none
Limiter les droits sur une boite aux lettres partagée RRS feed

  • Question

  • Bonjour à tous,

    Est-ce qu'il est possible de limiter les droits sur une bal partagée pour chaque utilisateur à qui on accorde l'accès ?

    Sur Exchange Online, je ne trouve que des autorisations pour accorder un accès total à une bal partagée et une autorisation pour envoyant en tant que

    Je souhaiterai par exemple qu'un utilisateur autorisé à accéder à une bal partagée puisse lire ou créer des emails mais pas les supprimer, comment faire?

    J'ai essayé de modifier les droits en utilisant la commande trouvée dans ce lien: https://community.spiceworks.com/topic/1955176-exchange-mailbox-assign-access-permissions-to-all-subfolders-under-inbox

    La commande ne m'a pas retournée d'erreur mais j'ai pas l'impression que les droits ait changé, du moins je n'ai pas réussi à retirer le droit de suppression de mes utilisateurs.

    Merci pour votre aide,

    Cdlt,


    lundi 24 février 2020 16:58

Réponses

  • Bonsoir,

    Les droits complets et droits "d'envoyer en tant que" sont des droits écrits dans l'annuaire, mais pas directement sur la boite.

    on peut donner les droits en "lecture uniquement" sur la totalité de la boite, à condition de ne pas avoir donner les droits "complets" auparavant.

    =>L'accès complet donne tous les droits, quasiment équivalent au propriétaire.

    Sinon, on peut donner des autorisations "par dossier", au "compte-goutte", en commençant la racine de la boîte aux lettres, puis en indiquant les délais différenciées sur chaque sous-dossier.

    A bientôt,


    Thierry DEMAN-BARCELO. Offce Apps&Services MVP. MCSE:Enterprise admin, Messaging, Server Infrastructure 2016(89 MCPs). MCSA Office 365,Microsoft 365 Certified: Messaging Administrator Associate,Modern Desktop Administrator Associate, Security Admin https://base.faqexchange.info

    lundi 24 février 2020 17:41
    Modérateur

Toutes les réponses

  • Bonsoir,

    Les droits complets et droits "d'envoyer en tant que" sont des droits écrits dans l'annuaire, mais pas directement sur la boite.

    on peut donner les droits en "lecture uniquement" sur la totalité de la boite, à condition de ne pas avoir donner les droits "complets" auparavant.

    =>L'accès complet donne tous les droits, quasiment équivalent au propriétaire.

    Sinon, on peut donner des autorisations "par dossier", au "compte-goutte", en commençant la racine de la boîte aux lettres, puis en indiquant les délais différenciées sur chaque sous-dossier.

    A bientôt,


    Thierry DEMAN-BARCELO. Offce Apps&Services MVP. MCSE:Enterprise admin, Messaging, Server Infrastructure 2016(89 MCPs). MCSA Office 365,Microsoft 365 Certified: Messaging Administrator Associate,Modern Desktop Administrator Associate, Security Admin https://base.faqexchange.info

    lundi 24 février 2020 17:41
    Modérateur
  • Bonjour Thierry,

    Merci pour votre réponse.

    Pour pouvoir appliquer des droits spécifiques aux dossiers, est-ce qu'il faut au préalable avoir donné les droits complets (écrit dans l'annuaire) sur la BAL et ensuite limiter les droits "par dossier" ou à l'inverse donner des droits en lecture sur la BAL et ajouter des autorisations aux dossiers?

    Dans mon exemple, si je résume, je suis obligé de gérer les accès en commande Powershell (Add-MailboxPermission et Add-MailboxFolderPermission).

    Je ne peux pas donner le contrôle total à un utilisateur sur la BAL partagée et lui laisser la gestion de délégation comme il peut le faire avec sa BAL personnelle.

    Merci pour votre aide,

    mardi 25 février 2020 08:38