Protéger les boîtes aux lettres locales en Chine avec EOP autonomeProtect on-premises mailboxes in China with standalone EOP

Important

Le Centre de sécurité Microsoft 365 est à présent disponible.The improved Microsoft 365 security center is now available. Cette nouvelle expérience introduit Defender pour point de terminaison, Defender pour Office 365, Microsoft 365 Defender et bien plus encore dans le Centre de sécurité Microsoft 365.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Découvrir les nouveautés.Learn what's new.

Notes

Cet article s’applique uniquement à Office 365 géré par 21Vianet en Chine.This article applies only to Office 365 operated by 21Vianet in China.

Même si vous prévoyez d’héberger une partie ou la plupart de vos boîtes aux lettres en local, vous pouvez toujours protéger les boîtes aux lettres avec Exchange Online Protection (EOP).Even if you plan to host some or all of your mailboxes on-premises, you can still protect the mailboxes with Exchange Online Protection (EOP). Pour configurer des connecteurs, votre compte doit être un administrateur général ou un administrateur d’entreprise Exchange (groupe de rôles Gestion de l’organisation).To configure connectors, your account must be a global admin, or an Exchange Company Administrator (the Organization Management role group). Pour plus d’informations sur la relation entre les autorisations Office 365 et les autorisations Exchange, voir Attribuer des rôles d’administrateur dans Office 365 géré par 21Vianet.For information about how Office 365 permissions relate to Exchange permissions, see Assigning admin roles in Office 365 operated by 21Vianet. Si toutes vos boîtes aux lettres Exchange sont en local, suivez ces étapes pour configurer votre service EOP.If all of your Exchange mailboxes are on-premise, follow these steps to set up your EOP service.

Étape 1 : Utiliser le Centre d’administration Microsoft 365 pour ajouter et vérifier votre domaineStep 1: Use the Microsoft 365 admin center to add and verify your domain

  1. Dans le Centre d’administration Microsoft 365, accédez au programme d’installation pour ajouter votre domaine au service.In the Microsoft 365 admin center, navigate to Setup to add your domain to the service.

  2. Suivez les étapes du portail pour ajouter les enregistrements DNS applicables à votre fournisseur d’hébergement DNS afin de vérifier la propriété du domaine.Follow the steps in the portal to add the applicable DNS records to your DNS-hosting provider in order to verify domain ownership.

Conseil

Ajouter votre domaine et vos utilisateurs à Office 365 géré par 21Vianet et créer des enregistrements DNS pour Office 365 lorsque vous gérez vos enregistrements DNS sont des ressources utiles à référencer lorsque vous ajoutez votre domaine au service et configurez DNS.Add your domain and users to Office 365 operated by 21Vianet and Create DNS records for Office 365 when you manage your DNS records are helpful resources to reference as you add your domain to the service and configure DNS.

Étape 2 : Ajouter des destinataires et configurer le type de domaineStep 2: Add recipients and configure the domain type

Avant de configurer votre flux de messagerie vers et depuis le service EOP, nous vous recommandons d'ajouter vos destinataires au service.Before configuring your mail to flow to and from the EOP service, we recommend adding your recipients to the service. Il existe plusieurs méthodes pour mener à bien cette opération, comme indiqué dans Gestion des utilisateurs de messagerie dans EOP.There are several ways in which you can do this, as documented in Manage mail users in EOP. Aussi, si vous souhaitez activer le blocage du périmètre basé sur l'annuaire (DBEB) afin d'appliquer la vérification du destinataire dans le service après avoir ajouté vos destinataires, vous devez définir votre type de domaine sur Faisant autorité.Also, if you want to enable Directory Based Edge Blocking (DBEB) in order to enforce recipient verification within the service after adding your recipients, you need to set your domain type to Authoritative. Pour plus d’informations sur DBEB, voir Utiliser le blocage du périphérie basé sur l’annuaire pour rejeter les messages envoyés à des destinataires non valides.For more information about DBEB, see Use Directory Based Edge Blocking to reject messages sent to invalid recipients.

Étape 3 : Utiliser le CAE pour configurer le flux de messagerieStep 3: Use the EAC to set up mail flow

Créez des connecteurs dans le Centre d'administration Exchange (CAE) qui activent le flux de messagerie entre EOP et vos serveurs de messagerie locaux.Create connectors in the Exchange admin center (EAC) that enable mail flow between EOP and your on-premises mail servers. Pour obtenir des instructions détaillées, voir Configurer le flux de messagerie à l’aide de connecteurs dans Office 365.For detailed instructions, see Configure mail flow using connectors in Office 365.

Comment savoir si cette tâche a fonctionné ?How do you know this task worked?

Voir Flux de messagerie test en validant vos connecteurs Office 365.See Test mail flow by validating your Office 365 connectors.

Étape 4 : Autoriser l’accès SMTP entrant sur le port 25Step 4: Allow inbound port 25 SMTP access

Après avoir configuré les connecteurs, attendez 72 heures avant d’autoriser la propagation de vos mises à jour d’enregistrement DNS.After you configured connectors, wait 72 hours to allow propagation of your DNS-record updates. Ensuite, limitez le trafic SMTP du port 25 entrant sur votre pare-feu ou vos serveurs de messagerie pour qu’il accepte uniquement les messages provenant des centres de données EOP, en particulier à partir des adresses IP répertoriées dans les URL et les plages d’adresses IP pour Office 365.Following this, restrict inbound port-25 SMTP traffic on your firewall or mail servers to accept mail only from the EOP datacenters, specifically from the IP addresses listed at URLs and IP address ranges for Office 365. Cela protège votre environnement local en limitant l'étendue des messages entrants.This protects your on-premises environment by limiting the scope of inbound messages you can receive. Si des paramètres définis sur votre serveur de messagerie contrôlent les adresses IP autorisées à se connecter pour le relais de messagerie, mettez-les à jour également.Additionally, if you have settings on your mail server that control the IP addresses allowed to connect for mail relay, update those settings as well.

Conseil

Configurez les paramètres du serveur SMTP en définissant l'expiration du délai de connexion sur 60 secondes. Ce paramétrage est acceptable dans la plupart des cas, et autorise un certain délai, par exemple, si le message envoyé contient une pièce jointe volumineuse.Configure settings on the SMTP server with a connection time out of 60 seconds. This setting is acceptable for most situations, allowing for some delay in the case of a message sent with a large attachment, for instance.

Étape 5 : s’assurer que le courrier indésirable est acheminé vers le dossier Courrier indésirable de chaque utilisateurStep 5: Ensure that spam is routed to each user's Junk Email folder

Pour vous assurer que le courrier indésirable est correctement routé vers le dossier Courrier indésirable de chaque utilisateur, vous pouvez effectuer quelques opérations de configuration.To ensure that spam (junk) email is routed correctly to each user's Junk Email folder, you must perform a couple of configuration steps. Les étapes sont fournies dans Configure standalone EOP to deliver spam to the Junk Email folder in hybrid environments.The steps are provided in Configure standalone EOP to deliver spam to the Junk Email folder in hybrid environments. Si vous ne souhaitez pas déplacer des messages vers le dossier Courrier indésirable de chaque utilisateur, vous pouvez choisir une autre action en éditant vos stratégies anti-courrier indésirable (également appelées stratégies de filtrage de contenu).If you don't want to move messages to each user's Junk Email folder, you may choose another action by editing your anti-spam policies (also known as content filter policies). Si vous souhaitez en savoir plus, consultez l’article Configurer les stratégies anti-courrier indésirable dans Office 365.For more information, see Configure anti-spam policies in Office 365.

Étape 6 : Utiliser le Centre d’administration Microsoft 365 pour faire pointer votre enregistrement MX vers EOPStep 6: Use the Microsoft 365 admin center to point your MX record to EOP

Suivez les étapes de configuration de domaine Office 365 pour mettre à jour votre enregistrement MX pour votre domaine, de sorte que votre courrier entrant circule dans EOP.Follow the Office 365 domain configuration steps to update your MX record for your domain, so that your inbound email flows through EOP. Pour plus d’informations, vous pouvez de nouveau référencer Créer des enregistrements DNS pour Office 365lorsque vous gérez vos enregistrements DNS.For more information, you can again reference Create DNS records for Office 365 when you manage your DNS records.

Comment savoir si cette tâche a fonctionné ?How do you know this task worked?

Voir Flux de messagerie test en validant vos connecteurs Office 365.See Test mail flow by validating your Office 365 connectors.

À ce stade, vous avez vérifié la fourniture de service pour un connecteur local sortant correctement configuré et vous vous êtes assuré que votre enregistrement MX pointe vers EOP. Vous pouvez désormais exécuter les tests supplémentaires suivants afin de vérifier qu'un courrier électronique est bien remis par le service à votre environnement local :At this point, you've verified service delivery for a properly configured Outbound on-premises connector, and you've verified that your MX record is pointing to EOP. You can now choose to run the following additional tests to verify that an email will be successfully delivered by the service to your on-premises environment:

  • Dans l'Analyseur de connectivité à distance, cliquez sur l'onglet Office 365, puis exécutez le test Courrier SMTP entrant situé sous Tests E-mail sur Internet.In the Remote Connectivity Analyzer, click the Office 365 tab, and then run the Inbound SMTP Email test located under Internet Email Tests.

  • Envoyez un message électronique à partir d'un compte de messagerie basé sur le web vers un destinataire de messagerie de votre organisation dont le domaine correspond au domaine ajouté au service. Vérifiez la remise du message à la boîte aux lettres locale à l'aide de Microsoft Outlook ou d'un autre client de messagerie.Send an email message from any web-based email account to a mail recipient in your organization whose domain matches the domain you added to the service. Confirm delivery of the message to the on-premises mailbox using Microsoft Outlook or another email client.

  • Si vous souhaitez effectuer un test de message sortant, vous pouvez envoyer un message électronique d'un utilisateur de votre organisation vers un compte de messagerie basé sur le web et confirmer sa réception.If you want to run an outbound email test, you can send an email message from a user in your organization to a web-based email account and confirm that the message is received.

Moins courant : configuration hybride avec des boîtes aux lettres en local et dans le cloudLess common: A hybrid setup with mailboxes on-premises and in the cloud

Si vous avez des boîtes aux lettres Exchange en local et une ou plusieurs boîtes aux lettres dans le cloud dans Exchange Online, vous avez une configuration hybride.If you have Exchange mailboxes on-premises and one or more mailboxes in the cloud in Exchange Online, you have a hybrid setup. Dans une configuration hybride, des fonctionnalités telles que le partage de calendrier de libre/occupé et le routage du courrier fonctionnent ensemble dans vos environnements locaux et cloud.In a hybrid setup, features such as free/busy calendar sharing and mail routing work together in your on-premises and cloud environments. Vous pouvez avoir une configuration hybride en place pendant la transition de boîtes aux lettres vers Exchange Online.You might have a hybrid setup in place while you transition mailboxes to Exchange Online. Un environnement hybride est installé différemment de la protection autonome EOP.A hybrid environment is set up differently than EOP standalone protection.

Vous pouvez choisir un scénario hybride pour tirer parti de la messagerie en nuage pour la plupart de vos employés.You might choose a hybrid scenario to take advantage of cloud-based email for most of your employees. Vous pouvez le faire tout en hébergeant certaines boîtes aux lettres en local . par exemple, pour votre service juridique.You can do this while also hosting some mailboxes on-premises; for example, for your legal department.

Une configuration hybride peut être complexe, mais elle présente de nombreux avantages.A hybrid setup can be complex, but it has many benefits. Pour en savoir plus sur la configuration de scénarios hybrides avec Exchange, voir Exchange Server déploiements hybrides.To learn more about setting up hybrid scenarios with Exchange, see Exchange Server hybrid deployments.