux lettres et des dossiers publics au sein d'une même recherche de
découverte électronique.
Vous pouvez utiliser la conservation inaltérable pour conserver le contenu de dossiers publics. Toutefois,
si vous sélectionnez l’option de recherche de toutes les boîtes aux lettres de votre organisation, vous ne
pouvez pas utiliser celle-ci pour mettre en conservation l’une des sources de contenu de la recherche.
Utilisez le Centre d’administration Exchange pour lancer une

recherche et une mise en conservation sur les dossiers publics
1. Go to Compliance management > In-place eDiscover y & hold .
2. Cliquez sur Nouvelle
3. Sur la page Nom et description , entrez un nom pour la recherche, ajoutez une description facultative,
4. Dans la page Boîtes aux lettres et dossiers publics sous Dossiers publics , cliquez sur Rechercher
tous les dossiers publics . Vous pouvez également indiquer si les boîtes aux lettres doivent être
incluses dans la recherche :
Pour exclure les boîtes aux lettres de la recherche, cliquez sur Ne pas rechercher de boîte aux
lettres .
rechercher.
NOTE
Comme précédemment expliqué, si vous sélectionnez l'option Rechercher dans toutes les boîtes aux
lettres , vous ne pouvez pas activer une conservation inaltérable pour la recherche.
5. Dans la page Requête de recherche , complétez les champs suivants :
Inclure tout le contenu : sélectionnez cette option pour inclure tout le contenu des sources
sélectionnées dans les résultats de la recherche. Si vous sélectionnez cette option, vous ne pouvez
pas spécifier de critères de recherche supplémentaires.
destinataires, ainsi que les types de messages.
6. Dans la page Paramètres de la conser vation inaltérable , vous pouvez sélectionner Mettre en
attente le contenu correspondant à la requête de recherche des boîtes aux lettres
sélectionnées pour définir une conservation inaltérable sur l'ensemble des dossiers publics de votre
organisation. Ne cochez pas la case si vous ne souhaitez pas conserver le contenu. Si vous conservez le
contenu, sélectionnez l'une des options suivantes pour définir la durée de conservation :
Conser ver indéfiniment : cliquez sur ce bouton pour conserver indéfiniment les éléments
renvoyés par la recherche. Les éléments à conserver le seront jusqu'à ce que vous supprimiez les
dossiers publics de la recherche ou que vous supprimiez la recherche.
Spécifiez le nombre de jours pendant laquelle conserver les éléments par rapport à leur
date de réception : cliquez sur ce bouton pour conserver les éléments dans les dossiers publics
pendant une période spécifique. Par exemple, vous pouvez utiliser cette option si votre
organisation exige que le contenu du dossier public soit conservé pendant au moins sept ans.
7. Cliquez sur Terminer pour enregistrer la recherche et renvoyer une estimation de la taille totale et du
nombre d'éléments qui seront renvoyés par la recherche d'après les critères que vous spécifiez.
Les estimations sont affichées dans le volet d’informations de la page Découver te électronique et
conser vation inaltérables . Sélectionnez une recherche, puis cliquez sur Actualiser pour mettre à
jour les informations sur la recherche affichée dans le volet d’informations.

Management Shell pour lancer une recherche et une mise en
conservation sur les dossiers publics
Voici trois exemples d'utilisation de Environnement de ligne de commande Exchange Management Shell pour
rechercher dans les dossiers publics et les mettre en conservation.
Exemple 1
Cet exemple crée une recherche d'estimation uniquement qui recherche dans tous les dossiers publics de
l'organisation les éléments envoyés entre le 1er janvier 2015 et le 30 juin 2015 qui contiennent l'expression «
patent infringement ». La recherche n'inclut aucune boîte aux lettres. La cmdlet Star t-MailboxSearch permet
de démarrer la recherche d'estimation uniquement.
New-MailboxSearch -Name "Northwind Subpoena-All PFs" -AllPublicFolderSources $true -AllSourceMailboxes

$false -SearchQuery "patent infringement" -StartDate "01/01/2015" -EndDate "06/30/2015" -TargetMailbox
"Discovery Search Mailbox" -EstimateOnly
Start-MailboxSearch "Northwind Subpoena-All PFs"
Exemple 2
Cet exemple met tout le contenu de tous les dossiers publics en conservation inaltérable pendant une durée
illimitée. La cmdlet Star t-MailboxSearch permet d'exécuter la recherche et de mettre le contenu en
conservation.
New-MailboxSearch -Name "Hold for all PFs" -AllPublicFolderSources $true -AllSourceMailboxes $false -
EstimateOnly -InPlaceHoldEnabled $true
Start-MailboxSearch "Hold for all PFs"
Exemple 3
Cet exemple recherche dans l'ensemble des boîtes aux lettres et des dossiers publics les contenus comportant
les mots « price list » et « Contoso » qui ont été envoyés après le 1er janvier 2015. La cmdlet Star t-
MailboxSearch permet d'exécuter la recherche et de copier les résultats dans la boîte aux lettres de
découverte.
New-MailboxSearch -Name "Contoso Litigation" -AllSourceMailboxes $true -AllPublicFolderSources $true -

SearchQuery '"price list" AND "contoso"' -StartDate "01/01/2015" -TargetMailbox "Discovery Search Mailbox"
Start-MailboxSearch "Contoso Litigation"
Vous pouvez uniquement rechercher ou placer des conservations sur tous les dossiers publics de votre
organisation. Vous ne pouvez pas sélectionner des dossiers publics spécifiques à rechercher.
Le déplacement de dossiers publics vers une boîte aux lettres de dossiers publics différente n'a pas
d'incidence sur la recherche ou la mise en conservation sur les dossiers publics qui ont été déplacés.
Les boîtes aux lettres de dossiers publics sont prises en compte pour le calcul de la limite de boîtes aux
lettres sources de la découverte électronique.
Vous ne pouvez pas supprimer un dossier public mis en conservation inaltérable. Vous devez supprimer
la conservation avant de pouvoir supprimer le dossier public.
L'activation de la messagerie sur un dossier public n'a aucune incidence sur l'utilisation de la découverte
électronique inaltérable pour rechercher dans les dossiers publics ou les placer en conservation. Les
dossiers publics à extension messagerie ou sans extension messagerie peuvent faire l'objet d'une
recherche et d'une mise en conservation.
Utiliser la recherche de conformité pour effectuer
des recherches dans toutes les boîtes aux lettres
Exchange Server
La fonctionnalité de recherche de conformité Exchange Server vous permet d’effectuer des recherches dans
toutes les boîtes aux lettres de votre organisation. Contrairement à la découverte électronique inaltérable avec
laquelle vous pouvez réaliser des recherches dans jusqu'à 10 000 boîtes aux lettres, il n'existe aucune limite pour
le nombre de boîtes aux lettres cible dans une seule recherche. Pour les scénarios qui nécessitent que vous
réalisiez des recherches à l'échelle de l'organisation, vous pouvez utiliser la cmdlet New-ComplianceSearch
pour réaliser une recherche dans l'ensemble des boîtes aux lettres. Ensuite, vous pouvez utiliser les
fonctionnalités de flux de travail de la découverte électronique inaltérable pour effectuer d'autres tâches
relatives à la découverte électronique, telles que la conservation des boîtes aux lettres et l'exportation des
résultats de la recherche. Par exemple, supposons que vous devez réaliser une recherche dans toutes les boîtes
aux lettres pour identifier des responsables spécifiques impliqués dans une affaire judiciaire. Vous pouvez
utiliser la cmdlet New-ComplianceSearch pour effectuer une recherche dans l'ensemble des boîtes aux lettres
de votre organisation pour identifier les personnes impliquées dans cette affaire. Ensuite, vous pouvez utiliser
cette liste de boîtes aux lettres de responsables en tant que boîtes aux lettres sources pour une découverte
électronique inaltérable. À l'aide de la découverte électronique inaltérable, vous pouvez suspendre ces boîtes
aux lettres source, copier les résultats de la recherche dans une boîte aux lettres de découverte et exporter les
résultats de la recherche.
Cette rubrique inclut un script que vous pouvez exécuter pour créer une recherche de découverte électronique
inaltérable à l'aide de la liste des boîtes aux lettres sources et de la requête de recherche, à partir d'une
recherche de conformité qui est créée en exécutant la cmdlet New-ComplianceSearch .
Étape 1 : exécution de la cmdlet New-ComplianceSearch pour réaliser

une recherche dans l'ensemble des boîtes aux lettres
La première étape consiste à utiliser le Environnement de ligne de commande Exchange Management Shell
pour créer une recherche de conformité qui recherche toutes les boîtes aux lettres de votre organisation. Il
n'existe aucune limite sur le nombre de boîtes aux lettres pour une recherche de conformité donnée. Spécifiez
une requête de mot-clé appropriée (ou une requête pour des types d'informations sensibles) afin que la
recherche renvoie uniquement les boîtes aux lettres source pertinentes pour votre enquête. Si nécessaire, affinez
la requête de recherche pour limiter l'étendue des résultats de recherche et des boîtes aux lettres source
renvoyés.
NOTE
Si la recherche de conformité source ne renvoie aucun résultat, aucune découverte électronique inaltérable n'est créée
lorsque vous exécutez le script à l'étape 3. Il est possible que vous deviez modifier la requête de recherche, puis réexécuter
la recherche de conformité pour obtenir des résultats.
Voici un exemple d'utilisation de la cmdlet New-ComplianceSearch pour effectuer une recherche dans
l'ensemble des boîtes aux lettres de votre organisation. La requête de recherche renvoie tous les messages
envoyés entre le 1er et le 31 octobre 2015 contenant l'expression « rapport financier » dans la ligne d'objet. La
première commande crée la recherche et la deuxième commande l'exécute.
New-ComplianceSearch -Name "Search All-Financial Report" -ExchangeLocation all -ContentMatchQuery
'sent>=01/01/2015 AND sent<=06/30/2015 AND subject:"financial report"'
Start-ComplianceSearch -Identity "Search All-Financial Report"
Pour plus d'informations, consultez la rubrique New-ComplianceSearch.
IMPORTANT
Lorsque vous créez une recherche de conformité à l’aide de la cmdlet New-ComplianceSearch , une recherche de
découverte électronique In-Place de l’ombre est créée (mais pas démarrée) et affichée sur la page De la & eDiscover y
in-place dans le Centre d’administration Exchange (EAC). It's also returned by using the Get-MailboxSearch cmdlet.
Cette recherche de boîte aux lettres est nommée ComplianceSearchName -shadow . We recommend that you delete
the shadow In-Place eDiscovery search, and use the script in Step 3 to create the In-Place eDiscovery search. The
functionality of creating a shadow search will be removed in a cumulative update for Exchange 2016.
Étape 2 (facultatif) : vérification du nombre de boîtes aux lettres

sources lors de la recherche de conformité
Une recherche de conformité renvoie un maximum de 500 boîtes aux lettres sources qui contiennent les
résultats de la recherche. S'il existe plus de 500 boîtes aux lettres comportant du contenu qui correspond à la
requête de recherche, seules les 500 boîtes aux lettres avec le plus de résultats de recherche sont incluses dans
la recherche de conformité que vous avez créée à l'étape précédente. Par conséquent, si plus de 500 boîtes aux
lettres contiennent des résultats de recherche, certaines de ces boîtes aux lettres ne sont pas incluses dans la
liste des boîtes aux lettres sources copiées dans la nouvelle recherche de découverte électronique inaltérable
créée à l'étape 3.
Pour vous aider à créer une recherche de conformité avec un maximum de 500 boîtes aux lettres sources,
réalisez la procédure suivante pour exécuter un script qui affiche le nombre de boîtes aux lettres sources
(contenant des résultats de recherche) renvoyé par la recherche de conformité que vous avez créée à l'étape 1.
1. Enregistrez le texte suivant dans un fichier de script Windows PowerShell à l'aide du suffixe de nom de
fichier .ps1. Par exemple, vous pouvez l'enregistrer dans un fichier nommé SourceMailboxes.ps1.
[CmdletBinding()]
Param(
[Parameter(Mandatory=$True,Position=1)]
[string]$SearchName
)
$search = Get-ComplianceSearch $SearchName
if ($search.Status -ne "Completed")
{
"Please wait until the search finishes.";
break;
}
$results = $search.SuccessResults;
if (($search.Items -le 0) -or ([string]::IsNullOrWhiteSpace($results)))
{
"The compliance search " + $SearchName + " didn't return any useful results.";
break;
}
$mailboxes = @();
$lines = $results -split '[\r\n]+';
foreach ($line in $lines)
{
if ($line -match 'Location: (\S+),.+Item count: (\d+)' -and $matches[2] -gt 0)
{
$mailboxes += $matches[1];
}
}
"Number of mailboxes that have search hits: " + $mailboxes.Count
2. Dans le Environnement de ligne de commande Exchange Management Shell, accédez au dossier où se

trouve le script que vous avez créé à l'étape précédente, puis exécutez le script. Par exemple :
.\SourceMailboxes.ps1
3. Lorsque vous êtes invité par le script, saisissez le nom de la recherche de conformité que vous avez créée
à l'étape 1.
Le script affiche le nombre de boîtes aux lettres source qui contiennent des résultats de recherche.
S'il existe plus de 500 boîtes aux lettres sources, essayez de créer au moins deux recherches de conformité. Par
exemple, utilisez une recherche de conformité pour réaliser une recherche dans la moitié des boîtes aux lettres
de votre organisation, puis utilisez une autre recherche de conformité pour rechercher dans la deuxième moitié
des boîtes aux lettres de votre organisation. Vous pouvez également modifier les critères de recherche afin de
réduire le nombre de boîtes aux lettres contenant des résultats de recherche. Par exemple, vous pouvez spécifier
une plage de dates ou affiner la requête de mot clé.
Étape 3 : exécution du script pour créer une recherche de découverte

électronique inaltérable à partir de la recherche de conformité
L'étape suivante consiste à exécuter un script pour convertir une recherche de conformité existante en une
recherche de découverte électronique inaltérable. Le script réalise les opérations suivantes :
Il vous invite à indiquer le nom de la recherche de conformité à convertir.
Il vérifie que l'exécution de la recherche de conformité est terminée. Si la recherche de conformité ne
renvoie aucun résultat, la découverte électronique inaltérable n'est pas créée.
Il enregistre la liste des boîtes aux lettres source de la recherche de conformité contenant les résultats de
recherche dans une variable.
Il crée une recherche de découverte électronique inaltérable, avec les propriétés suivantes. Notez que la
nouvelle recherche n'est pas démarrée. Vous le démarrerez à l'étape 4.
Nom : le nom de la nouvelle recherche utilise ce format : <Name of compliance
search>_MBSearch1. Si vous exécutez à nouveau le script et utilisez la même recherche de
conformité source, la recherche sera nommée <Name of compliance search>_MBSearch2.
Boîtes aux lettres source : toutes les boîtes aux lettres de la recherche de conformité qui
contiennent des résultats de recherche.
Requête de recherche : la nouvelle recherche utilise la requête de recherche de la recherche de
conformité. Si la recherche de conformité inclut tout le contenu (lorsque la requête de recherche
est vide), la nouvelle recherche comporte également une requête de recherche vide et inclut tout le
contenu trouvé dans les boîtes aux lettres source.
Recherche d’estimation uniquement : la nouvelle recherche est marquée comme une
recherche d’estimation uniquement. Après le démarrage, elle ne copie pas les résultats de la
recherche dans une boîte aux lettres de découverte.
1. Enregistrez le texte suivant dans un fichier de script Windows PowerShell à l'aide du suffixe de nom de
fichier .ps1. Par exemple, vous pouvez l'enregistrer dans un fichier nommé
MBSearchFromComplianceSearch.ps1.
[CmdletBinding()]
Param(
[Parameter(Mandatory=$True,Position=1)]
[string]$SearchName,
[switch]$original,
[switch]$restoreOriginal
)
$search = Get-ComplianceSearch $SearchName
if ($search.Status -ne "Completed")
{
"Please wait until the search finishes";
break;
}
$results = $search.SuccessResults;
if (($search.Items -le 0) -or ([string]::IsNullOrWhiteSpace($results)))
{
"The compliance search " + $SearchName + " didn't return any useful results";
"A mailbox search object wasn't created";
break;
}
$mailboxes = @();
$lines = $results -split '[\r\n]+';
foreach ($line in $lines)
{
if ($line -match 'Location: (\S+),.+Item count: (\d+)' -and $matches[2] -gt 0)
{
$mailboxes += $matches[1];
}
}
$msPrefix = $SearchName + "_MBSearch";
$I = 1;
$mbSearches = Get-MailboxSearch;
while ($true)
{
$found = $false;
$mbsName = "$msPrefix$I";
foreach ($mbs in $mbSearches)
{
if ($mbs.Name -eq $mbsName)
{
$found = $true;
break;
}
}
if (!$found)
{
break;
}
$I++;
}
$query = $search.KeywordQuery;
if ([string]::IsNullOrWhiteSpace($query))
{
$query = $search.ContentMatchQuery;
}
if ([string]::IsNullOrWhiteSpace($query))
{
New-MailboxSearch "$msPrefix$i" -SourceMailboxes $mailboxes -EstimateOnly;
}
else
{
New-MailboxSearch "$msPrefix$i" -SourceMailboxes $mailboxes -SearchQuery $query -EstimateOnly;
}
2. Dans le Environnement de ligne de commande Exchange Management Shell, accédez au dossier où se

trouve le script que vous avez créé à l'étape précédente, puis exécutez le script. Par exemple :
.\MBSearchFromComplianceSearch.ps1
3. Lorsque le script vous y invite, saisissez le nom de la recherche de conformité que vous souhaitez
convertir en recherche de découverte électronique inaltérable (par exemple, la recherche que vous avez
créée à l'étape 1) et appuyez sur Entrée .
Si le script réussit, une recherche de découverte électronique inaltérable est créée avec l'état NotStar ted .
Exécutez la commande Get-MailboxSearch <Name of compliance search>_MBSearch1 | FL pour afficher les
propriétés de la nouvelle recherche.
Étape 4 : démarrer la recherche de découverte électronique

inaltérable
Le script exécuté à l’étape 3 crée une recherche de découverte électronique inaltérable, mais ne la démarre pas.
L’étape suivante consiste à démarrer la recherche afin d’obtenir une estimation des résultats de recherche.
1. Dans le Exchange d’administration >, allez à la gestion de la conformité eDiscover y et & la mise en
attente .
2. Dans la vue de liste, sélectionnez la recherche de découverte électronique inaltérable que vous avez créée
à l'étape 3.
3. Cliquez sur Rechercher ( ) > Estimons les résultats de la recherche pour démarrer la recherche et
renvoyer une estimation de la taille totale et du nombre d’éléments renvoyés par la recherche.
Les estimations sont affichées dans le volet d'informations. Cliquez sur Actualiser ( ) pour mettre à
jour les informations affichées dans le volet d’informations.
4. Pour prévisualiser les résultats une fois la recherche terminée, cliquez sur Aperçu des résultats de
recherche dans le volet d'informations.
TIP
Vous pouvez également utiliser l’Exchange Management Shell pour démarrer la recherche In-Place eDiscovery, par
exemple Start-MailboxSearch -Identity <Name of compliance search>_MBSearch1 .
Étapes suivantes après la création et l’exécution de la recherche de

découverte électronique inaltérable
Après avoir créé et démarré la recherche de découverte électronique inaltérable créée par le script à l’étape 3,
vous pouvez utiliser le flux de travail de découverte électronique inaltérable normal pour effectuer différentes
actions de découverte électronique sur les résultats de recherche.
Créer une conservation inaltérable
2. Dans l’affichage Liste, sélectionnez In-Place recherche de découverte électronique que vous avez créée à
l’étape 3, puis cliquez sur Modifier (
3. Dans la page Conser vation inaltérable , cochez la case Mettre en attente le contenu
correspondant à la requête de recherche des boîtes aux lettres sélectionnées , puis sélectionnez
l'une des options suivantes :
Conser ver indéfiniment : choisissez cette option pour conserver indéfiniment les éléments
renvoyés par la recherche. Les éléments en attente seront conservés jusqu'à ce que vous
supprimiez la boîte aux lettres de la recherche ou que vous supprimiez la recherche.
Spécifiez le nombre de jours pendant laquelle conserver les éléments par rapport à leur
date de réception : choisissez cette option pour conserver les éléments pendant une période
spécifique. La durée est calculée à compter de la date de réception ou de création de l'élément de
boîte aux lettres.
4. Cliquez sur Enregistrer pour créer la conservation inaltérable et redémarrer la recherche.
Copier les résultats de recherche
2. Dans la vue de liste, sélectionnez la recherche de découverte électronique inaltérable que vous avez créée
à l'étape 3.
3. Cliquez sur Rechercher ( puis sur Copier les résultats de la recherche dans la liste liste.
4. Dans Copier les résultats de recherche , choisissez parmi les options suivantes :
Inclure les éléments impossibles à rechercher : cochez cette case pour inclure les éléments de boîte
aux lettres qui n’ont pas pu être recherchés (par exemple, les messages avec des pièces jointes de
types de fichiers qui n’ont pas pu être indexés par Exchange Search).
Activer la déplication : activez cette case à cocher pour exclure les messages en double. Une
seule instance d'un message est copiée vers la boîte aux lettres de découverte.
Activer la journalisation complète : activez cette case à cocher pour inclure un journal complet
dans les résultats de recherche.
Envoyez-moi un message lorsque la copie est terminée : cochez cette case pour recevoir
une notification par courrier électronique une fois la recherche terminée.
Copiez les résultats dans cette boîte aux lettres de découverte : cliquez sur Parcourir pour
sélectionner la boîte aux lettres de découverte dans laquelle vous souhaitez copier les résultats de
la recherche.
5. Cliquez sur Copier pour lancer le processus de copie des résultats de la recherche dans la boîte aux
lettres de découverte spécifiée.
6. Cliquez sur Actualiser ( pour mettre à jour les informations sur l’état de copie qui s’affiche dans le
volet d’informations.
7. Une fois que la copie est terminée, cliquez sur Ouvrir pour ouvrir la boîte aux lettres de découverte afin
d’afficher les résultats de recherche.
Exporter les résultats de recherche
2. Dans l'affichage Liste, sélectionnez la recherche de découverte électronique inaltérable que vous avez
créée à l'étape 3, puis cliquez sur Expor ter vers un fichier PST .
3. Dans l'affichage Liste, sélectionnez la recherche de découverte électronique locale dont vous souhaitez
exporter les résultats, puis cliquez sur Expor ter vers un fichier PST .
4. Dans la fenêtre Outil d'expor tation au format PST de la découver te électronique , effectuez les
Cliquez sur Parcourir pour spécifier l'emplacement où vous souhaitez télécharger le fichier PST.
Cochez la case Activer la déduplication pour exclure les messages en double. Une seule
instance d'un message sera incluse dans le fichier PST.
Cochez la case Inclure les éléments impossibles à rechercher pour inclure les éléments de
boîte aux lettres qu'il n'est pas possible de rechercher (par exemple, les messages avec des pièces
jointes dans des types de fichiers qu'Exchange Search ne peut pas indexer). Les éléments
impossibles à rechercher sont exportés dans un fichier PST distinct.
5. Cliquez sur Démarrer pour exporter les résultats de recherche vers un fichier PST.
Une fenêtre contenant des informations sur l'état du processus d'exportation s'affiche.
Rechercher et supprimer des messages dans
Exchange Server
Vous pouvez utiliser les cmdlets New-ComplianceSearch et New-ComplianceSearchAction pour

rechercher et supprimer un message électronique de toutes les boîtes aux lettres de votre organisation. Cela
peut vous aider à trouver et supprimer des messages électroniques potentiellement dangereux ou à haut risque,
tels que les suivants :
Messages contenant des virus ou des pièces jointes dangereuses
Messages de hameçonnage
Messages qui contiennent des données sensibles
Pourquoi utiliser les cmdlets New-ComplianceSearch et New-ComplianceSearchAction au lieu
d’utiliser la cmdlet Search-Mailbox pour supprimer des messages ? Dans les versions précédentes
Exchange, vous pouviez exécuter la Search-Mailbox -DeleteContent commande pour rechercher et supprimer
des messages électroniques. Vous pouvez toujours le faire dans Exchange Server, mais vous ne pouvez
rechercher qu’un maximum de 10 000 boîtes aux lettres en une seule recherche à l’aide de la cmdlet Search-
Mailbox . Pour New-ComplianceSearch , il n’existe aucune limite au nombre de boîtes aux lettres dans une
seule recherche. Cela permet aux grandes organisations d’effectuer des opérations de recherche et de
suppression à l’échelle de l’organisation.
Voici le flux de travail pour le processus de recherche et de suppression :
Étape 1 : Créer et exécuter une recherche de conformité pour rechercher le message à supprimer
Étape 2 : Supprimer le message
Consultez la section Plus d’informations pour obtenir une description du parcours des messages supprimés et
découvrir comment obtenir l’état d’une opération de recherche et de suppression.
Cau t i on
La recherche et suppression est une fonctionnalité puissante qui permet à toute personne qui reçoit les
autorisations nécessaires de supprimer des messages électroniques dans des boîtes aux lettres de votre
organisation.
Avant de commencer
Pour utiliser les cmdlets New-ComplianceSearch et Star t-ComplianceSearchAction pour créer et
exécuter une recherche de conformité et pour utiliser la cmdlet New-ComplianceSearchAction pour
supprimer des messages, vous devez avoir le rôle de gestion Recherche de boîte aux lettres. Ce rôle n'est
pas attribué par défaut aux administrateurs. Pour vous attribuer ce rôle afin de pouvoir rechercher des
boîtes aux lettres et supprimer des messages, ajoutez-vous en tant que membre du groupe de rôles
Gestion de la découverte. Voir Attribuer des autorisations eDiscovery dans Exchange Server.
Un maximum de 10 éléments par boîte aux lettres peuvent être supprimés à la fois. Sachant que la
fonction de recherche et de suppression de messages est censée être un outil de réponse aux incidents,
cette limite permet de s’assurer que les messages sont rapidement supprimés des boîtes aux lettres. Cette
fonctionnalité n’est pas destinée à nettoyer les boîtes aux lettres des utilisateurs.
Étape 1 : Créer et exécuter une recherche de conformité pour
rechercher le message à supprimer
La première étape consiste à créer et exécuter une recherche de conformité pour rechercher le message que
vous souhaitez supprimer des boîtes aux lettres de votre organisation. Vous pouvez créer la recherche en
exécutant les cmdlets New-ComplianceSearch et Star t-ComplianceSearch . Les messages qui
correspondent à la requête pour cette recherche seront supprimés en exécutant la cmdlet New-
ComplianceSearchAction à l’étape 2.
Dans cet exemple, les commandes créent et lancent une recherche dans toutes les boîtes aux lettres de
l’organisation pour un message contenant les mots « Mettre à jour les informations de votre compte » dans la
ligne d’objet.
1. Ouvrez l Exchange Management Shell.
2. Exécutez les commandes suivantes.
New-ComplianceSearch -Name "Remove Phishing Message" -ExchangeLocation all -ContentMatchQuery

'subject:"Update your account information"'
Start-ComplianceSearch -Identity "Remove Phishing Message"
Pour plus d’informations sur la création d’une recherche de conformité et la configuration des requêtes de
recherche, consultez les rubriques suivantes :
Propriétés de message et opérateurs de recherche pour In-Place eDiscovery dans Exchange Server
Conseils pour la recherche des messages à supprimer
L’objectif de la requête de recherche est de concentrer les résultats de la recherche sur les messages que vous
voulez supprimer. Voici quelques conseils :
Si vous connaissez l’expression ou le texte exact utilisé dans l’objet du message, utilisez la propriété
Subject dans la requête de recherche.
Si vous connaissez la date (ou la plage de dates) exacte du message, incluez la propriété Reçu dans la
requête de recherche.
Si vous savez qui a envoyé le message, incluez la propriété From dans la requête de recherche.
Prévisualisez les résultats de recherche pour vérifier que la recherche renvoie uniquement les messages
que vous voulez supprimer.
Utilisez les statistiques d’estimation de recherche (en exécutant la cmdlet Get-ComplianceSearch ) pour
obtenir le nombre total de résultats de recherche.
Voici deux exemples de requêtes pour rechercher des messages électroniques suspects.
Cette requête renvoie les messages qui ont été reçus par les utilisateurs entre le 13 et le 14 avril 2016, et
qui contiennent les mots « action » et « obligatoire » dans l’objet.
(Received:4/13/2016..4/14/2016) AND (Subject:'Action required')

Cette requête renvoie les messages qui ont été envoyés par chatsuwloginsset12345@outlook.com et
contenant l’expression exacte « Mettez à jour vos informations de compte » dans l’objet.
(From:chatsuwloginsset12345@outlook.com) AND (Subject:"Update your account information")
Étape 2 : Supprimer le message

Une fois que vous avez créé et affiné une recherche de conformité pour renvoyer le message que vous
souhaitez supprimer, l’étape finale consiste à exécuter la cmdlet New-ComplianceSearchAction pour
supprimer le message. Les messages supprimés sont déplacés vers le dossier Éléments récupérables d’un
utilisateur.
Dans cet exemple, la commande supprime les résultats de recherche renvoyés par une recherche de conformité
nommée « Remove Phishing Message ».
1. Ouvrez l Exchange Management Shell.
New-ComplianceSearchAction -SearchName "Remove Phishing Message" -Purge -PurgeType SoftDelete
Que se passe-t-il après la suppression d’un message ? : un message
New-ComplianceSearchAction -Purge -PurgeType SoftDelete qui est supprimé à l’aide de la commande est
déplacé vers le dossier Suppressions du dossier Éléments récupérables de l’utilisateur. Il n’est pas
immédiatement purgé de la base de données Exchange données. L’utilisateur peut récupérer les
messages dans le dossier Éléments supprimés pendant une durée basée sur la période de rétention des
éléments supprimés configurée pour la boîte aux lettres. Après expiration de cette période de rétention
(ou si l’utilisateur purge le message avant son expiration), le message est déplacé vers le dossier Purges
et n’est plus accessible par l’utilisateur. Une fois dans le dossier Purges, le message est de nouveau
conservé pendant la durée basée sur la période de rétention des éléments supprimés configurée pour la
boîte aux lettres si la récupération d’éléments unique est activée pour la boîte aux lettres. (Dans Exchange,
la récupération d’élément unique est activée par défaut lors de la création d’une boîte aux lettres. ) Une
fois la période de rétention des éléments supprimés expirée, le message est marqué comme supprimé
définitivement et supprimé de la base de données Exchange lors du prochain traitement de la boîte aux
lettres par l’Assistant Dossier géré.
Comment savoir que les messages sont supprimés et déplacés vers le dossier Éléments récupérables de
l’utilisateur ? : si vous exécutez la même recherche de conformité après avoir supprimé un message, vous
verrez toujours le même nombre de résultats de recherche (et pouvez supposer que le message n’a pas
été supprimé des boîtes aux lettres utilisateur). Cela est dû au fait qu’une recherche de conformité
recherche le dossier Éléments récupérables, qui est l’endroit où le message supprimé est déplacé après
avoir exécuté la New-ComplianceSearchAction -Purge -PurgeType SoftDelete commande. Pour vérifier que
les messages déplacés vers le dossier Éléments récupérables, vous pouvez exécuter une recherche de
découverte électronique In-Place (en utilisant les mêmes boîtes aux lettres source et critères de recherche
que la recherche de conformité créée à l’étape 1) et copier les résultats de la recherche dans la boîte aux
lettres de découverte. Vous pouvez ensuite afficher les résultats de recherche dans la boîte aux lettres de
découverte et vérifier que les messages ont été déplacés vers le dossier Éléments récupérables. Voir
Utiliser la recherche de conformité pour rechercher dans toutes les boîtes aux lettres de Exchange Server
des détails sur la création d’une recherche de découverte électronique In-Place qui utilise la liste des
boîtes aux lettres source et la requête de recherche à partir d’une recherche de conformité.
Que se passe-t-il si un message est supprimé d’une boîte aux lettres placée en conservation In-Place ou
en conservation pour litige ? : une fois le message purgé (par l’utilisateur ou après l’expiration de la
période de rétention des éléments supprimés), le message est conservé jusqu’à l’expiration de la durée de
la conservation. Si la durée de la conservation est illimitée, les éléments sont conservés jusqu’à la
suppression de la conservation ou la modification de la durée de la conservation.
Comment obtenir l’état de l’opération de recherche et de suppression ? Exécutez Get-
ComplianceSearchAction : pour obtenir l’état de l’opération de suppression. Notez que l’objet créé
lorsque vous exécutez la cmdlet New-ComplianceSearchAction est nommé en utilisant ce format :
<name of Compliance Search>_Purge .
Gestion des enregistrements de messagerie dans
Exchange Server
Les utilisateurs envoient et reçoivent du courrier électronique tous les jours. S'ils ne sont pas gérés, les
messages électroniques générés et reçus chaque jour risquent d'inonder les utilisateurs, de réduire leur
productivité et d'exposer votre entreprise à de nombreux risques. La gestion du cycle de vie de la messagerie est
une composante essentielle pour la plupart des organisations.
La gestion des enregistrements de messagerie (MRM) est la technologie de gestion des enregistrements dans
Exchange Server qui aide les organisations à gérer le cycle de vie de la messagerie et à réduire les risques
juridiques associés à la messagerie électronique. Le déploiement de la gestion des enregistrements de
messagerie peut aider votre organisation de plusieurs façons :
Répondre aux besoins de l’entreprise : en fonction des stratégies de messagerie de votre organisation,
vous devrez peut-être conserver les messages électroniques importants pendant une certaine période.
Par exemple, la boîte aux lettres d'un utilisateur peut contenir des messages importants relatifs à la
stratégie commerciale, aux transactions, au développement de produits ou aux communications avec le
client.
Répondre aux exigences légales et réglementaires : de nombreuses organisations ont une obligation
légale ou réglementaire de stocker des messages pendant une période spécifique et de supprimer les
messages plus anciens. En conservant les messages plus longtemps que nécessaire, vous risquez
d'augmenter les risques juridiques ou financiers auxquels votre organisation est exposée.
Augmenter la productivité des utilisateurs : s’il n’est pas gestion, le volume croissant de messages
électroniques dans les boîtes aux lettres de vos utilisateurs peut également avoir un impact sur leur
productivité. Par exemple, même si les abonnements à des bulletins d'informations et des notifications
automatisées comportent une certaine valeur informationnelle lorsqu'ils sont reçus, les utilisateurs ne
peuvent pas les supprimer pas après les avoir lu (souvent, ils ne sont jamais lus). Bon nombre de ces
types de messages n'ont aucune valeur de rétention au-delà de quelques jours. L'utilisation de la gestion
des enregistrements de messagerie pour supprimer ces messages permet de réduire l'encombrement
d'informations dans les boîtes aux lettres des utilisateurs, augmentant ainsi la productivité.
Améliorer la gestion du stockage : en raison des attentes liées aux services de messagerie gratuits des
consommateurs, de nombreux utilisateurs conservent les anciens messages pendant une longue période
ou ne les suppriment jamais. La gestion de boîtes aux lettres volumineuses est une pratique de plus en
plus courante et les utilisateurs ne devraient pas être obligés de changer leurs habitudes de travail pour
respecter des quotas limitant la taille de leur boîte aux lettres. Toutefois, la conservation des messages au-
delà de la période nécessaire pour des raisons commerciales, juridiques ou réglementaires entraîne
également une augmentation des coûts de stockage.
La gestion MRM offre la flexibilité nécessaire pour implémenter la stratégie de gestion des enregistrements qui
répond le mieux aux besoins de votre organisation. Si vous maîtrisez bien la gestion des enregistrements de
messagerie, l'archivage local et le blocage sur place, vous pouvez satisfaire vos exigences en termes de gestion
du stockage de boîte aux lettres et de conformité à la réglementation en matière de rétention.
MRM dans Exchange Server

Dans Exchange Server, la MRM s’accomplit par l’utilisation de balises de rétention et de stratégies de rétention.
Les balises de rétention permettent d'appliquer des paramètres de rétention à une boîte aux lettres complète et
à des dossiers de boîtes aux lettres par défaut, tels que Boîte de réception et Éléments supprimés. Vous pouvez
également créer et déployer des balises de rétention que les utilisateurs d'Outlook 2010 et les versions
ultérieures, ainsi que d'Outlook sur le web peuvent appliquer à des dossiers ou messages individuels. Une fois
les balises de rétention créées, vous les ajoutez à une stratégie de rétention que vous appliquez ensuite à des
utilisateurs. L'Assistant Dossier géré traite les boîtes aux lettres et applique des paramètres de rétention dans la
stratégie de rétention de l'utilisateur. Pour en savoir plus sur les stratégies de rétention, voir Balises et stratégies
de rétention dans Exchange Server.
Lorsqu'un message atteint l'âge de rétention spécifié dans la balise de rétention applicable, l'Assistant Dossier
géré adopte l'action de rétention spécifiée par la balise. Vous pouvez ensuite supprimer définitivement des
messages ou les supprimer tout en ayant la possibilité de les récupérer. Si une archive a été configurée pour
l'utilisateur, vous pouvez également utiliser les balises de rétention pour déplacer des éléments vers l'archive
locale de l'utilisateur.
Stratégies de gestion des enregistrements de messagerie

Vous pouvez utiliser des stratégies de rétention pour appliquer une rétention élémentaire des messages à une
boîte aux lettres complète ou des dossiers par défaut spécifiques. Bien qu’il existe plusieurs stratégies pour
déployer la gestion des enregistrements de messagerie, voici quelques-unes des plus courantes :
Supprimez tous les messages après une période spécifiée : dans cette stratégie, vous implémentez une
seule stratégie de gestion des messages de gestion des messages qui supprime tous les messages après une
certaine période. Dans cette stratégie, il n'y a aucune classification des messages. Vous pouvez implémenter
cette stratégie en créant une balise de stratégie par défaut pour la boîte aux lettres. Toutefois, la conservation
des messages pendant la période spécifiée n'est pas garantie. Les utilisateurs peuvent toujours supprimer des
messages avant la fin de la période de rétention.
Déplacer des messages vers des boîtes aux lettres d’archivage : dans cette stratégie, vous implémentez des
stratégies de gestion des messages de messagerie qui déplacent des éléments vers la boîte aux lettres
d’archivage de l’utilisateur. Une boîte aux lettres d’archivage représente du stockage supplémentaire pour les
utilisateurs qui gèrent des contenus anciens ou rarement sollicités. Les balises de rétention qui déplacent des
éléments sont également connues sous le nom de stratégies d’archivage. Dans la même stratégie de rétention,
vous pouvez combiner une balise de stratégie par défaut et des balises personnelles pour déplacer des
éléments, et une balise de stratégie par défaut, des balises de stratégie de rétention et des balises personnelles
pour supprimer des éléments. Pour en savoir plus sur les stratégies d’archivage, consultez la Exchange Server.
Supprimer des messages en fonction de l’emplacement du dossier : dans cette stratégie, vous
implémentez des stratégies de gestion des messages en fonction de l’emplacement du courrier électronique. Par
exemple, vous pouvez indiquer que les messages contenus dans la boîte de réception sont conservés pendant
un an et que les messages du dossier Courrier indésirable sont conservés pendant 60 jours. Vous pouvez mettre
en œuvre cette stratégie en utilisant une combinaison de balises de stratégie de rétention pour chaque dossier
par défaut que vous souhaitez configurer et une balise de stratégie par défaut pour la boîte aux lettres entière.
La balise de stratégie par défaut s'applique à tous les dossiers personnalisés et à tous les dossiers par défaut
auxquels une balise de stratégie de rétention n'est pas appliquée.
NOTE
Dans Exchange Server, vous pouvez créer des rpts pour les dossiers Calendrier et Tâches. Si vous souhaitez que certains
éléments de ces dossiers ou d'autres dossiers par défaut n'expirent pas, vous pouvez créer une balise de rétention
désactivée pour ce dossier par défaut.
Autoriser les utilisateurs à classer les messages : dans cette stratégie, vous implémentez des stratégies de
gestion des messages de gestion des messages qui incluent un paramètre de rétention de référence pour tous
les messages, mais qui permettent aux utilisateurs de classer les messages en fonction des exigences
commerciales ou réglementaires. Dans ce cas, les utilisateurs deviennent un élément important de votre
stratégie de gestion des enregistrements. Souvent, ils ont une meilleure compréhension de la valeur de
rétention d’un message.
Les utilisateurs peuvent appliquer différents paramètres de rétention aux messages qui doivent être conservés
pendant une période plus ou moins longue. Vous pouvez mettre en œuvre cette stratégie en utilisant une
combinaison des éléments suivants :
Une balise de stratégie par défaut
Des balises personnelles que les utilisateurs peuvent appliquer à des messages personnalisés ou des
messages individuels
(Facultatif) Vous pouvez ajouter des balises de stratégie de rétention pour provoquer l'expiration
d'éléments dans des dossiers par défaut spécifiques
Vous pouvez, par exemple, utiliser une stratégie de rétention avec des balises personnelles dont la période de
rétention est plus courte (à savoir 2 jours, 1 semaine ou 1 mois), ainsi que des balises personnelles dont la
période de rétention est plus longue (à savoir 1, 2 ou 5 ans). Les utilisateurs peuvent appliquer des balises
personnelles dotées de périodes de rétention plus courtes à des éléments, tels que des abonnements à des
bulletins d'informations susceptibles de perdre leur valeur dans les jours suivant leur réception, et appliquer des
balises dotées de périodes plus longues pour préserver les éléments à forte valeur commerciale. Ils peuvent
également automatiser le processus en utilisant les règles de boîte de réception dans Outlook pour appliquer
une balise personnelle aux messages qui correspondent aux conditions de règle.
Conserver les messages à des fins de découverte électronique : dans cette stratégie, vous implémentez des
stratégies de gestion des messages de messagerie qui suppriment les messages des boîtes aux lettres après une
période spécifiée, mais les conservent également dans le dossier Éléments récupérables pour la découverte
électronique sur place à des fins Exchange Server, même si les messages ont été supprimés par l’utilisateur ou
par un autre processus.
Vous pouvez répondre à cette exigence à l’aide d’une combinaison de stratégies de rétention et de conservation
in place et de conservation pour litige en Exchange Server ou en conservation pour litige. Les stratégies de
rétention permettent de supprimer les messages de la boîte aux lettres à la fin de la période spécifiée. La
suspension pour litige ou le blocage sur place temporel permet de conserver les messages qui ont été
supprimés ou modifiés avant cette période. Par exemple, pour conserver des messages pendant sept ans, vous
pouvez créer une stratégie de rétention avec une balise de stratégie par défaut (DPT) qui supprime les messages
dans sept ans et une suspension pour litige pour conserver les messages pendant sept ans. Les messages qui ne
sont pas supprimés par les utilisateurs le seront au bout de sept ans et les messages supprimés par les
utilisateurs avant que la période de sept ans ne soit écoulée seront conservés pendant sept ans dans le dossier
Éléments récupérables. Pour en savoir plus sur ce dossier, consultez le dossier Éléments récupérables dans
Exchange Server.
Vous pouvez, si vous le souhaitez, utiliser des balises de stratégie de rétention pour permettre aux utilisateurs de
nettoyer leurs boîtes aux lettres. Toutefois, la suspension pour litige et le blocage sur place continuent à
conserver les messages supprimés jusqu'à l'expiration de la période de blocage.
NOTE
Une mise en attente In-Place pour litige ou une mise en attente pour litige basée sur le temps est similaire à ce que l’on a
appelé une mise en attente légale intérée dans Exchange 2010. La mise en suspens temporaire pour raisons juridiques a
été implémentée en configurant la période de rétention des éléments supprimés pour une base de données de boîtes aux
lettres ou une boîte aux lettres individuelle. Toutefois, la rétention des éléments supprimés permet de conserver les
éléments supprimés et modifiés à la date de suppression. La suspension pour litige et le blocage sur place conservent les
éléments en fonction de leur date de réception ou de création. Cela permet de garantir que les messages sont conservés
pendant au moins la période spécifiée.
Balises et stratégies de rétention dans Exchange
Server
La gestion des enregistrements de messagerie (MRM) permet aux organisations de gérer le cycle de vie des
messages électroniques et de réduire les risques juridiques associés aux communications par messagerie
électronique et par d'autres moyens. La gestion des enregistrements de messagerie facilite la conservation des
messages nécessaire pour se conformer à la stratégie de la société, aux réglementations gouvernementales ou
aux exigences légales, ainsi que la suppression du contenu dépourvu de valeur légale ou commerciale.
Stratégie de gestion des enregistrements de messagerie

La MRM dans Exchange Server est accomplie à l’aide de balises de rétention et de stratégies de rétention. Avant
d'aborder en détail chacune de ces fonctions de rétention, découvrons comment ces fonctions sont utilisées
dans l'ensemble de la stratégie de gestion des enregistrements de messagerie :
Affectation de balises de stratégie de rétention (RPT) à des dossiers par défaut, tels que la boîte de
réception et les éléments supprimés.
Application de balises de stratégie par défaut (DPT) aux boîtes aux lettres pour gérer la rétention de tous
les éléments non retardés.
Permettre à l’utilisateur d’affecter des balises personnelles à des dossiers personnalisés et à des éléments
individuels.
La séparation de la fonctionnalité de gestion des enregistrements de messagerie des habitudes des
utilisateurs en matière de classement et de gestion de leurs boîtes de réception. Les utilisateurs ne sont
pas obligés de classer leurs messages dans des dossiers gérés en fonction des exigences en matière de
rétention. Les messages individuels peuvent avoir une balise de rétention différente de celle appliquée au
dossier qui les contient.
La figure suivante illustre les tâches impliquées dans la mise en œuvre de cette stratégie.
Balises de rétention
Comme vous pouvez le voir, les balises de rétention servent à appliquer des paramètres de rétention aux
dossiers et aux éléments individuels, tels que des messages électroniques et la messagerie vocale. Ces
paramètres spécifient la durée pendant laquelle un message reste dans une boîte aux lettres et l'action à
entreprendre lorsque ce message atteint l'âge de rétention indiqué. Lorsqu'il atteint son âge de rétention, un
message est déplacé dans l'archive locale de l'utilisateur ou supprimé.
Les balises de rétention autorisent les utilisateurs à baliser leurs propres dossiers de boîtes aux lettres et
éléments individuels pour la rétention. Les utilisateurs ne sont plus tenus de classer les éléments dans les
dossiers gérés configurés par un administrateur, en fonction des exigences de rétention des messages.
Types de balise de rétention
Les balises de rétention sont classées selon les trois types suivants en fonction de qui peut les appliquer et d'où
elles peuvent être appliquées dans une boîte aux lettres.
T Y P E DE B A L ISE DE A C T IO N S
RÉT EN T IO N A P P L IQ UÉ. . . A P P L IQ UÉ PA R. . . DISP O N IB L ES. . . DÉTA IL S
Balise de stratégie Automatiquement à Administrateur Déplacer vers Les utilisateurs ne

par défaut (DPT) toute la boîte aux l’archive peuvent pas modifier
lettres Supprimer et les balises de
Une balise de autoriser la stratégie par défaut
stratégie par récupération appliquées à une
point s’applique boîte aux lettres.
aux éléments Supprimer
non retardés, qui définitivement
sont des
éléments de
boîte aux lettres
pour lesquels
une balise de
rétention n’est
pas appliquée
directement ou
par héritage à
partir du dossier.
Balise de stratégie de Automatiquement à Administrateur Supprimer et Les utilisateurs ne

rétention (RPT) un dossier par défaut autoriser la peuvent pas modifier
Les dossiers par récupération la balise de stratégie
défaut sont des Supprimer de rétention
dossiers créés définitivement appliquée à un
automatiquemen dossier par défaut.
t dans toutes les
boîtes aux lettres,
par exemple :
Boîte de
réception ,
Éléments
supprimés et
Éléments
envoyés .
Consultez la liste
des dossiers par
défaut pris en
charge dans
Default folders
that support
Retention Policy
Tags.
Balise personnelle Manuellement aux Utilisateurs Déplacer vers Les balises

éléments et aux l’archive personnelles
dossiers Supprimer et permettent à vos
Les utilisateurs autoriser la utilisateurs de
peuvent récupération déterminer la durée
automatiser le de rétention d’un
balisage à l’aide Supprimer élément. Par exemple,
de règles de définitivement la boîte aux lettres
boîte de peut faire en sorte
réception pour qu’une balise de
déplacer un stratégie par défaut
message vers un (DPT) supprime les
dossier qui a une éléments dans sept
balise particulière ans, mais un
ou pour utilisateur peut créer
appliquer une une exception pour
balise certains éléments tels
personnelle au que des bulletins
message. d’informations et des
notifications
automatisées en
appliquant une balise
personnelle qui les
supprime sous trois
jours.
Plus d'informations sur les balises personnelles

Les balises personnelles sont accessibles aux utilisateurs d'Outlook et d'Outlook sur le web dans le cadre de leur
stratégie de rétention. Dans Outlook et Outlook sur le web, les balises personnelles avec l'action Déplacer vers
l'archive apparaissent en tant que Stratégie d'archivage , et les balises personnelles avec l'action Supprimer
et autoriser la récupération ou Supprimer définitivement apparaissent en tant que Stratégie de
rétention comme le montre l'illustration suivante.
Les utilisateurs peuvent appliquer des balises personnelles aux dossiers qu'ils créent ou à des éléments
individuels. Les messages avec balise personnelle appliquée sont toujours traités conformément aux paramètres
de la balise personnelle. Les utilisateurs peuvent appliquer une balise personnelle à un message afin qu'il soit
déplacé ou supprimé avant ou après avoir spécifié les paramètres dans les balises de stratégie par défaut ou les
balises de stratégie de rétention appliquées à la boîte aux lettres de cet utilisateur. Vous pouvez également créer
des balises personnelles avec la rétention désactivée. Ceci permet à l'utilisateur de baliser des éléments afin
qu'ils ne soient jamais déplacés vers une archive ou qu'ils n'expirent jamais.
NOTE
Les utilisateurs peuvent appliquer des stratégies d'archivage à des dossiers par défaut, des dossiers ou des sous-dossiers
créés par l'utilisateur et des éléments individuels. Les utilisateurs peuvent appliquer une stratégie de rétention à des
dossiers ou des sous-dossiers créés par l'utilisateur et à des éléments individuels (y compris à des sous-dossiers et des
éléments d'un dossier par défaut) mais pas à des dossiers par défaut.
Les utilisateurs peuvent également utiliser le Centre d'administration Exchange (CAE) pour sélectionner des
balises personnelles supplémentaires qui ne sont pas liées à leur stratégie de rétention. Les balises sélectionnées
deviennent alors accessibles dans Outlook et Outlook sur le web. Pour permettre aux utilisateurs de sélectionner
des balises supplémentaires à partir du Centre d'administration Exchange, vous devez ajouter le
MyRetentionPolicies Role à la stratégie d'attribution de rôle de l'utilisateur. Pour en savoir plus sur les stratégies
d'attribution de rôle pour les utilisateurs, voir la rubrique Understanding Management Role Assignment Policies.
Si vous autorisez des utilisateurs à sélectionner des balises personnelles supplémentaires, toutes les balises
personnelles de votre organisation Exchange deviennent accessibles.
NOTE
Les balises personnelles sont une fonctionnalité essentielle. Les boîtes aux lettres avec des stratégies qui contiennent ces
balises (ou suite à l'ajout de balises aux boîtes aux lettres) requièrent une Licence d'Accès Client (CAL) pour Exchange
Enterprise.
Âge de rétention
Lorsque vous activez une balise de rétention, vous devez lui attribuer un âge de rétention. Cet âge indique le
nombre de jours pendant lequel un message est conservé jusqu'à son arrivée dans la boîte aux lettres de
l'utilisateur.
L'âge de rétention est calculé de manière différente pour les éléments non périodiques (tels que des messages
électroniques) et pour ceux comportant une date de fin ou pour les éléments périodiques (réunions et tâches,
par exemple). Pour savoir comment l’âge de rétention est calculé pour différents types d’éléments, voir
Comment l’âge de rétention est calculé dans Exchange Server.
De plus, vous pouvez créer des balises de rétention avec la rétention désactivée ou désactiver les balises après
leur création. Étant donné que les messages avec une balise désactivée appliquée ne sont pas traités, aucune
action de rétention n'est effectuée. Les utilisateurs peuvent donc employer une balise personnelle désactivée en
tant que balise Ne jamais déplacer ou Ne jamais supprimer pour remplacer une balise de stratégie par
défaut ou une balise de stratégie de rétention qui s'appliquerait en temps normal au message.
Actions de rétention
Lors de la création ou de la configuration d'une balise de rétention, vous pouvez sélectionner l'une des actions
de rétention suivantes à effectuer lorsqu'un élément atteint son âge de rétention :
A C T IO N DE RÉT EN T IO N A C T IO N P RISE. . . SA UF. . .
Déplacer vers l'archive Déplace le message vers la boîte aux Si l'utilisateur e dispose pas d'une boîte
lettres d'archivage de l'utilisateur. aux lettres d'archivage, aucune action
Uniquement disponible pour les n'est effectuée.
balises de stratégie par défaut et
les balises personnelles
l’archivage, voir Archivage sur
Supprimer et autoriser la Imite le comportement de l'utilisateur Si vous avez configuré la période de

récupération : lorsqu'il vide le dossier Éléments rétention des éléments supprimés à
supprimés. zéro jour, les éléments sont
Les éléments sont déplacés vers le définitivement supprimés. Pour plus
dossier Éléments récupérables d'informations, consultez la rubrique
Exchange Server la boîte aux Configurer la rétention des éléments
lettres et conservés jusqu’à la supprimés et les quotas d'éléments
période de rétention des éléments récupérables.
supprimés.
Fournit à l'utilisateur une deuxième
chance de récupérer l'élément à
l'aide de la boîte de dialogue
Récupérer les éléments
supprimés dans Outlook ou
Outlook sur le web
A C T IO N DE RÉT EN T IO N A C T IO N P RISE. . . SA UF. . .
Supprimer définitivement Supprime définitivement les messages. Si la boîte aux lettres est placée en
Vous ne pouvez plus récupérer les conservation in place et en
messages une fois qu'ils sont conservation pour litige en Exchange
définitivement supprimés. Server ou en conservation pour litige,
les éléments sont conservés dans le
dossier Éléments récupérables en
fonction des paramètres de
conservation. In-Place eDiscovery in
Exchange Server will still return these
items in search results.
Marquer comme limite de Marque un message comme expiré. N/A

rétention passée Dans Outlook et dans Outlook sur le
web, les éléments expirés sont affichés
avec la notification « Cet élément a
expiré » et « Cet élément expirera dans
0 jours ».
NOTE
La balise de stratégie par défaut (DPT) avec l’action Déplacer vers l’archive a toujours la balise de stratégie de rétention
(RPT) ou la balise personnelle (PT), lorsque la limite d’âge pour la rétention de la balise de stratégie par défaut est
inférieure à la balise de stratégie de rétention ou pt.
Pour plus d’informations sur la création de balises de rétention, voir Créer une stratégie de rétention dans
Exchange Server.
Stratégies de rétention
Pour appliquer des balises de rétention à une boîte aux lettres, vous devez les ajouter à une stratégie de
rétention, puis appliquer la stratégie aux boîtes aux lettres. Une boîte aux lettres ne peut pas avoir plusieurs
stratégies de rétention. Vous pouvez à tout moment associer ou non des balises de rétention à une stratégie de
rétention, et les modifications prennent automatiquement effet pour toutes les boîtes aux lettres auxquelles la
stratégie est appliquée.
Une stratégie de rétention peut avoir les balises de rétention suivantes :
T Y P E DE B A L ISE DE RÉT EN T IO N B A L ISES DA N S UN E ST RAT ÉGIE
Balise de stratégie par défaut (DPT) Une balise de stratégie par défaut avec l'action Déplacer
vers l'archive
Une seule DPT avec les actions Supprimer et
autoriser la récupération ou Supprimer
définitivement
Une balise de stratégie par défaut pour les messages
vocaux avec l'action Supprimer et autoriser la
récupération ou Supprimer définitivement
T Y P E DE B A L ISE DE RÉT EN T IO N B A L ISES DA N S UN E ST RAT ÉGIE
Balises de stratégie de rétention (RPT) Une balise de stratégie de rétention pour chaque dossier par
défaut pris en charge
Remarque : vous ne pouvez pas lier plusieurs rpts pour
un dossier par défaut particulier (par exemple, Éléments
supprimés) à la même stratégie de rétention.
Balises personnelles N'importe quel nombre de balises personnelles

Remarque : de nombreuses balises personnelles dans
une stratégie peuvent dérouter les utilisateurs. Il est
conseillé de ne pas ajouter plus de 10 balises
personnelles à une stratégie de rétention.
NOTE
Bien qu'une stratégie de rétention n'ait pas besoin d'être associée à une balise, il n'est pas conseillé d'utiliser ce scénario. Si
les boîtes aux lettres dont les stratégies de rétention ne sont pas associées à une balise de rétention, leurs éléments
risquent de ne jamais expirer.
Une stratégie de rétention peut contenir des balises d'archive (balises qui déplacent les éléments vers la boîte
aux lettres d'archives personnelles) et les balises de rétention (balises qui suppriment des éléments). Ces deux
types de balises peuvent être appliqués à un élément de boîte aux lettres. Les boîtes aux lettres d'archives ne
possèdent pas de stratégie de rétention distincte. La même stratégie de rétention s'applique à la boîte aux lettres
principale et d'archive.
Lorsque vous prévoyez de créer des stratégies de rétention, vous devez déterminer si elles doivent inclure des
balises d'archive et de suppression. Comme indiqué précédemment, une stratégie de rétention peut comporter
une balise de stratégie par défaut utilisant l'action Déplacer vers l'archive et une balise de stratégie par
défaut associée à l'action Supprimer et autoriser la récupération ou Supprimer définitivement . La balise
de stratégie par défaut avec l'action Déplacer vers l'archive doit avoir un âge de rétention inférieur à la balise
de stratégie par défaut associée à une action de suppression. Par exemple, vous pouvez utiliser une balise de
stratégie par défaut avec l'action Déplacer vers l'archive pour déplacer des éléments vers la boîte aux lettres
d'archive dans un délai de deux ans, et une balise associée à l'action de suppression pour supprimer des
éléments de la boîte aux lettres sur une période de sept ans. Les éléments présents à la fois dans des boîtes aux
lettres principales et d'archivage sont supprimés au bout de sept ans.
Stratégie de rétention par défaut
Exchange Le programme d'installation crée la stratégie de rétention appelée Stratégie MRM par défaut . La
stratégie est appliquée automatiquement si vous créez une archive pour le nouvel utilisateur et que vous
n'indiquez pas de stratégie de rétention.
Vous pouvez modifier les balises incluses dans la stratégie MRM par défaut (par exemple, en modifiant la durée
ou l'action de rétention), désactiver une balise ou modifier la stratégie en ajoutant ou en supprimant des balises.
La stratégie mise à jour est appliquée aux boîtes aux lettres lors du prochain traitement de ces dernières par
l'Assistant Dossier géré.
Pour plus d'informations, y compris une liste des balises de rétention liées à la stratégie, voir Default Retention
Policy.
Assistant Dossier géré

L'Assistant Dossier géré, assistant de boîte aux lettres exécuté sur les serveurs de boîtes aux lettres, traite les
boîtes aux lettres auxquelles une stratégie de rétention est appliquée.
L'Assistant Dossier géré applique la stratégie de rétention en contrôlant les éléments de la boîte aux lettres et en
déterminant s'ils font l'objet d'une rétention. Il marque ensuite les éléments soumis à la rétention avec les
balises appropriées et déclenche l'action de rétention spécifiée sur les éléments qui dépassent leur âge de
rétention.
L'Assistant Dossier géré est un assistant basé sur la limitation. Ces types d'assistant sont continuellement
exécutés et n'ont pas besoin d'être planifiés. Les ressources système qu'ils peuvent utiliser sont limitées. Vous
pouvez configurer l’Assistant Dossier géré pour traiter toutes les boîtes aux lettres sur un serveur de boîtes aux
lettres au cours d’une certaine période (appelée cycle de travail). En outre, à un intervalle spécifié (appelé point
de contrôle du cycle de travail), l’Assistant actualisation la liste des boîtes aux lettres à traiter. Durant ce
processus, l'assistant ajoute de nouvelles boîtes aux lettres créées ou déplacées dans la file d'attente. Il redéfinit
également la priorité des boîtes aux lettres existantes qui n'ont pas été correctement traitées suite à des erreurs
et les déplace à un niveau supérieur de la file d'attente afin qu'elles puissent être traitées dans le même cycle de
travail.
Vous pouvez également exécuter la cmdlet Start-ManagedFolderAssistant pour déclencher manuellement
l'assistant afin qu'il traite une boîte aux lettres spécifique. Pour plus d’informations, voir Configurer et exécuter
l’Assistant Dossier géré dans Exchange Server.
NOTE
L'Assistant Dossier géré n'intervient pas sur les messages ne faisant pas l'objet d'une rétention, ce qui est indiqué par la
désactivation de la balise de rétention. Vous pouvez également désactiver une balise de rétention pour suspendre
temporairement le traitement des éléments comportant cette balise.
Déplacement d'éléments d'un dossier à un autre

Un élément de boîte aux lettres déplacé d'un dossier à un autre hérite des balises appliquées au dossier vers
lequel il se déplace. Si un élément est déplacé vers un dossier auquel aucune balise n'est attribuée, la balise de
stratégie par défaut lui est appliquée. Si une balise est explicitement attribuée à l'élément, la balise est toujours
prioritaire sur les balises au niveau des dossiers ou la balise par défaut.
Application d'une balise de rétention à un dossier dans l'archive
Lorsque l’utilisateur applique une balise personnelle à un dossier dans l’archive, si un dossier du même nom
existe dans la boîte aux lettres principale et possède une balise différente, la balise de ce dossier dans l’archive
change pour correspondre à celle de la boîte aux lettres principale. Cela permet d’éviter toute confusion
concernant les éléments d’un dossier dans l’archive ayant un comportement d’expiration différent de celui du
même dossier dans la boîte aux lettres principale de l’utilisateur. Par exemple, l’utilisateur a un dossier nommé
Project Contoso dans la boîte aux lettres principale avec une balise Supprimer - 3 ans et un dossier Project
Contoso existe également dans la boîte aux lettres d’archivage. Si l’utilisateur applique une balise delete - 1 year
personal pour supprimer des éléments dans le dossier après 1 an. Lorsque la boîte aux lettres est traitée à
nouveau, le dossier revient à la balise Supprimer - 3 ans.
Suppression d'une balise de rétention d'une stratégie de rétention
Lorsqu'une balise de rétention est supprimée de la stratégie de rétention appliquée à une boîte aux lettres, la
balise n'est plus accessible à l'utilisateur et ne peut pas être appliquée aux éléments de la boîte aux lettres.
Les éléments existants marqués par cette balise continuent à être traités par l'Assistant Dossier géré en fonction
de ces paramètres, et toute action de rétention spécifiée dans la balise est appliquée à ces messages.
Toutefois, si vous supprimez la balise, la définition correspondante stockée dans Active Directory est supprimée.
L'Assistant Dossier géré traite alors tous les éléments d'une boîte aux lettres et marque à nouveau ceux auxquels
la balise supprimée a été appliquée. Selon le nombre de boîtes aux lettres et de messages, ce processus peut
entraîner une consommation considérable en ressources sur tous les serveurs de boîtes aux lettres contenant
des boîtes aux lettres dont les stratégies de rétention incluent la balise supprimée.
IMPORTANT
Si une balise de rétention est supprimée d'une stratégie de rétention, tous les éléments de boîte aux lettres existants
auxquels la balise est appliquée continuent à expirer conformément aux paramètres de la balise. Pour empêcher
l'application des paramètres de la balise aux éléments, vous devez supprimer la balise. La balise est supprimée de toutes
les stratégies de rétention dans lesquelles elle est incluse.
Désactivation d'une balise de rétention

Si vous désactivez une balise de rétention, l'Assistant Dossier géré ignore les éléments auxquels elle est
appliquée. Les éléments contenant des balises dont la rétention est désactivée ne sont jamais déplacés ou
supprimés, selon l'action de rétention qui a été spécifiée. Étant donné que ces éléments sont toujours considérés
comme éléments balisés, la balise de stratégie par défaut ne leur est pas appliquée. Par exemple, si vous
souhaitez corriger les paramètres de balise de rétention, vous pouvez désactiver temporairement une balise de
rétention pour que l'Assistant Dossier géré arrête le traitement des messages avec cette balise.
NOTE
La période de rétention d'une balise de rétention désactivée s'affiche pour l'utilisateur en tant que Jamais . Si un
utilisateur balise un élément en pensant ne jamais le supprimer, l'activation ultérieure de la balise provoquera une
suppression involontaire des éléments que l'utilisateur n'a pas voulu supprimer. Il en va de même pour les balises
associées à l'action Déplacer vers l'archive .
Blocage de rétention
Lorsque les utilisateurs sont temporairement absents du bureau et n'ont pas accès à leur messagerie
électronique, les paramètres de rétention peuvent être appliqués aux nouveaux messages avant qu'ils ne
reviennent au bureau ou n'accèdent à leur messagerie. Selon la stratégie de rétention, les messages peuvent
être supprimés ou placés dans l'archive personnelle de l'utilisateur. Vous pouvez empêcher temporairement les
stratégies de rétention de traiter une boîte aux lettres sur une période déterminée en activant le blocage de
rétention pour la boîte aux lettres. Dans ce cas, vous pouvez également ajouter un commentaire sur le blocage
de rétention destiné à l'utilisateur de la boîte aux lettres (ou un autre utilisateur autorisé à accéder à la boîte aux
lettres), qui indique notamment à quels moments le blocage doit commencer et s'arrêter. Ce type de
commentaire s'affiche dans les clients Outlook pris en charge. Vous pouvez également localiser le commentaire
sur le blocage de rétention dans la langue choisie par l'utilisateur.
NOTE
L'activation du blocage de rétention pour une boîte aux lettres n'a aucune incidence sur le traitement des quotas de
stockage de boîte aux lettres. Selon l'utilisation de la boîte aux lettres et les quotas applicables, envisagez une
augmentation temporaire du quota de stockage de boîte aux lettres pour les utilisateurs lorsqu'ils sont en congés ou
n'ont pas accès à leur messagerie électronique sur une période prolongée. Pour plus d'informations sur les quotas de
stockage de boîte aux lettres, voir Configuration de quotas de stockage pour une boîte aux lettres.
Pendant une absence prolongée du bureau, les utilisateurs peuvent accumuler un nombre important de
messages électroniques. Selon la quantité de messages et la durée de l'absence, les utilisateurs peuvent mettre
plusieurs semaines à trier leurs messages, voire davantage. Dans ce cas, prenez en considération le temps
supplémentaire nécessaire aux utilisateurs pour rattraper le temps perdu sur ces messages avant de les
supprimer du blocage de rétention.
Si votre organisation n’a jamais implémenté la MRM et que vos utilisateurs ne sont pas familiarisés avec ses
fonctionnalités, vous pouvez également utiliser les conservations de rétention lors de la phase initiale
d’installation et de formation de votre déploiement de la MRM. Vous pouvez créer et déployer des stratégies de
rétention, et former les utilisateurs aux stratégies sans risquer de déplacer ou de supprimer des éléments avant
qu'ils ne puissent les baliser. Quelques jours avant la fin de la période de mise en route et de formation, il
convient de rappeler aux utilisateurs le délai de mise en route. Passé ce délai, vous pouvez supprimer le blocage
de rétention des boîtes aux lettres d'utilisateurs, permettant ainsi à l'Assistant Dossier géré de traiter les
éléments qu'elles contiennent et d'adopter la mesure de rétention spécifiée.
Calcul de l’âge de rétention dans Exchange Server
L'Assistant Dossier géré est l'un des nombreux processus d'Assistant de boîte aux lettres exécuté sur des
serveurs de boîtes aux lettres. Sa tâche consiste à traiter les boîtes aux lettres dotées d'une stratégie de
rétention, à ajouter des balises de rétention incluses dans la stratégie à la boîte aux lettres et à traiter les
éléments de la boîte aux lettres. Si les éléments disposent d'une balise de rétention, l'Assistant vérifie l'âge de
ces éléments. Si un élément a dépassé son âge de rétention, il prend l'action de rétention indiquée. Les actions
de rétention comprennent le déplacement d'un élément vers l'archive de l'utilisateur, la suppression de
l'élément et sa récupération, ou la suppression définitive de l'élément.
Pour plus d’informations, voir balises et stratégies de rétention dans Exchange Server rétention.
Détermination de l’âge des différents types d’éléments

L’âge de rétention d’éléments de boîte aux lettres est calculé à partir de la date de remise ou de la date de
création d’éléments, tels que les brouillons qui ne sont pas remis mais créés par l’utilisateur. Quand l’Assistant
Dossier géré traite les éléments d’une boîte aux lettres, il appose une date de début et une date d’expiration pour
tous les éléments présentant des balises de rétention avec l’action de rétention Supprimer et autoriser la
récupération ou Supprimer définitivement . Une date de déplacement est aussi apposée sur les éléments à
balise de rétention.
Les éléments contenus dans le dossier Éléments supprimés et ceux comportant une date de début et de fin, tels
que des éléments de calendrier (réunions et rendez-vous) et des tâches, sont traités différemment, comme
indiqué dans ce tableau.
L’Â GE DE RÉT EN T IO N EST C A L C UL É EN

SI L E T Y P E D’ÉL ÉM EN T EST. . . ET L’ÉL ÉM EN T EST. . . F O N C T IO N DE. . .
Message électronique Pas dans le dossier Éléments Date de remise ou date de création
supprimés
Document
Télécopie
Élément Journal
Demande de réunion, réponse ou

annulation
Appel manqué
Notes
Message électronique Dans le dossier Éléments supprimés. Date de remise ou de création, sauf si
l'objet a été supprimé d'un dossier qui
Document ne comporte pas de balise de
rétention héritée ou implicite.
Télécopie
Si un élément se trouve dans un
Élément Journal dossier auquel aucune balise de
rétention héritée ou implicite n'est
Demande de réunion, réponse ou appliquée, l'élément n'est pas traité par
annulation l'Assistant Dossier géré et, par
conséquent, ce dernier ne lui attribue
Appel manqué aucune date de début. Lorsque
l'utilisateur supprime un tel élément et
Notes que l'Assistant Dossier géré le traite
pour la première fois dans le dossier
Éléments supprimés, il appose la date
du jour comme date de début.
Calendrier Pas dans le dossier Éléments Les éléments de calendrier non

supprimés périodiques expirent en fonction de
leur date de fin.
Les éléments de calendrier périodiques

expirent en fonction de la date de fin
de leur dernière occurrence. Les
éléments de calendrier périodiques
sans date de fin n'expirent pas.
Calendrier Dans le dossier Éléments supprimés. Un élément de calendrier expire en

fonction de son
message-received date , s’il en existe
un.
Si un élément de calendrier n’a pas

message-received date de , il expire
en fonction de son
message-creation date .
Si un élément de calendrier n’a ni un

message-received date
message-creation date , ni un , il
n’expire pas.
Tâche Pas dans le dossier Éléments Tâches non périodiques :

supprimés Une tâche non périodique
expire en fonction de son
message-received date , si
elle existe.
Si une tâche non périodique
n’en a
message-received date pas,
elle expire en fonction de ses
Si une tâche non périodique n’a
ni un message-received date
, ni message-creation date
un , elle n’expire pas.
Une tâche périodique expire en

fonction de end date sa dernière
occurrence. Si une tâche périodique
n’en a pas end date , elle n’expire pas.
Une tâche de régénération (c'est-à-dire

une tâche périodique qui se régénère
un certain temps après l'achèvement
de l'instance précédente) n'expire pas.
Tâche Dans le dossier Éléments supprimés. Une tâche expire en fonction de son
message-received date , si elle
existe.
Si une tâche n’en a pas

message-received date , elle expire
en fonction de ses
Si une tâche n’a ni une

message-received date
message-creation date tâche ni une
tâche, elle n’expire pas.
Contact Dans n'importe quel dossier Les contacts ne sont pas marqués avec
une date de début ou une date
d'expiration, c'est pourquoi ils sont
ignorés par l'Assistant Dossier géré et
n'expirent pas.
Endommagé Dans n'importe quel dossier Les éléments endommagés sont

ignorés par l'Assistant Dossier géré et
n'expirent pas.
Exemples
L ES B A L ISES DE RÉT EN T IO N SUR L E
SI L’UT IL ISAT EUR. . . DO SSIER. . . A SSISTA N T DO SSIER GÉRÉ. . .
Reçoit un message dans la boîte de Boîte de réception : Supprimer dans Traite le message dans la boîte de
réception le 26/01/2016. 365 jours réception le 26/01/2016, indique sa
date de début (le 26/01/2016) et sa
Supprime le message le 27/02/2016. Éléments supprimés : Supprimer dans date d'expiration (le 26/01/2017).
30 jours
Traite à nouveau le message dans le
dossier Éléments supprimés le
27/02/2016. Il recalcule la date
d’expiration en fonction de la même
date de début (26/01/2016).
Comme l’élément a plus de 30 jours, il

expire immédiatement.
Reçoit un message dans la boîte de Boîte de réception : Aucune (héritée ou Traite le message dans le dossier
réception le 26/01/2016. implicite) Éléments supprimés le 27/02/2016 et
détermine que l’élément n’a pas de
Supprime le message le 27/02/2016. Éléments supprimés : Supprimer dans date de début. Il appose la date
30 jours actuelle comme date de début, et le
27/03/2016 comme date d’expiration.
L’élément expire le 27/03/2016, soit

30 jours après sa suppression ou son
déplacement dans le dossier Éléments
supprimés par l’utilisateur.
Les éléments de boîtes aux lettres placées en blocage de rétention ne sont pas supprimés tant que le blocage est
maintenu.
Si une boîte aux lettres est placée en conservation pour litige ou en conservation pour litige In-Place, les
éléments arrivant à expiration sont supprimés de la boîte de réception, mais conservés dans le dossier Éléments
récupérables jusqu’à ce que la boîte aux lettres soit supprimée de la conservation in place et de la conservation
pour litige dans Exchange Server.
Dans les déploiements hybrides, les mêmes balises et stratégies de rétention doivent exister dans vos
organisations sur site et Exchange Online afin de déplacer et de faire expirer de façon cohérente des éléments
dans les deux organisations. Pour plus d'informations, consultez la rubrique Exportation et importation de
balises de rétention.
Créer une stratégie de rétention dans Exchange
Server
Découvrez comment utiliser des stratégies de rétention pour gérer un cycle de vie de messagerie Exchange
2016 et Exchange 2019. Les stratégies de rétention sont appliquées en créant des balises de rétention, en les
ajoutant à une stratégie de rétention et en appliquant la stratégie aux utilisateurs de la boîte aux lettres.

Les boîtes aux lettres auxquelles vous appliquez des stratégies de rétention doivent résider sur des
serveurs Exchange Server 2010 ou versions ultérieures.
Étape 1 : Création d’une balise de rétention

autorisations qui vous sont nécessaires, consultez l’entrée « Gestion des enregistrements de messagerie » dans
la stratégie de messagerie et les autorisations de conformité dans Exchange Server rubrique.
Utilisation du Centre d'administration ExchangeCentre d'administration Exchange pour créer une
balise de rétention
1. Go to Compliance management > Retention tags , and click Add .
Appliqué automatiquement à la boîte aux lettres entière ( par défaut) : crée une balise de
stratégie par défaut (DPT). Les balises de stratégie par défaut (DPT) permettent de créer une
stratégie de suppression par défaut et une stratégie d'archivage par défaut qui s'appliquent à tous
les éléments de la boîte aux lettres.
NOTE
Vous ne pouvez pas utiliser le Centre d'administration Exchange (EAC) pour créer une balise de stratégie
par défaut (DPT) afin de supprimer des éléments de messagerie vocale. Pour plus d'informations sur la
création d'une balise de stratégie par défaut (DPT) pour supprimer des éléments de messagerie vocale, voir
l'exemple de Environnement de ligne de commande Exchange Management Shell ci-dessous.
Appliqué automatiquement à un dossier par défaut : crée une balise de stratégie de rétention
(RPT) pour un dossier par défaut tel que Boîte de réception ou Éléments supprimés .
NOTE
Vous ne pouvez créer des balises de stratégie de rétention qu’avec les actions Supprimer et autoriser la
récupération ou Supprimer définitivement .
Appliqué par les utilisateurs aux éléments et dossiers (personnels) : crée des balises
personnelles. Ces balises permettent à des utilisateurs de Outlook et de Outlook sur le web
d'appliquer des paramètres d'archivage et de suppression à un message ou à des dossiers qui
diffèrent de ceux appliqués au dossier parent ou à la boîte aux lettres complète.
3. Le titre et les options de la page Nouvelle balise de rétention varient selon le type de balise que vous
avez sélectionné. Renseignez les champs suivants :
Nom : Entrez un nom pour la balise de rétention. Les noms des balises de rétention sont affichés
pour les utilisateurs de Outlook et d'Outlook sur le web, conjointement avec la période de
rétention.
Appliquez cette balise au dossier par défaut suivant : Disponible uniquement si vous avez
sélectionné cette option à l’étape 2.
Action de rétention : sélectionnez l’une des actions suivantes à prendre une fois que l’élément a
atteint sa période de rétention :
Supprimer et autoriser la récupération : supprime les éléments, mais permet aux utilisateurs
de les récupérer à l’aide de l’option Récupérer les éléments supprimés dans Outlook ou Outlook
sur le web. Les éléments sont conservés tant que la période de rétention des éléments supprimés
configurée pour la base de données de boîtes aux lettres ou pour l’utilisateur de la boîte aux lettres
n’est pas atteinte.
Suppression définitive : supprime définitivement l’élément de la base de données de boîtes aux
lettres.
IMPORTANT
Les boîtes aux lettres ou les éléments soumis à un blocage sur place et une suspension pour litige doivent
être conservés et renvoyés dans les recherches de découverte électronique sur place (In-Place eDiscovery).
Pour plus d’informations, voir In-Place Hold and Litigation Hold in Exchange Server.
Déplacer vers l’archive : disponible uniquement si vous créez une balise de balise de groupe ou
une balise personnelle. Sélectionnez cette action pour déplacer des éléments vers l'archivage local
de l'utilisateur.
Période de rétention : sélectionnez l’une des options suivantes :
Jamais : spécifie que les éléments ne doivent jamais être supprimés ou déplacés vers l’archive.
Lorsque l’élément atteint l’âge suivant ( en jours) : spécifie le nombre de jours de rétention
des éléments avant qu’ils ne sont déplacés ou supprimés. L’âge de rétention de tous les éléments
pris en charge, à l’exception de Calendrier et de Tâches, est calculé à partir de la date de réception
ou de création d’un élément. L’âge de rétention pour des éléments Calendrier et Tâches est calculé
à partir de la date de fin.
Commentaire : champ facultatif utilisé pour les notes ou commentaires administratifs. Le champ
n’est pas visible par les utilisateurs.
Utilisation du Environnement de ligne de commande Exchange Management Shell pour créer une
balise de rétention
La cmdlet New-RetentionPolicyTag permet de créer une balise de rétention. Différentes options disponibles
dans la cmdlet vous permettent de créer différents types de balises de rétention. Utilisez le paramètre Type pour
créer une balise de balise de groupe (), une balise de rpt ( All spécifier un type de dossier par défaut, Inbox par
exemple) ou une balise personnelle ( Personal ).
Cet exemple illustre la création d'une balise de stratégie par défaut pour supprimer tous les messages de la
boîte aux lettres après 7 ans (2 556 jours).
New-RetentionPolicyTag -Name "DPT-Corp-Delete" -Type All -AgeLimitForRetention 2556 -RetentionAction

DeleteAndAllowRecovery
Cet exemple illustre la création d'une balise de stratégie par défaut visant à déplacer tous les messages vers
l'archivage local dans 2 ans (730 jours).
New-RetentionPolicyTag -Name "DPT-Corp-Move" -Type All -AgeLimitForRetention 730 -RetentionAction

MoveToArchive
Cet exemple illustre la création d'une balise de stratégie par défaut visant à supprimer les messages vocaux
après 20 jours.
New-RetentionPolicyTag -Name "DPT-Corp-Voicemail" -Type All -MessageClass Voicemail -AgeLimitForRetention 20

-RetentionAction DeleteAndAllowRecovery
Cet exemple illustre la création d'une balise de stratégie de rétention visant à supprimer définitivement les
messages du dossier Courrier indésirable après 30 jours.
New-RetentionPolicyTag -Name "RPT-Corp-JunkMail" -Type JunkEmail -AgeLimitForRetention 30 -RetentionAction

PermanentlyDelete
Cet exemple illustre la création d'une balise personnelle visant à ne jamais supprimer un message.
New-RetentionPolicyTag -Name "Never Delete" -Type Personal -RetentionAction DeleteAndAllowRecovery -

RetentionEnabled $false
Étape 2 : Création d’une stratégie de rétention

autorisations qui vous sont nécessaires, consultez l’entrée « Gestion des enregistrements de messagerie » dans
Utilisation du Centre d'administration Exchange pour créer une stratégie de rétention
1. Go to Compliance management > Retention policies , and click Add .
2. Dans Nouvelle stratégie de rétention , renseignez les champs suivants :
Nom : entrez un nom pour la stratégie de rétention.
Balises de rétention : cliquez sur Ajouter pour sélectionner les balises que vous souhaitez
ajouter à cette stratégie de rétention.
Une stratégie de rétention peut contenir les balises suivantes :
Une balise de stratégie par défaut avec l'action Déplacer vers l'archive
Une seule balise de stratégie par défaut avec l'action Supprimer et autoriser la
récupération ou Supprimer définitivement
Une seule balise de stratégie par défaut pour des messages vocaux avec les actions
Supprimer et autoriser la récupération ou Supprimer définitivement
Une balise de stratégie de rétention par dossier par défaut, telle que Boîte de réception
pour supprimer des éléments
N'importe quel nombre de balises personnelles
NOTE
Bien que vous puissiez ajouter n'importe quel nombre de balises personnelles à une stratégie de rétention,
le fait de disposer d'un grand nombre de balises personnelles avec différents paramètres de rétention peut
dérouter les utilisateurs. Nous recommandons de ne pas associer plus de 10 balises personnelles à une
stratégie de rétention.
Vous pouvez créer une stratégie de rétention sans lui ajouter de balises de rétention, sauf que des
éléments de la boîte aux lettres à laquelle la stratégie s'applique ne seront pas déplacés ni supprimés.
Vous pouvez également ajouter et supprimer des balises de rétention d'une stratégie de rétention après
sa création.
Utiliser Environnement de ligne de commande Exchange Management Shell pour créer une stratégie de
rétention
Cet exemple crée la stratégie de RetentionPolicy-Corp et utilise le paramètre RetentionPolicyTagLinks pour
associer cinq balises à la stratégie.
New-RetentionPolicy "RetentionPolicy-Corp" -RetentionPolicyTagLinks "DPT-Corp-Delete","DPT-Corp-Move","DPT-

Corp-Voicemail","RPT-Corp-JunkMail","Never Delete"
RetentionPolicy.
Étape 3 : Application d’une stratégie de rétention aux utilisateurs de

boîtes aux lettres
Après avoir créé une stratégie de rétention, vous devez l’appliquer aux utilisateurs de la boîte aux lettres. Vous
pouvez appliquer différentes stratégies de rétention à différents groupes d’utilisateurs. Pour obtenir des
instructions détaillées, voir Appliquer une stratégie de rétention aux boîtes aux lettres Exchange Server.

Une fois que vous avez créé des balises de rétention, ajoutez-les à une stratégie de rétention et appliquez la
stratégie à un utilisateur de boîte aux lettres. Lors du prochain traitement de la boîte aux lettres par l’assistant de
boîte aux lettres MRM, les messages seront déplacés ou supprimés, en fonction des paramètres que vous avez
configurés dans la balise de rétention.
Pour vérifier que vous avez appliqué la stratégie de rétention, procédez comme suit :
1. Exécutez la commande Environnement de ligne de commande Exchange Management Shell suivante
pour exécuter manuellement l'assistant MRM sur une boîte aux lettres unique.
Start-ManagedFolderAssistant -Identity <mailbox identity>
2. Connectez-vous à la boîte aux lettres via Outlook ou Outlook sur le web et vérifiez que les messages sont
supprimés ou déplacés vers une archive conformément à la configuration de la stratégie.
Appliquer une stratégie de rétention aux boîtes aux
lettres dans Exchange Server
À l’aide des stratégies de rétention, vous pouvez regrouper une ou plusieurs balises de rétention et les appliquer
aux boîtes aux lettres pour que les paramètres de rétention des messages soient utilisés. Une boîte aux lettres ne
peut pas avoir plusieurs stratégies de rétention.
Cau t i on
Les messages arrivent à expiration en fonction des paramètres définis dans les balises de rétention liées à la
stratégie. Ces paramètres incluent des actions, telles que le déplacement des messages dans les archives ou leur
suppression définitive. Avant d’appliquer une stratégie de rétention à une ou plusieurs boîtes aux lettres, nous
vous recommandons de tester la stratégie et d’inspecter chaque balise de rétention qui lui est associée.

autorisations qui vous sont nécessaires, consultez l’entrée « Application de stratégies de rétention » dans
Utiliser le Centre d'administration Exchange pour appliquer une

stratégie de rétention à une seule boîte aux lettres
2. Dans l’affichage Liste, sélectionnez la boîte aux lettres à laquelle vous souhaitez appliquer la stratégie de
rétention,
3. Dans Boîte aux lettres de l’utilisateur , cliquez sur Fonctionnalités de boîte aux lettres .
4. Dans la liste Stratégie de rétention , sélectionnez la stratégie que vous souhaitez appliquer à la boîte
aux lettres, puis cliquez sur Enregistrer .
Utiliser le Centre d'administration Exchange pour appliquer une

stratégie de rétention à plusieurs boîtes aux lettres
2. Dans la liste affichée, utilisez les touches Maj ou Ctrl pour sélectionner plusieurs boîtes aux lettres.
3. Dans le volet d’informations, cliquez sur Plus d’options .
4. Sous Stratégie de rétention , cliquez sur Mettre à jour .
5. Dans Attribuer la stratégie de rétention en bloc , sélectionnez la stratégie de rétention que vous
souhaitez appliquer aux boîtes aux lettres, puis cliquez sur Enregistrer .

Management Shell pour appliquer une stratégie de rétention à une
seule boîte aux lettres
Cet exemple applique la stratégie de rétention RP-Finance à la boîte aux lettres de Morris.
Set-Mailbox "Morris" -RetentionPolicy "RP-Finance"

Management Shell pour appliquer une stratégie de rétention à
Cet exemple applique la nouvelle stratégie de rétention « New-Retention-Policy » à toutes les boîtes aux lettres
qui disposent de l’ancienne stratégie de rétention « Old-Retention-Policy ».
$OldPolicy=(Get-RetentionPolicy "Old-Retention-Policy").distinguishedName
Get-Mailbox -Filter "RetentionPolicy -eq '$OldPolicy'" -Resultsize Unlimited | Set-Mailbox -RetentionPolicy
"New-Retention-Policy"
Cet exemple applique la stratégie de rétention RetentionPolicy-Corp à toutes les boîtes aux lettres de
l’organisation Exchange.
Get-Mailbox -ResultSize unlimited | Set-Mailbox -RetentionPolicy "RetentionPolicy-Corp"

```PowerShell
This example applies the retention policy RetentionPolicy-Finance to all mailboxes in the Finance
organizational unit.
```PowerShell
Get-Mailbox -OrganizationalUnit "Finance" -ResultSize Unlimited | Set-Mailbox -RetentionPolicy
"RetentionPolicy-Finance"
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Get-Mailbox et Set-Mailbox.

Pour vérifier que vous avez appliqué la stratégie de rétention, exécutez la cmdlet Get-Mailbox afin de récupérer
la stratégie de rétention pour la ou les boîtes aux lettres.
Cet exemple récupère la stratégie de rétention pour la boîte aux lettres de Morris.
Get-Mailbox Morris | Select RetentionPolicy
Cette commande récupère toutes les boîtes aux lettres auxquelles la stratégie de rétention RP-Finance est
appliquée.
Get-Mailbox -ResultSize unlimited | Where-Object {$_.RetentionPolicy -eq "RP-Finance"} | Format-Table

Name,RetentionPolicy -Auto
Configurer et exécuter l’Assistant Dossier géré dans
Exchange Server
L’Assistant Dossier géré (MFA) est un Assistant boîte aux lettres Exchange qui applique et traite les paramètres
de rétention des messages configurés dans les stratégies de rétention.
Comme dans Exchange 2013, l’Assistant Dossier géré dans Exchange 2016 et Exchange 2019 est un assistant
basé sur la limitation qui est toujours en cours d’exécution. Le MFA n’a pas besoin d’être planifié, et les
ressources système consommées par le MFA peuvent être limitées. Vous pouvez configurer l’Assistant Dossier
géré pour traiter toutes les boîtes aux lettres sur un serveur de boîtes aux lettres dans une certaine période
(appelée cycle de travail). Par défaut, le cycle de travail pour le MFA correspond à un jour (toutes les boîtes aux
lettres sur le serveur sont traitées par le MFA tous les jours).
Vous pouvez également forcer le MFA à traiter immédiatement une boîte aux lettres spécifique.

Vous pouvez uniquement utiliser PowerShell pour effectuer cette procédure.Pour en savoir plus sur
organisation Exchange locale, consultez la rubrique Ouverture de l'environnement de ligne de
Bien que le paramètre ManagedFolderAssistantSchedule soit disponible dans Exchange Server, il ne
fonctionne pas sur les serveurs Exchange 2016 ou Exchange 2019. Il est utilisé uniquement pour la
coexistence avec les versions antérieures d'Exchange.
autorisations qui vous sont nécessaires, consultez l’entrée « Gestion des enregistrements de messagerie »
dans la stratégie de messagerie et les autorisations de conformité dans Exchange Server rubrique.
Configurer l’Assistant Dossier géré

Configuration de l’intervalle lorsque le MFA traite les boîtes aux lettres à l’aide d’un processus en deux étapes :
1. Configurer le cycle de travail pour le MFA.
2. Appliquer la nouvelle valeur de cycle de travail pour le MFA.
Étape 1 : utiliser l'Environnement de ligne de commande Exchange Management Shell pour configurer le
cycle de travail de l'Assistant Dossier géré
Pour configurer le cycle de travail du MFA, utilisez la syntaxe suivante :
New-SettingOverride -Name "<UniqueOverrideName>" -Component TimeBasedAssistants -Section ELCAssistant -

Parameters @("WorkCycle=<Timespan>") -Reason "<DescriptiveReason>" [-Server <ServerName>]
Remarques :
Pour spécifier une <TimeSpan> valeur, utilisez la syntaxe d.hh:mm:ss , où d = jours, hh = heures, mm =
minutes et ss = secondes .
Pour configurer le même cycle de travail pour le MFA sur tous les serveurs de boîtes aux lettres Exchange
2016 et Exchange 2019 dans la forêt Active Directory, n’utilisez pas le paramètre Server.
Pour configurer le cycle de travail du MFA sur un serveur de boîtes aux lettres Exchange 2016 et
Exchange 2019 spécifique, utilisez le paramètre Server et le nom (et non le nom de domaine complet ou
le nom de domaine complet) du serveur. Cette méthode est utile pour spécifier plusieurs valeurs de cycle
de travail du MFA sur différents serveurs Exchange.
Cet exemple configure le cycle de travail pour le MFA sur deux jours (le MFA traite les boîtes aux lettres tous les
2 jours). Étant donné que nous n’utilisons pas le paramètre Server, le paramètre est appliqué à tous les serveurs
de boîtes aux lettres Exchange 2016 et Exchange 2019 de l’organisation.
Nom de remplacement de paramètre : « MFA WorkCycle Override » (doit être unique)
WorkCycle : 2.00:00:00 (2 jours ; notez que la valeur 2 fonctionne également)
Raison du remplacement : traiter les boîtes aux lettres tous les 2 jours
New-SettingOverride -Name "MFA WorkCycle Override" -Component TimeBasedAssistants -Section ELCAssistant -

Parameters @("WorkCycle=2.00:00:00") -Reason "Process mailboxes every 2 days"
Cet exemple indique le même cycle de travail de 2 jours pour le MFA, mais uniquement sur le serveur nommé
Mailbox01.
New-SettingOverride -Name "Mailbox01 MFA WorkCycle Override" -Component TimeBasedAssistants -Section

ELCAssistant -Parameters @("WorkCycle=2.00:00:00") -Reason "Process mailboxes every 2 days" -Server
Mailbox01
Étape 2 : utilisez l'Environnement de ligne de commande Exchange Management Shell pour appliquer la
nouvelle valeur du cycle de travail pour l'Assistant Dossier géré
Pour appliquer la nouvelle la valeur du cycle de travail pour le MFA, utilisez la syntaxe suivante :

VariantConfiguration -Argument Refresh [-Server <ServerName>]
Remarques :
Si vous n’avez pas utilisé le paramètre Server à l’étape 1, ne l’utilisez pas ici. Si vous avez utilisé le
paramètre Server à l’étape 1, utilisez le même nom de serveur ici.
Si vous supprimez la valeur du cycle de travail personnalisée pour le MFA à l'aide de la cmdlet Remove-
SettingOverride , vous devez encore exécuter cette commande pour que le cycle de travail revienne à la
valeur par défaut d'un jour.
Cet exemple applique la nouvelle valeur de cycle de travail pour l’fa MFA sur tous les serveurs de boîtes aux
lettres Exchange 2016 et Exchange 2019 de l’organisation.

VariantConfiguration -Argument Refresh
Cet exemple applique la nouvelle valeur de cycle de travail pour le MFA au serveur nommé Mailbox01.

VariantConfiguration -Argument Refresh -Server Mailbox01

Pour vérifier que vous avez correctement configuré le cycle de travail de l’Assistant Dossier géré sur un ou
plusieurs serveurs, <ServerName> remplacez-le par le nom du serveur (et non le nom de domaine complet) et
exécutez la commande suivante pour vérifier la valeur de la propriété WorkCycle :

VariantConfiguration -Argument "Config,Component=TimeBasedAssistants"
$diag.Diagnostics.Components.VariantConfiguration.Configuration.TimeBasedAssistants.ElcAssistant

Management Shell pour démarrer l'Assistant Dossier géré sur une
boîte aux lettres spécifique
Pour déclencher le traitement immédiat d'un boîte aux lettres par le MFA, utilisez la syntaxe suivante :
Start-ManagedFolderAssistant -Identity <MailboxIdentity>
Cet exemple déclenche l'Assistant Dossier géré pour traiter immédiatement la boîte aux lettres de Morris
Cornejo.
Start-ManagedFolderAssistant -Identity morris.cornejo@contoso.com
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Start-ManagedFolderAssistant.
Comment utiliser la journalisation d’audit de
l’administrateur dans Exchange Server
Vous pouvez utiliser la journalisation d’audit de l’administrateur Exchange Server journalisation lorsqu’un
utilisateur ou un administrateur effectue une modification dans votre organisation. En conservant un journal des
modifications, vous pouvez suivre les modifications jusqu’à la personne qui les a effectuées, renforcer vos
journaux de modifications avec des enregistrements détaillés de la modification telle qu’elle a été mise en place,
vous conformer aux exigences et demandes réglementaires sur les découvertes et bien plus.
Par défaut, la journalisation d’audit de l’administrateur est activée dans les nouvelles installations de Exchange
Server.
Ce qui est analysé

Les cmdlets exécutées directement dans l'environnement de ligne de commande Environnement de ligne de
commande Exchange Management Shell sont auditées. De plus, les opérations effectuées à l'aide du Centre
d'administration Exchange (CAE) sont également consignées, car elles exécutent des cmdlets en arrière-plan.
Les cmdlets, quel que soit l'endroit où elles sont exécutées, font l'objet d'un audit si une cmdlet figure sur la liste
d'audits des cmdlets et si au moins un paramètre de cette cmdlet figure sur la liste d'audits des paramètres.
L'enregistrement d'audit permet de montrer quelles actions ont été effectuées pour modifier des objets dans
une organisation Exchange plutôt que de montrer les objets consultés.
Remarques :
Une cmdlet peut ne pas être enregistrée si une erreur s'est produite avant que la cmdlet appelle l'agent
d'extension du journal d'audit d'administration. Si une erreur se produit après l'appel de l'agent du
journal d'audit d'administration, la cmdlet, ainsi que l'erreur qui lui est associée, est enregistrée. Pour plus
d’informations, consultez la section agent du journal d’audit de l’administrateur plus loin dans cette
rubrique.
Les modifications apportées à la configuration du journal d'audit sont actualisées toutes les 60 minutes
sur les ordinateurs ayant l'environnement de ligne de commande Environnement de ligne de commande
Exchange Management Shell ouvert au moment où la configuration est modifiée. Si vous souhaitez
appliquer les modifications immédiatement, fermez et rouvrez l'environnement de ligne de commande
Environnement de ligne de commande Exchange Management Shell sur chaque ordinateur.
15 minutes peuvent être nécessaires pour qu'une commande apparaisse dans les résultats de la
recherche du journal d'audit après son exécution, car les entrées du journal d'audit doivent être indexées
avant que ces dernières ne puissent faire l'objet d'une recherche. Si une commande n'apparaît pas dans
le journal d'audit de l'administrateur, patientez quelques minutes, puis réeffectuez la recherche.
Configuration de la journalisation d’audit de l’administrateur

Par défaut, lorsque la journalisation d’audit de l’administrateur est activée, une entrée de journal est créée
chaque fois qu’une cmdlet est exécuté. Si vous ne souhaitez pas auditer chaque cmdlet, vous pouvez configurer
la journalisation d'audit en la limitant aux cmdlets et paramètres de votre choix. La cmdlet Set-
AdminAuditLogConfig vous permet de configurer la journalisation d'audit. Les paramètres référencés dans
les sections suivantes sont utilisés avec cette cmdlet.
IMPORTANT
Les modifications apportées à la configuration de la journalisation d'audit de l'administrateur sont toujours consignées,
que la cmdlet Set-AdminAuditLogConfig figure dans la liste des cmdlets auditées ou non et que la journalisation
d'audit soit activée ou non.
Lorsqu'une commande est exécutée, Exchange inspecte la cmdlet utilisée. Si la cmdlet qui a été exécuté
correspond à l’une des cmdlets fournies avec le paramètre AdminAuditLogCmdlets, Exchange vérifie alors les
paramètres spécifiés dans le paramètre AdminAuditLogParameters. Si au moins un paramètre de la liste des
paramètres correspond, Exchange enregistre la cmdlet exécutée. Les sections suivantes contiennent d'autres
informations sur chaque aspect de la configuration de la journalisation d'audit.
Pour plus d'informations sur la gestion de la configuration de la journalisation d'audit, consultez la rubrique
Gestion de la journalisation d'audit de l'administrateur.
Cmdlets
Vous pouvez contrôler quelles cmdlets sont auditées en fournissant une liste de cmdlets et leurs paramètres
associés que vous souhaitez enregistrer. Lorsque vous configurez la journalisation d'audit, vous pouvez opter
pour un audit de chaque cmdlet ou désigner des cmdlets spécifiques à vérifier à l'aide du paramètre
AdminAuditLogCmdlets. Vous pouvez spécifier des noms de cmdlet complets, tels que New-Mailbox , ou vous
pouvez spécifier des noms de cmdlet partiels et les entourer de caractères génériques, tels qu’un astérisque ( *
). Par exemple, si vous souhaitez enregistrer lorsqu’une cmdlet Transport contenant la chaîne s’exécute, vous
pouvez spécifier une valeur de *Transport* . Vous pouvez mélanger des noms complets et partiels de cmdlets
pour personnaliser la configuration de l'enregistrement d'audit en fonction de vos besoins.
Pour auditer toutes les cmdlets, spécifiez uniquement le caractère générique (*). Il s'agit du paramètre par
défaut.
Paramètres
En plus de spécifier quelles cmdlets doivent être enregistrées dans le journal, vous pouvez également indiquer
que les cmdlets ne seront enregistrés que si certains paramètres associés sont utilisés. Utilisez le paramètre
AdminAuditLogParameters pour spécifier quels paramètres doivent être enregistrés. Comme pour les cmdlets,
vous pouvez spécifier des noms de paramètres complets, Database tels que , ou des noms de paramètre partiels
entourés de caractères génériques ( * par exemple, *Address* ou une combinaison des deux).
Pour auditer tous les paramètres, spécifiez uniquement le caractère générique (*). Il s'agit du paramètre par
défaut.
Durée de vie du journal d’audit de l’administrateur
Par défaut, la journalisation d’audit est configurée pour stocker les entrées de journal d’audit pendant 90 jours.
Une fois ce délai passé, l’entrée du journal d’audit est supprimée. Vous pouvez modifier la durée de vie du
journal d’audit à l’aide du paramètre AdminAuditLogAgeLimit. Par exemple, pour modifier la limite d’âge à 180
jours, utilisez la commande Set-AdminAuditLogConfig -AdminAuditLogAgeLimit 180 . Vous pouvez également
spécifier le nombre de jours, d’heures, de minutes et de secondes correspondant à la durée de conservation des
entrées de journal d’audit. Pour spécifier une valeur, utilisez le format dd.hh:mm:ss dans lequel les valeurs
suivantes s’appliquent :
dd : nombre de jours de conserver l’entrée du journal d’audit.
hh : nombre d’heures pendant quoi conserver l’entrée du journal d’audit.
mm : nombre de minutes de conserver l’entrée du journal d’audit.
ss : nombre de secondes pendant quoi conserver l’entrée du journal d’audit.
Vous devez spécifier plusieurs années à l’aide du dd champ. Par exemple, 365 jours correspondent à une année,
730 jours à deux ans, 913 jours à deux ans et six mois. Par exemple, pour définir la durée de vie du journal
d’audit sur deux ans et six mois, utilisez la valeur 913 .
Remarques :
Vous pouvez définir la durée de vie du journal d’audit de l’administrateur sur une valeur inférieure à la
durée de vie actuelle. Ainsi, toutes les entrées du journal d’audit dont la durée de vie dépasse la nouvelle
durée de vie seront supprimées.
Si vous définissez la limite d’âge sur 0, Exchange supprime toutes les entrées du journal d’audit.
Nous vous conseillons d’attribuer les autorisations pour configurer la durée de vie du journal d’audit
uniquement aux utilisateurs de confiance.
Journalisation des informations détaillées
Par défaut, le journal d’audit de l’administrateur ne consigne que le nom de la cmdlet, les paramètres de la
cmdlet (et les valeurs spécifiées), l’objet qui a été modifié, le nom de l’utilisateur qui a exécuté la cmdlet, l’heure
d’exécution de la cmdlet et le serveur sur lequel elle a été exécutée. Le journal d'audit de l'administrateur ne
consigne pas les propriétés de l'objet qui ont été modifiées. Si vous souhaitez que le journal d’audit de
l’administrateur inclue également les propriétés de l’objet modifié, vous pouvez activer la journalisation détaillée
en paramétrez le paramètre LogLevel sur Verbose . Lorsque vous activez la journalisation des informations
détaillées, en plus des informations consignées par défaut, les propriétés modifiées d’un objet, notamment leurs
anciennes et nouvelles valeurs, sont incluses dans le journal d’audit.
Cmdlets de test
Les cmdlets qui commencent par le verbe Test ne sont pas consignées par défaut. Vous pouvez indiquer que les
cmdlets de test doivent être enregistrées en paramétrez le paramètre TestCmdletLoggingEnabled sur $true .
Même si vous pouvez activer la journalisation des cmdlets de test, nous vous recommandons de ne le faire que
sur de courtes périodes, car elles peuvent générer un nombre important d’entrées de journal.
Journal d’audit de l’administrateur

Chaque fois qu'une cmdlet est consignée, une entrée de journal d'audit est créée. Les entrées du journal d'audit
sont stockées dans le journal d'audit de l'administrateur, lequel est stocké dans une boîte aux lettres d'arbitrage
dédiée et masquée, uniquement accessible via le Centre d'administration Exchange, la cmdlet Search-
AdminAuditLog ou la cmdlet New-AdminAuditLogSearch . Les sections suivantes fournissent des
informations sur :
ce que comprend le journal d'audit de l'administrateur ;
les rapports disponibles sur la page Audit du Centre d'administration Exchange ;
les cmdlets de recherche du journal d’audit de l’administrateur.
Contenu des journaux d'audit
Chaque entrée du journal d’audit contient les informations décrites dans le tableau suivant. Le journal d’audit
contient une ou plusieurs entrées de journal d’audit. Le nombre d’entrées du journal d’audit est contrôlé par la
durée de vie du journal d’audit spécifiée à l’aide de la Set-AdminAuditLogConfig -AdminAuditLogAgeLimit
commande. Toute entrée du journal d'audit qui dépasse la durée de vie spécifiée est supprimée.
Champs d'entrée de journal d'audit
CHAMP DESC RIP T IO N
RunspaceId Ce champ est utilisé en interne par Exchange.

CHAMP DESC RIP T IO N
ObjectModified Ce champ contient l’objet modifié par la cmdlet spécifiée

dans le CmdletName champ.
CmdletName Ce champ contient le nom de la cmdlet qui a été exécuté par

l’utilisateur dans le Caller champ.
CmdletParameters Ce champ contient les paramètres qui ont été spécifiés lors
de l’exécutement de la cmdlet CmdletName dans le champ.
La valeur spécifiée avec le paramètre est également stockée
dans ce champ, mais invisible dans la sortie par défaut, le cas
échéant.
ModifiedProperties Ce champ contient les propriétés qui ont été modifiées sur
l’objet dans le ObjectModified champ. L’ancienne valeur de
la propriété et la nouvelle valeur stockée sont également
stockées dans ce champ, mais sont invisibles dans la sortie
par défaut.
Impor tant : ce champ est rempli uniquement si le
paramètre LogLevel de la cmdlet Set-
AdminAuditLogConfig est définie sur verbose .
Caller Ce champ contient le compte d’utilisateur de l’utilisateur qui

a dirigé la cmdlet dans le CmdletName champ.
Succeeded Ce champ spécifie si la cmdlet du champ s’est correctement

CmdletName réussie. La valeur est l’une ou True l’autre.
False
Error Ce champ contient le message d’erreur généré si la cmdlet

dans CmdletName le champ n’a pas pu se terminer
correctement.
RunDate Ce champ contient la date et l’heure d’exécuter la cmdlet

dans le CmdletName champ. La date et l'heure sont
enregistrées au format temps universel coordonné (UTC).
OriginatingServer Ce champ indique le serveur sur lequel la cmdlet spécifiée

dans le CmdletName champ a été exécuté.
Identity Ce champ est utilisé en interne par Exchange.
IsValid Ce champ est utilisé en interne par Exchange.
ObjectState Ce champ est utilisé en interne par Exchange.
Rapports d'audit du Centre d'administration Exchange (CAE)

La page Audit du CAE contient plusieurs rapports qui fournissent des informations sur différents types de
modifications de configuration d’administration et de conformité. Les rapports suivants fournissent des
informations sur les modifications de configuration dans votre organisation :
Rappor t de groupe de rôles d’administrateur : ce rapport vous permet de rechercher les modifications
apportées aux groupes de rôles de gestion que vous spécifiez au cours d’une période spécifiée. Les
résultats renvoyés incluent les groupes de rôles qui ont été modifiés, par qui et leur date ainsi que les
modifications qui ont été apportées. 3 000 entrées maximum peuvent être renvoyées. Si votre recherche
peut renvoyer plus de 3 000 entrées, utilisez le rapport Journal d'audit de l'administrateur ou la
cmdlet Search-AdminAuditLog .
Rappor t du journal d’audit de l’administrateur : ce rapport vous permet d’afficher les entrées du
journal d’audit de l’administrateur enregistrées dans un délai spécifié. Vous pouvez également exporter
les entrées du journal vers un fichier XML, puis envoyer ce dernier par courrier électronique à un
destinataire donné. Pour plus d'informations sur le contenu du fichier XML, consultez la rubrique
Structure du journal d'audit de l'administrateur.
Pour plus d’informations sur l’utilisation de ces rapports, voir Rechercher les modifications apportées au groupe
de rôles ou les journaux d’audit de l’administrateur.
Cmdlet Search-AdminAuditLog
Lorsque vous exécutez la cmdlet Search-AdminAuditLog , toutes les entrées du journal d'audit qui
correspondent aux critères de recherche spécifiés sont renvoyées. Vous pouvez spécifier les critères de
recherche suivants :
Cmdlets : spécifie les cmdlets que vous souhaitez rechercher dans le journal d’audit de l’administrateur.
Paramètres : spécifie les paramètres, séparés par des virgules, que vous souhaitez rechercher dans le
journal d’audit de l’administrateur. Vous ne pouvez rechercher des paramètres que si vous avez spécifié
une cmdlet à rechercher.
Date de fin : limite les résultats du journal d’audit de l’administrateur aux entrées du journal survenues à
la date spécifiée ou avant cette date.
Date de début : limite les résultats du journal d’audit de l’administrateur aux entrées du journal
survenues à la date spécifiée ou après celle-ci.
ID d’objet : spécifie que seules les entrées du journal d’audit de l’administrateur contenant les objets
modifiés spécifiés doivent être renvoyées.
ID utilisateur : spécifie que seules les entrées du journal d’audit de l’administrateur qui contiennent
les ID spécifiés de l’utilisateur qui a lancé la cmdlet doivent être renvoyées.
Réussite de l’exécution : spécifie si seules les entrées du journal d’audit de l’administrateur qui
indiquent une réussite ou un échec doivent être renvoyées.
Chaque entrée de journal d’audit renvoyée contient les informations décrites dans le tableau de la rubrique
Contenu des journaux d’audit. Par défaut, seules les 1 000 premières entrées de journal qui correspondent aux
critères que vous spécifiez sont renvoyées. Cependant, vous pouvez annuler cette valeur par défaut et renvoyer
plus ou moins d’entrées à l’aide du paramètre ResultSize. Vous pouvez spécifier une valeur avec Unlimited le
paramètre ResultSize pour renvoyer toutes les entrées de journal qui correspondent aux critères spécifiés.
Pour plus d’informations sur l’utilisation de la cmdlet Search-AdminAuditLog , voir Rechercher les
modifications apportées au groupe de rôles ou les journaux d’audit de l’administrateur.
Cmdlet New-AdminAuditLogSearch
La cmdlet New-AdminAuditLogSearch effectue des recherches dans le journal d'audit de l'administrateur
tout comme la cmdlet Search-AdminAuditLog . Cependant, au lieu d'afficher les résultats de la recherche dans
l'environnement de ligne de commande Environnement de ligne de commande Exchange Management Shell, la
cmdlet New-AdminAuditLogSearch effectue la recherche, puis envoie les résultats par courrier électronique
au destinataire spécifié. Les résultats sont inclus en tant que pièce jointe XML dans le message électronique.
Vous pouvez utiliser les mêmes critères de recherche avec la cmdlet New-AdminAuditLogSearch que ceux
utilisés avec la cmdlet Search-AdminAuditLog . Pour obtenir la liste des critères de recherche, consultez la
rubrique Cmdlet Search-AdminAuditLog.
Après exécution de la cmdlet New-AdminAuditLogSearch , Exchange peut prendre jusqu'à 15 minutes pour
remettre le rapport au destinataire spécifié. Le rapport au format XML joint peut avoir une taille maximale de 10
Mo. Le fichier XML contient les mêmes informations décrites dans le tableau de la rubrique Contenu des
journaux d'audit. Pour plus d'informations sur la structure du fichier XML, consultez la rubrique Structure du
journal d'audit de l'administrateur.
NOTE
Outlook Web App ne vous permet pas d'ouvrir des pièces jointes au format XML par défaut. Vous pouvez soit configurer
Exchange de façon à autoriser l'affichage des pièces jointes au format XML à l'aide d'Outlook Web App, soit utiliser un
autre client de messagerie électronique, tel que Microsoft Outlook, de façon à afficher la pièce jointe. Pour plus
d’informations sur la configuration de Outlook Web App pour vous permettre d’afficher une pièce jointe XML, voir Afficher
ou configurer Outlook sur le web répertoires virtuels dans Exchange Server.
Pour plus d’informations sur l’utilisation de la cmdlet New-AdminAuditLogSearch , voir Rechercher les
modifications apportées au groupe de rôles ou les journaux d’audit de l’administrateur.
Entrées manuelles du journal d’audit de l’administrateur

Outre la journalisation Exchange des cmdlets lorsqu’elles sont exécutés, Exchange Server vous permet d’écrire
manuellement des entrées de journal dans le journal d’audit. Exchange Server prend en charge cette gestion à
l’aide de la cmdlet Write-AdminAuditLog . Les situations dans lesquelles vous devrez ajouter manuellement
une entrée de journal sont les suivantes :
Entrée et sortie de script personnalisé
Informations de contrôle de modification
Heures de début et de fin de maintenance
Avec la cmdlet Write-AdminAuditLog , vous spécifiez une chaîne de texte à inclure dans le journal d’audit à
l’aide du paramètre Comment . Le paramètre Comment accepte une chaîne alphanumérique de 500 caractères
au plus. Les informations incluses dans l'entrée de journal manuelle et la chaîne de commentaire sont
exactement les mêmes que celles enregistrées avec une cmdlet Exchange. Pour une description de chaque
champ du journal d'audit, consultez le tableau dans Contenu des journaux d'audit.
Vous pouvez extraire les entrées manuelles du journal d'audit de la même manière que n'importe quelle autre
entrée à l'aide de la page Audit du Centre d'administration Exchange ou des cmdlets Search-AdminAuditLog
ou New-AdminAuditLogSearch .
Pour afficher le contenu du paramètre Comment sur la cmdlet Write-AdminAuditLog dans une entrée
manuelle du journal d’audit, voir Rechercher les modifications apportées au groupe de rôles ou les journaux
d’audit de l’administrateur.
Réplication Active Directory

L'enregistrement d'audit par un administrateur s'appuie sur la réplication Active Directory pour répliquer les
paramètres de configuration que vous spécifiez pour les contrôleurs de domaine de votre organisation. Selon
vos paramètres de réplication, les modifications que vous apportez ne prendront peut-être pas immédiatement
effet sur l'ensemble des serveurs Exchange de votre organisation.
Agent du journal d'audit d'administration

L’agent d’extension de cmdlet intégré au journal d’audit de l’administrateur effectue l’enregistrement d’audit de
l’administrateur des opérations de cmdlet dans Exchange Server. Cet agent lit la configuration de la
journalisation d’audit, puis effectue une évaluation de chaque cmdlet exécutée dans votre organisation. Si le
critère que vous avez spécifié dans la configuration du journal d'audit de l'administrateur correspond à la
cmdlet exécutée, l'agent génère une entrée de journal d'audit.
L'agent du journal d'audit de l'administrateur est activé par défaut pour que la journalisation d'audit puisse
fonctionner. Il ne peut pas être désactivé et sa priorité ne peut pas être modifiée. Pour plus d'informations sur les
agents d'extension de cmdlet, consultez la rubrique Cmdlet Extension Agents.
Structure du journal d’audit de l’administrateur
Exchange Server
Les journaux d'audit de l'administrateur contiennent un enregistrement de toutes les cmdlets et de tous les
paramètres exécutés dans l'environnement de ligne de commande Environnement de ligne de commande
Exchange Management Shell et par le Centre d'administration Centre d'administration Exchange (CAE). Ils sont
créés à la demande lorsque vous exécutez le rapport du journal d’audit de l’administrateur dans le EAC ou
lorsque vous exécutez la cmdlet New-AdminAuditLogSearch dans Exchange Management Shell. Pour plus
d’informations sur les journaux d’audit, consultez la journalisation d’audit de l’administrateur Exchange Server.
Balises XML et attributs des journaux d’audit

Les journaux d’audit sont des fichiers XML et peuvent contenir plusieurs entrées de journal d’audit. Le tableau
suivant décrit chaque balise XML et ses attributs associés.
ÉL ÉM EN T AT T RIB UT DESC RIP T IO N
<?xml version="1.0" S/O Il s'agit de la balise de déclaration de

encoding="utf-8"?> document XML. Elle est incluse dans
chaque fichier XML de journal d'audit
et contient le numéro de version XML
et la valeur de codage de caractère.
SearchResults S/O Cette balise contient toutes les entrées

du journal d'audit dans le fichier XML.
La Event balise est un enfant de
cette balise.
Il n’existe qu’une SearchResults
seule balise par fichier XML.
Event Cette balise contient l'entrée du

journal d'audit pour une cmdlet
individuelle. Cette balise contient les
Caller attributs Cmdlet ,
ObjectModified , , RunDate ,
Succeeded et OriginatingServer
Error . Les CmdletParameters
balises ModifiedProperties et les
balises sont des enfants de cette balise.
Il existe une balise par Event entrée
de journal d’audit.
Caller Cet attribut contient le compte

d’utilisateur de l’utilisateur qui a dirigé
la cmdlet dans l’attribut Cmdlet .
Cmdlet Cet attribut contient le nom de la

cmdlet qui a été exécuté par
l’utilisateur dans l’attribut Caller .
ObjectModified Cet attribut contient l’objet modifié par

la cmdlet spécifiée dans l’attribut
Cmdlet . La ModifiedProperties
balise indique les propriétés qui ont
été modifiées sur cet objet.
RunDate Cet attribut contient la date et l’heure

d’exécuter la cmdlet dans Cmdlet
l’attribut.
Succeeded Cet attribut spécifie si l’cmdlet de

l’attribut Cmdlet a été correctement
réussie. La valeur est l’une ou True
l’autre. False
Error Cet attribut contient le message

d’erreur généré si la cmdlet Cmdlet
de l’attribut n’a pas pu se terminer
correctement. Si aucune erreur n’a été
rencontrée, la valeur est définie sur
None .
OriginatingServer Cet attribut contient le serveur sur

lequel la cmdlet spécifiée dans l’attribut
Cmdlet a été exécuté.
CmdletParameters S/O Cette balise contient tous les

paramètres spécifiés au moment de
l'exécution de la cmdlet. La
Parameter balise est un enfant de
cette balise.
Il existe une balise CmdletParameters
par Event balise.
Parameter Cette balise contient un paramètre

individuel spécifié au moment de
l'exécution de la cmdlet. Cette balise
contient les attributs Name Value et
les attributs.
Il peut y avoir plusieurs Parameter
balises par CmdletParameters balise.
Name Cet attribut contient le nom du

paramètre spécifié au moment de
l'exécution de la cmdlet.
Value Cet attribut contient la valeur fournie

sur le paramètre spécifié dans l’attribut
Name .
ModifiedProperties S/O Cette balise contient toutes les

propriétés modifiées par la cmdlet
exécutée. La Property balise est un
enfant de cette balise.
Il existe une balise
ModifiedProperties par Event
balise.
Impor tant : cette balise est remplie
uniquement si le paramètre LogLevel
de la cmdlet Set-
AdminAuditLogConfig est définie
sur Verbose .
Property Cette balise contient une propriété

individuelle spécifiée au moment de
l'exécution de la cmdlet. Cette balise
contient les Name attributs et
OldValue les NewValue attributs.
Il peut y avoir plusieurs Property
balises par ModifiedProperties
balise.
Name Cet attribut contient le nom de la

propriété modifiée au moment de
l'exécution de la cmdlet.
OldValue Cet attribut contient la valeur

contenue dans la propriété spécifiée
dans Name l’attribut avant d’être
modifié.
NewValue Cet attribut contient la valeur de la

propriété dans l’attribut Name qui a
été modifiée.
Exemple d’entrée de journal d’audit de l’administrateur

Vous trouverez ci-dessous un exemple type d’entrée dans le journal d’audit de l’administrateur.
<?xml version="1.0" encoding="utf-8"?>

<SearchResults>
<Event Caller="corp.e16.contoso.com/Users/Administrator" Cmdlet="Set-Mailbox"
ObjectModified="corp.e16.contoso.com/Users/david" RunDate="2015-10-18T15:48:15-07:00" Succeeded="true"
Error="None" OriginatingServer="WIN8MBX (15.01.0396.030)">
<CmdletParameters>
<Parameter Name="Identity" Value="david" />
<Parameter Name="ProhibitSendReceiveQuota" Value="10 GB (10,737,418,240 bytes)" />
</CmdletParameters>
<ModifiedProperties>
<Property Name="ProhibitSendReceiveQuota" OldValue="35 GB (37,580,963,840 bytes)" NewValue="10 GB
(10,737,418,240 bytes)" />
</ModifiedProperties>
</Event>
</SearchResults>
Selon les informations contenues dans cette entrée de journal, nous savons que les événements suivants se sont
produits :
Le 18/10/2017 à 15:48 Heure d’été pacifique (UTC-7), l’utilisateur Administrator a mis en place la cmdlet
Set-Mailbox .
Les deux paramètres suivants ont été fournis lors de l'exécution de la cmdlet Set-Mailbox :
Identité avec une valeur de david
ProhibitSendReceiveQuota avec une valeur de 10GB
La propriété ProhibitSendReceiveQuota david sur l’objet a été modifiée par une nouvelle valeur de , qui
a 10GB remplacé l’ancienne valeur de 35GB .
NOTE
Les propriétés modifiées sont enregistrées dans le journal d’audit, car le paramètre LogLevel
Set-AdminAuditLogConfig de la cmdlet a été définie sur Verbose dans cet exemple.
L'opération s'est terminée sans erreurs.

Gérer la journalisation d’audit de l’administrateur
La journalisation d’audit de l Exchange Server vous permet de créer une entrée de journal chaque fois qu’une
cmdlet spécifiée est exécuté. Les entrées de journal vous fournissent des informations sur la cmdlet qui a été
exécutée, les paramètres utilisés, l'utilisateur qui a exécuté la cmdlet et les objets concernés. Pour plus
d’informations sur la journalisation d’audit de l’administrateur, consultez la journalisation d’audit de
l’administrateur Exchange Server.

Durée d'exécution estimée de chaque procédure : moins de 5 minutes
Vous pouvez uniquement utiliser PowerShell pour effectuer cette procédure.Pour en savoir plus sur
organisation Exchange locale, consultez la rubrique Ouverture de l'environnement de ligne de
autorisations qui vous sont nécessaires, consultez l’entrée « Enregistrement d’audit administrateur » dans
la rubrique Exchange’infrastructure et des autorisations PowerShell.
La journalisation d'audit de l'administrateur s'appuie sur la réplication Active Directory pour répliquer les
paramètres de configuration spécifiés pour les contrôleurs de domaine de votre organisation. En fonction
de vos paramètres de réplication, les modifications apportées peuvent ne pas être appliquées
immédiatement à tous les serveurs Exchange 2016 et Exchange 2019 de votre organisation.
Les modifications apportées à la configuration du journal d'audit sont actualisées toutes les 60 minutes
sur les ordinateurs ayant l'environnement de ligne de commande Environnement de ligne de commande
Exchange Management Shell ouvert au moment où la configuration est modifiée. Si vous souhaitez
appliquer les modifications immédiatement, fermez et rouvrez l'environnement de ligne de commande
Environnement de ligne de commande Exchange Management Shell sur chaque ordinateur.
15 minutes peuvent être nécessaires pour qu'une commande apparaisse dans les résultats de la
recherche du journal d'audit après son exécution, car les entrées du journal d'audit doivent être indexées
avant que ces dernières ne puissent faire l'objet d'une recherche. Si une commande n'apparaît pas dans
le journal d'audit de l'administrateur, patientez quelques minutes, puis réeffectuez la recherche.
Spécifier les cmdlets à auditer

Par défaut, la connexion au service d'audit crée une entrée de journal pour chaque cmdlet exécutée. Si vous
activez la connexion au service d'audit pour la première fois et que ce comportement vous convient, il n'est pas
nécessaire de changer la liste d'audit de cmdlet. Si vous avez précédemment spécifié les cmdlets à auditer et que
vous souhaitez maintenant auditer toutes les cmdlets, vous pouvez auditer toutes les cmdlets en spécifiant le
caractère générique astérisque (*) avec le paramètre AdminAuditLogCmdlets sur la cmdlet Set-
AdminAuditLogConfig , comme illustré dans la commande suivante.
Set-AdminAuditLogConfig -AdminAuditLogCmdlets *
Vous pouvez spécifier les cmdlets à auditer en fournissant une liste de cmdlets à l’aide du paramètre
AdminAuditLogCmdlets . Dans cette liste, vous pouvez fournir des cmdlets uniques, des cmdlets avec le
caractère générique astérisque (*) ou un mélange des deux. Chaque entrée dans la liste est séparée par des
virgules. Les valeurs suivantes sont toutes valides :
New-Mailbox
*TransportRule
*Management*
Set-Transport*
Cet exemple audite les cmdlets spécifiées dans la liste précédente.
Set-AdminAuditLogConfig -AdminAuditLogCmdlets New-Mailbox, *TransportRule, *Management*, Set-Transport*
AdminAuditLogConfig.
Spécifier les paramètres à auditer

Par défaut, la connexion au service d'audit crée une entrée de journal pour chaque cmdlet exécutée, quels que
soient les paramètres spécifiés. Si vous activez la connexion au service d'audit pour la première fois et que ce
comportement vous convient, il n'est pas nécessaire de changer la liste d'audit des paramètres. Si vous avez
précédemment spécifié les paramètres à auditer et que vous souhaitez maintenant auditer tous les paramètres,
vous pouvez le faire en spécifiant le caractère générique astérisque (*) avec le paramètre
AdminAuditLogParameters sur la cmdlet Set-AdminAuditLogConfig , comme illustré dans la commande
suivante.
Set-AdminAuditLogConfig -AdminAuditLogParameters *
Vous pouvez spécifier les paramètres que vous souhaitez auditer à l’aide du paramètre
AdminAuditLogParameters . Dans la liste des paramètres à auditer, vous pouvez fournir des paramètres uniques,
des paramètres avec le caractère générique astérisque (*) ou un mélange des deux. Chaque entrée dans la liste
est séparée par des virgules. Les valeurs suivantes sont toutes valides :
Database
*Address*
Custom*
*Region
NOTE
Pour qu’une entrée du journal d’audit soit créée lors de l’exécuter, la commande doit inclure au moins un ou plusieurs
paramètres qui existent sur au moins une ou plusieurs cmdlets spécifiées avec le paramètre AdminAuditLogCmdlets .
Cet exemple audite les paramètres spécifiés dans la liste précédente.
Set-AdminAuditLogConfig -AdminAuditLogParameters Database, *Address*, Custom*, *Region

Spécifier la durée de vie du journal d’audit de l’administrateur

La durée de vie du journal d'audit détermine la durée de conservation des entrées du journal. Lorsqu'une entrée
dépasse la durée de vie définie, elle est supprimée. La valeur par défaut est 90 jours.
Vous pouvez spécifier la durée de vie ( jours), ou le nombre de jours, d'heures, de minutes et de secondes
pendant lequel les entrées du journal d'audit doivent être conservées. Pour spécifier une valeur plus précise,
utilisez le format jj.hh.mm:ss :
dd : nombre de jours pendant la garde de l’entrée du journal d’audit
hh : Nombre d’heures de conserver l’entrée du journal d’audit
mm : nombre de minutes de conserver l’entrée du journal d’audit
ss : nombre de secondes pour conserver l’entrée du journal d’audit
Cau t i on
Vous pouvez définir une durée de vie du journal d'audit inférieure à la durée de vie actuellement paramétrée.
Dans ce cas, seront supprimées toutes les entrées du journal d'audit dont la durée de vie dépasse la nouvelle
durée fixée. > Si vous définissez la durée de vie sur 0, Exchange supprimera toutes les entrées dans le journal
d'audit. > Nous vous conseillons d'attribuer les autorisations pour configurer la durée de vie du journal d'audit
uniquement aux utilisateurs de confiance.
Cet exemple spécifie une durée de vie de deux ans et six mois.
Set-AdminAuditLogConfig -AdminAuditLogAgeLimit 913
Activer ou désactiver l'enregistrement des cmdlets de test

Les cmdlets qui commencent par le verbe Test ne sont pas enregistrées par défaut. parce que ces cmdlets de
Test peuvent générer une quantité importante de données en peu de temps. Activez uniquement
l'enregistrement des cmdlets de Test pour de courtes périodes.
Cette commande active l'enregistrement des cmdlets de Test .
Set-AdminAuditLogConfig -TestCmdletLoggingEnabled $true
Cette commande désactive l'enregistrement des cmdlets de Test .
Set-AdminAuditLogConfig -TestCmdletLoggingEnabled $false
Désactiver la journalisation d’audit de l’administrateur

Pour désactiver la journalisation d'audit de l'administrateur, exécutez la commande suivante :
Set-AdminAuditLogConfig -AdminAuditLogEnabled $false
Activer la journalisation d’audit de l’administrateur

Pour activer la journalisation d'audit de l'administrateur, exécutez la commande suivante :
Set-AdminAuditLogConfig -AdminAuditLogEnabled $true
Afficher les paramètres de journalisation d’audit de l’administrateur

Pour afficher les paramètres de journalisation d'audit de l'administrateur que vous avez configurés pour votre
organisation, exécutez la commande suivante :
Get-AdminAuditLogConfig
Enregistrement d’audit de boîte aux lettres dans
Exchange Server
Les boîtes aux lettres étant susceptibles de renfermer des informations confidentielles, des informations ayant
un impact significatif sur l’activité et des informations d’identification personnelle, il est important de connaître
le nom des personnes qui se connectent aux boîtes aux lettres de votre organisation et les actions qui sont
effectuées. Ceci est particulièrement important si les utilisateurs qui se connectent ne sont pas les propriétaires
des boîtes aux lettres. Ces utilisateurs sont appelés utilisateurs délégués.
Grâce à l’enregistrement d’audit des boîtes aux lettres, vous pouvez enregistrer l’accès aux boîtes aux lettres par
les propriétaires des boîtes aux lettres, les délégués (notamment les administrateurs disposant d’autorisations
Accès total pour les boîtes aux lettres) et les administrateurs.
Lorsque vous activez l’enregistrement d’audit pour une boîte aux lettres, vous pouvez indiquer quelles actions de
l’utilisateur (par exemple l’accès, le déplacement ou la suppression d’un message) doivent être enregistrées pour
un type de connexion (administrateur, utilisateur délégué ou propriétaire). Les entrées du journal d’audit
comprennent également des informations importantes, telles que l’adresse IP du client, le nom d’hôte et le
processus ou client utilisé pour accéder à la boîte aux lettres. En ce qui concerne les éléments déplacés, l’entrée
inclut le nom du dossier de destination.
Journaux d’audit des boîtes aux lettres

Les journaux d'audit des boîtes aux lettres sont générés pour chaque boîte aux lettres pour laquelle
l'enregistrement d'audit est activé. Les entrées de journal sont stockées dans le dossier Éléments récupérables
dans la boîte aux lettres concernée, dans le sous-dossier Audits. Cela permet de s'assurer que toutes les entrées
de journal d'audit sont disponibles dans un emplacement unique, quelle que soit la méthode d'accès au client
utilisée pour accéder à la boîte aux lettres et quel que soit le serveur ou l'ordinateur utilisé par un administrateur
pour accéder au journal d'audit de la boîte aux lettres. Si vous déplacez une boîte aux lettres vers un autre
serveur, les journaux d'audit de cette boîte aux lettres sont également déplacés, car ils se trouvent dans la boîte
aux lettres.
Par défaut, les entrées du journal d'audit des boîtes aux lettres sont conservées pendant 90 jours dans la boîte
aux lettres, puis supprimées. Vous pouvez modifier cette période de rétention à l’aide du paramètre
AuditLogAgeLimit avec la cmdlet Set-Mailbox . Si une boîte aux lettres est en conservation inaltérable ou en
conservation pour litige, les entrées du journal d'audit sont seulement conservées jusqu'à la fin de la période de
rétention de journal d'audit de la boîte aux lettres. Pour conserver les entrées du journal d’audit plus longtemps,
vous devez augmenter la période de rétention en modifiant la valeur du paramètre AuditLogAgeLimit . Vous
pouvez également exporter les entrées du journal d'audit avant la fin de la période de rétention. Pour plus
d'informations, consultez les rubriques suivantes :
Exporter les journaux d’audit des boîtes aux lettres
Créer une recherche de journal d’audit de boîte aux lettres
Activation de l’enregistrement d’audit des boîtes aux lettres

L'enregistrement d'audit des boîtes aux lettres est activé pour chaque boîte aux lettres. Utilisez la cmdlet Set-
Mailbox pour activer ou désactiver l'enregistrement d'audit des boîtes aux lettres. Pour plus d'informations,
voir Activer ou désactiver l'enregistrement d'audit pour une boîte aux lettres.
Lorsque vous activez l'enregistrement d'audit pour une boîte aux lettres, l'accès à la boîte aux lettres, ainsi que
certaines actions réalisées par les administrateurs et les délégués, sont enregistrées par défaut. Pour enregistrer
les actions effectuées par le propriétaire de la boîte aux lettres, vous devez indiquer quelles actions doivent être
enregistrées.
Actions consignées par l’enregistrement d’audit des boîtes aux lettres

Le tableau suivant répertorie les actions consignées par l'enregistrement d'audit des boîtes aux lettres et précise
les types de connexion pour lesquels l'action est enregistrée. Notez qu’un administrateur qui a reçu
l’autorisation Accès total sur la boîte aux lettres d’un utilisateur est considéré comme un utilisateur délégué.
Si vous ne souhaitez plus que certains types d'actions liées aux boîtes aux lettres soient enregistrés, vous devez
modifier la configuration d'enregistrement d'audit de la boîte aux lettres pour désactiver ces actions. Les entrées
de journal existantes ne sont pas effacées tant que l'âge limite des entrées du journal d'audit n'est pas atteint.
O P ÉRAT IO N DESC RIP T IO N A DM IN IST RAT EUR DÉL ÉGUÉ P RO P RIÉTA IRE
Copier Un élément est copié Oui Non Non

dans un autre
dossier.
Create Un élément est créé Yes1 Yes1 Oui

dans le dossier
Calendrier, Contacts,
Notes ou Tâches de la
boîte aux lettres. Par
exemple, une
demande de réunion
est créée. Notez que
la création de
message ou de
dossier n'est pas
auditée.
FolderBind Un utilisateur accède Yes1 Oui2 Non

à un dossier de boîte
aux lettres.
HardDelete Un élément est Yes1 Yes1 Oui

définitivement
supprimé du dossier
Éléments
récupérables.
MailboxLogin L’utilisateur s’est Non Non Yes3

connecté à sa boîte
aux lettres.
MessageBind Un utilisateur accède Oui Non Non

à un élément dans le
volet de lecture ou
l'ouvre.
Déplacer Un élément est Yes1 Oui Oui

déplacé vers un autre
dossier.
O P ÉRAT IO N DESC RIP T IO N A DM IN IST RAT EUR DÉL ÉGUÉ P RO P RIÉTA IRE
MoveToDeletedItems Un élément est Yes1 Oui Oui

déplacé vers le
dossier Éléments
supprimés.
SendAs Un message est Yes1 Yes1 Non

envoyé à l'aide des
autorisations Envoyer
en tant que.
SendOnBehalf Un message est Yes1 Oui Non

envoyé à l'aide des
autorisations Envoyer
de la part de.
SoftDelete Un élément est Yes1 Yes1 Oui

supprimé du dossier
Éléments supprimés.
Mettre à jour Les propriétés d'un Yes1 Yes1 Oui

élément sont mises à
jour.
1 Audité par défaut si l’audit est activé pour une boîte aux lettres.
2 Les entrées pour
les actions de liaison de dossier effectuées par les délégués sont consolidées. Une entrée de
journal est générée pour chaque accès aux dossiers sur une période de 24 heures.
3 L’audit des connexions de propriétaire à une boîte aux lettres fonctionne uniquement pour
les connexions POP3,
IMAP4 ou OAuth. Elle ne fonctionne pas pour les connexions NTLM ou Kerberos à la boîte aux lettres.
Rechercher le journal d’audit de boîte aux lettres

Vous pouvez faire appel aux méthodes suivantes pour effectuer une recherche dans les entrées du journal
d'audit des boîtes aux lettres :
Recherche synchrone dans une seule boîte aux lettres : vous pouvez utiliser la cmdlet Search-
MailboxAuditLog pour rechercher de manière synchrone les entrées du journal d’audit d’une boîte aux
lettres unique. La cmdlet affiche les résultats de la recherche dans la fenêtre Exchange Management Shell.
Pour plus d'informations, consultez la rubrique Search Mailbox Audit Log for a Mailbox.
Recherche asynchrone dans une ou plusieurs boîtes aux lettres : vous pouvez créer une recherche dans
le journal d’audit des boîtes aux lettres pour rechercher de manière asynchrone les journaux d’audit d’une
ou plusieurs boîtes aux lettres, puis envoyer les résultats de la recherche à une adresse de messagerie
spécifiée. Les résultats de la recherche sont envoyés sous forme de pièce jointe au format XML. Pour créer
la recherche, utilisez la cmdlet New-MailboxAuditLogSearch. Pour plus d’informations, voir Create a
Mailbox Audit Log Search.
Utilisez les rapports d’audit dans le Centre d’administration Exchange (EAC) : vous pouvez utiliser
l’onglet Audit du CENTRE d’administration Pour exécuter un rapport d’accès aux boîtes aux lettres par
des non-propriétaires (contient des entrées pour les actions d’administration et de suppression) ou
exporter des entrées par des non-propriétaires à partir du journal d’audit de boîte aux lettres. Pour
obtenir des informations détaillées, voir :
Exécuter un rapport d'accès aux boîtes aux lettres par des non-propriétaires
Exporter les journaux d’audit des boîtes aux lettres
Entrées de journal d’audit de boîte aux lettres

Le tableau suivant décrit les champs enregistrés dans une entrée de journal d'audit de boîte aux lettres.
CHAMP REN SEIGN É AVEC
Operation Une des actions suivantes :

Copy
Create
FolderBind
HardDelete
MailboxLogin
MessageBind
Move
MoveToDeletedItems
SendAs
SendOnBehalf
SoftDelete
Update
OperationResult Un des résultats suivants :

Échec
PartiallySucceeded
Réussite
LogonType Type de connexion de l'utilisateur qui a réalisé l'opération.

Les types de connexion sont les suivants :
Propriétaire
Délégué
Administrateur
DestFolderId GUID du dossier de destination pour les opérations de

déplacement.
DestFolderPathName Chemin d'accès au dossier de destination pour les

opérations de déplacement.
FolderId GUID du dossier.
FolderPathName Chemin d'accès au dossier.
ClientInfoString Détails permettant d'identifier le client ou le composant

Exchange qui a effectué l'opération.
ClientIPAddress Adresse IP de l'ordinateur client.
ClientMachineName Nom de l'ordinateur client.
ClientProcessName Nom du processus de l'application cliente.
ClientVersion Version de l'application cliente.

CHAMP REN SEIGN É AVEC
InternalLogonType Type d'utilisateur interne (il s'agit d'une personne de votre

organisation) ayant effectué l'opération. Les valeurs possibles
pour ce champ sont les mêmes que celles du champ
LogonType .
MailboxOwnerUPN Nom d'utilisateur principal (UPN) du propriétaire de la boîte

aux lettres.
MailboxOwnerSid Identificateur de sécurité (SID) du propriétaire de la boîte aux

lettres.
DestMailboxOwnerUPN UPN du propriétaire de la boîte aux lettres de destination,

connecté pour des opérations sur plusieurs boîtes aux
lettres.
DestMailboxOwnerSid SID du propriétaire de la boîte aux lettres de destination,

connecté pour des opérations sur plusieurs boîtes aux
lettres.
DestMailboxOwnerGuid GUID du propriétaire de la boîte aux lettres de destination.
CrossMailboxOperation Informations permettant de savoir si l'opération enregistrée

porte sur plusieurs boîtes aux lettres (par exemple, la copie
ou le déplacement de messages entre plusieurs boîtes aux
lettres).
LogonUserDisplayName Nom complet de l'utilisateur qui est connecté.
DelegateUserDisplayName Nom complet de l'utilisateur délégué.
LogonUserSid SID de l'utilisateur qui est connecté.
SourceItems Identificateur des éléments de boîtes aux lettres sur lesquels

l'action enregistrée est réalisée (par exemple, un
déplacement ou une suppression). Pour les opérations
effectuées sur plusieurs éléments, ce champ est retourné
sous forme d'une série d'éléments.
SourceFolders GUID du dossier source.
ItemId Identificateur de l'élément.
ItemSubject Objet de l'élément.
MailboxGuid GUID de la boîte aux lettres.
MailboxResolvedOwnerName Nom résolu de l’utilisateur de boîte aux lettres au format

DOMAINSamAccountName\ .
LastAccessed Heure à laquelle l'opération a été effectuée.
Identity ID d'entrée du journal d'audit.

Accès administrateur aux boîtes aux lettres : les boîtes aux lettres sont considérées comme étant
accessibles par un administrateur uniquement dans les scénarios suivants :
La découverte électronique inaltérable est utilisée pour effectuer une recherche dans une boîte aux
lettres.
La cmdlet New-MailboxExportRequest est utilisée pour exporter une boîte aux lettres.
Microsoft Exchange Server mapi client et les objets de données de collaboration sont utilisés pour
accéder à la boîte aux lettres.
Contournement de la journalisation d’audit des boîtes aux lettres : l’accès aux boîtes aux lettres par des
processus automatisés autorisés, tels que des comptes utilisés par des outils tiers ou des comptes utilisés
pour la surveillance légale, peut créer un grand nombre d’entrées du journal d’audit de boîte aux lettres et
peut ne pas intéresser votre organisation. Vous pouvez faire en sorte que l'enregistrement d'audit ne
s'effectue pas dans les boîtes aux lettres de ces comptes. Pour plus d’informations, voir Bypass a User
Account From Mailbox Audit Logging.
Journalisation des actions du propriétaire de boîte aux lettres : pour les boîtes aux lettres telles que la
boîte aux lettres de détection, qui peuvent contenir des informations plus sensibles, envisagez d’activer
l’enregistrement d’audit de boîte aux lettres pour les actions du propriétaire de boîte aux lettres telles que
la suppression des messages.
Activer ou désactiver l’enregistrement d’audit de
boîte aux lettres pour une boîte aux lettres dans
Exchange Server
Avec l’enregistrement d’audit de boîte aux lettres Exchange Server, vous pouvez suivre les connexions à une
boîte aux lettres, ainsi que les actions entreprises lorsque l’utilisateur est connecté. Lorsque vous activez
l’enregistrement d’audit des boîtes aux lettres, certaines actions réalisées par les administrateurs et les délégués
sont enregistrées par défaut. Aucune des actions entreprises par le propriétaire de la boîte aux lettres ne sont
enregistrées par défaut. Pour en savoir plus sur l’enregistrement d’audit des boîtes aux lettres et les actions qui
peuvent être enregistrées, consultez la journalisation d’audit des boîtes aux lettres dans Exchange Server.
Cau t i on
Un audit des actions entreprises par un propriétaire de boîte aux lettres peut générer un grand nombre
d’entrées dans le journal d’audit de boîte aux lettres. C’est pourquoi il est désactivé par défaut. Nous vous
recommandons d’activer uniquement l’audit d’actions de propriétaire spécifiques si des besoins professionnels
ou de conformité l’exigent.

autorisations qui vous sont nécessaires, consultez l’entrée « Enregistrement d’audit des boîtes aux lettres
» dans la stratégie de messagerie et les autorisations de conformité dans Exchange Server rubrique.
Par défaut, les entrées du journal d'audit de boîtes aux lettres sont conservées pendant 90 jours.
Consultez la section Plus d'informations pour savoir comment modifier la durée de conservation des
entrées.
Vous ne pouvez pas utiliser le Centre d'administration Exchange (CAE) pour activer ou désactiver
l'enregistrement d'audit de boîte aux lettres. Vous devez utiliser l'environnement de ligne de commande
Environnement de ligne de commande Exchange Management Shell. Pour en savoir plus sur l'ouverture
de l'environnement de ligne de commande Exchange Management Shell dans votre organisation
Exchange locale, consultez la rubrique Open the Exchange Management Shell.
Un administrateur disposant de l'autorisation Accès complet sur la boîte aux lettres d'un utilisateur est
considéré comme un utilisateur délégué.
On considère qu’un administrateur accède aux boîtes aux lettres uniquement dans les cas suivants :
La découverte électronique inaltérable est utilisée pour effectuer une recherche dans une boîte aux
lettres.
La cmdlet New-MailboxExpor tRequest est utilisée pour exporter une boîte aux lettres.
L'éditeur MAPI Microsoft Exchange Server est utilisé pour accéder à la boîte aux lettres.
Activer ou désactiver l’enregistrement d’audit de boîte aux lettres

Vous pouvez utiliser l'environnement de ligne de commande Environnement de ligne de commande Exchange
Management Shell pour activer ou désactiver l'enregistrement d'audit des boîtes aux lettres. Cela active ou
désactive l'enregistrement de toutes les opérations spécifiées pour l'administrateur, les délégués et le
propriétaire de la boîte aux lettres.
Cet exemple active l'enregistrement d'audit pour la boîte aux lettres de l'utilisateur Ben Smith.
Set-Mailbox -Identity "Ben Smith" -AuditEnabled $true
Dans cet exemple, la journalisation d’audit est activée pour toutes les boîtes aux lettres d’utilisateur de votre
organisation.
Get-Mailbox -ResultSize Unlimited -Filter "RecipientTypeDetails -eq 'UserMailbox'" | Select

PrimarySmtpAddress | ForEach {Set-Mailbox -Identity $_.PrimarySmtpAddress -AuditEnabled $true}
Cet exemple désactive l'enregistrement d'audit pour la boîte aux lettres de l'utilisateur Ben Smith.
Set-Mailbox -Identity "Ben Smith" -AuditEnabled $false
Configurer les paramètres d’enregistrement d’audit des boîtes aux

lettres pour l’accès des administrateurs, des délégués et des
propriétaires
Si l’enregistrement d’audit de boîte aux lettres est activé pour une boîte aux lettres, seules les actions des
administrateurs, des délégués et des propriétaires spécifiées dans la configuration de l’enregistrement d’audit
pour la boîte aux lettres sont journalisées.
Cet exemple spécifie que les MessageBind FolderBind actions effectuées par les administrateurs seront
enregistrées pour la boîte aux lettres de Ben Smith.
Set-Mailbox -Identity "Ben Smith" -AuditAdmin MessageBind,FolderBind -AuditEnabled $true
Cet exemple spécifie que les SendAs SendOnBehalf actions effectuées par les utilisateurs délégués seront
enregistrées pour la boîte aux lettres de Ben Smith.
Set-Mailbox -Identity "Ben Smith" -AuditDelegate SendAs,SendOnBehalf -AuditEnabled $true
Cet exemple spécifie que l’action HardDelete effectuée par le propriétaire de la boîte aux lettres sera enregistrée
pour la boîte aux lettres de Ben Smith.
Set-Mailbox -Identity "Ben Smith" -AuditOwner HardDelete -AuditEnabled $true

Pour vérifier que vous avez bien activé l'enregistrement d'audit des boîtes aux lettres et que vous avez spécifié
les paramètres d'enregistrement qui conviennent pour l'accès des administrateurs, des délégués ou des
propriétaires, utilisez la cmdlet Get-Mailbox pour récupérer les paramètres d'enregistrement d'audit de boîte
aux lettres pour cette boîte aux lettres.
Cet exemple illustre la récupération des paramètres de la boîte aux lettres de Ben Smith et le transfert des
paramètres d'audit spécifiés, y compris la limite d'âge du journal d'audit, vers la cmdlet Format-List .
Get-Mailbox "Ben Smith" | Format-List Audit*
La valeur de la True propriété AuditEnabled vérifie que la journalisation d’audit est activée.
Dans cet exemple, les paramètres d’audit sont récupérés pour toutes les boîtes aux lettres d’utilisateur de votre
organisation.
Get-Mailbox -ResultSize Unlimited -Filter "RecipientTypeDetails -eq 'UserMailbox'" | Format-List Name,Audit*
Il est possible que les actions auditées pour chaque type d'utilisateur ne soient pas toutes affichées lorsque vous
exécutez la cmdlet Get-Mailbox . Toutefois, vous pouvez exécuter les commandes suivantes pour afficher toutes
les actions auditées pour un type de connexion utilisateur spécifique.
Get-Mailbox <identity of mailbox> | Select-Object -ExpandProperty AuditAdmin
Get-Mailbox <identity of mailbox> | Select-Object -ExpandProperty AuditDelegate
Get-Mailbox <identity of mailbox> | Select-Object -ExpandProperty AuditOwner
Par défaut, les entrées du journal d'audit de boîtes aux lettres sont conservées pendant 90 jours. Lorsqu'une
entrée remonte à plus de 90 jours, elle est supprimée. Vous pouvez utiliser la cmdlet Set-Mailbox pour
modifier ce paramètre, afin que les éléments soient conservés pendant une période plus longue (ou plus
courte).
Cet exemple permet d'allonger à 180 jours la durée de vie des entrées du journal d'audit de boîte aux lettres
dans la boîte aux lettres de Pilar Pinilla.
Set-Mailbox -Identity "Pilar Pinilla" -AuditLogAgeLimit 180
Cet exemple permet de réduire à 60 jours la durée de vie des entrées du journal d'audit de boîte aux lettres pour
les boîtes aux lettres de tous les utilisateurs de votre organisation.

AuditLogAgeLimit 60
Exécuter un rapport d’accès aux boîtes aux lettres
par des non-propriétaires
Le rapport d’accès aux boîtes aux lettres par des non-propriétaires dans le Centre d’administration Exchange
(EAC) répertorie les boîtes aux lettres qui ont été accessibles par une personne autre que la personne
propriétaire de la boîte aux lettres. Lorsqu'un non-propriétaire accède à une boîte aux lettres, Exchange
enregistre les informations à propos de cette action dans un journal. Exchange stocke ce journal d'audit de la
boîte aux lettres comme un message électronique dans un dossier caché dans la boîte aux lettres qui est auditée.
Le rapport affiche les entrées de ce journal comme résultats de la recherche et incluent des informations sur les
boîtes aux lettres auxquelles un non-propriétaire a accédé, qui a accédé à la boîte aux lettres et quand, les
actions exécutées par les non-propriétaires et si l'action a réussi.
Exchange journal des actions spécifiques des non-propriétaires, y compris les administrateurs et les utilisateurs
qui ont reçu des autorisations sur une boîte aux lettres (appelées utilisateurs délégués). Vous pouvez également
limiter la recherche aux utilisateurs à l'intérieur ou à l'extérieur de votre organisation. Par défaut, Exchange
conserve les entrées du journal d'audit de boîtes aux lettres pendant 90 jours.
Vous activez la journalisation d'audit de boîte aux lettres dans l'Environnement de ligne de commande Exchange
Management Shell.

autorisations qui vous sont nécessaires, consultez l’entrée « Enregistrement d’audit des boîtes aux lettres
» dans la stratégie de messagerie et les autorisations de conformité dans Exchange Server’article.
Pour plus d’informations sur les raccourcis clavier qui peuvent s’appliquer aux procédures de cet article,
voir raccourcis clavier dans le centre d Exchange’administration.
TIP
Étape 1 : Utiliser l’Exchange Management Shell pour activer

l’enregistrement d’audit des boîtes aux lettres
Vous devez activer l'enregistrement d'audit des boîte aux lettres pour chaque boîte aux lettres à inclure dans un
rapport d'accès aux boîtes aux lettres par un non-propriétaire. Si l'enregistrement d'audit de boîte aux lettres
n'est pas activé, vous n'obtiendrez pas de résultats lorsque vous exécuterez un rapport.
Pour activer l’enregistrement d’audit de boîte aux lettres pour une seule boîte aux lettres, exécutez la commande
suivante dans Exchange Management Shell :
Set-Mailbox <Identity> -AuditEnabled $true
Par exemple, pour activer l'audit de la boîte aux lettres pour un utilisateur nommé Florence Flipo, exécutez la
commande suivante.
Set-Mailbox "Florence Flipo" -AuditEnabled $true
Pour activer l’audit des boîtes aux lettres pour toutes les boîtes aux lettres utilisateur de votre organisation,
$UserMailboxes = Get-mailbox -Filter "RecipientTypeDetails -eq 'UserMailbox'"
$UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}

Exécutez la commande suivante pour vérifier que vous avez correctement configuré l'enregistrement d'audit des
Get-Mailbox | Format-List Name,AuditEnabled
La valeur de la True propriété AuditEnabled vérifie que la journalisation d’audit est activée.
Étape 2 : Utiliser le EAC pour exécuter un rapport d’accès aux boîtes

aux lettres par des non-propriétaires
1. Dans le Centre d'administration Exchange, rendez-vous sur Gestion de la conformité > Audit .
2. Cliquez sur Exécuter un rappor t d'accès aux boîtes aux lettres par des non-propriétaires .
Par défaut, Exchange exécute le rapport pour l'accès par des non-propriétaires à toutes les boîtes aux
lettres de l'organisation au cours des deux dernières semaines. L'enregistrement d'audit a été activé pour
les boîtes aux lettres répertoriées dans les résultats de la recherche.
3. Pour afficher l'accès par des non-propriétaires à une boîte aux lettres spécifique, sélectionnez la boîte aux
lettres dans la liste de boîtes aux lettres. Consultez les résultats de la recherche dans le volet
d'informations.
Remarques :
Souhaitez-vous affiner les résultats de la recherche ? Sélectionnez la date de début, la date de fin, ou les
deux, et sélectionnez des boîtes aux lettres spécifiques dans lesquelles effectuer la recherche. Cliquez sur
Rechercher pour réexécuter le rapport.
Vous pouvez aussi spécifier que vous souhaitez rechercher le type d'accès non-propriétaire, également
appelé le type d'ouverture de session. Voici vos options :
Tous les non-propriétaires : recherchez l’accès par les administrateurs et les utilisateurs
délégués au sein de votre organisation. Cette option comprend également l'utilisateur d'accès qui
ne fait pas partie de votre organisation.
Utilisateurs externes : recherchez des accès par des utilisateurs extérieurs à votre organisation.
Administrateurs et utilisateurs délégués : recherchez l’accès par les administrateurs et les
utilisateurs délégués au sein de votre organisation.
Administrateurs : recherchez les accès par les administrateurs de votre organisation.
Pour vérifier que vous avez bien exécuté un rapport d'accès aux boîtes aux lettres par des non-propriétaires,
vérifiez le volet des résultats de la recherche. Le volet Résultats affiche les boîtes aux lettres pour lesquelles vous
avez exécuté le rapport, qu'il s'agisse d'un utilisateur ou d'un groupe de boîtes aux lettres. Si aucun résultat ne
s'affiche pour une boîte aux lettres spécifique, il est possible qu'aucun accès par un non-propriétaire ne se soit
produit ou qu'aucun accès par un non-propriétaire n'ait eu lieu dans l'intervalle de dates spécifié. Comme
précédemment recommandé, vérifiez que vous avez activé l'enregistrement d'audit pour les boîtes aux lettres
dont vous souhaitez vérifier l'accès par des non-propriétaires.
Qu’est-ce qui est enregistré dans le journal d’audit de boîte aux

lettres ?
Lorsque vous exécutez un rapport d’accès aux boîtes aux lettres par des non-propriétaires, les résultats de
recherche du EAC affichent les entrées du journal d’audit de la boîte aux lettres. Chaque entrée de rapport
contient ces informations :
Qui a accédé à la boîte aux lettres et quand.
Actions exécutées par le non-propriétaire.
Message affecté et l'emplacement de son dossier.
Si l'action a réussi.
Le tableau suivant décrit les types d'actions enregistrées, et si ces actions sont enregistrées par défaut pour
l'accès par les administrateurs et pour l'accès par les utilisateurs délégués. Si vous souhaitez suivre des actions
qui ne sont pas enregistrées par défaut, vous devez utiliser l'Environnement de ligne de commande Exchange
Management Shell pour activer l'enregistrement de ces actions.
O P ÉRAT IO N DESC RIP T IO N A DM IN IST RAT EURS UT IL ISAT EURS DÉL ÉGUÉS
Mettre à jour Un message a été modifié. Oui Oui
Copier Un message a été copié Non Non

dans un autre dossier.
Déplacer Un message a été déplacé Oui Non

vers un autre dossier.
Déplacer vers les Un message a été déplacé Oui Non

éléments supprimés vers le dossier Éléments
supprimés.
Supprimer (récupération Un message a été supprimé Oui Oui

possible) du dossier Éléments
supprimés.
O P ÉRAT IO N DESC RIP T IO N A DM IN IST RAT EURS UT IL ISAT EURS DÉL ÉGUÉS
Suppression définitive Un message a été purgé du Oui Oui

dossier Éléments
récupérables.
FolderBind Un dossier de boîte aux Oui Non

lettres a été accédé.
Envoyer en tant que Un message a été envoyé à Oui Oui

l'aide de l'autorisation
SendAs. Cela signifie qu'un
autre utilisateur a envoyé le
message comme s'il
provenait du propriétaire de
la boîte aux lettres.
Envoyer de la par t de Un message a été envoyé à Oui Non

l'aide de l'autorisation
SendOnBehalf. Cela signifie
qu'un autre utilisateur a
envoyé le message de la
part du propriétaire de la
boîte aux lettres. Le
message indiquera au
destinataire de la part de
qui le message a été envoyé
et qui a envoyé réellement
le message.
MessageBind Un message a été affiché Non Non

dans le volet de
visualisation ou ouvert.
Protection contre la perte de données dans
Exchange Server
La protection contre la perte de données (DLP) est importante dans Exchange Server car les communications
électroniques critiques de l’entreprise incluent souvent des données sensibles. Les fonctionnalités DLP facilitent
plus que jamais la gestion des données sensibles dans les messages électroniques en équilibrant les exigences
de conformité sans entraver inutilement la productivité des employés. Pour obtenir une vue d’ensemble
conceptuelle de la protection contre la perte de données, regardez la vidéo suivante.
Les stratégies DLP sont des packages simples qui sont des ensembles de règles de flux de messagerie
(également appelées règles de transport) qui contiennent des conditions, des actions et des exceptions
spécifiques qui filtrent les messages et les pièces jointes en fonction de leur contenu. Vous pouvez créer une
stratégie DLP, mais choisir de ne pas l’activer. Cela vous permet de tester vos stratégies sans affecter le flux de
messagerie. Pour plus d’informations, voir Tester une règle de flux de messagerie.
Les stratégies DLP peuvent utiliser toute la puissance des règles de flux de messagerie pour détecter et agir sur
les messages en transit. Par exemple, une règle de flux de messagerie peut effectuer une analyse approfondie du
contenu par le biais de correspondances de mots clés, de correspondances de dictionnaire, de modèles de texte
par le biais d’expressions régulières et d’autres techniques d’examen de contenu pour détecter le contenu qui
enfreint les stratégies DLP de votre organisation. L’empreinte numérique de document est également disponible
pour vous aider à détecter les informations sensibles dans les formulaires standard. Pour plus d’informations,
Empreinte numérique de document
Règles de flux de messagerie dans Exchange Server
Intégration des règles de classification aux règles de flux de messagerie
Outre les stratégies DLP personnalisables elles-mêmes, vous pouvez également informer les expéditeurs de
courrier lorsqu’ils sont sur le point d’enfreindre l’une de vos stratégies, avant même qu’ils envoient un message
contenant des informations sensibles. Pour ce faire, configurez les stratégies Astuces. Les Astuces de stratégie
présentent une brève note sur les violations de stratégie possibles dans Outlook 2013 ou ultérieur, Outlook sur
le web (anciennement Outlook Web App) et les Outlook sur le web pour les appareils. Pour plus d'informations,
consultez la rubrique Conseils de stratégie.
Remarques :
La protection contre la perte de données est une fonctionnalité étendue qui nécessite une licence d’accès
client (CAL) Exchange Enterprise. Pour plus d’informations sur les licences d’accès au détail et les licences
de serveur, voir Exchange faq sur les licences.
Dans les environnements hybrides où certaines boîtes aux lettres sont en Exchange et d’autres en
Exchange Online, les stratégies DLP sont appliquées uniquement dans Exchange Online. Les stratégies
DLP ne sont pas appliquées pour les messages envoyés entre des utilisateurs locaux, car ils ne quittent
pas l’environnement local.
Recherchez-vous les tâches de gestion relatives à la protection contre la perte de données ? Voir procédures
DLP.
Établir des stratégies visant à protéger les données sensibles
Les fonctions de protection contre la perte de données peuvent vous aider à identifier et surveiller de
nombreuses catégories d'informations sensibles que vous avez définies dans les conditions de vos stratégies,
comme les numéros d'identification privée ou les numéros de carte de crédit. Vous avez la possibilité de définir
vos propres stratégies personnalisées et règles de flux de messagerie, ou vous pouvez utiliser les modèles de
stratégie DLP inclus dans Exchange pour démarrer rapidement. Un modèle de stratégie est un modèle qui inclut
une gamme de conditions, de règles et d’actions que vous pouvez choisir pour créer et enregistrer une stratégie
DLP qui vous aidera à inspecter les messages. Pour plus d’informations sur les modèles de stratégie inclus, voir
DLP Policy Templates Supplied in Exchange.
Il existe trois méthodes différentes que vous pouvez utiliser pour implémenter la DLP :
Appliquez un modèle pré-fourni dans Exchange : le moyen le plus rapide de commencer à utiliser des
stratégies DLP consiste à créer et implémenter une nouvelle stratégie à l’aide d’un modèle. Cela vous
évite de devoir créer intégralement un nouveau groupe de règles. Vous devez savoir quel type de
données vous souhaitez vérifier ou quelle réglementation de conformité vous tentez de résoudre. Vous
devez également connaître les attentes de votre organisation en matière de traitement de ces données.
Pour plus d’informations, voir DLP Policy Templates Supplied in Exchange and Create a DLP Policy From a
Template.
Impor ter un fichier de stratégie pré-créé depuis l’extérieur de votre organisation : vous pouvez
importer des stratégies créées par des éditeurs de logiciels indépendants. De cette façon, vous pouvez
étendre la solution DLP pour répondre aux besoins de votre entreprise. Pour plus d’informations, voir
Définir vos propres modèles DLP et types d’informations et importer une stratégie DLP à partir d’un
fichier.
Créez une stratégie personnalisée sans conditions pré-existantes : votre entreprise peut avoir
ses propres exigences en matière de surveillance de certains types de données connus pour exister dans
un système de messagerie. Vous pouvez créer une stratégie personnalisée entièrement par vous-même
pour rechercher et agir sur vos propres données de message uniques. Vous devez connaître les exigences
et les contraintes de l’environnement dans lequel la stratégie DLP sera appliquée pour créer des
stratégies personnalisées efficaces. Pour plus d’informations, voir Créer une stratégie DLP personnalisée.
Après avoir ajouté une stratégie, vous pouvez passer en revue et modifier ses règles, la désactiver ou la
supprimer complètement. Pour plus d’informations, voir Manage DLP Policies.
Types d'informations sensibles dans les stratégies DLP

Lorsque vous créez ou modifiez des stratégies DLP, vous pouvez inclure des règles qui recherchent des
informations sensibles. Les types d’informations sensibles répertoriés dans la rubrique Types d’informations
sensibles dans Exchange Server sont disponibles dans vos stratégies. Vous pouvez personnaliser les conditions
au sein d’une stratégie, telles que le nombre de fois qu’un événement doit être trouvé avant qu’une action ne
soit prise ou l’action à prendre. Pour plus d'informations sur la création de stratégies DLP, consultez la rubrique
Create a Custom DLP Policy. Pour plus d’informations sur les règles de flux de messagerie, voir Règles de flux de
messagerie Exchange Server.
Pour faciliter l’utilisation de règles qui recherchent des informations sensibles, Exchange est livré avec des
modèles de stratégie qui incluent déjà certains types d’informations sensibles. Vous ne pouvez pas ajouter de
conditions pour tous les types d’informations sensibles, car les modèles sont conçus pour vous aider à vous
concentrer sur les types de données de conformité les plus courants au sein de votre organisation. Pour plus
d’informations sur les modèles pré-créés, voir DLP Policy Templates Supplied in Exchange.
Vous pouvez créer de nombreuses stratégies DLP pour votre organisation et toutes les activer afin que de
nombreux types d’informations différents soient à la recherche. Vous pouvez également créer une stratégie DLP
qui n’est pas basée sur un modèle existant. Pour créer une telle stratégie, voir Créer une stratégie DLP
personnalisée. Pour plus d’informations sur les types d’informations sensibles disponibles, voir Types
d’informations sensibles dans Exchange Server.
Détection de données de formulaire sensibles avec l’empreinte

numérique de document
Exchange vous permet d’utiliser l’empreinte numérique de document pour créer facilement un type
d’informations sensibles basé sur un formulaire standard.
Les conseils de stratégie indiquent aux utilisateurs les attentes en

termes de contenu sensible
Vous pouvez utiliser les messages de notification de conseils de stratégie pour informer les expéditeurs de
messages de possibles problèmes de conformité lorsqu'ils composent un message électronique. Lorsque vous
configurez un conseil de stratégie dans une stratégie DLP, le message de notification s’affiche uniquement si un
message électronique de l’expéditeur correspond aux conditions décrites dans votre stratégie. Les Astuces
stratégie sont similaires aux mailTips introduites dans Exchange 2010. Pour plus d'informations, consultez la
rubrique Conseils de stratégie.
Détection des informations sensibles avec la classification des

messages traditionnelle
Un facteur clé de la puissance d’une solution DLP est la capacité à identifier correctement le contenu confidentiel
ou sensible qui peut être propre à votre organisation, aux besoins réglementaires, à la géographie ou à d’autres
besoins de l’entreprise. L’architecture Exchange DLP utilise une analyse de contenu approfondie couplée à des
critères de détection que vous établissez par le biais de règles dans vos stratégies DLP. Pour éviter la perte de
données dans Exchange vous devez configurer l’ensemble approprié de règles d’informations sensibles qui
fournissent un haut degré de protection tout en réduisant les perturbations du flux de messagerie provoquées
par des faux positifs et des négatifs. Ces types de règles (appelées détection d’informations sensibles dans
l’ensemble des informations DLP) fonctionnent dans l’infrastructure des règles de flux de messagerie pour
activer les fonctionnalités DLP. Pour en savoir plus sur ces fonctionnalités, voir Intégration de règles
d’informations sensibles aux règles de flux de messagerie.
Vous pouvez toujours appliquer des classifications de messages traditionnelles aux messages et combiner ces
classifications avec la détection des informations sensibles. Vous pouvez utiliser ces fonctionnalités ensemble au
sein d’une stratégie DLP unique ou les exploiter indépendamment (simultanément). Pour en savoir plus sur les
classifications de messages Exchange 2010, voir Understanding Message Classifications.
Informations sur les messages traités par DLP

Pour afficher des informations sur les messages qui contiennent des détections de stratégies DLP dans votre
environnement, voir Afficher les rapports de détection des stratégies DLP et Créer des rapports d’incident pour
les détections de stratégies DLP. Les données relatives aux détections DLP sont hautement intégrées dans les
rapports de remise.
Pour plus d'informations

DLP Procedures
Afficher les rapports de détection des stratégies DLP)
Création d'une empreinte numérique de document
Types d’informations sensibles dans Exchange
Server
La protection contre la perte de données (DLP) comprend 80 types d’informations sensibles prêts à être utilisés
dans votre stratégie DLP. Cette rubrique répertorie tous ces types d’informations sensibles et indique ce qu’une
stratégie DLP recherche pour chaque type. Un type d’informations sensibles est défini par un modèle qui peut
être identifié par une fonction ou une expression régulière. En outre, des preuves corroborantes comme les
mots clés et les sommes de contrôle peuvent être utilisées pour identifier un type d’informations sensibles. La
proximité et le niveau de confiance sont également utilisés dans le processus d’évaluation.
Numéro de routage ABA

Format : neuf chiffres qui peuvent être dans un modèle mis en forme ou non mis en forme.
Modèle :
Formaté:
Quatre chiffres commençant par 0, 1, 2, 3, 6, 7 ou 8
Un trait d’union
Quatre chiffres
Un trait d’union
Un chiffre
Non mis en forme : Neuf chiffres consécutifs commençant par 0, 1, 2, 3, 6, 7 ou 8
Somme de contrôle : Non
Définition :
Le pourcentage de confiance d’une stratégie DLP ayant détecté ce type d’informations sensibles est de 75 % si,
dans une proximité de 300 caractères :
La fonction Func_aba_routing recherche le contenu qui correspond au modèle.
Un mot clé est Keyword_ABA_Routing trouvé.


<Entity id="cb353f78-2b72-4c3c-8827-92ebe4f69fdf" patternsProximity="300" recommendedConfidence="75">
<Pattern confidenceLevel="75">
<IdMatch idRef="Func_aba_routing" />
<Match idRef="Keyword_ABA_Routing" />
</Pattern>
</Entity>
Mots clés :
K EY W O RD_A B A _RO UT IN G
Aba
# aba
# routage aba
numéro de routage aba
Aba #
abarouting #
numéro aba
abaroutingnumber
# routage american bank association
numéro de routage american bank association
americanbankassociationrouting #
americanbankassociationroutingnumber
numéro de routage bancaire
routage bancaire #
numéro de routage bancaire
numéro de routage
RTN
Numéro d’identité nationale (DNI) pour l’Argentine

Format : Huit chiffres séparés par des points
Modèle : Huit chiffres :
Deux chiffres
Un point
Trois chiffres
Un point
Trois chiffres
Définition :
L’expression Regex_argentina_national_id régulière recherche le contenu qui correspond au modèle.
Un mot clé est Keyword_argentina_national_id trouvé.


<Entity id="eefbb00e-8282-433c-8620-8f1da3bffdb2" recommendedConfidence="75" patternsProximity="300">
<IdMatch idRef="Regex_argentina_national_id"/>
<Match idRef="Keyword_argentina_national_id"/>
</Pattern>
</Entity>
Mots clés :
K EY W O RD_A RGEN T IN A _N AT IO N A L _ID
Argentina National Identity number

Identité
Carte d’identité nationale d’identification
DNI
Registre national des personnes de la carte réseau
Documento Nacional de Identidad
Registro Nacional de las Personas
Identidad
Identificación
Numéro de compte bancaire Australie

Format : 6 à 10 chiffres avec ou sans numéro de succursale bancaire
Modèle : le numéro de compte est compris entre 6 et 10 chiffres. Numéro de succursale bancaire en Australie :
Trois chiffres
Un trait d’union
Trois chiffres
Définition :
L’expression Regex_australia_bank_account_number régulière recherche du contenu qui correspond au
modèle.
Un mot clé est Keyword_australia_bank_account_number trouvé.
L’expression Regex_australia_bank_account_number_bsb régulière recherche le contenu qui correspond au
modèle.
L’expression Regex_australia_bank_account_number régulière recherche du contenu qui correspond au
modèle.
Un mot clé est Keyword_australia_bank_account_number trouvé.


<Entity id="74a54de9-2a30-4aa0-a8aa-3d9327fc07c7" patternsProximity="300" recommendedConfidence="75">
<IdMatch idRef="Regex_australia_bank_account_number" />
<Match idRef="Keyword_australia_bank_account_number" />
<Match idRef="Regex_australia_bank_account_number_bsb" />
</Pattern>
<IdMatch idRef="Regex_australia_bank_account_number" />
<Match idRef="Keyword_australia_bank_account_number" />
</Pattern>
</Entity>
Mots clés :
K EY W O RD_A UST RA L IA _B A N K _A C C O UN T _N UM B ER
code swift banque

banque correspondante
devise de base
compte aux États-Unis
adresse du titulaire
adresse de la banque
informations du compte
transferts de fonds
frais bancaires
informations sur la banque
informations bancaires
noms complets
Idée
Numéro de permis de conduire Australie

Format : Neuf lettres et chiffres
Motif : Neuf lettres et chiffres :
Deux chiffres ou lettres (ne respectent pas la casse)
Deux chiffres
Cinq chiffres ou lettres (ne respectent pas la casse)
OR
1 ou 2 lettres facultatives (ne respectant pas la casse)
4 à 9 chiffres
OR
Neuf chiffres ou lettres (ne respectant pas la casse)
Définition :
L’expression Regex_australia_drivers_license_number régulière recherche le contenu qui correspond au
modèle.
Un mot clé est Keyword_australia_drivers_license_number trouvé.
Aucun mot clé n’est Keyword_australia_drivers_license_number_exclusions trouvé.

<Entity id="1cbbc8f5-9216-4392-9eb5-5ac2298d1356" patternsProximity="300" recommendedConfidence="75">
<IdMatch idRef="Regex_australia_drivers_license_number" />
<Match idRef="Keyword_australia_drivers_license_number" />
<Any minMatches="0" maxMatches="0">
<Match idRef="Keyword_australia_drivers_license_number_exclusions" />
</Any>
</Pattern>
</Entity>
Mots clés :
K EY W O RD_A UST RA L IA _DRIVERS_L IC EN SE_N UM B ER_EXC L USI

K EY W O RD_A UST RA L IA _DRIVERS_L IC EN SE_N UM B ER ONS
permis de conduite internationaux Aaa

australian automobile association DriverLicense
Sydney nsw DriverLicenses
permis de conduite international Permis de conduire
DriverLicence Permis de conduire
DriverLicences DriversLicense
Permis conduire DriversLicenses
Permis de conduire Permis de conduire
DriversLic Driver’License
DriversLicence Licences de pilote
DriversLicences Permis de conduire
Permis conduire Permis de conduire
Permis conduire Driver’sLicense
Permis de conduire Driver’sLicenses
Driver’Lic Driver’s Licenses
Driver’Lics DriverLicense #
Permis de conduire DriverLicenses #
Permis de conduire #Permis de conduire
Permis conduire #Permis de conduire
Permis conduire DriversLicense #
Permis de conduire DriversLicenses #
Driver’sLic #Permis de conduire
Driver’sLics Driver’License #
Driver’sLicence Licences de pilote #
Driver’sLicences #Permis de conduire
Permis de conduire Driver’sLicense #
Permis de conduire Driver’sLicenses #
DriverLic # #Permis de conduire
DriverLics #
DriverLicence #
DriverLicences #
#Permis conduire
#Permis conduire
#Permis de conduire
#Permis de conduire
DriversLic #
DriversLics #
DriversLicence #
DriversLicences #
#Permis conduire
#Permis conduire
#Permis de conduire
#Permis de conduire
#Permis de conduire
Driver’Lic # K EY W O RD_A UST RA L IA _DRIVERS_L IC EN SE_N UM B ER_EXC L USI
KDriver’Lics
EY W O RD_A# UST RA L IA _DRIVERS_L IC EN SE_N UM B ER ONS
Permis de conduire #
#Permis conduire
#Permis conduire
#Permis de conduire
#Permis de conduire
Driver’sLic #
Driver’sLics #
Driver’sLicence #
Driver’sLicences #
#Permisconduire
#Permisconduire
#Permis de conduire
#Permis de conduire
Numéro de dossier médical Australie

Format : 10 à 11 chiffres
Modèle : 10 à 11 chiffres :
Le premier chiffre est compris entre 2 et 6
Le neuvième chiffre est un chiffre de contrôle
Le dixième chiffre est le chiffre d’émission
Le onzième chiffre (facultatif) est le numéro individuel
Somme de contrôle : Oui
Définition :
La fonction Func_australian_medical_account_number recherche le contenu qui correspond au modèle.
Un mot clé est Keyword_Australia_Medical_Account_Number trouvé.
La somme de contrôle est correcte.
La fonction Func_australian_medical_account_number recherche le contenu qui correspond au modèle.

<Entity id="104a99a0-3d3b-4542-a40d-ab0b9e1efe63" recommendedConfidence="85" patternsProximity="300">
<IdMatch idRef="Func_australian_medical_account_number"/>
<Any minMatches="1">
<Match idRef="Keyword_Australia_Medical_Account_Number"/>
</Any>
</Pattern>
<IdMatch idRef="Func_australian_medical_account_number"/>
<Match idRef="Keyword_Australia_Medical_Account_Number"/>
</Any>
</Pattern>
</Entity>
Mots clés :
K EY W O RD_A UST RA L IA _M EDIC A L _A C C O UN T _N UM B ER
informations sur le compte bancaire

remboursements d’assurance maladie
compte de prêts immobiliers
paiements bancaires
direction de l’information
prêt sur carte de crédit
département des services sociaux
service local
Medicare
Numéro de passeport Australie

Format : lettre suivie de sept chiffres
Modèle : Lettre (non sensible à la casse) suivie de sept chiffres
Définition :
L’expression Regex_australia_passport_number régulière recherche le contenu qui correspond au modèle.
Un mot clé à partir ou Keyword_passport Keyword_australia_passport_number est trouvé.


<Entity id="29869db6-602d-4853-ab93-3484f905df50" patternsProximity="300" recommendedConfidence="75">
<IdMatch idRef="Regex_australia_passport_number" />
<Match idRef="Keyword_passport" />
<Match idRef="Keyword_australia_passport_number" />
</Any>
</Pattern>
</Entity>
Mots clés :
K EY W O RD_PA SSP O RT K EY W O RD_A UST RA L IA _PA SSP O RT _N UM B ER
Numéro de passeport Passeport

N° de passeport informations sur le passeport
# Passeport immigration et citoyenneté
Passeport # Australie
PassportID service de l’immigration
Passportno adresse de résidence
passportnumber service de l’immigration et de la citoyenneté
パスポート Visa
パスポート番号 Carte nationale d’identité
パのポートのNum numéro de passeport
パスポート＃ document de voyage
Numéro de passeport autorité émettrice
Passeport n°
Passeport numéro
# Passeport
Passeport #
PasseportNon
Passeportn °
Numéro de dossier fiscal Australie

Modèle : 8 à 9 chiffres généralement présentés avec des espaces comme suit :
Trois chiffres
Un espace facultatif
Trois chiffres
2 à 3 chiffres où le dernier chiffre est un chiffre de contrôle
Définition :
La fonction Func_australian_tax_file_number recherche le contenu qui correspond au modèle.
Un mot clé est Keyword_Australia_Tax_File_Number trouvé.
Aucun mot clé n’est Keyword_number_exclusions trouvé.
La fonction Func_australian_tax_file_number recherche le contenu qui correspond au modèle.
Aucun mot clé à partir de Keyword_Australia_Tax_File_Number ou Keyword_number_exclusions est trouvé.

<Entity id="e29bc95f-ff70-4a37-aa01-04d17360a4c5" patternsProximity="300" recommendedConfidence="85">
<IdMatch idRef="Func_australian_tax_file_number" />
<Match idRef="Keyword_Australia_Tax_File_Number" />
</Any>
<Match idRef="Keyword_number_exclusions" />
</Any>
</Pattern>
<IdMatch idRef="Func_australian_tax_file_number" />
<Match idRef="Keyword_Australia_Tax_File_Number" />
<Match idRef="Keyword_number_exclusions" />
</Any>
</Pattern>
</Entity>
Mots clés :
K EY W O RD_A UST RA L IA _TA X_F IL E_N UM B ER K EY W O RD_N UM B ER_EXC L USIO N S
numéro d’entreprise australien 00000000

taux d’imposition marginale 11111111
prélèvement d’assurance maladie 22222222
numéro de portefeuille 33333333
service des vétérans 44444444
retenue à la source 55555555
déclaration d’impôts individuels 66666666
numéro de dossier fiscal 77777777
88888888
99999999
000000000
111111111
222222222
333333333
444444444
555555555
666666666
777777777
888888888
999999999
0000000000
1111111111
2222222222
3333333333
4444444444
5555555555
6666666666
7777777777
8888888888
9999999999
Numéro national Belgique

Format : 11 chiffres plus délimiteurs
Modèle : 11 chiffres plus délimiteurs :
Six chiffres et deux points au format AA.MM.JJ pour la date de naissance
Un trait d’union
Trois chiffres séquentiels (impairs pour les hommes, pairs pour les femmes)
Un point
Deux chiffres de contrôle
Définition :
La fonction Func_belgium_national_number recherche le contenu qui correspond au modèle.
Un mot clé est Keyword_belgium_national_number trouvé.


<Entity id="fb969c9e-0fd1-4b18-8091-a2123c5e6a54" recommendedConfidence="75" patternsProximity="300">
<IdMatch idRef="Func_belgium_national_number"/>
<Match idRef="Keyword_belgium_national_number"/>
</Pattern>
</Entity>
Mots clés :
K EY W O RD_B EL GIUM _N AT IO N A L _N UM B ER
Identité
Inscription
Identification
ID
Identiteitskaart
Registratie nummer
Identificatie nummer
Identiteit
Registratie
Identificatie
Carte d’identité
numéro d’immatriculation
numéro d’identification
identité
inscription
Identification
Identifizierung
Identifikationsnummer
Personalausweis
Registrierung
Registrationsnummer
Numéro d’entité juridique (CNPJ) Brésil

Format : 14 chiffres qui incluent un numéro d’inscription, un numéro de branche et des chiffres de vérification,
ainsi que des délimiteurs
Modèle : 14 chiffres, plus les délimiteurs :
Deux chiffres
Un point
Trois chiffres
Un point
Trois chiffres (ces huit premiers chiffres composent le numéro d’enregistrement)
Une barre oblique
Le numéro de succursale à quatre chiffres
Un trait d’union
Deux chiffres qui sont des chiffres de vérification
Définition :
La fonction Func_brazil_cnpj recherche le contenu qui correspond au modèle.
Un mot clé est Keyword_brazil_cnpj trouvé.
La fonction Func_brazil_cnpj recherche le contenu qui correspond au modèle.


<Entity id="9b58b5cd-5e90-4df6-b34f-1ebcc88ceae4" recommendedConfidence="85" patternsProximity="300">
<IdMatch idRef="Func_brazil_cnpj"/>
<Match idRef="Keyword_brazil_cnpj"/>
</Pattern>
<IdMatch idRef="Func_brazil_cnpj"/>
</Pattern>
</Entity>
Mots clés :
K EY W O RD_B RA Z IL _C N PJ
CNPJ
CNPJ/MF
CNPJ-MF
National Registry of Legal Entities
Taxpayers Registry
Legal entity
Legal entities
Registration Status
Professionnel
Company
CNPJ
Cadastro Nacional da Pessoa Jurídica
Cadastro Geral de Contribuintes
CGC
Pessoa jurídica
Pessoas jurídicas
Situação cadastral
Inscrição
Empresa
Numéro CPF Brésil

Format : 11 chiffres qui incluent un chiffre à cocher et qui peuvent être mis en forme ou non mis en forme
Modèle :
Formaté:
Trois chiffres
Un point
Trois chiffres
Un point
Trois chiffres
Un trait d’union
Non mis en forme : 11 chiffres où les deux derniers chiffres sont des chiffres de vérification
Définition :
La fonction Func_brazil_cpf recherche le contenu qui correspond au modèle.
Un mot clé est Keyword_brazil_cpf trouvé.
La fonction Func_brazil_cpf recherche le contenu qui correspond au modèle.


<Entity id="78e09124-f2c3-4656-b32a-c1a132cd2711" recommendedConfidence="85" patternsProximity="300">
<IdMatch idRef="Func_brazil_cpf"/>
<Match idRef="Keyword_brazil_cpf"/>
</Pattern>
<IdMatch idRef="Func_brazil_cpf"/>
</Pattern>
</Entity>
Mots clés :
K EY W O RD_B RA Z IL _C P F
CPF
Identification
Inscription
Revenus
Cadastro de Pessoas Físicas
Imposto
Identificação
Inscrição
Receita
Brazil National ID Card (RG)

Format :
Registro Geral (ancien format) : Neuf chiffres plus délimiteurs
Registro de Identidade (RIC) (nouveau format) : 11 chiffres plus un trait d’union
Modèle :
Registro Geral (ancien format) :
Deux chiffres
Un point
Trois chiffres
Un point
Trois chiffres
Un trait d’union
Un chiffre de contrôle
Registro de Identidade (RIC) (nouveau format)
10 chiffres
Un trait d’union
Un chiffre de contrôle
Définition :
La fonction Func_brazil_rg recherche le contenu qui correspond au modèle.
Un mot clé est Keyword_brazil_rg trouvé.
La fonction Func_brazil_rg recherche le contenu qui correspond au modèle.


<Entity id="486de900-db70-41b3-a886-abdf25af119c" recommendedConfidence="85" patternsProximity="300">
<IdMatch idRef="Func_brazil_rg"/>
<Match idRef="Keyword_brazil_rg"/>
</Pattern>
<IdMatch idRef="Func_brazil_rg"/>
</Pattern>
</Entity>
Mots clés :
K EY W O RD_B RA Z IL _RG
National ID
Inscription
Cédula de identidade
Registro Geral
RG
Registro de Identidade
RIC
Número de registo
Registro
Numéro de compte bancaire Canada

Format : Sept ou douze chiffres
Modèle : Un numéro de compte bancaire du Canada est de sept ou douze chiffres. Un numéro de transit de
compte bancaire du Canada est indiqué au format suivant :
Cinq chiffres
Un trait d’union
Trois chiffres
OR
Un zéro « 0 »
Huit chiffres
Définition :
L’expression Regex_canada_bank_account_number régulière recherche le contenu qui correspond au modèle.
Un mot clé est Keyword_canada_bank_account_number trouvé.
L’expression Regex_canada_bank_account_transit_number régulière recherche le contenu qui correspond au
modèle.
L’expression Regex_canada_bank_account_number régulière recherche le contenu qui correspond au modèle.
Un mot clé est Keyword_canada_bank_account_number trouvé.


<Entity id="552e814c-cb50-4d94-bbaa-bb1d1ffb34de" patternsProximity="300" recommendedConfidence="75">
<IdMatch idRef="Regex_canada_bank_account_number" />
<Match idRef="Keyword_canada_bank_account_number" />
<Match idRef="Regex_canada_bank_account_transit_number" />
</Pattern>
<IdMatch idRef="Regex_canada_bank_account_number" />
<Match idRef="Keyword_canada_bank_account_number" />
</Pattern>
</Entity>
Mots clés :
K EY W O RD_C A N A DA _B A N K _A C C O UN T _N UM B ER
obligations d’épargne du Canada

agence du revenu du Canada
institution financière du Canada
formulaire de dépôt direct
citoyen canadien
représentant légal
notaire
commissaire à l’assermentation
prestation pour la garde d’enfants
prestation universelle pour la garde d’enfants
prestation fiscale canadienne pour enfants
prestation fiscale pour le revenu gagné
taxe de vente harmonisée
numéro d’assurance sociale
remboursement d’impôt
prestation fiscale pour enfants
paiements aux territoires
numéro d’institution
demande de dépôt
informations bancaires
dépôt direct
Numéro de permis de conduire Canada

Format : varie selon la province
Modèle : Divers modèles couvrant l’Alberta, la Colombie-Britannique, le Manitoba, le Nouveau-Brunswick,
Terre-Neuve-et-Labrador, la Nouvelle-Écosse, l’Ontario, l’Île-du-Prince-Édouard, le Québec et la Saskatchewan
Définition :
La fonction Func_[province_name]_drivers_license_number recherche le contenu qui correspond au
modèle.
Un mot clé est Keyword_[province_name]_drivers_license_name trouvé.
Un mot clé est Keyword_canada_drivers_license trouvé.

<Entity id="37186abb-8e48-4800-ad3c-e3d1610b3db0" patternsProximity="300" recommendedConfidence="75">
<IdMatch idRef="Func_alberta_drivers_license_number" />
<Match idRef="Keyword_alberta_drivers_license_name" />
<Match idRef="Keyword_canada_drivers_license" />
</Pattern>
<IdMatch idRef="Func_british_columbia_drivers_license_number" />
<Match idRef="Keyword_british_columbia_drivers_license_name" />
</Pattern>
<IdMatch idRef="Func_manitoba_drivers_license_number" />
<Match idRef="Keyword_manitoba_drivers_license_name" />
</Pattern>
<IdMatch idRef="Func_new_brunswick_drivers_license_number" />
<Match idRef="Keyword_new_brunswick_drivers_license_name" />
</Pattern>
<IdMatch idRef="Func_newfoundland_labrador_drivers_license_number" />
<Match idRef="Keyword_newfoundland_labrador_drivers_license_name" />
</Pattern>
<IdMatch idRef="Func_nova_scotia_drivers_license_number" />
<Match idRef="Keyword_nova_scotia_drivers_license_name" />
</Pattern>
<IdMatch idRef="Func_ontario_drivers_license_number" />
<Match idRef="Keyword_ontario_drivers_license_name" />
</Pattern>
<IdMatch idRef="Func_prince_edward_island_drivers_license_number" />
<Match idRef="Keyword_prince_edward_island_drivers_license_name" />
</Pattern>
<IdMatch idRef="Func_quebec_drivers_license_number" />
<Match idRef="Keyword_quebec_drivers_license_name" />
</Pattern>
<IdMatch idRef="Func_saskatchewan_drivers_license_number" />
<Match idRef="Keyword_saskatchewan_drivers_license_name" />
</Pattern>
</Entity>
Mots clés :
K EY W O RD_[ P RO VIN C E_N A M E] _DRIVERS_L IC EN SE_N A M E K EY W O RD_C A N A DA _DRIVERS_L IC EN SE
L’abréviation de la province, par exemple AB DL

Le nom de la province, par exemple Alberta DLS
CDL
CDLS
DriverLic
DriverLics
DriverLicense
DriverLicenses
DriverLicenses
K EY W O RD_[ P RO VIN C E_N A M E] _DRIVERS_L IC EN SE_N A M E DriverLicence
K EY W O RD_C A N A DA _DRIVERS_L IC EN SE
DriverLicences
Permis conduire
Permis conduire
Permis de conduire
Permis de conduire
Permis de conduire
Permis de conduire
DriversLic
DriversLics
DriversLicence
DriversLicences
DriversLicense
DriversLicenses
Permis conduire
Permis conduire
Permis de conduire
Permis de conduire
Permis de conduire
Permis de conduire
Driver’Lic
Driver’Lics
Driver’License
Licences de pilote
Permis de conduire
Permis de conduire
Permis conduire
Permis conduire
Permis de conduire
Permis de conduire
Permis de conduire
Permis de conduire
Driver’sLic
Driver’sLics
Driver’sLicense
Driver’sLicenses
Driver’sLicence
Driver’sLicences
Permis de conduire
Permis de conduire
Permis de conduire
Permis de conduire
Permis de conduire
Permis de conduire
Permis de conduire
id
Ids
numéro carte d’identification
numéros carte d’identification
# carte d’identification
# carte d’identification
carte d’identification
cartes d’identification
idcard
numéro d’identification
numéros d’identification
# identification
# identification
carte d’identification
cartes d’identification
Identification
DL #
DLS #
CDL #
CDLS #
DriverLic #
K EY W O RD_[ P RO VIN C E_N A M E] _DRIVERS_L IC EN SE_N A M E K EY W O RD_C A N A DA _DRIVERS_L IC EN SE
DriverLics #
DriverLicense #
DriverLicenses #
DriverLicence #
DriverLicences #
#Permis conduire
#Permis conduire
#Permis de conduire
#Permis de conduire
#Permis de conduire
#Permis de conduire
DriversLic #
DriversLics #
DriversLicense #
DriversLicenses #
DriversLicence #
DriversLicences #
#Permis conduire
#Permis conduire
#Permis de conduire
#Permis de conduire
#Permis de conduire
#Permis de conduire
Driver’Lic #
Driver’Lics #
Driver’License #
Licences de pilote #
#Permis conduire
#Permis conduire
#Permis de conduire
#Permis de conduire
#Permis de conduire
#Permis de conduire
Driver’sLic #
Driver’sLics #
Driver’sLicense #
Driver’sLicenses #
Driver’sLicence #
Driver’sLicences #
#Permisconduire
#Permisconduire
#Permis de conduire
#Permis de conduire
#Permis de conduire
#Permis de conduire
ID #
Id #
#carte carte d’identification
#cartes carte d’identification
idcard #
#carte d’identification
#cartes d’identification
Identification #
Numéro de service de santé Canada

Format : 10 chiffres
Modèle : 10 chiffres
Définition :
L’expression Regex_canada_health_service_number régulière recherche le contenu qui correspond au
modèle.
Un mot clé est Keyword_canada_health_service_number trouvé.


<Entity id="59c0bf39-7fab-482c-af25-00faa4384c94" patternsProximity="300" recommendedConfidence="75">
<IdMatch idRef="Regex_canada_health_service_number" />
<Match idRef="Keyword_canada_health_service_number" />
</Any>
</Pattern>
</Entity>
Mots clés :
K EY W O RD_C A N A DA _H EA LT H _SERVIC E_N UM B ER
numéro d’assurance-maladie
informations sur le patient
services de santé
services spécialisés
accident automobile
hôpital pour malades
Psychiatre
indemnisation des salariés
Handicap
Numéro de passeport Canada

Format : deux lettres majuscules suivies de six chiffres
Motif : deux lettres majuscules suivies de six chiffres
Définition :
L’expression Regex_canada_passport_number régulière recherche le contenu qui correspond au modèle.
Un mot clé à partir ou Keyword_canada_passport_number Keyword_passport est trouvé.

<Entity id="14d0db8b-498a-43ed-9fca-f6097ae687eb" patternsProximity="300" recommendedConfidence="75">
<IdMatch idRef="Regex_canada_passport_number" />
<Match idRef="Keyword_canada_passport_number" />
</Any>
</Pattern>
</Entity>
Mots clés :
K EY W O RD_C A N A DA _PA SSP O RT _N UM B ER K EY W O RD_PA SSP O RT
citoyenneté canadienne Numéro de passeport

passeport canadien N° de passeport
demande de passeport # Passeport
photos pour passeport Passeport #
traducteur agréé PassportID
citoyens canadiens Passportno
temps de traitement passportnumber
demande de renouvellement パスポート
パスポート番号
パのポートのNum
パスポート＃
Numéro de passeport
Passeport n°
Passeport numéro
# Passeport
Passeport #
PasseportNon
Passeportn °
NIMP (numéro d’identification médicale personnel) Canada

Format : Neuf chiffres
Modèle : Neuf chiffres
Définition :
L’expression Regex_canada_phin régulière recherche le contenu qui correspond au modèle.
Au moins deux mots clés de Keyword_canada_phin ou Keyword_canada_provinces sont trouvés.

<Entity id="722e12ac-c89a-4ec8-a1b7-fea3469f89db" patternsProximity="300" recommendedConfidence="75">
<IdMatch idRef="Regex_canada_phin" />
<Match idRef="Keyword_canada_phin" />
<Match idRef="Keyword_canada_provinces" />
</Any>
</Pattern>
</Entity>
Mots clés :
K EY W O RD_C A N A DA _P H IN K EY W O RD_C A N A DA _P RO VIN C ES
numéro d’assurance sociale Nunavut

loi sur les renseignements médicaux Québec
renseignements relatifs à l’impôt sur le revenu Territoires du Nord-Ouest
santé Manitoba Ontario
enregistrement aux services de santé Colombie-britannique
achats de médicaments sur ordonnance Alberta
admissibilité aux prestations Saskatchewan
santé personnelle Manitoba
procuration Yukon
numéro d’enregistrement Terre-Neuve-et-Labrador
numéro d’assurance-maladie Nouveau-Brunswick
recommandation par le médecin Nouvelle-Écosse
professionnel de bien-être Île-du-Prince-Édouard
orientation d’un patient Canada
santé et bien-être
Numéro d'assurance sociale Canada

Format : Neuf chiffres avec des traits d’union ou des espaces facultatifs
Modèle :
Formaté:
Trois chiffres
Un trait d’union ou un espace
Trois chiffres
Un trait d’union ou un espace
Trois chiffres
Non mis en forme : Neuf chiffres
Définition :
La fonction Func_canadian_sin recherche le contenu qui correspond au modèle.
Au moins deux des combinaisons suivantes :
Un mot clé est Keyword_sin trouvé.
Un mot clé est Keyword_sin_collaborative trouvé.
La fonction Func_eu_date trouve une date au format de date approprié.
La fonction Func_unformatted_canadian_sin recherche le contenu qui correspond au modèle.
Un mot clé est Keyword_sin trouvé.


<Entity id="a2f29c85-ecb8-4514-a610-364790c0773e" patternsProximity="300" recommendedConfidence="75">
<IdMatch idRef="Func_canadian_sin" />
<Match idRef="Keyword_sin" />
<Match idRef="Keyword_sin_collaborative" />
<Match idRef="Func_eu_date" />
</Any>
</Pattern>
<IdMatch idRef="Func_unformatted_canadian_sin" />
<Match idRef="Keyword_sin" />
</Pattern>
</Entity>
Mots clés :
K EY W O RD_SIN K EY W O RD_SIN _C O L L A B O RAT IVE
assoc permis de conduire

assurance sociale permis de conduire
numéro d’assurance sociale permis de conduire
Péchés permis de conduire
Ssn DOB
ssns Birthdate
sécurité sociale Birthday
numéro d’assurance sociale Date of Birth
numéro d’identification nationale
id national
Péché #
ass soc
ass sociale
Numéro de carte d’identité Chili

Format : 7 à 8 chiffres plus délimiteurs un chiffre ou une lettre à cocher
Modèle : 7 à 8 chiffres plus délimiteurs :
1 ou 2 chiffres
Un point
Trois chiffres
Un point
Trois chiffres
Un tiret
Un chiffre ou une lettre (ne respectant pas la casse) de contrôle
Définition :
La fonction Func_chile_id_card recherche le contenu qui correspond au modèle.
Un mot clé est Keyword_chile_id_card trouvé.
La fonction Func_chile_id_card recherche le contenu qui correspond au modèle.


<Entity id="4e979794-49a0-407e-a0b9-2c536937b925" recommendedConfidence="85" patternsProximity="300">
<IdMatch idRef="Func_chile_id_card"/>
<Match idRef="Keyword_chile_id_card"/>
</Pattern>
<IdMatch idRef="Func_chile_id_card"/>
</Pattern>
</Entity>
Mots clés :
K EY W O RD_C H IL E_ID_C A RD
National Identification Number

Identity card
ID
Identification
Rol Único Nacional
COURIR
Rol Único Tributario
ORNIÈRE
Cédula de Identidad
Número De Identificación Nacional
Tarjeta de identificación
Identificación
Numéro de carte d’identité de résident Chine (RPC)

Modèle : 18 chiffres :
Six chiffres qui composent un code d’adresse
Huit chiffres sous la forme YYYYMMDD, qui sont la date de naissance
Trois chiffres qui sont un code de commande
Un chiffre qui est un chiffre à cocher
Définition :
La fonction Func_china_resident_id recherche le contenu qui correspond au modèle.
Un mot clé est Keyword_china_resident_id trouvé.
La fonction Func_china_resident_id recherche le contenu qui correspond au modèle.


<Entity id="c92daa86-2d16-4871-901f-816b3f554fc1" recommendedConfidence="85" patternsProximity="300">
<IdMatch idRef="Func_china_resident_id"/>
<Match idRef="Keyword_china_resident_id"/>
</Pattern>
<IdMatch idRef="Func_china_resident_id"/>
</Pattern>
</Entity>
Mots clés :
K EY W O RD_C H IN A _RESIDEN T _ID
Resident Identity Card

RPC
National Identification Card
身份证
居民身份证
居民身份证
鉴定
身分證
居民身份證
鑑定
Numéro de carte de crédit

Format : 14 chiffres qui peuvent être mis en forme ou non mis en forme (ddddddddddd) et qui doivent réussir
le test Luhn.
Modèle : Modèle très complexe et robuste qui détecte les cartes de toutes les grandes marques du monde
entier, y compris Visa, MasterCard, Discover Card, JCB, American Express, cartes-cadeaux et cartes-repas.
Somme de contrôle : Oui, la somme de contrôle Luhn
Définition :
La fonction Func_credit_card recherche le contenu qui correspond au modèle.
L’une des affirmations suivantes est vraie :
Un mot clé est Keyword_cc_verification trouvé.
Un mot clé est Keyword_cc_name trouvé.
La fonction Func_expiration_date trouve une date au format de date approprié.
La fonction Func_credit_card recherche le contenu qui correspond au modèle.


<Entity id="50842eb7-edc8-4019-85dd-5a5c1f2bb085" patternsProximity="300" recommendedConfidence="85">
<IdMatch idRef="Func_credit_card" />
<Match idRef="Keyword_cc_verification" />
<Match idRef="Keyword_cc_name" />
<Match idRef="Func_expiration_date" />
</Any>
</Pattern>
<IdMatch idRef="Func_credit_card" />
</Pattern>
</Entity>
Mots clés :
|Keyword_cc_verification|Keyword_cc_name| |---|---| |vérification de la carte
numéro d’identification de la carte
cvn
nic
Cvc2
Cvv2
pin block
code de sécurité
numéro de sécurité
n° de sécurité
numéro d’émission
n° d’émission
cryptogramme
kreditkartenprüfnummer
kreditkartenprufnummer
prüfziffer
prufziffer
sicherheits Kode
sicherheitscode
sicherheitsnummer
verfalldatum
codice di verifica
Cod. Sicurezza
cod sicurezza
n autorizzazione
Código
Codigo
Cod. Seg
cod seg
código de segurança
codigo de seguranca
codigo de segurança
código de seguranca
cód. Segurança
Cod. seguranca cod. Segurança
cód. seguranca
cód segurança
cod seguranca cod segurança
cód seguranca
número de verificação
numero de verificacao
ablauf
gültig bis
gültigkeitsdatum
gultig bis
gultigkeitsdatum
scadenza
data scad
fecha de expiracion
fecha de venc
vencimiento
válido hasta
valido hasta
vto
data de expiração
data de expiracao
data em que expira
validade
Valor
vencimento
Venc|Amex
american express
americanexpress
Visa
Mastercard
master card
Mc
Mastercard
master cards
diner’s Club
diners club
Dinersclub
discover card
discovercard
discover cards
JCB
japanese card bureau
carte blanche
carteblanche
carte de crédit
Cc #
cc#:
date d’expiration
date d’exp
date d’expiration
date d’expiration
date d’exp
date expiration
carte bancaire
Bankcard
numéro de carte
num de carte
cardnumber
cardnumbers
numéros de carte
Creditcard
cartes de crédit
cartes de crédit
ccn
titulaire de la carte
Détenteur
titulaires de la carte
Titulaires
carte de vérification
coche
cartes de vérification
cartes de contrôle
carte de débit
debitcard
cartes de débit
cartes de débit
carte de retrait
atmcard
cartes de retrait
cartes d’atmcard
Enroute
en route
type de carte
carte bancaire
carte de crédit
carte de credit
numéro de carte
numero de carte
nº de la carte
nº de carte
kreditkarte
Karte
karteninhaber
karteninhabers
kreditkarteninhaber
kreditkarteninstitut
kreditkartentyp
eigentümername
kartennr
kartennummer
kreditkartennummer
kreditkarten-nummer
Carta di credito
Carta credito
Â¡n. Carta
n carta
Nr. Carta
nr carta
numero carta
numero della carta
numero di carta
tarjeta credito
tarjeta de credito
tarjeta crédito
tarjeta de crédito
tarjeta de atm
tarjeta atm
tarjeta debito
tarjeta de debito
tarjeta débito
tarjeta de débito
nº de tarjeta
non. de tarjeta
no de tarjeta
numero de tarjeta
número de tarjeta
tarjeta no
tarjetahabiente
cartão de crédito
cartão de credito
cartao de crédito
cartao de credito
cartão de débito
cartao de débito
cartão de debito
cartao de debito
débito automático
debito automatico
número do cartão
numero do cartão
número do cartao
numero do cartao
número de cartão
numero de cartão
número de cartao
numero de cartao
nº do cartão
nº do cartao
nº. do cartão
no do cartão
no do cartao
non. do cartão
no. do cartao |
Numéro de carte d’identité croate

Modèle : Neuf chiffres consécutifs
Définition :
La fonction Func_croatia_id_card recherche le contenu qui correspond au modèle.
Un mot clé est Keyword_croatia_id_card trouvé.


<Entity id="ff12f884-c20a-4189-b185-34c8e7258d47" recommendedConfidence="75" patternsProximity="300">
<IdMatch idRef="Func_croatia_id_card"/>
<Match idRef="Keyword_croatia_id_card"/>
</Pattern>
</Entity>
Mots clés :
K EY W O RD_C RO AT IA _ID_C A RD
Croatian identity card

Osobna iskaznica
Numéro d’identification personnel (OIB) Croatie

Six chiffres sous la forme DDMMYY, qui sont la date de naissance
Quatre chiffres où le dernier chiffre est un chiffre de contrôle
Définition :
La fonction Func_croatia_oib_number recherche le contenu qui correspond au modèle.
Un mot clé est Keyword_croatia_oib_number trouvé.
La fonction Func_croatia_oib_number recherche le contenu qui correspond au modèle.


<Entity id="31983b6d-db95-4eb2-a630-b44bd091968d" recommendedConfidence="85" patternsProximity="300">
<IdMatch idRef="Func_croatia_oib_number"/>
<Match idRef="Keyword_croatia_oib_number"/>
</Pattern>
<IdMatch idRef="Func_croatia_oib_number"/>
</Pattern>
</Entity>
Mots clés :
K EY W O RD_C RO AT IA _O IB _N UM B ER
Personal Identification Number

Osobni identifikacijski broj
OIB
Numéro de carte d’identité nationale tchèque

Format : 10 chiffres contenant une barre oblique
Six chiffres correspondant à la date de naissance
Une barre oblique
Définition :
La fonction Func_czech_id_card recherche le contenu qui correspond au modèle.
Un mot clé est Keyword_czech_id_card trouvé.


<Entity id="60c0725a-4eb6-455b-9dda-05d8a7396497" recommendedConfidence="85" patternsProximity="300">
<IdMatch idRef="Func_czech_id_card"/>
<Match idRef="Keyword_czech_id_card"/>
</Pattern>
</Entity>
Mots clés :
K EY W O RD_C Z EC H _ID_C A RD
Czech national identity card

Občanský průka
Numéro d’identification personnel Danemark

Format : 10 chiffres contenant un trait d’union
Six chiffres au format DDMMYY, qui sont la date de naissance
Un trait d’union
Définition :
L’expression Regex_denmark_id régulière recherche le contenu qui correspond au modèle.
Un mot clé est Keyword_denmark_id trouvé.


<Entity id="6c4f2fef-56e1-4c00-8093-88d7a01cf460" recommendedConfidence="75" patternsProximity="300">
<IdMatch idRef="Regex_denmark_id"/>
<Match idRef="Keyword_denmark_id"/>
</Pattern>
</Entity>
Mots clés :
K EY W O RD_DEN M A RK _ID
Personal Identification Number

CPR
Det Centrale Personregister
Personneur
Numéro de la Drug Enforcement Agency (DEA)

Format : deux lettres suivies de sept chiffres
Modèle : le modèle doit inclure tous les éléments suivants :
Une lettre (ne respecte pas la casse) à partir de cet ensemble de lettres possibles : abcdefghjklmnprstux,
qui est un code d’utilisateur enregistré
Une lettre (ne respecte pas la casse), qui est la première lettre du nom de l’utilisateur enregistré
Sept chiffres, le dernier est le chiffre de contrôle
Définition :
La fonction Func_dea_number recherche le contenu qui correspond au modèle.


<Entity id="9a5445ad-406e-43eb-8bd7-cac17ab6d0e4" recommendedConfidence="85" patternsProximity="300">
<IdMatch idRef="Func_dea_number"/>
</Pattern>
</Entity>
Mots clés : Aucun
Numéro de carte de crédit de l'U.E.

Modèle : modèle très complexe et robuste
Définition :
La fonction Func_eu_debit_card recherche le contenu qui correspond au modèle.
Au moins une des affirmations suivantes est vraie :
Un mot clé est Keyword_eu_debit_card trouvé.
Un mot clé est Keyword_card_terms_dict trouvé.
Un mot clé est Keyword_card_security_terms_dict trouvé.
Un mot clé est Keyword_card_expiration_terms_dict trouvé.
La fonction Func_eu_date1 trouve une date au format de date approprié.
La fonction Func_eu_date2 trouve une date au format de date approprié.


<Entity id="0e9b3178-9678-47dd-a509-37222ca96b42" patternsProximity="300" recommendedConfidence="85">
<IdMatch idRef="Func_eu_debit_card" />
<Match idRef="Keyword_eu_debit_card" />
<Match idRef="Keyword_card_terms_dict" />
<Match idRef="Keyword_card_security_terms_dict" />
<Match idRef="Keyword_card_expiration_terms_dict" />
<Match idRef="Func_expiration_date" />
<Match idRef="Func_eu_date1" />
<Match idRef="Func_eu_date2" />
</Any>
</Pattern>
</Entity>
Mots clés :
|Keyword_eu_debit_card|Keyword_card_terms_dict|Keyword_card_security_terms_dict|Keyword_card_expiration
_terms_dict| |---|---|---|---| |numéro de compte
numéro de carte
n° carte
Cc #|num de compte
num de compte
n° compte
american express
americanexpress
americano espresso
Amex
carte de retrait
cartes de retrait
atm kaart
atmcard
cartes d’atmcard
atmkaart
atmkaarten
Bancontact
carte bancaire
bankkaart
titulaire de la carte
titulaires de la carte
num de carte
numéro de carte
numéros de carte
type de carte
cardano numerico
Détenteur
Titulaires
cardnumber
cardnumbers
carta bianca
Carta credito
Carta di credito
cartao de credito
cartao de crédito
cartao de debito
cartao de débito
carte bancaire
carte blanche
carte bleue
carte de credit
carte de crédit
carte di credito
carteblanche
cartão de credito
cartão de crédito
cartão de debito
cartão de débito
cb
ccn
carte de vérification
cartes de vérification
coche
cartes de contrôle
chequekaart
Cirrus
cirrus-edc-maestro
controlekaart
controlekaarten
carte de crédit
cartes de crédit
Creditcard
cartes de crédit
debetkaart
debetkaarten
carte de débit
cartes de débit
debitcard
cartes de débit
debito automatico
diners club
Dinersclub
Découvrir
discover card
discover cards
discovercard
discovercards
débito automático
Edc
eigentümername
carte de crédit européenne
hoofdkaart
hoofdkaarten
in viaggio
japanese card bureau
japanse kaartdienst
Jcb
Kaart
kaart num
kaartaantal
kaartaantallen
kaarthouder
kaarthouders
Karte
karteninhaber
karteninhabers
kartennr
kartennummer
kreditkarte
kreditkarten-nummer
kreditkarteninhaber
kreditkarteninstitut
kreditkartennummer
kreditkartentyp
Maestro
master card
master cards
Mastercard
Mastercard
Mc
mister cash
n carta
n. carta
no de tarjeta
no do cartao
no do cartão
no. de tarjeta
no. do cartao
no. do cartão
nr carta
nr. carta
numeri di scheda
numero carta
numero de cartao
numero de carte
numero de cartão
numero de tarjeta
numero della carta
numero di carta
numero di scheda
numero do cartao
numero do cartão
numéro de carte
nº carta
nº de carte
nº de la carte
nº de tarjeta
nº do cartao
nº do cartão
nº. do cartão
número de cartao
número de cartão
número de tarjeta
número do cartao
scheda dell’assegno
scheda dell’atmosfera
scheda dell’atmosfera
scheda della banca
scheda di controllo
scheda di debito
scheda matrice
schede dell’atmosfera
schede di controllo
schede di debito
schede matrici
scoprono la scheda
scoprono le schede
Solo
supporti di scheda
supporto di scheda
Interrupteur
tarjeta atm
tarjeta credito
tarjeta de atm
tarjeta de credito
tarjeta de debito
tarjeta debito
tarjeta no
tarjetahabiente
tipo della scheda
ufficio giapponese della
Scheda
v pay
v-pay
Visa
visa plus
visa electron
Visto
Visum
vpay|numéro d’identification de la carte
vérification de la carte
cardi la verifica
nic
cod seg
cod seguranca
cod segurança
cod sicurezza
cod. seg
cod. seguranca
cod. segurança
cod. sicurezza
codice di sicurezza
codice di verifica
Codigo
codigo de seguranca
codigo de segurança
crittogramma
Cryptogramme
cryptogramme
cv2
cvc
Cvc2
cvn
Cvv
Cvv2
cód seguranca
cód segurança
cód. seguranca
cód. Segurança
Código
código de seguranca
código de segurança
de kaart controle
geeft nr suit
n° d’émission
numéro d’émission
kaartidentificatienummer
kreditkartenprufnummer
kreditkartenprüfnummer
kwestieaantal
no. dell’edizione
no. di sicurezza
numero de verificacao
numero dell’edizione
numero di identificazione della
Scheda
numero di sicurezza
numero van veiligheid
nº autorizzazione
número de verificação
perno il blocco
pin block
prufziffer
prüfziffer
code de sécurité
n° de sécurité
sicherheits kode
sicherheitscode
sicherheitsnummer
speldblok
veiligheid nr
veiligheidsaantal
veiligheidscode
veiligheidsnummer
verfalldatum|ablauf
data de expiracao
data de expiração
data del exp
data di exp
data di scadenza
data em que expira
data scad
data scadenza
date de validité
datum afloop
datum van exp
de afloop
Espira
Espira
date d’exp
exp datum
expiration
Expirer
Expire
Expiration
fecha de expiracion
fecha de venc
gultig bis
gultigkeitsdatum
gültig bis
gültigkeitsdatum
la scadenza
scadenza
valable
validade
valido hasta
Valor
venc
vencimento
vencimiento
verloopt
vervaldag
vervaldatum
vto
válido hasta|
ID national finlandais
Format : Six chiffres plus un caractère indiquant un siècle plus trois chiffres plus un chiffre à cocher
Six chiffres au format DDMMYY, qui sont une date de naissance
Marqueur de siècle (soit « - », « + » ou « a »)
Numéro d’identification personnel à trois chiffres
Un chiffre ou une lettre (ne respectant pas la casse) de contrôle
Définition :
La fonction Func_finnish_national_id recherche le contenu qui correspond au modèle.
Un mot clé est Keyword_finnish_national_id trouvé.


<Entity id="338FD995-4CB5-4F87-AD35-79BD1DD926C1" patternsProximity="300" recommendedConfidence="85">
<IdMatch idRef="Func_finnish_national_id" />
<Match idRef="Keyword_finnish_national_id" />
</Pattern>
</Entity>
Mots clés :
K EY W O RD_F IN N ISH _N AT IO N A L _ID
Sosiaaliturvatunnus
SOTU Henkilötunnus HETU
Personbeteckning
Personneur
Numéro de passeport Finlande

Format : combinaison de neuf lettres et chiffres
Modèle : Combinaison de neuf lettres et chiffres :
Deux lettres (ne respectant pas la casse)
Sept chiffres
Définition :
L’expression Regex_finland_passport_number régulière recherche le contenu qui correspond au modèle.
Un mot clé est Keyword_finland_passport_number trouvé.


<Entity id="d1685ac3-1d3a-40f8-8198-32ef5669c7a5" recommendedConfidence="75" patternsProximity="300">
<IdMatch idRef="Regex_finland_passport_number"/>
<Match idRef="Keyword_finland_passport_number"/>
</Pattern>
</Entity>
Mots clés :
K EY W O RD_F IN L A N D_PA SSP O RT _N UM B ER
Passeport
Passi
Numéro de permis de conduire France

Modèle : 12 chiffres avec validation pour mettre à l’écart des modèles similaires tels que les numéros de
téléphone Français
Définition :
La fonction Func_french_drivers_license recherche le contenu qui correspond au modèle.
Un mot clé est Keyword_french_drivers_license trouvé.


<Entity id="18e55a36-a01b-4b0f-943d-dc10282a1824" patternsProximity="300" recommendedConfidence="75">
<IdMatch idRef="Func_french_drivers_license" />
<Match idRef="Keyword_french_drivers_license" />
</Any>
</Pattern>
</Entity>
Mots clés :
K EY W O RD_F RA N Ç A IS_DRIVERS_L IC EN SE
permis de conduire
permis de conduire
permis de conduire
permis de conduire
permis de conduire
numéro de permis
numéro de permis
numéros de permis
numéros de permis
Carte nationale d’identité (CNI) France

Modèle : 12 chiffres
Définition :
Une stratégie DLP est sûre à 65 % qu’elle a détecté ce type d’informations sensibles si, à proximité de 300
caractères, l’expression Regex_france_cni régulière trouve du contenu qui correspond au modèle.


<Entity id="f741ac74-1bc0-4665-b69b-f0c7f927c0c4" patternsProximity="300" recommendedConfidence="65">
<IdMatch idRef="Regex_france_cni" />
</Pattern>
</Entity>
Mots clés : Aucun
Numéro de passeport français

Format : Neuf chiffres et lettres
Modèle : Neuf chiffres et lettres :
Deux chiffres
Deux lettres (ne respectent pas la casse)
Cinq chiffres
Définition :
La fonction Func_fr_passport recherche le contenu qui correspond au modèle.
Un mot clé à partir de Keyword_passport est trouvé..

<Entity id="3008b884-8c8c-4cd8-a289-99f34fc7ff5d" patternsProximity="300" recommendedConfidence="75">
<IdMatch idRef="Func_fr_passport" />
</Pattern>
</Entity>
Mots clés :
K EY W O RD_PA SSP O RT
N° de passeport
# Passeport
Passeport #
PassportID
Passportno
numéro de passeport
パスポート
パスポート＃
Passeport n°
Passeport numéro
# Passeport
Passeport #
PasseportNon
Passeportn °
Numéro de sécurité sociale (INSEE) France

Modèle :
Doit correspondre à l’un des deux modèles suivants :
13 chiffres suivis d’un espace suivi de deux chiffres, ou
15 chiffres consécutifs
Définition :
Func_french_insee Fonction ou Func_fr_insee recherche du contenu qui correspond au modèle.
Un mot clé est Keyword_fr_insee trouvé.
Func_french_insee Fonction ou Func_fr_insee recherche du contenu qui correspond au modèle.
Aucun mot clé n’est Keyword_fr_insee trouvé.


<Entity id="71f62b97-efe0-4aa1-aa49-e14de253619d" patternsProximity="300" recommendedConfidence="85">
<IdMatch idRef="Func_french_insee" />
<Match idRef="Func_fr_insee" />
<Match idRef="Keyword_fr_insee" />
</Any>
</Pattern>
<IdMatch idRef="Func_french_insee" />
<Match idRef="Func_fr_insee" />
<Match idRef="Keyword_fr_insee" />
</Any>
</Pattern>
</Entity>
Mots clés :
|Keyword_fr_insee| |---| |Insee
securité sociale
securite sociale
id national
numéro d’identification nationale
numéro d’identité
n° d’identité
n° d’identité
numéro d’identité
n° d’identité
n° d’identité
numéro de sécurité sociale
code de sécurité sociale
le numéro d’identification nationale
d’identité nationale
le code de la sécurité sociale
numéro de sécu
code sécu|
Numéro de permis de conduire Allemagne

Format : combinaison de 11 chiffres et lettres
Modèle : 11 chiffres et lettres (non sensibles à la casse) :
Un chiffre ou une lettre
Deux chiffres
Six chiffres ou lettres
Un chiffre
Un chiffre ou une lettre
Définition :
La fonction Func_german_drivers_license recherche le contenu qui correspond au modèle.
Un mot clé est Keyword_german_drivers_license_number trouvé.
Un mot clé est Keyword_german_drivers_license_collaborative trouvé.
Un mot clé est Keyword_german_drivers_license trouvé.


<Entity id="91da9335-1edb-45b7-a95f-5fe41a16c63c" patternsProximity="300" recommendedConfidence="75">
<IdMatch idRef="Func_german_drivers_license" />
<Match idRef="Keyword_german_drivers_license_number" />
<Match idRef="Keyword_german_drivers_license_collaborative" />
<Match idRef="Keyword_german_drivers_license" />
</Any>
</Pattern>
</Entity>
Mots clés :
K EY W O RD_GERM A N _DRIVERS_L IC EN SE K EY W O RD_GERM A N _DRIVERS_L IC EN SE

_N UM B ER _C O L L A B O RAT IVE K EY W O RD_GERM A N _DRIVERS_L IC EN SE
Führerschein Nr-Führerschein ausstellungsdatum

Fuhrerschein Nr-Fuhrerschein ausstellungsort
Fuehrerschein Nr-Fuehrerschein ausstellende behöde
Führerscheinnummer No-Führerschein ausstellende behorde
Fuhrerscheinnummer No-Fuhrerschein ausstellende behoerde
Fuehrerscheinnummer No-Fuehrerschein
Führerschein- N-Führerschein
Fuhrerschein- N-Fuhrerschein
Fuehrerschein- N-Fuehrerschein
FührerscheinnummerNr Nr-Führerschein
FuhrerscheinnummerNr Nr-Fuhrerschein
FuehrerscheinnummerNr Nr-Fuehrerschein
FührerscheinnummerKlasse No-Führerschein
FuhrerscheinnummerKlasse No-Fuhrerschein
FuehrerscheinnummerKlasse No-Fuehrerschein
Führerschein - Nr N-Führerschein
Fuhrerschein - Nr N-Fuhrerschein
Fuehrerschein - Nr N-Fuehrerschein
Führerschein - Klasse
Fuhrerschein - Klasse
Fuehrerschein - Klasse
FührerscheinnummerNr
FuhrerscheinnummerNr
FuehrerscheinnummerNr
FührerscheinnummerKlasse
FührerscheinnummerKlasse
FuhrerscheinnummerKlasse
K EY W O RD_GERM A N _DRIVERS_L IC EN SE K EY W O RD_GERM A N _DRIVERS_L IC EN SE
FuehrerscheinnummerKlasse
_N UM B ER _C O L L A B O RAT IVE K EY W O RD_GERM A N _DRIVERS_L IC EN SE
Führerschein - Nr
Fuhrerschein - Nr
Fuehrerschein - Nr
Führerschein - Klasse
Fuhrerschein - Klasse
Fuehrerschein - Klasse
DL
DLS
Permis conduire
Permis conduire
Permis de conduire
Permis de conduire
Permis de conduire
Permis de conduire
Permis conduire
Permis conduire
Permis de conduire
Permis de conduire
Permis de conduire
Permis de conduire
Permis conduire
Permis conduire
Permis de conduire
Permis de conduire
Permis de conduire
Permis de conduire
Permis de conduire
Permis de conduire
Permis de conduire
Permis de conduire
Permis de conduire
Permis de conduire
Permis conduire
Permis conduire
Permis de conduire
Permis de conduire
Permis de conduire
Permis de conduire
Numéro de carte d’identité Allemagne

Format :
Depuis le 1er novembre 2010 : Neuf lettres et chiffres
Du 1er avril 1987 au 31 octobre 2010 : 10 chiffres
Modèle :
Depuis le 1er novembre 2010 :
Une lettre (ne respectant pas la casse)
Huit chiffres
Du 1er avril 1987 au 31 octobre 2010 : 10 chiffres
Définition :
L’expression Regex_germany_id_card régulière recherche le contenu qui correspond au modèle.
Un mot clé est Keyword_germany_id_card trouvé.


<Entity id="e577372f-c42e-47a0-9d85-bebed1c237d4" recommendedConfidence="65" patternsProximity="300">
<IdMatch idRef="Regex_germany_id_card"/>
<Match idRef="Keyword_germany_id_card"/>
</Pattern>
</Entity>
Mots clés :
K EY W O RD_GERM A N Y _ID_C A RD
Identity Card
ID
Identification
Personalausweis
Identifizierungsnummer
Ausweis
Identification
Numéro de passeport Allemagne

Format : 10 chiffres ou lettres
Le premier caractère est un chiffre ou une lettre de cet ensemble (C, F, G, H, J, K)
Trois chiffres
Cinq chiffres ou lettres à partir de cet ensemble (C, -H, J-N, P, R, T, V-Z)
Un chiffre
Définition :
La fonction Func_german_passport recherche le contenu qui correspond au modèle.
Un mot clé présent dans l’une des cinq listes de mots clés est trouvé.
La fonction Func_german_passport_data recherche le contenu qui correspond au modèle.
Un mot clé présent dans l’une des cinq listes de mots clés est trouvé.

<Entity id="2e3da144-d42b-47ed-b123-fbf78604e52c" patternsProximity="300" recommendedConfidence="75">
<IdMatch idRef="Func_german_passport" />
<Match idRef="Keyword_german_passport" />
<Match idRef="Keyword_german_passport_collaborative" />
<Match idRef="Keyword_german_passport_number" />
<Match idRef="Keyword_german_passport1" />
</Any>
</Pattern>
<IdMatch idRef="Func_german_passport_data" />
<Match idRef="Keyword_german_passport" />
<Match idRef="Keyword_german_passport_collaborative" />
<Match idRef="Keyword_german_passport_number" />
</Any>
</Pattern>
</Entity>
Mots clés :
K EY W O RD_GERM A N _
K EY W O RD_GERM A N _ PA SSP O RT _C O L L A B O K EY W O RD_GERM A N _ K EY W O RD_GERM A N _ K EY W O RD_GERM A N _
PA SSP O RT RAT IVE PA SSP O RT _N UM B ER PA SSP O RT 1 PA SSP O RT 2
reisepass geburtsdatum No-Reisepass Reisepass-Nr bnationalit.t

reisepasse ausstellungsdatum Nr-Reisepass
reisepassnummer ausstellungsort
Passeport
Passeports
Carte d’identité nationale Grèce

Format : Combinaison de 7 à 8 lettres et de nombres plus un tiret
Modèle :
Sept lettres et chiffres (ancien format) :
Une lettre (de l’alphabet grec)
Un tiret
Six chiffres
Huit lettres et chiffres (nouveau format) :
Deux lettres dont le caractère majuscule figure à la fois dans l’alphabet grec et l’alphabet latin
(ABEZHIKMNOPTYX)
Un tiret
Six chiffres
Définition :
L’expression Regex_greece_id_card régulière recherche le contenu qui correspond au modèle.
Un mot clé est Keyword_greece_id_card trouvé.


<Entity id="82568215-1da1-46d3-874a-d2294d81b5ac" recommendedConfidence="85" patternsProximity="300">
<IdMatch idRef="Regex_greece_id_card"/>
<Match idRef="Keyword_greece_id_card"/>
</Pattern>
</Entity>
Mots clés :
K EY W O RD_GREEC E_ID_C A RD
Greek identity Card

Tautotita
Δελτίο αστυνομικής ταυτότητας
Ταυτότητα
Numéro de carte d’identité (HKID) Hong Kong

Format : combinaison de 8 à 9 lettres et nombres et parenthèses facultatives autour du caractère final
Modèle : Combinaison de 8 à 9 lettres :
1 ou 2 lettres (ne respectant pas la casse)
Six chiffres
Le dernier caractère (un chiffre ou la lettre A), qui est le chiffre de contrôle et est éventuellement entre
parenthèses.
Définition :
La fonction Func_hong_kong_id_card recherche le contenu qui correspond au modèle.
Un mot clé est Keyword_hong_kong_id_card trouvé.
La fonction Func_hong_kong_id_card recherche le contenu qui correspond au modèle.

<Entity id="e63c28a7-ad29-4c17-a41a-3d2a0b70fd9c" recommendedConfidence="75" patternsProximity="300">
<IdMatch idRef="Func_hong_kong_id_card"/>
<Match idRef="Keyword_hong_kong_id_card"/>
</Pattern>
<IdMatch idRef="Func_hong_kong_id_card"/>
</Pattern>
</Entity>
Mots clés :
K EY W O RD_H O N G_KO N G_ID_C A RD
Hong Kong Identity Card

HKID
ID card
香港身份證
香港永久性居民身份證
Numéro de compte permanent Inde

Format : 10 lettres ou chiffres
Modèle : 10 lettres ou chiffres :
Cinq lettres (ne respectant pas la casse)
Quatre chiffres
Une lettre, qui est un chiffre à cocher alphabétique
Définition :
L’expression Regex_india_permanent_account_number régulière recherche le contenu qui correspond au
modèle.
Un mot clé est Keyword_india_permanent_account_number trouvé.


<Entity id="2602bfee-9bb0-47a5-a7a6-2bf3053e2804" recommendedConfidence="85" patternsProximity="300">
<IdMatch idRef="Regex_india_permanent_account_number"/>
<Match idRef="Keyword_india_permanent_account_number"/>
</Pattern>
</Entity>
Mots clés :
K EY W O RD_IN DIA _P ERM A N EN T _A C C O UN T _N UM B ER
Permanent Account Number

PAN
Numéro d’identification unique (Aadhaar) Inde

Format : 12 chiffres contenant des espaces ou des tirets facultatifs
Quatre chiffres
Éventuellement un tiret ou un espace
Quatre chiffres
Éventuellement un tiret ou un espace
Chiffre final, qui est le chiffre de vérification
Définition :
La fonction Func_india_aadhaar recherche le contenu qui correspond au modèle.
Un mot clé est Keyword_india_aadhar trouvé.
La fonction Func_india_aadhaar recherche le contenu qui correspond au modèle.


<Entity id="1ca46b29-76f5-4f46-9383-cfa15e91048f" recommendedConfidence="85" patternsProximity="300">
<IdMatch idRef="Func_india_aadhaar"/>
<Match idRef="Keyword_india_aadhar"/>
</Pattern>
<IdMatch idRef="Func_india_aadhaar"/>
</Pattern>
</Entity>
Mots clés :
K EY W O RD_IN DIA _A A DH A R
Aadhar
Aadhaar
UID
Numéro de carte d’identité (KTP) Indonésie
Format : 16 chiffres contenant des périodes facultatives
Code à deux chiffres désignant la province
Un point (facultatif)
Code à deux chiffres désignant une régence ou une ville
Code à deux chiffres désignant un sous-district
Six chiffres au format DDMMYY, qui sont la date de naissance
Quatre chiffres
Définition :
L’expression Regex_indonesia_id_card régulière recherche le contenu qui correspond au modèle.
Un mot clé est Keyword_indonesia_id_card trouvé.
Une stratégie DLP est sûre à 75 % qu’elle a détecté ce type d’informations sensibles si, à proximité de 300
caractères, l’expression Regex_indonesia_id_card régulière trouve du contenu qui correspond au modèle.


<Entity id="da68fdb0-f383-4981-8c86-82689d3b7d55" recommendedConfidence="85" patternsProximity="300">
<IdMatch idRef="Regex_indonesia_id_card"/>
<Match idRef="Keyword_indonesia_id_card"/>
</Pattern>
<IdMatch idRef="Regex_indonesia_id_card"/>
</Pattern>
</Entity>
Mots clés :
K EY W O RD_IN DO N ESIA _ID_C A RD
KTP
Kartu Tanda Penduduk
Nomor Induk Kependudukan
Numéro de compte bancaire international (IBAN)

Format : Code de pays (deux lettres) plus chiffres de vérification (deux chiffres) plus numéro bban ( jusqu’à 30
caractères)
Modèle :
Le modèle doit inclure tous les éléments suivants :
Code pays à deux lettres
Deux chiffres de contrôle (suivis d’un espace facultatif)
1 à 7 groupes de quatre lettres ou chiffres (séparés par des espaces facultatifs)
1 à 3 lettres ou chiffres
Le format pour chaque pays est légèrement différent. Le type d’informations sensibles IBAN couvre ces 60 pays :
ad, ae, al, at, az, ba, be, bg, bh, ch, cr, cy, cz, de, dk, do, ee, es, fi, fo, fr, gb, ge, gi, gl, gr, hr, hu, ie, il, is, it, kw, kz, lb, li,
lt, lu, lv, mc, md, me, mk, mr, mt, mu, nl, no, pl, pt, ro, rs, sa, se, si, sk, sm, tn, tr, vg
Définition :
La fonction Func_iban recherche le contenu qui correspond au modèle.
<Entity id="e7dc4711-11b7-4cb0-b88b-2c394a771f0e" patternsProximity="300" recommendedConfidence="85">

<IdMatch idRef="Func_iban" />
</Pattern>
</Entity>
Mots clés : Aucun
Adresse IP
Format : adresse IPv4 ou IPv6
Modèle :
IPv4 : modèle complexe qui prend en compte les versions mises en forme (périodes) et non mises en
forme (sans périodes) des adresses IPv4.
IPv6 : modèle complexe qui prend en compte les nombres IPv6 mis en forme (qui incluent des points-
virgules).
Définition :
Pour IPv4, le pourcentage de confiance d’une stratégie DLP ayant détecté ce type d’informations sensibles est de
95 % si, dans une proximité de 300 caractères :
L’expression Regex_ipv4_address régulière recherche le contenu qui correspond au modèle.
Un mot clé est Keyword_ipaddress trouvé.
Aucun mot clé n’est Keyword_ipaddress trouvé.
<Entity id="1daa4ad5-e2dd-4ca4-a788-54722c09efb2" patternsProximity="300" recommendedConfidence="85">

<IdMatch idRef="Regex_ipv4_address" />
<Match idRef="Keyword_ipaddress" />
</Any>
</Pattern>
</Any>
</Pattern>
</Any>
</Pattern>
</Any>
</Pattern>
</Entity>
Mots clés :
K EY W O RD_IPA DDRESS
ip address
protocole internet
IP-‫כתובת ה‬
Numéro de service public personnel (PPS) Irlande

Format :
Nouveau format (1er janvier 2013 et versions ultérieures) : Sept chiffres suivis de deux lettres
Ancien format (31 décembre 2012 et versions antérieures) : Sept chiffres suivis de 1 à 2 lettres
Modèle :
Nouveau format (1er janvier 2013 et versions ultérieures)
Sept chiffres
Une lettre (ne respectant pas la casse), qui est un chiffre de contrôle alphabétique
La lettre « A » ou « H » (ne respectant pas la casse)
Ancien format (31 décembre 2012 et versions antérieures)
Sept chiffres
1 ou 2 lettres (ne respectant pas la casse)
Définition :
La fonction Func_ireland_pps recherche le contenu qui correspond au modèle.
Un mot clé est Keyword_ireland_pps trouvé.
La fonction Func_ireland_pps recherche le contenu qui correspond au modèle.


<Entity id="1cdb674d-c19a-4fcf-9f4b-7f56cc87345a" recommendedConfidence="85" patternsProximity="300">
<IdMatch idRef="Func_ireland_pps"/>
<Match idRef="Keyword_ireland_pps"/>
<Match idRef="Func_eu_date"/>
</Any>
</Pattern>
<IdMatch idRef="Func_ireland_pps"/>
</Pattern>
</Entity>
Mots clés :
K EY W O RD_IREL A N D_P P S
Personal Public Service Number

PPS Number
PPS Num
PPS No.
PPS #
PPS #
PPSN
Public Services Card
Uimhir Phearsanta Seirbhíse Poiblí
Uimh. PSP
PSP
Numéro de compte bancaire Israël

Modèle :
Formaté:
Deux chiffres
Un tiret
Trois chiffres
Un tiret
Huit chiffres
Non mis en forme : 13 chiffres consécutifs
Définition :
L’expression Regex_israel_bank_account_number régulière recherche le contenu qui correspond au modèle.
Un mot clé est Keyword_israel_bank_account_number trouvé.


<Entity id="7d08b2ff-a0b9-437f-957c-aeddbf9b2b25" patternsProximity="300" recommendedConfidence="75">
<IdMatch idRef="Regex_israel_bank_account_number" />
<Match idRef="Keyword_israel_bank_account_number" />
</Any>
</Pattern>
</Entity>
Mots clés :
K EY W O RD_ISRA EL _B A N K _A C C O UN T _N UM B ER
Bank Account Number

Bank Account
Numéro de compte
‫מ ספר חשבו ן בנק‬
Carte nationale d’identité Israël

Définition :
La fonction Func_israeli_national_id_number recherche le contenu qui correspond au modèle.
Un mot clé est Keyword_Israel_National_ID trouvé.


<Entity id="e05881f5-1db1-418c-89aa-a3ac5c5277ee" patternsProximity="300" recommendedConfidence="75">
<IdMatch idRef="Func_israeli_national_id_number" />
<Match idRef="Keyword_Israel_National_ID" />
</Any>
</Pattern>
</Entity>
Mots clés :
K EY W O RD_ISRA EL _N AT IO N A L _ID
‫מ ספר זהות‬
Numéro d’identification nationale
Numéro de permis de conduire Italie

Format : combinaison de 10 lettres et chiffres
Modèle : Combinaison de 10 lettres et chiffres :
Une lettre (ne respecte pas la casse)
La lettre « A » ou « V » (ne respecte pas la casse)
Sept lettres (ne respectent pas la casse), des chiffres ou le trait de soulignement
Une lettre (ne respecte pas la casse)
Définition :
L’expression Regex_italy_drivers_license_number régulière recherche le contenu qui correspond au
modèle.
Un mot clé est Keyword_italy_drivers_license_number trouvé.


<Entity id="97d6244f-9157-41bd-8e0c-9d669a5c4d71" patternsProximity="300" recommendedConfidence="75">
<IdMatch idRef="Regex_italy_drivers_license_number" />
<Match idRef="Keyword_italy_drivers_license_number" />
</Any>
</Pattern>
</Entity>
Mots clés :
K EY W O RD_ITA LY _DRIVERS_L IC EN SE_N UM B ER
numero di patente di guida

patente di guida
Numéro de compte bancaire Japon

Format : Sept ou huit chiffres
Modèle :
Numéro de compte bancaire : sept ou huit chiffres
Code guichet du compte bancaire :
Quatre chiffres
Un espace ou un tiret (facultatif)
Trois chiffres
Définition :
La fonction Func_jp_bank_account recherche le contenu qui correspond au modèle.
Un mot clé est Keyword_jp_bank_account trouvé.
La fonction Func_jp_bank_account_branch_code recherche le contenu qui correspond au modèle.
Un mot clé est Keyword_jp_bank_branch_code trouvé.
La fonction Func_jp_bank_account recherche le contenu qui correspond au modèle.
Un mot clé est Keyword_jp_bank_account trouvé.


<Entity id="d354f95b-96ee-4b80-80bc-4377312b55bc" patternsProximity="300" recommendedConfidence="75">
<Version minEngineVersion="15.01.0131.000">
<IdMatch idRef="Func_jp_bank_account" />
<Match idRef="Keyword_jp_bank_account" />
<Match idRef="Func_jp_bank_account_branch_code" />
<Match idRef="Keyword_jp_bank_branch_code" />
</Any>
</Pattern>
</Version>
<IdMatch idRef="Func_jp_bank_account" />
<Match idRef="Keyword_jp_bank_account" />
</Pattern>
</Entity>
Mots clés :
K EY W O RD_JP _B A N K _A C C O UN T K EY W O RD_JP _B A N K _B RA N C H _C O DE
Numéro de compte courant Otemachi

Compte courant
# compte courant
Numéro compte courant
# compte courant
N° de compte courant
Numéro de compte bancaire
Compte bancaire
# Compte bancaire
# Compte bancaire
N° de compte bancaire
Numéro de compte d’épargne
Compte d’épargne
N° de compte d’épargne
# compte d’épargne
Numéro de compte de débit
Compte de débit
# Compte de débit
# Compte de débit
N° de compte de débit
口座番号を当座預金口座の確認
＃アカウントの確認、勘定番号の確認
#勘定の確認
勘定番号の確認
口座番号の確認
銀行口座番号
銀行口座
銀行口座＃
銀行の勘定番号
銀行のacct#
銀行の勘定いいえ
銀行口座番号
普通預金口座番号
預金口座
貯蓄口座＃
貯蓄勘定の数
貯蓄勘定＃
貯蓄勘定番号
普通預金口座番号
引き落とし口座番号
口座番号
口座番号＃
デビットのacct番号
デビット勘定＃
デビットACCTの番号
デビット口座番号
Numéro de permis de conduire Japon

Modèle : 12 chiffres consécutifs
Définition :
La fonction Func_jp_drivers_license_number recherche le contenu qui correspond au modèle.
Un mot clé est Keyword_jp_drivers_license_number trouvé.


<Entity id="c6011143-d087-451c-8313-7f6d4aed2270" patternsProximity="300" recommendedConfidence="75">
<IdMatch idRef="Func_jp_drivers_license_number" />
<Match idRef ="Keyword_jp_drivers_license_number" />
</Pattern>
</Entity>
Mots clés :
K EY W O RD_JP _DRIVERS_L IC EN SE_N UM B ER
driver license
drivers license
permis de conduire
Permis de conduire
driver’s licenses
driver licenses
Dl #
Dls #
Lic #
lics #
運転免許証
運転免許
免許証
免許
運転免許証番号
運転免許番号
免許証番号
免許番号
運転免許証ナンバー
運転免許ナンバー
免許証ナンバー
運転免許証No.
運転免許No.
免許証No.
免許No.
運転免許証 #
運転免許 #
免許証 #
免許 #
Numéro de passeport Japon

Format : deux lettres suivies de sept chiffres
Modèle : Deux lettres (sans respect de la casse) suivies de sept chiffres
Définition :
La fonction Func_jp_passport recherche le contenu qui correspond au modèle.
Un mot clé est Keyword_jp_passport trouvé.


<Entity id="75177310-1a09-4613-bf6d-833aae3743f8" patternsProximity="300" recommendedConfidence="75">
<IdMatch idRef="Func_jp_passport" />
<Match idRef="Keyword_jp_passport" />
</Pattern>
</Entity>
Mots clés :
K EY W O RD_JP _PA SSP O RT
パスポート
パスポート＃
Matricule de résident Japon

Définition :
La fonction Func_jp_resident_registration_number recherche le contenu qui correspond au modèle.
Un mot clé est Keyword_jp_resident_registration_number trouvé.


<Entity id="01c1209b-6389-4faf-a5f8-3f7e13899652" patternsProximity="300" recommendedConfidence="75">
<IdMatch idRef="Func_jp_resident_registration_number" />
<Match idRef ="Keyword_jp_resident_registration_number" />
</Pattern>
</Entity>
Mots clés :
K EY W O RD_JP _RESIDEN T _REGIST RAT IO N _N UM B ER
Numéro d’enregistrement du résident

Numéro d’enregistrement du résident
Numéro de base d’enregistrement des résidents
N° d’enregistrement du résident
N° d’enregistrement du résident
N° de base d’enregistrement des résidents
N° d’enregistrement du résident de base
住民登録番号、登録番号をレジデント
住民基本登録番号、登録番号
住民基本レジストリ番号を常駐
登録番号を常駐住民基本台帳登録番号
Numéro d’assurance sociale Japon

Quatre chiffres
Un trait d’union (facultatif)
Six chiffres
OR
7 à 12 chiffres consécutifs
Définition :
La fonction Func_jp_sin recherche le contenu qui correspond au modèle.
Un mot clé est Keyword_jp_sin trouvé.
La fonction Func_jp_sin_pre_1997 recherche le contenu qui correspond au modèle.
Un mot clé est Keyword_jp_sin trouvé.


<Entity id="c840e719-0896-45bb-84fd-1ed5c95e45ff" patternsProximity="300" recommendedConfidence="75">
<IdMatch idRef="Func_jp_sin" />
<Match idRef="Keyword_jp_sin" />
</Pattern>
<IdMatch idRef="Func_jp_sin_pre_1997" />
<Match idRef="Keyword_jp_sin" />
</Pattern>
</Entity>
Mots clés :
K EY W O RD_JP _SIN
N° d’assurance sociale
Numéro d’assurance sociale
Numéro d’assurance sociale
社会保険のテンキー
社会保険番号
Numéro de carte d’identité Malaisie

Format : 12 chiffres contenant des traits d’union facultatifs
Six chiffres au format YYMMDD, qui sont la date de naissance
Un tiret (facultatif)
Le code à deux lettres du lieu de naissance
Un tiret (facultatif)
Trois chiffres aléatoires
Code de sexe à un chiffre
Définition :
L’expression Regex_malaysia_id_card_number régulière recherche le contenu qui correspond au modèle.
Un mot clé est Keyword_malaysia_id_card_number trouvé.


</Entity>
<Entity id="7f0e921c-9677-435b-aba2-bb8f1013c749" patternsProximity="300" recommendedConfidence="85">
<IdMatch idRef="Regex_malaysia_id_card_number" />
<Match idRef="Keyword_malaysia_id_card_number" />
</Pattern>
</Entity>
Mots clés :
K EY W O RD_M A L AY SIA _ID_C A RD_N UM B ER
MyKad
Identity Card
ID Card
Identification Card
Digital Application Card
Kad Akuan Diri
Kad Aplikasi Digital
Numéro de service du citoyen (BSN) Pays-Bas

Format : 8 à 9 chiffres contenant des espaces facultatifs
Trois chiffres
Un espace (facultatif)
Trois chiffres
Un espace (facultatif)
2 à 3 chiffres
Définition :
La fonction Func_netherlands_bsn recherche le contenu qui correspond au modèle.
Un mot clé est Keyword_netherlands_bsn trouvé.
La fonction Func_netherlands_bsn recherche le contenu qui correspond au modèle.


<Entity id="c5f54253-ef7e-44f6-a578-440ed67e946d" recommendedConfidence="85" patternsProximity="300">
<IdMatch idRef="Func_netherlands_bsn"/>
<Match idRef="Keyword_netherlands_bsn"/>
<Match idRef="Func_eu_date"/>
</Pattern>
<IdMatch idRef="Func_netherlands_bsn"/>
</Pattern>
</Entity>
Mots clés :
K EY W O RD_N ET H ERL A N DS_B SN
Citizen service number

BSN
Burgerservicenummer
Sofinummer
Persoonsgebonden nummer
Persoonsnummer
Numéro du Ministère de la santé Nouvelle-Zélande

Format : trois lettres, un espace (facultatif) et quatre chiffres
Modèle : Trois lettres (non sensibles à la casse) un espace (facultatif) quatre chiffres
Définition :
La fonction Func_new_zealand_ministry_of_health_number recherche le contenu qui correspond au modèle.
Un mot clé est Keyword_nz_terms trouvé.


<Entity id="2b71c1c8-d14e-4430-82dc-fd1ed6bf05c7" patternsProximity="300" recommendedConfidence="85">
<IdMatch idRef="Func_new_zealand_ministry_of_health_number" />
<Match idRef="Keyword_nz_terms" />
</Any>
</Pattern>
</Entity>
Mots clés :
K EY W O RD_N Z _T ERM S
NHI
Nouvelle-Zélande
Intégrité
Traitement
Numéro d’identification Norvège

Six chiffres au format DDMMYY qui correspondent à la date de naissance
Numéro individuel à trois chiffres
Définition :
La fonction Func_norway_id_number recherche le contenu qui correspond au modèle.
Un mot clé est Keyword_norway_id_number trouvé.
La fonction Func_norway_id_numbe recherche le contenu qui correspond au modèle.


<Entity id="d4c8a798-e9f2-4bd3-9652-500d24080fc3" recommendedConfidence="85" patternsProximity="300">
<IdMatch idRef="Func_norway_id_number"/>
<Match idRef="Keyword_norway_id_number"/>
</Pattern>
<IdMatch idRef="Func_norway_id_number"/>
</Pattern>
</Entity>
Mots clés :
K EY W O RD_N O RWAY _ID_N UM B ER
Personal identification number

Norwegian ID Number
ID Number
Identification
Personneur
F¯dselsnummer
Numéro d’identification multifonction unifié Philippines

Format : 12 chiffres séparés par des traits d’union
Quatre chiffres
Un trait d’union
Sept chiffres
Un trait d’union
Un chiffre
Définition :
L’expression Regex_philippines_unified_id régulière recherche le contenu qui correspond au modèle.
Un mot clé est Keyword_philippines_id trouvé.

<Entity id="019b39dd-8c25-4765-91a3-d9c6baf3c3b3" recommendedConfidence="75" patternsProximity="300">
<IdMatch idRef="Regex_philippines_unified_id"/>
<Match idRef="Keyword_philippines_id"/>
</Pattern>
</Entity>
Mots clés :
K EY W O RD_P H IL IP P IN ES_ID
Unified Multi-Purpose ID
UMID
Identity Card
Pinag-isang Multi-Layunin ID
Carte d'identité Pologne

Format : trois lettres et six chiffres
Modèle : Trois lettres (sans respect de la casse) suivies de six chiffres
Définition :
La fonction Func_polish_national_id recherche le contenu qui correspond au modèle.
Un mot clé est Keyword_polish_national_id_passport_number trouvé.


<Entity id="25E64989-ED5D-40CA-A939-6C14183BB7BF" patternsProximity="300" recommendedConfidence="85">
<IdMatch idRef="Func_polish_national_id" />
<Match idRef="Keyword_polish_national_id_passport_number" />
</Pattern>
</Entity>
Mots clés :
K EY W O RD_P O L ISH _N AT IO N A L _ID_PA SSP O RT _N UM B ER
Nazwa je nr dowodu tożsamości

Dowód Tożsamości
dow. os.
Numéro d'identification national polonais (PESEL)

Définition :
La fonction Func_pesel_identification_number recherche le contenu qui correspond au modèle.
Un mot clé est Keyword_pesel_identification_number trouvé.


<Entity id="E3AAF206-4297-412F-9E06-BA8487E22456" patternsProximity="300" recommendedConfidence="85">
<IdMatch idRef="Func_pesel_identification_number" />
<Match idRef="Keyword_pesel_identification_number" />
</Pattern>
</Entity>
Mots clés :
K EY W O RD_P ESEL _IDEN T IF IC AT IO N _N UM B ER
Nr PESEL
PESEL
Passeport Pologne
Format : deux lettres et sept chiffres
Modèle : Deux lettres (sans respect de la casse) suivies de sept chiffres
Définition :
La fonction Func_polish_passport_number recherche le contenu qui correspond au modèle.
Un mot clé est Keyword_polish_national_id_passport_number trouvé.


<Entity id="03937FB5-D2B6-4487-B61F-0F8BFF7C3517" patternsProximity="300" recommendedConfidence="85">
<IdMatch idRef="Func_polish_passport_number" />
<Match idRef="Keyword_polish_national_id_passport_number" />
</Pattern>
</Entity>
</Version>
Mots clés :
K EY W O RD_P O L ISH _N AT IO N A L _ID_PA SSP O RT _N UM B ER
Nazwa je nr dowodu tożsamości

Dowód Tożsamości
dow. os.
Numéro de carte de citoyen portugais

Format : Huit chiffres
Modèle : Huit chiffres
Définition :
L’expression Regex_portugal_citizen_card régulière recherche le contenu qui correspond au modèle.
Un mot clé est Keyword_portugal_citizen_card trouvé.


<Entity id="91a7ece2-add4-4986-9a15-c84544d81ecd" recommendedConfidence="85" patternsProximity="300">
<IdMatch idRef="Regex_portugal_citizen_card"/>
<Match idRef="Keyword_portugal_citizen_card"/>
</Pattern>
</Entity>
Mots clés :
K EY W O RD_P O RT UGA L _C IT IZ EN _C A RD
Citizen Card
National ID Card
Cc
Cartão de Cidadão
Bilhete de Identidade
ID national Arabie saoudite

Définition :
L’expression Regex_saudi_arabia_national_id régulière recherche le contenu qui correspond au modèle.
Un mot clé est Keyword_saudi_arabia_national_id trouvé.

<Entity id="8c5a0ba8-404a-41a3-8871-746aa21ee6c0" patternsProximity="300" recommendedConfidence="75">
<IdMatch idRef="Regex_saudi_arabia_national_id" />
<Match idRef="Keyword_saudi_arabia_national_id" />
</Any>
</Pattern>
</Entity>
Mots clés :
K EY W O RD_SA UDI_A RA B IA _N AT IO N A L _ID
Carte d’identification
numéro de carte d’identité
Numéro d’identification
‫اﻟﻮطﻨﯿﺔ اﻟﮫﻮﻳﺔ ﺑﻄﺎﻗﺔ رﻗﻢ‬
Numéro de carte d’identité d’enregistrement national (NRIC)

Singapour
Format : Neuf lettres et chiffres
Motif : Neuf lettres et chiffres :
La lettre « F », « G », « S » ou « T » (ne respectant pas la casse)
Sept chiffres
Un chiffre de contrôle alphabétique
Définition :
L’expression Regex_singapore_nric régulière recherche le contenu qui correspond au modèle.
Un mot clé est Keyword_singapore_nric trouvé.
L’expression Regex_singapore_nric régulière recherche le contenu qui correspond au modèle.

<Entity id="cead390a-dd83-4856-9751-fb6dc98c34da" recommendedConfidence="75" patternsProximity="300">
<IdMatch idRef="Regex_singapore_nric"/>
<Match idRef="Keyword_singapore_nric"/>
</Pattern>
<IdMatch idRef="Regex_singapore_nric"/>
</Pattern>
</Entity>
Mots clés :
K EY W O RD_SIN GA P O RE_N RIC
National Registration Identity Card

Identity Card Number
NRIC
IC
Foreign Identification Number
FIN
身份证
身份證
Numéro d’identification Afrique du Sud

Format : 13 chiffres qui peuvent contenir des espaces
Six chiffres au format YYMMDD, qui sont la date de naissance
Quatre chiffres
Un indicateur de citoyenneté à un chiffre
Le chiffre « 8 » ou « 9 »
Un chiffre qui est un chiffre de somme de contrôle
Définition :
La fonction Func_south_africa_identification_number recherche le contenu qui correspond au modèle.
Un mot clé est Keyword_south_africa_identification_number trouvé.


<Entity id="e2adf7cb-8ea6-4048-a2ed-d89eb65f2780" recommendedConfidence="85" patternsProximity="300">
<IdMatch idRef="Func_south_africa_identification_number"/>
<Match idRef="Keyword_south_africa_identification_number"/>
</Pattern>
</Entity>
Mots clés :
K EY W O RD_SO UT H _A F RIC A _IDEN T IF IC AT IO N _N UM B ER
Identity card
ID
Identification
Matricule de résident Corée du Sud

Format : 13 chiffres contenant un trait d’union
Six chiffres au format YYMMDD qui correspondent à la date de naissance
Un trait d’union
Un chiffre déterminé par le siècle et le sexe
Code à quatre chiffres désignant la région de naissance
Un chiffre utilisé pour différencier les personnes dont les chiffres précédents sont identiques.
Un chiffre de contrôle.
Définition :
La fonction Func_south_korea_resident_number recherche le contenu qui correspond au modèle.
Un mot clé est Keyword_south_korea_resident_number trouvé.
La fonction Func_south_korea_resident_number recherche le contenu qui correspond au modèle.


<Entity id="5b802e18-ba80-44c4-bc83-bf2ad36ae36a" recommendedConfidence="85" patternsProximity="300">
<IdMatch idRef="Func_south_korea_resident_number"/>
<Match idRef="Keyword_south_korea_resident_number"/>
</Pattern>
<IdMatch idRef="Func_south_korea_resident_number"/>
</Pattern>
</Entity>
Mots clés :
K EY W O RD_SO UT H _KO REA _RESIDEN T _N UM B ER
National ID card
Citizen’s Registration Number
Jumin deungnok beonho
RRN
주민등록번호
Numéro de sécurité sociale Espagne

Deux chiffres
Une barre oblique (facultative)
7 à 8 chiffres
Une barre oblique (facultative)
Deux chiffres
Définition :
La fonction Func_spanish_social_security_number recherche le contenu qui correspond au modèle.


<Entity id="5df987c0-8eae-4bce-ace7-b316347f3070" patternsProximity="300" recommendedConfidence="85">
<IdMatch idRef="Func_spanish_social_security_number" />
</Pattern>
</Entity>
Mots clés : Aucun
ID national suédois
Format : 10 ou 12 chiffres et un délimiteur facultatif
Modèle : 10 ou 12 chiffres et un délimiteur facultatif :
2 à 4 chiffres (facultatifs)
Six chiffres au format de date AAMMJJ
Séparateur de « - » ou « + » (facultatif), plus
Quatre chiffres
Définition :
La fonction Func_swedish_national_identifier recherche le contenu qui correspond au modèle.


<Entity id="f69aaf40-79be-4fac-8f05-fd1910d272c8" patternsProximity="300" recommendedConfidence="85">
<IdMatch idRef="Func_swedish_national_identifier" />
</Pattern>
</Entity>
Mots clés : Aucun
Numéro de passeport suédois

Format : Huit chiffres
Modèle : Huit chiffres consécutifs
Définition :
L’expression Regex_sweden_passport_number régulière recherche le contenu qui correspond au modèle.
Un mot clé est Keyword_passport trouvé.
Un mot clé est Keyword_sweden_passport trouvé.


<Entity id="ba4e7456-55a9-4d89-9140-c33673553526" patternsProximity="300" recommendedConfidence="75">
<IdMatch idRef="Regex_sweden_passport_number" />
<Match idRef="Keyword_sweden_passport" />
</Any>
</Pattern>
</Entity>
Mots clés :
K EY W O RD_SW EDEN _PA SSP O RT K EY W O RD_PA SSP O RT
exigences en matière de visa Numéro de passeport

Carte d’enregistrement d’une personne étrangère N° de passeport
Visas Schengen # Passeport
Visa Schengen Passeport #
Traitement du visa PassportID
Type de visa Passportno
Entrée unique numéro de passeport
Entrée multiple パスポート
Frais de traitement G3 パスポート番号
パスポート＃
Passeport n°
Passeport numéro
# Passeport
Passeport #
PasseportNon
Passeportn °
Code SWIFT
Format : Quatre lettres suivies de 5 à 31 lettres ou chiffres
Modèle : Quatre lettres suivies de 5 à 31 lettres ou chiffres :
Code bancaire à quatre lettres (ne respectent pas la casse)
4 à 28 lettres ou chiffres (numéro de compte bancaire de base (BBAN))
1 à 3 lettres ou chiffres (reste du BBAN)
Définition :
L’expression Regex_swift régulière recherche le contenu qui correspond au modèle.
Un mot clé est Keyword_swift trouvé.
<Entity id="cb2ab58c-9cb8-4c81-baf8-a4e106791df4" patternsProximity="300" recommendedConfidence="75">

<IdMatch idRef="Regex_swift" />
<Match idRef="Keyword_swift" />
</Pattern>
</Entity>
Mots clés :
K EY W O RD_SW IF T
organisation internationale de normalisation 9362

ISO 9362
iso9362
Swift #
code swift
numéro rapide
swiftroutingnumber
code swift
# numéro swift
numéro d’acheminement swift
numéro BIC
code BIC
# bic
Bic #
code d’identification bancaire
標準化9362
迅速＃
SWIFTコード
SWIFT番号
迅速なルーティング番号
BIC番号
BICコード
銀行識別コードのための国際組織
Organisation internationale de normalisation 9362
rapide #
code SWIFT
le numéro de swift
swift numéro d’acheminement
le numéro BIC
# BIC
code identificateur de banque
ID national à Taïwan
Format : une lettre (en anglais) suivie de neuf chiffres
Modèle : Une lettre (en anglais) suivie de neuf chiffres :
Une lettre (en anglais, ne respectant pas la casse)
Le chiffre « 1 » ou « 2 »
Huit chiffres
Définition :
La fonction Func_taiwanese_national_id recherche le contenu qui correspond au modèle.
Un mot clé est Keyword_taiwanese_national_id trouvé.

<Entity id="4C7BFC34-8DD1-421D-8FB7-6C6182C2AF03" patternsProximity="300" recommendedConfidence="85">
<IdMatch idRef="Func_taiwanese_national_id" />
<Match idRef="Keyword_taiwanese_national_id" />
</Pattern>
</Entity>
Mots clés :
K EY W O RD_TA IWA N ESE_N AT IO N A L _ID
身份證字號
身份證
身份證號碼
身份證號
身分證字號
身分證
身分證號碼
身份證號
身分證統一編號
國民身分證統一編號
簽名
蓋章
簽名或蓋章
簽章
Numéro de passeport Taïwan

Format :
Numéro de passeport biométrique : neuf chiffres
Numéro de passeport non biométrique : neuf chiffres
Modèle :
Numéro de passeport biométrique
Le chiffre « 3 »
Huit chiffres
Numéro de passeport non biométrique : neuf chiffres
Définition :
L’expression Regex_taiwan_passport régulière recherche le contenu qui correspond au modèle.
Un mot clé est Keyword_taiwan_passport trouvé.

<Entity id="e7251cb4-4c2c-41df-963e-924eb3dae04a" recommendedConfidence="75" patternsProximity="300">
<IdMatch idRef="Regex_taiwan_passport"/>
<Match idRef="Keyword_taiwan_passport"/>
</Pattern>
</Entity>
Mots clés :
K EY W O RD_TA IWA N _PA SSP O RT
ROC passport number

Passport number
Passport no
Passport Num
Passport #
护照
中華民國護照
Zhōnghuá Mínguó hùzhào
Numéro de certificat de résident (ARC/TARC) Taïwan

Format : 10 lettres et chiffres
Modèle : 10 lettres et chiffres :
Deux lettres (ne respectant pas la casse)
Huit chiffres
Définition :
L’expression Regex_taiwan_resident_certificate régulière recherche le contenu qui correspond au
modèle.
Un mot clé est Keyword_taiwan_resident_certificate trouvé.


<Entity id="48269fec-05ea-46ea-b326-f5623a58c6e9" recommendedConfidence="75" patternsProximity="300">
<IdMatch idRef="Regex_taiwan_resident_certificate"/>
<Match idRef="Keyword_taiwan_resident_certificate"/>
</Pattern>
</Entity>
Mots clés :
K EY W O RD_TA IWA N _RESIDEN T _C ERT IF IC AT E
Resident Certificate
Resident Cert
Resident Cert.
Identification card
Alien Resident Certificate
ARC
Taiwan Area Resident Certificate
TARC
居留證
外僑居留證
台灣地區居留證
Numéro de permis de conduire Royaume-Uni

Format : combinaison de 18 lettres et chiffres au format spécifié
Modèle : 18 lettres et chiffres :
Cinq lettres (ne respectent pas la casse) ou le chiffre « 9 » à la place d’une lettre
Un chiffre
Cinq chiffres au format de date JJMMA pour la date de naissance
Deux lettres (ne respectent pas la casse) ou le chiffre « 9 » à la place d’une lettre
Cinq chiffres
Définition :
La fonction Func_uk_drivers_license recherche le contenu qui correspond au modèle.
Un mot clé est Keyword_uk_drivers_license trouvé.


<Entity id="f93de4be-d94c-40df-a8be-461738047551" patternsProximity="300" recommendedConfidence="75">
<IdMatch idRef="Func_uk_drivers_license" />
<Match idRef="Keyword_uk_drivers_license" />
</Pattern>
</Entity>
Mots clés :
K EY W O RD_UK _DRIVERS_L IC EN SE
DTAC
véhicule utilitaire léger
quads
automobiles
125cc
Sidecar
Tricycles
Motos
licence de carte photo
apprentis conducteurs
titulaire du permis
titulaires du permis
permis de conduire
permis de conduire
voiture à double commande
Numéro de liste électorale Royaume-Uni

Format : deux lettres suivies de 1 à 4 chiffres
Modèle : Deux lettres (sans respect de la casse) suivies de 1 à 4 nombres
Définition :
L’expression Regex_uk_electoral régulière recherche le contenu qui correspond au modèle.
Un mot clé est Keyword_uk_electoral trouvé.


<Entity id="a3eea206-dc0c-4f06-9e22-aa1be3059963" patternsProximity="300" recommendedConfidence="75">
<IdMatch idRef="Regex_uk_electoral" />
<Match idRef="Keyword_uk_electoral" />
</Any>
</Pattern>
</Entity>
Mots clés :
K EY W O RD_UK _EL EC TO RA L
nomination au conseil
formulaire de nomination
registre électoral
liste électorale
Numéro national des services de santé Royaume-Uni

Format : 10 à 17 chiffres séparés par des espaces
3 ou 10 chiffres
Un espace
Trois chiffres
Un espace
Quatre chiffres
Définition :
La fonction Func_uk_nhs_number recherche le contenu qui correspond au modèle.
Un mot clé est Keyword_uk_nhs_number trouvé.
Un mot clé est Keyword_uk_nhs_number1 trouvé.
Un mot clé est Keyword_uk_nhs_number_dob trouvé.


<Entity id="3192014e-2a16-44e9-aa69-4b20375c9a78" patternsProximity="300" recommendedConfidence="85">
<IdMatch idRef="Func_uk_nhs_number" />
<Match idRef="Keyword_uk_nhs_number" />
<Match idRef="Keyword_uk_nhs_number1" />
<Match idRef="Keyword_uk_nhs_number_dob" />
</Any>
</Pattern>
</Entity>
Mots clés :
K EY W O RD_UK _N H S_N UM B ER K EY W O RD_UK _N H S_N UM B ER1 K EY W O RD_UK _N H S_N UM B ER_DO B
service national de santé ID du patient GP

Nhs identification du patient DOB
administration des services de santé n° patient D.D.N
administration de la santé numéro de patient Date of Birth
Birth Date
Numéro d'assurance nationale (NINO) Royaume-Uni

Format : Neuf lettres et chiffres, avec chaque paire de lettres et chiffres éventuellement séparés par des espaces
ou des tirets
Modèle : Neuf lettres et chiffres, avec chaque paire de lettres et chiffres éventuellement séparés par des espaces
ou des tirets :
Deux lettres (ne respectant pas la casse), et différentes de D, F, I, Q, U ou V. En outre, la deuxième lettre ne
peut être un O. Les combinaisons suivantes sont également interdites : BG, GB, KN, NK, NT, TN et ZZ.
Six chiffres
Deux chiffres
Deux chiffres
Deux chiffres
Une lettre pouvant être A, B, C, D ; ou un espace.
Définition :
La fonction Func_uk_nino recherche le contenu qui correspond au modèle.
Un mot clé est Keyword_uk_nino trouvé.
La fonction Func_uk_nino recherche le contenu qui correspond au modèle.
Aucun mot clé n’est Keyword_uk_nino trouvé.


<Entity id="16c07343-c26f-49d2-a987-3daf717e94cc" patternsProximity="300" recommendedConfidence="75">
<IdMatch idRef="Func_uk_nino" />
<Match idRef="Keyword_uk_nino" />
</Any>
</Pattern>
<IdMatch idRef="Func_uk_nino" />
<Match idRef="Keyword_uk_nino" />
</Any>
</Pattern>
</Entity>
Mots clés :
K EY W O RD_UK _N IN O
numéro d’assurance nationale

cotisations sociales
loi sur la protection
Assurance
demande d’assurance
demande de soins médicaux
assurance sociale
soins médicaux
sécurité sociale
grande-bretagne
Assurance
Numéro de passeport États-Unis/Royaume-Uni

Définition :
La fonction Func_usa_uk_passport recherche le contenu qui correspond au modèle.
Un mot clé est Keyword_passport trouvé.
<Entity id="178ec42a-18b4-47cc-85c7-d62c92fd67f8" patternsProximity="300" recommendedConfidence="75">

<IdMatch idRef="Func_usa_uk_passport" />
</Pattern>
</Entity>
Mots clés :
K EY W O RD_PA SSP O RT
N° de passeport
# Passeport
Passeport #
PassportID
Passportno
numéro de passeport
パスポート
パスポート＃
Passeport n°
Passeport numéro
# Passeport
Passeport #
PasseportNon
Passeportn °
Numéro de compte bancaire États-Unis

Modèle : 4 à 17 chiffres consécutifs
Définition :
L’expression Regex_usa_bank_account_number régulière recherche le contenu qui correspond au modèle.
Un mot clé est Keyword_usa_Bank_Account trouvé.


<Entity id="a2ce32a8-f935-4bb6-8e96-2a5157672e2c" patternsProximity="300" recommendedConfidence="75">
<IdMatch idRef="Regex_usa_bank_account_number" />
<Match idRef="Keyword_usa_Bank_Account" />
</Pattern>
</Entity>
Mots clés :
K EY W O RD_USA _B A N K _A C C O UN T
Numéro de compte courant

Compte courant
# compte courant
Numéro compte courant
# compte courant
# Compte bancaire
# Compte bancaire
Compte d’épargne.
# compte d’épargne
Compte de débit
# Compte de débit
# Compte de débit
Numéro de permis de conduire États-Unis

Format : dépend de l’état
Modèle : Dépend de l’état - par exemple, New York :
Neuf chiffres au format ddd ddd ddd correspondront
Neuf chiffres au format ddddddddd ne correspondront pas.
Définition :
La fonction Func_new_york_drivers_license_number recherche le contenu qui correspond au modèle.
Un mot clé est Keyword_[state_name]_drivers_license_name trouvé.
Un mot clé est Keyword_us_drivers_license trouvé.
La fonction Func_new_york_drivers_license_number recherche le contenu qui correspond au modèle.
Un mot clé est Keyword_[state_name]_drivers_license_name trouvé.
Un mot clé est Keyword_us_drivers_license_abbreviations trouvé.
Aucun mot clé n’est Keyword_us_drivers_license trouvé.
<IdMatch idRef="Func_new_york_drivers_license_number" />
<Match idRef="Keyword_new_york_drivers_license_name" />
<Match idRef="Keyword_us_drivers_license" />
</Pattern>
<IdMatch idRef="Func_new_york_drivers_license_number" />
<Match idRef="Keyword_new_york_drivers_license_name" />
<Match idRef="Keyword_us_drivers_license_abbreviations" />
<Match idRef="Keyword_us_drivers_license" />
</Any>
</Pattern>
Mots clés :
K EY W O RD_US_DRIVERS_L IC EN SE_A B B R K EY W O RD_[ STAT E_N A M E] _DRIVERS_L I

EVIAT IO N S K EY W O RD_US_DRIVERS_L IC EN SE C EN SE_N A M E
DL DriverLic Abréviation de l’État (par exemple,

DLS DriverLics « NY »)
CDL DriverLicense Nom de l’État (par exemple, « New
CDLS DriverLicenses York »)
ID Permis conduire
Id Permis conduire
DL # Permis de conduire
DLS # Permis de conduire
CDL # DriversLic
CDLS # DriversLics
ID # DriversLicense
Id # DriversLicenses
Numéro d’identification Permis conduire
Numéros d’identification Permis conduire
LIC Permis de conduire
LIC # Permis de cond

Untitled

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Untitled

Transféré par

Droits d'auteur :

Formats disponibles

Contents

Semaine du 19 septembre 2022

9/19/2022 Dépréciation de l’authentification de modifié

9/20/2022 Dépréciation de l’authentification de modifié

9/20/2022 Convertir des boîtes aux lettres modifié

9/20/2022 Convertir des boîtes aux lettres modifié

Semaine du 12 septembre 2022

9/12/2022 Performances et bonnes pratiques de modifié

9/12/2022 Matrice de support d’Exchange Server modifié

9/15/2022 Activer ou désactiver modifié

Semaine du 5 septembre 2022

9/8/2022 Activer ou désactiver l’accès au nouvel modifié

9/9/2022 Activer ou désactiver modifié

9/9/2022 Dépréciation de l’authentification de modifié

9/9/2022 Désactiver l’authentification de base modifié

9/9/2022 Activer ou désactiver l’authentification modifié

9/9/2022 Outlook pour iOS et Android dans modifié

9/9/2022 POP3 et IMAP4 dans Exchange Online modifié

9/9/2022 Boîtes aux lettres partagées dans modifié

9/9/2022 Centre d’administration Exchange dans modifié

9/9/2022 Comment configurer une application modifié

9/9/2022 Configurer des connecteurs pour modifié

9/9/2022 Méthodes de migration de plusieurs modifié

9/9/2022 Migration de boîtes aux lettres d’un modifié

9/9/2022 Migrer des boîtes aux lettres d’espace modifié

9/9/2022 Ce que vous devez savoir sur la modifié

9/9/2022 Effectuer une migration d’espace de modifié

9/9/2022 Suppression ou restauration de boîtes modifié

9/9/2022 Créer et gérer des groupes de modifié

9/9/2022 Gérer les boîtes aux lettres des modifié

9/9/2022 Récupérer les messages supprimés modifié

9/9/2022 Règles de flux de messagerie (règles de modifié

Semaine du 29 août 2022

8/29/2022 Déchiffrement de rapport de journal : modifié

8/29/2022 Journalisation : Aide Exchange 2013 modifié

8/29/2022 Copies de base de données de boîte modifié

8/29/2022 Gérer une approbation de fédération : modifié

8/29/2022 Gérer la réécriture d’adresses sur les modifié

8/29/2022 Gérer la journalisation de l’audit modifié

8/29/2022 Gérer le filtrage des connexions sur les modifié

8/29/2022 Gérer le filtrage de contenu : Aide modifié

8/29/2022 Gérer les boîtes aux lettres liées : Aide modifié

8/29/2022 Gérer les bases de données de boîte modifié

8/29/2022 Gérer les messages dans les files modifié

8/29/2022 Gérer les déplacements locaux : Aide modifié

8/29/2022 Gérer le filtrage des destinataires sur modifié

8/29/2022 Gérer les groupes de rôles : Aide modifié

8/31/2022 Corriger les problèmes de remise des modifié

8/31/2022 Gérer les stratégies modifié

8/31/2022 Magasin géré : Aide Exchange 2013 modifié

8/31/2022 Dépannage de l’indicateur d’intégrité modifié

8/31/2022 Gestion de la haute disponibilité et de modifié

8/31/2022 Gestion des copies de base de modifié

8/31/2022 Méthodes et techniques de modifié

8/31/2022 Suivi des messages : Aide Exchange modifié

8/31/2022 Déplacer une base de données de modifié

8/31/2022 Non dans le site maître de modifié

8/31/2022 Site modifié

8/31/2022 Relations organisationnelles : Aide modifié

8/31/2022 Règles de protection Outlook : Aide modifié

8/31/2022 Configurations PBX et IP PBX : Aide modifié

8/31/2022 Répertoire de prise en charge et modifié

8/31/2022 POP3 et IMAP4 dans Exchange Server modifié

8/31/2022 Préparer Active Directory et les modifié