Aller au contenu

365

MFA

Méthodes d'authentification

Sélectionner les méthodes et autoriser les app MFA autres que Microsoft :

Entra > Protection > Méthodes d'authentification > Stratégies > Jetons OATH de logiciels tiers

Commandes PowerShell

Exchange Online

# Installer le module Exchange Online PowerShell (si ce n'est pas déjà fait)
Install-Module -Name ExchangeOnlineManagement

# Se connecter à Exchange Online
Connect-ExchangeOnline -UserPrincipalName upn@domaine.fr -ShowProgress $true

# Vérififcation connection
Get-PSSession

# Déconnexion
Disconnect-ExchangeOnline

# Liste commandes chargées
Get-Module tmp*

# Afficher les informations spécifiques d'un groupe de distribution
Get-EXODistributionGroup -Identity "adresse@domaine.fr" |fl name, dist*

# DKIM pour 1 domaine
New-DkimSigningConfig -DomainName domaine.fr -Enabled $false
Get-DkimSigningConfig -Identity domaine.fr | format-list selector1CNAME, Selector2CNAME
Set-DkimSigningConfig -Identity domaine.fr -Enabled $true

# FR IMAP FOLDER
Get-EXOMailbox
set-MailboxRegionalConfiguration -id upn@domaine.fr -LocalizeDefaultFolderName:$true -Language fr-fr

# Supprimer adresse SMTP qui traine
Get-EXORecipient | Where-Object {$_.EmailAddresses -match "adresse@domaine.fr"} | Format-List Name, RecipientType, emailaddresses
Get-Mailbox archive.adresse@domaine.fr | fl UserPrincipalName,EmailAddresses
Set-Mailbox archive.adresse@domaine.fr -EmailAddresses @{remove="adresse@domaine.fr"}

# Supprimer mappage auto d'une boîte
Add-MailboxPermission -Identity upn@domaine.fr -User upn@domaine.fr -AccessRights FullAccess -AutoMapping $false

# SPAM : Gestion des listes d'expéditeurs approuvés ou bloqués pour un utilisateur
Get-MailboxJunkEmailConfiguration -Identity upn@domaine.fr | Format-List trusted*,contacts*,blocked*

Exchange

Configurer un Connecteur pour routage inter-domaine.

Pour que Microsoft 365 puisse rediriger les messages vers un autre service de mail (ici Mailo) pour les adresses du même domaine, vous devez configurer un connecteur sortant et modifier les règles de transport.

1) Préparation

  • Déterminez quelles adresses doivent être gérées par Mailo (par exemple user1@votre-domaine.com, user2@votre-domaine.com).
  • Configurer les serveurs Mailo pour recevoir les e-mails
  • Assurez-vous que les serveurs Mailo acceptent les e-mails pour ces adresses. Mailo doit être prêt à recevoir des messages directement depuis Microsoft 365.
  • Obtenez les paramètres SMTP Mailo.

2) Configurer un Connecteur dans Microsoft 365

Connectez-vous à Microsoft 365 Admin Center. Allez dans Centre d’administration Exchange : Cliquez sur Afficher tout > Exchange.

Créez un Connecteur Sortant : Dans le panneau gauche, cliquez sur Flux de messagerie > Connecteurs. Cliquez sur + Ajouter un connecteur.Configurez comme suit :

  • Depuis : Microsoft 365.

  • Vers : Orgnisation partenaire.

  • Nom du connecteur : "Routage vers Mailo".

  • Utilisation du connecteur : Uniquement lorsque une reègle de transport est configurée pour rediriger les messages vers ce connecteur.

  • Routage : Utiliser l'enregistrement M associé au domaine du partenaire

  • Sécurité : TLS

  • Courier de validation : entrez une adresse valide

  • Enregistrez le connecteur.

3) Configurer une Règle de Transport

Ajoutez une règle spécifique :

  • Retournez dans Flux de messagerie > Règles.

  • Ajoutez une nouvelle règle pour rediriger les messages destinés aux utilisateurs de Mailo.

  • Appliquer cette règle si : Le destinataire est > Sélectionnez les adresses concernées (user1@votre-domaine.com, etc.).

  • Action : Rediriger le message vers > Sélectionnez le connecteur "Routage vers Mailo".

Testez la règle : Envoyez un e-mail à une adresse gérée par Mailo et vérifiez si le message est livré correctement.

4) Configuration DNS

Assurez-vous que les enregistrements DNS (notamment les MX) sont correctement configurés pour éviter les conflits :

  • Les enregistrements MX doivent pointer vers Microsoft 365 pour que ce service gère tout le trafic entrant.
  • SPF/DKIM/DMARC : Assurez-vous que les configurations DNS pour authentifier les messages soient correctement appliquées.
  • Journalisation : Activez la journalisation dans Exchange pour surveiller les messages redirigés.

Tailles des BAL et Archive Online

Taille maximale de 100Go, il n'est pas possible d'aller au delà. Il est possible d'activer une Archive Online, qui déplace en continu les mails plus vieux que 2 ans (stratégie par défaut / modifiable). https://learn.microsoft.com/fr-fr/purview/enable-archive-mailboxes#how-to-enable-an-archive-mailbox.

Nous continuerons à respecter les délais d'assistance publiés pour la version existante d'Outlook classique pour Windows au moins jusqu'en 2029