Autorisations des fonctionnalités dans Exchange Online
Les autorisations requises pour effectuer des tâches de gestion Microsoft Exchange Online varient en fonction de la procédure en cours ou de l’applet de commande que vous souhaitez exécuter.
Pour plus d’informations sur les autorisations Exchange Online Protection (EOP), consultez la rubrique Feature Permissions in EOP.
Certaines fonctionnalités que vous souhaitez gérer existent peut-être sur les serveurs de transport Edge. Pour gérer les fonctionnalités sur les serveurs de transport Edge, vous devez être membre du groupe Administrateurs local sur le serveur de transport Edge que vous souhaitez gérer. Les serveurs de transport Edge n’utilisent pas le contrôle d’accès en fonction du rôle (RBAC). Les fonctionnalités qui peuvent être gérées sur les serveurs de transport Edge disposent d’un administrateur local de transport Edge dans la colonne « Autorisations requises » du tableau suivant.
Pour trouver les autorisations dont vous avez besoin pour effectuer la procédure ou exécuter la cmdlet, procédez comme suit :
Ensuite, examinez les autorisations requises pour la fonctionnalité. Un de ces groupes de rôles, un groupe de rôles personnalisé équivalent ou un rôle de gestion équivalent doit vous être attribué. Vous pouvez également cliquer sur un groupe de rôles pour visualiser ses rôles de gestion. Si une fonctionnalité affiche plusieurs groupes de rôles, seul l'un de ces groupes de rôles doit vous être attribué pour que vous puissiez exploiter cette même fonctionnalité. Pour plus d'informations sur les groupes de rôles et les rôles de gestion, consultez la rubrique Présentation du contrôle d'accès basé sur un rôle.
Maintenant, exécutez la cmdlet Get-ManagementRoleAssignment pour vérifier si les groupes de rôles ou les rôles de gestion qui vous ont été attribués vous permettent de bénéficier des autorisations nécessaires pour gérer la fonctionnalité.
Remarque
Le rôle de gestion de rôle doit vous être attribué pour exécuter la cmdlet Get-ManagementRoleAssignment. Si vous ne bénéficiez pas des autorisations pour exécuter la cmdlet Get-ManagementRoleAssignment, demandez à votre administrateur Exchange de récupérer les groupes de rôles ou les rôles de gestion qui vous sont attribués.
Si vous souhaitez déléguer la possibilité de gérer une fonctionnalité à un autre utilisateur, voir Déléguer les attributions de rôles.
Autorisations Exchange Online
Les fonctionnalités présentées dans le tableau suivant vous permettent de gérer vos destinataires et votre organisation Exchange Online. Les utilisateurs auxquels est affecté le groupe de rôles de gestion de l’organisation en affichage seul peuvent visualiser la configuration des fonctionnalités dans le tableau suivant. Pour plus d’informations sur ces groupes de rôles, consultez Groupes de rôles.
| Fonctionnalité | Autorisations requises |
|---|---|
| Ant-programme malveillant | Gestion de l’organisation Gestion de l’hygiène |
| Anti-courrier indésirable | Gestion de l’organisation Gestion de l’hygiène |
| Arbitrage | Gestion de l’organisation |
| Paramètres utilisateur d'accès au client | Gestion de l’organisation |
| Protection contre la perte de données (DLP) | Gestion de l’organisation Gestion de la conformité |
| Boîtes aux lettres de découverte - Créer | Gestion de l’organisation Gestion des destinataires |
| Groupes de distribution | Gestion de l’organisation Gestion des destinataires |
| Domaines | Gestion de l’organisation |
| Connecteurs Microsoft 365 ou Office 365 | Gestion de l’organisation |
| Découverte électronique locale | Gestion de la découverte Remarque : Par défaut, le groupe de rôles Gestion de la découverte n’a aucun membre. Aucun utilisateur, y compris les administrateurs, n’a les autorisations requises pour rechercher des boîtes aux lettres. Pour plus d'informations, voir Attribution d'autorisations eDiscovery dans Exchange. |
| Blocage local | Gestion de la découverte Gestion de l’organisation Remarques :
|
| Archivage des journaux | Gestion de l’organisation Gestion des destinataires |
| Journalisation | Gestion de l’organisation Gestion des enregistrements |
| Utilisateur lié | Gestion de l’organisation Gestion des destinataires |
| Flux de messagerie | Gestion de l’organisation |
| Règles de flux de messagerie | Gestion de l’organisation |
| Paramètres de boîte aux lettres | Gestion de l’organisation Gestion des destinataires |
| Chiffrement des messages | Gestion de l’organisation Gestion de la conformité Gestion des enregistrements |
| Suivi des messages | Gestion de l’organisation Gestion de la conformité Support technique |
| Gestion des enregistrements de messagerie | Gestion de la conformité Gestion de l’organisation Gestion des enregistrements |
| Appareils mobiles | Gestion de l’organisation Gestion des destinataires |
| Configuration de l'organisation | Gestion de l’organisation |
| Stratégies de boîte aux lettres Outlook sur le web | Gestion de l’organisation Gestion des destinataires |
| Autorisations et délégation | Gestion de l’organisation |
| Dossiers publics | Gestion de l’organisation Gestion des dossiers publics Les dossiers publics à extension messagerie nécessitent la gestion des destinataires |
| Autorisations POP3 et IMAP4 | Gestion de l’organisation |
| Quarantaine | Gestion de l’organisation Gestion de l’hygiène |
| Destinataires | Gestion de l’organisation Gestion des destinataires |
| Stratégies de rétention | Gestion de l’organisation Gestion des destinataires Gestion des enregistrements |
| Attributions de rôle | Gestion de l’organisation |
| Surveillance | Gestion de l’organisation |
| Messagerie unifiée | Gestion de l’organisation Gestion de la messagerie unifiée |
| Affichage seul du journal d'audit de l'administrateur | Gestion de l’organisation Gestion des enregistrements |
| Affichage des rapports | Gestion de l’organisation : les utilisateurs ont accès aux rapports de boîte aux lettres et aux rapports de protection du courrier. gestion de l’organisation View-Only : les utilisateurs ont accès aux rapports de boîte aux lettres. View-Only Destinataires : les utilisateurs ont accès aux rapports de protection du courrier. Gestion de la conformité : les utilisateurs ont accès aux rapports de protection des messages et aux rapports de protection contre la perte de données (DLP) (si leur abonnement dispose de fonctionnalités DLP). |
Remarque
Pour trouver les autorisations requises pour exécuter n’importe quelle applet de commande Exchange Online, consultez Rechercher les autorisations requises pour exécuter n’importe quelle applet de commande Exchange.