La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Personnalisation de Exchange 2010

Présentations similaires


Présentation au sujet: "Personnalisation de Exchange 2010"— Transcription de la présentation:

1

2 Personnalisation de Exchange 2010
8 février Thierry DEMAN Architecte Systèmes, Exchange MVP MCITP Exchange 2010, Windows 2008, SQL2008, Virtualisation R2,… Le Permis Informatique date

3 Plan Utilisation et personnalisation des thèmes OWA
Création de signature d'entreprise personnalisée Personnalisation des messages (systèmes) de Quota Création de connecteurs de réception personnalisés Configurer les adresses de messagerie spéciales Adapter les stratégies par défaut à ses besoins, par exemple Permettre à certains utilisateurs d'administrer les groupes dont ils sont propriétaires, permettre de mettre à jour leurs informations,…

4 La page de connexion Lgntopm.gif Lgntopl.gif Lgntopr.gif Lgnleft.gif
Lgnright.gif Lgnbotm.gif Lgnbotl.gif Lgnbotr.gif

5 Le logo de l’entreprise
La page de démarrage: fichier « lgntopl.gif » Faire attention à garder la ligne correspondant au cadre Ce fichier est indépendant de la langue ! C:\Program Files\Microsoft\Exchange Server\V14\ClientAccess\Owa\ \themes\resources Ne pas oublier de réaliser la même modification sur tous les serveurs ISA ou TMG qui publient OWA.

6 La fermeture de session !
La page de fermeture de session utilise le même fichier

7 Créer son propre thème Ceci est fortement conseillé pour de nombreuses raisons Les mises à jour écrasent les modifications Le support MS demandera à utiliser le thème par défaut La réplication du nouveau thème sur les différents serveurs sera facilitée La procédure Recopier le dossier complet du thème le plus approchant dans un dossier du nom souhaité (Le thème « base » est conseillé) Modifier le nom et l’ordre dans le fichier « ThemeInfo.XML » <theme displayname="$$_PERSO_$$" sortorder="1"/> Modifier l’icône associée « themepreview.png » On peut ensuite personnaliser le thème souhaité. (Attention au support, voir la fiche technet : support knowledge base article: KB ) Tous les serveurs d’accès (CAS) doivent être modifiés à l’identique ! date

8 La page principale de OWA
Indiquer le nom de l’entreprise dans la page de l’utilisateur Editer le fichier « csssprites.png » avec précaution Pour aller plus loin, il vaut mieux utiliser un éditeur de CSS, qui gérera l’emplacement et la taille exacte Ou le logo ! date

9 Les commandes à utiliser
Les thèmes peuvent être gérés sur chaque serveur d’accès et par stratégie sur les boîtes. Affectation d’un thème sur les frontaux sans autoriser le changement par l’utilisateur : Get-OwaVirtualDirectory | Set-OwaVirtualDirectory -defaultTheme “Perso" -ThemeSelectionEnabled $false Affectation d’un thème par stratégie avec autorisation du changement par l’utilisateur : New-OwaMailboxPolicy ThemeAutomne Set-OwaMailboxPolicy ThemeAutomne -DefaultTheme “Autmn“ -ThemeSelectionEnabled $true Appliquer la stratégie à l’utilisateur Set-CasMailbox jacques -OwaMailboxPolicy ThemeAutomne Les stratégies OWA permettant de d’autoriser ou non les thèmes se retrouvent aussi dans l’administration graphique, dans l’onglet « Segmentation » ! date

10 Quel thème est effectif?
Règle de base : La stratégie sur un utilisateur est prioritaire sur la configuration d’un serveur CAS date

11 Personnalisation de OWA
Démo Personnalisation de OWA

12 La signature d’entreprise
Une partie (Attention, pas tous) des champs de l’annuaire Active Directory est accessible sous la forme de variable de type %%variable%%. Le format HTML permet d’intégrer des images au moment de l’affichage ! Liste des champs disponibles DisplayName OtherPhoneNumber ZipCode MobileNumber FirstName Country FaxNumber Initials Street UserLogonName OtherFaxNumber LastName POBox HomePhoneNumber Notes Office City OtherHomePhoneNumber Title PhoneNumber State PagerNumber Department Manager CustomAttribute1 à CustomAttribute15 Company Dans les anciennes versions, il fallait acheter un produit additionnel pour réaliser ce type de signature de manière efficace. Toutes les situations ne peuvent pas être gérées; les champs vides par exemple, les champs AD non standards <br><hr><font face='Courier New' color='Red' size='3'><br>Ce message provient d'une messagerie Exchange virtualisée sur HyperV R2<br></font> Sent by %%DisplayName%% <BR> from %%company%% <BR> %%title%%<BR> <IMG alt="Le Permis Informatique" src="https://SRV-EXC1.domaine.local/logopi.png"> FirstName,LastName,Initials,Office,PhoneNumber, OtherPhoneNumber, , Street,POBox,City,State,ZipCode,Country,UserLogonName,HomePhoneNumber, OtherHomePhoneNumber, PagerNumber,MobileNumber, FaxNumber, OtherFaxNumber, Notes, Department, Manager, CustomAttribute1 à 15 date

13 Exemple de création d’une signature avec PowerShell
Set-TransportRule -Identity 'SignatureGlobale‘ -Name 'SignatureGlobale‘ -Comments ‘‘ -ApplyHtmlDisclaimerLocation 'Append‘ -ApplyHtmlDisclaimerText '<BR><HR> <font face=''Courier New'' color=''Red'' size=''3''><BR> Ce message vient d''une messagerie Exchange virtualisée sur HyperV-R2 <BR></font> Envoyé par %%DisplayName%% <BR> Depuis %%company%% <BR> %%title%%<BR> <IMG alt="Le Permis Informatique" src="https://SRV-EXC1.domaine.local/logopi.png">‘ -ApplyHtmlDisclaimerFallbackAction 'Wrap' Celle-ci peut se faire dans l’administration graphique ! date

14 Comment sont traités les cas particuliers
Les messages cryptés, signés,… Une règle spécifique peut être créée en testant le type de message On peut aussi encapsuler le message initial, le rejeter ou ne rien faire Les messages au format texte Les codes <BR> sont traités comme des changements de lignes Attention aux liens inclus vers les images, utiliser le tag « Alt » pour afficher un contenu « alternatif » qui s’affichera entre crochets. <IMG alt="Le Permis Informatique"  src="https://SRV-EXC1.domaine.local/logopi.png"> Les liens utilisés doivent être accessibles sans authentification depuis Internet sur le protocole HTTP ou HTTPS utilisé. Selon la configuration de la messagerie et du navigateur du destinataire, l’affichage des images ne sera pas automatique.

15 Personnalisation de la signature d’entreprise appelée « Disclaimer ».
Démo Personnalisation de la signature d’entreprise appelée « Disclaimer ».

16 Personnaliser les messages de quotas
Les messages de quota font partie des messages systèmes envoyés par Exchange en fonction d’évènements prédéfinis. Les messages existent dans de nombreuses langues. Get-SystemMessage -original |where {$_.identity -like "fr\*"} | ft –autosize Identity Text fr\internal\ Un problème s'est produit lors de la remise de ce message à cette adresse de mes... fr\internal\ Ce message a été rejeté par le système de messagerie du destinataire. Vérifiez l... fr\WarningMailbox Réduisez sa taille. Supprimez de votre boîte aux lettres les éléments superflus ... fr\ProhibitSendMailbox Votre boîte aux lettres ne peut plus envoyer de messages. Réduisez sa taille…. fr\ProhibitSendReceiv Box Votre boîte aux lettres ne peut plus envoyer ni recevoir de messages. Réduisez s... L’option –original permet d’afficher les valeurs par défaut des messages systèmes. Sinon, seuls les messages personnalisés sont affichés. date

17 Petit rappel sur les quotas
Il y a 3 niveaux de quotas, donc 3 messages qui peuvent être redéfinis ! Le 1er quota appelé « WarningMailbox » n’est qu’un niveau d’alerte qui n’est pas restrictif, mais prévient l’utilisateur de la taille atteinte et de la taille maximale qui lui est autorisée. Lorsque le 2ème niveau d’alerte appelé « ProhibitSendMailbox » est atteint, un message différent est envoyé. Ce niveau devient contraignant pour l’utilisateur. Il lui interdit d’envoyer des messages, mais ne l’empêche pas de recevoir, sa boîte continue donc de grossir. A partir de ce moment, l’utilisateur doit réagir rapidement, car son travail normal est directement affecté Le 3ème niveau appelé « ProhibitSendReceiv box » empêche l’utilisateur d’envoyer et de recevoir s’il a dépassé la valeur définie comme maximale que devrait avoir la boîte. Ce maximum ne doit pas être considéré par les utilisateurs comme celle autorisée. Elle n’est pas non plus une barrière infranchissable, les messages d’alertes envoyés chaque jour continuant même à augmenter sa taille. Idéalement, les utilisateurs devraient rester en dessous de la valeur du niveau 1. Chaque niveau atteint ou dépassé déclenche l'envoi d'un message selon la périodicité indiquée au niveau de la banque d’information. Les niveaux peuvent être positionnés sur les banques d’information et sur les boîtes d’utilisateurs. Les valeurs indiquées directement sur certaines boîtes permettent sont généralement utilisées pour autoriser des quotas supérieurs aux quotas par défaut. date

18 Création d’un message personnalisé
Quota d’alerte new-SystemMessage -language fr -quotamessagetype WarningMailbox -text "<B>Attention, ceci est un message d'alerte</B>! Votre boîte se rapproche de la taille limite acceptable par le système. <A HREF=""https://SRV-EXC1.domaine.local//warning.htm""> Veuillez cliquer ici pour obtenir toute l'information.</A>" Les autres messages systèmes Tous les messages systèmes sont personnalisables, mais seule la catégorie « 5.X.X » sera effectivement traitée ! new-SystemMessage -dsncode "5.1.1" -internal $true -language FR -text "L'utilisateur n'existe pas" Le message est différent selon la langue et l’aspect purement interne du message. On peut noter plusieurs points particuliers : Les guillemets sont doublés dans la chaine pour être conservés Le lien utilisé ici est en « http:// », Https sera utilisé si seul ce mode est autorisé. date

19 Exemple de page web à réaliser
Bonjour, afin d’obtenir le fonctionnement optimal de la messagerie Outlook, il est nécessaire de mettre en place une gestion maitrisée de la taille des boites aux lettres comme cela est réalisé dans toute grande entreprise en fonction des possibilités offertes par la technologie. Vous avez ce message d’alerte : Votre boite aux lettres se rapproche de la limite acceptable par le système. Ce message n’est qu’un premier message d’alerte, afin que vous puissiez, dans les délais les plus courts, revenir en dessous de la taille acceptable pour votre boite aux lettres, comme indiqué ci-dessus. Vous recevrez ce message tous les jours jusqu’au retour à la normale. Si vous ne ramenez pas votre boite aux lettres en dessous de la taille limite acceptable, vous ne pourrez bientôt plus envoyer de messages. Rappel des bonnes pratiques, pour réduire et maîtriser la taille de votre boîte aux lettres. Vous avez plusieurs possibilités : - Supprimez les éléments que vous n'utilisez plus, y compris dans le dossier « éléments envoyés» (Par exemple, configurer un archivage automatique sur 6 mois ou 1 an) - Videz le dossier « éléments supprimés » régulièrement (Une option permet à Outlook permet de vider automatiquement ce dossier lorsque l’on quitte le logiciel) - etc… Pas besoin d’éditeur HTML, Winword suffit! date

20 Autres commandes Pour vérifier les messages créés :
Get-SystemMessage Les messages personnalisés peuvent être supprimés de plusieurs manières En réaffectant le message original: Set-systemmessage -identity "fr\WarningMailbox" –original L’instruction peut aussi permettre de réaffecter un nouveau message à un message personnalisé déjà existant. En fait, il est plus simple de supprimer le message, puis de le recréer. En le supprimant: Remove-systemmessage -identity "fr\WarningMailbox“ Pour supprimer l’ensemble des messages personnalisés: Get-SystemMessage | remove-systemmessage

21 Modifier le message d’alerte de quota
Démo Modifier le message d’alerte de quota

22 Création de connecteurs de réception personnalisés
SAP, Scanner de type ScanToMail, Relais d’un autre serveur de messagerie, Unix,… Les raisons de créer un connecteur spécifique sont nombreuses. Il est conseillé de créer un connecteur de réception différent pour chaque fonction voire chaque appareil. Ceci permettra de désactiver facilement un périphérique précis. Ne pas modifier le connecteur par défaut Le connecteur par défaut ne retransmet que les messages provenant des serveurs Exchange authentifiés. Les connexions anonymes doivent être autorisées pour recevoir les messages provenant d’Internet.

23 Procédure de création Création avec l’interface graphique
Cette partie permet de voir les éléments qui peuvent être adaptés facilement par la suite : L’authentification, le cryptage Les adresses IP autorisées à déposer les messages Les adresses IP locales ouvertes pour ce flux Le port de communication Get-ReceiveConnector SAP| get-adpermission -user "AUTORITE NT\ANONYMOUS LOGON"| ft -auto identity, user, accessrights, extendedrights | more Attention, le compte « AUTORITE NT » est dépendant de la langue utilisée… Le plus simple est d’utiliser le compte tel qu’il apparaîtra dans l’affichage de la commande get-adpermission. date

24 Ajout du relais Donner le droit d’envoyer à n’importe quel destinataire. Get-ReceiveConnector SAP| add-adpermission -user "AUTORITE NT\ANONYMOUS LOGON«  –extendedrights {ms-Exch-SMTP-Accept-Any-Recipient} Ce droit ajouté au droit « Any-Sender » équivaut à un relais ouvert. Attention: il reste des contraintes pouvant empêcher l’envoi de messages. Par exemple, si l’adresse de messagerie de l’expéditeur n’est pas correctement formée. On peut désactiver cela, mais c’est à déconseiller... Si possible, donner des droits à des comptes authentifiés reste préférable. Ne jamais autoriser l’adresse IP du relais SMTP du fournisseur d’accès Internet date

25 Créer un connecteur de réception spécialisé
Démo Créer un connecteur de réception spécialisé

26 Configurer les adresses de messagerie spéciales
L’adresse « postmaster » est la principale à définir Cette adresse sert aux tests de validation des domaines (zonecheck) et à l’envoi des messages systèmes ! D’autres adresses devraient être créées, mais le sont rarement : Si vous avez un site web (Network op.), (DNS) Voir RFC 2142:    MAILBOX        SERVICE             SPECIFICATIONS                  POSTMASTER     SMTP                [RFC821], [RFC822]    HOSTMASTER     DNS                 [RFC1033-RFC1035]    USENET         NNTP                [RFC977]    NEWS           NNTP                Synonym for USENET    WEBMASTER      HTTP                [RFC 2068]    WWW            HTTP                Synonym for WEBMASTER    UUCP           UUCP                [RFC976]    FTP            FTP                 [RFC959] date

27 Où faut-il configurer cette adresse?
Dans les paramètres globaux de l’organisation Set-transportconfig –ExternalPostmasterAddress L’alias doit être ajouté à la boîte de l’administrateur de la messagerie. Bien entendu, les adresses seront créées sur tous les domaines de messagerie gérés par l’organisation Exchange. Dans Exchange 2007, cette valeur devait être définie sur chaque serveur HUB. Several RFC (request for comment) require a account: RFC RFC RFC date

28 Adapter les stratégies existantes
Autoriser les utilisateurs à gérer certains de leurs paramètres Les informations de contacts L’adresse, le téléphone,.. set-mailbox marcel -roleassignmentpolicy "ToutAutoriser"   Ajouter le module d’administration des groupes. Cette option permet à l’utilisateur d’accéder à la gestion des groupes à partir de OWA. Il peut gérer les groupes dont il est propriétaire, et même créer des groupes

29 Démo Création et modification d’un rôle « utilisateur »
Accès à l’administration des groupes

30 MSDN et TechNet : l’essentiel des ressources techniques à portée de clic
Portail administration et infrastructure pour informaticiens Portail de ressources technique pour développeurs

31


Télécharger ppt "Personnalisation de Exchange 2010"

Présentations similaires


Annonces Google