Notification

Duet AI s'appelle désormais Gemini pour Google Workspace. En savoir plus

Router les messages de journal vers Google Vault

Google Vault permet de conserver les messages de journal Microsoft Exchange et propose une fonction d'ediscovery. Vous pouvez également l'utiliser pour configurer des alertes, modifier l'avis de rejet par défaut de vos messages de journal et pour définir d'autres paramètres. Pour que les utilisateurs puissent transférer les messages de journal vers Gmail et les conserver dans Vault, ils doivent disposer d'un compte Google Workspace pour lequel Gmail est activé.

À propos de la journalisation Microsoft Exchange

La journalisation Exchange vous permet d'enregistrer une copie (journal) des communications par e-mail au sein de votre organisation et de les envoyer à une boîte aux lettres dédiée sur un serveur Exchange. La journalisation se différencie de l'archivage. La journalisation consigne les messages de vos utilisateurs. L'archivage, quant à lui, stocke les copies dans un environnement distinct à des fins de conformité avec la réglementation, de conservation des données ou de maintenance du serveur.

Un message de journal Exchange contient la totalité du message original, y compris tous les en-têtes et les informations de l'enveloppe de transport. Celles-ci comprennent l'expéditeur, ainsi que tous les destinataires, y compris ceux en Cci et ceux inclus dans des listes de distribution. Ces données sont requises afin d'être en conformité avec la plupart des réglementations.

Étape 1 : Créez le compte destinataire

  1. Ajoutez le compte. Spécifiez une adresse appartenant à votre domaine (ou sous-domaine) et qui n'est pas utilisée par un utilisateur. Par exemple, si votre domaine est solarmora.com, ajoutez un compte semblable à journal-exchange@solarmora.com.
  2. Le compte doit disposer d'une licence Google Workspace compatible avec Vault. Pour vérifier si votre compte est compatible avec Vault, consultez la page Exigences concernant les licences.
  3. Placez le compte dans sa propre unité organisationnelle.Pour savoir comment procéder, consultez Ajouter une unité organisationnelle et Placer des comptes utilisateur dans une autre unité organisationnelle.
  4. (Facultatif) Si vous souhaitez masquer le compte dans votre annuaire, car ce compte n'est pas destiné à un véritable utilisateur et ne doit pas recevoir d'e-mails, consultez Masquer un utilisateur dans l'annuaire.

Étape 2 : Configurez la conservation des messages Gmail dans Vault

  1. Connectez-vous à Vault.
  2. Suivez les instructions décrites dans Conserver les messages Gmail avec Vault pour définir une règle de conservation personnalisée avec les paramètres suivants :
    1. Portée : sélectionnez l'unité organisationnelle contenant l'adresse e-mail qui acceptera le message de journal.
    2. Conditions : utilisez des termes pour indiquer le contenu des messages devant être conservés. Par exemple, pour conserver uniquement les messages reçus d'utilisateurs externes, saisissez NOT from:*@votre-domaine. Pour conserver uniquement les messages envoyés à des utilisateurs externes, saisissez NOT to:*@votre-domaine.
    3. Durée et action : sélectionnez Durée de conservation. Indiquez le nombre de jours pendant lesquels les messages devront être conservés et la procédure à suivre lorsque la règle de conservation arrive à expiration. Les messages de journal peuvent s'accumuler rapidement et ne sont pas supprimés manuellement. Nous vous recommandons de supprimer définitivement tous les messages à l'expiration de la période de conservation. Ainsi, vous ne conservez pas les messages devenus inutiles. Vous pourrez également réaliser des économies sur l'ediscovery.

Important : Ne définissez pas une obligation de conservation pour l'e-mail qui accepte les messages de journal. L'obligation de conservation empêche la suppression de tous les messages.

Étape 3 : Configurez l'acceptation des messages de journal dans Gmail

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Dans la console d'administration, accédez à Menu  puis  Applications puis Google Workspace puis Gmail puis Routage.

  3. Pour appliquer le paramètre à tous les utilisateurs, vérifiez que l'unité organisationnelle racine est sélectionnée. Sinon, sélectionnez une unité organisationnelle enfant ou un groupe de configuration.

  4. Cliquez sur Acceptation des journaux des e-mails entrants dans Vault, puis cochez l'option Activer.
  5. Pour l'option Activez ce paramètre pour recevoir les messages de journal à l'adresse indiquée, saisissez une adresse e-mail de votre domaine pour accepter les messages de journal. Spécifiez une adresse qui n'est pas utilisée par un utilisateur au sein de votre domaine. 
  6. (Facultatif) Pour refuser les messages qui ne sont pas envoyés à partir d'une adresse e-mail favorite, saisissez l'adresse e-mail à privilégier pour Accepter uniquement les messages de journal provenant de cet expéditeur. Cette adresse doit correspondre exactement à l'adresse "De" utilisée par votre serveur Exchange pour les messages de journal. Si vous utilisez plusieurs serveurs Exchange, nous vous recommandons de laisser ce champ vide.
  7. Dans le champ Adresse e-mail de renvoi utilisée en cas d'échec de distribution des journaux, saisissez une adresse e-mail destinée à recevoir une alerte chaque fois qu'un message d'erreur automatique est envoyé pour un message de journal.
    Remarque : En cas de tentatives de renvoi des messages non distribués, des remises en file d'attente sur le serveur peuvent être effectuées.
  8. (Facultatif) Pour refuser les messages de journal non authentifiés par DKIM/SPF, cochez la case Rejeter les messages de journal qui ne sont pas authentifiés par DKIM/SPF et, si vous le souhaitez, Modifier l'avis de rejet par défaut, saisissez une notification de rejet.
    Si un message est rejeté, le texte que vous saisissez ici sera inclus dans l'avis de non-distribution par défaut. Par exemple, vous pouvez saisir "Rejet d'un journal" pour vous permettre de savoir qu'il s'agit d'un message de journal Exchange.
  9. (Facultatif) Pour rejeter les messages de journal ne contenant pas au moins un utilisateur reconnu, cochez l'option Rejeter les messages de journal envoyés à des destinataires non reconnus.
    Important : 
    • Cette option est cochée par défaut. Si des utilisateurs non reconnus sont des alias ou ne disposent pas de licence pour Vault, Exchange consigne en continu l'événement dans le journal et tente de renvoyer le message à chaque fois. Par conséquent, vous recevez des erreurs Exchange à répétition.
    • Si l'option est décochée, les messages de journal contenant des utilisateurs non reconnus sont supprimés sans notification. Par conséquent, vous ne pouvez pas savoir quels sont les messages qui n'ont pas été conservés. Vous n'avez donc aucun moyen d'identifier les utilisateurs qui ne disposent pas de licence pour Vault alors qu'ils devraient en avoir une. Pour éviter ce type de problème, nous vous recommandons de vérifier avec soin que tous les utilisateurs concernés disposent d'une licence Vault.
  10. (Facultatif) Pour n'accepter que les messages de journal provenant de certaines plages d'adresses IP (les messages qui sont en dehors de la plage sont rejetés) :
    1. Cliquez sur Ajouter.
    2. Saisissez les plages d'adresses IP de vos serveurs Exchange, puis cliquez sur Enregistrer.
    3. Si ces plages d'adresses IP ne sont pas hébergées et partagées entre plusieurs clients, incluez les plages d'adresses IP de journal sur la passerelle de messagerie entrante. Pour en savoir plus, consultez Configurer une passerelle de messagerie entrante.
  11. Cliquez sur Ajouter un paramètre ou sur Enregistrer.
  12. Cliquez sur Enregistrer. Si vous avez configuré une unité organisationnelle ou un groupe, vous pourrez peut-être utiliser les options Hériter ou Remplacer pour une unité organisationnelle parente ou Non défini pour un groupe.

Les modifications peuvent prendre jusqu'à 24 heures, mais sont généralement plus rapides. En savoir plus

Vous pouvez consulter les modifications dans le journal d'audit de la console d'administration.

Étape 4 : Configurez le serveur Exchange de façon à transférer les messages de journal vers l'adresse de réception

 Si vous utilisez Exchange Online, suivez ces étapes .

Tout développer  |  Tout réduire et revenir en haut de la page

1. Avant de commencer
  • Si vous avez configuré la journalisation Exchange précédemment, vous avez probablement déjà effectué certaines de ces étapes. Nous vous recommandons toutefois de suivre à nouveau cette procédure dans son intégralité pour vous assurer que la journalisation Exchange est correctement configurée.  
  • L'assistance Google Workspace ne couvre pas les serveurs de messagerie sur site ni les produits tiers. Pour tout problème lié à Exchange, veuillez consulter votre administrateur Exchange. 
  • Ces instructions sont conçues pour fonctionner avec des scénarios Exchange courants. Toute modification doit être effectuée en consultation avec votre administrateur Exchange.
2. Créez un contact SMTP et configurez les paramètres

Pour transférer les messages de journal de vos boîtes aux lettres de journalisation vers l'adresse de réception, vous devez ajouter un contact ou mettre à jour un contact existant dans Microsoft Active Directory. Pour Microsoft, ce contact correspond au destinataire SMTP personnalisé, car le serveur de journalisation Exchange transfère tous les messages de journal à votre adresse de réception via SMTP.

Créer un contact SMTP

  1. Ouvrez Utilisateurs et ordinateurs Active Directory.
  2. Faites un clic droit sur l'unité organisationnelle dans laquelle vous souhaitez créer le contact, puis sélectionnez Nouveau puisContact.
    Le destinataire SMTP personnalisé doit correspondre à l'adresse e-mail que vous avez ajoutée dans le champ Activez ce paramètre pour recevoir les messages de journal à l'adresse indiquée (décrit ci-dessus).
  3. Saisissez les informations suivantes :
    • Prénom : Google
    • Nom : Vault
    • Nom : Google Vault
  4. Cliquez sur OK.
  5. Sur le serveur de boîtes aux lettres, ouvrez la console de gestion Exchange.
  6. Développez Configuration du destinataire, faites un clic droit sur Contact de messagerie, puis sélectionnez Nouveau contact de messagerie.
  7. Cliquez sur Contact existant, sélectionnez le contact Google Vault que vous venez de créer, puis cliquez sur OK.
  8. Cliquez sur Suivant.
  9. Dans le champ Adresse e-mail externe, cliquez sur Modifier, puis saisissez l'adresse que vous avez créée pour le compte destinataire (plus haut sur cette page), journal-exchange@solarmora.com, par exemple :
  10. Cliquez sur OK puis Suivant puis Nouveau.

Configurer les paramètres de format des messages

Dans Exchange 2007, les états de journal sont envoyés au format S/TNEF. Dans Exchange 2007 SP1 et Exchange 2010, vous pouvez envoyer les états de journal au format S/TNEF ou MIME. Utilisez la sortie MIME pour les états de journal. MIME n'est compatible qu'avec Exchange 2007 SP1 et les versions plus récentes d'Exchange. Les versions antérieures ne sont pas compatibles. Pour en savoir plus sur les versions d'Exchange, reportez-vous à la documentation Microsoft.

  1. Sur le serveur de boîtes aux lettres, ouvrez la console de gestion Exchange.
  2. Développez Configuration du destinataire, puis sélectionnez Contact de messagerie.
  3. Sélectionnez le contact SMTP puiscliquez sur Propriétés.
  4. Cliquez sur Général et, dans Utiliser le format RTF MAPI, cliquez sur Jamais.
    Avec ce paramètre, les états de journal sont envoyés au format MIME au lieu de S/TNEF.
3. Configurez la boîte aux lettres de journalisation et créez une liste de distribution

Vous pouvez configurer plusieurs boîtes aux lettres de journalisation et bases de données de boîtes aux lettres sur un ou plusieurs serveurs Exchange. Lorsque vous configurez une boîte aux lettres de journalisation, vous devez la placer dans une base de données de boîtes aux lettres pour laquelle vous n'avez pas l'intention d'activer la journalisation.

Configurer la boîte aux lettres de journalisation et créer la liste de distribution pour la journalisation

  1. Sur le serveur de boîtes aux lettres, ouvrez la console de gestion Exchange.
  2. Développez Configuration du destinataire, faites un clic droit sur Boîte aux lettres, puis sélectionnez Nouvelle boîte aux lettres.
  3. Cliquez sur Boîte aux lettres utilisateur puis Suivant.
  4. Sélectionnez Nouvel utilisateurpuis, puis cliquez sur Suivant.
  5. Sélectionnez l'unité organisationnelle dans laquelle vous souhaitez créer la boîte aux lettres de journalisation.
  6. Dans le champ Prénom, saisissez Archive.
  7. Dans le champ Nom de famille, saisissez Principale.
  8. Dans le champ Nom, saisissez Archive Principale.
  9. Dans le champ Nom de connexion utilisateur (Nom principal d'utilisateur), saisissez APrincipale.
  10. Saisissez un mot de passe pour l'utilisateur et confirmez-le.
  11. Décochez L'utilisateur doit changer le mot de passe à la prochaine ouverture de session puis, cliquez sur Suivant.
  12. Sélectionnez la base de données de boîtes aux lettres, la stratégie de gestion des enregistrements de messagerie et la stratégie de boîte aux lettres ActiveSync Exchange appropriées, puis cliquez surpuisSuivant.
  13. Consultez le résumé de la configuration. Si vous souhaitez apporter des modifications, cliquez sur Retour
  14. Cliquez sur Nouveau pour créer la boîte aux lettres.
  15. Dans l'annuaire Active Directory, créez une nouvelle liste de distribution (groupe) et attribuez-lui le nom Destinataires de la journalisation.
  16. Ajoutez les membres suivants à la liste de distribution (groupe) :
    1. Contact SMTP : l'adresse que vous avez créée dans Créer un contact SMTP (ci-dessus.)
    2. Archive Principale : celle que vous avez créée à l'étape 8 (ci-dessus).
4. Activer la journalisation

Selon votre version d'Exchange, vous pouvez activer la journalisation standard ou étendue. La journalisation standard consiste à configurer la journalisation pour chaque base de données de boîtes aux lettres appropriée. La journalisation étendue consiste à configurer des règles identifiant des groupes d'expéditeurs et de destinataires dont les messages sont journalisés. Pour en savoir plus sur le type de journalisation compatible avec votre version d'Exchange, consultez la documentation de Microsoft.

Selon la taille de votre organisation et la configuration de vos règles, vous pouvez avoir une ou plusieurs boîtes aux lettres de journalisation. Si vous avez plusieurs boîtes aux lettres de journalisation contenant de nombreux états de journal, vous souhaiterez peut-être consacrer des ressources spécifiques à ces bases de données de boîtes aux lettres.

Activer la journalisation standard

  1. Ouvrez la console de gestion Exchange.
  2. Développez Configuration du serveur puis, puis sélectionnez Boîte aux lettres.
  3. Sélectionnez le serveur de la base de données de boîtes aux lettres pour laquelle vous souhaitez activer la journalisation.
  4. Faites un clic droit sur la base de données de boîtes aux lettrespuis, puis cliquez sur Propriétés.
  5. Cliquez sur Général puisDestinataires de la journalisation.
  6. Pour Envoyer les états de journal à, cliquez sur Parcourir, sélectionnez Destinataires de la journalisation (liste de distribution des destinataires des messages journalisés), puis cliquez sur OK.
  7. Cliquez sur OK.
    Tous les messages journalisés des utilisateurs de cette base de données de boîtes aux lettres sont désormais envoyés à la liste de distribution "Destinataires de la journalisation". 
  8. Répétez l'opération pour chaque base de données de boîtes aux lettres pour laquelle vous souhaitez activer la journalisation.

Activer la journalisation étendue

  1. Veillez à ce que l'agent de journalisation soit activé sur le serveur de transport Hub :
    • Exécutez la commande Get-TransportAgent. Si aucun nom d'agent n'est renvoyé, l'agent n'est pas activé.
    • Si nécessaire, pour activer l'agent de journalisation, exécutez la commande Enable-TransportAgent -Identity "Agent de journalisation".
  2. Sur le serveur de transport Hub, ouvrez la console de gestion Exchange.
  3. Développez Configuration de l'organisation, puis sélectionnez Transport Hub.
  4. Cliquez sur JournalisationpuisNouvelle règle de journal, puis saisissez un nom pour la règle de journal.
  5. Pour Envoyer les états de journal à, cliquez sur Parcourir, sélectionnez Destinataires de la journalisation (liste de distribution des destinataires des messages journalisés).
  6. Pour Portée, sélectionnez la portée de la règle de journal.
    • Pour n'appliquer la règle qu'à un seul destinataire (dans "Journaliser les messages pour le destinataire"), cliquez sur Parcourir, puis sélectionnez le destinataire approprié.
    • Pour appliquer la règle à plusieurs destinataires (dans "Journaliser les messages du destinataire"), cliquez sur Parcourir, puis sélectionnez la liste de distribution appropriée.
  7. Cliquez sur NouveaupuisTerminer.
    Tous les messages journalisés des utilisateurs sur ce serveur de transport Hub sont désormais envoyés à APrincipale.
  8. Répétez l'opération pour tous les serveurs de transport Hub sur lesquels vous souhaitez activer la journalisation.
5. Créer une stratégie de suppression des messages dans la boîte aux lettres de journalisation

Pour s'assurer de disposer d'un espace de stockage suffisant pour traiter les états de journal, vous devez créer une règle "Paramètre de contenu géré" afin de supprimer automatiquement tous les messages du dossier "Boîte de réception", à un intervalle que vous spécifiez.

Nous vous recommandons dans un premier temps de définir cet intervalle sur sept jours. Dans les premières semaines qui suivent l'activation de la journalisation, surveillez la taille de la boîte aux lettres de journalisation et ajustez l'intervalle si nécessaire. Si vous voulez inclure tous les états de journal dans vos sauvegardes planifiées, configurez un intervalle approprié afin que les états de journal ne soient pas supprimés avant l'exécution de la sauvegarde.

Étape 1 : Créez un paramètre de contenu géré pour le dossier "Boîte de réception"

  1. Dans la console de gestion Exchange, développez Configuration de l'organisation, puis sélectionnez Boîte aux lettres.
  2. Cliquez sur Dossiers par défaut gérés, puis sélectionnez Boîte de réception.
  3. Dans le volet des actions, cliquez sur Nouveaux paramètres de contenu géré pour ouvrir l'assistant.
  4. Dans le champ Nom, saisissez Paramètre de contenu Google Vault.
  5. Pour Type de message, sélectionnez Tout le contenu de la boîte aux lettres.
  6. Cochez l'option Durée de la période de rétention (en jours).
  7. Saisissez la durée de conservation des messages (en jours).
  8. Dans Début de la période de rétention, sélectionnez Lors de la remise, date de fin pour le calendrier et les tâches périodiques.
  9. Dans la section Action à réaliser à la fin de la période de conservation, sélectionnez Supprimer définitivement.
  10. Cliquez sur Suivant puis Suivant pour ignorer la page "Journal".
  11. Cliquez sur Nouveau puis Terminer.

Étape 2 : Créez une stratégie de boîte aux lettres de dossier géré

  1. Dans la console de gestion Exchange, développez Configuration de l'organisation, puis sélectionnez Boîte aux lettres.
  2. Dans le volet des actions, cliquez sur Nouvelle stratégie de boîte aux lettres de dossier géré pour ouvrir l'assistant.
  3. Dans le champ Nom de stratégie de boîte aux lettres de dossier géré, saisissez Stratégie Google Vault.
  4. Dans Spécifiez les dossiers gérés à lier à cette stratégie, cliquez sur Ajouter pour ouvrir la boîte de dialogue de sélection.
  5. Sélectionnez Boîte de réceptionpuis, puis cliquez sur OK.
  6. Cliquez sur Nouveau puis Terminer.

Étape 3 : Appliquez la stratégie de boîte aux lettres de dossier géré à la boîte aux lettres de journalisation

  1. Dans la console de gestion Exchange, développez Configuration du destinataire, puis sélectionnez Boîte aux lettres.
  2. Faites un clic droit sur Archive Principale, puis sélectionnez Propriétés.
  3. Cliquez sur Paramètres de boîte aux lettrespuisGestion des enregistrements de messagerie, puis sélectionnez Propriétés.
  4. Cochez l'option Stratégie de boîte aux lettres de dossier géré, puis cliquez sur Parcourir.
  5. Sélectionnez Stratégie Google Vault, puis cliquez sur OK.
  6. Cliquez sur OK pour confirmer votre choix.

Étape 4 : Configurez l'assistant de dossier géré pour qu'il exécute la règle

  1. Dans la console de gestion Exchange, développez Configuration du serveur, puis sélectionnez Boîte aux lettres.
  2. Faites un clic droit sur le serveur qui héberge la boîte aux lettres de journalisation "Archive Principale", puis cliquez sur Propriétés.
  3. Cliquez sur Gestion des enregistrements de messagerie, puis sous Planifier l'Assistant de dossier géré, sélectionnez Utiliser le planning personnalisé et cliquez sur Personnaliser.
  4. Dans Planning, sélectionnez l'heure et les jours d'exécution de l'assistant de dossier géré.
    Nous vous conseillons d'exécuter l'assistant pendant les heures creuses.
  5. Cliquez sur OK.
6. Supprimer la boîte aux lettres de journalisation de la liste d'adresses globale

Vous devez à présent supprimer cette boîte aux lettres de journalisation de la liste d'adresses globale d'Exchange afin d'empêcher les utilisateurs d'envoyer directement des e-mails à l'archive.

  1. Utilisez l'applet de commande Set-Mailbox pour modifier les paramètres de la boîte aux lettres de journalisation de manière à la supprimer de la liste d'adresses globale. 
  2. Voici la commande à exécuter : Set-Mailbox APrincipale -HiddenFromAddressListsEnabled $true.
7. Empêcher l'envoi direct de messages à la boîte aux lettres de journalisation

Enfin, vous devez maintenant définir une restriction de la distribution pour l'utilisateur APrincipale afin que personne ne puisse envoyer directement des e-mails à la boîte aux lettres de journalisation.

  1. Utilisez le cmdlet Set-Mailbox pour modifier les paramètres de la boîte aux lettres de journalisation. 
  2. Voici la commande à exécuter : Set-Mailbox APrincipale -AcceptMessagesOnlyFrom APrincipale.


Google, Google Workspace et les marques et logos associés sont des marques de Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Essayez les solutions ci-dessous :

Publier dans la communauté d'aide Obtenez des réponses de membres de la communauté
Contactez-nous Donnez-nous plus de détails pour que nous puissions vous aider
true
Démarrez dès aujourd'hui votre essai gratuit de 14 jours.

Messagerie professionnelle, stockage en ligne, agendas partagés, visioconférences et bien plus. Démarrez dès aujourd'hui votre essai gratuit de G Suite.

Recherche
Effacer la recherche
Fermer le champ de recherche
Menu principal
9144144006857719243
true
Rechercher dans le centre d'aide
true
true
true
true
true
73010
false
false