Délégation du contrôle de Microsoft Lync Server 2010
Dernière rubrique modifiée : 2011-03-02
Dans Microsoft Lync Server 2010, les tâches d’administration sont déléguées à des utilisateurs à l’aide de la nouvelle fonctionnalité de contrôle d’accès basé sur un rôle (RBAC). Lorsque vous installez Lync Server 2010, un certain nombre de rôles RBAC sont créés automatiquement. Ces rôles correspondent aux groupes de sécurité universels dans Active Directory, par exemple, le rôle RBAC CsHelpDesk correspond au groupe CsHelpDesk disponible dans le conteneur Utilisateurs dans Active Directory. En outre, chaque rôle RBAC est associé à des cmdlets Windows PowerShell pour Lync Server ; ces cmdlets représentent les tâches que les utilisateurs, auxquels le rôle RBAC a été affecté, peuvent effectuer. Par exemple, les cmdlets Lock-CsClientPin et UnlockCsClientPin ont été affectées au rôle CsHelpDesk ; par conséquent, les utilisateurs auxquels le rôle CsHelpDesk a été affecté peuvent verrouiller et déverrouiller des codes confidentiels d’utilisateurs. Cependant, la cmdlet New-CsVoicePolicy n’a pas été affectée au rôle CsHelpDesk. Par conséquent, les utilisateurs auxquels le rôle CsHelpDesk a été affecté ne peuvent pas créer de nouvelles stratégies de voix.
Consultation des informations sur les rôles RBAC
Vous pouvez récupérer les informations essentielles sur les rôles RBAC en exécutant la commande suivante directement depuis Lync Server Management Shell :
Get-CsAdminRole
N’oubliez pas que l’identité (indiquée par Identity) du rôle RBAC (par exemple, CsVoiceAdministrator) correspond à un groupe de sécurité dans le conteneur Utilisateurs d’Active Directory.
Pour obtenir une liste des cmdlets qui sont affectées à un rôle, utilisez une commande similaire à celle-ci :
Get-CsAdminRole -Identity "CsHelpDesk" | Select-Object -ExpandProperty Cmdlets
Affectation d’un rôle RBAC à un utilisateur
Pour affecter un rôle RBAC à un utilisateur, vous devez ajouter cet utilisateur au groupe de sécurité Active Directory approprié. Par exemple, pour affecter le rôle CsLocationAdministrator à un utilisateur, vous devez ajouter cet utilisateur au groupe CsLocationAdministrator. Pour cela, effectuez la procédure suivante :
Affectation d’un utilisateur à un groupe de sécurité
En utilisant un compte qui est autorisé à modifier l’appartenance à un groupe Active Directory, connectez-vous à l’ordinateur où Utilisateurs et ordinateurs Active Directory est installé.
Cliquez sur Démarrer, sur Tous les programmes, sur Outils d’administration, puis sur Utilisateurs et ordinateurs Active Directory.
Dans Utilisateurs et ordinateurs Active Directory, développez le nom de votre domaine et cliquez sur le conteneur Utilisateurs.
Cliquez avec le bouton droit sur le groupe de sécurité CsLocationAdministrator, puis cliquez sur Propriétés.
Dans la boîte de dialogue Propriétés, sous l’onglet Membres, cliquez sur Ajouter.
Dans la boîte de dialogue Sélectionner des utilisateurs, des ordinateurs, des contacts ou des groupes, tapez le nom d’utilisateur ou le nom d’affichage de l’utilisateur à ajouter au groupe (par exemple, Ken Myer) dans la zone Entrer les noms des objets à sélectionner, puis cliquez sur OK.
Dans la boîte de dialogue Propriétés, cliquez sur OK.
Pour vérifier que le rôle RBAC a été affecté, utilisez la cmdlet Get-CsAdminRoleAssignment, en indiquant le nom SamAccountName (nom de connexion Active Directory) de l’utilisateur. Par exemple, exécutez cette commande directement depuis Lync Server Management Shell :
Get-CsAdminRoleAssignment -Identity "kenmyer"