Vous migrez vers Microsoft 365 et cherchez un moyen de conserver des adresses « génériques » (ex. bureau@entreprise.com) sans multiplier les licences coûteuses ? Ce guide détaille les options « e‑mail uniquement », leurs coûts, limites et un pas‑à‑pas d’implémentation robuste.
Existe‑t‑il des comptes « e‑mail uniquement » dans Microsoft 365 ?
Oui. Microsoft 365 permet de recevoir et d’envoyer des e‑mails sans forcément attribuer une licence complète Office/Teams à chaque adresse. Le moyen le plus économique et le plus courant est la boîte aux lettres partagée (Shared Mailbox). Selon le volume, la conformité ou certains besoins techniques, des licences e‑mail dédiées comme Exchange Online (Plan 1) ou Microsoft 365 Business Basic peuvent compléter l’approche. L’objectif : conserver des adresses collectives (ex. accueil@, support@, bureau@) auxquelles plusieurs collaborateurs accèdent, tout en garantissant la traçabilité et en maîtrisant les coûts.
Vue d’ensemble de la question
Cas typique : une organisation avec plusieurs sites tient à garder des adresses « front office » partagées pour suivre les échanges entrants/sortants, savoir qui a répondu, quand et avec quelles informations, sans payer une licence utilisateur complète pour chaque adresse.
Réponse & options recommandées
| Option | Coût | Fonctionnement | Limites / Points de vigilance |
|---|---|---|---|
| Boîte aux lettres partagée (Shared Mailbox) | Gratuit tant que la boîte reste < 50 Go | Créée dans Exchange Online, puis droits Full Access / Send As accordés aux collaborateurs. Chacun utilise son propre identifiant : pas de mot de passe partagé ni de licence séparée. | > 50 Go ou besoin d’archivage / hold / conformité → attribuer une licence Exchange appropriée. La boîte partagée ne s’authentifie pas en SMTP pour les multifonctions (MFP). |
| Exchange Online (Plan 1) | Licence individuelle (nettement moins chère qu’une suite Microsoft 365 complète) | Boîte 50 Go + Outlook Web (OWA). Pas de Teams ni Office Desktop. Idéal si la taille, la conformité (archivage, hold) ou des usages « service » excluent la boîte partagée gratuite. | Un compte/service par adresse. À réserver aux boîtes réellement actives ou volumineuses, ou aux scénarios d’authentification SMTP. |
| Microsoft 365 Business Basic | Licence « légère » (mail + outils collaboratifs web) | Inclut Exchange Online Plan 1 + Teams, OneDrive 1 To, Office web/mobile. | Surcoût si seuls les e‑mails sont requis. Utile quand l’adresse nécessite aussi Teams, partage de fichiers, etc. |
Autres options souvent envisagées (et quand les utiliser)
| Alternative | Utilité | Limites |
|---|---|---|
| Groupe de distribution | Diffuse un e‑mail à plusieurs boîtes individuelles. | Pas d’espace de travail commun, pas d’« Envoyer en tant que », suivi des réponses difficile (les réponses partent « au nom de » l’expéditeur individuel). |
| Groupe Microsoft 365 | Conversation partagée + SharePoint + Planner : bien pour un groupe projet. | Moins adapté à une adresse « front office » figée (ex. accueil@). La gestion « Send As » est moins intuitive qu’avec une boîte partagée. |
| Alias d’une boîte utilisateur | Simple si un seul collaborateur traite l’adresse. | Traçabilité et continuité limitées, dépendance forte à une personne, difficile à mettre à l’échelle. |
| Boîte de ressource (salle/équipement) | Gestion des réservations. | Pas conçue pour la messagerie « front office ». |
Bonnes pratiques essentielles pour un modèle « e‑mail uniquement »
- Pas de connexion directe à la boîte partagée : chaque employé se connecte à son compte personnel et ouvre la boîte partagée par délégation. Cela garantit l’audit (qui a envoyé quoi, quand) et permet MFA et contrôles d’accès modernes.
- Traçabilité des réponses : activer la copie des éléments envoyés dans la boîte partagée (voir ci‑dessous). Les réponses envoyées « en tant que bureau@ » restent visibles par toute l’équipe.
- Gestion du stockage : surveiller régulièrement la taille des boîtes partagées et planifier l’archivage (in‑place/auto‑expansion) si la croissance est soutenue. Au‑delà de 50 Go ou si vous activez des fonctionnalités de conformité, prévoyez une licence Exchange appropriée.
- Sécurité : MFA pour tous les utilisateurs, stratégie d’accès conditionnel (réseau/appareils conformes), désactivation de l’authentification basique et politiques anti‑phishing/anti‑malware à jour. Conservez la connexion directe à la boîte partagée bloquée.
- Conformité : si vous avez des obligations légales (rétention, eDiscovery, litigation hold), privilégiez des boîtes sous licence Exchange (Plan 2 ou équivalent) ou activez l’archivage adéquat suivant vos politiques de conformité.
- Support & facturation : pour fusionner des boîtes, dépasser des quotas, ou obtenir des volumes, anticipez avec l’équipe Facturation & Abonnements et votre revendeur afin d’éviter les à‑coups de coûts.
Implémentation pas‑à‑pas : boîte aux lettres partagée professionnelle
Étape 1 : créer la boîte
- Dans le centre d’administration Microsoft 365, ouvrez Exchange > Destinataires > Boîtes partagées.
- Cliquez sur Ajouter, définissez un Nom (ex. Bureau Paris) et l’adresse principale (ex.
bureau.paris@entreprise.com). - Validez. La boîte est créée sans licence.
Étape 2 : accorder les droits
- Full Access : ouvre la boîte, lit/organise/efface.
- Send As : envoie comme bureau@ (l’expéditeur affiché est l’adresse partagée).
- Send on behalf (facultatif) : envoie « au nom de ». Moins utilisé pour les adresses front office.
Étape 3 : forcer la conservation des éléments envoyés dans la boîte partagée
Sans réglage spécifique, les messages envoyés par délégation peuvent se retrouver uniquement dans les « Éléments envoyés » de l’expéditeur. Activez la copie dans la boîte partagée elle‑même pour que toute l’équipe voie les réponses.
# Exchange Online PowerShell (module EXO V2)
Connect-ExchangeOnline
# Exemple : Boîte partagée "Bureau Paris"
Set-Mailbox "Bureau Paris" ` -MessageCopyForSentAsEnabled $true`
-MessageCopyForSendOnBehalfEnabled $true Résultat : quiconque répond « en tant que bureau@ » laisse une trace dans Éléments envoyés de bureau@, consultable par toute l’équipe.
Étape 4 : délégations – GUI et PowerShell
# Donne l'accès complet et l'ajout automatique dans Outlook
Add-MailboxPermission -Identity "Bureau Paris" -User "Alice Martin" -AccessRights FullAccess -AutoMapping:$true
# Autorise l'envoi "en tant que"
Add-RecipientPermission -Identity "Bureau Paris" -Trustee "Alice Martin" -AccessRights SendAs
# Variante "au nom de" (facultatif)
Set-Mailbox "Bureau Paris" -GrantSendOnBehalfTo "Alice Martin" AutoMapping : quand il est activé, Outlook ajoute la boîte partagée automatiquement au profil de l’utilisateur.
Étape 5 : configurer Outlook pour la productivité
- Afficher le champ « De » et sélectionner bureau@ lors des réponses.
- Catégories et étapes rapides : créez des catégories « À traiter », « Répondu », « Escaladé », et des étapes rapides one‑click pour appliquer la catégorie + déplacer vers un dossier.
- Règles : tri automatique des fournisseurs/clients, mise en évidence des urgences.
- Vue Conversation activée pour suivre le fil complet « qui a répondu / quand ».
Quand préférer une licence Exchange Online (Plan 1) ?
Choisissez une licence Exchange Online (Plan 1) pour :
- Volumes > 50 Go (ou besoin d’archivage/auto‑expansion/hold).
- Authentification SMTP requise (imprimantes, applications, systèmes tiers) — une boîte partagée ne s’authentifie pas directement. Créez alors un compte de service sous licence Exchange Online qui enverra « en tant que bureau@ ».
- Politiques de conformité renforcées (rétentions, eDiscovery, litigation hold) sur la boîte elle‑même.
Gouvernance et sécurité
Accès et MFA
- Exigez la MFA pour tous les utilisateurs qui accèdent aux boîtes partagées.
- Bloquez la connexion directe de la boîte partagée (compte sans mot de passe exploitable).
- Stratégies d’accès conditionnel : appareils conformes, emplacements approuvés, session limitée sur le web si nécessaire.
Rétention & conformité
- Étiquettes/stratégies de rétention pour conserver X années d’e‑mails, selon vos exigences.
- Pour l’archivage in‑place ou auto‑expansion, ou pour un hold juridique, prévoyez la licence Exchange adéquate sur la boîte partagée.
Anti‑spam/anti‑phishing
- Politiques anti‑malware et anti‑phishing adaptées aux adresses génériques (souvent ciblées).
- Protection contre l’usurpation : SPF, DKIM, DMARC correctement configurés.
Suivre « qui a répondu, quand et quoi » : méthodes concrètes
- Copie des éléments envoyés dans la boîte partagée (voir PowerShell) : le journal des réponses devient commun et consultable.
- Dossiers par état : 00_À traiter, 10_Répondu, 20_Escaladé, 90_Clôturé. Déplacez ou classez via étapes rapides.
- Catégories par initiales : « [AM] Répondu », « [BT] Escaladé ». Filtrage instantané.
- Modèles de réponse (Quick Parts) pour homogénéiser le ton et gagner du temps.
- Mesures : une fois par semaine, exportez un journal (recherche dans Éléments envoyés) pour connaître volume, délai moyen de réponse et taux de clôture.
SLA et continuité de service
- Couverture : au moins deux délégataires par site, avec astreinte simple (règle Outlook « @URGENT » → notifier l’équipe).
- Escalade : dossier « Escaladé » supervisé par un responsable.
- Absences : les délégations ne dépendent pas d’une seule personne, ce qui évite les silos.
Exemples de règles utiles (boîte partagée)
- Marquer les demandes critiques : si l’objet contient « urgent », mettre en catégorie « Priorité » et épingler.
- Ranger par type : fournisseur A → dossier « Fournisseurs », client B → « Clients B2B ».
- Accusé de réception automatique : message d’attente personnalisé (attention : restez concis, évitez les boucles de réponse).
Coûts : raisonnement et arbitrage
Plutôt que de figer un prix (qui varie selon pays, contrat et promotions), adoptez une méthode d’arbitrage :
- Inventorier toutes les adresses génériques (accueil@, bureau@, support@, etc.), estimer volume mensuel et croissance annuelle.
- Classer par usage : front office léger (Shared Mailbox), service avec archivage/hold (Exchange P1/P2), collaboration (Business Basic si Teams/OneDrive sont requis).
- Projeter le coût = (nb boîtes sous licence × prix unitaire) + (éventuelles options d’archivage) vs. (0 € pour boîtes partagées < 50 Go).
- Décider par seuils : si > 50 Go ou conformité stricte → licence ; sinon → boîte partagée.
Check‑list de mise en production
- Nom et adresse normalisés (ex.
bureau.ville@entreprise.com). - Droits Full Access + Send As attribués via groupe de sécurité (évitez d’ajouter des utilisateurs un par un).
- Copie des éléments envoyés activée (
Set-Mailbox ... -MessageCopyForSentAsEnabled $true). - Règles, catégories, étapes rapides et vues Outlook configurées.
- Politiques de rétention/archivage évaluées et documentées.
- Journal d’audit vérifié (envoi et accès), MFA exigée.
Automatisation et intégrations
- Imprimantes/MFP & applications : si l’équipement doit envoyer des e‑mails, utilisez un compte de service sous licence (Exchange Plan 1), ou un connecteur « direct send » vers votre domaine. Une boîte partagée ne peut pas s’authentifier en SMTP client.
- Flux de travail : Power Automate peut traiter les messages entrants (étiqueter, créer un ticket interne, déposer une pièce jointe dans SharePoint), tout en conservant la traçabilité côté boîte partagée.
Scripts utiles (gouvernance et reporting)
Lister les boîtes partagées, les membres et la taille
Connect-ExchangeOnline
# Boîtes partagées + taille + délégués (extrait)
$shared = Get-EXOMailbox -RecipientTypeDetails SharedMailbox -ResultSize Unlimited |
Select-Object DisplayName,PrimarySmtpAddress,ProhibitSendReceiveQuota
$report = foreach ($mb in $shared) {
$stats = Get-EXOMailboxStatistics -Identity $mb.PrimarySmtpAddress
$full = Get-MailboxPermission -Identity $mb.PrimarySmtpAddress | Where-Object { $*.AccessRights -contains "FullAccess" -and -not $*.IsInherited }
$send = Get-RecipientPermission -Identity $mb.PrimarySmtpAddress | Where-Object { $_.AccessRights -contains "SendAs" }
[PSCustomObject]@{
Boite = $mb.DisplayName
Adresse = $mb.PrimarySmtpAddress
TailleMo = [math]::Round($stats.TotalItemSize.Value.ToMB(),2)
FullAccess = ($full.User -join "; ")
SendAs = ($send.Trustee -join "; ")
}
}
$report | Export-Csv ".\SharedMailboxes.csv" -NoTypeInformation -Encoding UTF8 Ce rapport (CSV) vous aide à prioriser les boîtes proches de 50 Go, à vérifier les délégations et à documenter votre modèle « e‑mail uniquement ».
Modèle de dossiers et conventions
| Dossier | Contenu | Règle/Action |
|---|---|---|
00_A_TRAITER | Nouveaux messages | Par défaut, tout arrive ici |
10_REPONDU | Demandes traitées | Étape rapide « Répondu » |
20_ESCALADE | Dossiers en cours chez un expert | Étape rapide « Escalader » + Catégorie « Escaladé » |
90_CLOTURE | Archivage à court terme | Règle mensuelle de nettoyage |
Scénarios types et choix d’architecture
Scénario A : accueils de sites (volumes moyens, peu de pièces jointes volumineuses)
- Choix : boîte partagée + délégations + copie des éléments envoyés + catégories/étapes rapides.
- Avantage : coût quasi nul, traçabilité excellente, montée en charge facile.
Scénario B : support client structuré (beaucoup d’e‑mails, SLA, pièces jointes, reporting)
- Choix : boîte partagée avec règles + Power Automate pour routage + archivage ou licence Exchange si besoin.
- Alternative : outil de ticketing dédié si vos SLA deviennent complexes.
Scénario C : envoi automatisé par « appareil » (MFP, applicatif métier)
- Choix : compte de service sous licence Exchange Online (Plan 1) pour authentification SMTP, envoi « en tant que bureau@ » si nécessaire.
- Raison : une boîte partagée ne peut pas s’authentifier.
Erreurs courantes à éviter
- Partager un mot de passe générique : proscrit. Perte de traçabilité, sécurité dégradée, MFA impossible.
- Oublier la copie des éléments envoyés : vous perdez la vision « qui a répondu ». Activez‑la systématiquement.
- Remplir la boîte partagée jusqu’au quota : anticipez au‑delà de ~80 % de 50 Go (archivage/licence).
- Confondre « Groupe de distribution » et « boîte partagée » : un groupe ne fournit pas d’espace commun ni d’Envoyer en tant que.
FAQ
Une boîte partagée peut‑elle se connecter directement ?
Non. Elle n’est pas conçue pour une connexion interactive. Les utilisateurs y accèdent par délégation via leur propre compte.
Puis‑je dépasser 50 Go sans licence ?
Non. Prévoyez une licence Exchange adaptée et/ou un archivage.
Comment prouver qui a envoyé la réponse ?
Activez la copie des éléments envoyés dans la boîte partagée. Dans Outlook, affichez la colonne « De » et conservez les Éléments envoyés au niveau de la boîte partagée.
Est‑ce que Business Basic est « trop » pour un simple e‑mail ?
Oui si vous n’avez besoin que d’e‑mail. Privilégiez Exchange Online (Plan 1). Choisissez Business Basic s’il faut aussi Teams/OneDrive/Office web.
Les imprimantes peuvent‑elles envoyer via une boîte partagée ?
Non en authentification SMTP client. Utilisez un compte de service Exchange sous licence, ou un schéma « direct send » selon votre configuration.
En synthèse
Pour un modèle « e‑mail uniquement » à coût maîtrisé, combinez boîtes partagées gratuites (pour la majorité des adresses) et, si besoin, licences Exchange Online (Plan 1) ou Business Basic pour les boîtes volumineuses, soumises à conformité ou impliquées dans des intégrations SMTP/applicatives. Ajoutez les réglages de traçabilité (copie des éléments envoyés), des règles/catégories efficaces, et une gouvernance de sécurité (MFA, accès conditionnel). Vous obtiendrez une messagerie partagée professionnelle, auditable et durable — sans payer de licences complètes partout.
Modèle de procédure interne (copiable)
1) Création
- Créer "bureau.ville@entreprise.com" en boîte partagée.
- Documenter l’adresse et l’objectif (fiche de service).
2. Accès
* Ajouter le groupe "G-Bureau-Ville-Membres" en Full Access + Send As.
* Activer AutoMapping.
3. Traçabilité
* Exécuter : Set-Mailbox ... -MessageCopyForSentAsEnabled $true.
* Afficher le champ "De" dans Outlook.
4. Dossier & règles
* Créer 00_A_TRAITER, 10_REPONDU, 20_ESCALADE, 90_CLOTURE.
* Mettre en place étapes rapides et catégories par initiales.
5. Sécurité
* MFA obligatoire. Accès conditionnel.
* Vérifier l’audit : accès et envois.
6. Revue mensuelle
* Exporter le CSV des boîtes partagées (taille, droits).
* Vérifier > 80 % de 50 Go → plan d’archivage/licence. Remarque pratique : les intitulés, les scripts et les seuils proposés sont génériques et doivent être validés avec votre équipe sécurité/juridique et votre contrat de licence. Ils constituent une base solide pour déployer un modèle « e‑mail uniquement » dans Microsoft 365 sans surprises budgétaires.