Gérer les règles de flux de messagerie dans Exchange Online
Dans les organisations Exchange Online ou les organisations de Exchange Online Protection autonomes (EOP) sans boîtes aux lettres Exchange Online, vous pouvez utiliser des règles de flux de courrier (également appelées règles de transport) pour rechercher des conditions spécifiques sur les messages qui transitent par votre organisation et prendre des mesures à leur sujet.
Cet article explique comment créer, copier, ajuster l’ordre, activer ou désactiver, supprimer, importer ou exporter des règles, et comment surveiller l’utilisation des règles.
Conseil
Pour vous assurer que vos règles fonctionnent comme prévu, veillez à tester minutieusement chaque règle et les interactions entre les règles.
Vous êtes intéressé par les scénarios où ces procédures sont utilisées ? Consultez Procédures de règle de flux de messagerie dans Exchange Online
Ce qu'il faut savoir avant de commencer
Durée d’exécution estimée de chaque procédure : 5 minutes.
Pour plus d'informations sur la façon d'accéder au Centre d'administration Exchange, reportez-vous à la rubrique Centre d'administration Exchange dans Exchange Online. Pour vous connecter à Exchange Online PowerShell, voir Connexion à Exchange Online PowerShell. Pour vous connecter à EOP PowerShell autonome, consultez Se connecter à Exchange Online Protection PowerShell autonome.
Des autorisations doivent vous être attribuées avant de pouvoir exécuter ces procédures. Pour voir les autorisations qui vous sont nécessaires, consultez Entrée « Flux de messagerie » dans Autorisations des fonctionnalités dans Exchange Online.
Pour plus d’informations sur les raccourcis clavier qui peuvent s’appliquer aux procédures décrites dans cet article, voir Raccourcis clavier pour le Centre d’administration Exchange.
Conseil
Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez les forums à Exchange Online ou Exchange Online Protection.
Créer une règle de flux de courrier
Vous pouvez créer une règle de flux de messagerie en configurant une stratégie de protection contre la perte de données (DLP) (dans Exchange Online uniquement ; pas dans EOP autonome), en créant une règle ou en copiant une règle. Vous pouvez utiliser le Centre d’administration Exchange (EAC) ou PowerShell.
Remarque
Après avoir créé ou modifié une règle de flux de messagerie, l’application de la règle nouvelle ou mise à jour à la messagerie peut prendre jusqu’à 30 minutes ou plus dans certains cas.
Utiliser une stratégie DLP pour créer des règles de flux de messagerie
Remarque
Cette section ne s’applique pas aux organisations EOP autonomes.
Chaque stratégie DLP est une collection de règles de flux de messagerie. Après avoir créé la stratégie DLP, vous pouvez affiner les règles à l’aide des procédures ci-dessous.
- Créez une stratégie DLP.
- Modifiez les règles de flux de messagerie créées par la stratégie DLP.
Utiliser le Centre d’administration Exchange pour créer une règle de flux de courrier
Le CAE vous permet de créer des règles de flux de courrier à l’aide d’un modèle, en copiant une règle existante ou à partir de zéro.
Accédez àRègles de flux de courrier>.
Créez la règle à l’aide de l’une des options suivantes :
- Pour créer une règle à partir d’un modèle, cliquez sur Ajouter une
puis sélectionnez un modèle.
- Pour copier une règle, sélectionnez la règle, puis sélectionnez Copier
.
- Pour créer une règle à partir de zéro, ajoutez une
puis sélectionnez Créer une règle.
- Pour créer une règle à partir d’un modèle, cliquez sur Ajouter une
Dans la boîte de dialogue Nouvelle règle , nommez la règle, puis sélectionnez les conditions et actions pour cette règle :
Dans Appliquer cette règle si..., sélectionnez la condition souhaitée dans la liste des conditions disponibles.
- Certaines conditions vous obligent à spécifier des valeurs. Par exemple, si vous sélectionnez la condition L’expéditeur est... , vous devez spécifier une adresse de l’expéditeur. Si vous ajoutez un mot ou une expression, notez que les espaces de fin ne sont pas autorisés.
- Si la condition souhaitée n’est pas répertoriée, ou si vous devez ajouter des exceptions, sélectionnez Plus d’options. Des conditions et exceptions supplémentaires seront répertoriées.
- Si vous ne souhaitez pas spécifier de condition et que cette règle s’applique à chaque message de votre organisation, sélectionnez la condition [Appliquer à tous les messages].
Dans Procédez comme suit..., sélectionnez l’action que la règle doit effectuer sur les messages correspondant aux critères dans la liste des actions disponibles.
- Certaines actions nécessitent que vous spécifiiez des valeurs. Par exemple, si vous sélectionnez la condition Transférer le message pour approbation à... , vous devez sélectionner un destinataire dans votre organisation.
- Si la condition souhaitée n’est pas répertoriée, sélectionnez Plus d’options. Des conditions supplémentaires seront répertoriées.
Spécifiez comment les données de correspondance de règle pour cette règle sont affichées dans les rapports de protection contre la perte de données (DLP) et les rapports de protection des courriers.
Sous Auditer cette règle avec le niveau de gravité, sélectionnez un niveau pour spécifier le niveau de gravité de cette règle. Les rapports d’activité pour les règles de groupe de règles de flux de messagerie correspondent par niveau de gravité. Le niveau de gravité n’est qu’un filtre pour faciliter l’utilisation des rapports. Le niveau de gravité n’a aucun impact sur la priorité dans laquelle la règle est traitée.
Remarque
Si vous désactivez la case à cocher Auditer cette règle avec un niveau de gravité :, les correspondances de règle ne s'affichent pas dans les rapports de règle.
Définissez le mode de la règle. Vous pouvez utiliser l’un des deux modes de test disponibles pour tester la règle sans impacter le flux de messagerie. Dans les deux modes de test, lorsque les conditions sont remplies, une entrée est ajoutée à la trace des messages.
- Appliquer : cette opération active la règle et commence à traiter les messages immédiatement. Toutes les actions de la règle seront exécutées.
- Tester avec des conseils de stratégie : cette opération active la règle et toutes les actions de conseil de stratégie ( notifier l’expéditeur avec un conseil de stratégie) sont envoyées, mais aucune action liée à la remise des messages ne sera effectuée. La protection contre la perte de données (DLP) est requise pour utiliser ce mode. Pour en savoir plus, consultez la rubrique Conseils de stratégie.
- Tester sans conseils de stratégie : seule l’action Générer un rapport d’incident sera appliquée. Aucune action liée à la remise des messages n'est exécutée.
Si vous êtes satisfait de la règle, passez à l’étape 5. Si vous souhaitez ajouter d’autres conditions ou actions, ou si vous souhaitez spécifier des exceptions ou définir des propriétés supplémentaires, cliquez sur Autres options. Après avoir cliqué sur Plus d’options, renseignez les champs suivants pour créer votre règle :
Pour ajouter des conditions supplémentaires, cliquez sur Ajouter une condition. Si vous avez plusieurs conditions, vous pouvez en supprimer une en cliquant sur Supprimer X en regard de celle-ci. Notez qu’une plus grande variété de conditions est disponible une fois que vous cliquez sur Plus d’options.
Pour ajouter des actions, cliquez sur Ajoutez une action. Si vous avez plusieurs actions, vous pouvez supprimer l’une d’elles en cliquant sur Supprimer X en regard de celui-ci. Notez qu’une plus grande variété d’actions est disponible une fois que vous cliquez sur Plus d’options.
Pour spécifier des exceptions, cliquez sur Ajouter une exception, puis sélectionnez exceptions à l’aide de la liste déroulante Sauf si... . Vous pouvez supprimer toutes les exceptions de la règle en cliquant sur l’icône Supprimer X en regard de celle-ci.
Si vous souhaitez que cette règle prenne effet après une certaine date, cliquez sur Activer cette règle à la date suivante : et spécifiez une date. Notez que la règle restera active avant cette date, mais qu'elle ne sera pas traitée.
De même, vous pouvez faire en sorte que la règle arrête le traitement à une certaine date. Pour ce faire, cliquez sur Désactiver cette règle à la date suivante : et spécifiez une date. Notez que la règle reste activée, mais qu’elle ne sera pas traitée.
Vous pouvez choisir d’éviter d’appliquer des règles supplémentaires une fois que cette règle traite un message. Pour ce faire, cliquez sur Arrêter le traitement d’autres règles. Si vous sélectionnez cette option et qu’un message est traité par cette règle, aucune règle ultérieure n’est traitée pour ce message.
Vous pouvez spécifier la manière dont le message doit être pris en charge si le traitement des règles ne se termine pas. Par défaut, la règle est ignorée et le message est traité régulièrement, mais vous pouvez choisir de soumettre à nouveau le message pour traitement. Pour ce faire, cochez la case Différer le message si le traitement de la règle ne se termine pas .
Si votre règle analyse l’adresse de l’expéditeur, elle examine uniquement les en-têtes de message par défaut. Toutefois, vous pouvez configurer votre règle pour examiner également l’enveloppe du message SMTP. Pour spécifier ce qui est examiné, cliquez sur l’une des valeurs suivantes pour Correspondance de l’adresse de l’expéditeur dans le message :
- En-tête : seuls les en-têtes de message seront examinés.
- Enveloppe : seule l’enveloppe du message SMTP sera examinée.
- En-tête ou enveloppe : les en-têtes de message et l’enveloppe du message SMTP seront examinés.
Vous pouvez ajouter des commentaires à cette règle dans la zone Commentaires .
Cliquez sur Enregistrer pour terminer la création de la règle.
Utiliser Exchange Online PowerShell pour créer une règle de flux de courrier
Cet exemple utilise l’applet de commande New-TransportRule pour créer une règle de flux de courrier qui ajoute «External message to Sales DG:
» aux messages envoyés de l’extérieur de l’organisation au groupe de distribution Sales Department.
New-TransportRule -Name "Mark messages from the Internet to Sales DG" -FromScope NotInOrganization -SentTo "Sales Department" -PrependSubject "External message to Sales DG:"
Les paramètres de règle et l’action utilisés dans la procédure ci-dessus sont à titre d’illustration uniquement. Passez en revue toutes les conditions et actions de règle de flux de messagerie disponibles pour déterminer celles qui répondent à vos besoins.
Comment savoir si cela a fonctionné ?
Pour vérifier que vous avez correctement créé une règle de flux de courrier, procédez comme suit :
Dans le Centre d’administration Exchange, vérifiez que la nouvelle règle de flux de courrier que vous avez créée figure dans la liste Règles .
À partir Exchange Online PowerShell, vérifiez que vous avez correctement créé la nouvelle règle de flux de messagerie en exécutant la commande suivante (l’exemple ci-dessous vérifie la règle créée dans Exchange Online exemple PowerShell ci-dessus) :
Get-TransportRule "Mark messages from the Internet to Sales DG"
Afficher ou modifier une règle de flux de courrier
Remarque
Une fois que vous avez créé ou modifié une règle de flux de messagerie, l’application de la règle nouvelle ou mise à jour à la messagerie peut prendre jusqu’à 30 minutes et plus.
Utiliser le Centre d’administration Exchange pour afficher ou modifier une règle de flux de courrier
- Dans le Centre d’administration Exchange, accédez àRègles de flux> de courrier.
- Lorsque vous sélectionnez une règle dans la liste, les conditions, les actions, les exceptions et les propriétés de sélection de cette règle s’affichent dans le volet d’informations. Pour afficher toutes les propriétés d’une règle spécifique, double-cliquez dessus. Cela ouvre la fenêtre de l’éditeur de règles, dans laquelle vous pouvez apporter des modifications à la règle. Pour plus d’informations sur les propriétés de règle, consultez la section Utiliser le Centre d’administration Exchange pour créer une règle de flux de messagerie , plus haut dans cet article.
Utiliser Exchange Online PowerShell pour afficher ou modifier une règle de flux de courrier
L’exemple suivant vous donne la liste de toutes les règles configurées dans votre organisation :
Get-TransportRule
Pour afficher les propriétés d’une règle de flux de messagerie spécifique, vous devez fournir le nom de cette règle ou son GUID. Il est généralement utile d’envoyer la sortie à l’applet de commande Format-List pour mettre en forme les propriétés. L’exemple suivant retourne toutes les propriétés de la règle de flux de courrier nommée Sender is a member of Marketing :
Get-TransportRule "Sender is a member of marketing" | Format-List
Pour modifier les propriétés d’une règle existante, utilisez l’applet de commande Set-TransportRule . Cette applet de commande vous permet de modifier toute propriété, condition, action ou exception associée à une règle. L’exemple suivant ajoute une exception à la règle « L’expéditeur est membre du marketing » afin qu’elle ne s’applique pas aux messages envoyés par l’utilisateur Kelly Rollin :
Set-TransportRule "Sender is a member of marketing" -ExceptIfFrom "Kelly Rollin"
Comment savoir si cela a fonctionné ?
Pour vérifier que vous avez correctement modifié une règle de flux de messagerie, procédez comme suit :
Dans la liste des règles du CENTRE d’administration Exchange, cliquez sur la règle que vous avez modifiée dans la liste Règles et affichez le volet d’informations.
À partir Exchange Online PowerShell, vérifiez que vous avez correctement modifié la règle de flux de messagerie en exécutant la commande suivante pour répertorier les propriétés que vous avez modifiées avec le nom de la règle (l’exemple ci-dessous vérifie la règle modifiée dans Exchange Online exemple PowerShell ci-dessus) :
Get-TransportRule "Sender is a member of marketing" | Format-List Name,ExceptIfFrom
Propriétés de règle de flux de messagerie
Vous pouvez également utiliser l’applet de commande Set-TransportRule pour modifier les règles de flux de courrier existantes dans votre organisation. Vous trouverez ci-dessous une liste des propriétés non disponibles dans le CENTRE d’administration Exchange que vous pouvez modifier. Pour plus d’informations sur l’utilisation de l’applet de commande Set-TransportRule pour effectuer ces modifications, consultez Set-TransportRule.
Nom de la condition dans le centre d’administration Exchange | Nom de la condition dans Exchange Online PowerShell | Description |
---|---|---|
Arrêter le traitement des règles | StopRuleProcessing | Vous permet d’arrêter le traitement des règles supplémentaires |
Correspondance de l’en-tête/de l’enveloppe | SenderAddressLocation | Vous permet d’examiner l’enveloppe du message SMTP pour vous assurer que l’en-tête et l’enveloppe correspondent |
Gravité de l’audit | SetAuditSeverity | Vous permet de sélectionner un niveau de gravité pour l’audit |
Modes de règle | Mode | Vous permet de définir le mode de la règle |
Définir la priorité d’une règle de flux de messagerie
La règle en haut de la liste est traitée en premier. Cette règle a une priorité de 0.
Utiliser le CAE pour définir la priorité d’une règle
- Dans le Centre d’administration Exchange, accédez àRègles de flux> de courrier. Cela affiche les règles dans l’ordre dans lequel elles sont traitées.
- Sélectionnez une règle et utilisez les flèches pour déplacer la règle vers le haut ou vers le bas de la liste.
Utiliser Exchange Online PowerShell pour définir la priorité d’une règle
L’exemple suivant définit la priorité de « L’expéditeur est membre du marketing » sur 2 :
Set-TransportRule "Sender is a member of Marketing" -Priority "2"
Comment savoir si cela a fonctionné ?
Pour vérifier que vous avez correctement modifié une règle de flux de messagerie, procédez comme suit :
Dans la liste des règles du CAE, examinez l’ordre des règles.
À partir Exchange Online PowerShell, vérifiez la priorité des règles (l’exemple ci-dessous vérifie la règle modifiée dans Exchange Online exemple PowerShell ci-dessus) :
Get-TransportRule * | Format-List Name,Priority
Activer ou désactiver une règle de flux de courrier
Les règles sont activées lorsque vous les créez. Vous pouvez désactiver une règle de flux de messagerie.
Utiliser le Centre d’administration Exchange pour activer ou désactiver une règle de flux de courrier
- Dans le Centre d’administration Exchange, accédez àRègles de flux> de courrier.
- Pour désactiver une règle, décochez la case en regard de son nom.
- Pour activer une règle désactivée, cochez la case en regard de son nom.
Utiliser Exchange Online PowerShell pour activer ou désactiver une règle de flux de courrier
L’exemple suivant désactive la règle de flux de courrier « L’expéditeur est membre du marketing » :
Disable-TransportRule "Sender is a member of marketing"
L’exemple suivant active la règle de flux de courrier « L’expéditeur est membre du marketing » :
Enable-TransportRule "Sender is a member of marketing"
Comment savoir si cela a fonctionné ?
Pour vérifier que vous avez correctement activé ou désactivé une règle de flux de courrier, procédez comme suit :
Dans le CENTRE d’administration Exchange, affichez la liste des règles dans la liste Règles et vérifiez l’état de la case à cocher dans la colonne ON .
À partir Exchange Online PowerShell, exécutez la commande suivante qui retourne la liste de toutes les règles de votre organisation, ainsi que leur état :
Get-TransportRule | Format-Table Name,State
Supprimer une règle de flux de messagerie
Utiliser le Centre d’administration Exchange pour supprimer une règle de flux de messagerie
- Dans le Centre d’administration Exchange, accédez àRègles de flux> de courrier.
- Sélectionnez la règle à supprimer, puis cliquez sur Supprimer
Utiliser Exchange Online PowerShell pour supprimer une règle de flux de courrier
L’exemple suivant supprime la règle de flux de courrier « L’expéditeur est membre du marketing » :
Remove-TransportRule "Sender is a member of marketing"
Comment savoir si cela a fonctionné ?
Pour vérifier que vous avez correctement supprimé la règle de flux de courrier, procédez comme suit :
Dans le CENTRE d’administration Exchange, affichez les règles dans la liste Règles et vérifiez que la règle que vous avez supprimée n’est plus affichée.
À partir Exchange Online PowerShell, exécutez la commande suivante et vérifiez que la règle que vous supprimez n’est plus répertoriée :
Get-TransportRule
Surveiller l’utilisation des règles
Si vous utilisez Exchange Online ou Exchange Online Protection, vous pouvez vérifier le nombre de fois que chaque règle trouve une correspondance à l'aide d'un rapport de règles. Pour qu'une règle soit incluse dans les rapports, la case Auditer cette règle avec le niveau de gravité de cette règle doit être cochée. Vous pouvez consulter un rapport en ligne ou télécharger une version Excel de tous les rapports de protection du courrier.
Remarque
Alors que la plupart des données apparaissent dans le rapport dans les 24 heures, cela peut prendre 5 jours pour certaines données.
Utiliser le nouveau Centre d’administration Exchange pour afficher un rapport de règles
- Dans le nouveau CAE (https://admin.exchange.microsoft.com), accédez à Flux de messagerie rapports>.
- Dans la page Rapports de flux de courrier, recherchez et sélectionnez Rapport de règle de transport Exchange.
Télécharger une version Excel des rapports
Pour connaître les étapes de téléchargement des rapports, consultez Télécharger des rapports existants dans le portail de conformité Microsoft Purview.
Importer ou exporter un regroupement de règles de flux de messagerie
Vous devez utiliser Exchange Online PowerShell pour importer ou exporter une collection de règles de flux de messagerie. Pour plus d’informations sur l’importation d’une collection de règles de flux de courrier à partir d’un fichier XML, consultez Import-TransportRuleCollection.
Pour plus d’informations sur l’exportation d’une collection de règles de flux de courrier vers un fichier XML, consultez Export-TransportRuleCollection.
Besoin d’aide supplémentaire ?
Règles de flux de messagerie (règles de transport) dans Exchange Online
Conditions de règle de flux de messagerie et exceptions (prédicats) dans Exchange Online
Actions de règle de flux de courrier dans Exchange Online
Limites concernant les règles de journal, de transport et de boîte de réception