Partager via


Traitement des pièces jointes publiques dans Exchange Online

En tant qu’administrateur, vous pouvez configurer la gestion des pièces jointes privées et publiques dans Outlook sur le web (anciennement Outlook Web App) en fonction de la façon dont vous configurez vos stratégies de boîte aux lettres Outlook sur le web. Les paramètres des réseaux privés (internes) et publics (externes) définissent la façon dont les utilisateurs peuvent ouvrir, afficher, envoyer ou recevoir des pièces jointes selon qu’un utilisateur est connecté à Outlook sur le web sur un ordinateur qui fait partie d’un réseau privé ou public.

Comment puis-je contrôler le traitement des pièces jointes publiques ?

Bien qu’il existe des paramètres privés (réseau interne) et publics (réseau externe) pour contrôler les pièces jointes à l’aide de stratégies de boîte aux lettres Outlook sur le web, les administrateurs exigent une gestion des pièces jointes plus cohérente et fiable lorsqu’un utilisateur se connecte à Outlook sur le web à partir d’un ordinateur sur un réseau public, comme dans un café ou une bibliothèque. Pour configurer la possibilité d’appliquer la gestion des pièces jointes à partir de réseaux externes pour l’ensemble d’une organization dans Exchange Online, commencez par utiliser l’applet de commande Set-OrganizationConfig, définissez le paramètre $truePublicComputersDetectionEnabled sur , configurez la stratégie de boîte aux lettres Outlook sur le web correcte à l’aide du Centre d’administration Exchange (EAC) ou l’applet de commande Set-OwaMailboxPolicy et créer des règles de revendication dans AD FS. L’activation de ce paramètre sur l’applet de commande Set-OrganizationConfig et la création des règles de revendication permettent Exchange Online de savoir si un utilisateur se connecte à Outlook sur le web à partir d’un réseau ou d’un ordinateur privé et public.

Les paramètres de stratégie de boîte aux lettres Outlook sur le web dans le tableau suivant doivent être définis sur $true pour permettre à un administrateur de contrôler la gestion des pièces jointes pour les ordinateurs et réseaux publics.

Paramètre* Description
DirectFileAccessOnPublicComputersEnabled Spécifie le clic gauche et d’autres options disponibles pour les pièces jointes lorsque l’utilisateur s’est connecté à Outlook sur le web à partir d’un ordinateur en dehors d’un réseau privé ou d’entreprise. Si ce paramètre est défini sur $true, Ouvrir et d’autres options sont disponibles. Si elle est définie sur $false, l’option Ouvrir est désactivée.
ForceWacViewingFirstOnPublicComputers Spécifie si un utilisateur qui s’est connecté à Outlook sur le web à partir d’un ordinateur en dehors d’un réseau privé ou d’entreprise peut ouvrir un fichier Office directement sans l’afficher au préalable en tant que page web.
WacViewingOnPublicComputersEnabled Spécifie si un utilisateur qui s’est connecté à Outlook sur le web à partir d’un ordinateur en dehors du réseau d’entreprise peut afficher les fichiers Office pris en charge à l’aide de Outlook sur le web.

Ce qu'il faut savoir avant de commencer

Tâche 1 – Gérer le traitement des pièces jointes publiques pour votre organisation

Exécutez la commande suivante :

Set-OrganizationConfig -PublicComputersDetectionEnabled $true

Remarque

La définition de $true ce paramètre sur n’affecte pas les paramètres des paramètres suivants :

  • ForceWacViewingFirstOnPublicComputers
  • WSSAccessOnPublicComputersEnabled
  • UNCAccessOnPublicComputersEnabled

Tâche 2 - Ajouter et créer des règles de revendication dans AD FS 2.0

Vous devez créer une règle de revendication personnalisée, car un serveur AD FS s’appuie sur la présence de la x-ms-proxy revendication pour détecter si l’utilisateur provient d’un réseau interne ou externe. Lorsqu’un proxy AD FS est déployé pour un accès externe ou public, et si l’utilisateur provient de l’extérieur d’un réseau privé, une x-ms-proxy revendication est envoyée par le proxy AD FS à un serveur AD FS. Pour plus d’informations sur les règles de revendication dans AD FS, consultez Créer une règle pour envoyer des revendications à l’aide d’une règle personnalisée.

  1. Sur l' écran d'accueil, tapez Gestion AD FS, puis appuyez sur Entrée.

  2. Dans l’arborescence de la console AD FS, accédez à AD FS\Trust Relationships>Relying Party Trusts et sélectionnez Plateforme d’identité O365.

  3. Dans O365 Identity Platform, sélectionnez Modifier les règles> de revendicationAjouter desrègles de transformation d’émission de règle>.

  4. Dans la page Sélectionner un modèle de règle , sous Modèle de règle de revendication, sélectionnez Envoyer des revendications à l’aide d’une règle personnalisée dans la liste, puis sélectionnez Suivant.

  5. Dans la page Configurer la règle sous Nom de la règle de revendication, tapez le nom complet de cette règle.

  6. Sous Règle personnalisée, entrez le texte suivant :

    exists ([Type == "http://schemas.microsoft.com/2012/01/requestcontext/claims/x-ms-proxy"]) => issue(Type = "http://schemas.microsoft.com/ws/2012/01/insidecorporatenetwork", Value = "false");
    
  7. Ensuite, entrez le texte suivant :

    NOT exists ([Type == "http://schemas.microsoft.com/2012/01/requestcontext/claims/x-ms-proxy"]) => issue(Type = "http://schemas.microsoft.com/ws/2012/01/insidecorporatenetwork", Value = "true");
    
  8. Sélectionnez Terminer.

  9. Dans la boîte de dialogue Modifier les règles de revendication , sélectionnez OK pour enregistrer la règle.

Tâche 3 : Activer la gestion des pièces jointes publiques sur une stratégie de boîte aux lettres Outlook sur le web

Utiliser le CAE pour activer les paramètres de traitement des pièces jointes publiques

  1. Dans le CENTRE d’administration Exchange, sélectionnez Rôles Stratégies>d’application web Outlook. Vous pouvez également utiliser des stratégies d’application web Outlook.

  2. Sélectionnez la stratégie de boîte aux lettres en cliquant n’importe où dans la ligne autre que l’option de bouton qui apparaît dans la zone vide en regard de la colonne Nom .

  3. Dans le menu volant Détails qui s’ouvre, sélectionnez Gérer l’accès.

  4. Sous Accès aux fichiers, sélectionnez la façon dont les utilisateurs peuvent afficher et accéder aux pièces jointes à partir d’ordinateurs publics ou privés :

    • Ordinateur public ou partagé : s’il est défini sur Activé, les utilisateurs peuvent ouvrir des pièces jointes en les sélectionnant, puis en sélectionnant Ouvrir.
    • Ordinateur privé : s’il est défini sur Activé, les utilisateurs peuvent ouvrir les pièces jointes en les sélectionnant, puis en sélectionnant Ouvrir.
  5. Sélectionnez Enregistrer les modifications pour mettre à jour la stratégie.

Utiliser Exchange Online PowerShell pour activer les paramètres de gestion des pièces jointes publiques

Exécutez la commande suivante :

Set-OwaMailboxPolicy -Identity MyOWAPublicPolicy -DirectFileAccessOnPublicComputersEnabled $true -ForceWacViewingFirstOnPublicComputers $true -WacViewingOnPublicComputersEnabled $true

Ce que vous devez savoir sur les pièces jointes

Une pièce jointe peut être un fichier créé dans n’importe quel programme, par exemple, un document Word, une feuille de calcul Excel, un fichier .wav ou un fichier bitmap. Les utilisateurs peuvent joindre ou inclure un ou plusieurs fichiers dans tout élément créé dans leur boîte aux lettres, par exemple, dans un courrier électronique, un élément de calendrier ou un contact. Outlook sur le web vous permet d’envoyer et de recevoir de nombreux types de fichiers courants en continu.

Certaines pièces jointes peuvent être supprimées ou bloquées par un logiciel antivirus utilisé par votre organization, par le organization des destinataires de votre courrier électronique, ou vous devrez peut-être les enregistrer sur votre ordinateur avant de pouvoir les ouvrir. Par défaut, Outlook sur le web vous permet d’ouvrir directement des fichiers Word, Excel, PowerPoint, des fichiers texte et de nombreux fichiers multimédias joints. Les fichiers que vous pouvez ouvrir à partir de Outlook sur le web varient en fonction des paramètres de votre compte. La liste suivante décrit les extensions de nom de fichier par défaut que vous pouvez ouvrir dans Outlook sur le web.

Extensions de nom de fichier autorisées par défaut :

  • .avi
  • .bmp
  • .doc
  • .doc
  • .docm
  • .docx
  • .gif
  • .Jpeg
  • .mp3
  • .one
  • .pdf
  • .png
  • .ppsm
  • .ppsx
  • .ppt
  • .pptm
  • .pptx
  • .bar
  • .rpmsg
  • .rtf
  • .tif
  • .txt
  • .vsd
  • .wav
  • .wma
  • .wmv
  • .xls
  • .xls
  • .xlsb
  • .xlsm
  • .xlsx