Activer et configurer IMAP4 sur un serveur Exchange 2016

[Cette rubrique est une documentation préliminaire et peut être modifiée dans les versions ultérieures. Des rubriques vides sont incluses comme espaces réservés. N’hésitez pas à nous transmettre vos commentaires. Envoyez-nous un e-mail à l’adresse ExchangeHelpFeedback@microsoft.com.]  

S’applique à :Exchange Server 2016

Découvrez comment activer et configurer IMAP4 sur un serveur Exchange 2016 pour faciliter l’accès des clients IMAP4.

La connectivité client IMAP4 n’est pas activée par défaut dans Exchange. Pour activer la connectivité client IMAP4, procédez comme suit :

  1. Démarrez les services IMAP4 et configurez le démarrage automatique :

    • Microsoft Exchange IMAP4   Service (frontal) d’accès client auquel se connectent les clients IMAP4.

    • IMAP4 principal de Microsoft Exchange   Les connexions client IMAP4 du service d’accès client sont redirigées via proxy au service principal du serveur qui détient la copie active de la boîte aux lettres de l’utilisateur. Pour plus d’informations, consultez la section Architecture de protocole d'accès au client.

  2. Configurez les paramètres IMAP4 pour les clients externes.

    Par défaut, Exchange utilise les paramètres suivants pour les connexions IMAP4 internes :

    • Nom de domaine complet du serveur IMAP4   <ServerFQDN>. Par exemple, mailbox01.contoso.com.

    • Port TCP et méthode de chiffrement   993 pour les connexions TLS chiffrées en permanence et 143 pour les connexions non chiffrées, ou le TLS opportuniste (STARTTLS) qui engendre une connexion chiffrée après l’établissement d’une liaison avec le protocole initial en texte brut.

    Pour autoriser les clients IMAP4 externes à se connecter aux boîtes aux lettres, vous devez configurer le nom de domaine complet (FQDN), le port TCP et la méthode de chiffrement du serveur IMAP4 pour les connexions externes. Cette étape permet d’afficher les paramètres IMAP4 externe dans Outlook sur le web (anciennement Outlook Web App), dans Paramètres > Options > Courrier > Comptes > POP et IMAP.

    Paramètres IMAP dans Outlook sur le web
  3. Redémarrez les services IMAP4 pour enregistrer les modifications.

  4. Configurez les paramètres SMTP authentifiés pour les clients internes et externes. Pour plus d’informations, consultez la rubrique Configurer les paramètres SMTP authentifiés pour les clients POP3 et IMAP4 dans Exchange 2016.

Pour plus d’informations sur IMAP4, consultez la rubrique POP3 et IMAP4 dans Exchange 2016.

  • Durée d'exécution estimée de chaque procédure : 5 minutes.

  • Le protocole SSL (Secure Sockets Layer) est remplacé par le protocole TLS (Transport Layer Security) comme protocole utilisé pour chiffrer les données envoyées entre des systèmes informatiques. Ils sont si étroitement liés que les termes « SSL » et « TLS » (sans versions) sont souvent utilisés indifféremment. En raison de cette similitude, les références à « SSL » dans les rubriques concernant Exchange, dans le Centre d’administration Exchange et dans l’Environnement de ligne de commande Exchange Management Shell recouvrent souvent les protocoles SSL et TLS. En règle générale, « SSL » fait référence au véritable protocole SSL uniquement lorsqu’une version est également fournie (par exemple, SSL 3.0). Pour savoir pourquoi vous devez désactiver le protocole SSL et passer au protocole TLS, consultez l’article relatif à la protection contre la vulnérabilité du protocole SSL 3.0.

  • Pour en savoir plus sur l’ouverture de l’environnement de ligne de commande Exchange Management Shell dans votre organisation Exchange locale, consultez la rubrique Ouverture de l’environnement de ligne de commande Exchange Management Shell.

  • Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, consultez Section « Autorisations POP3 et IMAP4 » dans la rubrique Autorisations des clients et des périphériques mobiles.

  • Pour des informations sur les raccourcis clavier applicables aux procédures de cette rubrique, voir Raccourcis clavier dans Exchange 2013Raccourcis clavier dans le Centre d’administration Exchange.

tipConseil :
Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez le forum à l’adresse : Exchange Server, Exchange Online ou Exchange Online Protection..

Pour cela, utilisez la console Services de Windows ou l’Environnement de ligne de commande Exchange Management Shell.

  1. Sur le serveur Exchange, ouvrez la console Services de Windows. Par exemple :

    • Exécutez la commande services.msc à partir de la boîte de dialogue Exécuter, d’une fenêtre d’invite de commandes ou de l’Environnement de ligne de commande Exchange Management Shell.

    • Ouvrez le Gestionnaire de serveur, puis cliquez sur OutilsServices.

  2. Dans la liste des services, sélectionnez Microsoft Exchange IMAP4, puis cliquez sur ActionPropriétés.

  3. La fenêtre Propriétés IMAP4 de Microsoft Exchange s’ouvre. Dans l’onglet Général, configurez les paramètres suivants :

    • Type de démarrage   Sélectionnez Automatique.

    • État du service   Cliquez sur Démarrer.

    Quand vous avez terminé, cliquez sur OK.

  4. Dans la liste des services, sélectionnez IMAP4 principal de Microsoft Exchange, puis cliquez sur Action > Propriétés.

  5. La fenêtre Propriétés IMAP4 principal de Microsoft Exchange s’ouvre. Dans l’onglet Général, configurez les paramètres suivants :

    • Type de démarrage   Sélectionnez Automatique.

    • État du service   Cliquez sur Démarrer.

    Quand vous avez terminé, cliquez sur OK.

  1. Exécutez la commande suivante pour démarrer les services IMAP4 :

    Start-Service MSExchangeIMAP4; Start-Service MSExchangeIMAP4BE
    
  2. Exécutez la commande suivante pour configurer le démarrage automatique des services IMAP4 :

    Set-Service MSExchangeIMAP4 -StartupType Automatic; Set-Service MSExchangeIMAP4BE -StartupType Automatic
    

Pour plus d’informations sur ces cmdlets, consultez les rubriques Start-Service et Set-Service.

Pour vérifier que vous avez bien démarré les services IMAP4, procédez comme suit :

  • Sur le serveur Exchange, ouvrez le Gestionnaire des tâches de Windows. Dans l’onglet Services, vérifiez que la valeur État pour les services MSExchangeIMAP4 et MSExchangeIMAP4BE est En cours d’exécution.

  • Dans l’Environnement de ligne de commande Exchange Management Shell, exécutez la commande suivante pour vérifier que les services IMAP4 sont en cours d’exécution :

    Get-Service MSExchangeIMAP4; Get-Service MSExchangeIMAP4BE
    

Pour configurer les paramètres IMAP4 pour les clients externes, utilisez la syntaxe suivante :

Set-ImapSettings -ExternalConnectionSettings "<FQDN1>:<TCPPort1>:<SSL | TLS | blank>", "<FQDN2>:<TCPPort2>:<SSL | TLS | blank>"...  -X509CertificateName <FQDN> [-SSLBindings "<IPv4Orv6Address1>:<TCPPort1>","<IPv4Orv6Address2>:<TCPPort2>"...] [-UnencryptedOrTLSBindings "<IPv4Orv6Address1>:<TCPPort1>","<IPv4Orv6Address2>:<TCPPort2>"...]

Cet exemple montre comment configurer les paramètres suivants pour les connexions IMAP4 externes :

  • FQDN du serveur IMAP4   mail.contoso.com

  • Port TCP   993 pour les connexions TLS chiffrées en permanence, et 143 pour les connexions non chiffrées ou pour les connexions TLS chiffrées opportunistes (STARTTLS).

  • Adresse IP et port TCP du serveur Exchange interne pour les connexions TLS chiffrées en permanence   Toutes les adresses IPv4 et IPv6 disponibles sur le serveur sur le port 993 (nous n’utilisons pas le paramètre SSLBindings ; la valeur par défaut est [::]:993,0.0.0.0:993).

  • Adresse IP et port TCP du serveur Exchange interne pour les connexions TLS non chiffrées ou opportunistes (STARTTLS)   Toutes les adresses IPv4 et IPv6 disponibles sur le serveur sur le port 143 (nous n’utilisons pas le paramètre UnencryptedOrTLSBindings ; la valeur par défaut est [::]:143,0.0.0.0:143).

  • FQDN utilisé pour le chiffrement   mail.contoso.com. Cette valeur identifie le certificat correspondant au/contenant le nom de domaine complet (FQDN) du serveur IMAP4.

Set-ImapSettings -ExternalConnectionSettings "mail.contoso.com:993:SSL","mail.contoso.com:143:TLS" -X509CertificateName mail.contoso.com

Remarques :

  • Pour obtenir des informations détaillées sur la syntaxe et les paramètres, reportez-vous à Set-ImapSettings.

  • Le FQDN du serveur IMAP4 externe que vous configurez doit avoir un enregistrement correspondant dans votre DNS public, et le port TCP (143 ou 993) doit être autorisé à opérer via votre pare-feu vers le serveur Exchange.

  • La combinaison des méthodes de chiffrement et les ports TCP utilisés pour le paramètre ExternalConnectionSettings doit correspondre aux ports TCP et aux méthodes de chiffrement utilisés pour les paramètres SSLBindings ou UnencryptedOrTLSBindings.

  • Même si vous pouvez utiliser un certificat distinct pour IMAP4, nous vous recommandons d’utiliser le même certificat que pour les autres services IIS (HTTP) d’Exchange. Il s’agit probablement d’un certificat générique ou d’un certificat SAN (autre nom de l’objet) provenant d’une autorité de certification commerciale qui est automatiquement approuvée par tous les clients. Pour plus d’informations, consultez la rubrique relative aux Certificate requirements for.

  • Si vous utilisez un certificat pour un seul hôte ou un certificat SAN, vous devez également attribuer le certificat au service IMAP d’Exchange. Vous n’êtes pas obligé d’attribuer un certificat générique au service IMAP d’Exchange. Pour plus d’informations, consultez la rubrique Délivrer des certificats aux services Exchange 2016.

Pour vérifier que vous avez bien configuré les paramètres IMAP4 pour les clients externes, exécutez la commande suivante dans l’Environnement de ligne de commande Exchange Management Shell et vérifiez les paramètres :

Get-ImapSettings | Format-List *ConnectionSettings,*Bindings,X509CertificateName

Pour plus d’informations, reportez-vous à Get-IMAPSettings.

Une fois que vous avez activé et configuré IMAP4, vous devez redémarrer les services IMAP4 sur le serveur à l’aide de la console Services de Windows ou de l’Environnement de ligne de commande Exchange Management Shell.

  1. Sur le serveur Exchange, ouvrez la console Services de Windows.

  2. Dans la liste des services, sélectionnez Microsoft Exchange IMAP4, puis cliquez sur ActionRedémarrer.

  3. Dans la liste des services, sélectionnez IMAP4 principal de Microsoft Exchange, puis cliquez sur ActionRedémarrer.

Exécutez la commande suivante pour redémarrer les services IMAP4.

Restart-Service MSExchangeIMAP4; Restart-Service MSExchangeIMAP4BE

Pour plus d’informations sur cette cmdlet, consultez la rubrique Restart-Service.

Pour vérifier que vous avez bien redémarré les services IMAP4, exécutez la commande suivante :

Get-Service MSExchangeIMAP4; Get-Service MSExchangeIMAP4BE

Puisqu’IMAP4 ne sert pas à envoyer des messages électroniques, vous devez configurer les paramètres SMTP authentifiés utilisés par les clients IMAP4 internes et externes. Pour plus d’informations, consultez la rubrique Configurer les paramètres SMTP authentifiés pour les clients POP3 et IMAP4 dans Exchange 2016.

Pour vérifier que vous avez bien activé et configuré IMAP4 sur le serveur Exchange, procédez comme suit :

  1. Ouvrez une boîte aux lettres dans Outlook sur le web, puis cliquez sur ParamètresOptions.

    Options de l’emplacement du menu dans Outlook sur le web
  2. Cliquez sur CourrierComptesPOP et IMAP et vérifiez que les paramètres IMAP4 appropriés sont affichés.

    Paramètres IMAP dans Outlook sur le web

    Remarque : si vous avez configuré les valeurs 993/SSL et 143/TLS pour le paramètre ExternalConnectionSettings sur la cmdlet Set-ImapSettings, seule la valeur 993/SSL s’affiche dans Outlook sur le web. De plus, si les paramètres IMAP4 externes que vous avez configurés n’apparaissent pas comme prévu dans Outlook sur le web après le redémarrage des services IMAP4, exécutez la commande iisreset.exe /noforce pour redémarrer Services Internet (IIS) (IIS).

  3. Vous pouvez tester la connectivité client IMAP4 au serveur Exchange à l’aide des méthodes suivantes :

    • Clients internes   Utilisez la cmdlet Test-ImapConnectivity. Par exemple, Test-ImapConnectivity -ClientAccessServer <ServerName> -Lightmode -MailboxCredential (Get-Credential). Pour plus d’informations, consultez la rubrique Test-ImapConnectivity.

      Remarque : le commutateur Lightmode indique que le test de commande IMAP4 ouvre une session sur le serveur. Pour tester l’envoi (SMTP) et la réception (IMAP4) d’un message, vous devez configurer les paramètres SMTP authentifiés comme décrit dans la rubrique Configurer les paramètres SMTP authentifiés pour les clients POP3 et IMAP4 dans Exchange 2016.

    • Clients externes   Utilisez le test Exchange ServerBoîte aux lettres IMAP dans l’Analyseur de connectivité à distance Microsoft disponible sur cette page http://go.microsoft.com/fwlink/p/?LinkID=313840.

    Remarque : vous ne pouvez pas utiliser le protocole IMAP4 pour vous connecter à la boîte aux lettres de l’administrateur. Cette restriction a été incluse volontairement dans Exchange 2016 pour améliorer la sécurité de la boîte aux lettres de l’administrateur.

Pour activer ou désactiver l’accès IMAP4 aux boîtes aux lettres individuelles, consultez la rubrique Activer ou désactiver l’accès POP3 ou IMAP4 aux boîtes aux lettres dans Exchange 2016.

 
Afficher: