Office 365 / Transfert de message : 5.7.520 Access denied, Your organization does not allow external forwarding. Please contact your administrator for further assistance. AS(7555)

Vous avez configuré un transfert automatique de messagerie depuis un compte Exchange 365. Lorsque la boite mail reçoit un mail et tente de transférer le message vers l’adresse de redirection, vous obtenez un message de retour : 5.7.520 Access denied, Your organization does not allow external forwarding. Please contact your administrator for further assistance. AS(7555)

Cela est du à une configuration incorrecte des messages sortants (Blocked email forwarding messages) depuis le module Microsoft 365 Defender. Le problème est décrit ici : https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/external-email-forwarding?view=o365-worldwide

On peut régler assez simplement ce problème en créant une règle de transfert mais le système nous en empêche et demande systématiquement d’activer cette fonctionnalité par l’intermédiaire de commande Powershell.

Solution

1. Lancer une invite de commande Powershell en admin

2. Lancer la commande :

Install-Module MSOnline

Validez avec T

3. Installer le module AzureADPreview

Install-Module AzureADPreview

Validez avec T

4. Installer le module ExchangeOnlineManagement

Install-Module ExchangeOnlineManagement

5. Importer le module AzureAD

Import-Module AzureAD

6. Importer le module ExchangeOnlineManagement

Import-Module ExchangeOnlineManagement

7. Se connecter à Exchange Online via Powershell

Connect-ExchangeOnline

Le système va prompter la fenêtre de connexion (similaire à celle à toutes les applications Office). Identifiez-vous. Cela va donner ce résultat :

7. Modifier la sécurité de Powershell

Set-ExecutionPolicy RemoteSigned -force
Set-ExecutionPolicy Unrestricted -force

Validez avec T

8. Autoriser le mode de transfert (forwarding mode)

Get-HostedOutboundSpamFilterPolicy | Set-HostedOutboundSpamFilterPolicy -AutoForwardingMode on

Les transferts sont maintenant fonctionnels.

Si vous recevez ce message :

Write-ErrorMessage :
|Microsoft.Exchange.Configuration.Tasks.InvalidOperationInDehydratedContextException|La commande dont vous
avez tenté l’exécution n’est pas autorisée actuellement pour votre organisation. Pour pouvoir exécuter
cette commande, vous devez commencer par exécuter la commande Enable-OrganizationCustomization.

Executer alors cette commande :

Enable-OrganizationCustomization

Source : https://jasoncoltrin.com/2021/12/20/how-to-fix-550-5-7-520-access-denied-your-organization-does-not-allow-external-forwarding/