Exchange Admin Center : gérer les listes de distribution (Outlook / Microsoft 365)

Depuis l’été 2023, la gestion des listes de distribution n’est plus disponible dans Outlook sur le web. L’ancien ECP redirige sans permettre d’éditer. Voici comment gérer vos listes dans le nouvel Exchange Admin Center et aider les propriétaires non‑admins.

Vue d’ensemble

Si vous cherchiez le lien « portail » d’Outlook sur le web pour administrer une liste de distribution (DL) et qu’il a disparu, ce n’est pas un bug : Microsoft a retiré cette capacité de l’interface OWA et a finalisé la dépréciation de l’Exchange Control Panel (ECP, aussi appelé Classic EAC). Le point d’entrée officiel est désormais le nouvel Exchange Admin Center (EAC), et certaines tâches de maintenance se font plus efficacement (ou exclusivement) via PowerShell Exchange Online. Pour les propriétaires de listes qui n’ont aucun rôle d’administrateur, la gestion n’est plus dans OWA non plus, mais elle reste possible selon la configuration de votre organisation (RBAC) et le client utilisé.

Pourquoi l’accès depuis OWA et l’ECP ne fonctionne plus

• Retrait dans OWA : les liens historiques qui renvoyaient vers un « portail » de gestion ne proposent plus l’édition des DL. Les pages restantes redirigent vers le nouveau EAC ou affichent un contenu limité.
• Classic EAC / ECP déprécié : l’URL …/ecp/ n’est plus un moyen fiable de gérer les groupes. Les comportements observés (redirection, pages partielles, erreurs) sont attendus. Il faut utiliser admin.exchange.microsoft.com.

Ce qui change pour chaque profil

Profil	Où gérer	Ce que l’on peut faire	Limites / remarques
Administrateur Microsoft 365 / Exchange	Nouveau EAC (admin.exchange.microsoft.com) Ou Centre d’administration Microsoft 365 (rubrique Teams & groups)	Créer/éditer DL, membres, propriétaires, envoi (autorisations), modération, visibilité GAL, règles de remise	Privilégier le EAC pour l’exhaustivité. Certaines opérations massives seront plus rapides en PowerShell.
Propriétaire de DL (non‑admin)	Portail de gestion redirigé vers le EAC (accès restreint aux DL dont on est propriétaire) Outlook pour Windows (classique) → Carnet d’adresses	Ajouter/retirer des membres, changer les propriétaires (selon RBAC), gérer la modération basique	Requiert des rôles en RBAC côté client (MyDistributionGroups, MyDistributionGroupMembership). La nouvelle application « New Outlook » ne propose pas l’édition de membres.
Membre / utilisateur	En règle générale, pas d’interface dédiée	Rejoindre/quit­ter une DL si auto‑inscription activée	Dépend des paramètres de la DL (ouvert/fermé, approbation par propriétaire)

Chemin d’accès recommandé pour les administrateurs

1. Ouvrez le nouvel Exchange Admin Center : admin.exchange.microsoft.com (ou via admin.microsoft.com → Centres d’administration → Exchange).
2. Dans le EAC, allez à Recipients → Groups → filtre Distribution list.
3. Sélectionnez une liste pour :
   • Membres : ajouter/retirer, importer en masse (CSV) selon votre politique.
   • Propriétaires : toujours en définir au moins deux (titulaire + secours).
   • Expéditeur autorisé : restreindre l’envoi (interne uniquement, individus, autres DL).
   • Modération : activer la validation, définir les modérateurs, règles de notification.
   • Délégations : Send As / Send on behalf si nécessaire.
   • Visibilité : masquer/afficher dans la GAL.

Parcours conseillé pour les propriétaires non‑admins

Les propriétaires qui n’ont pas de rôle d’administrateur n’utiliseront plus OWA pour gérer les DL. Deux options pratiques existent selon la configuration :

• Portail de gestion → EAC : ouverture d’une vue restreinte du EAC. On n’y voit que les DL dont on est propriétaire et uniquement les paramètres autorisés par la stratégie de rôles.
• Outlook pour Windows (classique) : via le Carnet d’adresses, cherchez la DL, ouvrez ses propriétés, puis « Modifier les membres ». Cette possibilité n’est pas présente dans « New Outlook ».

Prérequis RBAC pour les propriétaires

Assurez‑vous que la politique d’attribution de rôles (Role Assignment Policy) du propriétaire inclut :

• MyDistributionGroups : gérer les DL dont on est propriétaire (création, suppression selon politique, propriétés).
• MyDistributionGroupMembership : gérer sa propre appartenance aux groupes.

Vérifications et activation rapides (pour un administrateur) :

# Se connecter à Exchange Online
Connect-ExchangeOnline

# Vérifier la stratégie appliquée au propriétaire

Get-Mailbox [user@contoso.com](mailto:user@contoso.com) | fl DisplayName,RoleAssignmentPolicy

# Lister les rôles de la stratégie

Get-RoleAssignmentPolicy "Default Role Assignment Policy" |
Select-Object -ExpandProperty AssignedRoles

# Si MyDistributionGroups ou MyDistributionGroupMembership manquent, les ajouter :

New-ManagementRoleAssignment -Role "MyDistributionGroups" -Policy "Default Role Assignment Policy"
New-ManagementRoleAssignment -Role "MyDistributionGroupMembership" -Policy "Default Role Assignment Policy" 

Bon à savoir : dans certaines organisations, la création/suppression de DL par les utilisateurs est verrouillée, mais l’édition des membres par le propriétaire reste autorisée. Ajustez au besoin vos politiques de gouvernance.

PowerShell : recettes utiles et scripts prêts à l’emploi

PowerShell reste la méthode la plus rapide pour les opérations massives, l’audit ou l’automatisation CI/CD (par exemple via des workflows de demandes d’accès). Voici un mémo des commandes clés :

Connexion

Connect-ExchangeOnline
# ... opérez ...
Disconnect-ExchangeOnline

Lister une DL et ses membres

# Propriétés essentielles
Get-DistributionGroup -Identity "DL-Marketing-EMEA" |
  Format-List DisplayName,PrimarySmtpAddress,ManagedBy,RequireSenderAuthenticationEnabled,ModerationEnabled,HiddenFromAddressListsEnabled

# Membres (comptes et autres groupes)

Get-DistributionGroupMember -Identity "DL-Marketing-EMEA" |
Sort-Object RecipientType,Name |
Select-Object Name,PrimarySmtpAddress,RecipientType 

Ajouter / retirer des membres

# Ajout d’un membre
Add-DistributionGroupMember -Identity "DL-Marketing-EMEA" -Member "alex@contoso.com"

# Retrait d’un membre (sans confirmation interactive)

Remove-DistributionGroupMember -Identity "DL-Marketing-EMEA" -Member "[alex@contoso.com](mailto:alex@contoso.com)" -Confirm:\$false

# Import en masse depuis un CSV (colonne Email)

Import-Csv .\membres.csv | ForEach-Object {
Add-DistributionGroupMember -Identity "DL-Marketing-EMEA" -Member $\_.Email
} 

Modération et expédition

# Activer la modération et définir les modérateurs
Set-DistributionGroup -Identity "DL-Marketing-EMEA" -ModerationEnabled $true -ModeratedBy "lea@contoso.com","samir@contoso.com" -SendModerationNotifications "Always"

# N’autoriser l’envoi qu’à des personnes identifiées (ex. service clients)

Set-DistributionGroup -Identity "DL-Marketing-EMEA" -AcceptMessagesOnlyFrom "[support@contoso.com](mailto:support@contoso.com)","[direction@contoso.com](mailto:direction@contoso.com)"

# Limiter aux expéditeurs internes uniquement

Set-DistributionGroup -Identity "DL-Marketing-EMEA" -RequireSenderAuthenticationEnabled \$true 

Délégations d’envoi

# Droit "Send As" sur la DL pour un utilisateur ou une boîte partagée
Add-RecipientPermission -Identity "DL-Marketing-EMEA" -AccessRights SendAs -Trustee "assistante@contoso.com"

# Droit "Send on behalf"

Set-DistributionGroup -Identity "DL-Marketing-EMEA" -GrantSendOnBehalfTo "[assistante@contoso.com](mailto:assistante@contoso.com)" 

Visibilité et hygiène d’annuaire

# Masquer la DL de la Global Address List (GAL)
Set-DistributionGroup -Identity "DL-Projets-Confidentiels" -HiddenFromAddressListsEnabled $true

# Normaliser un préfixe de nommage et un alias SMTP secondaire

Set-DistributionGroup -Identity "DL-Marketing-EMEA" -DisplayName "DL | Marketing | EMEA" -EmailAddresses @{Add="[marketing-emea@contoso.eu](mailto:marketing-emea@contoso.eu)"} 

Cas particuliers et pièges fréquents

Environnements hybrides et groupes synchronisés

Si votre organisation synchronise les identités depuis l’Active Directory local (Azure AD Connect) et que la DL est gérée on‑premises, son appartenance ne se modifie pas dans Microsoft 365. Le EAC indiquera typiquement que la gestion s’effectue localement. Il faut modifier la DL dans vos outils sur site (EAC/EMC/PowerShell Exchange on‑prem) puis laisser la synchronisation répliquer les changements vers Exchange Online. Les propriétaires cloud ne verront pas leurs modifications appliquées côté cloud tant que la source d’autorité reste locale.

Différence DL vs groupe de sécurité activé pour la messagerie

Un « mail‑enabled security group » ressemble à une DL mais porte un sens de contrôle d’accès. Les autorisations et contraintes RBAC peuvent être différentes (par exemple, restrictions pour les propriétaires non‑admins). Vérifiez la RecipientType avant d’automatiser des ajouts/retraits.

Nouvelle application « New Outlook »

La version « New Outlook » (Windows et Mac) n’expose pas encore la boîte de dialogue « Modifier les membres » pour les DL. Recommandez Outlook pour Windows (classique) ou passez par le EAC/PowerShell.

Auto‑inscription et approbation

Selon la politique de la DL (ouverte, fermée, modérée), un utilisateur peut ou non s’ajouter lui‑même. Les propriétaires peuvent exiger une approbation avant d’ajouter un nouveau membre. En cas d’échec d’auto‑inscription, vérifiez ces paramètres dans le EAC.

Messages rejetés et modération silencieuse

Si les expéditeurs reçoivent des NDR (« vous n’êtes pas autorisé à envoyer ») ou si les messages « disparaissent », inspectez : l’option « Expéditeurs autorisés uniquement », la valeur RequireSenderAuthenticationEnabled, la liste des modérateurs, et les règles de transport qui pourraient intercepter le trafic.

Procédures pas‑à‑pas (EAC)

Modifier les membres et propriétaires

1. Ouvrez admin.exchange.microsoft.com.
2. Rubrique Recipients → Groups, filtre Distribution list.
3. Sélectionnez la DL → onglet Members pour ajouter/retirer, puis onglet Owners pour définir des responsables.
4. Enregistrez. Les changements sont effectifs quasi immédiatement (prévoir quelques minutes pour la propagation complète).

Restreindre qui peut envoyer à la DL

1. Dans la DL choisie, ouvrez les paramètres d’expédition.
2. Choisissez « expéditeurs internes uniquement » ou « personnes/autres groupes spécifiques ».
3. Validez. Testez avec un utilisateur non autorisé pour confirmer le rejet attendu.

Activer la modération

1. Activez Moderation et indiquez au moins un modérateur.
2. Définissez la logique de notification (toujours, en cas d’approbation/rejet, etc.).
3. Ajoutez des expéditeurs ou groupes exemptés si besoin (pour éviter les files d’attente sur des flux automatisés).

Tableau de décision : quelle méthode utiliser ?

Besoin	EAC	Centre d’admin M365	Outlook (classique)	PowerShell
Création rapide d’une DL	Excellent	Bon	Non	Excellent (modèles)
Ajout/retrait de quelques membres	Excellent	Bon	Possible (propriétaires)	Excellent (en masse)
Modération et restrictions d’envoi	Excellent	Partiel	Non	Excellent
Délégations Send As / on behalf	Bon	Partiel	Non	Excellent
Audit / reporting	Partiel	Partiel	Non	Excellent
Environnement hybride (objets synchronisés)	Lecture / messages d’avertissement	Lecture	Non	Gestion côté on‑prem

Checklist de dépannage

Symptôme	Cause probable	Que faire
Le lien « portail » d’OWA ne permet plus d’éditer	Fonction retirée d’OWA	Utiliser le EAC (admin.exchange.microsoft.com)
…/ecp/ redirige ou affiche une page partielle	ECP déprécié	Basculer définitivement sur le nouveau EAC
Un propriétaire ne voit aucune option d’édition	RBAC incomplet	Ajouter les rôles MyDistributionGroups et MyDistributionGroupMembership
Ajouts/retraits impossibles sur une DL	Groupe synchronisé depuis l’AD local	Modifier on‑prem puis laisser la synchro répliquer
Les messages vers la DL sont bloqués	Restriction d’expéditeur, modération ou règle de transport	Contrôler RequireSenderAuthenticationEnabled, la liste d’expéditeurs autorisés et la modération
Le propriétaire utilise « New Outlook »	Fonction d’édition non disponible	Passer à Outlook pour Windows (classique) ou au EAC
Impossible d’envoyer « en tant que » la DL	Droit Send As manquant	Appliquer Add-RecipientPermission -AccessRights SendAs

Bonnes pratiques de gouvernance

• Nommer clairement les DL (préfixes par fonction : DL | Service | Région) pour faciliter la recherche et l’audit.
• Redondance des propriétaires : toujours au moins deux propriétaires actifs et formés.
• Hygiène d’annuaire : masquer les DL internes sensibles de la GAL, supprimer/archiver les DL inactives.
• Sécurité de l’envoi : restreindre l’expédition aux personnes ou équipes nécessaires, activer la modération pour les listes à large diffusion.
• Automatisation : scripts PowerShell pour les mouvements de collaborateurs (onboarding/offboarding) et la revue périodique des membres.
• Éviter l’imbrication excessive : les DL imbriquées compliquent la compréhension des flux. Documenter toute imbrication nécessaire.
• Choisir le bon type de groupe : pour la collaboration moderne (Teams, Planner, SharePoint), envisagez un Microsoft 365 Group plutôt qu’une DL classique.

FAQ

Pourquoi le lien « portail » d’Outlook sur le web a‑t‑il disparu ?

Parce que la gestion des DL a été retirée d’OWA au profit du nouveau EAC. La bascule est globale et pérenne.

Est‑ce normal que outlook.office365.com/ecp/ ne marche plus ?

Oui. L’ECP (Classic EAC) est déprécié. Attendez‑vous à des redirections ou à des interfaces incomplètes. Utilisez le nouveau EAC.

Je suis propriétaire d’une DL mais non‑admin : comment gérer mes membres ?

Utilisez le portail de gestion qui vous redirige vers le EAC en vue restreinte, ou Outlook pour Windows (classique). Si aucune option n’apparaît, demandez à l’admin d’ajouter les rôles RBAC MyDistributionGroups et MyDistributionGroupMembership.

Comment savoir si ma DL est gérée on‑premises ?

Dans le EAC, une mention explicite indique que l’objet est synchronisé. Côté PowerShell, certains attributs pointent vers une source d’autorité locale. En pratique : si vos changements en cloud ne « tiennent » pas, c’est un signe fort qu’il faut modifier on‑prem.

La « nouvelle appli » Outlook permet‑elle l’édition des membres ?

Pas actuellement. Privilégiez Outlook pour Windows (classique), le EAC ou PowerShell.

Puis‑je déléguer l’envoi « en tant que » la DL ?

Oui, via le EAC (délégations) ou PowerShell (Add-RecipientPermission … -AccessRights SendAs) et « send on behalf » via Set-DistributionGroup -GrantSendOnBehalfTo. Testez avec un message pour valider.

Exemples pratiques de bout en bout

Créer une DL avec owners et réglages de base

# 1) Créer la DL
New-DistributionGroup -Name "DL | Projets | EMEA" -PrimarySmtpAddress "projets-emea@contoso.com" -ManagedBy "lea@contoso.com","samir@contoso.com"

# 2) Restreindre l’envoi aux expéditeurs internes

Set-DistributionGroup -Identity "DL | Projets | EMEA" -RequireSenderAuthenticationEnabled \$true

# 3) Ajouter les 10 premiers membres via CSV

Import-Csv .\membres-initial.csv | % { Add-DistributionGroupMember -Identity "DL | Projets | EMEA" -Member $\_.Email } 

Sécuriser une DL à large diffusion (entreprise entière)

# Activer la modération et définir trois modérateurs
Set-DistributionGroup -Identity "DL | Tous Collaborateurs" -ModerationEnabled $true -ModeratedBy "comms@contoso.com","rh@contoso.com","direction@contoso.com" -SendModerationNotifications Always

# Exempter certains expéditeurs autorisés (ex. alertes systèmes)

Set-DistributionGroup -Identity "DL | Tous Collaborateurs" -AcceptMessagesOnlyFrom "[alertes@contoso.com](mailto:alertes@contoso.com)","[noreply@contoso.com](mailto:noreply@contoso.com)" 

Revue périodique et export

# Exporter les membres de toutes les DL pour audit
Get-DistributionGroup -ResultSize Unlimited |
  ForEach-Object {
    $dl = $_.PrimarySmtpAddress
    Get-DistributionGroupMember -Identity $dl |
      Select-Object @{Name="DL";Expression={$dl}},Name,PrimarySmtpAddress,RecipientType
  } | Export-Csv .\audit-dl.csv -NoTypeInformation -Encoding UTF8

Résumé opérationnel

• N’utilisez plus …/ecp/ ; passez par admin.exchange.microsoft.com.
• Dans le EAC : Recipients → Groups → Distribution list pour toutes les opérations de gestion.
• Les propriétaires non‑admins gèrent via le EAC (vue restreinte) ou Outlook pour Windows (classique), avec RBAC adéquat.
• Pour les DL synchronisées depuis l’AD local, gérez l’appartenance on‑prem.
• PowerShell simplifie la maintenance en masse, l’audit et l’automatisation.

En bref : le nouvel Exchange Admin Center est votre point d’entrée unique pour administrer les listes de distribution dans Microsoft 365. Équipez les propriétaires avec les bons rôles RBAC, documentez vos pratiques et automatisez ce qui peut l’être en PowerShell. Vous gagnerez en cohérence, en sécurité et en temps.