Configurer Exchange pour prendre en charge des autorisations de boîtes aux lettres déléguées dans un déploiement hybride
Les autorisations de boîte aux lettres déléguées permettent à une personne de gérer une partie de la boîte aux lettres d’un autre utilisateur. Un exemple courant de ce scénario est un assistant administratif qui doit gérer la boîte aux lettres et le calendrier d’un cadre supérieur. Les déploiements hybrides entre un organization Exchange local et Microsoft 365 ou Office 365 prennent en charge les autorisations de boîte aux lettres déléguées Accès complet et Envoi de la part. Toutefois, en fonction de la version d’Exchange dans votre organization local, vous devrez peut-être disposer d’une configuration supplémentaire pour utiliser des autorisations de boîte aux lettres déléguées dans un déploiement hybride. Par exemple :
- Exchange 2016 : Une configuration supplémentaire est requise.
- Exchange 2013 : Une mise à jour cumulative (CU) Exchange 2013 prise en charge et une configuration supplémentaire sont nécessaires.
- Exchange 2010 : plus en charge.
Pour plus d’informations concernant les exigences spécifiques pour prendre en charge des autorisations de boîtes aux lettres déléguées dans un déploiement hybride, consultez Permissions in Exchange hybrid deployments.
Les sections suivantes vous guident dans la configuration des déploiements locaux Exchange 2013 et Exchange 2016 pour activer la prise en charge des autorisations de boîte aux lettres déléguées. Avant de suivre ces étapes, vous devez vous assurer que vous utilisez la dernière version d’Exchange 2013/2016 CU. Pour plus d’informations, consultez la page Configuration requise pour un déploiement hybride.
Exchange 2013 et Exchange 2016
Le tableau suivant décrit la configuration requise pour activer la prise en charge des autorisations de boîte aux lettres déléguées en fonction de l’environnement lorsque vous avez déplacé des boîtes aux lettres vers le cloud :
| Version d’Exchange Server | Synchronisation d’objets pouvant être activée ou désactivée | Action requise |
|---|---|---|
| CU9 Exchange 2013 ou une version antérieure | s/o | Configurer manuellement chaque boîte aux lettres pour prendre en charge Access Control Listes (ACL) |
| CU10 Exchange 2013 ou version ultérieure | Désactivé | Activer la synchronisation d'objet des ACL au niveau de l'organisation Activez manuellement les listes de contrôle d’accès sur chaque boîte aux lettres déplacées vers le cloud avant l’activation de la synchronisation d’objets aclable au niveau organization. Aucune configuration supplémentaire n’est nécessaire pour les boîtes aux lettres déplacées vers le cloud après l’activation de la synchronisation d’objets acLable au niveau organization. |
| CU10 Exchange 2013 ou version ultérieure | Activé | Aucune configuration supplémentaire n’est nécessaire. |
| Exchange 2016 | Désactivé | Activer la synchronisation d'objet des ACL au niveau de l'organisation Activez manuellement les listes de contrôle d’accès sur chaque boîte aux lettres déplacées vers le cloud avant l’activation de la synchronisation d’objets aclable au niveau organization. Aucune configuration supplémentaire n’est nécessaire pour les boîtes aux lettres déplacées vers le cloud après l’activation de la synchronisation d’objets acLable au niveau organization. |
| Exchange 2016 | Activé | Aucune configuration supplémentaire n’est nécessaire. |
Activer la synchronisation d’objet des ACL
Pour activer la synchronisation d’objet des ACL au niveau de l’organisation, procédez comme suit.
Installez la dernière version de Microsoft Entra Connect (Microsoft Entra Connect) sur tous vos serveurs Microsoft Entra Connect. Cela est nécessaire pour permettre à Microsoft Entra Connect de synchroniser les attributs nécessaires à la prise en charge des autorisations hybrides. Vous pouvez télécharger Microsoft Entra Connect à partir de Microsoft Entra Connect.
Ouvrez l’environnement de ligne de commande Exchange Management Shell sur un serveur Exchange 2013 ou Exchange 2016 exécutant la dernière mise à jour cu disponible, ou la cu immédiatement précédente.
Exécutez la commande suivante :
Set-OrganizationConfig -ACLableSyncedObjectEnabled $True
Une fois cette étape effectuée, toutes les boîtes aux lettres que vous déplacez vers le cloud sont correctement configurées pour prendre en charge les autorisations de boîte aux lettres déléguées. Si les boîtes aux lettres ont été déplacées vers le cloud avant d’effectuer ces étapes, vous devez activer manuellement les listes de contrôle d’accès sur ces boîtes aux lettres en suivant les étapes décrites dans Activer les listes de contrôle d’accès sur les boîtes aux lettres distantes.
Importante
Les listes de contrôle d’accès ne sont pas activées sur les boîtes aux lettres distantes créées dans le cloud. Si vous créez une boîte aux lettres distante dans le cloud via Exchange local, vous devez utiliser le paramètre ACLableSyncedObjectEnabled lors de l’exécution de New-RemoteMailbox ou Enable-RemoteMailbox.
Activer les ACL sur des boîtes aux lettres à distance
Pour activer les listes de contrôle d’accès sur les boîtes aux lettres déplacées vers le cloud avant l’activation de la synchronisation d’objets pouvant être activée au niveau organization, procédez comme suit.
Ouvrez l’environnement de ligne de commande Exchange Management Shell sur un serveur Exchange 2013 ou Exchange 2016 exécutant la dernière mise à jour cu disponible, ou la cu immédiatement précédente.
Pour activer les listes de contrôle d’accès sur une seule boîte aux lettres, exécutez la commande suivante :
Set-RemoteMailbox <UserMailbox's Identity> -ACLableSyncedObjectEnabledPour activer les listes de contrôle d’accès sur toutes les boîtes aux lettres déplacées vers le cloud, exécutez la commande suivante :
Get-RemoteMailbox -ResultSize unlimited | Set-RemoteMailbox -ACLableSyncedObjectEnabledPour vérifier que les boîtes aux lettres ont été correctement mises à jour, exécutez la commande suivante :
Get-RemoteMailbox -ResultSize unlimited | Format-Table DistinguishedName,msExchRecipientDisplayType -AutoSize