TEAMS: Accès invité, Mail User Mail Contact & Utilisateur AD


Le but de ce post de présenter les problèmes d’incompatibilité entre certains types d’objets présents dans l’environnement Office 365 et l’accès externe de Teams

Dans l’exemple présenté ci-dessous, nous avons une forêt Active Directory LT01.LOC comprenant un environnement Exchange 2010 en mode hybride.

La forêt Active Directory est synchronisée avec le tenant Office 365.

Dans la forêt en question nous avons créé plusieurs types d’objets qui sont les suivants

  • Un contact mail créé dans Exchange 1010 avec l’adresse SMTP suivante :LT01MAILCONTACT01@EXAKIS.COM
  • Un utilisateur avec extension de messagerie (Mail user) avec l’adresse SMTP suivante :LT01MAILUSER@EXAKIS.COM
  • Un simple utilisateur Active Directory avec une adresse mail renseignée sur son compte :LT01USER01@EXAKIS.COM

Maintenant voyons comment teams va réagir lorsqu’on va tenter d’inviter ces personnes dans un channel

Ces trois objets bien évidemment synchronisés via azure AD connect

Test du mail contact

Le contact est bien synchronisé dans l’environnement azure AD, Teams va le considérer comme quelqu’un d’externe, dirons-nous à juste titre

Test du mail user

Bien que l’utilisateur ne possède pas de boîtes aux lettres dans notre environnement le fait qu’il soit déclaré en tant que utilisateur avec extension de messagerie (mail user)dans l’environnement Exchange 2010, fait que teams trouve cette entrée et le considère comme quelqu’un d’interne


Test d’un simple utilisateur AD avec le champ mail renseigné

Dans le cas d’un utilisateur Active Directory qui est synchronisé dans l’environnement Office 365 et dans le cas où le champ mail est renseigné avec son adresse externe, alors teams le considère comme quelqu’un interne

 

Conclusion

Si vous avez des comptes utilisateurs avec extension de messagerie (notamment pour vos sous-traitants) et que vous devez leur accorder un accès externe via leurs adresses de messagerie alors vous devrez soit leur accorder une licence sur votre tenant, soit ne pas utiliser le type d’objet Mail user.

Vous devrez

  1. Supprimer leur compte mail user
  2. Créé un simple utilisateur Active Directory sans renseigner son mail si vous désirez le synchroniser (je n’en vois pas l’intérêt vu que l’objectif est de ne pas lui attribuer des licences..) soit renseigner son email dans le champ AD mais ne pas le synchroniser.
  3. Créez un Mail contact avec son adresse Externe pour le faire apparaitre dans la liste d’adresse globale de Microsoft Exchange Online et pour pouvoir l’inclure dans des listes de distribution

Cordialement

Laurent TERUIN

 

 

 

 

 

 

Votre commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s