Configurer l’emprunt d’identité Exchange Server 2010

Configurer l’emprunt d’identité Exchange pour tous les utilisateurs d’une organisation

Comme Microsoft Exchange Server 2010 utilise le modèle d’autorisations Contrôle d’accès basé sur un rôle, vous devez d’abord attribuer le rôle ApplicationImpersonation aux utilisateurs Project Server de l’organisation à l’aide de la commande New-ManagementRoleAssignment de l’environnement de ligne de commande Exchange Management Shell.

Pour configurer l’emprunt d’identité Exchange pour tous les utilisateurs d’une organisation

1. Ouvrez Exchange Management Shell.

2. Exécutez la commande New-ManagementRoleAssignment pour ajouter l’autorisation d’emprunter l’identité de l’utilisateur spécifié. L’exemple suivant décrit comment configurer l’emprunt d’identité Exchange pour permettre à un compte de service d’emprunter l’identité de tous les autres utilisateurs d’une organisation.

   New-ManagementRoleAssignment -Name <impersonationAssigmentName> -Role applicationImpersonation -User <serviceAccount>
   

Chaque rôle Serveur d’accès au client Exchange d’une batterie de serveurs Exchange nécessite un compte d’utilisateur dans Microsoft Project Web App (PWA). Ce compte permet à Exchange d’appeler le service Web Exchange Project Server lorsque des mises à jour de tâches doivent être synchronisées. Appliquez la procédure suivante pour chaque serveur d’accès au client Exchange.

Configurer l’emprunt d’identité Exchange pour des utilisateurs ou des groupes d’utilisateurs spécifiques

Quelle que soit la stratégie ou même la taille du déploiement Exchange Server, vous avez la possibilité de ne configurer l’emprunt d’identité Exchange Server que pour des utilisateurs ou des groupes spécifiques. À cette fin, vous pouvez créer une nouvelle étendue de gestion pour les autorisations Exchange Contrôle d’accès basé sur un rôle.

Pour configurer l’emprunt d’identité Exchange pour des utilisateurs ou des groupes d’utilisateurs spécifiques

1. Ouvrez l’environnement de ligne de commande Exchange Management Shell.

2. Exécutez la commande New-ManagementScope pour créer une étendue à laquelle le rôle d’emprunt d’identité peut être attribué.

   L’exemple suivant montre comment créer une étendue de gestion pour un groupe spécifique.

   New-ManagementScope -Name <scopeName> -RecipientRestrictionFilter <recipientFilter>
   

3. Exécutez la commande New-ManagementRoleAssignment pour ajouter l’autorisation d’emprunter l’identité des membres de l’étendue spécifiée. L’exemple suivant montre comment configurer l’emprunt d’identité Exchange pour permettre à un compte de service d’emprunter l’identité de tous les utilisateurs d’une étendue.

   New-ManagementRoleAssignment -Name <impersonationAssignmentName> -Role <ApplicationImpersonation> -User <serviceAccount> -CustomRecipientWriteScope <scopeName>
   

Le paramètre RecipientRestrictionFilter de la commande New-ManagementScope définit les membres de l’étendue. Vous pouvez utiliser les propriétés de l’objet Identity pour créer le filtre.

Après que les autorisations d’emprunt d’identité ont été établies, l’utilisateur qui possède ces autorisations peut procéder à des appels sur le compte de l’autre utilisateur. Pour plus d’informations sur l’utilisation de l’emprunt d’identité Exchange dans une demande de services Web Exchange, voir Configuration de l’emprunt d’identité Exchange (éventuellement en anglais) (https://go.microsoft.com/fwlink/?linkid=195376\&clcid=0x40C) dans MSDN Library Online.

See Also

Concepts

Déploiement pour Project Server 2010
Configurer Project Server 2010 pour une utilisation avec Microsoft Exchange Server 2010