Traitement des pièces jointes publiques dans Exchange Online
En tant qu’administrateur, vous pouvez configurer la gestion des pièces jointes privées et publiques dans Outlook sur le web (anciennement Outlook Web App) en fonction de la façon dont vous configurez vos stratégies de boîte aux lettres Outlook sur le web. Les paramètres des réseaux privés (internes) et publics (externes) définissent la façon dont les utilisateurs peuvent ouvrir, afficher, envoyer ou recevoir des pièces jointes selon qu’un utilisateur est connecté à Outlook sur le web sur un ordinateur qui fait partie d’un réseau privé ou public.
Comment puis-je contrôler le traitement des pièces jointes publiques ?
Bien qu’il existe des paramètres privés (réseau interne) et publics (réseau externe) pour contrôler les pièces jointes à l’aide de stratégies de boîte aux lettres Outlook sur le web, les administrateurs nécessitent une gestion des pièces jointes plus cohérente et fiable lorsqu’un utilisateur se connecte à Outlook sur le web à partir d’un ordinateur sur un réseau public, comme dans un café ou une bibliothèque. Pour configurer la possibilité d’appliquer la gestion des pièces jointes à partir de réseaux externes pour l’ensemble d’une organisation dans Exchange Online, commencez par utiliser l’applet de commande Set-OrganizationConfig, définissez le paramètre $truePublicComputersDetectionEnabled sur , configurez la stratégie de boîte aux lettres Outlook sur le web correcte à l’aide du Centre d’administration Exchange (EAC) ou de Set-OwaMailboxPolicy applet de commande et créer des règles de revendication dans AD FS. L’activation de ce paramètre sur l’applet de commande Set-OrganizationConfig et la création des règles de revendication permettent à Exchange Online de savoir si un utilisateur se connecte à Outlook sur le web à partir d’un réseau ou d’un ordinateur privé et public.
Les paramètres de stratégie de boîte aux lettres Outlook sur le web dans le tableau suivant doivent être définis sur $true pour permettre à un administrateur de contrôler la gestion des pièces jointes pour les ordinateurs et réseaux publics.
| Paramètre* | Description |
|---|---|
| DirectFileAccessOnPublicComputersEnabled | Spécifie le clic gauche et d’autres options disponibles pour les pièces jointes lorsque l’utilisateur s’est connecté à Outlook sur le web à partir d’un ordinateur en dehors d’un réseau privé ou d’entreprise. Si ce paramètre est défini sur $true, Ouvrir et d’autres options sont disponibles. Si elle est définie sur $false, l’option Ouvrir est désactivée. |
| ForceWacViewingFirstOnPublicComputers | Spécifie si un utilisateur qui s’est connecté à Outlook sur le web à partir d’un ordinateur en dehors d’un réseau privé ou d’entreprise peut ouvrir un fichier Office directement sans l’afficher au préalable en tant que page web. |
| WacViewingOnPublicComputersEnabled | Spécifie si un utilisateur qui s’est connecté à Outlook sur le web à partir d’un ordinateur en dehors du réseau d’entreprise peut afficher les fichiers Office pris en charge à l’aide de Outlook sur le web. |
Ce qu'il faut savoir avant de commencer
Les procédures décrites dans cette rubrique requièrent des autorisations spécifiques. Consultez chaque procédure pour savoir quelles autorisations sont nécessaires.
Créer une ou plusieurs boîtes aux lettres pour les utilisateurs.
Activez Outlook sur le web sur la boîte aux lettres d’un utilisateur si elle a été désactivée.
Vérifier que les cookies sont activés dans le navigateur web pour tous les utilisateurs de votre organisation.
Installer et configurer l'authentification unique à l'aide d'AD FS :
Pour apprendre à utiliser Windows PowerShell afin de vous connecter à Exchange Online, consultez la rubrique Connexion à Exchange Online PowerShell.
Pour plus d’informations sur les raccourcis clavier qui peuvent s’appliquer aux procédures décrites dans cette rubrique, consultez Raccourcis clavier pour le Centre d’administration Exchange.
Conseil
Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez les forums à Exchange Online ou Exchange Online Protection.
Tâche 1 – Gérer le traitement des pièces jointes publiques pour votre organisation
Exécutez la commande suivante :
Set-OrganizationConfig -PublicComputersDetectionEnabled $true
Remarque : La définition de ce paramètre $true sur n’affecte pas les paramètres des paramètres suivants :
- ForceWacViewingFirstOnPublicComputers
- WSSAccessOnPublicComputersEnabled
- UNCAccessOnPublicComputersEnabled
Tâche 2 - Ajouter et créer des règles de revendication dans AD FS 2.0
Vous devez créer une règle de revendication personnalisée, car un serveur AD FS s’appuie sur la présence de la x-ms-proxy revendication pour détecter si l’utilisateur provient d’un réseau interne ou externe. Lorsqu’un proxy AD FS est déployé pour un accès externe ou public, et si l’utilisateur provient de l’extérieur d’un réseau privé, une x-ms-proxy revendication est envoyée à partir du proxy AD FS à un serveur AD FS. Pour en savoir plus sur les règles de revendication dans AD FS, consultez la rubrique relative à la création d'une règle d'envoi de revendications à l'aide d'une règle personnalisée.
Sur l' écran d'accueil, tapez Gestion AD FS, puis appuyez sur Entrée.
Dans l’arborescence de la console AD FS, sous AD FS\Trust Relationships>Relying Party Trusts et sélectionnez Plateforme d’identité O365.
Dans O365 Identity Platform, cliquez sur Modifier les règles> de revendicationAjouter desrègles de transformation d’émission de règle>.
Sur la page Sélectionner un modèle de règle, sous Modèle de règle de revendication, sélectionnez Envoyer des revendications à l'aide d'une règle personnalisée dans la liste, puis cliquez sur Suivant.
Sur la page Configurer la règle sous Nom de la règle de revendication, tapez le nom complet de cette règle.
Sous Règle personnalisée, entrez le texte suivant :
exists ([Type == "http://schemas.microsoft.com/2012/01/requestcontext/claims/x-ms-proxy"]) => issue(Type = "http://schemas.microsoft.com/ws/2012/01/insidecorporatenetwork", Value = "false");Ensuite, entrez le texte suivant :
NOT exists ([Type == "http://schemas.microsoft.com/2012/01/requestcontext/claims/x-ms-proxy"]) => issue(Type = "http://schemas.microsoft.com/ws/2012/01/insidecorporatenetwork", Value = "true");Cliquez sur Terminer.
Dans la boîte de dialogue Modifier les règles de revendication, cliquez sur OK pour enregistrer la règle.
Tâche 3 : Activer la gestion des pièces jointes publiques sur une stratégie de boîte aux lettres Outlook sur le web
Utiliser le CAE pour activer les paramètres de traitement des pièces jointes publiques
Dans le CENTRE d’administration Exchange, cliquez sur Autorisations stratégies>Outlook Web App.
Dans le volet de résultats, cliquez sur la stratégie de boîte aux lettres que vous voulez afficher ou configurer, puis cliquez sur Modifier.
Dans Accès aux fichiers, utilisez les cases à cocher pour configurer les options d'affichage et d'accès aux fichiers qui s'offrent aux utilisateurs. L'accès aux fichiers permet aux utilisateurs d'ouvrir ou d'afficher le contenu de fichiers envoyés sous forme de pièces jointes dans un message électronique.
L'accès aux fichiers peut être contrôlé en fonction de la connexion de l'utilisateur à un ordinateur public ou privé. L'option permettant aux utilisateurs de sélectionner un accès à un ordinateur privé ou public est disponible uniquement quand vous utilisez une authentification basée sur les formulaires. Toutes les autres authentifications se font par défaut par l'accès à un ordinateur privé.
Accès direct aux fichiers : activez cette case à cocher si vous souhaitez activer l’accès direct aux fichiers. L'accès direct aux fichiers permet aux utilisateurs d'ouvrir des fichiers joints aux messages électroniques.
Cliquez sur Enregistrer pour mettre à jour la stratégie.
Utiliser Exchange Online PowerShell pour activer les paramètres de gestion des pièces jointes publiques
Exécutez la commande suivante :
Set-OwaMailboxPolicy -Identity MyOWAPublicPolicy -DirectFileAccessOnPublicComputersEnabled $true -ForceWacViewingFirstOnPublicComputers $true -WacViewingOnPublicComputersEnabled $true
Ce que vous devez savoir sur les pièces jointes
Une pièce jointe peut être un fichier créé dans n’importe quel programme, par exemple, un document Word, une feuille de calcul Excel, un fichier .wav ou un fichier bitmap. Les utilisateurs peuvent joindre ou inclure un ou plusieurs fichiers dans tout élément créé dans leur boîte aux lettres, par exemple, dans un courrier électronique, un élément de calendrier ou un contact. Outlook sur le web vous permet d’envoyer et de recevoir de nombreux types de fichiers courants. Sans interruption
Certaines pièces jointes peuvent être supprimées ou bloquées par les logiciels antivirus utilisés par votre organisation, par l'organisation des destinataires de votre courrier électronique, ou il se peut que vous deviez les enregistrer sur votre ordinateur pour pouvoir les ouvrir. Par défaut, Outlook sur le web vous permet d’ouvrir directement des fichiers Word, Excel, PowerPoint, texte et de nombreux fichiers multimédias joints. Les fichiers que vous pouvez ouvrir à partir de Outlook sur le web varient en fonction des paramètres de votre compte. La liste suivante décrit les extensions de nom de fichier par défaut que vous pouvez ouvrir dans Outlook sur le web.
Extensions de nom de fichier autorisées par défaut :
- .avi
- .bmp
- .doc
- .doc
- .docm
- .docx
- .gif
- .Jpeg
- .mp3
- .one
- .png
- .ppsm
- .ppsx
- .ppt
- .Pptm
- .pptx
- .Pub
- .rpmsg
- .Rtf
- .Tif
- .txt
- .vsd
- .Wav
- .Wma
- .Wmv
- .xls
- .xls
- .xlsb
- ..xlsm
- .xlsx