Set-MailboxIRMAccess

Cette cmdlet est disponible uniquement dans le service cloud.

Utilisez l’applet de commande Set-MailboxIRMAccess pour bloquer l’accès délégué aux messages protégés par IRM dans d’autres boîtes aux lettres (boîtes aux lettres partagées ou boîtes aux lettres utilisateur où les délégués disposent d’une autorisation d’accès total).

Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.

Syntax

Set-MailboxIRMAccess
   -AccessLevel <IRMAccessLevel>
   [-Identity] <MailboxIdParameter>
   -User <SecurityPrincipalIdParameter>
   [<CommonParameters>]

Description

Remarque

Cette applet de commande fonctionne uniquement pour les délégués qui disposent déjà de l’autorisation Accès total à la boîte aux lettres. Pour plus d’informations, consultez Gérer les autorisations des destinataires dans Exchange Online.

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que cette rubrique répertorie tous les paramètres de cette cmdlet, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour rechercher les autorisations requises pour exécuter une cmdlet ou un paramètre dans votre organisation, voir Find the permissions required to run any Exchange cmdlet.

Exemples

Exemple 1

Set-MailboxIRMAccess -Identity lynette@contoso.onmicrosoft.com -User chris@contoso.onmicrosoft.com -AccessLevel Block

Cet exemple empêche chris délégué de lire les messages protégés par IRM dans la boîte aux lettres de Lynette.

Paramètres

-AccessLevel

Le paramètre AccessLevel spécifie ce que les délégués peuvent faire aux messages protégés par IRM dans la boîte aux lettres spécifiée par le paramètre Identity.

La seule valeur de ce paramètre est Block, ce qui signifie que vous pouvez uniquement utiliser cette applet de commande pour bloquer l’accès délégué aux messages protégés par IRM dans la boîte aux lettres.

Pour autoriser l’accès aux messages protégés par IRM dans la boîte aux lettres, utilisez l’applet de commande Remove-MailboxIRMAccess.

Type:IRMAccessLevel
Accepted values:Block
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Identity

Le paramètre Identity spécifie la boîte aux lettres que vous voulez modifier. Vous pouvez utiliser n’importe quelle valeur qui identifie la boîte aux lettres de manière unique. Par exemple

  • Nom
  • Alias
  • Nom unique
  • Nom unique
  • Domaine\Nom d’utilisateur
  • Adresse e-mail
  • GUID
  • LegacyExchangeDN
  • SamAccountName
  • Identifiant utilisateur ou nom d’utilisateur principal (UPN)
Type:MailboxIdParameter
Position:0
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online

-User

Remarque : les délégués que vous spécifiez avec ce paramètre doivent déjà disposer de l’autorisation Accès total à la boîte aux lettres. Pour plus d’informations, consultez Gérer les autorisations des destinataires dans Exchange Online.

Le paramètre User spécifie le délégué qui ne peut pas lire les messages protégés par IRM dans la boîte aux lettres. Le délégué doit être une boîte aux lettres utilisateur ou un utilisateur de messagerie. Vous pouvez utiliser n’importe quelle valeur qui identifie de façon unique le délégué. Par exemple :

  • Nom
  • Alias
  • Nom unique
  • Nom unique
  • Domaine\Nom d’utilisateur
  • Adresse e-mail
  • GUID
  • LegacyExchangeDN
  • SamAccountName
  • Identifiant utilisateur ou nom d’utilisateur principal (UPN)
Type:SecurityPrincipalIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online