Gérer les règles de flux de messagerie dans Exchange Online
Dans Exchange Online organisations ou organisations de Exchange Online Protection autonomes (EOP) sans boîtes aux lettres Exchange Online, vous pouvez utiliser des règles de flux de messagerie (également appelées règles de transport) pour rechercher des conditions spécifiques sur les messages qui transitent par votre organisation et prendre des mesures à leur sujet.
Cet article vous montre comment créer, copier, ajuster l’ordre, activer ou désactiver, supprimer ou importer ou exporter des règles, et comment surveiller l’utilisation des règles.
Conseil
Pour vous assurer que vos règles fonctionnent comme prévu, veillez à tester soigneusement chaque règle et les interactions entre les règles.
Vous êtes intéressé par les scénarios dans lesquels ces procédures sont utilisées ? Consultez les procédures de règle de flux de messagerie dans Exchange Online
Ce qu'il faut savoir avant de commencer
Durée d’exécution estimée de chaque procédure : 5 minutes.
Pour plus d'informations sur la façon d'accéder au Centre d'administration Exchange, reportez-vous à la rubrique Centre d'administration Exchange dans Exchange Online. Pour vous connecter à Exchange Online PowerShell, voir Connexion à Exchange Online PowerShell. Pour vous connecter à EOP PowerShell autonome, consultez Connecter à Exchange Online Protection PowerShell autonome.
Des autorisations doivent vous être attribuées avant de pouvoir exécuter ces procédures. Pour voir les autorisations qui vous sont nécessaires, consultez Entrée « Flux de messagerie » dans Autorisations des fonctionnalités dans Exchange Online.
Pour plus d’informations sur les raccourcis clavier qui peuvent s’appliquer aux procédures décrites dans cet article, consultez raccourcis clavier pour le centre d’administration Exchange.
Conseil
Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez les forums à Exchange Online ou Exchange Online Protection.
Créer une règle de flux de courrier
Vous pouvez créer une règle de flux de messagerie en configurant une stratégie de protection contre la perte de données (DLP) (en Exchange Online uniquement ; pas dans EOP autonome), en créant une règle ou en copiant une règle. Vous pouvez utiliser le centre d’administration Exchange (EAC) ou PowerShell.
Notes
Après avoir créé ou modifié une règle de flux de messagerie, l’application de la règle nouvelle ou mise à jour à l’e-mail peut prendre jusqu’à 30 minutes ou plus dans certains cas.
Utiliser une stratégie DLP pour créer des règles de flux de messagerie
Notes
Cette section ne s’applique pas aux organisations EOP autonomes.
Chaque stratégie DLP est une collection de règles de flux de messagerie. Après avoir créé la stratégie DLP, vous pouvez affiner les règles à l’aide des procédures ci-dessous.
- Créez une stratégie DLP.
- Modifiez les règles de flux de messagerie créées par la stratégie DLP.
Utiliser le CAE pour créer une règle de flux de messagerie
Le CAE vous permet de créer des règles de flux de messagerie à l’aide d’un modèle, en copiant une règle existante ou à partir de zéro.
Accédez à Flux de messagerie > Règles.
Créez la règle à l’aide de l’une des options suivantes :
- Pour créer une règle à partir d’un modèle, cliquez sur Ajouter
et sélectionnez un modèle. - Pour copier une règle, sélectionnez la règle, puis sélectionnez Copier
- Pour créer une règle à partir de zéro, ajoutez l’icône Ajouter puis sélectionnez Créer une règle.
- Pour créer une règle à partir d’un modèle, cliquez sur Ajouter
Dans la boîte de dialogue Nouvelle règle , nommez la règle, puis sélectionnez les conditions et les actions pour cette règle :
Dans Appliquer cette règle si..., sélectionnez la condition souhaitée dans la liste des conditions disponibles.
- Certaines conditions vous obligent à spécifier des valeurs. Par exemple, si vous sélectionnez L’expéditeur est... condition, vous devez spécifier une adresse d’expéditeur. Si vous ajoutez un mot ou une expression, notez que les espaces de fin ne sont pas autorisés.
- Si la condition souhaitée n’est pas répertoriée ou si vous devez ajouter des exceptions, sélectionnez Autres options. Des conditions supplémentaires et des exceptions sont répertoriées.
- Si vous ne souhaitez pas spécifier de condition et souhaitez que cette règle s’applique à chaque message de votre organisation, sélectionnez la condition [Appliquer à tous les messages ].
Dans Faire ce qui suit..., sélectionnez l’action que vous souhaitez que la règle prenne sur les messages correspondant aux critères de la liste des actions disponibles.
- Certaines actions vous obligeront à spécifier des valeurs. Par exemple, si vous sélectionnez transférer le message pour approbation à... condition, vous devez sélectionner un destinataire dans votre organisation.
- Si la condition souhaitée n’est pas répertoriée, sélectionnez Autres options. Des conditions supplémentaires sont répertoriées.
Spécifiez comment les données de correspondance de règle pour cette règle sont affichées dans les rapports de protection contre la perte de données (DLP) et les rapports de protection contre la messagerie.
Sous Auditer cette règle avec le niveau de gravité, sélectionnez un niveau pour spécifier le niveau de gravité de cette règle. Les rapports d’activité pour la règle de groupe de règles de flux de courrier correspondent par niveau de gravité. Le niveau de gravité n’est qu’un filtre pour faciliter l’utilisation des rapports. Le niveau de gravité n’a aucun impact sur la priorité dans laquelle la règle est traitée.
Notes
Si vous désactivez la case à cocher Auditer cette règle avec un niveau de gravité :, les correspondances de règle ne s'affichent pas dans les rapports de règle.
Définissez le mode de la règle. Vous pouvez utiliser l’un des deux modes de test disponibles pour tester la règle sans impacter le flux de messagerie. Dans les deux modes de test, lorsque les conditions sont remplies, une entrée est ajoutée à la trace du message.
- Appliquer : cela active la règle et démarre immédiatement le traitement des messages. Toutes les actions de la règle seront exécutées.
- Testez avec l’Astuces de stratégie : cela active la règle, et toutes les actions de conseil de stratégie (notifier l’expéditeur avec un conseil de stratégie) sont envoyées, mais aucune action liée à la remise des messages n’est effectuée. La protection contre la perte de données (DLP) est nécessaire pour utiliser ce mode. Pour en savoir plus, consultez la rubrique Conseils de stratégie.
- Test sans Astuces de stratégie : seule l’action Générer un rapport d’incident sera appliquée. Aucune action liée à la remise des messages n'est exécutée.
Si vous êtes satisfait de la règle, passez à l’étape 5. Si vous souhaitez ajouter d’autres conditions ou actions, ou si vous souhaitez spécifier des exceptions ou définir des propriétés supplémentaires, cliquez sur Autres options. Après avoir cliqué sur Autres options, renseignez les champs suivants pour créer votre règle :
Pour ajouter des conditions supplémentaires, cliquez sur Ajouter une condition. Si vous avez plusieurs conditions, vous pouvez supprimer l’une d’elles en cliquant sur Supprimer X en regard de celle-ci. Notez qu’il existe une plus grande variété de conditions disponibles une fois que vous cliquez sur Plus d’options.
Pour ajouter des actions, cliquez sur Ajoutez une action. Si vous avez plusieurs actions, vous pouvez supprimer l’une d’elles en cliquant sur Supprimer X en regard de celle-ci. Notez qu’une plus grande variété d’actions est disponible une fois que vous avez cliqué sur Plus d’options.
Pour spécifier des exceptions, cliquez sur Ajouter une exception, puis sélectionnez exceptions à l’aide de la liste déroulante Sauf si... Vous pouvez supprimer toutes les exceptions de la règle en cliquant sur Le Supprimer X en regard de celle-ci.
Si vous souhaitez que cette règle prenne effet après une certaine date, cliquez sur Activer cette règle à la date suivante : et spécifiez une date. Notez que la règle restera active avant cette date, mais qu'elle ne sera pas traitée.
De même, vous pouvez faire arrêter le traitement de la règle à une certaine date. Pour ce faire, cliquez sur Désactiver cette règle à la date suivante : et spécifiez une date. Notez que la règle reste activée, mais qu’elle ne sera pas traitée.
Vous pouvez choisir d’éviter d’appliquer des règles supplémentaires une fois que cette règle traite un message. Pour ce faire, cliquez sur Arrêter le traitement d’autres règles. Si vous sélectionnez cette option et qu’un message est traité par cette règle, aucune règle ultérieure n’est traitée pour ce message.
Vous pouvez spécifier la manière dont le message doit être pris en charge si le traitement des règles ne se termine pas. Par défaut, la règle est ignorée et le message est traité régulièrement, mais vous pouvez choisir de renvoyer le message pour traitement. Pour ce faire, cochez la case Différer le message si le traitement des règles n’est pas terminé .
Si votre règle analyse l’adresse de l’expéditeur, elle examine uniquement les en-têtes de message par défaut. Toutefois, vous pouvez configurer votre règle pour examiner également l’enveloppe du message SMTP. Pour spécifier ce qui est examiné, cliquez sur l’une des valeurs suivantes pour l’adresse de l’expéditeur de correspondance dans le message :
- En-tête : seuls les en-têtes de message seront examinés.
- Enveloppe : seule l’enveloppe du message SMTP sera examinée.
- En-tête ou enveloppe : les en-têtes de message et l’enveloppe de message SMTP seront examinés.
Vous pouvez ajouter des commentaires à cette règle dans la zone Commentaires .
Cliquez sur Enregistrer pour terminer la création de la règle.
Utiliser Exchange Online PowerShell pour créer une règle de flux de messagerie
Cet exemple utilise l’applet de commande New-TransportRule pour créer une règle de flux de messagerie qui ajoute «External message to Sales DG: » aux messages envoyés de l’extérieur de l’organisation au groupe de distribution Sales Department.
New-TransportRule -Name "Mark messages from the Internet to Sales DG" -FromScope NotInOrganization -SentTo "Sales Department" -PrependSubject "External message to Sales DG:"
Les paramètres de règle et l’action utilisés dans la procédure ci-dessus sont uniquement à des fins d’illustration. Passez en revue toutes les conditions et actions de règle de flux de courrier disponibles pour déterminer celles qui répondent à vos besoins.
Comment savoir si cela a fonctionné ?
Pour vérifier que vous avez correctement créé une règle de flux de messagerie, procédez comme suit :
Dans le CENTRE, vérifiez que la nouvelle règle de flux de messagerie que vous avez créée est répertoriée dans la liste règles .
À partir de Exchange Online PowerShell, vérifiez que vous avez créé la règle de flux de messagerie correctement en exécutant la commande suivante (l’exemple ci-dessous vérifie la règle créée dans Exchange Online’exemple PowerShell ci-dessus) :
Get-TransportRule "Mark messages from the Internet to Sales DG"
Afficher ou modifier une règle de flux de courrier
Notes
Après avoir créé ou modifié une règle de flux de messagerie, l’application de la règle nouvelle ou mise à jour à l’e-mail peut prendre jusqu’à 30 minutes et plus.
Utiliser le CAE pour afficher ou modifier une règle de flux de courrier
- Dans le CAE, accédez à Flux de messagerie > Règles.
- Lorsque vous sélectionnez une règle dans la liste, les conditions, les actions, les exceptions et les propriétés de sélection de cette règle sont affichées dans le volet d’informations. Pour afficher toutes les propriétés d’une règle spécifique, double-cliquez dessus. Cela ouvre la fenêtre de l’éditeur de règle, où vous pouvez apporter des modifications à la règle. Pour plus d’informations sur les propriétés de règle, consultez Utiliser le CAE pour créer une section de règle de flux de courrier , plus haut dans cet article.
Utiliser Exchange Online PowerShell pour afficher ou modifier une règle de flux de messagerie
L’exemple suivant vous donne la liste de toutes les règles configurées dans votre organisation :
Get-TransportRule
Pour afficher les propriétés d’une règle de flux de messagerie spécifique, vous fournissez le nom de cette règle ou son GUID. Il est généralement utile d’envoyer la sortie à l’applet de commande Format-List pour mettre en forme les propriétés. L’exemple suivant retourne toutes les propriétés de la règle de flux de messagerie nommée Sender est membre du marketing :
Get-TransportRule "Sender is a member of marketing" | Format-List
Pour modifier les propriétés d’une règle existante, utilisez l’applet de commande Set-TransportRule . Cette applet de commande vous permet de modifier toute propriété, condition, action ou exception associée à une règle. L’exemple suivant ajoute une exception à la règle « L’expéditeur est membre du marketing » afin qu’elle ne s’applique pas aux messages envoyés par l’utilisateur Kelly Rollin :
Set-TransportRule "Sender is a member of marketing" -ExceptIfFrom "Kelly Rollin"
Comment savoir si cela a fonctionné ?
Pour vérifier que vous avez correctement modifié une règle de flux de messagerie, procédez comme suit :
Dans la liste des règles du CAE, cliquez sur la règle que vous avez modifiée dans la liste règles et affichez le volet d’informations.
À partir de Exchange Online PowerShell, vérifiez que vous avez correctement modifié la règle de flux de messagerie en exécutant la commande suivante pour répertorier les propriétés que vous avez modifiées ainsi que le nom de la règle (l’exemple ci-dessous vérifie la règle modifiée dans Exchange Online exemple PowerShell ci-dessus) :
Get-TransportRule "Sender is a member of marketing" | Format-List Name,ExceptIfFrom
Propriétés de règle de flux de messagerie
Vous pouvez également utiliser l’applet de commande Set-TransportRule pour modifier les règles de flux de messagerie existantes dans votre organisation. Vous trouverez ci-dessous une liste de propriétés non disponibles dans le CAE que vous pouvez modifier. Pour plus d’informations sur l’utilisation de l’applet de commande Set-TransportRule pour apporter ces modifications, consultez Set-TransportRule
| Nom de la condition dans le CAE | Nom de la condition dans Exchange Online PowerShell | Description |
|---|---|---|
| Arrêter les règles de traitement | StopRuleProcessing | Vous permet d’arrêter le traitement de règles supplémentaires |
| Correspondance d’en-tête/enveloppe | SenderAddressLocation | Vous permet d’examiner l’enveloppe du message SMTP pour vous assurer que l’en-tête et l’enveloppe correspondent |
| Gravité de l’audit | SetAuditSeverity | Vous permet de sélectionner un niveau de gravité pour l’audit |
| Modes de règle | Mode | Vous permet de définir le mode de la règle |
Définir la priorité d’une règle de flux de messagerie
La règle en haut de la liste est traitée en premier. Cette règle a la priorité 0.
Utiliser le CAE pour définir la priorité d’une règle
- Dans le CAE, accédez à Flux de messagerie > Règles. Cela affiche les règles dans l’ordre dans lequel elles sont traitées.
- Sélectionnez une règle et utilisez les flèches pour déplacer la règle vers le haut ou vers le bas de la liste.
Utiliser Exchange Online PowerShell pour définir la priorité d’une règle
L’exemple suivant définit la priorité de « Sender is a member of Marketing » sur 2 :
Set-TransportRule "Sender is a member of Marketing" -Priority "2"
Comment savoir si cela a fonctionné ?
Pour vérifier que vous avez correctement modifié une règle de flux de messagerie, procédez comme suit :
Dans la liste des règles du CAE, examinez l’ordre des règles.
À partir de Exchange Online PowerShell, vérifiez la priorité des règles (l’exemple ci-dessous vérifie la règle modifiée dans Exchange Online’exemple PowerShell ci-dessus) :
Get-TransportRule * | Format-List Name,Priority
Activer ou désactiver une règle de flux de messagerie
Les règles sont activées lorsque vous les créez. Vous pouvez désactiver une règle de flux de messagerie.
Utiliser le CAE pour activer ou désactiver une règle de flux de messagerie
- Dans le CAE, accédez à Flux de messagerie > Règles.
- Pour désactiver une règle, désactivez la case à cocher en regard de son nom.
- Pour activer une règle désactivée, cochez la case en regard de son nom.
Utiliser Exchange Online PowerShell pour activer ou désactiver une règle de flux de messagerie
L’exemple suivant désactive la règle de flux de messagerie « L’expéditeur est membre du marketing » :
Disable-TransportRule "Sender is a member of marketing"
L’exemple suivant active la règle de flux de messagerie « L’expéditeur est membre du marketing » :
Enable-TransportRule "Sender is a member of marketing"
Comment savoir si cela a fonctionné ?
Pour vérifier que vous avez correctement activé ou désactivé une règle de flux de messagerie, procédez comme suit :
Dans le CAE, affichez la liste des règles dans la liste règles et cochez l’état de la case à cocher dans la colonne ON .
À partir de Exchange Online PowerShell, exécutez la commande suivante qui retourne une liste de toutes les règles de votre organisation, ainsi que leur état :
Get-TransportRule | Format-Table Name,State
Supprimer une règle de flux de messagerie
Utiliser le CAE pour supprimer une règle de flux de courrier
- Dans le CAE, accédez à Flux de messagerie > Règles.
- Sélectionnez la règle à supprimer, puis cliquez sur l’icône](../../media/ITPro_EAC_DeleteIcon.gif) Supprimer![.
Utiliser Exchange Online PowerShell pour supprimer une règle de flux de messagerie
L’exemple suivant supprime la règle de flux de messagerie « L’expéditeur est membre du marketing » :
Remove-TransportRule "Sender is a member of marketing"
Comment savoir si cela a fonctionné ?
Pour vérifier que vous avez correctement supprimé la règle de flux de messagerie, procédez comme suit :
Dans le CAE, affichez les règles dans la liste des règles et vérifiez que la règle que vous avez supprimée n’est plus affichée.
À partir de Exchange Online PowerShell, exécutez la commande suivante et vérifiez que la règle que vous supprimez n’est plus répertoriée :
Get-TransportRule
Surveiller l’utilisation des règles
Si vous utilisez Exchange Online ou Exchange Online Protection, vous pouvez vérifier le nombre de fois que chaque règle trouve une correspondance à l'aide d'un rapport de règles. Pour qu'une règle soit incluse dans les rapports, la case Auditer cette règle avec le niveau de gravité de cette règle doit être cochée. Vous pouvez consulter un rapport en ligne ou télécharger une version Excel de tous les rapports de protection du courrier.
Notes
Alors que la plupart des données apparaissent dans le rapport dans les 24 heures, cela peut prendre 5 jours pour certaines données.
Utiliser le nouveau centre d’administration Exchange pour afficher un rapport de règles
- Dans le nouveau centre d’administration électronique (https://admin.exchange.microsoft.comEAC), accédez au flux De courrier des rapports>.
- Dans la page Rapports de flux de courrier, recherchez et sélectionnez Exchange rapport de règle de transport.
Télécharger une version Excel des rapports
Pour connaître les étapes de téléchargement des rapports, consultez Télécharger les rapports existants dans le portail de conformité Microsoft Purview.
Importer ou exporter un regroupement de règles de flux de messagerie
Vous devez utiliser Exchange Online PowerShell pour importer ou exporter une collection de règles de flux de courrier. Pour plus d’informations sur l’importation d’une collection de règles de flux de messagerie à partir d’un fichier XML, consultez Import-TransportRuleCollection.
Pour plus d’informations sur l’exportation d’une collection de règles de flux de courrier vers un fichier XML, consultez Export-TransportRuleCollection.
Besoin d’aide supplémentaire ?
Règles de flux de messagerie (règles de transport) dans Exchange Online
Conditions de règle de flux de messagerie et exceptions (prédicats) dans Exchange Online
Actions de règle de flux de courrier dans Exchange Online
Limites concernant les règles de journal, de transport et de boîte de réception