Router les messages de journal vers Google Vault

Vous pouvez configurer Google Workspace et Gmail pour conserver les messages de journal Microsoft Exchange dans Google Vault. Utilisez le paramètre Acceptation des journaux des e-mails entrants dans Vault pour spécifier les messages à conserver et la durée de conservation. Vous pouvez également spécifier des plages d'adresses IP pour la journalisation et créer des messages personnalisés pour les e-mails qui ne sont pas envoyés à Vault.

Pour conserver les messages d'un utilisateur dans Vault, il doit disposer d'un compte Google Workspace pour lequel Gmail est activé.

En savoir plus sur la journalisation Microsoft Exchange

La journalisation vous permet d'enregistrer une copie (journal) des messages électroniques de votre organisation et de les envoyer à une boîte aux lettres sur un serveur Exchange. La journalisation se différencie de l'archivage. La journalisation consigne les messages de vos utilisateurs. L'archivage, quant à lui, stocke les copies dans un environnement distinct à des fins de conformité avec la réglementation, de conservation des données ou de maintenance du serveur.

Un message de journal Exchange contient le message d'origine, y compris tous les en-têtes et les informations de l'enveloppe. Celles-ci comprennent l'expéditeur, ainsi que tous les destinataires, y compris ceux en Cci et ceux inclus dans des listes de distribution. Ces informations sont requises afin d'être en conformité avec la plupart des réglementations.

Étape 1 : Configurez un compte destinataire dans Google Workspace

  1. Créez un compte et une adresse e-mail qui appartiennent à votre domaine, mais qui ne sont utilisés par personne dans votre organisation. Par exemple, si votre domaine est solarmora.com, ajoutez une adresse e-mail telle que journal-exchange@solarmora.com.

    Ce compte doit disposer d'une licence Google Workspace compatible avec Vault. Pour vérifier si le compte est compatible avec Vault, consultez Exigences concernant les licences.

  2. Placez le compte dans sa propre unité organisationnelle.  Pour connaître la procédure détaillée, consultez Ajouter une unité organisationnelle et Placer des comptes utilisateur dans une autre unité organisationnelle.

  3. (Facultatif) Ce compte n'est associé à aucun membre de votre organisation. Les membres de votre organisation ne doivent pas envoyer de messages à cette adresse e-mail. Vous pouvez donc le masquer dans votre annuaire. Pour connaître la procédure détaillée, consultez Masquer un utilisateur dans l'annuaire.

Étape 2 : Configurez la conservation des messages Gmail dans Vault

  1. Connectez-vous à vault.google.com.
  2. Cliquez sur ConservationpuisRègles personnaliséespuisCréer.
  3. Sous Service, sélectionnez Gmail, puis cliquez sur Continuer.
  4. Sous Unité organisationnelle, sélectionnez l'unité organisationnelle que vous avez créée à l'Étape 1 : Configurez le compte destinataire.
  5. Cliquez sur Continuer.

  6. Sous Conditions, spécifiez les messages concernés par le paramètre :

    • Date d'envoi : si vous n'indiquez qu'une date de début, la règle s'applique à tous les messages envoyés après cette date. Si vous n'indiquez qu'une date de fin, la règle s'applique à tous les messages envoyés avant cette date.

    • Termes : utilisez des termes pour indiquer les messages à conserver. Par exemple, pour conserver uniquement les messages reçus d'utilisateurs externes, saisissez NOT from:*@votre-domaine**. Pour conserver uniquement les messages envoyés à des utilisateurs externes, saisissez NOT to:*@votre-domaine**.

      Vous pouvez utiliser tous les opérateurs de recherche compatibles, à l'exception des caractères génériques (*). Si votre expression exacte ou votre valeur commence par un tiret (par exemple, -1 000 %), placez-le entre guillemets pour vous assurer qu'il ne soit pas interprété comme un opérateur NOT. Vous ne pouvez pas utiliser is:chat pour appliquer une règle de conservation Gmail aux messages de chat dans Google Chat. Pour cela, définissez une règle de conservation pour Chat. Nous vous recommandons de tester les termes dans une recherche Vault pour vous assurer qu'ils correspondent aux données comme attendu.

  7. Cliquez sur Continuer.

  8. Sous Durée, définissez la durée de conservation des messages :

    • Indéfiniment : conserve en permanence les messages concernés par cette règle.

    • Durée de conservation : supprime les messages après une durée que vous spécifiez. Indiquez une durée en jours comprise entre 1 et 36 500.

      Les messages de journal peuvent s'accumuler rapidement et ne peuvent pas être supprimés manuellement. Nous vous recommandons de supprimer définitivement tous les messages à l'expiration de la période de conservation. Ainsi, vous ne conservez pas les messages devenus inutiles et vous pouvez réaliser des économies sur l'ediscovery.

  9. Si vous définissez une durée de conservation à l'étape 8, choisissez la procédure à suivre pour les messages une fois la période de conservation terminée :

    • Supprimer uniquement les messages supprimés définitivement : supprime les messages qui ont déjà été supprimés de la corbeille des utilisateurs.
    • Supprimez définitivement les messages des boîtes aux lettres Gmail et les messages supprimés. Cette règle n'affecte pas les brouillons : cette option permet de supprimer tous les messages, y compris ceux qui n'ont pas été supprimés dans Gmail. Les brouillons et les modèles d'e-mails ne sont pas supprimés.
    • Supprimez définitivement les messages des boîtes aux lettres Gmail et les messages supprimés. Cette règle entraîne la suppression définitive des brouillons : cette option permet de supprimer tous les messages, y compris ceux qui n'ont pas été supprimés, les brouillons et les modèles d'e-mails.

Important : Ne définissez pas une obligation de conservation pour l'adresse e-mail que vous avez configurée à l'Étape 1 : Configurez le compte destinataire. L'obligation de conservation empêche la suppression de tous les messages.

Étape 3 : Configurez Gmail pour accepter les messages de journal

  1. Dans la console d'administration Google, accédez à Menu puisApplicationspuisGoogle WorkspacepuisGmailpuisRoutage.

    Vous devez disposer du droit d'administrateur associé aux paramètres Gmail.

  2. (Facultatif) Pour n'appliquer le paramètre qu'à certains utilisateurs, sélectionnez sur le côté une unité organisationnelle (souvent utilisée pour des services) ou un groupe de configuration (avancé).

    Les paramètres de groupe remplacent ceux des unités organisationnelles. En savoir plus

  3. Faites défiler la page jusqu'à Acceptation des journaux des e-mails entrants dans Vault, puis cochez l'option Activer.
  4. Dans les paramètres situés sous la zone Activer, procédez comme suit :
    Option de paramètre Que devez-vous faire ?
    Recevoir les messages de journal à l'adresse indiquée.

    Saisissez l'adresse e-mail que vous avez configurée à l'Étape 1 : Configurez une adresse destinataire dans Google Workspace.
    Accepter uniquement les messages de journal provenant de cet expéditeur

    (Facultatif) Rejette les messages de tous les expéditeurs, sauf ceux de l'expéditeur favori que vous saisissez ici. Cette adresse doit correspondre exactement à l'adresse "De" utilisée par votre serveur Exchange pour les messages de journal. Si vous utilisez plusieurs serveurs Exchange, nous vous recommandons de laisser ce champ vide.
    Adresse e-mail de renvoi utilisée en cas d'échec de distribution des journaux Saisissez une adresse e-mail qui recevra les messages d'erreur automatiques pour les messages de journal. Notez que les messages d'erreur automatiques de journal peuvent influer sur les performances du serveur de messagerie.
    Rejeter les messages de journal qui ne sont pas authentifiés par DKIM/SPF (Facultatif) Sélectionnez cette option pour empêcher la journalisation des messages qui n'ont pas été authentifiés par DKIM et SPF. Il s'agit de l'option définie par défaut.
    Rejeter les messages de journal envoyés à des destinataires non reconnus

    (Facultatif) Sélectionnez cette option pour empêcher la journalisation des messages qui n'incluent pas au moins un destinataire reconnu. Il s'agit de l'option définie par défaut.

    Si des utilisateurs non reconnus sont des alias ou ne disposent pas de licence pour Vault, Exchange consigne en continu l'événement dans le journal et tente de renvoyer le message à chaque fois. Vous obtiendrez des erreurs Exchange à répétition.

    Lorsque cette option n'est pas sélectionnée, les messages de journal envoyés à des utilisateurs non reconnus sont rejetés et supprimés sans notification. Par conséquent, vous ne pouvez pas savoir quels sont les messages qui n'ont pas été conservés. Si certains utilisateurs ne disposent pas de licence Vault alors qu'ils devraient en avoir une, vous ne pouvez pas les identifier à partir de la journalisation. Pour éviter cela, nous recommandons que tous les utilisateurs concernés disposent d'une licence Vault.
    Plages d'adresses IP ou adresses IP (Facultatif) N'acceptez que les messages de journal provenant de certaines plages d'adresses IP. Les messages en dehors de cette plage sont refusés. Cliquez sur Ajouter,saisissez les plages d'adresses IP de vos serveurs Exchange, puis cliquez sur Enregistrer.

    Si ces plages d'adresses IP ne sont pas hébergées et partagées entre plusieurs clients, incluez les plages d'adresses IP de journal sur la passerelle de messagerie entrante. Pour en savoir plus, consultez Configurer une passerelle de messagerie entrante.
    Modifier l'avis de rejet par défaut (Facultatif) Créez un message personnalisé pour les messages d'erreur automatiques. Le message d'erreur automatique contient à la fois votre texte personnalisé et le texte d'erreur par défaut.
  5. Cliquez sur Enregistrer.
L'application des modifications peut prendre jusqu'à 24 heures, mais cela va généralement plus vite. En savoir plus

Vous pouvez consulter les modifications dans le journal d'audit de la console d'administration.

Étape 4 : Configurez le serveur Exchange pour qu'il transfère les messages de journal

Si vous utilisez Exchange Online, suivez plutôt cette procédure.

1. Avant de commencer

  • Si vous avez configuré la journalisation Exchange précédemment, vous avez peut-être déjà effectué certaines de ces étapes. Nous vous recommandons toutefois de suivre à nouveau cette procédure dans son intégralité pour vous assurer que la journalisation Exchange est correctement configurée.
  • L'assistance Google Workspace ne couvre pas les serveurs de messagerie sur site ni les produits tiers. Pour tout problème lié à Exchange, veuillez consulter votre administrateur Exchange.
  • Ces instructions sont conçues pour fonctionner avec des scénarios Exchange courants. Toute modification doit être effectuée en consultation avec votre administrateur Exchange.

2. Créer un contact SMTP et configurer les paramètres

Pour transférer les messages de journal de vos boîtes aux lettres de journalisation vers l'adresse de réception, vous devez ajouter un contact ou mettre à jour un contact existant dans Microsoft Active Directory. Pour Microsoft, ce contact correspond au destinataire SMTP personnalisé, car le serveur de journalisation Exchange transfère tous les messages de journal à votre adresse de réception via SMTP.

Créer un contact SMTP

  1. Ouvrez Utilisateurs et ordinateurs Active Directory.
  2. Faites un clic droit sur l'unité organisationnelle dans laquelle vous souhaitez créer le contact, puis sélectionnez NouveaupuisContact.
    Le destinataire SMTP personnalisé doit correspondre à l'adresse e-mail que vous avez ajoutée dans le champ Activez ce paramètre pour recevoir les messages de journal à l'adresse indiquée (décrit ci-dessus).
  3. Saisissez les informations suivantes :
    • Prénom : Google
    • Nom : Vault
    • Nom à afficher : Google Vault
  4. Cliquez sur OK.
  5. Sur le serveur de boîtes aux lettres, ouvrez la console de gestion Exchange.
  6. Développez Configuration du destinataire, faites un clic droit sur Contact de messagerie, puis sélectionnez Nouveau contact de messagerie.
  7. Cliquez sur Contact existant, sélectionnez le contact Google Vault que vous venez de créer, puis cliquez sur OK.
  8. Cliquez sur Suivant.
  9. Dans le champ Adresse e-mail externe, cliquez sur Modifier, puis saisissez l'adresse que vous avez créée pour le compte destinataire (plus haut sur cette page), journal-exchange@solarmora.com, par exemple :
  10. Cliquez sur OKpuisSuivantpuisNouveau.

Configurer les paramètres de format des messages

Dans Exchange 2007, les états de journal sont envoyés au format S/TNEF. Dans Exchange 2007 SP1 et Exchange 2010, vous pouvez envoyer les états de journal au format S/TNEF ou MIME. Utilisez la sortie MIME pour les rapports de journaux. MIME n'est compatible qu'avec Exchange 2007 SP1 et les versions plus récentes d'Exchange. Les versions antérieures ne sont pas compatibles. Pour en savoir plus sur les versions d'Exchange, consultez la documentation Microsoft.

  1. Sur le serveur de boîtes aux lettres, ouvrez la console de gestion Exchange.
  2. Développez Configuration du destinataire, puis sélectionnez Contact de messagerie.
  3. Sélectionnez le contact SMTP puiscliquez sur Propriétés.
  4. Cliquez sur Général, puis sur Jamais dans Utiliser le format RTF MAPI.
    Avec ce paramètre, les états de journal sont envoyés au format MIME au lieu de S/TNEF.

3. Configurer la boîte aux lettres de journalisation et créer une liste de distribution

Vous pouvez configurer plusieurs boîtes aux lettres de journalisation et bases de données de boîtes aux lettres sur un ou plusieurs serveurs Exchange. Lorsque vous configurez une boîte aux lettres de journalisation, vous devez la placer dans une base de données de boîtes aux lettres pour laquelle vous n'avez pas l'intention d'activer la journalisation.

Configurer la boîte aux lettres de journalisation et créer la liste de distribution pour la journalisation

  1. Sur le serveur de boîtes aux lettres, ouvrez la console de gestion Exchange.
  2. Développez Configuration du destinataire, faites un clic droit sur Boîte aux lettres, puis sélectionnez Nouvelle boîte aux lettres.
  3. Cliquez sur Boîte aux lettres utilisateurpuisSuivant.
  4. Sélectionnez Nouvel utilisateurpuis cliquez sur Suivant.
  5. Sélectionnez l'unité organisationnelle dans laquelle vous souhaitez créer la boîte aux lettres de journalisation.
  6. Dans le champ Prénom, saisissez Archive.
  7. Dans le champ Nom de famille, saisissez Principale.
  8. Dans le champ Nom, saisissez Archive Principale.
  9. Dans le champ Nom de connexion utilisateur (Nom principal d'utilisateur), saisissez AMaster.
  10. Saisissez un mot de passe pour l'utilisateur et confirmez-le.
  11. Décochez la case L'utilisateur doit changer le mot de passe à la prochaine ouverture de session puis cliquez sur Suivant.
  12. Sélectionnez la base de données de boîtes aux lettres, la stratégie de gestion des enregistrements de messagerie et la stratégie de boîte aux lettres ActiveSync Exchange appropriéespuiscliquez sur Suivant.
  13. Consultez le récapitulatif de la configuration. Si vous souhaitez apporter des modifications, cliquez sur Retour.
  14. Cliquez sur Nouveau pour créer la boîte aux lettres.
  15. Dans Active Directory, créez une liste de distribution (groupe) et attribuez-lui le nom Destinataires de la journalisation.
  16. Ajoutez les membres suivants à la liste de distribution (groupe) :
    1. Contact SMTP : l'adresse que vous avez créée dans Créer un contact SMTP (ci-dessus).
    2. Archive Principale : celle que vous avez créée à l'étape 8 (ci-dessus).

4. Activer la journalisation

Selon votre version d'Exchange, vous pouvez activer la journalisation standard ou étendue. La journalisation standard consiste à configurer la journalisation pour chaque base de données de boîtes aux lettres appropriée. La journalisation étendue consiste à configurer des règles identifiant des groupes d'expéditeurs et de destinataires dont les messages sont journalisés. Pour en savoir plus sur le type de journalisation compatible avec votre version d'Exchange, consultez la documentation de Microsoft.

Selon la taille de votre organisation et la configuration de vos règles, vous pouvez avoir une ou plusieurs boîtes aux lettres de journalisation. Si vous avez plusieurs boîtes aux lettres de journalisation contenant de nombreux états de journal, vous souhaiterez peut-être consacrer des ressources spécifiques à ces bases de données de boîtes aux lettres.

Activer la journalisation standard

  1. Ouvrez la console de gestion Exchange.
  2. Développez Configuration du serveur puis sélectionnez Boîte aux lettres.
  3. Sélectionnez le serveur de la base de données de boîtes aux lettres pour laquelle vous souhaitez activer la journalisation.
  4. Faites un clic droit sur la base de données de boîtes aux lettrespuis, puis cliquez sur Propriétés.
  5. Cliquez sur GénéralpuisDestinataire du journal.
  6. Pour Envoyer les états de journal à, cliquez sur Parcourir, sélectionnez Destinataires de la journalisation (liste de distribution des destinataires des messages journalisés), puis cliquez sur OK.
  7. Cliquez sur OK.
    Tous les messages journalisés des utilisateurs de cette base de données de boîtes aux lettres sont désormais envoyés à la liste de distribution "Destinataires de la journalisation".
  8. Répétez l'opération pour chaque base de données de boîtes aux lettres pour laquelle vous souhaitez activer la journalisation.

Activer la journalisation étendue

  1. Assurez-vous que l'agent de journalisation est activé sur le serveur de transport Hub :
    • Exécutez la commande Get-TransportAgent. Si aucun nom d'agent n'est renvoyé, l'agent n'est pas activé.
    • Si nécessaire, pour activer l'agent de journalisation, exécutez la commande Enable-TransportAgent -Identity "Agent de journalisation".
  2. Sur le serveur de transport Hub, ouvrez la console de gestion Exchange.
  3. Développez Configuration de l'organisation, puis sélectionnez Transport Hub.
  4. Cliquez sur JournalisationpuisNouvelle règle de journal, puis saisissez un nom pour la règle de journal.
  5. Pour Envoyer les états de journal à, cliquez sur Parcourir, puis sélectionnez Destinataires de la journalisation (liste de distribution des destinataires des messages journalisés).
  6. Pour Portée, sélectionnez la portée de la règle de journal.
    • Pour n'appliquer la règle qu'à un seul destinataire (dans "Journaliser les messages pour le destinataire"), cliquez sur Parcourir, puis sélectionnez le destinataire approprié.
    • Pour appliquer la règle à plusieurs destinataires (dans "Journaliser les messages du destinataire"), cliquez sur Parcourir, puis sélectionnez la liste de distribution appropriée.
  7. Cliquez sur NouveaupuisTerminer.
    Tous les messages journalisés des utilisateurs sur ce serveur de transport Hub sont désormais envoyés à AMaster.
  8. Répétez l'opération pour tous les serveurs de transport Hub sur lesquels vous souhaitez activer la journalisation.

5. Créer une stratégie de suppression des messages dans la boîte aux lettres de journalisation

Pour s'assurer de disposer d'un espace de stockage suffisant pour traiter les états de journal, vous devez créer une règle "Paramètre de contenu géré" afin de supprimer automatiquement tous les messages du dossier "Boîte de réception", à un intervalle que vous spécifiez.

Nous vous recommandons dans un premier temps de définir cet intervalle sur sept jours. Dans les premières semaines qui suivent l'activation de la journalisation, surveillez la taille de la boîte aux lettres de journalisation et ajustez l'intervalle si nécessaire. Si vous voulez inclure tous les états de journal dans vos sauvegardes planifiées, configurez un intervalle approprié afin que les états de journal ne soient pas supprimés avant l'exécution de la sauvegarde.

Étape 1 : Créez un paramètre de contenu géré pour le dossier "Boîte de réception"

  1. Dans la console de gestion Exchange, développez Configuration de l'organisation, puis sélectionnez Boîte aux lettres.
  2. Cliquez sur Dossiers par défaut gérés, puis sélectionnez Boîte de réception.
  3. Dans le volet des actions, cliquez sur Nouveaux paramètres de contenu géré pour ouvrir l'assistant.
  4. Dans le champ Nom, saisissez Paramètre de contenu Google Vault.
  5. Pour Type de message, sélectionnez Tout le contenu de la boîte aux lettres.
  6. Cochez la case Durée de la période de rétention(en jours).
  7. Saisissez la durée de conservation des messages (en jours).
  8. Dans Début de la période de rétention, sélectionnez Lors de la remise, date de fin pour le calendrier et les tâches périodiques.
  9. Dans la section Action à réaliser à la fin de la période de conservation, sélectionnez Supprimer définitivement.
  10. Cliquez sur Suivant puisSuivant pour ignorer la page "Journal".
  11. Cliquez sur Nouveau puisTerminer.

Étape 2 : Créez une stratégie de boîte aux lettres de dossier géré

  1. Dans la console de gestion Exchange, développez Configuration de l'organisation, puis sélectionnez Boîte aux lettres.
  2. Dans le volet des actions, cliquez sur Nouvelle stratégie de boîte aux lettres de dossier géré pour ouvrir l'assistant.
  3. Dans le champ Nom de stratégie de boîte aux lettres de dossier géré, saisissez Stratégie Google Vault.
  4. Dans Spécifiez les dossiers gérés à lier à cette stratégie, cliquez sur Ajouter pour ouvrir la boîte de dialogue de sélection.
  5. Sélectionnez Boîte de réceptionpuis cliquez sur OK.
  6. Cliquez sur Nouveau puisTerminer.

Étape 3 : Appliquez la stratégie de boîte aux lettres de dossier géré à la boîte aux lettres de journalisation

  1. Dans la console de gestion Exchange, développez Configuration du destinataire, puis sélectionnez Boîte aux lettres.
  2. Faites un clic droit sur Archive principale, puis sélectionnez Propriétés.
  3. Cliquez sur Paramètres de boîte aux lettrespuisGestion des enregistrements de messagerie, puis sélectionnez Propriétés.
  4. Cochez l'option Stratégie de boîte aux lettres de dossier géré, puis cliquez sur Parcourir.
  5. Sélectionnez Stratégie Google Vault, puis cliquez sur OK.
  6. Cliquez sur OK pour confirmer votre choix.

Étape 4 : Configurez l'assistant de dossier géré pour qu'il exécute la règle

  1. Dans la console de gestion Exchange, développez Configuration du serveur, puis sélectionnez Boîte aux lettres.
  2. Faites un clic droit sur le serveur de boîtes aux lettres qui héberge la boîte aux lettres de journalisation "Archive Principale", puis cliquez sur Propriétés.
  3. Cliquez sur Gestion des enregistrements de messagerie, puis sous Planifier l'Assistant de dossier géré, sélectionnez Utiliser le planning personnalisé et cliquez sur Personnaliser.
  4. Dans Planning, sélectionnez l'heure et les jours d'exécution de l'assistant de dossier géré.
    Nous vous conseillons d'exécuter l'assistant pendant les heures creuses.
  5. Cliquez sur OK.

6. Supprimer la boîte aux lettres de journalisation de la liste d'adresses globale

Vous devez à présent supprimer cette boîte aux lettres de journalisation de la liste d'adresses globale d'Exchange afin d'empêcher les utilisateurs d'envoyer directement des e-mails à l'archive.

  1. Utilisez le cmdlet Set-Mailbox pour modifier les paramètres de la boîte aux lettres de journalisation de manière à la supprimer de la liste d'adresses globale.
  2. Exécutez la commande Set-Mailbox AMaster -HiddenFromAddressListsEnabled $true.

7. Empêcher l'envoi direct de messages à la boîte aux lettres de journalisation

Enfin, vous devez maintenant définir une restriction de la distribution pour l'utilisateur APrincipale afin que personne ne puisse envoyer directement des e-mails à la boîte aux lettres de journalisation.

  1. Utilisez le cmdlet Set-Mailbox pour modifier les paramètres de la boîte aux lettres de journalisation.
  2. Exécutez la commande Set-Mailbox APrincipale -AcceptMessagesOnlyFrom APrincipale.


Google, Google Workspace, ainsi que les marques et logos associés sont des marques appartenant à Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.