De nom­breuses en­tre­prises utilisent des groupware en interne, à savoir des logiciels de groupes de travail, qui per­met­tent l’ad­mi­nis­tra­tion cen­tra­li­sée d’emails, de ca­len­driers, de tâches et de contacts. Il s’agit d’un logiciel standard proposé par Microsoft, sous le nom d’Exchange Server, fonc­tion­nant avec les systèmes d’ex­ploi­ta­tion Windows. Le logiciel de col­la­bo­ra­tion du leader du marché existe en deux éditions pré­sen­tant deux étendues de fonctions dis­tinctes, mais toutes deux payantes. Les en­tre­prises ont la pos­si­bi­lité de choisir cette solution groupware basée sur le Cloud, ou encore de l’héberger elles-mêmes sur leurs propres machines. Nous vous procurons ici un aperçu du mode de fonc­tion­ne­ment de Microsoft Exchange, ses fonc­tion­na­li­tés et les modèles d’uti­li­sa­tion les plus adaptés à vos besoins.

Email Microsoft Exchange
  • La solution email la plus populaire au monde
  • Hé­ber­ge­ment sécurisé
  • Accès mobile permanent via Microsoft Outlook

Modèles d’uti­li­sa­tion d’Exchange Server

Microsoft Exchange Server fonc­tionne soit en tant que Software as a Service (SaaS), soit en tant que licence installée sur un serveur dédié.

  • Auto-hé­ber­ge­ment : si vous souhaitez intégrer ce groupware dans votre propre in­fras­truc­ture in­for­ma­tique, vous aurez besoin d’une licence de serveur vous au­to­ri­sant à installer le logiciel sur votre matériel. En outre, l’uti­li­sa­tion de Microsoft Exchange pré­sup­pose des licences d’accès client (Client Access Licenses, CAL). Ces dernières per­met­tent d’attribuer soit plusieurs uti­li­sa­teurs à un même support, soit un uti­li­sa­teur par­ti­cu­lier à dif­fé­rents supports per­met­tant d’accéder à l’Exchange Server. On doit aussi tenir compte du fait qu’une telle licence ne comprend pas le droit d’uti­li­sa­tion du logiciel client né­ces­saire.
     
  • Exchange Online : dans le cadre du service en ligne Microsoft 365, Microsoft propose aussi son groupware en tant que service sur le Cloud. Dans ce cas, l’Exchange Server n’est pas hébergé sur vos machines, mais sur le Cloud Microsoft. L’accès aux fonctions du logiciel exige un abon­ne­ment pour l’uti­li­sa­teur, appelé User Subs­crip­tion License (USL). Cette licence vous autorise à utiliser des serveurs Microsot Exchange en tant que SaaS, et vous permet son ex­ploi­ta­tion sur votre propre centre de machines en parallèle. Par con­sé­quent, Exchange permet de réaliser des scénarios hybrides d’hé­ber­ge­ment.
     
  • Service d’hé­ber­ge­ment d’un Exchange Server : le troisième modèle d‘uti­li­sa­tion vous permet d’obtenir le spectre de fonctions de Microsoft Exchange via un four­nis­seur tiers. En général, il s’agit d’un four­nis­seur d’hé­ber­ge­ment Web qui a acquis les licences né­ces­saires à l’uti­li­sa­tion du groupware de Microsoft. Cela permet aux uti­li­sa­teurs de commander les fonctions d’Exchange Server sous la forme d’un lot de services conforme à leurs besoins.

Choisir le modèle le plus adapté à vos besoins dépend souvent de la taille de votre en­tre­prise. Les solutions basées sur le Cloud s’adressent aux en­tre­prises de taille moyenne en premier lieu car elles n’ont souvent pas les moyens ou le personnel dis­po­nible pour installer et en­tre­te­nir une in­fras­truc­ture in­for­ma­tique pro­fes­sion­nelle. Les mesures de pro­tec­tion de données es­sen­tielles ainsi que les pro­cé­dures de sau­ve­gardes et de res­tau­ra­tion de serveurs ne s’opèrent en effet qu’avec un in­ves­tis­se­ment important. Cela suggère la pos­ses­sion d’un centre in­for­ma­tique con­sé­quent, pris en charge par l’ex­ploi­tant.

Une ex­ter­na­li­sa­tion de l’hé­ber­ge­ment d’Exchange Server présente l’avantage d’adapter la per­for­mance demandée en fonction de la situation de l’en­tre­prise. Si votre en­tre­prise s’agrandit sou­dai­ne­ment, vous pouvez sim­ple­ment commander des capacités sup­plé­men­taires sans devoir investir dans du matériel coûteux ou dans des licences sup­plé­men­taires.

Le modèle de l’auto-hé­ber­ge­ment s’adresse aux grandes en­tre­prises, dotées d’un dé­par­te­ment in­for­ma­tique et disposant du budget né­ces­saire à la création d’une structure sûre d’Exchange au sein de leurs locaux. Au contraire du modèle d’Exchange online ou de l’hé­ber­ge­ment par un four­nis­seur tiers par exemple, les fonctions du serveur peuvent être exac­te­ment adaptées aux besoins de l’en­tre­prise grâce à l’auto-hé­ber­ge­ment (On-Premises). De plus, ce modèle vous laisse la mainmise sur vos données. Si Microsoft Exchange fonc­tionne sur les or­di­na­teurs de votre en­tre­prise, les données ne peuvent en aucun cas être extraites.

Microsoft 365
La solution Office que vous con­nais­sez, encore mieux
  • Boîte email Exchange jusqu’à 50 Go
  • Dernières versions de vos ap­pli­ca­tions Office préférées
  • As­sis­tance gratuite pour l’ins­tal­la­tion

Con­di­tions d’uti­li­sa­tion de Microsoft Exchange Server

Si vous vous décidez à louer un serveur Exchange, l’hé­ber­ge­ment inclut également l’entretien du matériel et des mises à jour dans les offres des dif­fé­rents four­nis­seurs. Vous avez juste à mettre en place par vous-même les logiciels client né­ces­saires (gé­né­ra­le­ment Microsoft Outlook). Une al­ter­na­tive est d’utiliser l’ap­pli­ca­tion Web Outlook, di­rec­te­ment intégrée à l’Exchange Server et dis­po­nible sur le Web via un na­vi­ga­teur. Si vous souhaitez installer l’Exchange Server par vous-même, cela signifie un in­ves­tis­se­ment bien plus con­sé­quent pour votre en­tre­prise en termes d’ad­mi­nis­tra­tion. Une condition pour l’ins­tal­la­tion de Microsoft Exchange 2016 dans votre propre centre in­for­ma­tique est d’établir votre serveur sur un système d’ex­ploi­ta­tion Windows server 2012 ou encore Windows server 2012 R2. Le service d’annuaire Microsoft Active Directory, per­met­tant de cen­tra­li­ser les données des uti­li­sa­teurs sur un réseau, doit également être installé. Pour Exchange 2019, cependant, Windows Server 2019 et au moins .Net Framework 4.7.2. sont requis.

Conseil

Avec Hosted Exchange de IONOS, profitez de la meilleure solution mail au monde combinée avec le logiciel reconnu de Microsoft et un service d’hé­ber­ge­ment hautement sécurisé !

Les bases tech­niques de la structure d’Exchange

La structure d’Exchange s’étend en général sur plusieurs serveurs physiques ou virtuels. Les dif­fé­rentes fonc­tion­na­li­tés du logiciel sont res­pec­ti­ve­ment ins­tal­lées sur dif­fé­rents serveurs, ce qu’on appelle les rôles de serveurs. Tandis que la mise en place des boîtes de réception de chaque uti­li­sa­teur ainsi que la connexion au client était res­pec­ti­ve­ment répartie sur les rôles « Mailbox » et « Client Access » dans les versions pré­cé­dentes, à partir de la version 2016, Exchange Server réunit toutes les fonctions prin­ci­pales sur le même serveur « boite de réception ». Les bases de données ainsi que les demandes client sont donc prises en compte sur ce même serveur. Il est donc inutile de conserver un serveur « Client Access ».

Le serveur de transport Edge reste un serveur de second rôle dans la version actuelle d’Exchange. Ce dernier est installé sé­pa­ré­ment en général dans un réseau placé en amont, aussi appelé De­mi­li­ta­ri­zed Zone (DMZ), et sert de pro­tec­tion sup­plé­men­taire dans la trans­mis­sion d’email entre le réseau local et Internet à travers des règles de flux emails et anti-spams. Une ar­chi­tec­ture Exchange classique se compose par con­sé­quent d’un serveur de transport Edge et d’un nombre quel­conque de serveurs spé­cia­li­sés Mailbox organisés dans un groupe de données dis­po­nibles (Database Avai­la­bi­lity Group, DAG). La ré­par­ti­tion de la charge des flux est effectuée avec un load balancer.  

L’accès au mailbox-server se fait en général via le programme client Outlook, sur l’ap­pli­ca­tion Web Outlook ou encore depuis un appareil mobile. Les fonctions du serveur Microsoft Exchange sont aussi dis­po­nibles sous Linux grâce au logiciel Evolution. Vous pouvez utiliser MAPI (Messaging Ap­pli­ca­tion Pro­gram­ming Interface) afin de cen­tra­li­ser la com­mu­ni­ca­tion avec les pro­grammes client Windows. Sous Mac OS X, on utilise dans le même but EWS (Exchange Web­ser­vices). Les pro­to­coles de trans­mis­sion cor­res­pon­dants sont RPC (Remote Procedure Call) ou HTTP (Hypertext Transfer Protocol).

Tandis que les requêtes des clients accèdent di­rec­te­ment aux serveurs spé­cia­li­sés Mailbox de la structure d’Exchange depuis un réseau local ou externe par l’in­ter­mé­diaire d’un load balancer, les emails qui passent par un serveur SMTP externe passent tout d’abord par le serveur de transport Edge avant d’être transmis au load balancer et donc aux serveurs Mailbox spé­cia­li­sés. Le graphique ci-dessous vous indique l’ar­chi­tec­ture classique d’Exchange (version 2016) :

Image: Les bases techniques de la structure d’Exchange
Source: https://technet.microsoft.com/fr-fr/fr/library/jj150491(v=exchg.160).aspx / Ar­chi­tec­ture d’Exchange 2016

L’étendue des fonctions d’Exchange Server 2016

Le serveur Exchange a ini­tia­le­ment été conçu comme système d’emails mais il a depuis été étoffé par Windows pour devenir la solution groupware per­for­mante que l’on connaît aujourd’hui. La version d’Exchange Server 2016 parue en octobre 2015 comprend les fonc­tion­na­li­tés suivantes :

  • E-Mail (POP, IMAP, SMTP)
  • Fonction ca­len­drier et rendez-vous
  • Gestion des tâches
  • Contacts
  • Carnet d‘adresses
  • Notes
  • Accès email mobile (Ac­ti­ve­Sync)
  • Filtre anti-spam (In­tel­li­gent Message Filter (IMF), SmartS­creen)
  • Filtre antivirus
  • Antivirus API pour les four­nis­seurs tiers
  • Au­then­ti­fi­ca­tion basée sur des cer­ti­fi­cats
  • den­ti­fi­ca­tion de l’ID de l‘ex­pé­di­teur
  • Cryptage via Secure/Mul­ti­pur­pose Internet Mail Ex­ten­sions (S/MIME)
  • Au­to­ri­sa­tions, listes noires, listes blanches
  • Ap­pli­ca­tion Web Outlook
  • Accès Web aux fonctions du serveur
  • Pré­ven­tion de perte de données
  • Vé­ri­fi­ca­tion or­tho­gra­phique
  • Fonctions de recherche étendues

Les données stockées sur les mailbox server peuvent être classées dans des fichiers publics ou privés. En outre, l’in­té­gra­tion d’Exchange aux produits Microsoft OneDrive et Sha­re­Point facilite le travail en groupe et le rend plus con­for­table.

Note

Microsoft prévoit d’assurer le support pour Exchange 2016 jusqu’en octobre 2025.

Les al­ter­na­tives à l’Exchange Server les plus po­pu­laires, pré­sen­tant un spectre similaire de fonctions similaire, sont Open-Xchange, IBM Notes, Zimbra, Zarafa et Scalix.

Nou­veau­tés dans Microsoft Exchange 2019

En octobre 2018, Microsoft a introduit la nouvelle version d'Ex­change : la version 2019 a surtout progressé en termes de sécurité et de per­for­mance. Par exemple, Exchange supporte main­te­nant Windows Server Core. L’ins­tal­la­tion mi­ni­ma­liste du serveur offre moins d’op­por­tu­ni­tés aux cyber-at­ta­quants de devenir actifs. De plus, les ad­mi­nis­tra­teurs dans l’en­vi­ron­ne­ment allégé courent moins le risques d’intégrer des erreurs que les at­ta­quants pour­raient utiliser comme une pas­se­relle. L’autre in­no­va­tion im­por­tante en matière de sécurité est que désormais, l’accès à la gestion d’Exchange depuis l’extérieur peut être bloqué di­rec­te­ment.

Microsoft a amélioré la per­for­mance, par exemple en op­ti­mi­sant con­si­dé­ra­ble­ment la recherche. Ceci s’ac­com­pagne d’un bas­cu­le­ment (failover) beaucoup plus rapide. En outre, Microsoft Exchange prend désormais également en charge le matériel moderne : 256 Go peuvent être utilisés comme RAM et 48 cœurs de pro­ces­seur peuvent être utilisés en parallèle.

De nouvelles fonctions ont également été in­tro­duites pour les uti­li­sa­teurs finaux, en nombre réduit mais utiles. Dans le même temps, une ca­rac­té­ris­tique im­por­tante pour certaines en­tre­prises a été perdue :

Nou­veau­tés Supprimé
Do Not Forward : cette fonction permet uni­que­ment au créateur d’un événement du ca­len­drier d’inviter d’autres uti­li­sa­teurs. La fonction Unified Messaging est éliminée (au profit de Skype for Business)
Poursuite du dé­ve­lop­pe­ment de Out of Office : création d’entrées de ca­len­drier qui indiquent que l’uti­li­sa­teur est absent.  
Les adresses email avec des ca­rac­tères spéciaux non anglais ne sont plus un problème.  
Les ad­mi­nis­tra­teurs peuvent supprimer les évé­ne­ments du ca­len­drier créés par d'anciens salariés.  
Conseil

Vous pouvez retrouver de plus amples in­for­ma­tions dans notre article détaillée sur Microsoft Exchange 2019.

Editions de produits

Microsoft Exchange Server propose deux éditions aux uti­li­sa­teurs : Standard et En­tre­prise. Celles-ci se réfèrent non seulement à la licence du serveur, mais aussi aux licences d’accès client. Tandis que les éditions de la licence serveur con­cer­nent la solution groupware, les licences d’accès aux clients (CAL) se dif­fé­ren­cient par certaines ca­rac­té­ris­tiques et per­for­mances :

Licence Serveur Uti­li­sa­tion
Standard Accès à une limite de cinq bases de données de boîtes de réception
En­ter­prise Accès à une limite de 100 bases de données de boîtes de réception
Licences d’accès aux Clients (CAL) Uti­li­sa­tion
Standard-CAL Accès aux fonctions standards comme l’email, le ca­len­drier et les contacts
En­ter­prise-CAL Accès aux fonc­tion­na­li­tés En­tre­prise comme Unified Messaging (interface unique pour dif­fé­rents modes de mes­sa­ge­rie, dont la mes­sa­ge­rie vocale, et dif­fé­rents medias de com­mu­ni­ca­tion), Sécurité de la mes­sa­ge­rie (spam, virus) et archivage intégré pour éviter les pertes de données

Avec un CAL, vous obtenez une licence soit pour un appareil précis, soit pour un uti­li­sa­teur isolé. L’ac­qui­si­tion d’un CAL En­tre­prise pré­sup­pose l’obtention des fonc­tion­na­li­tés d’un CAL standard.

Tandis que la licence serveur standard s’adresse à des petites en­tre­prises, Microsoft cible aussi les grandes or­ga­ni­sa­tions avec la licence En­tre­prise.

Conseil

Mettez en place votre serveur de mail pro­fes­sion­nel en un clin d'œil avec IONOS. Bé­né­fi­ciez de nombreux avantages : un espace de stockage important et modulable, votre propre nom de domaine, un chif­fre­ment au­to­ma­tique, des fonctions de ca­len­drier et de bureau ou l'ar­chi­vage des emails. IONOS propose les normes de sécurité les plus élevées dans des data centers européens certifiés ISO.

Aller au menu principal