Vous ne parvenez pas à ouvrir des boîtes aux lettres partagées dans New Outlook pour Windows alors qu’elles sont encore hébergées on‑premises ? Voici pourquoi l’erreur apparaît, ce qui est (et n’est pas) pris en charge, et comment corriger durablement.
Accès impossible aux boîtes aux lettres partagées dans New Outlook pour Windows
Dans New Outlook pour Windows (ex. build v 1.2024.103.100), l’ouverture d’une boîte aux lettres partagée hébergée sur un serveur Exchange local échoue avec le message :
“Can’t complete your request – You might not have permission to perform this action”
Le problème survient alors même que l’utilisateur dispose des autorisations adéquates (Full Access / Send As) et a tenté un ajout manuel de la boîte. Les boîtes concernées sont hébergées on‑premises (Exchange Server local) dans un environnement souvent hybride (identités synchronisées et/ou coexistence).
Vue d’ensemble du problème
Il s’agit d’une limitation de prise en charge du client New Outlook : l’application pour Windows s’appuie exclusivement sur des API cloud (Exchange Online/Graph/REST). Elle ne dialogue pas directement avec un serveur Exchange on‑premises via MAPI/EWS/Autodiscover hérités. En conséquence, les boîtes partagées locales ne sont pas montées dans New Outlook, même si les délégations sont correctes.
Ce comportement explique pourquoi le montage de boîtes partagées locales fonctionne encore dans Outlook classique (Win32) ou via OWA (Outlook sur le web) : ces clients savent atteindre l’infrastructure on‑premises et utilisent les protocoles appropriés.
Solutions et pistes proposées
- Limite fonctionnelle du client : New Outlook pour Windows ne prend en charge que les boîtes partagées hébergées dans Exchange Online. Les boîtes on‑premises ne se montent pas, même avec les droits adéquats.
- Orientation support : si des anomalies côté serveur sont suspectées (autorisations incohérentes, délégations absentes, réplication AD…), adressez‑vous au support Microsoft On‑Prem/Exchange Server plutôt qu’aux équipes Exchange Online, car la difficulté relève de l’environnement local.
- Vérifications basiques déjà effectuées : droits confirmés (Full Access / Send As), tentatives d’ajout manuel (échec).
Informations complémentaires utiles
| Question | Réponse / Résolution conseillée |
|---|---|
| Pourquoi cela fonctionne‑t‑il dans “Outlook classique” mais pas dans New Outlook ? | New Outlook repose uniquement sur des API Exchange Online (REST/Graph) et ne dialogue pas avec Exchange on‑premises. |
| Solutions de contournement immédiates ? | • Rester sur le client Outlook classique ou sur Outlook Web Access (OWA). • Utiliser un profil Outlook distinct configuré en mode MAPI vers Exchange on‑premises (tant que le poste doit accéder aux boîtes locales). |
| Solution définitive | Migrer les boîtes partagées vers Exchange Online (ou maintenir l’utilisateur sur Outlook classique tant que la migration n’est pas envisageable). |
| Vérifications côté serveur avant migration | • Autodiscover fonctionnel • Modern Auth activée (si hybride) • Délégations correctement attribuées ( Add-MailboxPermission, Add-RecipientPermission) |
Ce qui se passe sous le capot
Pour optimiser les performances et l’unification des clients, New Outlook pour Windows est aligné sur le modèle “cloud‑first” :
- Accès via les services Microsoft 365 : les opérations de boîte (lecture, envoi, délégation) transitent par Exchange Online et Microsoft Graph/REST.
- Pas de protocole hérité vers le local : pas de session MAPI directe ni d’EWS vers un serveur on‑premises depuis New Outlook.
- Conséquence : les objets cloud (boîtes partagées dans Exchange Online) sont pris en charge nativement; les objets purement locaux ne le sont pas.
Comparatif de compatibilité
| Client | Type de boîte partagée | Protocole principal | Support attendu |
|---|---|---|---|
| Outlook classique (Win32) | Exchange on‑premises | MAPI/EWS/Autodiscover | Oui (si droits et connectivité corrects) |
| Outlook classique (Win32) | Exchange Online | Exchange Online MAPI/EWS/REST | Oui |
| New Outlook (Windows) | Exchange on‑premises | Graph/REST via cloud | Non (non pris en charge) |
| New Outlook (Windows) | Exchange Online | Graph/REST | Oui |
| OWA (Outlook sur le web) | Exchange on‑premises | HTTP(S) vers serveur local | Oui (si publié et authentification OK) |
Diagnostic détaillé côté utilisateur
Avant toute action, vérifiez ce qui suit :
Checklist client
- Version du client : confirmer que l’utilisateur est bien sur New Outlook (interface modernisée, bascule “Essayer le nouveau Outlook”) et noter la version (ex. v 1.2024.103.100).
- Message d’erreur : capturer l’exact libellé (“You might not have permission…”). Il est souvent générique et masque une limitation de prise en charge.
- Scénario de test :
- Le montage échoue dans New Outlook.
- Le montage réussit dans Outlook classique sur la même machine et/ou dans OWA local : indice fort d’une limitation côté New Outlook.
- Type et emplacement de la boîte : confirmer que la boîte partagée est hébergée localement (et non dans Exchange Online).
- Étendue des droits : vérifier que l’utilisateur a Full Access et, si nécessaire, Send As (les deux sont distincts).
Checklist serveur / hybride
- Autodiscover local : résoudre le SCP/DNS, tester l’URL, s’assurer que les certificats sont valides.
- Modern Auth (si hybride) : s’assurer qu’elle est activée et que l’authentification fonctionne pour OWA/EWS. (Indispensable pour d’autres clients, même si New Outlook n’appelle pas le local.)
- Délégations : valider les entrées de permissions directement sur la boîte partagée.
Interpréter l’erreur
| Symptôme | Cause la plus probable | Action |
|---|---|---|
| “You might not have permission” dans New Outlook, classique OK | Limitation New Outlook vis‑à‑vis des boîtes partagées on‑premises | Utiliser Outlook classique/OWA ou migrer la boîte vers Exchange Online |
| Échec aussi dans Outlook classique | Problème de délégation, de résolution Autodiscover ou de connectivité | Corriger côté Exchange on‑prem (droits, DNS, certificats…) |
| Boîte cloud OK, boîte locale KO | Modèle d’accès cloud‑first de New Outlook | Planifier la migration des boîtes locales |
Vérifications et commandes utiles
Les commandes ci‑dessous permettent de valider les délégations. Adaptez‑les selon que vous êtes en Exchange on‑premises ou en Exchange Online.
Exchange on‑premises (Exchange Management Shell)
# Vérifier les droits Full Access
Get-MailboxPermission -Identity "BoitePartagee" `
| Where-Object { $_.User -like "DOMAINE\Utilisateur" -and $_.AccessRights -contains "FullAccess" }
# Vérifier Send As
Get-ADPermission -Identity "BoitePartagee" `
| Where-Object { $_.User -like "DOMAINE\Utilisateur" -and $_.ExtendedRights -contains "Send-As" }
# Ajouter les droits si nécessaire
Add-MailboxPermission -Identity "BoitePartagee" -User "DOMAINE\Utilisateur" -AccessRights FullAccess
Add-ADPermission -Identity "BoitePartagee" -User "DOMAINE\Utilisateur" -ExtendedRights "Send-As"
Exchange Online (module EXO v3+)
# Full Access
Get-MailboxPermission -Identity "BoitePartagee@contoso.com" `
| Where-Object { $_.User -eq "utilisateur@contoso.com" -and $_.AccessRights -contains "FullAccess" }
# Send As
Get-RecipientPermission -Identity "BoitePartagee@contoso.com" `
| Where-Object { $_.Trustee -eq "utilisateur@contoso.com" -and $_.AccessRights -contains "SendAs" }
# Ajout EXO
Add-MailboxPermission -Identity "BoitePartagee@contoso.com" -User "utilisateur@contoso.com" -AccessRights FullAccess
Add-RecipientPermission -Identity "BoitePartagee@contoso.com" -Trustee "utilisateur@contoso.com" -AccessRights SendAs
Remarques : l’automapping facilite l’apparition automatique d’une boîte partagée dans les clients qui la prennent en charge. New Outlook, dépendant du cloud, ne montera pas un objet local même si l’automapping est activé côté Exchange on‑premises.
Solutions de contournement efficaces
- Rester sur Outlook classique pour les personnes qui doivent accéder aux boîtes partagées locales au quotidien. C’est la solution la plus simple et la plus fiable à court terme.
- Utiliser OWA (Outlook sur le web) publié par votre serveur local, si disponible et autorisé.
- Créer un profil Outlook dédié ciblant Exchange on‑premises (MAPI), en parallèle d’un usage ponctuel de New Outlook pour les boîtes cloud (selon votre gouvernance poste).
Stratégie durable : migrer les boîtes partagées vers Exchange Online
Pour bénéficier pleinement de New Outlook, la voie durable consiste à déplacer les boîtes partagées dans Exchange Online. Voici un plan de haut niveau :
Pré‑requis
- Inventaire des boîtes partagées (taille, nombre d’éléments, quotas, propriétaires).
- Éligibilité : conformité, rétention, eDiscovery, sécurité (chiffrement, DLP) dans Microsoft 365.
- Interop : environnement hybride sain (synchronisation d’identités, attributs Exchange cohérents).
Étapes type
- Assainir les permissions dans l’environnement on‑premises (Full Access/Send As sur les bons groupes, pas d’entrées obsolètes).
- Créer les boîtes partagées cloud cibles ou planifier des move requests depuis l’on‑premises (selon votre topologie hybride).
- Basculer progressivement (lot pilote, puis vagues), avec fenêtre de gel et plan de retour arrière.
- Revalider les délégations côté Exchange Online (s’assurer que les groupes/délégués sont bien synchronisés et appliqués).
- Communiquer aux utilisateurs les changements (adresse, apparition automatique, envoi “De la part de”).
Points d’attention
- Taille des boîtes et pièces jointes historiques : vérifier les limites et le temps de migration.
- Rétention/étiquettes : aligner les politiques entre on‑premises et Microsoft 365.
- Applications et processus qui injectent du courrier (scanners, ERP) : reconfigurer si la boîte partagée devient cloud.
Arbre de décision rapide
La boîte partagée à monter est hébergée où ?
├─ Exchange Online → Utilisez New Outlook → OK
└─ Exchange on-premises → New Outlook ne la montera pas
├─ Besoin immédiat d'accès → Rester sur Outlook classique / OWA
└─ Besoin pérenne dans New Outlook → Migrer la boîte vers Exchange Online
FAQ
Peut‑on “forcer” New Outlook à se connecter à une boîte on‑premises ?
Non. New Outlook n’implémente pas la pile protocolaire nécessaire pour atteindre une boîte locale. Il n’existe pas de commutateur ou de paramètre caché pour contourner cette limite.
Pourquoi le message parle‑t‑il de permissions alors que les droits sont corrects ?
Le message est générique. L’opération échoue car la ressource n’est pas accessible via les API cloud du client, pas à cause d’un refus d’accès classique.
Autodiscover local peut‑il aider ?
Utile pour Outlook classique/OWA, mais sans effet pour New Outlook, qui n’interroge pas votre Exchange local pour monter une boîte partagée.
Quid de l’automapping ?
L’automapping peut faire apparaître automatiquement une boîte partagée cloud. Pour une boîte locale, New Outlook n’en tirera pas parti.
Et si je crée un compte IMAP/POP sur la boîte partagée ?
Fortement déconseillé : perte de nombreuses fonctionnalités (calendriers, permissions, envoi “Send As/Send on Behalf”, dossiers partagés), risques de conformité et de sécurité.
Que faire si une équipe doit accéder à plusieurs boîtes locales pendant la transition ?
Standardisez l’usage d’Outlook classique pour ces équipes et planifiez une vague de migration groupée des boîtes partagées correspondantes.
Checklist opérationnelle prête à l’emploi
| Étape | Objectif | Sortie attendue |
|---|---|---|
| Identifier l’emplacement des boîtes | Distinguer local vs cloud | Liste exhaustive avec attribut “hébergement” |
| Vérifier les droits actuels | Écarter un vrai problème d’autorisations | Rapport Full Access / Send As à jour |
| Décider du mode temporaire | Assurer la continuité d’activité | Outlook classique/OWA retenu pour les équipes concernées |
| Planifier la migration | Construire un lot pilote, calendrier et communication | Plan de migration validé + rollback |
| Exécuter et contrôler | Déplacer, vérifier, réattribuer les délégations | Boîtes disponibles dans New Outlook, envoi “Send As” OK |
Modèle de communication utilisateur
Objet : Accès aux boîtes partagées dans New Outlook
Bonjour,
Si vous utilisez New Outlook pour Windows, les boîtes aux lettres partagées hébergées sur nos serveurs Exchange locaux ne peuvent pas s’y ouvrir. Utilisez Outlook classique ou OWA en attendant la migration de ces boîtes vers Exchange Online. Nous communiquerons le calendrier de migration et vous accompagnerons pendant la transition.
Merci de votre compréhension.
Critères d’acceptation et validation après migration
- La boîte partagée apparaît automatiquement dans New Outlook ou peut être ajoutée via son adresse Exchange Online.
- L’utilisateur peut ouvrir, lire, rechercher dans tous les dossiers.
- L’envoi “Send As / De la part de” fonctionne et le message sort avec l’adresse de la boîte partagée.
- Les dossiers favoris, règles, et catégories sont disponibles selon la politique de l’organisation.
Bonnes pratiques pour une transition sereine
- Aligner les politiques (rétention, archivage, eDiscovery) entre on‑premises et Microsoft 365 avant de bouger les boîtes partagées.
- Normaliser la gouvernance des délégations via des groupes (plutôt que des utilisateurs individuels) pour simplifier la maintenance.
- Documenter les usages (qui envoie au nom de la boîte ? quelles règles serveur ?) et les revalider après migration.
- Mesurer l’adoption : un petit panel d’utilisateurs pilotes permet d’attraper tôt les cas particuliers.
Résumé et recommandation finale
Constat : New Outlook pour Windows, par conception, ne sait pas ouvrir une boîte aux lettres partagée hébergée on‑premises. Le message d’erreur “You might not have permission…” masque en réalité une incompatibilité de prise en charge.
À court terme : conservez Outlook classique ou utilisez OWA pour accéder aux boîtes locales, ou créez un profil MAPI dédié si nécessaire.
À long terme : migrer les boîtes partagées vers Exchange Online est la solution durable, offrant compatibilité immédiate avec New Outlook et simplifiant l’exploitation (sécurité, conformité, administration unifiée).
Recommandation synthétique : si vos boîtes partagées restent on‑premises, utilisez Outlook classique ou migrez‑les vers Exchange Online. New Outlook n’est, à ce stade, pas compatible avec les boîtes partagées locales.