Scénario

Vous avez pris l'identité de Dominique Skyetson, Administrateur de l'entreprise ib Cegos Workshop, et vous avez commencé à déployer Microsoft 365 dans un environnement virtuel pilote. Dans cet exercice, Dominique veut créer des connecteurs Exchange Online d'émission et de réception en utilisant le portail Exchange admin center. Exchange utilise ces connecteurs pour gérer les flux de messages entrant et sortant vers et depuis les serveurs Exchange Online.
Vous allez ensuite créer une série de règles de transport pour modifier le flux de messages dans l'environnement ib Cegos Workshop. Une première règle ajoutera un disclaimer à chaque message reçu, tandis qu'une seconde fera suivre les messages à destination de Megan Bowen vers la boite de Dominique Skyetson pour approbation avant livraison.

Objectifs

A la fin de cet exercice, vous aurez une meilleure connaissance de :

  • Les connecteurs Exchange Online
  • Les règles de transport Exchange online
  • La modération des messages

Tâche 1 - Création de connecteurs pour TLS

Dans cette tâche, vous allez créer deux connecteurs pour forcer l'utilisation de TLS avec Trey Research, qui est une entreprise partenaire de ib Cegos Workshop avec laquelle des échanges de données sensibles doivent être sécurisés lors de leur transmission par email. Un connecteur servira pour la gestion des messages sortant vers Trey Research et un autre permettra d'accepter les messages entrant depuis l'entreprise partenaire.

  1. Basculez sur LON-CL1, vous devirez être connecté au portail d'administration Exchange Online avec le compte de Dominique (dom@[onmicrosoftDomain].onmicrosoft.com et mot de passe ibForm@ion)
  2. Dans le portail Exchange admin center, dans le menu de navigation à gauche, ouvrez le groupe d'options Mail flow pour sélectionner Connectors.
  3. Sur la page Connectors, vous souhaitez ajouter un nouveau connecteur. Cliquez sur le bouton + Add a connector sur la barre de menu au-dessus de la liste des connecteurs.
  4. Sur le panneau New connector, sélectionnez Office 365 sous Connection from.
  5. Sous Connection to, sélectionnez Partner organization avant de cliquer sur Next.
  6. Sur la page Connector name, entrez Trey Research Outgoing dans le champ Name et cliquez sur Next.
  7. Sur la page Use of connector, sélectionnez l'option Only when email messages are sent to these domains. Dans la boite de texte en-dessous, saisissez treyresearch.net et cliquez sur le bouton + avant de cliquer sur Next.
  8. Sur la page Routing, sélectionnez l'option Use the MX record associated with the partner’s domain et cliquez sur Next.
  9. Sur la page Security restrictions, cochez la case Always use Transport Layer Security (TLS) to secure the connection, sélectionnez l'option Issued by a trusted certificate authority (CA) et cliquez sur Next.
  10. Sur la page Validation email, dans le champ texte, entrez postmaster@treyresearch.net et cliquez sur le bouton +.
  11. Cliquez sur le bouton Validate et attendez le résultat de la validation.
  12. Notez que le statut de la tâche Send test email est Failed.
  13. Sur la page Validation email, cliquez sur Next avant de cliquer sur Yes proceed pour sauvegarder le connecteur bien que la validation ait échoué.

    Note : La validation du flux de message n'aboutit pas car vous avez ici utilisé une entreprise fictionnelle qui n'existe pas. C'est le comportement attendu pour cet atelier.

  14. Sur la page Review Connector*, cliquez sur Create connector puis sur Done.
  15. Vous venez d'ajouter un connecteur d'émission (outbound) de ib Cegos Workshop vers Trey Research. Vous allez maintenant créer un connecteur de réception (inbound) de Trey Research vers ib Cegos Wrokshop. Dans le centre d'admin Exchange Online, sur la page Connectors, cliquez de nouveau sur le bouton + Add a connector.
  16. Sur le panneau New connector, sélectionnez Partner organization sous la section Connection from.
  17. Notez que Office 365 est présélectionné automatiquement sous la section Connection to. Cliquez sur Next.
  18. Sur la page Connector name, saisissez Trey Research Incoming dans le champ Name avant de cliquer sur Next.
  19. Sur la page Authenticating sent email, sélectionnez l'option By verifying that the sender domain matches one of the following domains.
  20. Dans le champ texte, saisissez treyresearch.net, cliquez sur le bouton + et cliquez sur Next.
  21. Sur la page Security restrictions, cochez la case Reject email messages if they aren’t sent over TLS et cliquez sur Next.
  22. Sur la page Review connector, cliquez sur Create connector, puis cliquez sur Done une fois les informations sauvegardées.
  23. Sur la page Connectors, vous devriez désormais voir le connecteur d'envoi (outbound) et de réception (inbound) que vous venez de créer.
  24. Laissez votre navigateur ouvert pour réaliser la tâche suivante.

Tâche 2 - Créer des règles de transport

  1. Dans le portail Exchange admin center, le groupe d'options Mail flow devrait être resté ouvert suite à la tâche précédente, cliquez sur Rules dans ce groupe d'options.
  2. Vous allez commencer par créer une règle qui ajoute un message d'avertissement à chaque email reçu. Sur la page Rules, cliquez sur + Add a rule sur la barre de menu. Dans le menu qui apparaît, sélectionnez Apply disclaimers.
  3. Dans le panneau Set rule conditions qui s'affiche, entrez les informations suivantes :
    • Dans le champ Name, saisissez Message émis par ib Cegos Workshop.
    • Dans la section Apply this rule if, sélectionnez The recipient et is external/internal. Une fenêtre Select recipient location apparaît. Sélectionnez Inside the organization avant de cliquer sur Save.
    • Sous la section Do the following, cliquez sur le lien hypertexte Enter text. Dans la fenêtre specify disclaimer text, saisissez le message suivant dans le champ de texte avant de cliquer sur Save : Si vous n'êtes pas le destinataire de ce message, merci de ne pas tenir compte de son contenu et de le supprimer.
    • Sous la section Do the following et sous le texte que vous venez de saisir, cliquez sur le lien hypertexte Select one. Dans la fenêtre specity fallback action, vous devez sélectionner une action à réaliser si le serveur ne peut ajouter le message d'avertissement. Dans notre cas, sélectionnez Wrap et cliquez sur Save.
  4. Cliquez sur Next.
  5. Sur la page Set rule settings choisissez Enforce et un niveau de sévérité de Medium avant de cliquer sur Next.
  6. Sur la page Review and finish, cliquez sur Finish.
  7. Une fois la règle créée, cliquez sur le bouton Done pour quitter l'assistant de création de règle.
  8. Cliquez sur la règle que vous venez de créer et basculez le choix Enable or disable rule sur Enabled avant de fermer le panneau de la règle.
  9. Vous allez désormais créer une seconde règle qui fait suivre automatiquement à la boite aux lettres de Dominique Skyetson pour modération les messages envoyés à Megan Bowen. Sur la page rules cliquez sur + Add a rule. Dans le menu qui apapraît, sélectionnez Send messages to a moderator.
  10. Dans le panneau Set rule conditions qui s'affiche, entrez les informations suivantes :
    • Dans le champ Name, saisissez ```Messages nécessitant modération``
    • Dans la section Apply this rule if, sélectionnez The recipient et is this person. Une fenêtre Select members apparaît. Sélectionnez Megan Bowen dans la liste des boites aux lettres et cliquez sur Save.
    • Sous la section Do the following, sélectionnez Forward the message for approval et to these people. Une fenêtre Select members apparaît. Sélectionnez Dominique Skyetson (dom@[godeployDomain].godeploylabs.com) dans la liste des boites aux lettres et cliquez sur Save.
  11. Cliquez sur Next.
  12. Sur la page Set rule settings choisissez Enforce et un niveau de sévérité de Low avant de cliquer sur Next.
  13. Sur la page Review and finish, cliquez sur Finish.
  14. Une fois la règle créée, cliquez sur le bouton Done pour quitter l'assistant de création de règle.
  15. Cliquez sur la règle que vous venez de créer et basculez le choix Enable or disable rule sur Enabled avant de fermer le panneau de la règle.
  16. Laissez votre navigateur ouvert pour réaliser la tâche suivante.

Tâche 3 - Validation des règles de transport

Dans cette tâche, vous allez tester les nouvelles règles de transport que vous venez de créer. Vous allez envoyer un email de Alan Yoo à Megan Bowen, ce qui devrait déclencher la règle de transport de modération. Vous vérifierez ensuite que le message d'avertissement a été ajouté, respectant la première règle.

  1. Basculez vers la machine virtuelle LON-CL2.
  2. Sur la page Mail - Alan Yoo - Outlook, cliquez sur le bouton New mail.
  3. Dans le formulaire de nouveau message, saisissez Megan dans le champ To. Sélectionnez Megan Bowen une fois que son compte a été trouvé.
  4. Dans le champ Subject, entrez Message de test du transport Exchange.
  5. Dans le corps du message, saisissez Message de test de l'avertissement et de la modération par règles de transport Exchange.
  6. Cliquez sur le bouton Send.
  7. Vous allez maintenant vous connecter sur la boite aux lettres de Dominique Skyetson. Basculez vers la machine virtuelle LON-CL1. Dans votre navigateur Internet, utilisez le menu des application 365 (la grille de 3x3 en haut à gauche des pages 365) pour lancer l'application web Outlook.
  8. Dans l'onglet Mail - Dominique Skyetson - Outlook, Vérifiez la boite de réception Inbox de Dominique. Si vous voyez le message de Alan Yoo, ouvrez le message et vérifiez que le message d'avertissement (Si vous n'êtes pas le destinataire [...] et de le supprimer.) a été ajouté à la suite du corps du message.
    Si jamais le message ne se trouve pas dans la boite de réception de Dominique, vérifiez le dossier Junk Email. Si le message attendu n'est toujours pas visible, attendez un peu et/ou rafraichissez votre onglet de navigateur Internet.
  9. Basculez sur l'onglet de votre navigateur contenant le Microsoft 365 admin center.
  10. Dans le menu de navigation du portail Microsoft 365 Admin center, sous la section Users cliquez sur Active users.
  11. Dans la liste des utilisateurs actifs, passez la souris sur la ligne de Megan Bowen (meganB@[onmicrosoftDomain].onmicrosoft.com) et cliquez sur l'icône de clef à gauche de son nom.
  12. Dans le panneau Reset password qui apparaît, décochez les cases Automatically create a password et Require this user to change[...].
  13. Dans le champ Pasword, saisissez ibForm@tion et cliquez sur le bouton Reset password.
  14. Cliquez sur le bouton Close du panneau Password has been reset.
  15. Ouvrez le menu de votre navigateur Internet (en haut à droite) et lancez-en une nouvelle instance en choisissant New Inprivate Window.
  16. Dans votre nouvelle fenêtre de navigation privée, utilisez l'adresse suivante pour ouvrir la boite aux lettres de Megan Bowen : https://outlook.office.com.
  17. Sur la page Sign in, connectez-vous avec le compte meganB@[onmicrosoftDomain].onmicrosoft.com.
  18. Sur la page Enter password, utilisez le mot de passe ibForm@tion avant de cliquer sur Sign in.
  19. Sur la page Stay sign in? cochez la case Don't show this again et cliquez sur Yes.
  20. Sur la page outlook de Megan Bowen, jetez un oeil à la boite de réception Inbox :
    • Si votre message de test est arrivé, c'est probablement que la règle que vous avez créée ne s'est pas encore propagée sur la globalité de l'environnement Exchange Online : vous pouvez retenter l'envoi d'un nouveau message si vous souhaiter pousser le test plus loin.
    • Si votre message de test n'est pas arrivé, vous pouvez basculez entre vos sessions Outlook pour valider l'envoi du message depuis la boite de Dominique et vérifier sa réception après modération dans la boite de Megan Bowen.
  21. Sur LON-CL1, fermez la page de navigation privée de votre navigateur Internet.

Résultat

A l'issue de cet exercice, vous avez configuré des paramètres de transport des messages et modifié ce transport par l'utilisation de simples règles.

Vous pouvez poursuivre par l'exercice 3 - Configuration de la protection de la messagerie