Autorisations dans Exchange Online
Les rôles globaux dans l’ID Microsoft Entra vous permettent de gérer les autorisations et l’accès aux fonctionnalités dans l’ensemble de Microsoft 365, qui inclut également Exchange Online. Pour plus d’informations, consultez Autorisations Microsoft Entra.
Toutefois, si vous devez limiter les autorisations et les fonctionnalités aux fonctionnalités d’Exchange Online, vous pouvez attribuer des autorisations Exchange Online dans le Centre d’administration Exchange (EAC) et dans Exchange Online PowerShell.
Pour gérer les autorisations Exchange Online dans le CAE, accédez à Rôles>Rôles Rôles d’administrateur ou accédez directement à la page Rôles d’administrateur à l’adresse https://admin.exchange.microsoft.com/#/adminRoles.
Vous devez être membre du groupe de rôles Gestion de l’organisation dans Exchange Online. Plus précisément, le rôle Gestion des rôles dans Exchange Online permet aux utilisateurs d’afficher, de créer et de modifier des groupes de rôles Exchange Online. Par défaut, ce rôle est attribué uniquement au groupe de rôles Gestion de l’organisation .
Exchange Online inclut un grand ensemble d’autorisations prédéfinies, basées sur le modèle d’autorisations RBAC (Role Based Access Control), que vous pouvez utiliser immédiatement pour accorder facilement des autorisations à vos administrateurs et utilisateurs. Vous pouvez utiliser les fonctionnalités d’autorisations dans Exchange Online pour rendre votre nouvelle organisation opérationnelle rapidement.
Conseil
La gestion des autorisations dans Exchange Online permet aux utilisateurs d’accéder aux fonctionnalités du CAE et d’Exchange Online PowerShell. Pour accorder des autorisations à d’autres fonctionnalités, telles que les fonctionnalités de conformité dans le portail de conformité Microsoft Purview ou les fonctionnalités de sécurité dans le portail Microsoft Defender, consultez les articles suivants :
- Autorisations dans le portail de conformité Microsoft Purview
- Autorisations Microsoft Defender pour Office 365 dans le portail Microsoft Defender
Plusieurs fonctionnalités et concepts RBAC avancés ne sont pas abordés dans cet article. Si les fonctionnalités décrites dans cet article ne répondent pas à vos besoins et que vous souhaitez personnaliser davantage votre modèle d’autorisations, consultez Présentation du contrôle d’accès en fonction du rôle.
Autorisations basées sur des rôles
Les autorisations Exchange Online sont basées sur le modèle d’autorisations de contrôle d’accès en fonction du rôle (RBAC). RBAC est le même modèle d’autorisations que celui utilisé par la plupart des services Microsoft 365 et Exchange Server. Par conséquent, si vous connaissez la structure des autorisations dans ces services, l’octroi d’autorisations dans Exchange Online doit être familier.
Un rôle ou un rôle de gestion accorde les autorisations nécessaires pour effectuer un ensemble de tâches. Les autorisations Exchange Online utilisent les types de rôles suivants :
- Rôles d’administrateur : définit l’ensemble des tâches qu’un administrateur peut effectuer. Lorsqu’un rôle d’administrateur est attribué à un groupe de rôles et qu’un administrateur ou un utilisateur est membre de ce groupe de rôles, cette personne se voit accorder les autorisations fournies par le rôle. Ces rôles sont répertoriés et décrits dans cet article.
-
Rôles d’utilisateur final : ces rôles, qui sont attribués à l’aide de stratégies d’attribution de rôle, permettent aux utilisateurs de gérer les aspects de leur propre boîte aux lettres et groupes de distribution dont ils sont propriétaires. Les rôles d’utilisateur final commencent par le préfixe
My
. Pour plus d’informations, consultez la section plus loin dans cet article. - Rôles d’application : ces noms de rôles qui commencent ou se terminent par « Application » font partie de RBAC pour applications dans Exchange Online. Pour plus d’informations, consultez Contrôle d’accès en fonction du rôle pour les applications dans Exchange Online.
Les rôles donnent aux utilisateurs l’autorisation d’effectuer des tâches en mettant les applets de commande Exchange Online à disposition des utilisateurs. Étant donné que le CAE et Exchange Online PowerShell utilisent des applets de commande pour gérer Exchange Online, l’octroi de l’accès à une applet de commande donne à l’administrateur ou à l’utilisateur l’autorisation d’effectuer la tâche dans l’une des interfaces de gestion Exchange Online.
Un groupe de rôles facilite l’attribution de rôles aux administrateurs. Quand un rôle est attribué à un groupe de rôles, les autorisations octroyées par ce rôle s'étendent à tous les membres du groupe de rôles. Les autorisations Exchange Online incluent des groupes de rôles par défaut pour les tâches et fonctions les plus courantes que vous devez attribuer. Vous pouvez également créer un groupe de rôles personnalisé. Nous vous recommandons d’ajouter des utilisateurs individuels en tant que membres aux groupes de rôles par défaut ou aux groupes de rôles personnalisés au lieu d’attribuer des rôles directement aux utilisateurs. Les membres d'un groupe de rôles peuvent être des utilisateurs et d'autres groupes de rôles Exchange Online.
L’ajout d’utilisateurs à des groupes de rôles Exchange Online accorde des droits d’administration aux utilisateurs dans Exchange Online sans les ajouter aux rôles Microsoft Entra. Les utilisateurs reçoivent les autorisations accordées par le groupe de rôles dans Exchange Online uniquement sans autorisation d’autres fonctionnalités ou charges de travail Microsoft 365.
Le reste de cet article décrit les rôles d’administrateur et les groupes de rôles dans Exchange Online.
Conseil
Une stratégie d’attribution de rôle est un type de groupe de rôles utilisé pour attribuer des rôles d’utilisateur final aux utilisateurs. Pour plus d’informations, consultez Stratégies d’attribution de rôle dans Exchange Online.
Groupes de rôles dans Exchange Online
Le tableau de cette section répertorie les groupes de rôles d’administrateur par défaut disponibles dans Exchange Online et les rôles attribués aux groupes de rôles par défaut. Pour accorder des autorisations à un utilisateur pour effectuer des tâches dans Exchange Online, ajoutez-les au groupe de rôles approprié.
Si vous travaillez dans une petite organisation qui n’a que quelques administrateurs, vous devrez peut-être ajouter ces administrateurs au groupe de rôles Gestion de l’organisation uniquement, et vous n’aurez peut-être jamais besoin d’utiliser les autres groupes de rôles. Si vous travaillez dans une organisation plus grande, vous pouvez avoir des administrateurs qui effectuent des tâches spécifiques d’administration d’Exchange Online, telles que la configuration des destinataires. Dans ce cas, vous pouvez ajouter un administrateur au groupe de rôles Gestion des destinataires et un autre administrateur au groupe de rôles Gestion de l’organisation. Ces administrateurs peuvent ensuite gérer leurs zones spécifiques d’Exchange Online, mais ils ne disposent pas des autorisations nécessaires pour gérer les zones dont ils ne sont pas responsables.
Si les groupes de rôles intégrés dans Exchange Online ne correspondent pas à la fonction de travail de vos administrateurs, vous pouvez créer des groupes de rôles et y ajouter des rôles. Pour plus d’informations, voir Gérer les groupes de rôles dans Exchange Online.
Conseil
Sauf indication contraire, les mêmes attributions de rôles et de groupe de rôles sont utilisées dans Exchange Online Protection autonome.
Groupe de rôles | Description | Rôles attribués par défaut |
---|---|---|
Conformité des communications | Les attributions de rôles dans ce groupe de rôles donnent accès à l’applet de commande Test-TextExtraction dans Exchange Online. | Administrateur de conformité des communications Examen de conformité des communications |
Administrateurs de conformité des communications | Les attributions de rôles dans ce groupe de rôles donnent accès à l’applet de commande Test-TextExtraction dans Exchange Online. | Administrateur de conformité des communications |
Administrateur de conformité | Gérez les paramètres de gestion des appareils, de protection contre la perte de données, de rapports et de préservation. | Administrateur de conformité des communications Administrateur de gestion des risques internes |
Gestion de la conformité | Les membres peuvent configurer et gérer les paramètres de conformité dans Exchange conformément à leurs stratégies. | Journaux d’audit Administrateur de conformité Protection contre la perte de données Gestion des droits relatifs à l’information Journalisation Suivi de messages Gestion de la rétention Règles de transport Journaux d'audit en affichage seul Afficher uniquement la configuration Afficher uniquement les destinataires |
Gestion de la découverte | Les membres peuvent effectuer des recherches de boîtes aux lettres dans l’organisation Exchange Online pour rechercher des données répondant à des critères spécifiques et configurer des conservations légales sur les boîtes aux lettres. | Conservation légale Recherche de boîte aux lettres |
<valeur unique> ExchangeServiceAdmins_¹ | L’appartenance à ce groupe de rôles est synchronisée entre les services et est gérée de manière centralisée. Vous ne pouvez pas gérer ce groupe de rôles dans Exchange Online. Aucun rôle n’est attribué à ce groupe de rôles. Toutefois, il est membre du groupe de rôles Gestion de l’organisation (en tant qu’administrateur de service Exchange) et hérite des autorisations fournies par ce groupe de rôles. Vous pouvez ajouter des membres à ce groupe de rôles en ajoutant des utilisateurs au rôle d’administrateur Exchange d’ID Microsoft Entra dans le Centre d’administration Microsoft 365. |
s/o |
Support technique | Les membres peuvent afficher et gérer la configuration des destinataires individuels et afficher les destinataires dans une organisation Exchange. Les membres de ce groupe de rôles peuvent uniquement gérer la configuration que chaque utilisateur peut gérer sur sa propre boîte aux lettres. | Réinitialiser le mot de passe Options utilisateur Afficher uniquement les destinataires |
Gestion de l’hygiène | Les membres peuvent gérer les fonctionnalités anti-courrier indésirable Exchange, accorder des autorisations aux produits antivirus pour s’intégrer à Exchange et gérer les règles de flux de courrier. | Hygiène du transport Afficher uniquement la configuration Afficher uniquement les destinataires |
Protection des informations | Contrôle total sur toutes les fonctionnalités de protection des informations, y compris les étiquettes de confidentialité et leurs stratégies, DLP, tous les types de classifieurs, les explorateurs d’activités et de contenu, ainsi que tous les rapports associés. | Administrateur Information Protection Analyste information protection² Enquêteur Information Protection Lecteur Information Protection |
Administrateurs Information Protection | Les attributions de rôles dans ce groupe de rôles donnent accès à l’applet de commande Test-TextExtraction dans Exchange Online. | Administrateur Information Protection |
Analystes Information Protection | Les attributions de rôles dans ce groupe de rôles donnent accès à l’applet de commande Search-UnifiedAuditLog dans Exchange Online. | Analyste information protection² |
Enquêteurs Information Protection | Rechercher dans le journal d’audit unifié | Enquêteur Information Protection |
Lecteurs Information Protection | Recherchez dans le journal d’audit unifié et affichez les rapports Trafic de courrier et Résumé du trafic de courrier. | Lecteur Information Protection |
Gestion des risques internes | Gérer le contrôle d’accès pour la gestion des risques internes. | Administrateur de gestion des risques internes Enquête sur la gestion des risques internes |
Administrateurs de gestion des risques internes | Les attributions de rôles dans ce groupe de rôles donnent accès à l’applet de commande Test-TextExtraction dans Exchange Online. | Administrateur de gestion des risques internes |
Enquêteurs de la gestion des risque internes. | Les attributions de rôles dans ce groupe de rôles donnent accès à l’applet de commande Test-TextExtraction dans Exchange Online. | Enquête sur la gestion des risques internes |
Gestion de l’organisation | Les membres disposent d’un accès administratif à l’ensemble de l’organisation Exchange Online et peuvent effectuer presque n’importe quelle tâche dans Exchange Online. Important : étant donné que le groupe de rôles Gestion de l’organisation est un rôle puissant, seuls les utilisateurs qui effectuent des tâches d’administration au niveau de l’organisation qui peuvent avoir un impact sur l’ensemble de l’organisation Exchange Online doivent être membres de ce groupe de rôles. |
Journaux d’audit Administrateur de conformité des communications Examen de conformité des communications Administrateur de conformité Protection contre la perte de données Groupes de distribution dynamique Stratégies d’adresse de messagerie Partage fédéré Administrateur Information Protection Analyste information protection² Enquêteur Information Protection Lecteur Information Protection Gestion des droits relatifs à l’information Administrateur de gestion des risques internes Enquête sur la gestion des risques internes Journalisation Conservation légale Dossiers publics à extension messagerie Création de destinataires de message Destinataires de message Info-bulles Suivi de messages Migration Déplacement de boîtes aux lettres Applications personnalisées d’organisation Applications de la Place de marché d’organisation Accès au client de l’organisation Configuration de l’organisation Paramètres de transport de l’organisation Administrateur de gestion de la confidentialité Enquête sur la gestion de la confidentialité Dossiers publics Stratégies de destinataire Domaines distants et acceptés Réinitialiser le mot de passe Gestion de la rétention Gestion des rôles Administrateur de la sécurité Création et appartenance à un groupe de sécurité Lecteur de sécurité TenantPlacesManagement Hygiène du transport Règles de transport Options utilisateur Journaux d'audit en affichage seul Afficher uniquement la configuration Afficher uniquement les destinataires |
Gestion de la confidentialité | Les attributions de rôles dans ce groupe de rôles donnent accès à l’applet de commande Test-TextExtraction dans Exchange Online. | Administrateur de gestion de la confidentialité Enquête sur la gestion de la confidentialité |
Administrateurs de la gestion de la confidentialité | Les attributions de rôles dans ce groupe de rôles donnent accès à l’applet de commande Test-TextExtraction dans Exchange Online. | Administrateur de gestion de la confidentialité |
Enquêteurs de gestion de la confidentialité | Les attributions de rôles dans ce groupe de rôles donnent accès à l’applet de commande Test-TextExtraction dans Exchange Online. | Enquête sur la gestion de la confidentialité |
Gestion des destinataires | Les membres disposent d’un accès administratif pour créer ou modifier des destinataires Exchange Online au sein de l’organisation Exchange Online. | Groupes de distribution dynamique Création de destinataires de message Destinataires de message Suivi de messages Migration Déplacement de boîtes aux lettres Stratégies de destinataire Réinitialiser le mot de passe |
Gestion des enregistrements | Les membres peuvent configurer des fonctionnalités de conformité, telles que les balises de stratégie de rétention, les classifications de messages et les règles de flux de courrier (également appelées règles de transport). | Journaux d’audit Journalisation Suivi de messages Gestion de la rétention Règles de transport |
GUID RIM-MailboxAdmins<> | Inutilisé | ApplicationImpersonation |
Administrateur de sécurité | L’appartenance à ce groupe de rôles est synchronisée entre les services et est gérée de manière centralisée. Vous ne pouvez pas gérer ce groupe de rôles dans Exchange Online. Vous pouvez ajouter des membres à ce groupe de rôles en ajoutant des utilisateurs au rôle d’administrateur de sécurité Microsoft Entra dans le Centre d’administration Microsoft 365. |
Administrateur de la sécurité SensitivityLabelAdministrator |
Opérateur de sécurité | Gérez les alertes de sécurité et affichez également les rapports et les paramètres des fonctionnalités de sécurité. Les membres du rôle Opérateur de sécurité dans l’ID Microsoft Entra obtiennent automatiquement les autorisations de ce groupe de rôles. |
Gestionnaire AllowBlockList du locataire |
Lecteur de sécurité | L’appartenance à ce groupe de rôles est synchronisée entre les services et est gérée de manière centralisée. Vous ne pouvez pas gérer ce groupe de rôles dans Exchange Online. Vous pouvez ajouter des membres à ce groupe de rôles en ajoutant des utilisateurs au rôle Lecteur sécurité Microsoft Entra dans le Centre d’administration Microsoft 365. |
Lecteur de sécurité |
<valeur unique TenantAdmins_> | L’appartenance à ce groupe de rôles est synchronisée entre les services et est gérée de manière centralisée. Vous ne pouvez pas gérer ce groupe de rôles dans Exchange Online. Aucun rôle n’est attribué à ce groupe de rôles. Toutefois, il est membre du groupe de rôles Gestion de l’organisation (en tant qu’administrateur d’entreprise) et hérite des autorisations fournies par ce groupe de rôles. Vous pouvez ajouter des membres à ce groupe de rôles en ajoutant des utilisateurs au rôle Administrateur général de l’ID Microsoft Entra dans le Centre d’administration Microsoft 365. Important : Microsoft vous recommande d’utiliser des rôles avec le moins d’autorisations. L’utilisation de comptes avec autorisation inférieure permet d’améliorer la sécurité de votre organisation. Administrateur général est un rôle hautement privilégié qui doit être limité aux scénarios d’urgence lorsque vous ne pouvez pas utiliser un rôle existant. |
s/o |
Gestion de l'organisation en affichage seul | Les membres peuvent afficher les propriétés de n’importe quel objet dans l’organisation Exchange Online. | Afficher uniquement la configuration Afficher uniquement les destinataires |
¹ Ce groupe de rôles n’est pas disponible dans Exchange Online Protection autonome.
² Par défaut, aucun groupe de rôles n’est attribué à ce rôle dans Exchange Online Protection autonome.
Rôles dans Exchange Online
Le tableau de cette section répertorie les rôles d’administrateur disponibles et les groupes de rôles auxquels ils sont affectés par défaut.
Les rôles qui ne sont pas attribués au groupe de rôles Gestion de l’organisation par défaut sont marqués avec *
Conseil
- Les noms de rôle qui commencent par le préfixe « My » (par exemple, MyContactInformation) sont des rôles d’utilisateur final. Les rôles d’utilisateur final sont attribués aux utilisateurs dans les stratégies d’attribution de rôle, qui permettent aux utilisateurs d’opérer sur l’objet qu’ils possèdent (par exemple, leur propre compte ou les groupes de distribution qu’ils ont créés). Pour plus d’informations, consultez Stratégies d’attribution de rôle dans Exchange Online.
- Les noms de rôles qui commencent ou se terminent par « Application » font partie du contrôle d’accès en fonction du rôle pour les applications dans Exchange Online. Pour plus d’informations, consultez Contrôle d’accès en fonction du rôle pour les applications dans Exchange Online.
- La plupart des rôles liés à la conformité qui sont également disponibles dans conformité Microsoft Purview et Microsoft Entra n’offrent pas beaucoup de fonctionnalités dans Exchange Online par eux-mêmes.
- Sauf indication contraire, les mêmes rôles et attributions de groupes de rôles sont utilisés dans Exchange Online Protection autonome.
Role | Description | Attributions de groupes de rôles par défaut |
---|---|---|
Listes d’adresses* | Permet aux administrateurs de gérer les listes d’adresses, les listes d’adresses globales et les listes d’adresses hors connexion dans une organisation. | Aucun |
Journaux d’audit | Effectuez une recherche dans le journal d’audit de l’administrateur et affichez les résultats. | Gestion de la conformité Gestion de l’organisation Gestion des enregistrements |
Administrateur de conformité des communications | Ce rôle donne accès à l’applet de commande Test-TextExtraction dans Exchange Online. | Conformité des communications Administrateurs de conformité des communications Administrateur de conformité Gestion de l’organisation |
Examen de conformité des communications | Ce rôle donne accès à l’applet de commande Test-TextExtraction dans Exchange Online. | Conformité des communications Gestion de l’organisation |
Administrateur de conformité | Permet aux utilisateurs d’afficher et de modifier les paramètres et les rapports pour les fonctionnalités de conformité. | Gestion de la conformité Gestion de l’organisation |
Protection contre la perte de données | Ce rôle était lié aux anciens paramètres de protection contre la perte de données (DLP) liés à la règle de flux de courrier (règle de transport) dans l’organisation. Ce rôle donne accès à la gestion des règles de rapport et de flux de courrier dans Exchange Online. | Gestion de la conformité Gestion de l’organisation |
Groupes de distribution dynamique | Créez et gérez tous les groupes de distribution, les groupes de sécurité à extension messagerie et les membres. | Gestion de l’organisation Gestion des destinataires |
Stratégies d’adresse de messagerie | Permet aux administrateurs de gérer les stratégies d’adresse e-mail dans une organisation. | Gestion de l’organisation |
Partage fédéré | Permet aux administrateurs de gérer le partage inter-forêts et inter-organisations dans une organisation. | Gestion de l’organisation |
Administrateur Information Protection | Ce rôle donne accès à l’applet de commande Test-TextExtraction dans Exchange Online. | Protection des informations Administrateurs Information Protection Gestion de l’organisation |
Analyste Information Protection | Ce rôle donne accès à l’applet de commande Search-UnifiedAuditLog dans Exchange Online. | Protection des informations Analystes de la protection des informations¹ Gestion de l’organisation |
Enquêteur Information Protection | Recherchez dans le journal d’audit unifié. | Protection des informations Enquêteurs Information Protection Gestion de l’organisation |
Lecteur Information Protection | Recherchez dans le journal d’audit unifié et affichez les rapports Trafic de courrier et Résumé du trafic de courrier. | Protection des informations Lecteurs Information Protection Gestion de l’organisation |
Gestion des droits relatifs à l’information | Gérer les fonctionnalités de gestion des droits relatifs à l’information (IRM) d’Exchange dans une organisation. | Gestion de la conformité Gestion de l’organisation |
Administrateur de gestion des risques internes | Ce rôle donne accès à l’applet de commande Test-TextExtraction dans Exchange Online. | Administrateur de conformité Gestion des risques internes Administrateurs de gestion des risques internes Gestion de l’organisation |
Enquête sur la gestion des risques internes | Ce rôle donne accès à l’applet de commande Test-TextExtraction dans Exchange Online. | Gestion des risques internes Enquêteurs de la gestion des risque internes. Gestion de l’organisation |
Journalisation | Permet aux administrateurs de gérer la configuration de la journalisation dans une organisation. | Gestion de la conformité Gestion de l’organisation Gestion des enregistrements |
Conservation légale | Permet aux administrateurs de configurer si les données d’une boîte aux lettres doivent être conservées à des fins de litige dans une organisation. | Gestion de la découverte Gestion de l’organisation |
Dossiers publics à extension messagerie | Permet aux administrateurs de configurer si les dossiers publics individuels sont à extension messagerie ou désactivés dans une organisation. | Gestion de l’organisation |
Création de destinataires de message | Créer et supprimer des utilisateurs de messagerie et des contacts de messagerie. | Gestion de l’organisation Gestion des destinataires |
Destinataires de message | Modifier les utilisateurs de messagerie et les contacts de messagerie existants. | Gestion de l’organisation Gestion des destinataires |
Info-bulles | Permet aux administrateurs de gérer les paramètres d’info-courrier dans une organisation. | Gestion de l’organisation |
Exportation d’importation de boîte aux lettres* | Permet aux administrateurs d’importer et d’exporter le contenu de la boîte aux lettres. | Aucun |
Recherche de boîte aux lettres* | Permet aux administrateurs de rechercher le contenu d’une ou de plusieurs boîtes aux lettres d’une organisation. | Gestion de la découverte |
Suivi de messages | Permet aux administrateurs de suivre les messages d’une organisation. | Gestion de la conformité Gestion de l’organisation Gestion des destinataires Gestion des enregistrements |
Migration | Permet aux administrateurs de migrer des boîtes aux lettres et du contenu de boîtes aux lettres vers ou hors d’une organisation. | Gestion de l’organisation Gestion des destinataires |
Déplacement de boîtes aux lettres | Permet aux administrateurs de déplacer des boîtes aux lettres. | Gestion de l’organisation Gestion des destinataires |
O365SupportViewConfig* | Inutilisé | Aucun |
Applications personnalisées d’organisation | Permet aux utilisateurs d’afficher et de modifier leurs applications personnalisées d’organisation. | Gestion de l’organisation |
Applications de la Place de marché d’organisation | Permet aux utilisateurs d’afficher et de modifier leurs applications de place de marché d’organisation. | Gestion de l’organisation |
Accès au client de l’organisation | Permet aux administrateurs de gérer les paramètres d’accès au client dans une organisation. | Gestion de l’organisation |
Configuration de l’organisation | Permet aux administrateurs de gérer les paramètres à l’échelle de l’organisation. | Gestion de l’organisation |
Paramètres de transport de l’organisation | Permet aux administrateurs de gérer les paramètres de transport de courrier hybride et à l’échelle de l’organisation. | Gestion de l’organisation |
Administrateur de gestion de la confidentialité | Ce rôle donne accès à l’applet de commande Test-TextExtraction dans Exchange Online. | Gestion de l’organisation Gestion de la confidentialité Administrateurs de la gestion de la confidentialité |
Enquête sur la gestion de la confidentialité | Ce rôle donne accès à l’applet de commande Test-TextExtraction dans Exchange Online. | Gestion de l’organisation Gestion de la confidentialité Enquêteurs de gestion de la confidentialité |
Dossiers publics | Permet aux administrateurs de gérer les dossiers publics dans une organisation. | Gestion de l’organisation |
Stratégies de destinataire | Permet aux administrateurs de gérer les stratégies de destinataire (stratégies d’authentification, stratégies de chiffrement des données stratégies de boîte aux lettres des appareils mobiles et stratégies de boîte aux lettres Outlook sur le web) dans une organisation. | Gestion de l’organisation Gestion des destinataires |
Domaines distants et acceptés | Gérer les domaines distants, les domaines acceptés et les connecteurs. | Gestion de l’organisation |
Réinitialiser le mot de passe | Permet aux administrateurs de définir des mots de passe de boîte aux lettres de salle. | Support technique Gestion de l’organisation Gestion des destinataires |
Gestion de la rétention | Permet aux utilisateurs de gérer les stratégies de rétention. | Gestion de la conformité Gestion de l’organisation Gestion des enregistrements |
Gestion des rôles | Permet aux administrateurs de gérer les groupes de rôles de gestion, les stratégies d’attribution de rôles, les rôles de gestion, les entrées de rôle, les affectations et les étendues dans une organisation. | Gestion de l’organisation |
Administrateur de la sécurité | Gérez la configuration et les rapports pour toutes les fonctionnalités de sécurité et de protection. | Gestion de l’organisation Administrateur de sécurité |
Création et appartenance à un groupe de sécurité | Créer et gérer des groupes de sécurité à extension messagerie. | Gestion de l’organisation |
Lecteur de sécurité | Affichez la configuration et les rapports pour les fonctionnalités de sécurité et de protection. | Gestion de l’organisation Lecteur de sécurité |
SensitivityLabelAdministrator* | Permet aux utilisateurs de modifier les propriétés d’étiquette de confidentialité. | Administrateur de sécurité |
Gestionnaire AllowBlockList du locataire* | Permet aux utilisateurs de gérer la liste verte/bloquée du locataire. | Opérateur de sécurité |
TenantPlacesManagement | Permet aux utilisateurs de gérer les paramètres de Microsoft Places. | Gestion de l’organisation |
Hygiène du transport | Gérer les fonctionnalités anti-programme malveillant, anti-courrier indésirable et anti-usurpation d’identité. | Gestion de l’hygiène Gestion de l’organisation |
Règles de transport | Créer et gérer des règles de flux de courrier (également appelées règles de transport). | Gestion de la conformité Gestion de l’organisation Gestion des enregistrements |
Options utilisateur | Permet aux administrateurs d’afficher les options Outlook sur le web des utilisateurs de l’organisation. | Support technique Gestion de l’organisation |
Journaux d'audit en affichage seul | Effectuez une recherche dans le journal d’audit de l’administrateur et affichez les résultats. | Gestion de la conformité Gestion de l’organisation |
Afficher uniquement la configuration | Affichez tous les paramètres d’organisation et de flux de messagerie (non-destinataire) dans l’organisation. | Gestion de la conformité Gestion de l’hygiène Gestion de l’organisation Gestion de l'organisation en affichage seul |
Afficher uniquement les destinataires | Affichez les propriétés du destinataire et exécutez le suivi des messages. | Gestion de la conformité Support technique Gestion de l’hygiène Gestion de l’organisation Gestion de l'organisation en affichage seul |
¹ Par défaut, ce rôle n’est attribué à aucun groupe de rôles dans Exchange Online Protection autonome.
Microsoft 365 autorisations dans Exchange Online
Lorsque vous créez un utilisateur dans le Centre d’administration Microsoft 365, vous pouvez choisir d’attribuer différents rôles Microsoft Entra (par exemple, Administrateur Exchange ou Lecteur général) à l’utilisateur. La plupart des rôles Microsoft Entra accordent des autorisations d’administration à l’utilisateur dans Exchange Online.
Remarque
Le compte que vous avez utilisé pour créer votre organisation Exchange Online est automatiquement attribué au rôle Administrateur général.
Le tableau suivant répertorie les rôles Microsoft Entra et les groupes de rôles Exchange Online auxquels ils correspondent. Pour plus d’informations sur ces rôles, consultez Autorisations Microsoft Entra.
Rôle Microsoft Entra | Groupe de rôles Exchange Online |
---|---|
Administrateur général | Gestion de l’organisation Remarque : Le rôle Administrateur général et le groupe de rôles Gestion de l’organisation sont liés à l’aide d’un groupe de rôles Administrateur d’entreprise spécial. Le groupe de rôles Administrateur d’entreprise est géré en interne et ne peut pas être modifié directement. |
Administrateur Exchange | Gestion de l’organisation |
Lecteur général | Gestion de l'organisation en affichage seul |
Administrateur du support technique | Support technique |
Administrateur du service de prise en charge | Aucun |
Administrateur SharePoint | Aucun |
Administrateur Teams | Aucun |
Administrateur d’utilisateurs | Gestion des destinataires |
Gestionnaire de réussite de l'expérience utilisateur | Aucun |
Les utilisateurs peuvent se voir accorder des droits d’administration dans Exchange Online sans les ajouter aux rôles Microsoft Entra en ajoutant l’utilisateur en tant que membre d’un groupe de rôles Exchange Online. L’utilisateur obtient des autorisations dans Exchange Online, mais il n’obtient pas d’autorisations dans d’autres charges de travail Microsoft 365.
Importante
Microsoft vous recommande d’utiliser des rôles avec le moins d’autorisations. L’utilisation de comptes avec autorisation inférieure permet d’améliorer la sécurité de votre organisation. Administrateur général est un rôle hautement privilégié qui doit être limité aux scénarios d’urgence lorsque vous ne pouvez pas utiliser un rôle existant.