Modifier une entrée de rôle sur un rôle de haut niveau non délimité

S’applique à : Exchange Server 2013

Les entrées de rôle de gestion sur des rôles de haut niveau non délimités font référence aux scripts et cmdlets non-Exchange, ainsi qu'à leurs paramètres, que vous voulez rendre accessibles à ceux auxquels le rôle est attribué. En modifiant les paramètres disponibles sur une entrée de rôle, vous gérez ce que ceux auxquels le rôle est attribué peuvent faire avec le script ou la cmdlet non-Exchange. Pour plus d'informations sur les entrées des rôles non délimitées, voir Présentation des rôles de gestion.

Souhaitez-vous rechercher les autres tâches de gestion relatives aux rôles ? Consultez la rubrique Autorisations avancées.

Ce qu'il faut savoir avant de commencer

• Durée d'exécution estimée de chaque procédure : 5 minutes

• Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, consultez Entrée « Rôles de gestion » dans la rubrique Autorisations pour la gestion des rôles.

• Vous devez utiliser l'environnement de ligne de commande Exchange Management Shell pour effectuer ces procédures.

• La modification d'une entrée de rôle sur un rôle de haut niveau non délimité n'est inclus dans aucun groupe de rôles de gestion par défaut. Vous devez d'abord attribuer un rôle de gestion des rôles non délimités à un utilisateur, à un groupe de sécurité universel ou à un groupe de rôles auquel appartient l'utilisateur pour que celui-ci puisse ajouter ou modifier une entrée de rôle de haut niveau non délimité. Pour plus d'informations sur l'ajout d'un rôle à un utilisateur, un groupe de sécurité universelle ou un groupe de rôles, voir les rubriques suivantes :

  • Gérer des groupes de rôles

  • Ajouter un rôle à un utilisateur ou un groupe de sécurité universel

• Pour des informations sur les raccourcis clavier applicables aux procédures de cette rubrique, voir Raccourcis clavier dans Exchange 2013Raccourcis clavier dans le Centre d'administration Exchange.

Utiliser l’environnement de ligne de commande Exchange Management Shell pour ajouter un ou plusieurs paramètres à une entrée de rôle

Pour ajouter des paramètres à une entrée de rôle de haut niveau non délimité, vous devez procéder de la façon suivante :

• Spécifiez les paramètres que vous souhaitez ajouter à l’aide du paramètre Parameters .

• Spécifiez le paramètre AddParameter pour indiquer que vous souhaitez effectuer une opération d’ajout.

• Spécifiez le paramètre UnscopedTopLevel pour indiquer que vous modifiez une entrée de rôle sur un rôle de niveau supérieur non défini. Si vous ne spécifiez pas ce paramètre lorsque vous modifiez une entrée de rôle sur un rôle non délimité, une erreur se produit.

Pour ajouter des paramètres à une entrée de rôle, utilisez la syntaxe suivante.

Set-ManagementRoleEntry <role name>\<script or non-Exchange cmdlet> -Parameters <parameter 1>, <parameter 2>, <parameter...> -AddParameter -UnscopedTopLevel

Cet exemple montre comment ajouter les paramètres EmailAddress et City au script CreateUsers.ps1 sur le rôle non spécifié Administrateurs de destinataires.

Set-ManagementRoleEntry "Recipient Administrators\CreateUsers.ps1" -Parameters EmailAddress, City -AddParameter -UnscopedTopLevel

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Set-ManagementRoleEntry.

Utiliser l’environnement de ligne de commande Exchange Management Shell pour supprimer un ou plusieurs paramètres d’une entrée de rôle

Pour supprimer des paramètres d’une entrée de rôle, vous devez procéder de la façon suivante :

• Spécifiez les paramètres à supprimer à l’aide du paramètre Parameters .

• Spécifiez le paramètre RemoveParameter pour indiquer que vous souhaitez effectuer une opération de suppression.

• Spécifiez le paramètre UnscopedTopLevel pour indiquer que vous modifiez une entrée de rôle sur un rôle de niveau supérieur non défini. Si vous ne spécifiez pas ce paramètre lorsque vous modifiez une entrée de rôle sur un rôle non délimité, une erreur se produit.

Pour supprimer des paramètres d'une entrée de rôle, utilisez la syntaxe suivante.

Set-ManagementRoleEntry <role name>\<script or non-Exchange cmdlet> -Parameters <parameter 1>, <parameter 2>, <parameter...> -RemoveParameter -UnscopedTopLevel

Cet exemple supprime les paramètres Delay, Force et Credential de l’applet de commande Start-Widget non-Exchange sur le rôle Administrateurs de serveur de niveau 1.

Set-ManagementRoleEntry "Tier 1 Server Administrators\Start-Widget" -Parameters Delay, Force, Credential -RemoveParameter -UnscopedTopLevel

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Set-ManagementRoleEntry.

Utiliser l’environnement de ligne de commande Exchange Management Shell pour supprimer tous les paramètres d’une entrée de rôle

Pour supprimer tous les paramètres d’une entrée de rôle, vous devez procéder de la façon suivante :

• Spécifiez la valeur $Null sur le paramètre Parameters . Vous n’avez pas besoin d’inclure le paramètre RemoveParameter .

• Spécifiez le paramètre UnscopedTopLevel pour indiquer que vous modifiez une entrée de rôle sur un rôle de niveau supérieur non défini. Si vous ne spécifiez pas ce paramètre lorsque vous modifiez une entrée de rôle sur un rôle non délimité, une erreur se produit.

La suppression de tous les paramètres d'une entrée de rôle est particulièrement utile lorsque vous voulez que quelques paramètres seulement soient disponibles sur un script ou une cmdlet non-Exchange et que vous souhaitez exclure tous les autres paramètres.

Si vous ne voulez pas qu'un rôle ait accès à un script ou à une cmdlet non-Exchange, supprimez complètement du rôle l'entrée de rôle associée au lieu de supprimer simplement les paramètres. Pour plus d'informations sur la suppression d'une entrée de rôle, voir Supprimer une entrée de rôle d'un rôle.

Pour supprimer des paramètres d'une entrée de rôle, utilisez la syntaxe suivante.

Set-ManagementRoleEntry <role name>\<script or non-Exchange cmdlet> -Parameters $Null -UnscopedTopLevel

Cet exemple montre comment supprimer tous les paramètres du script FindMailboxesOverQuota.ps1 sur le rôle Administrateurs des destinataires.

Set-ManagementRoleEntry "Recipient Administrators\FindMailboxesOverQuota.ps1" -Parameters $Null -UnscopedTopLevel

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Set-ManagementRoleEntry.

Utiliser l’environnement de ligne de commande Exchange Management Shell pour appliquer un ensemble spécifique de paramètres

Si vous ne souhaitez inclure qu’un ensemble spécifique de paramètres dans une entrée de rôle, vous devez procéder de la façon suivante :

• Spécifiez uniquement le paramètre Parameters . N’incluez pas les paramètres AddParameter ou RemoveParameter .

• Spécifiez le paramètre UnscopedTopLevel pour indiquer que vous modifiez une entrée de rôle sur un rôle non défini. Si vous ne spécifiez pas ce paramètre lorsque vous modifiez une entrée de rôle sur un rôle de haut niveau non délimité, une erreur se produit.

Pour spécifier un ensemble spécifique de paramètres, utilisez la syntaxe suivante.

Set-ManagementRoleEntry <role name>\<script or non-Exchange cmdlet> -Parameters <parameter 1>, <parameter 2>, <parameter...> -UnscopedTopLevel

Cet exemple inclut uniquement les paramètres Alias, DisplayName, WidgetConfig et Enabled de l’applet de commande Set-Widget sur le rôle Administrateurs de destinataires de courrier de Seattle.

Set-ManagementRoleEntry "Seattle Mail Recipient Admins\Set-UMMailbox" -Parameters Alias, DisplayName, WidgetConfig, Enabled -UnscopedTopLevel

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Set-ManagementRoleEntry.

Autres tâches

Après avoir modifié une entrée de rôle sur un rôle de haut niveau non délimité, vous souhaiterez probablement :

Ajouter une entrée de rôle à un rôle

Gérer des groupes de rôles

Gérer les membres de groupes de rôles

Ajouter un rôle à un utilisateur ou un groupe de sécurité universel

Supprimer un rôle d'un utilisateur ou un groupe universel de sécurité