Add-MailboxPermission

 

S’applique à :Exchange Online, Exchange Server 2016

Dernière rubrique modifiée :2016-07-22

Cette cmdlet est disponible dans Exchange Server 2016 sur site et dans le service en nuage. Certains paramètres peuvent être propres à un environnement ou à un autre.

La cmdlet Add-MailboxPermission permet d'ajouter des autorisations à une boîte aux lettres.

Pour plus d'informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir SyntaxeSyntaxe de cmdlet Exchange.

Add-MailboxPermission -AccessRights <MailboxRights[]> -Identity <MailboxIdParameter> -User <SecurityPrincipalIdParameter> [-AutoMapping <$true | $false>] [-Deny <SwitchParameter>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] <COMMON PARAMETERS>

Add-MailboxPermission -Identity <MailboxIdParameter> -Owner <SecurityPrincipalIdParameter> <COMMON PARAMETERS>

Add-MailboxPermission -Instance <MailboxAcePresentationObject> [-AccessRights <MailboxRights[]>] [-AutoMapping <$true | $false>] [-Deny <SwitchParameter>] [-Identity <MailboxIdParameter>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-User <SecurityPrincipalIdParameter>] <COMMON PARAMETERS>

Add-MailboxPermission -Identity <MailboxIdParameter> <COMMON PARAMETERS>

Add-MailboxPermission -Identity <MailboxIdParameter> <COMMON PARAMETERS>

COMMON PARAMETERS: [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-IgnoreDefaultScope <SwitchParameter>] [-WhatIf [<SwitchParameter>]]

Cet exemple accorde à Kevin Kelly un accès total à la boîte aux lettres de Terry Adams.

noteRemarque :
Le nom complet de l'utilisateur doit être inséré entre guillemets (") dans le paramètre Identity.
Add-MailboxPermission -Identity "Terry Adams" -User KevinKelly -AccessRights FullAccess -InheritanceType All

Cet exemple définit Tony Smith comme propriétaire de la boîte aux lettres de ressource « Bureau 222 ».

Add-MailboxPermission -Identity "Room 222" -Owner "Tony Smith"

Cet exemple accorde à l'utilisateur Mark Steele l'autorisation d'accès total à la boîte aux lettres de Jeroen Cool et désactive la fonctionnalité de mappage automatique.

Add-MailboxPermission -Identity JeroenC -User 'Mark Steele' -AccessRights FullAccess -InheritanceType All -AutoMapping $false

Cet exemple attribue des autorisations d’accès total à toutes les boîtes aux lettres d’utilisateurs d’un environnement Exchange Online ou Office 365.

  1. Connectez-vous à Exchange Online à l’aide de PowerShell à distance. Pour plus d’informations sur la procédure, accédez au site web Microsoft suivant : Connexion à Exchange Online PowerShell.

  2. Entrez une commande à l’aide de la syntaxe suivante pour attribuer des autorisations d’accès total à toutes les boîtes aux lettres d’utilisateurs :

    Get-Mailbox -ResultSize unlimited -Filter {(RecipientTypeDetails -eq 'UserMailbox') -and (Alias -ne 'Admin')} | Add-MailboxPermission -User <user, role group or security group> -AccessRights fullaccess -InheritanceType all
    
    

    Par exemple, pour attribuer des autorisations d’accès total à toutes les boîtes aux lettres d’utilisateurs pour le compte d’administrateur admin@contoso.com, exécutez la commande suivante.

    Get-Mailbox -ResultSize unlimited -Filter {(RecipientTypeDetails -eq 'UserMailbox') -and (Alias -ne 'Admin')} | Add-MailboxPermission -User admin@contoso.com -AccessRights fullaccess -InheritanceType all
    

L’exécution de cette cmdlet met à jour l’objet Active Directory spécifié par le paramètre Identity.

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que tous les paramètres de cette cmdlet soient répertoriés dans cette rubrique, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Autorisations et délégation » dans la rubrique Autorisations des destinataires.

 

Paramètre Obligatoire Type Description

AccessRights

Obligatoire

Microsoft.Exchange.Management.RecipientTasks.MailboxRights[]

Le paramètre AccessRights spécifie les droits nécessaires pour effectuer l'opération. Les valeurs valides sont les suivantes :

  • FullAccess

  • ExternalAccount

  • DeleteItem

  • ReadPermission

  • ChangePermission

  • ChangeOwner

Identity

Obligatoire

Microsoft.Exchange.Configuration.Tasks.MailboxIdParameter

Le paramètre Identity spécifie l'identité de la boîte aux lettres pour laquelle des autorisations sont ajoutées.

Ce paramètre accepte les valeurs suivantes :

  • Alias

    Exemple : JPhillips

  • Canonical DN

    Exemple : Atlanta.Corp.Contoso.Com/Users/JPhilips

  • Display Name

    Exemple : Jeff Philips

  • Distinguished Name (DN)

    Exemple : CN = JPhillips, CN = Users, DC = Atlanta, DC = Corp, DC = contoso, DC = com

  • Domain\Account

    Exemple : Atlanta\JPhillips

  • GUID

    Exemple : fb456636-fe7d-4d58-9d15-5af57d0354c2

  • Immutable ID

    Exemple : fb456636-fe7d-4d58-9d15-5af57d0354c2@contoso.com

  • Legacy Exchange DN

    Exemple : /o=Contoso/ou=AdministrativeGroup/cn=Recipients/cn=JPhilips

  • SMTP Address

    Exemple : Jeff.Phillips@contoso.com

  • User Principal Name

    Exemple : JPhillips@contoso.com

Instance

Obligatoire

Microsoft.Exchange.Management.RecipientTasks.MailboxAcePresentationObject

Le paramètre Instance n’est plus utilisé et son utilisation est déconseillée.

Owner

Obligatoire

Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter

Le paramètre Owner spécifie le propriétaire de l'objet boîte aux lettres.

User

Obligatoire

Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter

Le paramètre User spécifie la boîte aux lettres d'utilisateur à laquelle les autorisations sont accordées sur l'autre boîte aux lettres.

AutoMapping

Facultatif

System.Boolean

Le paramètre AutoMapping spécifie d'ignorer ou non la fonctionnalité de mappage automatique dans Microsoft Outlook. Si un utilisateur se voit accorder des autorisations d'accès total à la boîte aux lettres d'un autre utilisateur ou à une boîte aux lettres partagée, Outlook, via le service de découverte automatique, charge systématiquement toutes les boîtes aux lettres pour lesquelles l'utilisateur dispose de droits d'accès total. Ce paramètre accepte la valeur $true ou $false.

Confirm

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur Confirm spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.

  • Les cmdlets destructives (par exemple, les cmdlets Remove-*) ont une pause intégrée qui vous oblige à confirmer la commande avant de poursuivre. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte : -Confirm:$false.

  • La plupart des autres cmdlets (par exemple, les cmdlets New-* et Set-*) n’ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.

Deny

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur Deny spécifie si des autorisations doivent être refusées à l'utilisateur sur la boîte aux lettres.

DomainController

Facultatif

Microsoft.Exchange.Data.Fqdn

Ce paramètre est disponible uniquement dans Exchange 2016 sur site.

Le paramètre DomainController spécifie le contrôleur de domaine qui est utilisé par cette cmdlet pour lire ou écrire les données dans Active Directory. Vous identifiez le contrôleur de domaine par son nom de domaine complet (FQDN). Par exemple : dc01.contoso.com.

IgnoreDefaultScope

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur IgnoreDefaultScope donne pour instruction à la commande d’ignorer le paramétrage de l’étendue du destinataire par défaut pour la session Exchange Management Shell et d’utiliser l’ensemble de la forêt comme étendue. Cela permet à la commande d’accéder à des objets Active Directory ne figurant pas actuellement dans l’étendue par défaut.

L’utilisation du commutateur IgnoreDefaultScope introduit les restrictions suivantes :

  • Vous ne pouvez pas utiliser le paramètre DomainController. La commande utilise automatiquement un serveur de catalogue global approprié.

  • Vous ne pouvez utiliser que le nom unique pour le paramètre Identity. D'autres formes d'identification, telles qu'un alias ou un GUID, ne sont pas acceptées.

InheritanceType

Facultatif

System.DirectoryServices.ActiveDirectorySecurityInheritance

Le paramètre InheritanceType spécifie si les dossiers figurant dans la boîte aux lettres héritent des autorisations.

WhatIf

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur WhatIf simule les actions de la commande. Vous pouvez utiliser ce commutateur pour afficher les modifications qui se produiraient sans réellement appliquer ces modifications. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Pour visualiser les types d’entrées acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type d’entrée pour une cmdlet est vide, la cmdlet n’accepte pas les données d’entrée.

Pour visualiser les types de retours, également appelés types de sorties, acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type de sortie est vide, la cmdlet ne renvoie pas de données.

 
Afficher: