Configurer le courrier électronique entrant (SharePoint Foundation 2010)
S’applique à : SharePoint Foundation 2010
Dernière rubrique modifiée : 2016-11-30
Cet article explique comment configurer le courrier électronique entrant pour Microsoft SharePoint Foundation 2010.
Procédures décrites dans cette tâche :
Installer et configurer le service SMTP
Configurer le courrier électronique entrant dans un scénario de base
Configurer le Gestionnaire DNS
Ajouter un connecteur SMTP dans Microsoft Exchange Server 2007
Configurer AD DS afin de l’utiliser avec le service de gestion d’annuaire
Configurer des autorisations sur le dossier de dépôt des messages électroniques
Configurer le courrier électronique entrant dans un scénario avancé
Manque-t-il des pièces jointes aux messages électroniques envoyés à une bibliothèque de documents SharePoint ?
Présentation
Lorsque le courrier entrant est activé, les sites SharePoint peuvent recevoir et stocker des messages électroniques et des pièces jointes dans des listes et des bibliothèques. Cet article décrit deux scénarios (un scénario de base et un scénario avancé). Le scénario avancé propose plusieurs options possibles.
Scénario de base
Dans le scénario de base, vous installez le service SMTP (Simple Mail Transfer Protocol) sur le serveur qui exécute SharePoint Foundation 2010. Vous pouvez également utiliser un service SMTP qui s’exécute sur un autre serveur SMTP, puis activer le courrier électronique entrant en utilisant le mode de paramètres automatiques avec tous les paramètres par défaut. Dans ce scénario, le courrier électronique est envoyé directement sur le serveur SMTP et SharePoint Foundation 2010 recherche périodiquement les messages électroniques dans le dossier de dépôt des messages électroniques par défaut qui est automatiquement configuré par le service SMTP. Le scénario de base s’applique à un environnement dont la batterie comprend un seul serveur.
Scénario avancé
Dans le scénario avancé, vous disposez de plusieurs options pour optimiser la fonctionnalité du courrier électronique entrant. L’une des options consiste à indiquer si vous souhaitez utiliser le service de gestion d’annuaire Microsoft SharePoint. L’avantage de l’utilisation du service de gestion d’annuaire Microsoft SharePoint est que les adresses des contacts créées pour les bibliothèques de documents apparaissent automatiquement dans Utilisateurs et ordinateurs Active Directory dans l’unité d’organisation pour SharePoint Foundation 2010. Ce service permet également aux utilisateurs de créer et de gérer des groupes de distribution de courrier électronique à partir de sites SharePoint. En outre, il crée des contacts dans l’annuaire des utilisateurs de votre organisation et les utilisateurs peuvent rechercher des listes SharePoint activées pour la messagerie électronique dans leurs carnets d’adresses. Toutefois, l’utilisation du service de gestion d’annuaire requiert un effort de gestion, car il communique avec les services de domaine Active Directory (AD DS, Active Directory Domain Services). Lorsque vous n’utilisez pas le service de gestion d’annuaire, les tâches d’administration s’en trouvent réduites. Par contre, vous devez ajouter manuellement chaque nouvelle adresse de contact.
Si vous utilisez le scénario avancé, vous pouvez configurer le courrier électronique entrant pour une batterie comprenant un seul serveur ou pour une batterie comportant plusieurs serveurs. Si vous disposez d’au moins deux serveurs Web frontaux dans une batterie de serveurs SharePoint, vous pouvez les utiliser pour router le courrier électronique entrant vers la batterie de serveurs. Le tableau suivant décrit les actions que vous devez effectuer et les options disponibles pour configurer le courrier électronique entrant pour une batterie de serveurs.
Action | Commentaires |
---|---|
Configurer le Gestionnaire DNS en ajoutant un enregistrement de ressource (A) d’hôte |
Vous devez ajouter un enregistrement de ressource (A) d’hôte pour associer les noms de domaines DNS des ordinateurs (ou hôtes) à leurs adresses IP. |
Ajouter un connecteur SMTP |
Vous devez ajouter un connecteur SMTP afin que l’ordinateur Microsoft Exchange Server 2007 route le courrier électronique entrant vers le serveur adéquat. |
Utiliser le service de gestion d’annuaire (facultatif) |
Utilisez le service de gestion d’annuaire afin que les utilisateurs puissent créer et gérer des groupes de distribution de courrier électronique à partir des sites SharePoint. Les adresses de contacts créées pour les bibliothèques de documents apparaissent automatiquement dans AD DS. Notes Si vous n’utilisez pas Exchange Server, vous devez personnaliser votre propre service de gestion d’annuaire. |
Utiliser un dossier de dépôt des messages électroniques spécifique (facultatif) |
Utilisez un dossier de dépôt des messages électroniques spécifique pour permettre à SharePoint Foundation 2010 de rechercher le courrier électronique entrant en provenance du service SMTP. |
Pour plus d’informations sur le service de gestion d’annuaire, voir Au cœur de SharePoint : intégration de l’annuaire SharePoint (https://go.microsoft.com/fwlink/?linkid=151766&clcid=0x40C).
Avant de configurer le courrier électronique entrant dans SharePoint Foundation 2010, lisez l’article suivant :
Conditions requises pour la tâche
Les conditions suivantes sont requises pour effectuer les procédures de cette tâche :
SharePoint Foundation 2010 doit être installé.
Un ou plusieurs serveurs de la batterie doivent exécuter le service SMTP et utiliser une adresse de serveur SMTP valide. À défaut, vous devez connaître le nom d’un autre serveur qui exécute le service SMTP.
Chaque serveur Web frontal SharePoint doit exécuter le service SMTP et le service Application Web de Windows SharePoint Services.
Le compte d’identité du pool d’applications de l’Administration centrale, le compte d’ouverture de session du service du minuteur Windows SharePoint Services et les comptes d’identité de pool d’applications de vos applications Web doivent être membres du groupe Administrateurs sur l’ordinateur local qui contient le dossier de dépôt des messages électroniques.
Installer et configurer le service SMTP
Le courrier électronique entrant pour SharePoint Foundation 2010 utilise le service SMTP. Vous pouvez utiliser le service SMTP de deux façons. Vous pouvez l’installer sur un ou plusieurs serveurs de la batterie ou les administrateurs peuvent fournir un dossier de dépôt des messages électroniques pour le courrier électronique transféré à partir du service sur un autre serveur.
Notes
Soyez attentif quant à la décision d’utiliser ou non l’option du dossier de dépôt des messages électroniques. En effet, vous devez prendre deux facteurs en considération : les administrateurs de l’autre serveur peuvent affecter la disponibilité du courrier électronique entrant s’ils modifient la configuration de SMTP et cette option suppose la configuration d’autorisations sur le dossier de dépôt des messages électroniques.
Installer le service SMTP
Si vous n’utilisez pas un dossier de dépôt pour le courrier électronique, le service SMTP doit être installé sur chaque serveur Web frontal de la batterie de serveurs à configurer pour le courrier électronique entrant. Pour installer le service SMTP, utilisez l’Assistant Ajout de fonctionnalités dans le Gestionnaire de serveur. Au terme de la procédure, une configuration SMTP par défaut aura été créée. Vous pouvez personnaliser cette configuration SMTP par défaut en fonction des besoins de votre environnement.
Pour installer le service SMTP
Vérifiez que vous disposez des informations d’identification administratives suivantes :
- Vous devez être membre du groupe Administrateurs sur l’ordinateur local.
Cliquez sur Démarrer, pointez sur Outils d’administration, puis cliquez sur Gestionnaire de serveur.
Dans Gestionnaire de serveur, cliquez sur Fonctionnalités.
Dans Résumé des fonctionnalités, cliquez sur Ajouter des fonctionnalités pour ouvrir l’Assistant Ajout de fonctionnalités.
Dans la page Sélectionner des fonctionnalités, sélectionnez Serveur SMTP.
Dans la boîte de dialogue Assistant Ajout de fonctionnalités , cliquez sur Ajouter les fonctionnalités requises, puis cliquez sur Suivant.
Dans la page Confirmer les sélections pour l’installation, cliquez sur Installer.
Dans la page Résultats de l’installation, vérifiez que l’installation s’est correctement déroulée, puis cliquez sur Fermer.
Installer les outils de gestion d’IIS 6.0
Pour gérer le service SMTP sur Windows Server 2008, vous devez utiliser Internet Information Services (IIS) 6.0 Manager.
Pour installer IIS 6.0 Manager
Vérifiez que vous disposez des informations d’identification administratives suivantes :
- Vous devez être membre du groupe Administrateurs sur l’ordinateur local.
Cliquez sur Démarrer, pointez sur Outils d’administration, puis cliquez sur Gestionnaire de serveur.
Dans Gestionnaire de serveur, cliquez sur Rôles.
Dans Services de rôle, cliquez sur Ajouter des services de rôle.
Dans la page Sélectionner les services de rôle, sélectionnez Outils de gestion et IIS 6 Management Compatibility, puis cliquez sur Installer.
Configurer le service SMTP
Après avoir installé le service SMTP, vous le configurez afin qu’il accepte le courrier provenant du serveur de messagerie pour le domaine. Vous pouvez décider d’accepter le courrier électronique relayé en provenance de tous les serveurs à l’exception de ceux que vous excluez spécifiquement. Ou bien, vous pouvez bloquer le courrier en provenance de tous les serveurs à l’exception de ceux que vous incluez spécifiquement. Vous pouvez inclure des serveurs individuellement, ou en groupes par sous-réseau ou domaine.
Après avoir configuré le service, définissez-le de manière à ce qu’il démarre automatiquement.
Pour configurer le service SMTP
Vérifiez que vous disposez des informations d’identification administratives suivantes :
- Vous devez être membre du groupe Administrateurs sur l’ordinateur local.
Cliquez sur Démarrer, pointez sur Outils d’administration, puis cliquez sur Internet Information Services (IIS) 6.0 Manager.
Dans le Gestionnaire des services Internet, développez le nom du serveur qui contient le serveur SMTP que vous souhaitez configurer.
Cliquez avec le bouton droit sur le serveur virtuel SMTP que vous souhaitez configurer, puis cliquez sur Démarrer.
Cliquez avec le bouton droit sur le serveur virtuel SMTP que vous souhaitez configurer, puis cliquez sur Propriétés.
Sous l’onglet Accès, dans la zone Contrôle d’accès, cliquez sur Authentification.
Dans la boîte de dialogue Authentification, vérifiez que l’option Accès anonyme est activée.
Cliquez sur OK.
Sous l’onglet Accès, dans la zone Restrictions de relais, cliquez sur Relais.
Pour autoriser le relais depuis n’importe quel serveur, sélectionnez Tous sauf la liste ci-dessous.
Pour accepter le relais depuis un ou plusieurs serveurs spécifiques, procédez comme suit :
Cliquez sur Uniquement la liste ci-dessous.
Cliquez sur Ajouter, puis ajoutez les serveurs un à un par adresse IP ou dans des groupes par le biais d’un sous-réseau ou d’un domaine.
Cliquez sur OK pour fermer la boîte de dialogue Ordinateur.
Cliquez sur OK pour fermer la boîte de dialogue Restrictions de relais.
Cliquez sur OK pour fermer la boîte de dialogue Propriétés.
Pour configurer le service SMTP de manière à ce qu’il démarre automatiquement
Cliquez sur Démarrer, pointez sur Outils d’administration, puis cliquez sur Services.
Dans Services, cliquez avec le bouton droit sur SMTP (Simple Mail Transfer Protocol), puis sélectionnez Propriétés.
Dans la boîte de dialogue Simple Mail Transfer Protocol (SMTP) Properties, sous l’onglet Général, dans la liste Type de démarrage, sélectionnez Automatique.
Cliquez sur OK.
Configurer le courrier électronique entrant dans un scénario de base
Avant d’activer le courrier électronique entrant sur le serveur qui exécute SharePoint Foundation 2010, vous devez sélectionner le service SMTP à utiliser.
Vous pouvez utiliser la procédure suivante pour configurer le courrier électronique entrant. Au terme de cette procédure, vous aurez configuré tout ce qui est nécessaire pour un scénario de base. Les utilisateurs pourront alors envoyer du courrier électronique aux listes et aux bibliothèques.
Pour configurer le courrier électronique entrant dans un scénario de base
Vérifiez que vous disposez des informations d’identification administratives suivantes :
- Vous devez être membre du groupe Administrateurs sur l’ordinateur exécutant le site Web Administration centrale de SharePoint.
Dans l’Administration centrale, cliquez sur Paramètres système.
Dans la page Paramètres système, dans la section Courrier électronique et messages texte (SMS), cliquez sur Configurer les paramètres du courrier entrant.
Si vous souhaitez autoriser les sites sur ce serveur à recevoir du courrier électronique, dans la page Configurer les paramètres du courrier entrant, dans la section Activer le courrier entrant, cliquez sur Oui.
Sélectionnez le mode de paramètres Automatique.
Dans la section Adresse complète du serveur de courrier entrant, dans la zone Adresse complète du serveur de messagerie, tapez un nom complet pour le serveur de messagerie (par exemple, mail.fabrikam.com).
Utilisez les paramètres par défaut pour toutes les autres sections, puis cliquez sur OK.
Une fois que vous avez configuré le courrier électronique entrant, les utilisateurs habilités à gérer les listes peuvent configurer des listes et des bibliothèques de documents activées pour la messagerie électronique. Pour plus d’informations sur les bibliothèques de documents activées pour la messagerie électronique, voir Activer et configurer la prise en charge des courriers électroniques pour une liste ou une bibliothèque (https://go.microsoft.com/fwlink/?linkid=120164&clcid=0x40C).
Configurer le Gestionnaire DNS
Si vous utilisez Exchange Server et que vous routez le courrier électronique de manière interne dans votre organisation, vous devez créer un enregistrement de ressource (A) d’hôte dans le Gestionnaire DNS pour associer les noms de domaines DNS des ordinateurs (ou hôtes) à leurs adresses IP. Il est possible que votre organisation ait déjà configuré le Gestionnaire DNS et créé un enregistrement de ressource A. Si tel n’est pas le cas, utilisez la procédure suivante.
Pour créer un enregistrement de ressource A pour un sous-domaine
Vérifiez que vous disposez des informations d’identification administratives suivantes :
- Vous devez être membre du groupe Administrateurs sur l’ordinateur local.
Dans le Gestionnaire DNS, sélectionnez la zone de recherche directe du domaine qui contient le sous-domaine de SharePoint Foundation 2010.
Cliquez avec le bouton droit sur la zone, puis cliquez sur Nouvel hôte (A ou AAAA).
Dans la boîte de dialogue Nouvel hôte, dans la zone de texte Nom, tapez le nom d’hôte ou de sous-domaine pour SharePoint Foundation 2010.
Dans la zone de texte Nom de domaine pleinement qualifié (FQDN), tapez le nom de domaine pleinement qualifié pour le serveur qui exécute SharePoint Foundation 2010. Ce nom se présente généralement sous la forme sous-domaine.domaine.com.
Notes
Vérifiez que les domaines répertoriés sous le serveur SMTP dans IIS correspondent au nom de domaine pleinement qualifié du serveur qui reçoit le courrier électronique. Si tel n’est pas le cas, vous devez créer un domaine local, en effectuant la procédure suivante.
Dans la zone de texte Adresse IP, tapez l’adresse IP sur laquelle vous souhaitez que le nom de domaine pleinement qualifié soit résolu.
Cliquez sur Ajouter un hôte.
Dans le message de confirmation de la création de l’enregistrement d’hôte, cliquez sur OK.
Dans la boîte de dialogue Nouvel hôte, cliquez sur Terminé.
L’enregistrement de ressource A apparaît maintenant dans le Gestionnaire DNS.
Pour créer un domaine local
Cliquez sur Démarrer, pointez sur Outils d’administration, puis cliquez sur Internet Information Services (IIS) 6.0 Manager.
Dans le Gestionnaire des services Internet, développez le serveur SMTP.
Cliquez avec le bouton droit sur Domaines, puis, dans le menu Action, pointez sur Nouveau et cliquez sur Domaine.
Dans la boîte de dialogue Assistant Nouveau domaine SMTP, sélectionnez Alias, puis cliquez sur Suivant.
Dans la section Nom de domaine, dans la zone Nom, tapez l’adresse du courrier électronique que doit recevoir ce domaine.
Cette adresse doit être la même que celle que vous avez spécifiée à l’étape 4 de la procédure Pour créer un enregistrement de ressource A pour le sous-domaine et à l’étape 6b de la procédure Pour configurer le courrier électronique entrant dans un scénario avancé.
Cliquez sur Terminer.
Dans le message de confirmation de la création de l’enregistrement d’hôte, cliquez sur OK.
Notes
Redémarrez le serveur SMTP afin que tous les messages électroniques se trouvant encore dans le dossier de file d’attente soient déplacés vers le dossier de dépôt. Les messages sont ensuite envoyés par le service du minuteur Windows SharePoint Services vers leur liste ou bibliothèque de destination.
Notes
Si vous routez le courrier électronique provenant de l’extérieur de votre organisation vers un serveur SMTP, vous devez utiliser un enregistrement MX. Pour plus d’informations, voir Ajouter un enregistrement de ressource de serveur de messagerie (MX) à une zone (https://go.microsoft.com/fwlink/?linkid=150827&clcid=0x40C).
Ajouter un connecteur SMTP dans Microsoft Exchange Server 2007
Un connecteur SMTP vous permet de contrôler davantage le flux de messages dans votre organisation. Il vous permet également de définir des restrictions de remise ou de spécifier un espace d’adressage spécifique. Si vous utilisez Exchange Server pour router le courrier électronique entrant vers des listes et des bibliothèques SharePoint, vous devez disposer d’un connecteur SMTP afin que la totalité du courrier électronique envoyé au domaine SharePoint Foundation 2010 utilise les serveurs SharePoint Foundation 2010 exécutant le service SMTP.
Utilisez la procédure suivante pour ajouter un connecteur SMTP dans Exchange Server. Au terme de la procédure, le connecteur SMTP garantit l’envoi des messages électroniques entrants à la liste et à la bibliothèque adéquates dans la batterie de serveurs.
Pour ajouter un connecteur SMTP dans Exchange Server
Vérifiez que vous disposez des informations d’identification administratives suivantes :
- Vous devez être membre du groupe Administrateurs sur l’ordinateur qui exécute Exchange Server.
Dans le Gestionnaire du système Exchange, développez le groupe de routage, cliquez avec le bouton droit sur Connecteurs, pointez sur Nouveau, puis cliquez sur SMTP Connector.
La boîte de dialogue Propriétés pour le nouveau connecteur apparaît.
Notes
Si le dossier Administrative Groups n’apparaît pas, sous l’onglet Organisation Exchange, cliquez avec le bouton droit sur Propriétés, puis activez les cases à cocher Display Administrative Groups et Display Routing Groups. Cliquez sur OK. Vous devez ensuite redémarrer le Gestionnaire du système Exchange.
Sous l’onglet Général, tapez un nom pour le connecteur SMTP.
Sous l’onglet Général, sélectionnez l’une des options suivantes :
Pour utiliser les paramètres DNS configurés sur le serveur virtuel SMTP qui héberge le connecteur, sélectionnez Utiliser DNS pour rediriger vers chaque espace d’adresse sur ce connecteur. DNS est la configuration recommandée pour Exchange Server.
Pour router le courrier électronique vers un serveur SMTP Windows ou vers un autre serveur dans votre réseau de périmètre (également appelé sous-réseau filtré), sélectionnez Transférer tout le courrier via ce connecteur vers le serveur de messagerie spécifié chez votre fournisseur de services Internet (hôte intelligent). Tapez le nom d’hôte ou l’adresse IP de l’hôte actif entre crochets pour empêcher Exchange Server de résoudre l’adresse IP en utilisant DNS. Le connecteur SMTP route ensuite le courrier électronique vers le serveur sélectionné, qui gère la résolution DNS et remet le courrier électronique.
Sous l’onglet Général, cliquez sur Ajouter, puis ajoutez au moins un serveur pont et un serveur virtuel SMTP.
Les serveurs que vous ajoutez apparaissent dans la liste Serveurs tête de pont locaux sous l’onglet Général.
Cliquez sur l’onglet Espace d’adressage, puis cliquez sur Ajouter.
Dans la boîte de dialogue Ajouter un espace d’adressage, dans la liste Sélectionner un type d’adresse, cliquez sur SMTP, puis cliquez sur OK.
Dans la boîte de dialogue Propriétés de l’espace d’adressage Internet, sélectionnez les options suivantes :
Dans la zone Domaine de messagerie, tapez un domaine de messagerie pour le connecteur.
Important
Dans la zone Domaine de messagerie, la valeur par défaut * représente toutes les adresses. Au moins un connecteur dans votre organisation doit posséder cet espace d’adressage afin que tous les domaines externes soient routés vers Internet.
Dans la zone Coût, affectez un coût approprié. Par défaut, le coût a pour valeur 1.
Cliquez sur OK pour revenir à l’onglet Espace d’adressage.
Sous l’onglet Espace d’adressage, dans la section Portée du connecteur, sélectionnez l’une des options suivantes, puis cliquez sur OK:
Pour autoriser tous les serveurs de l’organisation Exchange Server à utiliser ce connecteur pour envoyer du courrier électronique via Internet, cliquez sur Toute l’organisation.
Pour autoriser uniquement les serveurs du groupe de routage à utiliser ce connecteur pour envoyer du courrier électronique via Internet, cliquez sur Groupe de routage.
Notes
Si vous sélectionnez Groupe de routage, assurez-vous que les serveurs appartenant à différents groupes de routage peuvent envoyer du courrier électronique via Internet selon une autre procédure.
Pour plus d’informations, voir Gestion des connecteurs (https://go.microsoft.com/fwlink/?linkid=150840&clcid=0x40C).
Configurer AD DS afin de l’utiliser avec le service de gestion d’annuaire
Si vous envisagez d’utiliser le service de gestion d’annuaire, vous devez d’abord créer une unité d’organisation et effectuer les configurations nécessaires dans AD DS.
Pour utiliser le service de gestion d’annuaire sur une batterie de serveurs SharePoint ou sur une batterie de serveurs distante, vous devez configurer le compte d’identité du pool d’applications du site Web Administration centrale de SharePoint afin qu’il détienne le droit d’utilisateur Créer, supprimer et gérer les comptes d’utilisateurs sur le conteneur que vous spécifiez dans AD DS. Pour ce faire, la meilleure méthode consiste à affecter le droit au compte d’identité du pool d’applications du site Web Administration centrale de SharePoint. Un administrateur AD DS doit configurer l’unité d’organisation et affecter le droit Créer, supprimer et gérer les comptes d’utilisateurs au conteneur. Lorsque vous utilisez le service de gestion d’annuaire sur une batterie de serveurs distante, vous n’avez pas besoin d’affecter des droits à l’unité d’organisation pour plusieurs comptes de service de batterie de serveurs.
Les procédures suivantes sont réalisées sur un contrôleur de domaine qui exécute Windows Server 2008 avec le Gestionnaire DNS. Dans certains déploiements, ces applications peuvent s’exécuter sur plusieurs serveurs dans le même domaine.
Pour créer une unité d’organisation dans AD DS
Vérifiez que vous disposez des informations d’identification administratives suivantes :
- Vous devez être membre du groupe Administrateurs de domaine ou l’autorité déléguée pour l’administration de domaine sur le contrôleur de domaine qui exécute le Gestionnaire DNS.
Cliquez sur Démarrer, pointez sur Outils d’administration, puis cliquez sur Utilisateurs et ordinateurs Active Directory.
Dans Utilisateurs et ordinateurs Active Directory, cliquez avec le bouton droit sur le dossier du domaine de second niveau qui contient votre batterie de serveurs, pointez sur Nouveau, puis cliquez sur Unité d’organisation.
Tapez le nom de l’unité d’organisation, puis cliquez sur OK.
Après avoir créé l’unité d’organisation, vous devez déléguer le droit Créer, supprimer et gérer les comptes d’utilisateurs au conteneur de l’unité d’organisation pour gérer les comptes d’utilisateur.
Pour déléguer le droit au compte d’identité du pool d’applications de l’Administration centrale
Vérifiez que vous disposez des informations d’identification administratives suivantes :
- Vous devez être membre du groupe Administrateurs de domaine ou Administrateurs d’entreprise dans AD DS ou bien l’autorité déléguée pour l’administration de domaine.
Dans Utilisateurs et ordinateurs Active Directory, recherchez l’unité d’organisation que vous avez créée.
Cliquez avec le bouton droit sur l’unité d’organisation, puis cliquez sur Délégation de contrôle.
Dans la page Bienvenue de l’Assistant Délégation de contrôle, cliquez sur Suivant.
Dans la page Utilisateurs et groupes, cliquez sur Ajouter, puis tapez le nom du compte d’identité du pool d’applications que l’Administration centrale utilise.
Dans la boîte de dialogue Sélectionner des utilisateurs, des ordinateurs et des groupes, cliquez sur OK.
Dans la page Utilisateurs ou groupes de l’Assistant Délégation de contrôle, cliquez sur Suivant.
Dans la page Tâches à déléguer de l’Assistant Délégation de contrôle, activez la case à cocher Créer, supprimer et gérer les comptes d’utilisateurs, puis cliquez sur Suivant.
Dans la dernière page de l’Assistant Délégation de contrôle, cliquez sur Terminer pour quitter l’Assistant.
Pour créer et supprimer des objets enfants, vous devez également déléguer les contrôles Créer tous les objets enfants et Supprimer tous les objets enfants de l’unité d’organisation au compte d’identité du pool d’applications de l’Administration centrale. Au terme de cette procédure, le compte d’identité du pool d’applications de l’Administration centrale possède les contrôles Créer tous les objets enfants et Supprimer tous les objets enfants sur l’unité d’organisation et vous pouvez activer le courrier électronique entrant.
Pour déléguer les contrôles Créer tous les objets enfants et Supprimer tous les objets enfants de l’unité d’organisation au compte d’identité du pool d’applications de l’Administration centrale
Vérifiez que vous disposez des informations d’identification administratives suivantes :
- Vous devez être membre du groupe Administrateurs de domaine ou Administrateurs d’entreprise dans AD DS ou bien l’autorité déléguée pour l’administration de domaine.
Cliquez avec le bouton droit sur l’unité d’organisation, puis cliquez sur Délégation de contrôle.
Dans l’Assistant Délégation de contrôle, cliquez sur Suivant.
Cliquez sur Ajouter et tapez le nom du compte d’identité du pool d’applications de l’Administration centrale.
Cliquez sur OK.
Cliquez sur Suivant.
Dans la page Tâches à déléguer de l’Assistant Délégation de contrôle, sélectionnez Créer une tâche personnalisée à déléguer, puis cliquez sur Suivant.
Sélectionnez Ce dossier, les objets de ce dossier et la création d’objets dans ce dossier, puis cliquez sur Suivant.
Dans la section Autorisations, sélectionnez Créer tous les objets enfants et Supprimer tous les objets enfants.
Cliquez sur Suivant.
Dans la dernière page de l’Assistant Délégation de contrôle, cliquez sur Terminer pour quitter l’Assistant.
En déléguant les contrôles Créer tous les objets enfants et Supprimer tous les objets enfants de l’unité d’organisation au compte d’identité du pool d’applications de l’Administration centrale, les administrateurs peuvent activer le courrier électronique pour une liste. Une fois ces contrôles délégués, les administrateurs ne peuvent pas désactiver le courrier électronique pour une liste ou une bibliothèque de documents, car le compte de l’Administration centrale essaie de supprimer le contact de l’unité d’organisation tout entière au lieu de le supprimer de la liste.
Pour éviter ce problème, vous devez ajouter des autorisations Supprimer la sous-arborescence pour le compte d’identité du pool d’applications de l’Administration centrale. Utilisez la procédure suivante pour ajouter ces autorisations. Au terme de cette procédure, vous pouvez désactiver le courrier électronique entrant pour une liste.
Pour ajouter des autorisations Supprimer la sous-arborescence pour le compte d’identité du pool d’applications de l’Administration centrale
Vérifiez que vous disposez des informations d’identification administratives suivantes :
- Vous devez être membre du groupe Administrateurs de domaine ou Administrateurs d’entreprise dans AD DS ou bien l’autorité déléguée pour l’administration de domaine.
Dans Utilisateurs et ordinateurs Active Directory, cliquez sur le menu Affichage, puis cliquez sur Fonctionnalités avancées.
Cliquez avec le bouton droit sur l’unité d’organisation, puis cliquez sur Propriétés.
Dans la boîte de dialogue Propriétés, cliquez sur l’onglet Sécurité, puis cliquez sur Paramètres avancés.
Dans la zone Entrées d’autorisations, double-cliquez sur le compte d’identité du pool d’applications de l’Administration centrale.
Dans la zone Autorisations, sélectionnez Autoriser, pour Supprimer la sous-arborescence.
Cliquez sur OK pour fermer la boîte de dialogue Autorisations.
Cliquez sur OK pour fermer la boîte de dialogue Propriétés.
Cliquez sur OK pour fermer Utilisateurs et ordinateurs Active Directory.
Après avoir ajouté ces autorisations, vous devez redémarrer les services Internet (IIS) pour la batterie de serveurs.
Pour plus d’informations, voir Utilisateurs, ordinateurs et groupes Active Directory (éventuellement en anglais) (https://go.microsoft.com/fwlink/?linkid=151331&clcid=0x40C).
Configurer des autorisations sur le dossier de dépôt des messages électroniques
Vous pouvez spécifier un dossier de dépôt des messages électroniques particulier, ce qui permet à SharePoint Foundation 2010 de récupérer le courrier électronique entrant à partir d’un partage réseau sur un autre serveur. Vous pouvez utiliser cette option si vous ne souhaitez pas recourir à un service SMTP. Toutefois, l’inconvénient de cette option est que SharePoint Foundation 2010 ne peut pas détecter les modifications de configuration sur le serveur de messagerie distant qui remet les messages électroniques au dossier de dépôt. Par voie de conséquence, SharePoint Foundation 2010 ne peut pas récupérer le courrier électronique si l’emplacement des messages électroniques a changé. Toutefois, cette fonctionnalité est utile si le dossier de dépôt des messages électroniques par défaut est plein ou pratiquement plein.
Si vous avez spécifié un dossier de dépôt des messages électroniques, vous devez vérifier que les comptes d’identité du pool d’applications de l’Administration centrale et de l’application Web disposent des autorisations requises sur le dossier de dépôt des messages électroniques.
Configurer le dossier de dépôt des messages électroniques pour le compte d’identité de pool d’applications d’une application Web
Si votre déploiement utilise différents comptes d’identité de pool d’applications pour l’Administration centrale et une ou plusieurs applications Web, chaque compte d’identité de pool d’applications doit disposer d’autorisations sur le dossier de dépôt des messages électroniques. Si le compte d’identité de pool d’applications de l’application Web ne dispose pas des autorisations requises, le courrier électronique n’est pas remis aux bibliothèques de documents dans cette application Web.
Dans la plupart des cas, lorsque vous configurez le courrier électronique entrant et que vous sélectionnez un dossier de dépôt des messages électroniques, les autorisations sont ajoutées pour les groupes de processus de traitement suivants :
WSS_Admin_WPG, qui inclut le compte d’identité de pool d’applications de l’Administration centrale et le compte d’ouverture de session du service du minuteur Windows SharePoint Services et dispose des autorisations Contrôle total.
WSS_WPG, qui inclut les comptes de pool d’applications des applications Web et dispose des autorisations Lecture et exécution, Affichage du contenu du dossier et Lecture.
Dans certains cas, ces groupes ne sont peut-être pas configurés automatiquement pour le dossier de dépôt des messages électroniques. Par exemple, si l’Administration centrale est exécutée en tant que compte Service réseau, les groupes ou les comptes nécessaires au courrier électronique entrant ne sont pas ajoutés lorsque le dossier de dépôt des messages électroniques est créé. Vérifiez si ces groupes ont été ajoutés automatiquement au dossier de dépôt des messages électroniques. Si les groupes n’ont pas été ajoutés automatiquement, vous pouvez les ajouter ou ajouter les comptes spécifiques nécessaires.
Pour configurer le dossier de dépôt des messages électroniques pour le compte d’identité de pool d’applications d’une application Web
Vérifiez que vous disposez des informations d’identification administratives suivantes :
- Vous devez être membre du groupe Administrateurs sur l’ordinateur qui contient le dossier de dépôt des messages électroniques.
Dans l’Explorateur Windows, cliquez avec le bouton droit sur le dossier de dépôt, cliquez sur Propriétés, puis cliquez sur l’onglet Sécurité.
Sous l’onglet Sécurité, dans la zone Groupes ou noms d’utilisateurs, cliquez sur le bouton Modifier.
Dans la boîte de dialogue Autorisations pour Windows Explorer, cliquez sur le bouton Ajouter.
Dans la boîte de dialogue Sélectionner les utilisateurs, les ordinateurs ou les groupes, dans la zone Entrez les noms des objets à sélectionner, tapez le nom du groupe de processus de traitement ou du compte d’identité de pool d’applications de l’application Web, puis cliquez sur OK.
Notes
Ce compte est répertorié dans l’onglet Identité de la boîte de dialogue Propriétés du pool d’applications dans IIS.
Dans la zone Autorisations pourutilisateur ou groupe, en regard de Modification, sélectionnez Autoriser.
Cliquez sur OK.
Configurer les autorisations sur le dossier de dépôt des messages électroniques pour le compte d’ouverture de session du service du minuteur Windows SharePoint Services
Assurez-vous que le compte d’ouverture de session du service du minuteur Windows SharePoint Services dispose d’autorisations Modifier sur le dossier de dépôt des messages électroniques. Si le compte d’ouverture de session du service ne dispose pas d’autorisations Modifier, les bibliothèques de documents activées pour le courrier électronique reçoivent les messages électroniques en double.
Pour configurer les autorisations sur le dossier de dépôt des messages électroniques pour le compte d’ouverture de session du service du minuteur Windows SharePoint Services
Vérifiez que vous disposez des informations d’identification administratives suivantes :
- Vous devez être membre du groupe Administrateurs sur l’ordinateur qui contient le dossier de dépôt des messages électroniques.
Dans l’Explorateur Windows, cliquez avec le bouton droit sur le dossier de dépôt, cliquez sur Propriétés, puis cliquez sur l’onglet Sécurité.
Sous l’onglet Sécurité, dans la zone Groupes ou noms d’utilisateurs, cliquez sur le bouton Modifier.
Dans la boîte de dialogue Autorisations pour Windows Explorer, cliquez sur le bouton Ajouter.
Dans la boîte de dialogue Sélectionner les utilisateurs, les ordinateurs ou les groupes, dans la zone Entrez les noms des objets à sélectionner, tapez le nom du compte d’ouverture de session du service du minuteur Windows SharePoint Services, puis cliquez sur OK.
Notes
Ce compte est répertorié dans l’onglet Connexion de la boîte de dialogue Propriétés du service dans la console Services.
Dans la zone Autorisations pourutilisateur ou groupe, en regard de Modification, sélectionnez Autoriser.
Cliquez sur OK.
Configurer le courrier électronique entrant dans un scénario avancé
La procédure suivante configure le courrier électronique entrant. Vous pouvez également sélectionner Service de gestion d’annuaire, configurer les options des serveurs de messagerie fiables ou spécifier un dossier de dépôt des messages électroniques et spécifier l’adresse complète du courrier électronique entrant. Au terme de cette procédure, les utilisateurs peuvent envoyer du courrier électronique aux listes et aux bibliothèques.
Pour configurer le courrier électronique entrant dans un scénario avancé
Vérifiez que vous disposez des informations d’identification administratives suivantes :
- Vous devez être membre du groupe Administrateurs sur l’ordinateur exécutant le site Web Administration centrale de SharePoint.
Dans l’Administration centrale, cliquez sur Paramètres système.
Dans la page Paramètres système, dans la section Courrier électronique et messages texte (SMS), cliquez sur Configurer les paramètres du courrier entrant.
Si vous souhaitez autoriser les sites sur ce serveur à recevoir du courrier électronique, dans la page Configurer les paramètres du courrier entrant, dans la section Activer le courrier entrant, cliquez sur Oui.
Sélectionnez le mode Paramètres Automatique ou Avancé.
Si vous sélectionnez Automatique, vous pouvez indiquer s’il faut accepter le courrier électronique provenant de tous les serveurs de messagerie ou de certains serveurs de messagerie spécifiés.
Si vous choisissez Avancé, vous pouvez spécifier un dossier de dépôt plutôt qu’utiliser un serveur SMTP.
Si vous souhaitez vous connecter au service de gestion d’annuaire, dans la section Service de gestion d’annuaire, cliquez sur Oui.
Dans la zone Conteneur Active Directory dans lequel les nouveaux groupes de distribution et contacts seront créés, tapez le nom du conteneur au format OU=NomConteneur, DC=domaine, DC=com, où NomConteneur est le nom de l’unité d’organisation dans AD DS, domaine le domaine de second niveau et com le domaine de niveau supérieur.
Notes
La tâche Créer, supprimer et gérer les comptes d’utilisateurs associée au conteneur doit être déléguée au compte d’identité de pool d’applications de l’Administration centrale. L’accès est configuré dans les propriétés de l’unité d’organisation dans AD DS.
Dans la zone Serveur de messagerie SMTP pour le courrier entrant, tapez le nom du serveur de messagerie SMTP. Le nom du serveur doit correspondre au nom de domaine pleinement qualifié dans l’entrée d’enregistrement de ressource A du serveur de messagerie dans le Gestionnaire DNS.
Pour accepter uniquement les messages d’utilisateurs authentifiés, cliquez sur Oui pour l’option Accepter uniquement les messages provenant d’utilisateurs authentifiés. Dans le cas contraire, cliquez sur Non.
Pour autoriser les utilisateurs à créer des groupes de distribution à partir de sites SharePoint, cliquez sur Oui pour l’option Voulez-vous autoriser la création de groupes de distribution à partir de sites SharePoint ?. Dans le cas contraire, cliquez sur Non.
Sous Paramètres d’approbation de demande de groupe de distribution, sélectionnez les actions qui nécessitent une approbation. Les actions sont les suivantes :
Créer un nouveau groupe de distribution
Modifier l’adresse de messagerie du groupe de distribution
Modifier le titre et la description du groupe de distribution
Supprimer le groupe de distribution
Si vous souhaitez utiliser un service de gestion d’annuaire distant, sélectionnez Utiliser à distance.
Dans la zone URL du service de gestion d’annuaire, tapez l’URL du service de gestion d’annuaire à utiliser. Le format de l’URL est généralement le suivant : http://serveur:port_admin/_vti_bin/SharePointEmailWS.asmx.
Dans la zone Serveur de messagerie SMTP pour le courrier entrant, tapez le nom du serveur de messagerie SMTP. Le nom du serveur doit correspondre au nom de domaine pleinement qualifié dans l’entrée d’enregistrement de ressource A du serveur de messagerie dans le Gestionnaire DNS sur le serveur de domaine.
Pour accepter les messages d’utilisateurs authentifiés uniquement, cliquez sur Oui pour l’option Accepter uniquement les messages provenant d’utilisateurs authentifiés. Dans le cas contraire, cliquez sur Non.
Pour autoriser la création de groupes de distribution à partir de sites SharePoint, cliquez sur Oui pour l’option Voulez-vous autoriser la création de groupes de distribution à partir de sites SharePoint ?. Dans le cas contraire, cliquez sur Non.
Si vous ne souhaitez pas utiliser le service de gestion d’annuaire, cliquez sur Non.
Dans la section Adresse complète du serveur de courrier entrant, dans la zone Adresse complète du serveur de messagerie, tapez un nom complet pour le serveur de messagerie (par exemple, mail.fabrikam.com).
Conseil
Vous pouvez spécifier l’adresse du serveur de messagerie qui s’affiche lorsque les utilisateurs créent une adresse de messagerie entrante pour une liste ou un groupe. Utilisez ce paramètre avec le service de gestion d’annuaire pour fournir une adresse de serveur de messagerie plus conviviale.
Dans la section Dossier de dépôt des messages électroniques, dans la zone Dossier de dépôt des messages électroniques, tapez le nom du dossier dans lequel SharePoint Foundation recherche le courrier entrant en provenance du service SMTP.
Il est utile de recourir à un dossier de dépôt des messages électroniques dédié si le dossier de dépôt des messages électroniques par défaut est plein ou pratiquement plein.
Assurez-vous que le compte d’ouverture de session du service du minuteur SharePoint Foundation dispose d’autorisations Modifier sur le dossier de dépôt des messages électroniques. Pour plus d’informations, voir « Pour configurer les autorisations sur le dossier de dépôt des messages électroniques pour le compte d’ouverture de session du service du minuteur Windows SharePoint Services », plus haut dans cet article.
Notes
Cette option n’est disponible que si vous avez sélectionné le mode avancé.
Dans la section Serveurs de messagerie fiables, indiquez si vous souhaitez accepter le courrier électronique en provenance de tous les serveurs de messagerie ou de certains serveurs de messagerie spécifiés.
Notes
Cette option n’est disponible que si vous avez sélectionné le mode automatique.
Cliquez sur OK.
Une fois que vous avez configuré le courrier électronique entrant, les administrateurs de site peuvent configurer des listes et des bibliothèques de documents activées pour la messagerie électronique. Pour plus d’informations sur les bibliothèques de documents activées pour la messagerie électronique, voir Activer et configurer la prise en charge des courriers électroniques pour une liste ou une bibliothèque (https://go.microsoft.com/fwlink/?linkid=120164&clcid=0x40C).
Si vous avez sélectionné Service de gestion d’annuaire, les adresses de contacts créées pour les bibliothèques de documents s’affichent automatiquement dans Utilisateurs et ordinateurs Active Directory. Les adresses apparaissent dans l’unité d’organisation d’AD DS pour SharePoint Foundation 2010 et doivent être gérées par l’administrateur d’AD DS. Celui-ci peut ajouter d’autres adresses de messagerie pour chaque contact. Pour plus d’informations sur AD DS, voir Utilisation du service Active Directory (éventuellement en anglais)(https://go.microsoft.com/fwlink/?linkid=151348&clcid=0x40C).
Une autre possibilité consiste à configurer l’ordinateur Exchange Server en ajoutant une nouvelle stratégie de destinataire globale Exchange Server. La stratégie ajoute automatiquement les adresses externes qui utilisent le nom de domaine de second niveau et non pas le nom de sous-domaine ou d’hôte pour SharePoint Foundation 2010. Pour plus d’informations sur la façon de gérer Exchange Server, voir Microsoft Exchange Server 2007 (https://go.microsoft.com/fwlink/?linkid=83249&clcid=0x40C).
Manque-t-il des pièces jointes aux messages électroniques envoyés à une bibliothèque de documents SharePoint ?
Si des pièces jointes sont manquantes dans les messages électroniques envoyés à une bibliothèque de documents SharePoint Foundation 2010, il est possible que vous ayez associé la bibliothèque de documents à une adresse de messagerie. Lorsque vous effectuez cette opération, le service de gestion d’annuaire risque de ne pas ajouter les deux attributs suivants :
internet Encoding = 1310720
mAPIRecipient = false
Vous devez utiliser des interfaces ADSI (Active Directory Service Interface) pour ajouter manuellement ces deux attributs manquants.
Notes
Sur les serveurs qui exécutent Windows Server 2008 ou Windows Server 2008 R2, l’éditeur d’interface ADSI est installé lorsque vous installez le rôle AD DS pour convertir un serveur en un contrôleur de domaine. Vous pouvez également installer les outils d’administration de serveur distant Windows Server 2008 sur des serveurs membres du domaine ou sur des serveurs autonomes. Pour plus d’informations, voir Installation ou suppression du pack des outils d’administration de serveur distant(https://go.microsoft.com/fwlink/?linkid=143345&clcid=0x40C).
Pour ajouter des attributs à l’aide de l’outil ADSI
Cliquez sur Démarrer, puis sur Exécuter.
Dans la boîte de dialogue Exécuter, tapez Adsiedit.msc, puis cliquez sur OK.
Dans la fenêtre Modification ADSI, développez Modification ADSI, Domaine [nom_domaine], DC=nom_domaine, DC=com, puis CN=utilisateurs.
Cliquez avec le bouton droit sur le nom d’utilisateur auquel vous souhaitez ajouter les attributs manquants, puis cliquez sur Propriétés.
Dans la boîte de dialogue Propriétés, double-cliquez sur internet Encoding sous l’onglet Éditeur d’attributs.
Dans la boîte de dialogue Éditeur d’attributs de type Entier, tapez 1310720 dans la zone Valeur, puis cliquez sur OK.
Dans la boîte de dialogue Propriétés, double-cliquez sur mAPIRecipient sous l’onglet Éditeur d’attributs.
Dans la boîte de dialogue Éditeurs d’attributs booléens, cliquez sur Faux, puis cliquez sur OK deux fois.