Comprendre les autorisations des déploiements hybrides avec Exchange 2010 SP3

S’applique à : Exchange Server 2010 SP3

Dernière rubrique modifiée : 2016-05-19

L’organisation Exchange Online dans Microsoft Office 365 est basée sur Exchange 2010 et, comme les organisations locales, elle utilise le contrôle d’accès basé sur un rôle (RBAC) pour contrôler les autorisations. Les administrateurs disposent des autorisations d’utilisation des groupes de rôles de gestion alors que les utilisateurs finaux disposent des autorisations d’utilisation des stratégies d’attribution de rôle de gestion. En outre, vous devez planifier avec soin la migration des boîtes aux lettres qui ont été configurées dans une relation de délégué/délégant.

En savoir plus sur RBAC dans : Présentation des autorisations

Autorisations de boîte aux lettres intersites

Si vous autorisez les utilisateurs à accéder aux boîtes aux lettres des autres utilisateurs (par exemple, un assistant administratif peut accéder au calendrier d’un cadre), vous devez prendre en compte les éléments suivants avant le déplacement d’une boîte aux lettres vers Office 365.

• Migration d’autorisations sur les boîtes aux lettres : les autorisations sur les boîtes aux lettres locales, comme Envoyer en tant que, Recevoir en tant que et Accès complet, qui sont explicitement appliquées sur la boîte aux lettres, sont migrées vers UNRESOLVED_TOKEN_VAL(exExchangeOnline). Les autorisations de boîtes aux lettres héritées (non explicites) et les autorisations sur des objets autres que des boîtes aux lettres (par exemple, des listes de distribution ou des utilisateurs à extension messagerie), ne sont pas migrées. Par conséquent, vous devez planifier la configuration de ces autorisations dans Office 365 pour votre organisation, le cas échéant. Par exemple, vous pouvez utiliser les cmdlets Add-RecipientPermission et Add-MailboxPermission Windows PowerShell pour définir des autorisations dans Office 365.

• Les déploiements hybrides de prise en charge des autorisations de boîte aux lettres intersitesExchange prennent en charge l’utilisation de l’autorisation de boîte aux lettres Accès total entre des boîtes aux lettres se trouvant dans une organisation Exchange locale et des boîtes aux lettres se trouvant dans Office 365. Il est possible d’octroyer à une boîte aux lettres se trouvant sur un serveur Exchange local l’autorisation Accès total à une boîte aux lettres Office 365, et vice versa. Par exemple, il est possible d’octroyer à une boîte aux lettres Office 365 l’autorisation Accès total à une boîte aux lettres partagée locale.

  Remarque :
  Les utilisateurs peuvent être invités à entrer des informations d’identification supplémentaires lorsqu’ils accèdent pour la première fois à une boîte aux lettres qui se trouve dans l’autre organisation et l’ajoutent à leur profil Outlook.

  Néanmoins, nous ne prenons pas en charge l’utilisation des autorisations de boîte aux lettres Send-As, Receive-As ou Send on behalf of dans les déploiements hybrides entre les organisations Exchange locales et Office 365. Ces autorisations ne sont disponibles que lorsque la boîte aux lettres octroyant les autorisations et la boîte aux lettres recevant les autorisations sont dans la même organisation. Les boîtes aux lettres qui reçoivent ces autorisations à partir d’une autre boîte aux lettres doivent être déplacées en même temps que cette boîte aux lettres. Si une boîte aux lettres reçoit des autorisations à partir de plusieurs boîtes aux lettres, cette boîte aux lettres et toutes les boîtes aux lettres lui octroyant des autorisations doivent être déplacées simultanément. Outre ces autorisations, la fonctionnalité de mappage automatique n’est pas prise en charge non plus lorsqu’elle est utilisée entre des boîtes aux lettres se trouvant dans les organisations Exchange locales et Office 365.

Autorisations d’administrateur

Par défaut, l’utilisateur utilisé pour créer le service Office 365 devient membre du groupe de rôles Gestion de l’organisation dans l’organisation Exchange Online. Cet utilisateur peut gérer toute l’organisation Office 365, y compris la configuration des paramètres d’organisation et la gestion des destinataires Exchange Online.

Vous pouvez ajouter des administrateurs supplémentaires dans l’organisation Office 365, selon le type de gestion que vous souhaitez mettre en place. Vous pouvez ajouter des administrateurs d’organisation et de destinataires supplémentaires, permettre aux utilisateurs spécialistes d’effectuer des tâches de conformité telles que la détection, configurer des autorisations personnalisées et plus encore. La gestion de toutes les autorisations pour les administrateurs Office 365 doit être effectuée dans l’organisation Exchange Online à l’aide du panneau de configuration (ECP) Exchange ou d’une session PowerShell distante.

Cependant, il est important de constater qu’il n’y a pas de transfert d’autorisations entre l’organisation locale et l’organisation Office 365. Les autorisations que vous avez définies dans l’organisation locale doivent être créées à nouveau dans l’organisation Office 365.

Pour plus d’informations, consultez les sections suivantes :

• Créer un groupe de rôles

• Ajouter un rôle à un groupe de rôles

• Supprimer un rôle à partir d’un groupe de rôles

• Copier un groupe de rôles

• Ajouter des membres un groupe de rôles

• Supprimer des membres d’un groupe de rôles

Autorisations d’utilisateurs finaux

Comme pour les autorisations d’administrateur, les utilisateurs finaux d’Exchange Online peuvent se voir accorder des autorisations. Par défaut, les utilisateurs finaux peuvent se voir accorder des autorisations via la stratégie d’attribution de rôle par défaut. Cette stratégie est appliquée à chaque boîte aux lettres dans l’organisation Exchange Online. Si les autorisations accordées par défaut sont suffisantes, il n’est pas nécessaire d’effectuer des modifications.

Si vous souhaitez personnaliser des autorisations d’utilisateur final, vous pouvez modifier la stratégie d’attribution de rôle par défaut ou créer de nouvelles stratégies d’attribution. Si vous créez de nombreuses stratégies d’attribution de rôle, vous pouvez attribuer différentes stratégies à différents groupes de boîtes aux lettres, ce qui vous permet de contrôler les autorisations accordées à chaque groupe en fonction de leurs besoins. La gestion de toutes les organisations pour les utilisateurs finaux sur le cloud doit être effectuée dans l’organisation Exchange Online à l’aide de l’ECP ou d’une session PowerShell distante.

Comme les autorisations d’administrateur, les autorisations d’utilisateurs finaux ne sont pas transférées entre l’organisation locale et l’organisation Exchange Online. Les autorisations que vous avez définies dans l’organisation locale doivent être créées à nouveau dans l’organisation Exchange Online.

Le tableau suivant répertorie les autorisations accordées par les stratégies d’attribution de rôle par défaut dans l’organisation Exchange Online.

Autorisations de stratégie d'attribution de rôle par défaut

Pour plus d’informations, consultez les sections suivantes :

• Ajouter une stratégie d’attribution

• Supprimer une stratégie d’attribution

• Ajouter un rôle à une stratégie d’attribution

• Supprimer un rôle d’une stratégie d’attribution

• Modifier la stratégie d’attribution sur une boîte aux lettres

• Modifier la stratégie d’attribution par défaut

 © 2010 Microsoft Corporation. Tous droits réservés.