Création du groupe de sécurité et rôle de membre
S’applique à : Exchange Server 2013
Le Security Group Creation and Membership rôle de gestion permet aux administrateurs de créer et de gérer des groupes de sécurité universels (USG) et leurs appartenances à un organization.
Si votre organisation utilise un modèle d'autorisations divisées RBAC (contrôle d'accès basé sur les rôles) dans lequel la création et la gestion des groupes de sécurité universels sont réalisées par un groupe différent de celui qui gère les serveurs Exchange, affectez ce rôle à ce groupe.
Si votre organization active les autorisations de fractionnement Active Directory, toutes les attributions de rôles de gestion sans délégation à ce rôle de gestion ont été supprimées. Lorsque les autorisations de fractionnement Active Directory sont activées, seuls les administrateurs Active Directory utilisant les outils de gestion Active Directory peuvent créer de nouveaux principaux de sécurité, tels que des utilisateurs et des groupes de sécurité.
Pour plus d'informations, voir Présentation des autorisations fractionnées.
Gestion par défaut des attributions de rôles
Ce rôle a des attributions de rôles à un ou plusieurs responsables de rôle. Le tableau suivant indique si l’attribution de rôle est régulière ou en délégation, et indique également les étendues de gestion appliquées à chaque attribution. La liste suivante décrit chaque colonne :
- Ce rôle a des attributions de rôle pour une ou plusieurs personnes affectées au rôle. Le tableau suivant indique si l’attribution de rôle est normale ou déléguée. Il indique également les étendues de gestion appliquées à chaque attribution. La liste suivante décrit chaque colonne :
- Attribution normale : les attributions de rôle normales permettent à la personne affectée au rôle d’accéder aux autorisations fournies par les entrées de rôle de gestion pour ce dernier.
- Étendue de lecture du destinataire : l’étendue de lecture du destinataire détermine les objets destinataires que le bénéficiaire du rôle est autorisé à lire à partir d’Active Directory.
- Étendue d’écriture du destinataire : l’étendue d’écriture du destinataire détermine les objets destinataires que le bénéficiaire du rôle est autorisé à modifier dans Active Directory.
- Étendue de lecture de la configuration : l’étendue de lecture de la configuration détermine les objets de configuration et de serveur que le bénéficiaire du rôle est autorisé à lire à partir d’Active Directory.
- Étendue d’écriture de configuration : l’étendue d’écriture de configuration détermine les objets d’organisation et de serveur que le bénéficiaire du rôle est autorisé à modifier dans Active Directory.
Attributions de rôles de gestion par défaut pour ce rôle
| Groupe de rôles | Attribution normale | Délégation d’une attribution | Étendue de lecture du destinataire | Étendue d’écriture du destinataire | Configuration de l’étendue de lecture | Configuration de l’étendue d’écriture |
|---|---|---|---|---|---|---|
| Gestion de l'organisation | X | X | Organization |
Organization |
OrganizationConfig |
OrganizationConfig |