Configurer des connecteurs pour acheminer des messages entre Microsoft 365 ou Office 365 et vos serveurs de messagerie

Cette rubrique vous permet de configurer les connecteurs dont vous avez besoin pour les deux scénarios suivants :

  • Vous disposez de vos propres serveurs de messagerie (également appelés serveurs locaux) et vous vous abonnez à Exchange Online Protection EOP pour les services de protection du courrier électronique.
  • Vous avez (ou avez l’intention d’avoir) des boîtes aux lettres à deux endroits ; certaines boîtes aux lettres dans Microsoft 365 ou Office 365, et certaines de vos boîtes aux lettres sont sur les serveurs de messagerie de votre organisation (également appelés serveurs locaux).

Notes

Avant de commencer, veillez à vérifier votre scénario spécifique dans J’ai mes propres serveurs de messagerie.

Comment fonctionnent les connecteurs avec mes serveurs de messagerie locaux ?

Si vous avez EOP et vos propres serveurs de messagerie, ou si certaines de vos boîtes aux lettres sont en Microsoft 365 ou Office 365 et d’autres sur vos serveurs de messagerie, définissez des connecteurs pour activer le flux de messagerie dans les deux sens. Vous pouvez activer le flux de messagerie entre Microsoft 365 ou Office 365 et tout serveur de messagerie SMTP, tel que Exchange ou un serveur de messagerie tiers.

Le diagramme ci-dessous montre comment les connecteurs dans Microsoft 365 ou Office 365 (y compris Exchange Online ou EOP) fonctionnent avec vos propres serveurs de messagerie.

Connecteurs entre Microsoft 365 ou Office 365 et votre serveur de messagerie

Dans cet exemple, John et Bob sont tous les deux employés de votre société. John a une boîte aux lettres sur un serveur de messagerie que vous gérez, et Bob a une boîte aux lettres dans Office 365. John et Bob échangent du courrier avec Sun, un client ayant un compte de messagerie Internet :

  • Lorsque du courrier est envoyé entre John et Bob, des connecteurs sont nécessaires.
  • Lorsque du courrier est envoyé entre John et Sun, des connecteurs sont nécessaires. (Tous les e-mails Internet sont remis via Office 365.)
  • Lorsque du courrier est envoyé entre Bob et Sun, aucun connecteur n'est nécessaire.

Si vous avez vos propres serveurs de messagerie et Microsoft 365 ou Office 365, vous devez configurer des connecteurs dans Microsoft 365 ou Office 365. Sans connecteurs, le courrier électronique ne circulera pas entre Microsoft 365 ou Office 365 serveurs de messagerie de votre organisation.

Comment les connecteurs routent-ils le courrier entre Microsoft 365 ou Office 365 et mon propre serveur de messagerie ?

Vous avez besoin de deux connecteurs pour router le courrier électronique entre Microsoft 365 ou Office 365 et vos serveurs de messagerie, comme suit :

  • Un connecteur depuis Office 365 vers votre propre serveur de messagerie

    Lorsque vous définissez Microsoft 365 ou Office 365 pour accepter tous les messages électroniques au nom de votre organisation, vous pointez l’enregistrement MX (mail exchange) de votre domaine vers Microsoft 365 ou Office 365. Pour préparer ce scénario de remise du courrier, vous devez configurer un autre serveur (appelé « hôte intelligent ») afin que Microsoft 365 ou Office 365 puisse envoyer des messages électroniques au serveur de messagerie de votre organisation (également appelé « serveur local »). Pour terminer le scénario, vous devrez peut-être configurer votre serveur de messagerie pour qu’il accepte les messages remis par Microsoft 365 ou Office 365.

  • Un connecteur depuis votre propre serveur de messagerie vers Office 365

    Lorsque ce connecteur est installé, Microsoft 365 ou Office 365 accepte les messages du serveur de messagerie de votre organisation et les envoie à des destinataires en votre nom. Ce destinataire peut être une boîte aux lettres de votre organisation dans Microsoft 365 ou Office 365, ou il peut s’agit d’un destinataire sur Internet. Pour terminer ce scénario, vous devez également configurer votre serveur de messagerie pour qu’il envoie des messages électroniques directement à Microsoft 365 ou Office 365.

    Ce connecteur permet à Microsoft 365 ou Office 365 d’analyser votre courrier électronique à la recherche de courrier indésirable et de programmes malveillants, et d’appliquer des exigences de conformité telles que l’exécution de stratégies de protection contre la perte de données. Lorsque votre serveur de messagerie envoie tous les messages électroniques directement à Microsoft 365 ou Office 365, vos propres adresses IP ne peuvent pas être ajoutées à une liste de courrier indésirable bloqué. Pour terminer le scénario, vous devrez peut-être configurer votre serveur de messagerie pour qu’il envoie des messages Microsoft 365 ou Office 365.

    Notes

    Ce scénario nécessite deux connecteurs : un depuis Office 365 vers vos serveurs de messagerie, et un autre pour gérer le flux de messagerie dans le sens opposé. Avant de commencer, assurez-vous que vous disposez de toutes les informations dont vous avez besoin et suivez les instructions jusqu'à ce que vous ayez configuré et validé les deux connecteurs.

Présentation des étapes

Voici une présentation des étapes :

Conditions requises pour votre environnement de messagerie locale

Préparez votre serveur de messagerie local afin qu’il soit prêt à se connecter Microsoft 365 ou Office 365. Procédez comme suit :

  1. Assurez-vous que votre serveur de messagerie local est installé et capable d’envoyer et de recevoir des messages internet (externes).

  2. Vérifiez que le protocole TLS est activé sur votre serveur de messagerie local, avec un certificat signé par l'autorité de certification valide. Nous vous recommandons d'inclure dans le nom de l'objet du certificat le nom de domaine qui correspond au serveur de messagerie principal dans votre organisation. Achetez un certificat numérique signé par l'autorité de certification qui correspond à cette description, le cas échéant.

  3. Si vous souhaitez utiliser des certificats pour sécuriser les communications entre Microsoft 365 ou Office 365 et votre serveur de messagerie, mettez à jour le connecteur que votre serveur de messagerie utilise pour recevoir des messages. Ce connecteur doit reconnaître le certificat qui vous est Microsoft 365 ou Office 365 tente une connexion avec votre serveur. Si vous utilisez Exchange, voir Connecteurs de réception pour plus d’informations. Sur le serveur de transport Edge ou le serveur d’accès au client (CAS), configurez le certificat par défaut pour le connecteur de réception. Mettez à jour le paramètre TlsCertificateName sur la cmdlet Set-ReceiveConnector de l’environnement de ligne de commande Exchange Management Shell. Pour en savoir plus sur l'ouverture de l'environnement de ligne de commande Exchange Management Shell dans votre organisation Exchange locale, consultez la rubrique Open the Exchange Management Shell.

  4. Veillez à noter le nom ou l’adresse IP de votre serveur de courrier externe. Si vous utilisez Exchange, il s’agit du nom de domaine complet (FQDN) de votre serveur de transport Edge ou cas d’accès au serveur de transport Edge qui recevra des messages électroniques de Microsoft 365 ou Office 365.

  5. Ouvrez le port 25 sur votre pare-feu pour que Microsoft 365 ou Office 365 puisse se connecter à vos serveurs de messagerie.

  6. Assurez-vous que votre pare-feu accepte les connexions de toutes Microsoft 365 ou Office 365 adresses IP. Voir Exchange Online url et adresses IP pour les plages d’adresses IP publiées.

  7. Notez une adresse de messagerie pour chaque domaine dans votre organisation. Vous en aurez besoin plus tard pour tester le fonctionnement de votre connecteur.

Partie 1 : configurer le flux de messagerie entre Microsoft 365 ou Office 365 vers votre serveur de messagerie local

Il existe trois étapes :

  1. Configurer votre environnement Microsoft 365 ou Office 365.
  2. Configurez un connecteur depuis Office 365 vers votre serveur de messagerie.
  3. Modifiez votre enregistrement MX pour rediriger votre flux de messagerie depuis Internet vers Microsoft 365 ou Office 365.

1. Configurer votre environnement Microsoft 365 ou Office 365

Assurez-vous que vous avez effectué les opérations suivantes dans Microsoft 365 ou Office 365 :

  1. Pour configurer des connecteurs, vous avez besoin d’autorisations attribuées avant de commencer. Pour vérifier les autorisations dont vous avez besoin, consultez l’entrée sur les connecteurs Microsoft 365 et Office 365 dans la rubrique Autorisations de fonctionnalité dans EOP.

  2. Si vous souhaitez qu’EOP ou Exchange Online relayer le courrier électronique de vos serveurs de messagerie vers Internet, soit :

    • Vous pouvez utiliser un certificat configuré avec un nom d’objet qui correspond à un domaine accepté dans Microsoft 365 ou Office 365. Nous recommandons que le nom commun ou l’autre nom d’objet de votre certificat corresponde au domaine SMTP principal de votre organisation. Pour obtenir des détails, voir Conditions requises pour votre environnement de messagerie locale.

    • OU -

    • Vous pouvez vérifier que tous les domaines et sous-domaines d'expéditeurs de votre organisation sont des domaines acceptés dans Microsoft 365 ou Office 365.

    Pour obtenir plus d’informations sur la définition de domaines acceptés, voir Gestion des domaines acceptés dans Exchange Online et Activer le flux de messagerie pour les sous-domaines dans Exchange Online.

  3. Indiquez si vous souhaitez utiliser des règles de flux de courrier (également appelées règles de transport) ou des noms de domaine pour remettre le courrier de Microsoft 365 ou Office 365 vers vos serveurs de courrier. La plupart des entreprises choisit de remettre les messages pour tous les domaines acceptés. Pour plus d'informations, consultez la rubrique Scénario : routage des messages conditionnels dans Exchange Online.

Notes

Vous pouvez configurer des règles de flux de courrier, comme décrit dans Actions de règle de flux de courrier dans Exchange Online. Par exemple, vous pouvez utiliser des règles de flux de courrier avec des connecteurs si votre courrier électronique est actuellement redirigé via des listes de distribution vers plusieurs sites.

2. Configurer un connecteur depuis Microsoft 365 ou Office 365 vers votre serveur de messagerie.

Pour créer un connecteur dans Microsoft 365 ou Office 365, cliquez sur Administrateur, puis sur Exchange pour accéder au Centre d'administration Exchange. Cliquez ensuite sur flux de messagerie, puis sur connecteurs.

Si tous les connecteurs existent déjà pour votre organisation, ils sont répertoriés ici.

Microsoft 365 ou Office 365 exemples de connecteurs vers et depuis le serveur de messagerie

Avant de configurer un nouveau connecteur, vérifiez tous les connecteurs qui sont déjà répertoriés ici pour votre organisation. Par exemple, si vous avez lancé l’Assistant Configurationhybride Exchange, les connecteurs qui livrent des messages entre Microsoft 365 ou Office 365 et Exchange Server seront déjà et répertoriés ici. Vous n'avez pas besoin de les configurer à nouveau, mais vous pouvez les modifier ici, le cas échéant. Si vous ne prévoyez pas d'utiliser l'Assistant Configuration hybride, si vous exécutez Exchange Server 2007 ou une version antérieure, ou si vous utilisez un serveur de messagerie SMTP non-Microsoft, configurez des connecteurs à l'aide de l'Assistant.

Pour démarrer l'Assistant, cliquez sur le signe plus +. Dans le premier écran, choisissez les options qui sont décrites dans la capture d'écran suivante :

Microsoft 365 ou Office 365 votre serveur de messagerie

Cliquez sur Suivant, et suivez les instructions de l’Assistant. Cliquez sur les liens « Aide » ou « En savoir plus » pour plus d’informations. L’Assistant vous guidera à chaque étape de la configuration. À la fin, vérifiez que votre connecteur est validé. Si le connecteur n’est pas validé, double-cliquez sur le message affiché pour obtenir plus d’informations, et consultez la rubrique Valider des connecteurs pour obtenir de l’aide afin de résoudre les problèmes.

3. Modifiez votre enregistrement MX pour rediriger votre flux de messagerie depuis Internet vers Microsoft 365 ou Office 365

Pour rediriger le flux de messagerie vers Microsoft 365 ou Office 365, modifiez l’enregistrement MX (échange de courrier) de votre domaine. Pour obtenir des instructions sur la façon de procéder, consultez la rubrique relative à l'ajout d'un enregistrement MX pour router des messages électroniques.

Partie 2 : configurer le flux de messagerie de votre serveur de messagerie vers Microsoft 365 ou Office 365

Voici les deux étapes à suivre :

  1. Configurer un connecteur à partir de votre serveur de messagerie pour Microsoft 365 ou Office 365.
  2. Configurer votre serveur de messagerie pour relayer le courrier vers Internet via Microsoft 365 ou Office 365.

Une fois que vous avez terminé la partie 2, suivez les instructions à la fin pour vérifier que votre configuration fonctionne.

1. Configurer un connecteur à partir de votre serveur de messagerie pour Microsoft 365 ou Office 365

Pour créer un connecteur dans Microsoft 365 ou Office 365, cliquez sur Administrateur, sur Exchange, puis sur le Centre d’administration Exchange de gestion. Cliquez ensuite sur flux de messagerie, puis sur connecteurs. Si tous les connecteurs existent déjà pour votre organisation, ils sont répertoriés ici.

Pour démarrer l'Assistant, cliquez sur le symbole +. Dans le premier écran, choisissez les options décrites dans la capture d'écran suivante :

Choisir un serveur de messagerie de votre organisation vers Microsoft 365 ou Office 365

Cliquez sur Suivant, et suivez les instructions de l'Assistant. Cliquez sur les liens « Aide » ou « En savoir plus » pour plus d'informations. En particulier, voir Identifying email from your email server pour obtenir de l'aide sur la configuration des paramètres d'adresse IP ou de certificat pour ce connecteur. L'Assistant vous guidera à chaque étape de la configuration. À la fin, enregistrez votre connecteur.

2. Configurer votre serveur de messagerie pour relayer le courrier vers Internet via Microsoft 365 ou Office 365

Ensuite, vous devez préparer votre serveur de messagerie pour qu’il envoie des messages Microsoft 365 ou Office 365. Cela permet le flux de messagerie de vos serveurs de messagerie vers Internet via Microsoft 365 ou Office 365.

Si votre environnement de messagerie local est Microsoft Exchange, vous créez un connecteur d’envoi qui utilise le routage d’hôte intelligent pour envoyer des messages à Microsoft 365 ou Office 365. Pour plus d'informations, consultez la rubrique Créer un connecteur d'envoi pour router le courrier sortant via un hôte actif.

Pour créer le connecteur d’envoi Exchange Server, utilisez la syntaxe suivante dans Exchange Management Shell. Pour en savoir plus sur l'ouverture de l'environnement de ligne de commande Exchange Management Shell dans votre organisation Exchange locale, consultez la rubrique Open the Exchange Management Shell.

Notes

Dans les procédures suivantes, le paramètre CloudServicesMailEnabled est disponible Exchange 2013 ou ultérieure.

New-SendConnector -Name <DescriptiveName> -AddressSpaces * -CloudServicesMailEnabled $true -Fqdn <CertificateHostNameValue> -RequireTLS $true -DNSRoutingEnabled $false -SmartHosts <YourDomain>-com.mail.protection.outlook.com -TlsAuthLevel CertificateValidation

Cet exemple crée un connecteur d'envoi avec les propriétés suivantes :

  • Nom: Ma société à Office 365
  • FQDN : mail.contoso.com
  • SmartHosts: contoso-com.mail.protection.outlook.com
New-SendConnector -Name "My company to Office 365" -AddressSpaces * -CloudServicesMailEnabled $true -Fqdn mail.contoso.com -RequireTLS $true -DNSRoutingEnabled $false -SmartHosts contoso-com.mail.protection.outlook.com -TlsAuthLevel CertificateValidation

Comment puis-je savoir que les connecteurs vont router les messages de mon organisation correctement ?

Si vous avez effectué toutes ces étapes correctement, tous vos messages sont désormais remis par Microsoft 365 ou Office 365.

Pour vérifier que cela fonctionne :

  1. Envoyer des messages électroniques à partir d’une boîte aux lettres sur votre serveur de messagerie à un destinataire externe (Internet).
  2. Envoyez des messages électroniques à partir d’une boîte aux lettres Internet vers une boîte aux lettres sur votre serveur de messagerie.

Assurez-vous que les deux messages électroniques sont reçus.

Modifier un connecteur utilisé par Microsoft 365 ou Office 365 pour le flux de messagerie

Pour modifier les paramètres d'un connecteur, sélectionnez le connecteur que vous souhaitez modifier, puis sélectionnez l'icône Modifier, comme indiqué dans la capture d'écran suivante.

Illustre une capture d'écran avec un connecteur sélectionné et l'icône de modification (crayon) mise en surbrillance.

L'Assistant Connecteur s'ouvre, vous permettant d'apporter des modifications aux paramètres de connecteur existants. Pendant que vous modifiez les paramètres du connecteur, Microsoft 365 ou Office 365 continue d’utiliser les paramètres de connecteur existants pour le flux de messagerie. Lorsque vous enregistrez les modifications apportées au connecteur, Microsoft 365 ou Office 365 commence à utiliser les nouveaux paramètres.

Que se passe-t-il lorsque j’ai plusieurs connecteurs pour le même scénario ?

La plupart des clients n'ont pas besoin de configurer de connecteurs. Pour les autres, un connecteur par sens de flux de messagerie est généralement suffisant. Toutefois, vous pouvez également créer plusieurs connecteurs pour un seul sens de flux de messagerie, par exemple depuis Microsoft 365 ou Office 365 vers votre serveur de messagerie (également appelé serveur local).

Lorsqu’il existe plusieurs connecteurs, la première étape de la résolution des problèmes de flux de messagerie consiste à savoir quel connecteur est Microsoft 365 ou Office 365 est utilisé. Microsoft 365 ou Office 365 utilise l’ordre suivant pour choisir un connecteur à appliquer à un e-mail :

  1. Utiliser un connecteur qui correspond exactement au domaine du destinataire.
  2. Utiliser un connecteur qui s'applique à tous les domaines acceptés
  3. Utiliser les critères spéciaux de caractères génériques Par exemple, *. contoso.com correspond à mail.contoso.com, ainsi qu'à sales.contoso.com.

Exemple de la façon dont Microsoft 365 ou Office 365 plusieurs connecteurs

Dans cet exemple, votre organisation dispose de quatre domaines acceptés : contoso.com, sales.contoso.com, fabrikam.com et contoso.onmicrosoft.com. Vous avez trois connecteurs configurés à partir Microsoft 365 ou Office 365 au serveur de messagerie de votre organisation. Pour cet exemple, ces connecteurs sont appelés connecteur 1, connecteur 2 et connecteur 3.

Le connecteur 1 est configuré pour tous les domaines acceptés dans votre organisation. La capture d'écran suivante illustre l'écran de l'Assistant Connecteurs où vous définissez les domaines auxquels le connecteur s'applique. Dans ce cas, le paramètre choisi est Pour les messages électroniques envoyés à tous les domaines acceptés au sein de votre organisation.

Affiche la page de l'Assistant Connecteur : Quand souhaitez-vous utiliser ce connecteur ? La deuxième option est sélectionnée. Cette option est la suivante : Pour les messages électroniques envoyés à tous les domaines acceptés dans votre organisation.

Le connecteur 2 est configuré spécifiquement pour votre domaine d'entreprise Contoso.com. La capture d'écran suivante illustre l'écran de l'Assistant Connecteurs où vous définissez les domaines auxquels le connecteur s'applique. Dans ce cas, le paramètre choisi est Uniquement lorsque les messages électroniques sont envoyés à ces domaines. Pour le connecteur 2, votre domaine d'entreprise Contoso.com est spécifié.

Affiche la page de l'Assistant Connecteur : Quand souhaitez-vous utiliser ce connecteur ? La troisième option est sélectionnée. Cette option est la suivante : Uniquement lorsque des messages électroniques sont envoyés vers ces domaines. Le domaine Contoso.com a été ajouté.

Le connecteur 3 est également configuré à l'aide de l'option Uniquement lorsque les messages électroniques sont envoyés à ces domaines. Cependant, au lieu du domaine Contoso.com spécifique, le connecteur utilise un caractère générique : *.Contoso.com comme indiqué dans la capture d'écran ci-dessous.

Affiche la page de l'Assistant Connecteur : Quand souhaitez-vous utiliser ce connecteur ? La troisième option est sélectionnée. Cette option est la suivante : Uniquement lorsque des messages électroniques sont envoyés vers ces domaines. Le domaine spécifié contient un caractère générique. *.contoso.com a été ajouté.

Pour chaque courrier électronique envoyé depuis Microsoft 365 ou Office 365 aux boîtes aux lettres sur votre serveur de messagerie, Microsoft 365 ou Office 365 sélectionne le connecteur le plus spécifique possible. Pour les messages envoyés à :

  • john@fabrikam.com, Microsoft 365 ou Office 365 sélectionne le connecteur 1.
  • john@contoso.com, Microsoft 365 ou Office 365 sélectionne le connecteur 2.
  • john@sales.contoso.com, Microsoft 365 ou Office 365 sélectionne le connecteur 3.

Voir aussi

Configurer le flux de messagerie à l’aide des connecteurs

Meilleures pratiques de flux de messagerie pour Exchange Online, Microsoft 365 et Office 365 (vue d’ensemble)

Valider des connecteurs

Configurer des connecteurs pour un flux de messagerie sécurisé avec une organisation partenaire