Partager via


Autorisations dans Exchange Online

Les rôles globaux dans l’ID Microsoft Entra vous permettent de gérer les autorisations et l’accès aux fonctionnalités dans l’ensemble de Microsoft 365, qui inclut également Exchange Online. Pour plus d’informations, consultez Autorisations Microsoft Entra.

Toutefois, si vous devez limiter les autorisations et les fonctionnalités aux fonctionnalités d’Exchange Online, vous pouvez attribuer des autorisations Exchange Online dans le Centre d’administration Exchange (EAC) et dans Exchange Online PowerShell.

Pour gérer les autorisations Exchange Online dans le CAE, accédez à Rôles>Rôles Rôles d’administrateur ou accédez directement à la page Rôles d’administrateur à l’adresse https://admin.exchange.microsoft.com/#/adminRoles.

Vous devez être membre du groupe de rôles Gestion de l’organisation dans Exchange Online. Plus précisément, le rôle Gestion des rôles dans Exchange Online permet aux utilisateurs d’afficher, de créer et de modifier des groupes de rôles Exchange Online. Par défaut, ce rôle est attribué uniquement au groupe de rôles Gestion de l’organisation .

Exchange Online inclut un grand ensemble d’autorisations prédéfinies, basées sur le modèle d’autorisations RBAC (Role Based Access Control), que vous pouvez utiliser immédiatement pour accorder facilement des autorisations à vos administrateurs et utilisateurs. Vous pouvez utiliser les fonctionnalités d’autorisations dans Exchange Online pour rendre votre nouvelle organisation opérationnelle rapidement.

Conseil

La gestion des autorisations dans Exchange Online permet aux utilisateurs d’accéder aux fonctionnalités du CAE et d’Exchange Online PowerShell. Pour accorder des autorisations à d’autres fonctionnalités, telles que les fonctionnalités de conformité dans le portail de conformité Microsoft Purview ou les fonctionnalités de sécurité dans le portail Microsoft Defender, consultez les articles suivants :

Plusieurs fonctionnalités et concepts RBAC avancés ne sont pas abordés dans cet article. Si les fonctionnalités décrites dans cet article ne répondent pas à vos besoins et que vous souhaitez personnaliser davantage votre modèle d’autorisations, consultez Présentation du contrôle d’accès en fonction du rôle.

Autorisations basées sur des rôles

Les autorisations Exchange Online sont basées sur le modèle d’autorisations de contrôle d’accès en fonction du rôle (RBAC). RBAC est le même modèle d’autorisations que celui utilisé par la plupart des services Microsoft 365 et Exchange Server. Par conséquent, si vous connaissez la structure des autorisations dans ces services, l’octroi d’autorisations dans Exchange Online doit être familier.

  • Un rôle ou un rôle de gestion accorde les autorisations nécessaires pour effectuer un ensemble de tâches. Les autorisations Exchange Online utilisent les types de rôles suivants :

    • Rôles d’administrateur : définit l’ensemble des tâches qu’un administrateur peut effectuer. Lorsqu’un rôle d’administrateur est attribué à un groupe de rôles et qu’un administrateur ou un utilisateur est membre de ce groupe de rôles, cette personne se voit accorder les autorisations fournies par le rôle. Ces rôles sont répertoriés et décrits dans cet article.
    • Rôles d’utilisateur final : ces rôles, qui sont attribués à l’aide de stratégies d’attribution de rôle, permettent aux utilisateurs de gérer les aspects de leur propre boîte aux lettres et groupes de distribution dont ils sont propriétaires. Les rôles d’utilisateur final commencent par le préfixe My. Pour plus d’informations, consultez la section plus loin dans cet article.
    • Rôles d’application : ces noms de rôles qui commencent ou se terminent par « Application » font partie de RBAC pour applications dans Exchange Online. Pour plus d’informations, consultez Contrôle d’accès en fonction du rôle pour les applications dans Exchange Online.

    Les rôles donnent aux utilisateurs l’autorisation d’effectuer des tâches en mettant les applets de commande Exchange Online à disposition des utilisateurs. Étant donné que le CAE et Exchange Online PowerShell utilisent des applets de commande pour gérer Exchange Online, l’octroi de l’accès à une applet de commande donne à l’administrateur ou à l’utilisateur l’autorisation d’effectuer la tâche dans l’une des interfaces de gestion Exchange Online.

  • Un groupe de rôles facilite l’attribution de rôles aux administrateurs. Quand un rôle est attribué à un groupe de rôles, les autorisations octroyées par ce rôle s'étendent à tous les membres du groupe de rôles. Les autorisations Exchange Online incluent des groupes de rôles par défaut pour les tâches et fonctions les plus courantes que vous devez attribuer. Vous pouvez également créer un groupe de rôles personnalisé. Nous vous recommandons d’ajouter des utilisateurs individuels en tant que membres aux groupes de rôles par défaut ou aux groupes de rôles personnalisés au lieu d’attribuer des rôles directement aux utilisateurs. Les membres d'un groupe de rôles peuvent être des utilisateurs et d'autres groupes de rôles Exchange Online.

    L’ajout d’utilisateurs à des groupes de rôles Exchange Online accorde des droits d’administration aux utilisateurs dans Exchange Online sans les ajouter aux rôles Microsoft Entra. Les utilisateurs reçoivent les autorisations accordées par le groupe de rôles dans Exchange Online uniquement sans autorisation d’autres fonctionnalités ou charges de travail Microsoft 365.

Rôle, groupe de rôles et relation de membre.

Le reste de cet article décrit les rôles d’administrateur et les groupes de rôles dans Exchange Online.

Conseil

Une stratégie d’attribution de rôle est un type de groupe de rôles utilisé pour attribuer des rôles d’utilisateur final aux utilisateurs. Pour plus d’informations, consultez Stratégies d’attribution de rôle dans Exchange Online.

Groupes de rôles dans Exchange Online

Le tableau de cette section répertorie les groupes de rôles d’administrateur par défaut disponibles dans Exchange Online et les rôles attribués aux groupes de rôles par défaut. Pour accorder des autorisations à un utilisateur pour effectuer des tâches dans Exchange Online, ajoutez-les au groupe de rôles approprié.

Si vous travaillez dans une petite organisation qui n’a que quelques administrateurs, vous devrez peut-être ajouter ces administrateurs au groupe de rôles Gestion de l’organisation uniquement, et vous n’aurez peut-être jamais besoin d’utiliser les autres groupes de rôles. Si vous travaillez dans une organisation plus grande, vous pouvez avoir des administrateurs qui effectuent des tâches spécifiques d’administration d’Exchange Online, telles que la configuration des destinataires. Dans ce cas, vous pouvez ajouter un administrateur au groupe de rôles Gestion des destinataires et un autre administrateur au groupe de rôles Gestion de l’organisation. Ces administrateurs peuvent ensuite gérer leurs zones spécifiques d’Exchange Online, mais ils ne disposent pas des autorisations nécessaires pour gérer les zones dont ils ne sont pas responsables.

Si les groupes de rôles intégrés dans Exchange Online ne correspondent pas à la fonction de travail de vos administrateurs, vous pouvez créer des groupes de rôles et y ajouter des rôles. Pour plus d’informations, voir Gérer les groupes de rôles dans Exchange Online.

Conseil

Sauf indication contraire, les mêmes attributions de rôles et de groupe de rôles sont utilisées dans Exchange Online Protection autonome.

Groupe de rôles Description Rôles attribués par défaut
Conformité des communications Les attributions de rôles dans ce groupe de rôles donnent accès à l’applet de commande Test-TextExtraction dans Exchange Online. Administrateur de conformité des communications

Examen de conformité des communications
Administrateurs de conformité des communications Les attributions de rôles dans ce groupe de rôles donnent accès à l’applet de commande Test-TextExtraction dans Exchange Online. Administrateur de conformité des communications
Administrateur de conformité Gérez les paramètres de gestion des appareils, de protection contre la perte de données, de rapports et de préservation. Administrateur de conformité des communications

Administrateur de gestion des risques internes
Gestion de la conformité Les membres peuvent configurer et gérer les paramètres de conformité dans Exchange conformément à leurs stratégies. Journaux d’audit

Administrateur de conformité

Protection contre la perte de données

Gestion des droits relatifs à l’information

Journalisation

Suivi de messages

Gestion de la rétention

Règles de transport

Journaux d'audit en affichage seul

Afficher uniquement la configuration

Afficher uniquement les destinataires
Gestion de la découverte Les membres peuvent effectuer des recherches de boîtes aux lettres dans l’organisation Exchange Online pour rechercher des données répondant à des critères spécifiques et configurer des conservations légales sur les boîtes aux lettres. Conservation légale

Recherche de boîte aux lettres
<valeur unique> ExchangeServiceAdmins_¹ L’appartenance à ce groupe de rôles est synchronisée entre les services et est gérée de manière centralisée. Vous ne pouvez pas gérer ce groupe de rôles dans Exchange Online.

Aucun rôle n’est attribué à ce groupe de rôles. Toutefois, il est membre du groupe de rôles Gestion de l’organisation (en tant qu’administrateur de service Exchange) et hérite des autorisations fournies par ce groupe de rôles.

Vous pouvez ajouter des membres à ce groupe de rôles en ajoutant des utilisateurs au rôle d’administrateur Exchange d’ID Microsoft Entra dans le Centre d’administration Microsoft 365.
s/o
Support technique Les membres peuvent afficher et gérer la configuration des destinataires individuels et afficher les destinataires dans une organisation Exchange. Les membres de ce groupe de rôles peuvent uniquement gérer la configuration que chaque utilisateur peut gérer sur sa propre boîte aux lettres. Réinitialiser le mot de passe

Options utilisateur

Afficher uniquement les destinataires
Gestion de l’hygiène Les membres peuvent gérer les fonctionnalités anti-courrier indésirable Exchange, accorder des autorisations aux produits antivirus pour s’intégrer à Exchange et gérer les règles de flux de courrier. Hygiène du transport

Afficher uniquement la configuration

Afficher uniquement les destinataires
Protection des informations Contrôle total sur toutes les fonctionnalités de protection des informations, y compris les étiquettes de confidentialité et leurs stratégies, DLP, tous les types de classifieurs, les explorateurs d’activités et de contenu, ainsi que tous les rapports associés. Administrateur Information Protection

Analyste information protection²

Enquêteur Information Protection

Lecteur Information Protection
Administrateurs Information Protection Les attributions de rôles dans ce groupe de rôles donnent accès à l’applet de commande Test-TextExtraction dans Exchange Online. Administrateur Information Protection
Analystes Information Protection Les attributions de rôles dans ce groupe de rôles donnent accès à l’applet de commande Search-UnifiedAuditLog dans Exchange Online. Analyste information protection²
Enquêteurs Information Protection Rechercher dans le journal d’audit unifié Enquêteur Information Protection
Lecteurs Information Protection Recherchez dans le journal d’audit unifié et affichez les rapports Trafic de courrier et Résumé du trafic de courrier. Lecteur Information Protection
Gestion des risques internes Gérer le contrôle d’accès pour la gestion des risques internes. Administrateur de gestion des risques internes

Enquête sur la gestion des risques internes
Administrateurs de gestion des risques internes Les attributions de rôles dans ce groupe de rôles donnent accès à l’applet de commande Test-TextExtraction dans Exchange Online. Administrateur de gestion des risques internes
Enquêteurs de la gestion des risque internes. Les attributions de rôles dans ce groupe de rôles donnent accès à l’applet de commande Test-TextExtraction dans Exchange Online. Enquête sur la gestion des risques internes
Gestion de l’organisation Les membres disposent d’un accès administratif à l’ensemble de l’organisation Exchange Online et peuvent effectuer presque n’importe quelle tâche dans Exchange Online.

Important : étant donné que le groupe de rôles Gestion de l’organisation est un rôle puissant, seuls les utilisateurs qui effectuent des tâches d’administration au niveau de l’organisation qui peuvent avoir un impact sur l’ensemble de l’organisation Exchange Online doivent être membres de ce groupe de rôles.
Journaux d’audit

Administrateur de conformité des communications

Examen de conformité des communications

Administrateur de conformité

Protection contre la perte de données

Groupes de distribution dynamique

Stratégies d’adresse de messagerie

Partage fédéré

Administrateur Information Protection

Analyste information protection²

Enquêteur Information Protection

Lecteur Information Protection

Gestion des droits relatifs à l’information

Administrateur de gestion des risques internes

Enquête sur la gestion des risques internes

Journalisation

Conservation légale

Dossiers publics à extension messagerie

Création de destinataires de message

Destinataires de message

Info-bulles

Suivi de messages

Migration

Déplacement de boîtes aux lettres

Applications personnalisées d’organisation

Applications de la Place de marché d’organisation

Accès au client de l’organisation

Configuration de l’organisation

Paramètres de transport de l’organisation

Administrateur de gestion de la confidentialité

Enquête sur la gestion de la confidentialité

Dossiers publics

Stratégies de destinataire

Domaines distants et acceptés

Réinitialiser le mot de passe

Gestion de la rétention

Gestion des rôles

Administrateur de la sécurité

Création et appartenance à un groupe de sécurité

Lecteur de sécurité

TenantPlacesManagement

Hygiène du transport

Règles de transport

Options utilisateur

Journaux d'audit en affichage seul

Afficher uniquement la configuration

Afficher uniquement les destinataires
Gestion de la confidentialité Les attributions de rôles dans ce groupe de rôles donnent accès à l’applet de commande Test-TextExtraction dans Exchange Online. Administrateur de gestion de la confidentialité

Enquête sur la gestion de la confidentialité
Administrateurs de la gestion de la confidentialité Les attributions de rôles dans ce groupe de rôles donnent accès à l’applet de commande Test-TextExtraction dans Exchange Online. Administrateur de gestion de la confidentialité
Enquêteurs de gestion de la confidentialité Les attributions de rôles dans ce groupe de rôles donnent accès à l’applet de commande Test-TextExtraction dans Exchange Online. Enquête sur la gestion de la confidentialité
Gestion des destinataires Les membres disposent d’un accès administratif pour créer ou modifier des destinataires Exchange Online au sein de l’organisation Exchange Online. Groupes de distribution dynamique

Création de destinataires de message

Destinataires de message

Suivi de messages

Migration

Déplacement de boîtes aux lettres

Stratégies de destinataire

Réinitialiser le mot de passe
Gestion des enregistrements Les membres peuvent configurer des fonctionnalités de conformité, telles que les balises de stratégie de rétention, les classifications de messages et les règles de flux de courrier (également appelées règles de transport). Journaux d’audit

Journalisation

Suivi de messages

Gestion de la rétention

Règles de transport
GUID RIM-MailboxAdmins<> Inutilisé ApplicationImpersonation
Administrateur de sécurité L’appartenance à ce groupe de rôles est synchronisée entre les services et est gérée de manière centralisée. Vous ne pouvez pas gérer ce groupe de rôles dans Exchange Online.

Vous pouvez ajouter des membres à ce groupe de rôles en ajoutant des utilisateurs au rôle d’administrateur de sécurité Microsoft Entra dans le Centre d’administration Microsoft 365.
Administrateur de la sécurité

SensitivityLabelAdministrator
Opérateur de sécurité Gérez les alertes de sécurité et affichez également les rapports et les paramètres des fonctionnalités de sécurité.

Les membres du rôle Opérateur de sécurité dans l’ID Microsoft Entra obtiennent automatiquement les autorisations de ce groupe de rôles.
Gestionnaire AllowBlockList du locataire
Lecteur de sécurité L’appartenance à ce groupe de rôles est synchronisée entre les services et est gérée de manière centralisée. Vous ne pouvez pas gérer ce groupe de rôles dans Exchange Online.

Vous pouvez ajouter des membres à ce groupe de rôles en ajoutant des utilisateurs au rôle Lecteur sécurité Microsoft Entra dans le Centre d’administration Microsoft 365.
Lecteur de sécurité
<valeur unique TenantAdmins_> L’appartenance à ce groupe de rôles est synchronisée entre les services et est gérée de manière centralisée. Vous ne pouvez pas gérer ce groupe de rôles dans Exchange Online.

Aucun rôle n’est attribué à ce groupe de rôles. Toutefois, il est membre du groupe de rôles Gestion de l’organisation (en tant qu’administrateur d’entreprise) et hérite des autorisations fournies par ce groupe de rôles.

Vous pouvez ajouter des membres à ce groupe de rôles en ajoutant des utilisateurs au rôle Administrateur général de l’ID Microsoft Entra dans le Centre d’administration Microsoft 365.

Important : Microsoft vous recommande d’utiliser des rôles avec le moins d’autorisations. L’utilisation de comptes avec autorisation inférieure permet d’améliorer la sécurité de votre organisation. Administrateur général est un rôle hautement privilégié qui doit être limité aux scénarios d’urgence lorsque vous ne pouvez pas utiliser un rôle existant.
s/o
Gestion de l'organisation en affichage seul Les membres peuvent afficher les propriétés de n’importe quel objet dans l’organisation Exchange Online. Afficher uniquement la configuration

Afficher uniquement les destinataires

¹ Ce groupe de rôles n’est pas disponible dans Exchange Online Protection autonome.

² Par défaut, aucun groupe de rôles n’est attribué à ce rôle dans Exchange Online Protection autonome.

Rôles dans Exchange Online

Le tableau de cette section répertorie les rôles d’administrateur disponibles et les groupes de rôles auxquels ils sont affectés par défaut.

Les rôles qui ne sont pas attribués au groupe de rôles Gestion de l’organisation par défaut sont marqués avec *

Conseil

  • Les noms de rôle qui commencent par le préfixe « My » (par exemple, MyContactInformation) sont des rôles d’utilisateur final. Les rôles d’utilisateur final sont attribués aux utilisateurs dans les stratégies d’attribution de rôle, qui permettent aux utilisateurs d’opérer sur l’objet qu’ils possèdent (par exemple, leur propre compte ou les groupes de distribution qu’ils ont créés). Pour plus d’informations, consultez Stratégies d’attribution de rôle dans Exchange Online.
  • Les noms de rôles qui commencent ou se terminent par « Application » font partie du contrôle d’accès en fonction du rôle pour les applications dans Exchange Online. Pour plus d’informations, consultez Contrôle d’accès en fonction du rôle pour les applications dans Exchange Online.
  • La plupart des rôles liés à la conformité qui sont également disponibles dans conformité Microsoft Purview et Microsoft Entra n’offrent pas beaucoup de fonctionnalités dans Exchange Online par eux-mêmes.
  • Sauf indication contraire, les mêmes rôles et attributions de groupes de rôles sont utilisés dans Exchange Online Protection autonome.
Role Description Attributions de groupes de rôles par défaut
Listes d’adresses* Permet aux administrateurs de gérer les listes d’adresses, les listes d’adresses globales et les listes d’adresses hors connexion dans une organisation. Aucun
Journaux d’audit Effectuez une recherche dans le journal d’audit de l’administrateur et affichez les résultats. Gestion de la conformité

Gestion de l’organisation

Gestion des enregistrements
Administrateur de conformité des communications Ce rôle donne accès à l’applet de commande Test-TextExtraction dans Exchange Online. Conformité des communications

Administrateurs de conformité des communications

Administrateur de conformité

Gestion de l’organisation
Examen de conformité des communications Ce rôle donne accès à l’applet de commande Test-TextExtraction dans Exchange Online. Conformité des communications

Gestion de l’organisation
Administrateur de conformité Permet aux utilisateurs d’afficher et de modifier les paramètres et les rapports pour les fonctionnalités de conformité. Gestion de la conformité

Gestion de l’organisation
Protection contre la perte de données Ce rôle était lié aux anciens paramètres de protection contre la perte de données (DLP) liés à la règle de flux de courrier (règle de transport) dans l’organisation. Ce rôle donne accès à la gestion des règles de rapport et de flux de courrier dans Exchange Online. Gestion de la conformité

Gestion de l’organisation
Groupes de distribution dynamique Créez et gérez tous les groupes de distribution, les groupes de sécurité à extension messagerie et les membres. Gestion de l’organisation

Gestion des destinataires
Stratégies d’adresse de messagerie Permet aux administrateurs de gérer les stratégies d’adresse e-mail dans une organisation. Gestion de l’organisation
Partage fédéré Permet aux administrateurs de gérer le partage inter-forêts et inter-organisations dans une organisation. Gestion de l’organisation
Administrateur Information Protection Ce rôle donne accès à l’applet de commande Test-TextExtraction dans Exchange Online. Protection des informations

Administrateurs Information Protection

Gestion de l’organisation
Analyste Information Protection Ce rôle donne accès à l’applet de commande Search-UnifiedAuditLog dans Exchange Online. Protection des informations

Analystes de la protection des informations¹

Gestion de l’organisation
Enquêteur Information Protection Recherchez dans le journal d’audit unifié. Protection des informations

Enquêteurs Information Protection

Gestion de l’organisation
Lecteur Information Protection Recherchez dans le journal d’audit unifié et affichez les rapports Trafic de courrier et Résumé du trafic de courrier. Protection des informations

Lecteurs Information Protection

Gestion de l’organisation
Gestion des droits relatifs à l’information Gérer les fonctionnalités de gestion des droits relatifs à l’information (IRM) d’Exchange dans une organisation. Gestion de la conformité

Gestion de l’organisation
Administrateur de gestion des risques internes Ce rôle donne accès à l’applet de commande Test-TextExtraction dans Exchange Online. Administrateur de conformité

Gestion des risques internes

Administrateurs de gestion des risques internes

Gestion de l’organisation
Enquête sur la gestion des risques internes Ce rôle donne accès à l’applet de commande Test-TextExtraction dans Exchange Online. Gestion des risques internes

Enquêteurs de la gestion des risque internes.

Gestion de l’organisation
Journalisation Permet aux administrateurs de gérer la configuration de la journalisation dans une organisation. Gestion de la conformité

Gestion de l’organisation

Gestion des enregistrements
Conservation légale Permet aux administrateurs de configurer si les données d’une boîte aux lettres doivent être conservées à des fins de litige dans une organisation. Gestion de la découverte

Gestion de l’organisation
Dossiers publics à extension messagerie Permet aux administrateurs de configurer si les dossiers publics individuels sont à extension messagerie ou désactivés dans une organisation. Gestion de l’organisation
Création de destinataires de message Créer et supprimer des utilisateurs de messagerie et des contacts de messagerie. Gestion de l’organisation

Gestion des destinataires
Destinataires de message Modifier les utilisateurs de messagerie et les contacts de messagerie existants. Gestion de l’organisation

Gestion des destinataires
Info-bulles Permet aux administrateurs de gérer les paramètres d’info-courrier dans une organisation. Gestion de l’organisation
Exportation d’importation de boîte aux lettres* Permet aux administrateurs d’importer et d’exporter le contenu de la boîte aux lettres. Aucun
Recherche de boîte aux lettres* Permet aux administrateurs de rechercher le contenu d’une ou de plusieurs boîtes aux lettres d’une organisation. Gestion de la découverte
Suivi de messages Permet aux administrateurs de suivre les messages d’une organisation. Gestion de la conformité

Gestion de l’organisation

Gestion des destinataires

Gestion des enregistrements
Migration Permet aux administrateurs de migrer des boîtes aux lettres et du contenu de boîtes aux lettres vers ou hors d’une organisation. Gestion de l’organisation

Gestion des destinataires
Déplacement de boîtes aux lettres Permet aux administrateurs de déplacer des boîtes aux lettres. Gestion de l’organisation

Gestion des destinataires
O365SupportViewConfig* Inutilisé Aucun
Applications personnalisées d’organisation Permet aux utilisateurs d’afficher et de modifier leurs applications personnalisées d’organisation. Gestion de l’organisation
Applications de la Place de marché d’organisation Permet aux utilisateurs d’afficher et de modifier leurs applications de place de marché d’organisation. Gestion de l’organisation
Accès au client de l’organisation Permet aux administrateurs de gérer les paramètres d’accès au client dans une organisation. Gestion de l’organisation
Configuration de l’organisation Permet aux administrateurs de gérer les paramètres à l’échelle de l’organisation. Gestion de l’organisation
Paramètres de transport de l’organisation Permet aux administrateurs de gérer les paramètres de transport de courrier hybride et à l’échelle de l’organisation. Gestion de l’organisation
Administrateur de gestion de la confidentialité Ce rôle donne accès à l’applet de commande Test-TextExtraction dans Exchange Online. Gestion de l’organisation

Gestion de la confidentialité

Administrateurs de la gestion de la confidentialité
Enquête sur la gestion de la confidentialité Ce rôle donne accès à l’applet de commande Test-TextExtraction dans Exchange Online. Gestion de l’organisation

Gestion de la confidentialité

Enquêteurs de gestion de la confidentialité
Dossiers publics Permet aux administrateurs de gérer les dossiers publics dans une organisation. Gestion de l’organisation
Stratégies de destinataire Permet aux administrateurs de gérer les stratégies de destinataire (stratégies d’authentification, stratégies de chiffrement des données stratégies de boîte aux lettres des appareils mobiles et stratégies de boîte aux lettres Outlook sur le web) dans une organisation. Gestion de l’organisation

Gestion des destinataires
Domaines distants et acceptés Gérer les domaines distants, les domaines acceptés et les connecteurs. Gestion de l’organisation
Réinitialiser le mot de passe Permet aux administrateurs de définir des mots de passe de boîte aux lettres de salle. Support technique

Gestion de l’organisation

Gestion des destinataires
Gestion de la rétention Permet aux utilisateurs de gérer les stratégies de rétention. Gestion de la conformité

Gestion de l’organisation

Gestion des enregistrements
Gestion des rôles Permet aux administrateurs de gérer les groupes de rôles de gestion, les stratégies d’attribution de rôles, les rôles de gestion, les entrées de rôle, les affectations et les étendues dans une organisation. Gestion de l’organisation
Administrateur de la sécurité Gérez la configuration et les rapports pour toutes les fonctionnalités de sécurité et de protection. Gestion de l’organisation

Administrateur de sécurité
Création et appartenance à un groupe de sécurité Créer et gérer des groupes de sécurité à extension messagerie. Gestion de l’organisation
Lecteur de sécurité Affichez la configuration et les rapports pour les fonctionnalités de sécurité et de protection. Gestion de l’organisation

Lecteur de sécurité
SensitivityLabelAdministrator* Permet aux utilisateurs de modifier les propriétés d’étiquette de confidentialité. Administrateur de sécurité
Gestionnaire AllowBlockList du locataire* Permet aux utilisateurs de gérer la liste verte/bloquée du locataire. Opérateur de sécurité
TenantPlacesManagement Permet aux utilisateurs de gérer les paramètres de Microsoft Places. Gestion de l’organisation
Hygiène du transport Gérer les fonctionnalités anti-programme malveillant, anti-courrier indésirable et anti-usurpation d’identité. Gestion de l’hygiène

Gestion de l’organisation
Règles de transport Créer et gérer des règles de flux de courrier (également appelées règles de transport). Gestion de la conformité

Gestion de l’organisation

Gestion des enregistrements
Options utilisateur Permet aux administrateurs d’afficher les options Outlook sur le web des utilisateurs de l’organisation. Support technique

Gestion de l’organisation
Journaux d'audit en affichage seul Effectuez une recherche dans le journal d’audit de l’administrateur et affichez les résultats. Gestion de la conformité

Gestion de l’organisation
Afficher uniquement la configuration Affichez tous les paramètres d’organisation et de flux de messagerie (non-destinataire) dans l’organisation. Gestion de la conformité

Gestion de l’hygiène

Gestion de l’organisation

Gestion de l'organisation en affichage seul
Afficher uniquement les destinataires Affichez les propriétés du destinataire et exécutez le suivi des messages. Gestion de la conformité

Support technique

Gestion de l’hygiène

Gestion de l’organisation

Gestion de l'organisation en affichage seul

¹ Par défaut, ce rôle n’est attribué à aucun groupe de rôles dans Exchange Online Protection autonome.

Microsoft 365 autorisations dans Exchange Online

Lorsque vous créez un utilisateur dans le Centre d’administration Microsoft 365, vous pouvez choisir d’attribuer différents rôles Microsoft Entra (par exemple, Administrateur Exchange ou Lecteur général) à l’utilisateur. La plupart des rôles Microsoft Entra accordent des autorisations d’administration à l’utilisateur dans Exchange Online.

Remarque

Le compte que vous avez utilisé pour créer votre organisation Exchange Online est automatiquement attribué au rôle Administrateur général.

Le tableau suivant répertorie les rôles Microsoft Entra et les groupes de rôles Exchange Online auxquels ils correspondent. Pour plus d’informations sur ces rôles, consultez Autorisations Microsoft Entra.

Rôle Microsoft Entra Groupe de rôles Exchange Online
Administrateur général Gestion de l’organisation

Remarque : Le rôle Administrateur général et le groupe de rôles Gestion de l’organisation sont liés à l’aide d’un groupe de rôles Administrateur d’entreprise spécial. Le groupe de rôles Administrateur d’entreprise est géré en interne et ne peut pas être modifié directement.
Administrateur Exchange Gestion de l’organisation
Lecteur général Gestion de l'organisation en affichage seul
Administrateur du support technique Support technique
Administrateur du service de prise en charge Aucun
Administrateur SharePoint Aucun
Administrateur Teams Aucun
Administrateur d’utilisateurs Gestion des destinataires
Gestionnaire de réussite de l'expérience utilisateur Aucun

Les utilisateurs peuvent se voir accorder des droits d’administration dans Exchange Online sans les ajouter aux rôles Microsoft Entra en ajoutant l’utilisateur en tant que membre d’un groupe de rôles Exchange Online. L’utilisateur obtient des autorisations dans Exchange Online, mais il n’obtient pas d’autorisations dans d’autres charges de travail Microsoft 365.

Importante

Microsoft vous recommande d’utiliser des rôles avec le moins d’autorisations. L’utilisation de comptes avec autorisation inférieure permet d’améliorer la sécurité de votre organisation. Administrateur général est un rôle hautement privilégié qui doit être limité aux scénarios d’urgence lorsque vous ne pouvez pas utiliser un rôle existant.

Voir aussi