Présentation des autorisations de boîte aux lettres
S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Dernière rubrique modifiée : 2007-08-30
Dans le scénario Microsoft Exchange Server 2007 le plus courant, chaque utilisateur a une seule boîte aux lettres et chaque boîte aux lettres n'est accessible qu'à un seul utilisateur. Toutefois, de nombreux scénarios requiert une configuration de boîte aux lettres plus complexe. Par exemple :
boîtes aux lettres pour responsables devant déléguer la gestion de leurs calendriers et contacts ;
boîtes aux lettres de ressources utilisées pour la planification de ressources partagées ;
utilisateurs devant être en mesure d'envoyer des messages au nom d'un autre utilisateur ;
utilisateurs désireux de permettre à leurs collègues d'accéder à des dossiers spécifiques de leur boîte aux lettres.
Tous ces scénarios requièrent que vous octroyiez des autorisations d'accès supplémentaires. Cette rubrique donne un aperçu de diverses autorisations d'accès de boîte aux lettres que vous pouvez octroyer à vos utilisateurs.
Vue d'ensemble des autorisations
Une boîte aux lettres Exchange est constituée d'un utilisateur de service d'annuaire Active Directory et des données de boîte aux lettres stockées dans la base de données de boîtes aux lettres Exchange (voir figure 1). Vous pouvez définir des autorisations sur l'objet utilisateur Active Directory et l'objet boîte aux lettres qui réside dans la base de données de boîtes aux lettres Exchange. Il s'agit respectivement d'autorisations Active Directory et d'autorisations de boîte aux lettres. Différentes méthodes permettent de configurer chaque ensemble d'autorisations. Par exemple, dans l'environnement de ligne de commande Exchange Management Shell, vous utilisez la cmdlet Add-ADPermission pour affecter des autorisations Active Directory et la cmdlet Add-MailboxPermission pour affecter des autorisations de boîte aux lettres.
Figure 1 Composants d'une boîte aux lettres
.gif "Composants d'une boîte aux lettres")
Vous pouvez configurer les autorisation de boîte aux lettres suivantes :
Accès complet
Compte externe
Supprimer l'élément
Autorisation de lecture
Autorisation de modification
Changer le propriétaire
Outre les autorisations Active Directory standard que vous pouvez configurer sur tout objet utilisateur, vous pouvez octroyer des autorisations s'appliquant uniquement à des utilisateurs à extension boîte aux lettres. Ces paramètres d'autorisation supplémentaires sont appelés droits étendus. Vous pouvez configurer les droits étendus suivants pour un utilisateur à extension boîte aux lettres dans Active Directory :
Envoyer en tant que
Recevoir comme
Afficher l'état de la banque d'informations
Autorisations gérées par les utilisateurs finaux
Dans une certaine mesure, les utilisateurs de boîte aux lettres peuvent gérer personnellement les autorisations applicables à leur propre boîte aux lettres. Cette section présente deux scénarios courants dans lesquels des utilisateur de boîte aux lettres octroient une autorisations à d'autres utilisateurs.
Délégation de la gestion de boîte aux lettres
Le scénario de délégation de gestionnaire est le plus courant pour la configuration avancée de boîte aux lettres. Dans ce scénario, les utilisateurs délèguent la gestion d'une certaine partie de leurs boîtes aux lettres, généralement leurs calendrier et tâches, à leur assistant. Par défaut, les assistants auxquels sont délégués les autorisations de gérer des portions de calendrier et de tâches de la boîte aux lettres de leur responsable peuvent :
envoyer des messages au nom de leur responsable ;
créer des demandes de réunion et y répondre ;
consulter et modifier le calendrier de leur responsable ;
consulter et modifier la liste de tâches de leur responsable.
Quand un utilisateur en désigne un autre comme délégué, ce dernier reçoit les autorisations de boîte aux lettres suivantes :
autorisation Envoyer de la part de ;
autorisations de niveau éditeur aux dossiers de calendrier et de tâches. Cela permet à l'assistant de créer, modifier et supprimer des rendez-vous et des tâches dans la boîte aux lettres du responsable.
Pour utiliser Microsoft Office Outlook pour désigner un autre utilisateur comme délégué, dans le menu Outils, cliquez sur Options, puis utilisez l'onglet Délégués.
Il est possible de personnaliser les autorisations qu'un responsable peut octroyer à un délégué en fonction d'un besoin particulier. Par exemple, un responsable peut octroyer des autorisations à un assistant de façon à ce que ce dernier puisse accéder au dossier Contacts du responsable en plus des dossiers Calendrier et Tâches. Pour plus d'informations sur la configuration de la délégation de boîte aux lettres dans Office Outlook, visitez la page sur la gestion des réunions et des messages pour votre responsable.
Octroi de l'accès à des dossiers spécifiques d'une boîte aux lettres
Les utilisateurs de boîte aux lettres peuvent également octroyer à d'autres utilisateurs l'accès aux dossiers de leur boîte aux lettres sans les désigner comme délégués. Lorsque des utilisateurs octroient l'accès à l'un de leurs dossiers, l'utilisateur auquel cet accès est octroyé peuvent ouvrir ce dossier et accéder à son contenu. Pour plus d'informations sur l'utilisation d'Outlook pour gérer des autorisations au niveau dossier, consultez la page Autorisations.
Vous pouvez octroyer l'accès à un dossier de votre boîte aux lettres à l'aide de l'onglet Autorisations de la page de propriétés du dossier.
Boîtes aux lettres de ressources
Un autre scénario courant nécessitant une configuration de boîte aux lettres avancée est celui de l'utilisation de boîtes aux lettres pour la planification des ressources. Dans Exchange Server 2003, il n'y a pas de distinction explicite en une boîte aux lettres d'utilisateur standard et une boîte aux lettres utilisée pour la planification des ressources. Au lieu de cela, les administrateurs d'Exchange 2003 doivent créer une boîte aux lettres d'utilisateur ordinaire, puis configurer des autorisations spécifiques pour faire en sorte que celle-ci fonctionne comme boîte aux lettres de ressources. Dans Exchange 2007, deux types de boîte aux lettres sont spécifiquement conçus pour gérer la planification des ressources : les boîtes aux lettres de salle et les boîtes aux lettres d'équipement.
Comme les boîtes aux lettres de salle et d'équipement sont spécifiquement conçues pour la planification des ressources, leur configuration est sensiblement simplifiée par rapport à la manière dont une boîte aux lettres de ressources était fournie dans Exchange 2003. Pour plus d'informations sur la configuration des boîtes aux lettres de ressources, consultez les rubriques Gestion des boîtes aux lettres de ressources et Gestion de la planification des ressources.
autorisation Envoyer de la part de
L'attribution de l'autorisation Envoyer de la part de à d'autres destinataires permet à ces derniers d'envoyer des messages électroniques de la part d'un autre utilisateur de boîte aux lettres. En particulier, les destinataires disposant de cette autorisation peuvent entrer le nom de l'utilisateur de boîte aux lettres dans le champ De des messages qu'ils envoient.
Notes
Le champ De n'est pas disponible dans Microsoft Outlook Web Access. Un utilisateur ne peut donc pas utiliser Outlook Web Access pour envoyer des messages de la part d’un autre utilisateur, même si les bonnes autorisations sont accordées.
Par exemple, supposons que Michelle dispose de l'autorisation Envoyer de la part de pour la boîte aux lettres de Karen. Michelle envoie un message à John avec le nom de Karen dans le champ De. Lorsque John reçoit le message, celui-ci semble avoir été envoyé par Karen. Lorsque John ouvre le message, le champ De dans Outlook ou Outlook Web Access affiche Michelle de la part de Karen (voir figure 2).
Figure 2 Autorisation Envoyer de la part de
.gif "Exemple de Envoyer de la part de")
Vous pouvez utiliser l'une des méthodes suivantes pour octroyer l'autorisation Envoyer de la part de à un utilisateur :
Dans la console de gestion Exchange, dans la page de propriétés d'une boîte aux lettres, sous l'onglet Paramètres du flux de messagerie, cliquez sur Options de remise.
Dans l'environnement de ligne de commande Exchange Management Shell, utilisez la cmdlet Set-Mailbox.
Dans Outlook, dans le menu Outils, cliquez sur Options puis utilisez l'onglet Délégués.
Notes
Si vous voulez utiliser Outlook pour octroyer l'autorisation Envoyer de la part de sans octroyer d'accès à aucun des dossiers de boîte aux lettres, définissez toutes les autorisations de dossier sur Aucune dans la boîte de dialogue Autorisations du délégué.
Autorisation Envoyer en tant que
L'octroi de l'autorisation Envoyer en tant que à d'autres destinataires permet à ces derniers d'envoyer des messages électroniques en tant cet utilisateur de boîte aux lettres. Comme pour l'autorisation Envoyer de la part de, les destinataires disposant de cette autorisation peuvent entrer le nom de l'utilisateur de boîte aux lettres dans le champ De des messages qu'ils envoient.
Notes
Le champ De n'est pas disponible dans Microsoft Outlook Web Access. Un utilisateur ne peut donc pas utiliser Outlook Web Access pour envoyer des messages de la part d’un autre utilisateur, même si les bonnes autorisations sont accordées.
Il y a deux différences entre les autorisations Envoyer en tant que et Envoyer de la part de :
Avec l'autorisation Envoyer en tant que, les destinataires d'un message ne peuvent pas déterminer si la message a été envoyé par l'utilisateur réel ou par un autre utilisateur disposant de l'autorisation Envoyer en tant que. Suivant l'exemple de la section « autorisation Envoyer de la part de » ci-avant dans cette rubrique, supposons que l'utilisatrice Amy ait reçu l'autorisation Envoyer en tant que pour la boîte aux lettres de Karen. Si Michelle (titulaire de l'autorisation Envoyer de la part de) et Amy envoient des messages à l'utilisateur John avec le nom de Karen dans le champ De, les deux messages s'affichent comme s'ils avaient été envoyés par Karen. Toutefois, lorsque John ouvre les messages, il peut voir que l'un d'eux a en réalité été envoyé par Michelle de la parte de Karen, mais il ne peut pas voir que l'autre a en réalité été envoyé par Amy (voir figure 3).
Figure 3 Comparaison des droits Envoyer en tant que et Envoyer de la part de
.gif "Comparaison des droits Envoyer en tant que et Envoyer de la part de")
À la différence de l'autorisation Envoyer de la part de, les utilisateurs finaux ne peuvent pas l'autorisation Envoyer en tant que à l'aide d'Outlook. Il n'est possible d'octroyer l'autorisation Envoyer en tant que qu'à l'aide de l'une des méthodes suivantes :
Dans la console de gestion Exchange, utilisez l'Assistant Gestion de l'autorisation Envoyer en tant.
.gif "note")
Remarque :L'Assistant Gestion de l'autorisation Envoyer en tant a été introduit dans Exchange 2007 Service Pack 1 (SP1). Si vous utilisez la version de publication (RTM) d'Exchange 2007, vous devez utiliser l'environnement de ligne de commande Exchange pour gérer les autorisations Envoyer en tant que. Dans l'environnement de ligne de commande Exchange Management Shell, utilisez la cmdlet Add-ADPermission.
Pour obtenir la procédure détaillée pour l'octroi de l'autorisation Envoyer en tant que, consultez la rubrique Procédure d'octroi d'autorisations Envoyer en tant que pour une boîte aux lettres.
Autorisation Recevoir comme
L'octroi d'une autorisation Recevoir comme à un autre utilisateur pour une boîte aux lettres permet à ce dernier de se connecter à la boîte aux lettres et d'accéder à tout son contenu. L'autorisations Recevoir comme est un droit étendu pour les bases de données de boîtes aux lettres et les groupes de stockage dans Active Directory ainsi que les boîtes aux lettres. C'est pourquoi vous pouvez octroyer à un utilisateur l'autorisation Recevoir comme pour une boîte de dialogue de boîtes aux lettres tout entière ou un groupe de stockage. Si vous octroyez à un utilisateur une autorisation Recevoir comme pour une base de données de boîtes aux lettres tout entière, cet utilisateur peut se connecter à toutes les boîtes aux lettres stockées sur cette base de données et accéder à leur contenu.
Pour octroyer l'autorisation Recevoir comme à une boîte aux lettres, une base de données de boîtes aux lettres ou un groupe de stockage, vous pouvez utiliser la cmdlet Add-ADPermission dans l'environnement de ligne de commande Exchange Management Shell. Vous ne pouvez pas utiliser la console de gestion Exchange pour cette tâche. Pour obtenir la procédure détaillée d'octroi de l'autorisation Recevoir comme, consultez la rubrique Procédure d'autorisation d'accès à une boîte aux lettres.
Autorisation Accès complet
L'octroi de cette autorisation à un utilisateur pour une boîte aux lettres permet à ce dernier de se connecter à la boîte aux lettres et d'accéder à tout son contenu. Les utilisateurs disposant de l'autorisation Accès complet à une boîte aux lettres ne peuvent pas envoyer de messages en tant que cette boîte aux lettres.
Pour octroyer l'autorisation Accès complet à une boîte aux lettres, vous pouvez utiliser l'une des méthodes suivantes :
Dans la console de gestion Exchange, utilisez l'Assistant Gestion de l'autorisation Accès complet.
Notes
L'Assistant Gestion de l'autorisation d'accès complet a été introduit dans Exchange 2007 SP1. Si vous utilisez la version RTM d'Exchange 2007, vous devez utiliser l'environnement de ligne de commande Exchange Management Shell pour gérer l'autorisation Accès complet.
Dans l'environnement de ligne de commande Exchange Management Shell, utilisez la cmdlet Add-MailboxPermission.
Pour obtenir la procédure détaillée pour l'octroi de l'autorisation Accès complet à une boîte aux lettres, consultez la rubrique Procédure d'autorisation d'accès à une boîte aux lettres.
Pour plus d'informations
Pour plus d'informations sur la planification des autorisations, consultez la rubrique Considérations relatives aux autorisations.
Pour plus d'informations sur les autorisations de configuration, consultez la rubrique Configuration des autorisations.
Pour plus d'informations sur les boîtes aux lettres, consultez la rubrique Présentation des destinataires.