Administration des objets destinataires
Présentation des objets destinataires
La notion d’objet destinataire ou de destinataire (recipient) fait référence aux objets gérés sous Exchange 2016 disposant de fonctionnalités de messagerie, l’objet destinataire par excellence étant la boîte de messagerie d’un utilisateur. Il existe différents types d’objets destinataires sous Exchange 2016, adaptés à des usages bien précis, mais ils ont tous un point en commun : ils s’appuient sur Active Directory.
1. Objets destinataires et Active Directory
Lorsque l’on parle d’objet destinataire, et particulièrement d’une boîte aux lettres, on désigne en fait la combinaison de deux éléments : un objet Active Directory ainsi qu’une boîte aux lettres hébergée dans une base de données Exchange 2016.
Tous les objets destinataires, quel que soit leur type, sont créés au sein d’Active Directory. Exchange s’appuie sur ces objets et enrichit leurs attributs spécifiques pour pouvoir les utiliser.
2. Types d’objets destinataires
Exchange 2016 dispose de plusieurs types d’objets destinataires permettant de fournir, outre un service de messagerie aux utilisateurs, une plateforme complète de travail collaboratif, facilitant la communication au sein de l’entreprise ainsi que la diffusion d’informations.
a. Boîtes aux lettres d’utilisateurs
La boîte aux lettres d’utilisateur est la boîte aux lettres...
Administration des boîtes aux lettres d’utilisateurs
L’administration des boîtes aux lettres d’utilisateurs représente la majeure partie des opérations d’administration effectuées au quotidien par les administrateurs Exchange.
Ces opérations consistent notamment en la création, le déplacement ou la suppression des boîtes de messagerie pour de nouveaux utilisateurs ou des utilisateurs disposant d’un compte sans messagerie au sein d’Active Directory. Ces opérations, lorsqu’elles sont réalisées en environnement graphique, se font exclusivement via le Centre d’administration Exchange 2016.
Naturellement, ces opérations peuvent également être réalisées au travers de l’Exchange Management Shell.
1. Boîtes aux lettres d’utilisateurs
Nous allons ici aborder les différentes opérations liées aux boîtes aux lettres des utilisateurs de messagerie, à savoir leur création, leur paramétrage, leur déplacement ou leur suppression.
a. Notion d’archivage sur place
Avant d’aborder l’administration des boîtes aux lettres d’utilisateurs, il convient d’aborder un point qui concerne ces mêmes utilisateurs et qui a longtemps tracassé les administrateurs Exchange, à savoir l’archivage des messages.
Beaucoup d’utilisateurs souhaitent conserver indéfiniment les éléments de leur boîte de messagerie, ce qui pose une problématique au niveau du stockage des données.
Avant Exchange 2010, qui a introduit les boîtes aux lettres d’archivage, beaucoup utilisaient les traditionnels fichiers PST pour permettre un accès aux éléments considérés comme archivés. Cette solution, certes fonctionnelle, présentait toutefois de sérieux inconvénients, car certains éléments archivés dans ces fichiers PST pouvaient être critiques pour l’entreprise (documents confidentiels ou soumis à un archivage légal obligatoire), ce qui requiert une gestion parallèle peu efficiente de ces fichiers de messagerie (sauvegarde quotidienne de la totalité des fichiers).
Le concept d’archivage sur place introduit la possibilité...
Groupes de distribution
Les groupes de distribution permettent de regrouper des destinataires afin de leur envoyer des messages en utilisant l’adresse de messagerie du groupe de distribution. De ce fait, tous les membres du groupe recevront le même message. Exchange 2016 permet la création de trois types de groupes de distribution : les groupes de distribution à extension de messagerie, les groupes de sécurité à extension de messagerie et les groupes de distribution dynamiques.
1. Rappels sur les groupes Active Directory
Active Directory permet la création de groupes de sécurité et de groupes de distribution qui peuvent tous deux être utilisés par Exchange 2016.
Les groupes de sécurité Active Directory sont avant tout destinés au maintien de la sécurité de l’environnement, en permettant l’organisation des autorisations affectées aux ressources.
Les groupes de distribution sont les groupes originels destinés à être employés pour envoyer des messages à un regroupement d’utilisateurs. Ils ne peuvent pas être utilisés pour affecter des autorisations à des ressources. Même s’ils existent sous Active Directory, il n’est pas possible de les exploiter pour la messagerie sans disposer d’une plateforme Exchange.
L’utilisation conjointe des groupes de sécurité et des groupes de distribution permet de réduire l’effort nécessaire pour l’administration des destinataires.
Utiliser exclusivement des groupes de sécurité risque de ne pas convenir à toutes les situations. En effet, si l’on souhaite inclure un destinataire de messagerie dans ce groupe, il héritera également de toutes les autorisations sur les ressources accessibles par ce groupe.
Utiliser exclusivement des groupes de distribution obligera parfois, voire souvent, l’administrateur à créer des groupes redondants avec des groupes de sécurité existants.
Dans tous les cas, les groupes Active Directory créés doivent avoir une portée universelle afin de pouvoir être utilisés comme groupes de distribution Exchange (ceux créés par Exchange sont des groupes universels).
2. Création des groupes de distribution et de sécurité...
Boîtes aux lettres de ressources
Les boîtes aux lettres de ressources désignent des salles ou des équipements qui peuvent faire l’objet d’une réservation au travers des clients de messagerie compatibles avec Exchange. Ces ressources vont disposer non seulement d’une boîte aux lettres, mais également d’un compte d’utilisateur Active Directory qui doit être désactivé pour permettre l’utilisation de la ressource sous Exchange. Ces deux types de ressources pourront être réservés simultanément pour une réunion (par exemple une salle et un vidéoprojecteur).
Administration d’une boîte aux lettres de ressources via le Centre d’administration Exchange
La création d’une boîte aux lettres de ressources s’effectue via le menu destinataires du Centre d’administration Exchange, onglet ressources :
En cliquant sur le symbole +, on peut choisir de créer soit une boîte aux lettres de salle, soit une boîte aux lettres d’équipement :
Les options communes aux deux types de boîtes de ressources sont les suivantes :
-
Nom de la salle/Équipement : permet d’attribuer un nom à la salle ou à l’équipement tel qu’il sera vu dans les carnets d’adresses.
-
Alias : il s’agit de la partie unique de l’adresse e-mail...
Contacts
Les contacts comprennent les contacts de messagerie externes à l’entreprise et disposant d’une adresse de messagerie externe à l’organisation, ainsi que les utilisateurs de messagerie qui disposent d’un compte Active Directory mais d’une adresse de messagerie externe à l’organisation Exchange.
1. Création des contacts de messagerie
L’administration des contacts de messagerie s’effectue via l’onglet contacts du menu destinataires du Centre d’administration Exchange ou bien via l’EMS.
Création des contacts de messagerie via le Centre d’administration Exchange
Pour créer un contact de messagerie, vous devez cliquer sur le symbole + et choisir Contact de messagerie.
Vous pourrez alors paramétrer les informations nécessaires comme le prénom, le nom, l’alias ou l’adresse de messagerie externe :
Création des contacts de messagerie via Exchange Management Shell (EMS)
La création d’un contact de messagerie s’effectue via la cmdlet New-MailContact.
Pour créer un contact en spécifiant notamment l’unité d’organisation Active Directory où il sera placé, vous pouvez utiliser la cmdlet suivante :
New-MailContact -Name "<Nom Contact>" -ExternalEmailAddress
"<adresse de messagerie du contact>" -OrganizationalUnit
"<unité...
Boîtes aux lettres partagées
Les boîtes aux lettres partagées vont permettre à plusieurs utilisateurs de partager la même boîte aux lettres. Tout comme les boîtes de ressources, un compte Active Directory correspondant à la boîte aux lettres partagée est créé et désactivé.
Création d’une boîte aux lettres partagée via le Centre d’administration Exchange
La création des boîtes aux lettres partagées s’effectue via l’onglet partagé du menu destinataires du Centre d’administration Exchange.
Pour créer une boîte aux lettres partagée, vous devez cliquer sur le symbole +.
Vous devez alors définir les paramètres requis pour la création de la boîte :
-
Nom d’affichage : il s’agit du nom de la boîte aux lettres partagée tel qu’il sera affiché pour les destinataires et dans les listes d’adresses.
-
Alias : permet de définir le nom de la boîte aux lettres partagée créée dans les bases de données Exchange.
-
Unité d’organisation : permet de définir l’unité d’organisation dans laquelle l’objet compte d’utilisateur associé (désactivé) sera placé.
-
Utilisateurs : permet de définir les utilisateurs...
Gestion des listes d’adresses
1. Listes d’adresses globales
a. Utilisation standard des listes d’adresses globales
Dans chaque organisation Exchange 2016, il existe une liste d’adresses globale (GAL - Global Address List) par défaut qui est créée lors de l’installation. Elle contient tous les objets destinataires de l’organisation Exchange comme les références vers les comptes boîtes aux lettres utilisateurs, les boîtes aux lettres de ressources, les différents types de groupes, les contacts à extension de messagerie...
Cette liste d’adresse globale est mise à jour régulièrement pour lui ajouter ou retirer les objets destinataires nouvellement créés ou supprimés. Toutes les entités pouvant recevoir un e-mail y sont donc référencées .
Lorsqu’un utilisateur utilise un client Exchange évolué (Outlook, Outlook sur le Web…), la liste d’adresse globale définit la portée de visibilité des objets destinataires qu’il retrouvera dans l’assistant d’ajout des adresses de destinataires. Ainsi, par défaut, un utilisateur pourra afficher l’ensemble de ses collaborateurs et des ressources à partir de l’assistant.
Dans la plupart des organisations Exchange, une seule liste d’adresses globale permettra de répondre aux besoins des utilisateurs.
Affichage du contenu de la liste d’adresses globale
Dans la console Outlook sur le Web, cliquez sur le lien (+)Nouveau comme si vous souhaitiez créer un nouveau message.
Dans le volet de droite, cliquez A:.
À gauche de la nouvelle fenêtre, cliquez sur le lien >> puis sur Annuaire.
b. Implémentation avancée des listes d’adresses globales
La création de plusieurs listes d’adresses globales est utile principalement pour supporter les environnements mutualisés, quand une seule organisation Exchange gère plusieurs sociétés en même temps. Des listes d’adresses globales doivent être créées pour chaque société afin que les utilisateurs de chaque société ne voient que les utilisateurs qui appartiennent à leur propre société.
La mise en place de cette configuration n’empêche...