Autorisations des fonctionnalités dans Exchange Online

  • Article

Les autorisations requises pour effectuer des tâches de gestion Microsoft Exchange Online varient en fonction de la procédure en cours ou de l’applet de commande que vous souhaitez exécuter.

Certaines fonctionnalités que vous souhaitez gérer existent peut-être sur les serveurs de transport Edge. Pour gérer les fonctionnalités sur les serveurs de transport Edge, vous devez être membre du groupe Administrateurs local sur le serveur de transport Edge que vous souhaitez gérer. Les serveurs de transport Edge n’utilisent pas le contrôle d’accès en fonction du rôle (RBAC). Les fonctionnalités qui peuvent être gérées sur les serveurs de transport Edge disposent d’un administrateur local de transport Edge dans la colonne « Autorisations requises » du tableau suivant.

  1. Pour trouver les autorisations dont vous avez besoin pour effectuer la procédure ou exécuter la cmdlet, procédez comme suit :

  2. Ensuite, examinez les autorisations requises pour la fonctionnalité. Un de ces groupes de rôles, un groupe de rôles personnalisé équivalent ou un rôle de gestion équivalent doit vous être attribué. Vous pouvez également cliquer sur un groupe de rôles pour visualiser ses rôles de gestion. Si une fonctionnalité affiche plusieurs groupes de rôles, seul l'un de ces groupes de rôles doit vous être attribué pour que vous puissiez exploiter cette même fonctionnalité. Pour plus d'informations sur les groupes de rôles et les rôles de gestion, consultez la rubrique Présentation du contrôle d'accès basé sur un rôle.

  3. Maintenant, exécutez la cmdlet Get-ManagementRoleAssignment pour vérifier si les groupes de rôles ou les rôles de gestion qui vous ont été attribués vous permettent de bénéficier des autorisations nécessaires pour gérer la fonctionnalité.

    Remarque

    Le rôle de gestion de rôle doit vous être attribué pour exécuter la cmdlet Get-ManagementRoleAssignment. Si vous ne bénéficiez pas des autorisations pour exécuter la cmdlet Get-ManagementRoleAssignment, demandez à votre administrateur Exchange de récupérer les groupes de rôles ou les rôles de gestion qui vous sont attribués.

Si vous souhaitez déléguer la possibilité de gérer une fonctionnalité à un autre utilisateur, voir Déléguer les attributions de rôles.

Autorisations Exchange Online

Les fonctionnalités présentées dans le tableau suivant vous permettent de gérer vos destinataires et votre organisation Exchange Online. Les utilisateurs auxquels est affecté le groupe de rôles de gestion de l’organisation en affichage seul peuvent visualiser la configuration des fonctionnalités dans le tableau suivant. Pour plus d’informations sur ces groupes de rôles, consultez Groupes de rôles.

Fonctionnalité Autorisations requises
Ant-programme malveillant Gestion de l’organisation

Gestion de l’hygiène
Anti-courrier indésirable Gestion de l’organisation

Gestion de l’hygiène
Arbitrage Gestion de l’organisation
Paramètres utilisateur d'accès au client Gestion de l’organisation
Protection contre la perte de données (DLP) Gestion de l’organisation

Gestion de la conformité
Boîtes aux lettres de découverte - Créer Gestion de l’organisation

Gestion des destinataires
Groupes de distribution Gestion de l’organisation

Gestion des destinataires
Domaines Gestion de l’organisation
Connecteurs Microsoft 365 ou Office 365 Gestion de l’organisation
Découverte électronique locale Gestion de la découverte

Remarque : Par défaut, le groupe de rôles Gestion de la découverte n’a aucun membre. Aucun utilisateur, y compris les administrateurs, n’a les autorisations requises pour rechercher des boîtes aux lettres. Pour plus d'informations, voir Attribution d'autorisations eDiscovery dans Exchange.
Blocage local Gestion de la découverte

Gestion de l’organisation

Remarques :

  • Pour créer une conservation In-Place basée sur une requête, un utilisateur a besoin que les rôles Recherche de boîtes aux lettres et Conservation légale soient attribués via l’appartenance à un groupe de rôles auquel les deux rôles sont attribués. Pour créer une archive permanente sans utiliser de demande, qui met en attente tous les éléments de boîtes aux lettres, vous devez disposer du rôle Conservation légale. Les deux rôles sont assignés au groupe de rôles Gestion de la découverte.
  • Le rôle Conservation légale est assigné au groupe de rôles Gestion de l’organisation. Les membres du groupe de rôles Gestion de l'organisation peuvent placer tous les éléments dans une archive permanente dans une boîte aux lettres, mais ne peuvent pas créer une archive permanente basée sur une demande.
Archivage des journaux Gestion de l’organisation

Gestion des destinataires
Journalisation Gestion de l’organisation

Gestion des enregistrements
Utilisateur lié Gestion de l’organisation

Gestion des destinataires
Flux de messagerie Gestion de l’organisation
Règles de flux de messagerie Gestion de l’organisation
Paramètres de boîte aux lettres Gestion de l’organisation

Gestion des destinataires
Chiffrement des messages Gestion de l’organisation

Gestion de la conformité

Gestion des enregistrements
Suivi des messages Gestion de l’organisation

Gestion de la conformité

Support technique
Gestion des enregistrements de messagerie Gestion de la conformité

Gestion de l’organisation

Gestion des enregistrements
Appareils mobiles Gestion de l’organisation

Gestion des destinataires
Configuration de l'organisation Gestion de l’organisation
Stratégies de boîte aux lettres Outlook sur le web Gestion de l’organisation

Gestion des destinataires
Autorisations et délégation Gestion de l’organisation
Dossiers publics Gestion de l’organisation

Gestion des dossiers publics

Les dossiers publics à extension messagerie nécessitent la gestion des destinataires
Autorisations POP3 et IMAP4 Gestion de l’organisation
Quarantaine Gestion de l’organisation

Gestion de l’hygiène
Recipients Gestion de l’organisation

Gestion des destinataires
Stratégies de rétention Gestion de l’organisation

Gestion des destinataires

Gestion des enregistrements
Attributions de rôle Gestion de l’organisation
Surveillance Gestion de l’organisation
Messagerie unifiée Gestion de l’organisation

Gestion de la messagerie unifiée
Affichage seul du journal d'audit de l'administrateur Gestion de l’organisation

Gestion des enregistrements
Affichage des rapports Gestion de l’organisation : les utilisateurs ont accès aux rapports de boîte aux lettres et aux rapports de protection du courrier.

gestion de l’organisation View-Only : les utilisateurs ont accès aux rapports de boîte aux lettres.

View-Only Destinataires : les utilisateurs ont accès aux rapports de protection du courrier.

Gestion de la conformité : les utilisateurs ont accès aux rapports de protection des messages et aux rapports de protection contre la perte de données (DLP) (si leur abonnement dispose de fonctionnalités DLP).

Remarque

Pour trouver les autorisations requises pour exécuter n’importe quelle applet de commande Exchange Online, consultez Rechercher les autorisations requises pour exécuter n’importe quelle applet de commande Exchange.