Get-MailboxPermission

Cette cmdlet est disponible dans Exchange sur site et dans le service cloud. Certains paramètres peuvent être propres à un environnement ou à un autre.

La cmdlet Get-MailboxPermission permet de récupérer les autorisations d’une boîte aux lettres.

Remarque : Dans Exchange Online PowerShell, nous vous recommandons d’utiliser l’applet de commande Get-EXOMailboxPermission au lieu de cette applet de commande. Pour plus d'informations, reportez-vous à Connexion à Exchange Online.

Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.

Syntax

Get-MailboxPermission
   [-Identity] <MailboxIdParameter>
   [-Owner]
   [-Credential <PSCredential>]
   [-DomainController <Fqdn>]
   [-GroupMailbox]
   [-ReadFromDomainController]
   [-ResultSize <Unlimited>]
   [<CommonParameters>]
Get-MailboxPermission
   [-Identity] <MailboxIdParameter>
   [-User <SecurityPrincipalIdParameter>]
   [-SoftDeletedMailbox]
   [-Credential <PSCredential>]
   [-DomainController <Fqdn>]
   [-GroupMailbox]
   [-IncludeSoftDeletedUserPermissions]
   [-IncludeUnresolvedPermissions]
   [-ReadFromDomainController]
   [-ResultSize <Unlimited>]
   [<CommonParameters>]

Description

Le résultat de cette cmdlet affiche les informations suivantes :

  • Identity : la boîte aux lettres en question.
  • Utilisateur : principal de sécurité (utilisateur, groupe de sécurité, groupe de rôles de gestion Exchange, etc.) qui a l’autorisation d’accéder à la boîte aux lettres.
  • AccessRights : autorisation dont dispose le principal de sécurité sur la boîte aux lettres. Les valeurs disponibles sont ChangeOwner (modifier le propriétaire de la boîte aux lettres), ChangePermission (modifier les autorisations sur la boîte aux lettres), DeleteItem (supprimer la boîte aux lettres), ExternalAccount (indique que le compte n’est pas dans le même domaine), FullAccess (ouvrir la boîte aux lettres, accéder à son contenu, mais ne peut pas envoyer de courrier) et ReadPermission (lire les autorisations sur la boîte aux lettres). Indique si les autorisations sont autorisées ou refusées dans la colonne Refuser.
  • IsInherited : indique si l’autorisation est héritée (True) ou directement affectée à la boîte aux lettres (False). Les autorisations sont héritées de la base de données de boîtes aux lettres et/ou d’Active Directory. En règle générale, les autorisations directement attribuées remplacent les autorisations héritées.
  • Refuser : indique si l’autorisation est autorisée (False) ou refusée (True). En règle générale, refuser des autorisations remplace les autorisations autoriser.

Par défaut, les autorisations suivantes sont affectées aux boîtes aux lettres utilisateur :

  • FullAccess et ReadPermission sont affectées directement à NT AUTHORITY\SELF. Cette entrée octroie à un utilisateur une autorisation pour sa propre boîte aux lettres.
  • FullAccess est refusé à l’administrateur, aux administrateurs de domaine, aux administrateurs d’entreprise et à la gestion de l’organisation. Ces autorisations héritées empêchent ces utilisateurs et membres du groupe d’ouvrir les boîtes aux lettres d’autres utilisateurs.
  • ChangeOwner, ChangePermission, DeleteItem et ReadPermission sont autorisés pour l’administrateur, les administrateurs de domaine, les administrateurs d’entreprise et la gestion de l’organisation. Notez que ces entrées d’autorisations héritées apparaissent également pour autoriser FullAccess. Toutefois, ces utilisateurs et groupes n’ont pas l’autorisation FullAccess sur la boîte aux lettres, car les entrées d’autorisations de refus héritées remplacent les entrées d’autorisations Autoriser héritées.
  • FullAccess est héritée par NT AUTHORITY\SYSTEM et ReadPermission est héritée par NT AUTHORITY\NETWORK.
  • FullAccess et ReadPermission sont hérités par les serveurs Exchange, ChangeOwner, ChangePermission, DeleteItem et ReadPermission sont hérités par le sous-système approuvé Exchange et ReadPermission est hérité par les serveurs de disponibilité managés.

Par défaut, d’autres groupes de sécurité et groupes de rôles héritent des autorisations sur les boîtes aux lettres en fonction de leur emplacement (Exchange local ou Microsoft 365).

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que cette rubrique répertorie tous les paramètres de cette cmdlet, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour rechercher les autorisations requises pour exécuter une cmdlet ou un paramètre dans votre organisation, voir Find the permissions required to run any Exchange cmdlet.

Exemples

Exemple 1

Get-MailboxPermission -Identity john@contoso.com | Format-List

Cet exemple retourne des autorisations sur la boîte aux lettres par son adresse john@contoso.comSMTP.

Exemple 2

Get-MailboxPermission -Identity john@contoso.com -User "Ayla"

Cet exemple renvoie les autorisations dont dispose l’utilisateur Ayla sur boîte aux lettres de Jean.

Exemple 3

Get-MailboxPermission -Identity Room222 -Owner

Cet exemple renvoie les informations sur le propriétaire de la boîte aux lettres de ressource Salle222.

Paramètres

-Credential

Le paramètre Credential spécifie le nom d’utilisateur et le mot de passe utilisés pour exécuter cette commande. En règle générale, vous utilisez ce paramètre dans des scripts ou lorsque vous avez besoin de fournir différentes informations d’identification qui ont les autorisations requises.

Une valeur pour ce paramètre nécessite l’applet de commande Get-Credential. Pour interrompre la commande et recevoir une invite à entrer les informations d’identification, utilisez la valeur (Get-Credential). Sinon, avant d’exécuter cette commande, stockez les informations d’identification dans une variable (par exemple, $cred = Get-Credential), puis utilisez le nom de cette variable name ($cred) pour ce paramètre. Pour plus d’informations, voir Get-Credential.

Type:PSCredential
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-DomainController

Ce paramètre est disponible uniquement dans Exchange sur site.

Le paramètre DomainController spécifie le contrôleur de domaine qui est utilisé par cette cmdlet pour lire ou écrire les données dans Active Directory. Vous identifiez le contrôleur de domaine par son nom de domaine complet (FQDN). Par exemple : « dc01.contoso.com ».

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-GroupMailbox

Ce paramètre est disponible uniquement dans le service basé sur le cloud.

Le commutateur GroupMailbox est requis pour retourner Groupes Microsoft 365 dans les résultats. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Identity

Le paramètre Identity spécifie la boîte aux lettres que vous souhaitez afficher. Vous pouvez utiliser n’importe quelle valeur qui identifie la boîte aux lettres de manière unique. Par exemple :

  • Nom
  • Alias
  • Nom unique
  • Nom unique
  • Domaine\Nom d’utilisateur
  • Adresse e-mail
  • GUID
  • LegacyExchangeDN
  • SamAccountName
  • Identifiant utilisateur ou nom d’utilisateur principal (UPN)
Type:MailboxIdParameter
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-IncludeSoftDeletedUserPermissions

Ce paramètre est disponible uniquement dans le service basé sur le cloud.

Le commutateur IncludeSoftDeletedUserPermissions retourne les autorisations des utilisateurs de boîte aux lettres supprimés de manière réversible dans les résultats. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Les boîtes aux lettres supprimées de manière réversible sont des boîtes aux lettres qui ont été supprimées, mais qui sont toujours récupérables.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-IncludeUnresolvedPermissions

Ce paramètre est disponible uniquement dans le service basé sur le cloud.

Le commutateur IncludeUnresolvedPermissions retourne des autorisations non résolues dans les résultats. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Owner

Le commutateur Owner retourne les informations de propriétaire pour la boîte aux lettres spécifiée par le paramètre Identity. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Vous ne pouvez pas utiliser ce commutateur avec le paramètre User.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-ReadFromDomainController

Le commutateur ReadFromDomainController spécifie quelles informations doivent être lues à partir d’un contrôleur de domaine dans le domaine de l’utilisateur. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

La commande : Set-AdServerSettings -ViewEntireForest $true pour inclure tous les objets dans la forêt, nécessite le commutateur ReadFromDomainController. Sinon, la commande peut utiliser un catalogue global qui contient des informations obsolètes. En outre, vous devrez peut-être exécuter plusieurs itérations de la commande avec le commutateur ReadFromDomainController pour obtenir les informations.

Par défaut, l’étendue du destinataire est définie sur le domaine qui héberge vos serveurs Exchange.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-ResultSize

Le paramètre ResultSize spécifie le nombre maximal de résultats à renvoyer. Pour retourner toutes les demandes correspondant à la requête, utilisez unlimited comme valeur pour ce paramètre. La valeur par défaut est 1000.

Type:Unlimited
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-SoftDeletedMailbox

Ce paramètre est disponible uniquement dans le service basé sur le cloud.

Le commutateur SoftDeletedMailbox est requis pour retourner des boîtes aux lettres supprimées de manière réversible dans les résultats. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Les boîtes aux lettres supprimées de manière réversible sont des boîtes aux lettres supprimées qui sont toujours récupérables.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-User

Le paramètre User filtre les résultats en fonction des personnes disposant des autorisations d’accès à la boîte aux lettres spécifiée par le paramètre Identity. Vous pouvez spécifier les types d’utilisateurs ou de groupes suivants (principaux de sécurité) pour ce paramètre :

  • Utilisateurs de boîte aux lettres
  • Utilisateurs de messagerie
  • Groupes de sécurité

Vous pouvez utiliser n’importe quelle valeur qui identifie l’utilisateur ou le groupe de manière unique. Par exemple :

  • Nom
  • Alias
  • Nom unique
  • Nom unique
  • Domaine\Nom d’utilisateur
  • Adresse e-mail
  • GUID
  • LegacyExchangeDN
  • SamAccountName
  • Identifiant utilisateur ou nom d’utilisateur principal (UPN)

Vous ne pouvez pas utiliser ce paramètre avec le commutateur Propriétaire.

Type:SecurityPrincipalIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

Entrées

Input types

Pour visualiser les types d'entrées acceptés par cette cmdlet, consultez la rubrique Types d'entrée et de sortie de la cmdlet d'Exchange Management Shell. Si le champ Type d'entrée pour une cmdlet est vide, la cmdlet n'accepte pas les données d'entrée.

Sorties

Output types

Pour visualiser les types de retours, également appelés types de sorties, acceptés par cette cmdlet, consultez la rubrique Types d'entrée et de sortie de la cmdlet d'Exchange Management Shell. Si le champ Type de sortie est vide, la cmdlet ne renvoie pas de données.