Magic Quadrant™ pour la gestion des accès privilégiés 2025 : Netwrix reconnue pour la quatrième année consécutive. Téléchargez le rapport.

Contactez-nousSupportCommunauté
English Español Italiano Français Deutsch Português
Plateforme
Solutions

Data Security Posture Management

Découvrez et classez les données dans des environnements hybrides. Évaluez, priorisez et atténuez les risques pour les données sensibles.

Directory Management

Simplifiez et sécurisez l'administration des annuaires en réduisant la complexité, les risques et les efforts manuels.

Endpoint Management

Sécurisez les points de terminaison et prévenez la perte de données tout en maintenant la productivité des équipes, peu importe où elles travaillent.

Identity Management

Sécurisez chaque identité, simplifiez chaque processus et restez en avance sur la conformité — sans ajouter de complexité.

Identity Threat Detection & Response

Restez en avance sur les menaces basées sur l'identité — remédiez proactivement aux risques, bloquez les attaques et assurez une récupération rapide.

Privileged Access Management

Réduisez votre surface d'attaque en supprimant les privilèges permanents, en sécurisant les identifiants et en surveillant les sessions privilégiées.
Produits vedettes Voir tous les produits
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint Protector

La plateforme Netwrix 1Secure™

Explorez
Netwrix AI Environnements que nous protégeons Intégrations MSPs Risques de sécurité Active Directory Conformité Tarification
Centre de ressources Voir tout
BlogAttack CatalogConformitéTémoignages de clientsCadres de cybersécuritéGlossaire de la cybersécuritéÉvénementsFreewareGuidesIdeas PortalActualitésPodcastsPublicationsAnnonces de produitsRechercheWebinars
Asset not found

Témoignage client à la une

DXC Technology permet aux clients d'atteindre la conformité PCI DSS et de se concentrer sur des initiatives stratégiques
Partenaires
Programme PartenaireDevenez partenaireMSPsLocalisateur de partenairesWebinars
Asset not found

Histoire à la une d'un client

AppRiver améliore le contrôle sur Active Directory tout en réduisant considérablement le temps d'audit
Asset not found

Témoignage client à la une

Un MSP aide un client à se remettre d'un rançongiciel en 6 heures
Pourquoi Netwrix
À propos de nousLeadershipNetwrix AITémoignages clientsReconnaissanceActualitésCarrières
Asset not found

Histoire à la une d'un client

Horizon Leisure Centres accélère la classification des données pour se conformer au RGPD et économise 80 000 £ par an
Asset not found

Témoignage client à la une

L'Institut de R&D Samsung sécurise les données avec une utilisation multiplateforme et un déploiement rapide sur macOS grâce à Netwrix Endpoint Protector
Centre de ressourcesBlog
Comment gérer les boîtes aux lettres partagées de Microsoft Office 365

Comment gérer les boîtes aux lettres partagées de Microsoft Office 365

Jun 17, 2020

Les boîtes aux lettres partagées dans Microsoft 365 permettent aux équipes de gérer les e-mails, les calendriers et les contacts collectivement, ce qui les rend utiles pour le service client, l'accès départemental ou les transitions des employés. Bien qu'elles facilitent la collaboration, les limitations comprennent des plafonds de stockage, l'absence de chiffrement et des risques de sécurité liés aux informations d'identification des utilisateurs. Une gestion efficace nécessite une configuration appropriée, un contrôle des permissions, une surveillance et une formation pour assurer que les boîtes aux lettres partagées restent pratiques sans exposer de données sensibles.

Les boîtes aux lettres partagées dans Microsoft 365 permettent aux équipes de collaborer et de partager les responsabilités liées aux e-mails. Ici, nous allons vous aider à apprendre à créer, configurer et utiliser les boîtes aux lettres partagées de Microsoft 365.

Qu'est-ce qu'une boîte aux lettres partagée dans Microsoft 365 ?

Une boîte aux lettres partagée permet à plusieurs utilisateurs disposant des autorisations appropriées d'accéder au même compte de messagerie, que ce soit pour envoyer des e-mails, accéder à des dossiers partagés, ou utiliser le même calendrier et la liste de contacts. Les boîtes aux lettres partagées peuvent stocker jusqu'à 50 Go de données sans nécessiter de licence.

Des exemples courants de scénarios où les entreprises ont besoin d'une boîte aux lettres partagée incluent :

  • Utiliser un alias cohérent pour le support client ou la réception
  • Fournir à tous les membres d'un département l'accès à la même boîte de réception
  • Faire envoyer les factures des sous-traitants ou fournisseurs à un endroit cohérent
  • Transition entre les anciens et les nouveaux employés

Si votre organisation dispose d'un hybrid Exchange environment, Microsoft suggère d'utiliser le centre d'administration Exchange (EAC) pour gérer vos boîtes aux lettres partagées.

Quelles sont les limitations d'une boîte aux lettres partagée ?

Bien que pratiques, les boîtes aux lettres partagées présentent certaines limitations :

  • Les boîtes aux lettres partagées ont des limites de stockage.
  • Il n'est pas possible de chiffrer les e-mails envoyés depuis une boîte aux lettres partagée.
  • Une boîte aux lettres partagée peut être moins sécurisée car chaque utilisateur y accède avec ses propres identifiants, et n'importe lequel de ces identifiants pourrait être compromis.

Comment créer une boîte aux lettres partagée Microsoft 365 et ajouter des membres

Le processus de création d'une boîte aux lettres partagée Microsoft 365 et d'ajout de nouveaux utilisateurs est simple :

  1. Connectez-vous en tant qu'administrateur, en utilisant un compte global ou un compte Exchange.
  2. Cliquez sur Groups > Shared mailboxes.
  3. Pour créer une nouvelle boîte aux lettres partagée, cliquez sur + Ajouter une boîte aux lettres.
  4. Indiquez un nom pour la boîte aux lettres, qui apparaîtra dans la ligne « De » des e-mails. Vous recevrez automatiquement une adresse e-mail, que vous pourrez modifier. Cliquez sur Ajouter.
  5. Pour ajouter des membres, sélectionnez Ajouter des membres à cette boîte aux lettres sous « Étapes suivantes ».
  6. Cliquez sur +Ajouter des membres et sélectionnez les utilisateurs actifs auxquels vous souhaitez donner accès à la nouvelle boîte aux lettres partagée.
  7. Cliquez sur Save puis sur Close.

Permettre aux membres de voir et d'utiliser la boîte aux lettres partagée

Exchange comprend une fonctionnalité appelée automapping, qui mappe automatiquement les boîtes aux lettres partagées auxquelles un utilisateur a des permissions, à leur boîte aux lettres dans Outlook. Si l'automapping est activé (il l'est par défaut), les nouvelles boîtes aux lettres partagées apparaîtront automatiquement dans l'application Outlook de chaque utilisateur après qu'ils ferment et redémarrent Outlook. Cependant, l'automapping est défini sur la boîte aux lettres de chaque utilisateur, et non sur la boîte aux lettres partagée. Par conséquent, si vous souhaitez utiliser l'automapping, vous devez gérer l'accès à la boîte aux lettres partagée en attribuant explicitement des permissions à chaque utilisateur, plutôt que d'utiliser un groupe de sécurité.

Comment configurer une boîte aux lettres partagée pour sauvegarder les emails envoyés

Par défaut, lorsqu'une personne envoie un courriel en utilisant une boîte aux lettres partagée, le message envoyé est stocké dans le dossier Éléments envoyés de cette personne. Pour configurer une boîte aux lettres partagée de sorte que les réponses et autres courriels envoyés soient également sauvegardés dans le dossier Envoyés de la boîte aux lettres partagée, suivez ces étapes :

  1. Connectez-vous au centre d'administration Microsoft 365 en utilisant un compte d'administrateur global ou un compte d'administrateur Exchange.
  2. Allez à Groups > Shared mailboxes.
  3. Cliquez sur votre boîte aux lettres partagée.
  4. Accédez à Properties.
  5. Cliquez sur Edit à côté de Sent Items.
  6. Sélectionnez On à côté de Copy items sent as this mailbox et Copy items sent on behalf of this mailbox.
  7. Cliquez Save.

Comment convertir la boîte aux lettres d'un utilisateur en boîte aux lettres partagée

L'utilisateur dont vous souhaitez convertir la boîte aux lettres en boîte aux lettres partagée doit avoir une licence attribuée. Si vous avez supprimé la licence attribuée à la boîte aux lettres ou au compte de l'utilisateur, vous devrez la restaurer avant de pouvoir convertir la boîte aux lettres en boîte aux lettres partagée.

Pour convertir la boîte aux lettres d'un utilisateur en boîte aux lettres partagée, suivez ces étapes :

  1. Dans le centre d'administration Exchange, choisissez Recipients > Mailboxes.
  2. Sélectionnez la boîte aux lettres de l'utilisateur.
  3. Cliquez sur Convert sous Convert to Shared Mailbox.

Surveillance et rapport automatisés des boîtes aux lettres partagées

Assurez un contrôle d'accès approprié et suivez les modifications avec Netwrix Auditor for Exchange

Comment bloquer la connexion pour un compte

Les utilisateurs accèdent généralement aux boîtes aux lettres partagées en utilisant leurs propres comptes. Cependant, cela signifie qu'un pirate qui compromet le compte d'un utilisateur pourrait obtenir l'accès à la boîte aux lettres partagée. Si cela se produit, vous pouvez bloquer les connexions depuis le compte compromis en suivant ces étapes :

  1. Dans le centre d'administration Exchange, naviguez vers la page des Active users sous la rubrique Users.
  2. Trouvez le compte de boîte aux lettres partagée et sélectionnez l'utilisateur.
  3. Sélectionnez Block this user.
  4. Cliquez Bloquez la connexion de l'utilisateur.
  5. Cliquez Save changes.

Enseigner aux utilisateurs comment ouvrir et utiliser une boîte aux lettres partagée dans Outlook et sur le Web

En tant qu'administrateur d'une boîte aux lettres partagée, il est de votre responsabilité d'aider les nouveaux utilisateurs à apprendre à utiliser les boîtes aux lettres partagées dans Outlook. Certaines questions courantes des utilisateurs incluent :

Comment puis-je ajouter une boîte aux lettres partagée à mon Outlook ?

Cela devrait se produire automatiquement une fois que vous fermez et redémarrez Outlook. Vous pouvez également ajouter manuellement le compte depuis vos paramètres de compte, sous l'onglet « Email ».

Comment puis-je accéder au compte partagé depuis un appareil mobile ?

Vous pouvez accéder à la version web d'Outlook en utilisant un navigateur sur votre appareil mobile.

Rester à la pointe de la gestion des permissions pour les boîtes aux lettres partagées

Pour prévenir l'abus des boîtes aux lettres partagées et éviter les incidents de sécurité, vous devriez régulièrement :

  • Vérifiez quels utilisateurs ont des autorisations pour les boîtes aux lettres partagées
  • Surveillez qui lit quoi dans ces boîtes aux lettres.

Ces tâches sont nécessaires pour protéger les informations commerciales sensibles, détecter les utilisateurs potentiellement malveillants et surveiller les e-mails qui sont supprimés ou envoyés par erreur.

Contenu connexe sélectionné :

La console de gestion Exchange Online vous aide à surveiller qui a accès à quoi dans la boîte aux lettres partagée. Cependant, l'audit natif présente plusieurs inconvénients, y compris une courte période de rétention et des options de filtrage et d'alerte limitées.

Avoir une solution tierce qui prend en charge la surveillance de tous les systèmes éliminera les inconvénients et les erreurs humaines inhérents à la manipulation de plusieurs solutions et consoles, ainsi que vous offrira une meilleure visibilité sur les permissions et l'activité des utilisateurs. En particulier, Netwrix Auditor for Exchange fournit des rapports pour Exchange Online et Exchange Server qui incluent des détails cruciaux, tels que :

  • Événements d'accès aux boîtes aux lettres par des non-propriétaires
  • Quels utilisateurs disposent de droits autres que propriétaire sur quelles boîtes aux lettres
  • Modifications des autorisations de boîte aux lettres et de la délégation

Il fournit également toutes les informations nécessaires pour surveiller les access events et les changes to user permissions. Des filtres intégrés facilitent la focalisation sur les informations exactes que vous désirez. En conséquence, vous pouvez profiter de la commodité des boîtes aux lettres partagées tout en minimisant les risques de sécurité.

Partager sur

En savoir plus

À propos de l'auteur

Asset Not Found

Dirk Schrader

Vice-président de la Recherche en Sécurité

Dirk Schrader est un Resident CISO (EMEA) et VP of Security Research chez Netwrix. Fort d'une expérience de 25 ans dans la sécurité informatique avec des certifications telles que CISSP (ISC²) et CISM (ISACA), il œuvre pour promouvoir la cyber résilience comme approche moderne pour faire face aux menaces cybernétiques. Dirk a travaillé sur des projets de cybersécurité dans le monde entier, commençant par des rôles techniques et de support au début de sa carrière, puis évoluant vers des postes de vente, marketing et gestion de produit chez de grandes multinationales ainsi que dans de petites startups. Il a publié de nombreux articles sur la nécessité de s'attaquer à la gestion des changements et des vulnérabilités pour atteindre la cyber résilience.

En savoir plus sur ce sujet

Lois sur la confidentialité des données par État : Différentes approches de la protection de la vie privée

Qu'est-ce que la gestion des documents électroniques ?

Créez des utilisateurs AD en masse et envoyez leurs identifiants par e-mail à l'aide de PowerShell

Comment créer, modifier et tester des mots de passe en utilisant PowerShell

Expressions régulières pour débutants : Comment commencer à découvrir des données sensibles

Derniers blogs

Les cinq prochaines minutes de conformité : construire une sécurité des données axée sur l'identité à travers l'APAC

Gestion de la configuration pour un contrôle sécurisé des points de terminaison

Classification des données et DLP : Prévenir la perte de données, prouver la conformité

Conformité CMMC et le rôle crucial du contrôle de type MDM des clés USB dans la protection des CUI

DSPM, ASM et ITDR : Élaboration d'une stratégie de sécurité axée sur les données et consciente des expositions

Du bruit à l'action : transformer le risque des données en résultats mesurables

L'IA au travail : Vitesse, Risque et Pourquoi la Simplicité l'emporte

Lois sur la confidentialité des données par État : Différentes approches de la protection de la vie privée

Exemple d'analyse des risques : Comment évaluer les risques

Le Triangle CIA et son application dans le monde réel

Nos articles les plus populaires

Types courants d'appareils réseau et leurs fonctions

Comment exécuter un script PowerShell à partir du Planificateur de tâches

Comment installer et utiliser Active Directory Users and Computers (ADUC) ?

Téléchargez et installez PowerShell 7

Les cyberattaques les plus grandes et les plus notoires de l'histoire

Commandes PowerShell essentielles : Une feuille de triche pour les débutants

Un aperçu de l'attaque cybernétique MGM

Extraction des hachages de mot de passe du fichier Ntds.dit

Guide pour monter des partages Unix avec un client NFS Windows

Comment les ports ouverts insécurisés et vulnérables posent de sérieux risques de sécurité