Partager via


Gérer les groupes de sécurité à extension messagerie dans Exchange 2013

S’applique à : Exchange Server 2013

Un groupe de sécurité à extension messagerie peut être utilisé pour distribuer des messages et accorder des autorisations d’accès aux ressources dans Active Directory. Pour plus d'informations, consultez la rubrique Destinataires.

Ce qu'il faut savoir avant de commencer

Conseil

Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez les forums sur Exchange Server.

Créer un groupe de sécurité à extension messagerie

Utiliser le Centre d’administration Exchange pour créer un groupe de sécurité

  1. Dans le CAE, accédez à Destinataires>Groupes.

  2. Cliquez sur Nouvelleicône Ajouter.>Groupe de sécurité.

  3. Dans la page Nouveau groupe de sécurité , renseignez les champs suivants :

    • * Nom d’affichage Utilisez cette zone pour taper le nom complet. Ce nom apparaît dans le carnet d'adresses partagé, dans la ligne À : quand un message électronique est envoyé à ce groupe, et dans la liste Groupes du Centre d'administration Exchange. Le nom d'affichage est obligatoire et doit être convivial afin que les personnes identifient facilement de quoi il s'agit. Ce nom doit aussi être unique dans la forêt.

      Remarque

      Si une stratégie de nommage de groupe est appliquée, vous devez suivre les contraintes de nommage appliquées pour votre organisation. Pour plus d'informations, consultez la rubrique Créer une stratégie de noms de groupe de distribution. Si vous souhaitez remplacer la stratégie d'attribution de noms de groupe de votre organisation, consultez la rubrique Ignorer la stratégie de noms des groupes de distribution.

    • *Alias Utilisez cette zone pour taper l’alias du groupe de sécurité. L'alias ne peut pas comporter plus de 64 caractères et doit être unique dans la forêt. Quand un utilisateur entre l'alias sur le champ À : d'un message électronique, le nom d'affichage du groupe apparaît.

    • Description Utilisez cette zone pour décrire le groupe de sécurité afin que les utilisateurs sachent à quoi sert le groupe.

    • Unité d'organisation Vous pouvez sélectionner une unité d'organisation (UO) autre que celle définie par défaut (qui est la portée du destinataire). Si la portée du destinataire est définie dans la forêt, la valeur par défaut est définie sur le conteneur Utilisateurs du domaine Active Directory qui contient l'ordinateur sur lequel le Centre d'administration Exchange est en cours d'exécution. Si la portée du destinataire est définie sur un domaine spécifique, le conteneur Users de ce domaine est sélectionné par défaut. Si la portée du destinataire est définie sur une unité d’organisation (UO) spécifique, cette UO est sélectionnée par défaut.

      Pour sélectionner une autre UO, cliquez sur Parcourir. La boîte de dialogue affiche toutes les unités d'organisation de la forêt qui se trouvent dans la portée indiquée. Sélectionnez l’unité d’organisation de votre choix, puis cliquez sur OK.

    • *Propriétaire Par défaut, la personne qui crée un groupe est le propriétaire. Tous les groupes doivent avoir au moins un propriétaire. Vous pouvez ajouter des propriétaires en cliquant sur Ajouter.

    • Membres Utilisez cette section pour ajouter des membres et pour spécifier si une approbation est nécessaire pour que des personnes rejoignent ou quittent le groupe.

      Les propriétaires des groupes ne doivent pas nécessairement en être membres. L'option Ajouter les propriétaires du groupe en tant que membres permet d'ajouter ou de supprimer les propriétaires en tant que membres.

      Pour ajouter des membres au groupe, cliquez sur Ajouter uneicône Ajouter. Lorsque vous avez fini d’ajouter des membres, cliquez sur OK pour retourner à la page Nouveau groupe de sécurité.

      Cochez la case L’approbation du propriétaire est requise si vous souhaitez que les propriétaires du groupe reçoivent les demandes des utilisateurs pour rejoindre le groupe. Si vous sélectionnez cette option, les membres peuvent uniquement être supprimés par les propriétaires du groupe.

  4. Lorsque vous avez terminé, cliquez sur Enregistrer pour créer le groupe de sécurité.

Remarque

Par défaut, tous les nouveaux groupes de sécurité à extension messagerie exigent que tous les expéditeurs soient identifiés. En procédant de la sorte, les expéditeurs externes ne peuvent pas envoyer de messages aux groupes de sécurité à extension messagerie. Pour configurer un groupe de sécurité à extension messagerie afin qu’il accepte les messages de tous les expéditeurs, vous devez modifier les paramètres de restriction de remise des messages pour ce groupe.

Utiliser l’interpréteur de commandes pour créer un groupe de sécurité

Dans cet exemple, nous créons un groupe de sécurité avec un alias fsadmin et le nom File Server Managers Gestionnaires du serveur de fichiers. Le groupe de sécurité est créé dans l’unité d’organisation par défaut, et tout le monde peut rejoindre ce groupe avec l’approbation des propriétaires du groupe.

New-DistributionGroup -Name "File Server Managers" -Alias fsadmin -Type security

Pour plus d’informations sur l’utilisation de l’interpréteur de commandes pour créer des groupes de sécurité à extension messagerie, consultez New-DistributionGroup.

Comment savoir si cela a fonctionné ?

Pour vérifier que vous avez correctement créé un groupe de sécurité à extension messagerie, effectuez l’une des opérations suivantes :

  • Dans le CAE, accédez à Destinataires>Groupes. Le nouveau groupe de sécurité à extension messagerie s’affiche dans la liste des groupes. Sous Type de groupe, le type est Groupe de sécurité.

  • Dans l’interpréteur de commandes, exécutez la commande suivante pour afficher des informations sur le nouveau groupe de sécurité à extension messagerie.

    Get-DistributionGroup <Name> | Format-List Name,RecipientTypeDetails,PrimarySmtpAddress
    

Modifier les propriétés du groupe de sécurité à extension messagerie

Utiliser le Centre d’administration Exchange pour modifier les propriétés du groupe de sécurité à extension messagerie

  1. Dans le CAE, accédez à Destinataires>Groupes.

  2. Dans la liste des groupes, cliquez sur le groupe de sécurité que vous souhaitez afficher ou modifier, puis cliquez sur Modifier l’icône Modifier.

  3. Dans la page des propriétés du groupe, cliquez sur les sections suivantes pour afficher ou modifier les propriétés.

Généralités

Utilisez cette section pour afficher ou modifier les informations de base relatives au groupe.

  • * Nom d’affichage Ce nom apparaît dans le carnet d’adresses, sur la ligne À : lorsque l’e-mail est envoyé à ce groupe, et dans la liste Groupes. Le nom d'affichage est obligatoire et doit être convivial afin que les personnes identifient facilement de quoi il s'agit. Il doit également être unique dans votre domaine.

  • *Alias Il s’agit de la partie de l’adresse e-mail qui apparaît à gauche du symbole at (@). Si vous modifiez l'alias, l'adresse SMTP principale du groupe est également modifiée et contient le nouvel alias. De plus, l'adresse de messagerie électronique qui comprend l'alias précédent est gardée en tant qu'adresse de proxy du groupe.

  • Description Décrivez le groupe afin que l'objet du groupe soit facilement identifiable. Cette description apparaît dans le carnet d'adresses et dans le volet d'informations du Centre d'administration Exchange.

  • Masquer le groupe dans les listes d'adresses Exchange Cochez cette case si vous ne souhaitez pas que les utilisateurs voient ce groupe dans le carnet d'adresses. Si cette case à cocher est activée, un expéditeur doit taper l’alias ou l’adresse e-mail du groupe sur les lignes À : ou Cc : pour envoyer des messages au groupe.

    Conseil

    Envisagez de masquer des groupes de sécurité parce qu'ils sont utilisés en général pour attribuer des autorisations aux membres du groupe et ne pas envoyer de courriers électroniques.

  • Unité d’organisation Cette zone en lecture seule affiche l’unité d’organisation (UO) qui contient le groupe de sécurité. Vous devez utiliser des utilisateurs et ordinateurs Active Directory pour déplacer le groupe dans une autre UO.

Propriété

Utilisez cette section pour attribuer des propriétaires du groupe. Le propriétaire du groupe peut ajouter des membres au groupe et approuver ou rejeter les demandes de participation au groupe. Par défaut, la personne qui crée un groupe en est le propriétaire. Tous les groupes doivent avoir au moins un propriétaire.

Vous pouvez ajouter des propriétaires en cliquant sur Ajouter uneicône Ajouter. Vous pouvez supprimer un propriétaire en sélectionnant le propriétaire, puis en cliquant sur Supprimerl’icône Supprimer.

Appartenance

Utilisez cette section pour ajouter ou supprimer des membres. Les propriétaires des groupes ne doivent pas nécessairement en être membres. Sous Membres, vous pouvez ajouter des membres en cliquant sur Ajouterl’icône Ajouter. Vous pouvez supprimer un membre en sélectionnant un utilisateur dans la liste des membres, puis en cliquant sur Supprimerl’icône Supprimer.

Approbation d’appartenance

Utilisez cette section pour spécifier si l’approbation du propriétaire est requise pour que les utilisateurs rejoignent le groupe. Si vous cochez la case l’approbation du propriétaire est requise , le ou les propriétaires du groupe reçoivent un e-mail demandant l’approbation de rejoindre le groupe. Comme mentionné précédemment, seuls les propriétaires peuvent supprimer des membres du groupe.

Remarque

Cette option ne fonctionnera pas avec les groupes de sécurité à extension messagerie en raison de limitations liées à la sécurité.

Gestion de la remise des messages

Cette section permet de gérer les utilisateurs autorisés à envoyer des messages électroniques à ce groupe.

  • Uniquement les expéditeurs de mon organisation Sélectionnez cette option pour autoriser uniquement les expéditeurs de votre organisation à envoyer des messages au groupe. Cela signifie que si quelqu'un en dehors de votre organisation envoie un courrier électronique à ce groupe, celui-ci sera rejeté. Il s'agit du paramètre par défaut.

  • Expéditeurs internes et à l'extérieur de mon organisationSélectionnez cette option pour permettre à tout le monde d'envoyer des messages au groupe.

    Vous pouvez limiter davantage l'envoi de messages au groupe en permettant uniquement à des expéditeurs spécifiques d'envoyer des messages à ce groupe. Cliquez sur Ajouter uneicône Ajouter, puis sélectionnez un ou plusieurs destinataires. Si vous ajoutez des émetteurs à cette liste, ils seront les seuls à pouvoir envoyer des messages au groupe. Tout message envoyé par un expéditeur qui n'est pas répertorié dans la liste sera rejeté.

    Pour supprimer une personne ou un groupe de la liste, sélectionnez-la dans la liste, puis cliquez sur Supprimerl’icône Supprimer.

    Importante

    Si vous avez configuré le groupe pour autoriser uniquement les expéditeurs de votre organisation à envoyer des messages au groupe, les e-mails envoyés à partir d’un contact de messagerie sont rejetés, même s’ils sont ajoutés à cette liste.

Approbation de messages

Cette section permet de définir les options de modération du groupe. Les modérateurs approuvent ou rejettent les messages envoyés au groupe avant qu'ils atteignent les membres du groupe.

  • Les messages envoyés à ce groupe doivent être approuvés par un modérateur Cette case n'est pas cochée par défaut. Si vous activez cette case à cocher, les messages entrants seront examinés par les modérateurs de groupe avant la remise. Les modérateurs de groupe peuvent approuver ou rejeter les messages entrants.

  • Modérateurs de groupe Pour ajouter des modérateurs de groupe, cliquez sur Ajouter uneicône Ajouter. Pour supprimer un modérateur, sélectionnez-le, puis cliquez sur Supprimerl’icône Supprimer. Si vous avez sélectionné « Les messages envoyés à ce groupe doivent être approuvés par un modérateur » et que vous ne sélectionnez pas de modérateur, les messages au groupe sont envoyés aux propriétaires du groupe pour approbation.

  • Expéditeurs qui n’ont pas besoin d’approbation de message Pour ajouter des personnes ou des groupes qui peuvent contourner la modération pour ce groupe, cliquez sur Ajouter uneicône Ajouter. Pour supprimer une personne ou un groupe, sélectionnez l’élément, puis cliquez sur Supprimericône Supprimer.

  • Select moderation notifications Use this section to set how users are notified about message approval.

    • Avertir tous les expéditeurs lorsque leurs messages ne sont pas approuvés Il s'agit du paramètre par défaut. Les expéditeurs à l’intérieur et à l’extérieur de votre organisation seront avertis lorsque leurs messages ne sont pas approuvés.

    • Avertir les expéditeurs de votre organisation lorsque leurs messages ne sont pas approuvés Lorsque vous activez cette option, seules les personnes ou les groupes de votre organisation sont informés lorsqu'un message qu'ils ont envoyé au groupe n'est pas approuvé par un modérateur.

    • N'avertir personne lorsqu'un message n'est pas approuvé Lorsque vous activez cette option, aucune notification n'est envoyée aux expéditeurs dont les messages sont rejetés par les modérateurs de groupe.

Options de messagerie électronique

Cette section permet d'afficher ou de modifier les adresses de messagerie électronique associées au groupe. Adresses incluses : adresses SMTP principales du groupe et toute adresse de proxy associée. L'adresse SMTP principale (aussi appelée adresse de réponse) apparaît en gras dans la liste d'adresses, avec la valeur SMTP inscrite en majuscules dans la colonne Type.

  • Ajouter Cliquez sur Ajouter uneicône Ajouter pour ajouter une nouvelle adresse e-mail pour cette boîte aux lettres. Sélectionnez l’un des types d’adresses suivants :

    • SMTP Il s'agit du type d'adresse par défaut. Cliquez sur ce bouton, puis saisissez la nouvelle adresse SMTP dans la zone * Adresse de messagerie.

      Remarque

      Pour que la nouvelle adresse devienne l'adresse SMTP principale de ce groupe, cochez la case Définir comme adresse de réponse. Cette case à cocher s’affiche uniquement lorsque la case Mettre à jour automatiquement les adresses e-mail en fonction de la stratégie d’adresse e-mail appliquée à ce destinataire n’est pas activée.

    • Type d’adresse personnalisée Cliquez sur ce bouton et tapez l’un des types d’adresses e-mail non SMTP pris en charge dans la zone * Adresse e-mail .

      Remarque

      À l'exception des adresses X.400, Exchange ne valide pas la mise en forme des adresses personnalisées. Cliquez sur ce bouton et utilisez la boîte de dialogue qui s’affiche pour ajouter une adresse personnalisée (par exemple : fax ou X.400).

  • Éditer Pour modifier une adresse e-mail associée au groupe, sélectionnez-la dans la liste, puis cliquez sur Modifierl’icône Modifier.

    Remarque

    Pour que l'adresse existante devienne l'adresse SMTP principale de ce groupe, cochez la case Définir comme adresse de réponse. Comme mentionné précédemment, cette case à cocher s’affiche uniquement lorsque la case Mettre à jour automatiquement les adresses e-mail en fonction de la stratégie d’adresse e-mail appliquée à ce destinataire n’est pas cochée.

  • Enlever Pour supprimer une adresse e-mail associée au groupe, sélectionnez-la dans la liste, puis cliquez sur Supprimericône Supprimer.

  • Automatically update email addresses based on the email address policy applied to this recipient Select this check box to have the recipient's email addresses automatically updated based on changes made to email address policies in your organization. Par défaut, cette case à cocher est activée.

Infos-courrier

Utilisez cette section pour ajouter une info courrier afin d'alerter les utilisateurs de problèmes potentiels avant qu'ils envoient un message à ce groupe. Une info courrier est un texte affiché dans la barre d'informations lorsque ce groupe est ajouté aux lignes À, Cc ou Cci d'un nouveau message électronique. Par exemple, vous pourriez ajouter une info courrier aux grands groupes pour prévenir des expéditeurs potentiels que leur message sera envoyé à beaucoup de personnes.

Remarque

Les infos courrier peuvent comporter des balises HTML, mais les scripts ne sont pas autorisés. Une info courrier personnalisée ne doit pas comporter plus de 175 caractères affichés. Les balises HTML ne sont pas prises en compte dans cette limite.

Délégation de groupe

Cette section permet d'attribuer des autorisations à un utilisateur (appelé délégué) pour lui permettre d'envoyer des messages en tant que groupe ou de la part du groupe. Vous pouvez attribuer les autorisations suivantes :

  • Envoyer en tant que Cette autorisation permet au délégué d'envoyer des messages en tant que groupe. Une fois cette autorisation attribuée, le délégué a la possibilité d'ajouter le groupe dans la ligne De pour indiquer que le message a été envoyé par le groupe.

  • Envoyer de la part de Cette autorisation permet également à un délégué d’envoyer des messages au nom du groupe. Une fois l'autorisation attribuée, le délégué peut ajouter le groupe dans la ligne De. Le message apparaîtra comme ayant été envoyé par le groupe et indiquera qu'il a été envoyé par le délégué au nom du groupe.

Pour attribuer des autorisations à des délégués, cliquez sur Ajouter sous l'autorisation voulue afin d'afficher la page Sélectionner un destinataire qui présente une liste de tous les destinataires de votre organisation Exchange auxquels peut être attribuée l'autorisation. Sélectionnez les destinataires voulus, ajoutez-les à la liste, puis cliquez sur OK. Vous pouvez également rechercher un destinataire spécifique en tapant le nom du destinataire dans la zone de recherche, puis en cliquant sur l’icône Rechercher.

Utiliser l’interpréteur de commandes pour modifier les propriétés du groupe de sécurité

Utilisez les applets de commande Get-DistributionGroup et Set-DistributionGroup pour afficher et modifier les propriétés des groupes de sécurité. Les avantages de l’utilisation de l’interpréteur de commandes sont la possibilité de modifier les propriétés qui ne sont pas disponibles dans le CENTRE d’administration Exchange et de modifier les propriétés de plusieurs groupes de sécurité. Pour plus d’informations sur les paramètres correspondant aux propriétés du groupe de distribution, consultez les rubriques suivantes :

Voici quelques exemples d’utilisation de l’interpréteur de commandes pour modifier les propriétés du groupe de sécurité.

Cet exemple montre comment afficher la liste de tous les groupes de sécurité de l’organisation.

Get-DistributionGroup -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'MailUniversalSecurityGroup'"

Cet exemple montre comment modifier l’adresse SMTP principale (également appelée adresse de réponse) du groupe de sécurité Administrateurs de Seattle en admins@contoso.comseattle.admins@contoso.com. L’adresse de réponse précédente est conservée en tant qu’adresse proxy.

Set-DistributionGroup "Seattle Employees" -EmailAddresses SMTP:sea.admins@contoso.com,smtp:admins@contoso.com

Cet exemple montre comment masquer tous les groupes de sécurité de l’organisation du carnet d’adresses.

Get-DistributionGroup -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'MailUniversalSecurityGroup'" | Set-DistributionGroup -HiddenFromAddressListsEnabled $true

Comment savoir si cela a fonctionné ?

Pour vérifier que vous avez correctement modifié les propriétés d’un groupe de sécurité, procédez comme suit :

  • Dans le CENTRE d’administration Exchange, sélectionnez le groupe, puis cliquez sur Modifierl’icône Modifier pour afficher la propriété ou la fonctionnalité que vous avez modifiée. En fonction de la propriété modifiée, cette dernière peut s'afficher dans le volet d'informations du groupe sélectionné.

  • Dans l'environnement Shell, utilisez la cmdlet Get-DistributionGroup pour vérifier les modifications. En utilisant l'environnement de ligne de commande Exchange Management Shell, vous avez l'avantage de pouvoir afficher plusieurs propriétés de plusieurs groupes. Dans l’exemple ci-dessus, où tous les groupes de sécurité étaient masqués dans le carnet d’adresses, exécutez la commande suivante pour vérifier la nouvelle valeur.

    Get-DistributionGroup -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'MailUniversalSecurityGroup'" | Format-List Name,HiddenFromAddressListsEnabled