Changer l’étendue des attributions de rôle dans le groupe de rôles

S'applique à : Exchange Server 2010

Dernière rubrique modifiée : 2009-10-05

Les groupes de rôles de gestion sont des rôles attribués qui sont ensuite associés aux membres de ces groupes de rôles. Les attributions entre un groupe de rôles et un rôle de gestion contiennent des étendues de gestion qui déterminent les objets disponibles pour les membres de ce groupe de rôles. En modifiant une étendue, vous pouvez modifier des objets rendus disponibles aux membres du groupe de rôles pour les créer, les modifier ou les supprimer.

Lors de la création d’un groupe de rôles, vous pouvez spécifier les étendues de gestion à appliquer à ce groupe. Les étendues de gestion que vous indiquez sont configurées sur les attributions de rôle entre le groupe de rôles et les rôles de gestion attribués. Une fois que le groupe de rôles est créé, les étendues des attributions de rôle sont gérées individuellement via la cmdlet Set-ManagementRoleAssignment. Vous ne pouvez pas gérer les étendues à l’aide de la cmdlet Set-RoleGroup.

La gestion des étendues des attributions de rôle entre un groupe de rôles et les rôles de gestion peut être globale ou individuelle.

Pour plus d’informations sur les étendues de rôles de gestion et les attributions dans Microsoft Exchange Server 2010, voir les rubriques suivantes :

• Présentation des portées du rôle de gestion
• Présentation des attributions de rôles de gestion

Souhaitez-vous rechercher les autres tâches de gestion relatives aux groupes des rôles ? Consultez la rubrique Gestion des administrateurs et des utilisateurs spécialistes.

Conditions préalables

Cette rubrique traite des concepts du pipelining, du commutateur WhatIf et de la cmdlet Format-List. Pour plus d’informations, consultez les rubriques suivantes :

• Traitement en pipeline
• Commutateurs WhatIf, Confirm et ValidateOnly
• Utilisation de la sortie d’une commande

Utiliser l’environnement de ligne de commande Exchange Management Shell pour modifier simultanément l’étendue de toutes les attributions de rôle sur un groupe de rôles

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Groupes de rôles » dans la rubrique Autorisations pour la gestion des rôles.

Remarque :
Vous ne pouvez pas utiliser la console de gestion EMC pour modifier les étendues.

Pour modifier simultanément l’étendue de toutes les attributions de rôle entre un groupe de rôles et un jeu de rôles de gestion, vous devez d’abord extraire les attributions de rôle du groupe de rôles, puis définir la nouvelle étendue sur chaque attribution. Pour ce faire, récupérez les attributions de rôle à l’aide de la cmdlet Get-ManagementRoleAssignment, puis transmettez-les à la cmdlet Set-ManagementRoleAssignment.

Pour définir l’étendue de toutes les attributions de rôle sur un groupe de rôles simultanément, utilisez la syntaxe suivante.

Get-ManagementRoleAssignment -RoleAssignee <name of role group> | Set-ManagementRoleAssignment -CustomRecipientWriteScope <recipient scope name> -CustomConfigWriteScope <configuration scope name> -RecipientRelativeScopeWriteScope < MyDistributioGroups | Organization | Self> -ExclusiveRecipientWriteScope <exclusive recipient scope name> -ExclusiveConfigWriteScope <exclusive configuration scope name> -RecipientOrganizationalUnitScope <organizational unit>

Vous utilisez uniquement les paramètres dont vous avez besoin pour configurer l’étendue que vous souhaitez utiliser. Par exemple, si vous souhaitez remplacer l’étendue du destinataire pour l’ensemble des attributions de rôle sur le groupe de rôles Gestion des destinataires Ventes par le groupe Employés du service des ventes directes, utilisez la commande suivante.

Get-ManagementRoleAssignment -RoleAssignee "Sales Recipient Management" | Set-ManagementRoleAssignment -CustomRecipientWriteScope "Direct Sales Employees"

Remarque :
Le commutateur WhatIf vous permet de vérifier que seules les attributions de rôle devant être modifiées sont modifiées. Exécutez la commande précédente avec le commutateur WhatIf pour vérifier les résultats, puis supprimez le commutateur WhatIf pour appliquer les modifications.

Pour plus d’informations sur la modification des attributions des rôles de gestion, voir Modifier une attribution de rôle.

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Get-ManagementRoleAssignment.

Utiliser l’environnement de ligne de commande pour modifier individuellement les attributions de rôle sur un groupe de rôles

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Groupes de rôles » dans la rubrique Autorisations pour la gestion des rôles.

Remarque :
Vous ne pouvez pas utiliser la console de gestion EMC pour modifier les étendues.

Pour modifier l’étendue d’une attribution de rôle entre un groupe de rôles et un rôle de gestion, vous devez d’abord trouver le nom de l’attribution de rôle, puis définir l’étendue sur l’attribution.

1. Pour rechercher les noms de toutes les attributions de rôle sur un groupe de rôles, utilisez la commande suivante. En transmettant les attributions de rôle de gestion à la cmdlet Format-List, vous pouvez afficher le nom complet de l’attribution.

   Get-ManagementRoleAssignment -RoleAssignee <role group name> | Format-List Name
   

2. Recherchez le nom de l’attribution de rôle que vous souhaitez modifier. Utilisez le nom de l’attribution dans l’étape suivante.

3. Pour définir l’étendue d’une attribution individuelle, utilisez la syntaxe suivante.

   Set-ManagementRoleAssignment <role assignment name> -CustomRecipientWriteScope <recipient scope name> -CustomConfigWriteScope <configuration scope name> -RecipientRelativeScopeWriteScope < MyDistributioGroups | Organization | Self> -ExclusiveRecipientWriteScope <exclusive recipient scope name> -ExclusiveConfigWriteScope <exclusive configuration scope name> -RecipientOrganizationalUnitScope <organizational unit>
   

Vous utilisez uniquement les paramètres dont vous avez besoin pour configurer l’étendue que vous souhaitez utiliser. Par exemple, si vous souhaitez remplacer l’étendue du destinataire de l’attribution de rôle Destinataires des messages_Destinataires des Ventes par Tous les employés du service des ventes, utilisez la commande suivante.

Set-ManagementRoleAssignment "Mail Recipients_Sales Recipient Management" -CustomRecipientWriteScope "All Sales Employees"

Pour plus d’informations sur la modification des attributions des rôles de gestion, voir Modifier une attribution de rôle.

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Set-ManagementRoleAssignment.

Autres tâches

Une fois que vous avez changé l’étendue des attributions de rôle sur un groupe de rôles, vous pouvez également :

• Ajouter des membres un groupe de rôles
• Supprimer des membres d’un groupe de rôles
• Ajouter un rôle à un groupe de rôles
• Supprimer un rôle à partir d’un groupe de rôles