Le but de ce post de présenter les problèmes d’incompatibilité entre certains types d’objets présents dans l’environnement Office 365 et l’accès externe de Teams
Dans l’exemple présenté ci-dessous, nous avons une forêt Active Directory LT01.LOC comprenant un environnement Exchange 2010 en mode hybride.
La forêt Active Directory est synchronisée avec le tenant Office 365.
Dans la forêt en question nous avons créé plusieurs types d’objets qui sont les suivants
- Un contact mail créé dans Exchange 1010 avec l’adresse SMTP suivante :LT01MAILCONTACT01@EXAKIS.COM
- Un utilisateur avec extension de messagerie (Mail user) avec l’adresse SMTP suivante :LT01MAILUSER@EXAKIS.COM
- Un simple utilisateur Active Directory avec une adresse mail renseignée sur son compte :LT01USER01@EXAKIS.COM
Maintenant voyons comment teams va réagir lorsqu’on va tenter d’inviter ces personnes dans un channel
Ces trois objets bien évidemment synchronisés via azure AD connect
Test du mail contact
Le contact est bien synchronisé dans l’environnement azure AD, Teams va le considérer comme quelqu’un d’externe, dirons-nous à juste titre
Test du mail user
Bien que l’utilisateur ne possède pas de boîtes aux lettres dans notre environnement le fait qu’il soit déclaré en tant que utilisateur avec extension de messagerie (mail user)dans l’environnement Exchange 2010, fait que teams trouve cette entrée et le considère comme quelqu’un d’interne
Test d’un simple utilisateur AD avec le champ mail renseigné
Dans le cas d’un utilisateur Active Directory qui est synchronisé dans l’environnement Office 365 et dans le cas où le champ mail est renseigné avec son adresse externe, alors teams le considère comme quelqu’un interne
Conclusion
Si vous avez des comptes utilisateurs avec extension de messagerie (notamment pour vos sous-traitants) et que vous devez leur accorder un accès externe via leurs adresses de messagerie alors vous devrez soit leur accorder une licence sur votre tenant, soit ne pas utiliser le type d’objet Mail user.
Vous devrez
- Supprimer leur compte mail user
- Créé un simple utilisateur Active Directory sans renseigner son mail si vous désirez le synchroniser (je n’en vois pas l’intérêt vu que l’objectif est de ne pas lui attribuer des licences..) soit renseigner son email dans le champ AD mais ne pas le synchroniser.
- Créez un Mail contact avec son adresse Externe pour le faire apparaitre dans la liste d’adresse globale de Microsoft Exchange Online et pour pouvoir l’inclure dans des listes de distribution
Cordialement
Laurent TERUIN