Autorisations de gestion des rôles dans Exchange Server
Les autorisations requises pour effectuer les tâches de configuration des rôles de gestion varient en fonction de la procédure exécutée ou de la cmdlet que vous voulez exécuter. Pour plus d'informations sur les rôles de gestion, voir Understanding Management Roles.
Pour trouver les autorisations dont vous avez besoin pour effectuer la procédure ou exécuter la cmdlet, procédez comme suit :
Pour trouver les autorisations dont vous avez besoin pour effectuer la procédure ou exécuter la cmdlet, procédez comme suit :
Ensuite, examinez les autorisations requises pour la fonctionnalité. Un de ces groupes de rôles, un groupe de rôles personnalisé équivalent ou un rôle de gestion équivalent doit vous être attribué. Vous pouvez également cliquer sur un groupe de rôles pour visualiser ses rôles de gestion. Si une fonctionnalité affiche plusieurs groupes de rôles, seul l'un de ces groupes de rôles doit vous être attribué pour que vous puissiez exploiter cette même fonctionnalité. Pour plus d'informations sur les groupes de rôles et les rôles de gestion, consultez la rubrique Présentation du contrôle d'accès basé sur un rôle.
Maintenant, exécutez la cmdlet Get-ManagementRoleAssignment pour vérifier si les groupes de rôles ou les rôles de gestion qui vous ont été attribués vous permettent de bénéficier des autorisations nécessaires pour gérer la fonctionnalité.
Remarque
Le rôle de gestion de rôle doit vous être attribué pour exécuter la cmdlet Get-ManagementRoleAssignment. Si vous ne bénéficiez pas des autorisations pour exécuter la cmdlet Get-ManagementRoleAssignment, demandez à votre administrateur Exchange de récupérer les groupes de rôles ou les rôles de gestion qui vous sont attribués.
Si vous souhaitez déléguer la possibilité de gérer une fonctionnalité à un autre utilisateur, voir Déléguer les attributions de rôles.
Autorisations pour la gestion de rôles
Vous pouvez utiliser les fonctionnalités du tableau ci-après pour gérer les groupes de rôles de gestion, les rôles, les stratégies d'attribution, les attributions et les étendues qui définissent les autorisations que vous pouvez appliquer aux administrateurs et aux utilisateurs finaux. Les utilisateurs auxquels est affecté le groupe de rôles de gestion de l'organisation en affichage seul peuvent visualiser la configuration des fonctionnalités dans le tableau suivant. Pour plus d'informations, consultez la rubrique Afficher uniquement la gestion de l'organisationGestion de l'organisation en affichage seul.
Fonctionnalité | Autorisations requises |
---|---|
Rôles de gestion | Gestion de l'organisation |
Rôles de gestion sans portée | Rôle de gestion Unscoped Role Management |
Groupes de rôles | Gestion de l'organisation |
Stratégies d'attribution | Gestion de l'organisation |
Attributions de rôle | Gestion de l'organisation |
Étendues de gestion | Gestion de l'organisation |
Entrées de rôles de gestion | Gestion de l'organisation |
Autorisations héritées | Gestion de l'organisation |
Autorisations fractionnées Active Directory |
Gestion de l'organisation Important : Pour exécuter la setup.exe commande avec les paramètres PrepareAD et ActiveDirectorySplitPermissions , le compte que vous utilisez doit être membre des groupes Administrateurs de schéma et Administrateurs d’entreprise. |