Actions de règle de flux de courrier dans Exchange Online

  • Article

Dans Exchange Online organisations ou organisations de Exchange Online Protection autonomes (EOP) sans boîtes aux lettres Exchange Online, les actions dans les règles de flux de courrier (également appelées règles de transport) spécifient ce que vous souhaitez faire pour les messages qui correspondent aux conditions de la règle. Par exemple, vous pouvez créer une règle qui transfère les messages d’expéditeurs spécifiques à un modérateur, ou ajoute une clause d’exclusion de responsabilité ou une signature personnalisée à tous les messages sortants.

Les actions nécessitent généralement des propriétés supplémentaires. Par exemple, lorsque la règle redirige un message, vous devez indiquer où rediriger celui-ci. Certaines actions ont plusieurs propriétés, disponibles ou obligatoires. Par exemple, lorsque la règle ajoute un champ d'en-tête à l'en-tête du message, vous devez spécifier le nom et la valeur de l'en-tête. Lorsque la règle ajoute une clause d'exclusion de responsabilité aux messages, vous devez spécifier le texte de l'exclusion, mais aussi indiquer où insérer le texte ou ce qu'il faut faire si la clause d'exclusion ne peut pas être ajoutée au message. En règle générale, vous pouvez configurer plusieurs actions dans une règle, mais certaines actions sont exclusives. Par exemple, une règle ne peut pas rejeter et rediriger un même message.

Pour plus d’informations sur les règles de flux de messagerie, notamment sur la façon dont plusieurs actions sont gérées, consultez Règles de flux de courrier (règles de transport) dans Exchange Online.

Pour plus d’informations sur les conditions et les exceptions dans les règles de flux de courrier, consultez Conditions et exceptions de règle de flux de courrier (prédicats) dans Exchange Online.

Pour plus d’informations sur les actions dans les règles de flux de messagerie dans Exchange Server, consultez Actions de règle de flux de messagerie dans Exchange Server.

Actions pour les règles de flux de courrier dans Exchange Online

Les actions disponibles dans les règles de flux de courrier dans Exchange Online et EOP autonome sont décrites dans le tableau suivant. Les valeurs valides de chaque propriété sont décrites dans la section Valeurs des propriétés.

Remarques :

  • Une fois que vous avez sélectionné une action dans le Centre d’administration Exchange (EAC), la valeur affichée dans le champ Effectuer la procédure suivante est souvent différente du chemin d’accès en cliquant que vous avez sélectionné. En outre, lorsque vous créez des règles, vous pouvez parfois (en fonction des sélections que vous effectuez) sélectionner un nom d’action court à partir d’un modèle (liste filtrée d’actions) au lieu de suivre le chemin d’accès complet. Les noms courts et les valeurs de chemin de clic complet sont affichés dans la colonne EAC de la table.

  • Les noms de certaines des actions qui sont renvoyées par la cmdlet Get-TransportRuleAction diffèrent des noms des paramètres correspondants et plusieurs paramètres peuvent être nécessaires pour une action.

Action dans le centre d’administration Exchange Paramètre d’action dans PowerShell Propriété Description
Transférer le message pour approbation à

Transférer le message pour approbation>à ces personnes

 ModerateMessageByUser Addresses Transfère le message aux modérateurs spécifiés en tant que pièce jointe incluse dans une demande d'approbation. Pour plus d’informations, consultez Utiliser des règles de flux de messagerie pour les scénarios d’approbation de message dans Exchange Online. Vous ne pouvez pas utiliser un groupe de distribution en tant que modérateur.

Remarque : cette action n’est pas disponible dans les environnements Exchange Online Protection autonomes (EOP).
Transférer le message pour approbation au gestionnaire de l'expéditeur

Transférer le message pour approbation>au responsable de l’expéditeur

 ModerateMessageByManager s/o Transférer le message pour approbation au responsable de l'expéditeur

Cette action fonctionne uniquement si l’attribut Manager de l’expéditeur est défini. Dans le cas contraire, le message est remis aux destinataires sans modération.

Remarque : cette action n’est pas disponible dans les environnements EOP autonomes.
Rediriger le message vers

Rediriger le message vers>ces destinataires

 RedirectMessageTo Addresses Redirige le message vers les destinataires spécifiés. Le message n'est pas remis aux destinataires d'origine et aucune notification n'est envoyée à l'expéditeur ou aux destinataires d'origine.
Remettre le message à la mise en quarantaine hébergée

Rediriger le message vers>mise en quarantaine hébergée

 Mise en quarantaine s/o Remet le message à la mise en quarantaine. Pour plus d’informations, consultez Messages électroniques mis en quarantaine dans EOP.
Si l’action est exécutée pour une règle qui n’est pas la dernière de la collection de règles, dès que l’action est exécutée, l’évaluation actuelle de la règle est arrêtée. Lorsque le message est libéré de quarantaine, les autres règles de la collection de règles (qui ne sont pas évaluées initialement, car le message est envoyé en quarantaine) ne sont pas évaluées du tout.
Utiliser le connecteur suivant

Rediriger le message vers>le connecteur suivant

 RouteMessageOutboundConnector OutboundConnector Utilise le connecteur sortant spécifié pour remettre le message. Pour obtenir plus d’informations sur ces connecteurs, consultez la rubrique Configurer le flux de messagerie à l’aide des connecteurs.
Rejeter le message avec l'explication

Bloquer le message>rejeter le message et inclure une explication

 RejectMessageReasonText String Renvoie le message à l'expéditeur dans une notification d'échec de remise (également appelée notification de non-remise) avec le texte spécifié comme raison de rejet. Le destinataire ne reçoit ni le message d'origine ni la notification.

Le code de status amélioré par défaut utilisé est 5.7.1.

Lorsque vous créez ou modifiez la règle dans PowerShell, vous pouvez spécifier le code DSN à l’aide du paramètre RejectMessageEnhancedStatusCode .
Rejeter le message avec le code d'état amélioré

Bloquer le message>rejeter le message avec le code status amélioré de

 RejectMessageEnhancedStatusCode DSNEnhancedStatusCode Renvoie le message à l'expéditeur dans une notification d'échec de remise avec le code de notification d'état de remise DSN étendu spécifié. Le destinataire ne reçoit ni le message d'origine ni la notification.

Les codes DSN valides sont 5.7.1 ou 5.7.900 via 5.7.999.

Le texte de motif par défaut utilisé est Delivery not authorized, message refused.

Lorsque vous créez ou modifiez la règle dans PowerShell, vous pouvez spécifier le texte du motif de rejet à l’aide du paramètre RejectMessageReasonText .
Supprimer le message sans avertir personne

Bloquer le message>supprimer le message sans avertir personne

 DeleteMessage s/o Supprime silencieusement le message sans envoyer de notification au destinataire ou à l'expéditeur.
Ajouter des destinataires dans le champ Cci

Ajouter des destinataires>dans la zone Cci

 BlindCopyTo Addresses Ajoute un ou plusieurs destinataires dans le champ Bcc du message. Les destinataires originaux ne sont pas informés et ne peuvent pas voir les adresses supplémentaires.

Remarque : Dans Exchange Online, vous ne pouvez pas ajouter un groupe de distribution en tant que destinataire.
Ajouter des destinataires dans la zone À

Ajouter des destinataires>dans la zone À

 AddToRecipients Addresses Ajoute un ou plusieurs destinataires dans le champ To du message. Les destinataires originaux peuvent voir les adresses supplémentaires.

Remarque : Dans Exchange Online, vous ne pouvez pas ajouter un groupe de distribution en tant que destinataire.
Ajouter des destinataires dans le champ Cc

Ajouter des destinataires>dans la zone Cc

 CopyTo Addresses Ajoute un ou plusieurs destinataires dans le champ Cc du message. Les destinataires originaux peuvent voir l'adresse supplémentaire.

Remarque : Dans Exchange Online, vous ne pouvez pas ajouter un groupe de distribution en tant que destinataire.
Ajouter le gestionnaire de l'expéditeur comme destinataire

Ajouter des destinataires>ajouter le responsable de l’expéditeur en tant que destinataire

 AddManagerAsRecipientType AddedManagerAction Ajoute le responsable de l’expéditeur au message en tant que type de destinataire spécifié (To, Cc, Bcc) ou redirige vers le responsable de l’expéditeur sans notification à l’expéditeur ou au destinataire.

Cette action fonctionne uniquement si l'attribut Manager de l'expéditeur est défini dans Active Directory.
Ajouter une exclusion de responsabilité

Appliquer une clause d’exclusion de responsabilité au message>ajouter une clause d’exclusion de responsabilité

 ApplyHtmlDisclaimerText
ApplyHtmlDisclaimerFallbackAction
ApplyHtmlDisclaimerLocation		 Première propriété : DisclaimerText
Deuxième propriété : DisclaimerFallbackAction
Troisième propriété (PowerShell uniquement) : DisclaimerTextLocation		 S'applique à la clause d'exclusion de responsabilité HTML spécifiée à la fin du message.
Lorsque vous créez ou modifiez la règle dans PowerShell, utilisez le paramètre ApplyHtmlDisclaimerLocation avec la valeur Append.
Ajouter un préfixe à la clause d'exclusion de responsabilité

Appliquer une clause d’exclusion de responsabilité au message>ajouter une clause d’exclusion de responsabilité

 ApplyHtmlDisclaimerText
ApplyHtmlDisclaimerFallbackAction
ApplyHtmlDisclaimerLocation		 Première propriété : DisclaimerText
Deuxième propriété : DisclaimerFallbackAction
Troisième propriété (PowerShell uniquement) : DisclaimerTextLocation		 S'applique à la clause d'exclusion de responsabilité HTML spécifiée au début du message.
Lorsque vous créez ou modifiez la règle dans PowerShell, utilisez le paramètre ApplyHtmlDisclaimerLocation avec la valeur Prepend.
Supprimer cet en-tête

Modifier les propriétés> du messagesupprimer un en-tête de message

 RemoveHeader MessageHeaderField Supprime le champ d'en-tête spécifié de l'en-tête de message.
Attribuer cette valeur à l'en-tête du message

Modifier les propriétés> du messagedéfinir un en-tête de message

 SetHeaderName
SetHeaderValue		 Première propriété : MessageHeaderField
Deuxième propriété : String		 Ajoute ou modifie le champ d'en-tête spécifié dans l'en-tête du message et définit le champ d'en-tête sur la valeur spécifiée.
Appliquer une classification des messages

Modifier les propriétés> du messageappliquer une classification de message

 ApplyClassification MessageClassification Applique la classification des messages spécifiée au message.

Remarque : cette action n’est pas disponible dans les environnements EOP autonomes.
Définir le seuil de probabilité de courrier indésirable (SCL) sur

Modifier les propriétés> du messagedéfinir le niveau de confiance du courrier indésirable (SCL)

 SetSCL SCLValue Définit le seuil de probabilité de courrier indésirable (SCL) du message sur la valeur spécifiée.
Appliquer Office 365 chiffrement des messages et la protection des droits

Appliquer le chiffrement des messages et la protection des droits au message avec

Modifier la sécurité des messages>Chiffrement des messages et protection des droits

 ApplyRightsProtectionTemplate RMSTemplate Applique le modèle Azure Rights Management (Azure RMS) spécifié au message. Azure RMS fait partie d’Azure Information Protection. Pour plus d’informations, consultez Configurer de nouvelles fonctionnalités de chiffrement des messages.
Demander un chiffrement TLS

Modifier la sécurité des messages>exiger le chiffrement TLS

 RouteMessageOutboundRequireTls s/o Force le routage des messages sortants via une connexion chiffrée par TLS.
Chiffrer les messages avec la version précédente d’OME

Modifier la sécurité des messages>Appliquer Office à la version précédente d’OME

 ApplyOME s/o Si vous n’avez pas déplacé votre Microsoft 365 ou Office 365 organization vers Chiffrement de messages Microsoft Purview basée sur Azure Information Protection, cette action chiffre le message et les pièces jointes avec la version précédente d’OME.

Remarques :

  • Nous vous recommandons de planifier le passage à OME sur Azure Information Protection dès qu’il est raisonnable pour votre organization. Pour obtenir des instructions, consultez Configurer de nouvelles fonctionnalités de chiffrement des messages.
  • Si vous recevez une erreur indiquant que la gestion des licences IRM n’est pas activée, vous ne pouvez pas configurer la version précédente d’OME. Si vous configurez OME maintenant, vous allez configurer les fonctionnalités OME qui sont basées sur Azure Information Protection.
    Supprimer la version précédente d’OME du message

    Modifier la sécurité des messages>Supprimer la version précédente d’OME

    		 RemoveOME s/o Déchiffrez le message et les pièces jointes de la version précédente d’OME afin que les utilisateurs n’ont pas besoin de se connecter au portail de chiffrement pour les afficher. Cette action n’est disponible que pour les messages envoyés dans votre organization.
    Supprimer Office 365 chiffrement des messages et la protection des droits

    Modifier la sécurité des messages>Chiffrement des messages et protection des droits

    		 RemoveOMEv2 s/o Supprimez le modèle Azure RMS du message.
    Ajouter à l'objet du message le préfixe PrependSubject String Ajoute le texte spécifié au début du champ Subject du message. Envisagez d'utiliser un espace ou un signe deux-points (:) comme dernier caractère du texte spécifié pour le différencier du texte de l'objet d'origine.
    Pour empêcher l’ajout de la même chaîne aux messages qui contiennent déjà le texte dans l’objet (par exemple, les réponses), ajoutez l’exception The subject includes (ExceptIfSubjectContainsWords) à la règle.
    Générer un rapport d'incident et l'envoyer à GenerateIncidentReport
    IncidentReportContent    		 Première propriété : Addresses
    Deuxième propriété : IncidentReportContent    		 Envoie un rapport d'incident qui contient le contenu spécifié aux destinataires spécifiés.

    Si la règle avec cette action est mise en correspondance, cette action va être exécutée même si la règle est en mode Audit ou AuditAndNotify.
    Notez que l’action GenerateIncidentReport ne sera pas exécutée pour les notifications ou autres rapports d’incident générés par les règles de flux DLP ou Courrier.
    Avertir le destinataire avec un message GenerateNotification NotificationMessageText Spécifie le texte, les balises HTML et les mots clés de message à inclure dans le message de notification envoyé aux destinataires du message. Par exemple, vous pouvez informer les destinataires que le message a été rejeté par la règle, ou marqué comme courrier indésirable et envoyé dans leur dossier Courrier indésirable.
    Si la règle avec cette action est mise en correspondance, cette action va être exécutée même si la règle est en mode AuditAndNotify, mais elle ne sera pas exécutée si la règle est en mode Audit.
    Propriétés de cette section >de règle Auditer cette règle avec un niveau de gravité SetAuditSeverity AuditSeverityLevel Indique s'il faut :
    • empêcher la génération d'un rapport d'incident et de l'entrée correspondante dans le journal de suivi des messages ;
    • générer un rapport d'incident et l'entrée correspondante dans le journal de suivi des messages avec le niveau de gravité spécifié (faible, moyenne ou élevée).
    Propriétés de cette section >de règle Arrêter le traitement d’autres règles

    Autres options>Propriétés de cette section >de règle Arrêter le traitement d’autres règles

    		 StopRuleProcessing s/o Spécifie qu'une fois le message affecté par la règle, celui-ci est exempt de traitement par d'autres règles.

    Valeurs de propriétés

    Les valeurs de propriété utilisées pour les actions dans les règles de flux de courrier sont décrites dans le tableau suivant :

    Propriété Valeurs admises Description
    AddedManagerAction Une des valeurs suivantes :
    • À
    • Cc
    • Cci
    • Rediriger
    		 Spécifie comment inclure le responsable de l'expéditeur dans les messages.

    Si vous sélectionnez À, Cc ou Cci, le responsable de l'expéditeur est ajouté en tant que destinataire dans le champ spécifié.

    Si vous sélectionnez Rediriger, le message est remis uniquement au responsable de l'expéditeur sans que l'expéditeur ou le destinataire n'en soit averti.

    Cette action fonctionne uniquement si le gestionnaire de l’expéditeur est défini.
    Addresses Destinataires Exchange En fonction de l'action, vous ne pouvez pas spécifier n'importe quel objet à extension messagerie de l'organisation ou vous pouvez être limité à un type d'objet spécifique. En règle générale, vous pouvez sélectionner plusieurs destinataires, mais vous pouvez seulement envoyer un rapport d'incident à un destinataire unique.
    AuditSeverityLevel Une des valeurs suivantes :
    • Décochez Auditer cette règle avec le niveau de gravité, ou sélectionnez Auditer cette règle avec le niveau de gravité avec la valeur Non spécifié (DoNotAudit)
    • Faible
    • Moyenne
    • Élevée
    		 Les valeurs Faible, Moyenne ou Élevée spécifient le niveau de gravité affecté au rapport d'incident et à l'entrée correspondante dans le journal de suivi des messages.

    L'autre valeur empêche la génération d'un rapport d'incident et la consignation de l'entrée correspondante dans le journal de suivi des messages.
    DisclaimerFallbackAction Une des valeurs suivantes :
    • Inclure dans un wrapper
    • Ignorer
    • Reject
    		 Spécifie ce qu’il faut faire si la clause d’exclusion de responsabilité ne peut pas être appliquée à un message (par exemple, des messages chiffrés ou signés où le contenu ne peut pas être modifié). Les actions de secours disponibles sont les suivantes :
    • Wrap : un nouveau message est créé et le message d’origine y est ajouté en tant que pièce jointe. Le texte d’exclusion de responsabilité est ajouté au nouveau message, qui est remis aux destinataires. Cette valeur est la valeur par défaut.
      • Si vous souhaitez que d’autres règles examinent et agissent sur le message d’origine (qui est désormais une pièce jointe dans le nouveau message), assurez-vous que ces règles sont appliquées avant la règle d’exclusion de responsabilité en utilisant une priorité inférieure pour la règle d’exclusion de responsabilité et une priorité plus élevée pour les autres règles.
      • Si le processus d’insertion du message d’origine en tant que pièce jointe dans le nouveau message échoue, le message d’origine n’est pas remis. Le message d’origine est retourné à l’expéditeur dans une remise.
    • Ignorer : la règle est ignorée et le message d’origine est remis sans exclusion de responsabilité.
    • Reject : le message d’origine est retourné à l’expéditeur dans une remise.
    DisclaimerText Chaîne HTML Spécifie le texte de la clause d'exclusion de responsabilité, qui peut inclure des balises HTML, des balises de feuille de style en cascade en ligne (CSS) et des images par l'intermédiaire de la balise IMG. La longueur maximale est de 5 000 caractères, balises comprises.
    DisclaimerTextLocation Valeur unique : Append ou Prepend Dans PowerShell, vous utilisez le paramètre ApplyHtmlDisclaimerLocation pour spécifier l’emplacement du texte d’exclusion de responsabilité dans le message :
    • Append: ajoutez la clause d’exclusion de responsabilité à la fin du corps du message. Cette valeur est la valeur par défaut.
    • Prepend: ajoutez l’exclusion de responsabilité au début du corps du message.
    DSNEnhancedStatusCode Valeur de code DSN unique :
    • 5.7.1
    • 5.7.900 via 5.7.999
    		 Spécifie le code DSN utilisé. Vous pouvez créer des DSN personnalisés à l'aide de la cmdlet New-SystemMessage.

    Si vous ne spécifiez pas le texte du motif de rejet avec le code DSN, le texte de motif par défaut utilisé est Delivery not authorized, message refused.

    Lorsque vous créez ou modifiez la règle dans PowerShell, vous pouvez spécifier le texte du motif de rejet à l’aide du paramètre RejectMessageReasonText .
    IncidentReportContent Une ou plusieurs des valeurs suivantes :
    • Expéditeur
    • Destinataires
    • Sujet
    • Destinataires cc (Cc)
    • Destinataires cci (Bcc)
    • Gravité
    • Règles de correspondance (RuleDetections)
    • Faux positifs (FalsePositive)
    • Contenu correspondant (IdMatch)
    • Courrier d’origine (AttachOriginalMail)
    		 Spécifie les propriétés du message d'origine à inclure dans le rapport d'incident. Vous pouvez inclure n'importe quelle combinaison de ces propriétés. Outre les propriétés que vous spécifiez, l'ID du message est toujours inclus. Les propriétés disponibles sont les suivantes :
    • Expéditeur : expéditeur du message d’origine.
    • Destinataires, destinataires cc et destinataires cci : tous les destinataires du message, ou uniquement les destinataires dans les champs Cc ou Cci. Pour chaque propriété, seuls les 10 premiers destinataires figurent dans le rapport d'incident.
    • Objet : champ Objet du message d’origine.
    • Gravité : gravité de l’audit de la règle qui a été déclenchée. Les journaux de suivi des messages incluent tous les niveaux de gravité d’audit et peuvent être filtrés par gravité d’audit.

      Dans le CAE, si vous désactivez la zone Auditer cette règle avec un niveau de gravité case activée (dans PowerShell, la valeur DoNotAuditdu paramètre SetAuditSeverity ), les correspondances de règle n’apparaissent pas dans les rapports de règle.

      Si un message est traité par plusieurs règles, la gravité la plus élevée est incluse dans les rapports d'incident.

    • Règles de correspondance : liste des règles déclenchées par le message.
    • Faux positifs : faux positif si l’expéditeur a marqué le message comme faux positif pour un conseil de stratégie.
    • Contenu correspondant : le type d’informations sensibles détecté, le contenu exact correspondant du message et les 150 caractères avant et après les informations sensibles correspondantes.
    • Courrier d’origine : l’intégralité du message qui a déclenché la règle est jointe au rapport d’incident.

      Dans PowerShell, vous spécifiez plusieurs valeurs séparées par des virgules.
    MessageClassification Objet de classification des messages unique Dans le CAE, effectuez votre sélection dans la liste des classifications de messages disponibles.

    Dans PowerShell, utilisez l’applet de commande Get-MessageClassification pour afficher les objets de classification de messages disponibles.
    MessageHeaderField Chaîne unique Spécifie le champ d'en-tête de message SMTP à ajouter, supprimer ou modifier.

    L'en-tête de message est un ensemble de champs d'en-tête obligatoires et facultatifs dans le message. Exemples de champs d'en-tête : To, From, Received et Content-Type. Les champs d'en-tête officiels sont définis dans le document RFC 5322. Les champs d'en-tête non officiels commencent par X- et sont appelés en-têtes X.
    NotificationMessageText N'importe quelle combinaison de texte brut, de balises HTML et de mots clés Spécifie le texte à utiliser dans un message de notification à un destinataire.

    En plus du texte brut et des balises HTML, vous pouvez spécifier les mots clés suivants, qui utilisent les valeurs du message d'origine :

    • %%From%%
    • %%To%%
    • %%Cc%%
    • %%Subject%%
    • %%Headers%%
    • %%MessageDate%%
    OutboundConnector Connecteur sortant unique Spécifie l’identité du connecteur sortant utilisé pour remettre les messages. Pour obtenir plus d’informations sur ces connecteurs, consultez la rubrique Configurer le flux de messagerie à l’aide des connecteurs.

    Dans le CENTRE d’administration Exchange, vous sélectionnez le connecteur dans une liste.

    Dans PowerShell, utilisez l’applet de commande Get-OutboundConnector pour afficher les connecteurs disponibles.
    RMSTemplate Objet de modèle Azure RMS unique Spécifie le modèle Azure Rights Management (Azure RMS) appliqué au message.

    Dans le CAE, sélectionnez le modèle RMS dans une liste.

    Dans PowerShell, utilisez l’applet de commande Get-RMSTemplate pour afficher les modèles RMS disponibles.

    Pour plus d’informations sur RMS dans Microsoft 365 ou Office 365, consultez Qu’est-ce qu’Azure Information Protection ?.
    SCLValue Une des valeurs suivantes :
    • Contourner le filtrage du courrier indésirable (-1)
    • Nombres entiers entre 0 et 9
    		 Indique le seuil de probabilité de courrier indésirable (SCL) affecté au message. Plus la valeur est élevée, plus il est probable que le message soit un courrier indésirable.
    String Chaîne unique Spécifie le texte appliqué au champ d'en-tête, à la notification d'échec de remise ou à l'entrée du journal des événements du message spécifié.

    Dans PowerShell, si la valeur contient des espaces, placez la valeur entre guillemets (« ).

    Pour plus d'informations

    Règles de flux de messagerie (règles de transport) dans Exchange Online

    Conditions de règle de flux de messagerie et exceptions (prédicats) dans Exchange Online

    Règles de flux de messagerie (règles de transport) dans Exchange Online