Précédent

Suivant

Implémenter des relations d’organisation

Effectué

Les relations d'organisation doivent être utilisées pour activer le partage fédéré avec une autre organisation Exchange Server ou Exchange Online. Chaque relation organization concerne une seule organization externe, qui Microsoft Entra ID identifie par son nom de domaine et son identité d’application.

Par conséquent, non seulement votre organization doit créer une relation d’approbation fédérée avec l’authentification Microsoft Entra, mais également les Exchange Server organization externes avec lesquelles vous souhaitez collaborer. Les deux organisations doivent disposer d'une connectivité bidirectionnelle afin que le serveur Exchange de chaque organisation puisse atteindre les URL de découverte automatique et les services Web Exchange respectifs de l'autre organisation.

Remarque

Par défaut, Exchange Online dispose d’une approbation avec le système d’authentification Microsoft Entra.

Lorsque vous créez une relation organisationnelle dans le centre d'administration Exchange, vous configurez les options suivantes :

• Nom de la relation. Cette valeur est le nom que vous choisissez. Vous pouvez, par exemple, utiliser les domaines à partager.

• Domaines à partager avec. Saisissez le nom de domaine complet (FQDN) du domaine ou des domaines avec lesquels vous souhaitez établir une fédération. Cette valeur serait le nom de domaine que l'autre organisation utilise pour son approbation de fédération.

• Activer le partage des informations de disponibilité de calendrier. Ce paramètre active le partage d'informations. Si vous activez cette option, choisissez l'une des options suivantes :

  • Informations de disponibilité du calendrier avec les heures uniquement

  • Informations de disponibilité de calendrier avec heure, objet et lieu

  • Partagez les informations de disponibilité du calendrier pour :

    • Tout le monde dans votre organisation
    • Un groupe de sécurité spécifié

Lorsque vous configurez la relation organization, le système d’authentification Microsoft Entra vérifie votre zone DNS et recherche l’enregistrement de ressource TXT approprié qui contient le contenu qui valide le domaine. Créez cet enregistrement avant de créer la relation d'organisation.

Remarque

Même si une relation organisationnelle spécifie que tous les calendriers des utilisateurs sont partagés, les utilisateurs peuvent remplacer ce paramètre. Les utilisateurs peuvent configurer les autorisations par défaut pour leurs propres calendriers afin d'empêcher le partage. Toutefois, la modification de l'autorisation par défaut affecte également le partage avec les utilisateurs internes.

Pour identifier l'organisation externe avec laquelle vous souhaitez créer une relation d'organisation, vous utilisez généralement le nom de domaine de l'organisation externe pour renseigner automatiquement les informations nécessaires dans la relation d'organisation. Si vous spécifiez le nom de domaine, l’Assistant pour l’établissement de la fédération obtient toutes les informations de configuration nécessaires à partir du système d’authentification Microsoft Entra.

Si vous utilisez Exchange Management Shell (EMS) pour créer la relation d'organisation, utilisez la cmdlet Get-FederationInformation pour obtenir les informations de fédération pour l'organisation externe. Vous pouvez diriger ces informations vers l'applet de commande New-OrganizationRelationship lorsque vous créez la relation organisationnelle.

La commande suivante fournit un exemple de création d'une relation d'organisation pour partager des informations de disponibilité avec le domaine adatum.com :

Get-FederationInformation -DomainName adatum.com | New-OrganizationRelationship
-Name "Adatum" -DomainNames adatum.com -FreeBusyAccessEnabled $true
-FreeBusyAccessLevel LimitedDetails

Vous pouvez utiliser la découverte automatique pour obtenir l'URL (Uniform Resource Locator) du service Web de disponibilité de l'organisation externe. Si l'organisation externe n'a pas configuré la découverte automatique pour l'accès depuis Internet, vous pouvez entrer l'URL manuellement.

Par exemple, supposons que vous souhaitiez configurer la relation d'organisation pour les paramètres suivants :

• L'URL de l'application des services Web Exchange est mail.adatum.com.
• L'URL de découverte automatique est https://mail.adatum.com/autodiscover/autodiscover.svc/wssecurity.

Pour configurer la relation pour cet exemple, vous devez exécuter la commande suivante :

Set-OrganizationRelationship -Identity "Adatum" -TargetAutodiscoverEpr "https://mail.adatum.com/autodiscover/autodiscover.svc/wssecurity" -TargetApplicationUri "mail.adatum.com"

Vérification des connaissances

Choisissez la meilleure réponse pour la question suivante. Sélectionnez ensuite Vérifier vos réponses.

Vérifier vos connaissances

1.

Contoso et Fabrikam sont Exchange Server organisations. En tant qu’administrateur de messagerie pour Contoso, Marie-Élise souhaite créer une relation d’organisation avec Fabrikam. Quelle est la première chose que Marie doit faire pour accomplir cette tâche ?

Créer la relation organisationnelle dans le Centre d’administration Exchange

Utiliser la découverte automatique pour obtenir l’URL (Uniform Resource Locator) pour le service web de disponibilité de Fabrikam

Créer un enregistrement TXT dans le DNS public de Contoso qui valide le domaine Contoso qui sera utilisé pour configurer l’approbation fédérée

Vous devez répondre à toutes les questions avant de vérifier votre travail.

Continuer