Les utilisateurs ne peuvent pas gérer le groupe synchronisé de l’environnement local vers Microsoft 365 dans un environnement hybride
Numéro de la base de connaissances d’origine : 4041533
Symptômes
Prenons l’exemple du scénario suivant :
- Dans un environnement hybride, les groupes sont synchronisés entre l’environnement local et Microsoft 365.
- Dans l’environnement local, vous ne pouvez définir qu’une seule entrée dans le champ Géré par pour le service domaine Active Directory local (AD DS).
- Les utilisateurs qui sont propriétaires de groupes (qui sont également synchronisés à partir des services AD DS locaux) et qui ont leurs boîtes aux lettres dans Microsoft 365 utilisent l’outil Dsquery.exe pour gérer les groupes, conformément à la méthode recommandée dans Propriétaires d’un groupe de distribution local synchronisé avec Microsoft 365 ne peuvent pas gérer le groupe de distribution dans Exchange Online.
Dans ce scénario, les utilisateurs ne peuvent pas gérer les groupes.
Cause
Il s’agit d’un comportement par défaut, car le service AD DS local lit les autorisations définies sur le groupe AD local. Étant donné que ces utilisateurs ne sont pas répertoriés dans les autorisations AD locales, ils ne peuvent pas modifier l’appartenance au groupe.
Résolution
Pour résoudre ce problème, vous devrez peut-être attribuer des autorisations de propriétaire à plusieurs utilisateurs. Bien que les groupes Microsoft 365 puissent avoir plusieurs propriétaires définis, la configuration hybride nécessite une action supplémentaire :
Ajoutez des autorisations pour les utilisateurs qui doivent gérer les groupes à partir d’Exchange Management Shell :
Add-ADPermission -Identity "All Staff" -User UserName -AccessRights WriteProperty -Properties "Member"
Pour plus d’informations sur cette applet de commande, consultez Add-ADPermission.
Vous pouvez utiliser l’applet de commande suivante pour case activée autorisations :
Get-ADPermission Contoso.com -User UserName
Remarque
Si vous recevez un message d’erreur Accès refusé lorsque vous exécutez l’applet Add-ADPermission de commande, consultez Accès refusé lorsque vous essayez d’accorder à l’utilisateur l’autorisation « envoyer en tant que » ou « recevoir en tant que » pour un groupe de distribution dans Exchange Server.
Informations supplémentaires
Encore besoin d’aide ? Accédez à Microsoft Community.