Blog ENI : Toute la veille numérique !
Accès illimité 24h/24 à tous nos livres & vidéos ! 
Découvrez la Bibliothèque Numérique ENI. Cliquez ici
💥 Du 22 au 24 novembre : Accès 100% GRATUIT
à la Bibliothèque Numérique ENI. Je m'inscris !
  1. Livres et vidéos
  2. Exchange Server 2016
  3. Administration des objets destinataires
Extrait - Exchange Server 2016 Configurez et gérez votre environnement de messagerie
Extraits du livre
Exchange Server 2016 Configurez et gérez votre environnement de messagerie Revenir à la page d'achat du livre

Administration des objets destinataires

Présentation des objets destinataires

images/chap9.png

La notion d’objet destinataire ou de destinataire (recipient) fait référence aux objets gérés sous Exchange 2016 disposant de fonctionnalités de messagerie, l’objet destinataire par excellence étant la boîte de messagerie d’un utilisateur. Il existe différents types d’objets destinataires sous Exchange 2016, adaptés à des usages bien précis, mais ils ont tous un point en commun : ils s’appuient sur Active Directory.

1. Objets destinataires et Active Directory

Lorsque l’on parle d’objet destinataire, et particulièrement d’une boîte aux lettres, on désigne en fait la combinaison de deux éléments : un objet Active Directory ainsi qu’une boîte aux lettres hébergée dans une base de données Exchange 2016.

images/09CE01.PNG

Tous les objets destinataires, quel que soit leur type, sont créés au sein d’Active Directory. Exchange s’appuie sur ces objets et enrichit leurs attributs spécifiques pour pouvoir les utiliser.

2. Types d’objets destinataires

Exchange 2016 dispose de plusieurs types d’objets destinataires permettant de fournir, outre un service de messagerie aux utilisateurs, une plateforme complète de travail collaboratif, facilitant la communication au sein de l’entreprise ainsi que la diffusion d’informations.

a. Boîtes aux lettres d’utilisateurs

La boîte aux lettres d’utilisateur est la boîte aux lettres...

Administration des boîtes aux lettres d’utilisateurs

L’administration des boîtes aux lettres d’utilisateurs représente la majeure partie des opérations d’administration effectuées au quotidien par les administrateurs Exchange.

Ces opérations consistent notamment en la création, le déplacement ou la suppression des boîtes de messagerie pour de nouveaux utilisateurs ou des utilisateurs disposant d’un compte sans messagerie au sein d’Active Directory. Ces opérations, lorsqu’elles sont réalisées en environnement graphique, se font exclusivement via le Centre d’administration Exchange 2016.

Naturellement, ces opérations peuvent également être réalisées au travers de l’Exchange Management Shell.

1. Boîtes aux lettres d’utilisateurs

Nous allons ici aborder les différentes opérations liées aux boîtes aux lettres des utilisateurs de messagerie, à savoir leur création, leur paramétrage, leur déplacement ou leur suppression.

a. Notion d’archivage sur place

Avant d’aborder l’administration des boîtes aux lettres d’utilisateurs, il convient d’aborder un point qui concerne ces mêmes utilisateurs et qui a longtemps tracassé les administrateurs Exchange, à savoir l’archivage des messages.

Beaucoup d’utilisateurs souhaitent conserver indéfiniment les éléments de leur boîte de messagerie, ce qui pose une problématique au niveau du stockage des données.

Avant Exchange 2010, qui a introduit les boîtes aux lettres d’archivage, beaucoup utilisaient les traditionnels fichiers PST pour permettre un accès aux éléments considérés comme archivés. Cette solution, certes fonctionnelle, présentait toutefois de sérieux inconvénients, car certains éléments archivés dans ces fichiers PST pouvaient être critiques pour l’entreprise (documents confidentiels ou soumis à un archivage légal obligatoire), ce qui requiert une gestion parallèle peu efficiente de ces fichiers de messagerie (sauvegarde quotidienne de la totalité des fichiers).

Le concept d’archivage sur place introduit la possibilité...

Groupes de distribution

Les groupes de distribution permettent de regrouper des destinataires afin de leur envoyer des messages en utilisant l’adresse de messagerie du groupe de distribution. De ce fait, tous les membres du groupe recevront le même message. Exchange 2016 permet la création de trois types de groupes de distribution : les groupes de distribution à extension de messagerie, les groupes de sécurité à extension de messagerie et les groupes de distribution dynamiques.

1. Rappels sur les groupes Active Directory

Active Directory permet la création de groupes de sécurité et de groupes de distribution qui peuvent tous deux être utilisés par Exchange 2016.

Les groupes de sécurité Active Directory sont avant tout destinés au maintien de la sécurité de l’environnement, en permettant l’organisation des autorisations affectées aux ressources.

Les groupes de distribution sont les groupes originels destinés à être employés pour envoyer des messages à un regroupement d’utilisateurs. Ils ne peuvent pas être utilisés pour affecter des autorisations à des ressources. Même s’ils existent sous Active Directory, il n’est pas possible de les exploiter pour la messagerie sans disposer d’une plateforme Exchange.

L’utilisation conjointe des groupes de sécurité et des groupes de distribution permet de réduire l’effort nécessaire pour l’administration des destinataires.

Utiliser exclusivement des groupes de sécurité risque de ne pas convenir à toutes les situations. En effet, si l’on souhaite inclure un destinataire de messagerie dans ce groupe, il héritera également de toutes les autorisations sur les ressources accessibles par ce groupe.

Utiliser exclusivement des groupes de distribution obligera parfois, voire souvent, l’administrateur à créer des groupes redondants avec des groupes de sécurité existants.

Dans tous les cas, les groupes Active Directory créés doivent avoir une portée universelle afin de pouvoir être utilisés comme groupes de distribution Exchange (ceux créés par Exchange sont des groupes universels).

2. Création des groupes de distribution et de sécurité...

Boîtes aux lettres de ressources

Les boîtes aux lettres de ressources désignent des salles ou des équipements qui peuvent faire l’objet d’une réservation au travers des clients de messagerie compatibles avec Exchange. Ces ressources vont disposer non seulement d’une boîte aux lettres, mais également d’un compte d’utilisateur Active Directory qui doit être désactivé pour permettre l’utilisation de la ressource sous Exchange. Ces deux types de ressources pourront être réservés simultanément pour une réunion (par exemple une salle et un vidéoprojecteur).

Administration d’une boîte aux lettres de ressources via le Centre d’administration Exchange

La création d’une boîte aux lettres de ressources s’effectue via le menu destinataires du Centre d’administration Exchange, onglet ressources :

images/09CE18.PNG

En cliquant sur le symbole +, on peut choisir de créer soit une boîte aux lettres de salle, soit une boîte aux lettres d’équipement :

images/09CE19.PNG

Les options communes aux deux types de boîtes de ressources sont les suivantes :

  • Nom de la salle/Équipement : permet d’attribuer un nom à la salle ou à l’équipement tel qu’il sera vu dans les carnets d’adresses.

  • Alias : il s’agit de la partie unique de l’adresse e-mail...

Contacts

Les contacts comprennent les contacts de messagerie externes à l’entreprise et disposant d’une adresse de messagerie externe à l’organisation, ainsi que les utilisateurs de messagerie qui disposent d’un compte Active Directory mais d’une adresse de messagerie externe à l’organisation Exchange.

1. Création des contacts de messagerie

L’administration des contacts de messagerie s’effectue via l’onglet contacts du menu destinataires du Centre d’administration Exchange ou bien via l’EMS.

Création des contacts de messagerie via le Centre d’administration Exchange

Pour créer un contact de messagerie, vous devez cliquer sur le symbole + et choisir Contact de messagerie

Vous pourrez alors paramétrer les informations nécessaires comme le prénom, le nom, l’alias ou l’adresse de messagerie externe :

images/09CE21.PNG

Création des contacts de messagerie via Exchange Management Shell (EMS)

La création d’un contact de messagerie s’effectue via la cmdlet New-MailContact.

Pour créer un contact en spécifiant notamment l’unité d’organisation Active Directory où il sera placé, vous pouvez utiliser la cmdlet suivante :


New-MailContact -Name "<Nom Contact>" -ExternalEmailAddress  
"<adresse de messagerie du contact>" -OrganizationalUnit  
"<unité...

Boîtes aux lettres partagées

Les boîtes aux lettres partagées vont permettre à plusieurs utilisateurs de partager la même boîte aux lettres. Tout comme les boîtes de ressources, un compte Active Directory correspondant à la boîte aux lettres partagée est créé et désactivé.

Création d’une boîte aux lettres partagée via le Centre d’administration Exchange

La création des boîtes aux lettres partagées s’effectue via l’onglet partagé du menu destinataires du Centre d’administration Exchange.

Pour créer une boîte aux lettres partagée, vous devez cliquer sur le symbole +.

Vous devez alors définir les paramètres requis pour la création de la boîte :

images/09CE23.PNG
  • Nom d’affichage : il s’agit du nom de la boîte aux lettres partagée tel qu’il sera affiché pour les destinataires et dans les listes d’adresses.

  • Alias : permet de définir le nom de la boîte aux lettres partagée créée dans les bases de données Exchange. 

  • Unité d’organisation : permet de définir l’unité d’organisation dans laquelle l’objet compte d’utilisateur associé (désactivé) sera placé.

  • Utilisateurs : permet de définir les utilisateurs...

Gestion des listes d’adresses

1. Listes d’adresses globales

a. Utilisation standard des listes d’adresses globales

Dans chaque organisation Exchange 2016, il existe une liste d’adresses globale (GAL - Global Address List) par défaut qui est créée lors de l’installation. Elle contient tous les objets destinataires de l’organisation Exchange comme les références vers les comptes boîtes aux lettres utilisateurs, les boîtes aux lettres de ressources, les différents types de groupes, les contacts à extension de messagerie...

Cette liste d’adresse globale est mise à jour régulièrement pour lui ajouter ou retirer les objets destinataires nouvellement créés ou supprimés. Toutes les entités pouvant recevoir un e-mail y sont donc référencées .

Lorsqu’un utilisateur utilise un client Exchange évolué (Outlook, Outlook sur le Web…), la liste d’adresse globale définit la portée de visibilité des objets destinataires qu’il retrouvera dans l’assistant d’ajout des adresses de destinataires. Ainsi, par défaut, un utilisateur pourra afficher l’ensemble de ses collaborateurs et des ressources à partir de l’assistant.

Dans la plupart des organisations Exchange, une seule liste d’adresses globale permettra de répondre aux besoins des utilisateurs.

Affichage du contenu de la liste d’adresses globale

 Dans la console Outlook sur le Web, cliquez sur le lien (+)Nouveau comme si vous souhaitiez créer un nouveau message.

 Dans le volet de droite, cliquez A:.

 À gauche de la nouvelle fenêtre, cliquez sur le lien >> puis sur Annuaire.

images/09CE24.PNG

b. Implémentation avancée des listes d’adresses globales

La création de plusieurs listes d’adresses globales est utile principalement pour supporter les environnements mutualisés, quand une seule organisation Exchange gère plusieurs sociétés en même temps. Des listes d’adresses globales doivent être créées pour chaque société afin que les utilisateurs de chaque société ne voient que les utilisateurs qui appartiennent à leur propre société.

La mise en place de cette configuration n’empêche...