Académique Documents
Professionnel Documents
Culture Documents
En d'autres termes, tout nouvel appareil mobile essayant d'accéder aux ressources Exchange via
ActiveSync se verra refuser l'accès par défaut. Les appareils appariés existants peuvent ne pas être
affectés, à moins que leur état d'accès ne soit réévalué.
La comande suivante :
En général, vous utilisez cette cmdlet avec des paramètres pour spécifier un utilisateur ou un
périphérique particulier pour lequel vous souhaitez obtenir des statistiques. Par exemple :
Cette opération permet de récupérer les statistiques sur les appareils mobiles de l'utilisateur
"john.doe@example.com".
Il s'agit d'un outil précieux pour les administrateurs Exchange afin de résoudre les problèmes liés aux
appareils mobiles ou de comprendre l'activité des appareils mobiles pour un utilisateur particulier.
Utilisateur du courrier
Un utilisateur de messagerie (également connu sous le nom de "mail-enabled user") est
similaire à un contact de messagerie en ce sens qu'il représente un utilisateur disposant d'une
adresse électronique externe et qu'il est visible dans le carnet d'adresses partagé de votre
organisation et dans d'autres listes d'adresses. Toutefois, un utilisateur de messagerie dispose
également d'un compte utilisateur dans votre organisation et vous pouvez lui attribuer des
autorisations.
La conversion d'utilisateurs disposant d'une messagerie en utilisateurs disposant d'une boîte aux lettres
(ou boîtes aux lettres d'utilisateurs) dans Microsoft Exchange Online est effectuée pour plusieurs
raisons :
Besoins en matière de messagerie unifiée :
Les utilisateurs ayant accès à la messagerie peuvent recevoir des courriels, mais n'ont pas de boîte aux
lettres dans le système Exchange où le courrier est stocké. Si vous voulez que ces utilisateurs
bénéficient de tous les avantages d'Exchange, comme l'envoi, la réception, le stockage des courriels et
l'utilisation des fonctions de calendrier, vous devez les convertir en boîtes aux lettres utilisateur.
Le paramètre « ProhibitSendReceiveQuota »
Le paramètre ProhibitSendReceiveQuota d'Exchange fait référence à la taille limite d'une boîte aux
lettres, au-delà de laquelle la boîte aux lettres ne peut ni envoyer ni recevoir de messages. Lorsque la
taille d'une boîte aux lettres atteint ou dépasse ce quota, toute tentative d'envoi d'un nouveau courriel à
partir de la boîte aux lettres échoue et le courriel entrant est renvoyé à l'expéditeur avec un message
indiquant que la boîte aux lettres du destinataire est pleine.
Ce paramètre est particulièrement utile dans les environnements où le stockage est une préoccupation
ou lorsque les administrateurs veulent s'assurer que les utilisateurs gèrent et archivent régulièrement
leurs anciens courriels afin de contrôler la taille de leur boîte aux lettres.
En d'autres termes, la commande récupère les boîtes aux lettres, extrait leur alias et les détails
concernant le type de destinataire, puis affiche ces informations dans un tableau soigneusement
formaté et ajusté pour une taille optimale sur votre écran.
FT -AutoSize : C'est l'abréviation de Format-Table -AutoSize. Il formate la sortie sous la forme d'un
tableau. Le paramètre -AutoSize ajuste la taille des colonnes afin de minimiser la troncature et
d'utiliser le plus possible l'espace disponible à l'écran.
Pour créer une liste d'adresses contenant tous les utilisateurs ayant le titre de directeur, on peut
utiliser la commande suivante :
PS> New-AddressList -Name "Directors" -RecipientFilter {(RecipientType -eq 'UserMailbox') -and (Title -eq
'Director')}
Vous avez une politique de carnet d'adresses nommée Contoso-US qui contient une liste d'adresses
nommée Contoso-Finance. Vous devez ajouter une liste d'adresses nommée Contoso-Marketing à
Contoso-US sans supprimer Contoso-Finance.
Pour modifier une stratégie de carnet d'adresses (ABP) existante et ajouter une liste d'adresses
supplémentaire sans supprimer les listes existantes, vous utilisez la cmdlet Set-AddressBookPolicy.
Vous devez spécifier les listes d'adresses existantes ainsi que la nouvelle liste que vous ajoutez. On va
utiliser la commande suivante :
Pour empêcher les appareils mobiles qui utilisent le protocole Exchange ActiveSync de s'authentifier
à l'aide de l'authentification de base, vous pouvez recommander les deux solutions suivantes :
- Politiques d'authentification Exchange Online :
Dans Exchange Online, vous pouvez créer et attribuer des politiques d'authentification qui empêchent
l'utilisation de l'authentification de base pour Exchange ActiveSync. Voici une approche générale
étape par étape :
Créez une politique d'authentification qui désactive l'authentification de base pour Exchange
ActiveSync.
Attribuez la politique d'authentification aux utilisateurs.
NB : Dans les locataires Microsoft 365 nouvellement créés (c'est-à-dire les locataires créés après le 22
octobre 2019), l'authentification de base est désactivée par défaut car les paramètres de sécurité par
défaut sont activés.
Pour vérifier l’authentification de base et configurer l’authentification de base sur votre Tenant,
regarder le lien suivant : https://o365reports.com/2022/07/20/disable-basic-authentication-office-365/
Lorsque le certificat d'un serveur Exchange sur site expire, cela perturbe le flux de courrier sécurisé
entre le serveur sur site et Microsoft 365 dans un déploiement hybride. Pour résoudre le problème le
plus rapidement possible, vous devez renouveler le certificat et vous assurer qu'il est affecté aux
services nécessaires.
Apps Office basées sur le web : Les utilisateurs peuvent utiliser les versions web des applications
Office telles que Word, Excel et PowerPoint.
Courrier électronique et calendriers : Comprend Exchange Online avec une boîte aux lettres de 2 Go
par utilisateur. Toutefois, il convient de noter que cette licence ne fournit pas l'application Outlook
complète ; les utilisateurs utiliseront Outlook sur le web.
Collaboration d'équipe : Accès à Microsoft Teams pour le chat et la collaboration.
Stockage de fichiers : OneDrive for Business, généralement avec 2 Go de stockage par utilisateur.
Sécurité et conformité : Fonctionnalités telles que l'authentification multifactorielle, la gestion des
appareils, etc.
Installations d'applications de bureau limitées ou inexistantes : La licence F3 n'autorise
généralement pas l'installation des applications Office sur les ordinateurs de bureau. Les utilisateurs
utilisent les versions web des applications.
Quelques commandes Importantes sur Exchange
La commande suivante : est utilisé dans le contexte d'Exchange (à la fois sur site et Exchange Online
dans Microsoft 365) et est destiné à récupérer et à afficher les politiques de liste d'adresses dans un
format tabulaire.
PS> Get-AddressListPolicy | Format-Table
La commande suivante permet d’afficher le nom, UPN, le nom de la compagnie, le département d’un
utilisateur on peut l’exécuter sur le contrôleur de domaine et EMS.
PS> Get-ADUser -Filter {Name -eq "cedric"} | select Name, UserPrincipalName, company, Department
- Modern attachments in Outlook on the web (Les pieces jointes modernes dans Outlook sur le
web):
Les pièces jointes modernes dans Outlook sur le web (anciennement Outlook Web App ou OWA) font
référence à l'intégration de OneDrive for Business avec Outlook, permettant aux utilisateurs de
joindre des fichiers directement à partir de leur OneDrive et de les partager sous forme de liens plutôt
que de pièces jointes traditionnelles.
Voici un bref aperçu du fonctionnement des pièces jointes modernes dans Outlook sur le web :
- Un lien au lieu d'une pièce jointe : Au lieu de joindre une copie physique du fichier à l'e-mail,
les utilisateurs peuvent simplement partager un lien vers ce fichier sur leur OneDrive. Cela
permet de réduire la taille de l'e-mail et de s'assurer que les destinataires ont toujours accès à
la version la plus récente du fichier.
- Gestion des autorisations : Lorsqu'un utilisateur partage un fichier en tant que pièce jointe
moderne, Outlook sur le web l'invite à définir les autorisations pour ce fichier. Il peut décider
si les destinataires peuvent modifier le fichier ou seulement le consulter.
- Intégration du stockage en nuage : Les pièces jointes modernes visent principalement à
intégrer le stockage dans le nuage (OneDrive for Business, dans le cas de Microsoft 365) dans
l'expérience de la messagerie électronique. Cela permet de faciliter la collaboration et le
partage de fichiers plus volumineux sans les restrictions liées à la taille des courriels.
- Édition en ligne : Les destinataires qui reçoivent une pièce jointe moderne peuvent souvent
afficher et modifier le document directement dans leur navigateur, en utilisant Office pour le
web, sans avoir à télécharger le fichier ou à quitter leur interface de messagerie.
- Version et collaboration : Étant donné que le fichier reste dans OneDrive, toutes les fonctions
de collaboration telles que la co-écriture, les commentaires et l'historique des versions sont
disponibles. Ainsi, plusieurs utilisateurs peuvent travailler simultanément sur le document
sans créer de copies contradictoires.
Les pièces jointes modernes offrent un moyen plus efficace et plus collaboratif de partager des
fichiers par courrier électronique, en tirant parti des capacités de stockage en nuage et en veillant à ce
que les destinataires aient toujours accès à la dernière version des documents partagés.
- Les groupes qu’on peut faire une Mise à niveau vers les groupes Microsoft 365
Dans Microsoft 365, lorsque nous parlons de "mise à niveau" vers les groupes Microsoft 365, nous
faisons généralement référence à la transformation des groupes de distribution traditionnels ou des
groupes de sécurité basés sur la messagerie en groupes Microsoft 365 (anciennement Office 365). En
voici la décomposition :
Groupes de distribution : Ils sont principalement utilisés pour distribuer les courriels entrants aux
membres de la liste. Il s'agit de l'un des groupes les plus courants à mettre à niveau vers les groupes
Microsoft 365. La mise à niveau offre des avantages tels qu'une boîte aux lettres partagée, un
calendrier, le stockage de fichiers OneDrive et l'accès à d'autres fonctionnalités des groupes Microsoft
365.
Groupes de sécurité avec messagerie : Ces groupes permettent non seulement de distribuer des
courriels, mais aussi d'attribuer des autorisations à des ressources. Ils peuvent également être
transformés en groupes Microsoft 365.
Un groupe Microsoft 365 (anciennement connu sous le nom de groupe Office 365) est un service
basé sur le cloud qui fournit un ensemble de fonctionnalités pour la collaboration. Il s'agit de bien plus
qu'une liste de distribution traditionnelle ou qu'un groupe de sécurité. Lorsque vous créez un groupe
Microsoft 365, vous obtenez :
Une boîte aux lettres partagée : Une boîte aux lettres qui permet aux membres du groupe d'envoyer
des courriels à partir d'une adresse commune.
Calendrier partagé : Un calendrier pour programmer et suivre les événements liés au groupe.
Bibliothèque de documents SharePoint : Un emplacement pour stocker et collaborer sur les fichiers et
dossiers du groupe.
Planificateur : Outil de gestion des tâches permettant au groupe de créer, d'attribuer et de suivre des
tâches.
Bloc-notes OneNote : Un carnet de notes partagé pour rassembler des idées, des recherches et des
informations.
Intégration de Teams : Microsoft Teams peut être lié à un groupe Microsoft 365, offrant un espace de
discussion, des réunions et une intégration plus poussée avec d'autres applications Microsoft.
Stream : Pour partager et visionner des vidéos pertinentes pour le groupe.
Espace de travail Power BI : (Facultatif) Un espace de travail pour créer et partager des rapports et
des tableaux de bord de business intelligence.
L'idée derrière les groupes Microsoft 365 est de fournir une expérience unifiée à travers les différents
services Microsoft 365, en s'assurant que les membres de l'équipe peuvent facilement passer d'un type
de collaboration à l'autre sans avoir besoin de changer de contexte.
Etude de cas :
Vous avez une organisation Microsoft Exchange Server 2019. Les utilisateurs accèdent à leurs
courriels en utilisant Microsoft Outlook 2019.Les utilisateurs signalent que lorsqu'une boîte aux
lettres est approvisionnée pour un nouvel utilisateur, il y a un délai de plusieurs heures avant que le
nouvel utilisateur apparaisse dans la liste d'adresses globale (GAL). À partir d'Outlook sur le Web, les
utilisateurs peuvent voir le nouvel utilisateur dans la GAL immédiatement. Vous devez réduire le
temps nécessaire pour que les nouveaux utilisateurs apparaissent dans la GAL dans Outlook 2019.Que
devriez-vous faire ?
Voici ce que vous devez faire pour réduire le temps nécessaire pour que les nouveaux utilisateurs
apparaissent dans le GAL dans Outlook 2019 :
Modifier l'OAB (le carnet d'adresses hors ligne (OAB)) Calendrier de mise à jour : Par défaut,
l'OAB peut être mis à jour une fois toutes les 24 heures. Vous pouvez modifier ce paramètre pour qu'il
soit mis à jour plus fréquemment. Cela peut être fait via le Centre d'administration Exchange (EAC)
en naviguant vers Serveurs > Bases de données, en sélectionnant la base de données de votre boîte
aux lettres, et en modifiant l'OAB associé à cette base de données.
Consulter les paramètres personnalisés des demandes de réservation d'une boîte aux lettres de
ressources dans Microsoft Exchange Online :
Pour consulter les paramètres personnalisés des demandes de réservation d'une boîte aux lettres de
ressources dans Microsoft Exchange Online, vous devez utiliser la cmdlet Get-CalendarProcessing.
Cette cmdlet récupère les paramètres de traitement du calendrier pour la boîte aux lettres de
ressources spécifiée, ce qui inclut les paramètres liés aux demandes de réservation, tels que :
- Qui peut réserver la ressource,
- Combien de temps à l'avance les réservations peuvent être faites,
- Et comment les conflits sont gérés.
Par exemple : la commande suivante Définit la politique de carnet d'adresses pour chacune de ces
boîtes aux lettres à "Ventes-ABP" :
La commande suivante définit la politique d'accès conditionnel pour Outlook sur le web sur "Lecture
seule". Cela signifie que lorsque les utilisateurs accèdent à leur boîte aux lettres à l'aide d'Outlook sur
le web à partir d'un appareil qui n'est pas réputé conforme ou relié à un domaine, ils ne peuvent que
lire leur courrier électronique. Ils ne peuvent pas télécharger les pièces jointes ni les afficher dans le
volet de lecture, mais ils peuvent les consulter dans Office Online. Toute autre action, comme
répondre, envoyer ou transférer des messages, est désactivée :
La relation organisationnelle dans Exchange Online, concerne en fait le partage de calendrier dans
Microsoft 365.
Commençons par examiner le fonctionnement du partage de calendrier dans Microsoft 365. Il existe
plusieurs endroits différents dans Microsoft 365 ou le partage de calendrier peut être géré :
1. Le premier est dans la relation d’organisation configurée avec une autre organisation
d’exchange.
2. On peut utiliser les stratégies de partage qui permettent de contrôler également la quantité
d’informations qui peuvent être partagées, et les utilisateurs peuvent également contrôler ce
que les autres voient en modifiant sur leurs calendriers.
Les relations entre les organisations d’Exchange peuvent aider à partager les informations de son
calendrier d’une organisation Microsoft 365 avec une autre organisation Microsoft 365 ou avec une
organisation d’Exchange On Prem.
Les stratégies de partage sont des stratégies de personne à personne qui permettent de partager le
calendrier. Les stratégies de partage déterminent si les utilisateurs peuvent partager notre calendrier
Microsoft 365 avec des personnes externes à l’organisation ou avec celles d’une organisation
d’Exchange On prem.
Il existe deux façons de modifier les relations d'organisation dans Microsoft 365 :
Le premier utilise le centre d’administration Exchange Online
Le second est en vous connectant sur Exchange Online via PowerShell
Pour créer une relation d'organisation dans Microsoft 365 on procède comme suit :
- Se connecter au centre d’administration Exchange
- Cliquer sur organization > Sharing
- Cliquer sur « Add organization relationship »
- Puis j’active le bouton de partage de calendrier :
The "Send on Behalf" permission (L’autorisation "Envoyer au nom de") :
L'autorisation "Envoyer au nom de" dans Microsoft Exchange et Microsoft 365 (anciennement Office
365) permet à un utilisateur d'envoyer des courriels qui semblent provenir "au nom de" un autre
utilisateur. C'est différent de l'autorisation "Envoyer en tant que" ; avec "Envoyer au nom de", les
destinataires peuvent voir à la fois l'expéditeur réel et l'utilisateur au nom duquel l'email est envoyé.
Pour accorder l'autorisation "Envoyer au nom de" à plusieurs boîtes aux lettres dans Microsoft
Exchange Online, vous devez utiliser la cmdlet Set-Mailbox.
Pour une seule boîte aux lettres, la commande serait la suivante :
La commande Pour par exemple donner à User2 l’autorisation « send as » "Envoyer en tant que" est :
Certainement !
Dans les politiques d'adresses électroniques d'Exchange, des espaces réservés spécifiques peuvent être
utilisés pour définir le format des adresses électroniques des destinataires.
Voici la répartition pour %1g%s@fabrikam.com :
%1g : Ceci représente la première lettre du nom (ou prénom) de l'utilisateur.
%s : Ceci représente le nom de famille de l'utilisateur.
Ainsi, si vous avez un utilisateur nommé "John Doe", le format d'adresse électronique %1g
%s@fabrikam.com produira l'adresse jdoe@fabrikam.com.
Pour vérifier si MAPI over HTTP ne fonctionne pas pour Outlook pour Windows, vous devez
exécuter le programme :
B. Test de connectivité Outlook.
Ce test permet de vérifier la connectivité des protocoles utilisés par Outlook, y compris MAPI over
HTTP.
La taille par défaut de la boîte aux lettres archivée
Pour s’assurer que la taille par défaut de la boîte aux lettres archivée de chaque utilisateur augmente
automatiquement lorsque la boîte aux lettres approche de la limite de stockage on peut utiliser la
commande suivante :
Dans le contexte de Microsoft Exchange et Azure Active Directory, l'authentification ancienne fait
référence à d'anciens protocoles d'authentification qui ne prennent pas en charge les méthodes
d'authentification modernes. Les méthodes d'authentification modernes impliquent généralement
une authentification par jeton et sont souvent associées à une authentification multifactorielle (MFA ),
alors que les méthodes d'authentification anciennes sont généralement des mécanismes de base de
type nom d'utilisateur/mot de passe.
Dans le contexte de Microsoft Exchange et Exchange Online, un connecteur est une entité de
configuration qui définit la route pour le flux entrant et sortant des messages électroniques. Les
connecteurs agissent essentiellement comme des ponts entre votre infrastructure Microsoft Exchange
et les systèmes de messagerie externes, qu'il s'agisse de systèmes sur site, d'autres services en nuage
ou de solutions tierces d'hygiène et de filtrage de la messagerie.
Message Trace est une fonctionnalité du centre d'administration Exchange (EAC) de Microsoft
Exchange Online. Elle permet aux administrateurs de suivre des messages électroniques spécifiques
lors de leur passage dans le pipeline de flux de courrier dans Exchange Online. Cette fonctionnalité
est particulièrement utile pour étudier les détails de l'acheminement des courriels, comprendre les
actions effectuées sur ces derniers et résoudre les problèmes de distribution du courrier.
Principales fonctionnalités et utilisations de Message Trace :
Suivi du flux d'e-mails : les administrateurs peuvent voir le chemin exact qu'un e-mail a suivi dans le
système, qu'il ait été délivré avec succès, rejeté, redirigé ou filtré.
Identifier les problèmes : En cas de problèmes de distribution, comme des courriels marqués comme
spam ou n'atteignant pas le destinataire prévu, Message Trace peut fournir des informations sur les
raisons de ces problèmes.
Visualiser les actions des règles de transport : Si vous avez mis en place des règles de transport, telles
que des règles pour appliquer des clauses de non-responsabilité ou pour filtrer certains types de
contenu, Message Trace indiquera si ces règles ont été déclenchées pour un courrier électronique
particulier et quelle action a été entreprise.
Vérifier les retards : Message Trace fournit des horodatages pour chaque étape du parcours de l'e-
mail, ce qui permet aux administrateurs de repérer les éventuels retards.
Exportation de rapports détaillés : Pour une enquête plus approfondie, les résultats d'un suivi des
messages peuvent être exportés pour une analyse plus poussée.
Essentiellement, Message Trace est un outil de diagnostic qui fournit une transparence dans le
parcours des courriels au sein d'Exchange Online, offrant des informations inestimables pour
le dépannage et la compréhension des comportements du flux de courrier.
Les rapports de non-livraison (NDR) :
Pour examiner les rapports de non-remise (NDR) envoyés aux boîtes aux lettres Microsoft
365, on peut utiliser la fonctionnalité Exchange « message trace ».
En résumé :
La règle de flux de courrier agit sur le contenu spécifique de l'e-mail (la ligne d'objet)
et applique le cryptage.
Le connecteur n'a pas examiné les courriels individuels, mais a sécurisé la méthode de
livraison en fonction du domaine d'envoi ou de réception.
Ainsi, alors que la règle de flux de courrier concerne le contenu de l'e-mail et
l'application conditionnelle d'une action spécifique, le connecteur se concentre sur la garantie
d'un itinéraire sécurisé et spécifié pour les e-mails.
En substance, alors que les "règles de flux de courrier" concernent davantage ce qui se
trouve à l'intérieur de l'enveloppe (c'est-à-dire le contenu ou les attributs du message), les
"connecteurs" concernent davantage la manière dont l'enveloppe est acheminée du point A au
point B (c'est-à-dire l'itinéraire et la méthode de distribution).
certificat wildcard ( certificat generique)
Soit la commande :
New-AddressList "Name `List1`" RecipientFilter {(RecipientType `eq 'UserMailbox') -and (Title -like '*Sales*'
-or Title -like '*Marketing*') -and (CountryOrRegion -eq 'Canada' -or CountryOrRegion -eq 'Mexico')}
Nouvelle liste d'adresses : Il s'agit de la cmdlet qui crée une nouvelle liste
d'adresses dans Exchange.
"Nom Liste1" : Ceci spécifie que le nom de la nouvelle liste d'adresses est
"Liste1". (Note : Il semble qu'il y ait des erreurs dans les guillemets).
RecipientFilter : Ce paramètre définit les critères permettant de filtrer les
destinataires spécifiques à inclure dans la liste d'adresses.
Décomposons les critères de filtrage :
(RecipientType eq 'UserMailbox')` : Cela permet de filtrer la liste pour qu'elle ne
contienne que les boîtes aux lettres des utilisateurs. Tout autre type de destinataire
(comme les groupes de distribution ou les contacts) est exclu.
(Title -like '*Sales*' -ou Title -like '*Marketing*') : Cette option permet de filtrer
davantage la liste pour n'inclure que les boîtes aux lettres des utilisateurs dont le titre
contient "Sales" ou "Marketing". Les astérisques (*) sont des caractères génériques,
c'est-à-dire qu'il peut y avoir n'importe quel caractère avant ou après "Sales" ou
"Marketing".
(CountryOrRegion -eq 'Canada' -ou CountryOrRegion -eq 'Mexico') : Ce critère
permet de s'assurer que les boîtes aux lettres des utilisateurs proviennent du Canada
ou du Mexique.
L'opérateur -et entre les critères garantit que toutes les conditions doivent être remplies pour
qu'une boîte aux lettres d'utilisateur soit incluse dans la liste d'adresses. L'opérateur -ou
garantit que si l'une des conditions qu'il sépare est remplie, cette partie du filtre sera vraie.
En résumé, la commande crée une nouvelle liste d'adresses nommée "Liste1" qui inclut les
boîtes aux lettres des personnes dont le titre contient "Ventes" ou "Marketing" et qui sont
basées au Canada ou au Mexique.
Soit la commande :
PS> set-ExecutionPolicy remotedSigned
Cas pratique :
Vous disposez d'un locataire Microsoft Exchange Online.
Vous devez ajouter un domaine personnalisé nommé contoso.com qui répond aux exigences suivantes
:
- Tous les messages électroniques provenant d'Internet doivent d'abord être filtrés par un service en
nuage tiers avant d'être livrés à Exchange Online.
- Les systèmes de messagerie des destinataires doivent valider le serveur de messagerie pour
contoso.com.
Quel type d'enregistrement DNS devez-vous utiliser pour chaque exigence ?
Cas pratique :
Vous avez un locataire Microsoft Exchange Online qui utilise un domaine de messagerie nommé
@contoso.com.
Vous avez récemment configuré Microsoft 365 pour qu'il utilise un nouveau domaine de messagerie
nommé @fabrikam.com au lieu de @contoso.com.
Les utilisateurs signalent que lorsqu'ils envoient des messages électroniques à des destinataires
externes, les messages sont souvent identifiés par erreur comme SPAM.
Vous vérifiez que tous les utilisateurs peuvent recevoir avec succès des messages électroniques
provenant d'autres entreprises.
Vous devez réduire la probabilité que le courrier électronique soit identifié comme SPAM par les
destinataires externes.
Que devez-vous modifier ?
Pour réduire la probabilité que le courriel soit identifié comme SPAM par des destinataires externes
lorsque vous passez à un nouveau domaine de courriel, vous devriez configurer et modifier ces
enregistrements pour votre nouveau domaine (@fabrikam.com) dans le DNS :
SPF (Sender Policy Framework) : SPF aide les serveurs de messagerie à vérifier que le courrier
envoyé depuis votre domaine est légitime en vérifiant que le serveur d'envoi est autorisé à
envoyer du courrier au nom de votre domaine.
Exemple d'enregistrement SPF pour un domaine utilisant Microsoft 365 :
Cas pratique :
Vous avez un locataire Microsoft Exchange Online. Les utilisateurs signalent que des messages
électroniques légitimes sont livrés dans leur dossier Courrier indésirable. Vous prévoyez d'utiliser le
Microsoft Remote Connectivity Analyzer pour identifier la cause du problème. Quel test devriez-
vous effectuer ?
Pour diagnostiquer les problèmes liés à l'acheminement du courrier électronique, par exemple lorsque
des courriels légitimes sont livrés dans le dossier Courrier indésirable, vous devez utiliser la fonction :
PS> Get-WebServicesVirtualDirectory | fl
Le service MRS Proxy sur Exchange On prem s’essure dans un projet d’hybridation
Exchange que :
Toutes les boîtes aux lettres peuvent être synchronisées avec succès
Explique moi un peu l’enregistrement MX qui pointe à l’adresse suivante : contoso-com.mail.protection.outlook.com
contoso-com : Cette partie du domaine représente généralement un domaine personnalisé qui a été
adapté aux conventions de dénomination de Microsoft. Dans ce cas, elle semble représenter
contoso.com. Le point (.) du domaine d'origine est remplacé par un trait d'union (-) pour s'adapter aux
structures de dénomination de Microsoft pour ses services.
mail : Cela signifie que le sous-domaine est lié aux services de messagerie.
protection : Ceci indique que le sous-domaine est spécifiquement lié aux services de protection
fournis par Microsoft. Dans le contexte d'Exchange Online et de Microsoft 365, le terme "protection"
fait souvent référence aux fonctions de sécurité et de conformité, telles que le filtrage des spams et des
logiciels malveillants.
outlook.com : Il s'agit du domaine principal pour les services Outlook de Microsoft. Dans le contexte
de Microsoft 365 et Exchange Online, il représente les services cloud fournis par Microsoft pour la
messagerie électronique et les services de collaboration connexes.
Mis ensemble, contoso-com.mail.protection.outlook.com est le point de terminaison fourni par
Microsoft pour les services de protection de la messagerie pour le domaine contoso.com. Lorsque
vous configurez vos enregistrements MX pour qu'ils pointent vers ce point de terminaison, tous les
messages entrants destinés à contoso.com sont d'abord acheminés par les services de protection de
Microsoft pour le filtrage du spam et des logiciels malveillants avant d'être livrés à la boîte aux lettres .
Il s'agit d'une pratique standard pour les organisations qui utilisent Microsoft 365 afin de s'assurer que
leur courrier électronique est sécurisé et conforme.
Etude de cas :
Vous avez un déploiement hybride de Microsoft Exchange Server 2019.Vous migrez des dossiers
publics sur site vers Exchange Online en utilisant le processus de migration par lots. Une fois la
migration par lots terminée, des dossiers publics supplémentaires sont créés sur site. Vous devez
migrer les nouveaux dossiers publics sur site vers Exchange Online. Que devez-vous faire ?
- Exporter le contenu des dossiers vers un fichier PST, puis importer les fichiers PST à l'aide de
l'exportation Outlook PST.
Rôles pour importer des fichiers PST
Pour utiliser le service d'importation Microsoft Office 365 afin d'importer des fichiers PST , vous
devez vous assurer que le compte d'utilisateur dispose des autorisations nécessaires pour effectuer
l'importation.
Compte tenu du principe du moindre privilège, vous devez attribuer les rôles suivants au compte
d'utilisateur :
Rôle d'importation et d'exportation de boîtes aux lettres : Ce rôle permet aux utilisateurs
d'effectuer des demandes d'importation et d'exportation de boîtes aux lettres.
Rôle Destinataires du courrier (Recipient Management role in Office 365) : Ce rôle permet aux
utilisateurs de créer et de gérer différents types d'objets destinataires, tels que les utilisateurs et les
contacts de messagerie.
Dans le cadre d'un déploiement hybride entre une organisation Microsoft Exchange Server 2019
sur site et Exchange Online, les ports suivants doivent être ouverts pour assurer le flux de courrier et
d'autres fonctionnalités nécessaires, notamment les migrations de boîtes aux lettres :
25 - Il s'agit du port SMTP utilisé pour le flux de courrier entre les serveurs Exchange sur site
et Exchange Online.
443 - Ce port est utilisé pour le trafic HTTPS sécurisé, y compris les informations
libres/occupées, le proxy MRS (Mailbox Replication Service) pour les déplacements de boîtes
aux lettres, et d'autres communications nécessaires dans un scénario hybride.
Les ports à ouvrir sont donc 25 et 443.
Point de connexion de service (SCP) dans Exchange
Chaque administrateur Exchange aura entendu le terme « Service Connection Point » ou SCP
lorsque la découverte automatique est mentionnée. Qu'est-ce que SCP et où puis-je le trouver ? A quoi
cela sert ? Ce sont quelques-unes des questions qui nécessitent des éclaircissements.
Chaque fois qu'un serveur d'accès client est installé, un nouvel objet Active Directory de
point de connexion de service (SCP) est créé pour ce serveur. L'objet SCP est utilisé par les
clients joints au domaine pour localiser le service de découverte automatique. Où puis-je
trouver SCP ? Vous pouvez afficher l'objet SCP à l'aide des sites et services Active Directory,
après avoir activé l'option « Afficher le nœud de services » dans l'onglet « Affichage ».
Le point de connexion de service Autodiscover (SCP) est un objet d'Active Directory qui permet
aux clients de découvrir des informations de configuration pertinentes sur les services. Dans le
contexte de Microsoft Exchange, le SCP Autodiscover est principalement utilisé par les clients
Outlook pour localiser le service Autodiscover et s'y connecter, ce qui aide le client à configurer
les paramètres de l'utilisateur sans qu'il ait à les saisir manuellement.
Voici un aperçu de son fonctionnement :
Initialisation : Lorsque vous installez un serveur Exchange dans un environnement Active Directory,
le processus d'installation crée un objet SCP pour le service Autodiscover dans Active Directory.
Requête du client : Lorsqu'un client Outlook démarre, il interroge Active Directory pour récupérer
l'objet SCP Autodiscover.
Emplacement du service : L'objet SCP fournit l'URL du service Autodiscover. C'est à cette URL que
le client doit se connecter pour obtenir les détails de la configuration, tels que l'emplacement de la
boîte aux lettres et les paramètres de connexion.
Récupération de la configuration : Le service Autodiscover fournit au client tous les paramètres
nécessaires pour communiquer avec la boîte aux lettres de l'utilisateur, garantissant ainsi une
installation et une connectivité transparentes.
Pour les organisations qui passent à Exchange Online (qui fait partie de Microsoft 365), il est crucial
de gérer et d'ajuster potentiellement le SCP Autodiscover dans l'Active Directory sur site, en veillant à
ce que les clients soient dirigés vers le bon emplacement.
Migration Endpoint (point de terminaison) dans une hybridation Exchange.
Faciliter la migration hybride : Lors d'une migration hybride, les données de la boîte aux lettres d'un
utilisateur sont synchronisées entre l'environnement sur site et Microsoft 365, ce qui permet une
transition transparente. Les utilisateurs peuvent toujours accéder à leurs boîtes aux lettres pendant la
migration. Le point de terminaison de la migration garantit qu'Exchange Online peut communiquer
efficacement avec le serveur sur site pour effectuer cette migration.
En résumé, un point de terminaison de migration dans un déploiement hybride agit comme un pont
qui facilite et gère le transfert sécurisé des données des boîtes aux lettres d'un environnement
Exchange sur site vers Microsoft 365.
En voici la répartition :
ExchangeRemoteMove : Ceci spécifie qu'il s'agit d'un point de terminaison pour une
migration de déplacement à distance (utilisé pour les migrations hybrides Exchange).
Nom 'NameOfEndpoint' : Il s'agit du nom que vous souhaitez donner au point d'arrivée de la
migration.
RemoteServer 'server1.contoso.com' : Spécifie le FQDN du serveur Exchange sur site.
Credentials (Get-Credential) : Cette option vous demandera les informations d'identification
nécessaires pour accéder au serveur sur site.
Cas pratique :
Votre entreprise possède un locataire Microsoft Exchange Online nommé contoso.com. L'entreprise
acquiert une société nommée A.Datum Corporation qui utilise un service de messagerie IMAP tiers
nommé adatum.com. Vous prévoyez de migrer le contenu de la boîte aux lettres d'adatum.com vers
contoso.com. Vous devez connecter Microsoft 365 au service de messagerie IMAP. Que devez-vous
créer en premier ?
Lorsque vous prévoyez de migrer le contenu d'une boîte aux lettres d'un service de messagerie IMAP
vers Microsoft 365 (Exchange Online), vous devez créer :
- Un nouveau point de terminaison de migration
Ce point de terminaison de migration spécifie les paramètres du serveur IMAP afin que Microsoft 365
puisse s'y connecter et migrer le contenu.
La commande : Get-HybridConfiguration
PS> Get-HybridConfiguration | fl
Cas pratique :
Votre entreprise dispose d'un déploiement hybride Microsoft Exchange Server 2019. Vous migrez des
boîtes aux lettres vers Exchange Online en utilisant des demandes de déplacement de boîtes aux
lettres à distance. Une récente faille de sécurité au sein de l'entreprise a nécessité la modification des
mots de passe de tous les comptes privilégiés. Depuis le changement de mot de passe, les demandes
de déplacement de boîtes aux lettres échouent. Vous devez vous assurer que la migration des boîtes
aux lettres peut reprendre.
Que devez-vous faire en premier ?
Lors de la migration de boîtes aux lettres vers Exchange Online à l'aide de demandes de déplacement
de boîtes aux lettres à distance, le service de réplication de boîtes aux lettres Proxy ( Mailbox
Replication Service Proxy) (MRS Proxy) joue un rôle essentiel.
Il fait partie de l'annuaire des services Web et permet à Office 365 de communiquer avec le serveur
sur site pour faciliter la migration. Si les mots de passes des comptes privilégiés (qui peuvent être
utilisés pour les migrations) sont modifiés, il se peut que les informations d'identification des points
de terminaison de la migration doivent également être mises à jour.
Pour résoudre ce problème, vous devez mettre à jour les informations d'identification du point final de
migration.
L'action correcte à entreprendre dans ce scénario est la suivante :
- Depuis Exchange Online, exécutez Set-MigrationEndpoint.
PS> Set-MigrationEndpoint
Cette cmdlet vous permet de modifier les propriétés d'un point de terminaison de migration, y compris
ses informations d'identification. Après avoir mis à jour le point de terminaison avec les nouvelles
informations d'identification, la migration devrait pouvoir reprendre.
Pour migrer des utilisateurs d'Outlook.com (qui est essentiellement une version grand public d'Office
365) vers un locataire Microsoft 365, vous devez utiliser la migration IMAP. Outlook.com prend en
charge le protocole IMAP, ce qui signifie que les données de la boîte aux lettres (en particulier, les
données de messagerie) peuvent être extraites d'Outlook.com à l'aide du protocole IMAP et importées
dans le locataire Microsoft 365.
Type de migration : Migration IMAP
Éléments pouvant être migrés à l'aide du protocole IMAP : Email
Il convient de noter ce qui suit :
- La migration IMAP ne permet de migrer que les éléments de messagerie.
- Les contacts, les éléments du calendrier, les tâches et les autres éléments de la boîte aux
lettres ne sont pas migrés avec IMAP. Ces éléments doivent être exportés manuellement
depuis Outlook.com et importés dans la boîte aux lettres cible.
Vous utiliseriez le centre d'administration Exchange dans votre locataire Microsoft 365 pour effectuer
la migration IMAP.
Pour migrer l'ensemble des données (courriels, contacts, calendriers, etc.) sans utiliser IMAP, des
outils tiers pourraient être envisagés, mais parmi les méthodes standard fournies par Microsoft pour la
migration des boîtes aux lettres, IMAP serait votre choix pour Outlook.com.
Dans un scénario hybride avec Exchange Server 2019 et Exchange Online, lorsque vous créez une
boîte aux lettres partagée dans Exchange Online et que vous voulez que les utilisateurs y accèdent à
partir de leur Exchange sur site, vous voudrez généralement représenter cette boîte aux lettres
partagée dans l'environnement sur site.
Pour ce faire, vous pouvez utiliser la cmdlet New-RemoteMailbox dans le shell de gestion Exchange
sur site pour créer une boîte aux lettres dans l'environnement sur site qui est en fait une référence à la
boîte aux lettres dans Exchange Online. Cette cmdlet est spécifiquement conçue pour créer des boîtes
aux lettres dans un scénario hybride.
Pour créer une boîte aux lettres partagée, vous devez utiliser le commutateur -Shared avec la cmdlet.
Voici un exemple :
Veillez à remplacer "RoleName" par le nom réel du rôle du groupe et "CmdletName" par le nom de la
cmdlet Spécifique que vous souhaitez supprimer.
https://learn.microsoft.com/en-us/powershell/module/exchange/remove-managementroleentry?
view=exchange-ps
Le SPF
Pour garantir que les messages électroniques envoyés à partir d'adresses IP non autorisées d'un
domaine d'envoi soient marqués comme spam de haute confiance, et ce avec un minimum d'efforts
administratifs, vous devriez vous appuyer sur les enregistrements SPF (Sender Policy Framework).
SPF est conçu pour aider à prévenir l'usurpation d'identité en fournissant un mécanisme permettant
aux échangeurs de courrier de vérifier que le courrier entrant d'un domaine provient d'une adresse IP
autorisée par les administrateurs de ce domaine.
Cela garantira que les courriels qui échouent à la vérification SPF (parce qu'ils sont envoyés à partir
d'adresses IP non autorisées) seront marqués comme spam de haute confiance.
MRM (Messaging Records Management)
Dans Microsoft Exchange, MRM signifie "Messaging Records Management". Le MRM est une
fonction conçue pour aider les organisations à mettre en œuvre des politiques de messagerie, à réduire
les risques associés au courrier électronique et à d'autres communications, et à accroître leur
efficacité.
Vous allez spécifier un filtre de destinataire pour cibler uniquement les utilisateurs dont l'attribut City
est défini sur Seattle.
Par exemple :
PS> New-GlobalAddressList -Name "Seattle Users GAL" -RecipientFilter {City -eq 'Seattle'}
Autodiscover pour se connecter à Microsoft 365
Pour vous assurer que tous les ordinateurs clients peuvent utiliser Autodiscover pour se connecter à
Microsoft 365, vous devez créer un enregistrement CNAME (Canonical Name) dans votre zone DNS.
Plus précisément, l'enregistrement CNAME que vous devez créer pour Autodiscover est le suivant :
- Nom d'alias (ou d'hôte) : autodiscover
- Cible (ou points vers) : autodiscover.outlook.com
Cela signifie que toutes les demandes adressées à autodiscover.contoso.com seront dirigées vers
autodiscover.outlook.com, qui est le service de Microsoft 365 qui aide les ordinateurs clients à
découvrir les paramètres des boîtes aux lettres.
Partage de calendrier entre organisations Exchange Online : free/busy
Pour partager des informations (free/busy) libres/occupées entre deux organisations Exchange
Online sans partager les informations détaillées du calendrier, vous devez établir une relation
d'organisation.
La cmdlet New-OrganizationRelationship crée une relation entre votre organisation Exchange et
une organisation Exchange externe.
Voici comment utiliser la cmdlet pour répondre à vos besoins :
NB : Après avoir créé la relation d'organisation, vous devez généralement configurer une relation
correspondante du côté de Fourth Coffee pour que le partage se fasse dans les deux sens.
P.42
Cas pratique : supprimer les boites / cacher les boites aux lettres de certains utilisateurs de la
GAL.
Pour supprimer les adresses électroniques des dirigeants de votre entreprise de la liste d'adresses
globale (GAL) dans un déploiement hybride de Microsoft Exchange Server 2019, vous pouvez utiliser
les méthodes suivantes :
1. Exécutez la cmdlet Set-Mailbox pour modifier les propriétés de la boîte aux lettres de
chaque dirigeant.
Vous pouvez utiliser la cmdlet Set-Mailbox avec le paramètre -HiddenFromAddressListsEnabled
défini sur $true pour masquer des boîtes aux lettres spécifiques des listes d'adresses, y compris la
GAL.
Par exemple :
Ou par exemple, cette commande permet de cacher la boite aux lettres « cedric.kamegni@neos-
sdi.com » de la GAL :
2. Pour cacher/supprimer une boite aux lettres de la GAL, on peut utiliser une deuxième
méthode :
Rep : À partir du Centre d'administration Exchange, modifiez les propriétés de la boîte aux lettres des
utilisateurs qu’on aimerait supprimer ou cacher de la GAL.
À partir du Centre d'administration Exchange (CAE), accédez aux propriétés de la boîte aux lettres
des utilisateurs dont on aimerait cacher de la GAL.
Dans les paramètres généraux, vous trouverez une option permettant de cacher la boîte aux lettres au
GAL. En cochant cette option, vous masquerez effectivement la boîte aux lettres des listes d'adresses.
Cas pratique : La GAL.
Vous avez un locataire Microsoft Exchange Online qui contient deux domaines SMTP nommés
contoso.com et litwareinc.com.
Vous devez vous assurer que les utilisateurs qui ont une adresse électronique contoso.com ne peuvent
pas voir les utilisateurs qui ont une adresse électronique litwareinc.com dans la liste d'adresses globale
(GAL).
Les utilisateurs de litwareinc.com doivent pouvoir voir les utilisateurs de contoso.com dans la GAL.
Pour garantir que les utilisateurs ayant une adresse électronique contoso.com ne puissent pas voir les
utilisateurs ayant une adresse électronique litwareinc.com dans la liste d'adresses globale (GAL), tout
en permettant aux utilisateurs litwareinc.com de voir les utilisateurs contoso.com, vous devez suivre
les étapes suivantes :
- Créez une nouvelle stratégie de carnet d'adresses (ABP :Address Book Policy)
Une stratégie de carnet d'adresses (ABP) vous permet de créer une GAL personnalisée, un ensemble
de listes d'adresses et un ensemble de carnets d'adresses hors ligne (OAB), puis d'affecter la stratégie
aux utilisateurs de la boîte aux lettres.
Dans ce scénario, vous créez une stratégie de carnet d'adresses pour les utilisateurs de contoso.com.
Une politique de carnet d'adresses (ABP) est une fonctionnalité de Microsoft Exchange,
principalement conçue pour fournir une vue segmentée de la liste d'adresses globale (GAL) en
fonction de critères spécifiques. Elle permet aux administrateurs de créer des vues personnalisées de
la GAL, ce qui peut être utile dans :
- Les environnements Exchange à plusieurs locataires,
- Les entreprises fusionnées ou tout autre scénario dans lequel des sous-ensembles d'utilisateurs
ne doivent voir qu'un certain segment du carnet d'adresses.
Les stratégies de carnet d’adresses (ABP) ne sont pas nouvelles dans Exchange Online. Ils existent
pour assurer la séparation en regroupant les utilisateurs en « organisations virtuelles », chacune avec
ses propres listes d'adresses, liste d'adresses globale (GAL), listes de salles et carnet d'adresses hors
ligne (OAB). Ceci est différent d'un carnet d'adresses hiérarchique qui impose une structure aux listes
d'adresses mais n'impose pas de ségrégation. Les ABP peuvent également être étendus à Microsoft
Teams pour étendre la recherche dans les annuaires – avec quelques mises en garde.
Objectif : Les règles de carnet d'adresses permettent aux organisations de segmenter les utilisateurs
afin qu'ils ne voient dans leurs listes d'adresses qu'un sous-ensemble spécifique de destinataires de la
même organisation Exchange. Cette segmentation peut être utile dans des scénarios tels que les
services hébergés, où plusieurs entreprises partagent le même environnement Exchange, et où chaque
entreprise a besoin de voir son propre ensemble d'utilisateurs sans visibilité sur les utilisateurs des
autres entreprises.
Composants : Un ABP comprend :
- Liste d'adresses globale (GAL) : répertoire principal de toutes les adresses électroniques des
utilisateurs.
- Listes d'adresses : Listes supplémentaires qui peuvent être plus spécifiques, telles que "Tous
les utilisateurs" ou "Tous les groupes de distribution".
- Carnet d'adresses hors ligne (OAB) : Une copie locale des listes d'adresses qui est utilisée
par les clients Outlook lorsqu'ils sont hors ligne.
- Liste des salles : Liste des boîtes aux lettres d'une salle.
Application : Lorsque vous attribuez un ABP à un utilisateur de boîte aux lettres, cet utilisateur ne
verra que le GAL, les listes d'adresses, l'OAB et la liste des salles spécifiés dans cet ABP lorsqu'il
consultera son carnet d'adresses à partir d'un client de messagerie.
Scénario d'utilisation : outre les scénarios multi-locataires, les ABP peuvent également être utilisés
dans des organisations uniques ayant fait l'objet de fusions ou d'acquisitions. Différentes divisions ou
unités peuvent vouloir maintenir des carnets d'adresses distincts, et les ABP peuvent aider à réaliser
cette segmentation.
Les règles de carnet d'adresses permettent aux administrateurs Exchange de segmenter la visibilité des
entrées du carnet d'adresses, en s'assurant que les utilisateurs ne voient que les entrées qui les
concernent.
Cas pratique : la permission "Send on Behalf" (« Envoyer au nom de")
Pour accorder à un utilisateur l'autorisation "Envoyer au nom de" sur plusieurs boîtes aux lettres dans
Exchange Online, vous devez utiliser la cmdlet Set-Mailbox.
Par exemple, pour accorder à User1 l'autorisation "Send on Behalf" sur une boîte aux lettres nommée
"user2@contoso.com", vous devez utiliser la cmdlet Set-Mailbox :
L'autorisation "Send on Behalf" dans Microsoft Exchange et Microsoft 365 (anciennement Office
365) permet à un utilisateur d'envoyer des courriels qui semblent avoir été envoyés par un autre
utilisateur. Lorsqu'un utilisateur envoie un courriel en utilisant l'autorisation "Envoyer au nom de", le
destinataire verra le message comme provenant de l'expéditeur original "au nom de" l'utilisateur qui
l'a réellement envoyé.
Par exemple, si l'utilisateur A a reçu l'autorisation "Envoyer au nom de" pour la boîte aux lettres de
l'utilisateur B et que l'utilisateur A envoie un courriel à partir de la boîte aux lettres de l'utilisateur B,
le destinataire verra le message comme suit :
De : Utilisateur A au nom de l'utilisateur B
Cela diffère de l'autorisation "Envoyer en tant que", où le message semble provenir directement de
l'utilisateur B, sans mention de l'utilisateur A.
L'autorisation "Envoyer au nom de" est couramment utilisée par les assistants qui gèrent les courriels
des cadres ou par les membres d'une équipe qui gèrent une boîte aux lettres partagée au sein d'un
service. Elle permet au destinataire de savoir qui a réellement envoyé le message et au nom de qui.
Remote Domain in Exchange (domaine distant dans Exchange)
Dans Microsoft Exchange, un domaine distant (Remote Domain) est un objet de configuration qui
permet aux administrateurs de contrôler la manière dont Exchange formate les messages sortants vers
des domaines extérieurs à l'environnement de l'organisation et traite les messages entrants en
provenance de ces domaines. Essentiellement, les domaines distants offrent un contrôle granulaire sur
l'échange de messages avec des domaines externes spécifiques.
Les domaines distants sont les domaines SMTP externes à l'organisation Exchange. Ils aident à
contrôler divers aspects du message lors de l'envoi d'e-mails à des destinataires extérieurs à
l'organisation.
Dans le monde de Microsoft Exchange, il existe deux types de domaines que l'administrateur doit
comprendre et configurer en conséquence : les domaines acceptés et les domaines distants. Les
domaines acceptés sont les espaces de noms SMTP pour lesquels Exchange est autorisé à envoyer ou
à recevoir des e-mails. Dans le cas de la réception d'e-mails, les domaines acceptés incluent également
les espaces de noms SMTP pour lesquels Exchange recevra un message tout en continuant à l'envoyer
à d'autres systèmes de messagerie externes. Les domaines distants sont simplement les espaces de
noms SMTP externes à Exchange.
D'une manière générale, les domaines distants sont utilisés pour contrôler divers aspects des messages
envoyés aux destinataires dans des domaines externes à l'organisation Exchange locale. L'application
des paramètres de domaine distant permet d'appliquer les configurations suivantes aux messages
envoyés au domaine spécifié dans l'entrée de domaine distant :
Les types de messages qui doivent être envoyés à ce domaine. Les éléments de configuration typiques
ici permettent à un administrateur de choisir d'envoyer ou non des messages d'absence du bureau et
des transferts automatiques vers le domaine distant.
Le format des messages. Les domaines distants offrent plusieurs paramètres configurables différents
qui affectent le format du message. Tels que les paramètres de conversion Transport Neutral
Encapsulation Format (TNEF) et les options de codage des messages qui affectent des domaines tels
que les jeux de caractères MIME et non-MIME et la taille du retour à la ligne.
Si de simples noms d’affichage sont envoyés ou non. C'est ici que le destinataire voit le nom
d'affichage de l'expéditeur au lieu de voir uniquement l'adresse SMTP de l'expéditeur.
- Formatage des messages : Vous pouvez spécifier les paramètres de format des messages, tels
que l'utilisation de RTF, HTML ou texte brut lors de l'envoi à un domaine externe spécifique.
- Contrôles externes : Les domaines distants permettent aux administrateurs d'activer ou de
désactiver les réponses automatiques ou les transferts de messages vers des domaines
externes.
- Transfert automatique : Contrôlez si les utilisateurs peuvent automatiquement transférer des
courriels à des destinataires dans le domaine externe.
- Rapport sur les messages : Indiquez si vous autorisez ou non les rapports de non-remise et les
notifications d'état de remise lors de la communication avec le domaine externe.
- Scénarios de coexistence : Dans les scénarios hybrides ou de coexistence, où une entreprise
peut avoir à la fois des systèmes de messagerie sur site et basés sur le cloud, les domaines
distants peuvent être configurés pour gérer le flux de messages entre les deux
environnements.
- Règles spécifiques à un domaine : Les domaines distants sont particulièrement utiles
lorsqu'une organisation a des règles ou des exigences spécifiques pour la communication avec
certains partenaires externes, fournisseurs ou filiales.
Par défaut, Exchange inclut une configuration de domaine distant qui s'applique à tous les domaines
externes. Cependant, s'il est nécessaire de traiter un domaine spécifique différemment, les
administrateurs peuvent créer un nouveau domaine distant pour ce domaine externe spécifique et
ajuster les paramètres en conséquence.
EWS (Exchange Web Service)
Exchange Web Services (EWS) joue un rôle essentiel dans les déploiements hybrides d'Exchange.
EWS est une interface de programmation d'applications (API) qui permet aux applications clientes de
communiquer avec les serveurs Exchange et fait partie intégrante de la fourniture d'une expérience
hybride fluide entre les serveurs Exchange sur site et Exchange Online dans Office 365.
Il est essentiel de s'assurer que EWS est correctement configuré et opérationnel dans un scénario
hybride afin de garantir que ces fonctionnalités fonctionnent de manière transparente entre les
systèmes sur site et Exchange Online.
Une fois le point de terminaison de migration créé, il peut être utilisé pour démarrer, surveiller et
gérer un lot de migration afin de déplacez les données vers Exchange Online.
Oui, je parle des risques liés aux utilisateurs accédant à Exchange Online PowerShell.
Lorsqu'il s'agit de gérer Exchange Online, vous avez tout sous contrôle grâce à la protection
intégrée , au filtrage du spam sortant , à la purge automatique zéro heure, etc. Mais êtes-
vous conscient des risques associés à l'autorisation des utilisateurs d'accéder à Exchange
Online PowerShell ? ou PowerShell à distance ?
Bien qu'il offre des outils puissants pour gérer la messagerie de votre organisation, une
mauvaise utilisation mineure peut entraîner des dommages accidentels ou intentionnels, une
élévation de privilèges et un accès non autorisé ! Par conséquent, tout le monde ne peut pas
faire confiance à cet outil puissant.
Utilisez la cmdlet New-MailUser pour créer des utilisateurs de messagerie. Les utilisateurs de
messagerie (également connus sous le nom d'utilisateurs compatibles avec la messagerie) ont
des adresses électroniques et des comptes dans l'organisation Exchange, mais ils n'ont pas de
boîtes aux lettres Exchange. Les messages électroniques envoyés aux utilisateurs de
messagerie sont délivrés à l'adresse électronique externe spécifiée.
Set-MailUser : utilisé lorsque vous souhaitez modifier les propriétés d'un utilisateur de
messagerie existant.
Transfert d'e-mails vers une adresse externe dans Microsoft 365 (Exchange
Online)
Par défaut, Exchange Online basé sur le cloud (Microsoft 365) empêche le transfert
automatique de courrier électronique externe à l'aide des règles Outlook ou du transfert de
boîte aux lettres activé.
Si vous créez une règle de boîte de réception dans une boîte aux lettres Exchange Online (à
l'aide d'Outlook ou PowerShell) pour transférer automatiquement les e-mails entrants de votre
boîte aux lettres vers une adresse e-mail externe, vous verrez le message de non-remise
lorsque vous essayez de transférer un e-mail à l'aide de la règle :
Si vous souhaitez autoriser le transfert externe pour toutes les boîtes aux lettres Microsoft 365,
modifiez la stratégie anti-spam sortante (par défaut). Dans notre exemple, nous n’autoriserons le
transfert d’e-mails externes que pour les utilisateurs ou groupes locataires spécifiques. Cette option est
plus préférable du point de vue de la sécurité.
Voici le lien pour créer une stratégie anti-spam sortante :
https://woshub.com/enable-external-forwarding-microsoft-365-exchange/
SPF
NB : SPF permet de vérifier que le courrier envoyé à partir d'un domaine provient d'une adresse IP
autorisée par le propriétaire du domaine. Cependant, la mise en place de SPF pour votre domaine ne
vous aidera pas à vous assurer que les courriels provenant de @fabrikam.com sont bien délivrés à vos
utilisateurs. Elle ne serait utile que si vous rencontriez des problèmes de livraison de vos courriels à
d'autres domaines.