Gérer les autorisations des destinataires dans Exchange 2013
S’applique à : Exchange Server 2013
Vous pouvez utiliser le CAE ou l’interpréteur de commandes pour attribuer des autorisations à des utilisateurs ou des groupes (appelés délégués) qui leur permettent d’ouvrir ou d’envoyer des messages à partir d’autres boîtes aux lettres. Des autorisations peuvent être attribuées aux boîtes aux lettres utilisateur, aux boîtes aux lettres liées, aux boîtes aux lettres de ressources et aux boîtes aux lettres partagées. Vous pouvez également attribuer des autorisations aux groupes de distribution, aux groupes de distribution dynamique et aux groupes de sécurité à extension messagerie pour permettre aux délégués d’envoyer des messages au nom du groupe. Vous pouvez attribuer aux délégués les autorisations suivantes pour accéder aux boîtes aux lettres ou envoyer des messages au nom de boîtes aux lettres ou de groupes :
Accès complet : cette autorisation permet à un délégué d’ouvrir la boîte aux lettres d’un utilisateur et d’accéder au contenu de la boîte aux lettres. Toutefois, l’attribution de l’autorisation Accès total n’autorise pas le délégué à envoyer des messages à partir de la boîte aux lettres. Vous devez attribuer au délégué l’autorisation Envoyer en tant que ou Envoyer de la part pour envoyer du courrier.
L’autorisation Accès total n’est pas disponible lors de la configuration des autorisations pour les groupes.
Envoyer en tant que : cette autorisation permet aux délégués d’utiliser la boîte aux lettres pour envoyer des messages. Une fois cette autorisation attribuée à un délégué, tout message envoyé par le délégué à partir de la boîte aux lettres semble avoir été envoyé par le propriétaire de la boîte aux lettres. Toutefois, cette autorisation ne permet pas à un délégué de se connecter à la boîte aux lettres de l'utilisateur. Il permet uniquement aux utilisateurs d’ouvrir la boîte aux lettres. Si cette autorisation est attribuée à un groupe, un message envoyé par le délégué semble avoir été envoyé par le groupe.
Envoyer de la part de : cette autorisation permet également à un délégué d’utiliser la boîte aux lettres pour envoyer des messages. Une fois cette autorisation attribuée à un délégué, l’adresse De dans tout message envoyé par le délégué indique que le message a été envoyé par le délégué au nom du propriétaire de la boîte aux lettres.
Remarque
Si vous attribuez l’autorisation Accès complet, Envoyer en tant que ou Envoyer de la part pour accéder à une boîte aux lettres masquée dans les listes d’adresses, le délégué ne pourra pas ouvrir la boîte aux lettres ou envoyer des messages.
Ce qu'il faut savoir avant de commencer
Durée d’exécution estimée de chaque procédure : 2 minutes.
Si des autorisations d’accès à une boîte aux lettres sont accordées à un utilisateur par le biais d’un groupe, la boîte aux lettres n’est pas automatiquement ajoutée au profil de l’utilisateur. L’utilisateur doit ajouter manuellement la boîte aux lettres au profil manuellement.
Lorsqu’une boîte aux lettres est ajoutée à Outlook à l’aide des paramètres avancés, seule la boîte aux lettres principale est ajoutée ; la boîte aux lettres d’archivage ne sera pas ajoutée. Si un utilisateur doit également accéder à la boîte aux lettres d’archivage, la boîte aux lettres doit être ajoutée à Outlook en tant que deuxième compte dans le même profil Outlook.
Les procédures décrites dans cette rubrique requièrent des autorisations spécifiques. Consultez chaque procédure pour savoir quelles autorisations sont nécessaires.
Pour plus d’informations sur les raccourcis clavier qui peuvent s’appliquer aux procédures décrites dans cette rubrique, voir Raccourcis clavier pour le Centre d’administration Exchange dans Exchange 2013.
Conseil
Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez les forums sur Exchange Server.
Attribuer des autorisations à une boîte aux lettres
Comme indiqué précédemment, vous pouvez attribuer des autorisations de délégués aux boîtes aux lettres utilisateur, aux boîtes aux lettres liées, aux boîtes aux lettres de ressources et aux boîtes aux lettres partagées. Vous pouvez également utiliser l’interpréteur de commandes pour attribuer des autorisations aux délégués pour accéder à une boîte aux lettres de découverte.
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, consultez Entrée « Autorisations et délégation » dans la section « Autorisations de configuration des destinataires » de la rubrique Recipients Permissions.
Attribuer des autorisations dans le CAE
La procédure suivante montre comment attribuer des autorisations à une boîte aux lettres utilisateur. Vous suivez une procédure similaire pour attribuer des autorisations à des boîtes aux lettres de ressources ou partagées en accédant à la page Ressources ou Partagés dans le CENTRE d’administration Exchange et en sélectionnant la boîte aux lettres à laquelle attribuer les autorisations.
Dans le CAE, accédez à Destinataires>Boîtes aux lettres.
Dans la liste des boîtes aux lettres, cliquez sur la boîte aux lettres pour laquelle vous souhaitez attribuer des autorisations, puis cliquez sur .
Dans la page des propriétés de la boîte aux lettres, cliquez sur Délégation de boîte aux lettres.
Pour attribuer des autorisations aux délégués, cliquez sur Ajouter une Sous l’autorisation appropriée, vous pouvez afficher une page qui répertorie tous les destinataires de votre organisation Exchange auxquels l’autorisation peut être attribuée. Sélectionnez les destinataires voulus, ajoutez-les à la liste, puis cliquez sur OK. Vous pouvez également rechercher un destinataire spécifique en tapant le nom du destinataire dans la zone de recherche, puis en cliquant sur .
Pour supprimer une autorisation pour un destinataire, sous l’autorisation appropriée, sélectionnez le destinataire, puis cliquez sur Supprimer
Cliquez sur Enregistrer pour enregistrer vos modifications.
Utiliser le Centre d’administration Exchange pour attribuer des autorisations en bloc
Procédez comme suit pour attribuer des autorisations en bloc.
Dans le CAE, accédez à Destinataires>Boîtes aux lettres.
Sélectionnez les boîtes aux lettres auxquelles vous souhaitez attribuer des autorisations.
Cliquez ou appuyez sur Plus d’options dans le volet droit, puis sous Délégation de boîte aux lettres , choisissez Ajouter.
Dans la page Ajouter une délégation en bloc , cliquez ou appuyez sur Ajouter une Sous l’autorisation appropriée pour afficher une page qui répertorie tous les destinataires de votre organisation Exchange auxquels l’autorisation peut être attribuée. Sélectionnez les destinataires voulus, ajoutez-les à la liste, puis cliquez sur OK.
Pour supprimer une autorisation pour les destinataires, sous l’autorisation appropriée, sélectionnez les destinataires, puis cliquez sur Supprimer
Utiliser le Centre d’administration Exchange pour attribuer à un utilisateur l’autorisation d’envoyer des e-mails à partir de la boîte aux lettres d’un autre utilisateur
La procédure suivante montre comment attribuer à un utilisateur l’autorisation d’envoyer des e-mails à partir de la boîte aux lettres d’un autre utilisateur.
Dans le CAE, accédez à Destinataires>Boîtes aux lettres.
Dans la liste des boîtes aux lettres, cliquez sur la boîte aux lettres pour laquelle vous souhaitez attribuer des autorisations d’envoi, puis cliquez sur .
Dans la page des propriétés de la boîte aux lettres, cliquez sur Délégation de boîte aux lettres.
Pour attribuer des autorisations aux délégués, cliquez sur Ajouter Sous Envoyer en tant que ou Envoyer de la part pour afficher une page qui répertorie tous les destinataires de votre organisation Exchange auxquels l’autorisation peut être attribuée. Sélectionnez les destinataires voulus, ajoutez-les à la liste, puis cliquez sur OK. Vous pouvez également rechercher un destinataire spécifique en tapant le nom du destinataire dans la zone de recherche, puis en cliquant sur .
L’autorisation Envoyer en tant que permet au délégué d’envoyer des e-mails à partir de cette boîte aux lettres.
L’autorisation Envoyer de la part permet au délégué d’envoyer des e-mails au nom de cette boîte aux lettres. La ligne De dans tout message envoyé par un délégué indique que le message a été envoyé par le délégué au nom du propriétaire de la boîte aux lettres.
Remarque
Si l’utilisateur doit également être en mesure d’ouvrir et d’afficher le contenu de cette boîte aux lettres, vous devez également lui attribuer l’autorisation Accès total .
Cliquez sur Enregistrer pour enregistrer vos modifications.
Utiliser le Centre d’administration Exchange pour attribuer à un utilisateur l’autorisation d’envoyer des e-mails à partir d’un groupe
La procédure suivante montre comment attribuer à un utilisateur l’autorisation d’envoyer des e-mails à partir d’un groupe.
Dans le CAE, accédez à Destinataires>Groupes.
Dans la liste des groupes, cliquez sur le groupe pour lequel vous souhaitez attribuer des autorisations d’envoi, puis cliquez sur Modifier.
Dans la page des propriétés du groupe, cliquez sur Délégation de groupe.
Pour attribuer des autorisations aux délégués, cliquez sur Ajouter Sous Envoyer en tant que ou Envoyer de la part pour afficher une page qui répertorie tous les destinataires de votre organisation Exchange auxquels l’autorisation peut être attribuée. Sélectionnez les destinataires voulus, ajoutez-les à la liste, puis cliquez sur OK. Vous pouvez également rechercher un destinataire spécifique en tapant le nom du destinataire dans la zone de recherche, puis en cliquant sur .
L’autorisation Envoyer en tant que permet au délégué d’envoyer des e-mails à partir de ce groupe.
L’autorisation Envoyer de la part permet au délégué d’envoyer des e-mails au nom de ce groupe. La ligne De dans tout message envoyé par un délégué indique que le message a été envoyé par le délégué au nom du groupe.
Cliquez sur Enregistrer pour enregistrer vos modifications.
Utiliser le CAE pour attribuer des autorisations d’accès complet
La procédure suivante montre comment attribuer des autorisations d’accès complet à une boîte aux lettres utilisateur.
Dans le CAE, accédez à Destinataires>Boîtes aux lettres.
Dans la liste des boîtes aux lettres, cliquez sur la boîte aux lettres pour laquelle vous souhaitez attribuer des autorisations d’accès complet, puis cliquez sur
Dans la page des propriétés de la boîte aux lettres, cliquez sur Délégation de boîte aux lettres.
Pour attribuer des autorisations aux délégués, cliquez sur Ajouter sous Accès total pour afficher une page qui répertorie tous les destinataires de votre organisation Exchange auxquels l’autorisation peut être attribuée. Sélectionnez les destinataires voulus, ajoutez-les à la liste, puis cliquez sur OK. Vous pouvez également rechercher un destinataire spécifique en tapant le nom du destinataire dans la zone de recherche, puis en cliquant sur .
L’autorisation Accès total permet à un délégué d’ouvrir la boîte aux lettres d’un utilisateur et d’accéder à son contenu.
Remarque
L’attribution de l’autorisation Accès total n’autorise pas le délégué à envoyer des messages à partir de la boîte aux lettres. Vous devez attribuer au délégué l’autorisation Envoyer en tant que ou Envoyer de la part pour envoyer du courrier.
Cliquez sur Enregistrer pour enregistrer vos modifications.
Utiliser l’interpréteur de commandes pour attribuer des autorisations aux boîtes aux lettres
Les sections suivantes montrent comment utiliser l’interpréteur de commandes pour gérer les autorisations Accès total, Envoyer en tant que et Envoyer de la part des boîtes aux lettres.
Gérer l’autorisation Accès total pour les boîtes aux lettres
Les exemples suivants montrent comment utiliser les applets de commande Add-MailboxPermission et Remove-MailboxPermission pour gérer les autorisations d’accès total.
Cet exemple attribue au délégué Raymond Sam l'autorisation Accès total pour la boîte aux lettres de Terry Adams.
Add-MailboxPermission -Identity "Terry Adams" -User raymonds -AccessRights FullAccess -InheritanceType all
Cet exemple attribue à Esther Valle l’autorisation Accès total à la boîte aux lettres de recherche de découverte par défaut de l’organisation.
Add-MailboxPermission -Identity "DiscoverySearchMailbox{D919BA05-46A6-415f-80AD-7E09334BB852}" -User estherv -AccessRights FullAccess -InheritanceType all
Cet exemple affecte aux membres du groupe de distribution du support technique l’autorisation Accès total à la boîte aux lettres partagée Helpdesk Tickets.
Add-MailboxPermission "HelpdeskTickets" -User helpdesk -AccessRights FullAccess -InheritanceType all
Cet exemple supprime l’autorisation d’accès total de Jim Hance à la boîte aux lettres d’Ayla Kol.
Remove-MailboxPermission -Identity ayla -User "Jim Hance" -AccessRights FullAccess -Inheritance
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez les rubriques suivantes :
Gérer l’autorisation Envoyer en tant que pour les boîtes aux lettres
Les exemples suivants montrent comment gérer les autorisations Envoyer en tant que dans Exchange Server 2013. Dans Exchange 2013, vous utilisez les applets de commande Add-ADPermission et Remove-ADPermission . Le paramètre Identity spécifie le nom de la boîte aux lettres sur laquelle l’autorisation Envoyer en tant que doit être ajoutée ou supprimée, et le paramètre User spécifie le délégué (par exemple, un utilisateur ou un groupe) auquel l’autorisation Envoyer en tant que sera affectée ou annulée.
Conseil
Utilisez l’applet de commande Get-Recipient pour récupérer la propriété Name de la boîte aux lettres et du délégué. Utilisez ces valeurs pour attribuer l’autorisation Envoyer en tant que.
Cet exemple affecte l’autorisation Envoyer en tant que au groupe Support technique de l’équipe de support technique de la boîte aux lettres partagée.
Add-ADPermission -Identity helpdesksupport -User helpdeskgroup -ExtendedRights "Send As"
Cet exemple retire à l'utilisateur Pilar Pinilla l'autorisation Envoyer en tant que pour la boîte aux lettres de James Alvord.
Remove-ADPermission -Identity "James Alvord" -User pilarp -ExtendedRights "Send As"
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez :
Gérer l’autorisation Envoyer de la part des boîtes aux lettres
Les exemples suivants montrent comment utiliser l’applet de commande Set-Mailbox pour gérer les autorisations Envoyer de la part.
Cet exemple attribue au délégué Holly Holt l'autorisation Envoyer de la part de pour la boîte aux lettres de Sean Chai.
Set-Mailbox -Identity seanc@contoso.com -GrantSendOnBehalfTo hollyh
Cet exemple supprime l’autorisation Envoyer de la part sur la boîte aux lettres partagée Des cadres Contoso qui a été affectée au groupe Assistants exécutifs temporaires.
Set-Mailbox "Contoso Executives" -GrantSendOnBehalfTo @{remove="tempassistants@contoso.com"}
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Set-Mailbox.
Comment savoir si cela a fonctionné ?
Pour vérifier que vous avez correctement attribué des autorisations à une boîte aux lettres ou à une boîte aux lettres partagée, effectuez l’une des opérations suivantes :
- Dans le CAE, procédez comme suit :
Accédez àBoîte aux lettresDestinataires> ou Partagé, cliquez sur la boîte aux lettres, puis cliquez sur Modifier.
Dans la page des propriétés de la boîte aux lettres, cliquez sur Délégation de boîte aux lettres.
Si vous avez attribué des autorisations à un destinataire, vérifiez que l’utilisateur ou le groupe est répertorié sous l’autorisation appropriée. Si vous avez supprimé des autorisations, vérifiez que le destinataire n’est pas répertorié sous l’autorisation appropriée.
Ou
Dans l’interpréteur de commandes, exécutez l’une des commandes suivantes, en fonction de l’autorisation que vous avez gérée.
- Accès total
Get-MailboxPermission -Identity <mailbox>
Pour vérifier si l’autorisation Accès total à une boîte aux lettres est attribuée à un délégué spécifique, exécutez la commande suivante.
Get-MailboxPermission -Identity <mailbox> -User <delegate>
- Envoyer en tant que
Get-ADPermission -Identity <name of mailbox> -User <delegate>
- Envoyer de la part de
Get-Mailbox -Identity <mailbox> | Format-List GrantSendOnBehalfTo
Attribuer des autorisations à un groupe
Comme indiqué précédemment, vous pouvez attribuer les autorisations Envoyer en tant que et Envoyer de la part aux groupes de distribution, aux groupes de distribution dynamiques et aux groupes de sécurité à extension messagerie pour permettre aux délégués d’envoyer des messages en tant que groupe ou au nom du groupe.
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour connaître les autorisations dont vous avez besoin, consultez les entrées « Groupes de distribution » et « Groupes de distribution dynamiques » dans la section « Autorisations d’approvisionnement des destinataires » de la rubrique Autorisations des destinataires .
Utiliser le CAE pour attribuer des autorisations aux groupes
Dans le CAE, accédez à Destinataires>Groupes.
Dans la liste des groupes, cliquez sur le groupe auquel vous souhaitez attribuer des autorisations, puis cliquez sur .
Dans la page des propriétés du groupe, cliquez sur Délégation de groupe.
Pour attribuer des autorisations aux délégués, cliquez sur Ajouter une Sous l’autorisation appropriée, vous pouvez afficher une page qui affiche la liste de tous les destinataires de votre organisation Exchange auxquels l’autorisation peut être affectée. Sélectionnez les destinataires voulus, ajoutez-les à la liste, puis cliquez sur OK. Vous pouvez également rechercher un destinataire spécifique en tapant le nom du destinataire dans la zone de recherche, puis en cliquant sur .
Pour supprimer l’autorisation d’un destinataire, sous l’autorisation appropriée, sélectionnez le destinataire, puis cliquez sur Supprimer
Cliquez sur Enregistrer pour enregistrer vos modifications.
Utiliser l’interpréteur de commandes pour attribuer des autorisations à des groupes
Les sections suivantes montrent comment utiliser l’interpréteur de commandes pour gérer les autorisations Envoyer en tant que et Envoyer de la part des groupes.
Gérer l’autorisation Envoyer en tant que pour les groupes
Les exemples suivants montrent comment gérer les autorisations Envoyer en tant que pour les groupes dans Exchange Server 2013. Dans Exchange 2013, vous utilisez les applets de commande Add-ADPermission et Remove-ADPermission . Le paramètre Identity spécifie le nom du groupe sur lequel l’autorisation Envoyer en tant que doit être ajoutée ou supprimée, et le paramètre User ou Trustee spécifie le délégué (par exemple, un utilisateur ou un groupe) auquel l’autorisation Envoyer en tant que sera affectée ou annulée.
Conseil
Utilisez l’applet de commande Get-Recipient pour récupérer la propriété Name du groupe et du délégué. Utilisez ces valeurs pour attribuer l’autorisation Envoyer en tant que.
Cet exemple affecte l’autorisation Envoyer en tant que au groupe Administrateurs des ventes pour le groupe nommé Contoso Sales Info. Cela permet aux membres du groupe d’administrateurs des ventes d’envoyer des messages en tant que groupe Contoso Sales Information.
Add-ADPermission -Identity "Contoso Sales Info" -User "Sales Admins" -ExtendedRights "Send As"
Cet exemple supprime l’autorisation Envoyer en tant que pour l’utilisateur Alan Shen sur le groupe Administrateurs informatiques d’entreprise.
Remove-ADPermission -Identity "Corporate IT Admins" -User contoso\alans -ExtendedRights "Send As"
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez :
Gérer l’autorisation Envoyer de la part
Les exemples suivants montrent comment utiliser les applets de commande Set-DistributionGroup et Set-DynamicDistributionGroup pour gérer les autorisations Send on Behalf pour les groupes.
Cet exemple attribue au délégué Sara Davis l'autorisation Envoyer de la part de pour le groupe de distribution Printer Support.
Set-DistributionGroup -Identity printersupport@contoso.com -GrantSendOnBehalfTo sarad
Cet exemple affecte à l’administrateur délégué l’autorisation Envoyer de la part au groupe de distribution dynamique Tous les employés.
Set-DynamicDistributionGroup -Identity "All Employees" -GrantSendOnBehalfTo administrator
Cet exemple supprime l’autorisation Envoyer de la part sur le groupe de distribution dynamique Tous les employés affecté à l’administrateur.
Set-DynamicDistributionGroup "All Employees" -GrantSendOnBehalfTo @{remove="administrator"}
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez :
Comment savoir si cela a fonctionné ?
Pour vérifier que vous avez correctement attribué des autorisations à un groupe, effectuez l’une des opérations suivantes :
- Dans le CAE, procédez comme suit :
Accédez àGroupes dedestinataires>, cliquez sur le groupe, puis cliquez sur
Dans la page des propriétés du groupe, cliquez sur Délégation de groupe.
Si vous avez attribué des autorisations à un destinataire, vérifiez que l’utilisateur ou le groupe est répertorié sous l’autorisation appropriée. Si vous avez supprimé des autorisations, vérifiez que le destinataire n’est pas répertorié sous l’autorisation appropriée.
Ou
Dans l’interpréteur de commandes, exécutez l’une des commandes suivantes en fonction de l’autorisation que vous avez gérée.
- Envoyer en tant que
Get-ADPermission -Identity <name of group> -User <delegate>
- Envoyer de la part de
Get-DistributionGroup -Identity <group> | Format-List GrantSendOnBehalfTo
Ou
Get-DynamicDistributionGroup -Identity <group> | Format-List GrantSendOnBehalfTo