Questions d'ordre général
Q : Qu'est-ce qu'Amazon WorkMail ?
Amazon WorkMail est un service de messagerie et de calendrier professionnel, sécurisé et géré, qui prend en charge les clients de messagerie de bureau et mobile existants. Amazon WorkMail permet aux utilisateurs d'accéder de façon homogène à leurs e-mails, contacts et calendriers à l'aide de Microsoft Outlook, de leur navigateur Web ou de leurs applications de messagerie iOS ou Android natives. Vous pouvez intégrer Amazon WorkMail au répertoire existant de votre entreprise et contrôler les clés qui chiffrent vos données ainsi que l'emplacement où ces dernières sont stockées.
Q : Comment commencer à utiliser Amazon WorkMail ?
Pour commencer à utiliser Amazon WorkMail, vous devez disposer d'un compte AWS. Vous pouvez utiliser ce compte pour vous connecter à AWS Management Console, créer une organisation, ajouter vos domaines, et créer également des utilisateurs, des groupes ou des ressources. Pour en savoir plus sur la mise en route d'Amazon WorkMail, consultez la documentation Amazon WorkMail.
Q : Quels clients puis-je utiliser pour accéder à Amazon WorkMail ?
Vous pouvez accéder à Amazon WorkMail à partir des clients Microsoft Outlook sur Windows et Mac OS X, ainsi que sur des périphériques mobiles qui prennent en charge le protocole Microsoft Exchange ActiveSync (iPhone, iPad, Kindle Fire, Fire Phone, Android, Windows Phone et BlackBerry 10). De plus, vous pouvez utiliser l'application Apple Mail sur Mac OS X ou l'application Web Amazon WorkMail pour accéder en toute sécurité à Amazon WorkMail via votre navigateur Web.
Q : Le service Amazon WorkMail prend-il en charge les capacités d'accessibilité ?
Oui, vous pouvez utiliser des lecteurs d'écran et des raccourcis clavier avec l'application web Amazon WorkMail pour plus d'accessibilité. Pour plus d'informations sur ces capacités, consultez la page de documentation « Working with Accessibility Features » disponible ici. En outre, les capacités d'accessibilité proposées par les clients bureau et mobiles pris en charge (voir la liste ci-dessous) sont également utilisables avec Amazon WorkMail.
Q : Quelle est la limite de stockage de la boîte aux lettres dans Amazon WorkMail ?
La limite de stockage de la boîte aux lettres dans Amazon WorkMail est de 50 Go par utilisateur.
Q : Quelle est la taille maximale des e-mails qu'il est possible d'envoyer à partir d'Amazon WorkMail ?
Dans Amazon WorkMail, la taille maximale des e-mails entrants et sortants est de 29 Mo de données non codées. Les messages sont envoyés et reçus au format MIME. La taille maximale des messages MIME sortants et entrants est de 40 Mo.
Q : Puis-je partager mon calendrier avec d'autres utilisateurs de mon organisation ?
Oui. Amazon WorkMail vous permet de partager votre calendrier avec vos collègues.
Q : Le service Amazon WorkMail permet-il de réserver des ressources ?
Oui. Amazon WorkMail vous donne la possibilité de créer des boîtes aux lettres de ressources telles que des salles de conférence, des projecteurs et d'autres équipements. Les boîtes aux lettres de ressources permettent aux utilisateurs de réserver la salle ou l'équipement en incluant la ressource dans les invitations aux réunions.
Q : Le service Amazon WorkMail prend-il en charge l'archivage d'e-mails ?
La journalisation des e-mails peut être activée pour collecter et conserver les messages dans votre solution d'archivage de messages existante.
Q : Puis-je configurer des règles de redirection d'e-mails sur Amazon WorkMail ?
Oui, vous pouvez configurer des règles de redirection d'e-mails pour les boîtes aux lettres Amazon WorkMail. Vous pouvez configurer des règles de redirection d'e-mails sur votre application de messagerie de bureau, telle que Microsoft Outlook, ou à l'aide de l'application web Amazon WorkMail. Vous devrez vous assurer que les politiques d'identité Amazon Simple Email Service (Amazon SES) de vos domaines sont à jour pour pouvoir profiter des règles de redirection d'e-mails. Veuillez consulter cette page pour en savoir plus sur la mise à jour de la politique d'identité Amazon SES de votre domaine.
Q : Des limites s'appliquent-elles au nombre d'organisations et d'utilisateurs que je peux créer lorsque j'utilise Amazon WorkMail ?
Non. Aucune limite ne s'applique au nombre d'organisations et d'utilisateurs que vous pouvez créer.
Q : Des limites s'appliquent-elles au nombre de messages que je peux envoyer par utilisateur ?
Il n'y a de limites que sur l'envoi de messages externes. Par exemple, le nombre de messages envoyés à des destinataires externes à votre entreprise. Chaque utilisateur de votre organisation peut envoyer des messages à un maximum de 10 000 destinataires externes par jour, et le total de destinataires externes pour un compte AWS est limité à 100 000 par jour. Les nouveaux comptes Amazon WorkMail peuvent débuter avec des limites inférieures à celles décrites ici. Pour plus d'informations, consultez la page AWS Service Limits.
Amazon WorkMail est un service de messagerie d'entreprise et n'est pas destiné à être utilisé pour les services d'envoi d'e-mails en masse. Pour les services d'envoi d'e-mails en masse, consultez la page relative à Amazon Simple Email Service.
Q : L'utilisation de la passerelle SMTP Amazon WorkMail est-elle limitée ?
Oui. Pour en savoir plus sur les limites de la passerelle SMTP, consultez la page AWS Service Limits.
Q : Des limites s'appliquent-elles au nombre de messages que chaque utilisateur peut recevoir ?
Aucune limite ne s'applique au nombre de messages que chaque utilisateur peut recevoir. Cependant, nous sommes susceptibles de placer des messages dans une file d'attente ou de les rejeter (et d'envoyer une notification de retour à l'expéditeur) si un important volume d'e-mails entrants arrive lors d'une courte période. Pour plus d'informations, consultez la page AWS Service Limits.
Q : Les invitations à des réunions sont-elles prises en compte lorsque l'utilisation est évaluée sur la base des limites applicables aux messages ?
Tous les messages envoyés à un autre utilisateur sont pris en compte lors de l'évaluation de ces limites. Cela inclut les e-mails, les invitations à des réunions, les réponses aux demandes de réunion, les demandes de tâches, ainsi que tous les messages qui sont transférés ou redirigés automatiquement suite à la définition d'une règle.
Q : Le service Amazon WorkMail prend-il en charge les dossiers publics ?
Non, WorkMail ne prend pas en charge les dossiers publics.
Application Web
Q : Quelles fonctionnalités sont proposées par l'application Web Amazon WorkMail ?
L'application Web Amazon WorkMail permet aux utilisateurs d'accéder en tout lieu à la messagerie, au calendrier, aux contacts et aux tâches. Les utilisateurs peuvent également accéder à leurs calendriers partagés et au carnet d'adresses global, gérer leurs réponses automatiques et réserver des ressources.
Q : Quels sont les navigateurs compatibles avec l'application Web Amazon WorkMail ?
L'application Web Amazon WorkMail prend en charge les navigateurs suivants : Firefox, Chrome, Safari et Edge. Pour plus d'informations, consultez la page Connexion à l'application Web Amazon WorkMail.
Q : Dans quelles langues l'application Web Amazon WorkMail est-elle disponible ?
L'application Web Amazon WorkMail est actuellement disponible en anglais, français et russe.
Mobilité
Q : Puis-je utiliser Amazon WorkMail sur un périphérique mobile ?
Oui. Amazon WorkMail est compatible avec la plupart des principaux périphériques mobiles prenant en charge le protocole Microsoft Exchange ActiveSync, notamment iPad, iPhone, Kindle Fire, Fire Phone, Android, Windows Phone et BlackBerry 10.
Q : Quelles politiques de périphérique mobile le service Amazon WorkMail prend-il en charge ?
Amazon WorkMail vous offre la possibilité de demander un code confidentiel ou un mot de passe sur vos périphériques, de configurer la complexité des mots de passe et de demander le verrouillage d'un périphérique après plusieurs tentatives de connexion. Vous pouvez également demander le verrouillage de l'écran après un délai d'inactivité et le chiffrement de la carte de stockage et du périphérique.
Q : Le service Amazon WorkMail permet-il de réinitialiser à distance les appareils mobiles ?
Oui. Amazon WorkMail propose une fonctionnalité de réinitialisation à distance. Une réinitialisation à distance peut être effectuée par l'administrateur informatique à l'aide d'AWS Management Console.
Clients de bureau
Q : Puis-je utiliser Amazon WorkMail avec Microsoft Outlook sur Microsoft Windows ?
Oui. Amazon WorkMail fournit une prise en charge native pour Microsoft Outlook 2007, 2010, 2013 et 2016 sur Microsoft Windows.
Q : Un logiciel supplémentaire est-il nécessaire pour connecter Microsoft Outlook à Amazon WorkMail ?
Non, Amazon WorkMail fournit une prise en charge native pour les versions de Microsoft Outlook les plus récentes et ne nécessite pas l'utilisation d'un logiciel supplémentaire pour se connecter à Microsoft Outlook.
Q : Puis-je utiliser Amazon WorkMail avec Microsoft Outlook sur Mac OS X ?
Oui. Amazon WorkMail offre également la prise en charge native de Microsoft Outlook 2011 et de Microsoft Outlook 2016 sur Mac OS X.
Q : Puis-je utiliser Amazon WorkMail avec d'autres clients sur Mac OS X ?
Oui. Amazon WorkMail fournit une prise en charge native pour les applications Apple Mail et Calendrier sur Mac OS X (version 10.6 et supérieures).
Q : L'abonnement au service Amazon WorkMail comprend-il une licence pour Microsoft Outlook ?
Amazon WorkMail ne comprend pas de licence pour Microsoft Outlook. Pour utiliser Microsoft Outlook avec Amazon WorkMail, vous devez disposer d'une licence valide obtenue auprès de Microsoft.
Q : La version "Démarrer en un clic" de Microsoft Outlook 2010, 2013 et 2016 est-elle prise en charge par Amazon WorkMail ?
Oui. Amazon WorkMail prend en charge la version "Démarrer en un clic" de Microsoft Outlook 2010, 2013 et 2016.
Q : Puis-je accéder à ma messagerie Amazon WorkMail via mes applications clientes POP3 ou IMAP existantes ?
Vous pouvez accéder à votre messagerie Amazon WorkMail avec les applications clientes prenant en charge le protocole IMAP. Actuellement, Amazon WorkMail ne prend pas en charge l'accès aux messageries POP3.
Q : Si j'utilise une application cliente IMAP, puis-je accéder à tous les éléments de ma messagerie Amazon WorkMail ?
Le protocole IMAP permet d'accéder aux e-mails, mais pas aux éléments de calendrier, aux contacts, aux notes ni aux tâches.
Q : Si j'utilise une application cliente IMAP, puis-je voir tous les dossiers de ma messagerie ?
Oui, tous les dossiers contenant des e-mails sont visibles et accessibles via une application cliente IMAP.
Q : Comment envoyer des e-mails en utilisant une application cliente de messagerie IMAP ?
Vous pouvez envoyer des e-mails en configurant votre client de messagerie IMAP de façon à ce qu'il utilise la passerelle SMTP Amazon WorkMail. Vous trouverez des adresses SMTP Amazon WorkMail à la page Régions AWS et points de terminaison.
Q. Qu'est-ce que la passerelle SMTP Amazon WorkMail ?
La passerelle Simple Mail Transfer Protocol (SMTP) est un service Amazon WorkMail qui vous permet d'envoyer des e-mails à des destinataires internes et externes. Pour en savoir plus, consultez la page Connect your Client IMAP Application.
Q. Quelles applications clientes de messagerie puis-je utiliser pour envoyer des e-mails avec la passerelle SMTP Amazon WorkMail ?
Vous pouvez utiliser la passerelle SMTP Amazon WorkMail pour envoyer des e-mails avec n'importe quel client de messagerie prenant en charge le protocole SMTP. Quelques exemples de clients de messagerie appréciés : Microsoft Outlook, Apple Mail ou Mozilla Thunderbird.
Configuration et maintenance
Q : Dois-je configurer un répertoire pour utiliser Amazon WorkMail ?
Chaque utilisateur que vous ajoutez à votre organisation Amazon WorkMail doit figurer dans un répertoire, mais vous n'êtes pas obligé de mettre en service ce répertoire vous-même. Vous pouvez intégrer votre répertoire Microsoft Active Directory existant à Amazon WorkMail à l'aide du connecteur AD d'AWS Directory Service ou exécuter AWS Directory Service for Microsoft Active Directory Enterprise Edition ("Microsoft AD") pour ne pas avoir à gérer les utilisateurs à deux endroits différents. De plus, les utilisateurs peuvent toujours utiliser leurs informations d'identification Microsoft Active Directory existantes. Amazon WorkMail peut également créer et gérer un répertoire Simple AD et créer les utilisateurs de ce répertoire lorsque vous les ajoutez à votre organisation Amazon WorkMail.
Q : Comment intégrer un répertoire Microsoft Active Directory existant ?
Vous pouvez intégrer un répertoire Microsoft Active Directory existant en configurant un connecteur AD d'AWS Directory Service ou Microsoft AD et en activant Amazon WorkMail pour ce répertoire. Après avoir configuré cette intégration, vous pouvez choisir les utilisateurs à activer pour Amazon WorkMail dans une liste de votre répertoire existant. Les utilisateurs peuvent ainsi se connecter à Amazon WorkMail à l'aide de leurs informations d'identification Active Directory existantes.
Q : Puis-je utiliser le nom de domaine existant avec Amazon WorkMail ?
Oui. Vous pouvez ajouter votre nom de domaine existant à Amazon WorkMail à l'aide d'AWS Management Console. Avant d'utiliser le nom de domaine, vous devez en vérifier la propriété. Pour ce faire, ajoutez un enregistrement DNS à votre serveur DNS.
Puis-je attribuer plusieurs adresses e-mail à un compte utilisateur ?
Oui. Vous pouvez attribuer plusieurs adresses e-mail à un compte utilisateur à l'aide d'AWS Management Console.
Q : Puis-je créer des groupes de distribution pour envoyer des e-mails à plusieurs utilisateurs ?
Oui. Vous pouvez créer des groupes de distribution ou activer des groupes existants dans Microsoft Active Directory à l'aide d'AWS Management Console. Ces groupes de distribution sont disponibles dans le carnet d'adresses global. Les utilisateurs peuvent également créer des listes de distribution personnelles à l'aide de Microsoft Outlook ou de l'application Web Amazon WorkMail.
Q : Que se passe-t-il si un utilisateur oublie le mot de passe lui permettant d'accéder à Amazon WorkMail ?
Si Amazon WorkMail est intégré à un domaine Active Directory existant, l'utilisateur doit suivre la procédure de récupération de mot de passe applicable à ce domaine (par exemple, contacter le service de support technique interne). Si le compte est intégré à un répertoire Simple AD et si un utilisateur oublie son mot de passe, l'administrateur informatique du compte peut réinitialiser le mot de passe dans AWS Management Console.
Q : Comment un administrateur informatique peut-il révoquer l'accès d'un utilisateur à Amazon WorkMail ?
L'administrateur informatique du compte peut révoquer l'accès d'un utilisateur à Amazon WorkMail à l'aide d'AWS Management Console.
Q : Le service Amazon WorkMail fournit-il une API de gestion ?
Non, Amazon WorkMail ne fournit actuellement aucune API de gestion.
Kit SDK Administrative
Q: Amazon WorkMail offre-t-il un SDK ?
Oui. Amazon WorkMail fournit un SDK administratif afin que vous puissiez intégrer votre WorkMail nativement à vos services existants. Le kit SDK permet la gestion par programmation des utilisateurs, des groupes d'e-mails, des salles de réunion et des équipements par le biais d'appels d'API. Cela signifie que vos outils de gestion de service IT existants, vos flux de travail et vos applications tierces peuvent automatiser les tâches de migration et de gestion de WorkMail. Pour en savoir plus, consultez notre référence API.
De plus, Amazon WorkMail offre un kit SDK permettant d'accéder au contenu des e-mails en cours d'envoi ou remis à votre organisation. Vous pouvez utiliser ce kit SDK en association avec les règles concernant le trafic des e-mails pour déclencher des fonctions Lambda lors de l'envoi ou de la remise d'e-mails et accéder au message complet en vue d'une analyse ou intégration à d'autres systèmes. Pour en savoir plus, consultez la référence API.
Journalisation
Q : Comment démarrer l’utilisation de la journalisation des e-mails ?
Vous pouvez configurer la journalisation des e-mails depuis Amazon WorkMail Management Console sous les Paramètres Entreprise. Vous pouvez activer la journalisation des e-mails, indiquer l’adresse mail vers laquelle les e-mails seront envoyés, ainsi que l’adresse mail vers laquelle les rapports seront envoyés.
Q : Puis-je appliquer la journalisation des e-mails à une série d’actions ou à des utilisateurs précis ?
Non. Actuellement, la journalisation des e-mails est une configuration globale appliquée à tous les e-mails entrants et sortants, ainsi qu’à tous les utilisateurs.
Q : La journalisation des e-mails s’applique-t-elle à tous les destinataires du champ copie carbone invisible (CCi) ?
Oui. Les e-mails utilisant les destinataires CCi sont enregistrés à l’aide de la journalisation des e-mails.
Q : Les rapports de journalisation afficheront-ils les destinataires dans le champ CCi ?
Pour les e-mails sortants, les rapports de journalisation renfermeront les détails des destinataires dans le champ CCi. Pour les e-mails entrants, le rapport de journalisation ne contiendra que les détails des destinataires dans le champ CCi si ces destinataires sont dans votre organisation Amazon WorkMail.
Q : Les e-mails marqués comme courrier indésirable seront-ils journalisés ?
Oui, ils le seront.
Q : Les e-mails signalés comme contenant des virus seront-ils journalisés ?
Non. Les e-mails qui contiennent des virus seront supprimés et ne seront pas journalisés.
Q : Quelles mesures seront prises en cas d’échec de délivrance à la boîte aux lettres de journalisation de destination ?
Amazon WorkMail continuera d’essayer d’envoyer les messages journalisés vers la boîte aux lettres de journalisation de destination pendant 12 heures. En cas d’échec continu, les rapports d’échec seront transmis à l’adresse que vous avez indiquée dans Amazon WorkMail Management Console.
Q : Que contiennent les rapports d’échec de distribution de journalisation ?
Chaque fois que les e-mails journalisés ne parviennent pas à l’adresse de journalisation principale, un rapport est envoyé à l’adresse mail destinée aux rapports d’échec de distribution que vous avez précisée dans Amazon WorkMail Management Console. Ce rapport contient des informations sur chaque message journalisé qui n’a pas pu être envoyé, mais il n’affiche pas les contenus des messages originaux.
Q : Quelle est l’adresse mail à partir de laquelle les e-mails journalisés sont envoyés ?
Les e-mails journalisés sont envoyés depuis amazonjournaling@<alias>.awsapps.com où <alias> est le nom de votre organisation Amazon WorkMail.
Q : Des frais supplémentaires sont-ils appliqués à l’utilisation de la journalisation des e-mails ?
Non, il n’y a pas de frais supplémentaires pour l’utilisation de la journalisation des e-mails.
Q : Quels en-têtes SMTP identifieront un message journalisé par l’agent de journalisation ?
Utilisez « X-WM-Journal-Report » (État-du-journal-X-WM) comme en-tête pour identifier les messages journalisés. Cet en-tête sera signé pour ne pas être imité.
Q : Les messages de journalisation entrent-ils en compte dans les limites d'envoi ?
Non, les messages de journalisation sont toujours envoyés, tant que l'utilisateur est autorisé à envoyer un message. Ils ne sont pas pris en compte dans la limite d'envoi applicable à cet utilisateur. Lors de la réception d'un message, le message de journalisation est toujours envoyé tant qu'il peut être délivré à un utilisateur.
Migration et interoperabilité avec Microsoft Exchange Server
Q : Comment puis-je migrer les boîtes aux lettres de ma solution de messagerie vers Amazon WorkMail ?
Vous pouvez faire migrer vos messageries électroniques existantes sur Amazon WorkMail en utilisant des solutions provenant d'un fournisseur de migration Amazon WorkMail privilégié. Pour consulter la liste des fournisseurs, rendez-vous sur cette page Web. Si vous procédez à une migration depuis Microsoft Exchange Server 2013 ou 2010, vous pouvez configurer l'interopérabilité pour minimiser les perturbations pour vos utilisateurs finaux.
Q : Le service Amazon WorkMail prend-il en charge l'interopérabilité avec Microsoft Exchange Server ?
Oui, Amazon WorkMail prend en charge l'interoperabilité avec Microsoft Exchange Server 2013 et 2010. Cliquez ici pour découvrir comment configurer l'interopérabilité.
Q : Quelles capacités d'interopérabilité le service Amazon WorkMail prend-il en charge ?
L'interopérabilité vous permet d'utiliser le même domaine d'entreprise pour toutes les boîtes de réception sur Microsoft Exchange et Amazon WorkMail. Vos utilisateurs peuvent planifier des réunions en toute transparence avec le partage bidirectionnel d'informations de disponibilité de calendrier entre les deux environnements et accéder aux informations sur les utilisateurs et les ressources via un carnet d'adresses global unifié.
Q : Quelles versions de Microsoft Exchange Server sont prises en charge dans le cadre de l'interopérabilité avec Amazon WorkMail ?
Amazon WorkMail propose une prise en charge de l'interopérabilité avec Microsoft Exchange Server 2013 et 2010.
Q : Des frais supplémentaires sont-ils facturés pour l'utilisation des fonctions d'interopérabilité ?
Non. Les fonctions d'interopérabilité sont incluses dans la tarification d'Amazon WorkMail par boîte aux lettres.
Q : Les utilisateurs peuvent-ils accéder à Amazon WorkMail en utilisant leurs informations d'identification Microsoft Active Directory existantes ?
Oui, les utilisateurs peuvent se connecter à Amazon WorkMail en utilisant leurs informations d'identification Microsoft Active Directory existantes.
Q : Les boîtes aux lettres Amazon WorkMail utiliseront-elles le même domaine que celles de mon serveur Microsoft Exchange ?
Oui. Pour ce faire, vous devez activer le routage d'e-mails entre Microsoft Exchange et Amazon WorkMail afin que les boîtes aux lettres des deux environnements utilisent le même domaine d'entreprise. Pour configurer le routage d'e-mails, vous pouvez suivre les étapes décrites ici.
Q : Quelle plate-forme de messagerie gère les e-mails entrants lorsque l'interopérabilité est établie ?
Votre serveur Microsoft Exchange sur site gère et traite tous les e-mails entrants. Si vous utilisez l'interoperabilité pour la migration, vous pouvez changer votre enregistrement MX afin qu'il pointe vers Amazon WorkMail une fois la migration terminée.
Q : Puis-je limiter l'accès à mon serveur Microsoft Exchange à mon VPC uniquement ?
Non, vous ne pouvez pas limiter l'accès au serveur Exchange à votre VPC. Pour l'instant, le point de terminaison EWS de votre environnement Microsoft Exchange sur site doit être publiquement disponible.
Q : Le service Amazon WorkMail prend-il en charge le partage bidirectionnel des informations de disponibilité (libre/occupé) des calendriers avec Microsoft Exchange ?
Oui, l'interopérabilité vous permet de profiter du partage bidirectionnel des informations de disponibilité (libre/occupé) des calendriers entre vos environnements Amazon WorkMail et Microsoft Exchange. Veuillez suivre les étapes décrites ici.
Q : Comment le service Amazon WorkMail interagit-il avec mon serveur Microsoft Exchange sur site pour exécuter des recherches bidirectionnelles d'informations de disponibilité (libre/occupé) dans les calendriers ?
Vous devrez configurer les paramètres de disponibilité sur Amazon WorkMail et Microsoft Exchange pour partager les informations de disponibilité (libre/occupé) des calendrier. Amazon WorkMail utilise l'URL d'EWS pour votre serveur Microsoft Exchange afin d'exécuter des recherches de disponibilité (libre/occupé). Amazon WorkMail utilise un compte de service Exchange pour se connecter à Exchange et lit les données de disponibilité (libre/occupé) des utilisateurs dans l'organisation Microsoft Exchange.
Pour les recherches de disponibilité (libre/occupé) d'utilisateurs d'Amazon WorkMail depuis votre serveur Microsoft Exchange, Exchange exécute une demande de découverte automatique (Autodiscover) et se connecte au point de terminaison EWS d'Amazon WorkMail en utilisant un compte de service Amazon WorkMail.
Vous trouverez plus d'informations sur ce point ici.
Q : Dois-je configurer la fédération sur mon serveur Microsoft Exchange sur site ?
Non, pour la prise en charge de l'interoperabilité avec Amazon WorkMail, vous n'avez pas besoin de configurer la fédération sur votre serveur Microsoft Exchange.
Q : Puis-je également afficher l'objet et le lieu dans les informations de disponibilité (libre/occupé) lorsque la fonction d'interopérabilité est activée ?
Oui, pour consulter les informations relatives à l'objet et au lieu, l'utilisateur du compte de service doit avoir accès à ces informations.
Q : Un utilisateur d'Amazon WorkMail peut-il gérer le calendrier partagé ou le dossier partagé d'un utilisateur sur Microsoft Exchange (et vice versa) ?
Non, pour déléguer des calendriers ou accéder à des dossiers partagés, les deux utilisateurs doivent appartenir à la même plate-forme de messagerie. Nous vous recommandons de migrer les utilisateurs qui font appel à la délégation de calendrier et de boîte aux lettres dans le même lot.
Q : Comment Amazon WorkMail interagit-il avec mon serveur Microsoft Exchange sur site pour créer un carnet d'adresses global unifié ?
Une fois que le support d'interopérabilité est activé, Amazon WorkMail effectue une synchronisation du carnet d'adresses avec votre Active Directory local toutes les quatre heures, à l'aide du Connecteur AD. Tous les utilisateurs, groupes et ressources Microsoft Exchange sont automatiquement ajoutés à votre carnet d'adresses Amazon WorkMail.
Q : Tous les objets du serveur Microsoft Exchange seront-ils synchronisés avec le carnet d'adresses global Amazon WorkMail ?
Amazon WorkMail synchronisera les utilisateurs, les groupes, les ressources et les contacts présents dans le serveur Microsoft Exchange. Amazon WorkMail ne synchronisera pas les groupes dynamiques ni les listes d'adresses. Lorsque votre carnet d'adresses global Microsoft Exchange contient ces objets, ils ne seront pas disponibles dans Amazon WorkMail.
Q: Amazon WorkMail continuera-t-il à se synchroniser avec mon Active Directory lorsque le support d'interopérabilité est désactivé ?
Oui, Amazon WorkMail se synchronisera toujours avec votre Active Directory lorsque le support d'interopérabilité est désactivé. Dans ce scénario, seules les modifications apportées aux utilisateurs et groupes d'Amazon WorkMail seront synchronisés.
Q : Le carnet d'adresses en mode hors connexion de Microsoft Outlook contient-il également tous mes utilisateurs, groupes et ressources de Microsoft Exchange ?
Oui, le carnet d'adresses Microsoft Outlook en mode hors connexion contiendra les utilisateurs, les groupes et les ressources à la fois de Microsoft Exchange et de Amazon WorkMail.
Q : Mes groupes de distribution peuvent-ils contenir à la fois des utilisateurs Amazon WorkMail et Microsoft Exchange en tant que membres ?
Oui, vous pouvez avoir à la fois des utilisateurs Amazon WorkMail et Microsoft Exchange en tant que membres des groupes de distribution.
Q : Puis-je créer une nouvelle ressource dans Amazon WorkMail lorsque le support d'interopérabilité est activé ?
Non. Pour créer de nouvelles ressources dans Amazon WorkMail, vous devez d'abord désactiver le support d'interopérabilité. Une fois que vos nouvelles ressources ont été créées, vous pouvez ensuite activer le support d'interopérabilité. Cela permet de s'assurer que les ressources sont synchronisées sur votre serveur Microsoft Exchange.
Règles concernant le trafic des e-mails
Q : Que sont les règles concernant le trafic des e-mails ?
Q : Quels types de règles concernant le trafic des e-mails puis-je créer ?
- Rejeter tous les e-mails entrants provenant de exemple.com et de ses sous-domaines, ce qui génère un message de retour pour l'expéditeur.
- Rejeter tous les e-mails entrants provenant de exemple.com, sauf s'ils proviennent de monemail@exemple.com.
- Rejeter tous les e-mails entrants provenant de utilisateur@exemple.com.
- Éviter la vérification anti-spam pour tous les e-mails entrants provenant de exemple.com et les envoyer dans la boîte de réception des utilisateurs.
- Remettre tous les messages provenant de exemple.com dans le dossier Courrier indésirable des utilisateurs.
- Déclencher une fonction AWS Lambda que vous définissez pour tous les e-mails entrants.
Pour les e-mails sortants, des règles de flux de messagerie peuvent être créées de façon à filtrer les e-mails ou à les acheminer vers un point de terminaison SMTP ou une fonction AWS Lambda. En voici quelques exemples :
- Rejeter tous les e-mails sortants provenant de exemple.com envoyés à exemple2.com, en générant un rapport de non-délivrabilité (NDR) à l'expéditeur.
- Rejeter en mode silencieux tous les e-mails sortants envoyés à exemple.com.
- Acheminer tous les e-mails provenant de exemple.com transmis vers un domaine autre que exemple.com via un point de terminaison SMTP personnalisé que vous définissez.
- Déclencher une fonction AWS Lambda que vous définissez pour tous les e-mails sortants.
Q : Quels types de données d'e-mail sont transmis à la fonction Lambda ?
La fonction Lambda reçoit des informations sur l'ID du message, l'expéditeur, le destinataire et l'objet d'un e-mail.
Q : Puis-je récupérer davantage d'informations sur un e-mail depuis ma fonction Lambda ?
Q : Quel est le format du contenu de l'e-mail lorsqu'il est récupéré depuis ma fonction Lambda ?
Le kit SDK WorkMailMessageFlow renverra le contenu MIME brut du message en cours de traitement. Vous pouvez utiliser les bibliothèques de traitement MIME les plus courantes, telles que JavaMail pour Java ou email.parser pour Python, pour convertir cela en un format structuré pour faciliter l'analyse.
Q : Puis-je mettre le contenu d'un e-mail à jour à l'aide de la fonction Lambda ?
Oui, vous pouvez mettre le contenu d'un e-mail à jour, avant son envoi ou sa livraison, à l'aide des kits SDK WorkMailMessageFlow dans votre fonction Lambda. Pour que les modifications prennent effet, l'action Lambda de vos règles de flux de messagerie doivent être configurées pour exécuter votre Lambda de manière synchrone. Pour de plus amples informations, consultez la section Mise à jour du contenu des messages avec AWS Lambda.
Les règles peuvent être configurées à partir de la console de gestion Amazon WorkMail en accédant à Organization Settings. Vous pouvez créer, modifier et supprimer des règles concernant le trafic sous l'onglet Email Flow Rules.
Q : Puis-je effectuer le filtrage en fonction d'une adresse IP ou d'une plage ?
Le filtrage en fonction d'une adresse IP est déjà pris en charge par Amazon Simple Email Service. Consultez la section Créer des filtres d'adresses IP pour la réception d'e-mails à l'aide d'Amazon SES pour en savoir plus sur le filtrage en fonction d'une adresse IP.
Q : Que se passe-t-il si un e-mail contenant un virus est envoyé à une source à laquelle il a été indiqué d'éviter les vérifications contre le courrier indésirable ?
Amazon WorkMail analyse tous les e-mails entrants et sortants afin de détecter les courriers indésirables, les programmes malveillants et les virus. Tous les e-mails contenant des virus sont supprimés et ne sont pas livrés, quelle que soit la configuration des règles concernant le trafic.
Q : Que se passe-t-il si les règles concernant le trafic des e-mails se chevauchent ?
Si vous avez des e-mails concernés par plusieurs règles concernant le trafic, la règle la plus spécifique est appliquée. Par exemple, une règle concernant une adresse e-mail précise prévaut sur une règle concernant un domaine complet. Si plusieurs règles présente le même degré de spécificité, l'action la plus restrictive est appliquée (par exemple, la suppression prend le pas sur le retour à l'expéditeur). Consultez la section Gérer les trafics d'e-mails pour en savoir plus.
Q : Comment puis-je tester les règles concernant le trafic des e-mails avant de les appliquer à des e-mails réels ?
Vous pouvez créer une règle avec une seule adresse e-mail en tant que condition de domaines ou d'adresses d'expéditeurs et choisir l'action que vous voulez utiliser. Vous pouvez ensuite envoyer des e-mails de test vers ou depuis l'adresse unique que vous avez choisie pour confirmer que la règle se comporte comme vous le souhaitez. Une fois satisfait du résultat, vous pouvez étendre la règle à d'autres domaines ou adresses d'expéditeurs.
Lorsque vous utilisez des règles Lambda, vous pouvez également tester votre fonction Lambda avec un événement de requête factice dans la console AWS Lambda. Consultez Données d'événement Lambda pour avoir un exemple de données d'événement. ConsultezInvoquer la fonction Lambda pour plus d'informations sur l'appel de Lambda à partir de la console Lambda.
Q : Existe-t-il des limites concernant le nombre de règles que je peux créer ?
Oui. Pour en savoir plus sur les limites associées aux règles concernant le trafic des e-mails, consultez la section AWS Service Limits.
Q : Combien de temps faut-il pour qu'une règle soit effective ?
Les règles sont effectives immédiatement après leur création.
Q : Des frais supplémentaires sont-ils facturés pour la définition de règles concernant le trafic des e-mails ?
Non. Aucuns frais supplémentaires ne s'appliquent à l'utilisation des règles concernant le trafic des e-mails. Toutefois, si vous utilisez l'action Lambda, des frais d'exécution Lambda seront facturés séparément.
Sécurité
Q : Comment les données sont-elles transmises à Amazon WorkMail ?
Toutes les données en transit sont chiffrées à l'aide du protocole standard SSL. Notre application Web et les clients mobiles et de bureau transmettent les données à Amazon WorkMail à l'aide du protocole SSL.
Q : Puis-je choisir la région AWS dans laquelle mes données sont stockées ?
Oui. Vous pouvez choisir la région AWS dans laquelle les données de votre organisation sont stockées. Pour plus d'informations sur la disponibilité du service Amazon WorkMail par région, reportez-vous à la page des produits et services régionaux.
Q . Comment déterminer la région AWS à utiliser ?
Selon vos besoins, vous devez prendre en compte plusieurs facteurs, et notamment le fait que certaines régions AWS peuvent vous permettre de respecter des obligations réglementaires et de conformité. Nous conseillons généralement de configurer votre organisation Amazon WorkMail dans la région la plus proche de la majorité de vos utilisateurs, de manière à réduire les temps de latence lors de l'accès aux données.
Q : Comment le service Amazon WorkMail est-il protégé contre les programmes malveillants et les virus ?
Amazon WorkMail analyse tous les e-mails entrants et sortants à la recherche de courriers indésirables, programmes malveillants et virus afin de vous aider à protéger vos clients contre les e-mails malveillants.
Q : Le service Amazon WorkMail assure-t-il la prise en charge des politiques de périphérique mobile pour protéger les données stockées sur les périphériques mobiles ?
Oui. Amazon WorkMail vous offre la possibilité de demander un code PIN ou un mot de passe sur les périphériques de vos utilisateurs, de configurer la complexité des mots de passe et de demander le verrouillage d'un périphérique après plusieurs tentatives de connexion. Vous pouvez également demander le verrouillage de l'écran après un délai d'inactivité et le chiffrement de la carte de stockage et du périphérique.
Q : Comment puis-je gérer la clé de chiffrement utilisée pour le chiffrement des données dans Amazon WorkMail ?
Amazon WorkMail est intégré à Amazon Key Management Service pour le chiffrement de vos données. La gestion des clés peut être effectuée dans la console Amazon IAM. Pour plus d'informations sur AWS Key Management Service, consultez le manuel Amazon AWS Key Management developer guide.
Q : Quelles données sont chiffrées avec les clés de chiffrement ?
Le contenu des e-mails, les pièces jointes et les métadonnées d'une boîte aux lettres sont chiffrés à l'aide des clés gérées par le client de l'organisation de l'utilisateur.
Q : Mes e-mails sont-ils cryptés si j'utilise le protocole IMAP pour accéder à ma messagerie Amazon WorkMail ?
Oui. Toutes les communications par e-mail sont cryptées lorsqu'elles transitent par des connexions sécurisées établies entre le client et le serveur, et tous les e-mails stockés dans Amazon WorkMail sont cryptés au repos.
Q : Le service Amazon WorkMail prend-il en charge le protocole S/MIME pour la signature et le chiffrement des e-mails ?
Oui. Amazon WorkMail prend en charge le protocole S/MIME pour la signature et le chiffrement dans le client Microsoft Outlook et sur certains périphériques mobiles (iPhone et iPad Apple, par exemple). L'application Web Amazon WorkMail ne prend actuellement pas en charge le protocole S/MIME pour la signature et le chiffrement.
Q. Quelles certifications de conformité le service Amazon WorkMail prend-il en charge ?
Amazon Web Services a obtenu les certifications ISO 27001, ISO 27017 et ISO 27018. Les régions USA Est (Virginie du Nord), USA Ouest (Oregon) et UE (Irlande) prenant en charge Amazon WorkMail entrent dans le cadre des certifications. Pour en savoir plus sur ces certifications, consultez la section relative à la conformité dans le cloud AWS du site Web.
Vous pouvez également demander une copie du rapport Service Organization Controls (SOC) disponible dans Conformité AWS pour en savoir plus sur les contrôles de sécurité qu'AWS utilise pour protéger vos données.
Q : Comment AWS utilise-t-il le contenu de mes e-mails Amazon WorkMail ?
Vous détenez votre contenu dans Amazon Workmail, et vous conservez la possession et la maîtrise de votre e-mail Amazon Workmail. À moins d'avoir obtenu votre consentement, nous n'afficherons, n'utiliserons ni ne transférerons pas le contenu de votre compte Amazon Workmail.
Intégration aux services AWS
Q : Comment le service Amazon WorkMail s'intègre-t-il à Amazon WorkDocs ?
L'intégration d'Amazon WorkDocs permet aux utilisateurs de distribuer facilement des documents volumineux à partir de l'application web Amazon WorkMail, de contrôler les documents sensibles distribués par e-mail et d'enregistrer en toute sécurité les pièces jointes aux e-mails dans Amazon WorkDocs.
Q : Comment puis-je commencer à utiliser l'intégration à Amazon WorkDocs ?
Pour utiliser l'intégration d'Amazon WorkDocs, votre organisation doit être au préalable activée pour Amazon WorkDocs. Vous pouvez activer Amazon WorkDocs pour votre organisation dans AWS Management Console. Une fois l'activation terminée, vous pouvez activer Amazon WorkDocs pour vos utilisateurs à l'aide du panneau d'administration Amazon WorkDocs. Une fois vos utilisateurs activés, ils peuvent commencer à utiliser l'intégration d'Amazon WorkDocs dans l'application Web Amazon WorkMail.
Si vos utilisateurs et votre organisation utilisent déjà Amazon WorkDocs, ils peuvent commencer à utiliser l'intégration juste après leur activation pour Amazon WorkMail.
Q : Puis-je utiliser Amazon WorkMail sans Amazon WorkDocs ?
Oui. Vous ne serez toutefois pas en mesure d'utiliser l'intégration d'Amazon WorkDocs dans l'application Web Amazon WorkMail.
Q : Comment le service Amazon WorkMail s'intègre-t-il à Amazon Simple Email Service ?
Amazon WorkMail utilise Amazon Simple Email Service pour envoyer tous les e-mails sortants. Vous pouvez gérer votre domaine de messagerie de test et vos domaines de production dans la console Amazon Simple Email Service.
Q : Serai-je facturé pour les e-mails sortants envoyés à partir d'Amazon WorkMail ?
Non. Vous ne serez pas facturé pour les e-mails sortants envoyés à partir d'Amazon WorkMail.
Q : Dois-je augmenter les limites d'envoi d'Amazon SES pour pouvoir utiliser Amazon WorkMail ?
Non. Il est inutile de l'utiliser avec Amazon WorkMail. Les limites SES ne s'appliquent que lorsque vous utilisez Amazon SES à l'aide de l'API Amazon SES pour envoyer des e-mails en nombre depuis votre compte AWS.
Q : Amazon WorkMail s'intègre-t-il à AWS CloudTrail ?
Oui. CloudTrail capture les appels d'API à partir de la console WorkMail ou des opérations de l'API WorkMail ou WorkMailMessageFlow. En utilisant les informations collectées par CloudTrail, vous pouvez suivre les demandes faites à WorkMail, l'adresse IP source à partir de laquelle les demandes ont été faites, qui a fait les demandes, quand elles ont été faites, et ainsi de suite. Pour en savoir plus sur CloudTrail, notamment sur sa configuration et son activation, consultez le Guide de l'utilisateur d'AWS CloudTrail. Pour en savoir plus sur la journalisation des appels de l'API WorkMail, consultez Logging Amazon WorkMail API Calls with AWS CloudTrail.
Q : Serai-je facturé pour mon utilisation d'AWS CloudTrail à partir d'Amazon WorkMail ?
L'utilisation de WorkMail avec CloudTrail ne nécessite aucun frais supplémentaire. Des frais peuvent être associés à la livraison d'événements à l'aide de CloudTrail. Pour en savoir plus, consultez la tarification de CloudTrail.
Q : WorkMail propose-t-il les métriques des e-mails ?
Oui. WorkMail journalise les métriques relatives aux e-mails envoyés, reçus et rejetés gratuitement dans les métriques de CloudWatch.
Q : WorkMail propose-t-il le traçage des messages ?
Oui. WorkMail permet d’activer WorkMail Monitoring dans CloudWatch Logs. Lorsque vous activez la journalisation, vous pouvez définir le groupe de journaux CloudWatch dans lequel archiver les journaux, ainsi que la période de rétention des journaux. WorkMail archivera alors des information détaillées relatives aux messages reçus et envoyés, lorsque les règles s’appliquent, lorsque la journalisation des message est initiée, ainsi que les messages rejetés.
Q : Quelles données sont archivées dans WorkMail Monitoring ?
Si la journalisation est activée, WorkMail archive les données d’enveloppe telles que l’expéditeur et les destinataires. Les corps des messages ne sont pas archivés.
Q : Comment exécuter des demandes sur les messages ?
CloudWatch apporte des informations permettant d’exécuter des demandes rapides et faciles sur CloudWatch Logs.
Tarification
Q : Quels sont les frais facturés à mon entreprise pour l'utilisation d'Amazon WorkMail ?
Vous pouvez commencer à utiliser Amazon WorkMail sans engagement ni sans frais initiaux. A la fin de chaque mois, l'utilisation que vous avez faite du service vous sera facturée. Vous pouvez consulter une estimation des frais pour la période de facturation en cours en vous connectant à AWS Management Console, puis en cliquant sur « Account Activity ». Vous pouvez, dans un premier temps, essayer Amazon WorkMail gratuitement en activant jusqu'à 25 comptes d'utilisateur sans aucun frais pendant 30 jours. Vous pouvez utiliser la console WorkMail pour commencer dès aujourd'hui.
Vous êtes facturé en fonction du nombre de comptes d'utilisateur chaque mois. Le nombre d'utilisateurs facturé pour un mois donné est calculé en fonction du nombre moyen de comptes d'utilisateurs actifs au cours du mois. Pour chaque compte d'utilisateur, votre entreprise devra s'acquitter de frais d'abonnement mensuels. Si un compte d'utilisateur est activé après le premier jour du mois, les frais d'abonnement correspondant à ce compte seront calculés au prorata du nombre de jours d'activité. Cependant, si un utilisateur est désactivé, aucun crédit n'est appliqué pour les jours restants du mois. Le prorata calcule le nombre d'heures de service effectives, et pas seulement les jours, et correspond au nombre réel de jours civils dans un mois donné. Pour plus d'informations sur la tarification, consultez la page de tarification.
Q : Est-il possible d'essayer gratuitement Amazon WorkMail ?
Oui. Une fois inscrit à Amazon WorkMail, vous pouvez activer jusqu'à 25 utilisateurs gratuitement pendant les 30 premiers jours. À la fin de cette période, vous serez facturé pour tous les utilisateurs actifs, sauf si vous les supprimez ou si vous suspendez votre compte Amazon WorkMail.
Q : La création ou l'utilisation de ressources (par ex., des salles de réunion) me sera-t-elle facturée ?
Non. La création ou l'utilisation de ressources dans Amazon WorkMail est disponible gratuitement.
Q : Existe-t-il des frais supplémentaires pour l'utilisation des applications clientes IMAP ?
Non. L'accès IMAP est inclus dans le tarif de la messagerie Amazon WorkMail.
Q : Les groupes Amazon WorkMail sont-ils facturables/admissibles à la tarification/à la facturation ?
Amazon WorkMail ne facture pas les groupes séparément et les clients peuvent créer plusieurs groupes. Seuls les utilisateurs activés peuvent être facturés.
En savoir plus sur la tarification Amazon WorkMail