Notifications

Specops Password Policy peut envoyer un certain nombre de notifications liées à l'expiration du mot de passe et à la conformité aux règles de mot de passe. Cette section explique les différentes options et paramètres associés à ces notifications.

Types de notifications

Notification par email d'expiration Envoyée à un moment spécifique avant l'expiration du mot de passe de l'utilisateur.
Notification par email de protection complète des mots de passe compromis Email envoyé pour informer les utilisateurs que leur nouveau mot de passe correspond à un trouvé dans la base de données de protection complète des mots de passe compromis.
Notification par SMS de protection complète des mots de passe compromis Message texte envoyé pour informer les utilisateurs que leur nouveau mot de passe correspond à un trouvé dans la base de données de protection complète des mots de passe compromis.
Notification par email de protection express des mots de passe compromis Email envoyé pour informer les utilisateurs que leur mot de passe correspond à un trouvé dans la base de données de protection express des mots de passe compromis après la mise à jour de cette base de données.
Emails de licence Emails envoyés à Specops et aux administrateurs contenant des informations de licence.

Veuillez vous référer aux sections ci-dessous pour plus d'informations sur les différentes notifications.

Système d'envoi d'emails

Remarque

Il est recommandé de configurer les paramètres SMTP dans l'outil d'administration de domaine avant d'apporter des modifications aux modèles d'email dans le composant logiciel enfichable de la stratégie de groupe. Si les paramètres SMTP n'ont pas été définis dans l'outil d'administration de domaine, appliquer des modifications aux modèles de courrier dans le composant logiciel enfichable de la stratégie de groupe affichera un avertissement informant l'administrateur que les paramètres SMTP doivent être configurés dans l'outil d'administration de domaine.

Les notifications peuvent être envoyées via le Sentinel (via SMTP), et l'Arbiter (via SMTP ou Microsoft Graph API).

Changer le système d'envoi d'emails

Vous pouvez changer le système d'envoi d'emails dans les paramètres SMTP dans l'outil d'administration de domaine.

Dans l'outil d'administration de domaine, allez dans Paramètres de domaine, puis cliquez sur Modifier dans la section Paramètres SMTP.
Cliquez sur le menu déroulant Système d'envoi d'emails et choisissez le système que vous souhaitez utiliser.

Service Sentinel et Arbiter

Étant donné que le service Sentinel est installé sur tous les contrôleurs de domaine modifiables, utiliser le Sentinel pour envoyer des notifications signifie nécessairement que ces contrôleurs de domaine doivent être ouverts à Internet pour envoyer des courriels. Dans les cas où cela n'est pas souhaité, l'Arbiter peut être utilisé pour envoyer des notifications. L'Arbiter doit également être ouvert à Internet, mais comme il est recommandé que les Arbiters soient installés sur des serveurs qui ne sont pas des contrôleurs de domaine, cela signifie que le DC n'est pas ouvert de la même manière.

Service Sentinel

Le service Sentinel est le système d'envoi d'emails par défaut pour Specops Password Policy.

Avertissement

Étant donné que le service Sentinel est installé sur tous les contrôleurs de domaine modifiables, tous les contrôleurs de domaine doivent être autorisés à envoyer du trafic SMTP directement au serveur SMTP configuré. Si vous préférez que le trafic SMTP provienne d'un serveur membre, vous pouvez configurer Password Policy pour utiliser votre ou vos Arbiter(s) pour envoyer des emails.

Arbiter

L'Arbiter peut être utilisé comme système d'envoi d'emails (à condition que l'Arbiter soit installé sur un serveur qui n'est pas un contrôleur de domaine). Le service Sentinel est toujours impliqué dans l'envoi de notifications, mais uniquement à l'Arbiter, pas directement via SMTP. Notez que le service Sentinel dépose les emails SMTP à l'Arbiter puis quitte. Il ne vérifie pas si les emails ont été livrés.

Remarque

Si vous utilisez l'Arbiter uniquement comme système d'envoi d'emails (c'est-à-dire pas pour activer Specops Breached Password Protection), vous n'avez pas besoin d'une clé API.

Microsoft Graph API

Microsoft Graph est la passerelle vers les données et l'intelligence dans Microsoft 365. Dans SPP, vous pouvez tirer parti de la fonctionnalité de l'API Graph pour envoyer vos communications par email SPP.

Plus d'informations sur les paramètres SMTP peuvent être trouvées dans la section Paramètres de l'outil d'administration de domaine (SMTP) ci-dessous.

Paramètres de l'outil d'administration de domaine (SMTP)

L'outil d'administration de domaine contrôle les paramètres SMTP pour tous les emails sortants de Specops Password Policy (avec certaines exceptions listées ci-dessous).

Remarque

Il est recommandé de configurer les paramètres SMTP dans l'outil d'administration de domaine avant d'apporter des modifications aux modèles d'email dans le composant logiciel enfichable de la stratégie de groupe. Si les paramètres SMTP n'ont pas été définis dans l'outil d'administration de domaine, appliquer des modifications aux modèles de courrier dans le composant logiciel enfichable de la stratégie de groupe affichera un avertissement informant l'administrateur que les paramètres SMTP doivent être configurés dans l'outil d'administration de domaine.

Modifier les paramètres du système d'email

Dans le menu Paramètres de domaine, allez dans la section Paramètres SMTP.
Cliquez sur le bouton Modifier pour les paramètres SMTP.
Remplissez tous les champs nécessaires dans la fenêtre contextuelle.
Cliquez sur le bouton Tester les paramètres…, remplissez une adresse email valide dans le champ À, puis cliquez sur Envoyer pour tester les paramètres.
Cliquez sur OK.

Configurer les paramètres SMTP (Service Sentinel et Arbiter)

Dans cette section, les paramètres SMTP globaux sont configurés. Ce sont les paramètres SMTP pour tous les emails sortants.

Système d'envoi d'emails: choisissez le système à utiliser pour envoyer des emails (Service Sentinel ou Arbiter). Pour plus d'informations sur les systèmes d'envoi d'emails, voir la section Système d'envoi d'emails.
Serveur SMTP Le nom du serveur SMTP utilisé. Les emails sont envoyés depuis les contrôleurs de domaine où le Sentinel est installé.
Utiliser TLS (Chiffrement) Sécurité au niveau du transport. Cochez cette option si vous souhaitez activer le chiffrement pour les emails sortants. Notez que chaque fois que TLS est activé, le port sera automatiquement défini sur le port 587.
Port Par défaut, le port 25. Si un autre port doit être utilisé pour les emails sortants, il peut être défini ici.
Authentification Il existe trois niveaux d'authentification qui peuvent être définis:
- Accès anonyme (pas d'authentification)
- Authentification de base (nom d'utilisateur et mot de passe ; les deux champs apparaîtront lorsque cette option est sélectionnée)
- Authentification Windows intégrée (les comptes d'ordinateur des contrôleurs de domaine où le Sentinel est installé seront utilisés pour l'authentification. Le serveur SMTP doit être configuré de manière à autoriser les requêtes provenant des comptes de contrôleur de domaine.)
Adresse email de l'expéditeur par défaut L'adresse par défaut à partir de laquelle les notifications sont envoyées.
Nom d'affichage de l'expéditeur par défaut Le nom d'affichage pour les notifications envoyées.
Adresse email de notification de l'administrateur Email utilisé pour recevoir des informations de licence et des avertissements. Assurez-vous qu'il s'agit d'un administrateur avec les privilèges corrects pour agir sur les informations contenues dans les emails.

Configurer Microsoft Graph API

Pour utiliser Microsoft Graph API comme service d'envoi d'emails, une application doit être configurée dans Azure Active Directory, qui sera utilisée pour envoyer des emails depuis Specops Password Policy en utilisant Graph API. Les données de configuration de l'application suivantes doivent être copiées pour être utilisées dans l'outil d'administration de domaine:

ID de client
ID d’application
Adresse email de l'expéditeur
Clé secrète du client

Créer un groupe activé pour le courrier

Connectez-vous à https://admin.microsoft.com/ pour votre organisation.
Cliquez sur Groupes > Groupes actifs.
Cliquez sur Ajouter un groupe et sélectionnez Sécurité activée pour le courrier.
Fournissez un nom pour le groupe, puis entrez une adresse email de groupe.

Remarque

Tous les membres du groupe de sécurité auront accès à l'envoi en tant que via l'application (voir ci-dessous).
Ajoutez l'utilisateur qui doit être l'expéditeur en tant que membre de ce groupe nouvellement créé.

Remarque

Ce compte doit avoir les autorisations correctes pour envoyer des emails car c'est le compte qui sera utilisé pour envoyer les emails depuis Specops Password Policy.

Remarque

C'est l'email qui sera utilisé comme Adresse email de l'expéditeur dans l'outil d'administration de domaine.

Enregistrer et configurer une nouvelle application

Connectez-vous à https://aad.portal.azure.com/ pour votre organisation.
Cliquez sur Azure Active Directory. Cela devrait vous amener au répertoire de votre organisation.
Cliquez sur Enregistrements d'applications.
Cliquez sur Nouvel enregistrement.
Fournissez un nom pour l'application.
Sélectionnez le type de compte pris en charge comme Client unique.
Cliquez sur Enregistrer. Copiez et enregistrez l'ID d'application (client) et l'ID de répertoire (client). Ceux-ci seront utilisés comme ID de client et ID d’application dans l'outil d'administration de domaine.
Cliquez sur Autorisations API et cliquez sur Ajouter une autorisation.
Sélectionnez Microsoft Graph et sélectionnez le type d'autorisation comme Autorisations d'application.
Dans la liste, sélectionnez les autorisations Mail.Send et User.Read.All et cliquez sur Ajouter des autorisations.

Remarque

Si l'option "Attaché" dans le menu déroulant Gestion des images est activée, l'autorisation Mail.ReadWrite doit également être sélectionnée.
Sous Autorisations configurées pour l'application, cliquez sur Accorder le consentement de l'administrateur pour votre organisation.
Cliquez sur Certificats et secrets. Cliquez sur Nouveau secret client et définissez la date d'expiration.
Copiez et enregistrez la valeur secrète. Cela sera utilisé comme Clé secrète du client dans l'outil d'administration de domaine.

Restreindre l'accès à l'application

Ouvrez une session PowerShell avec des privilèges élevés sur la machine Windows de l'administrateur Exchange.
Autorisez l'exécution de scripts signés par un éditeur de confiance. Utilisez la commande suivante pour ce faire:
```
Set-ExecutionPolicy RemoteSigned
```
Installez le module EXO (ExchangeOnline) V2 avec la commande suivante:
```
Install-Module -Name ExchangeOnlineManagement
```
Chargez le module EXO V2 en utilisant la commande suivante:
```
Import-Module ExchangeOnlineManagement
```
Connectez-vous à Exchange Online PowerShell en utilisant un compte administrateur:
```
Connect-ExchangeOnline -UserPrincipalName admin-account@yourorg.com
```
Cela devrait ouvrir une boîte de dialogue SSO. Connectez-vous avec les identifiants du compte administrateur.
Pour l'étape suivante, nous aurons besoin de l'adresse email du groupe créée à l'étape 4 et de l'ID client de l'application de l'étape 12. Copiez-les.
Restreignez l'autorisation API de l'application uniquement aux membres du groupe en utilisant la commande suivante:
```
New-ApplicationAccessPolicy
  -AppId client-id-from-step-12
  -PolicyScopeGroupId group-email-from-step-4@yourorg.com
  -AccessRight RestrictAccess
  -Description "Restreindre l'application pour envoyer des emails depuis le groupe."
```
Remarque

Il peut falloir quelques heures pour que les politiques d'accès aux applications prennent effet dans les appels API REST Graph.
Déconnectez-vous de la session ExchangeOnline PowerShell:
```
Disconnect-ExchangeOnline
```
Créez une boîte aux lettres

Remarque

Cela peut être un utilisateur M365 sous licence ou une boîte aux lettres partagée (n'a pas besoin de licence) avec une adresse email/nom d'expéditeur approprié.
Ajoutez l'utilisateur/boîte aux lettres avec l'email prévu au groupe de sécurité, pour permettre l'envoi en tant que via l'application.

Configurer l'outil d'administration de domaine

Ouvrez l'outil d'administration de domaine et allez dans Paramètres de domaine > Paramètres du système d'email (Modifier)
Assurez-vous que le menu déroulant Système de livraison d'emails est défini sur Arbiter - Microsoft Graph API.
Entrez l'ID de client (étape 12).
Entrez l'ID d’application (étape 12).
Entrez l'Adresse email de l'expéditeur (étape 5).
Entrez la Clé secrète du client (étape 18).
Cliquez sur Tester les paramètres pour voir si la configuration fonctionne.
Cliquez sur OK.

Attributs utilisateur personnalisés

Si l'email et le numéro de mobile dans Active Directory ne sont pas stockés dans les champs standard d'email et de mobile, respectivement, ils peuvent être remplacés dans la section Attributs utilisateur personnalisés de l'outil d'administration de domaine, ce qui permet au système de référencer les attributs corrects. Utilisez le nom exact de l'attribut tel qu'il est listé dans l'éditeur d'attributs dans AD pour remplacer les attributs par défaut.

Notifications par email d'expiration

Specops Password Policy peut être configuré pour envoyer des notifications par email à un moment déterminé avant que le mot de passe de l'utilisateur ne soit sur le point d'expirer. Ces emails peuvent être activés et configurés dans le composant logiciel enfichable de la stratégie de groupe. Étant donné que ces emails sont configurés dans le composant logiciel enfichable de la stratégie de groupe, il peut y avoir différentes configurations d'email pour chaque GPO.

Configurer les notifications d'expiration de mot de passe

Allez dans l'onglet Expiration du mot de passe.
[Optionnel] Cochez l'option Notifier à la connexion Cela montrera à l'utilisateur quand son mot de passe expirera à l'écran de connexion Windows.
Cochez l'option Envoyer une notification par email.
Définissez le nombre de jours avant l'expiration du mot de passe lorsque la notification doit être envoyée (disponible uniquement si Envoyer des notifications par email a été coché).
De l'email et Du nom Le contenu de ces deux champs sera déterminé par ce qui a été configuré dans les paramètres SMTP globaux de l'outil d'administration de domaine. Ils ne peuvent pas être modifiés ici.
À l'email, CC, et BCC Détermine où l'email est envoyé. L'utilisation de l'espace réservé par défaut %UserEmail% l'enverra à l'adresse email de l'utilisateur stockée dans Active Directory. Plusieurs adresses peuvent être saisies, séparées par des virgules ou des points-virgules.
Objet Ce champ détermine ce qui est mentionné dans le champ objet de l'email. Pour utiliser des textes d'espace réservé, utilisez le bouton (Insérer un espace réservé) à droite.
Corps Cliquez sur Modifier pour modifier le contenu du corps de l'email. Veuillez vous référer à la section ci-dessous sur les options de formatage du contenu du corps.

Remarque

Envoyer des images dans l'email en tant que pièces jointes: par défaut, les images dans l'email sont intégrées (en ligne) et encodées en base64. Pour envoyer des emails avec des images jointes à Gmail ou Google Workspace, le paramètre "Attaché" dans le menu déroulant Gestion des images doit être activé.

Remarque

Pour modifier la langue utilisée pour les espaces réservés, définissez la Langue de l'utilisateur dans les Paramètres généraux. Pour plus d'informations, veuillez consulter la page d'administration.

Configurer le contenu du corps de l'email (HTML)

Les emails peuvent être modifiés en cliquant sur le bouton Modifier en bas du champ de notification. Un éditeur HTML s'ouvrira dans une nouvelle fenêtre, où les fonctions suivantes sont disponibles dans le ruban de l'éditeur:

Emphase (gras, italique, souligné)
Police
Couleur de la police
Taille de la police
Alignement du texte
Listes (à puces et numérotées)
Liens
Images
Texte d'espace réservé (%)

Il y a aussi l'option de modifier l'email en code HTML en cliquant sur le bouton HTML.

Envoyer des emails de test

Pour les emails d'expiration et les notifications de mots de passe compromis (Specops Breached Password Protection), vous pouvez envoyer des emails de test pour vérifier le formatage et le message.

Dans la section de notification par email, cliquez sur Envoyer un email de test.

Remarque

Les notifications par email doivent être activées pour pouvoir envoyer des emails de test.
Cliquez sur Sélectionner l'utilisateur.
Entrez un utilisateur d'Active Directory pour envoyer l'email de test.
Pour Specops Password Policy, vous pouvez définir les jours jusqu'à l'expiration. Cela ne changera généralement que la ligne d'objet de l'email, sauf si le corps de l'email contient des espaces réservés tels que %DynamicExpirationInfo%.
Cliquez sur Envoyer.
Un message de succès devrait apparaître dans le champ de texte en bas.

Remarque

En cas d'échec de l'email de test, la boîte de texte affichera un message indiquant ce qui ne va pas (par exemple, le service Sentinel a répondu avec une erreur. [InvalidSmtpConfigurationException]: 'Aucun serveur SMTP n'a été configuré. Cela doit être configuré à partir de l'administration de domaine de Specops Password Policy.'

Notifications par SMS d'expiration

Specops Password Policy peut être configuré pour envoyer des notifications par SMS à un moment déterminé avant que le mot de passe de l'utilisateur ne soit sur le point d'expirer. Ces messages texte peuvent être activés et configurés dans le composant logiciel enfichable de la stratégie de groupe. Étant donné que ces emails sont configurés dans le composant logiciel enfichable de la stratégie de groupe, il peut y avoir différentes configurations de messages texte pour chaque GPO.

Configurer les notifications d'expiration de mot de passe

Allez dans l'onglet Expiration du mot de passe.
Cochez l'option Envoyer une notification par SMS dans le champ Notification par SMS.
Définissez le nombre de jours avant l'expiration du mot de passe lorsque la notification doit être envoyée (disponible uniquement si Envoyer des notifications par email a été coché).
Rédigez le texte du message SMS.

Remarque

Des textes d'espace réservé peuvent également être utilisés dans le corps du message SMS. Pour une liste des espaces réservés, voir Espaces réservés ci-dessous.

Remarque

Pour inclure automatiquement un indicatif de pays par défaut au cas où cela ne serait pas inclus dans l'entrée Active Directory, définissez l'indicatif de pays par défaut du numéro de mobile sous Paramètres généraux. Pour plus d'informations, veuillez consulter la page d'administration.

Remarque

Pour modifier la langue utilisée pour les espaces réservés, définissez la Langue de l'utilisateur dans les Paramètres généraux. Pour plus d'informations, veuillez consulter la page d'administration.

Envoyer des emails de test

Pour les emails d'expiration et les notifications de mots de passe compromis (Specops Breached Password Protection), vous pouvez envoyer des emails de test pour vérifier le formatage et le message.

Dans la section de notification par email, cliquez sur Envoyer un email de test.

Remarque

Les notifications par email doivent être activées pour pouvoir envoyer des emails de test.
Cliquez sur Sélectionner l'utilisateur.
Entrez un utilisateur d'Active Directory pour envoyer l'email de test.
Pour Specops Password Policy, vous pouvez définir les jours jusqu'à l'expiration. Cela ne changera généralement que la ligne d'objet de l'email, sauf si le corps de l'email contient des espaces réservés tels que %DynamicExpirationInfo%.
Cliquez sur Envoyer.
Un message de succès devrait apparaître dans le champ de texte en bas.

Remarque

En cas d'échec de l'email de test, la boîte de texte affichera un message indiquant ce qui ne va pas (par exemple, le service Sentinel a répondu avec une erreur. [InvalidSmtpConfigurationException]: 'Aucun serveur SMTP n'a été configuré. Cela doit être configuré à partir de l'administration de domaine de Specops Password Policy.'

Notifications par email de protection complète des mots de passe compromis (Continue)

Si la protection complète des mots de passe compromis a été activée, elle peut être configurée pour notifier les utilisateurs chaque fois qu'ils ont changé leur mot de passe pour un qui est répertorié dans la base de données de protection complète des mots de passe compromis.

Configurer les notifications par email de protection complète des mots de passe compromis

Allez dans l'onglet Protection des mots de passe compromis, et cliquez sur le menu Continue à gauche.
Assurez-vous que le menu déroulant Vérifier en continu les mots de passe compromis est défini sur Utiliser l'API complète en ligne.
Cochez l'option Notifier les utilisateurs par email lorsque leurs mots de passe sont compromis.
De l'email et Du nom Le contenu de ces deux champs sera déterminé par ce qui a été configuré dans les paramètres SMTP globaux dans l'outil d'administration de domaine. Ils ne peuvent pas être modifiés ici.
À Email, CC et BCC Détermine où l'email est envoyé. L'utilisation de l'espace réservé par défaut %UserEmail% l'enverra à l'adresse email de l'utilisateur stockée dans Active Directory. Plusieurs adresses peuvent être saisies, séparées par des virgules ou des points-virgules.
Objet Ce champ détermine ce qui est mentionné dans le champ objet de l'email. Pour utiliser des textes d'espace réservé, utilisez le bouton (Insérer un espace réservé) à droite.
Corps Cliquez sur Modifier pour modifier le contenu du corps de l'email. Veuillez vous référer à la section ci-dessous sur les options de formatage du contenu du corps.

Configurer le contenu du corps de l'email (HTML)

Les emails peuvent être modifiés en cliquant sur le bouton Modifier en bas. Un éditeur HTML apparaîtra dans une nouvelle fenêtre, où les fonctions suivantes sont disponibles dans le ruban de l'éditeur:

Emphase (gras, italique, souligné)
Police
Couleur de la police
Taille de la police
Alignement du texte
Listes (à puces et numérotées)
Liens
Images
Texte d'espace réservé (%)

Remarque

Pour modifier la langue utilisée pour les espaces réservés, définissez la Langue de l'utilisateur dans les Paramètres généraux. Pour plus d'informations, veuillez consulter la page d'administration.

Envoi d'emails de test

Pour les emails d'expiration et les notifications de mot de passe compromis (Specops Breached Password Protection), vous pouvez envoyer des emails de test pour vérifier le formatage et le message.

Dans la section de notification par email, cliquez sur Envoyer un email de test.

Remarque

Les notifications par email doivent être activées pour pouvoir envoyer des emails de test.
Cliquez sur Sélectionner un utilisateur.
Entrez un utilisateur d'Active Directory pour envoyer l'email de test.
Pour Specops Password Policy, vous pouvez définir les jours jusqu'à l'expiration. Cela ne changera généralement que la ligne d'objet de l'email, sauf si le corps de l'email contient des espaces réservés tels que %DynamicExpirationInfo%.
Cliquez sur Envoyer.
Un message de succès devrait apparaître dans le champ de texte en bas.

Remarque

En cas d'échec de l'email de test, la boîte de texte affichera un message indiquant ce qui ne va pas (par exemple, le service Sentinel a répondu avec une erreur. [InvalidSmtpConfigurationException]: 'Aucun serveur SMTP n'a été configuré. Cela doit être configuré à partir de l'administration de domaine de Specops Password Policy.'

Notifications complètes de protection des mots de passe compromis par message texte (Continu)

Comme pour les notifications complètes par email de protection des mots de passe compromis, les utilisateurs peuvent recevoir un message texte chaque fois qu'ils ont changé leur mot de passe pour un qui est répertorié dans la base de données complète de protection des mots de passe compromis.

Configurer les notifications complètes par message texte de protection des mots de passe compromis

Allez dans l'onglet Protection des mots de passe compromis, et cliquez sur le menu Continu à gauche.
Assurez-vous que le menu déroulant Vérifier les mots de passe compromis en continu est réglé sur Utiliser l'API complète en ligne.
Cochez l'option Envoyer un message texte aux utilisateurs lorsque leurs mots de passe sont trouvés compromis.
Modifiez le texte à inclure dans le message texte dans le champ Message texte. Pour inclure des espaces réservés, utilisez le menu déroulant (Insérer un espace réservé).

Remarque

Pour inclure automatiquement un indicatif de pays par défaut au cas où cela ne serait pas inclus dans l'entrée Active Directory, définissez l'indicatif de pays par défaut du numéro de mobile sous Paramètres généraux. Pour plus d'informations, veuillez consulter la page d'administration.

Remarque

Pour modifier la langue utilisée pour les espaces réservés, définissez la Langue de l'utilisateur dans les Paramètres généraux. Pour plus d'informations, veuillez consulter la page d'administration.

Envoi d'emails de test

Pour les emails d'expiration et les notifications de mot de passe compromis (Specops Breached Password Protection), vous pouvez envoyer des emails de test pour vérifier le formatage et le message.

Dans la section de notification par email, cliquez sur Envoyer un email de test.

Remarque

Les notifications par email doivent être activées pour pouvoir envoyer des emails de test.
Cliquez sur Sélectionner un utilisateur.
Entrez un utilisateur d'Active Directory pour envoyer l'email de test.
Pour Specops Password Policy, vous pouvez définir les jours jusqu'à l'expiration. Cela ne changera généralement que la ligne d'objet de l'email, sauf si le corps de l'email contient des espaces réservés tels que %DynamicExpirationInfo%.
Cliquez sur Envoyer.
Un message de succès devrait apparaître dans le champ de texte en bas.

Remarque

En cas d'échec de l'email de test, la boîte de texte affichera un message indiquant ce qui ne va pas (par exemple, le service Sentinel a répondu avec une erreur. [InvalidSmtpConfigurationException]: 'Aucun serveur SMTP n'a été configuré. Cela doit être configuré à partir de l'administration de domaine de Specops Password Policy.'

Notifications express de protection des mots de passe compromis (Continu)

Lorsque la protection des mots de passe compromis Express est activée, les utilisateurs peuvent être notifiés par email lorsque leur mot de passe actuel a été trouvé dans la base de données de protection des mots de passe compromis Express après la mise à jour de la base de données.

Configurer le dictionnaire de protection des mots de passe compromis Express

Allez dans l'onglet Protection des mots de passe compromis, et cliquez sur le menu Continu à gauche.
Assurez-vous que le menu déroulant Vérifier les mots de passe compromis en continu est réglé sur Utiliser la liste locale Express.
Cochez l'option Envoyer un email aux utilisateurs lorsque leurs mots de passe sont trouvés compromis.
De l'email et Du nom Le contenu de ces deux champs sera déterminé par ce qui a été configuré dans les paramètres SMTP globaux dans l'outil d'administration de domaine. Ils ne peuvent pas être modifiés ici.
À Email, CC et BCC Détermine où l'email est envoyé. L'utilisation de l'espace réservé par défaut %UserEmail% l'enverra à l'adresse email de l'utilisateur stockée dans Active Directory. Plusieurs adresses peuvent être saisies, séparées par des virgules ou des points-virgules.
Objet Ce champ détermine ce qui est mentionné dans le champ objet de l'email. Pour utiliser des textes d'espace réservé, utilisez le bouton (Insérer un espace réservé) à droite.
Corps Cliquez sur Modifier pour modifier le contenu du corps de l'email. Veuillez vous référer à la section ci-dessous sur les options de formatage du contenu du corps.

Configurer le contenu du corps de l'email (HTML)

Les emails peuvent être modifiés en cliquant sur le bouton Modifier en bas. Un éditeur HTML apparaîtra dans une nouvelle fenêtre, où les fonctions suivantes sont disponibles dans le ruban de l'éditeur:

Emphase (gras, italique, souligné)
Police
Couleur de la police
Taille de la police
Alignement du texte
Listes (à puces et numérotées)
Liens
Images
Texte d'espace réservé (%)

Remarque

Pour modifier la langue utilisée pour les espaces réservés, définissez la Langue de l'utilisateur dans les Paramètres généraux. Pour plus d'informations, veuillez consulter la page d'administration.

Envoi d'emails de test

Pour les emails d'expiration et les notifications de mot de passe compromis (Specops Breached Password Protection), vous pouvez envoyer des emails de test pour vérifier le formatage et le message.

Dans la section de notification par email, cliquez sur Envoyer un email de test.

Remarque

Les notifications par email doivent être activées pour pouvoir envoyer des emails de test.
Cliquez sur Sélectionner un utilisateur.
Entrez un utilisateur d'Active Directory pour envoyer l'email de test.
Pour Specops Password Policy, vous pouvez définir les jours jusqu'à l'expiration. Cela ne changera généralement que la ligne d'objet de l'email, sauf si le corps de l'email contient des espaces réservés tels que %DynamicExpirationInfo%.
Cliquez sur Envoyer.
Un message de succès devrait apparaître dans le champ de texte en bas.

Remarque

En cas d'échec de l'email de test, la boîte de texte affichera un message indiquant ce qui ne va pas (par exemple, le service Sentinel a répondu avec une erreur. [InvalidSmtpConfigurationException]: 'Aucun serveur SMTP n'a été configuré. Cela doit être configuré à partir de l'administration de domaine de Specops Password Policy.'

Tester les notifications

Envoi d'emails de test

Pour les emails d'expiration et les notifications de mot de passe compromis (Specops Breached Password Protection), vous pouvez envoyer des emails de test pour vérifier le formatage et le message.

Dans la section de notification par email, cliquez sur Envoyer un email de test.

Remarque

Les notifications par email doivent être activées pour pouvoir envoyer des emails de test.
Cliquez sur Sélectionner un utilisateur.
Entrez un utilisateur d'Active Directory pour envoyer l'email de test.
Pour Specops Password Policy, vous pouvez définir les jours jusqu'à l'expiration. Cela ne changera généralement que la ligne d'objet de l'email, sauf si le corps de l'email contient des espaces réservés tels que %DynamicExpirationInfo%.
Cliquez sur Envoyer.
Un message de succès devrait apparaître dans le champ de texte en bas.

Remarque

En cas d'échec de l'email de test, la boîte de texte affichera un message indiquant ce qui ne va pas (par exemple, le service Sentinel a répondu avec une erreur. [InvalidSmtpConfigurationException]: 'Aucun serveur SMTP n'a été configuré. Cela doit être configuré à partir de l'administration de domaine de Specops Password Policy.'

Textes d'espace réservé

Les textes d'espace réservé peuvent être utilisés pour insérer des informations dynamiques (telles que les règles de mot de passe ou l'adresse email de l'utilisateur) dans les notifications. Voici une liste de tous les textes d'espace réservé disponibles.

Tous les textes d'espace réservé (à l'exception de ceux qui ne contiennent que des chiffres) ont été localisés dans les langues disponibles dans Specops Password Policy. La langue présentée à l'utilisateur dépendra du paramètre de Langue de notification pour la notification en question.

Notez que tous les espaces réservés ne sont pas disponibles pour toutes les notifications. Ceux disponibles pour toutes les notifications ont été indiqués par un astérisque.

%UserEmail%: adresse email de l'utilisateur
%ManagerEmail%: envoyer un email au gestionnaire à propos des utilisateurs dont les mots de passe sont sur le point d'expirer
%SamAccountName%: attribut samAccountName de l'utilisateur dans AD*
%Upn%: attribut userPrincipalName de l'utilisateur dans AD*
%DisplayName%: attribut displayName de l'utilisateur dans AD*
%DynamicExpirationInfo%: par exemple, "Votre mot de passe expirera dans 3 jours"
%PasswordRules%: liste des règles définies dans la configuration
%DaysUntilExpiration%: jours jusqu'à l'expiration du mot de passe (1,2,3,4 etc.)
%PasswordRulesHeader%: "Votre nouveau mot de passe doit répondre aux exigences suivantes:"