1 / 31

Personnalisation de Exchange 2010

Personnalisation de Exchange 2010. 8 février 2011 Thierry DEMAN Architecte Systèmes, Exchange MVP MCITP Exchange 2010, Windows 2008, SQL2008, Virtualisation R2,… Le Permis Informatique. Plan. Utilisation et personnalisation des thèmes OWA Création de signature d'entreprise personnalisée

uta-jarvis
Download Presentation

Personnalisation de Exchange 2010

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Personnalisation de Exchange 2010 8 février 2011 Thierry DEMANArchitecte Systèmes, Exchange MVP MCITP Exchange 2010, Windows 2008, SQL2008, Virtualisation R2,… Le Permis Informatique

  2. Plan • Utilisation et personnalisation des thèmes OWA • Création de signature d'entreprise personnalisée • Personnalisation des messages (systèmes) de Quota • Création de connecteurs de réception personnalisés • Configurer les adresses de messagerie spéciales • Adapter les stratégies par défaut à ses besoins, par exemple • Permettre à certains utilisateurs d'administrer les groupes dont ils sont propriétaires, permettre de mettre à jour leurs informations,…

  3. La page de connexion Lgntopm.gif Lgntopl.gif Lgntopr.gif Lgnleft.gif Lgnright.gif Lgnbotm.gif Lgnbotl.gif Lgnbotr.gif

  4. Le logo de l’entreprise • La page de démarrage: fichier « lgntopl.gif » • Faire attention à garder la ligne correspondant au cadre • Ce fichier est indépendant de la langue ! • C:\Program Files\Microsoft\Exchange Server\V14\ClientAccess\Owa\14.1.218.13\themes\resources • Ne pas oublier de réaliser la même modification sur tous les serveurs ISA ou TMG qui publient OWA.

  5. La fermeture de session ! • La page de fermeture de session utilise le même fichier

  6. Créer son propre thème • Ceci est fortement conseillé pour de nombreuses raisons • Les mises à jour écrasent les modifications • Le support MS demandera à utiliser le thème par défaut • La réplication du nouveau thème sur les différents serveurs sera facilitée • La procédure • Recopier le dossier complet du thème le plus approchant dans un dossier du nom souhaité (Le thème « base » est conseillé) • Modifier le nom et l’ordre dans le fichier « ThemeInfo.XML » • <themedisplayname="$$_PERSO_$$" sortorder="1"/> • Modifier l’icône associée « themepreview.png » • On peut ensuite personnaliser le thème souhaité. (Attention au support, voir la fiche technet : support knowledge base article: KB 327178) • Tous les serveurs d’accès (CAS) doivent être modifiés à l’identique !

  7. La page principale de OWA • Indiquer le nom de l’entreprise dans la page de l’utilisateur • Editer le fichier « csssprites.png » avec précaution • Pour aller plus loin, il vaut mieux utiliser un éditeur de CSS, qui gérera l’emplacement et la taille exacte

  8. Les commandes à utiliser • Les thèmes peuvent être gérés sur chaque serveur d’accès et par stratégie sur les boîtes. • Affectation d’un thème sur les frontaux sans autoriser le changement par l’utilisateur : Get-OwaVirtualDirectory | Set-OwaVirtualDirectory -defaultTheme “Perso" -ThemeSelectionEnabled $false • Affectation d’un thème par stratégie avec autorisation du changement par l’utilisateur : New-OwaMailboxPolicyThemeAutomne Set-OwaMailboxPolicyThemeAutomne -DefaultTheme “Autmn“ -ThemeSelectionEnabled $true • Appliquer la stratégie à l’utilisateur Set-CasMailbox jacques -OwaMailboxPolicyThemeAutomne

  9. Quel thème est effectif?

  10. Démo Personnalisation de OWA

  11. La signature d’entreprise • Une partie (Attention, pas tous) des champs de l’annuaire Active Directory est accessible sous la forme de variable de type %%variable%%. • Le format HTML permet d’intégrer des images au moment de l’affichage !

  12. Exemple de création d’une signature avec PowerShell Set-TransportRule-Identity'SignatureGlobale‘ -Name'SignatureGlobale‘ -Comments‘‘ -ApplyHtmlDisclaimerLocation'Append‘ -ApplyHtmlDisclaimerText'<BR><HR> <font face=''Courier New'' color=''Red'' size=''3''><BR> Ce message vient d''une messagerie Exchange 2010 virtualisée sur HyperV-R2 <BR></font> Envoyé par %%DisplayName%% <BR> Depuis %%company%% <BR> %%title%%<BR> <IMG alt="Le Permis Informatique" src="https://SRV-EXC1.domaine.local/logopi.png">‘ -ApplyHtmlDisclaimerFallbackAction'Wrap'

  13. Comment sont traités les cas particuliers • Les messages cryptés, signés,… • Une règle spécifique peut être créée en testant le type de message • On peut aussi encapsuler le message initial, le rejeter ou ne rien faire • Les messages au format texte • Les codes <BR> sont traités comme des changements de lignes • Attention aux liens inclus vers les images, utiliser le tag « Alt » pour afficher un contenu « alternatif » qui s’affichera entre crochets. <IMG alt="Le Permis Informatique"  src="https://SRV-EXC1.domaine.local/logopi.png"> • Les liens utilisés doivent être accessibles sans authentification depuis Internet sur le protocole HTTP ou HTTPS utilisé. Selon la configuration de la messagerie et du navigateur du destinataire, l’affichage des images ne sera pas automatique.

  14. Démo Personnalisation de la signature d’entreprise appelée « Disclaimer ».

  15. Personnaliser les messages de quotas • Les messages de quota font partie des messages systèmes envoyés par Exchange en fonction d’évènements prédéfinis. • Les messages existent dans de nombreuses langues. Get-SystemMessage -original |where {$_.identity -like "fr\*"} | ft –autosize IdentityText -------- ---- fr\internal\5.0.0Un problème s'est produit lors de la remise de ce message à cette adresse de mes... fr\internal\5.1.0Ce message a été rejeté par le système de messagerie du destinataire. Vérifiez l... … fr\WarningMailbox Réduisez sa taille. Supprimez de votre boîte aux lettres les éléments superflus ... fr\ProhibitSendMailbox Votre boîte aux lettres ne peut plus envoyer de messages. Réduisez sa taille…. fr\ProhibitSendReceiveMailBox Votre boîte aux lettres ne peut plus envoyer ni recevoir de messages. Réduisez s...

  16. Petit rappel sur les quotas • Il y a 3 niveaux de quotas, donc 3 messages qui peuvent être redéfinis ! • Le 1er quota appelé « WarningMailbox » n’est qu’un niveau d’alerte qui n’est pas restrictif, mais prévient l’utilisateur de la taille atteinte et de la taille maximale qui lui est autorisée. • Lorsque le 2ème niveau d’alerte appelé « ProhibitSendMailbox » est atteint, un message différent est envoyé. Ce niveau devient contraignant pour l’utilisateur. Il lui interdit d’envoyer des messages, mais ne l’empêche pas de recevoir, sa boîte continue donc de grossir. A partir de ce moment, l’utilisateur doit réagir rapidement, car son travail normal est directement affecté • Le 3ème niveau appelé « ProhibitSendReceiveMailbox » empêche l’utilisateur d’envoyer et de recevoir s’il a dépassé la valeur définie comme maximale que devrait avoir la boîte. Ce maximum ne doit pas être considéré par les utilisateurs comme celle autorisée. Elle n’est pas non plus une barrière infranchissable, les messages d’alertes envoyés chaque jour continuant même à augmenter sa taille. Idéalement, les utilisateurs devraient rester en dessous de la valeur du niveau 1.

  17. Création d’un message personnalisé • Quota d’alerte new-SystemMessage-languagefr -quotamessagetypeWarningMailbox -text"<B>Attention, ceci est un message d'alerte</B>! Votre boîte se rapproche de la taille limite acceptable par le système. <A HREF=""https://SRV-EXC1.domaine.local//warning.htm""> Veuillez cliquer ici pour obtenir toute l'information.</A>" • Les autres messages systèmes Tous les messages systèmes sont personnalisables, mais seule la catégorie « 5.X.X » sera effectivement traitée ! new-SystemMessage -dsncode "5.1.1" -internal $true -languageFR -text "L'utilisateur n'existe pas" Le message est différent selon la langue et l’aspect purement interne du message.

  18. Exemple de page web à réaliser Bonjour, afin d’obtenir le fonctionnement optimal de la messagerie Outlook, il est nécessaire de mettre en place une gestion maitrisée de la taille des boites aux lettres comme cela est réalisé dans toute grande entreprise en fonction des possibilités offertes par la technologie. Vous avez ce message d’alerte : Votre boite aux lettres se rapproche de la limite acceptable par le système. Ce message n’est qu’un premier message d’alerte, afin que vous puissiez, dans les délais les plus courts, revenir en dessous de la taille acceptable pour votre boite aux lettres, comme indiqué ci-dessus. Vous recevrez ce message tous les jours jusqu’au retour à la normale. Si vous ne ramenez pas votre boite aux lettres en dessous de la taille limite acceptable, vous ne pourrez bientôt plus envoyer de messages. Rappel des bonnes pratiques, pour réduire et maîtriser la taille de votre boîte aux lettres. Vous avez plusieurs possibilités : - Supprimez les éléments que vous n'utilisez plus, y compris dans le dossier « éléments envoyés» (Par exemple, configurer un archivage automatique sur 6 mois ou 1 an) - Videz le dossier « éléments supprimés » régulièrement (Une option permet à Outlook permet de vider automatiquement ce dossier lorsque l’on quitte le logiciel) - etc…

  19. Autres commandes • Pour vérifier les messages créés : Get-SystemMessage • Les messages personnalisés peuvent être supprimés de plusieurs manières • En réaffectant le message original: Set-systemmessage-identity "fr\WarningMailbox" –original L’instruction peut aussi permettre de réaffecter un nouveau message à un message personnalisé déjà existant. En fait, il est plus simple de supprimer le message, puis de le recréer. • En le supprimant: Remove-systemmessage-identity "fr\WarningMailbox“ • Pour supprimer l’ensemble des messages personnalisés: Get-SystemMessage | remove-systemmessage

  20. Démo Modifier le message d’alerte de quota

  21. Création de connecteurs de réception personnalisés • SAP, Scanner de type ScanToMail, Relais d’un autre serveur de messagerie, Unix,… Les raisons de créer un connecteur spécifique sont nombreuses. Il est conseillé de créer un connecteur de réception différent pour chaque fonction voire chaque appareil. Ceci permettra de désactiver facilement un périphérique précis. • Ne pas modifier le connecteur par défaut Le connecteur par défaut ne retransmet que les messages provenant des serveurs Exchange authentifiés. Les connexions anonymes doivent être autorisées pour recevoir les messages provenant d’Internet.

  22. Procédure de création • Création avec l’interface graphique Cette partie permet de voir les éléments qui peuvent être adaptés facilement par la suite : • L’authentification, le cryptage • Les adresses IP autorisées à déposer les messages • Les adresses IP locales ouvertes pour ce flux • Le port de communication Get-ReceiveConnectorSAP| get-adpermission-user "AUTORITE NT\ANONYMOUS LOGON"| ft-auto identity, user, accessrights, extendedrights| more

  23. Ajout du relais • Donner le droit d’envoyer à n’importe quel destinataire. Get-ReceiveConnector SAP| add-adpermission-user "AUTORITE NT\ANONYMOUS LOGON«  –extendedrights {ms-Exch-SMTP-Accept-Any-Recipient} Ce droit ajouté au droit « Any-Sender » équivaut à un relais ouvert. Attention: il reste des contraintes pouvant empêcher l’envoi de messages. Par exemple, si l’adresse de messagerie de l’expéditeur n’est pas correctement formée. On peut désactiver cela, mais c’est à déconseiller...

  24. Démo Créer un connecteur de réception spécialisé

  25. Configurer les adresses de messagerie spéciales • L’adresse « postmaster » est la principale à définir • Postmaster@VotreDomaine.xxx • Cette adresse sert aux tests de validation des domaines (zonecheck) et à l’envoi des messages systèmes ! • D’autres adresses devraient être créées, mais le sont rarement : • Abuse@..., Trouble@... • Webmaster@... Si vous avez un site web • NOC@ (Network op.), HostMaster@ (DNS) ,Security@… Voir http://www.normes-internet.com/normes.php?rfc=rfc2142

  26. Où faut-il configurer cette adresse? • Dans les paramètres globaux de l’organisation Set-transportconfig–ExternalPostmasterAddresspostmaster@domaine.local L’alias doit être ajouté à la boîte de l’administrateur de la messagerie. Bien entendu, les adresses seront créées sur tous les domaines de messagerie gérés par l’organisation Exchange.

  27. Adapter les stratégies existantes • Autoriser les utilisateurs à gérer certains de leurs paramètres • Les informations de contacts • L’adresse, le téléphone,.. set-mailbox marcel -roleassignmentpolicy"ToutAutoriser"   • Ajouter le module d’administration des groupes. • Cette option permet à l’utilisateur d’accéder à la gestion des groupes à partir de OWA. • Il peut gérer les groupes dont il est propriétaire, et même créer des groupes

  28. Démo Création et modification d’un rôle « utilisateur » Accès à l’administration des groupes

  29. MSDN et TechNet: l’essentiel des ressources techniques à portée de clic • Portail administration et infrastructure pour informaticiens • Portail de ressources technique pour développeurs http://technet.com http://msdn.com

More Related