Gérer les utilisateurs d’e-mail dans EOP autonome

Dans les organisations Exchange Online Protection autonomes (EOP) sans boîtes aux lettres Exchange Online, les utilisateurs de messagerie sont le type fondamental de compte d’utilisateur. Un utilisateur de messagerie a des informations d’identification de compte dans votre organization EOP autonome et peut accéder aux ressources (autorisations affectées). L’adresse e-mail d’un utilisateur de messagerie est externe (par exemple, dans votre environnement de messagerie local).

Remarque

Lorsque vous créez un utilisateur de messagerie, le compte d’utilisateur correspondant est disponible dans le Centre d'administration Microsoft 365. Lorsque vous créez un compte d’utilisateur dans le Centre d'administration Microsoft 365, vous ne pouvez pas utiliser ce compte pour créer un utilisateur de messagerie.

La méthode recommandée pour créer et gérer des utilisateurs de messagerie dans EOP autonome consiste à utiliser la synchronisation d’annuaires, comme décrit dans la section Utiliser la synchronisation d’annuaires pour gérer les utilisateurs de messagerie plus loin dans cet article.

Pour les organisations EOP autonomes avec un petit nombre d’utilisateurs, vous pouvez ajouter et gérer des utilisateurs de messagerie dans le Centre d’administration Exchange (EAC) ou dans EOP PowerShell autonome, comme décrit dans cet article.

Ce qu'il faut savoir avant de commencer

Conseil

Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez le forum Exchange Online Protection.

Utiliser le Centre d’administration Exchange pour gérer les utilisateurs de messagerie

Utiliser le Centre d’administration Exchange pour créer des utilisateurs de messagerie

  1. Dans le Centre d’administration Exchange à l’adresse https://admin.exchange.microsoft.com, accédez à Contacts des destinataires>. Ou pour accéder directement à la page Contacts , utilisez https://admin.exchange.microsoft.com/#/contacts.

  2. Dans la page Contacts , cliquez sur Ajouter un utilisateur de messagerie. L’Assistant Nouvel utilisateur de messagerie s’ouvre.

  3. Dans la page Informations de base , configurez les paramètres suivants. Les paramètres marqués avec un * sont obligatoires.

    • Prénom
    • Nom de famille
    • Initiales : initiale du milieu de la personne.
    • Nom d’affichage*
    • Adresse e-mail externe : entrez l’adresse e-mail de l’utilisateur. Le domaine doit être externe à votre organization cloud.
    • Alias*
    • ID d’utilisateur* et Domaine* : entrez le compte que la personne utilisera pour se connecter au service.
    • Mot de passe* et Confirmer le mot de passe* : entrez et entrez à nouveau le mot de passe du compte. Vérifiez que le mot de passe est conforme aux exigences de longueur, de complexité et d’historique du mot de passe de votre organization

    Lorsque vous avez terminé, cliquez sur Suivant.

  4. Dans la page Vérifier l’utilisateur de messagerie , passez en revue les détails. Cliquez sur Précédent pour apporter des modifications.

    Lorsque vous avez terminé, cliquez sur Créer.

Utiliser le Centre d’administration Exchange pour modifier les utilisateurs de messagerie

  1. Dans le Centre d’administration Exchange à l’adresse https://admin.exchange.microsoft.com, accédez à Contacts des destinataires>. Ou pour accéder directement à la page Contacts , utilisez https://admin.exchange.microsoft.com/#/contacts.

  2. Dans la page Contacts , recherchez l’utilisateur de messagerie que vous souhaitez modifier (la valeur type de contact est MailUser). Vous pouvez utiliser la recherche ou le filtre pour vous aider à trouver l’utilisateur de messagerie.

  3. Pour sélectionner l’utilisateur de messagerie, cliquez sur la valeur Nom d’affichage (ne cochez pas la case).

  4. Dans le menu volant de détails qui s’ouvre, sélectionnez l’une des balises suivantes pour afficher ou modifier les propriétés.

  5. Dans la page des propriétés de l’utilisateur de messagerie qui s’ouvre, cliquez sur l’un des onglets suivants pour afficher ou modifier les propriétés :

    • Onglet Général:

      • Section Informations générales : cliquez sur Gérer les informations générales pour modifier les propriétés suivantes :

        • Prénom

        • Nom de famille

        • Nom d’affichage : ce nom apparaît dans le carnet d’adresses de votre organization, sur les lignes À : et De : dans l’e-mail, et dans la liste des contacts dans le CAE. Ce nom ne peut pas contenir d'espaces vides avant ou après le nom complet.

        • initials

          Lorsque vous avez terminé, cliquez sur Enregistrer.

      • Masquer de la section liste d’adresses globale (GAL) : cliquez sur Gérer masquer à partir de la liste d’adresses pour afficher (Désactivé) ou masquer (Activé) l’utilisateur de messagerie dans la liste d’adresses globale.

        Lorsque vous avez terminé, cliquez sur Enregistrer.

      • Section Info-courrier : cliquez sur Gérer l’info-courrier. Dans le menu volant qui s’ouvre, entrez le texte dans la zone de texte Info-courrier .

        Lorsque vous avez terminé, cliquez sur Enregistrer.

    • Onglet Contact :

      • Section Informations de contact : cliquez sur Informations de contact pour modifier les propriétés suivantes :

        • Site web
        • Téléphone de télécopie
        • Téléphone personnel
        • Téléphone mobile
        • Téléphone professionnel
        • Bureau
        • Street
        • City
        • État/Province
        • Code postal
        • Pays
        • Notes

        Lorsque vous avez terminé, cliquez sur Enregistrer.

      • Section Informations sur l’organisation : cliquez sur Modifier organization pour modifier les propriétés suivantes :

        • Titre
        • Department
        • Entreprise
        • Manager

        Lorsque vous avez terminé, cliquez sur Enregistrer.

    • Onglet Autres :

      • Section Attributs personnalisés : cliquez sur Gérer les attributs personnalisés pour ajouter des valeurs de texte aux attributs Custom 1 à Custom 15 .

        Lorsque vous avez terminé, cliquez sur Enregistrer.

      • Membre de la section (appartenance au groupe) : cliquez sur Gérer le membre de pour supprimer l’utilisateur de messagerie des groupes existants.

      • Email section Adresses : cliquez sur Gérer les types d’adresses e-mail pour gérer les adresses proxy de l’utilisateur de messagerie.

      • Section Restrictions de remise des messages : cliquez sur Gérer les restrictions de remise des messages pour modifier les propriétés suivantes :

        • Accepter les messages de la section :
          • Sélectionner Tous les expéditeurs ou Expéditeurs sélectionnés
          • Exiger l’authentification des expéditeurs
        • Bloquer les messages de la section : Sélectionnez Aucun ou Expéditeurs sélectionnés.

        Lorsque vous avez terminé, cliquez sur Enregistrer.

Utiliser le Centre d’administration Exchange pour supprimer des utilisateurs de messagerie

  1. Dans le Centre d’administration Exchange à l’adresse https://admin.exchange.microsoft.com, accédez à Contacts des destinataires>. Ou pour accéder directement à la page Contacts , utilisez https://admin.exchange.microsoft.com/#/contacts.

  2. Dans la page Contacts , recherchez l’utilisateur de messagerie que vous souhaitez supprimer (la valeur type de contact est MailUser). Vous pouvez utiliser la recherche ou le filtre pour vous aider à trouver l’utilisateur de messagerie.

  3. Effectuez l’une des étapes suivantes pour supprimer l’utilisateur de messagerie :

    • Sélectionnez l’utilisateur de messagerie dans la liste en sélectionnant la zone case activée, puis cliquez sur Supprimer.
    • Sélectionnez l’utilisateur de messagerie dans la liste en cliquant sur le nom d’affichage (et non sur la zone case activée). Dans le menu volant de détails qui s’affiche, cliquez sur Supprimer le contact.

Utiliser PowerShell pour gérer les utilisateurs de messagerie

Utiliser EOP PowerShell autonome pour afficher les utilisateurs de messagerie

Pour renvoyer une liste récapitulative de tous les utilisateurs de messagerie dans EOP PowerShell autonome, exécutez la commande suivante :

Get-Recipient -RecipientType MailUser -ResultSize unlimited

Pour afficher des informations détaillées sur un utilisateur de messagerie spécifique, remplacez <MailUserIdentity> par le nom, l’alias ou le nom de compte de l’utilisateur de messagerie, puis exécutez les commandes suivantes :

Get-Recipient -Identity <MailUserIdentity> | Format-List
Get-User -Identity <MailUserIdentity> | Format-List

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez Get-Recipient et Get-User.

Utiliser EOP PowerShell autonome pour créer des utilisateurs de messagerie

Pour créer des utilisateurs de messagerie dans EOP PowerShell autonome, utilisez la syntaxe suivante :

New-MailUser -Name "<UniqueName>" -MicrosoftOnlineServicesID <Account> -Password (Get-Credential).password [-Alias <AliasValue>] [-DisplayName "<Display Name>"] [-ExternalEmailAddress <ExternalEmailAddress>] [-FirstName <Text>] [-Initials <Text>] [-LastName <Text>]

Remarques :

  • Le paramètre Name est obligatoire, a une longueur maximale de 64 caractères et doit être unique. Si vous n’utilisez pas le paramètre DisplayName, la valeur du paramètre Name est utilisée pour le nom complet.
  • Si vous n’utilisez pas le paramètre Alias , le côté gauche du paramètre MicrosoftOnlineServicesID est utilisé pour l’alias.
  • Si vous n’utilisez pas le paramètre ExternalEmailAddress , la valeur MicrosoftOnlineServicesID est utilisée pour l’adresse e-mail externe.

Cet exemple crée un utilisateur de messagerie avec les paramètres suivants :

  • Le nom est JeffreyZeng et le nom complet est Jeffrey Zeng.
  • Le prénom est Jeffrey et le nom est Zeng.
  • L'alias est jeffreyz.
  • L’adresse e-mail externe est jzeng@tailspintoys.com.
  • Le nom du compte est jeffreyz@contoso.onmicrosoft.com.
New-MailUser -Name JeffreyZeng -MicrosoftOnlineServicesID jeffreyz@contoso.onmicrosoft.com -Password (Get-Credential).password -ExternalEmailAddress jeffreyz@tailspintoys.com -DisplayName "Jeffrey Zeng" -Alias jeffreyz -FirstName Jeffrey -LastName Zeng

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez New-MailUser.

Utiliser EOP PowerShell autonome pour modifier les utilisateurs de messagerie

Pour modifier les utilisateurs de messagerie existants dans EOP PowerShell autonome, utilisez la syntaxe suivante :

Set-MailUser -Identity <MailUserIdentity> [-Alias <Text>] [-DisplayName <Text>] [-EmailAddresses <ProxyAddressCollection>] [-MicrosoftOnlineServicesID <SmtpAddress>]
Set-User -Identity <MailUserIdentity> [-City <Text>] [-Company <Text>] [-CountryOrRegion <CountryInfo>] [-Department <Text>] [-Fax <PhoneNumber>] [-FirstName <Text>] [-HomePhone <PhoneNumber>] [-Initials <Text>] [-LastName <Text>] [-MobilePhone <PhoneNumber>] [-Notes <Text>] [-Office <Text>] [-Phone <PhoneNumber>] [-PostalCode <String>] [-StateOrProvince <String>] [-StreetAddress <Tet>] [-Title <Text>] [-WebPage <Text>]

Cet exemple illustre la configuration de l'adresse de messagerie externe pour Pilar Pinilla.

Set-MailUser -Identity "Pilar Pinilla" -EmailAddresses pilarp@tailspintoys.com

Cet exemple illustre la définition de la propriété Company sur Contoso pour tous les utilisateurs de messagerie.

$Recip = Get-Recipient -RecipientType MailUser -ResultSize unlimited
$Recip | foreach {Set-User -Identity $_.Alias -Company Contoso}

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez Set-MailUser.

Utiliser EOP PowerShell autonome pour supprimer des utilisateurs de messagerie

Pour supprimer des utilisateurs de messagerie dans EOP PowerShell autonome, remplacez <MailUserIdentity> par le nom, l’alias ou le nom du compte de l’utilisateur de messagerie, puis exécutez la commande suivante :

Remove-MailUser -Identity <MailUserIdentity\>

Cet exemple montre comment supprimer l’utilisateur de messagerie de Jeffrey Zeng.

Remove-MailUser -Identity "Jeffrey Zeng"

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez Remove-MailUser.

Comment savoir si ces procédures ont fonctionné ?

Pour vérifier que vous avez correctement créé, modifié ou supprimé des utilisateurs de messagerie dans EOP autonome, utilisez l’une des procédures suivantes :

  • Dans le Centre d’administration Exchange, accédez à Contacts des destinataires>. Vérifiez que l’utilisateur de messagerie est répertorié (ou ne l’est pas). Sélectionnez l’utilisateur de messagerie et affichez les informations dans le menu volant des détails.

  • Dans EOP PowerShell autonome, exécutez la commande suivante pour vérifier que l’utilisateur de messagerie est répertorié (ou ne l’est pas) :

    Get-Recipient -RecipientType MailUser -ResultSize unlimited
    
  • Remplacez MailUserIdentity> par <le nom, l’alias ou le nom de compte de l’utilisateur de messagerie, puis exécutez les commandes suivantes pour vérifier les paramètres :

    Get-Recipient -Identity <MailUserIdentity> | Format-List
    
    Get-User -Identity <MailUserIdentity> | Format-List
    

Utilisation de la synchronisation d’annuaires pour gérer les utilisateurs de messagerie

Dans EOP autonome, la synchronisation d’annuaires est disponible pour les clients disposant de Active Directory local. Vous pouvez synchroniser ces comptes avec Microsoft Entra ID, où des copies des comptes sont stockées dans le cloud. Lorsque vous synchronisez vos comptes d’utilisateur existants avec Microsoft Entra ID, vous pouvez afficher ces utilisateurs dans le volet Destinataires du Centre d’administration Exchange (EAC) ou dans EOP PowerShell autonome.

Remarques :

  • Si vous utilisez la synchronisation d’annuaires pour gérer vos destinataires, vous pouvez toujours ajouter et gérer des utilisateurs dans le Centre d'administration Microsoft 365, mais ils ne seront pas synchronisés avec votre Active Directory local. En effet, la synchronisation d’annuaires ne synchronise que les destinataires de votre annuaire Active Directory sur site vers le nuage.

  • Il est recommandé d’utiliser la synchronisation d’annuaires avec les fonctionnalités suivantes :

    • Listes d’expéditeurs approuvés Outlook et listes d’expéditeurs bloqués : lorsqu’elles sont synchronisées avec le service, ces listes sont prioritaires sur le filtrage du courrier indésirable dans le service. Cela permet aux utilisateurs de gérer leur propre liste d’expéditeurs approuvés et leur propre liste d’expéditeurs bloqués avec des entrées individuelles d’expéditeur et de domaine. Pour plus d’informations, voir Configurer les paramètres du courrier indésirable sur les boîtes aux lettres Exchange Online.

    • Blocage de périphérie basé sur les annuaires (DBEB) : pour plus d’informations sur DBEB, consultez Utiliser le blocage edge basé sur l’annuaire pour rejeter les messages envoyés à des destinataires non valides.

    • Accès de l’utilisateur final à la mise en quarantaine : pour accéder à leurs messages mis en quarantaine, les destinataires doivent disposer d’un ID d’utilisateur et d’un mot de passe valides dans le service. Pour plus d’informations sur la mise en quarantaine, consultez Rechercher et libérer des messages mis en quarantaine en tant qu’utilisateur.

    • Règles de flux de messagerie (également appelées règles de transport) : lorsque vous utilisez la synchronisation d’annuaires, vos utilisateurs et groupes Active Directory existants sont automatiquement chargés dans le cloud, et vous pouvez ensuite créer des règles de flux de courrier qui ciblent des utilisateurs et/ou des groupes spécifiques sans avoir à les ajouter manuellement au service. Notez que les groupes de distribution dynamiques ne peuvent pas être synchronisés via la synchronisation d’annuaires.

Obtenez les autorisations nécessaires et préparez-vous à la synchronisation d’annuaires, comme décrit dans Qu’est-ce que Microsoft Entra Connect ?.

Synchroniser des répertoires avec Microsoft Entra Connect

  1. Activez la synchronisation d’annuaires comme décrit dans Microsoft Entra Connect Sync : Comprendre et personnaliser la synchronisation.

  2. Installez et configurez un ordinateur local pour exécuter Microsoft Entra Connect, comme décrit dans Prérequis pour Microsoft Entra Connect.

  3. Sélectionnez le type d’installation à utiliser pour Microsoft Entra Connect :

Importante

Après exécution de l'Assistant Configuration de l'outil de synchronisation Azure Active Directory, le compte MSOL_AD_SYNC est créé dans votre forêt Active Directory. Ce compte permet de lire et de synchroniser vos informations Active Directory sur site. Pour que la synchronisation d'annuaires fonctionne correctement, assurez-vous que le port TCP 443 est ouvert sur votre serveur de synchronisation d'annuaires sur site.

Après avoir configuré votre synchronisation, veillez à vérifier que Microsoft Entra Connect se synchronise correctement. Dans le Centre d’administration Exchange, accédez àContacts des destinataires> et vérifiez que la liste des utilisateurs a été correctement synchronisée à partir de votre environnement local.