Gestion des classifications de message

  • Article

 

S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Dernière rubrique modifiée : 2007-01-03

Cette rubrique fournit des informations sur la gestion des classifications de message et fait référence à la documentation destinée à aider l’administrateur Exchange à gérer les classifications de message. La plupart des concepts qui sont brièvement décrits dans cette rubrique sont traitées en détail dans la rubrique Vue d'ensemble des classifications de message.

Création de nouvelles classifications de message

Pour créer une nouvelle instance de classification de message, vous devez utiliser la cmdlet New-MessageClassification d'Exchange Management Shell. Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez la rubrique New-MessageClassification.

Bien que la cmdlet New-MessageClassification ne nécessite que trois paramètres pour créer une nouvelle classification de message, il est recommandé de définir des paramètres supplémentaires pour atteindre un niveau de fonctionnalité de base.

Les trois paramètres sont Name, DisplayName et SenderDescription. Au minimum, vous devez aussi définir une valeur pour le paramètre RecipientDescription ou définir le paramètre UserDisplayEnabled sur $False si vous ne voulez pas afficher la classification de message aux utilisateurs, afin d'atteindre le niveau de fonctionnalité souhaité. Pour plus d'informations sur ces paramètres, consultez la rubrique New-MessageClassification.

Vous pouvez modifier chacun de ces paramètres après avoir créé une nouvelle classification de message à l’aide de la cmdlet Set-MessageClassification. Pour plus d'informations, consultez la rubrique Set-MessageClassification.

Localisation des instances de classification de message pour langues et paramètres régionaux différents

Après avoir créé l'instance de classification de message par défaut, vous pouvez créer des versions localisées pour les diverses régions prises en charge au sein de votre organisation. Vous pouvez utiliser les classifications de message localisées pour changer la langue de la description de l’expéditeur et la description du destinataire ou pour modifier le contenu de la description de l’expéditeur et la description du destinataire afin de refléter les différences d'exigences réglementaires des différentes juridictions. Si une version localisée n’est pas disponible pour les paramètre régionaux de l’utilisateur, la classification de message par défaut est utilisée.

Pour voir un exemple de classification de message localisée et pour plus d'informations sur la création de versions localisées de classifications de message, consultez la rubrique Procédure de création de versions localisées de classifications de message.

Fourniture d'un accès en lecture aux classifications de message

La liste suivante fournit une brève description des trois propriétés que vous pouvez définir pour un objet classification de message au bénéfice de l'utilisateur Microsoft Office Outlook 2007 ou Microsoft Office Outlook Web Access :

  • Nom complet   Cette propriété spécifie le nom complet de l'instance de classification de message. Le nom complet s'affiche dans le menu Autorisation d'Outlook 2007 et d'Office Outlook Web Access et est utilisé par des utilisateurs d'Outlook et d'Outlook Web Access pour sélectionner la classification de message appropriée avant d'envoyer un message. Le nom complet est également affiché dans la description du destinataire qui apparaît dans la barre d'information d'un message Outlook 2007. Le nom du paramètre est DisplayName.

  • Description de l'expéditeur   Cette propriété explique à l'expéditeur le but de la classification de message. Le texte que l'administrateur Exchange entre dans ce champ est utilisé par les utilisateurs d'Outlook et d'Outlook Web Access pour sélectionner la classification de message appropriée avant d'envoyer un message. Le nom du paramètre est SenderDescription.

  • Description du destinataire   Cette propriété explique au destinataire le but de la classification de message. Le texte que l'administrateur Exchange entre dans ce champ est affichés par les utilisateurs d'Outlook et d'Outlook Web Access lorsqu'ils reçoivent un message ayant cette classification. Le nom du paramètre est RecipientDescription.

Lorsque vous créez une nouvelle classification de message et activez l’ordinateur sur lequel Outlook 2007 s'exécute, la nouvelle classification de message est présente dans le menu Autorisation d'Outlook 2007 et d'Office Outlook Web Access.

Vous pouvez contrôler l’accès en lecture pour les classifications de message présentées dans le menu Autorisation d'Outlook 2007 si vous configurez les classifications de message que vous exportez dans le fichier Classifications.xml. Pour plus d'informations sur la création et l'utilisation du fichier Classifications.xml, consultez la rubrique Procédure de déploiement d'une classification de message pour Outlook 2007.

Vous pouvez contrôler l’accès en lecture pour les classifications de message présentées dans le menu Autorisation d'Outlook Web Access si vous configurez les autorisations de lecture sur l’objet classification de message. Par défaut, toutes les classifications de message sont créées avec des autorisations de lecture pour tout utilisateur authentifié lorsque vous octroyez des autorisations de lecture aux utilisateurs authentifiés sur l’objet classification de message dans le service d'annuaire Active Directory. 

Vous pouvez supprimer des autorisations de lecture pour une classification de message donnée si vous exécutez la commande suivante dans Exchange Management Shell. Pour exécuter cette procédure, vous devez utiliser un compte auquel a été délégué :

  • le rôle Administrateur d'organisation Exchange.

Pour plus d'informations sur les autorisations, la délégation de rôles et les droits requis pour administrer Exchange Server 2007, consultez la rubrique Considérations relatives aux autorisations.

Get-MessageClassification ExAttachmentRemoved -IncludeLocales | Remove-AdPermission -User AU -AccessRights GenericRead -InheritanceType None

ExAttachmentRemoved est la valeur Name de l’objet classification de message que vous modifiez et AU est le groupe Utilisateurs authentifiés.

Pour ajouter des autorisations de lecture, exécutez la commande suivante dans Exchange Management Shell :

Get-MessageClassification ExAttachmentRemoved -IncludeLocales | Add-AdPermission -User "DomainName\Group" -AccessRights GenericRead -InheritanceType None

« DomainName\Group » est le groupe de domaine auquel vous voulez octroyer des autorisations de lecture.

importantImportant :
N'ajoutez pas d'autorisation « Refuser » à la classification du message car cette action va rendre l'objet de la classification du message illisible par Exchange.

Il est très important de comprendre que les autorisations de lecture qui sont définies sur l’objet classification de message ne déterminent pas si l’expéditeur peut utiliser la classification de message. Les autorisations de lecture sur la classification de message déterminent uniquement si la classification de message est affichée dans le menu Autorisation d'Outlook Web Access. Les utilisateurs Outlook 2007 peuvent envoyer des classifications de message même si l’utilisateur n’a pas d’accès en lecture à la classification de message. Les utilisateurs expérimentés peuvent encore envoyer des messages classifiés en modifiant le fichier Classifications.xml qui est installé sur leur ordinateur afin d’activer les classifications de message dans Outlook 2007.

Association d’une règle de transport à une classification de message

Après avoir créé une instance de classification de message, vous pouvez y associer une règle de transport. Vous utilisez Exchange Management Shell pour créer une nouvelle règle de transport et ajouter la classification de message comme condition. Pour plus d'informations sur l'utilisation d'Exchange Management Shell pour créer des règles de transport, consultez la rubrique New-TransportRule.

Vous pouvez également utiliser l'Assistant Nouvelle règle de transport d'Exchange Management Console pour associer une règle de transport à une classification de message existante. Pour plus d'informations et un exemple, consultez la rubrique Procédure de personnalisation des classifications de message par défaut.

Activation d'Outlook 2007 pour la classification de message

Par défaut, Outlook Web Access 2007 prend totalement en charge la fonction de classification de message.

Pour Outlook 2007, vous devez activer la classification de message sur chaque ordinateur exécutant Outlook 2007 et vous devez déployer les fichiers de configuration de classification de message. Pour plus d'informations, consultez la rubrique Procédure de déploiement d'une classification de message pour Outlook 2007.