Attribution d'autorisations pour la migration de boîtes aux lettres vers Exchange Online

 

Sapplique à :Exchange Online

Dernière rubrique modifiée :2016-12-09

ImportantImportant :
Ce contenu sera retiré prochainement, veuillez mettre à jour tous vos signets vers le nouveau contenu sur https://support.office.com/, en particulier l’article relatif à l’affectation des autorisations Exchange pour migrer des boîtes aux lettres vers Office 365.

Lorsque vous migrez des boîtes aux lettres Exchange locales vers Exchange Online, le compte d'utilisateur local que vous utilisez pour vous connecteur à votre organisation Exchange locale durant la migration (appelé administrateur de migration) doit disposer des autorisations nécessaires pour accéder aux boîtes aux lettres locales que vous voulez migrer et, dans certains cas, les modifier. Ce compte d'utilisateur permet de créer un point de terminaison de migration pour votre organisation locale. Pour créer un point de terminaison de migration (ou un lot de migration s'il n'existe pas de point de terminaison de migration dans votre organisation Exchange Online), l'administrateur de migration doit disposer des privilèges administratifs nécessaires au sein de votre organisation Exchange locale. La liste suivante présente les privilèges administratifs dont le compte d'administrateur de migration doit disposer pour pouvoir migrer des boîtes aux lettres vers Exchange Online à l'aide des différents types de migrations :

  • Migration Exchange intermédiaire

    Pour une migration intermédiaire, le compte d'administrateur de migration doit présenter les caractéristiques suivantes :

    • Il est membre du groupe Administrateurs du domaine dans Active Directory au sein de l'organisation locale.

      Ou

    • Il dispose de l'autorisation Accès total pour chaque boîte aux lettres locale ET de l'autorisation Propriété d'écriture lui permettant de modifier la propriété TargetAddress sur le compte d'utilisateur local.

      Ou

    • Il dispose de l'autorisation Recevoir en tant que sur la base de données de boîtes aux lettres locale qui contient les boîtes aux lettres utilisateur ET de l'autorisation Propriété d'écriture lui permettant de modifier la propriété TargetAddress sur le compte d'utilisateur local.

  • Migration Exchange à basculement

    Pour une migration à basculement, le compte d'administrateur de migration doit présenter les caractéristiques suivantes :

    • Il est membre du groupe Administrateurs du domaine dans Active Directory au sein de l'organisation locale.

      Ou

    • Il dispose de l'autorisation Accès total pour chaque boîte aux lettres locale.

      Ou

    • Il dispose de l'autorisation Recevoir en tant que sur la base de données de boîtes aux lettres locale qui contient les boîtes aux lettres utilisateur.

  • Migration IMAP

    Pour une migration IMAP, le fichier CSV du lot de migration doit contenir les données suivantes :

    • Le nom d'utilisateur et le mot de passe de chaque boîte aux lettres à migrer.

      Ou

    • Le nom d'utilisateur et le mot de passe d'un compte de votre système de messagerie IMAP disposant des privilèges administratifs nécessaires pour accéder à toutes les boîtes aux lettres utilisateur. Pour savoir si votre serveur IMAP prend en charge cette approche et comment l'activer, consultez la documentation relative au IMAP.

  • Migration de déplacement à distance dans des déploiements Exchange hybrides

    Pour les migration de déplacement à distance, le compte d'administrateur de migration doit présenter les caractéristiques suivantes :

    • Il est membre du groupe Administrateurs du domaine dans Active Directory au sein de l'organisation locale.

      Ou

    • Il est membre du groupe Administrateurs des destinataires Exchange dans Active Directory au sein de l'organisation locale.

      Ou

    • Il est membre du groupe Gestion de l'organisation ou du groupe Gestion des destinataires dans Exchange 2010 et Exchange 2013.

Vous pouvez utiliser l’Environnement de ligne de commande Exchange Management Shell dans votre organisation locale pour attribuer rapidement les autorisations nécessaires pour migrer des boîtes aux lettres vers Exchange Online.

RemarqueRemarque :
Exchange Server 2003 ne prenant pas en charge l’Environnement de ligne de commande Exchange Management Shell, vous devez utiliser Utilisateurs et ordinateurs Active Directory pour attribuer l’autorisation Accès total et le Gestionnaire Exchange Server pour attribuer l’autorisation Recevoir en tant que. Pour plus d’informations, consultez les rubriques suivantes :

Pour plus d'informations sur la migration de boîtes aux lettres vers Exchange Online à l'aide des différents types de migrations, consultez les rubriques suivantes :

  • Durée d'exécution estimée de chaque procédure : 2 minutes.

  • Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, consultez Entrée « Autorisations et délégation » dans la section « Autorisations de configuration des destinataires » de la rubrique Autorisations des destinataires.

  • Pour des informations sur les raccourcis clavier applicables aux procédures de cette rubrique, voir Raccourcis clavier dans Exchange 2013Raccourcis clavier dans le Centre d’administration Exchange.

ConseilConseil :
Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez le forum à l’adresse : Exchange Server, Exchange Online ou Exchange Online Protection.

Les exemples suivants présentent différentes manières d'utiliser la cmdlet Add-MailboxPermission pour attribuer l'autorisation Accès total au compte d'administrateur de migration pour les boîtes aux lettres au sein de votre organisation locale.

Cet exemple montre comment attribuer au compte d'administrateur de migration (migadmin) l'autorisation Accès total pour la boîte aux lettres de Terry Adams.

Add-MailboxPermission -Identity "Terry Adams" -User migadmin -AccessRights FullAccess -InheritanceType all

Cet exemple montre comment attribuer au compte d'administrateur de migration l'autorisation Accès total pour tous les membres du groupe de distribution MigrationBatch1.

Get-DistributionGroupMember MigrationBatch1 | Add-MailboxPermission -User migadmin -AccessRights FullAccess -InheritanceType all

Cet exemple montre comment attribuer au compte d'administrateur de migration l'autorisation Accès total pour toutes les boîtes aux lettres dont la valeur est MigBatch2 pour CustomAttribute10.

Get-Mailbox -ResultSize unlimited -Filter {(CustomAttribute10 -eq 'MigBatch2')} | Add-MailboxPermission -User migadmin -AccessRights FullAccess -InheritanceType all

Cet exemple montre comment attribuer au compte d'administrateur de migration l'autorisation Accès total pour toutes les boîtes aux lettres utilisateur au sein de l'organisation locale.

Get-Mailbox -ResultSize unlimited -Filter {(RecipientTypeDetails -eq 'UserMailbox')} | Add-MailboxPermission -User migadmin -AccessRights FullAccess -InheritanceType all

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez les rubriques suivantes :

Pour vérifier que vous avez bien attribué l'autorisation Accès total au compte d'administrateur de migration en utilisant la commande présentée dans chacun des exemples précédents, exécutez l'une des commandes suivantes.

Get-MailboxPermission -Identity <mailbox> -User migadmin
Get-DistributionGroupMember MigrationBatch1 | Get-MailboxPermission -User migadmin
Get-Mailbox -ResultSize unlimited -Filter {(CustomAttribute10 -eq 'MigBatch2')} | Get-MailboxPermission -User migadmin
Get-Mailbox -ResultSize unlimited -Filter {(RecipientTypeDetails -eq 'UserMailbox')} | Get-MailboxPermission -User migadmin

L'exemple suivant montre comment utiliser la cmdlet Add-ADPermission pour attribuer l'autorisation Recevoir en tant que au compte d'administrateur de migration pour la base de données de boîtes aux lettres nommée « Mailbox Database 1900992314 ».

Add-ADPermission -Identity "Mailbox Database 1900992314" -User migadmin -ExtendedRights receive-as

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez la rubrique Add-ADPermission.

Pour vérifier que vous avez bien attribué l'autorisation Recevoir en tant que au compte d'administrateur de migration pour une base de données de boîtes aux lettres, comme illustré dans l'exemple précédent, exécutez la commande suivante.

Get-ADPermission -Identity "Mailbox Database 1900992314" -User migadmin

Les exemples suivants montrent les différentes manières d'utiliser la cmdlet Add-ADPermission pour attribuer au compte d'administrateur de migration l'autorisation Propriété d'écriture permettant de modifier la propriété TargetAddress sur les comptes d'utilisateur locaux. Cette capacité est requise pour effectuer une migration Exchange intermédiaire si l'administrateur de migration n'est pas membre du groupe de sécurité Admins du domaine.

Cet exemple montre comment attribuer au compte d'administrateur de migration (migadmin) l'autorisation Propriété d'écriture permettant de modifier la propriété TargetAddress pour le compte d'utilisateur de Rainer Witte.

Add-ADPermission -Identity "Rainer Witte" -User migadmin -AccessRights WriteProperty -Properties TargetAddress

Cet exemple montre comment attribuer au compte d'administrateur de migration l'autorisation Propriété d'écriture permettant de modifier la propriété TargetAddress pour tous les membres du groupe de distribution StagedBatch1.

Get-DistributionGroupMember StagedBatch1 | Add-ADPermission User migadmin -AccessRights WriteProperty -Properties TargetAddress 

Cet exemple montre comment attribuer au compte d'administrateur de migration l'autorisation Propriété d'écriture permettant de modifier la propriété TargetAddress pour tous les comptes d'utilisateur dont la valeur est StagedMigration pour CustomAttribute15.

Get-User -ResultSize unlimited -Filter {(CustomAttribute15 -eq 'StagedMigration')} | Add-ADPermission -User migadmin -AccessRights WriteProperty -Properties TargetAddress

Cet exemple montre comment attribuer au compte d'administrateur de migration l'autorisation Propriété d'écriture permettant de modifier la propriété TargetAddress pour les boîtes aux lettres utilisateur au sein de l'organisation locale.

Get-User -ResultSize unlimited -Filter {(RecipientTypeDetails -eq 'UserMailbox')} | Add-ADPermission -User migadmin -AccessRights WriteProperty -Properties TargetAddress

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez les rubriques suivantes :

Pour vérifier que vous avez bien attribué l'autorisation Propriété d'écriture au compte d'administrateur de migration permettant de modifier la propriété TargetAddress en utilisant la commande présentée dans chacun des exemples précédents, exécutez l'une des commandes suivantes.

Get-ADPermission -Identity <mailbox> -User migadmin
Get-DistributionGroupMember MigrationBatch1 | Get-ADPermission -User migadmin
Get-Mailbox -ResultSize unlimited -Filter {(CustomAttribute15 -eq 'StagedMigration')} | Get-MailboxPermission -User migadmin
Get-Mailbox -ResultSize unlimited -Filter {(RecipientTypeDetails -eq 'UserMailbox')} | Get-ADPermission -User migadmin
 
Afficher: