Configurer votre service EOP autonome

Article
06/25/2024

Cet article explique comment configurer exchange Online Protection (EOP) autonome. Si vous avez été redirigé depuis l'Assistant Domaines Office 365, revenez à l'Assistant Domaines Office 365 si vous ne souhaitez pas utiliser Exchange Online Protection. Si vous recherchez plus d'informations sur la configuration des connecteurs, consultez la rubrique Configure mail flow using connectors in Office 365.

Remarque

Cet article suppose que vous disposez de boîtes aux lettres locales et que vous souhaitez les protéger avec EOP, ce que l’on appelle un scénario autonome. Si vous souhaitez héberger toutes vos boîtes aux lettres dans le cloud avec Exchange Online, vous n’avez pas besoin d’effectuer toutes les étapes décrites dans cet article. Accédez à Comparer les plans Exchange Online pour vous inscrire et acheter des boîtes aux lettres cloud.

Si vous voulez héberger certaines de vos boîtes aux lettres localement et d'autres dans le nuage, il s'agit d'un scénario hybride. Des paramètres de flux de messagerie plus avancés sont requis. Les déploiements hybrides Exchange Server expliquent le flux de messagerie hybride et ont des liens vers des ressources qui montrent comment le configurer.

Ce qu'il faut savoir avant de commencer

Durée estimée d’exécution de cette tâche : une heure
Vous devez disposer d’autorisations pour pouvoir effectuer les procédures décrites dans cet article. Vous avez le choix parmi les options suivantes :
- Autorisations Exchange Online Protection : vous avez besoin du rôle Domaines distants et acceptés , qui est attribué aux groupes de rôles Gestion de l’organisation et Administrateur de flux de courrier par défaut.
- Autorisations Microsoft Entra : appartenance au rôle Administrateur général .
  
  Importante
  
  Microsoft vous recommande d’utiliser des rôles avec le moins d’autorisations. L’utilisation de comptes avec autorisation inférieure permet d’améliorer la sécurité de votre organisation. Administrateur général est un rôle hautement privilégié qui doit être limité aux scénarios d’urgence lorsque vous ne pouvez pas utiliser un rôle existant.
Si vous n’êtes pas encore inscrit à EOP, visitez Exchange Online Protection et choisissez d’acheter ou d’essayer le service.
Pour plus d’informations sur les raccourcis clavier qui peuvent s’appliquer aux procédures décrites dans cet article, voir Raccourcis clavier pour le Centre d’administration Exchange dans Exchange Online.

Étape 1 : Utiliser le Centre d’administration Microsoft 365 pour ajouter et vérifier votre domaine

Dans le Centre d’administration Microsoft 365 à l’adresse , accédez à https://admin.microsoft.comConfigurer>Configurer votre domaine personnalisé pour ajouter votre domaine au service.
Suivez les étapes pour ajouter les enregistrements DNS applicables à votre fournisseur d'hébergement DNS afin de vérifier l'appartenance du domaine.

Ajouter un domaine à Office 365 et Créer des enregistrements DNS sur n’importe quel fournisseur d’hébergement DNS pour Office 365 sont des références utiles lorsque vous ajoutez votre domaine au service et configurez DNS.

Étape 2 : Ajouter des destinataires et éventuellement activer DBEB

Avant de configurer votre flux de messagerie vers et depuis le service EOP, nous vous recommandons d’ajouter vos destinataires au service. Il existe différentes méthodes pour ajouter des destinataires comme indiqué dans Gérer les utilisateurs de messagerie dans Exchange Online (et EOP).

En outre, si vous souhaitez activer le blocage edge basé sur l’annuaire (DBEB) pour appliquer la vérification des destinataires, vous devez définir votre type de domaine sur Faisant autorité. Pour plus d'informations sur le DBEB, consultez la rubrique Use Directory Based Edge Blocking to Reject Messages Sent to Invalid Recipients.

Étape 3 : Utiliser le CAE pour configurer le flux de messagerie

Créez des connecteurs dans le Centre d'administration Exchange (CAE) qui activent le flux de messagerie entre EOP et vos serveurs de messagerie locaux. Pour obtenir des instructions détaillées, consultez Configurer des connecteurs pour acheminer le courrier entre Microsoft 365 et vos propres serveurs de messagerie.

Pour vérifier le flux de messagerie entre EOP et votre environnement local, consultez Tester le flux de messagerie en validant vos connecteurs Microsoft 365.

Étape 4 : Autoriser l’accès SMTP entrant sur le port 25

Après avoir configuré les connecteurs, attendez 72 heures pour autoriser la propagation de vos mises à jour d’enregistrements DNS. Ensuite, limitez le trafic SMTP du port 25 entrant sur votre pare-feu ou vos serveurs de messagerie pour accepter uniquement les messages provenant des centres de données EOP, en particulier à partir des adresses IP répertoriées dans les URL microsoft 365 et les plages d’adresses IP. Cette étape protège votre environnement local en limitant l’étendue des messages entrants que vous pouvez recevoir. Si des paramètres définis sur votre serveur de messagerie contrôlent les adresses IP autorisées à se connecter pour le relais de messagerie, mettez-les à jour également.

Conseil

Configurez les paramètres du serveur SMTP en définissant l'expiration du délai de connexion sur 60 secondes. Ce paramètre est acceptable dans la plupart des situations, ce qui permet un certain délai dans le cas d’un message envoyé avec une pièce jointe volumineuse, par exemple.

Étape 5 : Vérifier que le courrier indésirable est acheminé vers le dossier courrier indésirable de chaque utilisateur

Pour vous assurer que le courrier indésirable est correctement routé vers le dossier Courrier indésirable de chaque utilisateur dans Exchange local, vous devez effectuer quelques étapes de configuration pour traduire les verdicts de courrier indésirable EOP en valeurs qu’Exchange local peut utiliser. Les étapes sont fournies dans Configurer EOP autonome pour envoyer du courrier indésirable au dossier Courrier indésirable dans les environnements hybrides.

Si vous ne souhaitez pas déplacer les messages vers le dossier Courrier indésirable de chaque utilisateur, vous pouvez choisir une autre action en modifiant vos stratégies anti-courrier indésirable. Si vous souhaitez en savoir plus, consultez l’article Configurer les stratégies anti-courrier indésirable dans Office 365.

Étape 6 : Utiliser le Centre d’administration Microsoft 365 pour pointer votre enregistrement MX vers EOP

Suivez les étapes de configuration du domaine pour mettre à jour l’enregistrement MX de votre domaine, afin que votre courrier entrant transite par EOP. Veillez à pointer directement votre enregistrement MX vers EOP plutôt que de faire relayer votre courrier électronique vers EOP par un service de filtrage tiers. Pour plus d'informations, vous pouvez de nouveau vous reporter à la rubrique Créer des enregistrements DNS pour Office 365 lorsque vous gérez vos enregistrements DNS.

Remarque

Si vous devez pointer votre enregistrement MX vers un autre serveur ou service qui se trouve devant EOP, consultez Filtrage amélioré pour les connecteurs dans Exchange Online.

Comment savez-vous que votre enregistrement MX pointe vers EOP ?

À ce stade, vous avez vérifié la fourniture de service pour un connecteur local sortant correctement configuré et vous vous êtes assuré que votre enregistrement MX pointe vers EOP. Vous pouvez désormais exécuter les tests supplémentaires suivants afin de vérifier qu'un courrier électronique est bien remis par le service à votre environnement local :

Vérifiez le flux de messagerie entre le service et votre environnement. Pour plus d’informations, consultez Tester le flux de messagerie en validant vos connecteurs Microsoft 365.
Envoyez un message électronique à partir d'un compte de messagerie basé sur le web vers un destinataire de messagerie de votre organisation dont le domaine correspond au domaine ajouté au service. Vérifiez la remise du message à la boîte aux lettres locale à l'aide de Microsoft Outlook ou d'un autre client de messagerie.
Si vous souhaitez exécuter un test d’e-mail sortant, vous pouvez envoyer un e-mail d’un utilisateur de votre organisation à un service de messagerie externe.