Configurer des connecteurs pour un flux de messagerie sécurisé avec une organisation partenaire

Vous pouvez créer des connecteurs pour appliquer des restrictions de sécurité aux échanges de messages avec une organisation partenaire ou un fournisseur de services. Un partenaire peut être une organisation avec qui vous travaillez, comme une banque. Il peut également s'agir d'un service cloud tiers qui fournit des services tels que l'archivage, le blocage du courrier indésirable et le filtrage.

Vous pouvez créer un connecteur pour appliquer le chiffrement via TLS (Transport Layer Security). Vous pouvez également appliquer d'autres restrictions de sécurité, par exemple en spécifiant des noms de domaine ou des plages d'adresses IP depuis lesquels votre organisation partenaire envoie du courrier.

Notes

La configuration d’un connecteur pour qu’il permette l’échange de courrier avec une organisation partenaire est facultative ; les messages circulent vers et depuis votre organisation partenaire sans connecteurs.

Si vous utilisez un service cloud tiers pour le filtrage du courrier électronique et que vous avez besoin d’instructions pour que cela fonctionne avec Microsoft 365 ou Office 365, voir Meilleures pratiques de flux de messagerie pour Exchange Online et Microsoft 365 ou Office 365 (vued’ensemble).

Utilisation de connecteurs pour échanger des messages électroniques avec une organisation partenaire

Par défaut, Microsoft 365 ou Office 365 à l’aide du chiffrement TLS, à condition que le serveur de destination prend également en charge le chiffrement TLS. Si votre organisation partenaire prend en charge TLS, vous devez uniquement créer un connecteur si vous souhaitez appliquer certaines restrictions de sécurité , par exemple, vous souhaitez toujours appliquer TLS ou vous devez vérifier le certificat chaque fois que le courrier électronique est envoyé par votre partenaire à votre organisation.

Notes

Pour plus d'informations sur le protocole TLS, voir Mode d'utilisation de TLS par Exchange Online pour sécuriser les connexions de courrier, et pour des informations techniques plus détaillées concernant la manière dont Exchange Online utilise TLS avec un classement de suite de chiffrement, voir Amélioration de la sécurité de flux de courrier pour Exchange Online.

Lorsque vous configurez un connecteur, les messages électroniques sont vérifiés pour garantir qu'ils répondent aux restrictions de sécurité que vous spécifiez. Si les messages électroniques ne répondent pas aux restrictions de sécurité que vous spécifiez, le connecteur les rejette, et ces messages ne seront pas remis. Cela permet de configurer un canal de communication sécurisé avec une organisation partenaire.

Vous pouvez configurer l'une des opérations suivantes ou les deux, selon vos besoins :

Également dans cet article :

Reportez-vous à cette section pour vous aider à déterminer les paramètres spécifiques dont vous avez besoin pour votre entreprise.

Configurer un connecteur pour appliquer des restrictions de sécurité aux messages envoyés Microsoft 365 ou Office 365 à votre organisation partenaire

Pour créer un connecteur dans Microsoft 365 ou Office 365, sélectionnez Admin, puis sélectionnez Exchange pour aller au Centre d’administration Exchange. Ensuite, sélectionnez le flux de messagerie, puis les connecteurs. Si tous les connecteurs existent déjà pour votre organisation, ils sont répertoriés ici.

Microsoft 365 exemples d Office 365'organisation partenaire de connecteurs de connexions

Avant de configurer un nouveau connecteur, vérifiez tous les connecteurs qui sont déjà répertoriés ici pour votre organisation. Par exemple, si un connecteur est déjà configuré pour une organisation partenaire, il est répertorié. Veillez à ne pas créer de connecteurs en double pour une organisation partenaire unique ; en effet, cela peut provoquer des erreurs et votre courrier risque de ne pas être remis.

Pour démarrer l'Assistant, cliquez sur le signe plus +. Dans le premier écran, choisissez les options qui sont décrites dans la capture d'écran suivante :

Microsoft 365 et Office 365 options de connecteur d’organisation partenaire

Cliquez sur Suivant, et suivez les instructions de l’Assistant. Cliquez sur les liens « Aide » ou « En savoir plus » pour plus d’informations. L’Assistant vous guidera à chaque étape de la configuration. À la fin, vérifiez que votre connecteur est validé. Si le connecteur n’est pas validé, consultez Valider les connecteurs pour obtenir de l’aide pour résoudre les problèmes.

Si vous souhaitez créer un canal sécurisé avec votre organisation partenaire dans les deux sens, définissez un connecteur qui limite le flux de messagerie de votre organisation partenaire à Microsoft 365 ou Office 365.

Configurer un connecteur pour appliquer des restrictions de sécurité aux messages envoyés par votre organisation partenaire Microsoft 365 ou Office 365

Vous pouvez configurer un connecteur pour appliquer des restrictions de sécurité aux messages électroniques que vous envoie votre organisation partenaire. Pour démarrer l'Assistant, cliquez sur le signe plus +. Dans le premier écran, choisissez les options suivantes :

Connecteur d’une organisation partenaire vers Microsoft 365 ou Office 365

Cliquez sur Suivant, et suivez les instructions de l'Assistant. Cliquez sur les liens Aide ou En savoir plus si vous avez besoin de plus d'informations. L'Assistant vous guide pour la configuration. À la fin, enregistrez votre connecteur.

Demandez à votre organisation partenaire d'envoyer un courrier électronique de test. Assurez-vous que le courrier électronique que votre organisation partenaire envoie entraînera l'application du connecteur. Par exemple, si vous avez spécifié des restrictions de sécurité pour des messages envoyés à partir d'un domaine partenaire spécifique, vérifiez qu'elle envoie le courrier électronique de test à partir de ce domaine. Vérifiez que le courrier électronique de test est remis pour confirmer que le connecteur fonctionne correctement.

Modifier un connecteur utilisé par Microsoft 365 ou Office 365 pour le flux de messagerie

Pour modifier les paramètres d'un connecteur, sélectionnez le connecteur que vous souhaitez modifier, puis sélectionnez l'icône Modifier, comme indiqué dans la capture d'écran suivante.

Illustre une capture d'écran avec un connecteur sélectionné et l'icône de modification (crayon) mise en surbrillance.

L'Assistant Connecteur s'ouvre, vous permettant d'apporter des modifications aux paramètres de connecteur existants. Pendant que vous modifiez les paramètres du connecteur, Microsoft 365 ou Office 365 continue d’utiliser les paramètres de connecteur existants pour le flux de messagerie. Lorsque vous enregistrez les modifications apportées au connecteur, Microsoft 365 ou Office 365 commence à utiliser les nouveaux paramètres.

Exemples de restrictions de sécurité que vous pouvez appliquer à des messages envoyés depuis une organisation partenaire

Examinez ces exemples de connecteurs pour vous aider à décider si vous souhaitez appliquer des restrictions de sécurité à des messages envoyés par une organisation partenaire et comprendre les paramètres qui répondront à vos besoins.

Créer un connecteur d’organisation partenaire

Pour créer un connecteur dans Microsoft 365 ou Office 365, sélectionnez Admin, puis sélectionnez Exchange pour aller au Centre d’administration Exchange. Ensuite, sélectionnez le flux de messagerie, puis les connecteurs. Si tous les connecteurs existent déjà pour votre organisation, ils sont répertoriés ici.

Pour démarrer l'Assistant, cliquez sur le signe plus +. Pour créer un connecteur pour le courrier électronique que vous recevez d'une organisation partenaire, utilisez les options illustrées dans la capture d'écran suivante :

Connecteur d’une organisation partenaire vers Microsoft 365 ou Office 365

Une fois que vous choisissez ce scénario de flux de messagerie, vous pouvez configurer un connecteur qui appliquera des restrictions de sécurité au courrier électronique que vous envoie votre organisation partenaire. Pour des restrictions de sécurité, il se peut que vous deviez parler à votre organisation partenaire pour obtenir des informations pour effectuer certains réglages. Recherchez les exemples qui répondent le mieux à vos besoins pour vous aider à configurer votre connecteur partenaire.

Notes

Les messages envoyés à partir de votre organisation partenaire qui ne respectent pas les restrictions de sécurité que vous spécifiez ne sont pas remis.

Exemple 1 : Exiger que les courriers électroniques envoyés depuis le domaine de votre organisation partenaire contosobank.com soit chiffré à l'aide du protocole TLS

Pour ce faire, spécifiez le nom de domaine de votre organisation partenaire pour identifier le courrier provenant de ce partenaire, puis choisissez le chiffrement TLS (Transport Layer Security) lorsque vous créez votre partenaire pour Microsoft 365 ou Office 365 connecteur. Utilisez ces options lors de la configuration :

Choisir d'utiliser le nom de domaine de l'expéditeur

Utilisez cet écran pour entrer les noms de domaine de votre organisation partenaire afin que le connecteur puisse identifier le courrier envoyé par votre partenaire :

Ajouter le nom de domaine de l'organisation partenaire

Choisissez ce paramètre pour exiger le chiffrement pour tout le courrier électronique provenant de ContosoBank.com à l'aide de TLS :

Sélectionnez TLS pour chiffrer les messages électroniques provenant d'une organisation partenaire.

Lorsque vous choisissez ces paramètres, tous les messages électroniques provenant du domaine de votre organisation partenaire, ContosoBank.com, doivent être chiffrés à l'aide de TLS. Les messages qui ne sont pas chiffrés sont rejetés.

Exemple 2 : Exiger que le courrier envoyé du domaine de votre organisation partenaire ContosoBank.com soit chiffré et utilise le certificat du domaine

Pour ce faire, utilisez tous les paramètres indiqués dans l'exemple 1. En outre, ajoutez le nom de domaine de certificat que votre organisation partenaire utilise pour se connecter Microsoft 365 ou Office 365. Utilisez cette option lors de la configuration :

Entrer le nom de certificat de votre organisation partenaire

Lorsque vous définissez ces restrictions, tous les messages provenant du domaine de votre organisation partenaire doivent être chiffrés à l'aide de TLS et envoyés à partir d'un serveur avec le nom de certificat que vous spécifiez. Les messages électroniques qui ne remplissent pas ces conditions sont rejetés.

Exemple 3 : demander que tous les messages électroniques soient envoyés à partir d’une plage d’adresses IP spécifique

L'e-mail ci-dessous peut venir d'une organisation partenaire, par exemple ContosoBank.com, ou de votre environnement local. Par exemple, l'enregistrement MX pour votre domaine, contoso.com, pointe vers le réseau local et vous souhaitez que tous les messages envoyés à contoso.com viennent uniquement de vos adresses IP locales. Cela empêche l'usurpation d'identité et garantit que vos stratégies de conformité puissent être appliquées pour tous les messages.

Pour ce faire, spécifiez le nom de domaine de votre organisation partenaire pour identifier le courrier provenant de ce partenaire et limitez ensuite le nombre d'adresses IP desquelles vous acceptez des messages. L'utilisation d'une adresse IP permet de rendre le connecteur plus spécifique en identifiant une adresse unique ou une plage d'adresses depuis lesquelles votre organisation partenaire envoie du courrier. Entrez votre domaine partenaire comme décrit dans l'exemple 1, puis utilisez cette option lors de la configuration :

Entrer la plage d'adresses IP de votre organisation partenaire

Lorsque vous définissez ces restrictions, tous les messages électroniques envoyés depuis le domaine de votre organisation partenaire, ContosoBank.com ou depuis votre environnement local, doivent être envoyés à partir de l'adresse IP ou d'une plage d'adresses que vous spécifiez. Les messages qui ne remplissent pas ces conditions sont rejetés.

Exemple 4 : exiger que tous les messages électroniques envoyés à votre organisation à partir d’Internet sont envoyés à partir d’une adresse IP spécifique (scénario de service de messagerie tiers)

Le flux de messagerie d’un service de messagerie tiers vers Microsoft 365 ou Office 365 fonctionne sans connecteur. Toutefois, dans ce scénario, vous pouvez utiliser un connecteur pour restreindre la remise de tous les messages à votre organisation. Si vous utilisez les paramètres décrits dans cet exemple, ils seront appliqués à tous les messages électroniques envoyés à votre organisation. Lorsque tous les messages électroniques envoyés à votre organisation proviennent d'un service de messagerie tiers unique, vous pouvez utiliser un connecteur pour limiter la remise de tous les messages ; seuls les messages envoyés d'une adresse IP unique ou d'une plage d'adresses seront remis.

Notes

Vérifiez que vous identifiez la plage entière d'adresses IP depuis laquelle votre service de messagerie tiers envoie du courrier. Si vous oubliez une adresse IP, ou si une adresse IP est ajoutée à votre insu, certains messages ne seront pas remis à votre organisation.

Pour restreindre tous les messages envoyés à votre organisation depuis une adresse IP spécifique ou une plage d'adresses, utilisez ces options lors de la configuration :

Choisir d'utiliser le nom de domaine de l'expéditeur

Entrez « * » pour appliquer les paramètres à tous les domaines d'expéditeurs

Entrer la plage d'adresses IP de votre organisation partenaire

Lorsque vous définissez ces restrictions, tous les messages envoyés à votre organisation doivent être envoyés depuis une plage d'adresses IP spécifique. Tout courrier internet qui ne provient pas de cette plage d’adresses IP sera rejeté.

Exemple 5 : Exiger que tous les messages envoyés de l’adresse IP de votre organisation partenaire soient chiffrés à l’aide de TLS

Pour identifier votre organisation partenaire par son adresse IP, utilisez ces options lors de la configuration :

Choisir l'adresse IP pour identifier votre organisation partenaire

Entrer l'adresse IP de votre organisation partenaire

Ajoutez l'exigence de chiffrement TLS à l'aide de ce paramètre :

Sélectionnez TLS pour chiffrer les messages électroniques provenant d'une organisation partenaire.

Lorsque vous définissez ces restrictions, tous les messages de votre organisation partenaire envoyés à partir de l'adresse IP ou de la plage d'adresses que vous spécifiez doivent être envoyés à l'aide de TLS. Les messages qui ne respectent pas cette restriction sont rejetés.

Voir aussi

Configurer le flux de messagerie à l’aide de connecteurs Microsoft 365 ou Office 365

Meilleures pratiques de flux de messagerie pour Exchange Online, Microsoft 365 et Office 365 (vue d’ensemble)

Valider des connecteurs

Que se passe-t-il lorsque j'ai plusieurs connecteurs pour le même scénario ?