Présentation des autorisations
S'applique à : Exchange Server 2010
Dernière rubrique modifiée : 2009-10-14
Vous pouvez définir vos modèles d'autorisations dans Microsoft Exchange Server 2010 de sorte qu'ils correspondent au modèle de votre entreprise. Les contrôles, les processus et l'infrastructure de votre organisation permettent à cette dernière de fonctionner de manière efficace et rentable. Exchange 2010 prend en charge les principes de fonctionnement de votre entreprise, sans augmenter la complexité dans votre environnement. Cette rubrique présente les modèles d'autorisations utilisés dans Exchange 2010.
Contrôle de l’accès basé sur le rôle
Exchange 2010 utilise le modèle d'autorisations de contrôle d'accès basé sur les rôles pour les rôles Serveur d'accès au client, Messagerie unifiée, Transport Hub et Boîte aux lettres. Avec le contrôle d'accès basé sur les rôles, vous avez la possibilité de déterminer les ressources que les administrateurs peuvent configurer, ainsi que les fonctionnalités auxquelles les utilisateurs peuvent accéder. Le modèle de contrôle d'accès basé sur les rôles d'Exchange 2010 est souple et vous permet de personnaliser les autorisations par défaut de différentes manières. Grâce à des groupes de rôles de gestion, des stratégies d'attribution de rôle de gestion et des étendues de gestion, vous pouvez accorder aux administrateurs et aux utilisateurs finaux des autorisations qui sont parfaitement adaptées aux besoins de votre organisation.
Pour plus d'informations sur le contrôle d'accès basé sur les rôles, voir Présentation du contrôle d'accès basé sur un rôle. Pour configurer les autorisations des administrateurs et des utilisateurs finaux, voir Gestion des autorisations.
Gestion des autorisations sur les serveurs de transport Edge
Le rôle serveur de transport Edge est déployé dans le réseau de périmètre d'une organisation, également appelé « réseau de délimitation » ou « sous-réseau filtré ». Vous pouvez déployer le serveur de transport Edge en tant que serveur autonome ou en tant que membre d'un domaine de périmètre Active Directory.
Sur les serveurs de transport Edge, le contrôle d'accès basé sur les rôles n'est pas employé pour contrôler les autorisations. Le groupe Administrateurs local est utilisé pour déterminer les personnes autorisées à configurer les fonctionnalités d'Exchange sur le serveur local. Si vous possédez plusieurs serveurs de transport Edge, vous devez ajouter l'utilisateur qui sera chargé de gérer ces serveurs au groupe Administrateurs local sur chaque serveur.
Pour plus d'informations sur les autorisations sur les serveurs de transport Edge, voir Définition d'autorisations Administrateur pour le rôle serveur de transport Edge.
Pour plus d'informations
Understanding Permissions Coexistence with Exchange 2007
Understanding Permissions Coexistence with Exchange 2003