Add-MailboxPermission

Cette cmdlet est disponible dans Exchange sur site et dans le service cloud. Certains paramètres peuvent être propres à un environnement ou à un autre.

Utilisez l’applet de commande Add-MailboxPermission pour ajouter des autorisations à une boîte aux lettres ou à un utilisateur de messagerie Exchange Server 2016, Exchange Server 2019 ou Exchange Online.

Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.

Syntax

Add-MailboxPermission
   [-Identity] <MailboxIdParameter>
   -AccessRights <MailboxRights[]>
   -User <SecurityPrincipalIdParameter>
   [-AutoMapping <Boolean>]
   [-Confirm]
   [-Deny]
   [-DomainController <Fqdn>]
   [-GroupMailbox]
   [-IgnoreDefaultScope]
   [-InheritanceType <ActiveDirectorySecurityInheritance>]
   [-WhatIf]
   [<CommonParameters>]
Add-MailboxPermission
   [-Identity] <MailboxIdParameter>
   -Owner <SecurityPrincipalIdParameter>
   [-Confirm]
   [-DomainController <Fqdn>]
   [-GroupMailbox]
   [-IgnoreDefaultScope]
   [-WhatIf]
   [<CommonParameters>]
Add-MailboxPermission
   [[-Identity] <MailboxIdParameter>]
   -Instance <MailboxAcePresentationObject>
   [-AccessRights <MailboxRights[]>]
   [-User <SecurityPrincipalIdParameter>]
   [-AutoMapping <Boolean>]
   [-Confirm]
   [-Deny]
   [-DomainController <Fqdn>]
   [-GroupMailbox]
   [-IgnoreDefaultScope]
   [-InheritanceType <ActiveDirectorySecurityInheritance>]
   [-WhatIf]
   [<CommonParameters>]

Description

Remarque

Vous pouvez utiliser cette applet de commande pour ajouter un maximum de 500 entrées d’autorisation (ACE) à une boîte aux lettres. Pour accorder des autorisations à plus de 500 utilisateurs, utilisez des groupes de sécurité au lieu d’utilisateurs individuels pour le paramètre Utilisateur. Les groupes de sécurité contiennent de nombreux membres, mais ne comptent que comme une seule entrée.

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que cette rubrique répertorie tous les paramètres de cette cmdlet, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour rechercher les autorisations requises pour exécuter une cmdlet ou un paramètre dans votre organisation, voir Find the permissions required to run any Exchange cmdlet.

Exemples

Exemple 1

Add-MailboxPermission -Identity "Terry Adams" -User "Kevin Kelly" -AccessRights FullAccess -InheritanceType All

Cet exemple attribue à l’utilisateur l’autorisation Accès total Kevin Kelly à la boîte aux lettres de Terry Adams.

Exemple 2

Add-MailboxPermission -Identity "Room 222" -Owner "Tony Smith"

Cet exemple montre comment définir l’utilisateur Tony Smith comme propriétaire de la boîte aux lettres de ressources nommée Room 222.

Exemple 3

Add-MailboxPermission -Identity "Jeroen Cool" -User "Mark Steele" -AccessRights FullAccess -InheritanceType All -AutoMapping $false

Cet exemple affecte à l’utilisateur l’autorisation d’accès complet Mark Steele à la boîte aux lettres de Jeroen Cool, empêche Outlook d’ouvrir la boîte aux lettres de Jeroen Cool lorsque Mark Steele ouvre Outlook.

Exemple 4

Get-Mailbox -ResultSize unlimited -Filter "(RecipientTypeDetails -eq 'UserMailbox') -and (Alias -ne 'Admin')" | Add-MailboxPermission -User admin@contoso.com -AccessRights FullAccess -InheritanceType All

Dans Exchange Online, cet exemple affecte l’autorisation Accès total au compte admin@contoso.com d’administrateur à toutes les boîtes aux lettres utilisateur dans le contoso.com organization.

Paramètres

-AccessRights

Le paramètre AccessRights spécifie l’autorisation que vous souhaitez ajouter pour l’utilisateur sur la boîte aux lettres. Les valeurs valides sont les suivantes :

  • ChangeOwner
  • ChangePermission
  • DeleteItem
  • ExternalAccount
  • FullAccess
  • ReadPermission

Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Vous ne pouvez pas utiliser ce paramètre avec le paramètre Owner.

Type:MailboxRights[]
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-AutoMapping

Le paramètre AutoMapping inclut ou exclut la boîte aux lettres de la fonctionnalité de mappage automatique dans Microsoft Outlook. Le mappage automatique utilise la découverte automatique pour ajouter automatiquement des boîtes aux lettres au profil Outlook d’un utilisateur si l’utilisateur dispose de l’autorisation Accès total à la boîte aux lettres. Toutefois, la découverte automatique n’énumère pas les groupes de sécurité auxquels l’autorisation d’accès total est accordée à la boîte aux lettres. Les valeurs valides sont les suivantes :

  • $true : la boîte aux lettres est automatiquement ajoutée au profil Outlook de l’utilisateur si l’utilisateur dispose de l’autorisation Accès total. Il s’agit de la valeur par défaut.
  • $false : la boîte aux lettres n’est pas automatiquement ajoutée au profil Outlook de l’utilisateur si l’utilisateur dispose de l’autorisation Accès total.

Remarque : Pour désactiver le mappage automatique d’une boîte aux lettres pour laquelle l’utilisateur a déjà reçu l’autorisation Accès total, vous devez supprimer l’autorisation Accès total de l’utilisateur à l’aide de l’applet de commande Remove-MailboxPermission, puis réaffecter l’autorisation Accès total de l’utilisateur sur la boîte aux lettres à l’aide du paramètre AutoMapping avec la valeur $false.

Type:Boolean
Position:Named
Default value:$true
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-Confirm

Le commutateur Confirme spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.

  • Les applets de commande destructrices (par exemple, les applets de commande Remove-*) ont une pause intégrée qui vous oblige à accuser réception de la commande avant de continuer. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte : -Confirm:$false.
  • La plupart des autres applets de commande (par exemple, les applets de commande New-* et Set-*) n’ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-Deny

Le commutateur Deny spécifie que les autorisations que vous ajoutez sont des autorisations Refuser. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Type:SwitchParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-DomainController

Ce paramètre est disponible uniquement dans Exchange sur site.

Le paramètre DomainController spécifie le contrôleur de domaine qui est utilisé par cette cmdlet pour lire ou écrire les données dans Active Directory. Vous identifiez le contrôleur de domaine par son nom de domaine complet (FQDN). Par exemple : « dc01.contoso.com ».

Type:Fqdn
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-GroupMailbox

Ce paramètre est disponible uniquement dans le service basé sur le cloud.

Le commutateur GroupMailbox est nécessaire pour ajouter des autorisations à une boîte aux lettres de groupe Microsoft 365. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Type:SwitchParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Identity

Le paramètre Identity spécifie la boîte aux lettres dans laquelle vous souhaitez attribuer des autorisations à l’utilisateur. Vous pouvez utiliser n’importe quelle valeur qui identifie la boîte aux lettres de manière unique. Par exemple :

  • Nom
  • Alias
  • Nom unique
  • Nom unique
  • Domaine\Nom d’utilisateur
  • Adresse e-mail
  • GUID
  • LegacyExchangeDN
  • SamAccountName
  • Identifiant utilisateur ou nom d’utilisateur principal (UPN)
Type:MailboxIdParameter
Position:1
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-IgnoreDefaultScope

Le commutateur IgnoreDefaultScope indique à la commande d’ignorer le paramètre d’étendue du destinataire par défaut pour la session Exchange PowerShell et d’utiliser la forêt entière comme étendue. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Ce commutateur permet à la commande d’accéder aux objets Active Directory qui ne sont pas actuellement disponibles dans l’étendue par défaut, mais introduit également les restrictions suivantes :

  • Vous ne pouvez pas utiliser le paramètre DomainController. La commande utilise automatiquement un serveur de catalogue global approprié.
  • Vous ne pouvez pas utiliser le paramètre DomainController. La commande utilise automatiquement un serveur de catalogue global approprié.
Type:SwitchParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-InheritanceType

Le paramètre InheritanceType spécifie la façon dont les autorisations sont héritées par les dossiers dans la boîte aux lettres. Les valeurs valides sont les suivantes :

  • Néant
  • All (il s’agit de la valeur par défaut)
  • Children
  • Descendants [sic]
  • SelfAndChildren
Type:ActiveDirectorySecurityInheritance
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-Instance

Ce paramètre est disponible uniquement dans Exchange sur site.

Ce paramètre est obsolète et inutilisé.

Type:MailboxAcePresentationObject
Position:Named
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Owner

Le paramètre Owner spécifie le propriétaire de l'objet boîte aux lettres. Vous pouvez spécifier les types d’utilisateurs ou de groupes suivants (principaux de sécurité) pour ce paramètre :

  • Utilisateurs de boîte aux lettres
  • Utilisateurs de messagerie
  • Groupes de sécurité

Vous pouvez utiliser n’importe quelle valeur qui identifie l’utilisateur ou le groupe de manière unique. Par exemple :

  • Nom
  • Alias
  • Nom unique
  • Nom unique
  • Domaine\Nom d’utilisateur
  • Adresse e-mail
  • GUID
  • LegacyExchangeDN
  • SamAccountName
  • Identifiant utilisateur ou nom d’utilisateur principal (UPN)

Le propriétaire de la boîte aux lettres par défaut est NT AUTHORITY\SELF.

Vous ne pouvez pas utiliser ce paramètre avec les paramètres AccessRights ou User.

Type:SecurityPrincipalIdParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-User

Le paramètre User spécifie qui obtient les autorisations sur la boîte aux lettres. Vous pouvez spécifier les types d’utilisateurs ou de groupes suivants (principaux de sécurité) pour ce paramètre :

  • Utilisateurs de boîte aux lettres
  • Utilisateurs de messagerie
  • Groupes de sécurité à extension messagerie (les groupes de sécurité non activés pour la messagerie sont sélectionnables, mais ils ne fonctionnent pas)

Remarque : Lorsqu’un groupe de sécurité à extension messagerie est utilisé pour spécifier des autorisations d’accès total, la fonctionnalité de mappage automatique n’ajoute pas automatiquement la boîte aux lettres dans Outlook pour le membre du groupe. Pour plus d’informations, voir Les boîtes aux lettres auxquelles votre compte dispose d’un accès total ne sont pas automatiquement mappées au profil Outlook.

Vous pouvez utiliser n’importe quelle valeur qui identifie l’utilisateur ou le groupe de manière unique. Par exemple :

  • Nom
  • Alias
  • Nom unique
  • Nom unique
  • Domaine\Nom d’utilisateur
  • Adresse e-mail
  • GUID
  • LegacyExchangeDN
  • SamAccountName
  • Identifiant utilisateur ou nom d’utilisateur principal (UPN)

Vous ne pouvez pas utiliser ce paramètre avec le paramètre Owner.

Type:SecurityPrincipalIdParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-WhatIf

Le commutateur WhatIf simule les actions de la commande. Vous pouvez utiliser ce commutateur pour afficher les modifications qui se produiraient sans réellement appliquer ces modifications. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

Entrées

Input types

Pour visualiser les types d'entrées acceptés par cette cmdlet, consultez la rubrique Types d'entrée et de sortie de la cmdlet d'Exchange Management Shell. Si le champ Type d'entrée pour une cmdlet est vide, la cmdlet n'accepte pas les données d'entrée.

Sorties

Output types

Pour visualiser les types de retours, également appelés types de sorties, acceptés par cette cmdlet, consultez la rubrique Types d'entrée et de sortie de la cmdlet d'Exchange Management Shell. Si le champ Type de sortie est vide, la cmdlet ne renvoie pas de données.