Comment accorder l'accès d'un utilisateur à une autre boîte aux lettres dans le Centre d'administration Microsoft 365

Commencez par vous connecter au Centre d'administration Microsoft 365 avec vos identifiants d'administrateur. C'est ici que vous gérerez toutes les autorisations de boîte aux lettres pour votre organisation.

https://admin.microsoft.com

Une fois connecté, accédez à la section de gestion des utilisateurs. Cliquez sur Utilisateurs dans le volet de navigation de gauche, puis sélectionnez Utilisateurs actifs. Cela affiche tous les utilisateurs licenciés de votre organisation qui ont des boîtes aux lettres.

Vous verrez une liste de tous les utilisateurs actifs avec leurs noms d'affichage, noms d'utilisateur et statut de licence. L'utilisateur que vous sélectionnez ici sera le propriétaire de la boîte aux lettres dont un autre utilisateur accédera aux e-mails.

Vérification : Confirmez que vous pouvez voir la liste complète des utilisateurs et que l'utilisateur cible apparaît avec un statut actif et une licence attribuée.

Localisez et cliquez sur l'utilisateur dont vous souhaitez partager la boîte aux lettres. Cela ouvre leur page de profil utilisateur avec diverses options de configuration.

Dans le volet des détails de l'utilisateur, cliquez sur l'onglet Courrier. Cette section contient tous les paramètres liés aux e-mails pour l'utilisateur sélectionné, y compris le transfert, les alias et les autorisations.

Cherchez la section Autorisations de boîte aux lettres (également étiquetée comme Lire et gérer les autorisations dans certaines versions de l'interface). C'est ici que vous configurerez qui peut accéder à la boîte aux lettres de cet utilisateur.

Profil utilisateur > Onglet Courrier > Autorisations de boîte aux lettres

Vérification : Confirmez que vous êtes sur l'onglet Courrier et que vous pouvez voir la section Autorisations de boîte aux lettres avec des options pour modifier les droits d'accès.

Dans la section des autorisations de la boîte aux lettres, localisez Lire et gérer (Accès complet). Ce niveau d'autorisation permet à l'utilisateur délégué d'ouvrir, lire, créer, modifier et supprimer des éléments dans la boîte aux lettres cible, mais n'inclut pas les autorisations d'envoi.

Cliquez sur le bouton Modifier à côté de la section Lire et gérer. Cela ouvre la boîte de dialogue d'attribution des autorisations où vous pouvez ajouter des utilisateurs qui devraient avoir accès à cette boîte aux lettres.

Cliquez sur Ajouter des autorisations pour commencer à ajouter des utilisateurs. Une boîte de dialogue de recherche apparaîtra où vous pourrez trouver l'utilisateur qui a besoin d'accéder à cette boîte aux lettres.

Lire et gérer (Accès complet) > Modifier > Ajouter des autorisations

Tapez le nom ou l'adresse e-mail de l'utilisateur qui a besoin d'accéder à la boîte aux lettres. Le système recherchera dans l'annuaire de votre organisation et affichera les résultats correspondants. Sélectionnez l'utilisateur correct dans la liste déroulante.

Vérification : Confirmez que l'utilisateur sélectionné apparaît dans la liste des autorisations avec le niveau d'accès "Lire et gérer" affiché.

Après avoir sélectionné l'utilisateur approprié, cliquez sur Enregistrer les modifications pour appliquer les autorisations de boîte aux lettres. Le système traitera votre demande et commencera à propager les modifications à travers les services Microsoft 365.

Utilisateur sélectionné : john.doe@company.com
Niveau d'autorisation : Lire et gérer (Accès complet)
Statut : Enregistrement des modifications...

Microsoft 365 affichera un message de confirmation indiquant que les autorisations ont été mises à jour. Cependant, les modifications peuvent prendre jusqu'à 60 minutes pour se propager complètement à travers tous les serveurs Exchange Online.

Pendant cette période de propagation, vous pourriez remarquer que les autorisations apparaissent dans le Centre d'administration mais que l'utilisateur ne peut pas encore accéder à la boîte aux lettres dans Outlook ou Outlook Web App.

Vérification : Vérifiez que l'utilisateur apparaît maintenant dans la liste des autorisations "Lire et gérer" pour la boîte aux lettres cible. Le Centre d'administration devrait montrer l'autorisation comme active.

Pour une vérification plus détaillée des autorisations, accédez au Centre d'administration Exchange (EAC). Accédez à l'EAC soit directement, soit via le Centre d'administration Microsoft 365.

https://admin.exchange.microsoft.com

Alternativement, depuis le Centre d'administration Microsoft 365, cliquez sur Afficher tout dans la navigation de gauche, puis sélectionnez Exchange sous Centres d'administration.

Dans le Centre d'administration Exchange, allez à Destinataires > Boîtes aux lettres. Trouvez et sélectionnez la boîte aux lettres cible, puis cliquez sur le nom de la boîte aux lettres pour ouvrir ses propriétés.

Accédez à l'onglet Délégation. Ici, vous verrez des paramètres d'autorisation plus granulaires, y compris les autorisations Accès total, Envoyer en tant que et Envoyer de la part de.

Chemin EAC : Destinataires > Boîtes aux lettres > [Utilisateur cible] > Délégation
Accès total : [Utilisateur délégué] - Hérité : Oui

La section Accès total devrait maintenant afficher votre utilisateur délégué avec l'héritage activé. Cela confirme que l'autorisation a été correctement appliquée au niveau Exchange.

Vérification : Confirmez que l'utilisateur délégué apparaît sous "Accès total" dans l'onglet Délégation avec les paramètres d'héritage appropriés.

Maintenant que les autorisations sont configurées, l'utilisateur délégué doit savoir comment accéder à la boîte aux lettres partagée. La méthode la plus simple est via Outlook Web App (OWA).

Demandez à l'utilisateur délégué de se connecter à Outlook Web App en utilisant ses propres identifiants :

https://outlook.office.com

Une fois connecté, l'utilisateur doit cliquer sur sa photo de profil ou ses initiales dans le coin supérieur droit de l'interface. Dans le menu déroulant, sélectionnez Ouvrir une autre boîte aux lettres.

Dans la boîte de dialogue qui apparaît, l'utilisateur doit entrer l'adresse e-mail de la boîte aux lettres à laquelle il a reçu l'accès. Le système validera les autorisations et ajoutera la boîte aux lettres à leur interface.

Menu Profil > Ouvrir une autre boîte aux lettres
Entrer l'e-mail : target.user@company.com
Cliquer : Ouvrir

Vérification : L'utilisateur délégué devrait voir la boîte aux lettres cible apparaître dans sa liste de dossiers et pouvoir lire les e-mails, créer des dossiers et gérer le contenu.

Pour les utilisateurs qui préfèrent le client Outlook de bureau, une configuration supplémentaire est requise pour accéder à la boîte aux lettres partagée. Ce processus varie légèrement selon la version d'Outlook.

Dans Outlook de bureau, allez à Fichier > Paramètres du compte > Paramètres du compte. Sélectionnez le compte de messagerie de l'utilisateur et cliquez sur Modifier.

Dans la boîte de dialogue de configuration du compte, cliquez sur Paramètres supplémentaires, puis accédez à l'onglet Avancé.

Fichier > Paramètres du compte > Paramètres du compte
Sélectionner le compte > Modifier > Paramètres supplémentaires > Onglet Avancé

Dans la section "Ouvrir ces boîtes aux lettres supplémentaires", cliquez sur Ajouter et entrez l'adresse e-mail de la boîte aux lettres partagée. Cliquez sur OK pour enregistrer les paramètres.

Redémarrez complètement Outlook pour que les modifications prennent effet. La boîte aux lettres partagée devrait apparaître dans le volet des dossiers à côté de la boîte aux lettres principale de l'utilisateur.

Vérification : Après avoir redémarré Outlook, la boîte aux lettres partagée devrait apparaître dans le volet de navigation, et l'utilisateur devrait pouvoir développer sa structure de dossiers et accéder aux e-mails.

Pour les administrateurs gérant plusieurs autorisations de boîte aux lettres ou préférant les outils en ligne de commande, PowerShell offre une approche plus efficace. Tout d'abord, installez le module Exchange Online Management s'il n'est pas déjà présent.

Install-Module -Name ExchangeOnlineManagement -Force -AllowClobber

Connectez-vous à Exchange Online en utilisant vos identifiants administrateur :

Connect-ExchangeOnline -UserPrincipalName admin@company.com

Accordez les autorisations d'accès complet en utilisant le cmdlet Add-MailboxPermission :

Add-MailboxPermission -Identity "target.user@company.com" -User "delegate.user@company.com" -AccessRights FullAccess -InheritanceType All

Pour les opérations en masse, vous pouvez accorder à un utilisateur l'accès à plusieurs boîtes aux lettres :

# Accorder l'accès à toutes les boîtes aux lettres d'un département spécifique
Get-Mailbox -Filter "Department -eq 'Sales'" | Add-MailboxPermission -User "manager@company.com" -AccessRights FullAccess

Vérification : Vérifiez que les autorisations ont été appliquées correctement :

Get-MailboxPermission -Identity "target.user@company.com" | Where-Object {$_.User -like "*delegate.user*"}

Après avoir configuré les autorisations, effectuez des tests complets pour vous assurer que tout fonctionne correctement. Demandez à l'utilisateur délégué d'essayer d'accéder à la boîte aux lettres partagée en utilisant à la fois Outlook Web App et le client de bureau.

Problèmes courants et leurs solutions :

Erreurs d'accès refusé : Si l'utilisateur reçoit des messages d'accès refusé, vérifiez que les autorisations sont correctement configurées et attendez la propagation complète (jusqu'à 60 minutes).

# Vérifier les autorisations actuelles
Get-MailboxPermission -Identity "target.user@company.com" | Format-Table User,AccessRights,IsInherited -AutoSize

Boîte aux lettres n'apparaissant pas : Dans Outlook sur le bureau, essayez de supprimer et de réajouter le compte, ou ajoutez manuellement la boîte aux lettres via les Paramètres du compte comme décrit à l'étape 7.

Problèmes d'accès partiel : Assurez-vous que l'utilisateur dispose des autorisations d'accès complet, et non seulement des autorisations au niveau des dossiers. L'accès complet est requis pour la fonctionnalité complète de la boîte aux lettres.

Si les problèmes persistent, vérifiez le statut de la licence de l'utilisateur et assurez-vous que le propriétaire de la boîte aux lettres et le délégué disposent de licences Microsoft 365 actives incluant Exchange Online.

Vérification : L'utilisateur délégué devrait pouvoir lire, créer, modifier et supprimer des e-mails dans la boîte aux lettres partagée, créer des dossiers et accéder à toutes les fonctionnalités de la boîte aux lettres sauf l'envoi (sauf si explicitement configuré).