Ajouter un rôle à un groupe de rôles
S'applique à : Exchange Server 2010
Dernière rubrique modifiée : 2009-04-27
Si vous voulez permettre à des administrateurs auxquels un groupe de rôles de gestion est attribué de gérer une fonctionnalité, vous devez ajouter le rôle de gestion qui gère cette fonctionnalité au groupe de rôles. Pour plus d'informations sur les groupes de rôles, les attributions de rôle de gestion et les étendues de gestion dans Microsoft Exchange Server 2010, voir les rubriques suivantes :
- Présentation des groupes de rôles de gestion
- Présentation des attributions de rôles de gestion
- Présentation des portées du rôle de gestion
Remarque : |
---|
Les attributions de rôle sont cumulables. Cela signifie que tous les rôles sont évalués ensemble. Si deux rôles sont attribués à un utilisateur et si un rôle contient une cmdlet et l'autre non, la cmdlet de ce premier rôle sera disponible. |
Remarque : |
---|
Vous ne pouvez pas ajouter des rôles aux rôles intégrés. Par défaut, les attributions de rôle, notamment le rôle Gestion de l'organisation, ne permettent pas d'attribuer des rôles à d'autres utilisateurs (délégation de rôles). La délégation de rôles est une tâche avancée. Pour permettre à un utilisateur d'attribuer des rôles à d'autres groupes de rôles, voir Déléguer les attributions de rôles. |
Souhaitez-vous rechercher les autres tâches de gestion relatives aux administrateurs et aux utilisateurs spécialistes ? Consultez la rubrique Gestion des administrateurs et des utilisateurs spécialistes.
Que voulez-vous faire ?
- Utiliser l'environnement de ligne de commande Exchange Management Shell pour créer une attribution de rôle sans aucune portée
- Utiliser l'environnement de ligne de commande Exchange Management Shell pour créer une attribution de rôle avec une portée prédéfinie
- Utiliser l'environnement de ligne de commande Exchange Management Shell pour créer une attribution de rôle avec une portée de destinataire filtrée
- Utiliser l'environnement de ligne de commande Exchange Management Shell pour créer une attribution de rôle avec une portée de configuration filtrée
- Utiliser l'environnement de ligne de commande Exchange Shell pour créer une attribution de rôle avec une portée d'unité d'organisation
Si vous créez une nouvelle attribution avec une étendue, celle-ci écrase la portée d'écriture implicite du rôle. Cependant, l’étendue de lecture implicite du rôle s’applique toujours. La nouvelle portée ne peut pas renvoyer des objets en dehors de la portée de lecture implicite du rôle. Pour plus d'informations, voir Présentation des portées du rôle de gestion.
Utiliser l'environnement de ligne de commande Exchange Management Shell pour créer une attribution de rôle sans aucune portée
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir entrée « Groupes de rôles » dans la rubrique Autorisations pour la gestion des rôles.
Remarque : |
---|
Vous ne pouvez pas utiliser la console de gestion Exchange pour créer une attribution de rôle sans aucune portée. |
Vous pouvez créer une attribution de rôle sans aucune portée entre un rôle et un groupe de rôles. Lorsque vous effectuez cette opération, les étendues d’écriture implicite et de lecture implicite du rôle s’appliquent.
Utilisez la syntaxe suivante pour attribuer un rôle sans aucune portée à un groupe de rôles.
New-ManagementRoleAssignment -Name <assignment name> -SecurityGroup <role group name> -Role <role name>
Cet exemple attribue le rôle de gestion Transport Rules au groupe de rôles Seattle Compliance.
New-ManagementRoleAssignment -Name "Transport Rules_Seattle Compliance" -SecurityGroup "Seattle Compliance" -Role "Transport Rules"
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir New-ManagementRoleAssignment.
Utiliser l'environnement de ligne de commande Exchange Management Shell pour créer une attribution de rôle avec une portée prédéfinie
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir entrée « Groupes de rôles » dans la rubrique Autorisations pour la gestion des rôles.
Remarque : |
---|
Vous ne pouvez pas utiliser la console de gestion Exchange pour créer une attribution de rôle avec une portée prédéfinie. |
Si une portée prédéfinie correspond aux besoins de votre entreprise, vous pouvez l'appliquer à l'attribution de rôle plutôt que d'en créer une nouvelle. Pour obtenir une liste des étendues prédéfinies et leur description, voir Présentation des portées du rôle de gestion.
Utilisez la syntaxe suivante pour attribuer un rôle à un groupe de rôles avec une portée prédéfinie.
New-ManagementRoleAssignment -Name <assignment name> -SecurityGroup <role group name> -Role <role name> -RecipientRelativeWriteScope < MyGAL | MyDistributionGroups | Organization | Self >
Cet exemple attribue le rôle Message Tracking au groupe de rôles Enterprise Support et applique la portée prédéfinie Organization.
New-ManagementRoleAssignment -Name "Message Tracking_Enterprise Support" -SecurityGroup "Enterprise Support" -Role "Message Tracking" -RecipientRelativeWriteScope Organization
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir New-ManagementRoleAssignment.
Utiliser l'environnement de ligne de commande Exchange Management Shell pour créer une attribution de rôle avec une portée de destinataire filtrée
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir entrée « Groupes de rôles » dans la rubrique Autorisations pour la gestion des rôles.
Remarque : |
---|
Vous ne pouvez pas utiliser la console de gestion Exchange pour créer une attribution de rôle avec une portée de destinataire filtrée. |
Si vous avez créé une portée de destinataire filtrée, vous devez inclure cette portée dans la commande utilisée pour attribuer le rôle à un groupe de rôles à l'aide du paramètre CustomRecipientWriteScope.
Vous pouvez également inclure une portée d'écriture de configuration pour créer une attribution de rôle comportant une portée d'écriture de destinataire.
Utilisez la syntaxe suivante pour attribuer un rôle à un groupe de rôles avec une portée de destinataire filtrée.
New-ManagementRoleAssignment -Name <assignment name> -SecurityGroup <role group name> -Role <role name> -CustomRecipientWriteScope <role scope name>
Cet exemple attribue le rôle Message Tracking au groupe de rôles Seattle Recipient Admins et applique la portée Seattle Recipients.
New-ManagementRoleAssignment -Name "Message Tracking_Seattle Recipient Admins" -SecurityGroup "Seattle Recipient Admins" -Role "Message Tracking" -CustomRecipientWriteScope "Seattle Recipients"
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir New-ManagementRoleAssignment.
Utiliser l'environnement de ligne de commande Exchange Management Shell pour créer une attribution de rôle avec une portée de configuration filtrée
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir entrée « Groupes de rôles » dans la rubrique Autorisations pour la gestion des rôles.
Remarque : |
---|
Vous ne pouvez pas utiliser la console de gestion Exchange pour créer une attribution de rôle avec une portée de configuration filtrée. |
Si vous avez créé une portée de configuration filtrée, vous devez inclure cette portée dans la commande utilisée pour attribuer le rôle à un groupe de rôles à l'aide du paramètre CustomConfigWriteScope.
Vous pouvez également inclure une portée d'écriture de destinataire pour créer une attribution de rôle comportant une portée d'écriture de configuration.
Utilisez la syntaxe suivante pour attribuer un rôle à un groupe de rôles avec une portée de configuration filtrée.
New-ManagementRoleAssignment -Name <assignment name> -SecurityGroup <role group name> -Role <role name> -CustomConfigWriteScope <role scope name>
Cet exemple attribue le rôle Databases au groupe de rôles Seattle Server Admins et applique la portée Seattle Servers.
New-ManagementRoleAssignment -Name "Databases_Seattle Server Admins" -SecurityGroup "Seattle Server Admins" -Role "Databases" -CustomConfigWriteScope "Seattle Servers"
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir New-ManagementRoleAssignment.
Utiliser l'environnement de ligne de commande Exchange Shell pour créer une attribution de rôle avec une portée d'unité d'organisation
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir entrée « Groupes de rôles » dans la rubrique Autorisations pour la gestion des rôles.
Remarque : |
---|
Vous ne pouvez pas utiliser la console de gestion Exchange pour créer une attribution de rôle avec une portée d'unité d'organisation. |
Si vous souhaitez appliquer la portée d'écriture d'un rôle à une unité d'organisation, spécifiez l'unité d'organisation directement dans le paramètre RecipientOrganizationalUnitScope.
Utilisez la commande suivante pour attribuer un rôle à un groupe de rôles et réserver la portée d'écriture d'un rôle à une unité d'organisation spécifique.
New-ManagementRoleAssignment -Name <assignment name> -SecurityGroup <role group name> -Role <role name> -RecipientOrganizationalUnitScope <OU>
Cette exemple attribue le rôle Mail Recipients au groupe de rôles Seattle Recipient Admins et applique la portée de l'attribution à l'unité d'organisation Sales\Users dans le domaine Contoso.com domain.
New-ManagementRoleAssignment -Name "Mail Recipients_Seattle Recipient Admins" -SecurityGroup "Seattle Recipient Admins" -Role "Mail Recipients" - RecipientOrganizationalUnitScope contoso.com/sales/users
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir New-ManagementRoleAssignment.
Autres tâches
Après avoir ajouté un rôle à un groupe de rôle, vous pouvez également :