Gestion des autorisations des destinatairesManage permissions for recipients

Dans Exchange Server, vous pouvez utiliser le centre d’administration Exchange ou l’environnement de commande Exchange Management Shell pour attribuer des autorisations à une boîte aux lettres ou un groupe afin que d’autres utilisateurs puissent accéder à la boîte aux lettres (autorisation accès total) ou envoyer des messages électroniques semblant provenir de la boîte aux lettres ou du groupe (les autorisations Envoyer en tant que ou envoyer de la part de)In Exchange Server, you can use the Exchange admin center (EAC) or the Exchange Management Shell to assign permissions to a mailbox or group so that other users can access the mailbox (the Full Access permission), or send email messages that appear to come from the mailbox or group (the Send As or Send on Behalf permissions). Les utilisateurs auxquels sont attribués ces autorisations sur les autres boîtes aux lettres ou groupes sont appelés délégués.The users that are assigned these permissions on other mailboxes or groups are called delegates.

Les autorisations que vous pouvez attribuer aux délégués pour les boîtes aux lettres et les groupes dans Exchange Server sont décrites dans le tableau suivant :The permissions that you can assign to delegates for mailboxes and groups in Exchange Server are described in the following table:

Remarque: bien que vous puissiez utiliser l’environnement de commande Exchange Management Shell pour attribuer une partie ou la totalité de ces autorisations à d’autres types de délégués sur d’autres types d’objets destinataire, cette rubrique se concentre sur les types d’objet délégué et destinataire qui produisent des résultats utiles.Note: Although you can use the Exchange Management Shell to assign some or all of these permissions to other delegate types on other kinds of recipient objects, this topic focuses on the delegate and recipient object types that produce useful results.

AutorisationPermission DescriptionDescription Types de destinataires dans le centre d’administration ExchangeRecipient types in the EAC Types de destinataires supplémentaires dans PowerShellAdditional recipient types in PowerShell Types délégués dans le centre d’administration ExchangeDelegate types in the EAC Types de délégués supplémentaires dans PowerShellAdditional delegate types in the PowerShell
Accès totalFull Access Permet au délégué d'ouvrir la boîte aux lettres et d'afficher, d'ajouter et de supprimer le contenu de la boîte aux lettres. N'autorise pas le délégué à envoyer des messages à partir de la boîte aux lettres. Allows the delegate to open the mailbox, and view, add and remove the contents of the mailbox. Doesn't allow the delegate to send messages from the mailbox.

Si vous attribuez l’autorisation accès total à une boîte aux lettres masquée dans les listes d’adresses, le délégué ne pourra pas ouvrir la boîte aux lettres.If you assign the Full Access permission to a mailbox that's hidden from address lists, the delegate won't be able to open the mailbox. Par défaut, les boîtes aux lettres de découverte et d'arbitrage sont masquées dans les listes d'adresses.By default, arbitration and discovery mailboxes are hidden from address lists.

Par défaut, la fonctionnalité de mappage automatique des boîtes aux lettres utilise la découverte automatique pour ouvrir automatiquement la boîte aux lettres dans le profil Outlook du délégué (en plus de leur propre boîte aux lettres).By default, the mailbox auto-mapping feature uses Autodiscover to automatically open the mailbox in the delegate's Outlook profile (in addition to their own mailbox). Notez que le mappage automatique ne fonctionnera que pour les utilisateurs individuels disposant des autorisations appropriées et ne fonctionnera pas pour aucun type de groupe.Note that auto-mapping will only work for individual users granted the proper permissions and will not work for any kind of group. Si vous ne voulez pas que les boîtes aux lettres soient mappées automatiquement, vous devez effectuer l’une des actions suivantes :If you don't want mailboxes to be auto-mapped, you need to take one of the following actions:

• Utilisez la cmdlet Add-MailboxPermission dans l’environnement de commande Exchange Management Shell pour attribuer l’autorisation accès total au -AutoMapping $false paramètre.• Use the Add-MailboxPermission cmdlet in the Exchange Management Shell to assign the Full Access permission with the -AutoMapping $false setting. Pour plus d'informations, consultez la section Utiliser l'Environnement de ligne de commande Exchange Management Shell pour attribuer l'autorisation Accès total aux boîtes aux lettres dans cette rubrique.For more information, see the Use the Exchange Management Shell to assign the Full Access permission to mailboxes section in this topic.

• Attribuez l’autorisation accès total à un groupe de sécurité (à extension messagerie).• Assign the Full Access permission to a (mail-enabled) security group. La boîte aux lettres ne s'ouvre pas dans le profil Outlook de chaque membre.The mailbox won't open in the Outlook profile of each member.
Boîtes aux lettres utilisateurUser mailboxes

Boîtes aux lettres liéesLinked mailboxes

Boîtes aux lettres de ressourcesResource mailboxes

Boîtes aux lettres partagéesShared mailboxes
Boîtes aux lettres d'arbitrageArbitration mailboxes

Boîtes aux lettres de détectionDiscovery mailboxes
Boîtes aux lettres avec comptes d'utilisateursMailboxes with user accounts

Utilisateurs de messagerie avec comptesMail users with accounts

Groupes de sécurité à extension messagerieMail-enabled security groups
Comptes d'utilisateurs qui ne sont pas à extension messagerie.User accounts that aren't mail-enabled.

Groupes de sécurité de domaine locaux, universels et globaux qui ne sont pas à extension messagerie.Universal, global, and domain local security groups that aren't mail-enabled.
Envoyer en tant queSend As Permet au délégué d'envoyer des messages comme s'ils provenaient directement de la boîte aux lettres ou du groupe. Aucun élément n'indique que le message a été envoyé par le délégué.Allows the delegate to send messages as if they came directly from the mailbox or group. There's no indication that the message was sent by the delegate.

N'autorise pas le délégué à lire le contenu de la boîte aux lettres.Doesn't allow the delegate to read the contents of the mailbox.

Si vous attribuez l’autorisation Envoyer en tant que à une boîte aux lettres masquée dans les listes d’adresses, le délégué ne pourra pas envoyer de messages à partir de la boîte aux lettres.If you assign the Send As permission to a mailbox that's hidden from address lists, the delegate won't be able to send messages from the mailbox.
Boîtes aux lettres utilisateurUser mailboxes

Boîtes aux lettres liéesLinked mailboxes

Boîtes aux lettres de ressourcesResource mailboxes

Boîtes aux lettres partagéesShared mailboxes

Groupes de distributionDistribution groups

groupes de distribution dynamiquesDynamic distribution groups

Groupes de sécurité à extension messagerieMail-enabled security groups
s/on/a Boîtes aux lettres avec comptes d'utilisateursMailboxes with user accounts

Utilisateurs de messagerie avec comptesMail users with accounts

Groupes de sécurité à extension messagerieMail-enabled security groups
s/on/a
Envoyer de la part deSend on Behalf Permet au délégué d'envoyer des messages à partir de la boîte aux lettres ou du groupe.Allows the delegate to send messages from the mailbox or group. L’adresse de provenance de ces messages indique clairement que le message a été envoyé par le délégué (« <Delegate> de la part de <MailboxOrGroup> »).The From address of these messages clearly shows that the message was sent by the delegate (" <Delegate> on behalf of <MailboxOrGroup>"). Toutefois, les réponses à ces messages sont envoyées à la boîte aux lettres ou au groupe, et non au délégué.However, replies to these messages are sent to the mailbox or group, not to the delegate.

N'autorise pas le délégué à lire le contenu de la boîte aux lettres.Doesn't allow the delegate to read the contents of the mailbox.

Si vous attribuez l’autorisation Envoyer de la part de à une boîte aux lettres masquée dans les listes d’adresses, le délégué ne pourra pas envoyer de messages à partir de cette boîte aux lettres.If you assign the Send on Behalf permission to a mailbox that's hidden from address lists, the delegate won't be able to send messages from the mailbox.
Boîtes aux lettres utilisateurUser mailboxes

Boîtes aux lettres liéesLinked mailboxes

Boîtes aux lettres de ressourcesResource mailboxes

Groupes de distributionDistribution groups

groupes de distribution dynamiquesDynamic distribution groups

Groupes de sécurité à extension messagerieMail-enabled security groups
Boîtes aux lettres partagéesShared mailboxes Boîtes aux lettres avec comptes d'utilisateursMailboxes with user accounts

Utilisateurs de messagerie avec comptesMail users with accounts

Groupes de sécurité à extension messagerieMail-enabled security groups

Groupes de distributionDistribution groups
s/on/a

Notes

Si un utilisateur dispose des autorisations Envoyer en tant que et envoyer de la part de pour une boîte aux lettres ou un groupe, l’autorisation Envoyer en tant que est toujours utilisée. | Boîtes aux lettres utilisateurIf a user has both Send As and Send on Behalf permissions to a mailbox or group, the Send As permission is always used.|User mailboxes

Ce qu'il faut savoir avant de commencerWhat do you need to know before you begin?

  • Durée d’exécution estimée de chaque procédure : 2 minutes.Estimated time to complete each procedure: 2 minutes.

  • Des autorisations doivent vous être attribuées avant de pouvoir effectuer les procédures de cette rubrique.You need to be assigned permissions before you can perform the procedures in this topic. Pour voir les autorisations qui vous sont nécessaires, consultez l’entrée « autorisations de configuration des destinataires » dans la rubrique autorisations des destinataires .To see what permissions you need, see the "Recipient provisioning permissions" entry in the Recipients Permissions topic.

  • Pour en savoir plus sur l'ouverture de l'environnement de ligne de commande Exchange Management Shell dans votre organisation Exchange locale, consultez la rubrique Open the Exchange Management Shell.To learn how to open the Exchange Management Shell in your on-premises Exchange organization, see Open the Exchange Management Shell.

  • Les procédures décrites dans cette rubrique requièrent des autorisations spécifiques. Consultez chaque procédure pour savoir quelles autorisations sont nécessaires.Procedures in this topic require specific permissions. See each procedure for its permissions information.

  • Pour des informations sur les raccourcis clavier applicables aux procédures de cette rubrique, voir Raccourcis clavier dans Exchange 2013Raccourcis clavier dans le Centre d'administration Exchange.For information about keyboard shortcuts that may apply to the procedures in this topic, see Keyboard shortcuts in the Exchange admin center.

Conseil

Vous rencontrez des difficultés ?Having problems? Demandez de l’aide en participant aux forums Exchange.Ask for help in the Exchange forums. Visitez les forums à l’adresse : Exchange Server.Visit the forums at: Exchange Server.

Utiliser le CAE pour attribuer des autorisations aux boîtes aux lettres individuellesUse the EAC to assign permissions to individual mailboxes

  1. Dans le CAE, cliquez sur Destinataires dans le volet des fonctionnalités. Selon le type de boîte aux lettres à laquelle vous souhaitez attribuer des autorisations, cliquez sur l’un des onglets suivants :In the EAC, click Recipients in the feature pane. Depending on the type of mailbox that you want to assign permissions for, click on one of the following tabs:

    • Boîtes aux lettres: utilisateurs ou boîtes aux lettres liées.Mailboxes: User or linked mailboxes.

    • Ressources: boîtes aux lettres de salle ou de ressource.Resources: Room or equipment mailboxes.

    • Partagé: boîtes aux lettres partagées.Shared: Shared mailboxes.

  2. Dans la liste des boîtes aux lettres, sélectionnez la boîte aux lettres pour laquelle vous souhaitez attribuer des autorisations, puis cliquez sur modifier l'  icône de modification .In the list of mailboxes, select the mailbox that you want to assign permissions for, and then click Edit Edit icon.

  3. Dans la page de propriétés de la boîte aux lettres qui s'ouvre, cliquez sur Délégation de boîtes aux lettres et configurez une ou plusieurs des autorisations suivantes :On the mailbox properties page that opens, click Mailbox delegation and configure one or more of the following permissions:

    • Envoyer en tant que: les messages envoyés par un délégué semblent provenir de la boîte aux lettres.Send As: Messages sent by a delegate appear to come from the mailbox.

    • Envoyer de la partde : les messages envoyés par un délégué ont « <Delegate> de la part de <Mailbox> » dans l’adresse de l’expéditeur.Send on Behalf: Messages sent by a delegate have " <Delegate> on behalf of <Mailbox>" in the From address. Notez que cette autorisation n'est pas disponible dans le CAE pour les boîtes aux lettres partagées.Note that this permission isn't available in the EAC for shared mailboxes.

    • Accès total: le délégué peut ouvrir la boîte aux lettres et effectuer n’importe quelle action sauf envoyer des messages.Full Access: The delegate can open the mailbox and do anything except send messages.

    Pour attribuer des autorisations aux délégués, cliquez sur Ajouter une  icône Ajouter sous l’autorisation appropriée.To assign permissions to delegates, click Add Add icon under the appropriate permission. Une boîte de dialogue s'affiche et répertorie les utilisateurs ou les groupes qui peuvent se voir attribuer l'autorisation.A dialog box appears that lists the users or groups that can have the permission assigned to them. Sélectionnez l'utilisateur ou le groupe dans la liste, puis cliquez sur Ajouter.Select the user or group from the list, and then click Add. Répétez cette opération autant de fois que nécessaire.Repeat this process as many times as necessary. Vous pouvez également rechercher des utilisateurs ou des groupes dans la zone de recherche en tapant une partie ou la totalité du nom, puis en cliquant sur  icône recherche de recherche .You can also search for users or groups in the search box by typing all or part of the name, and then clicking Search Search icon. Lorsque vous avez terminé de sélectionner des délégués, cliquez sur OK.When you're finished selecting delegates, click OK.

    Pour supprimer une autorisation d’un délégué, sélectionnez le délégué dans la liste sous l’autorisation appropriée, puis cliquez sur supprimer l'  icône Supprimer .To remove a permission from a delegate, select the delegate in the list under the appropriate permission, and then click Remove Remove icon.

  4. Lorsque vous avez terminé, cliquez sur Enregistrer.When you're finished, click Save.

Utiliser le CAE pour attribuer des autorisations à plusieurs boîtes aux lettres en même tempsUse the EAC to assign permissions to multiple mailboxes at the same time

  1. Dans le CAE, accédez à Destinataires > Boîtes aux lettres.In the EAC, navigate to Recipients > Mailboxes.

  2. Sélectionnez les boîtes aux lettres auxquelles vous souhaitez attribuer des autorisations. Utilisez la touche MAJ et cliquez pour sélectionner un ensemble de boîtes aux lettres ou utilisez la touche Ctrl et cliquez pour sélectionner plusieurs boîtes aux lettres individuelles. Le titre du volet d'informations affiche Modification en bloc comme illustré dans le diagramme suivant.Select the mailboxes that you want to assign permissions for. Use click + Shift key + click to select a range of mailboxes, or Ctrl key + click to select multiple individual mailboxes. The title of the details pane changes to Bulk Edit as shown in the following diagram.

    Sélectionner en bloc des boîtes aux lettres dans le centre d'administration Exchange

    Notez que les boîtes aux lettres que vous sélectionnez doivent être du même type. Par exemple, si vous sélectionnez les boîtes aux lettres utilisateur et les boîtes aux lettres liées, vous recevrez un message d'avertissement dans le volet d'informations indiquant que la modification en bloc ne fonctionnera pas.Note that the mailboxes that you select need to be the same type. For example, if you select both user mailboxes and linked mailboxes, you'll get a warning in the details pane that says bulk edit won't work.

  3. Au bas du volet d'informations, cliquez sur Plus d'options. Sous l'option Délégation de boîtes aux lettres qui s'affiche, choisissez Ajouter ou Supprimer. Selon votre sélection, effectuez l'une des opérations suivantes :At the bottom of the details pane, click More options. Under the Mailbox Delegation option that appears, choose Add or Remove. Depending on your selection, do one of the following steps:

    • Ajouter: dans la boîte de dialogue délégation d’ajout en bloc qui s’affiche, cliquez sur Ajouter  une icône Ajouter sous l’autorisation appropriée (Envoyer en tant que, Envoyer de la part deou accès total).Add: In the Bulk Add Delegation dialog box that appears, click Add Add icon under the appropriate permission (Send As, Send on Behalf, or Full Access). Lorsque vous avez terminé de sélectionner des utilisateurs ou des groupes à ajouter en tant que délégués, cliquez sur Enregistrer.When you're finished selecting users or groups to add as delegates, click Save.

    • Supprimer: dans la boîte de dialogue délégation de suppression en bloc qui s’affiche, cliquez sur Ajouter  une icône Ajouter sous l’autorisation appropriée (Envoyer en tant que, Envoyer de la part deou accès total).Remove: In the Bulk Remove Delegation dialog box that appears, click Add Add icon under the appropriate permission (Send As, Send on Behalf, or Full Access). Lorsque vous avez terminé la sélection des utilisateurs ou des groupes à supprimer des délégués existants, cliquez sur Enregistrer.When you're finished selecting users or groups to remove from the existing delegates, click Save.

Utiliser le CAE pour attribuer des autorisations aux groupesUse the EAC to assign permissions to groups

  1. Dans le CAE, accédez à Destinataires > Groupes.In the EAC, navigate to Recipients > Groups.

  2. Dans la liste des groupes, sélectionnez le groupe auquel vous souhaitez attribuer des autorisations, puis cliquez sur modifier l'  icône modifier .In the list of groups, select the group that you want to assign permissions for, and then click Edit Edit icon.

  3. Dans la page des propriétés de groupe qui s'ouvre, cliquez sur Délégation de groupe et configurez l'une des autorisations suivantes :On the group properties page that opens, click Group delegation and configure one of the following permissions:

    • Envoyer en tant que: les messages envoyés par un délégué semblent provenir du groupe.Send As: Messages sent by a delegate appear to come from the group.

    • Envoyer de la partde : les messages envoyés par un délégué ont « <Delegate> de la part de <Group> » dans l’adresse de l’expéditeur.Send on Behalf: Messages sent by a delegate have " <Delegate> on behalf of <Group>" in the From address.

  4. Pour attribuer des autorisations aux délégués, cliquez sur Ajouter une  icône Ajouter sous l’autorisation appropriée.To assign permissions to delegates, click Add Add icon under the appropriate permission. Une boîte de dialogue s'affiche et répertorie les utilisateurs ou les groupes qui peuvent se voir attribuer l'autorisation.A dialog box appears that lists the users or groups that can have the permission assigned to them. Sélectionnez l'utilisateur ou le groupe dans la liste, puis cliquez sur Ajouter.Select the user or group from the list, and then click Add. Répétez cette opération autant de fois que nécessaire.Repeat this process as many times as necessary. Vous pouvez également rechercher des utilisateurs ou des groupes dans la zone de recherche en tapant une partie ou la totalité du nom, puis en cliquant sur  icône recherche de recherche .You can also search for users or groups in the search box by typing all or part of the name, and then clicking Search Search icon. Lorsque vous avez terminé de sélectionner des délégués, cliquez sur OK.When you're finished selecting delegates, click OK.

    Pour supprimer une autorisation d’un délégué, sélectionnez le délégué dans la liste sous l’autorisation appropriée, puis cliquez sur supprimer l'  icône Supprimer .To remove a permission from a delegate, select the delegate in the list under the appropriate permission, and then click Remove Remove icon.

  5. Lorsque vous avez terminé, cliquez sur Enregistrer.When you're finished, click Save.

Utiliser l'Environnement de ligne de commande Exchange Management Shell pour attribuer l'autorisation Accès total aux boîtes aux lettresUse the Exchange Management Shell to assign the Full Access permission to mailboxes

Vous utilisez les applets de commande Add-MailboxPermission et Remove-MailboxPermission pour gérer l'autorisation d'accès total aux boîtes aux lettres. Ces cmdlets utilisent la même syntaxe de base :You use the Add-MailboxPermission and Remove-MailboxPermission cmdlets to manage the Full Access permission for mailboxes. These cmdlets use the same basic syntax:

Add-MailboxPermission -Identity <MailboxIdentity> -User <DelegateIdentity> -AccessRights FullAccess -InheritanceType All [-AutoMapping $false]

Pour plus d'informations, voir Add-MailboxPermission.For more information, see Add-MailboxPermission.

Remove-MailboxPermission -Identity <MailboxIdentity> -User <DelegateIdentity> -AccessRights FullAccess -InheritanceType All

Pour plus d'informations, voir Remove-MailboxPermission.For more information, see Remove-MailboxPermission.

Cet exemple attribue au délégué Raymond Sam l'autorisation Accès total pour la boîte aux lettres de Terry Adams.This example assigns the delegate Raymond Sam the Full Access permission to the mailbox of Terry Adams.

Add-MailboxPermission -Identity "Terry Adams" -User raymonds -AccessRights FullAccess -InheritanceType All

Cet exemple attribue à Esther Valle l'autorisation Accès total pour la boîte aux lettres de découverte de l'organisation et empêche l'ouverture automatique de la boîte aux lettres dans le Outlook d'Esther Valle.This example assigns Esther Valle the Full Access permission to the organization's default discovery search mailbox, and prevents the mailbox from automatically opening in Esther Valle's Outlook.

Add-MailboxPermission -Identity "DiscoverySearchMailbox{D919BA05-46A6-415f-80AD-7E09334BB852}" -User estherv -AccessRights FullAccess -InheritanceType All -AutoMapping $false

Cet exemple attribue aux membres du groupe de sécurité Helpdesk l'autorisation Accès total pour la boîte aux lettres partagée Helpdesk Tickets.This example assigns members of the Helpdesk mail-enabled security group the Full Access permission to the shared mailbox named Helpdesk Tickets.

Add-MailboxPermission -Identity "Helpdesk Tickets" -User Helpdesk -AccessRights FullAccess -InheritanceType All

Cet exemple retire à Jim Hance l'autorisation Accès total pour la boîte aux lettres d'Ayla Kol.This example removes Full Access permission for Jim Hance from Ayla Kol's mailbox.

Remove-MailboxPermission -Identity ayla -User "Jim Hance" -AccessRights FullAccess -InheritanceType All

Comment savoir si cela a fonctionné ?How do you know this worked?

Pour vérifier que vous avez correctement affecté ou supprimé l’autorisation accès total pour un délégué sur une boîte aux lettres, utilisez l’une des procédures suivantes :To verify that you've successfully assigned or removed the Full Access permission for a delegate on a mailbox, use either of the following procedures:

  • Dans les propriétés de la boîte aux lettres dans le centre d'administration Exchange, assurez-vous que le délégué est ou n'est pas répertorié dans Délégation de boîtes aux lettres > Accès total.In the properties of the mailbox in the EAC, verify the delegate is or isn't listed in Mailbox delegation > Full Access.

  • Remplacez <MailboxIdentity> par l’identité de la boîte aux lettres et exécutez la commande suivante dans l’environnement de commande Exchange Management Shell pour vérifier que le délégué est ou n’est pas affiché..Replace <MailboxIdentity> with the identity of the mailbox and run the following command in the Exchange Management Shell to verify that the delegate is or isn't listed..

    Get-MailboxPermission <MailboxIdentity> | where {$_.AccessRights -like 'Full*'} | Format-Table -Auto User,Deny,IsInherited,AccessRights
    

    Pour plus d'informations, voir Get-MailboxPermission.For more information, see Get-MailboxPermission.

Utilisez le Environnement de ligne de commande Exchange Management Shell pour affecter l'autorisation Envoyer en tant que aux boîtes aux lettres et aux groupesUse the Exchange Management Shell to assign the Send As permission to mailboxes and groups

Vous utilisez les applets de commande Add-ADPermission et Remove-ADPermission pour gérer l’autorisation Envoyer en tant que pour des boîtes aux lettres.You use the Add-AdPermission and Remove-AdPermission cmdlets to manage the Send As permission for mailboxes. Ces cmdlets utilisent la même syntaxe de base :These cmdlets use the same basic syntax:

<Add-AdPermission | Remove-AdPermission> -Identity <MailboxOrGroupNameOrDN> -User <DelegateIdentity> [-AccessRights ExtendedRight] -ExtendedRights "Send As"

Pour plus d'informations, voir Add-AdPermission et Remove-AdPermission.For more information, see Add-AdPermission and Remove-AdPermission.

Remarques:Notes:

  • Le paramètre Identity exige que vous utilisiez la valeur nom ou distinguishedName (DN) de la boîte aux lettres ou du groupe.The Identity parameter requires you to use the Name or DistinguishedName (DN) value of the mailbox or group.

    • Name: cette valeur peut ou non être identique au nom complet.Name: This value may or may not be the same as the display name. Par exemple, Felipe Apodaca.For example, Felipe Apodaca.

    • DistinguishedName: cette valeur contient toujours la valeur nom et utilise la syntaxe LDAP Active Directory.DistinguishedName: This value always contains the Name value and uses Active Directory LDAP syntax. Par exemple, CN=Felipe Apodaca,CN=Users,DC=contoso,DC=com.For example, CN=Felipe Apodaca,CN=Users,DC=contoso,DC=com.

    Pour rechercher ces valeurs pour une boîte aux lettres ou un groupe, vous pouvez utiliser la cmdlet Get-Recipient , qui accepte de nombreuses valeurs différentes pour le paramètre Identity .To find these values for a mailbox or group, you can use the Get-Recipient cmdlet, which accepts many different values for the Identity parameter. Par exemple :For example:

    Get-Recipient -Identity helpdesk@contoso.com | Format-List Name,DistinguishedName
    
  • Les commandes fonctionnent avec ou sans -AccessRights ExtendedRight , c’est pourquoi il est affiché comme facultatif dans la syntaxe.The commands work with or without -AccessRights ExtendedRight, which is why it's shown as optional in the syntax.

Cet exemple attribue au groupe de sécurité Helpdesk l'autorisation Envoyer en tant que pour la boîte aux lettres partagée Helpdesk Support Team.This example assigns the Send As permission to the Helpdesk mail-enabled security group on the shared mailbox named Helpdesk Support Team.

Add-ADPermission -Identity "Helpdesk Support Team" -User Helpdesk -ExtendedRights "Send As"

Cet exemple retire à l'utilisateur Pilar Pinilla l'autorisation Envoyer en tant que pour la boîte aux lettres de James Alvord.This example removes the Send As permission for the user Pilar Pinilla on the mailbox of James Alvord.

Remove-ADPermission -Identity "James Alvord" -User pilarp -ExtendedRights "Send As"

Comment savoir si cela a fonctionné ?How do you know this worked?

Pour vérifier que vous avez correctement affecté ou supprimé l’autorisation Envoyer en tant que pour un délégué sur une boîte aux lettres ou un groupe, utilisez l’une des procédures suivantes :To verify that you've successfully assigned or removed the Send As permission for a delegate on a mailbox or group, use either of the following procedures:

  • Dans les propriétés de la boîte aux lettres ou du groupe dans le centre d'administration Exchange, assurez-vous que le délégué est ou n'est pas répertorié dans Délégation de boîtes aux lettres > Envoyer en tant que ou Délégation de groupe > Envoyer en tant que.In the properties of the mailbox or group in the EAC, verify the delegate is or isn't listed in Mailbox delegation > Send As or Group delegation > Send As.

  • Remplacez <MailboxOrGroupNameOrDN> par le nom ou le nom unique de la boîte aux lettres ou du groupe et exécutez la commande suivante dans l’environnement de commande Exchange Management Shell pour vérifier que le délégué est ou non.Replace <MailboxOrGroupNameOrDN> with the name or distinguished name of the mailbox or group and run the following command in the Exchange Management Shell to verify that the delegate is or isn't listed.

    Get-ADPermission -Identity <MailboxOrGroupNameOrDN> | where {$_.ExtendedRights -like 'Send*'} | Format-Table -Auto User,Deny,ExtendedRights
    

    Pour plus d'informations, voir Get-AdPermission.For more information, see Get-AdPermission.

Utilisez le Environnement de ligne de commande Exchange Management Shell pour affecter l'autorisation Envoyer de la part de aux boîtes aux lettres et aux groupesUse the Exchange Management Shell to assign the Send on Behalf permission to mailboxes and groups

Vous utilisez le paramètre GrantSendOnBehalfTo sur les différentes boîtes aux lettres et ensembles de groupes - cmdlets pour gérer l’autorisation Envoyer de la part de pour les boîtes aux lettres et les groupes :You use the GrantSendOnBehalfTo parameter on the various mailbox and group Set- cmdlets to manage the Send on Behalf permission for mailboxes and groups:

  • Set-MailboxSet-Mailbox

  • Set-DistributionGroup: groupes de distribution et groupes de sécurité à extension messagerie.Set-DistributionGroup: Distribution groups and mail-enabled security groups.

  • Set-DynamicDistributionGroupSet-DynamicDistributionGroup

La syntaxe de base de ces applets de commande est la suivante :The basic syntax for these cmdlets is:

<Cmdlet> -Identity <MailboxOrGroupIdentity> -GrantSendOnBehalfTo <Delegates>

Le paramètre GrantSendOnBehalfTo possède les options suivantes pour les valeurs de délégué :The GrantSendOnBehalfTo parameter has the following options for delegate values:

  • Remplacer les délégués existants: <DelegateIdentity> ou"<DelegateIdentity1>","<DelegateIdentity2>",...Replace existing delegates: <DelegateIdentity> or "<DelegateIdentity1>","<DelegateIdentity2>",...

  • Ajouter ou supprimer des délégués sans affecter les autres délégués:@{Add="\<value1\>","\<value2\>"...; Remove="\<value1\>","\<value2\>"...}Add or remove delegates without affecting other delegates: @{Add="\<value1\>","\<value2\>"...; Remove="\<value1\>","\<value2\>"...}

  • Supprimer tous les délégués: utilisez la valeur $null .Remove all delegates: Use the value $null.

Cet exemple attribue au délégué Holly Holt l'autorisation Envoyer de la part de pour la boîte aux lettres de Sean Chai.This example assigns the delegate Holly Holt the Send on Behalf permission to the mailbox of Sean Chai.

Set-Mailbox -Identity seanc@contoso.com -GrantSendOnBehalfTo hollyh

Cet exemple ajoute le groupe tempassistants@contoso.com à la liste des délégués disposant de l’autorisation Envoyer de la part de à la boîte aux lettres partagée contoso Executives.This example adds the group tempassistants@contoso.com to the list of delegates that have Send on Behalf permission to the Contoso Executives shared mailbox.

Set-Mailbox "Contoso Executives" -GrantSendOnBehalfTo @{Add="tempassistants@contoso.com"}

Cet exemple attribue au délégué Sara Davis l'autorisation Envoyer de la part de pour le groupe de distribution Printer Support.This example assigns the delegate Sara Davis the Send on Behalf permission to the Printer Support distribution group.

Set-DistributionGroup -Identity printersupport@contoso.com -GrantSendOnBehalfTo sarad

Cet exemple retire à l’administrateur l’autorisation Envoyer de la part de pour le groupe de distribution dynamique All Employees.This example removes the Send on Behalf permission that was assigned to the administrator on the All Employees dynamic distribution group.

Set-DynamicDistributionGroup "All Employees" -GrantSendOnBehalfTo @{Remove="Administrator"}

Comment savoir si cela a fonctionné ?How do you know this worked?

Pour vérifier que vous avez correctement affecté ou supprimé l’autorisation Envoyer de la part de pour un délégué sur une boîte aux lettres ou un groupe, utilisez l’une des procédures suivantes :To verify that you've successfully assigned or removed the Send on Behalf permission for a delegate on a mailbox or group, use either of the following procedures:

  • Dans les propriétés de la boîte aux lettres ou du groupe dans le centre d'administration Exchange, assurez-vous que le délégué est ou n'est pas répertorié dans Délégation de boîtes aux lettres > Envoyer en tant que ou Délégation de groupe > Envoyer en tant que.In the properties of the mailbox or group in the EAC, verify the delegate is or isn't listed in Mailbox delegation > Send As or Group delegation > Send As.

  • Remplacez <MailboxIdentity> ou <GroupIdentity> par l’identité de la boîte aux lettres ou du groupe et exécutez l’une des commandes suivantes dans l’environnement de commande Exchange Management Shell pour vérifier que le délégué est ou non.Replace <MailboxIdentity> or <GroupIdentity> with the identity of the mailbox or group and run the one of the following commands in the Exchange Management Shell to verify that the delegate is or isn't listed.

    • Boîte aux lettres :Mailbox:

      Get-Mailbox -Identity <MailboxIdentity> | Format-List GrantSendOnBehalfTo
      
    • Groupe :Group:

      Get-DistributionGroup -Identity <GroupIdentity> | Format-List GrantSendOnBehalfTo
      
    • Groupe de distribution dynamique :Dynamic distribution group:

      Get-DynamicDistributionGroup -Identity <GroupIdentity> | Format-List GrantSendOnBehalfTo
      

Étapes suivantesNext steps

Pour plus d'informations sur la façon dont les délégués peuvent utiliser les autorisations qui leur sont affectées dans les boîtes aux lettres et les groupes, consultez les rubriques suivantes :For more information about how delegates can use the permissions that are assigned to them on mailboxes and groups, see the following topics: