Comment masquer des utilisateurs et des groupes dans la liste d’adresses globale d’Exchange et d’Office 365

Comment masquer un utilisateur ou un groupe dans la liste d’adresses globale (GAL) d’Exchange ?

Il est parfois agaçant de constater que certains utilisateurs ou groupes apparaissent dans la liste d’adresses globale (GAL) alors qu’ils ne devraient pas y être. Qu’il s’agisse d’un compte de service, d’un compte de test ou d’un groupe de distribution que vous souhaitez garder confidentiel, les masquer du carnet d’adresses peut vous simplifier la vie. Le problème, c’est que selon que vous utilisiez Exchange Online (Microsoft 365) ou une installation locale, la procédure n’est pas toujours évidente et la synchronisation peut parfois jouer des tours. Ce guide est donc un condensé de solutions qui ont fonctionné pour d’autres et des points à ne pas négliger. L’objectif ? Une méthode fiable pour masquer les utilisateurs ou les groupes afin qu’ils n’apparaissent pas dans les recherches d’adresses Outlook. Prévoyez un délai pour que les modifications soient prises en compte, surtout dans une grande organisation, et un redémarrage ou une resynchronisation peut parfois être nécessaire. Ce n’est pas une science exacte, mais ces ajustements vous permettront de mieux contrôler la visibilité.

Comment masquer des utilisateurs et des groupes dans la liste d’adresses globale (GAL) d’Exchange ou d’Office 365 ?

Tout d’abord, dans les configurations Exchange Online et locales, les nouveaux utilisateurs et groupes apparaissent automatiquement dans la liste d’adresses. Si vous souhaitez masquer certains comptes, la solution la plus simple consiste généralement à cocher la case « Masquer de la liste d’adresses » dans le Centre d’administration Exchange (CAE).Cependant, pour les projets plus importants, ou si vous préférez la ligne de commande, PowerShell est la solution idéale. Il s’agit d’activer ou de désactiver l’ attribut ` HiddenFromAddressListsEnabled`. Ainsi, l’objet n’apparaît plus dans Outlook, OWA ni dans les autres applications clientes après les mises à jour de la liste d’adresses globale (GAL).Voici pourquoi cela est utile : Set-Mailbox -Identity jsmith -HiddenFromAddressListsEnabled $truecela permet de marquer la boîte aux lettres comme masquée. Sur certaines machines, l’affichage dans la GAL peut prendre jusqu’à une journée, surtout si votre organisation dispose d’un grand nombre de données en cache. Sur d’autres, une actualisation rapide ou une reconstruction de la GAL peut accélérer le processus. Pour afficher toutes les boîtes aux lettres masquées : `powershell Get-Mailbox -ResultSize Unlimited |` Où {$_. HiddenFromAddressListsEnabled -eq $true} | Sélectionner DisplayName, UserPrincipalName, HiddenFromAddressListsEnabled. De même, masquer des contacts ou des groupes utilise des commandes similaires : powershell Set-MailContact ext24Support -HiddenFromAddressListsEnabled $true Set-DistributionGroup global_support -HiddenFromAddressListsEnabled $true Set-DynamicDistributionGroup nySales -HiddenFromAddressListsEnabled $true Set-UnifiedGroup groupname1 -HiddenFromAddressListsEnabled:$true. Notez qu’après avoir coché cette option, l’affichage des modifications peut prendre un certain temps (généralement jusqu’à 24 heures), selon la fréquence de mise à jour de votre annuaire global. Un forçage de l’actualisation ou un redémarrage d’Outlook peut parfois accélérer le processus. Pour vérifier qui est masqué dans votre GAL : `powershell Get-Recipient -ResultSize unlimited -Filter ‘HiddenFromAddressListsEnabled -eq $true’`.Pour exporter la liste au format CSV : `powershell Get-Recipient -RecipientPreviewFilter $filter | Where-Object {$_. HiddenFromAddressListsEnabled -ne $true} | Select-Object Name, PrimarySmtpAddress, Phone | Export-CSV c:\ps\GAL_except_hidden.csv –NoTypeInformation`.Astuce pratique : masquer automatiquement les boîtes aux lettres désactivées à l’aide d’un script peut vous simplifier la vie par la suite, surtout si vous avez de nombreux utilisateurs inactifs. Par exemple : `powershell $mailboxes = get-user | where {$_. UserAccountControl -like ‘*AccountDisabled*’ -and $_. RecipientType -eq ‘UserMailbox’ } | get-mailbox |` où {$_. HiddenFromAddressListsEnabled -eq $false} pour chaque ($mailbox dans $mailboxes) {Set-Mailbox -HiddenFromAddressListsEnabled $true -Identity $mailbox} —

Que se passe-t-il si vos utilisateurs sont synchronisés depuis Active Directory via Azure AD Connect ?

C’est là que ça se complique. Si vos boîtes aux lettres sont hébergées dans le cloud, mais que les comptes utilisateurs sont synchronisés depuis votre Active Directory local, la modification directe de l’ attribut HiddenFromAddressListsEnabled dans Office 365 est inefficace. Vous recevrez une erreur indiquant que vous êtes hors périmètre, car l’objet est géré localement. En effet, cet attribut est synchronisé depuis votre Active Directory local ; vous devez donc masquer le compte au préalable dans ce dernier. La solution : définissez l’ attribut msExchHideFromAddressLists dans votre Active Directory local à l’aide de PowerShell, comme ceci : powershell Set-ADUser jsmith -Add @{msExchHideFromAddressLists= »TRUE »}.Ensuite, attendez la fin du cycle de synchronisation. Généralement, une fois les attributs synchronisés avec Azure, l’utilisateur sera masqué dans la liste d’adresses globale (GAL).Pour voir qui n’est pas encore masqué : powershell Get-ADUser -Filter {(enabled -eq « false ») -and (msExchHideFromAddressLists -notlike « * »)} -Properties enabled, msExchHideFromAddressLists Remarque : si votre Active Directory n’a pas été configuré avec des attributs Exchange, vous aurez peut-être besoin d’extensions de schéma, ce qui peut s’avérer complexe.

Comment masquer des utilisateurs dans les groupes de distribution du carnet d’adresses

Par défaut, la liste des membres d’un groupe de distribution est visible par tous. Pour masquer les appartenances à certains groupes (par exemple, pour protéger les informations confidentielles de certains membres), vous pouvez activer ou désactiver l’ attribut hideDLMembership dans Active Directory. Voici comment procéder : ouvrez Utilisateurs et ordinateurs Active Directory (exécutez la commande appropriée dsa.msc), activez Fonctionnalités avancées dans le menu *Affichage*, puis recherchez manuellement votre groupe (n’utilisez pas la recherche automatique, car l’attribut n’y est pas visible).Ensuite, accédez à l’ onglet Éditeur d’attributs, recherchez hideDLMembership et définissez sa valeur sur True. Enregistrez les modifications, puis patientez : cette modification ne sera prise en compte qu’après la mise à jour de la liste d’adresses globale (GAL) par Exchange, ce qui peut prendre plusieurs heures. Au lieu d’utiliser l’interface graphique, vous pouvez le configurer avec PowerShell : `powershell Set-ADGroup –id nom_de_votre_groupe -replace @{hideDLMembership=$true}`.Lorsque cet attribut est actif, le développement du groupe dans Outlook ou OWA n’affichera plus ses membres, et toute tentative en ce sens entraînera le message d’erreur suivant : « Impossible d’effectuer l’opération demandée. La commande sélectionnée n’est pas valide pour ce destinataire.»

Conclure

Gérer le contenu de la liste d’adresses globale (GAL) n’est pas toujours simple, surtout dans des environnements hétérogènes. En général, activer ou désactiver l’ attribut HiddenFromAddressListsEnabled via PowerShell suffit, mais il faut être patient car les mises à jour ne sont pas instantanées. Pour les utilisateurs locaux synchronisés depuis Active Directory, l’attribut correspondant dans Active Directory est la solution. Ces astuces devraient vous éviter bien des frustrations lors de l’organisation du carnet d’adresses de votre entreprise, vous permettant ainsi de passer d’un environnement chaotique à une gestion claire.

  • Vérifiez si la modification est conservée après l’actualisation de la GAL.
  • Utilisez PowerShell pour le masquage en masse.
  • N’oubliez pas que la diffusion des mises à jour peut prendre un certain temps dans les grandes organisations.