Gérer les utilisateurs d’e-mail dans EOP autonome

Dans les organisations Exchange Online Protection autonomes (EOP) Exchange Online boîtes aux lettres, les utilisateurs de messagerie représentent le type fondamental de compte d’utilisateur. Un utilisateur de messagerie dispose d’informations d’identification de compte dans votre organisation EOP autonome et peut accéder aux ressources (avoir des autorisations affectées). L’adresse de messagerie d’un utilisateur de messagerie est externe (par exemple, dans votre environnement de messagerie local).

Notes

Lorsque vous créez un utilisateur de messagerie, le compte d’utilisateur correspondant est disponible dans le Centre d'administration Microsoft 365. Lorsque vous créez un compte d’utilisateur dans le Centre d'administration Microsoft 365, vous ne pouvez pas l’utiliser pour créer un utilisateur de messagerie.

La méthode recommandée pour créer et gérer des utilisateurs de messagerie dans EOP autonome consiste à utiliser la synchronisation d’annuaires comme décrit dans la section Utiliser la synchronisation d’annuaires pour gérer les utilisateurs de messagerie plus loin dans cet article.

Pour les organisations EOP autonomes avec un petit nombre d’utilisateurs, vous pouvez ajouter et gérer des utilisateurs de messagerie dans le Centre d’administration Exchange (CAE) ou dans EOP PowerShell autonome, comme décrit dans cet article.

Ce qu'il faut savoir avant de commencer

  • Pour ouvrir le Centre Exchange d’administration, voir Exchange centre d’administration autonome dans EOP autonome.

  • Pour vous connecter à un service Exchange Online Protection PowerShell autonome, voir Se connecter à Exchange Online Protection PowerShell.

  • Lorsque vous créez des utilisateurs de messagerie dans EOP PowerShell, vous pouvez rencontrer une limitation. En outre, les cmdlets EOP PowerShell utilisent une méthode de traitement par lots qui entraîne un délai de propagation de quelques minutes avant que les résultats des commandes ne soient visibles.

  • Des autorisations doivent vous être attribuées Exchange Online Protection avant de pouvoir suivre les procédures de cet article. Plus précisément, vous avez besoin des rôles Création (créer) et Destinataires de messagerie (modifier), qui sont attribués par défaut aux groupes de rôles Gestion de l’organisation (administrateurs globaux) et Gestion des destinataires. Pour plus d’informations, voir Autorisations dans EOP autonome et utiliser le CAE pour modifier la liste des membres des groupes de rôles.

  • Pour plus d’informations sur les raccourcis clavier qui peuvent s’appliquer aux procédures de cet article, voir raccourcisclavier pour le Centre d’administration Exchange dans Exchange Online .

Conseil

Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez le forum Exchange Online Protection de conférence.

Utiliser le Centre d Exchange pour gérer les utilisateurs de messagerie

Utiliser le EAC pour créer des utilisateurs de messagerie

  1. Dans le EAC, allez à Contacts des > destinataires

  2. Cliquez sur Nouvelle  icône. Dans la page Nouvel utilisateur de messagerie qui s’ouvre, configurez les paramètres suivants. Paramètres marqués par un * sont obligatoires.

    • Prénom

    • Initiales: initiale du deuxième ligne de la personne.

    • Nom de famille

    • *Nom d’affichage: par défaut, cette zone affiche les valeurs des zones Prénom, Initiales et Nom. Vous pouvez accepter cette valeur ou la modifier. La valeur doit être unique et sa longueur maximale est de 64 caractères.

    • *Alias: entrez un alias unique, en utilisant jusqu’à 64 caractères, pour l’utilisateur

    • Adresse de messagerie externe: entrez l’adresse de messagerie de l’utilisateur. Le domaine doit être externe à votre organisation informatique.

    • *ID d’utilisateur: entrez le compte que la personne utilisera pour se connecter au service. L’ID d’utilisateur se compose d’un nom d’utilisateur sur le côté gauche du symbole @) et d’un domaine sur le côté droit.

    • *Nouveau mot de passe et confirmer le mot de passe : entrez et entrez de nouveau le mot de passe du * compte. Vérifiez que le mot de passe est conforme aux exigences de longueur, de complexité et d’historique du mot de passe de votre organisation.

  3. Lorsque vous avez terminé, cliquez sur Enregistrer pour créer l'utilisateur de messagerie.

Utiliser le EAC pour modifier les utilisateurs de messagerie

  1. Dans le CAE, accédez à Destinataires > Contacts.

  2. Sélectionnez l’utilisateur de messagerie à modifier, puis cliquez sur Modifier  l’icône.

  3. Dans la page des propriétés de l’utilisateur de messagerie qui s’ouvre, cliquez sur l’un des onglets suivants pour afficher ou modifier les propriétés.

    Lorsque vous avez terminé, cliquez sur Enregistrer.

Général

Utilisez l’onglet Général pour afficher ou modifier des informations de base sur l’utilisateur de messagerie.

  • Prénom

  • Initiales

  • Nom de famille

  • Nom d’affichage: ce nom apparaît dans le carnet d’adresses de votre organisation, sur les lignes À : et De : du message électronique et dans la liste des contacts dans leAC. Ce nom ne peut pas contenir d'espaces vides avant ou après le nom complet.

  • ID utilisateur: il s’agit du compte de l’utilisateur dans Microsoft 365. Vous ne pouvez pas modifier cette valeur ici.

Informations de contact

Utilisez l’onglet Informations de contact pour afficher ou modifier les informations de contact de l’utilisateur. L'information sur cette page s'affiche dans le carnet d'adresses.

  • Street

  • Ville

  • État/Province

  • Code postal

  • Pays

  • Téléphone de travail

  • Téléphone portable

  • Fax

  • Autres options

    • Bureau
    • Téléphone personnel
    • Page Web
    • Remarques

Organisation

Utilisez l’onglet Organisation pour enregistrer des informations détaillées sur le rôle de l’utilisateur dans l’organisation.

  • Poste
  • Service
  • Entreprise

Utiliser le EAC pour supprimer des utilisateurs de messagerie

  1. Dans le CAE, accédez à Destinataires > Contacts.

  2. Sélectionnez l’utilisateur de messagerie à supprimer, puis cliquez sur Supprimer  l’icône.

Utiliser PowerShell pour gérer les utilisateurs de messagerie

Utiliser EOP PowerShell autonome pour afficher les utilisateurs de messagerie

Pour renvoyer une liste récapitulatif de tous les utilisateurs de messagerie dans EOP PowerShell autonome, exécutez la commande suivante :

Get-Recipient -RecipientType MailUser -ResultSize unlimited

Pour afficher des informations détaillées sur un utilisateur de messagerie spécifique, remplacez-le par le nom, l’alias ou le nom de compte de l’utilisateur de messagerie, puis exécutez les <MailUserIdentity> commandes suivantes :

Get-Recipient -Identity <MailUserIdentity> | Format-List
Get-User -Identity <MailUserIdentity> | Format-List

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Get-Recipient et Get-User.

Utiliser EOP PowerShell autonome pour créer des utilisateurs de messagerie

Pour créer des utilisateurs de messagerie dans EOP PowerShell autonome, utilisez la syntaxe suivante :

New-EOPMailUser -Name "<UniqueName>" -MicrosoftOnlineServicesID <Account> -Password (ConvertTo-SecureString -String '<password>' -AsPlainText -Force) [-Alias <AliasValue>] [-DisplayName "<Display Name>"] [-ExternalEmailAddress <ExternalEmailAddress>] [-FirstName <Text>] [-Initials <Text>] [-LastName <Text>]

Remarques :

  • Le paramètre Name est obligatoire, a une longueur maximale de 64 caractères et doit être unique. Si vous n’utilisez pas le paramètre DisplayName, la valeur du paramètre Name est utilisée pour le nom complet.
  • Si vous n’utilisez pas le paramètre Alias, le côté gauche du paramètre MicrosoftOnlineServicesID est utilisé pour l’alias.
  • Si vous n’utilisez pas le paramètre ExternalEmailAddress, la valeur MicrosoftOnlineServicesID est utilisée pour l’adresse de messagerie externe.

Cet exemple crée un utilisateur de messagerie avec les paramètres suivants :

  • Le nom est JeffreyZeng et le nom complet est Jeffrey Zeng.
  • Le prénom est Jeffrey et le nom est Zeng.
  • L'alias est jeffreyz.
  • L'adresse de messagerie externe est jzeng@tailspintoys.com.
  • Le nom du compte est jeffreyz@contoso.onmicrosoft.com.
  • Le mot de passe est Pa$$word1.
New-EOPMailUser -Name JeffreyZeng -MicrosoftOnlineServicesID jeffreyz@contoso.onmicrosoft.com -Password (ConvertTo-SecureString -String 'Pa$$word1' -AsPlainText -Force) -ExternalEmailAddress jeffreyz@tailspintoys.com -DisplayName "Jeffrey Zeng" -Alias jeffreyz -FirstName Jeffrey -LastName Zeng

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir New-EOPMailUser.

Utiliser EOP PowerShell autonome pour modifier les utilisateurs de messagerie

Pour modifier les utilisateurs de messagerie existants dans EOP PowerShell autonome, utilisez la syntaxe suivante :

Set-EOPMailUser -Identity <MailUserIdentity> [-Alias <Text>] [-DisplayName <Text>] [-EmailAddresses <ProxyAddressCollection>] [-MicrosoftOnlineServicesID <SmtpAddress>]
Set-EOPUser -Identity <MailUserIdentity> [-City <Text>] [-Company <Text>] [-CountryOrRegion <CountryInfo>] [-Department <Text>] [-Fax <PhoneNumber>] [-FirstName <Text>] [-HomePhone <PhoneNumber>] [-Initials <Text>] [-LastName <Text>] [-MobilePhone <PhoneNumber>] [-Notes <Text>] [-Office <Text>] [-Phone <PhoneNumber>] [-PostalCode <String>] [-StateOrProvince <String>] [-StreetAddress <Tet>] [-Title <Text>] [-WebPage <Text>]

Cet exemple illustre la configuration de l'adresse de messagerie externe pour Pilar Pinilla.

Set-EOPMailUser -Identity "Pilar Pinilla" -EmailAddresses pilarp@tailspintoys.com

Cet exemple illustre la définition de la propriété Company sur Contoso pour tous les utilisateurs de messagerie.

$Recip = Get-Recipient -RecipientType MailUser -ResultSize unlimited
$Recip | foreach {Set-EOPUser -Identity $_.Alias -Company Contoso}

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Set-EOPMailUser.

Utiliser EOP PowerShell autonome pour supprimer des utilisateurs de messagerie

Pour supprimer des utilisateurs de messagerie dans EOP PowerShell autonome, remplacez-les par le nom, l’alias ou le nom de compte de l’utilisateur de messagerie, puis exécutez <MailUserIdentity> la commande suivante :

Remove-EOPMailUser -Identity <MailUserIdentity\>

Cet exemple supprime l’utilisateur de messagerie pour Jeffrey Zeng.

Remove-EOPMailUser -Identity "Jeffrey Zeng"

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Remove-EOPMailUser.

Comment savoir si ces procédures ont fonctionné ?

Pour vérifier que vous avez correctement créé, modifié ou supprimé des utilisateurs de messagerie dans EOP autonome, utilisez l’une des procédures suivantes :

  • Dans le CAE, accédez à Destinataires > Contacts. Vérifiez que l’utilisateur de messagerie est répertorié (ou n’est pas répertorié). Sélectionnez l’utilisateur de messagerie et affichez les informations dans le volet Détails, ou cliquez sur Modifier  l’icône Modifier. pour afficher les paramètres.

  • Dans EOP PowerShell autonome, exécutez la commande suivante pour vérifier que l’utilisateur de messagerie est répertorié (ou n’est pas répertorié) :

    Get-Recipient -RecipientType MailUser -ResultSize unlimited
    
  • Remplacez-le par le nom, l’alias ou le nom de compte de l’utilisateur de messagerie, puis exécutez les commandes <MailUserIdentity> suivantes pour vérifier les paramètres :

    Get-Recipient -Identity <MailUserIdentity> | Format-List
    
    Get-User -Identity <MailUserIdentity> | Format-List
    

Utilisation de la synchronisation d’annuaires pour gérer les utilisateurs de messagerie

Dans EOP autonome, la synchronisation d’annuaires est disponible pour les clients avec Active Directory local. Vous pouvez synchroniser ces comptes avec Azure Active Directory (Azure AD), où les copies des comptes sont stockées dans le cloud. Lorsque vous synchronisez vos comptes d’utilisateur existants avec Azure Active Directory, vous pouvez afficher ces utilisateurs dans le volet Destinataires du Centre d’administration Exchange (CAE) ou dans EOP PowerShell autonome.

Remarques :

  • Si vous utilisez la synchronisation d’annuaires pour gérer vos destinataires, vous pouvez toujours ajouter et gérer des utilisateurs dans le Centre d'administration Microsoft 365, mais ils ne seront pas synchronisés avec votre annuaire Active Directory local. En effet, la synchronisation d’annuaires ne synchronise que les destinataires de votre annuaire Active Directory sur site vers le nuage.

  • Il est recommandé d’utiliser la synchronisation d’annuaires avec les fonctionnalités suivantes :

    • Outlook Coffre listes des expéditeurs et des expéditeurs bloqués : lorsqu’elles sont synchronisées avec le service, ces listes prévalent sur le filtrage du courrier indésirable dans le service. Cela permet aux utilisateurs de gérer leurs propres listes Coffre expéditeurs et expéditeurs bloqués avec des entrées d’expéditeur et de domaine individuelles. Pour plus d’informations, voir Configurer les paramètres du courrier indésirable sur les boîtes aux lettres Exchange Online.

    • Blocage du périphérie basé sur l’annuaire :pour plus d’informations sur DBEB, voir Utiliser le blocage du périphérie basé sur l’annuaire pour rejeter les messages envoyés à des destinataires non valides.

    • Accès des utilisateurs finaux à la mise en quarantaine : pour accéder à leurs messages mis en quarantaine, les destinataires doivent avoir un ID d’utilisateur et un mot de passe valides dans le service. Pour plus d’informations sur la mise en quarantaine, voir Rechercher et libérer les messages mis en quarantaine en tant qu’utilisateur.

    • Règles de flux de messagerie (également appelées règles de transport): lorsque vous utilisez la synchronisation d’annuaires, vos utilisateurs et groupes Active Directory existants sont automatiquement chargés dans le cloud, et vous pouvez ensuite créer des règles de flux de messagerie qui ciblent des utilisateurs et/ou des groupes spécifiques sans avoir à les ajouter manuellement dans le service. Notez que les groupes de distribution dynamique ne peuvent pas être synchronisés via la synchronisation d’annuaires.

Obtenez les autorisations nécessaires et préparez-vous à la synchronisation d’annuaires, comme décrit dans la description de l’identité hybride avec Azure Active Directory ?.

Synchroniser des répertoires avec Azure Active Directory Connecter (AAD Connecter)

  1. Activez la synchronisation d’annuaires comme décrit dans Azure AD Connecter synchronisation : comprendre etpersonnaliser la synchronisation.

  2. Installez et configurez un ordinateur local pour exécuter AAD Connecter comme décrit dans les conditions préalables pour Azure AD Connecter.

  3. Sélectionnez le type d’installation à utiliser pour Azure AD Connecter:

Important

Après exécution de l'Assistant Configuration de l'outil de synchronisation Azure Active Directory, le compte MSOL_AD_SYNC est créé dans votre forêt Active Directory. Ce compte permet de lire et de synchroniser vos informations Active Directory sur site. Pour que la synchronisation d'annuaires fonctionne correctement, assurez-vous que le port TCP 443 est ouvert sur votre serveur de synchronisation d'annuaires sur site.

Après avoir configuré votre synchronisation, assurez-vous que les Connecter AAD se synchronisent correctement. Dans le CAE, accédez à Destinataires > Contacts et vérifiez que la liste des utilisateurs a été correctement synchronisée à partir de votre environnement local.