Office Servers and Services

"La connaissance ne vaut que si elle est partagée" / "An effective Knowledge is a shared one"

Exchange online /Pme : L’opération effectuée sur la boîte aux lettres a échoué car elle est hors de la portée d’écriture de l’utilisateur actuel.

Posted by Teruin laurent sur mars 9, 2019


La mise en place d’une synchronisation d’un environnement Active Directory vers Azure AD pour permettre d’activer des boites aux lettres dans Exchange Online est assez simple. C’est le cas de nombreuses PME qui ne veulent plus gérer leurs boites aux lettres et passent sur l’environnement Exchange Online. Seul petit problème c’est que leurs environnements ne disposent pas forcément d’un environnement Exchange sur site qui leur permettrait de gérer plus facilement leurs annuaires de messagerie et notamment leur permettrait de mettre en place des alias de messagerie.

Pour ce faire il faudrait que le schéma de leurs forêt Active directory soit étendu idéalement en Exchange 2016 et qu’ils installent une console d’administration Exchange en local ce qui ne va pas forcement dans le sens de la simplification.

Si l’environnement Active Directory de la PME est simplement synchronisé avec un Tenant Office 365 alors l’activation de la licence Exchange Online va créer la boite aux lettres online avec comme adresse principale SMTP l’UPN local qui est attribué à l’utilisateur.

Si vous voulez par contre donner un alias complémentaire sur cette nouvelle boite aux lettres directement depuis la console Exchange Online, cela vous sera refusé car l’utilisateur est synchronisé depuis votre environnement Local. Le message que vous recevrez est alors le suivant

The operation on mailbox « Laurent TERUIN » failed because it’s out of the current user’s write scope. The action ‘Set-Mailbox’, ‘EmailAddresses’, can’t be performed on the object ‘Laurent TERUIN’ because the object is being synchronized from your on-premises organization. This action should be performed on the object in your on-premises organization.

L’opération effectuée sur la boîte aux lettres « Laurent TERUIN » a échoué car elle est hors de la portée d’écriture de l’utilisateur actuel. L’action ‘Set-Mailbox’, ‘EmailAddresses’, peut ne pas être effectuée sur l’objet Laurent TERUIN, car cet objet est en cours de synchronisation depuis votre site. Cette action doit être effectuée sur l’objet dans votre site.

IL existe donc un moyen disons plus direct pour le faire sans devoir installer une console et étendre votre le schéma de votre environnement.

Utilisez la console Utilisateurs et ordinateur Active Directory

  • Activer la visualisation avancée

  • Repérer votre utilisateur et éditez ses propriétés
  • Positionnez-vous sur éditeur d’attributs et rechercher le champs Proxyaddresses qui normalement devrait être vide.


  • Et saisissez l’alias de messagerie que vous voulez ajouter avec la syntaxe suivante
    • smtp :alias1@votredomainedemessagerie,smtp ;alias2@votredomainedemessagerie
    • Le préfixe smtp doit être saisi en minuscule.

Au prochain cycle de réplication l’adresse SMTP sera ajoutée à votre utilisateur Online.

Veillez à ce que celle-ci soit toujours unique dans votre environnement. Dans le cas contraire Azure Ad Connect ne la synchronisera pas et indiquera une erreur.

 

 

 

Publicités

Répondre

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l'aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

 
%d blogueurs aiment cette page :