Extraire des informations de code confidentiel pour un utilisateur à extension messagerie unifiée

 

S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3

Dernière rubrique modifiée : 2012-07-23

Vous pouvez extraire des informations de code confidentiel d’un utilisateur à extension de messagerie unifiée Microsoft Exchange Server 2010. Après qu’un utilisateur a été activé pour la messagerie unifiée et qu’un code confidentiel a été généré ou créé, ce dernier est stocké dans la boîte aux lettres de l’utilisateur sous la forme d’un hachage complexe et sa somme de contrôle est stockée dans un attribut nommé ExUMPINChecksum dans le service d’annuaire Active Directory.

Lorsque vous extrayez des informations de code confidentiel pour un utilisateur à extension messagerie unifiée, les informations retournées sont calculées à l’aide des données du code confidentiel stockées sous forme chiffrée dans la boîte aux lettres de l’utilisateur. Cela vous permet d’afficher des informations de la boîte aux lettres de l’utilisateur et de déterminer si ce dernier peut encore accéder ou non à sa boîte aux lettres.

Important :

Quand un utilisateur à extension messagerie unifiée entre un code confidentiel, les données de code confidentiel sont transmises sous une forme non chiffrée d’une passerelle IP aux serveurs de messagerie unifiée via le réseau IP. Pour augmenter la sécurité du code confidentiel d’un utilisateur, utilisez IPSec (Internet Protocol security) et TLS (Transport Layer Security)/SRTP (Secure Real-Time Transport Protocol) pour chiffrer les données de code confidentiel. Une fois le code confidentiel d’un utilisateur à extension messagerie unifiée reçu par un serveur de messagerie unifiée et transmis de la pile de transport SIP (Session Initiation Protocol)/RTP au code de messagerie unifiée, le code confidentiel est temporairement conservé dans un tampon mémoire sous forme non chiffrée. Même si cela ne présente qu’un faible risque pour la sécurité, il reste possible pour un intrus éventuel d’afficher le code confidentiel tant qu’il n’est pas chiffré dans les tampons mémoire sur le serveur de messagerie unifiée.

Souhaitez-vous rechercher les autres tâches de gestion relatives aux utilisateurs de messagerie ? Consultez la rubrique Gestion d’utilisateurs de messagerie unifiée.

Conditions préalables

• Un plan de numérotation de messagerie unifiée a été créé. Pour obtenir la procédure détaillée, voir Créer un plan de numérotation de messagerie unifiée.

• Une stratégie de boîte aux lettres de messagerie unifiée a été créée. Pour obtenir la procédure détaillée, voir Créer une stratégie de boîte aux lettres de messagerie unifiée.

• La boîte aux lettres de l’utilisateur a été activée par messagerie unifiée. Pour obtenir la procédure détaillée, voir Activer la messagerie unifiée pour un utilisateur.

Utilisation de l’EMC pour extraire les informations de code confidentiel d’un utilisateur à extension messagerie unifiée

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Boîtes aux lettres de messagerie unifiée » dans la rubrique Autorisations de messagerie unifiée.

1. Dans l’arborescence de la console, cliquez sur Configuration du destinataire.

2. Dans le volet Résultats, sélectionnez la boîte aux lettres d’utilisateur que vous voulez afficher.

3. Dans le volet Actions, cliquez sur Propriétés.

4. Sous l’onglet Fonctionnalités de boîte aux lettres, cliquez sur Messagerie unifiée, puis sur Propriétés.

5. Dans la section État de la boîte aux lettres de messagerie unifiée, affichez l’État de verrouillage de l’utilisateur.

Utilisation du Shell pour extraire des informations de code confidentiel d’un utilisateur à extension messagerie unifiée

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Boîtes aux lettres de messagerie unifiée » dans la rubrique Autorisations de messagerie unifiée.

Cet exemple affiche l’ID utilisateur, indique si le code confidentiel a expiré, si la boîte aux lettres de messagerie unifiée est verrouillée et si Tony est un nouvel utilisateur.

Get-UMMailboxPIN -identity tony@contoso.com

Pour plus d’informations sur la syntaxe et les paramètres, voir Get-UMMailboxPIN.

Autres tâches

Après avoir extrait les informations de code confidentiel d’un utilisateur à extension messagerie unifiée, vous pouvez également :

• Configuration de la sécurité de code confidentiel pour un utilisateur à extension messagerie unifiée

• Redéfinir un code confidentiel de messagerie unifiée pour un utilisateur à extension messagerie unifiée

• Gestion de stratégies de boîte aux lettres de MU

 © 2010 Microsoft Corporation. Tous droits réservés.