Configurer le courrier électronique entrant pour une batterie de serveurs SharePoint Server
S’APPLIQUE À :2013 2016 2019 Édition d’abonnement SharePoint dans Microsoft 365
Cet article explique comment configurer le courrier entrant pour SharePoint Server. Cet article explique également comment installer et configurer le service Outil de migration SharePoint pour activer le courrier entrant.
Lorsque le courrier entrant est activé, les sites SharePoint peuvent recevoir et stocker des messages électroniques et des pièces jointes dans des listes et des bibliothèques. Cet article décrit deux scénarios : un scénario de base et un scénario avancé. Le scénario de base s'applique à un environnement où la batterie comprend un seul serveur et est recommandé si vous souhaitez exploiter les paramètres par défaut. Le scénario avancé concerne une batterie à serveur unique ou une batterie à serveurs multiples et propose un choix de plusieurs options avancées. Pour plus d’informations, voir Planifier le courrier entrant pour une batterie de serveurs SharePoint Server.
Avant de commencer
Avant de commencer cette opération, veillez à consulter les informations suivantes :
Votre système exécute SharePoint Server 2016, SharePoint Server 2019 ou SharePoint Server Édition d’abonnement.
Lire et comprendre Planifier le courrier entrant pour une batterie de serveurs SharePoint Server.
Pour le scénario de base, chaque serveur d’applications SharePoint doit exécuter le service SMTP (Simple Mail Transfer Protocol) et le service d’application web SharePoint Foundation.
Notes
Le scénario de base n’est pas disponible pour SharePoint Server 2019 ou SharePoint Server Édition d’abonnement.
- Pour le scénario avancé, vous pouvez recourir à un ou plusieurs serveurs de la batterie de serveurs pour exécuter le service SMTP et pour disposer d'une adresse de serveur SMTP valide. Si vous ne procédez pas ainsi, vous devez connaître le nom d'un serveur externe à la batterie de serveurs qui exécute le service SMTP et savoir à quel emplacement se trouve le dossier de dépôt des messages électroniques.
Si vous n’avez pas installé et configuré le service SMTP et choisissez de ne pas utiliser un dossier de dépôt des messages électroniques, vous devez suivre les étapes de la section Installer et configurer le service SMTP avant de configurer le courrier entrant.
Installer et configurer le service SMTP
Le courrier entrant pour SharePoint Server utilise le service SMTP. Vous pouvez utiliser le service SMTP de deux façons. Vous pouvez l'installer sur un ou plusieurs serveurs de la batterie, ou bien les administrateurs peuvent fournir un dossier de dépôt pour le courrier électronique transféré à partir du service sur un autre serveur. Pour plus d’informations sur l’option de dépôt de dossier de courrier électronique, voir Planifier le courrier entrant pour une batterie de serveurs SharePoint Server.
Notes
Les fonctionnalités de gestion IIS 6 utilisées par le service SMTP IIS sont déconseillées. Les administrateurs doivent plutôt utiliser le « mode avancé » et configurer un dossier de dépôt de courrier électronique, comme indiqué dans SharePoint 2019 a-t-il toujours besoin du service SMTP ?
Installer le service SMTP
Si vous n’utilisez pas de dossier de dépôt pour le courrier électronique, le service SMTP doit être installé sur chaque serveur d’applications de la batterie de serveurs que vous souhaitez configurer pour le courrier entrant. Pour installer le service SMTP, utilisez l’Assistant Ajout de rôles et de fonctionnalités dans le Gestionnaire de serveur. Une fois la procédure terminée, le service SMTP est installé sur le serveur d’applications.
Pour installer le service SMTP
Vérifiez que le compte d’utilisateur qui effectue cette procédure est membre du groupe Administrateurs sur le serveur d’applications.
Ouvrez le Gestionnaire de serveur, sélectionnez Gérer, puis Ajouter des rôles et des fonctionnalités.
Sélectionnez Suivant jusqu’à ce que la page Sélectionner des fonctionnalités s’affiche, sélectionnez Serveur SMTP, Ajouter des fonctionnalités, puis suivant.
Dans la page Confirmer les sélections d’installation , sélectionnez Installer.
Dans la page Résultats de l’installation , vérifiez que l’installation s’est terminée correctement, puis sélectionnez Fermer.
Installer les outils de gestion d’IIS 6.0
Pour gérer le service SMTP sur Windows Server 2012 R2, Windows Server 2016, Windows Server 2008 et Windows Server 2008 R2, vous devez utiliser le Gestionnaire des services Internet (IIS) 6.0. Toutefois, si vous installez le service SMTP sur Windows Server 2016, l’Assistant Ajout de rôles et de fonctionnalités installe automatiquement les outils de gestion IIS 6.
Pour installer le Gestionnaire IIS 6.0
- Vérifiez que vous disposez des informations d’identification administratives suivantes :
- Vous devez être membre du groupe Administrateurs sur le serveur web frontal.
Ouvrez le Gestionnaire de serveur, sélectionnez Gérer, puis Ajouter des rôles et des fonctionnalités.
Sélectionnez Suivant jusqu’à ce que la page Sélectionner les rôles serveur s’affiche, sélectionnez Outils de gestion et Compatibilité de gestion IIS 6, puis sélectionnez Installer.
Dans la section Serveur d’applications , sélectionnez Ajouter des services de rôle.
Dans la page Sélectionner les services de rôle, sélectionnez Outils de gestion et Compatibilité de gestion IIS 6, puis sélectionnez Installer.
Configurer le service SMTP
Après avoir installé le service SMTP, vous le configurez pour accepter les messages électroniques issus du serveur de messagerie pour le domaine. Vous pouvez décider d'accepter le courrier électronique relayé en provenance de tous les serveurs à l'exception de ceux que vous excluez spécifiquement. Vous pouvez aussi bloquer le courrier en provenance de tous les serveurs à l'exception de ceux que vous incluez spécifiquement. Vous pouvez inclure des serveurs individuellement ou bien en groupes, par sous-réseau ou par domaine.
Après avoir configuré le service, configurez-le pour qu’il démarre automatiquement.
Pour configurer le service SMTP
Vérifiez que le compte d’utilisateur qui effectue cette procédure est membre du groupe Administrateurs sur le serveur d’applications.
Ouvrez le Gestionnaire de serveur, sélectionnez Outils, puis Gestionnaire des services Internet (IIS) 6.0.
Dans Gestionnaire IIS, développez le nom du serveur contenant le serveur SMTP que vous voulez configurer.
Cliquez avec le bouton droit sur le serveur virtuel SMTP que vous souhaitez configurer, sélectionnez Démarrer, puis cliquez à nouveau avec le bouton droit sur le serveur, puis sélectionnez Propriétés.
Sous l’onglet Accès , dans la zone Contrôle d’accès , sélectionnez Authentification.
Dans la boîte de dialogue Authentification , vérifiez que l’option Accès anonyme est sélectionnée, puis sélectionnez OK.
Sous l’onglet Accès , dans la zone Restrictions de relais , sélectionnez Relais.
Pour activer le relais à partir d’un serveur, sélectionnez Tout sauf la liste ci-dessous.
Pour accepter le relais d'un ou plusieurs serveurs spécifiques, procédez comme suit :
Sélectionnez uniquement la liste ci-dessous.
Sélectionnez Ajouter, puis ajoutez des serveurs un à la fois par adresse IP ou dans des groupes à l’aide d’un sous-réseau ou d’un domaine.
Sélectionnez OK trois fois pour fermer les boîtes de dialogue Ordinateur, Restrictions de relais et Propriétés .
Pour configurer le service SMTP afin qu’il démarre automatiquement
Ouvrez le Gestionnaire de serveur, sélectionnez Outils, puis Services.
Dans Services, cliquez avec le bouton droit sur SMTP (Simple Mail Transfer Protocol), puis sélectionnez Propriétés.
Dans la boîte de dialogue Propriétés SMTP (Simple Mail Transfer Protocol), sous l’onglet Général , dans la liste Type de démarrage , sélectionnez Automatique, puis OK.
Configurer le courrier entrant dans un scénario de base
Vous pouvez utiliser la procédure suivante pour configurer le courrier entrant dans un scénario de base en sélectionnant le mode Paramètres automatiques et en utilisant les paramètres par défaut. Une fois la procédure terminée, les utilisateurs peuvent envoyer des e-mails à des listes et des bibliothèques.
Notes
Le mode automatique n’est pas disponible dans SharePoint Server 2019 ou SharePoint Server Édition d’abonnement.
Pour configurer le courrier entrant dans un scénario de base
Assurez-vous que le compte d’utilisateur qui effectue cette procédure est membre du groupe Administrateurs sur le serveur qui exécute le site web Administration centrale de SharePoint .
Dans l’Administration centrale, sélectionnez Paramètres système, puis, dans la section Courrier électronique et SMS (SMS), sélectionnez Configurer les paramètres du courrier électronique entrant.
Pour permettre aux sites sur ce serveur de recevoir des e-mails, dans la page Configurer les paramètres de messagerie entrante , dans la section Activer le courrier électronique entrant , sélectionnez Oui.
Sélectionnez le mode Paramètres Automatique.
Dans la section Adresse d’affichage du serveur de messagerie entrante , dans la zone Adresse d’affichage du serveur de messagerie , entrez un nom complet pour le serveur de messagerie, par exemple, mail.fabrikam.com.
Utilisez les paramètres par défaut pour toutes les autres sections, puis sélectionnez OK.
Une fois que vous avez configuré le courrier électronique entrant, les utilisateurs habilités à gérer les listes peuvent configurer des listes et des bibliothèques de documents activées pour la messagerie électronique.
Configurer le courrier entrant dans un scénario avancé
La procédure suivante explique comment configurer le courrier entrant dans un scénario avancé en sélectionnant le mode Paramètres avancés et les options supplémentaires que vous souhaitez utiliser pour votre environnement de courrier entrant. Une fois la procédure terminée, les utilisateurs peuvent envoyer des e-mails à des listes et des bibliothèques.
Vous pouvez aussi opter pour le mode Paramètres « Automatique » dans un scénario avancé. En mode Automatique, vous pouvez choisir de recevoir des messages qui ont été acheminés par le biais d'une application serveur de messagerie fiable. Le mode Avancé permet de préciser un dossier de dépôt à la place. Pour plus d’informations, voir Planifier le courrier entrant pour une batterie de serveurs SharePoint Server.
Plusieurs de ces étapes incluent des procédures préalables obligatoires abordées dans la section Préparer votre environnement au courrier entrant dans un scénario avancé plus loin dans cet article.
Pour configurer le courrier entrant dans un scénario avancé
Assurez-vous que le compte d’utilisateur qui effectue cette procédure est membre du groupe Administrateurs sur le serveur qui exécute le site web Administration centrale de SharePoint.
Dans le site web De l’Administration centrale , sélectionnez Paramètres système, puis dans la section Messages électroniques et sms (SMS), sélectionnez Configurer les paramètres de courrier entrant.
Pour permettre aux sites sur ce serveur de recevoir des e-mails, dans la page Configurer les paramètres de messagerie entrante , dans la section Activer le courrier électronique entrant , sélectionnez Oui.
Sélectionnez le mode Paramètres Avancé.
Vous pouvez spécifier un dossier de dépôt plutôt que d'utiliser un serveur SMTP. L’emplacement par défaut du dossier drop est C :\inetpub\mailroot\drop. Vous pouvez configurer un autre emplacement si vous le souhaitez, mais ce dossier de suppression doit être identique sur tous les serveurs SharePoint.
Notes
Vous pouvez aussi choisir le mode Paramètres Automatique et préciser si vous souhaitez faire appel au service de gestion d'annuaire et accepter du courrier de tous les serveurs de messagerie ou de plusieurs serveurs de messagerie spécifiques. Pour plus d’informations, voir Planifier le courrier entrant pour une batterie de serveurs SharePoint Server.
Si vous souhaitez vous connecter au service de gestion des annuaires, dans la section Service de gestion d’annuaire , sélectionnez Oui.
Si vous sélectionnez cette option, vous devez d'abord configurer les services de domaine Active Directory (AD DS). Si vous utilisez Exchange Server, vous devez également configurer le Gestionnaire DNS et ajouter un connecteur SMTP. Pour plus d’informations, consultez Configurer AD DS à utiliser avec le service de gestion d’annuaires, Configurer le Gestionnaire DNS et Ajouter un connecteur SMTP dans Microsoft Exchange Server 2016 plus loin dans cet article.
Dans la zone Conteneur Active Directory où les nouveaux groupes de distribution et contacts seront créés , entrez le nom du conteneur au format OU=ContainerName, DC=domain, DC=com, où ContainerName est le nom de l’unité d’organisation dans AD DS, domaine est le domaine de deuxième niveau et com est le domaine de niveau supérieur.
La tâche Créer, supprimer et gérer les comptes d'utilisateur associée au conteneur doit être déléguée au compte d'identité de pool d'applications de l'Administration centrale. L'accès est configuré dans les propriétés de l'unité d'organisation dans les services de domaine Active Directory(AD DS).
Dans la zone Serveur de messagerie SMTP pour le courrier entrant , entrez le nom du serveur de messagerie SMTP. Le nom du serveur doit correspondre au nom de domaine complet dans l'entrée d'enregistrement de ressource A du serveur de messagerie dans le Gestionnaire DNS.
Pour accepter uniquement les messages provenant d’utilisateurs authentifiés, pour Accepter les messages provenant d’utilisateurs authentifiés uniquement, sélectionnez Oui ; sinon, sélectionnez Non.
Pour permettre aux utilisateurs de créer des groupes de distribution à partir de sites SharePoint, pour Autoriser la création de groupes de distribution à partir de sites SharePoint, sélectionnez Oui ; sinon, sélectionnez Non.
Sous Paramètres d’approbation de demande de groupe de distribution, sélectionnez les actions qui nécessitent une approbation. Les actions sont les suivantes :
Créer un nouveau groupe de distribution
Modifier l'adresse de messagerie du groupe de distribution
Modifier le titre et la description du groupe de distribution
Supprimer le groupe de distribution
Pour utiliser éventuellement un service de gestion d'annuaire distant, sélectionnez Utiliser à distance et poursuivez jusqu'au terme de cette étape. Sinon, sélectionnez Non, puis passez à l’étape 8.
Si vous sélectionnez cette option et utilisez Exchange Server, vous devez configurer le Gestionnaire DNS et ajouter un connecteur SMTP. Pour plus d’informations, consultez Configurer le Gestionnaire DNS, Ajouter un connecteur SMTP dans Microsoft Exchange Server 2016 plus loin dans cet article. Les services de domaine Active Directory (AD DS) ayant probablement déjà été configurés, cette opération n'est pas nécessaire.
Dans la zone URL du service de gestion d’annuaires , entrez l’URL du service de gestion d’annuaire que vous souhaitez utiliser. Le format de l'URL est généralement le suivant : http:// serveur:port_admin/_vti_bin/SharePointEmailWS.asmx.
Dans la zone Serveur de messagerie SMTP pour le courrier entrant , entrez le nom du serveur de messagerie SMTP. Le nom du serveur doit correspondre au nom de domaine complet dans l'entrée d'enregistrement de ressource A du serveur de messagerie dans le Gestionnaire DNS sur le serveur de domaine.
Pour accepter les messages des utilisateurs authentifiés uniquement, pour Accepter les messages provenant d’utilisateurs authentifiés uniquement, sélectionnez Oui ; sinon, sélectionnez Non.
Pour autoriser la création de groupes de distribution à partir de sites SharePoint, pour Autoriser la création de groupes de distribution à partir de sites SharePoint, sélectionnez Oui ; sinon, sélectionnez Non.
Dans la section Adresse d’affichage du serveur de messagerie entrante , dans la zone Adresse d’affichage du serveur de messagerie , entrez un nom complet pour le serveur de messagerie (par exemple, mail.fabrikam.com). Cette option est généralement employée avec le service de gestion d'annuaire.
Conseil
Vous pouvez spécifier l'adresse du serveur de messagerie qui s'affiche lorsque les utilisateurs créent une adresse de messagerie entrante pour une liste ou un groupe. Utilisez ce paramètre avec le service de gestion d'annuaire pour fournir une adresse de serveur de messagerie plus facile à mémoriser.
Dans la zone Dossier de dépôt des messages électroniques (section Dossier de dépôt des messages électroniques), tapez le nom du dossier dans lequel le service du minuteur Windows SharePoint Services recherche le courrier entrant en provenance du service SMTP. Cette option est disponible uniquement si vous avez sélectionné le mode Paramètres « Avancé ». Si vous choisissez cette option, pensez surtout à configurer les autorisations nécessaires pour le dossier de dépôt des messages électroniques. Pour plus d’informations, voir Configurer les autorisations pour le dossier de dépôt des messages électroniques plus loin dans cet article.
Il est utile de recourir à un dossier de dépôt des messages électroniques dédié si le dossier de dépôt des messages électroniques par défaut est plein ou quasiment saturé. L’emplacement par défaut du dossier drop est C :\inetpub\mailroot\drop. Vous pouvez configurer un autre emplacement si vous le souhaitez, mais ce dossier de suppression doit être identique sur tous les serveurs SharePoint.
Assurez-vous que le compte d'ouverture de session du service du minuteur SharePoint dispose d'autorisations Modifier sur le dossier de dépôt des messages électroniques.
Dans la section Serveurs de messagerie fiables, indiquez si vous souhaitez accepter le courrier électronique en provenance de tous les serveurs de messagerie ou de certains serveurs de messagerie spécifiques.
Cette option n'est disponible que si vous avez sélectionné le mode Paramètres « Automatique ».
Sélectionnez OK.
Une fois que vous avez configuré le courrier électronique entrant, les administrateurs de site peuvent configurer des listes et des bibliothèques de documents activées pour la messagerie électronique.
Si vous avez sélectionné Service de gestion d'annuaire, les adresses de contacts créées pour les bibliothèques de documents s'affichent automatiquement dans Utilisateurs et ordinateurs Active Directory. Les adresses sont affichées dans l’unité d’organisation d’AD DS pour SharePoint Server et doivent être gérées par l’administrateur d’AD DS. Celui-ci peut ajouter d'autres adresses électroniques pour chaque contact. Pour plus d’informations sur AD DS, consultez Prise en main d’AD DS.
Une autre possibilité consiste à configurer l'ordinateur sur lequel Exchange Server est exécuté en ajoutant une nouvelle stratégie de destinataire Exchange Server globale. La stratégie ajoute automatiquement des adresses externes qui utilisent le nom de domaine de deuxième niveau et non le sous-domaine ou le nom d’hôte pour SharePoint Server.
Préparer votre environnement au courrier entrant dans un scénario avancé
Avant de configurer le courrier entrant dans un scénario avancé, vous devez suivre des procédures supplémentaires selon le mode de fonctionnement voulu pour votre environnement de courrier entrant.
Pour utiliser le service de gestion d'annuaire, vous devez avant tout configurer les services de domaine Active Directory ; si vous utilisez Exchange Server, vous devez également configurer le Gestionnaire DNS et ajouter un connecteur SMTP.
Si vous souhaitez utiliser un dossier de dépôt des messages électroniques spécifique, veillez à configurer les autorisations nécessaires pour le dossier en question.
Dans cette section :
Ajouter un connecteur SMTP dans Microsoft Exchange Server 2016
Configurer les autorisations pour le dossier de dépôt des messages électroniques
Configurer les services de domaine Active Directory pour une utilisation avec le service de gestion d'annuaire
Si vous envisagez d'utiliser le service de gestion d'annuaire, vous devez d'abord créer une unité d'organisation et effectuer les configurations nécessaires dans les services de domaine Active Directory (AD DS).
Pour utiliser le service de gestion d'annuaire dans une batterie SharePoint, vous devez configurer le compte d'identité du pool d'applications du site web Administration centrale SharePoint afin qu'il bénéficie du droit d'utilisateur Créer, supprimer et gérer les comptes d'utilisateur pour le conteneur que vous spécifiez dans les services de domaine Active Directory (AD DS). La meilleure façon de procéder consiste à attribuer le droit au compte d’identité du pool d’applications pour le site web Administration centrale de SharePoint. Un administrateur AD DS doit configurer l'unité d'organisation et affecter le droit Créer, supprimer et gérer les comptes d'utilisateur au conteneur. L'avantage d'utiliser le service de gestion d'annuaire sur une batterie de serveurs distante est que vous n'avez pas besoin d'affecter des droits à l'unité d'organisation pour plusieurs comptes de service de batterie de serveurs.
Les procédures suivantes sont effectuées sur un contrôleur de domaine qui exécute Windows Server 2008 et Windows Server 2012 R2 avec le Gestionnaire DNS. Dans certains déploiements, ces applications peuvent s'exécuter sur plusieurs serveurs dans le même domaine.
Pour créer une unité d'organisation dans les services de domaine Active Directory (AD DS)
Vérifiez que le compte d’utilisateur qui effectue cette procédure est membre du groupe Administrateurs de domaine ou d’une autorité déléguée pour l’administration de domaine sur le contrôleur de domaine qui exécute le Gestionnaire DNS.
Ouvrez le Gestionnaire de serveur, sélectionnez Outils, puis Utilisateurs et ordinateurs Active Directory.
Dans Utilisateurs et ordinateurs Active Directory, cliquez avec le bouton droit sur le dossier du domaine de deuxième niveau qui contient votre batterie de serveurs, pointez sur Nouveau, puis sélectionnez Unité d’organisation.
Entrez le nom de l’unité d’organisation, puis sélectionnez OK.
Après avoir créé l’unité d’organisation, vous devez déléguer le droit Créer, supprimer et gérer les comptes d’utilisateurs au conteneur de l’unité d’organisation pour gérer les comptes d’utilisateur.
Pour déléguer le droit au compte d’identité du pool d’applications de l’Administration centrale
Vérifiez que le compte d’utilisateur qui effectue cette procédure est membre du groupe Administrateurs de domaine ou Du groupe Administrateurs d’entreprise dans AD DS, ou d’une autorité déléguée pour l’administration du domaine.
Dans Utilisateurs et ordinateurs Active Directory, cliquez avec le bouton droit sur l’unité d’organisation que vous avez créée, puis sélectionnez Déléguer le contrôle.
Dans la page Bienvenue de l’Assistant Délégation de contrôle, sélectionnez Suivant.
Dans la page Utilisateurs et groupes, sélectionnez Ajouter, puis entrez le nom du compte d’identité du pool d’applications utilisé par l’Administration centrale.
Dans la boîte de dialogue Sélectionner des utilisateurs, des ordinateurs et des groupes , sélectionnez OK.
Dans la page Utilisateurs ou groupes de l’Assistant Délégation de contrôle, sélectionnez Suivant.
Dans la page Tâches à déléguer de l’Assistant Délégation de contrôle, cochez la case Créer, supprimer et gérer des comptes d’utilisateur , puis sélectionnez Suivant.
Dans la dernière page de l’Assistant Délégation de contrôle, pour quitter l’Assistant, sélectionnez Terminer.
Pour créer et supprimer des objets enfants, vous devez également déléguer les contrôles Créer tous les objets enfants et Supprimer tous les objets enfants de l'unité d'organisation au compte d'identité du pool d'applications de l'Administration centrale. Au terme de cette procédure, le compte d’identité du pool d’applications de l’Administration centrale possède les contrôles Créer tous les objets enfants et Supprimer tous les objets enfants sur l’unité d’organisation et vous pouvez activer le courrier électronique entrant.
Pour déléguer les contrôles Créer tous les objets enfants et Supprimer tous les objets enfants de l’unité d’organisation au compte d’identité du pool d’applications de l’Administration centrale
Vérifiez que le compte d’utilisateur qui effectue cette procédure est membre du groupe Administrateurs de domaine ou Du groupe Administrateurs d’entreprise dans AD DS, ou d’une autorité déléguée pour l’administration du domaine.
Cliquez avec le bouton droit sur l’unité d’organisation, puis sélectionnez Déléguer le contrôle.
Dans l’Assistant Délégation de contrôle, sélectionnez Suivant.
Sélectionnez Ajouter, puis entrez le nom du compte d’identité du pool d’applications pour l’Administration centrale, sélectionnez OK, puis suivant.
Dans la page Tâches à déléguer de l’Assistant Délégation de contrôle, sélectionnez Créer une tâche personnalisée à déléguer, puis sélectionnez Suivant.
Sélectionnez Ce dossier, les objets existants dans ce dossier et la création de nouveaux objets dans ce dossier, puis sélectionnez Suivant.
Dans la section Autorisations , sélectionnez Créer tous les objets enfants et Supprimer tous les objets enfants, puis sélectionnez Suivant.
Dans la dernière page de l’Assistant Délégation de contrôle, pour quitter l’Assistant, sélectionnez Terminer.
En déléguant les contrôles Créer tous les objets enfants et Supprimer tous les objets enfants de l’unité d’organisation au compte d’identité du pool d’applications de l’Administration centrale, les administrateurs peuvent activer le courrier électronique pour une liste. Une fois ces contrôles délégués, les administrateurs ne peuvent pas désactiver le courrier électronique pour une liste ou une bibliothèque de documents, car le compte de l’Administration centrale tente de supprimer le contact de l’unité d’organisation tout entière au lieu de le supprimer de la liste. Pour éviter ce problème, vous devez ajouter des autorisations Supprimer la sous-arborescence pour le compte d’identité du pool d’applications de l’Administration centrale. Utilisez la procédure suivante pour ajouter ces autorisations. Une fois cette procédure terminée, vous pourrez désactiver le courrier électronique entrant pour une liste.
Pour ajouter des autorisations Supprimer la sous-arborescence pour le compte d’identité du pool d’applications de l’Administration centrale
Vérifiez que le compte d’utilisateur qui effectue cette procédure est membre du groupe Administrateurs de domaine ou Du groupe Administrateurs d’entreprise dans AD DS, ou d’une autorité déléguée pour l’administration du domaine.
Dans Utilisateurs et ordinateurs Active Directory, sélectionnez le menu Affichage , puis fonctionnalités avancées.
Cliquez avec le bouton droit sur l’unité d’organisation, puis sélectionnez Propriétés.
Dans la boîte de dialogue Propriétés , sélectionnez l’onglet Sécurité , puis sélectionnez Avancé.
Dans la zone Entrées d'autorisations, double-cliquez sur le compte d'identité du pool d'applications de l'Administration centrale.
Si le compte d'identité du pool d'applications apparaît plusieurs fois dans la liste, sélectionnez le premier.
Dans la zone Autorisations , pour Supprimer la sous-arborescence, sélectionnez Autoriser.
Sélectionnez OK trois fois pour fermer les boîtes de dialogue Autorisations, Propriétés et Utilisateurs et ordinateurs Active Directory.
Après avoir ajouté ces autorisations, vous devez redémarrer IIS pour la batterie de serveurs.
Configurer le Gestionnaire DNS
Si vous utilisez Exchange Server et que vous acheminez le courrier électronique de manière interne dans votre organisation, vous devez créer un enregistrement de ressource (A) d'hôte dans le Gestionnaire DNS pour associer les noms de domaines DNS des ordinateurs (ou hôtes) à leurs adresses IP. Il est possible que votre organisation ait déjà configuré un Gestionnaire DNS et un enregistrement de ressource A. Si tel n'est pas le cas, utilisez la procédure suivante.
Pour créer un enregistrement de ressource A pour un sous-domaine
Assurez-vous que le compte d’utilisateur qui effectue cette procédure est membre du groupe Administrateurs sur l’ordinateur local.
Dans le Gestionnaire DNS, sélectionnez la zone de recherche directe pour le domaine qui contient le sous-domaine pour SharePoint Server.
Cliquez avec le bouton droit sur la zone, puis sélectionnez Nouvel hôte (A ou AAAA).
Dans la boîte de dialogue Nouvel hôte , dans la zone de texte Nom , entrez le nom de l’hôte ou du sous-domaine pour SharePoint Server.
Dans la zone de texte Nom de domaine complet (FQDN), entrez le nom de domaine complet du serveur qui exécute SharePoint Server. Ce nom se présente généralement sous la forme sous-domaine.domaine.com.
Vérifiez que les domaines répertoriés sous le serveur SMTP dans IIS correspondent au nom de domaine complet du serveur qui reçoit le courrier électronique. S'ils ne correspondent pas, vous devez créer un domaine local. Pour obtenir des instructions, voir la section Pour créer un domaine local plus loin dans cet article.
Dans la zone de texte Adresse IP , entrez l’adresse IP à laquelle vous souhaitez que le nom de domaine complet soit résolu.
Sélectionnez Ajouter un hôte.
Dans le message qui confirme la création de l’enregistrement de l’hôte, sélectionnez OK, puis dans la boîte de dialogue Nouvel hôte , sélectionnez Terminé.
L'enregistrement de ressource A apparaît maintenant dans le Gestionnaire DNS.
Si vous utilisez l'option Adresse complète du serveur de messagerie et si l'adresse de messagerie à laquelle vous envoyez des messages n'est pas identique au nom de votre serveur, vous devez créer un domaine local.
Ouvrez le Gestionnaire de serveur, sélectionnez Outils, puis Gestionnaire des services Internet (IIS) 6.0.
Dans le Gestionnaire des services Internet, développez le serveur SMTP, cliquez avec le bouton droit sur Domaines, puis, dans le menu Action , pointez sur Nouveau, puis sélectionnez Domaine.
Dans la boîte de dialogue Assistant Nouveau domaine SMTP , sélectionnez Alias, puis Suivant.
Dans la zone Nom du domaine , dans la zone Nom , entrez l’adresse du courrier qui doit être reçu par ce domaine.
Cette adresse doit être la même que celle que vous avez spécifiée à l'étape 4 de la procédure Pour créer un enregistrement de ressource A pour un sous-domaine et à l'étape 6b de la procédurePour configurer le courrier entrant dans un scénario avancé.
Sélectionnez Terminer.
Dans le message qui confirme la création de l’enregistrement hôte, sélectionnez OK.
Redémarrez le serveur SMTP afin que tous les messages électroniques se trouvant encore dans le dossier de la file d'attente soient déplacés vers le dossier de dépôt. Les messages sont ensuite envoyés par le service du minuteur Windows SharePoint Services vers leur liste ou leur bibliothèque de destination.
Notes
Si vous acheminez le courrier électronique provenant de l'extérieur de votre organisation vers un serveur SMTP, vous devez utiliser un enregistrement MX. Pour plus d’informations, consultez Ajouter un enregistrement de ressource MX (Mail Exchanger) à une zone.
Ajouter un connecteur SMTP dans Microsoft Exchange Server 2016
Un connecteur SMTP vous permet de contrôler davantage le flux de messages dans votre organisation. Il vous permet également de définir des restrictions de remise ou de spécifier un espace d'adressage spécifique. Si vous utilisez Exchange Server pour acheminer le courrier électronique entrant vers des listes et des bibliothèques SharePoint, vous devez disposer d'un connecteur SMTP afin que la totalité du courrier électronique envoyé au domaine SharePoint utilise les serveurs exécutant le service SMTP.
Utilisez la procédure suivante pour ajouter un connecteur SMTP dans Exchange Server. Au terme de la procédure, le connecteur SMTP garantit l'envoi des messages électroniques entrants à la liste et à la bibliothèque adéquates dans la batterie de serveurs.
Importante
Un « connecteur d’envoi » ne doit être sélectionné que si vous utilisez un service SMTP IIS local sur les serveurs SharePoint, qui a été déprécié dans Windows Server.
Si vous utilisez un dossier de dépôt de courrier électronique, requis pour SharePoint Server 2019 et SharePoint Server Édition d’abonnement, un connecteur étranger doit être utilisé, comme indiqué dans SharePoint 2019 a-t-il toujours besoin du service SMTP ?
Pour ajouter un connecteur SMTP dans Exchange Server
Vérifiez que le compte d'utilisateur qui exécute cette procédure est membre du groupe Administrateurs sur le serveur chargé d'exécuter Exchange Server.
Dans le Centre d’administration Exchange, sélectionnez flux de messagerie, mettez en surbrillance les connecteurs d’envoi, puis pour ouvrir l’Assistant Nouveau connecteur d’envoi, sélectionnez l’icône + (Ajouter).
Dans la page Introduction, procédez comme suit, puis sélectionnez Suivant.
Dans la zone Nom , entrez un nom pour le connecteur SMTP.
Dans la zone Sélectionnez l'utilisation prévue pour ce connecteur d'envoi, choisissez le type d'utilisation personnalisée pour le connecteur.
Dans la page Paramètres réseau , sélectionnez Enregistrement MX associé au domaine du destinataire, puis sélectionnez Suivant.
Dans la page Espace d’adressage , sélectionnez l’icône + (Ajouter) et, dans la boîte de dialogue de la page web Espace d’adressage , procédez comme suit :
Dans la zone Nom de domaine complet (FQDN), entrez un domaine de messagerie pour le connecteur. Il s’agit du nom de domaine complet de SharePoint Server qui exécute le service SMTP.
Dans la zone Coût, affectez un coût approprié. Par défaut, le coût a pour valeur 1.
Pour revenir à la page Espace d’adressage , sélectionnez Enregistrer, puis Suivant.
Dans la page Serveur source , sélectionnez l’icône + (Ajouter). La page Sélectionner un serveur s’affiche.
Sélectionnez Ajouter, puis OK.
Dans l’Assistant Nouveau connecteur d’envoi, sélectionnez Terminer.
La page Serveur source nécessite un serveur qui contient des rôles de transport.
Pour plus d’informations, consultez En savoir plus sur les types de connecteurs d’envoi dans la bibliothèque technique Exchange Server.
Configurer les autorisations pour le dossier de dépôt des messages électroniques
Vous pouvez spécifier un dossier de dépôt d’e-mails particulier, qui permet à SharePoint Server de récupérer le courrier entrant à partir d’un partage réseau sur un autre serveur. Vous pouvez utiliser cette option si vous ne souhaitez pas recourir à un service SMTP. Toutefois, l’inconvénient de l’utilisation de cette option est que SharePoint Server ne peut pas détecter les modifications de configuration sur le serveur de messagerie distant qui remet le courrier électronique dans le dossier de suppression. Le résultat est que SharePoint Server ne peut pas récupérer les e-mails si l’emplacement des messages électroniques a changé. Toutefois, cette fonctionnalité est utile si le dossier de dépôt des messages électroniques par défaut est plein ou quasiment saturé.
Si vous avez spécifié un dossier de dépôt des messages électroniques, vous devez vérifier que les comptes d’identité du pool d’applications de l’Administration centrale et de l’application web disposent des autorisations requises pour le dossier de dépôt des messages électroniques.
Configurer les autorisations du dossier de dépôt des messages électroniques pour le compte d’identité de pool d’applications d’une application web
Si votre déploiement utilise différents comptes d’identité de pool d’applications pour l’Administration centrale et une ou plusieurs applications web, chaque compte d’identité de pool d’applications doit disposer d’autorisations pour le dossier de dépôt des messages électroniques. Si le compte d'identité de pool d'applications de l'application web ne dispose pas des autorisations requises, le courrier électronique n'est pas remis aux bibliothèques de documents dans cette application web.
Dans la plupart des cas, lorsque vous configurez le courrier électronique entrant et que vous sélectionnez un dossier de dépôt des messages électroniques, les autorisations sont ajoutées pour les groupes de processus de travail suivants :
WSS_Admin_WPG qui inclut le compte d’identité de pool d’applications de l’Administration centrale et le compte d’ouverture de session du service du minuteur SharePoint et dispose des autorisations Contrôle total.
WSS_WPG qui inclut les comptes de pool d’applications des applications web et bénéficie des autorisations Lecture et exécution, Affichage du contenu du dossier et Lecture.
Dans certains cas, ces groupes ne sont peut-être pas configurés automatiquement pour le dossier de dépôt des messages électroniques. Par exemple, si l'Administration centrale est exécutée en tant que compte Service réseau, les groupes ou les comptes nécessaires au courrier électronique entrant ne sont pas ajoutés lorsque le dossier de dépôt des messages électroniques est créé. Vérifiez ces groupes pour déterminer s'ils ont été ajoutés automatiquement au dossier de dépôt des messages électroniques. Si les groupes n'ont pas été ajoutés automatiquement, vous pouvez les ajouter ou ajouter les comptes spécifiques nécessaires.
Pour configurer les autorisations de dossier de suppression de courrier électronique pour le compte d’identité du pool d’applications pour une application web
Vérifiez que le compte d'utilisateur qui exécute cette procédure est membre du groupe Administrateurs sur le serveur contenant le dossier de dépôt des messages électroniques.
Dans l’Explorateur de fichiers, cliquez avec le bouton droit sur le dossier de déplacement, sélectionnez Propriétés, puis sélectionnez l’onglet Sécurité .
Sous l’onglet Sécurité , sous la zone Noms de groupe ou d’utilisateur , sélectionnez Modifier.
Dans la boîte de dialogue Autorisations pour la suppression , sélectionnez Ajouter.
Dans la boîte de dialogue Sélectionner des utilisateurs, des ordinateurs, des comptes de service ou des groupes , dans la zone Entrez les noms d’objets à sélectionner , entrez le nom du groupe de processus de travail ou du compte d’identité du pool d’applications pour l’application web, puis sélectionnez OK.
Ce compte est répertorié sous l’onglet Identité de la boîte de dialogue Propriétés du pool d’applications dans IIS.
Dans la zone Autorisations pourl’utilisateur ou le groupe , en regard de Modifier, sélectionnez Autoriser.
Sélectionnez OK.
Configurer les autorisations du dossier de dépôt des messages électroniques pour le compte d’ouverture de session du service du minuteur SharePoint
Assurez-vous que le compte d'ouverture de session du service du minuteur Windows SharePoint Services dispose d'autorisations Modifier pour le dossier de dépôt des messages électroniques. Si le compte d'ouverture de session du service ne dispose pas d'autorisations Modifier, les bibliothèques de documents activées pour le courrier électronique reçoivent les messages électroniques en double.
Pour configurer les autorisations de dossier de suppression d’e-mails pour le compte d’ouverture de session pour le service De minuteur SharePoint
Vérifiez que le compte d'utilisateur qui exécute cette procédure est membre du groupe Administrateurs sur le serveur contenant le dossier de dépôt des messages électroniques.
Dans l’Explorateur de fichiers, cliquez avec le bouton droit sur le dossier de déplacement, sélectionnez Propriétés, puis sélectionnez l’onglet Sécurité .
Sous l’onglet Sécurité , sous la zone Noms de groupe ou d’utilisateur , sélectionnez Modifier.
Dans la boîte de dialogue Autorisations pour la suppression , sélectionnez Ajouter.
Dans la boîte de dialogue Sélectionner des utilisateurs, des ordinateurs, des comptes de service ou des groupes , dans la zone Entrez les noms d’objets à sélectionner , entrez le nom du compte d’ouverture de session pour le service Du minuteur SharePoint, puis sélectionnez OK.
Ce compte est répertorié sous l’onglet Ouvrir une session de la boîte de dialogue Propriétés du service dans le composant logiciel enfichable Services.
Dans la zone Autorisations pourl’utilisateur ou le groupe , en regard de Modifier, sélectionnez Autoriser.
Sélectionnez OK.
Les pièces jointes sont-elles manquantes dans les messages électroniques qui sont envoyés à une bibliothèque de documents SharePoint ?
Si des pièces jointes sont manquantes dans les messages électroniques envoyés à une bibliothèque de documents SharePoint, il est possible que vous ayez associé la bibliothèque de documents à une adresse de messagerie. Lorsque vous effectuez cette opération, le service de gestion d'annuaire risque de ne pas ajouter les deux attributs suivants à l'utilisateur associé à l'adresse de messagerie :
internet Encoding = 1310720
mAPIRecipient = false
Vous devez utiliser des interfaces ADSI (Active Directory Service Interface) pour ajouter manuellement ces deux attributs manquants.
Sur les serveurs qui exécutent Windows Server 2012 R2, Windows Server 2016, Windows Server 2008 ou Windows Server 2008 R2, ADSI Edit est installé lorsque vous configurez un serveur en tant que contrôleur de domaine en installant le rôle AD DS.
Pour ajouter des attributs à l’aide d’ADSI Edit
Sélectionnez Démarrer, puis Exécuter.
Dans la boîte de dialogue Exécuter , entrez Adsiedit.msc, puis sélectionnez OK.
Dans la fenêtre Edit ADSI , développez ADSI Edit, Domain [DomainName], DC=DomainName, DC=com, puis CN=Users.
Cliquez avec le bouton droit sur le nom d’utilisateur auquel vous souhaitez ajouter les attributs manquants, puis sélectionnez Propriétés.
Dans la boîte de dialogue Propriétés , sous l’onglet Éditeur d’attributs , double-cliquez sur Encodage Internet.
Dans la boîte de dialogue Éditeur d’attributs entiers , entrez 1310720 dans la zone Valeur , puis sélectionnez OK.
Dans la boîte de dialogue Propriétés , sous l’onglet Éditeur d’attributs , double-cliquez sur mAPIRecipient.
Dans la boîte de dialogue Éditeur d’attributs booléens , sélectionnez False, puis OK deux fois.
Voir aussi
Concepts
Planifier le courrier entrant pour une batterie de serveurs SharePoint Server