Gestion des domaines

L'espace d'administration des domaines permet à l'administrateur d'accéder au paramétrage technique des domaines (adresses des serveurs, alias de domaines, etc.) ainsi qu'au paramétrage commun et par défaut des utilisateurs de ceux-ci (carnets d'adresses, filtres de messages, quotas de stockage, etc.).

Mise en œuvre de MAPI

La mise en œuvre de MAPI (Outlook Natif) sur un domaine nécessite une configuration particulière qui peut toucher l'ensemble des domaines d'un serveur.

Dans ce cas, il est indispensable de prendre connaissance de cette page : Mise en œuvre de MAPI pour Outlook.

Accéder à l'espace de gestion des domaines

UUne fois connecté à la console d'administration avec un compte ayant les droits suffisants pour gérer les domaines, se rendre dans Gestion du système > Domaines supervisés pour accéder à la liste des domaines de l'installation :

Pour plus d'informations sur les droits d'administration, consulter la page Les rôles : droits d'accès et d'administration.

Créer et supprimer un domaine

Créer un domaine

Depuis la liste des domaines, cliquer sur le bouton et renseigner les informations dans la popup qui s'ouvre :

Cliquer sur « Créer » pour une création simple et directe de l'utilisateur ou cliquer sur « Créer & éditer » pour créer le domaine et accéder aux options de configuration.

Supprimer un domaine

Depuis la liste des domaines, cocher la case en début de ligne du domaine à supprimer puis cliquer sur . Valider ensuite la demande de suppression :

Restauration

La suppression du domaine est définitive, la console d'administration et Dataprotect ne permettent pas la restauration du domaine et de ses paramètres.
Seule une restauration système, si un plan de sauvegarde est en place, permettra de le récupérer en date de la dernière sauvegarde.

Pour plus d'informations, consulter les pages :

• Sauvegarde et restauration
• Restauration unitaire - DataProtect

Administrer un domaine

Configuration générale

L'onglet "Général" de l'administration du domaine présente les informations et options du domaine sélectionné :

L'UID du domaine lui sert d'identifiant, il est unique dans BlueMind et n'est pas modifiable, en revanche peuvent être positionnés :

• Nom : le nom d'usage du domaine, à choisir parmi les alias de celui-ci
  Ce nom sera le nom de domaine proposé par défaut pour les adresses de messagerie des nouveaux utilisateurs.

• Description : une description du domaine, est utile en particulier dans le cas où l'installation est composée de plusieurs domaines, surtout lorsque ceux-ci se ressemblent.

• Langue : la langue par défaut des utilisateurs du domaine

• Format de date : le format par défaut pour l'administration et les utilisateurs du domaine

• Format d'heure : le format par défaut pour l'administration et les utilisateurs du domaine

• Fuseau horaire : le fuseau horaire par défaut pour les utilisateurs du domaine

  💡 Modification de la langue ou du fuseau horaire

  La modification de la valeur des champs "Langue" ou "Fuseau horaire" n'entraîne de changement que pour les utilisateurs utilisant l'ancienne valeur.
  Par exemple, en changeant la valeur de "Europe/Paris" pour "America/Toronto" :

  • les utilisateurs qui avaient "Europe/Paris" passent automatiquement sur "America/Toronto"
  • les utilisateurs qui avaient modifié la valeur de départ pour une autre conservent cette autre valeur
  • les utilisateurs créés après cette modification auront "America/Toronto"

• Police de composition : une police d'écriture venant s'ajouter aux polices par défaut du composeur de messages. Renseigner un nom de police dans le champ de texte libre et choisir le type générique (fallback) qui sera utilisé en remplacement dans le cas où la police ne serait pas installée sur le poste de l'utilisateur.

  💡 Une fois le nom de la police saisi et l'écran enregistré, les utilisateurs pourront utiliser celle-ci dans le composeur ou encore la choisir comme police par défaut dans la gestion de leurs préférences.
  Pour en savoir plus, consulter la page dédiée du guide de l'utilisateur : Éditer le contenu du message

• URL Externe (champ facultatif) : adresse URL d'accès au domaine (voir Les URLs externes )

• Autres URLs (champ facultatif) : URLs secondaires d'accès pour ce domaine, notamment utile pour les adresses d'autodiscover lors de la Mise en œuvre de MAPI pour Outlook

  ⚠️ URLs externe et autres

  Les champs URLs ne doivent être renseignés qu'en cas de serveur mutualisé (voir Messagerie multi-domaines).
  Pour en savoir plus sur l'URL externe et ses autres URLs, consulter la page dédiée : Les URLs externes
   
  💡 Lorsqu'une URL est renseignée, un certificat SSL doit être ajouté.

• Domaine par défaut : nom de domaine proposé lors de la mise en œuvre de l'identifiant de connexion simplifié

• Alias : on peut ajouter autant d'alias que désiré

  • cliquer sur "Ajouter" pour faire apparaître un nouveau champ et saisir un nouvel alias
  • cliquer sur l'icône poubelle en face d'un alias pour le supprimer

• Nombre maximum de comptes : le nombre maximum d'utilisateurs qui pourront être créés sur ce domaine. Cette option est utilisée afin de répartir et limiter sur les domaines le nombre de comptes autorisés par une souscription.

  • champ vide : pas de limite
  • 0 : aucun compte autorisé
  • X : nombre maximum de comptes autorisés

• Nombre maximum de comptes visio avancés : nombre d'utilisateurs "Collaboratif + Visio" dont on souhaite disposer pour le domaine

  Disponibilité

  Ce paramètre apparait uniquement dans le cadre d'une souscription comprenant la Visioconférence avec BlueMind

• Expiration du mot de passe en jour : définit le nombre de jours pendant lequel un mot de passe utilisateur est valide après qu'il a été attribué ou changé. Cette option est commune à tous les utilisateurs du domaine. Il est cependant possible de modifier cette valeur ou forcer l'expiration du mot de passe pour un utilisateur en se rendant sur sa fiche d'administration, pour en savoir plus, consulter la page Gestion des entités > Utilisateurs.

  Connexion avec un AD ou LDAP

  La politique d'expiration ne sera pas appliquée aux utilisateurs importés d'un annuaire AD ou LDAP.

Filtres

Cet onglet permet de définir des filtres communs aux utilisateurs du domaines : les filtres présents ici s'appliqueront au courrier de tous les utilisateurs du domaine.

Les filtres ainsi définis globalement permettent par exemple de déplacer automatiquement pour tous les utilisateurs les messages marqués comme "SPAM" par analyse des en-têtes ou de marquer comme important des messages émanant de certains expéditeurs ou comportant un mot clef en objet (par exemple "Note de service" ou "Mise à jour système programmée").

Priorité d'exécution

Les filtres de domaine sont exécutés par le serveur AVANT les filtres des utilisateurs, il se peut donc que leurs actions empêchent un filtre utilisateur de fonctionner (déplacement dans un dossier, marquage ou encore transfert).

Créer et éditer les filtres

Cliquer sur pour créer un nouveau filtre ou sur pour éditer un filtre existant :

1. Déterminer le (ou les) critère(s) que les messages devront remplir.

   💡 Si la règle comprend plusieurs critères, ils devront tous être remplis par un message pour qu'elle lui soit appliquée

   Le type de contrôle à appliquer peut être :
   • est : la valeur devra être exactement la même qu'indiquée
   • n'est pas : la valeur devra être différente de la valeur indiquée
   • contient : la chaîne de caractère indiquée devra apparaître dans la valeur comparée
   • ne contient pas : la chaîne de caractère indiquée ne devra pas être incluse dans la valeur comparée
2. Indiquer la ou les actions à appliquer :
   • marquer comme lu
   • marquer comme important : ajoute un drapeau au message
   • effacer : supprime sans passer par la corbeille
   • déplacer vers + choix du dossier
   • transférer à + adresse(s) mail(s) de destination : il est possible d'indiquer plusieurs adresses, internes ou externes, vers lesquelles transférer les messages concernés
3. Cliquer sur le bouton « Valider »
4. Lorsque tous les filtres sont créés ou édités, cliquer sur le bouton « Enregistrer » pour prendre en compte les modifications et création.

Ordonner les filtres

Les filtres s'appliquent dans l'ordre dans lequel ils sont listés, ainsi il se peut que les critères et actions d'un filtre appliqué à un message bloque l'exécution des filtres suivants. Il peut donc s'avérer important de choisir l'ordre d'exécution.

1. Utiliser les flèches pour trier les filtres.
2. Lorsque les filtres sont dans l'ordre souhaité, cliquer sur le bouton « Enregistrer » pour prendre en compte les modifications.

Supprimer un filtre

1. Cliquer sur l'icône en fin de ligne pour supprimer le filtre correspondant.
2. Cliquer sur le bouton « Enregistrer » pour valider la suppression ou sur « Annuler » pour le conserver.

Catégories

Cet onglet permet de gérer les catégories de domaines, qui seront partagées par tous les utilisateurs :

Créer une catégorie

1. Saisir le libellé
2. Choisir une couleur (par défaut, une couleur disponible ou aléatoire est proposée)
3. Cliquer sur Ajouter

Modifier une catégorie

1. Modifier le libellé : au survol de la souris, un champ de saisie apparaît à la place du libellé :
   • Cliquer dedans pour le rendre actif
   • Saisir le nouveau libellé
   • Une fois les modifications apportées, quitter le champ pour valider : au clavier par la touche <tabulation>, à la souris en cliquant ailleurs dans la page

     NB : La modification est immédiatement effective, il n'est pas nécessaire de cliquer sur le bouton « Enregistrer » en bas de page.

2. Modifier la couleur : cliquer sur la pastille correspondante et choisir la nouvelle couleur parmi celles proposées.

Supprimer une catégorie

Pour supprimer une catégorie, cliquer sur l'icône poubelle en fin de ligne correspondante puis cliquer sur OK pour valider.

attention

Une fois validée, la suppression est immédiate et irréversible.

Pour en savoir plus sur les catégories, consulter les pages dédiées du guide de l'utilisateur :

• Paramétrer le compte utilisateur - Créer des catégories.
• Les contacts > Ajouter des catégories à un contact
• Les contacts > Naviguer dans l'interface
• L'agenda > Ajouter des catégories à un événement
• L'agenda > Naviguer dans l'interface

Messagerie

Cet onglet permet de paramétrer les serveurs gérant la messagerie BlueMind pour le domaine :

• Serveur de courrier interne
• Relais de messagerie
• Serveur de stockage des boîtes aux lettres

C'est aussi ici que sont définis les quotas imposés à tous les utilisateurs du domaine :

• Maximum user quota : quota maximum autorisé pour un utilisateur
• Default user quota : quota attribué par défaut lors de la création d'un utilisateur
• Maximum mailshare quota : quota maximum autorisé pour une boîte partagée
• Default mailshare quota : quota attribué par défaut lors de la création d'une boîte partagée

Routage des mails

Cette section permet de paramétrer l'adresse du relais et le renvoi des messages vers celui-ci dans le cadre d'une architecture multi-serveurs.
Pour en savoir plus sur ces paramètres, consulter la page dédiée Router directement les messages vers un autre domaine

Règles du flux des mails

Cet onglet permet d'ajouter des actions sur l'ensemble des e-mails entrants et/ou sortants du domaine. Chaque action peut être configurée en fonction des expéditeurs, destinataires, etc.

Les actions possibles sont :

• la journalisation des e-mails

• l'ajout de signatures d'entreprise

• l'ajout d'un suffixe et/ou préfixe aux sujets des e-mails

  

Indexation/Recherche

Cet onglet permet de définir l'adresse du serveur d'indexation commun aux applications de BlueMind (messagerie, contacts, calendrier).

Services BM

Cet onglet permet de définir le serveur concerné pour chaque service BlueMind du domaine :

• Serveurs :
  • Central
  • SSO
• Console d'administration
• Applications :
  • Calendrier
  • Webmail
  • Contact
  • Paramétrage (gestion des paramètres personnels)
• Redirection vers l'application par défaut
• Mandataire HTTPS
• Base de données
• Serveur de stockage des fichiers de Filehosting

Calendriers externes

Cet onglet permet de définir le délai de synchronisation minimum des calendriers externes du domaine :

Ainsi, les calendriers externes des utilisateurs seront ajoutés à la file de synchronisation lorsque :

• le délai minimum (ci-dessus) est dépassé
• ils ne sont pas déjà présents dans la file d'attente

Gestion des erreurs

Lorsqu'un calendrier présente des erreurs lors de la synchronisation (serveur injoignable par exemple), des pénalités sont appliquées, retardant de fait la synchronisation suivante.

Pour plus d'informations sur la création et la gestion de calendriers de domaine externes, voir la page dédiée Gestion des entités > Éditer les calendriers de domaine

Sécurité

Authentification

La première partie de cet onglet permet de définir le type d'authentification des utilisateurs :

• Interne
• Authentification SSO CAS (voir la page Mise en place du SSO CA)
• Authentification SSO Kerberos (voir la page Mise en place du SSO Kerbeors)
• Authentification OpenID (voir la page Mise en place du SSO avec un serveur d'authentification OpenID externe)

Base utilisateurs interne

BlueMind intègre une base utilisateurs qui, lorsqu'elle n'est pas synchronisée avec une base utilisateurs externe, comprend les mots de passe. L'authentification est alors gérée de façon autonome et complète par BlueMind.

BlueMind gère la connexion à des annuaires LDAP et Active Directory externes (voir les pages Synchronisation LDAP et Synchronisation Active Directory). Dans ce cas, les authentifications sont déléguées à ces annuaires, de façon sécurisée, sans que BlueMind ait connaissance des mots de passe.

Certificats et chiffrement

Lorsqu'une URL externe est paramétrée sur l'onglet "Général" du domaine, cette partie de l'onglet permet de générer le certificat SSL correspondant.

Choisir le moteur de certificat SSL dans la liste déroulante et suivre la procédure adéquate:

• gestion par des fichiers
• par Let's Encrypt
• pas de gestion de certificat

Cliquer sur 'Désactiver le certificat SSL' pour le supprimer

Pour plus d'informations voir :

• Les URLs externes
• Les certificats SSL

Certificats S/MIME

Pour activer le S/MIME, les certificats des autorités de certification de confiance doivent être importés ici

Pour plus d'informations sur le S/MIME, consulter la page dédiée Configurer le S/MIME.

OpenID

Cet onglet permet de définir les configurations OpenID pour les systèmes externes qui utilisent ce mécanisme, tels que Webex ou Zoom. Les valeurs dépendent de l'enregistrement de l'application BlueMind sur le système externe.

• Identifiant : L'identifiant du sytème
• OpenID endpoint URL : L'URL du endpoint API
• Application ID : ID client de l'intégration chez le système externe
• Application Secret : Token de l'intégration chez le système externe
• Token endpoint URL : L'URL du endpoint Token

Filehosting

L'onglet "Filehosting" permet de configurer le serveur de détachement de pièces jointes du domaine :

• Temps de conservation (jours) : nombre de jours pendant lesquels les fichiers sont conservés
• Seuil de détachment auto (MiB¹) : taille minimale au-dessus de laquelle les fichiers sont automatiquement détachés lorsqu'ils sont ajoutés à un message
• Taille maximale d’une pièce jointe détachée (MiB¹) : taille maximale de fichier accepté en pièce jointe détachée

Pour plus de détails sur l'installation et l'administration du serveur de filehosting, consulter le chapitre dédié : Détachement de pièces jointes

Visioconférences

Cet onglet permet de paramétrer le serveur et/ou le patron du système de visioconférence installé, ici BlueMind Vidéo

Il est également possible d'installer un système de visioconférence Jitsi, Webex ou Teams.

Pour plus d'information sur l'installation et l'administration des différentes solutions, consulter le chapitre dédié : La visioconférence intégrée

Téléphonie

Pour la mise en œuvre de la téléphonie intégrée, voir les pages dédiées aux plugins pris en charge :

• Configuration de Wazo
• Configuration du plugin Xivo/Avencall

Import LDAP

Cet onglet est optionnel. Il permet d'administrer un annuaire externe LDAP.

Pour plus de détails sur l'installation et la configuration d'un annuaire LDAP, voir la page dédiée : Synchronisation LDAP

Import AD

Cet onglet est optionnel. Il permet d'administrer un annuaire externe Active Directory.

Pour plus de détails sur l'installation et la configuration d'un annuaire Active Directory, voir la page dédiée : Synchronisation Active Directory

Footnotes

1. MiB : L'unité MiB (MebiByte) est un multiple du byte (octet) à différencier du MB (megabyte, ou Mo mégaoctet) : il représente 1024 kebibytes, lui-même représentant 1024 bytes (octets). Ainsi 9 MiB sont équivalents à 9,43718 MB (Mo). ↩ ↩²