Autorisations dans Exchange Online

Exchange Online dans Microsoft 365 et Office 365 inclut un large ensemble d’autorisations prédéfinies, basées sur le modèle d’autorisations RBAC (Role Based Access Control), que vous pouvez utiliser immédiatement pour accorder facilement des autorisations à vos administrateurs et utilisateurs. Vous pouvez utiliser les autorisations proposées par Exchange Online afin que votre nouvelle organisation soit opérationnelle rapidement.

RBAC est également le modèle d’autorisations utilisé dans Microsoft Exchange Server. La plupart des liens de cette rubrique font référence à des rubriques qui font référence à Exchange Server. Les concepts décrits dans ces rubriques s'appliquent également à Exchange Online.

Pour plus d’informations sur les autorisations dans Microsoft 365 ou Office 365, consultez À propos des rôles d’administrateur

Remarque

Plusieurs fonctionnalités et concepts de RBAC ne sont pas abordés dans cette rubrique, car il s'agit de fonctionnalités avancées. Si une fonctionnalité abordée dans cette rubrique ne répond pas à vos besoins, et que vous souhaitiez personnaliser votre modèle d'autorisations, consultez la rubrique Understanding Role Based Access Control.

Autorisations basées sur des rôles

Dans Exchange Online, les autorisations que vous octroyez aux administrateurs et aux utilisateurs sont basées sur des rôles de gestion. Un rôle de gestion définit un ensemble de tâches qu'un administrateur ou un utilisateur peut effectuer. Par exemple, un rôle de gestion appelé Mail Recipients définit les tâches qu’une personne peut effectuer sur un ensemble de boîtes aux lettres, de contacts et de groupes de distribution. Quand un de gestion rôle est attribué à un administrateur ou à un utilisateur, ce dernier reçoit les autorisations associées à ce rôle.

Les rôles administratifs et les rôles d'utilisateur final sont les deux types de rôles de gestion. Voici une brève description de chaque type :

  • Rôles d’administration : ces rôles contiennent des autorisations qui peuvent être attribuées aux administrateurs ou aux utilisateurs spécialisés à l’aide de groupes de rôles qui gèrent une partie de l’organisation Exchange Online, comme les destinataires ou la gestion de la conformité.

  • Rôles d’utilisateur final : ces rôles, qui sont attribués à l’aide de stratégies d’attribution de rôle, permettent aux utilisateurs de gérer les aspects de leur propre boîte aux lettres et groupes de distribution dont ils sont propriétaires. Les rôles d’utilisateur final commencent par le préfixe My.

Les rôles de gestion octroient aux administrateurs et aux utilisateurs auxquels ils sont attribués des autorisations pour réaliser des tâches en mettant des cmdlets à leur disposition. Étant donné que le Centre d’administration Exchange (EAC) et Exchange Online PowerShell utilisent des applets de commande pour gérer les Exchange Online, l’octroi de l’accès à une applet de commande donne à l’administrateur ou à l’utilisateur l’autorisation d’effectuer la tâche dans chacune des interfaces de gestion Exchange Online.

Exchange Online inclut des groupes de rôles que vous pouvez utiliser pour accorder des autorisations. Pour plus d’informations, consultez la section suivante.

Remarque

Certains rôles de gestion peuvent n'être disponibles que pour les installations Exchange Server sur site ne pourront pas être utilisés dans Exchange Online.

Groupes de rôles et stratégies d'attribution de rôle

Les rôles de gestion octroient des autorisations pour réaliser des tâches dans Exchange Online, mais vous devez pouvoir les attribuer facilement aux administrateurs et aux utilisateurs. Voici comment Exchange Online vous aide à les attribuer :

  • Groupes de rôles : les groupes de rôles vous permettent d’accorder des autorisations aux administrateurs et aux utilisateurs spécialisés.

  • Stratégies d’attribution de rôle : les stratégies d’attribution de rôle vous permettent d’accorder des autorisations aux utilisateurs finaux pour modifier les paramètres de leur propre boîte aux lettres ou groupes de distribution dont ils sont propriétaires.

Les sections suivantes fournissent des informations supplémentaires sur les groupes de rôles et les stratégies d'attribution de rôle.

Groupes de rôles

Il faut attribuer au moins un rôle à chacun des administrateurs gérant Exchange Online. Certains administrateurs peuvent disposer de plus d'un rôle, car leur travail peut englober plusieurs facettes de Exchange Online.

Afin de faciliter l'attribution de plusieurs rôles à un administrateur, Exchange Online inclut des groupes de rôles. Quand un rôle est attribué à un groupe de rôles, les autorisations octroyées par ce rôle s'étendent à tous les membres du groupe de rôles. Cela vous permet d'attribuer en une fois un grand nombre de rôles à un grand nombre de membres d'un groupe de rôles. Les groupes de rôles englobent généralement des domaines de gestion plus larges, comme la gestion des destinataires. Ils sont uniquement utilisés par les rôles administratifs, non par les rôles d'utilisateur final. Les membres d'un groupe de rôles peuvent être des utilisateurs et d'autres groupes de rôles Exchange Online.

Remarque

Il est possible d'attribuer un rôle directement à un utilisateur sans utiliser de groupe de rôles. Cependant, cette méthode d'attribution de rôle est une procédure avancée qui n'est pas abordée dans cette rubrique. Nous vous recommandons d'utiliser des groupes de rôles pour gérer les autorisations.

La figure suivante montre la relation entre les utilisateurs, les groupes de rôles et les rôles.

Rôle, groupe de rôles et relation de membre.

Exchange Online comprend plusieurs groupes de rôles intégrés, chacun accordant des autorisations pour gérer des aspects spécifiques d'Exchange Online. Certains groupes de rôles peuvent se chevaucher. Le tableau suivant répertorie chaque groupe de rôles avec une description de son utilisation.

Groupe de rôles Description Rôles attribués par défaut
Gestion de la conformité Les membres peuvent configurer et gérer les paramètres de conformité dans Exchange conformément à leurs stratégies. Journaux d’audit

Administration de conformité

Protection contre la perte de données

Gestion des droits relatifs à l’information

Journalisation

Suivi de messages

Gestion de la rétention

Règles de transport

Journaux d'audit en affichage seul

Afficher uniquement la configuration

Afficher uniquement les destinataires

Gestion de la découverte Les membres peuvent effectuer des recherches dans les boîtes aux lettres dans l’organisation Exchange Online à la recherche de données répondant à des critères spécifiques et peuvent également configurer des conservations légales sur les boîtes aux lettres. Conservation légale

Recherche de boîte aux lettres

<valeur unique ExchangeServiceAdmins_> L’appartenance à ce groupe de rôles est synchronisée entre les services et est gérée de manière centralisée. Vous ne pouvez pas gérer ce groupe de rôles dans Exchange Online.

Aucun rôle n’est attribué à ce groupe de rôles. Toutefois, il est membre du groupe de rôles Gestion de l’organisation (en tant qu’administrateur de service Exchange) et hérite des autorisations fournies par ce groupe de rôles.

Vous pouvez ajouter des membres à ce groupe de rôles en ajoutant des utilisateurs au rôle d’administrateur Azure AD Exchange dans le Centre d'administration Microsoft 365.

s/o
Support technique Les membres peuvent afficher et gérer la configuration des destinataires individuels et afficher les destinataires dans une organisation Exchange. Les membres de ce groupe de rôles peuvent uniquement gérer la configuration que chaque utilisateur peut gérer sur sa propre boîte aux lettres. Réinitialiser le mot de passe

Options utilisateur

Afficher uniquement les destinataires

<valeur unique HelpdeskAdmins_unique> L’appartenance à ce groupe de rôles est synchronisée entre les services et est gérée de manière centralisée. Vous ne pouvez pas gérer ce groupe de rôles dans Exchange Online.

Aucun rôle n’est attribué à ce groupe de rôles. Toutefois, il est membre du groupe de rôles Gestion de l’organisation View-Only (en tant qu’administrateur du support technique) et hérite des autorisations fournies par ce groupe de rôles.

Vous pouvez ajouter des membres à ce groupe de rôles en ajoutant des utilisateurs au rôle d’administrateur du support technique Azure AD dans le Centre d'administration Microsoft 365.

s/o
Gestion de l’hygiène Les membres peuvent gérer les fonctionnalités anti-courrier indésirable Exchange, accorder des autorisations aux produits antivirus pour s’intégrer à Exchange et gérer les règles de flux de courrier. Hygiène du transport

Afficher uniquement la configuration

Afficher uniquement les destinataires

Gestion de l’organisation Les membres disposent d’un accès administratif à l’ensemble de l’organisation Exchange Online et peuvent effectuer presque n’importe quelle tâche dans Exchange Online.

Par défaut, les rôles de gestion suivants ne sont attribués à aucun groupe de rôles, y compris gestion de l’organisation :

  • Listes d'adresses
  • Exportation d’importation de boîte aux lettres

Par défaut, le rôle Recherche de boîtes aux lettres est attribué uniquement au groupe de rôles Gestion de la découverte

Important : Étant donné que le groupe de rôles Gestion de l’organisation est un rôle puissant, seuls les utilisateurs qui effectuent des tâches d’administration au niveau de l’organisation susceptibles d’avoir un impact sur l’ensemble de l’Exchange Online organisation doivent être membres de ce groupe de rôles.

Journaux d’audit

Administration de conformité

Protection contre la perte de données

Groupes de distribution dynamique

Stratégies d’adresse de messagerie

Partage fédéré

Gestion des droits relatifs à l’information

Journalisation

Conservation légale

Dossiers publics à extension messagerie

Création de destinataires de message

Destinataires de message

Info-bulles

Suivi de messages

Migration

Déplacement de boîtes aux lettres

Applications personnalisées d’organisation

Applications de la Place de marché d’organisation

Accès au client de l’organisation

Configuration de l’organisation

Paramètres de transport de l’organisation

Dossiers publics

Stratégies de destinataire

Domaines distants et acceptés

Réinitialiser le mot de passe

Gestion de la rétention

Gestion des rôles

Administrateur de la sécurité

Création et appartenance à un groupe de sécurité

Lecteur de sécurité

Boîtes aux lettres d’équipe

Hygiène du transport

Règles de transport

Boîtes aux lettres de messagerie unifiée

Messages de messagerie unifiée

Messagerie unifiée

Options utilisateur

Journaux d'audit en affichage seul

Afficher uniquement la configuration

Afficher uniquement les destinataires

Gestion des destinataires Les membres disposent d’un accès administratif pour créer ou modifier Exchange Online destinataires au sein de l’organisation Exchange Online. Groupes de distribution dynamique

Création de destinataires de message

Destinataires de message

Suivi de messages

Migration

Déplacement de boîtes aux lettres

Stratégies de destinataire

Réinitialiser le mot de passe

Boîtes aux lettres d’équipe

Gestion des enregistrements Les membres peuvent configurer des fonctionnalités de conformité, telles que les balises de stratégie de rétention, les classifications de messages et les règles de flux de courrier (également appelées règles de transport). Journaux d’audit

Journalisation

Suivi de messages

Gestion de la rétention

Règles de transport

Administrateur de sécurité L’appartenance à ce groupe de rôles est synchronisée entre les services et est gérée de manière centralisée. Vous ne pouvez pas gérer ce groupe de rôles dans Exchange Online.

Vous pouvez ajouter des membres à ce groupe de rôles en ajoutant des utilisateurs au rôle d’administrateur de sécurité Azure AD dans le Centre d'administration Microsoft 365.

Administrateur de la sécurité
Lecteur de sécurité L’appartenance à ce groupe de rôles est synchronisée entre les services et est gérée de manière centralisée. Vous ne pouvez pas gérer ce groupe de rôles dans Exchange Online.

Vous pouvez ajouter des membres à ce groupe de rôles en ajoutant des utilisateurs au rôle Lecteur de sécurité Azure AD dans le Centre d'administration Microsoft 365.

Lecteur de sécurité
<valeur unique TenantAdmins_> L’appartenance à ce groupe de rôles est synchronisée entre les services et est gérée de manière centralisée. Vous ne pouvez pas gérer ce groupe de rôles dans Exchange Online.

Aucun rôle n’est attribué à ce groupe de rôles. Toutefois, il est membre du groupe de rôles Gestion de l’organisation (en tant qu’administrateur d’entreprise) et hérite des autorisations fournies par ce groupe de rôles.

Vous pouvez ajouter des membres à ce groupe de rôles en ajoutant des utilisateurs au rôle d’administrateur général Azure AD dans le Centre d'administration Microsoft 365.

s/o
Gestion de la messagerie unifiée Les membres peuvent gérer les paramètres et fonctionnalités de messagerie unifiée Exchange. Boîtes aux lettres de messagerie unifiée

Messages de messagerie unifiée

Messagerie unifiée

Gestion de l'organisation en affichage seul Les membres peuvent afficher les propriétés de n’importe quel objet dans l’organisation Exchange Online. Afficher uniquement la configuration

Afficher uniquement les destinataires

Si vous travaillez dans une petite organisation qui n’a que quelques administrateurs, vous devrez peut-être ajouter ces administrateurs au groupe de rôles Gestion de l’organisation uniquement, et vous n’aurez peut-être jamais besoin d’utiliser les autres groupes de rôles. Si vous travaillez dans une organisation plus grande, vous pouvez avoir des administrateurs qui effectuent des tâches spécifiques pour administrer des Exchange Online, telles que la configuration des destinataires. Dans ce cas, vous pouvez ajouter un administrateur au groupe de rôles Gestion des destinataires et un autre administrateur au groupe de rôles Gestion de l’organisation. Ces administrateurs peuvent ensuite gérer leurs zones spécifiques de Exchange Online, mais ils n’auront pas les autorisations nécessaires pour gérer les zones dont ils ne sont pas responsables.

Si les groupes de rôles intégrés dans Exchange Online ne correspondent pas à la fonction de vos administrateurs, vous pouvez créer des groupes de rôles y ajouter des rôles. Pour plus d’informations, consultez la section Utiliser des groupes de rôles plus loin dans cette rubrique.

Stratégies d'attribution de rôle

Exchange Online propose des stratégies d'attribution de rôle vous permettant de contrôler les paramètres que vos utilisateurs peuvent configurer pour leurs propres boîtes aux lettres et groupes de distribution. Ces paramètres sont leur nom complet, leurs informations de contact, leurs paramètres de messagerie vocale et leur appartenance au groupe de distribution.

Votre organisation Exchange Online peut disposer de multiples stratégies d'attribution de rôle, offrant différents niveaux d'autorisations pour les différents types d'utilisateurs. Certains utilisateurs peuvent être autorisés à modifier leur adresse ou à créer des groupes de distribution, tandis que d'autres non, en fonction de la stratégie d'attribution de rôle associée à leur boîte aux lettres. Les stratégies d'attribution de rôle sont ajoutées directement aux boîtes aux lettres, et chacune d'elles peut être associée uniquement à une stratégie d'attribution de rôle à la fois.

Parmi les stratégies d'attribution de rôle de votre organisation, une est marquée comme la stratégie par défaut. La stratégie d'attribution de rôle par défaut est associée à de nouvelles boîtes aux lettres auxquelles aucune stratégie d'attribution de rôle spécifique n'a été attribuée lors de leur création. La stratégie d'attribution de rôle par défaut doit contenir les autorisations s'appliquant à la majorité de vos boîtes aux lettres.

Les autorisations sont ajoutées aux stratégies d'attribution de rôle à l'aide de rôles d'utilisateur final. Les rôles d’utilisateur final commencent par My et accordent aux utilisateurs des autorisations pour gérer uniquement leur boîte aux lettres ou les groupes de distribution dont ils sont propriétaires. Ils ne peuvent pas être utilisés pour gérer une autre boîte aux lettres. Seuls les rôles d'utilisateur final peuvent être attribués aux stratégies d'attribution de rôle.

Lorsqu'un rôle d'utilisateur final est attribué à une stratégie d'attribution de rôle, toutes les boîtes aux lettres associées à cette stratégie d'attribution de rôle reçoivent les autorisations accordées à ce rôle. Cela vous permet d'ajouter ou de supprimer des autorisations à des ensembles d'utilisateurs sans devoir configurer de boîtes aux lettres individuelles. La figure suivante présente les éléments suivants :

  • Les rôles d'utilisateur final peuvent être attribués aux stratégies d'attribution de rôle. Les stratégies d'attribution de rôle peuvent partager les mêmes rôles d'utilisateur final. Pour plus d’informations sur les rôles d’utilisateur final disponibles dans Exchange Online, consultez Stratégies d’attribution de rôle dans Exchange Online.

  • Les stratégies d'attribution de rôle sont associées à des boîtes aux lettres. Chaque boîte aux lettres ne peut être associée qu'à une seule stratégie d'attribution de rôle.

  • Lorsqu'une boîte aux lettres est associée à une stratégie d'attribution de rôle, les rôles d'utilisateur final s'appliquent à cette boîte aux lettres. Les autorisations accordées par les rôles sont accordées à l'utilisateur de la boîte aux lettres.

Rôle, stratégie d’attribution de rôle, relation de boîte aux lettres.

La stratégie d'attribution de rôle Stratégie d'attribution de rôle par défaut est incluse dans Exchange Online. Comme son nom l'indique, il s'agit de la stratégie d'attribution de rôle par défaut. Si vous souhaitez modifier les autorisations octroyées par cette stratégie d'attribution de rôle, ou si vous souhaitez créer des stratégies d'attribution de rôle, consultez la section Utilisation de stratégies d'attribution de rôle plus loin dans cette rubrique.

Autorisations Microsoft 365 ou Office 365 dans Exchange Online

Lorsque vous créez un utilisateur dans Microsoft 365 ou Office 365, vous pouvez choisir d’attribuer différents rôles d’administration, tels que Administrateur général, Administrateur de services, Administrateur de mots de passe, etc., à l’utilisateur. Certains rôles, mais pas tous, Microsoft 365 et Office 365 accordent des autorisations d’administration à l’utilisateur dans Exchange Online.

Remarque

L’utilisateur utilisé pour créer votre organisation Microsoft 365 ou Office 365 est automatiquement affecté au rôle Administrateur général Microsoft 365 ou Office 365.

Le tableau suivant répertorie les rôles Microsoft 365 ou Office 365 et le groupe de rôles Exchange Online auxquels ils correspondent.

Rôle Microsoft 365 ou Office 365 Groupe de rôles Exchange Online
Administrateur général Gestion de l’organisation

Remarque : le rôle Administrateur général et le groupe de rôles Gestion de l’organisation sont liés à l’aide d’un groupe de rôles Administrateur d’entreprise spécial. Le groupe de rôles Administrateur d’entreprise est géré en interne par Exchange Online et ne peut pas être modifié directement.

Administrateur de facturation Aucun groupe de rôles Exchange Online correspondant.
Administrateur de mots de passe Administrateur du support technique.
Administrateur de service Aucun groupe de rôles Exchange Online correspondant.
Administrateur de gestion des utilisateurs Aucun groupe de rôles Exchange Online correspondant.

Pour une description des groupes de rôles Exchange Online, consultez le tableau « Groupes de rôles intégrés » dans Groupes de rôles.

Dans Microsoft 365 ou Office 365, lorsque vous ajoutez un utilisateur aux rôles Administrateur général ou Administrateur de mot de passe, l’utilisateur se voit accorder les droits fournis par le groupe de rôles Exchange Online respectif. Les autres rôles Microsoft 365 ou Office 365 n’ont pas de groupe de rôles Exchange Online correspondant et n’accordent pas d’autorisations d’administration dans Exchange Online. Pour plus d’informations sur l’attribution d’un rôle Microsoft 365 ou Office 365 à un utilisateur, consultez Attribuer des rôles d’administrateur.

Les utilisateurs peuvent se voir accorder des droits d’administration dans Exchange Online sans les ajouter aux rôles Microsoft 365 ou Office 365. Pour ce faire, ajoutez l'utilisateur en tant que membre à un groupe de rôles Exchange Online. Lorsque vous ajoutez un utilisateur directement à un groupe de rôles Exchange Online, l'utilisateur bénéficie des autorisations octroyées à ce groupe de rôles dans Exchange Online. Toutefois, aucune autorisation n’est accordée à d’autres composants Microsoft 365 ou Office 365. Il dispose d'autorisations d'administration uniquement dans Exchange Online. Vous pouvez ajouter des utilisateurs à tous les groupes de rôles répertoriés dans le « tableau Groupes de rôles intégrés » dans la rubrique Groupes de rôles, à l'exception des groupes de rôles Administrateur d'entreprise et Administrateur du support technique. Pour plus d'informations sur l'ajout d'un utilisateur directement à un groupe de rôles Exchange Online, consultez la rubrique Utilisation de groupes de rôles.

Utilisation de groupes de rôles

Pour gérer vos autorisations à l'aide de groupes de rôles dans Exchange Online, nous vous recommandons d'utiliser le Centre d'administration Exchange (CAE). Lorsque vous utilisez le CAE pour gérer des groupes de rôles, vous pouvez ajouter et supprimer des rôles et des membres, créer des groupes de rôles et copier des groupes de rôles en quelques clics de souris. Le CAE fournit des boîtes de dialogue simples, telles que la boîte de dialogue Ajouter un groupe de rôles, illustrée dans la figure suivante, pour effectuer ces tâches.

Boîte de dialogue Nouveau groupe de rôles dans le CAE.

Exchange Online inclut plusieurs groupes de rôles qui séparent les autorisations en domaines d'administration spécifiques. Si ces groupes de rôles existants octroient les autorisations dont vos administrateurs ont besoin pour gérer votre organisation Exchange Online, vous devez uniquement ajouter vos administrateurs comme membres des groupes de rôles appropriés. Les administrateurs que vous ajoutez à un groupe de rôles peuvent gérer les fonctionnalités associées à ce dernier. Pour ajouter ou supprimer des membres dans un groupe de rôles, ouvrez ce dernier dans le CAE, puis ajoutez ou supprimez des membres dans la liste des membres. Pour obtenir la liste des groupes de rôles intégrés, consultez le tableau « Groupes de rôles intégrés » dans la rubrique Groupes de rôles.

Importante

Si un administrateur est membre de plus d'un groupe de rôles, Exchange Online lui attribue toutes les autorisations octroyées aux groupes de rôles dont il est membre.

Si aucun des groupes de rôles compris dans Exchange Online ne dispose des autorisations dont vous avez besoin, vous pouvez utiliser le CAE pour créer un groupe de rôles et ajouter les rôles bénéficiant des autorisations dont vous avez besoin. Pour votre nouveau groupe de rôles :

  1. Vous lui choisissez un nom.

  2. Vous sélectionnez les rôles que vous voulez ajouter au groupe de rôles.

  3. Vous ajoutez des membres au groupe de rôles.

  4. Vous enregistrez le groupe de rôles.

Après avoir créé le groupe de rôles, vous le gérez comme n'importe quel autre groupe de rôles.

S'il existe un groupe de rôles disposant de certaines mais pas de toutes les autorisations nécessaires, vous pouvez le copier et y apporter des modifications pour créer un groupe de rôles. Vous pouvez copier un groupe de rôles, puis y apporter des modifications sans affecter le groupe de rôles d'origine. Durant ce processus de copie, vous pouvez ajouter un nouveau nom et une description, ajouter et supprimer des rôles au sein du nouveau groupe de rôles, et ajouter de nouveaux membres. Lorsque vous créez ou copiez un groupe de rôles, vous utilisez la même boîte de dialogue que celle illustrée dans la figure précédente.

Vous pouvez également modifier des groupes de rôles existants. Vous pouvez ajouter et supprimer des rôles dans des groupes de rôles, ainsi qu'y ajouter et en supprimer simultanément des membres à l'aide d'une boîte de dialogue de CAE semblable à celle illustrée dans la figure précédente. En ajoutant et supprimant des rôles au sein d'un groupe de rôles, vous activez et désactivez des fonctionnalités d'administration pour ses membres.

Remarque

Bien que vous puissiez modifier les rôles attribués aux groupes de rôles intégrés, nous vous recommandons de copier ces derniers, de modifier leur copie, puis d'ajouter des membres à celle-ci. > Les groupes de rôles Administrateur d’entreprise et Administrateur du support technique ne peuvent pas être copiés ou modifiés.

Utilisation de stratégies d'attribution de rôle

Pour gérer les autorisations que vous accordez aux utilisateurs finaux pour gérer leur propre boîte aux lettres dans Exchange Online, nous vous recommandons d'utiliser le CAE. Lorsque vous utilisez le CAE pour gérer les autorisations des utilisateurs finaux, vous pouvez ajouter et supprimer des rôles, et créer des stratégies d'attribution de rôle en quelques clics de souris. Pour réaliser ces tâches, le CAE offre des boîtes de dialogue simples, comme la boîte de dialogue Stratégie d'attribution de rôle illustrée dans la figure suivante.

Boîte de dialogue Stratégie d’attribution de rôle dans le CAE.

Exchange Online inclut une stratégie d'attribution de rôle appelée Stratégie d'attribution de rôle par défaut. Cette stratégie d'attribution de rôle permet aux utilisateurs dont les boîtes aux lettres y sont associées d'effectuer les tâches suivantes :

  • Rejoindre ou quitter des groupes de distribution permettant aux groupes de gérer leur propre appartenance.
  • Visualiser et modifier des paramètres de boîtes aux lettres basiques de leur propre boîte aux lettres, comme les règles de boîte de réception, le comportement du vérificateur d'orthographe, les paramètres relatifs au courrier indésirable et les périphériques Microsoft ActiveSync.
  • Modifiez leurs informations de contact, telles que l'adresse et le numéro de téléphone professionnels, le numéro de téléphone mobile et le numéro de récepteur de radiomessagerie.
  • Créer, modifier ou visualiser les paramètres des messages texte.
  • Visualiser ou modifier les paramètres de la messagerie vocale.
  • Afficher et modifier leurs applications de place de marché.
  • Créer des boîtes aux lettres d'équipe et les connecter aux listes Microsoft SharePoint.
  • Créer, modifier ou consulter des paramètres d'abonnement de messagerie, tels que le format de message et le protocole par défaut.

Si vous souhaitez ajouter ou supprimer des autorisations au sein de la stratégie d'attribution de rôle par défaut, ou dans toute autre stratégie d'attribution de rôle, vous pouvez utiliser le CAE. La boîte de dialogue que vous utilisez est semblable à celle de la figure précédente. Lorsque vous ouvrez la stratégie d'attribution de rôle dans le CAE, activez ou désactivez les cases à cocher en regard des rôles selon que vous souhaitez les attribuer ou les supprimer. Les modifications que vous apportez à la stratégie d'attribution de rôle s'appliquent à toutes les boîtes aux lettres qui y sont associées.

Si vous souhaitez attribuer différentes autorisations d'utilisateur final aux différents types d'utilisateurs de votre organisation, vous pouvez créer des stratégies d'attribution de rôle. Lorsque vous créez une stratégie d'attribution de rôle, une boîte de dialogue semblable à celle indiquée dans la figure précédente s'affiche. Vous pouvez spécifier un nouveau nom pour la stratégie d'attribution de rôle, puis sélectionner les rôles que vous voulez attribuer à la stratégie d'attribution de rôle. Après avoir créé une stratégie d'attribution de rôle, vous pouvez l'associer à des boîtes aux lettres à l'aide du CAE.

Si vous souhaitez modifier la stratégie d’attribution de rôle par défaut, vous devez utiliser Exchange Online PowerShell. Lorsque vous modifiez la stratégie d'attribution de rôle par défaut, toutes les boîtes aux lettres créées seront associées à la nouvelle stratégie d'attribution de rôle par défaut si aucune stratégie n'a été explicitement indiquée. La stratégie d'attribution de rôle associée aux boîtes aux lettres existantes ne change pas lorsque vous sélectionnez une nouvelle stratégie d'attribution de rôle par défaut.

Remarque

Si vous activez la case à cocher pour un rôle contenant des rôles enfants, les cases à cocher de ces derniers sont également activées. Si vous désactivez la case à cocher pour un rôle contenant des rôles enfants, les cases à cocher de ces derniers sont également désactivées.

Pour obtenir des procédures de stratégie d’attribution de rôle détaillées, consultez Stratégies d’attribution de rôle dans Exchange Online.

Documentation relative aux autorisations

Le tableau suivant contient des liens vers des rubriques contenant des informations supplémentaires sur les autorisations et leur gestion dans Exchange Online.

Rubrique Description
Understanding Role Based Access Control Découvrez chacun des composants du contrôle d'accès basé sur les rôles (RBAC) et comment créer des modèles d'autorisations avancées si les groupes de rôles et les rôles de gestion ne sont pas suffisants.
Gérer des groupes de rôles dans Exchange Online Configurez les autorisations pour les administrateurs Exchange Online et les utilisateurs spécialisés à l’aide de groupes de rôles, y compris l’ajout et la suppression de membres vers et à partir de groupes de rôles.
Stratégies d’attribution de rôle dans Exchange Online Configurez les fonctionnalités auxquelles les utilisateurs finaux ont accès sur leurs boîtes aux lettres à l’aide de stratégies d’attribution de rôle, affichez, créez, modifiez et supprimez des stratégies d’attribution de rôle, spécifiez la stratégie d’attribution de rôle par défaut et appliquez des stratégies d’attribution de rôle aux boîtes aux lettres.
Autorisations des fonctionnalités dans Exchange Online Obtenez des informations plus détaillées sur les autorisations requises pour gérer les fonctionnalités et services Exchange Online.