Les utilisateurs ne peuvent pas gérer le groupe synchronisé de l’environnement local vers Microsoft 365 dans un environnement hybride

• S’applique à:

  Exchange Online, Exchange Server 2016 Enterprise Edition, Exchange Server 2013 Enterprise, Exchange Server 2010 Enterprise

Numéro de la base de connaissances d’origine : 4041533

Symptômes

Prenons l’exemple du scénario suivant :

• Dans un environnement hybride, les groupes sont synchronisés entre l’environnement local et Microsoft 365.
• Dans l’environnement local, vous ne pouvez définir qu’une seule entrée dans le champ Géré par pour le service domaine Active Directory local (AD DS).
• Les utilisateurs qui sont propriétaires de groupes (qui sont également synchronisés à partir des services AD DS locaux) et qui ont leurs boîtes aux lettres dans Microsoft 365 utilisent l’outil Dsquery.exe pour gérer les groupes, conformément à la méthode recommandée dans Propriétaires d’un groupe de distribution local synchronisé avec Microsoft 365 ne peuvent pas gérer le groupe de distribution dans Exchange Online.

Dans ce scénario, les utilisateurs ne peuvent pas gérer les groupes.

Cause

Il s’agit d’un comportement par défaut, car le service AD DS local lit les autorisations définies sur le groupe AD local. Étant donné que ces utilisateurs ne sont pas répertoriés dans les autorisations AD locales, ils ne peuvent pas modifier l’appartenance au groupe.

Résolution

Pour résoudre ce problème, vous devrez peut-être attribuer des autorisations de propriétaire à plusieurs utilisateurs. Bien que les groupes Microsoft 365 puissent avoir plusieurs propriétaires définis, la configuration hybride nécessite une action supplémentaire :

Ajoutez des autorisations pour les utilisateurs qui doivent gérer les groupes à partir d’Exchange Management Shell :

Add-ADPermission -Identity "All Staff" -User UserName -AccessRights WriteProperty -Properties "Member"

Pour plus d’informations sur cette applet de commande, consultez Add-ADPermission.

Vous pouvez utiliser l’applet de commande suivante pour case activée autorisations :

Get-ADPermission Contoso.com -User UserName

Remarque

Si vous recevez un message d’erreur Accès refusé lorsque vous exécutez l’applet Add-ADPermission de commande, consultez Accès refusé lorsque vous essayez d’accorder à l’utilisateur l’autorisation « envoyer en tant que » ou « recevoir en tant que » pour un groupe de distribution dans Exchange Server.

Informations supplémentaires

Encore besoin d’aide ? Accédez à Microsoft Community.