New-DistributionGroup : Une cmdlet PowerShell incomprise

New-DistributionGroup : Une cmdlet PowerShell incomprise

Un Cmdlet original

New-DistributionGroup est l’une des cmdlets originales introduites avec Exchange Server 2007, le premier produit majeur de Microsoft à adopter PowerShell. La cmdlet est toujours très utile, mais elle est moins nécessaire dans Exchange Online. Cela est dû à l’importance accordée aux groupes Microsoft 365. En effet, Microsoft a promu les groupes Microsoft 365. Ceux-ci sont devenus des groupes Outlook et remplacent les listes de distribution.

Bien sûr, les listes de distribution (DL) sont l’ancien nom de ces objets. Microsoft les appelle groupes de distribution et parfois listes de distribution. J’utilise l’ancien nom pour plus de clarté.

Aucun outils de migration

Près de sept ans après le lancement de Microsoft 365 Groups, Microsoft n’a pas fourni de bons outils de migration :

• Déplacer des listes de distribution créées sur site vers Exchange Online.
• Convertir des listes de distribution créées dans le nuage en groupes Microsoft 365. L’outil de conversion pour migrer des listes de distribution vers des groupes Microsoft 365 dans l’ancien EAC est assez limité.

Les complexités de la migration comprennent :

• l’énumération des membres de listes imbriquées
• la gestion de la situation où certains membres de listes sont hébergés sur site et d’autres en ligne.

Il en résulte que les organisations doivent concevoir des outils de migration pour les mettre en ligne.

Microsoft 365 Groups a reçu quelques améliorations utiles, comme les autorisations Send As et Send on Behalf of. Cependant l’accent est mis sur les services d’adhésion et d’identité pour des applications comme Teams.

Création de nouveaux DL malgré les avertissements

Aujourd’hui, le nouveau centre d’administration Exchange (EAC) réprimande gentiment ceux qui vont créer une nouvelle liste de distribution (Figure 1).

La même chose est faite dans l’ancien EAC. Et si vous avez la témérité d’exécuter la cmdlet New-DistributionGroup, on vous le dit :

Nouveau ! Les groupes Microsoft 365 sont la nouvelle génération de listes de distribution.Les groupes offrent aux équipes des outils partagés pour collaborer à l’aide de courriels, de fichiers, d’un calendrier et plus encore.Vous pouvez commencer immédiatement en utilisant le cmdlet New-UnifiedGroup.

En dépit du message d’avertissement, les gens continuent de créer des listes de distribution. En effet elles sont idéales pour envoyer des courriels à de larges audiences (jusqu’à 100 000 destinataires). Et les membres de ces listes peuvent inclure de nombreux types d’objets compatibles avec le courrier électronique, notamment

• Les boîtes aux lettres des utilisateurs.
• Boîtes aux lettres partagées.
• Dossiers publics compatibles avec le courrier.
• Autres listes de distribution, y compris les listes de distribution dynamiques.
• Contacts de messagerie.
• Utilisateurs de messagerie.
• Canaux Teams (en utilisant l’adresse e-mail spéciale créée pour un canal).

Vous pouvez même ajouter un groupe Microsoft 365 aux membres d’un groupe de distribution (mais uniquement avec PowerShell). En comparaison, les groupes Microsoft 365 ne prennent en charge que :

• les boîtes aux lettres des utilisateurs
• les comptes d’invités en tant que membres.

L’utilité des listes de distribution est visible dans des fonctions telles que :

• les affectations de politique de groupe Teams
• la sélection des utilisateurs pour les politiques de conformité, comme DLP.

En bref, les listes de distribution ne sont pas près de disparaître.

Exécution de New-DistributionGroup

Tout cela m’amène à la cmdlet New-DistributionGroup. Par ailleurs, vous pouvez créer de nouvelles listes de distribution par le biais du centre d’administration. Toutefois cette cmdlet est facile et directe à utiliser. En fait, l’ancienne CAE appelle la cmdlet lorsqu’elle crée de nouvelles DL. Tandis que la nouvelle CAE utilise les API Microsoft Graph.

Créer une liste de distribution simple

New-DistributionGroup -Name "Practical 365 Authors" -Alias P365.Authors -PrimarySmtpAddress Practical.365.Authors@office365itpros.com -DisplayName "Practical 365 Authors (DL)" -RequireSenderAuthenticationEnabled:$False 

Ce code crée une nouvelle liste de distribution et :

• Définit un alias, une adresse SMTP primaire et un nom d’affichage.
• Permet aux utilisateurs externes d’envoyer des messages à la liste (RequireSenderAuthenticationEnabled est False).

Montrant peut-être son âge, New-DistributionGroup ne vous permet pas de définir le propriétaire du DL ou d’ajouter des membres. La cmdlet Set-DistributionGroup permet d’ajouter un propriétaire :

Set-DistributionGroup -Identity P365.Authors -ManagedBy Tony.Redmond

Plusieurs autres paramètres contrôlent la façon dont la DL est utilisée. Par exemple, vous pouvez configurer un groupe pour qu’il soit modéré. Ce qui signifie que tout message envoyé à la DL subit une vérification par un modérateur avant envoi. Pour les DL sensibles, vous pouvez faire en sorte que seules certaines personnes puissent envoyer des messages au DL. Par exemple, cette commande active la modération et désigne Tony Redmond comme modérateur. Elle établit également une restriction sur le DL afin qu’Exchange n’accepte que les messages des membres du DL.

Paramètres avancés

Set-DistributionGroup -Identity P365.Authors -ModerationEnabled:$true -ModeratedBy Tony.Redmond -AcceptMessagesOnlyFromDLMembers:$True

Une modification récente permet de bloquer les personnes envoyant des messages à des DL en tant que destinataire BCC. Ceci est particulièrement utile pour :

• les grandes DL utilisées pour les discussions à l’échelle de l’entreprise,
• les personnes utilisent des règles de boîte de réception pour filtrer les messages envoyés à la DL.

Les règles ne fonctionneront pas si la DL est un destinataire BCC. Car les règles ne peuvent pas filtrer sur les BCC.

Set-DistributionGroup -Identity "Message Board Posting" -BccBlocked $True

Enfin, vous pouvez accorder l’autorisation d’envoyer en tant que pour un DL à un utilisateur :

Add-RecipientPermission -Identity P365.Authors -Trustee Tony.Redmond -AccessRights SendAs

Ajout de membres à New-DistributionGroup

Tout d’abord, une liste de distribution n’est pas bonne sans membres. Vous pouvez ajouter des membres DL individuels avec Add-DistributionGroupMember. Egalement, vous pouvez mettre à jour l’ensemble des membres en une seule opération avec Update-DistributionGroupMember. Notez que les membres doivent être des destinataires autorisés à recevoir des messages dans l’annuaire Exchange. En d’autres termes, si vous prévoyez d’ajouter un utilisateur externe à un DL, créez d’abord un contact de messagerie.

Add-DistributionGroupMember -Identity P365.Authors -Member Jeff.Guillet
$Members = "Jeff.Guillet", "Tony.Redmond", "Paul.Robichaux"
Update-DistributionGroupMember -Identity P365.Authors -Members $Members -Confirm:$False

Muni de son adhésion, notre nouveau DL est totalement opérationnel. Il peut aussi être utilisé immédiatement en adressant des emails à son adresse SMTP. Dans la journée, Exchange ajoutera le nouveau DL au carnet d’adresses hors ligne (OAB). Ainsi, il apparaîtra dans le GAL d’Outlook.

Listes de distribution dynamiques

Un DL dynamique est un DL dont l’appartenance est calculée en résolvant une requête dans l’annuaire. Le grand avantage des DL dynamiques est qu’ils peuvent être utile avec n’importe quelle licence Exchange Online. Les groupes dynamiques Microsoft 365 nécessitent une licence Azure AD Premium P1.

Les DL dynamiques s’appuient sur un filtre de destinataire pour localiser les membres dans le répertoire. Toutefois, les filtres de destinataires personnalisés peuvent être assez complexes. Ainsi pour faciliter la création de DL dynamiques, Microsoft utilise des filtres préétablis. Il s’agit de filtres préconstruits basés sur des critères communs, comme tous ceux qui :

• travaillent dans un certain pays ou une certaine ville
• possèdent une boîte aux lettres.

Si vous créez une liste de distribution dynamique via l’EAC, elle utilise un filtre préétabli. Seules les listes de distribution dynamiques créées avec PowerShell peuvent utiliser des filtres personnalisés.

Par exemple, ce code crée une liste de distribution dynamique en recherchant les boîtes aux lettres avec CustomAttribute9 en Editor.

New-DynamicDistributionGroup -Name P365Editors -DisplayName "Practical 365 Editors DL" -ConditionalCustomAttribute9 Editor -IncludedRecipients MailboxUsers -PrimarySmtpAddress P365.Editors@office365itpros.com -Alias P365.Editors

Tout d’abord, je ne dis pas que la création de filtres complexes pour les listes de distribution dynamiques est facile. Mais ce n’est pas plus difficile que de créer les filtres équivalents des groupes dynamiques Microsoft 365. Enfin comme les DDL sont gratuites, c’est un excellent outil à avoir à disposition.

Il est peut-être temps de reconsidérer les DL

Les groupes Microsoft 365 constituent un élément important de l’écosystème Microsoft 365. Cependant, les listes de distribution font partie du courrier électronique depuis les premiers jours de la messagerie. De sorte que elles sont plus utiles aujourd’hui que jamais. Créez des groupes Microsoft 365 lorsque vous avez besoin de collaboration entre SharePoint, Teams, la messagerie et Planner. Mais si vos besoins ne concernent que la messagerie électronique, les listes de distribution font l’affaire.