Présentation du transport modéré

  • Article

 

S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3

Dernière rubrique modifiée : 2010-08-05

À l’aide de la fonction de transport modéré dans Microsoft Exchange Server 2010, vous pouvez exiger que tous les messages électroniques envoyés à certains destinataires soient approuvés par des modérateurs. Vous pouvez configurer tout type de destinataire en tant que destinataire modéré, et les serveurs de transport Hub d’Exchange 2010 veilleront à ce que tous les messages envoyés à ces destinataires soient soumis à un processus d’approbation.

Dans tout type d’organisation, vous pouvez être amené à restreindre l’accès à certains destinataires. Le scénario le plus fréquent est le besoin de contrôler les messages envoyés à des groupes de distribution importants. Selon les besoins de votre organisation, vous pouvez également vouloir contrôler les messages envoyés aux boîtes aux lettres des dirigeants ou aux contacts des partenaires. Vous pouvez utiliser des destinataires modérés pour accomplir ces tâches.

RemarqueRemarque :
Les versions précédentes d’Exchange ne prennent pas en charge les destinataires modérés. Si un message envoyé à un groupe de distribution modéré est étendu à un serveur de transport Hub qui exécute Exchange Server 2007, il sera remis à tous les membres de ce groupe de distribution, en ignorant le processus de modération. Si vous disposez de serveurs de transport Hub Exchange 2007 dans votre organisation Exchange 2010 et que vous souhaitez utiliser des groupes de distribution modérés, vous devez désigner un serveur de transport Hub Exchange 2010 comme serveur d’expansion pour ces groupes de distribution modérés. En procédant ainsi, vous êtes sûr que tous les messages envoyés aux groupes de distribution sont modérés.

Le transport modéré s’appuie sur la structure d’approbation Exchange 2010. Pour plus d’informations sur la structure d’approbation, voir Présentation de la structure d'approbation.

Souhaitez-vous rechercher les tâches de gestion relatives aux serveurs de transport ? Voir Gestion des serveurs de transport.

Transport modéré

L’application de transport modéré est constituée des éléments suivants :

  • Catégoriseur   Le catégoriseur de transport lance le processus d’approbation. Lorsque le catégoriseur détecte un destinataire modéré lors du traitement d’un message, il redirige ce message vers la boîte aux lettres d’arbitrage.

  • Pilote de la banque d’informations   Ce pilote traite les messages que le catégoriseur marque en vue de leur modération. Lorsque le pilote de la banque d’informations rencontre un tel message, il stocke le message original dans la boîte aux lettres d’arbitrage et envoie des demandes d’approbation aux modérateurs. Lorsqu’un modérateur répond par une décision, le pilote de la banque d’informations marque cette décision sur le message stocké dans la boîte aux lettres d’arbitrage. Si un message approuvé est renvoyé par l’Assistant Informations, le pilote de la banque d’informations supprime les wrappers de flux de travail d’approbation de sorte que le message remis soit identique au message original envoyé par l’expéditeur.

  • Assistant Informations   L’Assistant Informations surveille la boîte aux lettres d’arbitrage. Il renvoie les messages approuvés à la file d’attente de soumission afin qu’ils soient remis aux destinataires souhaités ou il supprime les messages rejetés. Il est également responsable de l’envoi des notifications de rejet à l’expéditeur. En outre, il nettoie la boîte aux lettres d’arbitrage en y supprimant tout message caduque ou orphelin. Par exemple, si un modérateur supprime simplement une demande d’approbation au lieu de prendre une décision, le message correspondant en attente d’une approbation dans la boîte aux lettres d’arbitrage doit être supprimé par l’Assistant Informations.

  • Boîte aux lettres d’arbitrage   La boîte aux lettres d’arbitrage est utilisée pour stocker le message original en attente d’une approbation. Par défaut, une seule boîte aux lettres d’arbitrage est créée pour le transport modéré pendant l’installation. Elle est utilisée pour tous les destinataires modérés. Vous pouvez ajouter d’autres boîtes aux lettres d’arbitrage pour l’équilibrage de charge. Si vous utilisez plusieurs boîtes aux lettres d’arbitrage, vous devez indiquer la boîte aux lettres à utiliser pour chaque destinataire modéré.

Flux de messages pour les destinataires modérés

Lorsqu’un utilisateur envoie un message à un destinataire pour lequel la modération de message est activée, le message suit un chemin vers sa destination, tel qu’illustré dans la figure suivante et décrit ci-dessous.

Flux de messages de transport modéré

Flux de messages de transport avec modérateur

  1. L’expéditeur crée un message et l’envoie au destinataire modéré.

  2. Le catégoriseur intercepte le message, le marque en vue de sa modération, puis le redirige vers la boîte aux lettres d’arbitrage.

  3. Le pilote de banque d’informations stocke le message dans la boîte aux lettres d’arbitrage et envoie une demande d’approbation au modérateur.

  4. Le modérateur utilise les boutons de la demande d’approbation pour accepter ou rejeter le message.

  5. Le pilote de banque d’informations marque la décision du modérateur sur le message original stocké dans la boîte aux lettres d’arbitrage.

  6. L’Assistant Informations lit le statut d’approbation sur le message stocké dans la boîte aux lettres d’arbitrage, puis traite le message en fonction de la décision du modérateur :

    1. Si le modérateur a approuvé le message, l’Assistant Informations renvoie le message à la file d’attente de soumission, et le message est remis au destinataire.

    2. Si le modérateur a rejeté le message, l’Assistant Informations supprime le message de la boîte aux lettres d’arbitrage et informe l’expéditeur que le message a été rejeté.

    RemarqueRemarque :
    Si le modérateur ne répond pas au message dans un délai de cinq jours, l’Assistant Informations supprime le message de la boîte aux lettres d’arbitrage et informe l’expéditeur que son message a expiré.

Gestion de plusieurs destinataires modérés

Il est possible d’envoyer un message à un groupe de destinataires qui inclut à la fois des destinataires modérés et des destinataires qui ne le sont pas. Dans ce cas, un processus d’approbation distinct est utilisé pour chaque destinataire modéré.

Prenons le cas d’un message envoyé à 12 destinataires, l’un d’entre eux étant un groupe de distribution modéré. Le catégoriseur divise ce message en deux messages. Le premier message est remis immédiatement aux 11 destinataires non modérés et le second est soumis au processus d’approbation pour le groupe de distribution modéré.

Si un message est destiné à plusieurs destinataires modérés, une copie distincte est créée pour chaque destinataire modéré et est soumise au processus d’approbation.

Un groupe de distribution modéré peut contenir d’autres destinataires modérés. Dans ce cas, une fois que le message destiné au groupe de distribution est approuvé, un autre processus d’approbation est utilisé pour chaque destinataire modéré membre du groupe de distribution. Toutefois, vous pouvez également activer l’approbation automatique des membres du groupe de distribution une fois que le message destiné au groupe de distribution modéré est approuvé. Pour ce faire, définissez le paramètre BypassNestedModerationEnabled du groupe de distribution modéré sur $true. Pour plus d’informations sur la syntaxe et les paramètres, consultez la rubrique Set-DistributionGroup.

Modération ignorée

Les messages des modérateurs sont remis immédiatement au destinataire modéré, en ignorant le processus d’approbation. Par définition, un modérateur a le pouvoir de désigner les messages appropriés à un destinataire modéré.

La modération est également ignorée pour les propriétaires des groupes de distribution et les groupes de distribution dynamique. Le propriétaire d’un groupe de distribution peut être responsable de la gestion des membres du groupe de distribution, mais risque de ne pas pouvoir modérer les messages qui lui sont envoyés. Par exemple, les personnes chargées de l’attribution de privilèges d’accès aux comptes peuvent être les propriétaires d’un groupe de distribution appelé Tous les employés, mais seules quelques personnes des ressources humaines peuvent disposer des droits de modérateur pour le même groupe de distribution.

 © 2010 Microsoft Corporation. Tous droits réservés.