Deux nouvelles fonctionnalités majeures pour Exchange Online
L'équipe de développement d'Exchange Online a annoncé deux mises à jour significatives qui enrichissent les capacités de messagerie et d'administration. La première concerne la détection et le blocage des groupes de distribution dynamiques (DDG) en double lors de leur création (notification MC1420903 du 8 juillet 2026). La seconde introduit une fonctionnalité très attendue : le rappel de messages inter-tenant (cross-tenant message recall), décrit dans la notification MC1423106 du 10 juillet 2026.
Ces deux évolutions s'inscrivent dans la continuité des efforts de Microsoft pour optimiser la fiabilité, la gouvernance et la sécurité de la messagerie cloud.
Disponibilité générale
Le rappel de messages inter-tenant sera déployé sur l'ensemble des clouds à partir de mi-août 2026, avec une disponibilité complète prévue début septembre 2026.
Blocage des groupes de distribution dynamiques en double
Rappel sur le fonctionnement des DDG dans Exchange Online
Les groupes de distribution dynamiques (DDG) reposent sur des filtres de destinataires (recipient filters) exprimés en format OPATH. Contrairement aux groupes Microsoft 365 classiques, les DDG ne sont pas des objets Entra ID : leur liste de membres est résolue dynamiquement par Exchange Online au moment de l'envoi, en interrogeant le répertoire interne du service.
Cette résolution dynamique consomme des ressources serveur. Microsoft a progressivement mis en place plusieurs mesures pour en limiter l'impact :
- Introduction des DDG « modernes » début 2022
- Limitation à 3 000 DDG par tenant depuis avril 2025
- Corrections de bugs liés aux filtres avec caractères génériques sur les domaines e-mail
Logique du blocage des doublons
À compter du déploiement de cette fonctionnalité, Exchange Online effectue une vérification lors de la création d'un nouveau DDG, quelle que soit l'interface utilisée (portail d'administration, Exchange Admin Center, PowerShell). Les propriétés comparées sont les suivantes :
- Filtre de destinataires (recipient filter)
- Paramètres de gestion des remises (delivery management settings)
- Paramètres de modération des messages (message approval/moderation settings)
- Paramètres de délégation (delegation settings)
- Paramètres de visibilité des messages (message visibility settings)
Si l'ensemble de ces propriétés correspond exactement à un DDG existant, Exchange Online retourne une erreur et bloque la création du doublon.
Comportement non rétroactif
Cette vérification ne s'applique pas aux DDG déjà existants. Les groupes en double créés avant le déploiement continuent de fonctionner normalement. Seule la création de nouveaux doublons est bloquée.
Il est important de noter que Microsoft n'a pas confirmé si cette fonctionnalité sera portée sur Exchange Server SE (on-premises), ce qui est logique dans la mesure où la contrainte de ressources cloud n'existe pas dans un environnement local.
Rappel de messages inter-tenant : une évolution stratégique
Contexte et limitations actuelles
Depuis le lancement du mécanisme de rappel de messages amélioré pour Exchange Online il y a plus de trois ans, la fonctionnalité offre une expérience fiable pour les messages envoyés au sein d'un même tenant. Des améliorations successives ont permis de :
- Rappeler des messages protégés (clients web uniquement)
- Supporter le rappel depuis les clients Outlook Mobile
Cependant, une limitation majeure subsistait : dès qu'un message quittait le tenant via un connecteur — même vers un autre tenant Microsoft 365 — le rappel devenait impossible. Dans un contexte où une part significative de la communication professionnelle est externe, cette lacune représentait un risque opérationnel réel, notamment pour les informations confidentielles envoyées par erreur à des partenaires.
Bonne pratique de sécurité
Les informations hautement confidentielles doivent toujours être protégées par des étiquettes de confidentialité (sensitivity labels) avec chiffrement, limitant l'accès à un public défini. Le rappel de messages constitue un filet de sécurité complémentaire, non un substitut à la classification des données.
Fonctionnement du rappel inter-tenant
Microsoft introduit un mécanisme de liste de confiance inter-tenant (cross-tenant recall trust list / allow list). Le processus se déroule comme suit :
- L'expéditeur sélectionne le message dans son client Outlook et déclenche l'action de rappel.
- Exchange Online traite le rappel pour les messages délivrés en interne.
- Pour les messages délivrés dans d'autres tenants, Exchange Online interroge les tenants destinataires pour vérifier si le rappel est autorisé.
- Si le tenant destinataire a activé le rappel inter-tenant et que le tenant expéditeur figure dans sa liste d'autorisation, le rappel est exécuté selon le même processus qu'un rappel interne.
- Si le tenant destinataire n'a pas activé la fonctionnalité ou si le tenant expéditeur n'est pas dans la liste, le rappel échoue — comme c'est le cas aujourd'hui.

Limite importante
Le rappel inter-tenant est exclusivement disponible pour les messages délivrés à d'autres tenants Microsoft 365. Aucun mécanisme de rappel n'est prévu pour les messages envoyés à des destinations externes (Gmail, Proton Mail, etc.). La seule protection viable pour ces cas reste le chiffrement via les étiquettes de confidentialité.
Aucune mise à jour des clients n'est requise : l'ensemble du traitement est effectué côté service.
Configuration du rappel de messages inter-tenant
Prérequis
La configuration se réalise via le module PowerShell Exchange Online Management. Le cmdlet Set-CrossTenantRecallConfiguration sera disponible dans une version ultérieure au module V3.10 (actuellement non disponible dans cette version). Veillez à maintenir votre module à jour.
Pour installer ou mettre à jour le module :
1# Installation initiale2Install-Module -Name ExchangeOnlineManagement -Force3 4# Mise à jour vers la dernière version disponible5Update-Module -Name ExchangeOnlineManagement6 7# Vérification de la version installée8Get-Module -Name ExchangeOnlineManagement -ListAvailable | Select-Object Name, VersionActivation du rappel inter-tenant
La fonctionnalité est désactivée par défaut. Pour l'activer sur votre tenant (tenant destinataire) :
Connexion à Exchange Online
Connectez-vous au module Exchange Online Management avec un compte disposant des droits d'administration Exchange.
1Connect-ExchangeOnline -UserPrincipalName admin@contoso.comActivation du rappel inter-tenant
Exécutez le cmdlet suivant pour autoriser les tenants de confiance à rappeler des messages délivrés dans votre organisation :
1Set-CrossTenantRecallConfiguration -CrossTenantRecallEnabled $truePour désactiver la fonctionnalité :
1Set-CrossTenantRecallConfiguration -CrossTenantRecallEnabled $falseConfiguration de la liste d'autorisation (Allow List)
Ajoutez les identifiants de tenant (Tenant IDs) des organisations externes autorisées à rappeler des messages. Vous pouvez obtenir l'identifiant d'un tenant via https://www.whatismytenantid.com ou via les outils Microsoft.
1Set-CrossTenantRecallConfiguration -AllowedSenderTenantIds @{2 Add = "91c369b5-1c9e-439c-989c-1867ec606603",3 "72f988bf-86f1-41af-91ab-2d7cd011db47",4 "22e90715-3da6-4a78-9ec6-b3282389492b"5}Pour retirer un tenant de la liste d'autorisation :
1Set-CrossTenantRecallConfiguration -AllowedSenderTenantIds @{2 Remove = "91c369b5-1c9e-439c-989c-1867ec606603"3}Vérification de la configuration
Consultez la configuration en place pour valider les paramètres appliqués :
1Get-CrossTenantRecallConfigurationAbsence de liste d'autorisation
Si vous activez le rappel inter-tenant (CrossTenantRecallEnabled $true) sans configurer de liste d'autorisation (AllowedSenderTenantIds), aucun tenant externe ne pourra rappeler de messages. La liste d'autorisation est obligatoire pour que la fonctionnalité soit opérationnelle.
Tableau récapitulatif des comportements
| Scénario | CrossTenantRecallEnabled | Tenant dans l'Allow List | Résultat du rappel |
|---|---|---|---|
| Rappel interne (même tenant) | N/A | N/A | ✅ Fonctionne toujours |
| Rappel inter-tenant — fonctionnalité désactivée | $false (défaut) | N/A | ❌ Échec du rappel |
| Rappel inter-tenant — activé, tenant absent de la liste | $true | Non | ❌ Échec du rappel |
| Rappel inter-tenant — activé, tenant présent dans la liste | $true | Oui | ✅ Rappel exécuté |
| Rappel vers destination non-M365 (Gmail, etc.) | N/A | N/A | ❌ Impossible |
Références officielles
Pour approfondir ces sujets, consultez les ressources suivantes :
- Documentation Microsoft — Rappel de messages dans Exchange Online
- Documentation Microsoft — Groupes de distribution dynamiques
- Module PowerShell Exchange Online Management
- Microsoft 365 Message Center — MC1420903 & MC1423106
- Étiquettes de confidentialité Microsoft Purview
Bilan : des évolutions ciblées mais à fort impact
Ces deux fonctionnalités illustrent la maturité progressive d'Exchange Online en matière de gouvernance et de sécurité opérationnelle.
Le blocage des DDG en double représente surtout un bénéfice pour Microsoft en termes d'optimisation des ressources cloud, mais il contribue également à assainir les configurations tenants dont le nombre de groupes approcherait la limite de 3 000.
Le rappel de messages inter-tenant constitue, lui, une avancée significative pour les organisations travaillant en étroite collaboration avec des partenaires externes sur Microsoft 365. Il offre un mécanisme de remédiation concret en cas d'envoi accidentel de données sensibles, à condition que les deux parties aient préalablement établi une relation de confiance via la liste d'autorisation.
Les équipes IT sont invitées à anticiper le déploiement de ces fonctionnalités en préparant leurs listes de tenants partenaires de confiance et en communicant en interne sur les bonnes pratiques d'utilisation du rappel de messages.



