Partager via


Modifier une attribution de rôle

S'applique à : Exchange Server 2010

Dernière rubrique modifiée : 2009-10-06

Les attributions du rôle de gestion affectent un rôle de gestion à l’utilisateur. La modification de l’attribution de rôle vous permet de contrôler les objets que peuvent modifier les utilisateurs auxquels un rôle a été attribué. Les étendues du rôle de gestion appliquées aux attributions de rôle remplacent l’étendue d’écriture implicite du rôle. Cependant, l’étendue de lecture implicite du rôle s’applique toujours. Les étendues que vous appliquez ne peuvent pas renvoyer d’objets en dehors de l’étendue de lecture implicite du rôle.

Pour plus d’informations sur les étendues de rôles de gestion et les attributions dans Microsoft Exchange Server 2010, voir les rubriques suivantes :

Vous devez utiliser l’environnement de ligne de commande Exchange Management Shell pour modifier des attributions de rôle. Souhaitez-vous rechercher les autres tâches de gestion relatives aux attributions de rôles ? Consultez la rubrique Gestion des autorisations avancées.

Utiliser l’environnement de ligne de commande Exchange Management Shell pour activer ou désactiver une attribution de rôles

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Attributions de rôles » dans la rubrique Autorisations pour la gestion des rôles.

Les attributions de rôles sont activées par défaut, impliquant que le rôle associé est appliqué à l’utilisateur du rôle auquel le rôle est attribué. Si une attribution de rôle est désactivée, le rôle associé n’est pas appliqué à l’utilisateur du rôle.

Pour activer une attribution de rôle, utilisez la syntaxe suivante.

Set-ManagementRoleAssignment <role assignment> -Enabled $true

Pour désactiver une attribution de rôle, utilisez la syntaxe suivante.

Set-ManagementRoleAssignment <role assignment> -Enabled $false

Cet exemple montre comment désactiver l’attribution de rôle Attribution Support technique.

Set-ManagementRoleAssignment "Help Desk Assignment" -Enabled $false

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Set-ManagementRoleAssignment.

Utiliser l’environnement de ligne de commande Exchange Management Shell pour modifier le rôle de gestion ou l’utilisateur d’un rôle sur une attribution de rôle

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Attributions de rôles » dans la rubrique Autorisations pour la gestion des rôles.

Il n’est pas possible de modifier le rôle de gestion ou l’utilisateur du rôle spécifié sur une attribution de rôle. Si vous souhaitez associer une attribution de rôle à un autre rôle ou utilisateur de rôle, vous devez créer une nouvelle attribution de rôle puis supprimer l’ancienne attribution de rôle. Pour plus d’informations sur l’ajout et la suppression d’attributions de rôles, voir les rubriques suivantes :

Si vous avez créé des attributions directement sur un utilisateur ou un groupe universel de sécurité, nous vous recommandons d’envisager l’utilisation des groupes de rôles de gestion et des stratégies d’attribution des rôles de gestion. Les groupes de rôles et les stratégies d’attribution vous permettent de simplifier votre modèle d’autorisations et de réduire le nombre d’attributions de rôles que vous devez gérer. Pour plus d’informations, voir Présentation du contrôle d'accès basé sur un rôle.

Utiliser l’environnement de ligne de commande Exchange Management Shell pour modifier l’étendue relative prédéfinie sur une attribution de rôle

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Attributions de rôles » dans la rubrique Autorisations pour la gestion des rôles.

Vous pouvez modifier ou ajouter une étendue relative prédéfinie sur une attribution de rôle. Si vous ajoutez ou modifiez une étendue prédéfinie, toutes les étendues de destinataire précédemment spécifiées sont supprimées de l’attribution des rôles. Pour obtenir une liste des étendues prédéfinies et leur description, voir Présentation des portées du rôle de gestion.

Pour modifier ou ajouter une étendue prédéfinie sur une attribution de rôle, utilisez la syntaxe suivante.

Set-ManagementRoleAssignment <assignment name> -RecipientRelativeWriteScope < MyDistributionGroups | Organization | Self >

Cet exemple montre comment modifier l’étendue prédéfinie sur l’attribution du rôle de gestion Attribution de John sur MesGroupesDistribution.

Set-ManagementRoleAssignment "John's Assignment" - RecipientRelativeWriteScope MyDistributionGroups

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Set-ManagementRoleAssignment.

Utiliser l’environnement de ligne de commande Exchange Management Shell pour modifier l’étendue de filtrage des destinataires sur une attribution de rôle

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Attributions de rôles » dans la rubrique Autorisations pour la gestion des rôles.

Vous pouvez soit spécifier une nouvelle étendue de filtre de destinataire soit modifier l’étendue de filtre de destinataire qui est déjà appliquée à l’attribution de rôle. Si vous ajoutez une étendue de filtre de destinataire, toutes les étendues de destinataire précédemment définies sont supprimées de l’attribution de rôle.

Pour spécifier une nouvelle étendue de filtre de destinataire ou en remplacer une existante, utilisez la syntaxe suivante.

Set-ManagementRoleAssignment <assignment name> -CustomRecipientWriteScope <role scope name>

Cet exemple ajoute ou modifie l’étendue de filtre de destinataire sur les destinataires de Redmond.

Set-ManagementRoleAssignment "Redmond Recipient Administrators Assignment" -CustomRecipientWriteScope "Redmond Recipients"

Si vous souhaitez conserver la même étendue de filtre de destinataire qui est appliquée sur l’attribution de rôle mais que vous souhaitez modifier le filtre de destinataire servant à faire correspondre les objets destinataires, vous devez modifier le filtre destinataire sur l’étendue elle-même. Pour plus d’informations sur la manière de modifier les étendues, voir Modifier une étendue de rôle.

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Set-ManagementRoleAssignment.

Utiliser l’environnement de ligne de commande Exchange Management Shell pour modifier l’étendue de configuration de liste ou de filtre de serveur sur une attribution de rôle

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Attributions de rôles » dans la rubrique Autorisations pour la gestion des rôles.

Vous pouvez soit spécifier une nouvelle étendue de configuration de filtre ou de liste de serveur soit modifier l’étendue qui est déjà appliquée à l’attribution de rôle. Si vous ajoutez ou modifiez une étendue de configuration, toutes les étendues de configuration précédemment spécifiées sont supprimées de l’attribution de rôle.

Pour spécifier une nouvelle étendue de configuration ou en remplacer une existante, utilisez la syntaxe suivante.

Set-ManagementRoleAssignment <assignment name> -CustomConfigWriteScope <role scope name>

Cet exemple ajoute ou modifie l’étendue de configuration aux serveurs de Redmond.

Set-ManagementRoleAssignment "Redmond Administrators Assignment" -CustomConfigWriteScope "Redmond Servers"

Si vous souhaitez conserver la même étendue de configuration qui est appliquée à l’attribution de rôle mais que vous souhaitez modifier le filtre de serveur ou la liste des serveurs sur l’étendue, vous devez modifier l’étendue de configuration elle-même. Pour plus d’informations sur la manière de modifier les étendues, voir Modifier une étendue de rôle.

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Set-ManagementRoleAssignment.

Utiliser l’environnement de ligne de commande Exchange Management Shell pour modifier l’unité d’organisation sur une attribution de rôle

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Attributions de rôles » dans la rubrique Autorisations pour la gestion des rôles.

Vous pouvez soit ajouter une nouvelle unité d’organisation soit modifier une unité d’organisation qui est déjà appliquée à l’attribution de rôle. Si vous spécifiez une nouvelle unité d’organisation, toutes les étendues de destinataire précédemment spécifiées sont supprimées de l’attribution de rôle.

Pour modifier ou ajouter une nouvelle unité d’organisation sur une attribution de rôle, utilisez la syntaxe suivante.

Set-ManagementRoleAssignment <assignment name> -RecipientOrganizationalUnitScope <OU>

Cet exemple ajoute l’unité d’organisation Engineering\Users au domaine contoso.com sur l’attribution de rôle Support technique Engineering.

Set-ManagementRoleAssignment "Engineering Help Desk" -RecipientOrganizationalUnitScope contoso.com/Engineering/Users

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Set-ManagementRoleAssignment.

Utiliser l’environnement de ligne de commande Exchange Management Shell pour modifier une étendue de destinataire ou de configuration exclusive

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Attributions de rôles » dans la rubrique Autorisations pour la gestion des rôles.

Pour modifier des étendues de configuration ou de destinataire exclusives, vous pouvez utiliser les mêmes procédures que celles fournies dans les sections précédentes de cette rubrique « Utiliser l’environnement de ligne de commande Exchange Management Shell pour modifier l’étendue de filtrage des destinataires sur une attribution de rôle » et « Utiliser l’environnement de ligne de commande Exchange Management Shell pour modifier l’étendue de configuration de liste ou de filtre de serveur sur une attribution de rôle ». La seule différence, c’est que lorsque vous modifiez une étendue exclusive, vous devez spécifier les paramètres exclusifs suivants selon que vous modifiez une étendue de destinataire exclusive ou une étendue de configuration exclusive :

  • Étendues exclusives sur le destinataire   Utilisez le paramètre ExclusiveRecipientWriteScope au lieu du paramètre CustomRecipientWriteScope.
  • Étendues de configuration exclusives   Utilisez le paramètre ExclusiveConfigWriteScope au lieu du paramètre CustomConfigWriteScope.

Tout comme avec les étendues de configuration et de destinataire normales, si vous ajoutez ou modifiez une étendue exclusive, toutes les étendues de destinataire ou de configuration précédemment définies sont remplacées.

Cet exemple montre comment modifier une étendue d’écriture de destinataire exclusif.

Set-ManagementRoleAssignment "Exclusive Executive Users" -ExclusiveRecipientWriteScope "Exclusive Executives"

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Set-ManagementRoleAssignment.