none
Recherche de solutions filtrages RRS feed

  • Discussion générale

  • Bonjour à tous,

    Je viens vers vous afin de m'aider à m'orienter vers une solution technique.

    Contexte :

    On me demande de mettre en place une messagerie hébergée.
    Donc hop on commençce à gamberger enfin .. j'essai  :D

    La messagerie va donc être dans un datacenter ou un lieu en faisant office.
    Il va y avoir un VPN entre le client et l'exchange pour permettre la communication sans problème.
    Donc pour le moment tout roule.

    Et la d'un coup on me complique la chose :

    Les personnes d'un site A doivent pouvoir accéder en permanance à la messagerie, aussi bien avec Outlook que en Webmail.
    Les personnes d'un site B ne doivent pouvoir accéder à leur messagerie que depuis les locaux de l'entreprise, donc seulement depuis certains sites.

    C'est la que se trouve mon problème.
    Je ne sais pas si il est possible de faire un filtrage par compte AD/IP connexion, et encore moins comment faire.

    Dans leur cas ils veulent que certaines personnes puissent accéder en permanance à leur messagerie ( personnels administratifs, etc..) tandis que certaines ne puissent le faire que depuis le boulot ( intérimaire avec une boite, ou personnes n'en n'ayant pas de réels besoins)

    Pouvez-vous m'éclairer ?


    Merci beaucoup.
    mardi 14 août 2012 09:15

Toutes les réponses

  • Un exemple de proposition : vous publiez sur Internet OA et OWA

    Utilisateur A : activer Outlook Anywhere + OWA

    Utilisateur B : ne pas activer OA ni OWA

    En interne via le VPN la communication se fera en MAPI, en externe les utilisateurs  A pourront se connecter via Outlook en OA ou via un navigateur en OWA ; alors que les utilisateurs B ne pourront se connecter qu'en MAPI.

    Je vous conseille de dissocier les catégories d'accès (distant, local) de la notion de site, tôt ou tard en général on vous demandera d'activer un accès distant à des utilisateurs du site B et vice versa.

    mardi 14 août 2012 10:11
    Modérateur
  • Bonjour,

    Merci beaucoup pour cette réponse et cette remise en question de notion, et je dois l'admettre est tout à fait exacte.

    Malheureusement, tout les utlisateurs vont utiliser OWA, seulement les "utilisateurs B" ne doivent le faire que de leur boulot( via une ip fixe connu ) ou dans certaines tranches horaires, tandis que les autres "utilisateurs A" tout le temps. Comment imposer des restrictions de ce genre ?

    Merci


    • Modifié babacrt mardi 14 août 2012 12:37
    mardi 14 août 2012 11:45
  • Je sais que vous pouvez le faire via un proxy applicatif type UAG, je ne sais pas par contre si cela est disponible via TMG.

    Dans ce cas l'utilisateur se connecte à un portail sur Internet avec des restrictions qui peuvent être un groupe de sécurité AD.


    http://www.microsoft.com/en-us/server-cloud/forefront/unified-access-gateway.aspx
    mardi 14 août 2012 13:35
    Modérateur
  • Merci beaucoup.

    Justement, je dispose de TMG je n'ai rien vu permettant de faire ceci pour le moment. Je vais continuer à chercher en espérant trouver quelquechose.

    Baptiste.

    EDIT :

    Sinon je pense à ca, à l'aide d'ADFS vous ne pensez pas qu'il soit possible de faire quelquechose s'appronchant de mes besoins ?

    • Modifié babacrt mardi 14 août 2012 15:08
    mardi 14 août 2012 14:14
  • Bonsoir,

    avec ADFS, on pourrait obliger l'utilisateur à utiliser les créneaux horaires définis sur le compte AD. En revanche, le créneau horaire serait valable autant pour l'accès à la messagerie ou que l'accès Windows.

    Pour limiter l'accès OWA (ou sur les autres protocoles), ce sera déjà plus dur.

    Il faudrait par exemple créer plusieurs répertoires virtuels OWA, et autoriser des groupes Windows différents, n'autoriser que l'adresses IP qui va bien...

    Les limitations au niveau de TMG ne limiteraient les utilisateurs qu'ils se connectent à partir de la Sté.

    A bientôt,


    Thierry DEMAN. Exchange MVP. https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://www.faqexchange.info

    jeudi 16 août 2012 20:19
    Modérateur