1. Livres & vidéos
  2. Administrer Microsoft 365
  3. Administration d’Exchange Online
Extrait - Administrer Microsoft 365 Configurer efficacement son environnement cloud
Extraits du livre
Administrer Microsoft 365 Configurer efficacement son environnement cloud Revenir à la page d'achat du livre

Administration d’Exchange Online

Introduction

Microsoft Exchange est l’une des applications de messagerie électronique les plus connues. Utilisée conjointement avec Outlook, elle offre aux utilisateurs un large éventail de fonctionnalités, telles que la gestion des e-mails, des calendriers, des contacts, des tâches et de nombreuses autres options.

Microsoft Exchange a vu le jour en 1996 sous le nom d’Exchange Server 4.0. Son but était de remplacer l’ancien système de messagerie de Microsoft appelé Microsoft Mail. Entre 1997 et 2008, plusieurs versions se sont succédées, chacune apportant des avancées majeures, telles que Outlook Web Access, l’intégration de l’Active Directory et des appareils mobiles.

C’est en 2008 que Microsoft Exchange Online est lancé. Cette première version d’Exchange Online, qui avait comme base Exchange Server 2007, fut intégrée à la suite BPOS (Business Productivity Online Suite). Avec le lancement de Microsoft 365 en 2011, Exchange Online se dote de nouvelles fonctionnalités et devient un service majeur de Microsoft 365.

Au fil des années, Microsoft Exchange a évolué en proposant aux entreprises plusieurs types de produits, permettant ainsi de répondre à différents besoins.

Aujourd’hui, il existe trois produits liés à Microsoft Exchange :...

Vue d’ensemble d’Exchange Online

Le centre d’administration d’Exchange Online (EAC) permet aux administrateurs de gérer les boîtes aux lettres, d’appliquer des paramètres et de mettre en place des règles pour garantir la sécurité des données au sein de l’organisation. Il dispose de son propre rôle, appelé Exchange Administrator. Comme le rôle Global Administrator, qui dispose de l’ensemble des autorisations nécessaires à la gestion d’un tenant Microsoft 365, d’autres rôles peuvent également y accéder, mais avec des droits limités et une visibilité restreinte.

Le centre d’administration d’Exchange Online est accessible depuis l’adresse suivante https://admin.exchange.microsoft.com ou depuis le centre d’administration de Microsoft 365 disponible à l’adresse https://admin.microsoft.com.

Il se compose de trois sections principales : la barre d’outils et les options supplémentaires en haut de la zone principale, la section centrale dédiée aux paramètres et, à gauche, une colonne qui regroupent l’ensemble des fonctionnalités d’Exchange Online.

images/04RI01.png

Présentation des menus du centre d’administration Exchange :

  • Home : vue d’ensemble du centre d’administration ;...

Gestion des boîtes aux lettres

La gestion des boîtes aux lettres est la tâche principale d’un administrateur Exchange. Il existe plusieurs types de boîtes aux lettres qui ont chacune une utilisation spécifique.

Voici les différents types de boîtes aux lettres :

  • Boîte aux lettres utilisateur : c’est la boîte aux lettres principale de l’utilisateur. 

  • Boîte aux lettres d’archive : c’est la boîte aux lettres supplémentaire destinée au stockage des e-mails.

  • Boîte aux lettres partagée : elle permet à plusieurs utilisateurs d’utiliser une même boîte aux lettres et ainsi de partager plusieurs fonctionnalités (e-mail, calendrier, etc.).

  • Boîte aux lettres de ressources : elle permet de gérer des salles de réunion ou des équipements.

1. Boîtes aux lettres utilisateur

Une boîte aux lettres utilisateur est la base d’Exchange Online. Elle offre à chaque utilisateur plusieurs fonctionnalités. Parmi celles-ci, on retrouve l’envoi et la réception d’e-mails, la gestion d’un calendrier, la gestion de contact, ainsi que la création de tâches et de notes personnalisées.

Contrairement à ce que l’on pourrait penser, il n’est pas possible de créer de boîte aux lettres utilisateur directement depuis le centre d’administration. Pour créer une boîte aux lettres utilisateur, il suffit d’attribuer une licence Exchange au compte.

Cette action peut se faire à travers le centre d’administration Microsoft 365, via PowerShell ou par le biais d’un groupe de sécurité.

Création d’une boîte aux lettres avec PowerShell

Comme la plupart des produits cloud de Microsoft 365, la gestion d’Exchange Online s’effectue en mode mixte, utilisant à la fois l’interface graphique de l’EAC et les commandes PowerShell.

En effet, certains paramètres ne sont disponibles que par l’intermédiaire de PowerShell. De plus, en fonction de la version de Microsoft Exchange utilisée (Exchange On-Premise ou Exchange Online), certaines commandes seront différentes. 

Avant de pouvoir utiliser des commandes Exchange dans PowerShell...

Liste de distribution et groupes

Tout comme le centre d’administration Microsoft 365, le centre d’administration d’Exchange permet de gérer plusieurs types de groupes, chacun étant destiné à des besoins spécifiques.

  • Groupe Microsoft 365 : un groupe Microsoft 365 est utilisé pour la collaboration entre les utilisateurs, tant à l’intérieur qu’à l’extérieur de votre entreprise. Ils peuvent être utilisés avec des services de collaboration tels que SharePoint et Planner.

  • Liste de distribution : une liste de distribution est utilisée pour envoyer des notifications par e-mail à un groupe de personnes.

  • Groupe de sécurité à extension messagerie : un groupe de sécurité avec messagerie est utilisé pour accorder l’accès à des ressources telles que SharePoint et envoyer des notifications par e-mail à des utilisateurs.

  • Liste de distribution dynamique : une liste de distribution dynamique est utilisée pour accélérer l’envoi massif de messages électroniques et d’autres informations au sein d’une organisation.

Les listes de distribution permettent d’envoyer un seul e-mail à plusieurs destinataires simultanément, simplifiant ainsi la communication avec les personnes extérieures à...

Suivi et rôles

Dans Exchange Online, la surveillance des messages et la gestion des rôles sont deux fonctionnalités essentielles pour un administrateur.

La surveillance des messages permet d’analyser le trafic des e-mails entrants et sortants. À travers cet outil, un administrateur sera capable de déterminer la provenance d’un e-mail, savoir s’il a bien été délivré et ainsi résoudre les potentiels problèmes de flux de messagerie.

La gestion des rôles permet d’attribuer des droits spécifiques à un administrateur en fonction de son rôle au sein d’Exchange Online. En effet, il ne sera pas nécessaire d’attribuer le rôle d’Exchange Administrator à un administrateur qui aura uniquement comme action d’effectuer des recherches dans des boîtes aux lettres.

1. Suivi des messages

Le suivi des messages permet d’obtenir tous les détails sur n’importe quel courrier électronique entrant ou sortant de l’organisation. En utilisant le suivi des messages, un administrateur peut savoir si un courrier a été délivré à un utilisateur ou s’il a été filtré par des filtres antispam/règles de transport.

Utilisation du suivi des messages avec le centre d’administration d’Exchange Online

 Pour utiliser le suivi...

Sécurité et gestion des e-mails

La sécurité et la gestion des e-mails sont d’une importance capitale pour des administrateurs d’Exchange.

Les e-mails sont plus que jamais la principale cible des cybercriminels. Les techniques comme le phishing ou le spoofing leur permettent de s’approprier des informations confidentielles.

Il est donc essentiel de mettre en place une politique de sécurité efficace, afin de protéger les utilisateurs et les données de l’organisation. Toute cette sécurité passe par la mise en place de protocoles d’authentification, tels que SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) et DMARC (Domain-based Message Authentication, Reporting and Conformance), des règles de transport, mais aussi l’utilisation de solutions de filtrage pour les e-mails.

1. Configuration de SPF, DKIM et DMARC

Les protocoles d’authentification SPF, DKIM et DMARC aident à prévenir l’usurpation d’identité. Chacun de ces protocoles a une utilité bien précise.

SPF

Le SPF permet de spécifier quels sont les serveurs de messagerie autorisés à envoyer des e-mails à partir d’un nom de domaine. La configuration de ce protocole s’effectue via un enregistrement DNS (Domain Name System) que le propriétaire doit publier sur le domaine concerné.

Lorsqu’un e-mail est envoyé à un destinataire, le serveur de ce dernier vérifie que l’adresse IP du serveur de l’expéditeur est bien présente dans l’enregistrement SPF.

Si l’adresse correspond, l’e-mail sera considéré comme légitime. Dans le cas contraire, l’e-mail sera considéré comme non légitime et sera catégorisé comme un spam ou rejeté par le serveur du destinataire.

Voici un schéma du protocole SPF :

images/04RI27.png

1 - envoi de l’e-mail par l’expéditeur.

2 - transfert de l’e-mail par le serveur de messagerie de l’expéditeur au serveur de messagerie du destinataire.

3 - consultation de l’enregistrement SPF par le serveur du destinataire.

4 - remise du courrier dans la boîte aux lettres du destinataire ou dans le dossier courrier indésirable, en fonction du résultat du SPF.

Dans le schéma ci-dessus...

Conclusion

Le centre d’administration d’Exchange Online offre un nombre important de fonctionnalités. Ce chapitre a couvert les bases de l’administration en explorant les principaux thèmes qui sont :

  • les boîtes aux lettres, primordiales pour la réception des e-mails, l’archivage, la collaboration ou encore la gestion des salles et des équipements ;

  • les listes de distribution et les groupes, car les deux apportent de la facilité en termes d’envoi d’e-mails en masse à un groupe de personnes ou pour attribuer des accès à des ressources ;

  • les rôles pour favoriser la gestion des autorisations et le suivi pour garder un œil sur la multitude d’informations que représente la messagerie ;

  • la sécurité et la gestion des e-mails pour se prémunir des programmes et autres logiciels malveillants.

L’administration d’Exchange Online est donc une tâche essentielle et importante pour tout administrateur Microsoft 365. En mettant en place des processus simples, les administrateurs sont en mesure de garantir un environnement de messagerie sécurisé.