Gestion des groupes de distribution
Bonjour, nous vous proposons aujourd’hui une petite synthèse des différentes possibilités qu’Exchange 2010 offre en matière de gestion des listes distribution, via les différents clients disponibles.
(Ivan Robain & Murat Gunyar)
Les types de groupes
Une liste de diffusion ou groupe de distribution est une utilisation spécifique du courrier électronique qui permet le publipostage (l'envoi en nombre) d'informations aux utilisateurs qui y sont inscrits. Il en existe plusieurs types :
· Groupes de distribution dynamiques : Groupe de distribution qui utilise des filtres des destinataires et des conditions pour déterminer ses membres, au moment de l'envoi du message ;
· Groupe de distribution universel à extension messagerie : Objet groupe de distribution Active Directory à extension messagerie qui ne peut être utilisé que pour distribuer des messages à un groupe de destinataires ;
· Groupe de sécurité universel à extension messagerie : Objet groupe de sécurité Active Directory à extension messagerie qui peut être utilisé pour autoriser l’accès aux ressources dans Active Directory et distribuer des messages.
Pour plus d’informations : https://technet.microsoft.com/fr-fr/library/bb201680.aspx
Fonctionnalités via la console de gestion Exchange / PowerShell
La console de gestion Exchange (Exchange Management Console – EMC), déployée sur les serveurs Exchange ainsi que sur les consoles d’administration Exchange, permet d’accéder aux diverses fonctionnalités d’Exchange et notamment celles relatives à la gestion des listes de diffusion.
Il est ainsi possible d’accéder et de modifier les propriétés d’un groupe spécifique via cette console :
![clip_image002[9]](https://msdntnarchive.blob.core.windows.net/media/TNBlogsFS/prod.evol.blogs.technet.com/CommunityServer.Blogs.Components.WeblogFiles/00/00/00/68/10/metablogapi/6840.clip_image0029_21AF7501.jpg "clip_image002[9]")
![clip_image004[7]](https://msdntnarchive.blob.core.windows.net/media/TNBlogsFS/prod.evol.blogs.technet.com/CommunityServer.Blogs.Components.WeblogFiles/00/00/00/68/10/metablogapi/7167.clip_image0047_66CB6A60.jpg "clip_image004[7]")
Le tableau ci-après reprend les fonctionnalités disponibles depuis cette interface :
Fonctionnalité |
Choix possibles |
|---|---|
Créer/supprimer/modifier les paramètres d’une liste de diffusion |
· Possibilité de spécifier l’unité d’organisation dans laquelle la liste est créée |
Modifier le nom d’une liste de distribution (onglet “Général”) |
· Modifier l’alias de la liste de distribution ; · Modifier le nom complet de la liste de distribution ; · Ajouter/Modifier/Supprimer un attribut personnalisé à la liste. |
Assigner un/des propriétaire(s)/gestionnaire(s) (onglet « informations sur le groupe ») |
· (par défaut) L’utilisateur qui crée une liste de distribution en est le propriétaire ; Note : Peuvent créer une liste de distribution via ECP tous les utilisateurs : · Membre d’un groupe universel auquel a été assigné le rôle de gestion RBAC « MyDistributionGroups ». |
Ajouter des membres (onglet « Membres ») |
· (par défaut) Les propriétaires de la liste de distribution n’en sont pas membres ; · Ajouter des membres. |
Approbation d’appartenance (Onglet « Approbation d’appartenance ») |
Approbation d’appartenance : · Ouvert : tout utilisateur peut faire partie de la liste de distribution sans l’accord des propriétaires ; · (par défaut) Fermé : Les membres ne sont ajoutés que par les propriétaires. Toute demande pour joindre la liste est rejetée de façon automatique ; · Approbation du propriétaire : Les demandes pour joindre la liste de distribution sont traitées (acceptées ou rejetées) par ses propriétaires via un message reçu avec bouton de vote (accepter/rejeter la demande). La liste peut être quittée : · (par défaut) Ouvert : Toute personne peut quitter le groupe sans l’approbation d’un propriétaire ; · Fermé : Les membres ne peuvent être supprimés du groupe que par les propriétaires de ce dernier. |
Ajouter/Modifier/Supprimer des adresses SMTP à la liste de distribution (onglet « Adresse de messagerie ») |
N/A |
Propriétés avancées (onglet « Avancé ») |
· Masquer le groupe dans les listes d’adresses Exchange ; · Envoyer un message « Absent du bureau » à l’expéditeur ; Puis choix parmi 3 options : · Envoyer des rapports de remise aux gestionnaires ; · (par défaut) Envoyer des rapports de remises à l’expéditeur du message ; · Ne pas envoyer de rapport de remise. |
Restriction de la taille des messages (Onglet « Paramètres de flux de messagerie ») |
· (défaut) Pas de restriction ; · Déclarer une taille maximum. |
Restriction de remise des messages (Onglet « Paramètres de flux de messagerie ») |
· (Par défaut) Tous les expéditeurs (internes & externes) peuvent écrire à la liste de diffusion ; · Seuls les expéditeurs au sein de l’organisation Exchange peuvent envoyer des messages à cette liste de distribution ; · Restreindre les personnes internes à l’organisation ayant le droit d’envoyer des messages à la liste de distribution. Note(s) : · En PowerShell : Il faut positionner le paramètre « RequireSenderAuthenticationEnabled » à $FALSE pour rendre la liste accessible depuis l’externe ; · Avec la console de gestion Exchange, il faut décocher la case « Exiger l’authentification de tous les expéditeurs » pour rendre la liste accessible depuis l’externe. |
Approbation des messages (Onglet « Paramètres de flux de messagerie ») |
Définition des modérateurs : · (par défaut) Les messages n’ont pas besoin d’être approuvés par un modérateur pour être émis à la liste ; · Spécifier la liste de modérateurs ayant le pouvoir d’autoriser la diffusion du message à la liste. Ces derniers reçoivent un message avec bouton de vote pour accepter/rejeter les messages adressés à la liste ; Exceptions à la modération : · (par défaut) Liste des personnes pouvant envoyer des messages sans passer par l’approbation d’un modérateur ; · Spécifier des personnes pouvant émettre des messages sans approbation d’un modérateur. Comportement lors du rejet d’un message : Lorsque le message est rejeté par le modérateur : · (par défaut) Les expéditeurs externes et internes reçoivent un message de rejet ; · Les expéditeurs internes reçoivent un message de rejet ; · Aucun expéditeur ne reçoit de message de rejet. Note(s) : · Tous les serveurs Hub doivent être en Exchange 2010 pour que la modération fonctionne ; · Lorsqu’une liste est modérée, les expéditeurs externes ne peuvent être renseignés comme exception à la modération. |
Information courrier |
(Par défaut) Pas de texte affiché en haut des messages adressés à la liste de distribution (mailtip). Note(s) : Seuls les clients OWA 2010 (sauf OWA Light) et Outlook 2010 permettent d’afficher les informations courriers. |
Note : Avec 2010 SP1, il faut être Manager de la DL pour pouvoir ajouter/supprimer des membres, même en étant Admin Exchange. Pour outrepasser ce fonctionnement, la modification doit se faire via Exchange Management Shell en spécifiant le paramètre –BypassSecurityGroupManagerCheck
Fonctionnalités via Microsoft Office Outlook
Microsoft Outlook est un gestionnaire d'informations personnelles et un client de courrier électronique faisant partie de la suite bureautique Microsoft Office. Il apporte également quelques fonctionnalités limitées de gestion des listes de distribution.
L’utilisateur doit être propriétaire de la liste de diffusion pour être en mesure d’en modifier les propriétés. La simple lecture de ces dernières ne nécessite aucun droit particulier.
![clip_image006[6]](https://msdntnarchive.blob.core.windows.net/media/TNBlogsFS/prod.evol.blogs.technet.com/CommunityServer.Blogs.Components.WeblogFiles/00/00/00/68/10/metablogapi/4034.clip_image0066_3165F631.jpg "clip_image006[6]")
![clip_image008[6]](https://msdntnarchive.blob.core.windows.net/media/TNBlogsFS/prod.evol.blogs.technet.com/CommunityServer.Blogs.Components.WeblogFiles/00/00/00/68/10/metablogapi/6012.clip_image0086_2AA2C6E1.jpg "clip_image008[6]")
Le tableau ci-après reprend les fonctionnalités disponibles via Outlook :
Fonctionnalité |
Choix possibles |
|---|---|
Ajouter/supprimer des membres |
Permet au propriétaire d’une liste d’ajouter ou de supprimer des membres. Note(s) : · Les personnes ajoutées ou supprimées de la liste de diffusion n’en sont pas notifiées ; · Si les paramètres de la liste le permettent, un utilisateur non propriétaire peut s’ajouter ou se supprimer de cette dernière. |
Note : pour avoir le droit de modifier les membres via Outlook, il faut que l’utilisateur soit dans les Managers de la DL. C’est ce qui lui donne le droit de modifier les membres.
Fonctionnalités via Exchange Control Panel
Microsoft Exchange 2010 apporte un nouvel outil appelé « Exchange Control Panel », accessible uniquement une fois l’utilisateur authentifié sur l’interface Outlook Web App (OWA) 2010. Une fois dans ECP, il lui est alors possible par exemple de :
· Gérer les listes de distribution ;
· Rechercher des informations de remise sur les messages envoyés ou reçus les deux dernières semaines ;
· Créer des messages de réponse automatique (absent du bureau) ;
· Lancer une suppression des données de son téléphone portable à distance ou de bloquer celui-ci s’il est perdu ;
· Etc.
![clip_image010[6]](https://msdntnarchive.blob.core.windows.net/media/TNBlogsFS/prod.evol.blogs.technet.com/CommunityServer.Blogs.Components.WeblogFiles/00/00/00/68/10/metablogapi/4466.clip_image0106_41DDA585.jpg "clip_image010[6]")
Une fois la session OWA ouverte, le lien « Options » de la page principale permet d’accéder à ECP. Et la page de gestion des listes de distribution est accessible en cliquant sur le lien « Groupes » situé à gauche de l’écran
![clip_image012[6]](https://msdntnarchive.blob.core.windows.net/media/TNBlogsFS/prod.evol.blogs.technet.com/CommunityServer.Blogs.Components.WeblogFiles/00/00/00/68/10/metablogapi/4314.clip_image0126_2D48303A.jpg "clip_image012[6]")
L’utilisateur peut alors, en fonction de ses droits, créer ou gérer les groupes dont il est propriétaire et gérer son appartenance dans les groupes de distribution.
![clip_image014[6]](https://msdntnarchive.blob.core.windows.net/media/TNBlogsFS/prod.evol.blogs.technet.com/CommunityServer.Blogs.Components.WeblogFiles/00/00/00/68/10/metablogapi/7065.clip_image0146_554AB98C.jpg "clip_image014[6]")
Note : Par défaut, créer une nouvelle liste de distribution se fait en cliquant sur le lien « Nouveau » et gérer son appartenance à une liste existante (la joindre ou la quitter) se fait via les liens « Joindre… » et « Laisser ».
Le tableau ci-après reprend les fonctionnalités disponibles via ECP :
Fonctionnalité |
Option disponible |
Choix possibles |
|---|---|---|
Assigner un/des propriétaire(s) |
A la création de la liste |
· (par défaut) L’utilisateur qui crée une liste de distribution en est le propriétaire ; · Ajouter des propriétaires. Note : Peuvent créer une liste de distribution via ECP tous les utilisateurs : · disposant d’une boîte aux lettres dans Exchange ; · Membre d’un groupe universel auquel a été assigné le rôle de gestion RBAC « MyDistributionGroups ». |
Appartenance (Ajouter des membres) |
A la création de la liste |
· (par défaut) Les propriétaires de la liste de distribution en sont membres ; · Ajouter des membres. |
Approbation d’appartenance |
A la création de la liste |
Approbation d’appartenance : · (par défaut) Ouvert : tout utilisateur peut faire partie de la liste de distribution sans l’accord des propriétaires ; · Fermé : Les membres ne sont ajoutés que par les propriétaires. Toute demande pour joindre la liste est rejetée de façon automatique ; · Approbation du propriétaire : Les demandes pour joindre la liste de distribution sont traitées (acceptées ou rejetées) par ses propriétaires via un message reçu avec bouton de vote (accepter/rejeter la demande). La liste peut être quittée : · (par défaut) Ouvert : Toute personne peut quitter le groupe sans l’approbation d’un propriétaire ; · Fermé : Les membres ne peuvent être supprimés du groupe que par les propriétaires de ce dernier. |
Consulter les adresses SMTP de la liste de distribution (onglet « Adresse de messagerie ») |
Lors de l’édition de la liste |
N/A |
Gestion de remise à la liste de distribution |
Lors de l’édition de la liste |
· (Par défaut) Seuls les expéditeurs au sein de l’organisation Exchange peuvent envoyer des messages à cette liste de distribution ; · Si le paramètre « RequireSenderAuthenticationEnabled » est positionné à $TRUE, la liste est accessible depuis l’externe ; · Restreindre les personnes internes à l’organisation ayant le droit d’envoyer des messages à la liste de distribution. |
Approbation des messages |
Lors de l’édition de la liste |
Définition des modérateurs : · (par défaut) Les messages n’ont pas besoin d’être approuvés par un modérateur pour être émis à la liste ; · Spécifier la liste de modérateurs ayant le pouvoir d’autoriser la diffusion du message à la liste. Ces derniers reçoivent un message avec bouton de vote pour accepter/rejeter les messages adressés à la liste ; Exceptions à la modération : · (par défaut) Liste des personnes pouvant envoyer des messages sans passer par l’approbation d’un modérateur ; · Spécifier des personnes pouvant émettre des messages sans approbation d’un modérateur. Comportement lors du rejet d’un message : Lorsque le message est rejeté par le modérateur : · (par défaut) Les expéditeurs externes et internes reçoivent un message de rejet ; · Les expéditeurs internes reçoivent un message de rejet ; · Aucun expéditeur ne reçoit de message de rejet. Note(s) : · Tous les serveurs Hub doivent être en Exchange 2010 pour que la modération fonctionne ; · Lorsqu’une liste est modérée, les expéditeurs externes ne peuvent être renseignés comme exception à la modération. |
Information courrier |
|
(Par défaut) Pas de texte affiché en haut des messages adressés à la liste de distribution (mailtip). Note(s) : Seuls les clients OWA 2010 (sauf OWA Light) et Outlook 2010 permettent d’afficher les informations courriers. |
Notes :
1. Par défaut, les comptes « administrateurs de l’organisation » peuvent s’ajouter aux listes de distribution silencieusement et sans l’accord des propriétaires ;
2. Quand une DL est créée avec Exchange 2010, son créateur est automatiquement mis comme Manager de la DL, ce qui n’était pas le cas dans les version précédentes d’Exchange ;
3. On ne peut joindre/quitter que des listes de distribution (i.e. et pas des groupes de sécurité) via ECP ;
4. Avec Exchange 2010 RTM, lorsque vous créez une DL via ECP, elle est créée dans l’OU “Utilisateurs” de votre domaine Active Directory. Le SP1 d’Exchange
permet, via la cmdlet set-OrganizationConfig –DistributionGroupDefaultOU, de spécifier une OU alternative. Une fois la commande passée, elle est prise en compte immédiatement.
(merci au "fantôme masqué" de l'équipe UC pour la solution de contournement)
Synthèse
Voici une synthèse des différentes fonctionnalités disponibles selon les clients :
EMC & PowerShell |
ECP |
Outlook |
|
|---|---|---|---|
Ajout/Suppression de membres d’une liste de diffusion |
P |
P |
P |
Les utilisateurs sont notifiés des changements (ajout ou suppression d’une liste) |
O |
P |
O |
Créer/Supprimer/Modifier une liste de distribution |
P |
P |
O |
Modifier le nom d’une liste de distribution |
P |
P |
O |
Spécifier l’unité d’organisation dans laquelle la liste est créée |
P |
O |
N/A |
Approbation d’appartenance ou de départ d’une liste de distribution |
P |
P |
O |
Ajouter/Modifier/Supprimer des adresses SMTP à la liste de distribution |
P |
Lire uniquement |
Lire uniquement |
Restreindre la taille des messages |
P |
O |
O |
Masquer le groupe dans les listes d’adresses Exchange |
P |
O |
O |
Modération des messages |
P |
P |
O |
Information courrier |
PowerShell uniquement |
P |
O |
Nos remerciements à Angela THAI pour sa participation aux tests, et à Stefan PLIZGA pour ses commentaires très constructifs.