Comment accorder des permissions dans Exchange Admin Center – vembu.com
Politiques d’attribution de rôles : Les politiques d’attribution de rôles vous permettent d’accorder la permission aux utilisateurs finaux de modifier les paramètres de leur propre boîte aux lettres ou des groupes de distribution qu’ils possèdent.
Comment accéder à Exchange Admin Center – Permissions
Connectez-vous à Exchange Admin Center avec un administrateur global ou un utilisateur privilégié administrateur en utilisant l’URL ci-dessous et sélectionnez Permissions sur le côté gauche.
Centre d’administration Exchange – Permissions constitue trois parties : les rôles d’administrateur, les rôles d’utilisateur et les politiques d’Outlook Web app.
Rôle d’administrateur
Dans le rôle d’administrateur, vous avez 19 groupes de rôles prédéfinis disponibles pour attribuer des rôles aux administrateurs ou aux utilisateurs spécialisés. Vous pouvez modifier n’importe lequel de ces 19 groupes de rôles prédéfinis, peut ajouter des rôles & membres sur celui-ci. Par exemple, la gestion de la conformité est un groupe de rôles, lors de l’édition, vous pouvez ajouter/supprimer des rôles du groupe et vous pouvez ajouter/supprimer des membres du groupe.
Groupes de rôles importants et rôles attribués à celui-ci
Par défaut, dans le serveur Exchange, vous avez des groupes de rôles préconstruits et des rôles automatiquement attribués à celui-ci. Les utilisateurs peuvent modifier chaque groupe de rôles et peuvent ajouter/supprimer des rôles &peut ajouter/supprimer des membres dans celui-ci. Certains des groupes de rôles et des rôles attribués avec leur description sont donnés ci-dessous.
Gestion de la découverte – Les membres de ce groupe de rôles de gestion peuvent effectuer des recherches dans les boîtes aux lettres de l’organisation Exchange pour des données qui répondent à des critères spécifiques.
Rôles attribués – ApplicationImpersonation, Maintien légal, Recherche dans les boîtes aux lettres
Bureau d’aide – Les membres de ce groupe de rôles de gestion peuvent voir et gérer la configuration pour les destinataires individuels et voir les destinataires dans une organisation Exchange. Les membres de ce groupe de rôles peuvent uniquement gérer la configuration que chaque utilisateur peut gérer sur sa propre boîte aux lettres. Des autorisations supplémentaires peuvent être ajoutées en affectant des rôles de gestion supplémentaires à ce groupe de rôles.
Rôles attribués – Réinitialisation du mot de passe, options de l’utilisateur, destinataires en vue seulement
Gestion de l’hygiène – Les membres de ce groupe de rôles de gestion peuvent gérer les fonctions anti-spam d’Exchange et accorder des autorisations pour que les produits antivirus s’intègrent à Exchange.
Rôles attribués – Hygiène du transport, Configuration de l’affichage seulement, Destinataires de l’affichage seulement
Gestion de l’organisation – Les membres de ce groupe de rôles de gestion ont des autorisations pour gérer les objets Exchange et leurs propriétés dans l’organisation Exchange. Les membres peuvent également déléguer des groupes de rôles et des rôles de gestion dans l’organisation. Ce groupe de rôles ne doit pas être supprimé.
Rôles attribués – ApplicationImpersonation, Journaux d’audit, Admin de la conformité, Prévention de la perte de données, Groupes de distribution, Politiques d’adresse électronique, Partage fédéré, Gestion des droits d’information, Journalisation, Mise en attente légale, Dossiers publics activés par courrier, Création de destinataires de courrier, Destinataires de courrier, Conseils de courrier, Suivi des messages, Migration, Déplacement de boîtes aux lettres, Apps personnalisées de l’organisation, Apps du marché de l’organisation, Accès client de l’organisation, Configuration de l’organisation, Paramètres de transport de l’organisation, Dossiers publics, Politiques des destinataires, Domaines distants et acceptés, Réinitialisation du mot de passe, Gestion de la rétention, Gestion des rôles, Security Admin, Création et appartenance à un groupe de sécurité, Lecteur de sécurité, Boîtes aux lettres d’équipe, Hygiène du transport, Règles de transport, Boîtes aux lettres UM, Invites UM, Messagerie unifiée, Options utilisateur, Journaux d’audit en mode affichage, Configuration en mode affichage, Destinataires en mode affichage.
Gestion des destinataires – Les membres de ce groupe de rôles de gestion ont le droit de créer, de gérer et de supprimer des objets destinataires Exchange dans l’organisation Exchange.
Rôles attribués – Groupes de distribution, création de destinataires de courrier, destinataires de courrier, suivi des messages, migration, déplacement de boîtes aux lettres, politiques de destinataires, réinitialisation du mot de passe, boîtes aux lettres d’équipe.
Gestion des enregistrements – Les membres de ce groupe de rôles de gestion ont le droit de gérer et de supprimer le contenu des enregistrements.
Rôles attribués – Journaux d’audit, journalisation, suivi des messages, gestion de la rétention, règles de transport
Administrateur de la sécurité – L’adhésion à ce groupe de rôles est synchronisée entre les services et gérée de manière centralisée. Ce groupe de rôles n’est pas gérable via les portails d’administrateurs. Les membres de ce groupe de rôles peuvent inclure des administrateurs interservices, ainsi que des groupes de partenaires externes et le support Microsoft. Par défaut, aucun rôle ne peut être attribué à ce groupe. Cependant, il sera membre des groupes de rôles Administrateurs de sécurité et héritera des capacités de ce groupe de rôles.
Rôles attribués – Security Admin
Rôle d’utilisateur final :
Toujours attribué aux utilisateurs finaux non administrateurs à l’aide de politiques d’attribution de rôles. Par défaut, le rôle d’utilisateur final a une politique d’attribution de rôle par défaut. Cette politique accorde aux utilisateurs finaux la permission de définir leurs options dans Outlook sur le web et d’effectuer d’autres tâches d’auto-administration.
En général, cette politique détaille les informations personnelles de l’utilisateur final, et les paramètres liés à sa boîte aux lettres personnelle. Toutes ces informations personnelles de l’utilisateur et les paramètres de la boîte aux lettres personnelle peuvent être activés ou désactivés en sélectionnant/désélectionnant les cases à cocher des paramètres individuels. Vous pouvez également personnaliser ces politiques en créant une nouvelle politique et en adoptant les politiques requises de manière sélective.
Informations de contact
MyContactInformation – Ce rôle permet aux utilisateurs individuels de modifier leurs informations de contact, y compris l’adresse et les numéros de téléphone.
Informations sur le profil
MyProfileInformation – Ce rôle permet aux utilisateurs individuels de modifier leur nom.
Groupes de distribution
MyDistributionGroups – Ce rôle permet aux utilisateurs individuels de créer, modifier et visualiser les groupes de distribution et de modifier, visualiser, supprimer et ajouter des membres aux groupes de distribution qu’ils possèdent.
Adhésion à des groupes de distribution
MyDistributionGroupMembership – Ce rôle permet aux utilisateurs individuels de visualiser et de modifier leur adhésion à des groupes de distribution dans une organisation, à condition que ces groupes de distribution permettent la manipulation d’une adhésion à un groupe.
Autres rôles
My ReadWriteMailbox Apps – Ce rôle permettra aux utilisateurs d’installer des apps avec des autorisations ReadWriteMailbox.
MyRetentionPolicies – Ce rôle permet aux utilisateurs individuels d’afficher leurs balises de rétention et d’afficher et de modifier leurs paramètres de balises de rétention et leurs valeurs par défaut.
My Marketplace Apps – Ce rôle permettra aux utilisateurs d’afficher et de modifier leurs applications de place de marché.
Mes apps personnalisées – Ce rôle permettra aux utilisateurs de voir et de modifier leurs apps personnalisées.
MyTeamMailboxes – Ce rôle permet aux utilisateurs individuels de créer des boîtes aux lettres de site et de les connecter aux sites SharePoint.
MyMailSubscriptions – Ce rôle permet aux utilisateurs individuels d’afficher et de modifier leurs paramètres d’abonnement au courrier électronique, tels que le format des messages et les valeurs par défaut du protocole.
MyVoiceMail – Ce rôle permet aux utilisateurs individuels de visualiser et de modifier leurs paramètres de messagerie vocale.
MyBaseOptions – Ce rôle permet aux utilisateurs individuels de visualiser et de modifier la configuration de base de leur propre boîte aux lettres et des paramètres associés.
MyTextMessaging – Ce rôle permet aux utilisateurs individuels de créer, de visualiser et de modifier leurs paramètres de messagerie texte.
Politiques d’Outlook WebApp
Ces politiques sont exclusivement destinées aux utilisateurs finaux qui accèdent à leurs boîtes aux lettres via Outlook Web Access (OWA), et ce, en fonction de toutes les & fonctionnalités activées disponibles dans l’interface OWA.
Par défaut, voici les fonctionnalités listées sont activées sous ces catégories
Gestion des communications – Messagerie instantanée, messagerie texte, messagerie unifiée, Exchange ActiveSync, contacts, synchronisation des contacts des appareils mobiles, toutes les listes d’adresses, synchronisation des contacts LinkedIn, synchronisation des contacts Facebook
Gestion des informations – Journal, notes, règles de boîte de réception, Récupérer les éléments supprimés
Expérience utilisateur – Thèmes, Client Premium, Signature de courriel, Lieux, Météo, Calendriers intéressants
Gestion du temps – Calendrier, Tâches, Rappels et notifications
Vous pouvez également modifier la politique OwaMailboxPolicy par défaut et changer les autres paramètres, tels que les paramètres d’accès aux fichiers et d’accès hors ligne.
Accès aux fichiers – Sélectionnez la façon dont les utilisateurs peuvent afficher et accéder aux pièces jointes. Si l’accès direct aux fichiers est activé, les utilisateurs pourront ouvrir les pièces jointes en les cliquant et en sélectionnant Ouvrir.
Accès hors ligne – Spécifiez comment et quand les utilisateurs peuvent activer l’accès hors ligne à leur courrier électronique. L’accès hors ligne copie les informations des comptes des utilisateurs sur leur appareil, ce qui leur permet d’utiliser Outlook sur le web lorsqu’ils ne sont pas connectés à un réseau. Il a trois options à choisir – Toujours, Ordinateur privé et Jamais.
Conclusion :
Pour tout administrateur d’Exchange &Office 365, voici les quatre principaux conseils importants à connaître sur les permissions sur Microsoft Exchange. Comprendre le contrôle d’accès basé sur les rôles, gérer les groupes de rôles dans Exchange Online, configurer les politiques d’attribution de rôles dans Exchange Online, et en savoir plus sur les autorisations requises pour gérer les fonctionnalités et services d’Exchange Online. Ainsi, avec l’étendue des connaissances et de l’apprentissage, on peut faire les ci-dessus ces processus facilement.
Suivez nos flux Twitter et Facebook pour les nouvelles versions, les mises à jour, les posts perspicaces et plus encore.