Par défaut, les administrateurs Exchange Online ou les membres du groupe de rôles d'administrateur Gestion de l'organisation peuvent accéder à la page Options d'un utilisateur dans le Panneau de configuration Exchange.
Ouvrir et afficher le contenu d’une boîte aux lettres Office 365
Par défaut, les administrateurs Exchange Online ou les membres du groupe de rôles d’administrateur Gestion de l’organisation peuvent accéder à la page Options d’un utilisateur dans le Panneau de configuration Exchange. Mais ils ne peuvent pas ouvrir la boîte aux lettres de l’utilisateur ni en afficher le contenu. Vous devez attribuer explicitement à un administrateur les autorisations nécessaires pour ouvrir la boîte aux lettres d’un autre utilisateur. Pour octroyer à un administrateur délégué, un administrateur ou un groupe de rôle d’accéder à des boîtes aux lettres, vous pouvez consulter la fiche suivante.
Donner une autorisation Envoyer en tant que à des utilisateurs
L’autorisation Envoyer en tant que, également appelée autorisation SendAs, donne à l’utilisateur l’autorisation d’utiliser l’adresse de messagerie d’une autre personne dans l’adresse d’expéditeur. Sinon, si votre organisation utilise par exemple un groupe de distribution Support technique, vous pouvez attribuer au personnel du support technique l’autorisation Envoyer en tant que pour le groupe de distribution Support technique. De cette manière, les réponses aux messages envoyés au groupe Support technique semblent venir du groupe et non d’un technicien du support technique. Pour appliquer une autorisation « Envoyer en tant que », les instructions PowerShell sont accessibles à l’adresse suivante.
L’autorisation Envoyer en tant que (SendAs) est différente de l’autorisation d’envoi par procuration (SendOnBehalfTo).
Mettre en œuvre les rapports d’audit
Le journal d’audit de la boîte aux lettres enregistre chaque accès à une boîte aux lettres par quelqu’un d’autre que son propriétaire. Cela peut vous aider à déterminer qui a accédé à une boîte aux lettres et ce qu’ils ont fait. Le journal d’audit de l’administrateur enregistre toute action, selon une applet de commande Windows PowerShell, exécutée par un administrateur. Cela peut vous aider à résoudre les problèmes de configuration ou à identifier la cause des problèmes de sécurité ou de conformité. La mise en œuvre des journaux d’audit est disponible ici.
Permettre de récupérer des messages supprimés
Les administrateurs peuvent utiliser la récupération d’élément unique pour assurer une protection contre les suppressions accidentelles ou malveillantes de messages électroniques, et pour faciliter les tâches de détection couramment effectuées avant ou pendant un litige ou des enquêtes du service des ressources humaines.
La récupération d’élément unique est activée par défaut pour les nouvelles boîtes aux lettres utilisateur créées dans Exchange Online et pour les boîtes aux lettres migrées vers Exchange Online à partir d’une organisation locale Exchange. Les rôles « Recherche de boîte aux lettres » et « Importation/Exportation de boîte aux lettres » doivent être activés pour permettre la recherche et la récupération des éléments dans des boîtes aux lettres d’utilisateurs.
Comme indiqué précédemment, la récupération d’élément unique conserve les messages électroniques purgés dans le sous-dossier Purges pendant 14 jours. Au bout de 14 jours, la stratégie de rétention par défaut transfère les messages électroniques purgés dans le sous-dossier Purges de la boîte aux lettres d’archivage de l’utilisateur.
En revanche, si la suspension pour litige est activée dans une boîte aux lettres, aucun élément des sous-dossiers Purges, Suppressions et Versions n’est transféré dans la boîte aux lettres d’archivage. Tous les éléments du dossier Éléments récupérables sont conservés dans la boîte aux lettres principale tant que la suspension pour litige n’est pas supprimée. Lorsqu’une boîte aux lettres est suspendue pour litige, les éléments du sous-dossier Suppressions sont transférés dans le sous-dossier Purges au bout de 14 jours. Le transfert des éléments dans le sous-dossier Purges vous permet de dissimuler aux utilisateurs que leur boîte aux lettres a été suspendue pour litige. Cela peut s’avérer utile dans le cadre d’affaires pénales où l’état de suspension pour litige n’est pas divulgué à l’utilisateur.
En conclusion
Microsoft Office 365, au-delà du service technique de messagerie généralement présenté par les directions informatiques comme une maîtrise des coûts d’acquisition peut également servir de levier afin de redéfinir la manière dont le support technique est organisé au sein de votre entreprise. Les groupes de rôles, les outils disponibles au travers du portail d’administration et les consoles d’administration PowerShell permettent d’introduire de nouveaux niveaux d’aide à l’utilisateur afin d’éviter de reproduire un modèle rarement en phase avec une approche d’un service disponible en tout lieu, et à toute heure.
La connaissance des fonctionnalités pouvant être utilisées dans le cadre de l’administration et du support technique, en amont de la mise en production d’Office 365, vous permettra de présenter, d’identifier, puis d’organiser votre service de messagerie afin d’augmenter l’aide à l’utilisateur, et mesurer les gains obtenus sur l’allègement des tâches de la cellule de support technique centrale de votre organisation.
Pour aller plus loin sur Office 365 avec les xeperts @itprofr :
Téléchargez cette ressource
Comment lutter contre le Phishing ?
Dans un environnement cyber en constante mutation, le phishing évolue vers des attaques toujours plus sophistiquées combinant IA, automatisation et industrialisation. Une réalité complexe qui exige des mesures de sécurité avancées et repensées au-delà de l’authentification multifacteur. Découvrez les réponses technologiques préconisées par les experts Eviden et les perspectives associées à leur mise en œuvre.