Doc produitsMenu

Mise en place d'un compte de lecture complète Microsoft Exchange

Vous devez mettre en place un compte spécial dans le serveur Microsoft Exchange afin de pouvoir analyser plusieurs boîtes de réception à l'aide d'une seule source. Ce compte doit avoir l'accès en lecture à l'ensemble des boîtes de réception et à tous les dossiers publics que vous souhaitez indexer.

Note : La meilleure pratique consiste à créer un compte dédié pour le connecteur Coveo. Coveo conseille d’utiliser un compte qui a un mot de passe qui n’expire jamais afin d’éviter les problèmes d’analyse. Sinon, vous devez modifier le mot de passe dans l’identité d’utilisateur après chaque modification de mot de passe.

Pour installer un compte de lecture complète Microsoft Exchange

  1. Pour une installation de Microsoft Exchange Server 2003, veuillez vous référer à l'article Microsoft suivant pour obtenir des informations sur la mise en place d'un tel compte : How to assign service account access to all mailboxes in Exchange Server 2003

  2. Pour les installations de Microsoft Exchange Server 2013 (On-Premises et hybride), 2010, et 2007, utilisez une des méthodes suivantes :

    • Méthode 1 - Recommandée

      Note : Cette méthode octroie des permissions en lecture au compte d'analyse à toutes les boîtes de réception qui existent déjà, mais aussi de façon automatique à toutes les boîtes de réception qui seront créées dans l'avenir.

      1. Dans le serveur Microsoft Exchange, ouvrez Exchange Management Shell.

      2. Exécutez la commande suivante, puis prenez en note la valeur du paramètre Identity :

        Get-OrganizationConfig

      3. Exécutez la commande suivante :

        Add-ADPermission -user [crawling_account] -Identity [Identity] -AccessRights ReadProperty, GenericExecute -ExtendedRights "Receive-As"

        où vous remplacez :

        • [crawling_account] par le nom de votre compte d'analyse, ou, mieux encore, par le nom d'un groupe Active Directory dédié qui ne contient que votre compte d'analyse.

        • [Identity] par la valeur que vous avez prise en note pour le paramètre Identity de la première commande.

    • Méthode 2 - Plan B

      Important : Cette commande d'Exchange Management Shell applique les permissions aux utilisateurs actuels. Vous devez donc répéter cette procédure chaque fois qu'une nouvelle boîte de réception est ajoutée à Exchange afin de veiller à ce que le compte d'analyse obtienne l'accès au contenu de la nouvelle boîte de réception.

      Il est donc recommandé de planifier l'exécution automatique la procédure à un intervalle de temps approprié.

      1. Veillez à ce que le compte d'analyse possède une boîte de réception active dans un serveur Microsoft Exchange.

        Pour analyser un serveur Microsoft Exchange 2013/2010, la boîte de réception active du compte doit se trouver dans un serveur Microsoft Exchange 2013/2010.

      2. Dans le serveur Microsoft Exchange, ouvrez Exchange Management Shell.

      3. Tapez la commande suivante afin de donner suffisamment de droits à un utilisateur qui sera analysé à l'aide de WebDAV ou WebServices :

        get-mailbox -server ServerName -ResultSize Unlimited | Add-MailboxPermission -User ‘mydomain\myuser’ –AccessRights FullAccess

        où vous remplacez :

        • ServerName par le nom de votre serveur Exchange

        • domain\user par l'utilisateur que vous souhaitez utiliser afin d'analyser le contenu de Microsoft Exchange.

Prochaines étapes?

Pour un serveur Microsoft Exchange 2013 ou 2010, configurez la stratégie de limitation afin d'empêcher les problèmes d'analyse (voir Configuration de la stratégie de limitation de compte Microsoft Exchange).

Pour d'autres serveurs Microsoft Exchange, configurez une identité d'utilisateur CES (Coveo Enterprise Search) (voir Ajout d'une identité d'utilisateur).