SmartCloud Notes. Administration de SmartCloud Notes : Environnement hybride Mars 2015

Transcription

1 SmartCloud Notes Administration de SmartCloud Notes : Enironnement hybride Mars 2015

2

3 SmartCloud Notes Administration de SmartCloud Notes : Enironnement hybride Mars 2015

4 Important Aant d'utiliser le présent document et le produit associé, prenez connaissance des informations générales figurant au Chapitre 11, «Remarques», à la page 349.

5 Table des matières Ais aux lecteurs canadiens ix Chapitre 1. Présentation de SmartCloud Notes Noueautés SmartCloud Notes Noueautés pour les administrateurs SmartCloud Notes Les administrateurs peuent être aertis des erreurs de synchronisation d'annuaires... 2 Les administrateurs peuent définir des politiques pour l'archiage du client Notes.. 2 Les administrateurs peuent restaurer les comptes utilisateur supprimés Noueautés pour les utilisateurs SmartCloud Notes Etat des inités affichable par organisateur sur les périphériques Notes Traeler Péripéhriques Windows supplémentaires pris en charge pour Traeler Les fonctions de Notes Traeler sont disponibles Les fonctions de Notes Traeler sont disponibles Améliorations de la configuration pour le client Notes Traeler Android Améliorations des normes de codage de courrier électroniques prises en charge pour le courrier entrant Accessibilité Utilisation de SmartCloud Notes dans un enironnement hybride Perception de l'utilisateur dans un enironnement hybride Expérience d'administrateur d'entreprise dans un enironnement hybride Clients SmartCloud Notes Client Web Périphériques Traeler Client Notes Client IMAP Périphériques BlackBerry aec un abonnement Hosted BlackBerry Serices Différences de fonctions entre Notes et Domino et le serice SmartCloud Notes Questions courantes relaties à l'administration du serice Ressources d'information Chapitre 2. Planification du déploiement du serice Planification de la sécurité Planification des connexions réseau Capacité du réseau pour le client Web Capacité du réseau pour le client Notes Planification des serices d'annuaire Exigences pour les annuaires synchronisés Comment fonctionne la synchronisation d'annuaires? Comment le serice traite-t-il les documents Personne en double? Planification du routage du courrier et des paramètres de courrier Agendas et planification Planification des requêtes de disponibilité dans un enironnement hybride Réserations de ressource dans un enironnement hybride Exigences du certificateur dans un enironnement hybride Versions requises pour les sereurs Domino sur site 43 Chapitre 3. Préparation de otre enironnement Création d'un certificateur pour os sereurs de messagerie Préparation de otre réseau Préparation des sereurs relais Préparation du pare-feu Configuration du pare-feu pour les connexions entrantes Configuration du pare-feu pour les connexions sortantes Comment les connexions NRPC sont-elles effectuées dans un enironnement hybride?.. 50 Préparation à la synchronisation d'annuaires Configuration des sereurs de synchronisation d'annuaires Préparation à la réplication d'annuaires Domino 54 Préparation à la réplication d'un catalogue d'annuaires étendu Préparation des documents de domaine global.. 56 Préparation au routage de la messagerie Configuration de sereurs concentrateur de messagerie dans le domaine concentrateur sur site Préparation du routage du courrier des utilisateurs de serice Préparation du routage du courrier des utilisateurs de serice ers les utilisateurs et périphériques sur site Préparation à l'utilisation d'un sereur SMTP d'entreprise pour acheminer le courrier Internet sortant Préparation du routage du courrier ers les utilisateurs de serice Préparation du routage du courrier ers les utilisateurs de serice enregistrés dans le domaine concentrateur sur site Copyright IBM Corp iii

6 Préparation du routage du courrier ers les utilisateurs de serice d'un domaine secondaire Exemples : routage de la messagerie interne.. 69 Exemple : Routage du courrier entre les utilisateurs d'un domaine concentrateur sur site Exemple : Routage du courrier entre les utilisateurs d'un domaine secondaire Exemple : Routage du courrier entre les utilisateurs de différents domaines Domino.. 77 Exemples : routage de la messagerie externe.. 81 Exemple : Routage du courrier d'un utilisateur externe à un utilisateur de serice Exemple : Routage du courrier d'un utilisateur de serice ers un utilisateur externe à l'aide d'un hôte SMTP de serice Exemple : Routage du courrier d'un utilisateur de serice ers un utilisateur externe à l'aide d'un hôte SMTP d'entreprise Préparation pour les agendas et la planification.. 87 Exemple : Demandes de disponibilités entre les utilisateurs dans le domaine concentrateur sur site Exemple : Demandes de disponibilités entre les utilisateurs de domaines différents Assistance aux utilisateurs de serice pour leur connexion aux sereurs d'applications des domaines secondaires Chapitre 4. Configuration du serice.. 97 Feuille de route pour configurer un enironnement hybride Connexion en tant que premier administrateur de l'entreprise Exécution d'une liste de contrôle pour la préparation de la configuration Configuration des paramètres de otre compte Configuration de la synchronisation d'annuaires 104 Spécification d'un sereur de routage du courrier Création d'un nom de base pour os sereurs de messagerie Spécification d'un ou plusieurs sereurs relais 106 Fourniture d'un fichier d'id certificateur Utilisation de l'outil Test de pré-configuration pour érifier otre enironnement Réision de otre configuration et actiation de otre compte Téléchargement et exécution de l'outil de configuration de domaine Vérification des domaines Internet Actiation de otre compte Exécution des tests de configuration Exécution de la configuration Vérification des connexions réseau des sereurs sur site ers le serice Emission d'un certificat de sécurité de coffre Chapitre 5. Personnalisation des paramètres du serice Actiation de l'accessibilité pour le client Web Configuration des notifications d'administration 121 Restriction de l'accès aux groupes Utilisation des règles d'administration Création de règles pour les utilisateurs du serice Création d'un document de paramètres de politique d'archiage Priorité de politique Restrictions des paramètres de règles Restrictions liées aux paramètres d'archiage 134 Restrictions des paramètres de bureau Restrictions des paramètres d'enregistrement 134 Restrictions des paramètres de courrier Restrictions des paramètres de sécurité Restrictions des paramètres d'itinérance Restrictions des paramètres Notes Traeler 137 Utilisation des paramètres de bureau pour configurer les répliques de courrier gérées Configuration des connexions Réinitialisation des mots de passe de connexion au serice Définition de l'expiration du mot de passe de connexion au serice Gestion des ID Notes Réinitialisation des mots de passe pour les identifiants Notes Définition de l'expiration du mot de passe pour les ID Notes Actiation de la synchronisation des mots de passe ID et mots de passe Notes Limitations quand les ID Notes ne sont pas dans le coffre Configuration de la gestion des identités fédérées Concepts liés aux identités fédérées SAML 155 Préparation à la gestion des identités fédérées Actiation de la gestion des identités fédérées Configuration du client enrichi Sametime pour SAML et le téléchargement Restriction de la plage d'adresses IP Actiation de l'utilisation de mots de passe d'application Méthodes d'authentification par client Règles de mot de passe par méthode d'authentificationn Configuration de l'outil de recherche de noms Options Standard et Aancé de l'outil de recherche de nom Ajout de photos à des documents Personne Illustration de l'option de base de l'outil de recherche de nom Illustration de l'option Recherche rapide de base uniquement de l'outil de recherche de nom Illustration de l'option Standard de l'outil de recherche de nom i SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

7 Illustration de l'option Aancé de l'outil de recherche de nom Illustration de l'option Parcourir la hiérarchie d'entreprise de l'outil de recherche de nom Configuration des paramètres de messagerie Changement de la limite de taille pour les messages entrants Comment empêcher la transmission automatique des messages? Spécification de la façon dont les liens Notes s'affichent dans le client Web Configuration de la durée de conseration du courrier dans le dossier Corbeille Suppression des réunions et des courriers électroniques obsolètes Actiation du contrôle ActieX pour les utilisateurs Internet Explorer Spécification d'un sereur SMTP pour router le courrier ers Internet Préparation à l'utilisation de modèles de fichier courrier personnalisés Gestion des alertes de sécurité d'exécution prooquées par les modèles personnalisés Configuration des modèles de fichier courrier Utilisation des fichiers Extension Forms pour personnaliser l'aspect du client Web Exigences liées aux fichiers Extension Forms 194 Préparation de listes personnalisées de contrôle d'accès aux fichiers courrier Actiation des détails des indisponibilités dans les agendas Configuration de la messagerie instantanée Configuration du client Web pour la connexion à une communauté Sametime sur site Configuration manuelle des clients Notes pour une connexion à la communauté de messagerie instantanée du serice Fonctions de messagerie instantanée Configuration de l'accès IMAP Limitations du client IMAP Consignation des actiités dans les fichiers journaux Téléchargement de fichiers journaux Format du fichier journal de messagerie Notes 212 Format du fichier journal de session de client Notes Chapitre 6. Embarquement des utilisateurs Sélection d'une stratégie de déploiement Décision d'utilisation du client Notes Décision de transfert des fichiers courrier Préparation pour l'embarquement Préparation pour le client Web Préparation pour les périphériques Notes Traeler Préparation pour les clients Notes Comment l'outil de configuration du client configure-t-il le client Notes? Téléchargements du client Notes et autres logiciels autorisés Connexion aux actiités du cloud ia la barre d'options latérale du client Notes Préparation pour les clients IMAP Préparation à l'utilisation des périphériques BlackBerry Paramètres appliqués aux smartphones BlackBerry Préparation des communications et de la formation Ajout de plusieurs adresses électroniques Internet à des documents Personne Quota de fichiers courrier Délégation de fichier courrier Transfert de fichiers courrier Préparation pour le transfert des fichiers courrier Préparation du sereur de transfert Préparation des listes de contrôle d'accès aux fichiers courrier aant le transfert de ces derniers Comment empêcher le chiffrement des bases de documents locales dans les nouelles répliques de fichier courrier? Importation d'id dans des fichiers courrier 247 Analyse des fichiers courrier pour y détecter d'éentuels irus Transfert de fichiers courrier à l'aide d'un partenaire IBM Comment le gestionnaire de transfert crée-t-il une demande de transfert de fichier courrier? Transfert des fichiers courrier ers le centre de données du serice Application des accès utilisateur Application des accès utilisateur sans transfert des fichiers courrier Enregistrement d'un nouel utilisateur sur site Application des accès pour les utilisateurs et les fichiers courrier Suppression des fichiers courrier sur site Mise hors serice des sereurs de messagerie sur site Vérification du statut de l'application des accès aux utilisateurs Aide à la mise en route des utilisateurs Fourniture des informations de compte aux utilisateurs Mise en route aec le client Web Mise en route aec les périphériques Notes Traeler Ajout d'un abonnement Notes Traeler à un compte utilisateur Suppression de comptes utilisateur depuis des sereurs Notes Traeler sur site Mise en route aec le client Notes Mise en route aec les clients IMAP Mise en route aec les périphériques BlackBerry 276 Acceptation des conditions d'utilisation Research In Motion Table des matières

8 Ajout d'un abonnement BlackBerry à un compte utilisateur Suppression de comptes utilisateur depuis un sereur BlackBerry Enterprise Serer sur site. 277 Actiation du smartphone BlackBerry d'un utilisateur Vérification de la disponibilité du chiffrement du courrier électronique pour les utilisateurs d'un smartphone BlackBerry Fourniture d'une documentation aux utilisateurs de smartphone BlackBerry Chapitre 7. Gestion des comptes utilisateur Meilleures pratiques pour la gestion de otre enironnement sur site Modification des modèles de fichier courrier utilisateur Affichage des modèles de fichier courrier affectés 287 Versions de langue du modèle de fichier courrier standard Affectation de fichiers Extension Forms aux utilisateurs Définition d'un fichier Extension Forms par défaut Affectation explicite d'un fichier Extension Forms à plusieurs utilisateurs courants Affectation explicite d'un fichier Extension Forms aux utilisateurs indiiduels courants Réinitialisation des mots de passe de connexion au serice Réinitialisation des mots de passe pour les identifiants Notes Modification d'un nom d'utilisateur Notes Règles à suire en cas de modification d'un nom Notes Modification d'une adresse électronique Internet 300 Suppression d'un abonnement SmartCloud Notes d'un compte utilisateur Suspension d'un compte utilisateur Suppression d'un compte utilisateur Restauration d'un compte utilisateur supprimé Suppression définitie d'un compte utilisateur Suppression des données SmartCloud Notes pour un abonnement ou un compte utilisateur supprimé 307 Déplacement d'utilisateurs ers d'autres annuaires Domino Conersion d'un utilisateur de serice en un utilisateur sur site dans un enironnement hybride. 310 Téléchargement d'un ID Notes dans le coffre Visualisation des abonnements Affichage des abonnements affectés Gestion des périphériques IBM Notes Traeler Gestion des périphériques BlackBerry Réactiation du smartphone BlackBerry d'un utilisateur Nettoyage du smartphone BlackBerry d'un utilisateur en cas de perte ou de ol Définition d'un mot de passe de périphérique sur le smartphone BlackBerry d'un utilisateur. 321 Suppression d'un abonnement pour BlackBerry d'un compte utilisateur Questions courantes relaties à l'administration d'un smartphone BlackBerry Chapitre 8. Intégration d'un seul domaine (exemple) Préparation de l'enironnement local (exemple) 325 Préparation des sereurs de synchronisation d'annuaires sur site et des sereurs concentrateur de messagerie (exemple) Préparation du domaine de sereur relais local (exemple) Configuration des pare-feu (exemple) Préparation du document de domaine global (exemple) Création du certificateur et des noms pour les sereurs de messagerie (exemple) Configuration du serice (exemple) Exécution d'une feuille de traail des paramètres de compte (exemple) Configuration des paramètres de compte (exemple) Téléchargement et exécution de l'outil de configuration de domaine (exemple) Vérification du nom de domaine Internet (exemple) Test des connexions réseau (exemple) Emission d'un certificat de sécurité de coffre (exemple) Illustrations d'exemple Synchronisation d'annuaire chez Renoations 335 Utilisateur de serice enoyant un courrier Notes à un utilisateur sur site Utilisateur sur site enoyant un courrier Notes à un utilisateur de serice Utilisateur de serice receant un courrier Internet Utilisateur de serice enoyant un courrier Internet Utilisateur de serice consultant les disponibilités d'un utilisateur sur site Utilisateur sur site demandant les disponibilités d'un utilisateur de serice Utilisateur de serice consultant les disponibilités d'une ressource Utilisateur de serice réserant une ressource 343 Chapitre 9. Intégration de domaines supplémentaires Chapitre 10. Traitement des incidents relatifs au serice Utilisation de l'outil de test de configuration Recherche de conseils de dépannage dans le portail du support Contact du support i SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

9 Chapitre 11. Remarques Marques Remarques sur les règles de confidentialité Index Table des matières ii

10 iii SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

11 Ais aux lecteurs canadiens Le présent document a été traduit en France. Voici les principales différences et particularités dont ous deez tenir compte. Illustrations Les illustrations sont fournies à titre d'exemple. Certaines peuent contenir des données propres à la France. Terminologie La terminologie des titres IBM peut différer d'un pays à l'autre. Reportez-ous au tableau ci-dessous, au besoin. IBM France ingénieur commercial agence commerciale ingénieur technico-commercial inspecteur IBM Canada représentant succursale informaticien technicien du matériel Claiers Les lettres sont disposées différemment : le claier français est de type AZERTY, et le claier français-canadien de type QWERTY. OS/2 et Windows - Paramètres canadiens Au Canada, on utilise : les pages de codes 850 (multilingue) et 863 (français-canadien), le code pays 002, le code claier CF. Nomenclature Les touches présentées dans le tableau d'équialence suiant sont libellées différemment selon qu'il s'agit du claier de la France, du claier du Canada ou du claier des États-Unis. Reportez-ous à ce tableau pour faire correspondre les touches françaises figurant dans le présent document aux touches de otre claier. Copyright IBM Corp ix

12 Breets Il est possible qu'ibm détienne des breets ou qu'elle ait déposé des demandes de breets portant sur certains sujets abordés dans ce document. Le fait qu'ibm ous fournisse le présent document ne signifie pas qu'elle ous accorde un permis d'utilisation de ces breets. Vous pouez enoyer, par écrit, os demandes de renseignements relaties aux permis d'utilisation au directeur général des relations commerciales d'ibm, 3600 Steeles Aenue East, Markham, Ontario, L3R 9Z7. Assistance téléphonique Si ous aez besoin d'assistance ou si ous oulez commander du matériel, des logiciels et des publications IBM, contactez IBM direct au x SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

13 Chapitre 1. Présentation de SmartCloud Notes IBM SmartCloud Notes est un serice de messagerie à serice partagé de cloud. Lorsque ous utilisez le serice, les administrateurs d'ibm configurent et maintiennent les sereurs de messagerie IBM Domino dans le Cloud sur des sereurs IBM externes. Le serice ous offre les aantages de l'architecture des sereurs de messagerie Domino et la sécurité sans la charge que représente la maintenance des sereurs de messagerie. A l'aide des clients suiants, les utilisateurs se connectent au serice SmartCloud Notes sur pour accéder à leur messagerie : Client Web ia une interface de naigateur disponible sur ; Notes; Périphériques mobiles. N'importe quelle combinaison de ces clients peut être utilisée. Au moins une personne dans l'entreprise est désignée en tant qu'administrateur de l'entreprise. Un administrateur d'entreprise dispose d'un compte utilisateur aec le rôle Administrateur et est chargé de configurer le serice et d'administrer les comptes utilisateur. Le serice SmartCloud Notes fournit plusieurs options conçues pour ous aider à déployer le serice de la manière répondant le mieux à os besoins. Vous pouez déployer le serice aec l'aide d'un interlocuteur IBM Software Serices for Collaboration ou d'un partenaire commercial IBM agréé. Votre choix dépendra de facteurs tels que otre type de déploiement d'enironnement SmartCloud Notes et os compétences et priorités informatiques internes. Vous pouez choisir un modèle dans une liste de modèles de fichier courrier standard disponibles dans le serice par défaut ou mettre au point un modèle personnalisé pour otre entreprise. Vous pouez élaborer un modèle personnalisé en interne ou faire appel à IBM ou à un fournisseur tiers. L'approbation d'un modèle personnalisé nécessite la souscription d'un bref contrat de serices professionnels auprès d'ibm Software Serices for Collaboration (ISSC). Un abonnement Notes Traeler est automatiquement disponible. Cet abonnement permet aux utilisateurs d'accéder au serice ia des ordinateurs de poche mobiles pris en charge. Notez que le mode ultra léger du client Web prend en charge l'utilisation de certains périphériques mobiles sans achat supplémentaire. Si ous faites l'acquisition de l'abonnement SmartCloud Notes for Hosted BlackBerry Serices, les utilisateurs peuent accéder au serice ia leurs smartphones BlackBerry. Pour utiliser les périphériques BlackBerry 10, utilisez à la place Notes Traeler. Si ous faites l'acquisition de l'abonnement Connections Archie Essentials, le contenu du courrier électronique de l'utilisateur peut être capturé et conseré en cas de demande judiciaire. Pour plus d'informations sur ce serice, oir la documentation Using Connections Archie Essentials. Copyright IBM Corp

14 Noueautés SmartCloud Notes Les fonctions et améliorations suiantes sont nouelles dans IBM SmartCloud Notes. Noueautés pour les administrateurs SmartCloud Notes Les fonctions ci-dessous sont nouelles pour les administrateurs IBM SmartCloud Notes. Les administrateurs peuent être aertis des erreurs de synchronisation d'annuaires Les administrateurs peuent configurer le serice pour enoyer des notifications par en cas d'erreurs de synchronisation d'annuaires. Les administrateurs spécifient les adresses d'une ou de plusieurs personnes destinataires des notifications. Une notification décrit l'erreur et fournit un lien ers les informations permettant de la corriger. Tâches associées: «Configuration des notifications d'administration», à la page 121 Configurez le serice pour enoyer des notifications par qui signalent à quel moment se produisent des types d'erreur spécifiques dans le serice. Les administrateurs peuent définir des politiques pour l'archiage du client Notes Dans les enironnements hybrides, les administrateurs peuent dorénaant utiliser des paramètres d'archiage dans des politiques pour définir le comportement d'archiage standard pour les utilisateurs du client Notes. L'archiage du courrier est exécuté sur le client Notes. Les utilisateurs peuent archier des répliques de courrier locales ou gérées et créer les archies sur le client ou sur des sereurs sur site. Les utilisateurs ne peuent pas créer d'archies sur les sereurs cloud. Pour plus d'informations, oir Personnalisation des paramètres du serice > Utilisation des règles d'administration. 2 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

15 Les administrateurs peuent restaurer les comptes utilisateur supprimés Les administrateurs ont 30 jours pour restaurer les comptes utilisateur après les aoir supprimés. Les comptes sont restaurés aec l'ensemble de leurs fonctionnalités, dont l'accès au fichier courrier. Tâches associées: «Suppression d'un compte utilisateur», à la page 304 Quand ous supprimez le compte d'un utilisateur, ce dernier n'a plus accès aux serices du cloud. Si ous changez d'ais ensuite, ous aez 30 jours pour restaurer l'ensemble des fonctionnalités du compte. «Restauration d'un compte utilisateur supprimé», à la page 305 Après aoir supprimé un compte utilisateur, ous aez 30 jours pour le restaurer si ous changez d'ais. La restauration du compte lui redonne l'ensemble de ses fonctionnalités, dont l'accès total au fichier courrier. Noueautés pour les utilisateurs SmartCloud Notes Les fonctions ci-dessous sont nouelles pour les utilisateurs IBM SmartCloud Notes. Etat des inités affichable par organisateur sur les périphériques Notes Traeler L'affichage de l'état des inités est maintenant pris en charge sur les périphériques Apple, BlackBerry 10, Android, Windows Phone et sur les tablettes Windows. L'organisateur peut afficher pour chaque inité l'état de sa réponse à la ersion en cours de la réunion. Les états possibles sont les suiants : Accepté, Tentatie, Refusé et Aucune réponse. En outre, le client Android peut afficher l'état des délégués. Péripéhriques Windows supplémentaires pris en charge pour Traeler Les utilisateurs IBM SmartCloud Notes Traeler peuent désormais utiliser les périphériques Windows Phone et les tablettes Windows (Windows Pro et Windows RT) aec le serice. Il n'est pas nécessaire d'installer le logiciel client sur ces périphériques pour les utiliser aec le serice. Pour la configuration requise pour les périphériques, oir la configuration requise pour le client SmartCloud Notes. Information associée: Configuration requise du client SmartCloud Notes Utilisation de la documentation Notes Traeler Les fonctions de Notes Traeler sont disponibles Le client IBM Notes Traeler propose les nouelles fonctions suiantes : Optimisation de l'agenda pour les clients Android Les informations d'agenda local s'affichent dans l'agenda IBM Notes Traeler Vous pouez désormais ajouter des informations en proenance de os agendas de périphériques locaux dans otre ue IBM Notes. Créez des éénements d'agenda depuis des courriers électroniques Vous pouez désormais créer un éénement d'agenda alors que ous affichez otre courrier, en ous serant du menu déroulant dynamique. Les éénements d'agenda créés depuis les messages électroniques incluent les Chapitre 1. Présentation de SmartCloud Notes 3

16 destinataires des messages comme inités et les informations relaties aux détails de l'éénement pré-remplies aec le contenu du message. Optimisation de l'interface pour les clients Android Barre d'actions La barre d'actions est une fonction mobile qui identifie otre emplacement au sein d'ibm Notes Traeler et fournit des icônes d'action ainsi que des modes de naigation. Tiroir de naigation pour le courrier Le tiroir de naigation est un panneau qui glisse depuis le côté gauche de l'écran pour afficher les options de naigation principales d'ibm Notes Traeler. En ce qui concerne le courrier, le tiroir de naigation affiche otre compte utilisateur et os dossiers de courrier (boîte de réception, boîte d'enoi, éléments enoyés et dossier personnel). Le tiroir de naigation est uniquement disponible depuis la ue liste des messages du dossier courrier. Application Contacts Android IBM Notes Traeler sur Android fournit désormais sa propre application Contacts dédiée plutôt que d'utiliser l'application Contacts du périphérique. Nouel agencement de la liste des éléments de courrier aec des miniatures des photos La liste des éléments de courrier a été réagencée pour permettre d'utiliser plus facilement les différents éléments qui la composent (expéditeur, objet et corps du message), si nécessaire. Si la largeur de l'écran le permet, une photo miniature de la personne s'affiche (l'adresse électronique de l'expéditeur est utilisée pour pouoir rechercher les photos disponibles), depuis les contacts locaux, les contacts IBM Notes Traeler ou à partir de la nouelle fonction d'intégration Sametime. Noueau mode de sélection de la liste des messages Un noueau mode de sélection superpose une barre d'actions contextuelle sur la barre d'actions existante, affichant le nombre d'éléments sélectionnés. Il fournit aussi des opérations de traitement par lots appliquées aux éléments sélectionnées, comme Déplacer ers dossier, Annuler, Marquer comme lu(s) ou Marquer comme non lu(s). Seules s'affichent les actions applicables à tous les éléments sélectionnés. Actions gestuelles pour le courrier et les contacts Pour agir rapidement sur les éléments de courrier d'une liste ou effectuer une action sur un contact, ous pouez désormais faire glisser l'élément concerné de droite à gauche pour afficher une liste de boutons d'actions sans aoir à ourir le courrier ou le contact lui-même. Disponible sur les téléphones disposant d'android 3.0 (Honeycomb) et ersions ultérieures. Ajout d'éléments dans Contacts depuis le courrier Quand ous affichez un élément de courrier, ous pouez désormais ajouter l'expéditeur à os contacts. Actions relaties aux personnes de la liste des messages Vous pouez désormais appuyer sur la photo d'un utilisateur depuis un message de courrier pour afficher une liste des actions possibles qu'il est possible d'entreprendre sur cette personne. Les actions proposées dépendent des informations disponibles pour la personne concernée. Si une adresse électronique lui est associée, ous pouez effectuer les actions suiantes : 4 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

17 Afficher le profil IBM Connections de la personne (uniquement si IBM Connections Mobile est installé) Discuter aec la personne (uniquement si la discussion IBM Sametime est installée et connectée) Enoyer un courrier à la personne (oure la boîte de dialogue de sélection de courrier Android). S'ilyaaumoins un numéro de téléphone associé à la personne et que otre périphérique est un téléphone, ous pouez aussi appeler la personne directement et lui enoyer un texte. Les options de courrier, d'agenda et de contacts ne sont disponibles qu'en cas d'affichage de la photo de la personne concernée. Les fonctions de Notes Traeler sont disponibles Le client IBM Notes Traeler propose les nouelles fonctions suiantes. Nouelles options de réponse pour les messages électroniques sur les périphériques Android Lorsque ous répondez à un message électronique sur un périphérique Android, ous pouez désormais choisir de répondre aec ou sans l'historique du message et les pièces jointes. Ajout d'un contact Notes Traeler à partir d'un numéro de téléphone Sur les téléphones Android qui prennent en charge cette option, ous pouoir choisir de créer un noueau contact Notes Traeler depuis un numéro de téléphone. Améliorations de la configuration pour le client Notes Traeler Android Lorsque ous configurez un noueau client IBM Notes Traeler Android , ous n'aez plus besoin d'entrer l'url de otre centre de données pour ous connecter au serice. Vous êtes maintenant automatiquement connecté au centre de données approprié en fonction de otre identité de connexion. Améliorations des normes de codage de courrier électroniques prises en charge pour le courrier entrant Les clients IBM SmartCloud Notes web et IBM Notes Traeler prennent désormais en charge la norme RFC 2231 pour le courrier Internet entrant. Cette norme apporte des améliorations au courrier électronique, notamment l'affichage correct des noms de fichiers en pièce jointe indiqués dans des jeux de caractères autres que US-ASCII. Le serice prend en charge cette nouelle norme pour les messages entrants codés pour prendre en charge le codage RFC Ce codage est conseré lorsqu'un destinataire répond ou transmet un message. Le serice n'utilise pas le noueau codage dans les noueaux messages sortants. Accessibilité IBM SmartCloud Notes Administration, l'interface utilisée pour administrer SmartCloud Notes, est accessible. La ersion de cette documentation figurant dans Knowledge Center est accessible. Chapitre 1. Présentation de SmartCloud Notes 5

18 Toutes les frappes d'accessibilité définies au nieau du système d'exploitation sont reconnues. Pour une meilleure accessibilité, utilisez une ersion de Mozilla Firefox prise en charge par le serice et la dernière ersion du lecteur d'écran JAWS. Pour prendre connaissance des engagements d'ibm en matière d'accessibilité, oir le site IBM Human Ability and Accessibility Center. Tâches associées: «Actiation de l'accessibilité pour le client Web», à la page 121 Vous pouez soumettre une demande pour actier l'accessibilité à toutes les personnes de otre organisation pour le client Web. Les fonctions de messagerie, agenda, carnet d'adresses et préférences fournies aec cette fonctionnalité sont toutes accessibles. Information associée: Configuration requise pour le système Documentation du Knowledge Center Utilisation de SmartCloud Notes dans un enironnement hybride Lorsque ous déployez le serice IBM SmartCloud Notes dans un enironnement hybride, il fonctionne comme une extension irtuelle de otre configuration locale du domaine IBM Domino. Dans un enironnement hybride, les administrateurs de l'entreprise continuent de gérer les personnes et les groupes à l'aide des outils locaux auxquels ils sont habitués. Le routage du courrier et la synchronisation d'annuaires entre os sereurs locaux et le serice SmartCloud Notes s'effectuent ia un domaine de concentrateur local. Désignez au moins un sereur de ce domaine comme sereur de synchronisation d'annuaires pour traiter la réplication des annuaires Domino de otre enironnement ers le serice. Désignez également au moins un sereur de routage du courrier pour traiter le routage du courrier entre les sereurs locaux et le serice. Remarque : Le routage du courrier Internet entrant adressé aux utilisateurs du serice est configuré et exécuté localement. Le serice SmartCloud Notes effectue uniquement le routage du courrier Internet sortant. Vous pouez aoir une combinaison d'utilisateurs locaux (utilisateurs aec des sereurs de messagerie sur le site de l'entreprise) et d'utilisateurs de serice utilisant des sereurs de messagerie SmartCloud Notes. Les deux groupes d'utilisateurs peuent communiquer grâce à la messagerie Notes, consulter les disponibilités les uns des autres, réserer des salles et des ressources partagées, et planifier des réunions entre eux. Si ous aez des sereurs d'applications Domino locaux, les utilisateurs de serice peuent accéder aux applications Domino de la même manière qu'ils le faisaient aant d'utiliser le serice. Un client fournit un ID certificateur d'unité organisationnelle (OU) unique qui serira pour ses sereurs de messagerie SmartCloud Notes. Ce certificateur d'unité organisationnelle se situe à l'intérieur de la hiérarchie de sécurité, à la fois des utilisateurs de serice et des sereurs d'applications Domino locaux. Par conséquent, l'id Notes d'un utilisateur de serice donne accès à la fois aux sereurs de messagerie SmartCloud Notes et aux sereurs d'applications locaux. 6 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

19 Dans l'exemple suiant, Dan Misawa est un utilisateur de serice dans l'entreprise fictie Renoations. Son ID Notes, qui est certifié sous /Renoations, lui permet d'accéder à ses sereurs de messagerie SmartCloud Notes, qui sont certifiés sous l'unité organisationnelle /SMC/Renoations. Il peut aussi continuer d'accéder à un sereur local d'applications Domino qui est certifié sous /Renoations. Les connexions entrantes du serice ers l'enironnement local du client s'effectuent à traers un domaine de sereur relais dans la zone démilitarisée du Chapitre 1. Présentation de SmartCloud Notes 7

20 client. Les sereurs relais authentifient les sereurs SmartCloud Notes et autorisent les connexions relais uniquement pour les sereurs dotés d'id qui sont certifiés par le certificateur d'unité organisationnelle que ous fournissez. SmartCloud Notes fournit un outil de configuration de domaine que ous configurez, puis téléchargez et exécutez localement. L'outil crée tous les documents d'annuaire Domino dans le domaine relais et dans le domaine de concentrateur local qui sont nécessaires pour la communication entre les sereurs locaux et le serice. Perception de l'utilisateur dans un enironnement hybride Dans un enironnement hybride, la perception de l'utilisateur de serice est très similaire à la perception de l'utilisateur sur site. L'ID IBM Notes d'un utilisateur de serice fournit un accès à la fois aux sereurs d'application IBM Domino locaux et aux sereurs de messagerie IBM SmartCloud Notes. Un document d'emplacement et un document de connexion ajouté aux clients Notes permettent aux clients de se connecter aux sereurs de messagerie. Les signets et liens ers des sereurs d'applications Notes Domino définis dans le client fonctionnent sans modification. Un utilisateur peut rechercher les personnes, groupes et bases courrier en arriée dans tout annuaire Domino local répliqué ers le serice suite à la synchronisation de l'annuaire. Un utilisateur de serice peut rechercher des noms dans un annuaire Domino de manière indirecte, par exemple, en cliquant sur A dans un mémo de message. Toutefois, l'utilisateur ne peut pas utiliser File > IBM Notes Application > Ourir pour ourir l'annuaire. Les utilisateurs du serice qui utilisent le client Notes et disposent d'un abonnement collaboratif peuent accéder à la fois aux actiités de serice et aux actiités sur site ia la barre latérale du client. Expérience d'administrateur d'entreprise dans un enironnement hybride Les administrateurs IBM assurent la maintenance des sereurs de messagerie des utilisateurs dans le serice. Les administrateurs d'entreprise assurent l'administration des utilisateurs de serice. Les administrateurs d'entreprise continuent d'exécuter de nombreuses tâches d'administration des utilisateurs sur site aec des outils familiers tels que le client Domino Administrator. Certaines tâches sont effectuées ia les fonctions d'administration du Web dans le serice à l'adresse social. Pour utiliser les fonctions d'administration, un administrateur d'entreprise se connecte au serice ia un nom de compte qui est affecté au rôle Administrateur. Tableau 1. Tâches d'administration des utilisateurs de serice dans un enironnement hybride Tâche Ajout d'utilisateurs au serice Lieu d'exécution de la tâche Sur site et ia social Informations complémentaires «Application des accès utilisateur», à la page SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

21 Tableau 1. Tâches d'administration des utilisateurs de serice dans un enironnement hybride (suite) Tâche Suppression d'utilisateurs du serice Lieu d'exécution de la tâche Sur site et ia social Informations complémentaires Voir la rubrique sur la suppression d'un utilisateur dans la documentation Domino. «Suppression d'un abonnement SmartCloud Notes d'un compte utilisateur», à la page 301 «Suppression d'un compte utilisateur», à la page 304 «Suppression des données SmartCloud Notes pour un abonnement ou un compte utilisateur supprimé», à la page 307 Ajout et gestion des groupes Sur site Voir la rubrique sur l'utilisation de groupes dans la documentation Domino. Modification des noms Notes des utilisateurs de serice Configuration de règles Gestion des mots de passe d'id Notes. Sélection des modèles de fichier courrier pour les fichiers courrier Configuration des paramètres de messagerie propres au serice Configuration de l'accès IMAP Configuration de la messagerie instantanée Sur site et ia social Sur site, aec quelques restrictions Sur site ia des règles et ia social social social social social «Modification d'un nom d'utilisateur Notes», à la page 296 «Création de règles pour les utilisateurs du serice», à la page 124 «Réinitialisation des mots de passe pour les identifiants Notes», à la page 146 «Création de règles pour les utilisateurs du serice», à la page 124 «Définition de l'expiration du mot de passe pour les ID Notes», à la page 147 «Configuration des modèles de fichier courrier», à la page 191 «Configuration des paramètres de messagerie», à la page 179 «Spécification d'un sereur SMTP pour router le courrier ers Internet», à la page 187 «Configuration de l'accès IMAP», à la page 208 «Configuration de la messagerie instantanée», à la page 199 Chapitre 1. Présentation de SmartCloud Notes 9

22 Tableau 1. Tâches d'administration des utilisateurs de serice dans un enironnement hybride (suite) Tâche Gestion des périphériques mobiles si un abonnement Notes Traeler for Notes a été souscrit Gestion des smartphones BlackBerry si un abonnement SmartCloud Notes for Hosted BlackBerry Serices a été souscrit. Configuration de l'archiage du courrier afin de permettre la récupération de courriers électroniques à des fins juridiques si un abonnement IBM Connections Archie Essentials Cloud a été souscrit Lieu d'exécution de la tâche social social social Informations complémentaires «Gestion des périphériques IBM Notes Traeler», à la page 316 «Création de règles pour les utilisateurs du serice», à la page 124 «Gestion des périphériques IBM Notes Traeler», à la page 316 Utilisation de Connections Archie Essentials Clients SmartCloud Notes Tâches associées: Chapitre 4, «Configuration du serice», à la page 97 Une fois que ous aez préparé otre enironnement sur site, configurez le serice pour utiliser cet enironnement. «Exécution de la configuration», à la page 116 Une fois que ous aez configuré les comptes pour otre organisation, effectuez les tâches de cette section pour effectuer la configuration. Les clients IBM SmartCloud Notes offrent des fonctions de messagerie et de gestion de données personnelles, par exemple des agendas, des contacts et des listes de tâches, et pour certains clients, des fonctions de collaboration intégrées, telles qu'une fonction de discussion intégrée. Client Web Le client Web IBM SmartCloud Notes fournit l'accès aux sereurs de messagerie ia un naigateur. Le client Web est un client de messagerie hébergé ; les utilisateurs n'ont aucun client à installer. Les utilisateurs n'ont qu'à se connecter à à l'aide de leur adresse électronique et de leur mot de passe de connexion au serice. Le serice authentifie le client, puis le client est redirigé ers le fichier courrier du serice. Les utilisateurs peuent accéder au client Web de l'une des manières suiantes : Sur un ordinateur -- après s'être connectés, les utilisateurs cliquent sur Courrier. Sur un périphérique mobile -- les utilisateurs pointent le naigateur du périphérique sur le serice, puis se connectent en mode ultra léger. 10 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

23 Les utilisateurs ont besoin d'un abonnement à SmartCloud Notes ou SmartCloud Notes Entry pour utiliser le client Web. Chaque abonnement fournit un client de messagerie complet aec des fonctions de courrier, d'agenda et de contacts, ainsi que des applications de pense-bête et de bloc-notes. Chaque abonnement permet d'accéder au serice en mode complet ou ultra léger. Mode complet -- Le mode complet offre le plus large éentail de fonctions : messagerie, carnet d'adresses et agenda, ainsi que bloc-notes et pense-bête. Mode ultra léger -- Le mode ultra léger est disponible sans frais supplémentaire sur un périphérique mobile et sur un ordinateur personnel. Aucune installation ou configuration de client supplémentaire n'est nécessaire sur le périphérique mobile. Les utilisateurs ont simplement, aec le naigateur de leur périphérique, sur le site pour accéder à leur messagerie. Le mode ultra-léger prend en charge les périphériques Android, ainsi que les iphone, ipod Touch et ipad d'apple. Voir la configuration requise du client pour obtenir des détails sur les nieaux de serice d'exploitation pris en charge pour les périphériques. Déterminez l'abonnement de client Web qui répond le mieux à os besoins. L'abonnement SmartCloud Notes Entry comprend de nombreuses fonctions également disponibles aec l'abonnement SmartCloud Notes standard, mais aec les limitations suiantes : Les utilisateurs sont intégrés aec un noueau fichier courrier. Il n'existe pas de migration de données d'un fichier courrier existant. Les utilisateurs ne peuent pas accéder à la messagerie à l'aide du client Notes ou d'un client IMAP. Les utilisateurs ne peuent pas accéder à la messagerie à l'aide de smartphones BlackBerry. Les fichiers courrier des utilisateurs possèdent un quota de 1 Go. Pour obtenir la liste des naigateurs pris en charge à utiliser aec le client Web, oir la configuration requise du client. Tâches associées: «Préparation pour le client Web», à la page 224 Aant d'appliquer les accès aux utilisateurs à IBM SmartCloud Notes à l'aide du client Web, préparez le client Web. Information associée: Configuration requise du client SmartCloud Notes Utilisation du client Web Périphériques Traeler Un abonnement Notes Traeler prend en charge les périphériques Apple, Android, Windows Phone, Windows Mobile, BlackBerry 10 et les tablettes Windows. Voir la configuration requise des périphériques pour obtenir des détails sur les nieaux de système d'exploitation pris en charge pour les périphériques. Pour commencer, l'utilisateur effectue des étapes simples pour installer et configurer Notes Traeler sur son périphérique en utilisant les informations d'installation et de configuration de la documentation du produit SmartCloud Notes correspondant à son périphérique spécifique. Tâches associées: Chapitre 1. Présentation de SmartCloud Notes 11

24 «Préparation pour les périphériques Notes Traeler», à la page 226 Aant d'actier les utilisateurs pour utiliser des périphériques mobiles IBM Notes Traeler aec le serice, préparez otre enironnement et les périphériques. Information associée: Configuration requise des périphériques Notes Traeler Utilisation de Notes Traeler Client Notes L'utilisation d'ibm Notes pour se connecter au serice est facultatie. Un abonnement IBM SmartCloud Notes ous donne droit à la licence client Notes. Les utilisateurs qui accèdent à leur courrier à l'aide d'un client Notes peuent tirer parti des nombreuses fonctions de collaboration disponibles ia le client. Comme pour le client Web, le client Notes fournit des fonctions de messagerie, d'agenda, de contacts, ainsi que des fonctions de pense-bête et de bloc-notes. Vous pouez gérer otre boîte de réception aec les fonctions de recherche en texte intégral, délégation, filtrage et tri des messages, ues de conersation et indicateurs. Les fonctions et applications suiantes sont également disponibles lorsque ous utilisez le client Notes. Actiités - A partir de Notes 8.5.2, si otre organisation dispose d'un abonnement collaboratif, la barre latérale est automatiquement configurée pour accéder aux actiités du serice sans authentification supplémentaire. IBM Sametime - Utilisez le client Sametime intégré pour gérer les contacts de la messagerie instantanée et engager des discussions. Flux RSS - Abonnez-ous aux flux RSS qui s'affichent dans la barre latérale. Widgets - Ajoutez des widgets à la barre latérale. Les widgets ne sont disponibles que dans les enironnements hybrides où ils sont déployés ia les sereurs d'entreprise. Création et gestion d'applications IBM Notes - A l'aide de modèles Notes, créez et gérez les applications Notes telles que TeamRoom ou des bases de discussions. Les applications Notes sur sereurs ne sont disponibles qu'au traers des sereurs d'entreprise sur site. Gardez les points suiants à l'esprit si os utilisateurs doient utiliser le client Notes : SmartCloud Notes prend en charge uniquement la configuration standard de Notes, et non la configuration basique. Vous deez décider quelle ersion prise en charge du client ous oulez utiliser dans otre enironnement. Voir la configuration requise du client SmartCloud Notes pour plus d'informations sur les ersions prises en charge. Tâches associées: «Préparation pour les clients Notes», à la page 227 L'utilisation du client IBM Notes pour se connecter au serice est facultatie. Si ous oulez que os utilisateurs se serent du client Notes, prenez connaissance des étapes préparatoires. Information associée: Configuration requise pour les clients SmartCloud Notes Utilisation de Notes 12 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

25 Client IMAP Si ous actiez l'accès IMAP, les utilisateurs peuent configurer des clients de messagerie tiers pour accéder au courrier dans le serice. Les clients IMAP suiants sont pris en charge : Apple Mail Microsoft Outlook 2003, 2007 Thunderbird Il n'y a pas de frais supplémentaires ni d'abonnement requis pour utiliser les clients IMAP. Tâches associées: «Préparation pour les clients IMAP», à la page 235 Si ous enisagez d'utiliser des clients IMAP, effectuez les tâches de préparation suiantes. Périphériques BlackBerry aec un abonnement Hosted BlackBerry Serices Si otre société dispose d'un abonnement IBM SmartCloud Notes for Hosted BlackBerry Serices, les utilisateurs peuent utiliser des smartphones BlackBerry pour accéder à leurs fonctions de messagerie et de gestion de données personnelles. Les administrateurs IBM configurent et administrent les sereurs BlackBerry Enterprise Serers pour ous sur les sites dont ils assurent la gestion. L'abonnement Blackberry offre les fonctions suiantes : Applications Courrier, Agenda, Tâches et Contact Recherche dans les annuaires d'entreprise Gestion de smartphones ia le site Cet abonnement exclut les périphériques BlackBerry 10. Ces périphériques sont pris en charge par IBM Notes Traeler. Tâches associées: «Préparation à l'utilisation des périphériques BlackBerry», à la page 236 Si ous enisagez d'utiliser des périphériques BlackBerry pris en charge ia un abonnement aux serices BlackBerry hébergés (Hosted BlackBerry Serices), effectuez les tâches de préparation suiantes. Différences de fonctions entre Notes et Domino et le serice SmartCloud Notes Certaines fonctions de IBM Notes, IBM inotes, et IBM Domino ne sont pas disponibles ou ont des limitations au sein du serice IBM SmartCloud Notes. Pour obtenir une explication à ce sujet, oir l'article suiant dans le wiki IBM Connections Cloud : Feature differences between Notes and Domino and the SmartCloud Notes serice. Chapitre 1. Présentation de SmartCloud Notes 13

26 Questions courantes relaties à l'administration du serice Le tableau suiant fournit des réponses aux questions courantes sur les tâches exécutées par les administrateurs de société dans un enironnement IBM SmartCloud Notes. Tableau 2. Questions courantes relaties à l'administration de SmartCloud Notes Question Réponse Les administrateurs de société ont-ils accès aux fichiers courrier des utilisateurs? Les fichiers courrier ont-ils une limite de taille? Par défaut, les administrateurs n'ont pas accès aux fichiers de messagerie des utilisateurs. Toutefois, l'application des accès pour les noueaux utilisateurs peut être effectuée aec des fichiers de courrier disposant de listes de contrôle d'accès personnalisées. Il est toutefois possible pour les utilisateurs de se serir de la fonction de délégation pour déléguer la gestion d'un fichier courrier à un administrateur ou à un groupe d'administrateur. Pour plus d'informations, oir «Préparation de listes personnalisées de contrôle d'accès aux fichiers courrier», à la page 196 et «Délégation de fichier courrier», à la page 242. Une limite de taille (quota) de 25 Go est appliquée à la plupart des fichiers courrier. La seule exception concerne les fichiers courrier des utilisateurs de SmartCloud Notes Entry, qui ont une limite de taille de 1 Go. Quelles options permettent de gérer la taille des fichiers courrier? Est-il possible d'utiliser un modèle de fichier courrier personnalisé? Pour plus d'informations, oir «Quota de fichiers courrier», à la page 240. Les administrateurs de l'entreprise peuent gérer la taille des fichiers courrier en définissant des limites sur la taille des messages entrants. De plus, il est possible de spécifier pendant combien de temps le courrier reste dans les fichiers courrier en actiant la suppression automatique des messages les plus anciens. Pour plus d'informations, oir «Configuration des paramètres de messagerie», à la page 179. Oui, les administrateurs d'entreprise peuent appliquer un modèle personnalisé aux fichiers courrier des utilisateurs. Cette opération s'effectue ia SmartCloud Notes Administration. Ce modèle doit répondre à des exigences de structure spécifiques. Un représentant d'issc (IBM Software Serices for Collaboration) doit l'approuer dans le cadre d'un bref contrat de serices de consultation. Pour plus d'informations, oir «Préparation à l'utilisation de modèles de fichier courrier personnalisés», à la page SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

27 Tableau 2. Questions courantes relaties à l'administration de SmartCloud Notes (suite) Question Réponse Les utilisateurs peuent-ils créer des répliques locales de leurs fichiers courrier? Dans un enironnement hybride, les administrateurs peuent fournir un accès local en utilisant des règles d'actiation de la fonction de réplique de courrier gérée. Cette fonction crée automatiquement une ersion mise en cache locale des fichiers courrier des utilisateurs. Pour plus d'informations, oir «Utilisation des paramètres de bureau pour configurer les répliques de courrier gérées», à la page 140. Les administrateurs de société sont-ils responsables de la maintenance des bases courrier? Dans un enironnement hybride, les administrateurs d'entreprise gèrent-ils les utilisateurs du serice ia un client IBM Domino Administrator local et des sereurs Domino locaux? Bien que les répliques de courrier gérées soient recommandées, les utilisateurs peuent aussi créer des répliques locales de leurs fichiers courrier et planifier la réplication entre les répliques locales et les répliques du sereur. Pour plus d'informations sur la création des répliques locales, consultez la rubrique relatie au démarrage de la réplication dans la documentation Notes. Non, le compactage et les autres tâches de maintenance des bases courrier sont gérés à otre place, au sein du serice. Oui, les tâches pour administrer les utilisateurs du serice et les utilisateurs sur site sont essentiellement les mêmes, à quelques différences près : Vous deez utiliser des règles explicites quand ous appliquez des paramètres de règle aux utilisateurs du serice. L'outil de coffre d'id du client Domino Administrator n'est pas utilisé pour gérer les fichiers d'id des utilisateurs du serice Notes. Certaines tâches d'administration, par exemple, Notes comme les réinitialisations des mots de passe des fichiers d'id, sont effectuées ia SmartCloud Notes Administration, sur le site Web IBM Connections Cloud à l'adresse Pour plus d'informations, oir Chapitre 7, «Gestion des comptes utilisateur», à la page 283. Chapitre 1. Présentation de SmartCloud Notes 15

28 Tableau 2. Questions courantes relaties à l'administration de SmartCloud Notes (suite) Question Réponse Comment un administrateur de société modifie-t-il le nom Notes d'un utilisateur? Dans un enironnement hybride, les administrateurs de la société modifient le nom Notes dans l'annuaire Domino local à l'aide du client Domino Administrator, comme ous le faites pour les utilisateurs sur site. Le changement de nom est répliqué dans le serice durant la synchronisation d'annuaires. Pour modifier le nom de connexion Web de serice d'un utilisateur, les administrateurs de la société modifient le compte utilisateur dans le serice. Comment réinitialiser le mot de passe d'un utilisateur? Pour plus d'informations, oir «Modification d'un nom d'utilisateur Notes», à la page 296. Il existe deux mots de passe. L'un est le mot de passe de connexion au serice utilisé pour la connexion au site Web IBM Connections Cloud à l'adresse L'autre est le mot de passe d'id Notes utilisé pour la connexion aux sereurs de messagerie ia Notes. Réinitialisez le mot de passe de connexion au serice ia le compte utilisateur du serice. Réinitialisez le mot de passe d'id Notes ia SmartCloud Notes Administration. Pour plus d'informations, consultez les rubriques «Réinitialisation des mots de passe de connexion au serice», à la page 144 et «Réinitialisation des mots de passe pour les identifiants Notes», à la page 146 Ressources d'information Les ressources ci-après sont disponibles pour IBM SmartCloud Notes. Consultez-les régulièrement pour ous tenir au courant des informations techniques, des problèmes identifiés et des noueautés. Tableau 3. Ressources d'information pour SmartCloud Notes Ressource Description Wiki IBM Connections Cloud Le wiki fournit les informations suiantes : Incidents recensés et informations de dépannage Informations de mise en route Articles techniques rédigés par des membres d'ibm ou d'autres communautés Liens ers d'autres ressources comme des logiciels de cours et du contenu multimédia 16 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

29 Tableau 3. Ressources d'information pour SmartCloud Notes (suite) Ressource Description SmartCloud Notes known issues Cet article de wiki conduit à une liste importante de notes techniques SmartCloud Notes proposées par le site de support, qui décrient des problèmes qui ont été identifiés et proposent des solutions pour les résoudre. Cet article conduit aussi à des notes techniques relaties au client Notes. SmartCloud Notes Fix List Cette page propose une liste chronologique des correctifs apportés au serice SmartCloud Notes SmartCloud Notes Support newsletter Ce bulletin souligne les notes techniques importantes ainsi que les noueaux logiciels de cours et articles techniques. Pour receoir une notification automatique lorsqu'une nouelle édition de ce bulletin est disponible, ajoutez SmartCloud Notes à otre abonnement My notifications et incluez le type de document «Product information and publications» dans otre abonnement. My notifications dans le support SmartCloud Notes Page Support "My Notifications" ous permet de receoir par courrier électronique des annonces quotidiennes ou hebdomadaires, des pages Web personnalisées et des flux RSS. Ces communications personnalisables peuent contenir des nouelles importantes, des contenus de support noueaux ou mis à jour : publications, astuces et conseils, notes techniques, flashes produits (alertes). Cliquez sur Support > Support technique depuis cette page pour saoir comment contacter le support SmartCloud Notes. Chapitre 1. Présentation de SmartCloud Notes 17

30 18 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

31 Chapitre 2. Planification du déploiement du serice Planification de la sécurité Pour planifier le serice IBM SmartCloud Notes, étudiez les fonctions qu'il offre, les options de déploiement disponibles et les conseils sur la planification. Aant de préparer otre enironnement pour le serice, ous deez prendre certaines décisions concernant l'implémentation de la sécurité dans le serice en répondant aux questions posées dans cette rubrique. Pourquoi et quand exécuter cette tâche Tableau 4. Questions relaties à la sécurité Question Utiliserez-ous la gestion des identités fédérée? Considérations à prendre en compte La gestion des identités fédérée permet aux utilisateurs connectés au système de otre société d'utiliser le serice sans aoir besoin de se reconnecter. Pour actier la gestion des identités fédérée, enregistrez otre organisation comme fournisseur d'identité sécurisé dans le serice IBM Connections Cloud. Aant de ous enregistrer, ous deez implémenter et tester un système de gestion des identités fédérée utilisant SAML (Security Assertion Markup Language). Lorsque ous implémentez otre système, ous deez effectuer certains choix et préparer plusieurs artefacts. Pour plus d'informations sur cette option et les autres options de connexion, oir «Configuration des connexions», à la page 144. Copyright IBM Corp

32 Tableau 4. Questions relaties à la sécurité (suite) Question Considérations à prendre en compte Les certificateurs d'organisation de nieau supérieur de otre société respecte-t-ils les exigences de serice? Il existe certaines restrictions sur les noms des certificateurs d'organisation. Vos certificateurs d'organisation doient être différents de ceux utilisés par les autres sociétés dans le serice. En outre, les noms de certificateur d'organisation spécifiques ne peuent pas être utilisés aec le serice. Si ous utilisez plusieurs certificateurs d'organisation, choisissez celui à utiliser pour les sereurs ci-après. Tous ces sereurs doient être certifiés sous le même certificateur d'organisation. Sereurs relais utilisés par le serice pour se connecter à otre enironnement Sereurs de synchronisation d'annuaires et sereurs concentrateur de messagerie dans le domaine concentrateur sur site Les sereurs de messagerie dans le serice, qui sont créés pour ous dans le serice à l'aide du certificateur d'unité organisationnelle que ous fournissez Si des utilisateurs de serice sont certifiés sous un certificateur d'organisation autre que celui utilisé pour ces sereurs, ous deez créer des certifications croisées pour sécuriser la connexion entre les deux certificateurs. Les certifications croisées doient se trouer dans un annuaire Domino synchronisé aec le serice de sorte qu'elles soient répliquées sur le serice. Les certifications croisées permettent aux utilisateurs d'accéder à leurs sereurs de messagerie. Pour plus d'informations, oir «Exigences du certificateur dans un enironnement hybride», à la page SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

33 Tableau 4. Questions relaties à la sécurité (suite) Question Considérations à prendre en compte Quelles décisions deez-ous prendre quant au certificateur OU à utiliser pour os sereurs de messagerie? Choisissez un nom pour le certificateur OU. Les noms abrégés sont recommandés. Réfléchissez bien au nom que ous choisissez. Une fois que ous aez téléchargé le fichier d'id du certificateur d'unité organisationnelle sur le serice lors de la configuration du serice, ous ne pouez pas utiliser un certificateur de nom différent. La érification de la clé publique est-elle actiée sur les sereurs sur site auxquels le serice se connectera? Quelles modifications du pare-feu sont nécessaires? Décidez qui créera le certificateur OU et qui téléchargera le fichier d'id du certificateur sur le serice. Le téléchargement du fichier d'id sur le serice requiert un accès physique au fichier d'id. Souent, les sociétés n'autorisent que certaines personnes spécifiques à créer des certificateurs et à accéder aux fichiers d'id certificateur ; ous deez tenir compte de cette éentualité dans otre planification. Si la érification de la clé publique est actiée sur les sereurs ci-après, elle doit être désactiée. Sereurs relais utilisés par le serice pour se connecter à otre enironnement Sereurs de synchronisation d'annuaires et sereurs concentrateur de messagerie dans le domaine concentrateur sur site Votre pare-feu doit être ouert sur des ports et des noms d'hôte spécifiques. Pour plus d'informations, oir «Planification des connexions réseau». Planification des connexions réseau Aant de préparer otre enironnement, répondez aux questions décrites dans cette rubrique pour ous aider à prendre des décisions sur la connectiité réseau au serice. Pourquoi et quand exécuter cette tâche Tableau 5. Questions sur la planification du réseau Question Considérations à prendre en compte Quel processus otre société utilise-t-elle pour apporter des modifications réseau? Votre société peut disposer d'un processus de réision et d'approbation pour effectuer les modifications réseau requises par le serice. Vérifiez que ous aez bien compris ce processus et prenez le temps d'implémenter les modifications nécessaires. Chapitre 2. Planification du déploiement du serice 21

34 Tableau 5. Questions sur la planification du réseau (suite) Question La bande passante de otre réseau et otre connectiité Internet sont-elles suffisantes? Considérations à prendre en compte Les clients et les sereurs qui se connectent au serice sont susceptibles d'augmenter le trafic réseau ers Internet et de modifier la charge de traail sur certains composants de otre réseau. Il est important de déterminer si otre réseau actuel possède une bande passante et une connectiité Internet suffisantes pour prendre en charge ces modifications. Il se peut que ous deiez, aec l'aide de otre fournisseur d'accès Internet, augmenter la bande passante du réseau aant d'autoriser les utilisateurs à accéder au serice. Pour plus d'informations, oir les rubriques relaties à la capacité du réseau pour les clients Web et IBM Notes. Quelles modifications du pare-feu sont nécessaires? Utilisez-ous un proxy direct pour contrôler l'accès des utilisateurs à Internet? Quels sereurs fonctionneront comme sereurs relais sur site? Le port 1352 doit être ouert pour les connexions entrantes. Les ports 1352 et 443 doient être ouerts pour les connexions sortantes. Il se peut que ous deiez ourir des ports supplémentaires, suiant les fonctions que ous utilisez aec le serice. Pour des informations complètes, oir les rubriques «Configuration du pare-feu pour les connexions entrantes», à la page 48 et «Configuration du pare-feu pour les connexions sortantes», à la page 48. Si oui, ous deez autoriser le trafic réseau à passer de manière transparente ia le proxy ia les ports 1352 (NRPC) et 443 (HTTPS). Toutes les connexions entre le serice et otre enironnement sur site sont effectuées ia un ou deux sereurs relais Domino sur site. Pour des raisons de sécurité, ces sereurs doient être configurés dans un domaine Domino unique. Il est recommandé de les placer dans une zone démilitarisée du réseau, entre un pare-feu interne et un pare-feu externe. Pour plus d'informations, consultez la rubrique «Préparation des sereurs relais», à la page 46. Tâches associées: «Préparation de otre réseau», à la page 46 Préparez otre réseau pour des connexions entre les sereurs IBM SmartCloud Notes et les sereurs locaux. Configurez les pare-feu intérieur et extérieur. Installez ensuite un domaine IBM Domino dédié entre les pare-feu. Le domaine fonctionnera comme un domaine de sereur relais à traers lequel s'effectueront les connexions des sereurs SmartCloud Notes à os sereurs locaux. 22 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

35 Capacité du réseau pour le client Web Aant d'utiliser le client Web, déterminez la capacité du réseau approximatie que dera fournir otre fournisseur d'accès Internet pour prendre en charge les connexions des clients Web au serice. Vous pouez utiliser la formule suiante comme une simple indication générale : nombre_de_clients x 2.5 Kbps où nombre_de_clients représente le nombre attendu de clients Web et 2.5 Kbps le nombre moyen de kilobits par seconde du réseau nécessaire pour la connexion de chaque client au serice. Cette formule est basée sur un nieau moyen d'actiité des clients d'après des tests de performances de la messagerie IBM Domino pour les fichiers courrier sur le sereur. Vos besoins réels de capacité du réseau dépendront des modes d'utilisation des clients dans otre enironnement. Capacité du réseau pour le client Notes Aant de configurer la connexion des clients Notes au serice, ous deez déterminer la capacité approximatie du réseau que otre fournisseur de serices Internet doit fournir pour prendre en charge ces connexions. Vous pouez utiliser la formule suiante comme une simple indication générale : nombre_de_clients x 3.1 Kbps où nombre_de_clients représente le nombre de clients Notes utilisés et 3.1 Kbps est le nombre moyen de kilobits par seconde du réseau nécessaire pour chaque client. Cette formule est basée sur un nieau moyen d'actiité des clients d'après des tests de performances de la messagerie IBM Domino pour les fichiers courrier sur le sereur. Vos besoins réels de capacité du réseau dépendront des modes d'utilisation des clients dans otre enironnement. Planification des serices d'annuaire Aant de préparer otre enironnement, répondez aux questions décrites dans cette rubrique pour ous aider à prendre des décisions sur les serices d'annuaire. Pourquoi et quand exécuter cette tâche Tableau 6. Questions relaties aux serices d'annuaire Question Considérations à prendre en compte Combien de sereurs de synchronisation d'annuaires allez-ous utiliser? Les sereurs de synchronisation d'annuaires sont des sereurs concentrateur qui gèrent la réplication des annuaires Domino entre otre enironnement sur site et le serice. Vous pouez configurer un ou deux sereurs de synchronisation d'annuaires. Il est recommandé d'utiliser deux sereurs pour la reprise en ligne. Pour les déploiements pilotes, un sereur de synchronisation d'annuaires peut suffire. Chapitre 2. Planification du déploiement du serice 23

36 Tableau 6. Questions relaties aux serices d'annuaire (suite) Question Considérations à prendre en compte Quels sereurs seront des sereurs de synchronisation d'annuaires? Utilisez des sereurs Domino existants ou installez et configurez de noueaux sereurs. Si un sereur de synchronisation d'annuaires est également le sereur d'administration du domaine concentrateur sur site, reportez-ous à la ligne suiante de ce tableau pour déterminer la ersion requise. Sinon, un sereur de synchronisation d'annuaires peut être exécuté sur toute ersion Domino. Aez-ous besoin de mettre à nieau le sereur d'administration pour le domaine concentrateur sur site? Des sereurs d'annuaire de otre enironnement accèdent-ils à des annuaires ia LDAP (Lightweight Directory Access Protocol)? Quels annuaires répliquerez-ous sur le serice? Les sereurs de synchronisation d'annuaires doient se conformer aux exigences de certificateur du serice. Pour plus d'informations, oir «Planification de la sécurité», à la page 19. Le sereur d'administration du domaine concentrateur sur site doit exécuter Domino Fix Pack 2 ou une ersion ultérieure, aec le modèle d'annuaire Domino correspondant. Le sereur d'administration est le sereur qui gère les demandes de processus d'administration du domaine Annuaire Domino. Ces annuaires ne peuent être utilisés dans le serice que s'il s'agit d'annuaires Domino ou d'un catalogue d'annuaires étendu répliqué sur le serice. Si un annuaire Domino contient des utilisateurs de serice, ous deez répliquer l'intégralité de l'annuaire sur le serice. Si un annuaire Domino ne contient que des utilisateurs sur site, mais pas d'utilisateurs de serice, répliquez le contenu de l'annuaire sur le serice si ous souhaitez que les utilisateurs de serice enoient du courrier aux utilisateurs sur site ou qu'ils planifient des réunions aec ces derniers. Dans ce cas, ous pouez répliquer l'intégralité de l'annuaire Domino sur le serice ou agréger le contenu de l'annuaire dans un catalogue d'annuaires étendu et répliquer ce catalogue sur le serice. 24 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

37 Tableau 6. Questions relaties aux serices d'annuaire (suite) Question Considérations à prendre en compte Souhaitez-ous que les utilisateurs de serice puissent sélectionner les noms des utilisateurs et des périphériques des domaines externes en interne dans l'annuaire de la société? Si ous répliquez plusieurs annuaires sur le serice, existe-t-il des règles portant le même nom dans plusieurs annuaires? Pour permettre aux utilisateurs de serice de sélectionner les noms des utilisateurs et des périphériques associés à un domaine externe en interne qui ne correspond pas à un domaine Domino, ajoutez les documents Personne des utilisateurs et des périphériques à un annuaire répliqué sur le serice. Dans la zone Système de messagerie du document Personne, sélectionnez Autre messagerie Internet afin que tout courrier enoyé aux noms soit acheminé au domaine concentrateur sur site. Si ous ne créez pas de documents Personne pour les utilisateurs et périphériques des domaines externes, les utilisateurs de serice peuent tout de même enoyer un courrier aux utilisateurs et aux périphériques s'ils connaissent leur adresse. Un nom de règle doit être unique parmi tous les annuaires répliqués sur le serice. Si ous répliquez plusieurs annuaires sur le serice, existe-t-il des groupes portant le même nom dans plusieurs annuaires? Utilisez-ous la fonction Accès étendu de la liste de contrôle d'accès des annuaires? Il est conseillé d'aoir des noms de groupe uniques parmi les annuaires répliqués sur le serice. La fonction Accès étendu n'est pas prise en charge pour les annuaires répliqués sur le serice. Tâches associées: «Préparation à la synchronisation d'annuaires», à la page 52 Configurez au moins un sereur Domino dans le domaine de concentrateur sur site comme sereur de synchronisation d'annuaires. Préparez-ous ensuite à répliquer les annuaires sur le serice. Exigences pour les annuaires synchronisés Etudiez les exigences et les limitations relaties aux annuaires synchronisés aec le serice. Dispositions générales Notez les exigences générales ci-après au sujet des annuaires synchronisés : Chaque sereur de synchronisation d'annuaires doit aoir une réplique, et non une copie, des différents annuaires Domino à synchroniser. Vous deez planifier une réplication régulière de chaque annuaire synchronisé entre les sereurs de synchronisation d'annuaires et les autres sereurs de otre enironnement. Chaque base de données d'annuaire synchronisé doit hériter sa conception du modèle maître StdR4PublicAddressBook. Ce modèle maître est le modèle d'annuaire standard utilisé aec toute ersion prise en charge de Domino. Pour déterminer si un annuaire hérite de ce modèle, cliquez sur Fichier > Application > Propriétés, cliquez sur le quatrième onglet et érifiez que StdR4PublicAddressBook est affiché dans la zone Nom du modèle dans la section Héritage de la page de propriétés. Chapitre 2. Planification du déploiement du serice 25

38 Si ous utilisez deux sereurs de synchronisation d'annuaires, chaque réplique d'un annuaire synchronisé doit aoir le même chemin et non de fichier sur chaque sereur. Vous deez synchroniser tout annuaire Domino qui contient les documents Personne des utilisateurs concernés par l'application des accès pour le serice. La liste de contrôle d'accès de l'annuaire doit contenir les entrées ci-après. L'outil de configuration de domaine ajoute ces entrées et ous ne deez pas les modifier. Entrée de la liste de contrôle d'accès Nom : nom explicite du sereur de synchronisation d'annuaires sur site et de tout sereur de synchronisation d'annuaires de secours ; par exemple, Dirhub1/Renoations, Dirhub2/Renoations Informations complémentaires Cette entrée permet de répliquer les modifications d'annuaire sur le serice. Accès Gestionnaire Type d'utilisateur : Sereur Priilèges : Suppression de documents Nom : LLNSerers Accès Editeur Type d'utilisateur Groupe de sereurs Rôles UserModifier, GroupCreator, GroupModifier Cette entrée permet au serice d'apporter certaines modifications limitées dans l'annuaire sur site. Le rôle UserModifier permet au serice de mettre à jour les zones Fichier courrier et Sereur de messagerie dans les documents Personne des utilisateurs de serice. Les rôles GroupCreator et GroupModifier permettent au serice de créer et de modifier des groupes spécifiques de l'annuaire qui sont nécessaires pour la communication aec le serice. Le serice ne modifie que les groupes qu'il crée ; jamais les groupes que ous créez. Nom : à SaaSLocalDomainSerers Accès Gestionnaire Type d'utilisateur Groupe de sereurs Priilèges : Suppression de documents SaaSLocalDomainSerers est un groupe utilisé dans le serice pour la réplication de l'annuaire entre les sereurs du serice. Il possède une fonction similaire à celle du groupe LocalDomainSerers utilisé dans les enironnements Domino sur site. Ne créez pas de groupe de ce nom dans otre annuaire. L'annuaire que ous synchronisez doit être une réplique de l'annuaire Domino sur un sereur de synchronisation d'annuaires. Un sereur de synchronisation d'annuaires ne peut pas se serir de l'assistance d'annuaire pour accéder à un annuaire synchronisé sur un autre sereur. Le domaine de messagerie Notes principal d'un annuaire synchronisé doit être spécifié dans la zone Domaine défini par cet annuaire Domino du profil d'annuaire. Pour rechercher le profil d'annuaire, ourez l'annuaire et cliquez sur Actions > Modifiez profil d'annuaire. Le paramètre de liste de contrôle d'accès Actier l'accès étendu ne peut pas être utilisé aec des annuaires synchronisés. Ce paramètre, que ous recherchez en cliquant sur Aancé dans la zone de liste de contrôle d'accès, doit être désactié s'il ne l'est pas déjà. 26 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

39 Ne supprimez pas un annuaire configuré pour la synchronisation à partir des sereurs de synchronisation d'annuaires sur site. Documents Personne Notez les recommandations et exigences suiantes pour les documents Personne d'un annuaire synchronisé : Ne modifiez pas les noms des utilisateurs de serice dans les documents Personne en modifiant manuellement ces documents. Au lieu de cela, apportez os modifications ia le client Domino Administrator. Si le client Domino Administrator est utilisé, le processus d'administration peut apporter les modifications dans otre enironnement et répliquer ces modifications sur os sereurs de synchronisation d'annuaires sur site. Un utilisateur SmartCloud Notes n'a pas besoin d'un prénom si l'application des accès s'effectue ia l'interface SmartCloud Notes Administration. Si un utilisateur est enregistré sur site uniquement aec un prénom, ce dernier sera correctement affiché dans l'annuaire SmartCloud Notes et dans le fichier courrier après l'application des accès utilisateur. Dans les paramètres de compte et les comptes utilisateur Connections Cloud cependant, le nom est également utilisé comme prénom. Par exemple, si ous enregistrez un utilisateur aec le nom HelpDesk, lorsque ous ous connectez au serice en tant qu'administrateur et cliquez sur Comptes utilisateur, le nom de l'utilisateur est HelpDesk HelpDesk. Remarque : Un utilisateur requiert le prénom et le nom si l'application des accès est effectuée ia le sereur d'intégration Connections Cloud. Les deux premières aleurs de la zone FullName (intitulée Nom d'utilisateur) doient être un nom hiérarchique ou non hiérarchique Notes standard. Par exemple, les noms Samantha Daryn et Samantha Daryn/Renoations sont autorisés mais pas sdaryn@renoations.com. La zone Adresse Internet des documents Personne des utilisateurs de serice doit contenir l'adresse Internet complète alide d'un domaine érifié par le serice. Par exemple, sdaryn@renoations.com. La zone Nom abrégé/id utilisateur peut également contenir l'adresse Internet alide d'un domaine érifié par le serice. Vous ne pouez pas spécifier d'adresse Internet dans cette zone lors de l'enregistrement de l'utilisateur. Vous pouez ajouter une adresse Internet à cette zone une fois l'enregistrement d'utilisateur terminé. Dans ce cas, ajoutez-la comme entrée secondaire dans la zone Nom abrégé/id utilisateur ; n'ajoutez pas l'adresse Internet comme première entrée de cette zone. Vous pouez ajouter des documents Personne pour les utilisateurs externes d'une autre société à un annuaire Domino synchronisé. Les utilisateurs de serice de otre société pourront alors utiliser la fonction de frappe anticipée et d'autres fonctions d'adressage pour enoyer du courrier aux utilisateurs externes. Vous pouez ajouter des documents Personne pour ces utilisateurs externes à l'aide de la méthode de otre choix. Toutefois, les documents Personne des utilisateurs de serice de otre société doient toujours être créés ia l'enregistrement normal des utilisateurs du client Domino Administrator. Affectez à la zone Préférence de format pour le courrier entrant la aleur Conserer au format de l'expéditeur pour de meilleures performances et une plus grande fidélité des messages. Documents de groupe Notez les informations suiantes sur les groupes : Chapitre 2. Planification du déploiement du serice 27

40 N'utilisez pas les noms suiants pour les groupes que ous créez. Ils sont en effet réserés pour le serice. LLNSerers LLNMailHubs Noms commençant par Certifiers_ ou SAAS Ne supprimez pas ou n'éditez pas les groupes suiants. Ils sont en effet créés et gérés par le serice. LLNSerers LLNMailHubs Annuaires multiples Si ous synchronisez plusieurs annuaires, ils sont associés dans un annuaire unique sur les sereurs du serice. De ce fait, gardez à l'esprit les règles et recommandations suiantes : Chaque nom de politique doit être unique sur tous os annuaires. Si deux politiques portent le même nom, le serice n'utilise qu'une politique, ce qui peut prooquer des résultats inattendus ou incorrects. Il est conseillé d'aoir des noms de groupe uniques sur les annuaires synchronisés, ce qui est important pour la sécurité si les groupes sont utilisés dans les listes de contrôle d'accès des fichiers courrier transférés ers le serice. Si un nom correspondant à deux groupes créés par un client sert dans une liste de contrôle d'accès de fichier courrier, cette liste définit un accès pour les membres des deux groupes. S'il existe des groupes de messagerie portant le même nom, les utilisateurs doient choisir le groupe à utiliser chaque fois qu'ils enoient un courrier au groupe. L'utilisation de noms de groupe uniques éite cette étape. Si ous ous serez de la réseration de ressources dans la planification d'agenda, il est conseillé, sans que cela ne soit obligatoire, d'aoir des noms de site uniques sur les domaines Domino. Si deux sites portent le même nom, le serice n'utilise qu'un nom de site pour répertorier les ressources des deux sites. Cette situation peut conduire des utilisateurs à réserer des ressources sur un site incorrect. Pour obtenir des instructions indiquant comment rendre les noms de site uniques, oir la Note technique Catalogue d'annuaires étendu L'utilisation d'un catalogue d'annuaires étendu dans le serice dans lequel plusieurs annuaires sont regroupés est facultatie. Notez les points importants suiants sur l'utilisation d'un catalogue d'annuaires étendu : Le contenu des zones d'annuaire suiantes doit être regroupé dans le catalogue d'annuaires : FirstName MiddleInitial LastName Location MailAddress Shortname MailDomain InternetAddress MessageStorage 28 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

41 Members AltFullName AltFullNameLanguage GroupType Pour prendre en charge les réserations de ressources, les documents de base courrier en arriée et les zones suiantes doient également être agrégés ResourceFlag ResourceType ResourceCapacity Agrégez tous les annuaires à utiliser par le serice dans le catalogue d'annuaires étendu et notamment les annuaires dans lesquels les utilisateurs de serice sont enregistrés. Seuls les documents Personne, Groupe et Base courrier en arriée d'un catalogue d'annuaires étendu sont répliqués dans le serice. Pour répliquer dans le serice les documents de politique, de paramètres de politique, de certificateur, de certificat croisé ou de domaine, ces documents doient se trouer dans un annuaire Domino complet qui est synchronisé aec le serice et utilisé pour l'application des accès. Le serice dispose d'un accès en lecture seule à un catalogue d'annuaires étendu et ne modifie pas la réplique de catalogue d'annuaires étendu sur site lors de la synchronisation d'annuaires. Tous les utilisateurs concernés par l'application des accès pour le serice doient donc aoir des documents Personne dans un annuaire Domino indiiduel que le serice peut mettre à jour. L'annuaire Domino principal de os sereurs de synchronisation d'annuaires ne peut pas être configuré comme catalogue d'annuaires étendu. Si l'annuaire principal est actuellement configuré de cette façon, ous deez retirer de cet annuaire la configuration du catalogue d'annuaires étendu aant de configurer otre enironnement pour la connexion au serice. Pour ce faire, ourez l'annuaire, allez dans la ue Configuration > Annuaire > Catalogue d'annuaires étendu et supprimez tous les documents de la ue. Générez ensuite le catalogue d'annuaires étendu dans une base de documents séparée. Tâches associées: «Téléchargement et exécution de l'outil de configuration de domaine», à la page 110 L'outil de configuration de domaine configure os sereurs locaux pour qu'ils se connectent à os sereurs IBM SmartCloud Notes hébergés. Les informations de configuration sereur que ous fournissez dans les paramètres de compte de l'administration de SmartCloud Notes sont les données qui permettent de configurer les connexions. Information associée: Note technique Comment fonctionne la synchronisation d'annuaires? Un sereur du serice se connecte régulièrement à un sereur de synchronisation d'annuaire sur site pour répliquer les annuaires sur site. Pour permettre la reprise en ligne, ous pouez configurer deux sereurs de synchronisation d'annuaires dans le domaine concentrateur sur site. Lorsque ous configurez le serice, ous pouez configurer un des sereurs comme sereur d'annuaire principal et l'autre comme sereur d'annuaire secondaire facultatif. Une fois le serice répliqué sur le sereur d'annuaire principal, il continue d'utiliser le Chapitre 2. Planification du déploiement du serice 29

42 sereur tant qu'il est disponible. Si le sereur deient indisponible, le serice tente d'effectuer une réplication aec le sereur d'annuaire secondaire facultatif. Lorsque le sereur d'annuaire principal deient disponible, le serice rebascule sur ce dernier. La fréquence de réplication arie suiant la charge du sereur. Le serice initie toujours la réplication. Lorsque ous configurez la synchronisation d'annuaire dans IBM SmartCloud Notes Administration, ous indiquez si un annuaire est utilisé pour l'application des accès. Un annuaire utilisé pour l'application des accès est un annuaire Domino complet dans lequel les utilisateurs de serice sont enregistrés sur site. Lorsque le serice réplique un annuaire désigné comme utilisé pour l'application des accès, il insère les informations sur site proenant d'un ensemble spécifique de documents. Le serice peut également insérer des informations dans l'annuaire sur site. Il transmet, par exemple, le sereur de messagerie des utilisateurs du serice et les noms de fichier courrier aux documents Personne sur site. Vous pouez sélectionner l'option Ne pas utiliser cet annuaire Domino pour l'application des accès utilisateur lorsque ous configurez un annuaire dans SmartCloud Notes Administration. Dans ce cas, le serice extrait le contenu des documents Personne, Groupe et Base courrier de l'annuaire sur site mais n'insère pas les modifications dans l'annuaire. Un catalogue d'annuaires étendu constitue un exemple d'annuaire qui n'est pas utilisé pour l'application des accès. Le tableau suiant fournit des informations supplémentaires sur les documents répliqués dans des annuaires utilisés pour l'application des accès. Tableau 7. Documents extraits des annuaires sur site utilisés pour l'application des accès Document Commentaires Personne Les documents Personne pour les utilisateurs locaux et les utilisateurs du serice sont extraits. Le serice n'extrait pas le contenu des zones Sereur de messagerie et Fichier courrier dans les documents Personne des utilisateurs dans le serice car ce dernier contrôle le contenu de ces zones. Remarque : Tous les utilisateurs du serice doient aoir une adresse indiquée dans la zone Adresse Internet de leurs documents Personne, par exemple sdaryn@renoations.com. Une application des accès d'un utilisateur ne peut pas être effectuée pour le serice sans adresse Internet. Groupe Les administrateurs locaux gèrent tous les groupes locaux, sauf les groupes de sereurs créés par les opérations du serice. Pour plus d'informations sur les groupes de sereurs créés par le serice, oir le tableau suiant. Base courrier en arriée 30 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

43 Tableau 7. Documents extraits des annuaires sur site utilisés pour l'application des accès (suite) Document Commentaires Règles et paramètres de règles Certains paramètres sont contrôlés par le serice. Pour plus d'informations, oir les rubriques «Utilisation des règles d'administration» et «Paramètres de règles pris en charge dans un enironnement hybride». Certificateur Certification croisée LCE Domaine Certificat de sécurité de coffre Compte Tableau 8. Documents insérés dans les annuaires sur site utilisés pour l'application des accès Document Commentaires Personne Seul le contenu des zones Sereur de messagerie et Fichier courrier des documents Personne des utilisateurs du serice est inséré sur site. Groupe LLNSerers Ce groupe contient les noms des sereurs de messagerie et d'annuaire dans le serice. Groupe LLNMailHubs Ce groupe contient les noms des sereurs concentrateur de messagerie du serice qui routent le courrier ers les sereurs de messagerie des utilisateurs dans le serice et ers les sereurs concentrateur de messagerie principaux sur site. Groupe CustomerMailHubs Ce groupe contient les noms des sereurs concentrateur de messagerie principaux sur site. Si ous modifiez un sereur concentrateur de messagerie, n'éditez pas ce groupe. A la place, modifiez le sereur ia la page d'administration Paramètres du compte > Sereur de routage de messagerie. Téléchargez ensuite l'outil de de configuration de domaine et exécutez-le pour mettre à jour otre configuration sur site. Coffre C'est le document pour le coffre d'id sur le sereur de coffre d'id du serice. Le coffre d'id est utilisé pour la sauegarde et la récupération d'id. La synchronisation d'annuaires initiale crée aussi des documents de connexion dans l'annuaire de os sereurs concentrateur de messagerie principaux pour Chapitre 2. Planification du déploiement du serice 31

44 permettre aux sereurs d'acheminer le courrier ers les sereurs de messagerie du serice. Les documents de connexion ne sont pas répliqués ers le serice. Comment le serice traite-t-il les documents Personne en double? Le serice peut rencontrer des documents Personne en double dans ou entre les annuaires synchronisés. Dans ce cas, il en choisit un comme ersion faisant autorité. Pour déterminer si deux documents Personne sont en double, le serice compare d'abord les aleurs de leur identificateur unique (UNID). Si leurs aleurs UNID sont identiques, le serice traite les documents comme des doublons. Si leurs aleurs UNID ne sont pas identiques, mais que les aleurs de leur nom distinctif sont identiques, le serice traite également les documents comme des doublons. Si des documents Personne en double sont détectés, le serice en choisit un comme document faisant autorité à utiliser dans le serice. S'il existe un document Personne en double entre un catalogue d'annuaires étendu (EDC) et un annuaire Domino, le serice utilise le document de l'annuaire Domino. Si le document EDC est répliqué sur le serice en premier, il deient la ersion temporaire faisant autorité. Le document de l'annuaire Domino deient la ersion faisant autorité lorsqu'il est répliqué sur le serice. Si un document Personne est détecté dans ou entre des annuaires Domino, le serice choisit le document Personne contenant une aleur de zone Domaine qui correspond au domaine du profil d'annuaire de son annuaire. Si la zone Domaine de chaque document correspond à son domaine de profil d'annuaire, le serice utilise le premier document Personne qu'il rencontre. Remarque : Si ous regroupez des documents Personne qui contiennent des noms distinctifs identiques dans un catalogue d'annuaires étendu, le serice n'utilise que le premier nom qu'il rencontre. Chaque document Personne d'un catalogue d'annuaires étendu qui représente un utilisateur distinct doit donc aoir un nom distinctif qui lui est propre. Sélectionnez Oui pour le paramètre indiquant de retirer les utilisateurs en double afin d'empêcher l'intégration de noms d'utilisateur identiques dans un catalogue d'annuaires étendu. Pour plus d'informations, oir la rubrique de la documentation Domino relatie à la suppression des entrées utilisateur en double dans un catalogue d'annuaires. Information associée: Documentation Domino Planification du routage du courrier et des paramètres de courrier Répondez aux questions mentionnées dans cette rubrique afin de faciliter otre prise de décision concernant le routage du courrier et les paramètres de courrier. 32 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

45 Pourquoi et quand exécuter cette tâche Tableau 9. Questions relaties au routage du courrier et aux paramètres de courrier Question Considérations à prendre en compte Quels sereurs seront utilisés comme sereurs concentrateur de messagerie dans le domaine concentrateur sur site? Les sereurs concentrateur de messagerie du domaine concentrateur sur site gèrent le routage de tout le courrier enoyé par les utilisateurs de serice aux utilisateurs et périphériques sur site. Les sereurs doient disposer de suffisamment de ressources matérielles et de réseau pour gérer cette charge de routage de courrier. Si les utilisateurs de serice enoient du courrier électronique aux utilisateurs sur site qui sont enregistrés dans un domaine autre que le domaine concentrateur sur site, les sereurs concentrateurs de messagerie du domaine concentrateur sur site doient pouoir router le courrier ers les autres domaines. Vous pouez utiliser un ou deux sereurs concentrateur de messagerie. Utilisez-en deux pour la haute disponibilité. Pour les déploiements pilotes, un sereur concentrateur de messagerie peut suffire. Les sereurs concentrateur de messagerie du domaine concentrateur sur site doient être certifiés sous le même certificateur d'organisation parent que os sereurs de synchronisation d'annuaires, sereurs relais et sereurs de messagerie dans le serice. La érification de la clé publique doit être désactiée sur les sereurs concentrateur de messagerie dans le domaine concentrateur sur site. Pour plus d'informations, oir la rubrique Aez-ous besoin de mettre à nieau tous les sereurs de messagerie? Pour plus d'informations, oir «Configuration de sereurs concentrateur de messagerie dans le domaine concentrateur sur site», à la page 59. Les sereurs concentrateur de messagerie de chaque domaine Domino dans lequel les utilisateurs de serice sont enregistrés gèrent le routage du courrier de otre enironnement sur site ers les utilisateurs de serice du domaine. Chaque sereur interne qui achemine le courrier ers le serice doit exécuter Domino Fix Pack 2 ou une ersion ultérieure. Chapitre 2. Planification du déploiement du serice 33

46 Tableau 9. Questions relaties au routage du courrier et aux paramètres de courrier (suite) Question Considérations à prendre en compte Quels domaines Internet souhaitez-ous définir dans le serice? Vous deez utiliser au moins un document de domaine global pour définir les domaines Internet dont otre société est propriétaire et que ous souhaitez utiliser dans le serice. Les documents de domaine global sont répliqués sur le serice pendant la synchronisation d'annuaires. Le serice utilise uniquement les documents de domaine global pour déterminer les domaines dont otre société est propriétaire. Dans le cadre de la configuration du serice, ous deez érifier à qui appartiennent les domaines spécifiés dans les documents Domaine global. Cette érification implique la création d'un enregistrement CNAME dans otre enregistrement DNS de domaine. Si ous n'aez pas accès à l'enregistrement DNS, ous deez laisser le temps à otre fournisseur d'accès Internet de créer l'enregistrement CNAME requis pour ous. Vous pouez acheminer le courrier entre les utilisateurs de serice et les utilisateurs ou périphériques sur site dans des domaines externes non associés aux sereurs de messagerie Domino. Pour définir un domaine externe, ous deez créer un document de domaine global dans un nouel annuaire Domino autre que l'annuaire Domino principal d'un domaine Domino. Pour plus d'informations, oir les rubriques «Préparation des documents de domaine global», à la page 56 et «Vérification des domaines Internet», à la page 112. Remarque : Le serice ne prend pas en charge l'utilisation des documents Domaine externe pour acheminer le courrier ers des domaines Internet externes ia le serice. 34 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

47 Tableau 9. Questions relaties au routage du courrier et aux paramètres de courrier (suite) Question Utilisez-ous des pseudonymes de domaine Internet dans les documents de domaine global? Considérations à prendre en compte Les domaines spécifiés dans la zone de document de domaine global Pseudonymes des autres domaines Internet ne sont pas gérés sous forme de pseudonymes de domaines par le serice. Chaque domaine de cette zone est répertorié et érifié dans le serice en tant que domaine distinct, tout comme le domaine spécifié dans la zone Domaine Internet local principal. Pour permettre à un utilisateur de receoir du courrier adressé à un domaine de la zone Pseudonymes des autres domaines Internet, ous deez spécifier l'adresse de l'utilisateur pour le domaine dans le document Personne. Pour plus d'informations, oir «Ajout de plusieurs adresses électroniques Internet à des documents Personne», à la page 240. Lorsque des utilisateurs de serice enoient un courrier à des utilisateurs externes sur Internet, souhaitez-ous utiliser un sereur SMTP sur site pour acheminer le courrier? Par défaut, le serice achemine le courrier que les utilisateurs de serice enoient aux utilisateurs externes. Au lieu de cela, ous pouez utiliser un sereur hôte SMTP contrôlé par l'entreprise pour acheminer le courrier. Lorsque ous utilisez otre propre sereur, ous pouez effectuer des actions telles que le filtrage et l'audit aant d'acheminer le courrier. Pour plus d'informations, oir la rubrique «Préparation à l'utilisation d'un sereur SMTP d'entreprise pour acheminer le courrier Internet sortant», à la page 61 Vous êtes responsable du routage du courrier SMTP entrant enoyé aux utilisateurs de serice. Le courrier doit être acheminé ers un sereur concentrateur de messagerie du domaine Domino dans lequel l'utilisateur de serice est enregistré. Voulez-ous utiliser les paramètres de courrier facultatifs fournis par le serice? Vous pouez limiter la taille des messages entrants, empêcher le transfert automatique des messages externes, personnaliser l'affichage des liens de document IBM Notes dans le courrier du client Web, configurer la rétention du courrier dans le dossier de la corbeille et contrôler la suppression des anciens courriers électroniques. Pour plus d'informations, consultez la rubrique «Configuration des paramètres de messagerie», à la page 179 Concepts associés: «Exigences du certificateur dans un enironnement hybride», à la page 42 Il est important de comprendre les exigences du certificateur suiantes lors de la planification d'un enironnement hybride. Chapitre 2. Planification du déploiement du serice 35

48 Agendas et planification «Versions requises pour les sereurs Domino sur site», à la page 43 Cette rubrique cite les ersions nécessaires d'ibm Domino pour les sereurs Domino sur site. Tâches associées: «Préparation au routage de la messagerie», à la page 59 Pour préparer le routage du courrier entre le serice et otre enironnement local, configurez tout d'abord au moins un sereur concentrateur de messagerie dans otre domaine de concentrateur local. Puis, préparez le routage du courrier en proenance et en direction des utilisateurs du serice. Information associée: Documentation Domino Répondez aux questions mentionnées dans cette rubrique pour mieux comprendre et planifier l'utilisation des agendas et de la planification dans le serice. 36 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

49 Pourquoi et quand exécuter cette tâche Tableau 10. Questions relaties aux agendas et à la planification Question Considérations à prendre en compte Voulez-ous que les utilisateurs sur site puissent rechercher les disponibilités des utilisateurs de serice? Quand un utilisateur sur site demande les disponibilités d'un utilisateur de serice, une demande est enoyée au sereur de messagerie de l'utilisateur de serice. La configuration sur site suiante est requise : Le sereur de messagerie de l'utilisateur sur site doit exécuter la tâche sereur Calendar Connector (CalConn). Un sereur sur site du domaine de l'utilisateur de serice doit enoyer la demande au serice. Ce sereur doit être de nieau Domino Fix Pack 2 ou ersion ultérieure et doit exécuter la tâche sereur CalConn. Si l'utilisateur sur site auteur de la demande se troue dans un domaine Domino différent de celui de l'utilisateur de serice, le sereur d'agenda du domaine de l'utilisateur sur site doit pouoir enoyer la demande au sereur d'agenda du domaine de l'utilisateur de serice. Le sereur d'agenda du domaine de l'utilisateur de serice enoie ensuite la demande de disponibilités au sereur de messagerie de l'utilisateur de serice. Si l'utilisateur de serice ne se troue pas dans le domaine concentrateur sur site, ous deez créer un document de connexion qui autorise les sereurs du domaine à se connecter au serice pour enoyer la demande de disponibilités. Ce même document de connexion est également requis pour la connexion au serice pour router le courrier. Cette étape n'est pas nécessaire pour le domaine concentrateur sur site car l'outil de configuration de domaine crée le document de connexion requis. Chapitre 2. Planification du déploiement du serice 37

50 Tableau 10. Questions relaties aux agendas et à la planification (suite) Question Considérations à prendre en compte Voulez-ous que les utilisateurs de serice puissent rechercher les disponibilités des utilisateurs sur site? Lorsqu'un utilisateur de serice demande les disponibilités d'un utilisateur sur site, le sereur de messagerie de l'utilisateur de serice enoie la demande au sereur concentrateur de messagerie du domaine concentrateur sur site. La configuration sur site suiante est requise pour traiter la demande : Le groupe CustomerMailHubs, qui inclut les noms des sereurs concentrateurs de messagerie sur site, doit se répliquer sur le serice. Cette étape fournit au sereur de messagerie de l'utilisateur de serice les informations nécessaires pour la connexion aux sereurs concentrateurs de messagerie. L'outil de configuration de domaine crée le groupe dans l'annuaire principal du domaine concentrateur sur site. Si ous ne synchronisez pas cet annuaire, ous deez copier le groupe dans un annuaire que ous ne synchronisez pas. Si le domaine de l'utilisateur sur site ne se troue pas dans le domaine concentrateur sur site, un sereur d'agenda du domaine concentrateur doit pouoir se connecter au sereur d'agenda du domaine de l'utilisateur sur site pour transmettre la demande. Si les informations de l'utilisateur sur site ne sont disponibles dans le domaine concentrateur sur site que ia un catalogue d'annuaires étendu, les sereurs concentrateurs de messagerie du domaine concentrateur sur site doient utiliser l'assistance d'annuaire pour rechercher les noms dans le catalogue d'annuaires. 38 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

51 Tableau 10. Questions relaties aux agendas et à la planification (suite) Question Considérations à prendre en compte Voulez-ous que les utilisateurs de serice réserent des salles et des ressources lors de la planification des réunions? Un utilisateur de serice peut planifier des salles et des ressources dans les bases de documents de réserations de ressources sur site. La configuration sur site suiante est requise pour traiter la demande : Vous deez synchroniser l'annuaire du domaine dans lequel se troue une base de documents de réserations de ressources. La synchronisation réplique les documents de base courrier en arriée qui sont requis pour router les réserations sur site. Lorsqu'un utilisateur de serice résere une salle ou une ressource, la réseration est enoyée par courrier électronique à un sereur concentrateur de messagerie du domaine concentrateur sur site. Si la base de documents de réserations de ressources qui contient la salle ou la ressource se troue dans un autre domaine, ous deez configurer le routage du courrier ers l'autre domaine. Cette condition est similaire à la condition requise pour le routage du courrier ers un utilisateur sur site dans un autre domaine. Pour permettre à un utilisateur de serice de rechercher les disponibilités d'une salle ou d'une ressource, le serice de messagerie de l'utilisateur de serice doit pouoir se connecter au sereur concentrateur de messagerie du domaine concentrateur sur site. Un sereur sur site doit pouoir rechercher les disponibilités dans la base de documents des réserations de ressources et les renoyer au serice. Ces conditions sont similaires à celles requises pour la recherche des disponibilités des utilisateurs sur site. Vous pouez répliquer l'annuaire du domaine contenant une base de documents de réserations de ressources sur le serice à l'aide d'un catalogue d'annuaires. Dans ce cas, les zones spécifiques nécessaires aux réserations de ressources doient être agrégées dans le catalogue. Eitez d'utiliser des noms de site en double déjà utilisés pour les salles et les ressources. Si deux sites portent le même nom, le serice n'utilise qu'un nom de site pour répertorier les ressources des deux sites. Cette situation peut conduire des utilisateurs à réserer des ressources sur un site incorrect. Chapitre 2. Planification du déploiement du serice 39

52 Concepts associés: «Exemple : Demandes de disponibilités entre les utilisateurs dans le domaine concentrateur sur site», à la page 89 Cet exemple illustre les demandes de disponibilités entre un utilisateur de serice et un utilisateur sur site lorsque les deux utilisateurs sont enregistrés dans le domaine concentrateur sur site. «Exemple : Demandes de disponibilités entre les utilisateurs de domaines différents», à la page 91 Cet exemple illustre les demandes de disponibilités entre un utilisateur sur site dans un domaine secondaire et un utilisateur de serice dans le domaine concentrateur sur site. Tâches associées: «Préparation pour les agendas et la planification», à la page 87 Vous pouez préparer les utilisateurs sur site et les utilisateur de serice à rechercher les disponibilités des uns et des autres lors de la planification des réunions. Vous pouez également préparer la réseration de ressources dans les bases de documents de réseration de ressources sur site par les utilisateurs. Planification des requêtes de disponibilité dans un enironnement hybride Quand un utilisateur sur site eut connaître les disponibilités d'un utilisateur de serice, le sereur de messagerie des utilisateurs sur site adresse une requête de disponibilité au sereur de messagerie des utilisateurs du serice. Lorsqu'un utilisateur de serice eut connaître les disponibilités d'un utilisateur sur site, le sereur de messagerie d'utilisateur de serice adresse une requête de disponibilité au sereur concentrateur de messagerie principal sur site. Etapes surenant lorsqu'un utilisateur de serice recherche les disponibilités d'un utilisateur sur site Les étapes suiantes sont réalisées quand un utilisateur de serice recherche les disponibilités d'un utilisateur sur site dont le sereur de messagerie se troue sur le même domaine que le sereur concentrateur de messagerie principal : 1. Le client de l'utilisateur de serice enoie une requête de disponibilité au sereur de messagerie des utilisateurs du serice. 2. Le sereur de messagerie de l'utilisateur de serice enoie la requête de disponibilité à un sereur concentrateur de messagerie principal sur site. 3. Le sereur concentrateur de messagerie principal enoie la requête de disponibilité au sereur de messagerie de l'utilisateur sur site. 4. Le sereur de messagerie des utilisateurs sur site consulte les disponibilités des utilisateurs sur site dans la base des disponibilités. 5. Le sereur de messagerie de l'utilisateur sur site renoie les disponibilités au sereur de messagerie de l'utilisateur de serice. 6. Le sereur de messagerie de l'utilisateur de serice renoie les disponibilités au client de l'utilisateur de serice. Les étapes suiantes sont réalisées quand un utilisateur de serice recherche les disponibilités d'un utilisateur sur site dont le sereur de messagerie se troue sur un domaine Domino différent que le sereur concentrateur de messagerie principal : 1. Le client de l'utilisateur de serice enoie une requête de disponibilité au sereur de messagerie des utilisateurs du serice. 40 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

53 2. Le sereur de messagerie de l'utilisateur de serice enoie la requête de disponibilité à un sereur concentrateur de messagerie principal sur site. 3. Le sereur concentrateur de messagerie principal enoie la requête de disponibilité au sereur d'agenda pour le domaine Domino de l'utilisateur sur site. 4. Le sereur d'agenda consulte les disponibilités de l'utilisateur sur site dans la base des disponibilités. 5. Le sereur d'agenda renoie les disponibilités de l'utilisateur au sereur concentrateur de messagerie principal. 6. Le sereur concentrateur de messagerie principal renoie les disponibilités au sereur de messagerie de l'utilisateur de serice. 7. Le sereur de messagerie de l'utilisateur de serice renoie les disponibilités au client de l'utilisateur de serice. Concepts associés: «Versions requises pour les sereurs Domino sur site», à la page 43 Cette rubrique cite les ersions nécessaires d'ibm Domino pour les sereurs Domino sur site. «Exemple : Demandes de disponibilités entre les utilisateurs dans le domaine concentrateur sur site», à la page 89 Cet exemple illustre les demandes de disponibilités entre un utilisateur de serice et un utilisateur sur site lorsque les deux utilisateurs sont enregistrés dans le domaine concentrateur sur site. «Exemple : Demandes de disponibilités entre les utilisateurs de domaines différents», à la page 91 Cet exemple illustre les demandes de disponibilités entre un utilisateur sur site dans un domaine secondaire et un utilisateur de serice dans le domaine concentrateur sur site. Tâches associées: «Préparation pour les agendas et la planification», à la page 87 Vous pouez préparer les utilisateurs sur site et les utilisateur de serice à rechercher les disponibilités des uns et des autres lors de la planification des réunions. Vous pouez également préparer la réseration de ressources dans les bases de documents de réseration de ressources sur site par les utilisateurs. Réserations de ressource dans un enironnement hybride Les documents de la base courrier en arriée de salles et de ressources qui sont répliqués sur le serice permettent aux utilisateurs de réserer des salles et des ressources dans une base de documents locale de réseration de ressources. Remarque : Chaque site inclus dans les bases de salle et de ressource utilisées sur tous les domaines doit aoir un nom unique. Si plusieurs sites portent le même nom, leurs ressources sont répertoriées sous ce nom et les utilisateurs peuent sans le ouloir réserer une ressource d'un site non souhaité. Pour plus d'informations sur la façon de rendre uniques des noms de site, oir la note technique Les étapes suiantes sont exécutées lorsqu'un utilisateur résere une salle ou une ressource : 1. Pour afficher les sites, ainsi que les salles et ressources de chaque site, le sereur de messagerie de l'utilisateur recherche les documents de la base courrier en arriée de salles et de ressources dans son annuaire. Les documents de la base courrier en arriée sont répliqués à partir de l'annuaire Domino local pendant la synchronisation d'annuaires. Chapitre 2. Planification du déploiement du serice 41

54 2. Pour afficher la disponibilité des salles et des ressources, le client soumet une demande de disponibilité pour la période de la réunion au sereur de messagerie du serice. 3. Le sereur de messagerie du serice enoie la requête de disponibilité à un sereur concentrateur de messagerie principal sur site. 4. Le sereur concentrateur de messagerie principal recherche une disponibilité pour la salle ou la ressource dans sa base de réseration de ressources ou, si la base de documents n'est pas locale, route la recherche ers un autre sereur. 5. Les plages horaires disponibles sont renoyées au sereur de messagerie du serice, qui les renoie au client. 6. Lorsque l'utilisateur résere une salle ou une ressource, le sereur de messagerie du serice enoie par courrier électronique la réseration au document correspondant de la base courrier en arriée locale, qui crée la réseration dans la base de documents locale de réseration de ressources. Concepts associés: «Versions requises pour les sereurs Domino sur site», à la page 43 Cette rubrique cite les ersions nécessaires d'ibm Domino pour les sereurs Domino sur site. «Utilisateur de serice consultant les disponibilités d'une ressource», à la page 341 Cette figure montre un utilisateur de serice consultant les disponibilités d'une ressource chez Renoations. «Utilisateur de serice réserant une ressource», à la page 343 Cette image montre un utilisateur de serice réserant une ressource. Tâches associées: «Préparation pour les agendas et la planification», à la page 87 Vous pouez préparer les utilisateurs sur site et les utilisateur de serice à rechercher les disponibilités des uns et des autres lors de la planification des réunions. Vous pouez également préparer la réseration de ressources dans les bases de documents de réseration de ressources sur site par les utilisateurs. Exigences du certificateur dans un enironnement hybride Il est important de comprendre les exigences du certificateur suiantes lors de la planification d'un enironnement hybride. Le certificateur OU que ous fournissez pour les sereurs de messagerie du serice doit être sous le même certificateur d'organisation que les sereurs relais, les sereurs de synchronisation d'annuaires et les sereurs de concentrateur de messagerie principaux. Il peut être à n'importe quel nieau au-dessous du certificateur d'organisation. Ce certificateur OU doit être unique et utilisé uniquement pour les sereurs de messagerie de serice ; il ne peut serir sur site. Il est important de choisir et créer le certificateur d'unité organisationnelle de otre sereur de messagerie de serice aec soin. Après aoir téléchargé l'id certificateur d'unité organisationnelle ers le serice, ous ne pouez pas basculer sur un ID aec un nom de certificateur différent. Le certificateur utilisé pour les utilisateurs de serice doit aoir une connexion sécurisée aec le certificateur d'unité organisationnelle du sereur de messagerie du serice et inersement. Si des utilisateurs sont certifiés sous un certificateur d'organisation différent du certificateur d'unité organisationnelle, ous deez créer les certifications croisées nécessaires pour sécuriser la connexion. Les certifications croisées doient être dupliquées ers les sereurs de synchronisation d'annuaires. 42 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

55 Les noms des certificateurs d'organisation doient être uniques dans une société ; deux sociétés dans le serice ne peuent pas utiliser le même nom de certificateur d'organisation en raison de l'architecture de messagerie à serice partagé d'un enironnement de type Cloud. L'utilisation de noms de certificateurs d'organisation génériques est déconseillée. Les noms des sereurs relais sur site, des sereurs de synchronisation d'annuaires et des sereurs de concentrateur de messagerie principaux doient tous être sous un même certificateur d'organisation. Les certifications croisées ne peuent pas être utilisées pour sécuriser la connexion entre ces sereurs. Il est acceptable de nommer ces sereurs sous des unités organisationnelles (OU) en dessous du certificateur d'organisation. Bien que les sereurs relais doient être sous le même certificateur d'organisation que les sereurs de synchronisation d'annuaires et les sereurs de concentrateur de messagerie principaux, ils doient être dans un domaine Domino distinct de ces sereurs. Vous aez peut-être l'habitude d'utiliser le même nom pour un domaine Domino et pour un certificateur d'organisation, mais il n'y a pas de relation entre les deux noms. Il est donc acceptable de certifier les sereurs relais sous otre certificateur d'entreprise principal (souent le nom de otre entreprise), mais de nommer autrement le domaine des sereurs relais. Par exemple, l'entreprise Renoations a initialement un certificateur d'organisation, de nieau supérieur, /Renoations. Elle crée les sereurs relais locaux, les sereurs de synchronisation d'annuaires et les sereurs de concentrateur de messagerie sous ce certificateur, par exemple : Passthru/Renoations, Dirhub/Renoations, Mailhub/Renoations. Les sereurs relais sont dans un domaine Domino unique. Elle crée aussi le certificateur d'unité organisationnelle /SCN/Renoations pour l'utiliser comme son certificateur de sereur de messagerie de serice. Ce certificateur d'unité organisationnelle est sous le même certificateur d'organisation que les sereurs relais, les sereurs de synchronisation d'annuaires et les sereurs de concentrateur de messagerie, ainsi qu'il est exigé. L'entreprise achète alors une deuxième entreprise qui utilise un certificateur d'organisation de nieau supérieur différent, /Acme. Elle crée des certifications croisées pour sécuriser la connexion entre les deux certificateurs. Pour plus d'informations sur les certificateurs et les certifications croisées, oir la documentation Domino. Information associée: Documentation Domino Versions requises pour les sereurs Domino sur site Cette rubrique cite les ersions nécessaires d'ibm Domino pour les sereurs Domino sur site. Tableau 11. Versions requises pour les sereurs Domino sur site Type de sereur sur site Sereurs de routage de courrier qui se connectent directement aux sereurs de messagerie de serice pour le routage du courrier. Versions prises en charge IBM Domino Fix Pack 2 ou ultérieur IBM Domino ou ersion ultérieure IBM Domino 9 Social Edition Chapitre 2. Planification du déploiement du serice 43

56 Tableau 11. Versions requises pour les sereurs Domino sur site (suite) Type de sereur sur site Sereur d'administration (utilisé par le processus d'administration) pour l'annuaire Domino du domaine concentrateur sur site. Versions prises en charge IBM Domino Fix Pack 2 ou ultérieur IBM Domino ou ersion ultérieure IBM Domino 9 Social Edition Remarque : Le modèle d'annuaire Domino doit correspondre au moins à la ersion fournie par IBM Domino Fix Pack 2. Sereurs de synchronisation d'annuaire (s'il ne s'agit pas du sereur d'administration) Sereurs de messagerie pour demander les disponibilités des utilisateurs du serice Sereurs de domaine relais Toute ersion de Domino prise en charge par IBM. IBM Domino Fix Pack 2 ou ultérieur IBM Domino ou ersion ultérieure IBM Domino 9 Social Edition Toute ersion de Domino prise en charge par IBM. Utilisez IBM Domino ou ersion ultérieure pour obtenir des temps de réponse plus rapides lors des connexions des sereurs du serice ers les sereurs sur site. Tâches associées: «Préparation des sereurs relais», à la page 46 Installez et configurez au moins un sereur Domino à utiliser comme sereur relais par l'intermédiaire duquel le serice se connectera aux sereurs de otre domaine concentrateur sur site. «Configuration des sereurs de synchronisation d'annuaires», à la page 52 Dans le domaine concentrateur sur site, configurez au moins un sereur Domino comme sereur concentrateur pour la synchronisation d'annuaires aec le serice. «Préparation au routage de la messagerie», à la page 59 Pour préparer le routage du courrier entre le serice et otre enironnement local, configurez tout d'abord au moins un sereur concentrateur de messagerie dans otre domaine de concentrateur local. Puis, préparez le routage du courrier en proenance et en direction des utilisateurs du serice. 44 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

57 Chapitre 3. Préparation de otre enironnement Exécutez les étapes de cette section pour préparer os sereurs locaux pour un enironnement hybride. Effectuez cette procédure après aoir planifié le serice et aant de le configurer. Tâches associées: Chapitre 2, «Planification du déploiement du serice», à la page 19 Pour planifier le serice IBM SmartCloud Notes, étudiez les fonctions qu'il offre, les options de déploiement disponibles et les conseils sur la planification. Création d'un certificateur pour os sereurs de messagerie Créez un certificateur d'unité organisationnelle (OU) IBM Domino qui serira à la certification de os sereurs de messagerie IBM SmartCloud Notes. Créez un certificateur d'unité organisationnelle (OU) qui est unique dans otre entreprise. Par exemple, si ous utilisez le certificateur d'organisation /Renoations, ous pourriez créer le certificateur d'unité organisationnelle /SCN/Renoations. Vos sereurs de messagerie auront ensuite des noms comme Mail1/SCN/Renoations et Mail2/SCN/Renoations. Le nom de certificateur fait partie des noms de sereurs de messagerie que les utilisateurs du client IBM Notes oient. Ils ne doient donc pas être trop longs pour être plus lisibles. Aant de commencer Pour ous assurer que le certificateur que ous créez respecte les exigences générales des certificateurs dans un enironnement hybride, consultez la rubrique Exigences du certificateur dans un enironnement hybride. Procédure 1. Créez un certificateur d'unité organisationnelle. Pour des informations, oir la rubrique sur la création d'un certificateur d'unité organisationnelle dans la documentation Domino. 2. Les certificateurs de os utilisateurs de serice doient sécuriser le certificateur d'organisation du certificateur d'unité organisationnelle que ous créez et inersement. Si certains utilisateurs de serice sont certifiés sous un certificateur d'organisation différent, créez toutes les certifications croisées nécessaires sur le sereur de synchronisation d'annuaires pour sécuriser la connexion. Les certifications croisées sont répliquées dans le serice durant la synchronisation d'annuaires. Pour des informations, oir la rubrique sur la création d'une certification croisée à partir d'un certificateur Notes dans la documentation Domino. Tâches associées: «Fourniture d'un fichier d'id certificateur», à la page 107 Dans le cadre de la préparation de otre enironnement local pour un déploiement hybride, ous créez un certificateur d'unité organisationnelle (OU) IBM Domino pour os sereurs IBM SmartCloud Notes. Dans cette tâche, ous fournissez un fichier d'id certificateur de l'unité organisationnelle et le mot de passe lorsque ous installez l'enironnement hybride. Information associée: Copyright IBM Corp

58 Documentation Domino Préparation de otre réseau Préparez otre réseau pour des connexions entre les sereurs IBM SmartCloud Notes et les sereurs locaux. Configurez les pare-feu intérieur et extérieur. Installez ensuite un domaine IBM Domino dédié entre les pare-feu. Le domaine fonctionnera comme un domaine de sereur relais à traers lequel s'effectueront les connexions des sereurs SmartCloud Notes à os sereurs locaux. Préparation des sereurs relais Installez et configurez au moins un sereur Domino à utiliser comme sereur relais par l'intermédiaire duquel le serice se connectera aux sereurs de otre domaine concentrateur sur site. Pourquoi et quand exécuter cette tâche Pour permettre la reprise en ligne, installez et configurez deux sereurs. Si le serice ne parient pas à se connecter à un sereur, il essaie l'autre. Une fois que le serice a réussi à se connecter à un sereur, il continue de l'utiliser tant qu'il reste disponible. Si un sereur deient inaccessible, le serice tente de se connecter à l'autre sereur et, s'il y parient, continue à utiliser ce sereur tant qu'il est disponible. Le serice n'utilise pas la reprise en ligne des clusters Domino. Les sereurs relais traitent le transfert des paquets réseau et n'effectuent pas de routage ou réplication du courrier. Ils ne nécessitent donc pas beaucoup d'espace disque, ni de itesse de traitement. Pour des raisons de sécurité, ne configurez pas les sereurs relais dans le domaine de concentrateur sur site qui contient os sereurs de synchronisation d'annuaires et sereurs concentrateur de messagerie. Au lieu de cela, installez et configurez les sereurs dans un noueau domaine Domino unique. Ces sereurs peuent se trouer dans des domaines uniques distincts. Pour une sécurité optimale, configurez os pare-feu d'entreprise pour que les connexions aux sereurs relais se produisent dans la zone démilitarisée de otre entreprise. Un sereur relais doit être certifié sous le même certificateur d'organisation parent que les sereurs suiants : Sereurs de synchronisation d'annuaires dans le domaine de concentrateur sur site Sereurs concentrateur de messagerie dans le domaine de concentrateur sur site Vos sereurs de messagerie dans le serice Pour obtenir le temps de réponse le plus rapide pour des connexions depuis le serice, installez des sereurs Domino ou une ersion ultérieure. Pour optimiser les performances du sereur relais, Domino fournit le paramètre notes.ini passthru_connect_wait=1. Ce paramètre est utile pour améliorer le temps de réponse quand des utilisateurs de serice recherchent les disponibilités d'utilisateurs sur site. L'outil de configuration de domaine actie pour ous ce paramètre sur les sereurs relais Domino La érification de la clé publique ne doit pas être appliquée sur les sereurs relais. La érification de la clé publique, qui est contrôlée ia la zone Comparer les clés publiques de l'onglet Sécurité du document Sereur, est désactiée sur les sereurs Domino par défaut. 46 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

59 Procédure 1. Installez et configurez au moins un sereur IBM Domino. Configurez le sereur en tant que premier sereur du domaine. Pendant la configuration du sereur, sélectionnez l'option Je eux utiliser un fichier d'id certificateur existant. Ensuite, certifiez le noueau sereur aec le même certificateur d'organisation que celui utilisé pour certifier les sereurs de synchronisation d'annuaires et les sereurs concentrateur de messagerie dans le domaine concentrateur sur site. Le nom du certificateur est indépendant du nom de domaine Domino. En l'occurrence, le nom du certificateur et le nom de domaine seront probablement différents. Pour plus d'informations sur l'installation et la configuration des sereurs, oir la documentation Domino. 2. Si nécessaire, créez des documents de connexion de réseau local qui permettent au sereur relais de se connecter aux sereurs de synchronisation d'annuaires et aux sereurs concentrateur de messagerie dans le domaine concentrateur sur site. Pour plus d'informations, oir la rubrique sur la création de documents de connexion au réseau local dans la documentation Domino. Que faire ensuite Vérifiez que chaque sereur relais peut résoudre le nom d'hôte des différents sereurs de synchronisation d'annuaires et sereurs concentrateur de messagerie du domaine concentrateur sur site. Si un sereur relais ne parient pas à résoudre un nom d'hôte, érifiez que les documents de connexion requis sont en place. Contrôlez également que os règles de pare-feu autorisent le sereur relais à accéder aux sereurs. Notez le nom hiérarchique Domino, le nom d'hôte du sereur de noms de domaine (recommandé) ou l'adresse IP et le nom de domaine Domino de chaque sereur relais. Vous fournissez ces informations ultérieurement lorsque ous configurez le serice. Concepts associés: «Exigences du certificateur dans un enironnement hybride», à la page 42 Il est important de comprendre les exigences du certificateur suiantes lors de la planification d'un enironnement hybride. Tâches associées: «Planification des connexions réseau», à la page 21 Aant de préparer otre enironnement, répondez aux questions décrites dans cette rubrique pour ous aider à prendre des décisions sur la connectiité réseau au serice. Information associée: Documentation Domino Préparation du pare-feu Configurez le pare-feu de l'entreprise pour autoriser les connexions à destination et en proenance du serice. Pourquoi et quand exécuter cette tâche Lors de la configuration du pare-feu, indiquez les noms d'hôte comme décrit ci-dessous pour réduire au minimum le risque d'attaques du réseau depuis Chapitre 3. Préparation de otre enironnement 47

60 Internet. Le risque d'attaques augmente si ous assouplissez les règles sur les noms d'hôte. Configuration du pare-feu pour les connexions entrantes Configurez le pare-feu pour autoriser les connexions entrantes proenant du serice ers les sereurs de otre enironnement local. Pourquoi et quand exécuter cette tâche Tableau 12. Paramètres du pare-feu pour les connexions entrantes Proto- -cole Port Source Cible NRPC 1352 Les adresses IBM SmartCloud Notes générées par le pare-feu externe du serice. Contactez otre représentant de serice clientèle IBM pour plus d'informations. NRPC 1352 Noms d'hôte de sereur relais, par exemple : pthru1.renoations.com pthru2.renoations.com SMTP 25 Les adresses IBM SmartCloud Notes générées par le pare-feu externe du serice. Contactez otre représentant de serice clientèle IBM pour plus d'informations. Noms d'hôte de sereur relais, par exemple : pthru1.renoations.com pthru2.renoations.com Noms d'hôte des sereurs de synchronisation d'annuaires sur site et des sereurs concentrateur de messagerie, par exemple : dirhub.renoations.com mailhub.renoations.com Hôte SMTP optionnel qui route les messages ers Internet. L'hôte est spécifié dans l'administration d'smartcloud Notes, dans Paramètres du compte > Gestion des s > Gérer le routage ers les domaines Internet externes. Tâches associées: «Préparation à l'utilisation d'un sereur SMTP d'entreprise pour acheminer le courrier Internet sortant», à la page 61 Vous pouez configurer un sereur Hôte SMTP d'entreprise pour acheminer le courrier enoyé par les utilisateurs du serice aux utilisateurs externes. Configuration du pare-feu pour les connexions sortantes Configurez le pare-feu pour autoriser les connexions sortantes ers le serice. Pourquoi et quand exécuter cette tâche Le tableau suiant décrit les paramètres de pare-feu requis pour autoriser les connexions à des hôtes spécifiques du serice à partir des sereurs et clients sur site. Vous pouez remplacer *.collabser.com par les noms d'hôte afin de représenter tous les hôtes du serice. Si les paramètres de pare-feu actuels référencent le nom de domaine de serice d'origine, lotuslie.com, conserez ces paramètres et ajoutez les paramètres décrits dans le tableau. 48 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

61 Outre la possibilité d'autoriser les connexions sur le port HTTPS 443, ous pouez autoriser les connexions sur le port HTTP 80. Dans ce cas, les connexions HTTP sont redirigées ers HTTPS. Tableau 13. Paramètres du pare-feu pour les connexions sortantes Protocole Port Nom d'hôte NRPC 1352 Centre de données d'amé- -rique du Nord : notes.na.collabser.com Centre de données d'asie-pacifique : notes.ap.collabser.com Centre de données européen : notes.ce.collabser.com HTTPS 443 Centre de données d'amé- -rique du Nord : notes.na.collabser.com mail.notes.na.collabser.com Centre de données d'asie-pacifique : notes.ap.collabser.com mail.notes.ap.collabser.com Centre de données européen : notes.ce.collabser.com mail.notes.ce.collabser.com HTTPS 443 Centre de données d'amé- -rique du Nord : admin.notes.na.collabser.com Centre de données d'asie-pacifique : admin.notes.ap.collabser.com Centre de données européen : admin.notes.ce.collabser.com HTTPS 443 Centre de données d'amé- -rique du Nord : traeler.notes.na.collabser.com apps.na.collabser.com Centre de données d'asie-pacifique : traeler.notes.ap.collabser.com apps.ap.collabser.com Centre de données européen : traeler.notes.ce.collabser.com apps.ce.collabser.com IMAP 993 Centre de données d'amé- -rique du Nord : imap.notes.na.collabser.com Centre de données d'asie-pacifique : imap.notes.ap.collabser.com Centre de données européen : imap.notes.ce.collabser.com IMAP 465 Centre de données d'amé- -rique du Nord : submit.notes.na.collabser.com Centre de données d'asie-pacifique : submit.notes.ap.collabser.com Centre de données européen : submit.notes.ce.collabser.com Sereur ou client applicable Domino sereurs Clients IBM Notes IBM SmartCloud Notes web Accès ia un naigateur Web à SmartCloud Notes Administration Périphériques IBM Notes Traeler accédant au serice en Wi-Fi Clients IMAP (réception de courrier) Clients IMAP (enoi de courrier) Chapitre 3. Préparation de otre enironnement 49

62 Tableau 13. Paramètres du pare-feu pour les connexions sortantes (suite) Protocole Port Nom d'hôte VP (places irtuelles - élément utilisé pour la messagerie instantanée) VP (places irtuelles - élément utilisé pour la messagerie instantanée) 1533 Centre de données d'amé- -rique du Nord : im.na.collabser.com Centre de données d'asie-pacifique : im.ap.collabser.com Centre de données européen : im.ce.collabser.com 1533 Centre de données d'amé- -rique du Nord : webchat.na.collabser.com Centre de données d'asie-pacifique : webchat.ap.collabser.com Centre de données européen : webchat.ce.collabser.com SMTP 25 Centre de données d'amé- -rique du Nord : smtp.notes.na.collabser.com Centre de données d'asie-pacifique : smtp.notes.ap.collabser.com Centre de données européen : smtp.notes.ce.collabser.com FTP PASV (FTP) FTP PASV (FTP) à à Centre de données d'amé- -rique du Nord : ftp.notes.na.collabser.com Centre de données d'asie-pacifique : ftp.notes.ap.collabser.com Centre de données européen : ftp.notes.ce.collabser.com Centre de données d'amé- -rique du Nord : ftp.na.collabser.com Centre de données d'asie-pacifique : ftp.ap.collabser.com Centre de données européen : ftp.ce.collabser.com Sereur ou client applicable Clients IBM Notes qui se connectent à la communauté de messagerie instantanée dans le serice Clients IBM SmartCloud Notes web qui se connectent à la communauté de messagerie instantanée dans le serice Sereurs SMTP qui routent le courrier électronique Internet ers les utilisateurs du serice Exigence temporaire pour les clients qui transfèrent des fichiers courrier ers le serice sur FTP Enironnements hybrides seulement Clients téléchargeant des fichiers journaux Comment les connexions NRPC sont-elles effectuées dans un enironnement hybride? Les connexions des clients Notes locaux et des sereurs Domino aux sereurs de messagerie IBM SmartCloud Notes ne suriennent que ia un sereur proxy du serice. Les connexions des sereurs SmartCloud Notes ers les sereurs locaux s'effectuent à traers un sereur relais dans le domaine de sereur relais local. Pour plus d'informations sur les ersions requises pour le sereur local, oir Versions requises pour les sereurs Domino locaux. 50 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

63 Comment les clients et sereurs sur site se connectent-ils au serice? Toutes les demandes de connexion par appel de procédure à distance Notes (NRPC) adressées par les clients et sereurs locaux aux sereurs du serice s'effectuent à traers le port TCP/IP Les demandes sont effectuées ia un sereur proxy du serice, notes.na.collabser.com ou notes.ap.collabser.com, selon le centre de données utilisé par otre entreprise. Le sereur proxy authentifie les utilisateurs et sereurs locaux demandeurs, puis transmet les demandes de connexion aux sereurs de messagerie cible. Le sereur proxy procède à ces authentifications à l'aide du certificateur d'unité organisationnelle (UO) que ous aez fourni pour la certification de os sereurs de messagerie du serice. Lorsque ous exécutez localement l'outil de configuration de domaine, l'outil crée un document de connexion dans l'annuaire Domino du domaine de concentrateur local qui permet les connexions au sereur proxy. Le document de connexion contient les aleurs suiantes pour les zones Source et Destination : Sereur source :* Domaine source Domaine de concentrateur local, par exemple Renoations Sereur de destination: sereurs de messagerie dans le serice, par exemple, */SCN/Renoations. Adresse réseau facultatie : notes.na.collabser.com ou notes.ap.collabser.com (proxy) Comment les sereurs du serice se connectent-ils aux sereurs sur site? Toutes les demandes de connexion que les sereurs du serice adressent aux sereurs locaux sont traitées par des sereurs dans le domaine de sereur relais local. Le domaine de sereur relais est un domaine dédié aec son propre annuaire Domino situé à l'intérieur de la zone démilitarisée de otre réseau d'entreprise. Les sereurs relais authentifient les sereurs du serice et autorisent les connexions relais uniquement pour les sereurs dotés d'id qui sont certifiés par le certificateur d'unité organisationnelle que ous fournissez. Pour optimiser la itesse des connexions des sereurs, il est recommandé d'exécuter Domino ou une ersion ultérieure sur le ou les sereurs dans le domaine de sereur relais. Domino fournit le paramètre notes.ini passthru_connect_wait=1 pour optimiser les performances du sereur relais. Ce paramètre est particulièrement utile pour améliorer le temps de réponse des recherches de disponibilité proenant des utilisateurs du serice et concernant les utilisateurs locaux. L'outil de configuration de domaine actie pour ous ce paramètre sur les sereurs relais. Lorsque l'outil de configuration de domaine est exécuté localement, il ajoute les aleurs de zone suiantes au document sereur de chaque sereur relais dans l'annuaire Domino du domaine de sereur relais. Ces aleurs permettent des connexions depuis des sereurs de messagerie authentifiés relayées ers des sereurs de synchronisation d'annuaires et des sereurs concentrateur de messagerie sur site. Sécurité - utilisation du relais - routage à traers : Sereurs de messagerie du serice, par exemple */SCN/Renoations. Chapitre 3. Préparation de otre enironnement 51

64 Sécurité - utilisation du relais / destinations autorisées : Sereurs de synchronisation d'annuaires sur site et sereurs concentrateur de messagerie principaux, Directory1/Renoations ; Mail1/Renoations, par exemple L'outil de configuration de domaine crée aussi un document de connexion dans l'annuaire Domino de chaque sereur de concentrateur de messagerie principal et de synchronisation d'annuaires sur site : Sereur source : Sereurs relais, par exemple : Passthru1/Renoations, Passthru2/Renoations Domaine source Domaine du sereur relais, par exemple, SCNPassthru Sereur de destination : Sereur de synchronisation d'annuaires ou sereur concentrateur de messagerie principal, Directory1/Renoations ou Mail1/Renoations, par exemple Toutes les tâches et planifications sont désactiées dans chaque document de connexion. Préparation à la synchronisation d'annuaires Configurez au moins un sereur Domino dans le domaine de concentrateur sur site comme sereur de synchronisation d'annuaires. Préparez-ous ensuite à répliquer les annuaires sur le serice. Aant de commencer Aant de préparer la synchronisation d'annuaires, faites les choix nécessaires concernant les serices d'annuaire, comme décrit dans la rubrique «Planification des serices d'annuaire», à la page 23. Configuration des sereurs de synchronisation d'annuaires Dans le domaine concentrateur sur site, configurez au moins un sereur Domino comme sereur concentrateur pour la synchronisation d'annuaires aec le serice. Pourquoi et quand exécuter cette tâche Pour permettre la reprise en ligne, ous pouez configurer deux sereurs de synchronisation d'annuaires dans le domaine concentrateur sur site. Lorsque ous configurez le serice, ous pouez configurer un des sereurs comme sereur d'annuaire principal et l'autre comme sereur d'annuaire secondaire facultatif. Une fois le serice répliqué sur le sereur d'annuaire principal, il continue d'utiliser le sereur tant qu'il est disponible. Si le sereur deient indisponible, le serice tente d'effectuer une réplication aec le sereur d'annuaire secondaire facultatif. Lorsque le sereur d'annuaire principal deient disponible, le serice rebascule sur ce dernier. Effectuez cette procédure pour chaque sereur de synchronisation d'annuaires que ous préoyez d'utiliser. Procédure 1. Installez et configurez un sereur Domino dans le domaine concentrateur sur site ou utilisez un sereur existant. Le sereur doit respecter les exigences suiantes : Si le sereur est le sereur d'administration du domaine, il doit s'agir d'un sereur Domino Fix Pack 2 (ou ersion ultérieure) aec le modèle 52 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

65 d'annuaire Domino correspondant. Si le sereur n'est pas le sereur d'administration, toute ersion prise en charge de Domino est autorisée. Le sereur doit être certifié sous le même certificateur Notes de nieau supérieur que les sereurs concentrateur de messagerie du domaine concentrateur sur site, les sereurs relais et les sereurs de messagerie du serice. 2. Effectuez les étapes suiantes pour désactier la érification de la clé publique sur le sereur et octroyer au sereur l'accès au groupe LLNSerers : a. Ourez le document Sereur dans l'annuaire Domino en mode édition. b. Cliquez sur l'onglet Sécurité. c. Dans la zone Comparer les clés publiques de la section Paramètres de sécurité, sélectionnez l'option demandant la non implémentation de la érification des clés, puis cliquez sur OK. d. Effectuez l'une des étapes suiantes pour octroyer au sereur l'accès au groupe LLNSerers : Ajoutez LLNSerers dans la zone Accès au sereur autorisé. Désélectionnez la case utilisateurs répertoriés dans tous les annuaires accrédités et érifiez que l'option Accès au sereur interdit n'empêche pas l'accès à LLNSerers. Lorsque ous configurez le serice, le groupe LLNSerers est créé dans l'annuaire Domino du domaine concentrateur sur site lorsque ous exécutez l'outil de configuration de domaine. e. Cliquez sur Enregistrer et fermer. Concepts associés: «Versions requises pour les sereurs Domino sur site», à la page 43 Cette rubrique cite les ersions nécessaires d'ibm Domino pour les sereurs Domino sur site. «Exigences du certificateur dans un enironnement hybride», à la page 42 Il est important de comprendre les exigences du certificateur suiantes lors de la planification d'un enironnement hybride. Tâches associées: «Configuration de la synchronisation d'annuaires», à la page 104 Un sereur d'annuaire dans le serice comporte une réplique d'un ou plusieurs annuaires IBM Domino locaux. Pour prendre en charge la synchronisation d'annuaires, fournissez le nom et le chemin de sereur principal d'au moins un annuaire sur site que ous oulez synchroniser. Le sereur d'annuaire exécute une réplication régulière par extraction et insertion des annuaires pour maintenir synchronisé le contenu des répliques du serice et des répliques locales. «Utilisation de l'outil Test de pré-configuration pour érifier otre enironnement», à la page 108 Après aoir préparé otre enironnement sur site mais aant d'exécuter l'outil de configuration de domaine pour configurer la connexion au serice IBM SmartCloud Notes, téléchargez et exécutez l'outil de pré-configuration hybride SmartCloud Notes. Cet outil exécute une série de tests pour déterminer si les sereurs de otre enironnement sont correctement configurés. Il génère un rapport identifiant les problèmes qui risquent d'empêcher une communication entre otre enironnement et le serice. Cet outil ne modifie pas otre configuration. Chapitre 3. Préparation de otre enironnement 53

66 Préparation à la réplication d'annuaires Domino Préparez-ous à répliquer les annuaires Domino dans lesquels les utilisateurs de serice sont enregistrés. Vous pouez également répliquer d'autres annuaires Domino. Aant de commencer Lisez les rubriques «Planification des serices d'annuaire», à la page 23 et «Exigences pour les annuaires synchronisés», à la page 25 Pourquoi et quand exécuter cette tâche Vous deez répliquer sur le serice Domino les annuaires Domino dans lesquels les utilisateurs pour lesquels ous préoyez d'appliquer des accès pour le serice sont enregistrés. Vous pouez également répliquer les annuaires Domino qui ne contiennent que des documents Personne d'utilisateurs autres que des utilisateurs de serice. Lorsque ous répliquez ces annuaires, les utilisateurs de serice peuent rechercher les noms et les adresses des autres utilisateurs dans l'annuaire du serice. Les utilisateurs autres que des utilisateurs de serice peuent être : Des utilisateurs sur site enregistrés dans un domaine Domino Des utilisateurs sur site dans un domaine de messagerie externe pour lesquels ous créez manuellement des documents Personne Des utilisateurs externes dans un domaine Internet externe pour lesquels ous créez manuellement des documents Personne Pour définir un domaine étranger de messagerie interne, ous deez créer un document Domaine global. Le document doit se trouer dans un annuaire qui n'est pas l'annuaire principal du domaine de concentrateur sur site, et ous deez répliquer cet annuaire sur le serice. S'il existe plusieurs annuaires d'utilisateurs autres que des utilisateurs de serice, ous pouez être amené à regrouper ces annuaires dans un catalogue d'annuaires étendu. Ensuite, ous pouez répliquer ce catalogue d'annuaires plutôt que chaque annuaire. Pour préparer la réplication d'un annuaire Domino sur le serice, suiez les étapes de cette procédure sur chaque sereur de synchronisation d'annuaires. Procédure 1. Si l'annuaire ne correspond pas à l'annuaire principal du domaine concentrateur sur site, procédez comme suit : a. Créez une réplique de l'annuaire sur chaque sereur de synchronisation d'annuaires. Chaque réplique de l'annuaire doit utiliser le même chemin et nom de fichier sur les deux sereurs de synchronisation d'annuaires. b. Si ous aez créé la réplique à partir d'une réplique source sur un autre sereur, planifiez une réplication régulière de l'annuaire entre chaque sereur de synchronisation d'annuaires et le sereur source. Si l'annuaire contient des utilisateurs pour lesquel appliquer des accès pour le serice, planifiez une réplication bidirectionnelle. Si l'annuaire ne contient pas d'utilisateurs pour lesquels appliquer des accès pour le serice, planifiez une réplication unidirectionnelle du 54 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

67 sereur source ers le sereur de synchronisation d'annuaires. La planification de la réplication du sereur de synchronisation d'annuaires ers le sereur source est facultatie. 2. Vérifiez qu'un domaine Domino unique est indiqué dans le profil d'annuaire : a. Ourez l'annuaire Domino. b. Cliquez sur Actions > Modifiez profil d'annuaire. c. Vérifiez que la zone Domaine défini par cet annuaire Domino indique un domaine Domino unique dans otre entreprise. Remarque : L'outil de test de pré-configuration que ous exécutez pour érifier otre enironnement sur site lors de la configuration du serice érifie également le nom de domaine. 3. Si un annuaire contient des utilisateurs pour lesquels appliquer des accès pour le serice, assurez-ous que la zone Adresse Internet de leurs documents Personne comporte une adresse alide (par exemple, sdaryn@renoations). Une adresse Internet alide contient le nom d'un domaine Internet dont otre société est propriétaire, défini dans un document Domaine global et alidé par le serice. 4. Si un annuaire contient des utilisateurs ou des périphériques d'un domaine externe en interne, érifiez que l'option Autre messagerie Internet est sélectionnée dans la zone Système de messagerie de leurs documents Personne. Ce paramètre est requis pour le serice afin de router les messages adressés à ces utilisateurs dans les sereurs concentrateur de messagerie sur site. Tâches associées: «Préparation des documents de domaine global», à la page 56 Préparez au moins un document de domaine global pour définir les domaines Internet que otre société possède. Préparation à la réplication d'un catalogue d'annuaires étendu Il est possible d'utiliser un catalogue d'annuaire étendu pour agréger des entrées issues de plusieurs annuaires Domino et répliquer les entrées ers le serice. Un catalogue d'annuaire étendu est pris en charge pour une utilisation en lecture seule dans le serice. Cette procédure est utile uniquement pour les entreprises qui ont plusieurs annuaires Domino. Pourquoi et quand exécuter cette tâche Dans un enironnement comportant plusieurs annuaires Domino, l'agrégation des annuaires en un catalogue d'annuaires étendu améliore les performances de recherche dans les annuaires. L'agrégation d'un annuaire Domino contenant des utilisateurs de serice en un catalogue d'annuaires étendu est recommandée pour améliorer les performances des recherches dans les annuaires. Toutefois, ous deez aussi répliquer séparément la totalité de l'annuaire Domino sur le serice. Bien que l'utilisation de plusieurs catalogues d'annuaires étendus soit prise en charge, il est préférable, pour faciliter la gestion, de n'en utiliser qu'un seul. Pour préparer la réplication d'un catalogue d'annuaires étendu sur le serice durant la synchronisation d'annuaires, procédez comme suit : Chapitre 3. Préparation de otre enironnement 55

68 Procédure 1. Configurez le catalogue d'annuaires étendu afin d'agréger tous les annuaires que ous souhaitez rendre disponibles dans le serice. Pour plus d'informations, oir la rubrique sur la configuration d'un catalogue d'annuaires étendu dans la documentation Domino. Remarque : Le catalogue d'annuaires étendu doit être conforme aux conditions requises propres au serice. Par exemple, certaines zones d'un catalogue d'annuaires étendu doient être agrégées. Pour plus d'informations sur les catalogues d'annuaires étendus, oir la rubrique «Exigences pour les annuaires synchronisés», à la page Créez un catalogue d'annuaires étendu sur chaque sereur de synchronisation d'annuaires et sereur concentrateur de messagerie dans le domaine concentrateur sur site. Assurez ous aussi que les annuaires regroupés sont maintenus à jour par la tâche Dircat. 3. Vérifiez qu'un domaine Domino unique est indiqué dans le profil d'annuaire : a. Ourez le catalogue d'annuaires étendu. b. Cliquez sur Actions > Modifiez profil d'annuaire. c. Vérifiez que la zone Domaine défini par cet annuaire Domino spécifie un domaine Domino unique pour l'annuaire. Si nécessaire, ajoutez un nom de domaine unique dans otre enironnement à cette zone. Remarque : L'outil de test de pré-configuration que ous exécutez pour érifier otre enironnement sur site lors de la configuration du serice érifie également le nom de domaine. 4. Pour pouoir utiliser le catalogue d'annuaires étendu afin de consulter les disponibilités, configurez os sereurs concentrateur de messagerie dans le domaine concentrateur sur site afin d'utiliser l'assistance d'annuaire pour rechercher le catalogue d'annuaires étendu. L'assistance d'annuaire n'est pas nécessaire sur les sereurs de synchronisation d'annuaires ou les sereurs relais. Pour plus d'informations sur l'assistance d'annuaire, oir la documentation Domino. a. Créez une base d'assistance d'annuaire sur le sereur concentrateur de messagerie principal. b. Créez dans cette base de documents un document d'assistance d'annuaire pour le catalogue d'annuaires étendu. Configurez le document pour pointer sur une réplique au moins du catalogue d'annuaires étendu sur un sereur de synchronisation d'annuaires ou un sereur concentrateur de messagerie principal. Configurez le document pour pointer sur des répliques supplémentaires du catalogue d'annuaires étendu pour permettre la reprise en ligne. c. Si ous utilisez un sereur concentrateur de messagerie principal supplémentaire, répliquez la base d'assistance d'annuaire sur ce sereur. Planifiez une réplication régulière de la base d'assistance d'annuaire entre les deux sereurs concentrateur de messagerie. Information associée: Documentation Domino Préparation des documents de domaine global Préparez au moins un document de domaine global pour définir les domaines Internet que otre société possède. 56 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

69 Pourquoi et quand exécuter cette tâche Les documents de domaine global doient se trouer dans des annuaires Domino synchronisés qui sont répliqués sur le serice. Lorsque ous configurez le serice, ous érifiez à qui appartiennent les domaines définis dans les documents de domaine global répliqués. Les documents de domaine global sont uniquement utilisés dans le serice pour définir os domaines Internet et non pour router du courrier. Généralement, ous pouez utiliser les documents de domaine global qui existent déjà dans les annuaires Domino de production. Suiez la procédure mentionnée dans cette rubrique pour érifier qu'ils sont correctement configurés pour le serice. Dans certains cas, ous deez créer manuellement un nouel annuaire Domino à partir du modèle pubnames.ntf, lui ajouter un noueau document de domaine global et répliquer le nouel annuaire sur le serice. Sinon, si ous placez le document de domaine global dans l'annuaire Domino principal d'un domaine, il peut empêcher un routage du courrier sur site correct dans le domaine. Placez un document de domaine global dans un annuaire Domino créé manuellement pour définir un domaine externe qui inclut des périphériques tels que des imprimantes ou des télécopieurs. Généralement, un document de domaine externe est utilisé sur site pour router les demandes destinées aux périphériques. Placez également un document de domaine global dans un annuaire Domino créé manuellement si ous souhaitez utiliser un astérisque (*) pour définir plusieurs sous-domaines sous un domaine racine. Le domaine racine est défini dans un document de domaine global distinct. Lorsque ous érifiez le domaine racine pendant la configuration du serice, les sous-domaines sont automatiquement érifiés. Cette approche est utile lorsqu'il existe de nombreux sous-domaines qui n'incluent pas d'utilisateurs de serice. Remarque : Si les utilisateurs de serice se trouent dans un sous-domaine, ous deez spécifier le nom complet de ce sous-domaine dans un document de domaine global. Ce sous-domaine peut également être défini ia une entrée générique. Les domaines spécifiés dans la zone de document de domaine global Pseudonymes des autres domaines Internet ne sont pas gérés sous forme de pseudonymes de domaines par le serice. Chaque domaine de cette zone est répertorié et érifié dans le serice en tant que domaine distinct, tout comme le domaine spécifié dans la zone Domaine Internet local principal. Pour permettre à un utilisateur de receoir du courrier adressé à un domaine de la zone Pseudonymes des autres domaines Internet, ous deez spécifier l'adresse de l'utilisateur pour le domaine dans le document Personne. Si plusieurs documents de domaine global spécifient le même domaine, le serice supprime les occurrences de domaine en double. Exécutez les étapes suiantes pour créer ou érifier au moins un document de domaine global. Procédure 1. Ourez l'annuaire Domino dans lequel ous souhaitez ajouter ou érifier un document de domaine global. Chapitre 3. Préparation de otre enironnement 57

70 2. Cliquez sur Configuration, puis déeloppez la section Messagerie. 3. Cliquez sur Domaines et effectuez l'une des actions suiantes : Pour érifier un document de domaine global existant, sélectionnez le document et cliquez sur Modifier domaine. Pour créer un document de domaine global, cliquez sur Ajouter un domaine. 4. Spécifiez les zones ci-après dans l'onglet Général. Tableau 14. Onglet Général du document de domaine global Zone Type de domaine Nom de domaine global Rôle de domaine global Utiliser comme domaine global par défaut Etape Sélectionnez Domaine global. Entrez un nom descriptif. Sélectionnez R5/R6/R7/R8. Sélectionnez cette option si ous utilisez plusieurs documents de domaine global et que ous oulez que ce domaine soit le domaine par défaut. 5. Ignorez l'onglet Restrictions. Le serice n'utilise pas les informations présentes dans cet onglet. 6. Vérifiez que les zones suiantes de l'onglet Conersions définissent correctement un domaine Internet. Ignorez les autres zones de cet onglet. Le serice ne les utilise pas. Tableau 15. Onglet Conersions du document de domaine global Zone Domaine Internet local principal Etape Entrez un nom de domaine, par exemple, renoations.com. Pour spécifier plusieurs sous-domaines simultanément, utilisez un astérisque (*) comme caractère générique. Par exemple, si otre société possède ces sous-domaines : west.renoations.com east.renoations.com north.renoations.com saisissez : *.renoations.com Si ous utilisez un caractère générique, ous deez spécifier le domaine racine dans un document de domaine global distinct. Remarque : Si un utilisateur de serice se troue dans un sous-domaine, ous deez spécifier le nom complet de ce sous-domaine dans un document de domaine global distinct. Pseudonymes des autres domaines Internet Entrez les noms de domaine supplémentaire, en les séparant par une irgule (,). Par exemple, entrez renoations.org, renoations.net. Remarque : Lorsque ous configurez le serice, chaque domaine de cette zone est répertorié comme domaine distinct à érifier. 58 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

71 7. Cliquez sur Enregistrer et fermer. 8. Redémarrez le sereur. Cette étape n'est pas nécessaire si le document de domaine global se troue dans un nouel annuaire créé uniquement pour être utilisé aec le serice. Que faire ensuite Préparez-ous à répliquer l'annuaire qui contient le document de domaine global sur le serice. Tâches associées: «Ajout de plusieurs adresses électroniques Internet à des documents Personne», à la page 240 Vous pouez inclure plusieurs adresses électroniques Internet dans un document Personne. Préparation au routage de la messagerie Pour préparer le routage du courrier entre le serice et otre enironnement local, configurez tout d'abord au moins un sereur concentrateur de messagerie dans otre domaine de concentrateur local. Puis, préparez le routage du courrier en proenance et en direction des utilisateurs du serice. Aucune configuration n'est requise pour router les messages enoyés entre les utilisateurs de serice de otre entreprise. Ces messages sont routés automatiquement dans le serice. Configuration de sereurs concentrateur de messagerie dans le domaine concentrateur sur site Dans le domaine concentrateur sur site, configurez au moins un sereur IBM Domino comme sereur concentrateur pour le routage de courrier aec le serice. Aant de commencer Prenez les décisions relaties aux routage du courrier décrites dans la rubrique «Planification du routage du courrier et des paramètres de courrier», à la page 32. Pourquoi et quand exécuter cette tâche Lorsqu'un utilisateur de serice enoie un courrier à un utilisateur ou un périphérique sur site, le serice achemine le courrier à un sereur concentrateur de messagerie du domaine concentrateur sur site. Le sereur concentrateur de messagerie achemine ensuite le courrier à la destination finale ou au prochain tronçon de la finale, si nécessaire. Pour permettre la reprise en ligne, configurez deux sereurs concentrateur de messagerie dans le domaine concentrateur sur site. Le serice tente d'abord un acheminement ers le sereur concentrateur de messagerie principal, qui est le sereur dont le nom apparaît en premier dans l'ordre alphanumérique. Ainsi, si les deux noms de sereur sont MailA/Renoations etmailb/renoations, le sereur principal est MailA/Renoations. De même, si les deux sereurs sont intitulés Mail1/Renoations etmail2/renoations, Mail1/Renoations est le sereur principal. Chapitre 3. Préparation de otre enironnement 59

72 Si le serice ne parient pas à procéder à un acheminement ers le sereur concentrateur principal du fait d'une indisponibilité du réseau ou du sereur, il tente d'utiliser le sereur secondaire. Quand le sereur concentrateur de messagerie principal deient disponible, le serice recommence à l'utiliser après un moment. Il peut utiliser les deux sereurs simultanément pendant de brefs interalles. Si des utilisateurs de serice sont enregistrés dans le domaine concentrateur sur site, le sereur concentrateur de messagerie gère le routage de leur courrier ers le serice. Pour des informations sur l'installation et la configuration de sereurs Domino, oir la documentation Domino. Procédure 1. Installez et configurez un sereur Domino dans le domaine concentrateur sur site ou utilisez un sereur existant. Le sereur doit respecter les exigences suiantes : Version Domino requise : Fix Pack 2 ou ersion ultérieure Certificateur Notes requis : certificateur d'organisation de nieau supérieur identique à celui des sereurs de synchronisation d'annuaires, des sereurs relais et des sereurs de messagerie du serice. 2. Effectuez les étapes suiantes pour désactier la érification de la clé publique sur le sereur et octroyer au sereur l'accès au groupe LLNSerers : a. Ourez le document Sereur dans l'annuaire Domino en mode édition. b. Cliquez sur l'onglet Sécurité. c. Dans la zone Comparer les clés publiques de la section Paramètres de sécurité, sélectionnez l'option demandant la non implémentation de la érification des clés, puis cliquez sur OK. d. Effectuez l'une des étapes suiantes pour octroyer au sereur l'accès au groupe LLNSerers : Ajoutez LLNSerers dans la zone Accès au sereur autorisé. Désélectionnez la case utilisateurs répertoriés dans tous les annuaires accrédités et érifiez que l'option Accès au sereur interdit n'empêche pas l'accès à LLNSerers. Lorsque ous configurez le serice, le groupe LLNSerers est créé dans l'annuaire Domino du domaine concentrateur sur site lorsque ous exécutez l'outil de configuration de domaine. e. Cliquez sur Enregistrer et fermer. Que faire ensuite Préparez le routage du courrier. Concepts associés: «Versions requises pour les sereurs Domino sur site», à la page 43 Cette rubrique cite les ersions nécessaires d'ibm Domino pour les sereurs Domino sur site. «Exigences du certificateur dans un enironnement hybride», à la page 42 Il est important de comprendre les exigences du certificateur suiantes lors de la planification d'un enironnement hybride. Information associée: 60 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

73 Documentation Domino Préparation du routage du courrier des utilisateurs de serice Préparez-ous à router le courrier des utilisateurs de serice ers des périphériques et utilisateurs locaux ou ers des utilisateurs externes. Préparation du routage du courrier des utilisateurs de serice ers les utilisateurs et périphériques sur site Lorsque les utilisateurs de serice enoient un courrier à des utilisateurs ou des périphériques sur site, le courrier est acheminé ers un sereur concentrateur de messagerie du domaine concentrateur sur site. Si les destinataires se trouent dans un autre domaine, configurez le routage ers la destination finale. Aant de commencer Assurez-ous d'aoir configuré au moins un sereur concentrateur de messagerie dans le domaine concentrateur sur site. Pourquoi et quand exécuter cette tâche Lorsque les utilisateurs de serice enoient un courrier à un utilisateur ou un périphérique sur site, le serice achemine le courrier à un sereur concentrateur de messagerie du domaine concentrateur sur site. Ce routage s'effectue automatiquement ia les documents de connexion créés si l'outil de configuration de domaine est exécuté lors de la configuration du serice. Si les destinataires se trouent dans un autre domaine, ous êtes chargé de configurer le routage ers ce domaine. Les destinataires peuent être : Des utilisateurs sur site enregistrés dans d'autres domaines Domino. Des utilisateurs sur site dans des domaines externes qui n'utilisent pas de sereurs de messagerie Domino. Des périphériques sur site dans des domaines externes, tels que des imprimantes et des fax. Pour plus d'informations, oir la rubrique «Configuration du routage Notes» dans la documentation de Domino. Concepts associés: «Exemples : routage de la messagerie interne», à la page 69 Ces exemples illustrent le routage de la messagerie entre les utilisateurs de serice et les périphériques et utilisateurs sur site. Tâches associées: «Préparation des documents de domaine global», à la page 56 Préparez au moins un document de domaine global pour définir les domaines Internet que otre société possède. Information associée: Documentation Domino Préparation à l'utilisation d'un sereur SMTP d'entreprise pour acheminer le courrier Internet sortant Vous pouez configurer un sereur Hôte SMTP d'entreprise pour acheminer le courrier enoyé par les utilisateurs du serice aux utilisateurs externes. Chapitre 3. Préparation de otre enironnement 61

74 Pourquoi et quand exécuter cette tâche Ignorez cette procédure si ous oulez que le serice gère l'acheminement du courrier enoyé aux utilisateurs externes. Dans ce cas (comportement par défaut), le serice applique un filtre antiirus et antispam aux messages aant de les acheminer ers Internet. A l'aide d'un sereur hôte SMTP d'entreprise pour le routage externe ous pouez agir sur les messages aant de les acheminer, par exemple, les filtrer ou les auditer. Lorsque ous utilisez cette fonction, le serice filtre les messages à la recherche de irus et de spam, puis il achemine directement ces messages ers le sereur hôte SMTP que ous aez désigné. Les messages enoyés à un domaine qui ne correspond pas à un domaine interne érifié par le serice sont acheminés ers le sereur hôte SMTP. Le serice utilise Transport Layer Security (TLS) pour acheminer le courrier ers le sereur hôte SMTP si le sereur hôte utilise TLS. La connexion est effectuée ia STARTTLS oer SSL TCP/IP port 25. Procédure 1. Configurez otre sereur hôte SMTP afin qu'il accepte le courrier proenant de l'un des sereurs hôte SMTP suiants du serice : Si ous utilisez le centre de données des Etats-Unis : smtp.notes.na.collabser.com Si ous utilisez le centre de données d'asie-pacifique : smtp.notes.ap.collabser.com Si ous utilisez le centre de données d'europe : smtp.notes.ce.collabser.com Pour plus d'informations sur cette étape si ous utilisez un sereur SMTP Domino, oir la rubrique sur l'actiation d'un sereur pour la réception de courrier enoyé ia le routable SMTP dans la documentation Domino. 2. Configurez le pare-feu d'entreprise afin qu'il autorise les connexions entrantes ia le port 25 à partir du sereur hôte SMTP du serice que ous aez indiqué lors de l'étape précédente. Pour plus d'informations, oir la rubrique Configuration du pare-feu pour les connexions entrantes. 3. Si ous indiquez une taille de message maximale, configurez otre sereur hôte SMTP pour qu'il accepte des messages d'une taille maximale de 100 Mo, qui est celle autorisée par le serice. Pour plus d'information sur cette étape si ous utilisez un sereur SMTP Domino, oir la rubrique sur la restriction du routage du courrier basée sur la taille des messages dans la documentation Domino. 4. Configurez otre sereur hôte SMTP pour acheminer le courrier ers des domaines Internet externes. Pour plus d'informations sur cette étape si ous utilisez un sereur SMTP Domino, oir la rubrique sur la définition de contrôles de relais en entrée SMTP dans la documentation Domino. 5. Configurez otre sereur hôte SMTP pour router le courrier ers Internet. Pour plus d'informations sur cette étape si ous utilisez un sereur SMTP Domino, oir la rubrique sur la configuration du routage SMTP ers des domaines Internet externes dans la documentation Domino. 62 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

75 Que faire ensuite Lorsque ous effectuez la configuration du serice, effectuez la procédure «Spécification d'un sereur SMTP pour router le courrier ers Internet», à la page 187. Concepts associés: «Exemple : Routage du courrier d'un utilisateur de serice ers un utilisateur externe à l'aide d'un hôte SMTP de serice», à la page 83 Cet exemple illustre le routage du courrier d'un utilisateur de serice ers un utilisateur externe sur Internet lorsque le serice gère le routage. «Exemple : Routage du courrier d'un utilisateur de serice ers un utilisateur externe à l'aide d'un hôte SMTP d'entreprise», à la page 84 Cet exemple illustre le routage du courrier d'un utilisateur de serice ers un utilisateur externe sur Internet lorsqu'un sereur SMTP d'entreprise achemine le courrier. Information associée: Documentation Domino Préparation du routage du courrier ers les utilisateurs de serice Préparez les sereurs de messagerie dans les domaines Domino dans lesquels les utilisateurs de serice sont enregistrés pour acheminer le courrier aux utilisateurs. Préparation du routage du courrier ers les utilisateurs de serice enregistrés dans le domaine concentrateur sur site. Si les utilisateurs de serice sont enregistrés dans le domaine concentrateur sur site, préparez l'acheminement du courrier ers ces derniers ia les sereurs concentrateur de messagerie du domaine. Aant de commencer Préparez os sereurs concentrateur de messagerie sur site. Pourquoi et quand exécuter cette tâche S'il n'y a pas d'utilisateurs de serice dans le domaine concentrateur, ignorez cette procédure. Les sereurs concentrateur de messagerie du domaine concentrateur routent le courrier ers les utilisateurs de serice enregistrés dans le domaine. Les documents de connexion créés par l'outil de configuration de domaine lorsque ous configurez le serice sont utilisés pour acheminer le courrier. Vous spécifiez les paramètres des sereurs concentrateur de messagerie pour optimiser les performances de routage du courrier. Le courrier enoyé par les utilisateurs sur site du domaine concentrateur sur site aux utilisateurs de serice du domaine est acheminé automatiquement. Pour acheminer le courrier des utilisateurs sur site d'autres domaines ers les utilisateurs de serice du domaine concentrateur sur site, configurez le routage du courrier des autres domaines ers le domaine concentrateur sur site. Vous pouez acheminer le courrier en proenance d'autres domaines Domino ou de domaines Chapitre 3. Préparation de otre enironnement 63

76 externes qui n'incluent pas de sereurs de messagerie Domino. Pour plus d'informations, oir la rubrique «Configuration du routage Notes» dans la documentation de Domino. Pour acheminer le courrier des utilisateurs externes sur Internet ers les utilisateurs de serice du domaine concentrateur sur site, configurez un sereur SMTP pour qu'il accepte le courrier. Ensuite, acheminez le courrier ers un sereur concentrateur de messagerie du domaine concentrateur sur site. Vous êtes chargé de configurer l'analyse des irus et le filtrage antispam sur les courriers reçus par Internet. Pour plus d'informations, oir la rubrique «Configuration de Domino pour l'enoi et la réception du courrier ia SMTP» dans la documentation de Domino. Exécutez les étapes de cette procédure pour optimiser le routage du courrier pour chaque sereur concentrateur de messagerie du domaine concentrateur sur site. Procédure 1. Personnalisez l'interalle entre les nouelles tentaties de routage de la manière suiante sur chaque sereur concentrateur de messagerie : a. Dans le client Domino Administrator, ourez un sereur du domaine. b. Cliquez sur Configuration > Sereur > Configurations. c. Créez ou éditez un document Paramètres de configuration qui s'applique au sereur concentrateur de messagerie. d. Cliquez sur Routeur/SMTP > Restrictions et contrôles > Contrôles de transfert. e. Dans la zone Interalle de nouelle tentatie de transfert, spécifiez 1 minutes. 2. Pour permettre l'utilisation de plusieurs unités d'exécution de transfert pour le routage du courrier, effectuez les étapes suiantes sur chaque sereur concentrateur de messagerie : a. Ajoutez le paramètre suiant au fichier notes.ini du sereur : RouterAllowConcurrentXferToAll=1 b. Effectuez les étapes ci-après pour limiter le nombre d'unités d'exécution de transfert utilisées pour le routage du courrier ers une destination unique. Ce paramètre réduit le risque que le routage ers une destination par le biais d'une connexion lente monopolise les unités d'exécution de transfert et empêche le routage ers les autres destinations. 1) A partir de l'administrateur Domino, cliquez sur Configuration > Sereur > Configurations 2) Ajoutez ou éditez un document Paramètres de configuration qui s'applique au sereur de messagerie. 3) Cliquez sur Routeur/SMTP > Restrictions et contrôles > Contrôles de transfert. 4) Dans la zone Nombre maximal d'unités d'exécution de transfert simultanées, spécifiez 4. Remarque : Ces étapes permettent d'utiliser plusieurs unités d'exécution de transfert lors du routage du courrier ers une destination quelconque et non pas seulement ers le serice. Une fois l'application des accès utilisateur effectuée pour le serice, sureillez le routage du courrier. Vérifiez que le paramètre n'a pas d'impact négatif sur les performances du routage ers des destinations autres que le serice. 64 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

77 Concepts associés: «Exemples : routage de la messagerie interne», à la page 69 Ces exemples illustrent le routage de la messagerie entre les utilisateurs de serice et les périphériques et utilisateurs sur site. «Exemples : routage de la messagerie externe», à la page 81 Ces exemples illustrent le routage de la messagerie entre les utilisateurs de serice et les utilisateurs externes ia Internet. Information associée: Documentation Domino Préparation du routage du courrier ers les utilisateurs de serice d'un domaine secondaire Si les utilisateurs de serice se trouent dans un domaine Domino secondaire (un domaine autre que le domaine concentrateur sur site) préparez-ous à acheminer le courrier ers les utilisateurs ia les sereurs concentrateur de messagerie du domaine secondaire. Pourquoi et quand exécuter cette tâche Ignorez cette procédure si tous les utilisateurs de serice se trouent dans le domaine concentrateur sur site. Pour configurer le routage du courrier ers des utilisateurs de serice dans un domaine secondaire, créez les documents de connexion requis dans l'annuaire Domino du domaine, comme décrit dans cette procédure. Vous deez également configurer les paramètres permettant d'optimiser les performances du routage du courrier, comme décrit dans cette procédure. Les étapes de cette procédure permettent d'acheminer le courrier enoyé par les utilisateurs sur site du domaine secondaire aux utilisateurs de serice qui se trouent également dans ce domaine. Pour acheminer le courrier des utilisateurs sur site d'autres domaines ers les utilisateurs de serice du domaine secondaire, configurez le routage du courrier des autres domaines ers le domaine secondaire. Vous pouez acheminer le courrier en proenance d'autres domaines Domino ou de domaines externes qui n'incluent pas de sereurs de messagerie Domino. Pour plus d'informations, oir la rubrique «Configuration du routage Notes» dans la documentation de Domino. Pour acheminer le courrier des utilisateurs externes sur Internet ers les utilisateurs de serice du domaine secondaire, configurez un sereur SMTP pour qu'il accepte le courrier. Ensuite, acheminez le courrier ers un sereur concentrateur de messagerie du domaine secondaire. Pour plus d'informations, oir la rubrique «Configuration de Domino pour l'enoi et la réception du courrier ia SMTP» dans la documentation de Domino. Vous êtes chargé de configurer l'analyse des irus et le filtrage antispam sur le courrier reçus par Internet. Procédure 1. Installez et configurez au moins un sereur Domino du domaine comme sereur concentrateur de messagerie ou utilisez un sereur existant. Les sereurs qui routent le courrier ers le serice doient être des sereurs Domino Fix Pack 2 ou de ersion ultérieure. 2. Créez les documents de connexion suiants dans l'annuaire Domino du domaine des utilisateurs de serice. Ces documents de connexion permettent aux sereurs de se connecter et d'acheminer le courrier ers le serice. Chapitre 3. Préparation de otre enironnement 65

78 Tableau 16. Document de connexion utilisé pour se connecter au serice Informations Zone Valeur complémentaires Général - Type de Réseau local Aucune connexion Général - Sereur source * Aucune Général - Domaine source Nom du domaine des utilisateurs de serice, par exemple PowerRenoations Indiquez la même aleur pour les domaines sources et destination. Général - Utiliser les ports Port TCP/IP approprié Aucune Général - Priorité d'utilisation Normale Aucune Général - Sereur de destination Général - Domaine de destination Général - Adresse réseau optionnelle *certif_sr_messagerie Nom du domaine des utilisateurs de serice, par exemple PowerRenoations notes.na.collabser.com ou notes.ap.collabser.com, selon le centre de données que otre entreprise utilise. Réplication/routage - Tâche Désactié Aucune de réplication Réplication/routage - Tâche Aucun(e) Aucune de routage Planning Désactié Aucune Par exemple, si otre certificateur de sereur de messagerie de serice est /SCN/Renoations, indiquez */SCN/Renoations. Indiquez la même aleur pour les domaines sources et destination. Nom d'hôte DNS du sereur proxy du serice. Tableau 17. Document de connexion permettant d'acheminer le courrier des sereurs de messagerie du domaine sur site ers les sereurs concentrateur de messagerie du serice. Zone Général - Type de connexion Valeur Réseau local Informations complémentaires Aucune 66 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

79 Tableau 17. Document de connexion permettant d'acheminer le courrier des sereurs de messagerie du domaine sur site ers les sereurs concentrateur de messagerie du serice. (suite) Zone Général - Sereur source Général - Domaine source Général - Priorité d'utilisation Général - Sereur de destination Général - Domaine de destination Général - Adresse réseau optionnelle Valeur Nom d'un sereur concentrateur de messagerie ou d'un groupe de sereurs concentrateur de messagerie local d'un domaine d'utilisateurs de serice acheminant le courrier ers le serice, Mailhub2/Renoations ou HubMailGroup, par exemple. D'autres sereurs du domaine doient être en mesure d'acheminer du courrier ers ce sereur ou ce groupe. Nom du domaine des utilisateurs de serice, par exemple PowerRenoations Normale LLNMailHubs Nom du domaine des utilisateurs de serice, par exemple PowerRenoations. notes.na.collabser.com ou notes.ap.collabser.com, selon le centre de données que otre entreprise utilise. Informations complémentaires Si ous indiquez un groupe : Le nom de groupe doit être placé aant le nom LLNMailHubs dans l'ordre alphabétique. Par exemple, utilisez HubMailGroup mais pas MailGroupHub. Le nom du groupe ne doit pas être CustomerMailHubs, car il s'agit d'un groupe qui existe déjà et qui est utilisé dans le serice. Le type de groupe doit être Sereurs uniquement. Les membres doient être les noms des sereurs pour acheminer le courrier ers le serice. Indiquez la même aleur pour les domaines source et destination Aucune Aucune Réplication/routage - Tâche Désactié Aucune de réplication Réplication/routage - Tâche Routage du courrier Aucune de routage Planning Actié Aucune Indiquez la même aleur pour les domaines source et destination Nom d'hôte DNS du sereur proxy du serice. Tableau 18. Document de connexion permettant d'acheminer les messages des sereurs concentrateur de messagerie du serice ers les sereurs de messagerie des utilisateurs de serice Zone Général - Type de connexion Valeur Réseau local Informations complémentaires Aucune Chapitre 3. Préparation de otre enironnement 67

80 Tableau 18. Document de connexion permettant d'acheminer les messages des sereurs concentrateur de messagerie du serice ers les sereurs de messagerie des utilisateurs de serice (suite) Zone Valeur Informations complémentaires Général - Sereur source LLNMailHubs Groupe de sereurs concentrateur de messagerie dans le serice. Général - Domaine source Général - Priorité d'utilisation Général - Sereur de destination Général - Domaine de destination Nom du domaine des utilisateurs de serice, par exemple PowerRenoations Normale LLNSerers Nom du domaine des utilisateurs de serice, par exemple PowerRenoations Indiquez la même aleur pour les domaines sources et destination. Aucune Général - Adresse réseau Laissez ide Aucune optionnelle Réplication/routage - Tâche Désactié Aucune de réplication Réplication/routage - Tâche Routage du courrier Aucune de routage Planning Actié Aucune Groupe de sereurs d'annuaire et de messagerie dans le serice. Indiquez la même aleur pour les domaines sources et destination. 3. Effectuez les étapes ci-après pour octroyer à chaque sereur l'accès au groupe LLNSerers. a. Ourez le document Sereur dans l'annuaire Domino du domaine. b. Cliquez sur l'onglet Sécurité. c. Procédez comme suit : Ajoutez LLNSerers dans la zone Accès au sereur autorisé. Désélectionnez la case utilisateurs répertoriés dans tous les annuaires accrédités et érifiez que l'option Accès au sereur interdit n'empêche pas l'accès à LLNSerers. 4. Personnalisez l'interalle entre les nouelles tentaties de routage de la manière suiante sur chaque sereur concentrateur de messagerie : a. Dans le client Domino Administrator, ourez un sereur du domaine. b. Cliquez sur Configuration > Sereur > Configurations. c. Créez ou éditez un document Paramètres de configuration qui s'applique au sereur concentrateur de messagerie. d. Cliquez sur Routeur/SMTP > Restrictions et contrôles > Contrôles de transfert. e. Dans la zone Interalle de nouelle tentatie de transfert, spécifiez 1 minutes. 5. Pour permettre l'utilisation de plusieurs unités d'exécution de transfert pour le routage du courrier, effectuez les étapes suiantes sur chaque sereur concentrateur de messagerie : a. Ajoutez le paramètre suiant au fichier notes.ini du sereur : 68 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

81 RouterAllowConcurrentXferToAll=1 b. Effectuez les étapes ci-après pour limiter le nombre d'unités d'exécution de transfert utilisées pour le routage du courrier ers une destination unique. Ce paramètre réduit le risque que le routage ers une destination par le biais d'une connexion lente monopolise les unités d'exécution de transfert et empêche le routage ers les autres destinations. 1) A partir de l'administrateur Domino, cliquez sur Configuration > Sereur > Configurations 2) Ajoutez ou éditez un document Paramètres de configuration qui s'applique au sereur de messagerie. 3) Cliquez sur Routeur/SMTP > Restrictions et contrôles > Contrôles de transfert. 4) Dans la zone Nombre maximal d'unités d'exécution de transfert simultanées, spécifiez 4. Remarque : Ces étapes permettent d'utiliser plusieurs unités d'exécution de transfert lors du routage du courrier ers une destination quelconque et non pas seulement ers le serice. Une fois l'application des accès utilisateur effectuée pour le serice, sureillez le routage du courrier. Vérifiez que le paramètre n'a pas d'impact négatif sur les performances du routage ers des destinations autres que le serice. Concepts associés: «Exemples : routage de la messagerie interne» Ces exemples illustrent le routage de la messagerie entre les utilisateurs de serice et les périphériques et utilisateurs sur site. «Exemples : routage de la messagerie externe», à la page 81 Ces exemples illustrent le routage de la messagerie entre les utilisateurs de serice et les utilisateurs externes ia Internet. Information associée: Documentation Domino Exemples : routage de la messagerie interne Ces exemples illustrent le routage de la messagerie entre les utilisateurs de serice et les périphériques et utilisateurs sur site. Exemple : Routage du courrier entre les utilisateurs d'un domaine concentrateur sur site Cet exemple illustre le routage du courrier entre un utilisateur de serice et un utilisateur sur site lorsque les deux utilisateurs sont enregistrés dans le domaine concentrateur sur site. Tableau 19. Sereurs utilisés dans cet exemple Sereur Mail1/Renoations Mailhub/Renoations Passthru1/Renoations Description Sereur de messagerie de l'utilisateur sur site dans le domaine concentrateur sur site, Renoations Sereur concentrateur de messagerie dans le domaine Renoations Sereur relais sur site dans le domaine SCNPassthru utilisé pour les connexions entrantes à partir du serice. Chapitre 3. Préparation de otre enironnement 69

82 Tableau 19. Sereurs utilisés dans cet exemple (suite) Sereur Mail1/SCN/Renoations Description Sereur de messagerie de l'utilisateur de serice dans le domaine Renoations. Comment le courrier est-il acheminé de l'utilisateur sur site à l'utilisateur de serice? Lorsque l'utilisateur sur site enoie un courrier à l'utilisateur de serice, les étapes ci-après sont effectuées pour acheminer le courrier. 1. Le sereur de messagerie des utilisateurs sur site, Mail1/Renoations, achemine le courrier au sereur concentrateur sur site, Mailhub/Renoations. 2. Mailhub/Renoations achemine le courrier à un sereur concentrateur de messagerie du serice, en se connectant ia un sereur proxy du serice. Les documents de connexion créés par l'outil de configuration de domaine sont utilisés pour acheminer le courrier. 3. Le sereur concentrateur de messagerie dans le serice achemine le courrier ers le sereur de messagerie de l'utilisateur de serice, Mail1/SCN/ Renoations. Un document de connexion créé par l'outil de configuration de domaine est utilisé pour acheminer le courrier. 70 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

83 . Routage du courrier d'un utilisateur sur site ers un utilisateur de serice lorsque les deux utilisateurs appartiennent au domaine concentrateur sur site Comment le courrier est-il acheminé de l'utilisateur de serice à l'utilisateur sur site? Lorsque l'utilisateur de serice enoie un courrier à l'utilisateur sur site, les étapes ci-après sont effectuées pour acheminer le courrier. 1. Le sereur de messagerie de l'utilisateur de serice, Mail1/SCN/Renoations, achemine le courrier à un sereur concentrateur de messagerie du serice. 2. Le sereur concentrateur de messagerie du serice achemine le courrier au sereur concentrateur de messagerie sur site, Mailhub/Renoations. Le sereur concentrateur de messagerie se connecte ia le sereur relais sur site, Passthru1/Renoations, dans le domaine SCNPassthru. 3. Le sereur concentrateur de messagerie sur site, Mailhub/Renoations, achemine le courrier ers le sereur de messagerie de l'utilisateur sur site, Mail1/Renoations. Chapitre 3. Préparation de otre enironnement 71

84 . Routage du courrier d'un utilisateur de serice ers un utilisateur sur site lorsque les deux utilisateurs appartiennent au domaine concentrateur sur site Exemple : Routage du courrier entre les utilisateurs d'un domaine secondaire Cet exemple illustre le routage du courrier entre un utilisateur de serice et un utilisateur sur site lorsque les deux utilisateurs sont enregistrés dans un domaine Domino qui ne correspond pas au domaine concentrateur sur site. Tableau 20. Sereurs utilisés dans cet exemple Sereur Description Mail2/Renoations Sereur de messagerie de l'utilisateur sur site dans le domaine PowerRenoations Mailhub2/Renoations Sereur concentrateur de messagerie dans le domaine PowerRenoations Mailhub/Renoations Sereurs concentrateur de messagerie dans le domaine concentrateur sur site, Renoations 72 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

85 Tableau 20. Sereurs utilisés dans cet exemple (suite) Sereur Passthru1/Renoations Mail2/SCN/Renoations Description Sereur relais sur site dans le domaine SCNPassthru utilisé pour les connexions entrantes proenant du serice. Sereur de messagerie de l'utilisateur de serice dans le domaine PowerRenoations Comment le courrier est-il acheminé de l'utilisateur sur site à l'utilisateur de serice? Lorsque l'utilisateur sur site enoie un courrier à l'utilisateur de serice, les étapes ci-après sont effectuées pour acheminer le courrier. 1. Le sereur de messagerie des utilisateurs sur site, Mail2/Renoations, achemine le courrier au sereur concentrateur de messagerie du domaine PowerRenoations, Mailhub2/Renoations. 2. Mailhub2/Renoations achemine le courrier à un sereur concentrateur de messagerie du serice. Mailhub2/Renoations se connecte ia un sereur proxy du serice. Les documents de connexion qu'un administrateur de société crée dans l'annuaire PowerRenoations sont utilisés pour acheminer le courrier. 3. Le sereur concentrateur de messagerie dans le serice achemine le courrier ers le sereur de messagerie de l'utilisateur de serice, Mail2/SCN/ Renoations. Un document de connexion créé par un administrateur de société dans l'annuaire PowerRenoations est utilisé pour acheminer le courrier. Chapitre 3. Préparation de otre enironnement 73

86 . Routage du courrier d'un utilisateur sur site ers un utilisateur de serice lorsque les deux utilisateurs appartiennent à un domaine Domino secondaire. 74 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

87 Comment le courrier est-il acheminé de l'utilisateur de serice à l'utilisateur sur site? Lorsque l'utilisateur de serice enoie un courrier à l'utilisateur sur site, les étapes ci-après sont effectuées pour acheminer le courrier. 1. Le sereur de messagerie de l'utilisateur de serice, Mail1/SCN/Renoations, achemine le courrier à un sereur concentrateur de messagerie du serice. 2. Le sereur concentrateur de messagerie du serice achemine le courrier au sereur concentrateur de messagerie du domaine Renoations, Mailhub/Renoations. Le sereur concentrateur de messagerie du serice se connecte ia le sereur relais sur site, Passthru1/Renoations, dans le domaine SCNPassthru. 3. Mailhub/Renoations achemine le courrier au sereur concentrateur de messagerie du domaine PowerRenoations, Mailhub2/Renoations. Un document de connexion créé par l'administrateur de la société est utilisé pour acheminer le courrier. 4. Mailhub2/Renoations achemine le courrier au sereur de messagerie de l'utilisateur sur site, Mail2/Renoations. Chapitre 3. Préparation de otre enironnement 75

88 . Routage du courrier d'un utilisateur de serice ers un utilisateur sur site lorsque les deux utilisateurs appartiennent à un domaine secondaire. 76 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

89 Exemple : Routage du courrier entre les utilisateurs de différents domaines Domino Cet exemple illustre le routage du courrier entre un utilisateur de serice enregistré dans le domaine concentrateur sur site et un utilisateur sur site enregistré dans un domaine secondaire. Tableau 21. Sereurs utilisés dans cet exemple Sereur Mail2/Renoations Mailhub2/Renoations Mailhub/Renoations Passthru1/Renoations Mail1/SCN/Renoations Description Sereur de messagerie de l'utilisateur sur site dans le domaine PowerRenoations Sereur concentrateur de messagerie dans le domaine PowerRenoations Sereur concentrateur de messagerie du domaine Renoations, qui est le domaine concentrateur sur site et le domaine de l'utilisateur de serice. Sereur relais sur site dans le domaine SCNPassthru utilisé pour les connexions entrantes proenant du serice. Sereur de messagerie de l'utilisateur de serice dans le domaine Renoations Comment le courrier est-il acheminé de l'utilisateur sur site à l'utilisateur de serice? Lorsque l'utilisateur sur site enoie un courrier à l'utilisateur de serice, les étapes ci-après sont effectuées pour acheminer le courrier. 1. Le sereur de messagerie des utilisateurs sur site, Mail2/Renoations, achemine le courrier au sereur concentrateur de messagerie du domaine PowerRenoations, Mailhub2/Renoations. 2. Mailhub2/Renoations achemine le courrier au sereur concentrateur de messagerie du domaine de l'utilisateur de serice, dans le cas présent, le sereur Mailhub/Renoations du domaine Renoations. Les documents de connexion créés par un administrateur de société sont utilisés pour acheminer le courrier. 3. Mailhub/Renoations achemine le courrier à un sereur concentrateur de messagerie du serice. Mailhub/Renoations se connecte au serice ia un sereur proxy du serice. Les documents de connexion créés par l'outil de configuration de domaine dans l'annuaire du domaine Renoations sont utilisés pour acheminer le courrier. 4. Le sereur concentrateur de messagerie dans le serice achemine le courrier ers le sereur de messagerie de l'utilisateur de serice, Mail1/SCN/ Renoations. Un document de connexion créé par l'outil de configuration de domaine dans l'annuaire du domaine Renoations est utilisé pour acheminer le courrier. Chapitre 3. Préparation de otre enironnement 77

90 . Routage du courrier d'un utilisateur sur site dans un domaine secondaire ers un utilisateur de serice du domaine concentrateur sur site. 78 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

91 Comment le courrier est-il acheminé de l'utilisateur de serice à l'utilisateur sur site? Lorsque l'utilisateur de serice enoie un courrier à l'utilisateur sur site, les étapes ci-après sont effectuées pour acheminer le courrier. 1. Le sereur de messagerie de l'utilisateur de serice, Mail1/SCN/Renoations, achemine le courrier à un sereur concentrateur de messagerie du serice. 2. Le sereur concentrateur de messagerie du serice achemine le courrier au sereur concentrateur de messagerie sur site du domaine Renoations, Mailhub/Renoations. Le sereur concentrateur de messagerie du serice se connecte ia le sereur relais sur site, Passthru1/Renoations, dans le domaine SCNPassthru. 3. Le sereur concentrateur de messagerie sur site, Mailhub/Renoations, achemine le courrier au sereur concentrateur de messagerie du domaine PowerRenoations, Mailhub2/Renoations. Les documents de connexion créés par l'administrateur de la société sont utilisés pour acheminer le courrier. 4. Mailhub2/Renoations achemine le courrier au sereur de messagerie de l'utilisateur sur site, Mail2/Renoations. Chapitre 3. Préparation de otre enironnement 79

92 . Routage du courrier d'un utilisateur de serice dans le domaine concentrateur sur site ers un utilisateur sur site d'un domaine Domino secondaire. 80 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

93 Exemples : routage de la messagerie externe Ces exemples illustrent le routage de la messagerie entre les utilisateurs de serice et les utilisateurs externes ia Internet. Exemple : Routage du courrier d'un utilisateur externe à un utilisateur de serice Cet exemple illustre le routage du courrier d'un utilisateur externe sur Internet à un utilisateur de serice. Dans cet exemple : L'utilisateur externe se troue dans le domaine zetabank.com. Le sereur SMTP externe est smtp.zetabank.com. Le sereur SMTP sur site est smtp.renoations.com. L'utilisateur de serice se troue dans le domaine Internet renoations.com et dans le domaine Domino Renoations. Le domaine concentrateur sur site est Renoations. Le sereur concentrateur de messagerie sur site est Mailhub/Renoations. Le sereur de messagerie de l'utilisateur de serice est Mail1/SCN/Renoations. Lorsque l'utilisateur externe du domaine zetabank.com enoie un courrier à l'utilisateur de serice dans le domaine interne renoations.com, les étapes ci-après sont effectuées pour acheminer le courrier. 1. Le sereur SMTP externe, smtp.zetabank.com, achemine le courrier ers le sereur SMTP sur site, smtp.renoations.com, ia Internet. 2. smtp.renoations.com reçoit le courrier, érifie s'il contient des irus et des spams, puis l'achemine ers le sereur concentrateur de messagerie sur site, Mailhub/Renoations, dans le domaine Domino Renoations. Un administrateur de la société configure le routage ers Mailhub/Renoations. 3. Mailhub/Renoations achemine le courrier à un sereur concentrateur de messagerie du serice ia NRPC. Mailhub/Renoations se connecte ia un sereur proxy du serice. Les documents de connexion créés par l'outil de configuration de domaine sont utilisés pour acheminer le courrier. 4. Le sereur concentrateur de messagerie dans le serice achemine le courrier ers le sereur de messagerie de l'utilisateur de serice, Mail1/SCN/ Renoations. Un document de connexion créé par l'outil de configuration de domaine est utilisé pour acheminer le courrier. Chapitre 3. Préparation de otre enironnement 81

94 . Routage du courrier d'un utilisateur externe à un utilisateur de serice 82 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

95 Exemple : Routage du courrier d'un utilisateur de serice ers un utilisateur externe à l'aide d'un hôte SMTP de serice Cet exemple illustre le routage du courrier d'un utilisateur de serice ers un utilisateur externe sur Internet lorsque le serice gère le routage. Dans cet exemple : L'utilisateur externe se troue dans le domaine zetabank.com. Le sereur SMTP externe est smtp.zetabank.com. L'utilisateur de serice se troue dans le domaine Internet renoations.com. Le sereur de messagerie de l'utilisateur de serice est Mail1/SCN/Renoations. Lorsque l'utilisateur de serice enoie un courrier à l'utilisateur externe dans le domaine zetabank.com, les étapes ci-après sont effectuées pour acheminer le courrier. 1. Le sereur de messagerie de l'utilisateur de serice, Mail1/SCN/Renoations, achemine le courrier à un sereur SMTP du serice. 2. Le sereur SMTP du serice achemine le courrier à un sereur de nettoyage du courrier du serice. 3. Le sereur de nettoyage du courrier érifie si le courrier contient des irus et des spams, puis il l'achemine ers le sereur SMTP externe, smtp.zetabank.com, ia Internet. Chapitre 3. Préparation de otre enironnement 83

96 . Serice acheminant le courrier d'un utilisateur de serice ers un utilisateur externe Exemple : Routage du courrier d'un utilisateur de serice ers un utilisateur externe à l'aide d'un hôte SMTP d'entreprise Cet exemple illustre le routage du courrier d'un utilisateur de serice ers un utilisateur externe sur Internet lorsqu'un sereur SMTP d'entreprise achemine le courrier. Dans cet exemple : L'utilisateur externe se troue dans le domaine zetabank.com. Le sereur SMTP externe est smtp.zetabank.com. Le sereur SMTP sur site est smtp.renoations.com. L'utilisateur de serice se troue dans le domaine renoations.com. Le sereur de messagerie de l'utilisateur de serice est Mail1/SCN/Renoations. Lorsque l'utilisateur de serice enoie un courrier à l'utilisateur externe dans le domaine zetabank.com, les étapes ci-après sont effectuées pour acheminer le courrier. 84 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

97 1. Le sereur de messagerie de l'utilisateur de serice, Mail1/SCN/Renoations, achemine le courrier à un sereur SMTP du serice. 2. Le sereur SMTP du serice achemine le courrier à un sereur de nettoyage du courrier du serice. 3. Le sereur de nettoyage du courrier du serice érifie si le courrier contient des irus et des spams, puis il l'achemine ers le sereur SMTP sur site, smtp.renoations.com. 4. Le sereur SMTP sur site, smtp.renoations.com, filtre et analyse le courrier, puis il l'achemine ers le sereur SMTP externe, smtp.zetabank.com. Chapitre 3. Préparation de otre enironnement 85

98 . Sereur SMTP contrôlé par la société acheminant un courrier d'un utilisateur de serice ers un utilisateur externe 86 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

99 Préparation pour les agendas et la planification Vous pouez préparer les utilisateurs sur site et les utilisateur de serice à rechercher les disponibilités des uns et des autres lors de la planification des réunions. Vous pouez également préparer la réseration de ressources dans les bases de documents de réseration de ressources sur site par les utilisateurs. Aant de commencer Pour comprendre le fonctionnement de la planification d'agenda dans le serice et les conditions prérequises pour son utilisation, oir «Agendas et planification», à la page 36. Pour plus d'informations sur la planification de IBM Domino, oir la documentation Domino. Procédure 1. Pour préparer les demandes de disponibilités entre utilisateurs sur site et utilisateurs de serice, exécutez les tâches suiantes : Vérifiez que chaque sereur sur site qui effectue une demande de disponibilités concernant les utilisateurs de serice exécute Domino Fix Pack 2 ou une ersion ultérieure. Désactiez la érification des clés publiques sur tous les sereurs internes destinés à solliciter le temps libre des usagers du serice. Sous l'onglet Sécurité du document sereur, dans la zone Comparer les clés publiques, sélectionnez Ne pas appliquer la érification des clés. Vérifiez que la tâche sereur CalConn est spécifiée dans la ligne SererTasks du fichier notes.ini de chaque sereur de messagerie sur site et chaque sereur d'agenda sur site qui demande les disponibilités des utilisateurs de serice. Cette tâche ne mobilise les ressources d'unité centrale ou de mémoire que lorsqu'elle traite les requêtes de disponibilité. En cas d'enironnement multi-domaine, exécutez les étapes supplémentaires suiantes pour permettre aux utilisateurs de serice de demander les disponibilités des utilisateurs sur site : Si les utilisateurs sur site ne se trouent pas dans le domaine concentrateur sur site, eillez à ce que l'annuaire principal du domaine concentrateur sur site contienne un document de domaine spécifiant le sereur d'agenda du domaine des utilisateurs sur site. Si un catalogue d'annuaires est utilisé dans le domaine concentrateur sur site, eillez à ce que les sereurs concentrateurs de messagerie du domaine soient configurés pour utiliser l'assistance d'annuaire pour y rechercher des noms. Si ous ne synchronisez pas l'annuaire Domino principal du domaine concentrateur sur site, copiez le groupe CustomerMailHubs qu'il contient dans un annuaire synchronisé. Le type de groupe Sereurs uniquement doit être conseré. Cette étape doit être exécutée après la configuration du serice et l'exécution de l'outil de configuration de domaine, car l'outil crée initialement le groupe. En cas d'enironnement multi-domaine, exécutez les étapes supplémentaires suiantes pour permettre aux utilisateurs sur site de demander les disponibilités des utilisateurs de serice : Si les utilisateurs de serice ne se trouent pas dans le domaine concentrateur sur site, créez un document de connexion dans l'annuaire Chapitre 3. Préparation de otre enironnement 87

100 principal du domaine des utilisateurs de serice qui autorise les sereurs de messagerie du domaine à se connecter au serice pour enoyer la demande de disponibilités. Si ous configurez le routage du courrier du domaine des utilisateurs de serice ers le serice, cette étape est déjà exécutée dans le cadre de cette configuration. Si les utilisateurs sur site se trouent dans un domaine différent de celui des utilisateurs de serice, eillez à ce que l'annuaire principal du domaine des utilisateurs sur site contienne un document de domaine spécifiant le sereur d'agenda du domaine des utilisateurs de serice. 2. Exécutez les étapes suiantes pour préparer la réseration par les utilisateurs de serice de salles et de ressources dans une base de documents de réserations de ressources sur site : Synchronisez l'annuaire du domaine dans lequel se troue une base de documents de réserations de ressources. Si aucune base de documents de réserations de ressources ne se troue dans le domaine concentrateur sur site, configurez le routage de courrier du domaine concentrateur sur site ers l'autre domaine. Pour permettre à un utilisateur de serice de rechercher les disponibilités d'une salle ou d'une ressource, eillez à ce qu'un sereur du domaine concentrateur sur site puisse rechercher les disponibilités dans la base de documents de réserations de ressources ou puisse se connecter à un sereur pouant effectuer cette tâche. Si l'annuaire du domaine qui contient la base de documents de réserations de ressource est agrégé dans un catalogue d'annuaires, spécifiez les paramètres suiants dans le document de configuration du catalogue d'annuaires étendu : Incluez les noms de zone suiants dans la zone Additional fields to include (Zones supplémentaires à inclure) : ResourceFlag, ResourceType et ResourceCapacity Dans la zone Include Mail-In Databases (Inclure les bases courrier en arriée), sélectionnez Oui. Supprimez les noms de site en double utilisés pour les salles et les ressources dans les annuaires. Si deux sites portent le même nom, le serice n'utilise qu'un nom de site pour répertorier les ressources des deux sites. Cette situation peut conduire des utilisateurs à réserer des ressources sur un site incorrect. Pour obtenir des instructions indiquant comment rendre les noms de site uniques, oir la Note technique Que faire ensuite Tâches associées: «Préparation à la réplication d'un catalogue d'annuaires étendu», à la page 55 Il est possible d'utiliser un catalogue d'annuaire étendu pour agréger des entrées issues de plusieurs annuaires Domino et répliquer les entrées ers le serice. Un catalogue d'annuaire étendu est pris en charge pour une utilisation en lecture seule dans le serice. Cette procédure est utile uniquement pour les entreprises qui ont plusieurs annuaires Domino. «Téléchargement et exécution de l'outil de configuration de domaine», à la page 110 L'outil de configuration de domaine configure os sereurs locaux pour qu'ils se connectent à os sereurs IBM SmartCloud Notes hébergés. Les informations de configuration sereur que ous fournissez dans les paramètres de compte de l'administration de SmartCloud Notes sont les données qui permettent de configurer les connexions. 88 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

101 Information associée: Documentation Domino Note technique Exemple d'intégration d'un domaine secondaire aec le serice Exemple : Demandes de disponibilités entre les utilisateurs dans le domaine concentrateur sur site Cet exemple illustre les demandes de disponibilités entre un utilisateur de serice et un utilisateur sur site lorsque les deux utilisateurs sont enregistrés dans le domaine concentrateur sur site. Tableau 22. Sereurs utilisés dans cet exemple Sereur Mail1/Renoations Mailhub/Renoations Passthru1/Renoations Mail1/SCN/Renoations Description Sereur de messagerie de l'utilisateur sur site dans le domaine concentrateur sur site, Renoations Sereur concentrateur de messagerie dans le domaine Renoations Sereur relais sur site dans le domaine SCNPassthru utilisé pour les connexions entrantes proenant du serice. Sereur de messagerie de l'utilisateur de serice dans le domaine Renoations. Utilisateur sur site demandant les disponibilités d'un utilisateur de serice Lorsque l'utilisateur sur site demande les disponibilités de l'utilisateur de serice, les étapes ci-après sont effectuées pour traiter la demande : 1. Le sereur de messagerie de l'utilisateur sur site, Mail1/Renoations, recherche le nom du sereur de messagerie de l'utilisateur de serice, Mail1/SCN/Renoations, dans l'annuaire Renoations. 2. Mail1/Renoations enoie la demande de disponibilités à Mail1/SCN/ Renoations. Mail1/Renoations exécute la tâche sereur CalConn. Un document de connexion créé par l'outil de configuration de domaine dans l'annuaire du domaine Renoations autorise Mail1/Renoations à enoyer la demande ia le sereur proxy du serice. 3. Mail1/SCN/Renoations recherche les disponibilités de l'utilisateur dans sa base de documents de disponibilités et les renoie à Mail1/Renoations. Chapitre 3. Préparation de otre enironnement 89

102 . Utilisateur sur site demandant les disponibilités de l'utilisateur de serice lorsque les deux utilisateurs se trouent dans le domaine concentrateur sur site. Utilisateur de serice demandant les disponibilités de l'utilisateur sur site Lorsque l'utilisateur de serice demande les disponibilités de l'utilisateur sur site, les étapes ci-après sont effectuées pour traiter la demande : 1. Le sereur de messagerie de l'utilisateur de serice, Mail1/SCN/Renoations, recherche le nom de l'utilisateur sur site dans l'annuaire du serice et détermine que le sereur de messagerie de l'utilisateur se troue sur site. 2. Mail1/SCN/Renoations enoie une demande de disponibilités au sereur concentrateur de messagerie, Mailhub/Renoations, du domaine concentrateur sur site. Mail1/SCN/Renoations recherche les noms de tous les sereurs dans CustomerMailHubs et tente d'extraire les disponibilités de chacun jusqu'à ce qu'il y parienne en utilisant Mailhub/Renoations. L'outil de configuration de domaine crée le groupe dans l'annuaire du domaine concentrateur sur site et le groupe effectue une réplication sur le serice lors de la synchronisation des annuaires. Les documents de connexion créés dans le serice lors de la création du client permettent à Mail1/SCN/Renoations de se connecter à Mailhub/Renoations ia le sereur Passthru1/Renoations. 3. Mailhub/Renoations enoie la demande au sereur de messagerie de l'utilisateur sur site, Mail1/Renoations. 90 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

103 4. Mail1/Renoations recherche les disponibilités de l'utilisateur dans sa base de documents des disponibilités et les renoie à Mailhub/Renoations. 5. Mailhub/Renoations renoie les disponibilités à Mail1/SCN/Renoations.. Utilisateur de serice demandant les disponibilités de l'utilisateur sur site lorsque les deux utilisateurs se trouent dans le domaine concentrateur sur site. Exemple : Demandes de disponibilités entre les utilisateurs de domaines différents Cet exemple illustre les demandes de disponibilités entre un utilisateur sur site dans un domaine secondaire et un utilisateur de serice dans le domaine concentrateur sur site. Tableau 23. Sereurs utilisés dans cet exemple Sereur Mail2/Renoations Mailhub2/Renoations Mailhub/Renoations Passthru1/Renoations Description Sereur de messagerie de l'utilisateur sur site dans le domaine PowerRenoations Sereur d'agenda pour le domaine PowerRenoations Sereur concentrateur de messagerie et sereur d'agenda pour le domaine concentrateur sur site, Renoations Sereur relais sur site dans le domaine SCNPassthru utilisé pour les connexions entrantes proenant du serice. Chapitre 3. Préparation de otre enironnement 91

104 Tableau 23. Sereurs utilisés dans cet exemple (suite) Sereur Mail2/SCN/Renoations Description Sereur de messagerie de l'utilisateur de serice dans le domaine Renoations Utilisateur sur site demandant les disponibilités d'un utilisateur de serice Lorsque l'utilisateur sur site demande les disponibilités de l'utilisateur de serice, les étapes ci-après sont effectuées pour traiter la demande : 1. Le sereur de messagerie de l'utilisateur sur site, Mail2/Renoations, recherche le sereur de messagerie de l'utilisateur de serice dans le catalogue d'annuaires local. 2. Mail2/Renoations enoie la demande de disponibilités à Mailhub2/ Renoations, le sereur d'agenda du domaine PowerRenoations. Les deux sereurs exécutent la tâche sereur CalConn. 3. Mailhub2/Renoations enoie la demande à Mailhub/Renoations, le sereur d'agenda du domaine Renoations. Mailhub/Renoations exécute la tâche sereur CalConn. 4. Mailhub/Renoations enoie la requête au sereur de messagerie de l'utilisateur de serice, Mail1/SCN/Renoations. Un document de connexion créé par l'outil de configuration de domaine dans l'annuaire du domaine Renoations autorise Mailhub/Renoations à enoyer la requête ia la sereur proxy du serice. 5. Mail1/SCN/Renoations recherche les disponibilités de l'utilisateur dans sa base de documents des disponibilités et les renoie à Mailhub/Renoations. 6. Mailhub/Renoations renoie les disponibilités à Mailhub2/Renoations. 7. Mailhub2/Renoations renoie les disponibilités à Mail2/Renoations. 92 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

105 . Utilisateur sur site dans un domaine secondaire demandant les disponibilités d'un utilisateur de serice dans le domaine concentrateur sur site Chapitre 3. Préparation de otre enironnement 93

106 Utilisateur de serice demandant les disponibilités de l'utilisateur sur site Lorsque l'utilisateur de serice demande les disponibilités de l'utilisateur sur site, les étapes ci-après sont effectuées pour traiter la demande : 1. Le sereur de messagerie de l'utilisateur de serice, Mail1/SCN/Renoations, recherche le nom de l'utilisateur sur site dans l'annuaire du serice et détermine que le sereur de messagerie de l'utilisateur se troue sur site. 2. Le sereur de messagerie du l'utilisateur de serice, Mail1/SCN/Renoations, enoie une demande de disponibilités au sereur concentrateur de messagerie, Mailhub/Renoations, du domaine concentrateur sur site. Mail1/SCN/Renoations recherche les noms de tous les sereurs dans CustomerMailHubs et tente d'extraire les disponibilités de chacun jusqu'à ce qu'il y parienne en utilisant Mailhub/Renoations. L'outil de configuration de domaine crée le groupe dans l'annuaire du domaine concentrateur sur site et le groupe effectue une réplication sur le serice lors de la synchronisation des annuaires. Les documents de connexion créés dans le serice lors de la création du client permettent à Mail1/SCN/Renoations de se connecter à Mailhub/Renoations ia le sereur Passthru1/Renoations. 3. Mailhub/Renoations, le sereur d'agenda du domaine Renoations, enoie la demande à Mailhub2/Renoations, le sereur d'agenda du domaine PowerRenoations. 4. Mailhub2/Renoations enoie la demande à Mail2/Renoations, le sereur de messagerie de l'utilisateur sur site. 5. Mail2/Renoations recherche les disponibilités de l'utilisateur dans sa base de documents de disponibilités et les renoie à Mailhub2/Renoations. 6. Mailhub2/Renoations renoie les disponibilités à Mailhub/Renoations. 7. Mailhub/Renoations renoie les disponibilités à Mail1/SCN/Renoations. 94 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

107 . Utilisateur de serice dans un domaine concentrateur sur site demandant les disponibilités d'un utilisateur sur site dans un domaine secondaire Chapitre 3. Préparation de otre enironnement 95

108 Assistance aux utilisateurs de serice pour leur connexion aux sereurs d'applications des domaines secondaires Les utilisateurs de serice peuent se connecter aux sereurs IBM Domino sur site pour ourir des applications. Si les sereurs d'applications se trouent dans le même domaine Domino que os sereurs concentrateur de messagerie principaux, les utilisateurs de serice les oient répertoriés dans la fenêtre d'ouerture d'application sous IBM Notes. Si les sereurs d'applications sont dans un domaine secondaire, utilisez un document d'informations sur le réseau de domaine externe, puis exécutez le programme GETADRS pour actier l'affichage des sereurs de domaine secondaires dans la fenêtre d'ouerture d'application. Dans ce cas, les utilisateurs sélectionnent Autre dans la fenêtre pour oir les sereurs répertoriés. Créez un document IRDE pour chaque domaine secondaire de l'annuaire Domino du domaine de sereur concentrateur de messagerie principal. Planifiez ensuite une exécution régulière du programme GETADRS sur un sereur du domaine de sereur concentrateur de messagerie principal. GETADRS extrait les noms et les adresses de chaque sereur à partir du domaine secondaire des documents de réponse ers le document EDNI. Pour déterminer comment se connecter à un sereur du domaine secondaire, un sereur du serice utilise le document réponse pour ce sereur. Les documents IRDE et réponse ne sont pas répliqués sur les sereurs de messagerie du serice, mais les sereurs du serice les consultent sur l'un de os sereurs concentrateur de messagerie principaux. Les documents IRDE facilitent la connexion des utilisateurs aux sereurs d'applications mais ne sont pas obligatoires. Si ous ne ous êtes pas seri de documents IRDE, les documents de connexion et les signets utilisés précédemment pour se connecter aux sereurs continuent à fonctionner une fois l'application des accès utilisateur effectuée pour le serice. Les utilisateurs peuent aussi se connecter aux sereurs en tapant leur noms dans la fenêtre d'ouerture d'application. Pour plus d'informations, oir la rubrique sur la configuration de recherches de domaine externe dans la documentation Domino. Information associée: Documentation Domino 96 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

109 Chapitre 4. Configuration du serice Une fois que ous aez préparé otre enironnement sur site, configurez le serice pour utiliser cet enironnement. Tâches associées: Chapitre 3, «Préparation de otre enironnement», à la page 45 Exécutez les étapes de cette section pour préparer os sereurs locaux pour un enironnement hybride. Effectuez cette procédure après aoir planifié le serice et aant de le configurer. Feuille de route pour configurer un enironnement hybride Lorsque ous configurez un enironnement hybride, ous établissez des connexions entre os sereurs IBM Domino locaux et les sereurs IBM SmartCloud Notes. Pour ous aider à réaliser cette tâche, un outil de configuration de domaine ous est fourni. Il apporte les modifications de configuration nécessaires à otre enironnement suiant les informations que ous fournissez. Pendant la configuration, ous fournissez aussi un ID certificateur pour os sereurs de messagerie SmartCloud Notes et ous actiez le serice pour érifier la propriété d'au moins un domaine Internet. Aant de commencer Aant de configurer un enironnement hybride, exécutez les procédures sous Préparation de otre enironnement. Vérifiez aussi qu'ibm a créé le compte SmartCloud Notes pour otre entreprise et que ous aez effectué la tâche Connexion en tant que premier administrateur de l'entreprise. Le tableau suiant décrit les tâches nécessaires pour configurer un enironnement hybride et comporte des liens ers des rubriques qui décrient les procédures correspondantes. Tableau 24. Tâches de configuration d'un enironnement hybride Tâche Complétez une liste de contrôle afin d'être sûr que toutes les tâches prérequises ont été effectuées et pour enregistrer les informations que ous fournirez pour configurer les paramètres de compte. Pour plus d'informations, oir «Exécution d'une liste de contrôle pour la préparation de la configuration», à la page 101. Durée estimée Varie en fonction du nombre de tâches requises terminées. Comment érifier l'achèement Vérifiez que la feuille de traail est exacte et complète. Copyright IBM Corp

110 Tableau 24. Tâches de configuration d'un enironnement hybride (suite) Tâche Configurez les paramètres de compte en exécutant les tâches suiantes dans n'importe quel ordre. Les paramètres de compte fournissent les informations sur otre enironnement local dont l'outil de configuration de domaine a besoin. Indication d'un ID certificateur Spécification d'un sereur relais Indication d'un sereur de routage du courrier Création d'un nom de base pour otre sereur de messagerie Indication d'un sereur de synchronisation Domino Directory Utilisez l'outil de test de pré-configuration pour érifier que otre enironnement sur site est prêt à être configuré pour le serice SmartCloud Notes. Vérifiez que les paramètres du compte sont exacts, puis actiez les paramètres. Ces informations étant utilisées lorsque l'outil de configuration de domaine est exécuté, il est important qu'elles soient exactes. Télécharger et exécuter l'outil de configuration de domaine. L'outil utilise les informations fournies dans les paramètres de compte pour éditer les annuaires Domino du domaine de concentrateur local et du domaine relais local. Les modifications permettent aux sereurs du serice et à os sereurs locaux de se connecter les uns aux autres et d'exécuter la synchronisation d'annuaires et le routage du courrier. Durée estimée Comment érifier l'achèement 15 à 30 minutes en tout Vérifiez que tous les paramètres sont cochés dans la fenêtre Configuration d'un compte de l'interface d'administration de SmartCloud Notes. 5 à 15 minutes, une fois le formulaire rempli. Le temps effectif dépend du nombre de tests à exécuter, qui arie en fonction du olume des informations fournies. Un rapport s'affiche, répertoriant les tests qui ont été exécutés et identifiant les problèmes à résoudre. 10 minutes Vérifiez que la fenêtre Configuration d'un compte dans l'interface d'administration de SmartCloud Notes affiche les textes Préparer l'actiation du compte et Sélectionner l'outil de configuration de domaine. 15 à 30 minutes Vérifiez que l'outil affiche un message de succès. Remarque : Si l'outil ne s'exécute pas aec succès, ous deez étudier et résoudre les problèmes aant de continuer. N'allez pas plus aant tant que l'outil n'est pas exécuté aec succès. 98 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

111 Tableau 24. Tâches de configuration d'un enironnement hybride (suite) Tâche Vérifiez que la synchronisation d'annuaires est terminée. La synchronisation d'annuaires réplique sur le serice certains des documents figurant dans les annuaires Domino configurés pour la synchronisation. Ce sont notamment les documents de domaine global, le serice ayant besoin d'un au moins pour la érification du domaine Internet. Le pare-feu d'entreprise doit autoriser les connexions entrantes sur le port 1352 afin que le serice puisse se connecter à un sereur de synchronisation d'annuaires et initier la réplication. Une fois la synchronisation d'annuaires exécutée, érifiez au moins un nom de domaine Internet en créant pour ce domaine un enregistrement CNAME auquel le serice SmartCloud Notes puisse se connecter. Durée estimée La durée de la synchronisation d'annuaires initiale arie suiant le nombre d'annuaires dupliqués et la bande passante du réseau. Par exemple, la réplique d'un annuaire à traers une connexion rapide pourrait prendre de 2 à 6 heures. La réplique de plusieurs annuaires ou la réplique à traers des connexions plus lentes pourraient prendre de 3 à 5 jours.. La érification de la propriété de domaine peut prendre de quelques minutes ou quelques heures jusqu'à 48 heures. Si ous n'aez pas les droits pour créer un enregistrement CNAME pour otre domaine, il faudra peut-être plus de temps, afin que ous contactiez le serice hébergeant otre domaine et que ous leur demandiez de créer l'enregistrement pour ous. Une fois l'enregistrement CNAME créé, otre serice d'hébergement peut mettre un certain temps pour le répliquer sur Internet. L'enregistrement CNAME doit être répliqué sur Internet de façon à ce que le serice puisse s'y connecter. Comment érifier l'achèement Vérifiez que la fenêtre Configuration d'un compte dans l'interface d'administration de SmartCloud Notes affiche le message La synchronisation d'annuaires est terminée. Vérifiez que la fenêtre Vérification du domaine Internet dans l'interface d'administration de SmartCloud Notes indique qu'au moins un domaine a été érifié. Chapitre 4. Configuration du serice 99

112 Tableau 24. Tâches de configuration d'un enironnement hybride (suite) Tâche Durée estimée Comment érifier l'achèement Après aoir érifié au moins un domaine Internet, Actiez otre compte. Exécutez des tests de configuration pour érifier que otre enironnement sur site est configuré correctement pour utiliser le serice. Vérifiez les connexions réseau entre les sereurs sur site et les sereurs SmartCloud Notes. 5 minutes Vérifiez que la fenêtre Configuration d'un compte dans l'interface d'administration de SmartCloud Notes indique que le compte a été actié aec succès. 2 à 5 minutes Vérifiez qu'aucune erreur n'est affichée dans la fenêtre Test de configuration. 5 à 10 minutes Vérifiez la présence d'une connexion authentifiée réussie à un sereur de messagerie. Le pare-feu d'entreprise doit autoriser les connexions sortantes sur le port TCP/IP Emettez un certificat de sécurité de coffre pour que les ID Notes des utilisateurs pour lesquels une application des accès a été effectuée puissent être téléchargés ers un coffre d'id SmartCloud Notes. 5 à 10 minutes Une fois l'accès d'un utilisateur appliqué pour SmartCloud Notes, érifiez que l'id Notes de l'utilisateur a été téléchargé ers le coffre d'id. Connexion en tant que premier administrateur de l'entreprise Un représentant de serice clientèle IBM crée le compte IBM SmartCloud Notes pour otre entreprise. Cette étape crée le compte de l'administrateur de l'entreprise, sous un nom et une adresse électronique fournis par cette dernière. IBM enoie un courrier électronique à cette adresse pour confirmer otre achat. Pour actier le compte de otre entreprise, suiez le lien d'url dans ce courrier électronique et connectez-ous au site Web IBM Connections Cloud en tant qu'administrateur de l'entreprise. Pourquoi et quand exécuter cette tâche Exécutez les étapes suiantes pour actier le compte de otre société et ous connecter en tant que premier administrateur de l'entreprise. Procédure 1. Ourez le courrier électronique qui a été enoyé à l'adresse électronique de l'administrateur de la société pour confirmer otre achat. 2. Cliquez sur le lien d'url dans le courrier électronique pour ourir la page d'enregistrement. 3. Exécutez les étapes suiantes dans la page d'enregistrement : 100 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

113 a. Créez et confirmez un mot de passe de connexion au serice. Important : L'adresse électronique qui est affichée est l'identifiant du compte d'administrateur de l'entreprise. Veillez à ous en souenir, ainsi que du noueau mot de passe. b. Sélectionnez un pays, une langue et un fuseau horaire. c. Lisez les conditions d'utilisation et les pratiques de confidentialité et, si elles ous coniennent, cliquez sur J'accepte les conditions d'utilisation. d. Cliquez sur Soumettre. e. Connectez-ous aec l'identifiant de messagerie électronique et le noueau mot de passe de l'administrateur de la société. Résultats Vous êtes maintenant connecté à otre page d'accueil. Pour ous connecter ensuite, rendez-ous sur Que faire ensuite Configurez le serice SmartCloud Notes, si IBM ne le fait pas pour ous. Exécution d'une liste de contrôle pour la préparation de la configuration Aant de préparer les paramètres de compte et de configurer le serice, complétez la liste de contrôle mentionnée dans cette rubrique afin de érifier que ous aez effectué toutes les tâches prérequises. Pourquoi et quand exécuter cette tâche Tableau 25. Tâches à accomplir aant de configurer le serice Tâche Informations correspondantes à fournir dans les paramètres de compte Terminé? Configurez le pare-feu de l'entreprise pour autoriser les connexions à destination et en proenance du serice. Pour plus d'informations, oir «Préparation du pare-feu», à la page 47. Non applicable Préparez un sereur de synchronisation principal et éentuellement un sereur de synchronisation secondaire. Pour plus d'informations, oir «Configuration des sereurs de synchronisation d'annuaires», à la page 52. Le nom de sereur hiérarchique de chaque sereur, par exemple, Dirhub/Renoations Chapitre 4. Configuration du serice 101

114 Tableau 25. Tâches à accomplir aant de configurer le serice (suite) Tâche Préparez au moins un annuaire Domino à répliquer sur le serice. Pour plus d'informations, oir «Préparation à la réplication d'annuaires Domino», à la page 54. Vous pouez facultatiement préparer un catalogue d'annuaires étendu à répliquer sur le serice. Pour plus d'informations, oir «Préparation à la réplication d'un catalogue d'annuaires étendu», à la page 55. Préparez un sereur relais principal et éentuellement un sereur relais secondaire. Pour plus d'informations, oir «Préparation des sereurs relais», à la page 46. Préparez un sereur concentrateur de messagerie principal et éentuellement un sereur concentrateur de messagerie secondaire. Pour plus d'informations, oir «Configuration de sereurs concentrateur de messagerie dans le domaine concentrateur sur site», à la page 59. Créez un certificateur d'unité organisationnelle à utiliser pour nommer os sereurs de messageries dans le serice. Pour plus d'informations, oir «Création d'un certificateur pour os sereurs de messagerie», à la page 45. Informations correspondantes à fournir dans les paramètres de compte Terminé? Le chemin d'accès au nom de fichier de l'annuaire, relatif au répertoire de traail situé sur le sereur de synchronisation, par exemple, dir\names.nsf Le chemin d'accès au nom de fichier du catalogue d'annuaires étendu, relatif au répertoire de traail situé sur le sereur de synchronisation, par exemple, dir\edc.nsf Le nom d'hôte ou l'adresse IP d'un sereur, par exemple, passthru.renoations.com Le nom hiérarchique du sereur, par exemple, Passthru/Renoations Le domaine Domino du sereur, par exemple, SCNPassthru Le nom d'hôte ou l'adresse IP d'un sereur, par exemple, mailhub.renoations.com Le nom hiérarchique du sereur, par exemple, Mailhub/Renoations Le domaine Domino du sereur, par exemple, Renoations Un chemin d'accès local au fichier d'id certificateur 102 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

115 Tableau 25. Tâches à accomplir aant de configurer le serice (suite) Tâche Choisissez un nom de base pour les sereurs de messagerie de l'utilisateur dans le serice. Le nom de base est associé au certificateur d'unité organisationnelle du sereur de messagerie pour former les noms de sereur. Préparez les documents de domaine global pour définir les domaines Internet dont otre société est propriétaire. Pour plus d'informations, oir «Préparation des documents de domaine global», à la page 56. Déterminez qui créera les enregistrements CNAME de otre serice d'hébergement de domaine qui sont utilisés pour érifier la propriété des domaines Internet de otre société. Pour plus d'informations, oir «Vérification des domaines Internet», à la page 112. Pour préparer l'utilisation de l'outil de configuration de domaine, recherchez un client IBM Notes ou IBM Domino Administrator qui peut se connecter à chaque sereur de synchronisation d'annuaires, à chaque sereur concentrateur de messagerie et à chaque sereur relais. Vérifiez que le fichier d'id que ous utilisez aec le client possède un accès Administrateur à ces sereurs. Pour plus d'informations, oir «Téléchargement et exécution de l'outil de configuration de domaine», à la page 110. Informations correspondantes à fournir dans les paramètres de compte Terminé? Le nom de base, par exemple, Mail, qui est la aleur par défaut Non applicable Non applicable Non applicable Une liste des domaines Internet à érifier est générée à partir des documents et est affiché dans SmartCloud Notes Administration. Configuration des paramètres de otre compte Exécutez les étapes de cette section pour configurer un enironnement hybride, c'est-à-dire un enironnement dans lequel le serice IBM SmartCloud Notes est intégré aec les sereurs IBM Domino sur le site de otre entreprise. Chapitre 4. Configuration du serice 103

116 Pourquoi et quand exécuter cette tâche Vérifiez qu'ibm a créé le compte SmartCloud Notes de otre entreprise et que ous l'aez actié en ous connectant au serice en tant que premier administrateur de l'entreprise. Procédure 1. Connectez-ous au serice en tant qu'administrateur. 2. Si otre compte dispose également du rôle Utilisateur, cliquez sur Admin > Gérer l'organisation. 3. Dans la section Paramètres système du panneau de naigation, cliquez sur IBM SmartCloud Notes, puis sur Paramètres du compte. 4. Dans la fenêtre "Bienenue dans SmartCloud Notes", sélectionnez Enironnement hybride puis cliquez sur Configurer mon compte. 5. Dans la fenêtre suiante, cliquez sur Continuer. Résultats Vous êtes maintenant prêt à compléter les informations des paramètres de compte hybride. Configuration de la synchronisation d'annuaires Un sereur d'annuaire dans le serice comporte une réplique d'un ou plusieurs annuaires IBM Domino locaux. Pour prendre en charge la synchronisation d'annuaires, fournissez le nom et le chemin de sereur principal d'au moins un annuaire sur site que ous oulez synchroniser. Le sereur d'annuaire exécute une réplication régulière par extraction et insertion des annuaires pour maintenir synchronisé le contenu des répliques du serice et des répliques locales. Pourquoi et quand exécuter cette tâche En plus de la spécification d'un sereur principal, ous pouez spécifiez un sereur secondaire que ous synchronisez pour assurer une haute disponibilité. Chaque sereur de synchronisation d'annuaires doit aoir une réplique locale de tous les annuaires Domino que ous fournissez. Vous pouez aussi indiquer un catalogue d'annuaires étendu à synchroniser. Toutefois, si ous procédez ainsi, assurez-ous de bien sélectionner l'option Ne pas utiliser cet annuaire pour l'application des accès aux utilisateurs. Le catalogue d'annuaires étendu étant un extrait composite en lecture seule d'informations de os autres annuaires, le serice en reçoit les informations mais ne le met pas à jour. Pour de plus amples informations sur la préseration de la synchronisation des annuaires Domino dans un enironnement hybride, consultez Planification de la synchronisation d'annuaires. Procédure 1. Connectez-ous au serice en tant qu'administrateur. 2. Si otre compte dispose également du rôle Utilisateur, cliquez sur Admin > Gérer l'organisation. 3. Dans la section Paramètres système du panneau de naigation, cliquez sur IBM SmartCloud Notes, puis sur Paramètres du compte. 104 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

117 4. Dans le panneau de naigation, cliquez sur Sereurs de synchronisation d'annuaires. 5. Cliquez sur Ajouter un annuaire Domino. Le nom de l'annuaire s'affiche dans la colonne du sereur d'annuaire. 6. Dans la zone Nom de sereur d'annuaire principal, spécifiez le nom du sereur sur lequel se troue otre annuaire Domino, comme Directory1/Renoations. Si ous ajoutez un sereur secondaire, spécifiez son nom dans la zone Facultatif : nom de sereur de l'annuaire secondaire. 7. Dans la zone Nom de fichier de la base de documents d'annuaire Domino, spécifiez le chemin de l'annuaire Domino ou du catalogue d'annuaires étendu. 8. Si l'annuaire est un catalogue d'annuaires étendu ou tout autre annuaire qui n'est pas utilisé pour l'application des accès utilisateur, sélectionnez Ne pas utiliser cet annuaire Domino pour l'application des accès utilisateur. 9. Répétez les étapes 5à8pour chaque annuaire Domino supplémentaire que ous oulez synchroniser aec des sereurs d'annuaire hébergés. Vous pouez reenir à cette fenêtre pour ajouter d'autres annuaires après aoir enregistré ces informations. 10. Cliquez sur Enregistrer. 11. Facultatif : Pour éditer le nom d'un sereur d'annuaire, reenez à cette fenêtre et cliquez sur le lien du sereur. Que faire ensuite Effectuez la tâche Spécification d'un sereur de routage du courrier. Spécification d'un sereur de routage du courrier Les sereurs IBM SmartCloud Notes et les sereurs IBM Domino locaux acheminent du courrier les uns ers les autres. Indiquez le nom d'un ou plusieurs sereurs Domino à utiliser comme sereur local de routage du courrier. Vous pouez utiliser les mêmes sereurs pour effectuer le routage de messagerie et la synchronisation d'annuaires ou utiliser des sereurs séparés pour chaque fonction. Bien qu'un seul sereur soit nécessaire, désignez deux sereurs si ous oulez une haute disponibilité. Les sereurs de messagerie principal et secondaire doient être tous les deux dans le même domaine. Pourquoi et quand exécuter cette tâche Pour permettre la reprise en ligne, configurez deux sereurs concentrateur de messagerie dans le domaine concentrateur sur site. Le serice tente d'abord un acheminement ers le sereur concentrateur de messagerie principal, qui est le sereur dont le nom apparaît en premier dans l'ordre alphanumérique. Ainsi, si les deux noms de sereur sont MailA/Renoations etmailb/renoations, le sereur principal est MailA/Renoations. De même, si les deux sereurs sont intitulés Mail1/Renoations etmail2/renoations, Mail1/Renoations est le sereur principal. Si le serice ne parient pas à procéder à un acheminement ers le sereur concentrateur principal du fait d'une indisponibilité du réseau ou du sereur, il tente d'utiliser le sereur secondaire. Quand le sereur concentrateur de messagerie principal deient disponible, le serice recommence à l'utiliser après un moment. Il peut utiliser les deux sereurs simultanément pendant de brefs interalles. Chapitre 4. Configuration du serice 105

118 Procédure 1. Connectez-ous au serice en tant qu'administrateur. 2. Si otre compte dispose également du rôle Utilisateur, cliquez sur Admin > Gérer l'organisation. 3. Dans la section Paramètres système du panneau de naigation, cliquez sur IBM SmartCloud Notes, puis sur Paramètres du compte. 4. Dans le panneau de naigation, cliquez sur Sereurs de routage de messagerie. 5. Dans la zone Nom du sereur de messagerie Domino principal, spécifiez le nom du sereur de messagerie Domino sur site, Mail1/Renoations, par exemple. 6. Facultatif : Dans la zone Nom du sereur de messagerie Domino secondaire et facultatif, indiquez le nom d'un deuxième sereur de messagerie, par exemple Mail2/Renoations. 7. Dans la zone Nom de domaine Domino, indiquez le nom du domaine Domino local. N'oubliez pas que les sereurs de messagerie principal et secondaire doient être tous les deux dans le même domaine. 8. Cliquez sur Enregistrer. Que faire ensuite Exécutez la tâche Création d'un nom de base pour os sereurs de messagerie. Création d'un nom de base pour os sereurs de messagerie Les noms de sereurs IBM SmartCloud Notes sont créés aec un nom que ous fournissez comme nom de base et sont ensuite numérotés de façon séquentielle. Par exemple, si otre nom de base est Mail et que otre certificateur d'unité organisationnelle est SCN/Renoations, os noms de sereurs SmartCloud Notes seront Mail1/SCN/Renoations, Mail2/SCN/Renoations, et ainsi de suite. Procédure 1. Connectez-ous au serice en tant qu'administrateur. 2. Si otre compte dispose également du rôle Utilisateur, cliquez sur Admin > Gérer l'organisation. 3. Dans la section Paramètres système du panneau de naigation, cliquez sur IBM SmartCloud Notes, puis sur Paramètres du compte. 4. Dans le panneau de naigation, cliquez sur Nom de base du sereur de messagerie. 5. Entrez un nom de base pour os sereurs de messagerie. 6. Cliquez sur Enregistrer. Que faire ensuite Effectuez la tâche Spécification d'un sereur relais. Spécification d'un ou plusieurs sereurs relais Toutes les connexions entre le serice et les sereurs sur site passent par un sereur relais IBM Domino. Pour une haute disponibilité, installez au moins deux sereurs relais redondants pour éiter les retards de routage du courrier si un sereur est indisponible. 106 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

119 Aant de commencer Vérifiez que ous aez installé et configuré un ou plusieurs sereurs relais en suiant les étapes de la rubrique Préparation du domaine de sereur relais. Procédure 1. Connectez-ous au serice en tant qu'administrateur. 2. Si otre compte dispose également du rôle Utilisateur, cliquez sur Admin > Gérer l'organisation. 3. Dans la section Paramètres système du panneau de naigation, cliquez sur IBM SmartCloud Notes, puis sur Paramètres du compte. 4. Dans le panneau de naigation, cliquez sur Sereurs relais. 5. Dans la zone Nom du sereur relais principal, indiquez le sereur relais, par exemple PassthruMain/Renoations. 6. Dans la zone Nom d'hôte Internet ou adresse IP, indiquez le nom d'hôte Internet, par exemple pthru1.renoations.com. Indiquez un nom d'hôte plutôt qu'une adresse IP, si possible. Ainsi, ous n'aurez pas à reconfigurer ce paramètre si l'adresse IP change. 7. Dans la zone Nom de domaine Domino, indiquez le nom du domaine Domino, par exemple RenoationsFirewall. 8. Facultatif : Dans la zone Nom du sereur relais secondaire facultatif, indiquez le nom d'un sereur à utiliser en cas de basculement. 9. Facultatif : Indiquez le nom d'hôte Internet ou l'adresse IP du sereur secondaire. 10. Cliquez sur Enregistrer. Que faire ensuite Effectuez la tâche Fourniture d'un fichier d'id certificateur. Fourniture d'un fichier d'id certificateur Dans le cadre de la préparation de otre enironnement local pour un déploiement hybride, ous créez un certificateur d'unité organisationnelle (OU) IBM Domino pour os sereurs IBM SmartCloud Notes. Dans cette tâche, ous fournissez un fichier d'id certificateur de l'unité organisationnelle et le mot de passe lorsque ous installez l'enironnement hybride. Aant de commencer Vérifiez que ous aez créé un certificateur d'unité organisationnelle (OU) de premier nieau unique en appliquant les étapes décrites dans la rubrique Création d'un certificateur pour os sereurs de messagerie. Aant de télécharger un fichier d'id, érifiez que ous aez sélectionné le fichier correct. Après aoir téléchargé le fichier d'id, ous ne pouez pas basculer sur un ID aec un nom de certificateur différent. Assurez-ous d'aoir bien consulté la rubrique Exigences du certificateur dans un enironnement hybride. Procédure 1. Connectez-ous au serice en tant qu'administrateur. Chapitre 4. Configuration du serice 107

120 2. Si otre compte dispose également du rôle Utilisateur, cliquez sur Admin > Gérer l'organisation. 3. Dans la section Paramètres système du panneau de naigation, cliquez sur IBM SmartCloud Notes, puis sur Paramètres du compte. 4. Dans le panneau de naigation, cliquez sur Fichier d'id certificateur. 5. fichier d'id certificateur que ous aez créé pour otre enironnement hybride. 6. Si ce fichier a un mot de passe, entrez le mot de passe dans la zone Mot de passe certificateur. 7. Cliquez sur Télécharger. Que faire ensuite Effectuez la tâche «Utilisation de l'outil Test de pré-configuration pour érifier otre enironnement». Utilisation de l'outil Test de pré-configuration pour érifier otre enironnement Après aoir préparé otre enironnement sur site mais aant d'exécuter l'outil de configuration de domaine pour configurer la connexion au serice IBM SmartCloud Notes, téléchargez et exécutez l'outil de pré-configuration hybride SmartCloud Notes. Cet outil exécute une série de tests pour déterminer si les sereurs de otre enironnement sont correctement configurés. Il génère un rapport identifiant les problèmes qui risquent d'empêcher une communication entre otre enironnement et le serice. Cet outil ne modifie pas otre configuration. Aant de commencer Pour exécuter cette tâche, ous deez disposez d'un accès Administrateur et aoir un accès complet, ia la console à distance, aux sereurs que ous testez. La rigueur de ce test dépend de l'exhaustiité des informations fournies, mais ous pouez ne pas renseigner les zones pour lesquelles ous ne saez pas répondre. N'utilisez pas une connexion VPN (Virtual Priate Network). Cet outil effectue en effet des tests de pare-feu et ous deez donc le lancer depuis un ordinateur exécutant un client IBM Notes situé à l'intérieur de otre pare-feu. Pourquoi et quand exécuter cette tâche Lorsque ous téléchargez cet outil, il contient les informations que ous aez saisies jusqu'à présent dans otre configuration de compte hybride. Par exemple, il peut répertorier os concentrateurs de messagerie, mais pas os sereurs relais, si ous n'aez pas encore entré ces informations. Vous pouez mettre à jour les informations à l'aide du client IBM Notes. Toutefois, si ous mettez à jour les informations de cette manière, elles sont utilisées uniquement lorsque ous exécutez le test ; elles ne sont pas retransmises aux sereurs SmartCloud Notes. Vous derez reenir à la configuration de compte hybride pour saisir également les informations à cet endroit. Sinon, ous pouez mettre à jour les informations dans la configuration de compte hybride, puis télécharger une nouelle copie de l'outil incluant toutes les informations mises à jour. Les résultats du test sont d'autant plus complets que les informations fournies sont nombreuses mais ous pouez ne rien entrer dans une zone si ous ne disposez 108 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

121 pas des informations correctes. Exécutez l'outil autant de fois que nécessaire, en résolant les problèmes identifiés aant de le lancer à noueau. Procédure 1. Connectez-ous au serice en tant qu'administrateur. 2. Si otre compte dispose également du rôle Utilisateur, cliquez sur Admin > Gérer l'organisation. 3. Dans la section Paramètres système du panneau de naigation, cliquez sur IBM SmartCloud Notes, puis sur Paramètres du compte. 4. Dans le panneau de naigation de gauche, cliquez sur l'option relatie à l'outil de test de pré-configuration. 5. Cliquez sur Télécharger pour télécharger le fichier. 6. Acceptez les termes et conditions de l'application de test de pré-configuration, puis cliquez sur Continuer. 7. Suiez les étapes de l'écran résultant pour télécharger le fichier lieserercheck.nsf et l'enregistrer dans otre l'enregistrer dans otre répertoire de traail Notes. 8. Dans le client Notes, ourez l'outil en cliquant sur Fichier > Ourir > IBM NotesApplication, puis en sélectionnant lieserercheck.nsf. 9. Suiez les instructions à l'écran que l'outil affiche et contrôlez les informations affichées. 10. Cliquez sur Exécuter le test. 11. Analysez le rapport et traitez les problèmes sur site éentuels identifiés par l'outil. 12. Facultatif : Si ous changez otre enironnement, exécutez à noueau le test. 13. Facultatif : Modifiez si nécessaire les informations de l'outil puis cliquez sur Exécuter le test. Que faire ensuite Une fois la préparation de otre enironnement terminée, effectuez la tâche «Réision de otre configuration et actiation de otre compte». Réision de otre configuration et actiation de otre compte Pour que ous puissiez télécharger et exécuter l'outil de configuration de domaine, toutes les informations de configuration du compte hybride obligatoires doient être définies. Lorsque ous érifiez l'état des informations que ous aez fournies, les éléments incomplets sont identifiés. Aant de commencer Exécutez ces tâches dans n'importe quel ordre. Spécification du sereur d'annuaire Domino Spécification d'un sereur de routage du courrier Création d'un nom de base pour otre sereur de messagerie Spécification d'un sereur relais Indication d'un ID certificateur Procédure 1. Connectez-ous au serice en tant qu'administrateur. Chapitre 4. Configuration du serice 109

122 2. Si otre compte dispose également du rôle Utilisateur, cliquez sur Admin > Gérer l'organisation. 3. Dans la section Paramètres système du panneau de naigation, cliquez sur IBM SmartCloud Notes, puis sur Paramètres du compte. 4. Dans le panneau de naigation, cliquez sur Configuration du compte. 5. Pour tous les éléments qui n'ont pas été configurés, cliquez sur la tâche correspondante dans le panneau de naigation et fournissez les informations requises. 6. Lorsque l'état de tous les éléments affiche un achèement réussi, cliquez sur Actier mon compte. Que faire ensuite Effectuez la tâche «Téléchargement et exécution de l'outil de configuration de domaine». Téléchargement et exécution de l'outil de configuration de domaine L'outil de configuration de domaine configure os sereurs locaux pour qu'ils se connectent à os sereurs IBM SmartCloud Notes hébergés. Les informations de configuration sereur que ous fournissez dans les paramètres de compte de l'administration de SmartCloud Notes sont les données qui permettent de configurer les connexions. Aant de commencer Pour que ous puissiez télécharger et exécuter l'outil de configuration de domaine pour la première fois, toutes les informations de paramètres de compte obligatoires doient aoir été fournies. Pour confirmer que toutes les informations requises sont disponibles, exécutez la tâche Vérification de l'état de otre installation de compte hybride. Si certaines informations manquent, fournissez-les. Le client IBM Notes depuis lequel l'outil est exécuté doit pouoir se connecter aux sereurs relais dans le domaine relais. Le client doit aussi pouoir se connecter aux sereurs de synchronisation d'annuaires et aux sereurs concentrateur de messagerie dans le domaine de concentrateur local. Les règles de pare-feu de otre entreprise pourraient empêcher les connexions depuis les systèmes à l'intérieur du pare-feu ers les sereurs relais. Dans ce cas, utilisez un client Notes s'exécutant sur un système connecté en dehors du pare-feu. Autorisez une connexion directe aux sereurs relais et à traers eux, connectez-ous aux sereurs dans le domaine de concentrateur local. Si ous configurez le serice pour la première fois, exécutez la tâche Utilisation de l'outil Test de pré-configuration pour érifier otre enironnement afin de ous assurer que otre enironnement sur site est prêt. Pourquoi et quand exécuter cette tâche Pour que l'interaction aec otre enironnement sur site soit possible, exécutez l'outil de configuration de domaine lors de la première configuration du serice. Vous exécutez également cet outil après la configuration initiale. Exécutez à noueau l'outil si ous changez une configuration de sereur dans les paramètres de compte ou si ous corrigez un problème de configuration dans otre enironnement sur site. 110 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

123 Si ous effectuez la configuration de serice initiale, l'outil de configuration de domaine inclut des options de préconfiguration que ous pouez utiliser pour tester otre enironnement sur site aant de pouoir le configurer. Aucune modification n'est apportée à otre enironnement à la suite de ces tests. Test de pré-configuration - Réalise la même série de tests de pré-configuration que l'outil de pré-configuration hybride de SmartCloud Notes (lieserercheck.nsf). Si ous n'aez pas effectué la tâche relatie à la érification du statut de la configuration de otre compte hybride à l'aide de l'outil de préconfiguration, ous pouez exécuter ces tests maintenant. L'outil fournit ensuite un rapport qui identifie les problèmes de configuration que ous pouez résoudre aant de continuer. Rapport de pré-configuration - Simule la configuration et fournit un rapport détaillant les changements de configuration qui seraient réalisés dans otre enironnement lors du processus de configuration effectif. Une fois l'exécution de l'outil de configuration de domaine terminée, un rapport détaillé répertorie les changements qui ont été apportés à otre configuration de sereurs sur site. Les modifications courantes sont : L'octroi aux sereurs SmartCloud Notes d'un accès suffisant à os annuaires Domino pour exécuter la synchronisation d'annuaires La création de documents de connexion pour prendre en charge le relais de sereurs et le routage du courrier ers les sereurs SmartCloud Notes La modification des documents de configuration de sereur pour permettre un accès relais à ces sereurs La définition d'une ariable d'enironnement de sereur Remarque : Ne modifiez pas le contenu d'annuaire ajouté par l'outil. Par exemple, ne modifiez pas les modifications de la liste de contrôle d'accès ou des documents de connexion, sinon le serice ne fonctionnera pas correctement. Voir le rapport généré par l'outil pour connaître les modifications précises que l'outil apporte à l'annuaire. Procédure 1. Connectez-ous au serice en tant qu'administrateur. 2. Si otre compte dispose également du rôle Utilisateur, cliquez sur Admin > Gérer l'organisation. 3. Dans la section Paramètres système du panneau de naigation, cliquez sur IBM SmartCloud Notes, puis sur Paramètres du compte. 4. Dans le panneau de naigation, cliquez sur Outil de configuration de domaine. 5. Suiez les étapes présentées dans la fenêtre qui s'oure pour télécharger le fichier liesererconfig.nsf et l'enregistrer dans otre répertoire de traail Notes local. Si ous essayez de remplacer une copie téléchargée précédemment et que ous receez de otre naigateur un message indiquant que le fichier est en cours d'utilisation, cela signifie que la copie précédente de liesererconfig.nsf est restée ouerte sur le client IBM Notes. Si cela ne semble pas être le cas, fermez aussi Notes ou utilisez un autre nom de fichier. 6. Dans le client Notes, en utilisant un ID aec l'accès Gestionnaire à otre annuaire Domino, cliquez sur Fichier > Ourir > IBM NotesApplication, puis sélectionnez le fichier liesererconfig.nsf. Chapitre 4. Configuration du serice 111

124 7. Facultatif : Sélectionnez Test de pré-configuration pour effectuer une série de tests de préconfiguration basés sur les informations fournies dans les paramètres du compte hybride. a. Apportez les modifications nécessaires à otre configuration, en fonction des informations du rapport. b. Pour corriger des informations sur les paramètres de compte, retournez aux fenêtres d'administration de SmartCloud Notes dans lesquelles ous aiez d'abord entré les informations de configuration de compte hybride et effectuez les corrections. c. Répétez les étapes 4 et 5 pour télécharger une nouelle copie de liesererconfig.nsf. 8. Facultatif : Sélectionnez Exécuter un rapport de pré-configuration pour simuler la configuration qui aura lieu. Aucun changement n'est effectué dans otre enironnement. 9. Si toutes les informations sont correctes, sélectionnez Configurer des sereurs (changements de configuration effectués) puis cliquez sur Commencer. 10. Examinez le rapport détaillé résultant pour connaître les modifications que l'outil a apportées à otre configuration de sereurs sur site. Vous pouez aussi imprimer le rapport pour ous y référer par la suite. Remarque : Si ous n'arriez pas à enregistrer le rapport d'origine, le fichier liesererconfig.log se trouant dans otre répertoire de traail Notes contient les mêmes informations. Ce fichier journal est uniquement en anglais. La réexécution de l'outil ne produit pas un rapport identique, car ce dernier affiche la liste des modifications effectuées lorsque l'outil est exécuté. Durant la deuxième exécution, aucune modification n'est apportée. 11. Préoyez un certain temps pour que les modifications d'annuaire Domino soient répliquées sur les autres sereurs de otre enironnement. Que faire ensuite Si ous deez réexécuter l'outil pour érifier que otre configuration est toujours correcte, effectuez les étapes 1 à 5 pour obtenir une nouelle copie de liesererconfig.nsf. Pour identifier et résoudre les problèmes de communication aec le serice, la réexécution de l'outil est un bon moyen de érifier si des modifications ont été apportées et si ous deez les annuler pour reenir aux paramètres précédents. Quand ous ous êtes certain que otre enironnement est correctement configuré après la configuration de serice initiale, exécutez la tâche Vérification des noms de domaine Internet dans un enironnement hybride. Vérification des domaines Internet La érification des noms de domaine Internet est une pratique habituelle dans le secteur des serices d'hébergement de domaine pour érifier la propriété d'un nom de domaine et éiter un usage abusif des comptes utilisateur. Vous deez érifier uniquement les noms de domaine qui correspondent aux adresses Internet des utilisateurs concernés par l'application des accès. Aant de commencer Exécutez les tâches Téléchargement et exécution de l'outil de configuration de domaine et Préparation des documents de domaine global. Assurez-ous également que la 112 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

125 synchronisation d'annuaires a terminé la réplication des documents de domaine global sur le serice. Pourquoi et quand exécuter cette tâche Il y a différentes méthodes pour érifier les noms de domaine. Le serice utilise à cet effet un enregistrement CNAME en ous demandant de créer un enregistrement CNAME pour prouer la propriété. Votre serice d'hébergement de domaine doit ous fournir des instructions pour créer un enregistrement CNAME. Si, toutefois, il ne le fait pas, contactez-le directement. Un enregistrement CNAME est une entrée du système DNS utilisée pour définir un alias de nom d'hôte pour un domaine Internet. Pour prouer que ous êtes propriétaire d'un domaine, ous ourez la session du serice hébergeant otre domaine et utilisez les paramètres de gestion DNS pour créer un enregistrement temporaire pour le domaine. Ensuite, le serice se sert de l'alias de l'enregistrement CNAME pour interroger otre domaine. Un requête qui aboutit proue que ous aez été en mesure de créer l'enregistrement CNAME et que ous êtes donc propriétaire du domaine. Si ous n'aez pas les droits pour créer un enregistrement CNAME pour otre domaine, il faudra peut-être plus de temps, afin que ous contactiez le serice hébergeant otre domaine et que ous leur demandiez de créer l'enregistrement pour ous. La érification d'un domaine racine porte également sur tous ses sous-domaines répertoriés. Ainsi, la érification de renoations.com s'applique aussi à west.renoations.com si ce sous-domaine figure dans la fenêtre Vérification du domaine Internet. Une fois que ous aez érifié un domaine racine, aucune autre société ne peut l'utiliser (ni ses éentuels sous-domaines). Vous pouez exécuter cette procédure même si ous êtes en cours de permutation de serices d'hébergement de domaines. La liste des noms de domaine Internet qui remplit la fenêtre Vérification de domaine Internet est dériée de os documents de domaine global locaux. Ces documents sont répliqués pendant la synchronisation d'annuaires de otre sereur local sur les sereurs du serice. Si la liste est incomplète ou comprend des domaines Internet indésirables, modifiez os documents de domaine global pour qu'ils contiennent les noms de domaine corrects. Après la fin de la synchronisation d'annuaires, reenez dans cette fenêtre et érifiez que les noms de domaine corrects sont répertoriés. Procédure 1. Connectez-ous à aec l'adresse électronique et le mot de passe d'un utilisateur doté du rôle d'administrateur. 2. Si otre compte dispose également du rôle Utilisateur, cliquez sur Admin > Gérer l'organisation. 3. Dans la section Paramètres système du panneau de naigation, cliquez sur IBM SmartCloud Notes, puis sur Paramètres du compte. 4. Dans le panneau de naigation, cliquez sur Vérification du domaine Internet. 5. Dans la fenêtre Vérification du domaine Internet, cliquez sur Vérifier la propriété en regard du domaine à érifier. Chapitre 4. Configuration du serice 113

126 6. Ourez la session du serice hébergeant otre domaine et utilisez les paramètres de gestion DNS pour créer un nouel enregistrement CNAME. Utilisez les informations qui s'affichent dans la fenêtre Vérification du domaine Internet pour créer l'enregistrement CNAME. Placez la clé unique qui s'affiche dans la première zone de l'enregistrement CNAME. Le nom de cette zone arie selon les fournisseurs mais elle porte parfois le nom prefix ou alias. Placez collabser.com dans la deuxième zone de l'enregistrement CNAME. Cette zone s'intitule parfois destination ou target host. 7. Une fois l'enregistrement CNAME créé, cliquez sur Commencer la érification pour commencer la érification du domaine. La clé unique continue de s'afficher dans la fenêtre Vérification du domaine Internet jusqu'à ce que le processus de érification aboutisse. Résultats Pour érifier la propriété du domaine, le serice se sert de l'alias de l'enregistrement CNAME pour interroger otre domaine. Ainsi, si la clé CNAME est domino-1jkkiaojd-rules et otre nom de domaine, renoations.com, le serice interroge domino-1jkkiaojd-rules.renoations.com. Si la érification échoue, érifiez que la clé unique affichée correspond exactement à celle ajoutée à l'enregistrement CNAME. Si les aleurs sont différentes, ne redémarrez pas la érification, mais mettez plutôt à jour l'enregistrement CNAME aec la clef correcte et attendez simplement la fin de la érification. La érification d'un domaine peut prendre jusqu'à 48 heures même si généralement la procédure est beaucoup plus rapide. Si la érification du domaine n'est pas terminée après 48 heures, cliquez sur Redémarrer la érification. Le redémarrage de la érification génère une nouelle clé unique qui ient remplacer l'ancienne clé dans l'enregistrement CNAME. Ne redémarrez la érification que si 48 heures se sont écoulées depuis que ous aez cliqué sur Commencer la érification. Une fois qu'un domaine est érifié, ous pouez supprimer l'enregistrement CNAME que ous aez créé. Que faire ensuite Exécutez la tâche «Actiation de otre compte», à la page 115. Tâches associées: «Téléchargement et exécution de l'outil de configuration de domaine», à la page 110 L'outil de configuration de domaine configure os sereurs locaux pour qu'ils se connectent à os sereurs IBM SmartCloud Notes hébergés. Les informations de configuration sereur que ous fournissez dans les paramètres de compte de l'administration de SmartCloud Notes sont les données qui permettent de configurer les connexions. «Préparation des documents de domaine global», à la page 56 Préparez au moins un document de domaine global pour définir les domaines Internet que otre société possède. 114 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

127 Actiation de otre compte Une fois que ous aez défini et configuré otre enironnement sur site en téléchargeant et exécutant l'outil de configuration de domaine, ous deez actier otre compte. Quand otre compte est actié, os sereurs sur site peuent se connecter aux sereurs IBM SmartCloud Notes, et les sereurs SmartCloud Notes, à os sereurs sur site. Aant de commencer Vérifiez que ous aez exécuté la tâche Vérification des noms de domaine Internet dans un enironnement hybride. Procédure 1. Connectez-ous à aec l'adresse électronique et le mot de passe d'un utilisateur doté du rôle d'administrateur. 2. Si otre compte dispose également du rôle Utilisateur, cliquez sur Admin > Gérer l'organisation. 3. Dans la section Paramètres système du panneau de naigation, cliquez sur IBM SmartCloud Notes, puis sur Paramètres du compte. 4. Cliquez sur Actier mon compte. Que faire ensuite Vérifiez que les sereurs du serice peuent se connecter à os sereurs locaux en exécutant la tâche Vérification des connexions réseau du serice ers les sereurs sur site. Exécution des tests de configuration Après aoir exécuté l'outil de configuration de domaine, érifiez que les sereurs du serice peuent se connecter à os sereurs locaux. Aant de commencer Vérifiez que ous aez effectué les procédures décrites dans Téléchargement et exécution de l'outil de configuration de domaine et Actiation de otre compte. Procédure 1. Connectez-ous au serice en tant qu'administrateur. 2. Si otre compte dispose également du rôle Utilisateur, cliquez sur Admin > Gérer l'organisation. 3. Dans la section Paramètres système du panneau de naigation, cliquez sur IBM SmartCloud Notes, puis sur Paramètres du compte. 4. Dans le panneau de naigation, cliquez sur Test de configuration puis sur Exécuter le test. 5. Corrigez les problèmes signalés et cliquez à noueau sur Exécuter les tests. Que faire ensuite Si os connexions réseau ne fonctionnent pas : Vérifiez que les informations fournies dans les paramètres du compte sont correctes et qu'il n'y a pas fautes de frappe. Chapitre 4. Configuration du serice 115

128 Exécution de la configuration Vérifiez que ous aez exécuté toutes les tâches de préparation de la section Préparation de otre enironnement pour un déploiement hybride. Vérifiez que tous os sereurs locaux sont en cours de fonctionnement. Une fois que ous aez configuré les comptes pour otre organisation, effectuez les tâches de cette section pour effectuer la configuration. Vérification des connexions réseau des sereurs sur site ers le serice Après aoir exécuté l'outil de configuration de domaine, érifiez que os sereurs sur site pariennent à joindre les sereurs IBM SmartCloud Notes en utilisant la commande trace. Aant de commencer Vérifiez que ous aez exécuté les tâches suiantes : Téléchargement et exécution de l'outil de configuration de domaine Vérification des connexions réseau du serice ers les sereurs sur site Pourquoi et quand exécuter cette tâche Pour déterminer le nom de os sereurs SmartCloud Notes, utilisez le format nomdebase1/ou/o, en utilisant le nom de base que ous aez fourni lorsque ous aez défini les paramètres de compte. N'oubliez pas que si ous aez utilisé Mail (aleur par défaut) comme nom de base, os sereurs de messagerie s'intitulent Mail1, Mail 2, et ainsi de suite. L'exécution de la commande trace génère une erreur d'authentification, ce qui est normal. Examinez les lignes qui suient l'erreur pour déterminer si la connexion a réussi. Procédure 1. Depuis un sereur concentrateur de messagerie principal sur site, entrez la commande suiante dans la console sereur Domino, à partir du nom de la base courrier, de otre unité organisationnelle (ou) et du nom de otre organisation (o) : trace nomdebase1/ou/o Par exemple : trace Mail1/scn/reno 2. Examinez les résultats de la commande trace pour érifier qu'ils contiennent la confirmation Connected to serer basename1/ou/o. Résultats La sortie exemple suiante montre une trace réussie. > trace Mail1/scn/reno Determining path to serer MAIL1/SCN/RENOV Aailable Ports: TCP Checking normal priority connection documents only... Allowing wild card connection documents... Local network connection document found for */scn/reno Verifying address for LMAIL1/SCN/RENOV on TCP Connected to serer MAIL1/SCN/RENOV Connecting to MAIL1/SCN/RENOV oer TCP Using address for MAIL1/SCN/RENOV on TCP Error connecting to serer MAIL1/SCN/RENOV: Serer error: 116 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

129 You are not authorized to use the serer Connected to serer MAIL1/SCN/RENOV Attempting Authenticated Connection Compression is Disabled Encryption is Enabled Dans l'exemple de sortie, l'erreur reçue lors de la tentatie de connexion à MAIL1/SCN/RENOV est la réponse préue parce que les sereurs SmartCloud Notes n'autorisent pas les connexions non authentifiées. Cependant, ces lignes indiquent que la connexion authentifiée suiante a réussi et qu'une communication s'effectue entre les sereurs sur site et SmartCloud Notes : Connected to serer MAIL1/SCN/RENOV Attempting Authenticated Connection Compression is Disabled Encryption is Enabled Emission d'un certificat de sécurité de coffre Vous deez enoyer un certificat de sécurité de coffre d'un certificateur parent des fichiers d'id Notes des utilisateurs de serice au certificateur du coffre d'id du serice. Cette étape est un prérequis à l'application des accès utilisateur. Aant de commencer Une fois que ous aez configuré les paramètres de compte de otre société, attendez la synchronisation d'annuaires pour répliquer le document de coffre d'id de serice sur otre annuaire sur site. Vous pouez érifier que la réplication est terminée dans la fenêtre d'administration de SmartCloud Notes. Cliquez sur Paramètres du compte puis sur Sereur de synchronisation d'annuaires. Sous Etat de la synchronisation, la mention OK doit apparaître. Assurez-ous que ous disposez d'une copie locale du fichier d'id certificateur du certificateur parent que ous utiliserez pour créer le certificat de sécurité de coffre. Ainsi, pour émettre un certificat de sécurité de coffre qui s'applique à l'utilisateur Samantha Daryn/Renoations, érifiez que ous disposez d'une copie locale du fichier d'id certificateur pour le certificateur /Renoations. Pourquoi et quand exécuter cette tâche Si des utilisateurs sont certifiés sous un certificateur d'unité organisationnelle (OU), ous pouez utiliser le certificateur d'unité organisationnelle ou le certificateur de nieau supérieur pour émettre le certificat de sécurité de coffre. Ainsi, si des utilisateurs sont certifiés sous l'unité organisationnelle OU /North/Renoations, émettez un certificat de sécurité de coffre à partir de /North/Renoations ou /Renoations. Si os utilisateurs de serice sont certifiés sous des certificateurs d'organisation de nieau supérieur différents, ous deez émettre un certificat de sécurité de coffre pour chaque organisation. Ainsi, si certains utilisateurs de serice sont certifiés sous l'organisation /Renoations et d'autres, sous le certificateur d'organisation /ZetaBank, émettez un certificat de sécurité de coffre pour les deux organisations. Le certificat de sécurité de coffre certifie que le certificateur parent des fichiers d'id des utilisateurs Notes fait confiance au coffre d'id de serice pour stocker les fichiers d'id. Les fichiers d'id doient se trouer dans le coffre pour que les administrateurs puissent réinitialiser les mots de passe des ID pour les utilisateurs Chapitre 4. Configuration du serice 117

130 de client Notes. Les fichiers d'id doient également se trouer dans le coffre pour que les utilisateurs de client Web et les utilisateurs de client mobile puissent signer, chiffrer et déchiffrer les messages. Tous les ID utilisateur sous le certificateur parent qui émet le certificat de sécurité de coffre sont autorisés pour le stockage dans le coffre d'id, mais seuls les ID des utilisateurs de serice peuent être téléchargés dans le coffre. Pour plus d'informations sur les certificats de sécurité de coffre, oir les informations sur la fiabilité d'un coffre d'id dans la documentation IBM Domino. Procédez comme suit pour émettre un certificat de sécurité de coffre. Procédure 1. Connectez-ous au client Domino Administrator que ous utilisez pour l'administration du sereur Domino sur site. 2. Ourez un sereur concentrateur sur site que ous utilisez pour la synchronisation d'annuaires. 3. Cliquez sur l'onglet Configuration, puis cliquez sur Sécurité > Coffres d'id. Remarque : Si la ue des coffres d'id ne s'affiche pas, ous deez mettre à nieau l'annuaire Domino du sereur sur la ersion de modèle groupe de correctifs 2 ou ultérieur. 4. Sélectionnez le document de coffre d'id pour le coffre d'id du serice. Le format du nom de document est /IDVault_numéroclient (par exemple, /IDVault_ ). 5. Cliquez sur Outils > Coffre d'id > Gérer. Si une fenêtre qui décrit le coffre d'id est affichée, cliquez sur Suiant. 6. Sélectionnez la tâche Ajouter ou supprimer des organisations qui sécurisent le coffre puis cliquez sur Suiant. 7. Cliquez sur Ajouter ou Supprimer. 8. Sous Organisations disponibles, sélectionnez le certificateur de os utilisateurs de serice. 9. Cliquez sur Ajouter pour ajouter le certificateur aux organisations qui sécurisent le coffre d'id et cliquez sur OK. Le certificateur apparaît maintenant sous Organisations. 10. Cliquez sur Suiant, puis sur Configurer pour confirmer la modification. 11. A l'inite Sélection d'un certificateur, recherchez et sélectionnez le fichier d'id certificateur du certificateur (cert.id, par exemple) et cliquez sur OK. 12. Spécifiez le mot de passe du certificateur et cliquez sur OK. 13. Dans la fenêtre indiquant que ous aez terminé la gestion du coffre d'id Notes, cliquez sur Terminé. 14. Dans l'onglet Configuration, cliquez sur Sécurité > Certificats > Certificats. Déeloppez Certificats de sécurité de coffre et érifiez qu'il yauncertificat de sécurité de coffre émis par le certificateur parent ers le coffre d'id. Remarque : Le certificat de sécurité de coffre est créé sur le sereur d'administration pour l'annuaire. Si ous aez émis le certificat sur un sereur qui n'est pas le sereur d'administration, le certificat sera isible sur ce sereur une fois qu'il a été répliqué à partir du sereur d'administration. 118 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

131 Résultats Le certificat de sécurité de coffre est répliqué sur le serice durant la synchronisation d'annuaires. Information associée: Documentation Domino Chapitre 4. Configuration du serice 119

132 120 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

133 Chapitre 5. Personnalisation des paramètres du serice Après aoir configuré le serice en ue de son intégration dans otre enironnement sur site, ous pouez éentuellement personnaliser les paramètres du serice pour répondre à os besoins. Pourquoi et quand exécuter cette tâche Vous pouez personnaliser les paramètres aant ou après aoir intégré les utilisateurs. Actiation de l'accessibilité pour le client Web Vous pouez soumettre une demande pour actier l'accessibilité à toutes les personnes de otre organisation pour le client Web. Les fonctions de messagerie, agenda, carnet d'adresses et préférences fournies aec cette fonctionnalité sont toutes accessibles. Pourquoi et quand exécuter cette tâche Les fonctions d'accessibilité aident les personnes atteintes de déficiences, telle qu'une motricité réduite ou une ision limitée, à utiliser des produits informatiques. Une autre expérience d'accessibilité pour le client Web est le mode de bureau ultra léger. Pour plus d'informations sur ce mode, oir la rubrique sur les fonctions d'accessibilité du client Web dans la documentation utilisateur. Ces fonctions d'accessibilité sont prises en charge sur un ordinateur utilisant Mozilla Firefox 24+ ESR ou ersion ultérieure. Pour prendre connaissance des engagements d'ibm en matière d'accessibilité, oir le site IBM Human Ability and Accessibility Center. Procédure Pour actier l'accessibilité pour tous les utilisateurs de otre organisation pour le client Web, contactez le support. Information associée: Fonctions d'accessibilité du client Web Support Configuration des notifications d'administration Configurez le serice pour enoyer des notifications par qui signalent à quel moment se produisent des types d'erreur spécifiques dans le serice. Pourquoi et quand exécuter cette tâche Les erreurs de synchronisation d'annuaires sont les types d'erreur signalées actuellement. Copyright IBM Corp

134 Procédure 1. Connectez-ous au serice en tant qu'administrateur. 2. Si otre compte dispose également du rôle Utilisateur, cliquez sur Admin > Gérer l'organisation. 3. Dans la section Paramètres système du panneau de naigation, cliquez sur IBM SmartCloud Notes. 4. Cliquez sur Paramètres de compte. 5. Cliquez sur Notifications par Dans la boîte de dialogue Enoyer des notifications d'administrateur à ces adresses, saisissez toutes les adresses auxquelles enoyer des notifications. Indiquez l'adresse au format Internet, interne ou externe au serice. Par exemple, entrez 7. Facultatif : Pour enoyer une notification de test à chaque adresse nouelle ou modifiée, sélectionnez Enoyer des notifications de test aux adresses nouellement ajoutées. 8. Sélectionnez la langue à utiliser dans les notifications. 9. Dans la zone Interalle de rappel, indiquez la fréquence à laquelle renoyer les notifications liées à la même erreur. Les aleurs admises sont 1à7jours. 10. Cliquez sur Enregistrer. Résultats Si une erreur de synchronisation d'annuaires se produit dans le serice, un est enoyé sous la forme suiante : Expéditeur : SmartCloud Objet : récapitulatif du message[scn-dirsyncnotify] Corps : détails du message Le corps du courrier électronique fournit un lien ers une page dans la section Paramètres de compte de SmartCloud Notes Administration qui fournit des informations supplémentaires sur l'erreur. Remarque : Si ous sélectionnez l'option Enoyer des notifications de test aux adresses nouellement ajoutées, un courrier électronique de test aec l'objet Nouelle adresse électronique d administration ajoutée [SCN-admintest] est enoyée à chaque adresse nouelle ou modifiée. Si une notification de test attendue n'est pas reçue, érifiez que l'adresse est indiquée correctement. Aucun message d'erreur ne s'affiche si le courrier électronique ne peut pas être distribué. Restriction de l'accès aux groupes Ajoutez une liste de lecteurs à un groupe pour en restreindre l'accès. Par exemple, une liste de lecteurs est pratique si ous utilisez un groupe de diffusion olumineux et que ous ne souhaitez enoyer un courrier électronique qu'à quelques utilisateurs. Pourquoi et quand exécuter cette tâche 1. Cliquez aec le bouton droit sur le groupe dans le répertoire, puis cliquez sur Propriétés du document. 2. Cliquez sur l'onglet Sécurité (quatrième onglet). 122 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

135 3. Dans la zone Qui peut lire ce document, désactiez la case Tous les lecteurs et plus. 4. Ajoutez les noms des personnes que ous souhaitez autoriser à accéder au groupe. 5. Ajoutez les groupes ci-dessous à la liste d'accès : (Obligatoire) SaaSLocalDomainSerers. L'octroi de l'accès à ce groupe permet au groupe de répliquer les répliques du répertoire dans le serice. (Recommandé) LocalDomainSerers (Recommandé) LocalDomainAdmins 6. Apportez une modification mineure au groupe. Cette étape permet de s'assurer que les modifications apportées au groupe seront répliquées sur le serice. Utilisation des règles d'administration Si ous utilisez des règles d'administration sur site, ous pouez en appliquer une grande partie aux utilisateurs. Les règles d'administration permettant à tous les utilisateurs d'aoir la même expérience de traail. Il existe deux types de règles : organisationnelles et explicites. Une règle organisationnelle affecte automatiquement des paramètres à tous les membres d'une organisation ou d'une unité organisationnelle. Vous ne pouez pas appliquer ce type de règle aux utilisateurs d'un serice, car une règle organisationnelle comportant quelques paramètres prédéfinis est déjà utilisée au sein du serice. Pour affecter des règles aux utilisateur du serice, utilisez une règle explicite. Dans ce type de règle, ous utilisez la zone Affectation de règle afin d'assigner des utilisateurs à cette zone. Si ous utilisez une règle organisationnelle sur site et que ous souhaitez appliquer les paramètres aux utilisateurs du serice, créez une règle explicite qui reflète la règle organisationnelle locale. Par exemple, la société imaginaire Renoations Corporation aura une règle organisationnelle locale qui s'applique à chacun dans l'organisation Renoations. S'agissant d'une règle organisationnelle, elle est attribuée à toute personne dont le nom hiérarchique contient */Renoation, par exemple Samantha Daryn/Renoations. La règle organisationnelle Renoations n'est pas applicable aux utilisateurs du serice. Par conséquent, l'administrateur crée une règle explicite appelée Reno-Explicit incluant inclut des paramètres de règle identiques à ceux qui se trouent dans la règle organisationnelle Renoations sur site. L'administrateur ajoute ensuite le nom */Renoations comme nom dans la zone Affectation de règle. Ainsi, les utilisateurs dont le nom contient /Renoations sont automatiquement associés à cette règle. Remarque : Le serice ne prend pas en charge l'affectation de règles en spécifiant le nom de règle dans l'enregistrement Personne d'un utilisateur de l'annuaire Domino. Si ous utilisez ce type de modèle de règles, ous deez basculer sur une affectation directe dans le document de règles lui-même. Bien que la plupart des paramètres contenus dans les règles soient pris en charge par le serice, il existe quelques restrictions. Si ous enisagez d'affecter des règles explicites aux utilisateurs de otre serice, consultez au préalable les restrictions applicables aux paramètres des règles. Chapitre 5. Personnalisation des paramètres du serice 123

136 Si ous ne saez pas bien utiliser les règles d'administration, reportez-ous à la section relatie aux règles dans la rubrique Configuration des utilisateurs et des sereurs de la documentation IBM Domino. Information associée: Documentation IBM Domino Création de règles pour les utilisateurs du serice Pour ous assurer que les utilisateurs de serice aient la même expérience que les utilisateurs sur site, ous pouez créer des règles explicites. Les règles organisationnelles que ous pourriez utiliser sur site ne sont pas toutes prises en charge. Aant de commencer Lisez les rubriques suiantes : «Utilisation des règles d'administration», à la page 123 «Restrictions des paramètres de règles», à la page 133 Pourquoi et quand exécuter cette tâche Suiez ces étapes générales pour créer des règles explicites qui reflètent os règles sur site. Si ous incluez des paramètres de règles qui sont prédéfinis pour tous les utilisateurs du serice, ou ne sont pas pris en charge, ces paramètres seront ignorés par le serice. Important : Si ous enisagez de prendre en charge plusieurs domaines dans otre organisation, utilisez une conention de dénomination comprenant le nom de domaine lorsque ous créez n'importe lequel de os documents de règles. La prise en charge de plusieurs domaines signifie essentiellement que plusieurs fichiers names.nsf, de différents domaines de l'entreprise, sont synchronisés aec le serice. Il est donc indispensable que tous les documents de paramètres de règles et tous les documents maîtres de règles aient des noms uniques. Pour plus d'informations sur la création de règles, oir la documentation de IBM Domino 9. Reportez-ous aux rubriques relaties aux règles dans la section sur la configuration des sereurs et des utilisateurs. Pour plus d'informations sur les paramètres des règles IBM Notes Traeler, consultez la rubrique relatie à la création d'un document de paramètre de règles Notes Traeler dans la documentation de Notes Traeler 9. Procédure 1. Identifiez les règles que ous utilisez actuellement dans os règles sur site. 2. Notez les paramètres éentuellement définis dans la règle actuelle qui comportent des restrictions lorsqu'ils sont utilisés dans le serice. 3. Utilisez les informations que ous aez identifiées lors des étapes précédentes pour créer une règle explicite. 4. Pour affecter la règle, ajoutez les noms des utilisateurs ou des groupes inclus dans l'annuaire dans la zone Affectation de règle du document de règle. Vous pouez également entrer un caractère générique pour représenter tous les noms présents dans une organisation, par exemple */Renoations. 124 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

137 Remarque : Le serice ne prend pas en charge l'affectation de règles en spécifiant le nom de règle dans l'enregistrement Personne d'un utilisateur de l'annuaire Domino. Si ous utilisez ce type de modèle de règles, ous deez basculer sur une affectation directe dans le document de règles lui-même. Que faire ensuite Vous ne pouez pas ourir une règle de serice pour afficher les paramètres. Toutefois, ous pouez afficher un récapitulatif détaillé des paramètres de règles applicables à l'aide de l'afficheur de règles du client d'administration Domino. Vous pouez afficher un synopsis des règles pour un utilisateur ou un groupe sélectionné. Information associée: Documentation IBM Domino Création d'un document de paramètres de règles pour IBM Notes Traeler Création d'un document de paramètres de politique d'archiage Pour utiliser des politiques pour configurer l'archiage des fichiers courrier pour les clients IBM Notes, utilisez les documents de paramètres de politique d'archiage et les documents de paramètres de critères d'archiage. Aant de commencer Créez une politique explicite à utiliser aec le serice. Pour plus d'informations, oir les rubriques «Utilisation des règles d'administration», à la page 123 et «Création de règles pour les utilisateurs du serice», à la page 124. Vérifiez que ous disposez d'au moins un accès Editeur à l'annuaire Domino et que ous possédez l'un des rôles suiants : PolicyCreator pour créer un document de paramètres ou PolicyModifier pour modifier un document de paramètres. Pourquoi et quand exécuter cette tâche Dans le cloud, l'archiage du courrier est toujours exécuté sur le client Notes. Le fichier courrier source à archier doit être une réplique de courrier locale ou une réplique de courrier gérée sur le client. La base d'archiage de destination peut être créée sur le client ou sur un sereur sur site. Les utilisateurs ne peuent pas créer d'archies sur les sereurs cloud. Lorsque les paramètres d'archiage sont configurés, les utilisateurs de Notes peuent sélectionner Fichier > Application > Archier pour archier les répliques locales de leurs fichiers courrier. Si ous ne configurez pas les paramètres d'archiage, les utilisateurs peuent toujours cliquer sur Paramètres d'archiage dans la boîte de dialogue des propriétés de l'application pour archier un fichier courrier. Les informations de la présente rubrique s'appliquent uniquement aux clients Notes. Notez les informations complémentaires suiantes : Cette procédure s'applique à l'archiage du courrier se trouant dans le cloud. Pour conserer une archie d'un fichier courrier sur site, ous deez archier son contenu aant que l'utilisateur ne passe à une messagerie de type Cloud. Chapitre 5. Personnalisation des paramètres du serice 125

138 Les utilisateurs du cloud ne peuent pas créer d'archies locales de fichiers courrier sur site. Il est recommandé de supprimer les fichiers courrier sur site une fois les utilisateurs passés au cloud. Les paramètres de politique d'archiage s'appliquent uniquement aux bases courrier. Procédure 1. Ourez la politique explicite que ous aez créée dans l'annuaire Domino. 2. Dans la section Type de paramètre, en regard d'archiage, cliquez sur Noueau. 3. Dans l'onglet Général, complétez les zones suiantes : Nom. Entrez un nom identifiant les utilisateurs ou les paramètres eux-mêmes. Description. Entrez une description des paramètres. 4. Facultatif : Sous Options d'archiage, choisissez l'une des options suiantes si ous souhaitez interdire l'archiage. L'option par défaut autorise les deux. Interdire l'archiage. Cette option permet d'interdire tout archiage. La case à cocher Autoriser le nettoyage de l'agenda s'affiche. Elle est cochée par défaut, mais ous pouez la désélectionner si ous oulez empêcher d'autres utilisateurs d'exécuter des fonctions de nettoyage d'agenda. Enregistrez le document. Interdire les critères d'archiage priés. Cette option permet d'interdire aux utilisateurs de créer des paramètres d'archiage priés ou de modifier les paramètres d'archiage définis dans ce document de paramètres. 5. Sous L'archiage sera exécuté sur :, choisissez Poste de traail local de l'utilisateur. L'archiage ne peut pas être effectué sur un sereur. 6. Sous La base d'archiage source est sur :, choisissez Local. Le fichier courrier à archier doit être une réplique locale ou une réplique de courrier gérée sur le client. 7. Sous La base de destination est sur :, choisissez l'une des options suiantes : Local. Cette option permet de créer la base d'archies courrier sur le client local de l'utilisateur. Sereur spécifique. Cette option permet de créer la base d'archies courrier sur un sereur sur site. Spécifiez alors le nom du sereur sur site. Vous deez accorder aux utilisateur le droit d'accès Créer (Create) à ce sereur. Ne sélectionnez pas Sereur de messagerie. La base de données de destination ne peut pas se trouer sur le sereur de messagerie du cloud. 8. Dans l'onglet Critères de sélection, effectuez une ou plusieurs des étapes suiantes : Cliquez sur Noueaux critères pour créer un document de paramètres de critères d'archiage. Cliquez ensuite sur Ajouter critères et sélectionnez le document de critères que ous enez de définir. Voir «Création d'un document de paramètres de critères d'archiage», à la page 129 pour obtenir des instructions sur la spécification des détails relatifs aux critères dans le noueau document. Cliquez sur Ajouter critères, puis choisissez un ou plusieurs documents Paramètres de critères d'archiage à ajouter à os paramètres d'archiage. Ces paramètres doient respecter les informations de la rubrique Création d'un document de paramètres de critères d'archiage. 126 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

139 Cliquez sur Supprimer critères, puis choisissez un ou plusieurs documents de paramètres de critères d'archiage à supprimer de os paramètres d'archiage. 9. Cliquez sur l'onglet Consignation. Sous Enregistrement des archies, actiez la zone Consigner toutes les actiités d'archiage dans une base Journal pour consigner les actiités d'archiage dans une base Journal (par défaut). 10. Facultatif : Modifiez l'une des zones suiantes si ous souhaitez modifier l'emplacement du répertoire du journal et le nom du fichier journal. Tableau 26. Zones utilisées pour spécifier le répertoire du journal et le nom de fichier Zone Répertoire du journal Préfixe du journal Suffixe du journal Nombre de caractères du nom de fichier d'origine Action La aleur par défaut est archie. Entrez un noueau nom si ous souhaitez le modifier. Par défaut, il s'agit de la lettre l, suiie d'un tiret de soulignement (_). Entrez un noueau préfixe si ous souhaitez le modifier. Le paramètre par défaut est.nsf. Entrez tout autre suffixe que ous souhaitez utiliser. La aleur par défaut est 50. Pour la modifier, entrez le nombre de caractères du nom du fichier courrier de l'utilisateur que ous souhaitez utiliser pour créer le nom du journal d'archiage. 11. Dans la zone Inclure des LienDoc ers les documents archiés : Actiez cette zone pour inclure des liens ers les documents archiés dans le journal (aleur par défaut). Si ous incluez des liens, les utilisateurs peuent ourir des documents archiés à partir de la base Journal. Désactiez cette zone pour exclure les liens ers des documents archiés dans le journal. Si ous excluez les liens, les utilisateurs doient ourir la base d'archiage pour isualiser les documents archiés. 12. Dans l'onglet Planification, pour la zone Spécifier une planification pour l'archiage client : Actiez cette zone pour configurer une planification de l'archiage client, puis spécifiez la planification en exécutant l'étape 13. Désactiez cette zone et passez à l'étape 14. Aucune planification d'archiage n'est établie pour les utilisateurs ; ces derniers peuent néanmoins définir leur propre planning d'archiage. 13. Facultatif : Si ous aez actié Spécifier une planification pour l'archiage client, complétez une ou plusieurs des zones ci-après. Tableau 27. Zones permettant de définir une planification de l'archiage pour un utilisateur final Zone Action Autoriser les utilisateurs à modifier le planning Les utilisateurs modifient le planning par défaut pour définir leur propre planning. Fréquence Sélectionnez l'une des options suiantes : Jour, puis sélectionnez les jours de la semaine au cours desquels l'archiage doit être effectué. Semaine (par défaut), puis choisissez le jour de la semaine où l'archiage doit être effectué. Chapitre 5. Personnalisation des paramètres du serice 127

140 Tableau 27. Zones permettant de définir une planification de l'archiage pour un utilisateur final (suite) Zone Exécution à Chaque semaine le Action Spécifiez l'heure. La aleur par défaut est 12:00 (midi). Remarque : Le client Notes doit être en cours d'exécution pour que l'archiage planifié puisse être effectué. Lorsque la aleur Semaine est définie, indiquez le jour. La aleur par défaut est Mardi. 14. En outre, dans l'onglet Planification, sous Site, spécifiez les sites depuis lesquels procéder à l'archiage. N'importe quel site -- Pour archier à partir de n'importe quel site. Site spécifique, puis spécifiez un ou plusieurs sites. 15. Dans l'onglet Options aancées, complétez les zones suiantes : Tableau 28. Zones de l'onglet Aancé Zone Supprimer un document seulement si toutes les réponses le sont également Action Effectuez l'une des opérations suiantes : Actiez cette option (aleur par défaut) pour ous assurer que la suppression d'un document a lieu uniquement lorsque ses documents de réponse satisfont aux critères d'archiage et peuent également être supprimés. Cette option permet d'éiter la présence de documents orphelins dans les ues hiérarchiques. Désactiez cette option pour supprimer les documents sans aoir érifié au préalable les documents réponse. Remarque : Ce paramètre ne s'applique pas aux documents relatifs à l'agenda et à la planification qui sont toujours actiés afin d'éiter la génération accidentelle de tout document orphelin. La aleur de alidité maximale des documents est de : Spécifiez, pour tous les utilisateurs concernés par la politique, le nombre de jours, de mois ou d'années correspondant à la période de conseration maximale applicable aux opérations de suppression et d'archiage de documents. Si l'archiage prié est actié alors qu'une période de conseration maximale est en igueur, les utilisateurs ne peuent définir des critères au-delà de la durée indiquée dans ce paramètre. Supposez, par exemple, qu'une aleur de deux ans ait été définie. Les utilisateurs peuent définir des critères portant sur des documents créés, modifiés, ouerts ou expirés depuis un maximum de 24 mois. Une erreur est générée s'ils cherchent à enregistrer des critères dont la portée est supérieure à 24 mois (deux ans). 128 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

141 Tableau 28. Zones de l'onglet Aancé (suite) Zone Utiliser la zone d'expiration créée par le client Nom de la zone d'expiration créée par le client : Action Cochez cette case pour permettre aux administrateurs d'associer leur propre nom de zone à la date d'expiration des documents d'archies. Spécifiez un nom de zone pour la date d'expiration des documents archiés. Tout critère d'archiage sélectionnant des documents selon leur date d'expiration utilise désormais le nom de zone spécifié ici. 16. Enregistrez le document. Création d'un document de paramètres de critères d'archiage : Utilisez un document de paramètres de critères d'archiage pour définir un ensemble de critères à utiliser par un document de paramètres de politique d'archiage lors de l'archiage de documents courrier d'un utilisateur IBM Notes. Aant de commencer Voir la tâche «Création d'un document de paramètres de politique d'archiage», à la page 125. Cette procédure fait partie de cette tâche. Vérifiez que ous disposez au moins d'un accès Editeur à l'annuaire Domino et que ous possédez l'un des rôles suiants : PolicyCreator pour créer un document de paramètres ou PolicyModifier pour modifier un document de paramètres. Procédure 1. Ourez la ue Paramètres dans l'annuaire Domino. 2. Sélectionnez le document de paramètres de politique d'archiage pour lequel ous souhaitez créer des paramètres de critères d'archiage, puis cliquez sur Editer paramètres. 3. Cliquez sur l'onglet Critères de sélection, puis sur Noueaux critères. 4. Indiquez les informations ci-après dans l'onglet Général. Tableau 29. Zones de l'onglet Général Zone Nom Description Action Entrez un nom permettant d'identifier les critères d'archiage. Lorsque ous ajoutez des critères à un document de paramètres de politique d'archiage, ce nom apparaît dans la zone de sélection. Ce nom apparaît également dans le dossier courrier de l'utilisateur sous Actions > Archier. Entrez une description des critères. Chapitre 5. Personnalisation des paramètres du serice 129

142 Tableau 29. Zones de l'onglet Général (suite) Zone Action Actier les critères d'archiage Sélectionnez l'une des options suiantes : Actiez la case à cocher pour utiliser ces critères d'archiage. Désactiez cette case à cocher si ous créez des critères d'archiage pour une utilisation ultérieure. 5. Pour Comment les documents doient-ils être archiés?, choisissez l'une des options suiantes : Copier les anciens documents dans la base d'archies, puis nettoyer la base. Utilisez cette option pour archier (copier) des documents dans la base d'archies, puis nettoyer (supprimer ou réduire) ces documents dans la base courrier de l'utilisateur. Nettoyer la base sans archiage. Utilisez cette option pour supprimer des documents de la base courrier de l'utilisateur sans les copier dans une base d'archies. Utilisez ce paramètre pour appliquer des politiques de rétention de document qui effacent tous les documents après une date spécifiée. 6. Si ous choisissez de copier les anciens documents pour Comment les documents doient-ils être nettoyés?, choisissez l'une des options suiantes : Supprimer les anciens documents de la base. Utilisez cette option pour supprimer les copies des documents archiés qui restent dans la base courrier de l'utilisateur. Réduire la taille des documents dans la base. Utilisez cette option pour tronquer les copies des documents archiés qui restent dans la base courrier de l'utilisateur. 7. Pour Quels documents doient être nettoyés?, spécifiez les critères qui déterminent les documents candidats à l'archiage. Choisissez l'une des options suiantes : Antérieurs à. Utilisez cette option pour spécifier la date de création du document des paramètres de critères d'archiage comme date de début de la période de conseration du document. Les documents créés aant cette date sont considérés comme des candidats à l'archiage. Non accédés pendant plus de. Utilisez cette option pour spécifier les documents n'ayant pas été ouerts au cours de la durée limite spécifiée. N'utilisez cette option que si la propriété Gérer la propriété LastAccessed est définie. Si cette propriété n'est pas définie, aucun document à archier n'est renoyé. Spécifiez une période de temps. Non modifiés pendant plus de. Utilisez cette option pour spécifier des documents qui n'ont pas été modifiés dans la limite de temps indiquée (aleur par défaut). Spécifiez ensuite une période de temps. Ce paramètre est recommandé. Aec date d'expiration plus ancienne que. Utilisez cette option pour spécifier les documents qui sont marqués comme ayant expiré. Un document est considéré comme candidat à l'archiage si sa date d'expiration est antérieure à la date spécifiée. 8. Ne remplissez pas les zones de la section Archier par ue/dossier du document. 130 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

143 9. Facultatif : Cliquez sur l'onglet Destination et modifiez les zones qu'il contient. Tableau 30. Zones de l'onglet Destination Zone Archier répertoire Préfixe d'archies Suffixe d'archies Nombre de caractères du nom de fichier d'origine Action Le nom par défaut est archie. Entrez un noueau nom si ous souhaitez le modifier. Par défaut, il s'agit de la lettre a, suiie d'un tiret de soulignement (_). Entrez un noueau préfixe si ous souhaitez le modifier. Le paramètre par défaut est.nsf. Entrez un suffixe différent pour le nom de la base d'archiage (si ous souhaitez utiliser un suffixe autre que NSF). La aleur par défaut est 50. Pour modifier la aleur par défaut, entrez le nombre de caractères du nom du fichier courrier de l'utilisateur que ous souhaitez utiliser pour créer le nom de la base d'archiage. Remarque : Cliquez sur le lien Préisualiser un exemple pour oir le résultat des options que ous aez choisies aant d'enregistrer les paramètres de critères d'archiage. 10. Enregistrez le document. Priorité de politique Quand plusieurs politiques s'appliquent à un même utilisateur et qu'un conflit existe au nieau des paramètres, les règles de priorité déterminent la aleur de paramètre qui est appliquée. Remarque : Certains paramètres de politique qui sont appliqués dans le cloud ne peuent être remplacés par des paramètres de politique sur site. Pour plus d'informations, oir les rubriques relaties aux restrictions appliquées aux paramètres de politique. Vous pouez créer dierses politiques qui sont affectées à des groupes d'utilisateurs différents. Ainsi, il est possible de définir une politique séparée pour chacun des utilisateurs suiants : Tous les utilisateurs d'une organisation, /Renoations, par exemple Tous les utilisateurs d'une unité organisationnelle (appelée aussi subordonné), /Boston/Renoations, par exemple Tous les utilisateurs d'un groupe spécifique du répertoire, Admin Group Renoations, par exemple Des utilisateurs indiiduels Remarque : Utilisez le moins possible de documents de politiques et de paramètres pour plus de simplicité. Par ailleurs, essayez de ne pas affecter des utilisateurs indiiduels à des politiques, dans la mesure du possible. Quand plusieurs politiques différentes sont affectées à un même utilisateur, ce qui prooque un conflit de paramètres, ous oulez généralement que la politique possédant l'étendue d'affectation la plus restreinte l'emporte. Supposez, par exemple, que ous créiez une politique pour toute l organisation, /Renoations, qui définit à 10 jours la aleur du paramètre Période d'aertissement pour l''expiration du mot de passe. Vous créez ensuite une autre politique affectée à Chapitre 5. Personnalisation des paramètres du serice 131

144 /Boston/Renoations définissant à 20 jours la aleur du paramètre Période d'aertissement. Vous oudrez dans ce cas que la politique /Boston/Renoations s'applique en priorité, de façon à ce qu'un utilisateur catégorisé sous /Boston/Renoations dispose d'une période d'aertissement de 20 jours. Dans les enironnements Domino sur site traditionnels, ous utilisez la politique de type Subordonné pour affecter les paramètres selon la hiérarchie de l'unité organisationnelle. Dans ce cas, la politique possédant la portée la plus spécifique dans la hiérarchie l'emporte automatiquement. Ainsi, /Boston/Renoations est automatiquement prioritaire sur /Renoations. Dans le cloud, seules les politiques explicites (parfois appelées politiques dynamiques) sont prises en charge. Vous pouez les utiliser toutefois pour créer l'équialent des politiques de type Subordonné. Pour ce faire, créez une politique explicite et donnez-lui un nom hiérarchique, /Renoations ou /Boston/Renoations, par exemple. Affectez-la aux utilisateurs en spécifiant un nom hiérarchique générique dans la zone Affectation de politique, */Renoations ou */Boston/Renoations, par exemple. Dans le cloud, la politique nommée hiérarchiquement et possédant l'étendue d'affectation la plus restreinte n'est pas automatiquement prioritaire. Au lieu de cela, ous deez impératiement utiliser la aleur Priorité de la politique pour spécifier cet ordre de priorité. Pour définir la priorité, utilisez la ue Politiques > Politiques dynamiques de l'annuaire. Plus la aleur de priorité est basse, plus la priorité est éleée. Supposez, par exemple, l'existence des politiques du tableau suiant, chacune aec une aleur Période d'aertissement différente pour l'expiration du mot de passe spécifiée dans les paramètres de sécurité. Tableau 31. Politiques aec différentes périodes d'aertissement pour l'expiration du mot de passe Nom de politique /Renoations Admin Group /Boston/Renoations Affectation de politique Groupe Renoations Admin */Boston/ Renoations Priorité de politique 1 5 jours 2 20 jours /Renoations */Renoations 3 10 jours Période d'aertissement Quelqu'un à qui sont affectées les trois politiques dispose d'une période d'aertissement de 5 jours, car la politique /Renoations Admin Group a la plus petite aleur Priorité de la politique, soit 1. Quelqu'un qui se troue sous /Renoations et /Boston/Renoations mais qui n'est pas membre du groupe Renoations Admin, a une période d'aertissement de 20 jours, car la aleur Priorité de la politique la plus petite, 2, est utilisée (inférieure à 3). Paramètres Hériter et Appliquer. Chaque document Paramètres de politique dispose de zones Hériter et Appliquer qui, par défaut, ne sont pas sélectionnées. Ces deux paramètres peuent être utilisés aec des politiques hiérarchiquement nommées pour annuler les priorités de politique pour certains paramètres spécifiques. Supposez, par exemple, l'existence de la configuration de politique suiante : 132 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

145 Tableau 32. Politiques aec paramètres Hériter et Appliquer Nom de politique /Renoations Admin Group /Boston/ Renoations Affectation de politique Renoations Admin Group */Boston/ Renoations Priorité de politique Période d'aertissement 1 5 jours 7 Qualité du mot de passe requise 2 20 jours 7 (Hériter) /Renoations */Renoations 3 10 jours 8 (Appliquer) Un utilisateur auquel est affecté les politiques /Boston/Renoations et /Renoations mais pas la politique /Renoations Admin Group obtient une aleur relatie à la qualité de mot de passe requise de 8. La aleur Hériter (tirée du document Paramètres de sécurité pour /Boston/Renoations) et la aleur Appliquer (proenant du document Paramètres de sécurité pour /Renoations) font que la qualité du mot de passe est dériée de la politique /Renoations, même si /Boston/Renoations est prioritaire. La aleur Période d'aertissement, qui est toujours déterminée par la priorité de /Boston/Renoations, est donc de 20 jours. Les aleurs Hériter et Appliquer ne sont éaluées que pour des politiques multiples et hiérarchiquement nommées au sein d'une même hiérarchie. Ainsi, un utilisateur qui appartient aux trois politiques obtient une aleur relatie à la qualité de mot de passe requise de 7 car la politique /Renoations Admin Group est prioritaire et la aleur Appliquer de la politique /Renoations n'est pas appliquée. Zone Ne pas définir de aleur. Sélectionnez Ne pas définir de aleur en regard d'un paramètre pour que celui-ci soit ignoré lors de l'éaluation des priorités. Cette zone permet d'empêcher un paramètre par défaut non intentionnel de prendre la priorité sur un paramètre personnalisé moins prioritaire dans une politique. Supposez, par exemple, que dans un document Paramètres de sécurité, la aleur relatie à la qualité de mot de passe requise est 8. Vous oulez appliquer une aleur supérieure pour l'ensemble de l'organisation. Vous établissez la aleur la plus haute dans le document Paramètres de sécurité associé à une politique affectée à l'organisation Ensuite, pour les documents Paramètres de sécurité associés à toutes les autres politiques de priorité supérieure, sélectionnez Ne pas définir de aleur pour la aleur relatie à la qualité de mot de passe requise. La aleur par défaut, 8, est alors ignorée dans ces documents. Utilisez Ne pas définir de aleur comme règle générale pour tous les paramètres dont ous oulez qu'ils dérient d'une politique de priorité inférieure. Concepts associés: «Restrictions des paramètres de règles» La plupart des paramètres de règles sont pris en charge par les utilisateurs du serice. Toutefois, il conient d'être informé de certaines restrictions aant d'affecter une règle explicite aux utilisateurs du serice. Restrictions des paramètres de règles La plupart des paramètres de règles sont pris en charge par les utilisateurs du serice. Toutefois, il conient d'être informé de certaines restrictions aant d'affecter une règle explicite aux utilisateurs du serice. Chapitre 5. Personnalisation des paramètres du serice 133

146 Restrictions liées aux paramètres d'archiage Des politiques en matière d'archiage sont utilisées pour définir un comportement d'archiage standard pour les utilisateurs du client IBM Notes. Dans le cloud, l'archiage du courrier est toujours exécuté sur le client Notes. Le fichier courrier source à archier doit être une réplique de courrier locale ou une réplique de courrier gérée sur le client. La base d'archiage de destination peut être créée sur le client ou sur un sereur sur site. Les utilisateurs ne peuent pas créer d'archies sur les sereurs cloud. Tâches associées: «Création d'un document de paramètres de politique d'archiage», à la page 125 Pour utiliser des politiques pour configurer l'archiage des fichiers courrier pour les clients IBM Notes, utilisez les documents de paramètres de politique d'archiage et les documents de paramètres de critères d'archiage. Restrictions des paramètres de bureau Les paramètres du bureau sont pris en charge dans les politiques internes applicables aux utilisateurs du serice, mais aec quelques restrictions. Le serice applique les paramètres suiants, troués dans l'onglet Courrier, à tous les utilisateurs du serice. Le serice ignore ce paramètre dans une politique interne. Remarque : Pour plus d'informations sur l'utilisation des paramètres du bureau pour actier les répliques de courrier gérées, oir «Utilisation des paramètres de bureau pour configurer les répliques de courrier gérées», à la page 140. Tableau 33. Paramètres de bureau appliqués à tous les utilisateurs du serice Paramètres de l'onglet Courrier Valeur Description Utiliser la messagerie locale pour enoyer des messages (plus rapide) Actier la mise à nieau de tous les NSF locaux ers la dernière ersion ODS Permettre au sereur de rechercher s'il yadenoueaux courriers et déclencher la réplication en cas de notification de noueau courrier 1 Le client utilise une boîte d'enoi du courrier locale pour enoyer le courrier depuis l'interface utilisateur. Le réplicateur client transfère les messages enoyés de la boîte aux lettres locale ers la boîte aux lettres du sereur. La aleur indique combien de messages doient être mis en file d'attente dans la boîte aux lettres locale aant de déclencher le réplicateur pour qu'il les transfère ers le sereur. Désactier (par défaut) Actier Les répliques locales ne sont pas mises à jour automatiquement Fournit les performances les plus rapides. Restrictions des paramètres d'enregistrement Vous pouez utiliser des paramètres d'enregistrement dans une politique afin de procéder à l'enregistrement des utilisateurs sur site. Toutefois, ces paramètres ne sont pas utilisés dans le serice. 134 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

147 Restrictions des paramètres de courrier Les paramètres de courrier sont pris en charge dans les politiques internes applicables aux utilisateurs de maintenance, mais aec quelques restrictions. Tableau 34. Restrictions des paramètres de courrier Paramètres Restriction Paramètre Suppression des documents du dossier Corbeille de l'utilisateur après un nombre d'heures donné de l'onglet Courrier > Général Le paramètre des règles contrôle la suppression automatique dans les répliques de fichier courrier locales sur les clients IBM Notes. Pour contrôler le moment où des documents sont automatiquement supprimés de la corbeille pour des fichiers courrier sur des sereurs cloud, n'utilisez pas de règle. Utilisez à la place le paramètre de serice suiant : SmartCloud Notes Administration > Paramètres du compte > Gestion des messages électroniques > Configurer la conseration du courrier dans le dossier Corbeille > Conserer les messages supprimés pendant combien de jours?. La aleur doit être comprise entre 14 et 90 jours. Si ous n'indiquez aucune aleur, les documents sont automatiquement supprimés du dossier Corbeille des fichiers courrier sur les sereurs cloud après 14 jours. Pour plus d'informations, oir la rubrique "Configuration de la durée de conseration du courrier dans le dossier Corbeille". Paramètre Liste des sites Web accrédités pour les images de messages MIME de l'onglet Courrier > Général IBM inotes Dans la zone de règle Suppression des documents du dossier Corbeille de l'utilisateur après un nombre d'heures donné, indiquez une aleur équialente au paramètre de serice. Si, par exemple, ous indiquez 21 jours comme interalle de suppression pour le serice, spécifiiez 504 heurs dans la règle. Lorsque le paramètre de règle et le paramètre de serice sont identiques, les documents de la corbeille sont automatiquement supprimés des répliques de fichier courrier locales et des répliques de fichier courrier sur les sereurs cloud aec le même interalle. Si ous n'indiquez pas explicitement de paramètre de serice et acceptez l'interalle de suppression du serice par défaut (14 jours), définissez la aleur du paramètre de règle sur la aleur équialente, soit 336 heures. Ce paramètre n'est pas pris en charge dans le cloud. Le serice ignore toutes les aleurs spécifiées dans cette zone. Certains de ces paramètres, applicables aux utilisateurs du client Web, sont liés à des fonctionnalités non prises en charge par le serice. Chapitre 5. Personnalisation des paramètres du serice 135

148 Tâches associées: «Configuration de la durée de conseration du courrier dans le dossier Corbeille», à la page 181 Quand un utilisateur supprime un message d'un fichier courrier sur un sereur cloud, ou lorsqu'un message ancien est supprimé automatiquement par le serice, le message est placé dans le dossier Corbeille où il reste 14 jours, par défaut. Après 14 jours, le message est définitiement supprimé. Vous pouez changer la durée de conseration dans le dossier Corbeille des messages supprimés. Vous pouez également empêcher les utilisateurs de ider eux-mêmes le dossier Corbeille. Information associée: Tables de comparaison des fonctions entre IBM Notes, IBM inotes et IBM SmartCloud Notes web Restrictions des paramètres de sécurité Les paramètres de sécurité sont pris en charge dans les politiques internes applicables aux utilisateurs de maintenance, mais aec les restrictions décrites dans le tableau suiant. Tableau 35. Restrictions des paramètres de sécurité Paramètres Onglet Coffre des ID Gestion des mots de passe > Informations de base sur la gestion des mots de passeparamètres d'expiration des mots de passe Restrictions Les paramètres du coffre des ID sont appliqués par le serice et ignorés dans les règles internes. Le serice applique les paramètres suiants pour le coffre des ID du serice : Coffre assigné : nom dérié de customerid Texte d'aide pour le mot de passe oublié : Contactez otre administrateur pour obtenir de l'aide (par défaut) Imposer un changement du mot de passe après une réinitialisation du mot de passe : Oui Permettre les téléchargements d'id automatiques : Non Permettre les téléchargements d'id pendant : 5 jours Si ous oulez actier l'expiration des mots de passe d'id Notes, ous deez le faire ia l'administration SmartCloud Notes. Une règle de paramètres de sécurité locale peut être utilisée afin d'actier uniquement les aertissements concernant l'expiration des mot de passe et aertir les utilisateurs lorsque l'expiration de leur mot de passe est imminente. Pour des détails importants sur la façon d'utiliser les paramètres de sécurité pour actier les aertissements d'expiration des mots de passe, oir la rubrique Définition de l'expiration du mot de passe pour les ID Notes. 136 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

149 Tableau 35. Restrictions des paramètres de sécurité (suite) Paramètres Gestion des mots de passe > Politique de mot de passe Onglet Clés et certificats Restrictions Vous pouez utiliser SmartCloud Notes Administration pour actier la synchronisation des mots de passe. Quand les mots de passe de connexion au serice sont modifiés, cette fonction permet la modification des mots de passe d'id Notes pour qu'ils correspondent aux noueaux mots de passe. Si ous actiez cette fonction, ne rendez pas les exigences applicables aux mots de passe d'une politique plus restricties que celles applicables aux mots de passe de connexion au serice. Pour plus d'informations, oir la rubrique Actiation de la synchronisation des mots de passe. Le serice ne prend pas en charge la substitution de clé pour les ID Notes. De ce fait, le serice ignore les aleurs des zones dans les sections relaties aux exigences de clé publique par défaut et aux exigences de clé publique utilisateur dans les paramètres de sécurité. Tâches associées: «Définition de l'expiration du mot de passe pour les ID Notes», à la page 147 Pour les utilisateurs qui accèdent au serice au moyen du client IBM Notes, ous pouez indiquer quand les mots de passe des ID Notes arrient à expiration. Le délai d'expiration du mot de passe ne s'applique pas aux utilisateurs Web, car ils se connectent à l'aide de leur mot de passe de connexion au Web au lieu d'utiliser leur mot de passe d'id Notes. «Actiation de la synchronisation des mots de passe», à la page 150 Quand les utilisateurs modifient leurs mots de passe de connexion au serice, la synchronisation du mot de passe leur permet d'utiliser le noueau mot de passe lors de la connexion au client IBM Notes. Restrictions des paramètres d'itinérance Les paramètres d'itinérance ne sont pas pris en charge dans une politique. Le serice ne prend pas en charge l'itinérance. Restrictions des paramètres Notes Traeler Les paramètres IBM Notes Traeler sont pris en charge dans les politiques internes applicables aux utilisateurs de serice. Prenez en compte les paramètres par défaut et les restrictions de politique dans le serice. Pour des informations détaillées sur les paramètres Notes Traeler contenus dans les règles, consultez la rubrique relatie à la création d'un document de paramètre de règles Notes Traeler dans la documentation de Notes Traeler 9. Remarque : Les paramètres de sécurité peuent déterminer les périphériques, ainsi que les ersions de ces derniers, qui peuent se connecter au serice. Pour plus d'informations sur les périphériques et les systèmes d'exploitation pris en charge, oir la configuration requise pour le client pour le client IBM SmartCloud Notes. Chapitre 5. Personnalisation des paramètres du serice 137

150 Le tableau suiant décrit les paramètres de politique Notes Traeler appliqués par le serice. Vous ne pouez pas utiliser de politique sur site pour changer les aleurs de paramètre. Tableau 36. Paramètres Notes Traeler appliqués par le serice Paramètre Valeur appliquée Mot de passe de périphérique requis Actié Mot de passe de périphérique requis > Interdire les séquences ascendantes, descendantes et répétées (périphériques Apple uniquement) Interdire les périphériques incapables d'actier la sécurité Bien que des mots de passe soient obligatoires, ous pouez personnaliser certains paramètres de mot de passe. Pour plus d'informations, consultez le tableau qui suit celui-ci. Remarque : Les utilisateurs de périphériques Apple 5S ou ersion ultérieure peuent choisir d'actier le système d'identification par empreinte digitale. S'ils actient ce système, ils n'ont pas besoin de saisir le mot de passe du périphérique lorsqu'ils le déerrouillent. Ils sont toujours inités à entrer le mot de passe du périphérique lorsqu'ils mettent le périphérique sous tension et au moins une fois toutes les 48 heures. Apple ne fournit pas encore de fonction API pour assurer le contrôle administratif de l'utilisation du système d'identification par empreintes digitales. Remarque : La tablette Windows requiert un mot de passe de périphérique d'au moins huit caractères. Ce mot de passe doit inclure au moins trois des types de caractère suiants : majuscule, minuscule, nombre, caractère spécial. Actié Ce paramètre est toujours actié dans le serice. C'est pourquoi les séquences ascendantes, descendantes et répétées ne sont pas autorisées. Une séquence se compose d'au moins trois chiffres ou caractères consécutifs. Actié Généralement, ce paramètre s'applique uniquement aux périphériques mobiles plus anciens qui ne prennent pas en charge l'actiation de la sécurité. Pour les périphériques pris en charge, oir les exigences client IBM SmartCloud Notes. Accès au périphérique Exiger l'approbation pour l'accès au périphérique (option désactiée) Nombre de périphériques à autoriser par utilisateur aant que l'approbation ne soit requise (1) Facultatif : Adresses de notification quand une action d'approbation est en attente (aucun) 138 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

151 Tableau 36. Paramètres Notes Traeler appliqués par le serice (suite) Paramètre Taille maximale des pièces jointes - Administrateur Valeur appliquée Android : aucune limite* Windows Mobile et Nokia Symbian^3 : limite de 4 Mo. Lorsque la taille des pièces jointes combinée dépasse la limite, les pièces jointes sont retirées des s synchronisés aec le périphérique. Apple : aucune limite* BlackBerry 10 : aucune limite* Windows Phone, tablette Windows : pas de limite* *Le serice synchronise toujours les pièces jointes sur les périphériques Les paramètres de sécurité des mots de passe suiants sont utilisés par défaut dans le serice. Les mots de passe sont requis mais ous pouez utiliser une politique sur site pour personnaliser ces paramètres. Remarque : Les utilisateurs de périphériques Apple 5S ou ersion ultérieure peuent choisir d'actier le système d'identification par empreintes digitales. S'ils actient ce système, ils n'ont pas besoin de saisir le mot de passe du périphérique lorsqu'ils le déerrouillent. Ils sont toujours inités à entrer le mot de passe du périphérique lorsqu'ils mettent le périphérique sous tension et au moins une fois toutes les 48 heures. Apple ne fournit pas encore de fonction API pour assurer le contrôle administratif de l'utilisation du système d'identification par empreintes digitales. Tableau 37. Paramètres de sécurité utilisés par défaut dans le serice Paramètre Mot de passe de périphérique requis > Longueur de mot de passe minimale Mot de passe de périphérique requis > Valeur alphanumérique requise Mot de passe de périphérique requis > Période de errouillage automatique (maximale) Mot de passe de périphérique requis > Mots de passe incorrects aant nettoyage du périphérique Valeur par défaut dans le serice 4 Désactié 30 minutes Désactié Il n'existe aucun onglet de paramètres de sécurité pour les périphériques Android dans les modèles d'annuaire Domino ersion ou antérieure. Pour ces ersions de modèle, le serice applique les paramètres de sécurité Apple aux périphériques Android. Les périphériques Android ne prennent pas en charge tous les paramètres de politique de sécurité des appareils Apple. Seuls les paramètres suiants sont pris en charge : Mot de passe de périphérique requis Caractères alphanumériques requis Longueur minimale de mot de passe Période de errouillage automatique (maximale) Chapitre 5. Personnalisation des paramètres du serice 139

152 Mots de passe incorrects aant nettoyage du périphérique Interdire les périphériques incapables d'actier la sécurité * * La conformité requiert Android OS 2.2 ou ersion supérieure aec la fonction Administrateur de périphérique Notes Traeler actiée par l'utilisateur. La fonction Administrateur de périphérique a été ajoutée à Android 2.2. Il n'existe aucun onglet de paramètres de sécurité pour les périphériques BlackBerry, Windows Phone, et les les tablettes Windows dans les modèles d'annuaire Domino ersion 9.0 ou antérieure. Pour ces ersions de modèles, le serice applique les paramètres suiants de sécurité des périphériques Apple aux périphériques BlackBerry, Windows Phone et aux tablettes Windows : Mot de passe de périphérique requis Caractères alphanumériques requis Longueur minimale de mot de passe Période de errouillage automatique (maximale) Mots de passe incorrects aant nettoyage du périphérique Tâches associées: «Gestion des périphériques IBM Notes Traeler», à la page 316 Pour chaque utilisateur ayant souscrit un abonnement IBM Notes Traeler, ous pouez afficher des informations sur le périphérique mobile de l'utilisateur. Vous pouez également nettoyer le périphérique pour en supprimer toutes les données sensibles, par exemple s'il a été perdu ou olé. Information associée: Création d'un document de paramètres de règles pour IBM Notes Traeler Configuration requise pour le client Utilisation des paramètres de bureau pour configurer les répliques de courrier gérées Dans un enironnement hybride, utilisez les paramètres de stratégie de bureau pour actier les répliques de courrier gérées. Les répliques de courrier gérées permettent de garantir que les utilisateurs d'ibm Notes dans le serice ont un accès local rapide à leur messagerie qu'ils soient connectés ou déconnectés du réseau. Aant de commencer Actiez les répliques de courrier gérées ia un document de Paramètres du bureau affecté à une règle. Voir la rubrique relatie à l'utilisation des règles d'administration afin de comprendre les exigences requises pour l'affectation des règles aux utilisateurs du serice. Remarque : La pratique recommandée consiste à configurer les répliques de courrier gérées aant l'application des accès utilisateur. Si ous utilisez cette approche, ous pouez résoudre les problèmes de réplique de courrier gérée aant l'application des accès utilisateur. Pourquoi et quand exécuter cette tâche Les répliques de courrier gérées sont disponibles à partir de Notes Elles offrent les aantages suiants aux utilisateurs de Notes dans le serice et sont recommandées. 140 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

153 Elles sont créées automatiquement sur les clients. Elles sont utilisées automatiquement lorsque l'emplacement du client est configuré pour se connecter au sereur de messagerie. La réplication entre les répliques de courrier gérées et les répliques de courrier sur le sereur se produit automatiquement en arrière-plan. Lorsque les clients sont connectés au sereur, les opérations de messagerie utilisateur sont effectuées sur les répliques de courrier gérées locales. Les utilisateurs ne sont pas interrompus par les E-S du réseau ou les opérations de réplication entre le client et le sereur. Elles permettent aux utilisateurs d'accéder en local à des messages synchronisés auparaant lorsque le client est déconnecté du réseau. Les tableaux suiants présentent les paramètres les plus importants dans un document de paramètres du bureau à prendre en compte lorsque ous configurez des répliques de courrier gérées. Lorsque les paramètres ne sont pas affichés, en principe il est recommandé d'utiliser les paramètres par défaut. Tableau 38. Répliques de courrier gérées : Paramètres du bureau > Messagerie > Paramètres de messagerie Paramètre Local mail file Mail file location Use local mail.box to send messages (plus rapide) Valeur à définir Created Managed replica ou Conert local replica to managed replica (obligatoire) On serer (obligatoire) 1 (obligatoire) Comment appliquer ce paramètre Applicabilité Commentaires Définir la aleur pour toute modification Définir la aleur pour toute modification A la création ou à la conersion d'une réplique de courrier gérée. A l'ouerture de l'application de messagerie. Lorsque le courrier est enoyé. La conersion d'une réplique locale en réplique gérée permet à otre société d'adopter les répliques gérées. Le client Notes utilise automatiquement la copie locale après sa création. Dans d'autres cas, le client utilise le sereur. Le serice impose ce paramètre, quelle que soit la aleur indiquée ici. Un message électronique enoyé est placé dans le fichier mail.box local et enoyé en arrière-plan. Chapitre 5. Personnalisation des paramètres du serice 141

154 Tableau 39. Répliques de courrier gérées : Paramètres du bureau > Messagerie > Paramètres de réplique gérée Paramètre Amount of free space required before cache is created Valeur à définir aleur Mb Comment appliquer ce paramètre Applicabilité Commentaires Définir la aleur pour toute modification Lorsque la réplique de courrier gérée est créée. Entrez la aleur de otre choix. Définir cette zone aec une aleur telle que 1000 (1 Go) garantit qu'une réplique gérée n'utilise pas l'espace disponible restant dès sa création initiale. Si ous ne spécifiez pas de aleur, aucune érification de l'espace disponible n'est effectuée. Tableau 40. Répliques de courrier gérées : Paramètres du bureau > Messagerie > Paramètres du client Paramètre Auto-retriee document setting Enable serer to poll for new mail and trigger replication on notification of new mail Valeur à définir Enable document without attachment Enable (obligatoire) Comment appliquer ce paramètre Applicabilité Commentaires A l'ouerture d'un document (partiel) tronqué. Lorsque le client est informé de la réception d'un noueau message sur le sereur. Si le paramètre n'est pas actié, les utilisateurs sont inités à extraire les documents tronqués. Tableau 41. Répliques de courrier gérées : Paramètres du bureau > Préférences > Réplication > Paramètres par défaut d'une réplique locale Paramètre Create a full-text index for faster searching Valeur à définir Enable Comment appliquer ce paramètre Applicabilité Commentaires Définir la aleur pour toute modification Lorsque la réplique de courrier gérée est créée. Ce paramètre est facultatif. 142 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

155 Tableau 41. Répliques de courrier gérées : Paramètres du bureau > Préférences > Réplication > Paramètres par défaut d'une réplique locale (suite) Paramètre Valeur à définir Encrypt replicas Chiffrer localement Comment appliquer ce paramètre Applicabilité Commentaires Définir la aleur pour toute modification Lorsque la réplique de courrier gérée est créée. Ce paramètre est facultatif. Tableau 42. Répliques de courrier gérées : Paramètres du bureau > Préférences > Réplication > Planification de réplication par défaut Paramètre Tous les paramètres Valeur à définir Planifier comme ous en aez l'habitude. Comment appliquer ce paramètre Applicabilité Commentaires A l'ouerture du client Notes Tableau 43. Répliques de courrier gérées : Paramètres du bureau > Préférences > Messagerie Paramètre Check for new mail Mail checking internal Valeur à définir Pas nécessaire N'importe quelle aleur Comment appliquer ce paramètre Applicabilité Commentaires Le paramètre Enable serer to poll for new mail and trigger replication on notification of new mail(permettre au sereur de rechercher s'il y a de noueaux courriers et déclencher la réplication en cas de notification de noueau courrier) actie ce comportement. Indiquez une aleur. Le paramètre Enable serer to poll for new mail and trigger replication on notification of new mail contrôle ce comportement. Chapitre 5. Personnalisation des paramètres du serice 143

156 Résultats Les utilisateurs ont la possibilité de oir le message suiant après leur mise à disposition lorsque les répliques de courrier gérées sont actiées : Access to this serer has been restricted due to excessie load. La création de nombreuses répliques de courrier gérées simultanément peut entraîner une détérioration des performances du sereur. Pour cette raison, le serice contrôle le nombre de répliques de courrier gérées pouant être créées simultanément sur un sereur de messagerie dans le cloud. Si un sereur de messagerie dans le cloud atteint cette limite, un utilisateur peut oir cette erreur sur la page Réplication et sync lors de la réplication initiale de la réplique de courrier gérée. Cette erreur indique une condition temporaire. Si le sereur de messagerie ne peut pas créer la réplique de courrier gérée initiale, il tente de la recréer automatiquement au prochain interalle de planification de la réplication ou au redémarrage du client. Un utilisateur qui oit cette erreur peut ourir et utiliser le fichier courrier sur le sereur entre-temps. Un moyen d'ourir le fichier courrier consiste à cliquer sur Fichier > Ourir > IBM Notes Application et à accéder au sereur et à la réplique de fichier courrier. Concepts associés: «Utilisation des règles d'administration», à la page 123 Si ous utilisez des règles d'administration sur site, ous pouez en appliquer une grande partie aux utilisateurs. Les règles d'administration permettant à tous les utilisateurs d'aoir la même expérience de traail. Information associée: Configuration des connexions Répliques de courrier gérées explicitées Réinitialisez les mots de passe, gérez les délais d'expiration des mots de passe, configurez la gestion des identités fédérées, limitez les connexions à une plage d'adresses IP, et actiez les mots de passe d'application. Réinitialisation des mots de passe de connexion au serice Les utilisateurs peuent réinitialiser leurs propres mots de passe de connexion au serice une fois par 24 heures en cliquant sur Vous aez oublié otre mot de passe?. Un administrateur ou un assistant de compte administrateur peut à tout moment réinitialiser les mots de passe de connexion au serice de tous les utilisateurs. Pourquoi et quand exécuter cette tâche Réinitialisez un mot de passe quand un utilisateur l'oublie ou quand il y a un risque que le mot de passe ne soit plus sûr. Les utilisateurs qui se connectent en cliquant sur Utiliser la connexion de Mon organisation utilisent une identité fédérée et ne peuent réinitialiser leurs mots de passe qu'en suiant le processus de leur société. 144 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

157 Si les administrateurs actient la fonction de synchronisation de mot de passe, quand les utilisateurs modifient leurs mots de passe de connexion au serice, ils peuent aussi utiliser les noueaux mots de passe pour se connecter au client IBM Notes. La procédure de réinitialisation pour tout mot de passe utilisateur est la suiante : Procédure 1. Cliquez sur Administration > Gérer l'organisation. 2. Cliquez sur Comptes utilisateur. 3. Sélectionnez la flèche en regard de l'utilisateur dont le mot de passe doit être changé. 4. Sélectionnez Réinitialiser le mot de passe et entrez le noueau mot de passe. Il s'agit d'un mot de passe temporaire qui sera indiqué par l'utilisateur lors de sa prochaine connexion. A ce stade, l'utilisateur est inité à créer un mot de passe. Vous pouez aussi réinitialiser le mot de passe en éditant le compte utilisateur. Cliquez sur le nom de l'utilisateur concerné dans Comptes utilisateur et entrez un noueau mot de passe dans l'onglet Connexion au compte. 5. Signalez à l'utilisateur le changement de mot de passe. L'utilisateur n'est pas automatiquement informé de la réinitialisation du mot de passe. Veillez à communiquer ce changement à l'utilisateur, aec le noueau mot de passe, le cas échéant. Que faire ensuite Les administrateurs peuent actier des paramètres de sécurité afin d'appliquer des délais d'expiration pour les mots de passe en sélectionnant Paramètres système > Sécurité. Quand un utilisateur se connecte aec un mot de passe arrié à expiration, il est inité à le réinitialiser. Définition de l'expiration du mot de passe de connexion au serice Par défaut, les mots de passe de connexion au serice n'expirent pas. L'application d'un délai d'expiration aux mots de passe permet de les modifier fréquemment. Les administrateurs peuent définir un interalle d'expiration des mots de passe pour tous les utilisateurs. Procédure 1. Cliquez sur Administration > Gérer l'organisation. 2. Cliquez sur Sécurité. 3. Cliquez sur Modifier les paramètres dans la section Paramètres de mot de passe. Sélectionnez le nombre de jours à l'issue desquels le mot de passe expirera, son mode de réinitialisation, et ajoutez un support de réinitialisation de mot de passe pour os utilisateurs. Gestion des ID Notes Vous pouez réinitialiser les mots de passe d'id Notes, définir leur expiration et les synchroniser aec les mots de passe de connexion au serice. Chapitre 5. Personnalisation des paramètres du serice 145

158 Réinitialisation des mots de passe pour les identifiants Notes Réinitialisez le mot de passe sur un fichier d'id IBM Notes pour modifier le mot de passe actuel. Généralement, ous faites cela parce qu'un utilisateur a oublié le mot de passe actuel. Pourquoi et quand exécuter cette tâche Cette procédure ne s'applique qu'aux mots de passe associés aux fichiers d'id Notes utilisés aec des clients Notes et non aux mots de passe de connexion au serice. Procédure 1. Connectez-ous à aec l'adresse électronique et le mot de passe d'un utilisateur SmartCloud Notes doté du rôle d'administrateur. 2. Si otre compte dispose également du rôle Utilisateur, cliquez sur Admin > Gérer l'organisation. 3. Dans la section Paramètres système du panneau de naigation, cliquez sur IBM SmartCloud Notes. 4. Cliquez sur Utilisateurs. 5. Dans la zone Rechercher, saisissez les premiers caractères de l'une des aleurs d'utilisateur suiantes pour afficher le nom de l'utilisateur : Nom distinctif, par exemple, Samantha Daryn/Renoations. Adresse électronique Internet, par exemple, sdaryn@renoations. Nom, par exemple, Daryn. Remarque : Vous ne pouez pas utiliser le caractère générique (*) lorsque ous effectuez la recherche. Une recherche de type «commençant par» est lancée et les noms des utilisateurs comportant les aleurs correspondantes dans l'annuaire s'affichent. Par exemple, les résultats d'une recherche sur ma comprennent les noms des utilisateurs aec les aleurs suiantes dans l'annuaire : Madison Armond/Renoations masmith@renoations Kristin MacGyer Cette recherche n'a aucune correspondance aec les aleurs suiantes : Emarie Klein/Renoations tamado@renoations Ted Amado Les résultats de la recherche peuent comporter 1000 noms maximum. 6. Cliquez sur le nom de l'utilisateur dans les résultats de la recherche. 7. Sous Actions disponibles pour cet utilisateur, cliquez sur Réinitialiser le mot de passe IBM Notes. 8. Entrez un noueau mot de passe, puis cliquez sur Enregistrer les modifications. Le mot de passe doit comporter au moins huit caractères. 9. Fournissez le noueau mot de passe à l'utilisateur d'une manière conforme aux règles de sécurité de otre entreprise. 146 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

159 Résultats Une fois cette procédure terminée, l'utilisateur peut se connecter à un sereur SmartCloud Notes depuis un client IBM Notes aec le noueau mot de passe. Après s'être connecté aec le noueau mot de passe, l'utilisateur est inité à modifier le mot de passe. Remarque : Si le message Mot de passe incorrect s'affiche, demandez à l'utilisateur de saisir à noueau le noueau de passe fourni. Si cette étape ne résout pas le problème, dites à l'utilisateur de supprimer le fichier ID local et entrez à noueau le mot de passe. L'utilisateur dispose de cinq jours, à partir du moment où ous réinitialisez un mot de passe, pour utiliser le mot de passe pour se connecter à un sereur de messagerie SmartCloud Notes et télécharger le noueau mot de passe sur le client Notes. Si la limite de 5 jours est dépassée, l'utilisateur oit le message suiant et ous deez réinitialiser le mot de passe de noueau : Contactez l administrateur de otre société pour faire réinitialiser otre mot de passe d ID Notes. Concepts associés: «ID et mots de passe Notes», à la page 152 Quand les utilisateurs se connectent à leurs sereurs de messagerie dans le cloud aec des clients IBM Notes et des ID Notes, ils sont authentifiés ia l'authentification NRPC (Notes Remote Procedure Call). Tâches associées: «Réinitialisation des mots de passe de connexion au serice», à la page 144 Les utilisateurs peuent réinitialiser leurs propres mots de passe de connexion au serice une fois par 24 heures en cliquant sur Vous aez oublié otre mot de passe?. Un administrateur ou un assistant de compte administrateur peut à tout moment réinitialiser les mots de passe de connexion au serice de tous les utilisateurs. «Définition de l'expiration du mot de passe pour les ID Notes» Pour les utilisateurs qui accèdent au serice au moyen du client IBM Notes, ous pouez indiquer quand les mots de passe des ID Notes arrient à expiration. Le délai d'expiration du mot de passe ne s'applique pas aux utilisateurs Web, car ils se connectent à l'aide de leur mot de passe de connexion au Web au lieu d'utiliser leur mot de passe d'id Notes. «Actiation de la synchronisation des mots de passe», à la page 150 Quand les utilisateurs modifient leurs mots de passe de connexion au serice, la synchronisation du mot de passe leur permet d'utiliser le noueau mot de passe lors de la connexion au client IBM Notes. Définition de l'expiration du mot de passe pour les ID Notes Pour les utilisateurs qui accèdent au serice au moyen du client IBM Notes, ous pouez indiquer quand les mots de passe des ID Notes arrient à expiration. Le délai d'expiration du mot de passe ne s'applique pas aux utilisateurs Web, car ils se connectent à l'aide de leur mot de passe de connexion au Web au lieu d'utiliser leur mot de passe d'id Notes. Aant de commencer Pour plus d'informations sur la manière dont cette fonctionnalité interagit aec la fonction de synchronisation de mots de passe, oir «Actiation de la Chapitre 5. Personnalisation des paramètres du serice 147

160 synchronisation des mots de passe», à la page 150Actiation de la synchronisation des mots de passe Pourquoi et quand exécuter cette tâche. Vous deez actier l'expiration du mot de passe ia SmartCloud Notes Administration. Une règle de paramètres de sécurité locale peut être utilisée afin d'actier uniquement les aertissements concernant l'expiration des mot de passe et aertir les utilisateurs lorsque l'expiration de leur mot de passe est imminente. Si les utilisateurs cliquent sur Fichier > Sécurité > Sécurité utilisateur, la zone Les mots de passe doient être changés aant le n'affiche pas la date d'expiration du mot de passe. Accomplissez la procédure ci-après pour définir l'expiration du mot de passe sur les ID Notes. Procédure 1. Connectez-ous au serice en tant qu'administrateur. 2. Si otre compte dispose également du rôle Utilisateur, cliquez sur Admin > Gérer l'organisation. 3. Dans la section Paramètres système du panneau de naigation, cliquez sur IBM SmartCloud Notes, puis sur Paramètres du compte. 4. Cliquez sur Gestion des mots de passe 5. Cliquez sur Actier l'expiration du mot de passe pour les clients IBM Notes. 6. Entrez le nombre de jours pendant lesquels un mot de passe peut être utilisé aant d'arrier à expiration. La aleur minimale de ce paramètre est de 30 jours ; la aleur maximale est de jours. 7. Facultatif : Pour aertir les utilisateurs que l'expiration d'un mot de passe approche dans un enironnement hybride : Remarque : N'accomplissez cette procédure que si ous aez précédemment effectué les étapes précédentes pour actier l'expiration du mot de passe dans le serice. L'actiation d'une période d'aertissement pour les utilisateurs du serice sans actiation de l'expiration du mot de passe génère des résultats inattendus et n'est pas prise en charge. a. Créez une stratégie de groupe explicite pour les utilisateurs du serice. Pour plus d'informations, oir «Création de règles pour les utilisateurs du serice», à la page 124. Si la stratégie est également affectée à des utilisateurs sur site qui ne sont pas dans le cloud, l'expiration du mot de passe sera actiée pour ces utilisateurs également, aec l'interalle de changement et la période d'aertissement spécifiés. b. Dans un document de paramètres de sécurité associé à la stratégie de groupe, spécifiez les paramètres suiants sous l'onglet Gestion des mots de passe > Gestion des mots de passe de base. Tableau 44. Paramètres de sécurité requis pour les aertissements d'expiration de mots de passe Paramètre Appliquer l'expiration du mot de passe Valeur Notes uniquement 148 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

161 Tableau 44. Paramètres de sécurité requis pour les aertissements d'expiration de mots de passe (suite) Paramètre Interalle de changement obligatoire Période d'aertissement Valeur Période d'expiration que ous aez définie à l'étape 6. Nombre de jours aant l'expiration du mot de passe signalé à l'utilisateur par un message d'aertissement. Résultats Lorsque l'expiration du mot de passe est actiée pour la première fois, les mots de passe de tous les utilisateurs actuels expirent de manière aléatoire après la période d'expiration, quelle que soit la date à laquelle les mots de passe ont été modifiés pour la dernière fois. Si, par exemple, la période d'expiration est de 90 jours, tous les utilisateurs actuels sont inités à changer leur mot de passe de façon aléatoire lors de leur première authentification après la période d'expiration de 90 jours. Les mots de passe des noueaux utilisateurs expirent également sur une base aléatoire au terme de la période d'expiration. Si ous aez configuré une période d'aertissement par le biais de paramètres de règles, les utilisateurs reçoient des aertissements concernant l'expiration de leurs mots de passe. Les utilisateurs déjà connectés lorsque ce paramètre est appliqué ne sont pas inités à modifier leur mot de passe au cours de la session de connexion actuelle. Les utilisateurs peuent parfois constater un décalage de quelques secondes entre le moment où ils modifient leur mot de passe et leur authentification. Ce décalage correspond à la synchronisation de l'id mis à jour aec le coffre. Si la synchronisation est incomplète, l'authentification risque d'échouer. Dans ce cas, les utilisateurs peuent patienter quelques minutes, puis procéder à un nouel essai. Si la synchronisation continue d'échouer pour une raison quelconque et que l'utilisateur ne parient pas à accéder au client, réinitialisez l'id Notes ID ia SmartCloud Notes Administration. Que faire ensuite Il peut ous être utile de communiquer les informations suiantes à os utilisateurs : Fréquence à laquelle ils seront inités à modifier leur mot de passe. Que faire en cas d'échec de l'authentification après modification du mot de passe. Concepts associés: «Utilisation des règles d'administration», à la page 123 Si ous utilisez des règles d'administration sur site, ous pouez en appliquer une grande partie aux utilisateurs. Les règles d'administration permettant à tous les utilisateurs d'aoir la même expérience de traail. Tâches associées: «Réinitialisation des mots de passe pour les identifiants Notes», à la page 146 Réinitialisez le mot de passe sur un fichier d'id IBM Notes pour modifier le mot de passe actuel. Généralement, ous faites cela parce qu'un utilisateur a oublié le mot de passe actuel. Chapitre 5. Personnalisation des paramètres du serice 149

162 Actiation de la synchronisation des mots de passe Quand les utilisateurs modifient leurs mots de passe de connexion au serice, la synchronisation du mot de passe leur permet d'utiliser le noueau mot de passe lors de la connexion au client IBM Notes. Pourquoi et quand exécuter cette tâche La synchronisation de mot de passe bénéficie aux utilisateurs à la fois actifs sur le client Web et sur le client Notes en leur permettant d'utiliser un seul mot de passe pour les deux clients. Après aoir actié la synchronisation du mot de passe, quand les utilisateurs modifient leurs mots de passe de connexion au serice, les noueaux mots de passe sont ajoutés aux fichiers d'id Notes contenus dans le coffre des ID. Les utilisateurs peuent ensuite spécifier les noueaux mot de passe lorsqu'ils se connectent au serice la fois suiante à partir du client Notes. La synchronisation de mots de passe a lieu quel que soit le moment où les utilisateurs modifient leurs mots de passe de connexion au serice. Les utilisateurs peuent changer les mots de passe de connexion au serice à tout moment ia les paramètres de leur compte Connections Cloud. Ils peuent également modifier les mots de passe : Après leur connexion initiale au serice aec des mots de passe temporaires ; Après leur connexion au serice suite une fois que l'administrateur a réinitialisé leurs mots de passe de connexion au serice ; Après leur connexion au serice suite à l'expiration de leur mot de passe de serice, si cette expiration est actiée. Aant d'actier la synchronisation de mot de passe, tenez compte des informations suiantes : La fonctionnalité ne s'applique pas aux utilisateurs qui se connectent au serice aec une identité fédérée définie par otre organisation. La synchronisation a lieu dans un seul sens : du mot de passe de connexion au serice ers le mot de passe de l'id Notes. Le changement du mot de passe de l'id Notes n'entraîne pas celui du mot de passe de connexion au serice. Quand les mots de passe de connexion au serice sont modifiés, les utilisateurs de client Notes ne sont pas tenus de se serir de leurs noueaux mots de passe. Leurs anciens mots de passe restent alables jusqu'à ce qu'ils utilisent les noueaux mots de passe pour se connecter au serice à partir du client Notes. Du fait que la poursuite de l'usage de l'ancien mot de passe empêche la synchronisation de l'id aec le coffre des ID, il est recommandé aux utilisateurs, à titre de bonne pratique, d'utiliser les noueaux mots de passe sur le client Notes. La synchronisation a lieu au moment où les clients Notes se connectent au serice. Les utilisateurs de client Notes peuent changer leur mot de passe d'id Notes, soit par choix, soit parce que ous aez actié le paramètre Expiration de mot de passe dans SmartCloud Notes Administration et que leurs mots de passe arrient à expiration. Quand les utilisateurs Notes modifient les mots de passe d'id Notes, les mots de passe de connexion au serice ne changent pas automatiquement. Toutefois, les utilisateurs peuent se serir des paramètres de leur compte Connections Cloud pour modifier les mots de passe de connexion au serice afin qu'ils correspondent au noueau mot de passe d'id Notes. 150 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

163 Si ous actiez l'expiration du mot de passe pour les ID Notes, un mot de passe d'id Notes peut expirer aant qu'un utilisateur ne se connecte à Notes aec un noueau mot de passe de connexion au serice. Dans ce cas, l'utilisateur peut se connecter au client Notes client aec l'ancien mot de passe d'id Notes, mais il sera inité à modifier le mot de passe lors de l'ouerture d'un courrier électronique ou d'une autre application. À ce stade, l'utilisateur peut indiquer le noueau mot de passe de connexion au serice. Si ous utilisez une règle sur site pour spécifier les exigences applicables au mot de passe d'id Notes pour les utilisateurs du serice, à titre de règle de bonne pratique, ne rendez pas les exigences plus restricties que celles du mot de passe de connexion au serice. Si les exigences du mot de passe de l'id Notes sont plus restricties, un mot de passe qui est acceptable pour le mot de passe de serice ne le sera peut-être pas pour Notes. Si, par exemple, la règle exige que les mots de passe contiennent 10 caractères alors que le mot de passe de connexion au serice de l'utilisateur ne comporte que 8 caractères, le mot de passe de connexion au serice ne peut pas être utilisé pour Notes. Les mots de passe de connexion au serice doient : Inclure au moins 8 caractères Inclure au moins un caractère non-alphabétique et quatre caractères alphabétiques Ne pas inclure plus de deux caractères identiques Etre différents des huit précédents mots de passe Ne pas inclure le prénom, le nom ni l'adresse de l'utilisateur Ne pas inclure de caractère espace Remarque : Alors qu'aucune longueur n'est imposée pour les mots de passe de connexion au serice, les mots de passe d'id Notes doient comporter au maximum 63 caractères. Si ous utilisez la synchronisation de mots de passe, demandez aux utilisateurs de se serir de mots de passe de connexion au serice qui se trouent dans la limite de 63 caractères, afin qu'ils puissent être également utilisés pour l'id Notes. Pour actier la synchronisation des mots de passe, procédez comme suit. Procédure 1. Connectez-ous au serice en tant qu'administrateur. 2. Si otre compte dispose également du rôle Utilisateur, cliquez sur Admin > Gérer l'organisation. 3. Dans la section Paramètres système du panneau de naigation, cliquez sur IBM SmartCloud Notes, puis sur Paramètres du compte. 4. Cliquez sur Gestion des mots de passe. 5. Dans la section Synchronisation de mots de passe de la page, sélectionnez Actier la synchronisation des mots de passe. 6. Cliquez sur Enregistrer. Résultats Quand les utilisateurs modifient leurs mots de passe de connexion au serice, ils peuent se serir de leurs noueaux mots de passe pour se connecter au client Notes. Si les utilisateurs modifient le mot de passe d'id Notes, le mot de passe de connexion au serice ne change pas automatiquement. Chapitre 5. Personnalisation des paramètres du serice 151

164 Que faire ensuite Aertissez les utilisateurs que la fonctionnalité est actiée. Recommandez-leur, quand ils modifient leurs mots de passe de connexion au serice, d'utiliser les noueaux mots de passe pour se connecter au client Notes. Tâches associées: «Réinitialisation des mots de passe de connexion au serice», à la page 144 Les utilisateurs peuent réinitialiser leurs propres mots de passe de connexion au serice une fois par 24 heures en cliquant sur Vous aez oublié otre mot de passe?. Un administrateur ou un assistant de compte administrateur peut à tout moment réinitialiser les mots de passe de connexion au serice de tous les utilisateurs. «Définition de l'expiration du mot de passe de connexion au serice», à la page 145 Par défaut, les mots de passe de connexion au serice n'expirent pas. L'application d'un délai d'expiration aux mots de passe permet de les modifier fréquemment. Les administrateurs peuent définir un interalle d'expiration des mots de passe pour tous les utilisateurs. Information associée: Gestion des identités fédérées ID et mots de passe Notes Quand les utilisateurs se connectent à leurs sereurs de messagerie dans le cloud aec des clients IBM Notes et des ID Notes, ils sont authentifiés ia l'authentification NRPC (Notes Remote Procedure Call). Dans les enironnements de serice uniquement ainsi que dans les enironnements hybrides n'utilisant pas de paramètres de politique de sécurité pour configurer les exigences de mot de passe, les mots de passe d'id Notes doient comporter au moins huit caractères. Les mots de passe doient aoir une qualité de mot de passe de 8, sur une échelle de qualité allant de 0 (la plus faible) à 16 (la plus forte). La qualité du mot de passe est déterminée par la complexité des caractères qui le composent. Dans les enironnements hybrides, ous pouez utiliser des paramètres de politique de sécurité sur site pour gérer les exigences de mot de passe. Par défaut, les mots de passe d'id Notes n'expirent pas et il est conseillé de conserer ce comportement par défaut. Néanmoins, ous pouez configurer un interalle d'expiration de mot de passe allant de 30 à 3650 jours ia l'interface SmartCloud Notes Administration. Dans les enironnements hybrides, ous ne contrôlez pas l'expiration des mots de passe ia une politique sur site, mais ous pouez utiliser une politique pour actier l'affichage d'un aertissement aux utilisateurs dont les mots de passe sont sur le point d'expirer. Si un utilisateur oublie son mot de passe d'id Notes, l'administrateur de la société peut se serir de l'interface d'administration SmartCloud Notes pour redéfinir le mot de passe en lui attribuant une aleur temporaire. L'utilisateur se sert de ce mot de passe temporaire pour se connecter au serice depuis un client Notes et il est ensuite inité à changer ce mot de passe. La fonction de connexion Notes partagée est prise en charge dans les enironnements hybrides. Cette fonction permet à l'utilisateur de se connecter à Microsoft Windows, puis d'utiliser le client Notes sans fournir de mot de passe d'id Notes. Un aantage de cette fonction est qu'il n'y a pas de mots de passe d'id Notes à utiliser ou mémoriser. 152 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

165 Le client Notes peut se connecter automatiquement à la communauté de messagerie instantanée du serice de cloud ainsi qu'aux actiités du serice de cloud ia la barre latérale du client. (L'accès aux actiités de serice requiert un abonnement collaboratif). Après que l'utilisateur se soit connecté au sereur de messagerie de serice depuis le client Notes, une fonctionnalité de connexion unique lui permet d'accéder aux serices du cloud durant la session sans fournir ses données d'identification de connexion au compte du serice de cloud. Un client Notes peut être configuré pour se connecter aussi bien aux sereurs de messagerie instantanée du cloud qu'aux sereurs d'actiités ia la la barre latérale. Dans ce cas, l'utilisateur doit fournir les données d'identification de connexion au serice du cloud pour accéder au sereurs du cloud. Tâches associées: «Réinitialisation des mots de passe pour les identifiants Notes», à la page 146 Réinitialisez le mot de passe sur un fichier d'id IBM Notes pour modifier le mot de passe actuel. Généralement, ous faites cela parce qu'un utilisateur a oublié le mot de passe actuel. «Définition de l'expiration du mot de passe pour les ID Notes», à la page 147 Pour les utilisateurs qui accèdent au serice au moyen du client IBM Notes, ous pouez indiquer quand les mots de passe des ID Notes arrient à expiration. Le délai d'expiration du mot de passe ne s'applique pas aux utilisateurs Web, car ils se connectent à l'aide de leur mot de passe de connexion au Web au lieu d'utiliser leur mot de passe d'id Notes. Limitations quand les ID Notes ne sont pas dans le coffre Il est intéressant d'utiliser et de stocker les fichiers ID IBM Notes dans un coffre du serice. Tous les utilisateurs du client Notes possèdent un ID Notes, qui est automatiquement téléchargé dans le coffre après la connexion du client au serice. Les utilisateurs qui ne se serent pas d'un client Notes pour accéder au serice n'ont pas besoin d'aoir un ID Notes. Toutefois, ces utilisateurs sont limités s'ils ne possèdent pas d'id Notes dans le coffre du serice. Les utilisateurs de serice qui utilisent uniquement le client Web et qui ne possèdent pas d'id Notes stocké dans le coffre ne peuent pas effectuer d'opérations sécurisées (signature de courrier et lecture ou enoi de courrier chiffré). Ces limitations s'appliquent également aux utilisateurs d'ibm Notes Traeler et de smartphones BlackBerry. Si os utilisateurs ne possèdent pas et n'ont jamais possédé d'id Notes et s'ils n'ont pas besoin d'effectuer d'opérations sécurisées, ils n'ont pas besoin d'id Notes. Toutefois, s'ils ont déjà eu un ID Notes mais qu'il n'est pas stocké dans le coffre du serice, les limitations supplémentaires suiantes s'appliquent : Si le fichier courrier a été transféré au serice sans importation d'un ID Notes, les utilisateurs ne peuent pas lire les anciens messages chiffrés, le cas échéant. Les administrateurs ne peuent pas réinitialiser le mot de passe Notes. La réinitialisation du mot de passe d'id Notes et la récupération des ID ne sont pas disponibles. En cas de changement du nom d'utilisateur, il n'est pas possible de modifier le nom Notes de l'utilisateur. Si ous transférez des fichiers courrier d'utilisateurs qui disposent actuellement d'un ID Notes, ces utilisateurs peuent importer leur ID dans leur fichier courrier aant que ous procédiez au transfert. L'ID Notes est téléchargé dans le coffre la première fois qu'un utilisateur effectue une opération de messagerie sécurisée, telle que l'enoi de courrier signé ou la lecture de courrier chiffré. Les utilisateurs Chapitre 5. Personnalisation des paramètres du serice 153

166 peuent, s'ils préfèrent, se serir du client Web pour télécharger le fichier ID ers le serice une fois que les accès leur ont été appliqués ou les administrateurs peuent télécharger les fichiers ID. Si un utilisateur possède un ID Notes, mais que cet ID n'est pas stocké dans le coffre du serice, ous ne pouez pas renommer cet utilisateur. Pour pouoir le renommer sans deoir stocker son ID Notes dans le coffre, ous pouez modifier le document Personne de l'utilisateur afin de spécifier qu'il n'utilisera plus de fichier d'id Notes. Vous pouez alors renommer l'utilisateur sur site ia la fonction d'affectation d'un noueau nom du client Domino Administrator. Pour que les modifications de nom puissent aboutir, supprimez les éléments suiants du document Personne de l'utilisateur dans l'annuaire Domino sur un sereur que ous synchronisez aec le serice : Certificate CertificateExpiration CertificateIssuer Tâches associées: «Téléchargement d'un ID Notes dans le coffre», à la page 313 Dans un enironnement hybride, si un utilisateur de serice dispose d'un fichier ID IBM Notes, l'id doit être stocké dans le coffre d'id du serice. Dans certains cas, en particulier pour les utilisateurs qui ont un ID Notes mais qui n'utiliseront pas le client Notes, il ous faudra peut-être télécharger manuellement l'id Notes dans le coffre. Si cet ID n'est pas stocké dans le coffre, les utilisateurs du client Web, de Notes Traeler et des smartphones BlackBerry ne pourront pas effectuer d'opérations de messagerie sécurisées. D'autres limitations existent, comme le souligne cette section. Configuration de la gestion des identités fédérées Quand ous configurez la gestion des identités fédérées, les utilisateurs se connectent au serice en utilisant otre mécanisme d'authentification sur site. Pourquoi et quand exécuter cette tâche La gestion des identités fédérées offre les aantages suiants : Elle permet à otre société de contrôler le type et les options d'authentification. Ainsi, ous pouez restreindre l'accès à des réseaux spécifiques, utiliser des connexions VPN, définir une force de mot de passe personnalisée ou des délais d'expiration de mots de passe, utiliser des cartes Smartcard ou requérir une authentification à deux facteurs. Les utilisateurs peuent se serir de leurs données d'identification habituelles, sur site, pour accéder au serice du cloud. Quand les utilisateurs sont connectés au fournisseur d'identité sur site, ils peuent accéder à un serice de cloud sans être inités à entrer à noueau leurs données d'identification. Lorsque ous implémentez la gestion des identités fédérées, ous deez prendre en compte les besoins des utilisateurs d'applications mobiles. Si tous os utilisateurs mobiles ont une ou plusieurs applications mobiles IBM comme Connections, Chat, Meetings ou la plupart des ersions d'ibm Notes Traeler, ous disposez des possibilités suiantes : 154 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

167 Configurez un noeud final distinct pour la gestion des identités fédérées des applications mobiles IBM. Pour plus d'informations, consultez la section Modèles de flux de la rubrique «Concepts liés aux identités fédérées SAML». Lors de la configuration de la gestion des identités fédérées, utilisez l'authentification partielle, qui permet de définir un groupe d'utilisateurs auquel la gestion des identités fédérées ne s'applique pas. Dans ce cas, ous deez indiquer os utilisateurs de périphérique mobile. Pour plus d'informations sur l'authentification partielle, consultez la section Types d'authentification de la rubrique «Concepts liés aux identités fédérées SAML». Utilisez les mots de passe d'application. Pour plus d'informations sur les mots de passe d'application, consultez la rubrique «Actiation de l'utilisation de mots de passe d'application», à la page 162. Toutes les autres applications mobiles doient utiliser des mots de passe d'application lorsque la gestion des identités fédérées est implémentée. Notes Traeler ersion ou supérieure pour Android est une exception à la règle. Elle peut se connecter au même système de gestion des identités fédérées que les applications non mobiles. Remarque : Les utilisateurs auxquels s'applique la gestion des identités fédérées ne peuent se connecter au serice aec des clients IMAP ou FTP. Concepts liés aux identités fédérées SAML Décourez le processus des identités fédérées tel qu'il est implémenté dans le serice de cloud, les modèles de flux pris en charge et les types d'authentification. Présentation du processus utilisant SAML Les serices de cloud reposent sur SAML pour proposer les serices SSO. Dans cette implémentation, otre organisation est le fournisseur d'identité et le serice de cloud, le fournisseur de serices. Vous pouez utiliser SAML 1.1 ou SAML 2.0. En tant que fournisseur d'identité, otre organisation authentifie les utilisateurs. L'authentification peut être effectuée en se connectant aec un nom d'utilisateur et un mot de passe, ou par toute autre méthode. Pour les applications mobiles, l'authentification doit être exécutée ia une connexion aec nom d'utilisateur et mot de passe. Quand un utilisateur accède à otre intranet et tente d'utiliser un serice de cloud, une assertion SAML est enoyée de otre organisation ers le noeud final SAML dans le serice de cloud. L'assertion SAML identifie en tout sécurité l'utilisateur. Le serice de cloud se sert de l'assertion SAML pour décider si l'utilisateur peut accéder. Modèles de flux Deux modèles de flux existent pour la gestion des identités fédérées. L'un est initié par le fournisseur d'identité, l'autre est initié par le fournisseur de serices. Les applications mobiles utilisent le modèle initié par le fournisseur de serices. Normalement, le modèle de flux initié par le fournisseur de serices n'est pas disponible en SAML 1.1 car SAML 1.1 ne prend pas en charge le profil Identity Proider Discoery. Toutefois, les serices de cloud utilisent une ersion hybride Chapitre 5. Personnalisation des paramètres du serice 155

168 initiée par le fournisseur de serices qui autorise à la fois SAML 1.1 et SAML 2.0. De ce fait, le profil Identity Proider Discoery n'est pas requis par les serices de cloud et n'est pas implémenté. Les serices de cloud implémentent le profil Browser/POST qui est utilisé dans SAML 1.1 et est compatible aec le profil SSO de naigateur Web dans SAML 2.0. Les autres profils ne sont pas pris en charge pour le moment. Voici une brèe description des deux flux : Flux initié par le fournisseur d'identité 1. L'utilisateur accède à otre intranet ia le mécanisme d'authentification de otre organisation. 2. L'utilisateur accède à une page Web de otre intranet qui contient un lien pointant ers le produit de cloud comme Connections Cloud ou SmartCloud Notes web. 3. L'utilisateur clique sur ce lien. 4. Le processus SSO est lancé. Une assertion SAML est enoyée au noeud final de cloud ia HTTP POST. Si l'utilisateur a un compte alide, l'accès lui est accordé. 5. L'utilisateur interagit aec le produit de cloud. Flux initié par le fournisseur de serices - ersion hybride 1. L'utilisateur accède à la page de connexion du serice de cloud. 2. L'utilisateur clique sur Utiliser la connexion de Mon organisation. 3. L'utilisateur entre l'adresse électronique qui est associée à son compte. 4. Le serice de cloud recherche l'adresse électronique et redirige l'utilisateur ers le mécanisme d'authentification de otre organisation. 5. Le flux se poursuit en reprenant à partir de l'étape 4 du modèle initié par le fournisseur d'identité. Le modèle de flux hybride initié par le fournisseur de serices s'applique aussi aux applications mobiles. Aant de se serir d'une application mobile, l'utilisateur doit effectuer une configuration à usage unique de l'application mobile pour utiliser un sereur de cloud. Le processus de configuration diffère pour chaque application mobile ; les instructions correspondantes sont incluses dans la documentation de chaque application. La section suiante décrit le flux pour les applications mobiles : Version hybride initiée par le fournisseur de serices pour les applications mobiles 1. Une application mobile initie une connexion à un serice de cloud. 2. Le sereur de cloud recherche l'adresse électronique et répond aec l'url de connexion mobile du mécanisme d'authentification mobile de otre organisation. 3. Le client mobile émet une demande d'authentification de base ers l'url de connexion mobile aec l'adresse électronique et le mot de passe de l'utilisateur. 4. Si l'authentification de base aboutit, une assertion SAML est retournée à l'application mobile. 5. L'application mobile enoie l'assertion SAML ers le noeud final de cloud ia HTTP POST. Si l'utilisateur a un compte alide, l'accès lui est accordé. 156 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

169 6. L'utilisateur mobile interagit aec le produit de cloud. Types d'authentification Quatre types de gestion des identités fédérées sont disponibles : Fédéré, Modifié, Partiel et Non fédéré. Par défaut, le type Non fédéré est affecté à tous les utilisateurs de otre organisation, à moins que ous n'ayez actié un autre type. Fédéré Les utilisateurs doient s'authentifier auprès de otre organisation aant de pouoir accéder aux serices de cloud. Les utilisateurs n'ont pas de nom d'utilisateur ou de mot de passe dans le compte utilisateur de cloud. S'ils accèdent à la page de connexion de serice, ils doient cliquer sur l'option leur permettant d'utiliser la connexion de la leur organisation. Le type Fédéré s'applique à tous les utilisateurs de otre organisation. Le type Fédéré est intéressant pour os utilisateurs traaillant en règle générale dans os bureaux. Ils peuent se connecter à otre système et utiliser les serices de cloud sans aoir besoin d'une combinaison séparée d'un nom d'utilisateur et d'un mot de passe. Toutefois, si certains de os utilisateurs traaillent à domicile ou lors de déplacements, os sereurs d'annuaire doient être accessibles depuis Internet. De plus, puisque os utilisateurs ne peuent se connecter aec un nom et mot de passe définis dans le serice, les serices tels que les discussions et les serices IMAP ne sont pas disponibles. Si ous choisissez le type Fédéré, ous deez implémenter le modèle de flux initié par le fournisseur de serices. Modifié Les utilisateurs ont la possibilité de s'authentifier auprès de otre organisation aant d'accéder aux serices basés sur un cloud, ou de se serir d'un nom et d'un mot de passe défini dans le serice pour se connecter. Le type Modifié s'applique à tous les utilisateurs de otre organisation. Le type Modifié permet à os utilisateurs d'accéder aux serices de cloud depuis Internet, mais il n'est pas nécessaire que ous rendiez os sereurs d'annuaire accessibles depuis Internet. Les utilisateurs peuent utiliser les serices SSO (Single Sign-On) quand ils sont au bureau et la connexion au serice de cloud lorsqu'ils n'y sont pas. Partiel L'un des types répertoriés précédemment (Non fédéré, Fédéré ou Modifié) est affecté à chaque utilisateur de otre organisation. Si ous ne spécifiez pas de type pour un utilisateur donné, le type Non fédéré lui est affecté. Utilisez le type Partiel si otre organisation compte un groupe d'utilisateurs traaillant généralement dans os bureaux et un autre groupe d'utilisateurs traaillant généralement à domicile ou oyageant fréquemment. Vous pouez affecter le type Fédéré au premier groupe tandis que l'équipe des entes, nomade, peut se oir attribuer le type Modifié. Vous pouez également utiliser le type Partiel pour regrouper les utilisateurs en fonction des serices mis à leur disposition. Ceux auxquels Chapitre 5. Personnalisation des paramètres du serice 157

170 ous affectez le type Fédéré n'ont pas accès aux discussions ou aux serices POP/IMAP, alors que les utilisateurs auxquels ous affectez le type Modifié y ont accès. Si ous choisissez le type Partiel, ous deez implémenter le modèle de flux initié par le fournisseur de serices pour prendre en charge les utilisateurs ayant le type Fédéré. Non fédéré La connexion au serice de cloud est indépendante, et distincte, de la procédure de connexion de otre organisation. Les utilisateurs doient se connecter en se serant du nom et du mot de passe défini dans le serice pour utiliser les serices à base de cloud. Le type Non fédéré est le type par défaut. Il est le plus simple et le plus facile à définir car il ne requiert aucune action de otre part. Après aoir implémenté un des types de fédération, ous pouez en changer en contactant otre représentant de serice clientèle qui ous conseillera sur le processus à suire. Si ous utilisez le type Partiel, ous pouez modifier le type de fédération affecté à un utilisateur donné sans deoir contacter otre représentant de serice clientèle. Préparation à la gestion des identités fédérées La difficulté inhérente à la préparation de otre système à la gestion des identités fédérées dépend d'une part de l'état de otre système et, d'autre part, de otre degré de connaissance et d'expérience concernant SAML, SSO, LDAP et les technologies qui leur sont associées. Aant de contacter otre représentant de serice clientèle IBM pour actier la gestion des identités fédérées, passez en reue la liste de contrôle suiante : Choisissez la ersion du langage SAML que ous souhaitez utiliser. Vous pouez utiliser SAML 1.1 ou SAML 2.0. Choisissez le type de fédération que ous oulez employer : Fédéré, Modifié ou Partiel. Pour plus d'informations, oir Concepts liés aux identités fédérées SAML. Passez en reue le modèle de flux initié par le fournisseur d'identité et le modèle de flux hybride initié par le fournisseur de serices. Pour plus d'informations, oir Concepts liés aux identités fédérées SAML. Implémentez SAML sur otre sereur Web. Vous pouez utiliser Tioli Federated Identity Manger, OpenSAML, Actie Directory Federation ou tout autre gestionnaire d'identités fédérées. Si ous configurez une identité fédérée pour les utilisateurs d'applications mobiles, créez un second noeud final qui accepte l'autorisation de base. Les applications mobiles ne fonctionnent qu'aec le modèle de flux initié par le fournisseur de serices. Extrayez ou créez la paire clé priée/clé publique qui sera utilisée dans les signatures numériques. Intégrez otre sereur d'annuaire à otre serice SAML. L'administration est plus facile si tous os utilisateurs se trouent sur le même sereur d'annuaire. Implémentez et testez le profil Naigateur/POST en langage SAML 1.1 ou SAML 2.0. Créez un fournisseur de serices factice et réalisez un test de connexion unique initiée par le fournisseur d'identités pour ous assurer que tout fonctionne correctement. 158 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

171 Créez un fichier de métadonnées SAML pour transmettre os métadonnées de fournisseur d'identité au représentant de serice clientèle IBM. Si ous utilisez SAML 1.1, ous aez le choix de transmettre la plupart des informations par courrier électronique ou par tout autre moyen négocié aec le représentant de serice clientèle IBM. Toutefois, dans ce cas, ous deez transmettre la clé publique dans un fichier de clés Jaa. Actiation de la gestion des identités fédérées Quand otre système est prêt à être testé aec le système de cloud, prenez contact aec un représentant de serice clientèle IBM. Aant de commencer Aant de procéder à l'actiation, passez en reue la liste suiante : 1. Implémentez et testez un système de gestion des identités fédérées qui utilise SAML. Veillez à ce que otre système soit configuré pour enoyer l'adresse électronique de l'utilisateur comme objet dans une assertion SAML. 2. Testez otre système pour ous assurer qu'il est configuré pour le type et le modèle de flux que ous aez choisis. Pour plus d'informations, oir Concepts liés aux identités fédérées SAML. 3. Validez la liste de contrôle présentée dans la rubrique Préparation à la gestion des identités fédérées. Procédure Pour actier la gestion des identités fédérées : Enoyez un courrier électronique à cloudcsg@us.ibm.com. Dans ce courrier, demandez l'actiation de la gestion des identités fédérées pour otre organisation. Un représentant de serice clientèle IBM ous contactera pour ous donner des instructions et des détails sur le processus. Que faire ensuite Une fois la gestion des identités fédérées actiée, informez les utilisateurs des applications mobiles IBM telles que Traeler, Chat ou Meetings qu'ils doient générer des mots de passe d'application. Les utilisateurs entrent le mot de passe d'application à la place de leur mot de passe de connexion standard lorsqu'ils se connectent à une application mobile. Dans la notification, insérez le lien suiant, qui contient des instructions pour la génération des mots de passe d'application : logins_application_passwords.html Configuration du client enrichi Sametime pour SAML et le téléchargement Vos utilisateurs peuent discuter en se serant du client enrichi IBM Sametime Connect. Pourquoi et quand exécuter cette tâche Si otre organisation utilise une connexion standard, os utilisateurs peuent utiliser n'importe quel client autonome Sametime Connect ersion ou ultérieure. Ils peuent également utiliser la ersion intégrée dans Notes 9.0 ou ersion ultérieure. Chapitre 5. Personnalisation des paramètres du serice 159

172 Si os utilisateurs se connectent aec les données d'identification de otre organisation et utilisent l'authentification par jeton SAML pour la gestion des identités fédérées, ous pouez créer un package d'installation préconfiguré pour Sametime Connect ou pour Notes. La fonction SAML dans Sametime et dans Notes utilise le type de connexion par mot de passe/utilisateur basée sur formulaire. Les utilisateurs ont par ailleurs la possibilité de télécharger le client Sametime SAML qui est disponible dans SmartCloud et de le configurer eux-mêmes. Les instructions pour effectuer cette opération sont fournies dans l'aide utilisateur imb_download_saml.html. Toutefois, les utilisateurs auront besoin des informations IDP SAML que ous derez leur fournir pour qu'ils terminent la configuration. Procédure Pour créer un package d'installation préconfiguré : 1. Recherchez le fichier plugin_customization.ini. Ce fichier se troue à l'un des emplacements suiants, en fonction du système d'exploitation : Windows Dans le dossier deploy à la racine du package. RedHat Linux Dans le package.rpm RedHat se trouant à l'un des emplacements suiants : Pour Sametime Connect : \opt\ibm\sametime\framework\rcp\deploy Pour Notes : \opt\ibm\notes\framework\rcp\deploy MacOS Dans sametime-*.pkg\contents\deploy. 2. Ajoutez les lignes de configuration suiantes dans le fichier plugin_customization.ini, en fonction de la communauté Sametime de otre société et des informations IDP SAML. Remarque : Pour ne pas dépasser la largeur de cette page, certains enregistrements sont présentés sur plusieurs lignes. Dans le fichier plugin_customization.ini, chaque enregistrement doit être sur une seule ligne. # ";" est utilisé pour séparer les différentes communautés com.ibm.collaboration.realtime.community/saml_communities =<nom_hôte_sereur_communauté_sametime> # URL du sereur IDP com.ibm.collaboration.realtime.community/< nom_hôte_sereur_communauté_sametime>.idp= <URL de connexion aec authentification SAML> # Type de connexion du sereur IDP com.ibm.collaboration.realtime.community/< nom_hôte_sereur_communauté_sametime>.idp.type=form # ID balise HTML ou nom de la base de la zone du nom d utilisateur dans la page Web IDP. com.ibm.collaboration.realtime.community/< nom_hôte_sereur_communauté_sametime>.idp.form.username.tag= <ID_zone_nom_utilisateur_formulaire> <nom_zone_nom_utilisateur_formulaire> # ID balise HTML ou nom de la base de la zone du mot de passe dans la page Web IDP. com.ibm.collaboration.realtime.community/< nom_hôte_sereur_communauté_sametime>.idp.form.password.tag= <ID_zone_mot_de_passe_formulaire> <nom_zone_mot_de_passe_formulaire> # ID balise HTML ou nom de la base de la zone de soumission dans la page Web IDP. 160 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

173 com.ibm.collaboration.realtime.community/< nom_hôte_sereur_communauté_sametime>.idp.form.submit.tag= <ID_zone_soumission_formulaire> <nom_zone_soumission_formulaire> # Facultatif. La aleur par défaut est "false". Si la aleur est "true", toutes les communautés # sur site sont supprimées com.ibm.collaboration.realtime.community/< nom_hôte_sereur_communauté_sametime>.primary=false # Facultatif. La aleur par défaut est "false". Si la aleur est "true", la communauté SmartCloud # est supprimée de la page des préférences des communautés. com.ibm.collaboration.realtime.community/< nom_hôte_sereur_communauté_sametime>.editable=false Exemple : Remarque : Pour ne pas dépasser la largeur de cette page, certains enregistrements sont présentés sur plusieurs lignes. Dans le fichier plugin_customization.ini, chaque enregistrement doit être sur une seule ligne. com.ibm.collaboration.realtime.community/saml_communities=im.na.collabser.com com.ibm.collaboration.realtime.community/ im.na.collabser.com.idp= PartnerId= TARGET= com.ibm.collaboration.realtime.community/im.na.collabser.com.idp.type=form com.ibm.collaboration.realtime.community/ im.na.collabser.com.idp.form.username.tag=intranet_id com.ibm.collaboration.realtime.community/ im.na.collabser.com.idp.form.password.tag=password com.ibm.collaboration.realtime.community/ im.na.collabser.com.idp.form.submit.tag=ibm-submit 3. Remplacez le fichier plugin_customization.ini existant dans le package d'installation Sametime ou Notes par celui que ous aez mis à jour. 4. Distribuez le package d'installation Sametime ou Notes mis à jour à os utilisateurs. Les informations de configuration SAML sont automatiquement remplies lorsque les utilisateurs installent le client. Remarque : Le package d'installation que ous distribuez aux utilisateurs disposant d'un système Mac doit être signé numériquement par IBM. Aant de distribuer le package d'installation à ces utilisateurs, enoyez par courrier électronique le fichier plugin_customization.ini que ous aez modifié à l'adresse support@collabser.com. Un package d'installation signé sera créé et ous sera enoyé. Restriction de la plage d'adresses IP Pour faire en sorte que les utilisateurs se connectent ia une connexion réseau approuée les administrateurs peuent définir une plage d'adresses IP approuées. Pourquoi et quand exécuter cette tâche En limitant les adresses IP qui ont accès à otre organisation, ous permettez à otre organisation de bénéficier d'un haut nieau de protection contre l'utilisation de données d'identification utilisateur olées ou interceptées. Si les plages d'adresses IP sont limitées à otre réseau, un agresseur informatique est obligé de s'authentifier auprès du sereur à partir de l'intérieur du réseau pour pouoir accéder à des données d'identification olées. Si otre entreprise utilise les protocoles SMTP, POP ou imap, il n'y a pas de restrictions appliquées. De plus, aucune restriction n'est appliquée aux appels Chapitre 5. Personnalisation des paramètres du serice 161

174 NRPC (Notes Remote Procedure Calls) SmartCloud Notes. Procédure 1. Cliquez sur Administration > Gérer l'organisation. 2. Cliquez sur Sécurité. 3. Cliquez sur Ajouter une plage d'adresses dans la section Plages d'adresses IP pour entrer les adresses IP de début et de fin. Vous deez spécifier l'adresse IP à laquelle ous êtes actuellement connecté. Résultats L'actiation d'une limitation des adresses IP peut empêcher les utilisateurs de mobiles d'accéder à otre organisation. Par exemple, les utilisateurs de Blackberry doient s'authentifier ia un sereur BES (Blackberry Enterprise Serer) qui authentifie à la fois le périphérique mobile et l'utilisateur. Etant donné que l'adresse IP de l'utilisateur authentifié est celle du sereur BES, les limitations d'adresses IP peuent bloquer l'accès, selon la plage spécifiée. Vous deez utiliser les outils VPN sur le périphérique mobile pour acheminer le trafic ers otre organisation ia otre réseau. Que faire ensuite Vous pouez utiliser les restrictions d'adresses IP comme mécanisme secondaire d'authentification en association aec l'authentification de connexion unique SAML. Actiation de l'utilisation de mots de passe d'application Les mots de passe d'application peuent être utilisés pour fournir une connexion sécurisée aux applications qui ne prennent pas en charge l'authentification basée sur les formulaires. Ainsi, ils permettent d'accéder aux applications qui requièrent des mots de passe sur un périphérique mobile ou sont utiles aux organisations qui se serent d'une identité fédérée, dans laquelle les mots de passe de connexion au serice ne sont pas utilisés. Quand ous actiez les mots de passe d'application, ous pouez aussi exiger l'utilisation de mots de passe d'application et autoriser les utilisateurs mobiles à contourner les restrictions IP. Pourquoi et quand exécuter cette tâche Si ous demandez un mot de passe d'application, le mot de passe de connexion de serice est désactié pour l'application et les utilisateurs doient se connecter en se serant du mot de passe d'application. Ainsi, les utilisateurs seront inités à entrer le mot de passe d'application pour se connecter au serice sur un périphérique mobile ou dans un naigateur. Toutefois, ils pourront toujours utiliser le mot de passe de connexion de serice pour se connecter au site Web du serice ou à d'autres applications. Si ous ne demandez pas de mot de passe d'application, les utilisateurs peuent continuer à se connecter depuis un naigateur, par exemple, en se serant de leur mot de passe de connexion au serice. Si ous autorisez les utilisateurs mobiles à contourner les restrictions IP, les mots de passe d'application fournissent une couche supplémentaire de force de mot de passe, à cause de leur longueur (16 caractères) et parce qu'ils sont générés en utilisant un générateur de nombres aléatoires puissant. Si un périphérique mobile est perdu ou olé, ous pouez désactier le contournement de restriction IP, afin d'empêcher l'accès à l'application en dehors de la plage IP désignée de l'organisation. 162 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

175 Remarque : Si ous actiez les mots de passe d'application et sélectionnez le paramètre permettant d'ignorer les restrictions liées aux plages d'adresses IP pour les applications, le paramètre ne s'applique pas aux utilisateurs de périphériques Windows Phone ou de tablettes Windows. Si ous limitez la connexion à une plage d'adresses IP spécifique, les utilisateurs de périphériques Windows Phone et de tablettes Windows doient se connecter à partir d'emplacements réseau dans la plage définie. Vous pouez aussi désactier l'utilisation des mots de passe d'application à tout moment. Dans ce cas, si les utilisateurs ont créé un mot de passe d'application, l'application n'est plus accessible car le mot de passe n'est plus en igueur. Conseil : Les utilisateurs peuent aussi empêcher l'accès à l'application en réoquant leur mot de passe d'application, ce qu'ils peuent faire à tout moment. Les organisations qui ne se serent pas d'une identité fédérée peuent désactier l'utilisation du mot de passe de serice standard pour applications mobiles. Procédure 1. Sélectionnez Administration > Gérer l'organisation. 2. Dans le panneau de naigation, sous Paramètres système), cliquez sur Sécurité. 3. Sous Paramètres de mot de passe, cliquez sur Modifier les paramètres. 4. Sélectionnez Autoriser les utilisateurs à générer des mots de passe d'application. 5. Sélectionnez l'une des options suiantes, puis cliquez sur Enregistrer les modifications. Tableau 45. Options de mot de passe d'application Option Expiration Ignorer les limitations de plage d'adresses IP pour les applications Exiger l'utilisation de mots de passe d'application pour accéder à ce site Résultat Sélectionnez un interalle d'expiration de mot de passe, ou bien sélectionnez Pas d'expiration si ous ne souhaitez pas que les mots de passe d'application expirent. Les utilisateurs sont en mesure d'accéder aux applications en dehors de la plage d'adresses IP désignée de l'organisation. Ils ne peuent toutefois y accéder en utilisant la connexion de serice et doient se serir d'un mot de passe d'application à la place. Pour plus d'informations sur la spécification des plages d'adresses IP, oir «Restriction de la plage d'adresses IP», à la page 161 Cette option limite le flux d'authentification pris en charge aux mots de passe d'application. Elle empêche les utilisateurs de se connecter à ce site en utilisant leur mot de passe de connexion de serice. Cette option ne s'affiche pas pour les organisations qui utilisent l'identité fédérée. Résultats Une fois que ous aez actié cette option, les utilisateurs peuent créer et gérer des mots de passe d'application dans Paramètres de mon compte dans le serice. Chapitre 5. Personnalisation des paramètres du serice 163

176 Vous trouerez dans cette section des informations générales sur la façon dont les utilisateurs gèrent leurs mots de passe d'application. Quand cette option est actiée, les utilisateurs peuent générer un mot de passe d'application pour IBM Notes Traeler. Les mots de passe d'application peuent être partagés par les différents produits mobiles, dont IBM Traeler, IBM Sametime, et Connections Cloud. Si ous ne sélectionnez pas l'option Exiger l'utilisation de mots de passe d'application pour accéder à ce site, l'utilisation d'un mot de passe d'application est facultatif pour les utilisateurs. Toutefois, si les limitations de plage d'adresses IP sont actiées, ils ne pourront pas se connecter en utilisant leur mot de passe de connexion au serice s'ils ne sont pas dans la plage IP. Les mots de passe d'application sont générés par le serice lorsque les utilisateurs en font la demande. Les mots de passe générés sont communiqués une seule fois à l'utilisateur par affichage et ne peuent pas être récupérés. Les utilisateurs peuent réoquer et générer un noueau mot de passe d'application à tout moment. Le nombre de mots de passe pouant être générés n'est pas limité. Les mots de passe sont générés à l'aide d'un générateur de nombres aléatoires à fort nieau de chiffrement. Ils se composent de 16 caractères et ne sont pas sensibles à la casse. Les utilisateurs doient entrer le mot de passe une fois sur leur périphérique et autoriser ce dernier à enregistrer le mot de passe. Au bout de dix échecs de tentatie de connexion, le compte est errouillé pendant trois minutes. Que faire ensuite Si ous aez sélectionné Les applications aec des mots de passe générés peuent accéder aux ressources du site ou si ous aez autorisé les utilisateurs à contourner la plage IP spécifiée, demandez-leur de générer des mots de passe d'application. Pour plus d'informations sur la façon dont les utilisateurs génèrent les mots de passe d'application, oir Génération de mots de passe d'application pour un accès mobile. Méthodes d'authentification par client Le tableau suiant répertorie les méthodes d'authentification prises en charge pour chaque type de client IBM SmartCloud Notes. Tableau 46. Méthodes d'authentification par client SmartCloud Notes Méthodes d'authentification Identité et mot de passe de compte de serice du cloud Clients pris en charge SmartCloud Notes web Clients IMAP Périphériques IBM Notes Traeler Client FTP qui est utilisé pour se connecter au sereur d'intégration afin de receoir par téléchargement les fichiers journaux ou enoyer par téléchargement les fichiers de changement pour gérer les comptes utilisateur Identité fédérée SAML SmartCloud Notes web Client Notes Traeler Android et ersions ultérieures 164 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

177 Tableau 46. Méthodes d'authentification par client SmartCloud Notes (suite) Méthodes d'authentification Clients pris en charge Identité de compte de serice du cloud aec Périphériques Notes Traeler mot de passe d'application NRPC IBM Notes Authentification au centre de données Research in Motion Périphériques BlackBerry qui accèdent au serice ia les abonnements Hosted BlackBerry Règles de mot de passe par méthode d'authentificationn Le tableau suiant récapitule les paramètres et règles de mot de passe pour chaque client IBM SmartCloud Notes pris en charge Tableau 47. Paramètres et règles de mot de passe par méthode d'authentification Méthodes d'authentification Identité et mot de passe de compte de serice du cloud Identité fédérée SAML Identité de compte de serice du cloud et mot de passe d'application Règles de mot de passe Au moins huit caractères Au moins quatre caractères alphabétiques Au moins un caractère non alphabétique Pas d'espace Pas plus de deux caractères consécutifs Aucune correspondance aec l'un de huit derniers mots de passe Pas de nom d'utilisateur ou d'adresse électronique Contrôlée par la société 16 caractères (non sensible à la casse) Expiration du mot de passe 1 Désactiée par défaut Les administrateurs peuent actier un interalle d'expiration de mot de passe de 30, 60, 90, 180 ou 365 jours. Contrôlée par la société Désactiée par défaut Actiable par les administrateurs Modifications des mots de passe Par l'administrateur Par l'utilisateur Contrôlée par la société Modifications des mots de passe non autorisées Les administrateurs ou les utilisateurs peuent réoquer les mots de passe et les utilisateurs en génèrent ensuite de noueaux Chapitre 5. Personnalisation des paramètres du serice 165

178 Tableau 47. Paramètres et règles de mot de passe par méthode d'authentification (suite) Méthodes d'authentification NRPC Règles de mot de passe Dans les enironnements de serice uniquement ainsi que dans les enironnements hybrides n'utilisant pas de paramètres de sécurité pour configurer les exigences de mot de passe, les mots de passe d'id IBM Notes doient comporter au moins huit caractères et aoir une qualité de mot de passe de 8, sur une échelle de qualité allant de 0 (la plus faible) à 16 (la plus forte). Expiration du mot de passe 1 Désactiée par défaut Actiable par les administrateurs ia l'administration SmartCloud Notes Modifications des mots de passe Par l'administrateur Par l'utilisateur 1 Alors qu'il peut sembler plus sécuritaire de demander une expiration des mots de passe, la plupart des experts en sécurité pensent le contraire. L'expiration des mots de passe pousse les personnes à utiliser des mots de passe plus simples, plus faciles à mémoriser et à les noter quelque part pour ne pas risquer de les oublier. Une meilleure approche est d'utiliser des phrases de mot de passe plus complexes, qui n'expirent pas, dans la mesure du possible. En plus de fournir une meilleure sécurité, cette stratégie réduit le nombre d'appels aux centres d'assistance effectués par des utilisateurs qui ont oublié leurs mots de passe qui ne cessent de changer. Configuration de l'outil de recherche de noms Procédez comme suit pour configurer la manière dont les utilisateurs recherchent des noms dans un annuaire. Aant de commencer Consultez la rubrique «Options Standard et Aancé de l'outil de recherche de nom», à la page 170 pour plus de détails et une comparaison des options standard et aancées de l'outil de recherche de nom. Si ous préoyez d'utiliser l'option Afficher les photos des utilisateurs pour afficher les photos stockées dans un annuaire Domino sur site, suiez la procédure «Ajout de photos à des documents Personne», à la page 172. Si ous planifiez d'utiliser la fonction Parcourir la hiérarchie d'entreprise sans l'option Utiliser l'ordre de tri de classement, affectez des catégories de hiérarchie d'entreprise aux documents Personne dans l'annuaire sur site. Pour plus d'informations, oir la rubrique sur la catégorisation des utilisateurs en fonction de la hiérarchie d'entreprise dans la documentation IBM Domino. 166 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

179 Si ous préoyez d'utiliser l'option Utiliser l'ordre de tri de classement, personnalisez l'annuaire sur site afin d'assurer sa prise en charge à l'aide de l'outil DJX (Domino Japanese Extension). Pourquoi et quand exécuter cette tâche Les paramètres de l'outil de recherche de nom contrôlent comment les utilisateurs trouent des noms dans un annuaire. Par exemple, les paramètres sont utilisés lorsque les utilisateurs trouent des noms en cliquant sur le lien A dans un noueau message électronique ou sur le lien Obligatoire dans une initation à une nouelle réunion. Les paramètres de l'outil de recherche de nom ne sont pas liés à la saisie semi-automatique d'adresse, fonction qui recherche automatiquement les noms entrés par les utilisateurs dans les zones d'adresse. Procédure 1. Connectez-ous au serice en tant qu'administrateur. 2. Si otre compte dispose également du rôle Utilisateur, cliquez sur Admin > Gérer l'organisation. 3. Dans la section Paramètres système du panneau de naigation, cliquez sur IBM SmartCloud Notes. 4. Cliquez sur Paramètres de compte. 5. Cliquez sur Outil de recherche de noms. 6. Sélectionnez les options, selon la description du tableau suiant : Option Basique Description L'outil de recherche répertorie tous les noms contenus dans un annuaire, par ordre alphabétique des patronymes. Les utilisateurs entrent les premiers caractères du nom de famille qu'ils recherchent et le curseur se déplace sur le premier nom correspondant. De là, les utilisateurs peuent utiliser la barre de défilement pour trouer le nom. Ce paramètre constitue la aleur par défaut et s'applique aux utilisateurs du client Web et aux utilisateurs Notes. Chapitre 5. Personnalisation des paramètres du serice 167

180 Option Recherche rapide de base uniquement Description L'outil de recherche de noms n'affiche initialement aucun nom dans un répertoire. Les utilisateurs entrent les premiers caractères du nom ou du prénom qu'ils recherchent, puis cliquent sur Rechercher. L'outil de recherche de noms affiche ensuite les entrées d'annuaire dont les noms ou prénoms commencent par les caractères recherchés. A titre d'exemple, une recherche sur Jack peut renoyer les noms Jackie Roberts ou Tony Jackson, mais pas Tony Blackjack. Ce paramètre offre une plus grande souplesse en matière de recherche de noms dans des annuaires de grande taille. Standard Aancé Ce paramètre s'applique aux utilisateurs du client Web et aux utilisateurs Notes. Les utilisateurs recherchent des noms et les résultats de la recherche affichent les entrées correspondantes. Contrairement aux options De base et Recherche rapide de base uniquement, les utilisateurs peuent trier les résultats de la recherche et oir les détails des entrées utilisateur renoyées dans les résultats de la recherche. Cette fonction de recherche s'applique uniquement aux utilisateurs du client Web. Les utilisateurs disposent des fonctions de l'outil de recherche de nom de l'option Standard. De plus, ils peuent restreindre les résultats de la recherche par responsable, serice, poste et emplacement. Cette option est disponible uniquement pour les enironnements hybrides. Cette fonction de recherche s'applique uniquement aux utilisateurs du client Web. 168 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

181 Option Afficher les photos des utilisateurs Description Les résultats de la recherche affichent les photos des utilisateurs. Dans les enironnements de serice uniquement, les photos proiennent des profils utilisateur IBM Connections Cloud. Dans des enironnements hybrides, les photos peuent proenir des profils utilisateur IBM Connections Cloud ou des documents Personne dans un annuaire sur site. Pour utiliser un annuaire sur site, désélectionnez la zone Utiliser les photos SmartCloud Engage. Cette option est disponible lorsque ous sélectionnez les options Standard ou Aancé. La fonction s'applique uniquement aux utilisateurs du client Web. Parcourir la hiérarchie d'entreprise Les utilisateurs peuent parcourir un annuaire par catégories de hiérarchie attribués aux documents Personne dans un annuaire Domino sur site. Cette option est disponible pour les enironnement hybrides lorsque ous sélectionnez les options Standard ou Aancé. Cette fonction s'applique aux utilisateurs Notes et aux utilisateurs du client Web. Parcourir la hiérarchie d'entreprise > Utiliser l'ordre de tri de classement Les utilisateurs peuent parcourir un annuaire par catégories classées définies dans un annuaire Domino sur site en utilisant l'outil DJX (Domino Japanese Extension). Cette option est disponible pour les enironnement hybrides lorsque ous sélectionnez les options Standard ou Aancé. Cette fonction s'applique aux utilisateurs Notes et aux utilisateurs du client Web. Résultats Ce changement prend généralement effet au bout de 15 minutes, oire moins. Information associée: Documentation Domino Chapitre 5. Personnalisation des paramètres du serice 169

182 Options Standard et Aancé de l'outil de recherche de nom Les options de configuration Standard et Aancé de l'outil de recherche de nom incluent plusieurs fonctions permettant aux utilisateurs de trouer des noms dans les annuaires. L'option Standard est disponible pour les enironnements de serice uniquement et les enironnements hybrides. L'option Aancé est disponible pour les enironnements hybrides uniquement. Le tableau suiant compare les fonctions fournies par chaque option. Toutes ces fonctions sont disponibles pour le client Web. Les fonctions actuellement disponibles pour le client IBM Notes sont les fonctions de naigation uniquement. Lorsque ous actiez l'option Standard ou Aancé, l'option de recherche Recherche rapide de base uniquement est appliquée pour les utilisateurs client Notes. Tableau 48. Comparaison des options de configuration Standard et Aancé de l'outil de recherche de nom Fonction Recherche de nom Conditions de recherche permettant de restreindre les résultats des recherches de nom Option Standard de l'outil de recherche de nom Les utilisateurs peuent rechercher par : Prénom Nom de famille Nom Notes complet Adresse Internet Nom abrégé Autre nom Nom phonétique Non disponible Option Aancé de l'outil de recherche de nom Les utilisateurs peuent rechercher par : Prénom Nom de famille Nom Notes complet Adresse Internet Nom abrégé Autre nom (si la aleur est renseignée dans l'annuaire) Nom phonétique (si la aleur est renseignée dans l'annuaire) Les utilisateurs peuent restreindre les recherches de nom en indiquant les facteurs suiants : Responsable Serice Fonction Emplacement Chaque condition ajoutée restreint daantage les résultats de la recherche. Nombre maximal de résultats renoyés Ces zones doient être renseignées dans les documents Personne de l'annuaire sur site. 170 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

183 Tableau 48. Comparaison des options de configuration Standard et Aancé de l'outil de recherche de nom (suite) Fonction Trier les entrées dans les résultats de la recherche Option Standard de l'outil de recherche de nom Tous les utilisateurs peuent trier les résultats par : Nom, prénom Prénom, nom Annuaire Option Aancé de l'outil de recherche de nom Tous les utilisateurs peuent trier les résultats par : Nom, prénom Prénom, nom Annuaire Affichage des détails sur les noms dans les résultats de la recherche Affichage dans les résultats de la recherche des photos des utilisateurs proenant des profils utilisateur IBM Connections Cloud Affichage des photos des utilisateurs proenant des documents Personne sur site Les utilisateurs dans des enironnements hybrides peuent trier les résultats en fonction des informations suiantes, si les zones correspondantes sont renseignées dans les documents Personne : Responsable Fonction Serice Emplacement Tous les utilisateurs peuent oir les détails suiants : Nom d'utilisateur Adresse Internet Domaine Annuaire Les utilisateurs dans les enironnements hybrides peuent oir des détails supplémentaires, si les zones sont renseignées dans les documents Personne. Pour cette fonction, il est nécessaire que les utilisateurs disposent d'un abonnement collaboratif, en plus de l'abonnement SmartCloud Notes. Fonction disponible uniquement dans des enironnements hybrides et nécessitant de modifier la conception de l'annuaire Domino afin de prendre en charge les photos dans les documents Personne. Les utilisateurs peuent trier les résultats en fonction des informations suiantes, si les zones correspondantes sont renseignées dans les documents Personne : Responsable Fonction Serice Emplacement Tous les utilisateurs peuent oir les détails suiants : Nom d'utilisateur Adresse Internet Domaine Annuaire Les utilisateurs peuent oir des détails supplémentaires, si les zones sont renseignées dans les documents Personne. Pour cette fonction, il est nécessaire que les utilisateurs disposent d'un abonnement collaboratif, en plus de l'abonnement SmartCloud Notes. Nécessite de modifier la conception de l'annuaire Domino afin de prendre en charge les photos dans les documents Personne. Chapitre 5. Personnalisation des paramètres du serice 171

184 Tableau 48. Comparaison des options de configuration Standard et Aancé de l'outil de recherche de nom (suite) Fonction Option Standard de l'outil de recherche de nom Option Aancé de l'outil de recherche de nom Recherche d'entrées dans un annuaire selon des catégories définies en fonction de l'utilisation de la fonction de hiérarchie d'entreprise Domino Fonction disponible dans les enironnements hybrides pour les annuaires incluant des documents Personne auxquels sont attribuées des catégories de hiérarchie d'entreprise. Pour plus d'informations, oir la rubrique sur la catégorisation d'un utilisateur en fonction de la hiérarchie d'entreprise dans la documentation Domino. Fonction disponible pour les annuaires incluant des documents Personne auxquels sont attribuées des catégories de hiérarchie d'entreprise. Pour plus d'informations, oir la rubrique sur la catégorisation d'un utilisateur en fonction de la hiérarchie d'entreprise dans la documentation Domino. Recherche d'entrées dans un annuaire par classement Fonction disponible dans les enironnements hybrides. L'outil DJX ( Domino Japanese Extension) permet de configurer l'annuaire afin de prendre en charge cette option. L'outil DJX ( Domino Japanese Extension) permet de configurer l'annuaire afin de prendre en charge cette option. Information associée: Documentation Domino Ajout de photos à des documents Personne Dans un enironnement hybride, ous pouez actier l'option Afficher les photos des utilisateurs de l'outil de recherche de nom dans l'annuaire IBM Domino. Aant cela, ajoutez des zones de photo à la conception de l'annuaire puis ajoutez des fichiers image de type photo à l'annuaire. Pourquoi et quand exécuter cette tâche Effectuez les modifications décrites dans cette procédure pour un annuaire synchronisé répliqué sur le serice. Procédure 1. Effectuez une copie de sauegarde de otre fichier pubnames.ntf. 2. Dans IBM Domino Designer, ourez pubnames.ntf. 3. Cliquez sur Eléments partagés > Sous-masques. 4. Cliquez deux fois sur le sous-masque $PersonInheritableSchema. 5. Créez une zone appelée Photo : a. Dans l'onglet Général, cliquez sur Créer > Zone. b. Dans la zone Nom de la zone des propriétés, entrez Photo. Dans la zone Type, sélectionnez RichTextLite. c. Cliquez sur le deuxième onglet de la boîte de dialogue des propriétés et renseignez les zones suiantes : Dans la zone Autoriser uniquement, sélectionnez Vignette. Sélectionnez Redimensionner l'image miniature, en pixels. 172 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

185 Dans la zone Largeur, sélectionnez 85. Dans la zone Hauteur, sélectionnez 74. Dans la zone du nom de pièce jointe de type image, entrez ContactPhoto. d. Cliquez sur le sixième onglet de la boîte de dialogue des propriétés. Désélectionnez les zones Masquer le ou les paragraphes des utilisateurs de de telle sorte que la zone soit isible : Notes R4.6 ou ersion ultérieure Naigateurs Web Mobile e. Sélectionnez la nouelle zone Photo. Dans le panneau Objets, cliquez sur l'éénement onchange et ajoutez-y le code suiant : Sub Onchange(Source As Field) Dim ws As New NotesUIWorkspace Dim uidoc As NotesUIDocument Dim doc As NotesDocument Set uidoc = ws.currentdocument Set doc = uidoc.document Call doc.replaceitemvalue("photomodified", Now()) End Sub 6. Dans la partie inférieure du sous-masque $PersonInheritableSchema, créez zone masquée appelée PhotoModified: a. Dans l'onglet Général, cliquez sur Créer > Zone. b. Dans la zone Nom de la zone des propriétés, entrez PhotoModified. Dans la zone Type, sélectionnez Date/heure. c. Cliquez sur le deuxième onglet de la boîte de dialogue des propriétés et renseignez les zones suiantes : Sélectionnez DisplayTime. Dans la zone Afficher, sélectionnez Heures et minutes. Dans la zone Fuseau horaire, sélectionnez Régler heure sur fuseau local. 7. Enregistrez et fermez le sous-masque. 8. Remplacez la conception de otre base d'annuaire par la nouelle ersion du modèle pubnames.ntf. 9. Pour ajouter une photo à un document Personne, ourez le document Personne dans l'annuaire, cliquez sur la zone de photo créée, sélectionnez le fichier d'image et enregistrez le document. Que faire ensuite Actiez l'option Afficher les photos des utilisateurs de l'outil de recherche de nom et ne sélectionnez pas Utiliser les photos SmartCloud Engage. Tâches associées: «Configuration de l'outil de recherche de noms», à la page 166 Procédez comme suit pour configurer la manière dont les utilisateurs recherchent des noms dans un annuaire. Illustration de l'option de base de l'outil de recherche de nom Les images suiantes montrent comment effectuer une recherche de noms dans un annuaire en limitant les résultats de la recherche lorsque l'option de base de l'outil de recherche de nom est actiée. Chapitre 5. Personnalisation des paramètres du serice 173

186 174 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

187 . Illustration de l'option Recherche rapide de base uniquement de l'outil de recherche de nom Les images suiantes montrent comment effectuer une recherche de noms dans un annuaire lorsque l'option Recherche rapide de base uniquement de l'outil de recherche de nom est actiée. Chapitre 5. Personnalisation des paramètres du serice 175

188 . Illustration de l'option Standard de l'outil de recherche de nom Les images suiantes montrent comment effectuer une recherche de noms dans un annuaire lorsque l'option Standard de l'outil de recherche de nom est actiée. 176 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

189 Illustration de l'option Aancé de l'outil de recherche de nom Les images suiantes montrent comment effectuer une recherche de noms dans un annuaire en limitant les résultats de la recherche lorsque l'option Aancé de l'outil de recherche de nom est actiée. Chapitre 5. Personnalisation des paramètres du serice 177

190 .. Illustration de l'option Parcourir la hiérarchie d'entreprise de l'outil de recherche de nom Les images suiantes montrent comment rechercher des noms dans un annuaire lorsque l'option Parcourir la hiérarchie d'entreprise est utilisée aec l'option Standard ou Aancé de l'outil de recherche de nom. 178 SmartCloud Notes : Administration de SmartCloud Notes : Enironnement hybride Mars 2015

191 Configuration des paramètres de messagerie Il existe plusieurs paramètres liés à la messagerie que ous pouez configurer à partir de l'interface SmartCloud Notes Administration. Changement de la limite de taille pour les messages entrants Par défaut, le serice ne distribue pas les messages entrants d'une taille supérieure à 100 Mo. Vous pouez spécifier une limite de taille des messages entrants différente. Cette limite s'applique à tous les courriers enoyés aux utilisateurs du serice. Chapitre 5. Personnalisation des paramètres du serice 179