Gestion des utilisateurs de messagerie dans EOP

 

Dernière rubrique modifiée :2016-12-09

La définition des utilisateurs de messagerie constitue une partie importante de la gestion du service Exchange Online Protection (EOP). Vous pouvez gérer les utilisateurs de différentes manières dans EOP.

  • Utilisation de la synchronisation d’annuaires pour gérer les utilisateurs de messagerie : si votre entreprise dispose de comptes d’utilisateur dans un environnement Active Directory local, vous pouvez synchroniser ces comptes sur Azure Active Directory (AD), où des copies des comptes sont stockées dans le nuage. Lorsque vous synchronisez vos comptes d’utilisateur sur Azure Active Directory, vous pouvez consulter ces utilisateurs dans le volet Destinataires du Centre d’administration Exchange (CAE). L’utilisation de la synchronisation d’annuaires est recommandée.

  • Utilisation du CAE pour gérer les utilisateurs de messagerie : ajoutez et gérez les utilisateurs de messagerie directement dans le CAE. Il s’agit du moyen le plus facile pour ajouter des utilisateurs de messagerie et cette méthode est également utile pour ajouter un utilisateur à la fois.

  • Utiliser Windows PowerShell à distance pour gérer les utilisateurs de messagerie : ajoutez et gérez les utilisateurs de messagerie en exécutant Windows PowerShell à distance. Cette méthode est utile pour ajouter plusieurs enregistrements et pour la création de scripts.

RemarqueRemarque :
Vous pouvez ajouter des utilisateurs dans le Centre d’administration Office 365, mais ces utilisateurs ne peuvent pas être utilisés comme destinataires de courrier.

  • Les procédures décrites dans cette rubrique requièrent des autorisations spécifiques. Consultez chaque procédure pour savoir quelles autorisations sont nécessaires.

  • Pour des informations sur les raccourcis clavier applicables aux procédures de cette rubrique, voir Raccourcis clavier dans Exchange 2013Raccourcis clavier dans le Centre d’administration Exchange.

ConseilConseil :
Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez le forum à l’adresse : Exchange Server, Exchange Online ou Exchange Online Protection

Cette section fournit des informations sur la gestion des utilisateurs de messagerie électronique à l’aide de la synchronisation d’annuaires.

ImportantImportant :
Si vous utilisez la synchronisation d’annuaires pour gérer vos destinataires, vous pouvez toujours ajouter et gérer les utilisateurs dans le Centre d’administration Office 365, mais ils ne seront pas synchronisés avec votre annuaire Active Directory sur site. En effet, la synchronisation d’annuaires ne synchronise que les destinataires de votre annuaire Active Directory sur site vers le nuage.
ConseilConseil :
Il est recommander d’utiliser la synchronisation d’annuaires avec les fonctionnalités suivantes :
  • Listes d’expéditeurs autorisés et bloqués dans Outlook– Une fois synchronisées avec le service, ces listes seront prioritaires sur le filtrage de courrier indésirable dans le service. Cela permet aux utilisateurs de gérer leurs propres listes d’expéditeurs autorisés et bloqués en fonction de l’utilisateur et du domaine.

  • Blocage du périmètre basé sur l’annuaire (DBEB)– Pour plus d’informations sur le DBEB, consultez la rubrique Utiliser le blocage du périmètre basé sur l’annuaire pour rejeter les messages envoyés à des destinataires non valides.

  • Mise en quarantaine du courrier indésirable des utilisateurs finals– Pour accéder à leur courrier indésirable mis en quarantaine, les utilisateurs finals doivent disposer d’un identifiant utilisateur et d’un mot de passe Office 365 valides. Les clients qui utilisent EOP pour la protection des boîtes aux lettres locales doivent être des utilisateurs de messagerie électronique valides.

  • Règles de transport - lorsque vous utilisez la synchronisation d’annuaires, les utilisateurs et les groupes Active Directory existants sont automatiquement téléchargés dans le cloud. Vous pouvez alors créer des règles de transport qui ciblent des utilisateurs et/ou groupes spécifiques sans avoir à les ajouter manuellement via le CAE ou via la session Windows PowerShell distante. Notez que les groupes de distribution dynamiques ne peuvent pas être synchronisés via la synchronisation d’annuaires.

Avant de commencer

Obtenez les autorisations nécessaires et préparez la synchronisation d’annuaires, comme décrit dans la rubrique Préparer la synchronisation d’annuaires.

Pour synchroniser les annuaires d’utilisateurs
  1. Activez la synchronisation d’annuaires, comme décrit dans la rubrique Activer la synchronisation d’annuaires.

  2. Configurez votre ordinateur de synchronisation d’annuaires, comme décrit dans la rubrique Configurer votre ordinateur de synchronisation d’annuaires.

  3. Synchronisez vos annuaires, comme décrit dans la rubrique Utiliser l’Assistant Configuration pour synchroniser vos annuaires.

    ImportantImportant :
    Après exécution de l’Assistant Configuration de l’outil de synchronisation Azure Active Directory, le compte MSOL_AD_SYNC est créé dans votre forêt Active Directory. Ce compte permet de lire et de synchroniser vos informations Active Directory sur site. Pour que la synchronisation d’annuaires fonctionne correctement, assurez-vous que le port TCP 443 est ouvert sur votre serveur de synchronisation d’annuaires sur site.
  4. Activez les utilisateurs synchronisés, comme décrit dans la rubrique Activer les utilisateurs synchronisés.

  5. Gérez la synchronisation d’annuaires, comme décrit dans la rubrique Gérer la synchronisation d’annuaires.

  6. Vérifiez qu’EOP effectue la synchronisation correctement. Dans le CAE, accédez à Destinataires > Contacts et vérifiez que la liste des utilisateurs a été correctement synchronisée à partir de votre environnement local.

Cette section fournit des informations sur l’ajout et la gestion des utilisateurs de messagerie directement dans le CAE.

Avant de commencer

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, consultez l’entrée « Utilisateurs, contacts et groupes de rôles » dans la rubrique Autorisations des fonctionnalités dans EOP.

Pour ajouter un utilisateur de messagerie dans le CAE
  1. Créez un utilisateur de messagerie électronique en accédant à Destinataires > Contacts dans le CAE, puis cliquez sur Nouveau +.

  2. Sur la page Nouvel utilisateur de messagerie, saisissez les informations de l’utilisateur, notamment les éléments suivants :

     

    Propriété d’utilisateur de messagerie Description

    Prénom, Initiales et Nom de famille

    Dans les zones appropriées, saisissez le nom de l’utilisateur.

    Nom complet

    Saisissez le nom (64 caractères maximum). Par défaut, cette zone est renseignée avec les noms que vous avez entrés dans les champs Prénom, Initiales et Nom de famille, le cas échéant. Le nom complet est requis.

    Alias

    Saisissez un alias unique pour l’utilisateur (64 caractères maximum). L’alias est obligatoire.

    Adresse de messagerie externe

    Saisissez l’adresse de messagerie électronique externe de l’utilisateur.

    ID utilisateur

    Saisissez le nom que l’utilisateur de messagerie utilisera pour se connecter au service. Le nom de connexion de l’utilisateur est constitué du nom d’utilisateur à gauche du symbole (@) et d’un suffixe à droite. Généralement, le suffixe est le nom du domaine dans lequel le compte d’utilisateur réside.

    Nouveau mot de passe

    Saisissez le mot de passe que l’utilisateur de messagerie utilisera pour se connecter au service. Assurez-vous que le mot de passe que vous saisissez est conforme aux exigences de longueur, de complexité et d’historique de mot de passe du domaine dans lequel vous créez le compte d’utilisateur.

    Confirmer le mot de passe

    Ressaisissez le mot de passe pour le confirmer.

  3. Cliquez sur Nouveau pour créer l’utilisateur de messagerie. Le nouvel utilisateur doit apparaître dans la liste des utilisateurs.

Pour modifier ou supprimer un utilisateur de messagerie dans le CAE
  • Dans le CAE, accédez à Destinataires > Contacts. Dans la liste des utilisateurs, cliquez sur l’utilisateur que vous souhaitez afficher ou modifier, puis sélectionnez ModifierIcône Modifier pour mettre à jour les paramètres d’utilisateur, le cas échéant. Vous pouvez modifier le nom, l’alias ou les coordonnées de l’utilisateur et vous pouvez enregistrer des informations détaillées sur le rôle de l’utilisateur dans l’organisation. Vous pouvez également sélectionner un utilisateur, puis cliquer sur SupprimerIcône Suppression pour le supprimer.

Cette section fournit des informations sur l’ajout et la gestion des utilisateurs de messagerie à l’aide de Windows PowerShell à distance.

Avant de commencer

  • Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, consultez l’entrée « Utilisateurs, contacts et groupes de rôles » dans la rubrique Autorisations des fonctionnalités dans EOP.

  • Gardez à l’esprit que lorsque vous créez des utilisateurs de messagerie à l’aide de cmdlets PowerShell à distance, vous pouvez être confronté à des limitations.

  • Cette cmdlet utilise une méthode de traitement par lots qui se traduit par un retard de propagation de quelques minutes avant que les résultats de la cmdlet ne soient visibles.

  • Pour découvrir comment utiliser Windows PowerShell pour se connecter à Exchange Online Protection, consultez la rubrique Connexion à Exchange Online Protection à l’aide d’une session PowerShell distante.

Pour ajouter un utilisateur de messagerie à l’aide de PowerShell à distance

Cet exemple illustre la création d’un compte d’utilisateur à extension messagerie avec la cmdlet New-EOPMailUser pour l’utilisateur Jeffrey Zeng, avec les informations suivantes :

  • Le prénom est Jeffrey et le nom est Zeng.

  • Le nom est Jeffrey et le nom d’affichage est Jeffrey Zeng.

  • L’alias est jeffreyz.

  • L’adresse de messagerie externe est jzeng@tailspintoys.com.

  • Le nom de connexion à Office 365 est jeffreyz@contoso.onmicrosoft.com.

  • Le mot de passe est Pa$$word1.

New-EOPMailUser -LastName Zeng -FirstName Jeffrey -DisplayName "Jeffrey Zeng" -Name Jeffrey -Alias jeffreyz -MicrosoftOnlineServicesID jeffreyz@contoso.onmicrosoft.com -ExternalEmailAddress jeffreyz@tailspintoys.com -Password (ConvertTo-SecureString -String 'Pa$$word1' -AsPlainText -Force)

Pour vérifier que cela a fonctionné

Exécutez la cmdlet Get-User comme suit pour afficher les informations relatives au nouvel utilisateur de messagerie Jeffrey Zeng :

Get-User "Jeffrey Zeng"

Pour modifier les propriétés d’un utilisateur de messagerie à l’aide de PowerShell à distance

Utilisez les cmdlets Get-Recipient et Set-EOPMailUser pour afficher et modifier les propriétés des utilisateurs de messagerie.

Cet exemple illustre la configuration de l’adresse de messagerie externe pour Pilar Pinilla.

Set-EOPMailUser -Identity "Pilar Pinilla" -EmailAddresses pilarp@tailspintoys.com

Cet exemple illustre la définition de la propriété Company sur Contoso pour tous les utilisateurs de messagerie.




$Recip = Get-Recipient -ResultSize unlimited -Filter {(RecipientTypeDetails -eq 'mailuser')}
$Recip | foreach {Set-EOPUser -Identity $_.Alias -Company Contoso}

Pour vérifier que cela a fonctionné

Dans l’exemple précédent où nous avons modifié les propriétés de l’utilisateur de messagerie nommé Pilar Pinilla, utilisez la cmdlet Get-Recipient pour vérifier les modifications. (Vous pouvez afficher plusieurs propriétés pour plusieurs contacts de messagerie.)

Get-Recipient -Identity "Pilar Pinilla" | Format-List 

Dans l’exemple précédent où la propriété Company a été définie sur Contoso pour tous les utilisateurs de messagerie, exécutez la commande suivante pour vérifier les modifications :

Get-Recipient -ResultSize unlimited -Filter {(RecipientTypeDetails -eq 'mailuser')} | Format-List Name,Company
ImportantImportant :
Cette cmdlet utilise une méthode de traitement par lots qui se traduit par un retard de propagation de quelques minutes avant que les résultats de la cmdlet ne soient visibles.

Pour supprimer un utilisateur de messagerie à l’aide de PowerShell à distance

Cet exemple utilise la cmdlet Remove-EOPMailUser pour supprimer l’utilisateur Jeffrey Zeng :

Remove-EOPMailUser -Identity Jeffrey

Pour vérifier que cela a fonctionné

Exécutez la cmdlet Get-Recipient comme suit. Vous devriez obtenir un message d’erreur car l’utilisateur n’existe plus.

Get-Recipient Jeffrey | fl
 
Afficher: