Cet article a fait l’objet d’une traduction automatique. Pour afficher l’article en anglais, activez la case d’option Anglais. Vous pouvez également afficher le texte anglais dans une fenêtre contextuelle en faisant glisser le pointeur de la souris sur le texte traduit.
Traduction
Anglais

Configurer des connecteurs pour un flux de messagerie sécurisé avec une organisation partenaire

Exchange Online
 

Sapplique à :Exchange Online, Exchange Online Protection

Dernière rubrique modifiée :2017-10-03

Vous pouvez créer des connecteurs pour appliquer des restrictions de sécurité aux échanges de messages avec une organisation partenaire ou un fournisseur de services. Un partenaire peut être une organisation avec qui vous travaillez, comme une banque. Il peut également s’agir d’un service cloud tiers qui fournit des services tels que l’archivage, le blocage du courrier indésirable et le filtrage.

Vous pouvez créer un connecteur pour appliquer le chiffrement via TLS (Transport Layer Security). Vous pouvez également appliquer d’autres restrictions de sécurité, par exemple en spécifiant des noms de domaine ou des plages d’adresses IP depuis lesquels votre organisation partenaire envoie du courrier.

RemarqueRemarque :
La configuration d’un connecteur pour qu’il permette l’échange de courrier avec une organisation partenaire est facultative ; les messages circulent vers et depuis votre organisation partenaire sans connecteurs.
Si vous utilisez un service cloud tiers pour le filtrage du courrier électronique et que vous avez besoin d’instructions pour le fonctionnement avec Office 365, reportez-vous à la section Utilisation d'un service cloud tiers avec Office 365.

Par défaut, Office 365 envoie du courrier via le chiffrement TLS, dès lors que le serveur de destination prend également en charge TLS. Si votre organisation partenaire prend en charge TLS, vous n’avez besoin de créer un lien que si vous voulez appliquer certaines restrictions de sécurité. Par exemple, vous voulez que TLS soit toujours appliqué ou vous exigez la vérification du certificat chaque fois que du courrier est envoyé depuis votre partenaire à votre organisation.

RemarqueRemarque :
Pour obtenir des informations sur TLS, voir Mode d’utilisation de TLS par Exchange Online pour sécuriser les connexions de messagerie dans Office 365 et pour obtenir des informations techniques plus détaillées sur la façon dont Exchange Online utilise TLS avec le classement des suites de chiffrement, voir l’article relatif à l’amélioration de la sécurité des flux de messagerie pour Exchange Online.

Lorsque vous configurez un connecteur, les messages électroniques sont vérifiés pour garantir qu’ils répondent aux restrictions de sécurité que vous spécifiez. Si les messages électroniques ne répondent pas aux restrictions de sécurité que vous spécifiez, le connecteur les rejette, et ces messages ne seront pas remis. Cela permet de configurer un canal de communication sécurisé avec une organisation partenaire.

Vous pouvez configurer l’une des opérations suivantes ou les deux, selon vos besoins :

Également dans cet article :

Pour créer un connecteur dans Office 365, cliquez sur Administrateur, puis sur Exchange pour accéder au Centre d’administration Exchange. Cliquez ensuite sur flux de messagerie, puis sur connecteurs. Si tous les connecteurs existent déjà pour votre organisation, ils sont répertoriés ici.

Exemples

Avant de configurer un nouveau connecteur, vérifiez tous les connecteurs qui sont déjà répertoriés ici pour votre organisation. Par exemple, si un connecteur est déjà configuré pour une organisation partenaire, il est répertorié. Veillez à ne pas créer de connecteurs en double pour une organisation partenaire unique ; en effet, cela peut provoquer des erreurs et votre courrier risque de ne pas être remis.

Pour démarrer l’Assistant, cliquez sur le signe plus +. Dans le premier écran, choisissez les options qui sont décrites dans la capture d’écran suivante :

Options de connecteur : d’Office 365 vers l’organisation partenaire

Cliquez sur Suivant, et suivez les instructions de l’Assistant. Cliquez sur les liens Aide ou En savoir plus si vous avez besoin de plus d’informations. L’Assistant vous guide pour la configuration. À la fin, vérifiez que votre connecteur est validé. Si le connecteur n’est pas validé, consultez la rubrique Résolution des erreurs de validation de connecteur pour obtenir de l’aide et résoudre les problèmes.

Si vous voulez créer un canal sécurisé avec votre organisation partenaire dans les deux sens, configurez un connecteur qui limite le flux de messagerie de votre organisation partenaire vers Office 365.

Vous pouvez configurer un connecteur pour appliquer des restrictions de sécurité aux messages électroniques que vous envoie votre organisation partenaire. Pour démarrer l’Assistant, cliquez sur le signe plus +. Dans le premier écran, choisissez les options suivantes :

Connecteur à partir de l’organisation partenaire vers Office 365

Cliquez sur Suivant, et suivez les instructions de l’Assistant. Cliquez sur les liens Aide ou En savoir plus si vous avez besoin de plus d’informations. L’Assistant vous guide pour la configuration. À la fin, enregistrez votre connecteur.

Demandez à votre organisation partenaire d’envoyer un courrier électronique de test. Assurez-vous que le courrier électronique que votre organisation partenaire envoie entraînera l’application du connecteur. Par exemple, si vous avez spécifié des restrictions de sécurité pour des messages envoyés à partir d’un domaine partenaire spécifique, vérifiez qu’elle envoie le courrier électronique de test à partir de ce domaine. Vérifiez que le courrier électronique de test est remis pour confirmer que le connecteur fonctionne correctement.

Pour modifier les paramètres d’un connecteur, sélectionnez le connecteur que vous souhaitez modifier, puis sélectionnez l’icône Modifier, comme indiqué dans la capture d’écran suivante.

Illustre une capture d’écran avec un connecteur sélectionné et l’icône de modification (crayon) mise en surbrillance.

L’Assistant Connecteur s’ouvre, vous permettant d’apporter des modifications aux paramètres de connecteur existants. Pendant que vous modifiez les paramètres, Office 365 continue d’utiliser les paramètres de connecteur existants pour le flux de messagerie. Office 365 démarre avec les nouveaux paramètres après que vous avez enregistré les modifications sur le connecteur.

Examinez ces exemples de connecteurs pour vous aider à décider si vous souhaitez appliquer des restrictions de sécurité à des messages envoyés par une organisation partenaire et comprendre les paramètres qui répondront à vos besoins.

Pour créer un connecteur dans Office 365, cliquez sur Administrateur, puis cliquez sur Exchange pour accéder au Centre d’administration Exchange. Cliquez ensuite sur Flux de messagerie, puis sur Connecteurs. Si tous les connecteurs existent déjà pour votre organisation, ils sont répertoriés ici.

Pour démarrer l’Assistant, cliquez sur le signe plus +. Pour créer un connecteur pour le courrier électronique que vous recevez d’une organisation partenaire, utilisez les options illustrées dans la capture d’écran suivante :

Connecteur à partir de l’organisation partenaire vers Office 365

Une fois que vous choisissez ce scénario de flux de messagerie, vous pouvez configurer un connecteur qui appliquera des restrictions de sécurité au courrier électronique que vous envoie votre organisation partenaire. Pour des restrictions de sécurité, il se peut que vous deviez parler à votre organisation partenaire pour obtenir des informations pour effectuer certains réglages. Recherchez les exemples qui répondent le mieux à vos besoins pour vous aider à configurer votre connecteur partenaire.

RemarqueRemarque :
Les messages envoyés à partir de votre organisation partenaire qui ne respectent pas les restrictions de sécurité que vous spécifiez ne sont pas remis.

Pour ce faire, spécifiez le nom de domaine de votre organisation partenaire pour identifier le courrier provenant de ce partenaire, puis choisissez le chiffrement TLS lorsque vous créez votre connecteur partenaire vers Office 365. Utilisez ces options lors de la configuration :
Choisir d’utiliser le nom de domaine de l’expéditeur

Utilisez cet écran pour entrer les noms de domaine de votre organisation partenaire afin que le connecteur puisse identifier le courrier envoyé par votre partenaire :

Ajouter le nom de domaine de l’organisation partenaire

Choisissez ce paramètre pour exiger le chiffrement pour tout le courrier électronique provenant de ContosoBank.com à l’aide de TLS :

Sélectionnez TLS pour chiffrer les messages électroniques provenant d’une organisation partenaire.

Lorsque vous choisissez ces paramètres, tous les messages électroniques provenant du domaine de votre organisation partenaire, ContosoBank.com, doivent être chiffrés à l’aide de TLS. Les messages qui ne sont pas chiffrés sont rejetés.

Pour ce faire, utilisez tous les paramètres indiqués dans l’exemple 1. En outre, ajoutez le nom de domaine de certificat que votre organisation partenaire utilise pour se connecter avec Office 365. Utilisez cette option lors de la configuration :

Entrer le nom de certificat de votre organisation partenaire

Lorsque vous définissez ces restrictions, tous les messages provenant du domaine de votre organisation partenaire doivent être chiffrés à l’aide de TLS et envoyés à partir d’un serveur avec le nom de certificat que vous spécifiez. Les messages électroniques qui ne remplissent pas ces conditions sont rejetés.

L’e-mail ci-dessous peut venir d’une organisation partenaire, par exemple ContosoBank.com, ou de votre environnement local. Par exemple, l’enregistrement MX pour votre domaine, contoso.com, pointe vers le réseau local et vous souhaitez que tous les messages envoyés à contoso.com viennent uniquement de vos adresses IP locales. Cela empêche l’usurpation d’identité et garantit que vos stratégies de conformité puissent être appliquées pour tous les messages.

Pour ce faire, spécifiez le nom de domaine de votre organisation partenaire pour identifier le courrier provenant de ce partenaire et limitez ensuite le nombre d’adresses IP desquelles vous acceptez des messages. L’utilisation d’une adresse IP permet de rendre le connecteur plus spécifique en identifiant une adresse unique ou une plage d’adresses depuis lesquelles votre organisation partenaire envoie du courrier. Entrez votre domaine partenaire comme décrit dans l’exemple 1, puis utilisez cette option lors de la configuration :

Entrer la plage d’adresses IP de votre organisation partenaire

Lorsque vous définissez ces restrictions, tous les messages électroniques envoyés depuis le domaine de votre organisation partenaire, ContosoBank.com ou depuis votre environnement local, doivent être envoyés à partir de l’adresse IP ou d’une plage d’adresses que vous spécifiez. Les messages qui ne remplissent pas ces conditions sont rejetés.

Les messages circulent d’un service de messagerie tiers vers Office 365 sans connecteur. Toutefois, dans ce scénario, vous pouvez utiliser un connecteur pour restreindre la remise de tous les messages à votre organisation. Si vous utilisez les paramètres décrits dans cet exemple, ils seront appliqués à tous les messages électroniques envoyés à votre organisation. Lorsque tous les messages électroniques envoyés à votre organisation proviennent d’un service de messagerie tiers unique, vous pouvez utiliser un connecteur pour limiter la remise de tous les messages ; seuls les messages envoyés d’une adresse IP unique ou d’une plage d’adresses seront remis.

RemarqueRemarque :
Vérifiez que vous identifiez la plage entière d’adresses IP depuis laquelle votre service de messagerie tiers envoie du courrier. Si vous oubliez une adresse IP, ou si une adresse IP est ajoutée à votre insu, certains messages ne seront pas remis à votre organisation.

Pour restreindre tous les messages envoyés à votre organisation depuis une adresse IP spécifique ou une plage d’adresses, utilisez ces options lors de la configuration :

Choisir d’utiliser le nom de domaine de l’expéditeur

Entrez « * » pour appliquer les paramètres à tous les domaines d’expéditeurs

Entrer la plage d’adresses IP de votre organisation partenaire

Lorsque vous définissez ces restrictions, tous les messages envoyés à votre organisation doivent être envoyés depuis une plage d’adresses IP spécifique. Les messages Internet qui ne proviennent pas de cette plage d’adresses IP sont rejetés.

Pour identifier votre organisation partenaire par son adresse IP, utilisez ces options lors de la configuration :

Choisir l’adresse IP pour identifier votre organisation partenaire

Entrer l’adresse IP de votre organisation partenaire

Ajoutez l’exigence de chiffrement TLS à l’aide de ce paramètre :

Sélectionnez TLS pour chiffrer les messages électroniques provenant d’une organisation partenaire.

Lorsque vous définissez ces restrictions, tous les messages de votre organisation partenaire envoyés à partir de l’adresse IP ou de la plage d’adresses que vous spécifiez doivent être envoyés à l’aide de TLS. Les messages qui ne respectent pas cette restriction sont rejetés.

 

Icône rapide pour LinkedIn Learning Vous débutez avec Office 365 ?
Découvrez les cours vidéo gratuits pour Office 365 admins and IT pros proposés par LinkedIn Learning.

 
Afficher: