Zone de protection pour la stratégie de sécurité

Lors de la création d'une stratégie de sécurité, vous devez définir sa zone de protection en sélectionnant les boîtes aux lettres des utilisateurs et/ou les groupes d'utilisateurs Active Directory que vous souhaitez protéger dans la stratégie, ainsi que les boîtes aux lettres et les groupes qui sont exclus de la protection.

La protection des groupes Active Directory de type Microsoft 365 n'est pas prise en charge par l'application. Ces groupes ne sont pas affichés dans la console d'administration et ne peuvent pas être inclus dans la zone de protection.

La mise à jour de la zone de protection peut durer plusieurs heures, en fonction de la taille de l'organisation Office 365 et du nombre de boîtes aux lettres sélectionnées.

Boîtes aux lettres protégées

Pour configurer les boîtes aux lettres et/ou les groupes d'utilisateurs que vous souhaitez protéger dans la stratégie, procédez comme suit :

  1. Sélectionnez la section Boîtes aux lettres protégées.
  2. Ensuite, sélectionnez une des options suivantes :
    • Protéger tous les utilisateurs et tous les groupes, si vous souhaitez protéger toutes les boîtes aux lettres des utilisateurs et les groupes de l'organisation Office 365 actuelle. Si vous sélectionnez cette option, toute nouvelle boîte aux lettres ajoutée à votre organisation sera automatiquement incluse dans la zone de protection.
    • Protéger uniquement les utilisateurs et les groupes sélectionnés, si vous souhaitez protéger uniquement des boîtes aux lettres et/ou des groupes d'utilisateurs spécifiques. Si vous sélectionnez des groupes d'utilisateurs spécifiques, toute nouvelle boîte aux lettres qui y sera ajoutée ultérieurement sera automatiquement incluse dans la zone de protection.
  3. Pour l'option Protéger uniquement les utilisateurs et les groupes sélectionnés, cochez les cases en regard des boîtes aux lettres et/ou des groupes d'utilisateurs que vous souhaitez protéger.

    Pour filtrer la liste des boîtes aux lettres et/ou des groupes d'utilisateurs, utilisez le champ de saisie Rechercher ou la liste Afficher les utilisateurs et groupes suivants (les valeurs disponibles sont Tous les éléments, Éléments sélectionnés, et Éléments non sélectionnés).

    Les boîtes aux lettres et les groupes d'utilisateurs sont classés par ordre alphabétique. En outre, les groupes d'utilisateurs sont présentés en premier. Par défaut, la liste des boîtes aux lettres et des groupes d'utilisateurs comporte 10 lignes par page. Vous pouvez passer d'une page à l'autre de la liste ou modifier le nombre par défaut de lignes affichées par page en bas de la page.

    Cliquez sur le nom d'un groupe pour afficher les boîtes aux lettres qu'il contient. Les éléments seront affichés dans une fenêtre séparée.

    Si vous changez l'adresse SMTP principale des boîtes aux lettres incluses dans la zone de protection sans les associer à un groupe, l'application les considérera comme de nouvelles boîtes. La protection de ces boîtes aux lettres sera automatiquement désactivée. Pour rétablir la protection, sélectionnez à nouveau les boîtes aux lettres dans la liste.

  4. Cliquez sur Enregistrer.

Le cas échéant, vous pouvez forcer l'application à récupérer la liste des boîtes aux lettres et des groupes d'utilisateurs dans Microsoft Exchange Online en cliquant sur le lien Synchroniser la liste situé au-dessus de la liste.

Boîtes aux lettres exclues

Pour configurer les boîtes aux lettres et/ou les groupes d'utilisateurs que vous souhaitez exclure de la protection, procédez comme suit :

  1. Sélectionnez la section Boîtes aux lettres exclues.
  2. Sélectionnez les éléments correspondants.

    Pour filtrer la liste des boîtes aux lettres et/ou des groupes d'utilisateurs, utilisez le champ de saisie Rechercher ou la liste Afficher les utilisateurs et groupes suivants (les valeurs disponibles sont Tous les éléments, Éléments sélectionnés, et Éléments non sélectionnés).

    Les boîtes aux lettres et les groupes d'utilisateurs sont classés par ordre alphabétique. En outre, les groupes d'utilisateurs sont présentés en premier. Par défaut, la liste des boîtes aux lettres et des groupes d'utilisateurs comporte 10 lignes par page. Vous pouvez passer d'une page à l'autre de la liste ou modifier le nombre par défaut de lignes affichées par page en bas de la page.

    Si la même boîte aux lettres ou le même groupe d'utilisateurs est protégé, mais simultanément ajouté à la liste des exclusions, l'exclusion a la priorité sur les paramètres généraux de la zone de protection.

  3. Cliquez sur Enregistrer.

Le cas échéant, vous pouvez forcer l'application à récupérer la liste des boîtes aux lettres et des groupes d'utilisateurs dans Microsoft Exchange Online en cliquant sur le lien Synchroniser la liste situé au-dessus de la liste.

Si pour une raison ou pour une autre, vous voulez rendre anonyme une boîte aux lettres de la liste ou la rendre indétectable par l'application, vous pouvez le faire en personnalisant vos paramètres Exchange Online. Pour plus d'informations concernant la modification du nom d'affichage d'un utilisateur, consultez la documentation de Office 365 sur https://docs.microsoft.com/fr-fr/office365/admin/add-users/change-a-user-name-and-email-address. Pour plus d'informations concernant le blocage de l'accès aux boîtes aux lettres, consultez la documentation de Azure Active sur https://docs.microsoft.com/fr-fr/azure/active-directory/conditional-access/overview.

Début de page