LogicielsOfficeSécurité

Veeam Backup for Microsoft 365 – Correction de l’erreur : Failed to open mailbox

Bonjour à toutes et tous !

Nous nous retrouvons dans un nouvel article afin d’aborder une erreur qui pourrait vous arriver lors de l’utilisation de la solution Veeam Backup for Microsoft Office 365.

L’article qui suit fait référence à mes précédents articles concernant cette solution. Vous n’en avez pas encore fait la lecture ou vous souhaitez les relire ? C’est par ici :

 

Introduction

Si vous avez fait la lecture de mes précédents articles sur cette solution, vous savez que pour des raisons de sécurité et de bonnes pratiques, je vous conseille de faire l’utilisation d’un compte spécifique au sein de votre organisation pour réaliser les opérations de sauvegarde et restauration.

Toutefois, si celui-ci ne possède pas certains rôles au sein de votre organisation, vous pouvez avoir le message d’erreur ci-dessous lors de la restauration :

Et ceci, même si votre authentification au moment de la connexion a réussi, comme vous pouvez le voir sur la capture. Nous allons donc voir quels rôles a besoin votre compte pour pouvoir faire une restauration.

L’origine de l’erreur ?

L’origine de l’erreur est simple, c’est que le compte spécifique que vous utilisez ne possède pas les rôles nécessaires (Oh ! Merci Kevin, quel esprit de déduction !).

Plus précisément, les rôles dont a besoin votre compte sont les suivants :

  • Gestion de la découverte (« Discovery Management »)
  • Emprunt d’identité (« ApplicationImpersonation »)

Sans ces deux rôles, les restaurations ne fonctionnerons pas au sein de Veeam Backup for Microsoft Office 365.

L’ajout des rôles

Via le centre d’administration Exchange 365

Pour faire l’ajout des rôles à votre compte spécifique, vous devez vous rendre sur le centre d’administration Exchange 365 de votre organisation.

Une fois sur la page d’administration, vous devez aller dans le menu « Autorisations » puis faire un double clic sur « Discovery Management » :

Sur la nouvelle fenêtre qui s’ouvre, vous devez cliquer sur le bouton « + », puis faire la sélection de « ApplicationImpersonation », faire « ajouter » et « OK » :

La même manipulation devra être faite pour ajouter le compte spécifique à votre organisation, puis faire « Enregistrer » :

Une fois fait, vous aurez un message vous indiquant que les modifications sont en cours de traitement.

Via PowerShell distant

Nous avons vu comment ajouter les rôles via le centre d’administration d’Exchange 365, toutefois il est tout à fait possible de le faire via PowerShell distant. De plus, il est parfois nécessaire d’utiliser cette méthode, car celle via l’administration Exchange échouera.

Pour ce faire, il vous faut dans un premier temps vous connecter via PowerShell distant à votre organisation Exchange 365. Cette étape, je ne la développerais pas ici, toutefois vous trouverez toutes les informations à l’adresse suivante.

Une fois la connexion à votre Exchange faite, nous devons faire l’ajout des rôles via les deux commandes suivantes :

Ici nous ajoutons le rôle Gestion de la découverte (« Discovery Management ») pour notre compte spécifique :

Add-RoleGroupMember "discovery management" -member [email protected]

Et là, nous ajoutons le rôle Emprunt d’identité (« ApplicationImpersonation ») pour notre compte spécifique :

New-ManagementRoleAssignment -Name:impersonationAssignmentName -Role:ApplicationImpersonation -User: "[email protected]"

 

Et voilà, avec l’ajout des deux rôles, l’erreur ne sera plus présente au sein de Veeam Backup for Microsoft Office 365.

Conclusion

Et nous voici à la fin de cet article afin de corriger l’erreur « Failed to open mailbox » au sein de la solution Veeam Backup for Microsoft Office 365 lorsque vous utilisez un compte spécifique pour la sauvegarde et restauration.

J’espère que cet article vous aura plu et je vous retrouve très vite ! Alors, pour ne rien louper, n’hésitez pas à vous inscrire à la newsletter de Tech2Tech.


D’ici là, si vous avez des questions, des remarques ou autres, l’espace commentaires est disponible juste en dessous !

Puisque vous êtes encore là...

...Si cet article vous a aidé ou informé, laissez-moi vous demander une petite faveur. Nombreux d'entre vous utilise AdBlock sur tech2tech. Alors n'hésitez pas à désactiver AdBlock sur ce site ou bien à faire un don pour m'aider à couvrir les frais autour du site.

Si chacun de ceux qui ont lu et apprécié cet article participe, le futur de tech2tech ne pourra être que meilleur. Merci à vous !.

FAIRE UN DON

Kevin ENGEL

Administrateur Système et Réseau de formation dont cinq années au service de nombreux clients de tout type au sein d'une SSII en tant que technicien de support. De 2020 à 2021, j'ai fait la création d'une autoentreprise, qui n'a pas eu de suite favorable. Actuellement, je suis responsable support technique au sein d'une entreprise prestataire de services informatique (modèle MSP).J'apprécie également partager mes connaissances ainsi que porter assistance quand je le peux sur des problématiques techniques, mais aussi apprendre de nouvelles choses au quotidien.

Articles similaires

Bouton retour en haut de la page