Chat with us, powered by LiveChat Se rendre à la page principale

GUIDE PRATIQUE : CRÉER UNE LISTE D’ADRESSES OPAQUE DANS OFFICE 365

Pour les administrateurs TI des établissements préscolaires, primaires, secondaires et supérieurs, la gestion des boîtes de réception des élèves est une tâche qui exige un traitement spécifique. Dans le milieu de l’enseignement, contrairement au milieu des entreprises classiques, on ne souhaite pas que les utilisateurs aient accès à la liste complète des adresses du personnel, des enseignants, des anciens élèves et des autres élèves. Afin de contrôler l’accès aux communications des élèves et de protéger les identités, il est important d’envisager la création d’une liste d’adresses opaque dans Office 365.

COMMENT CRÉER UNE LISTE D’ADRESSES OPAQUE

Avec Office 365 qui prend désormais en charge la segmentation Global Address List (GAL), vous pouvez décider de définir une stratégie d’opacité pour la gestion du carnet d’adresses, c’est-à-dire une stratégie empêchant, à partir d’une boîte de réception, de visualiser tous les destinataires d’une liste d’adresses. Une telle stratégie est parfaite pour des élèves de l’école primaire ou pour des anciens élèves.

Pour ce faire, on peut utiliser le centre d’administration d’Exchange Online en se connectant par l’intermédiaire de PowerShell.

Configuration requise :

  • Vous devez disposer de la version la plus récente d’Office 365 (sans locataires de la précédente « vague 14 »)
  • Votre compte doit avoir dans ses attributions un rôle de gestionnaire de carnet d’adresses
  • L’agent Address Book Policy Routing doit être activé
  • Un attribut unique doit être associé au flux de travail correspondant à votre demande

PREMIÈRE ÉTAPE – OBTENIR UN RÔLE DE GESTIONNAIRE DES LISTES D’ADRESSES

1 – Connectez-vous au Centre d’administration Exchange Online

2 – Rendez-vous à Permissions > Admin Roles

3 – Modifiez le paramètre Organization Management Role (ou choisissez un autre rôle approprié auquel votre compte utilisateur est assujetti) en mettant le rôle en surbrillance et en cliquant sur le crayon :

address1

4 – Cliquez sur le signe « + » pour ajouter un rôle

address2

5 – Trouvez et sélectionnez « Address lists », puis cliquez sur Add

address3

6 – Cliquez sur OK, puis cliquez sur Save

DEUXIÈME ÉTAPE – ACTIVER L’AGENT DE ROUTAGE DE STRATÉGIES POUR LES LISTES D’ADRESSES

1 – Ouvrez une session PowerShell d’accès à distance à Exchange Online

a – Lancez PowerShell

b – Exécutez les commandes suivantes en fournissant vos renseignements d’identification d’administrateur à la demande :

$UserCredential = Get-Credential

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection

Import-PSSession $Session

2 – Ensuite, vous pouvez exécuter un Get-TransportConfig | select *add* pour visualiser la valeur existante du paramètre de routage de stratégies pour le carnet d’adresses. Si le paramètre correspondant est déjà positionné sur True, vous pouvez passer à la prochaine étape.

3 – Autrement, s’il est positionné sur False, il faut exécuter la commande suivante pour activer le routage de stratégies pour le carnet d’adresses :

address4

TROISIÈME ÉTAPE – CRÉER LES LISTES D’ADRESSES

Alors que vous êtes toujours connecté à Exchange Online par PowerShell, vous allez avoir besoin de créer plusieurs listes d’adresses qui seront ensuite intégrées dans une stratégie de carnet d’adresses pouvant être attribuée aux utilisateurs.

1 – Création de la liste d’adresses des ressources (« AL_Student_Resources ») qui seront attribuées aux élèves
Nous devons créer une liste de salles vide en précisant un attribut et sa valeur qui permettront à la requête associée de ne retourner aucune donnée. Dans la commande ci-dessous, nous choisissons par exemple de filtrer la liste en utilisant l’attribut « CustomAttribute3 »et la valeur « studentnullresource ». Exécutez la commande suivante en restant connecté à Exchange Online :

New-AddressList -name “AL_Student_Resources” -RecipientFilter {(((RecipientDisplayType -eq ‘ConferenceRoomMailbox’) -or (RecipientDisplayType -eq ‘SyncedConferenceRoomMailbox’)) -and (CustomAttribute3 -eq “studentnullresource”))} -DisplayName “Student Room List”

2 – Création de la liste d’adresses des élèves (« AL_Student »)
Nous souhaitons également que cette liste soit vide. Nous allons la créer avec la valeur « blankStudent » pour l’attribut « CustomAttribute2 » :

New-AddressList -name “AL_Student” -RecipientFilter {(RecipientType -eq ‘UserMailbox’) -and (CustomAttribute2 -eq “blankStudent”)} –DisplayName “Student Address List”

3 – Production de la liste d’adresses globale (« GAL_Student ») :

New-GlobalAddressList -name “GAL_Student” -RecipientFilter {(CustomAttribute2 -eq “blankStudent”)}

4 – Production de la liste d’adresses en mode hors connexion (« OAB_Student ») qui contiendra la liste d’adresses des élèves :

New-OfflineAddressBook -name “OAB_Student” -AddressLists “GAL_Student”

QUATRIÈME ÉTAPE – ASSEMBLER LES LISTES D’ADRESSES AU SEIN D’UNE STRATÉGIE

Après avoir terminé la création de toutes les listes d’adresses à l’étape précédente, nous devons maintenant créer une stratégie que nous pourrons ultérieurement attribuer aux utilisateurs. Pour ce faire, nous allons exécuter la commande suivante, en nommant chacune des listes d’adresses préalablement créées :

New-AddressBookPolicy -name “ABP_Student” -AddressLists “AL_Student” -OfflineAddressBook “OAB_Student” -GlobalAddressList “GAL_Student” -RoomList “AL_Student_Resources”

CINQUIÈME ÉTAPE – ATTRIBUER LA NOUVELLE STRATÉGIE DE CARNET D’ADRESSES AUX UTILISATEURS

There are two ways to assign address book policies to users. The first is by going to the Exchange Online Admin Center, finding the users mailbox and selecting their appropriate Address Book.  To do this, simply follow these steps:

Il y a deux façons d’attribuer des stratégies de carnet d’adresses à un ou à plusieurs utilisateurs. La première option, unitaire, consiste à se rendre au centre d’administration Exchange Online, à trouver la boîte aux lettres d’un utilisateur et à sélectionner la stratégie de carnet d’adresses appropriée. Pour ce faire, il suffit de suivre ces étapes :

1 – Exchange Admin Center > Recipients > Mailboxes

2 – Trouvez la boîte aux lettres de l’utilisateur.

3 – Cliquez sur le crayon pour modifier la configuration associée à cet utilisateur.

4 – Cliquez sur Mailbox Features sur le côté gauche.

5 – Trouvez Address Book Policy et sélectionnez la stratégie de carnet d’adresses que vous avez créée à l’étape précédente.

address5

La deuxième option, globale, consiste à passer par PowerShell. Si vous souhaitez ainsi attribuer cette stratégie à tous les élèves, vous pouvez exécuter une requête ressemblant à la requête ci-après :

Get-Mailbox -resultsize unlimited | where {$_.CustomAttribute2 -eq “student”} | Set-Mailbox -AddressBookPolicy “ABP_Student”

Vous serez ainsi certain que tous les élèves auront une liste d’adresses fonctionnelle, mais totalement opaque.

Vous voulez en savoir plus? N’hésitez pas à communiquer avec nous dès aujourd’hui et nous serons heureux d’approfondir ce sujet avec vous.

Article rédigé par Tyler Williams, ingénieur principal de projet