Get-EXOMailboxPermission
Cette applet de commande est disponible uniquement dans le module PowerShell Exchange Online. Pour plus d’informations, consultez À propos du module PowerShell Exchange Online.
Utilisez l’applet de commande Get-EXOMailboxPermission pour récupérer des autorisations sur une boîte aux lettres.
Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.
Syntax
Get-EXOMailboxPermission
[-ResultSize <Unlimited>]
[<CommonParameters>] Get-EXOMailboxPermission
[-ExternalDirectoryObjectId <Guid>]
[-Identity <String>]
[-Owner]
[-PrimarySmtpAddress <String>]
[-ResultSize <Unlimited>]
[-SoftDeletedMailbox]
[-User <String>]
[-UserPrincipalName <String>]
[<CommonParameters>] Description
Le résultat de cette cmdlet affiche les informations suivantes :
- Identity : la boîte aux lettres en question.
- Utilisateur : principal de sécurité (utilisateur, groupe de sécurité, groupe de rôles de gestion Exchange, etc.) qui a l’autorisation d’accéder à la boîte aux lettres.
- AccessRights : autorisation dont dispose le principal de sécurité sur la boîte aux lettres. Les valeurs disponibles sont ChangeOwner (modifier le propriétaire de la boîte aux lettres), ChangePermission (modifier les autorisations sur la boîte aux lettres), DeleteItem (supprimer la boîte aux lettres), ExternalAccount (indique que le compte n’est pas dans le même domaine), FullAccess (ouvrir la boîte aux lettres, accéder à son contenu, mais ne peut pas envoyer de courrier) et ReadPermission (lire les autorisations sur la boîte aux lettres). Indique si les autorisations sont autorisées ou refusées dans la colonne Refuser.
- IsInherited : indique si l’autorisation est héritée (True) ou directement affectée à la boîte aux lettres (False). Les autorisations sont héritées de la base de données de boîtes aux lettres et/ou d’Active Directory. En règle générale, les autorisations directement attribuées remplacent les autorisations héritées.
- Refuser : indique si l’autorisation est autorisée (False) ou refusée (True). En règle générale, refuser des autorisations remplace les autorisations autoriser.
Par défaut, les autorisations suivantes sont affectées aux boîtes aux lettres utilisateur :
- FullAccess et ReadPermission sont affectées directement à NT AUTHORITY\SELF. Cette entrée octroie à un utilisateur une autorisation pour sa propre boîte aux lettres.
- FullAccess est refusé à l’administrateur, aux administrateurs de domaine, aux administrateurs d’entreprise et à la gestion de l’organisation. Ces autorisations héritées empêchent ces utilisateurs et membres du groupe d’ouvrir les boîtes aux lettres d’autres utilisateurs.
- ChangeOwner, ChangePermission, DeleteItem et ReadPermission sont autorisés pour l’administrateur, les administrateurs de domaine, les administrateurs d’entreprise et la gestion de l’organisation. Notez que ces entrées d’autorisations héritées apparaissent également pour autoriser FullAccess. Toutefois, ces utilisateurs et groupes n’ont pas l’autorisation FullAccess sur la boîte aux lettres, car les entrées d’autorisations de refus héritées remplacent les entrées d’autorisations Autoriser héritées.
- FullAccess est héritée par NT AUTHORITY\SYSTEM et ReadPermission est héritée par NT AUTHORITY\NETWORK.
- FullAccess et ReadPermission sont hérités par les serveurs Exchange, ChangeOwner, ChangePermission, DeleteItem et ReadPermission sont hérités par le sous-système approuvé Exchange et ReadPermission est hérité par les serveurs de disponibilité managés.
Par défaut, d’autres groupes de sécurité et groupes de rôles héritent des autorisations sur les boîtes aux lettres en fonction de leur emplacement (Exchange local ou Microsoft 365).
Exemples
Exemple 1
Get-EXOMailboxPermission -Identity john@contoso.comCet exemple retourne l’autorisation dont dispose l’utilisateur sur les boîtes aux lettres
Paramètres
-ExternalDirectoryObjectId
Le paramètre ExternalDirectoryObjectId identifie la boîte aux lettres que vous souhaitez afficher par ObjectId dans Azure Active Directory.
Vous ne pouvez pas utiliser ce paramètre avec les paramètres Identity, PrimarySmtpAddress ou UserPrincipalName.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-Identity
Le paramètre Identity spécifie la boîte aux lettres que vous souhaitez afficher. Pour de meilleures performances, nous vous recommandons d’utiliser l’ID d’utilisateur ou le nom d’utilisateur principal (UPN) pour identifier la boîte aux lettres.
Sinon, vous pouvez utiliser n’importe quelle valeur qui identifie de manière unique la boîte aux lettres. Par exemple :
- Nom
- Alias
- Nom unique
- LegacyExchangeDN
- SamAccountName
Vous ne pouvez pas utiliser ce paramètre avec les paramètres ExternalDirectoryObjectId, PrimarySmtpAddress ou UserPrincipalName.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-Owner
Le commutateur Owner retourne les informations de propriétaire pour la boîte aux lettres spécifiée par le paramètre Identity. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-PrimarySmtpAddress
PrimarySmtpAddress identifie la boîte aux lettres que vous souhaitez afficher par adresse e-mail SMTP principale (par exemple, navin@contoso.com).
Vous ne pouvez pas utiliser ce paramètre avec les paramètres ExternalDirectoryObjectId, Identity ou UserPrincipalName.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-ResultSize
Le paramètre ResultSize spécifie le nombre maximal de résultats à renvoyer. Pour retourner toutes les demandes correspondant à la requête, utilisez unlimited comme valeur pour ce paramètre. La valeur par défaut est 1000.
| Type: | Unlimited |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-SoftDeletedMailbox
Le commutateur SoftDeletedMailbox est requis pour retourner des boîtes aux lettres supprimées de manière réversible dans les résultats. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.
Les boîtes aux lettres supprimées de manière réversible sont des boîtes aux lettres supprimées qui sont toujours récupérables.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-User
Le paramètre User retourne des informations sur l’utilisateur qui dispose d’autorisations sur la boîte aux lettres spécifiée par le paramètre Identity.
L’utilisateur que vous spécifiez pour ce paramètre doit être un utilisateur ou un groupe de sécurité (un principal de sécurité auquel des autorisations peuvent être attribuées). Vous pouvez utiliser n’importe quelle valeur qui identifie l’utilisateur de façon unique. Par exemple :
- Nom
- Nom unique
- Nom unique
- GUID
Remarque : Actuellement, la valeur que vous fournissez pour ce paramètre respecte la casse.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-UserPrincipalName
Le paramètre UserPrincipalName identifie la boîte aux lettres que vous souhaitez afficher par UPN (par exemple, navin@contoso.onmicrosoft.com).
Vous ne pouvez pas utiliser ce paramètre avec les paramètres ExternalDirectoryObjectId, Identity ou PrimarySmtpAddress.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour