Gérer les utilisateurs d’e-mail dans EOP autonome
Dans les organisations Exchange Online Protection autonomes (EOP) sans boîtes aux lettres Exchange Online, les utilisateurs de messagerie sont le type fondamental de compte d’utilisateur. Un utilisateur de messagerie a des informations d’identification de compte dans votre organization EOP autonome et peut accéder aux ressources (autorisations affectées). L’adresse e-mail d’un utilisateur de messagerie est externe (par exemple, dans votre environnement de messagerie local).
Remarque
Lorsque vous créez un utilisateur de messagerie, le compte d’utilisateur correspondant est disponible dans le Centre d'administration Microsoft 365. Lorsque vous créez un compte d’utilisateur dans le Centre d'administration Microsoft 365, vous ne pouvez pas utiliser ce compte pour créer un utilisateur de messagerie.
La méthode recommandée pour créer et gérer des utilisateurs de messagerie dans EOP autonome consiste à utiliser la synchronisation d’annuaires, comme décrit dans la section Utiliser la synchronisation d’annuaires pour gérer les utilisateurs de messagerie plus loin dans cet article.
Pour les organisations EOP autonomes avec un petit nombre d’utilisateurs, vous pouvez ajouter et gérer des utilisateurs de messagerie dans le Centre d’administration Exchange (EAC) ou dans EOP PowerShell autonome, comme décrit dans cet article.
Ce qu'il faut savoir avant de commencer
Pour ouvrir le Centre d’administration Exchange (EAC), consultez Centre d’administration Exchange dans EOP autonome.
Pour vous connecter à un service Exchange Online Protection PowerShell autonome, voir Se connecter à Exchange Online Protection PowerShell.
Lorsque vous créez des utilisateurs de messagerie dans EOP PowerShell, vous pouvez rencontrer une limitation. En outre, les applets de commande PowerShell EOP utilisent une méthode de traitement par lots qui entraîne un délai de propagation de quelques minutes avant que les résultats des commandes ne soient visibles.
Des autorisations doivent vous être attribuées dans Exchange Online Protection avant de pouvoir effectuer les procédures décrites dans cet article. Plus précisément, vous avez besoin des rôles Création de destinataires de courrier (créer) et Destinataires de courrier (modifier), qui sont attribués aux groupes de rôles Gestion de l’organisation (administrateurs généraux) et Gestion des destinataires par défaut. Pour plus d’informations, consultez Autorisations dans EOP autonome et Utiliser le CAE pour modifier la liste des membres dans les groupes de rôles.
Pour plus d’informations sur les raccourcis clavier qui peuvent s’appliquer aux procédures décrites dans cet article, voir Raccourcis clavier pour le Centre d’administration Exchange dans Exchange Online.
Conseil
Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez le forum Exchange Online Protection.
Utiliser le Centre d’administration Exchange pour gérer les utilisateurs de messagerie
Utiliser le Centre d’administration Exchange pour créer des utilisateurs de messagerie
Dans le Centre d’administration Exchange à l’adresse https://admin.exchange.microsoft.com, accédez à Contacts des destinataires>. Ou pour accéder directement à la page Contacts , utilisez https://admin.exchange.microsoft.com/#/contacts.
Dans la page Contacts , cliquez sur Ajouter un utilisateur de messagerie. L’Assistant Nouvel utilisateur de messagerie s’ouvre.
Dans la page Informations de base , configurez les paramètres suivants. Les paramètres marqués avec un * sont obligatoires.
- Prénom
- Nom de famille
- Initiales : initiale du milieu de la personne.
- Nom d’affichage*
- Adresse e-mail externe : entrez l’adresse e-mail de l’utilisateur. Le domaine doit être externe à votre organization cloud.
- Alias*
- ID d’utilisateur* et Domaine* : entrez le compte que la personne utilisera pour se connecter au service.
- Mot de passe* et Confirmer le mot de passe* : entrez et entrez à nouveau le mot de passe du compte. Vérifiez que le mot de passe est conforme aux exigences de longueur, de complexité et d’historique du mot de passe de votre organization
Lorsque vous avez terminé, cliquez sur Suivant.
Dans la page Vérifier l’utilisateur de messagerie , passez en revue les détails. Cliquez sur Précédent pour apporter des modifications.
Lorsque vous avez terminé, cliquez sur Créer.
Utiliser le Centre d’administration Exchange pour modifier les utilisateurs de messagerie
Dans le Centre d’administration Exchange à l’adresse https://admin.exchange.microsoft.com, accédez à Contacts des destinataires>. Ou pour accéder directement à la page Contacts , utilisez https://admin.exchange.microsoft.com/#/contacts.
Dans la page Contacts , recherchez l’utilisateur de messagerie que vous souhaitez modifier (la valeur type de contact est MailUser). Vous pouvez utiliser le Recherche ou le filtre pour vous aider à trouver l’utilisateur de messagerie.
Pour sélectionner l’utilisateur de messagerie, cliquez sur la valeur Nom d’affichage (ne cochez pas la case).
Dans le menu volant de détails qui s’ouvre, sélectionnez l’une des balises suivantes pour afficher ou modifier les propriétés.
Dans la page des propriétés de l’utilisateur de messagerie qui s’ouvre, cliquez sur l’un des onglets suivants pour afficher ou modifier les propriétés :
Onglet Général:
Section Informations générales : cliquez sur Gérer les informations générales pour modifier les propriétés suivantes :
Prénom
Nom de famille
Nom d’affichage : ce nom apparaît dans le carnet d’adresses de votre organization, sur les lignes À : et De : dans l’e-mail, et dans la liste des contacts dans le CAE. Ce nom ne peut pas contenir d'espaces vides avant ou après le nom complet.
initials
Lorsque vous avez terminé, cliquez sur Enregistrer.
Masquer de la section liste d’adresses globale (GAL) : cliquez sur Gérer masquer à partir de la liste d’adresses pour afficher (Désactivé) ou masquer (Activé) l’utilisateur de messagerie dans la liste d’adresses globale.
Lorsque vous avez terminé, cliquez sur Enregistrer.
Section Info-courrier : cliquez sur Gérer l’info-courrier. Dans le menu volant qui s’ouvre, entrez le texte dans la zone de texte Info-courrier .
Lorsque vous avez terminé, cliquez sur Enregistrer.
Onglet Contact :
Section Informations de contact : cliquez sur Informations de contact pour modifier les propriétés suivantes :
- Site web
- Téléphone de télécopie
- Téléphone personnel
- Téléphone mobile
- Téléphone professionnel
- Bureau
- Street
- City
- État/Province
- Code postal
- Pays
- Notes
Lorsque vous avez terminé, cliquez sur Enregistrer.
Section Informations sur l’organisation : cliquez sur Modifier organization pour modifier les propriétés suivantes :
- Titre
- Department
- Entreprise
- Manager
Lorsque vous avez terminé, cliquez sur Enregistrer.
Onglet Autres :
Section Attributs personnalisés : cliquez sur Gérer les attributs personnalisés pour ajouter des valeurs de texte aux attributs Custom 1 à Custom 15 .
Lorsque vous avez terminé, cliquez sur Enregistrer.
Membre de la section (appartenance au groupe) : cliquez sur Gérer le membre de pour supprimer l’utilisateur de messagerie des groupes existants.
Email section Adresses : cliquez sur Gérer les types d’adresses e-mail pour gérer les adresses proxy de l’utilisateur de messagerie.
Section Restrictions de remise des messages : cliquez sur Gérer les restrictions de remise des messages pour modifier les propriétés suivantes :
- Accepter les messages de la section :
- Sélectionner Tous les expéditeurs ou Expéditeurs sélectionnés
- Exiger l’authentification des expéditeurs
- Bloquer les messages de la section : Sélectionnez Aucun ou Expéditeurs sélectionnés.
Lorsque vous avez terminé, cliquez sur Enregistrer.
- Accepter les messages de la section :
Utiliser le Centre d’administration Exchange pour supprimer des utilisateurs de messagerie
Dans le Centre d’administration Exchange à l’adresse https://admin.exchange.microsoft.com, accédez à Contacts des destinataires>. Ou pour accéder directement à la page Contacts , utilisez https://admin.exchange.microsoft.com/#/contacts.
Dans la page Contacts , recherchez l’utilisateur de messagerie que vous souhaitez supprimer (la valeur type de contact est MailUser). Vous pouvez utiliser le Recherche ou le filtre pour vous aider à trouver l’utilisateur de messagerie.
Effectuez l’une des étapes suivantes pour supprimer l’utilisateur de messagerie :
- Sélectionnez l’utilisateur de messagerie dans la liste en sélectionnant la zone case activée, puis cliquez sur Supprimer.
- Sélectionnez l’utilisateur de messagerie dans la liste en cliquant sur le nom d’affichage (et non sur la zone case activée). Dans le menu volant de détails qui s’affiche, cliquez sur Supprimer le contact.
Utiliser PowerShell pour gérer les utilisateurs de messagerie
Utiliser EOP PowerShell autonome pour afficher les utilisateurs de messagerie
Pour renvoyer une liste récapitulative de tous les utilisateurs de messagerie dans EOP PowerShell autonome, exécutez la commande suivante :
Get-Recipient -RecipientType MailUser -ResultSize unlimited
Pour afficher des informations détaillées sur un utilisateur de messagerie spécifique, remplacez <MailUserIdentity> par le nom, l’alias ou le nom de compte de l’utilisateur de messagerie, puis exécutez les commandes suivantes :
Get-Recipient -Identity <MailUserIdentity> | Format-List
Get-User -Identity <MailUserIdentity> | Format-List
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez Get-Recipient et Get-User.
Utiliser EOP PowerShell autonome pour créer des utilisateurs de messagerie
Pour créer des utilisateurs de messagerie dans EOP PowerShell autonome, utilisez la syntaxe suivante :
New-MailUser -Name "<UniqueName>" -MicrosoftOnlineServicesID <Account> -Password (Read-Host "Enter password" -AsSecureString) [-Alias <AliasValue>] [-DisplayName "<Display Name>"] [-ExternalEmailAddress <ExternalEmailAddress>] [-FirstName <Text>] [-Initials <Text>] [-LastName <Text>]
Remarques :
- Le paramètre Name est obligatoire, a une longueur maximale de 64 caractères et doit être unique. Si vous n’utilisez pas le paramètre DisplayName, la valeur du paramètre Name est utilisée pour le nom complet.
- Si vous n’utilisez pas le paramètre Alias , le côté gauche du paramètre MicrosoftOnlineServicesID est utilisé pour l’alias.
- Si vous n’utilisez pas le paramètre ExternalEmailAddress , la valeur MicrosoftOnlineServicesID est utilisée pour l’adresse e-mail externe.
- Vous êtes invité à entrer un mot de passe.
Cet exemple crée un utilisateur de messagerie avec les paramètres suivants :
- Le nom est JeffreyZeng et le nom complet est Jeffrey Zeng.
- Le prénom est Jeffrey et le nom est Zeng.
- L'alias est jeffreyz.
- L’adresse e-mail externe est
jzeng@tailspintoys.com
. - Le nom du compte est
jeffreyz@contoso.onmicrosoft.com
.
New-MailUser -Name JeffreyZeng -MicrosoftOnlineServicesID jeffreyz@contoso.onmicrosoft.com -Password (Read-Host "Enter password" -AsSecureString) -ExternalEmailAddress jeffreyz@tailspintoys.com -DisplayName "Jeffrey Zeng" -Alias jeffreyz -FirstName Jeffrey -LastName Zeng
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez New-MailUser.
Utiliser EOP PowerShell autonome pour modifier les utilisateurs de messagerie
Pour modifier les utilisateurs de messagerie existants dans EOP PowerShell autonome, utilisez la syntaxe suivante :
Set-MailUser -Identity <MailUserIdentity> [-Alias <Text>] [-DisplayName <Text>] [-EmailAddresses <ProxyAddressCollection>] [-MicrosoftOnlineServicesID <SmtpAddress>]
Set-User -Identity <MailUserIdentity> [-City <Text>] [-Company <Text>] [-CountryOrRegion <CountryInfo>] [-Department <Text>] [-Fax <PhoneNumber>] [-FirstName <Text>] [-HomePhone <PhoneNumber>] [-Initials <Text>] [-LastName <Text>] [-MobilePhone <PhoneNumber>] [-Notes <Text>] [-Office <Text>] [-Phone <PhoneNumber>] [-PostalCode <String>] [-StateOrProvince <String>] [-StreetAddress <Tet>] [-Title <Text>] [-WebPage <Text>]
Cet exemple illustre la configuration de l'adresse de messagerie externe pour Pilar Pinilla.
Set-MailUser -Identity "Pilar Pinilla" -EmailAddresses pilarp@tailspintoys.com
Cet exemple illustre la définition de la propriété Company sur Contoso pour tous les utilisateurs de messagerie.
$Recip = Get-Recipient -RecipientType MailUser -ResultSize unlimited
$Recip | foreach {Set-User -Identity $_.Alias -Company Contoso}
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez Set-MailUser.
Utiliser EOP PowerShell autonome pour supprimer des utilisateurs de messagerie
Pour supprimer des utilisateurs de messagerie dans EOP PowerShell autonome, remplacez <MailUserIdentity> par le nom, l’alias ou le nom du compte de l’utilisateur de messagerie, puis exécutez la commande suivante :
Remove-MailUser -Identity <MailUserIdentity\>
Cet exemple montre comment supprimer l’utilisateur de messagerie de Jeffrey Zeng.
Remove-MailUser -Identity "Jeffrey Zeng"
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez Remove-MailUser.
Comment savoir si ces procédures ont fonctionné ?
Pour vérifier que vous avez correctement créé, modifié ou supprimé des utilisateurs de messagerie dans EOP autonome, utilisez l’une des procédures suivantes :
Dans le Centre d’administration Exchange, accédez à Contacts des destinataires>. Vérifiez que l’utilisateur de messagerie est répertorié (ou ne l’est pas). Sélectionnez l’utilisateur de messagerie et affichez les informations dans le menu volant des détails.
Dans EOP PowerShell autonome, exécutez la commande suivante pour vérifier que l’utilisateur de messagerie est répertorié (ou ne l’est pas) :
Get-Recipient -RecipientType MailUser -ResultSize unlimited
Remplacez MailUserIdentity> par <le nom, l’alias ou le nom de compte de l’utilisateur de messagerie, puis exécutez les commandes suivantes pour vérifier les paramètres :
Get-Recipient -Identity <MailUserIdentity> | Format-List
Get-User -Identity <MailUserIdentity> | Format-List
Utilisation de la synchronisation d’annuaires pour gérer les utilisateurs de messagerie
Dans EOP autonome, la synchronisation d’annuaires est disponible pour les clients disposant de Active Directory local. Vous pouvez synchroniser ces comptes avec Microsoft Entra ID, où des copies des comptes sont stockées dans le cloud. Lorsque vous synchronisez vos comptes d’utilisateur existants avec Microsoft Entra ID, vous pouvez afficher ces utilisateurs dans le volet Destinataires du Centre d’administration Exchange (EAC) ou dans EOP PowerShell autonome.
Remarques :
Si vous utilisez la synchronisation d’annuaires pour gérer vos destinataires, vous pouvez toujours ajouter et gérer des utilisateurs dans le Centre d'administration Microsoft 365, mais ils ne seront pas synchronisés avec votre Active Directory local. En effet, la synchronisation d’annuaires ne synchronise que les destinataires de votre annuaire Active Directory sur site vers le nuage.
Il est recommandé d’utiliser la synchronisation d’annuaires avec les fonctionnalités suivantes :
Listes d’expéditeurs approuvés Outlook et listes d’expéditeurs bloqués : lorsqu’elles sont synchronisées avec le service, ces listes sont prioritaires sur le filtrage du courrier indésirable dans le service. Cela permet aux utilisateurs de gérer leur propre liste d’expéditeurs approuvés et leur propre liste d’expéditeurs bloqués avec des entrées individuelles d’expéditeur et de domaine. Pour plus d’informations, voir Configurer les paramètres du courrier indésirable sur les boîtes aux lettres Exchange Online.
Blocage de périphérie basé sur les annuaires (DBEB) : pour plus d’informations sur DBEB, consultez Utiliser le blocage edge basé sur l’annuaire pour rejeter les messages envoyés à des destinataires non valides.
Accès de l’utilisateur final à la mise en quarantaine : pour accéder à leurs messages mis en quarantaine, les destinataires doivent disposer d’un ID d’utilisateur et d’un mot de passe valides dans le service. Pour plus d’informations sur la mise en quarantaine, consultez Rechercher et libérer des messages mis en quarantaine en tant qu’utilisateur.
Règles de flux de messagerie (également appelées règles de transport) : lorsque vous utilisez la synchronisation d’annuaires, vos utilisateurs et groupes Active Directory existants sont automatiquement chargés dans le cloud, et vous pouvez ensuite créer des règles de flux de courrier qui ciblent des utilisateurs et/ou des groupes spécifiques sans avoir à les ajouter manuellement au service. Notez que les groupes de distribution dynamiques ne peuvent pas être synchronisés via la synchronisation d’annuaires.
Obtenez les autorisations nécessaires et préparez-vous à la synchronisation d’annuaires, comme décrit dans Qu’est-ce que Microsoft Entra Connect ?.
Synchroniser des répertoires avec Microsoft Entra Connect
Activez la synchronisation d’annuaires comme décrit dans Microsoft Entra Connect Sync : Comprendre et personnaliser la synchronisation.
Installez et configurez un ordinateur local pour exécuter Microsoft Entra Connect, comme décrit dans Prérequis pour Microsoft Entra Connect.
Sélectionnez le type d’installation à utiliser pour Microsoft Entra Connect :
Importante
Après exécution de l'Assistant Configuration de l'outil de synchronisation Azure Active Directory, le compte MSOL_AD_SYNC est créé dans votre forêt Active Directory. Ce compte permet de lire et de synchroniser vos informations Active Directory sur site. Pour que la synchronisation d'annuaires fonctionne correctement, assurez-vous que le port TCP 443 est ouvert sur votre serveur de synchronisation d'annuaires sur site.
Après avoir configuré votre synchronisation, veillez à vérifier que Microsoft Entra Connect se synchronise correctement. Dans le Centre d’administration Exchange, accédez àContacts des destinataires> et vérifiez que la liste des utilisateurs a été correctement synchronisée à partir de votre environnement local.