Set-MailboxFolderPermission
Cette cmdlet est disponible dans Exchange sur site et dans le service cloud. Certains paramètres peuvent être propres à un environnement ou à un autre.
Cette cmdlet Set-MailboxFolderPermission permet de modifier les autorisations de niveau dossier destinées aux utilisateurs dans les boîtes aux lettres. Cette cmdlet diffère de la cmdlet Add-MailboxFolderPermission, car elle modifie les entrées d’autorisation existantes. Pour configurer les paramètres de partage ou de publication du calendrier d’une boîte aux lettres pour permettre aux utilisateurs externes de le consulter, utilisez la cmdlet Set-MailboxCalendarFolder.
Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.
Syntax
Set-MailboxFolderPermission
[-Identity] <MailboxFolderIdParameter>
-AccessRights <MailboxFolderAccessRight[]>
-User <MailboxFolderUserIdParameter>
[-Confirm]
[-DomainController <Fqdn>]
[-SendNotificationToUser <Boolean>]
[-SharingPermissionFlags <MailboxFolderPermissionFlags>]
[-WhatIf]
[<CommonParameters>]
Description
Dans Exchange Online PowerShell, si vous n’utilisez pas les paramètres SendNotificationToUser ou SharingPermissionFlags, aucune modification n’est apportée aux fonctionnalités de l’applet de commande. Par exemple, si l’utilisateur est un délégué existant et que vous changez ses autorisations en Editor sans utiliser les paramètres SendNotificationToUser ou SharingPermissionFlags, l’utilisateur reste délégué. Toutefois, si vous utilisez le paramètre SendNotificationToUser ($true ou $false), le paramètre SharingPermissionFlags a la valeur par défaut None, ce qui peut affecter un accès de délégué aux utilisateurs existants. Par exemple, vous changez l’autorisation d’un délégué existant en Editor et vous utilisez SendNotificationToUser avec la valeur $true. L’utilisateur n’est plus délégué et dispose uniquement d’autorisations Editor sur le dossier.
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que cette rubrique répertorie tous les paramètres de cette cmdlet, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour rechercher les autorisations requises pour exécuter une cmdlet ou un paramètre dans votre organisation, voir Find the permissions required to run any Exchange cmdlet.
Exemples
Exemple 1
Set-MailboxFolderPermission -Identity ayla@contoso.com:\Marketing -User ed@contoso.com -AccessRights Owner
Cet exemple remplace les autorisations existantes d’Ed pour le dossier Marketing dans la boîte aux lettres d’Ayla. Ed est désormais doté du rôle Owner pour le dossier.
Exemple 2
Set-MailboxFolderPermission -Identity ayla@contoso.com:\Calendar -User ed@contoso.com -AccessRights Editor -SharingPermissionFlags Delegate -SendNotificationToUser $true
Dans Exchange Online, cet exemple renvoie l’invitation de partage à un délégué existant sans modifier ses autorisations effectives (Ed est déjà un délégué disposant d’autorisations d’éditeur pour la boîte aux lettres d’Ayla).
Exemple 3
Set-MailboxFolderPermission -Identity ayla@contoso.com:\Calendar -User ed@contoso.com -AccessRights Editor -SharingPermissionFlags Delegate
Dans Exchange Online, cet exemple supprime l’accès aux éléments privés pour un délégué existant.
Exemple 4
Set-MailboxFolderPermission -Identity ayla@contoso.com:\Calendar -User ed@contoso.com -AccessRights Editor -SharingPermissionFlags None
Dans Exchange Online, cet exemple change un délégué de calendrier existant en Éditeur.
Exemple 5
Set-MailboxFolderPermission -Identity ayla@contoso.com:\Calendar -User ed@contoso.com -AccessRights Editor
Dans Exchange Online, cet exemple modifie les autorisations d’un utilisateur existant en Éditeur sans modifier son status délégué actuel.
Exemple 6
Set-MailboxFolderPermission -Identity ayla@contoso.com:\Calendar -User ed@contoso.com -AccessRights Editor -SendNotificationToUser $false
Dans Exchange Online, cet exemple modifie les autorisations d’un utilisateur existant en Éditeur et supprime son status délégué actuel.
Paramètres
-AccessRights
Le paramètre AccessRights indique les autorisations que vous souhaitez modifier pour l’utilisateur dans le dossier de boîte aux lettres. Les valeurs que vous indiquez remplacent les autorisations existantes de l’utilisateur pour le dossier.
Vous pouvez indiquer des rôles ou des autorisations pour des dossiers individuels, qui sont des combinaisons d’autorisations. Vous pouvez spécifier plusieurs autorisations et rôles séparés par des virgules.
Les autorisations individuelles suivantes sont disponibles :
- Aucun : l’utilisateur n’a pas accès à l’affichage ou à l’interaction avec le dossier ou son contenu.
- CreateItems : l’utilisateur peut créer des éléments dans le dossier spécifié.
- CreateSubfolders : l’utilisateur peut créer des sous-dossiers dans le dossier spécifié.
- DeleteAllItems : l’utilisateur peut supprimer tous les éléments dans le dossier spécifié.
- DeleteOwnedItems : l’utilisateur peut uniquement supprimer les éléments créés dans le dossier spécifié.
- EditAllItems : l’utilisateur peut modifier tous les éléments dans le dossier spécifié.
- EditOwnedItems : l’utilisateur peut uniquement modifier les éléments créés dans le dossier spécifié.
- FolderContact : l’utilisateur est le contact du dossier public spécifié.
- FolderOwner : l’utilisateur est le propriétaire du dossier spécifié. L’utilisateur peut afficher le dossier, le déplacer et créer des sous-dossiers. L’utilisateur ne peut ni lire, ni modifier, ni supprimer ni créer des éléments.
- FolderVisible : l’utilisateur peut consulter le dossier spécifié, mais ne peut ni lire ni modifier les éléments contenus dans le dossier public spécifié.
- ReadItems : l’utilisateur peut lire les éléments dans le dossier spécifié.
Les rôles qui sont disponibles, ainsi que les autorisations qu’ils attribuent, sont décrits dans la liste suivante :
- Author : CreateItems, DeleteOwnedItems, EditOwnedItems, FolderVisible, ReadItems
- Contributor : CreateItems, FolderVisible
- Editor : CreateItems, DeleteAllItems, DeleteOwnedItems, EditAllItems, EditOwnedItems, FolderVisible, ReadItems
- NonEditingAuthor : CreateItems, DeleteOwnedItems, FolderVisible, ReadItems
- Propriétaire : CreateItems, CreateSubfolders, DeleteAllItems, DeleteOwnedItems, EditAllItems, EditOwnedItems, FolderContact, FolderOwner, FolderVisible, ReadItems
- PublishingAuthor : CreateItems, CreateSubfolders, DeleteOwnedItems, EditOwnedItems, FolderVisible, ReadItems
- PublishingEditor : CreateItems, CreateSubfolders, DeleteAllItems, DeleteOwnedItems, EditAllItems, EditOwnedItems, FolderVisible, ReadItems
- Reviewer : FolderVisible, ReadItems
Les rôles suivants s’appliquent spécifiquement aux dossiers de calendrier :
- AvailabilityOnly : affichage limité aux données de disponibilité
- LimitedDetails : affichage des données de disponibilité avec l’objet et l’emplacement
Lorsque le rôle Éditeur est appliqué à des dossiers de calendrier, les délégués peuvent accepter ou refuser des réunions en sélectionnant manuellement la demande de réunion dans la boîte aux lettres. Dans Exchange Online, pour envoyer des demandes de réunion aux délégués où ils peuvent accepter ou refuser des réunions, utilisez également le paramètre SharingPermissionFlags avec la valeur Delegate.
Type: | MailboxFolderAccessRight[] |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-Confirm
Le commutateur Confirme spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.
- Les applets de commande destructrices (par exemple, les applets de commande Remove-*) ont une pause intégrée qui vous oblige à accuser réception de la commande avant de continuer. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte :
-Confirm:$false
. - La plupart des autres applets de commande (par exemple, les applets de commande New-* et Set-*) n’ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-DomainController
Ce paramètre est disponible uniquement dans Exchange sur site.
Le paramètre DomainController spécifie le contrôleur de domaine qui est utilisé par cette cmdlet pour lire ou écrire les données dans Active Directory. Vous identifiez le contrôleur de domaine par son nom de domaine complet (FQDN). Par exemple : « dc01.contoso.com ».
Type: | Fqdn |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Identity
Le paramètre Identity spécifie la boîte aux lettres et le dossier cibles. La syntaxe pour cela est MailboxID:\ParentFolder[\SubFolder]
.
Pour la valeur de MailboxID
, vous pouvez utiliser n’importe quelle valeur qui identifie de manière unique la boîte aux lettres. Par exemple :
- Nom
- Alias
- Nom unique
- Nom unique
- Domaine\Nom d’utilisateur
- Adresse e-mail
- GUID
- LegacyExchangeDN
- SamAccountName
- Identifiant utilisateur ou nom d’utilisateur principal (UPN)
Les exemples de valeurs de ce paramètre sont john@contoso.com:\Calendar
ou John:\Inbox\Reports
.
Type: | MailboxFolderIdParameter |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-SendNotificationToUser
Ce paramètre est disponible uniquement dans le service basé sur le cloud.
Le paramètre SendNotificationToUser spécifie s’il faut envoyer une invitation de partage à l’utilisateur lorsque vous modifiez ses autorisations de calendrier. Le message consistera en une invitation de partage de calendrier standard, pouvant être acceptée par le destinataire. Les valeurs valides sont les suivantes :
- $true : Une invitation de partage est envoyée.
- $false : Aucune invitation de partage n’est envoyée. Il s’agit de la valeur par défaut.
Ce paramètre s’applique uniquement aux dossiers de calendrier et ne peut être utilisé qu’avec les valeurs de paramètre AccessRights suivantes :
- AvailabilityOnly
- LimitedDetails
- Relecteur
- Éditeur
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-SharingPermissionFlags
Ce paramètre est disponible uniquement dans le service basé sur le cloud.
Le paramètre SharingPermissionFlags affecte les autorisations accordées aux délégués de calendrier. Ce paramètre s’applique uniquement aux dossiers de calendrier et peut seulement être utilisé lorsque la valeur de paramètre AccessRights est Éditeur. Les valeurs valides sont les suivantes :
- None : Supprime les autorisations de délégué et met à jour la règle de message de réunion de manière à ce que l’utilisateur ne reçoive plus d’invitations aux réunions et de réponses pour la boîte aux lettres. Il s’agit de la valeur par défaut lorsque vous utilisez le paramètre SendNotificationToUser sans spécifier de valeur pour le paramètre SharingPermissionFlags.
- Delegate : L’utilisateur devient délégué de calendrier, ce qui inclut la réception d’invitations à des réunions et de réponses. S’il n’existe aucun autre délégué, cette valeur crée la règle de message de réunion. S’il existe des délégués, l’utilisateur est ajouté à la règle de message de réunion sans modifier la manière dont les messages de délégué sont envoyés.
- CanViewPrivateItems : L’utilisateur peut accéder aux éléments privés dans le calendrier. Vous devez utiliser cette valeur avec la valeur Delegate.
Vous pouvez spécifier plusieurs valeurs séparées par des virgules.
Type: | MailboxFolderPermissionFlags |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-User
Le paramètre User spécifie la boîte aux lettres, l’utilisateur de messagerie ou le groupe de sécurité à extension messagerie (principal de sécurité) disposant d’autorisations pour le dossier de boîte aux lettres. Vous pouvez utiliser n’importe quelle valeur qui identifie l’utilisateur ou le groupe de manière unique. Par exemple :
- Nom
- Alias
- Nom unique
- Nom unique
- Nom unique canonique
- GUID
Type: | MailboxFolderUserIdParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-WhatIf
Le commutateur WhatIf simule les actions de la commande. Vous pouvez utiliser ce commutateur pour afficher les modifications qui se produiraient sans réellement appliquer ces modifications. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
Entrées
Input types
Pour visualiser les types d'entrées acceptés par cette cmdlet, consultez la rubrique Types d'entrée et de sortie de la cmdlet d'Exchange Management Shell. Si le champ Type d'entrée pour une cmdlet est vide, la cmdlet n'accepte pas les données d'entrée.
Sorties
Output types
Pour visualiser les types de retours, également appelés types de sorties, acceptés par cette cmdlet, consultez la rubrique Types d'entrée et de sortie de la cmdlet d'Exchange Management Shell. Si le champ Type de sortie est vide, la cmdlet ne renvoie pas de données.