Office 365 / Transfert de message : 5.7.520 Access denied, Your organization does not allow external forwarding. Please contact your administrator for further assistance. AS(7555)
Vous avez configuré un transfert automatique de messagerie depuis un compte Exchange 365. Lorsque la boite mail reçoit un mail et tente de transférer le message vers l’adresse de redirection, vous obtenez un message de retour : 5.7.520 Access denied, Your organization does not allow external forwarding. Please contact your administrator for further assistance. AS(7555)
Cela est du à une configuration incorrecte des messages sortants (Blocked email forwarding messages) depuis le module Microsoft 365 Defender. Le problème est décrit ici : https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/external-email-forwarding?view=o365-worldwide
On peut régler assez simplement ce problème en créant une règle de transfert mais le système nous en empêche et demande systématiquement d’activer cette fonctionnalité par l’intermédiaire de commande Powershell.
Solution
1. Lancer une invite de commande Powershell en admin
2. Lancer la commande :
Install-Module MSOnline
Validez avec T
3. Installer le module AzureADPreview
Install-Module AzureADPreview
Validez avec T
4. Installer le module ExchangeOnlineManagement
Install-Module ExchangeOnlineManagement
5. Importer le module AzureAD
Import-Module AzureAD
6. Importer le module ExchangeOnlineManagement
Import-Module ExchangeOnlineManagement
7. Se connecter à Exchange Online via Powershell
Connect-ExchangeOnline
Le système va prompter la fenêtre de connexion (similaire à celle à toutes les applications Office). Identifiez-vous. Cela va donner ce résultat :
7. Modifier la sécurité de Powershell
Set-ExecutionPolicy RemoteSigned -force
Set-ExecutionPolicy Unrestricted -force
Validez avec T
8. Autoriser le mode de transfert (forwarding mode)
Get-HostedOutboundSpamFilterPolicy | Set-HostedOutboundSpamFilterPolicy -AutoForwardingMode on
Les transferts sont maintenant fonctionnels.
Si vous recevez ce message :
Write-ErrorMessage :
|Microsoft.Exchange.Configuration.Tasks.InvalidOperationInDehydratedContextException|La commande dont vous
avez tenté l’exécution n’est pas autorisée actuellement pour votre organisation. Pour pouvoir exécuter
cette commande, vous devez commencer par exécuter la commande Enable-OrganizationCustomization.
Executer alors cette commande :
Enable-OrganizationCustomization
