Autorisations des fonctionnalités dans Exchange OnlineFeature permissions in Exchange Online

Les autorisations requises pour effectuer les tâches de gestion Microsoft Exchange Online varient en fonction de la procédure en cours d’exécution ou l’applet de commande à exécuter.The permissions required to perform tasks to manage Microsoft Exchange Online vary depending on the procedure being performed or the cmdlet you want to run.

Pour plus d’informations sur les autorisations Exchange Online Protection (EOP), consultez la rubrique Feature Permissions in EOP.For information about Exchange Online Protection (EOP) permissions, see Feature Permissions in EOP.

Pour trouver les autorisations dont vous avez besoin pour effectuer la procédure ou exécuter la cmdlet, procédez comme suit :To find out what permissions you need to perform the procedure or run the cmdlet, do the following:

  1. Dans le tableau suivant, recherchez la fonctionnalité la plus adaptée à la procédure que vous souhaitez effectuer ou à la cmdlet que vous souhaitez exécuter.In the table below, find the feature that is most related to the procedure you want to perform or the cmdlet you want to run.

  2. Ensuite, examinez les autorisations requises pour la fonctionnalité. Un de ces groupes de rôles, un groupe de rôles personnalisé équivalent ou un rôle de gestion équivalent doit vous être attribué. Vous pouvez également cliquer sur un groupe de rôles pour visualiser ses rôles de gestion. Si une fonctionnalité affiche plusieurs groupes de rôles, seul l'un de ces groupes de rôles doit vous être attribué pour que vous puissiez exploiter cette même fonctionnalité. Pour plus d'informations sur les groupes de rôles et les rôles de gestion, consultez la rubrique Understanding Role Based Access Control.Next, look at the permissions required for the feature. You must be assigned one of those role groups, an equivalent custom role group, or an equivalent management role. You can also click on a role group to see its management roles. If a feature lists more than one role group, you only need to be assigned one of the role groups to use the feature. For more information about role groups and management roles, see Understanding Role Based Access Control.

  3. Maintenant, exécutez la cmdlet Get-ManagementRoleAssignment pour vérifier si les groupes de rôles ou les rôles de gestion qui vous ont été attribués vous permettent de bénéficier des autorisations nécessaires pour gérer la fonctionnalité.Now, run the Get-ManagementRoleAssignment cmdlet to look at the role groups or management roles assigned to you to see if you have the permissions that are necessary to manage the feature.

    Note

    Le rôle de gestion de rôle doit vous être attribué pour exécuter la cmdlet Get-ManagementRoleAssignment. Si vous ne bénéficiez pas des autorisations pour exécuter la cmdlet Get-ManagementRoleAssignment, demandez à votre administrateur Exchange de récupérer les groupes de rôles ou les rôles de gestion qui vous sont attribués.You must be assigned the Role Management management role to run the Get-ManagementRoleAssignment cmdlet. If you don't have permissions to run the Get-ManagementRoleAssignment cmdlet, ask your Exchange administrator to retrieve the role groups or management roles assigned to you.

Si vous souhaitez déléguer la possibilité de gérer une fonctionnalité à un autre utilisateur, consultez la rubrique déléguer des attributions de rôle.If you want to delegate the ability to manage a feature to another user, see Delegate role assignments.

Autorisations Exchange OnlineExchange Online permissions

Vous pouvez utiliser les fonctionnalités dans le tableau suivant pour gérer votre organisation Exchange Online et les destinataires. Les utilisateurs auxquels le groupe de rôles de gestion de l’affichage seul peuvent afficher la configuration des fonctionnalités dans le tableau suivant. Pour plus d’informations, voir Gestion de l’organisation affichage seul.You can use the features in the following table to manage your Exchange Online organization and recipients. Users who are assigned the View-Only Management role group can view the configuration of the features in the following table. For more information, see View-only Organization Management.

FonctionnalitéFeature Autorisations requisesPermissions required
Ant-programme malveillantAnti-malware
Organization ManagementOrganization Management
Hygiene ManagementHygiene Management
Anti-spamAnti-spam
Organization ManagementOrganization Management
Hygiene ManagementHygiene Management
Protection contre la perte de donnéesData loss prevention
Organization ManagementOrganization Management
Compliance ManagementCompliance Management
Connecteurs d’Office 365Office 365 connectors
Organization ManagementOrganization Management
Archivage des journauxJournal archiving
Organization ManagementOrganization Management
Recipient ManagementRecipient Management
Utilisateur liéLinked user
Organization ManagementOrganization Management
Recipient ManagementRecipient Management
Flux de messagerieMail flow
Organization ManagementOrganization Management
Microsoft Office 365 Message Encryption (OME)Microsoft Office 365 Message Encryption (OME)
Organization ManagementOrganization Management
Compliance ManagementCompliance Management
Records ManagementRecords Management
Suivi des messagesMessage trace
Organization ManagementOrganization Management
Compliance ManagementCompliance Management
Help DeskHelp Desk
Configuration de l'organisationOrganization configuration
Organization ManagementOrganization Management
Autorisations POP3 et IMAP4POP3 and IMAP4 permissions
Organization ManagementOrganization Management
QuarantaineQuarantine
Organization ManagementOrganization Management
Hygiene ManagementHygiene Management
AbonnementsSubscriptions
Organization ManagementOrganization Management
Recipient ManagementRecipient Management
Remarque: un utilisateur peut créer des abonnements dans leur propre boîte aux lettres. Un administrateur ne peut pas créer les abonnements dans la boîte aux lettres d’un autre utilisateur, mais ils peuvent modifier ou supprimer des abonnements dans la boîte aux lettres d’un autre utilisateur.Note: A user can create subscriptions in their own mailbox. An administrator can't create subscriptions in another user's mailbox, but they can modify or delete subscriptions in another user's mailbox.
SurveillanceSupervision
Organization ManagementOrganization Management
Affichage des rapportsView reports
Gestion de l’organisation : les utilisateurs ont accès aux rapports de boîte aux lettres et les rapports de protection de messagerie.Organization Management - users have access to mailbox reports and mail protection reports.
Gestion de l’organisation en affichage seul - les utilisateurs ont accès aux rapports de boîte aux lettres.View-Only Organization Management - users have access to mailbox reports.
Destinataires en affichage seul - les utilisateurs ont accès aux rapports de protection de messagerie.View-Only Recipients - users have access to mail protection reports.
Gestion de la conformité : les utilisateurs ont accès aux rapports de protection de messagerie et les rapports Data Loss Prevention (DLP) (si leur abonnement dispose des fonctionnalités).Compliance Management - users have access to mail protection reports and Data Loss Prevention (DLP) reports (if their subscription has DLP capabilities).