Attribuer des autorisations Exchange pour migrer des boîtes aux lettres vers Microsoft 365 ou Office 365

Lorsque vous migrez des boîtes aux lettres Exchange locales vers Microsoft 365 ou Office 365, certaines autorisations d’accès et, dans certains cas, de modification de ces boîtes aux lettres, sont requises. Le compte d’utilisateur utilisé pour se connecter à votre organization Exchange local pendant la migration a besoin de ces autorisations. Appelé administrateur de migration, le compte d’utilisateur est utilisé pour créer un point de terminaison de migration vers votre organization local.

L’administrateur de migration doit disposer des privilèges administratifs nécessaires dans votre organization Exchange local pour créer correctement un point de terminaison de migration. Ces mêmes privilèges d’administration sont requis si l’administrateur de migration souhaite créer un lot de migration si votre organization n’a pas de point de terminaison de migration. La liste suivante présente les privilèges administratifs requis pour le compte d’administrateur de migration pour migrer des boîtes aux lettres vers Microsoft 365 ou Office 365 à l’aide des différents types de migration :

• Migration Exchange intermédiaire

  Pour une migration intermédiaire, le compte d'administrateur de migration doit présenter les caractéristiques suivantes :

  • Membre du groupe Administrateurs du domaine dans Active Directory Domain Services (AD DS) dans l’organisation locale.

    ou

  • Il dispose de l'autorisation Accès total pour chaque boîte aux lettres locale ET de l'autorisation Propriété d'écriture lui permettant de modifier la propriété TargetAddress sur le compte d'utilisateur local.

    ou

  • L’autorisation Recevoir en tant que sur la base de données de boîtes aux lettres locale qui stocke les boîtes aux lettres utilisateur et l’autorisation WriteProperty pour modifier la propriété TargetAddress pour le compte d’utilisateur local.

• Migration Exchange à basculement

  Pour une migration à basculement, le compte d'administrateur de migration doit présenter les caractéristiques suivantes :

  • Membre du groupe Administrateurs du domaine dans Active Directory Domain Services (AD DS) dans l’organisation locale.

    ou

  • Il dispose de l'autorisation Accès total pour chaque boîte aux lettres locale.

    ou

  • Il dispose de l'autorisation Recevoir en tant que sur la base de données de boîtes aux lettres locale qui contient les boîtes aux lettres utilisateur.

• Migration Exchange de déplacement à distance (hybride)

  Pour une migration de déplacement à distance, le compte d’administrateur de migration doit être :

  • Membre du groupe Administrateurs du domaine dans Active Directory Domain Services (AD DS) dans l’organisation locale.

    ou

  • Membre du groupe Administrateurs de destinataires Exchange dans Active Directory dans le organization local.

    ou

  • Membre du groupe de rôles Gestion de l’organisation dans Exchange 2010 ou version ultérieure.

• Migration imap4 (Internet Message Access Protocol 4)

  Pour une migration IMAP4, le fichier de valeurs séparées par des virgules (.csv) pour le lot de migration doit contenir :

  • Nom d’utilisateur et mot de passe pour chaque boîte aux lettres que vous souhaitez migrer.

    ou

  • Nom d’utilisateur et mot de passe d’un compte dans votre système de messagerie IMAP4 qui dispose des privilèges administratifs nécessaires pour accéder à toutes les boîtes aux lettres utilisateur. Pour savoir si votre serveur IMAP4 prend en charge cette approche et comment l’activer, consultez la documentation de votre serveur IMAP4.

Vous pouvez utiliser Exchange Online PowerShell dans votre organization locale pour attribuer rapidement les autorisations nécessaires pour migrer des boîtes aux lettres vers Microsoft 365 ou Office 365.

Remarque

Étant donné que Exchange Server 2003 ne prend pas en charge Exchange Online PowerShell, vous devez utiliser Utilisateurs et ordinateurs Active Directory pour attribuer l’autorisation FullAccess et Exchange Server Manager pour attribuer l’autorisation Recevoir en tant que.

Pour plus d’informations sur la migration de boîtes aux lettres vers Office 365 à l’aide de différents types de migration, consultez Méthodes de migration de plusieurs comptes de messagerie vers Office 365.

Ce qu'il faut savoir avant de commencer

• Durée d'exécution estimée de chaque procédure : 2 minutes.

• Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour connaître les autorisations dont vous avez besoin, consultez l’entrée « Autorisations et délégation » dans l’entrée « Autorisations d’approvisionnement des destinataires » dans la rubrique Autorisations de fonctionnalité dans Exchange Online rubrique.

Attribuer l’autorisation FullAccess

Les exemples suivants montrent différentes façons d’utiliser l’applet de commande Add-MailboxPermission Exchange Online PowerShell pour attribuer l’autorisation FullAccess au compte d’administrateur de migration pour les boîtes aux lettres de votre organization locale.

Exemple 1

L’autorisation FullAccess sur la boîte aux lettres de Terry Adams est affectée au compte d’administrateur de migration (par exemple, migadmin).

Add-MailboxPermission -Identity "Terry Adams" -User migadmin -AccessRights FullAccess -InheritanceType all

Exemple 2

L’autorisation FullAccess pour tous les membres du groupe de distribution MigrationBatch1 est attribuée au compte d’administrateur de migration.

Get-DistributionGroupMember MigrationBatch1 | Add-MailboxPermission -User migadmin -AccessRights FullAccess -InheritanceType all

Exemple 3

L’autorisation FullAccess pour toutes les boîtes aux lettres qui ont la valeur de MigBatch2 pour CustomAttribute10 est attribuée à l’administrateur de migration.

Get-Mailbox -ResultSize unlimited -Filter "CustomAttribute10 -eq 'MigBatch2'" | Add-MailboxPermission -User migadmin -AccessRights FullAccess -InheritanceType all

Exemple 4

L’autorisation FullAccess pour toutes les boîtes aux lettres utilisateur dans le organization local est attribuée au compte d’administrateur de migration.

Get-Mailbox -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'UserMailbox'" | Add-MailboxPermission -User migadmin -AccessRights FullAccess -InheritanceType all

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez les rubriques suivantes :

• Add-MailboxPermission

• Propriétés filtrables pour le paramètre de filtre

Comment savez-vous que l’attribution d’autorisation a fonctionné ?

Exécutez l’une des commandes suivantes pour vérifier que vous avez correctement attribué l’autorisation FullAccess au compte d’administrateur de migration dans chaque exemple.

Get-MailboxPermission -Identity <mailbox> -User migadmin

Get-DistributionGroupMember MigrationBatch1 | Get-MailboxPermission -User migadmin

Get-Mailbox -ResultSize unlimited -Filter "CustomAttribute10 -eq 'MigBatch2'" | Get-MailboxPermission -User migadmin

Get-Mailbox -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'UserMailbox'" | Get-MailboxPermission -User migadmin

Attribuer l’autorisation Recevoir en tant que

L’exemple suivant montre comment utiliser l’applet de commande Add-ADPermission Exchange Online PowerShell pour attribuer l’autorisation Recevoir en tant que au compte d’administrateur de migration pour « Base de données de boîtes aux lettres 1900992314 ».

Add-ADPermission -Identity "Mailbox Database 1900992314" -User migadmin -ExtendedRights receive-as

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez Add-ADPermission.

Comment savez-vous que l’attribution d’autorisation a fonctionné ?

Vérifiez que vous avez correctement attribué l’autorisation ReceiveAs au compte d’administrateur de migration dans l’exemple. Exécutez la commande suivante :

Get-ADPermission -Identity "Mailbox Database 1900992314" -User migadmin

Attribuer l’autorisation WriteProperty

Les exemples suivants montrent différentes façons d’utiliser l’applet de commande Add-ADPermission Exchange Online PowerShell pour affecter au compte d’administrateur de migration l’autorisation WriteProperty pour modifier la propriété TargetAddress pour les comptes d’utilisateur locaux. Cette fonctionnalité est nécessaire pour effectuer une migration Exchange intermédiaire si l’administrateur de migration n’est pas membre du groupe Administrateurs du domaine.

Exemple 1

L’autorisation WriteProperty pour modifier la propriété TargetAddress pour le compte d’utilisateur de Rainer Witte est affectée au compte d’administrateur de migration (par exemple, migadmin).

Add-ADPermission -Identity "Rainer Witte" -User migadmin -AccessRights WriteProperty -Properties TargetAddress

Exemple 2

L’autorisation WriteProperty pour modifier la propriété TargetAddress pour tous les membres du groupe de distribution StagedBatch1 est affectée au compte d’administrateur de migration.

Get-DistributionGroupMember StagedBatch1 | Add-ADPermission User migadmin -AccessRights WriteProperty -Properties TargetAddress

Exemple 3

L’autorisation WriteProperty de modifier la propriété TargetAddress pour tous les comptes d’utilisateur qui ont la valeur de StagedMigration pour CustomAttribute15 est affectée au compte d’administrateur de migration.

Get-User -ResultSize unlimited -Filter "CustomAttribute15 -eq 'StagedMigration'" | Add-ADPermission -User migadmin -AccessRights WriteProperty -Properties TargetAddress

Exemple 4

L’autorisation WriteProperty pour modifier la propriété TargetAddress pour les boîtes aux lettres utilisateur dans le organization local est affectée au compte d’administrateur de migration.

Get-User -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'UserMailbox'" | Add-ADPermission -User migadmin -AccessRights WriteProperty -Properties TargetAddress

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez les rubriques suivantes :

• Add-ADPermission

• Propriétés filtrables pour le paramètre de filtre

Comment savez-vous que l’attribution d’autorisation a fonctionné ?

Vérifiez que vous avez correctement attribué l’autorisation WriteProperty au compte d’administrateur. Exécutez l’une des commandes suivantes pour vérifier que l’autorisation a été accordée pour modifier la propriété TargetAddress à l’aide de la commande dans chaque exemple.

Get-ADPermission -Identity <mailbox> -User migadmin

Get-DistributionGroupMember MigrationBatch1 | Get-ADPermission -User migadmin

Get-Mailbox -ResultSize unlimited -Filter "CustomAttribute15 -eq 'StagedMigration'" | Get-MailboxPermission -User migadmin

Get-Mailbox -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'UserMailbox'" | Get-ADPermission -User migadmin