Ajouter une entrée de rôle à un rôle de haut niveau non délimité

  • Article

S’applique à : Exchange Server 2013

Vous pouvez ajouter des scripts et des cmdlets non-Exchange à des rôles de gestion de haut niveau non délimités si vous voulez que les nouveaux scripts ou les nouvelles cmdlets non-Exchange soient disponibles pour les rôles non délimités existants. Ces scripts et cmdlets non-Exchange sont ajoutés en tant qu'entrées de rôles de gestion à des rôles de gestion de haut niveau non délimités. Ils peuvent alors être ajoutés par ces entrées de rôles de haut niveau non délimités ou tout autre rôle non délimité dérivé des rôles de haut niveau. Pour plus d'informations sur les entrées des rôles non délimitées, voir Présentation des rôles de gestion.

Remarque

Si vous souhaitez modifier une entrée de rôle sur un rôle de gestion qui contient les cmdlets Exchange, voir Modifier une entrée de rôle.

Souhaitez-vous rechercher les autres tâches de gestion relatives aux rôles ? Consultez la rubrique Autorisations avancées.

Ce qu'il faut savoir avant de commencer

  • Durée d'exécution estimée de chaque procédure : 5 minutes

  • Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, consultez Entrée « Rôles de gestion » dans la rubrique Autorisations pour la gestion des rôles.

  • Vous devez utiliser l'environnement de ligne de commande Exchange Management Shell pour effectuer ces procédures.

  • L'ajout d'une entrée de rôle à un rôle de haut niveau non délimité n'est inclus dans aucun groupe de rôles de gestion par défaut. Vous devez d'abord attribuer un rôle de gestion des rôles non délimités à un utilisateur, à un groupe de sécurité universel ou à un groupe de rôles auquel appartient l'utilisateur pour que celui-ci puisse ajouter une entrée de rôle de haut niveau non délimité. Pour plus d'informations sur l'ajout d'un rôle à un groupe de rôles, à un utilisateur ou à un groupe de sécurité universel, voir les rubriques suivantes :

  • Pour des informations sur les raccourcis clavier applicables aux procédures de cette rubrique, voir Raccourcis clavier dans Exchange 2013Raccourcis clavier dans le Centre d'administration Exchange.

Conseil

Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez les forums de Exchange Server.

Ajouter une entrée de rôle de script à un rôle de haut niveau non délimité

Si vous voulez ajouter un script à un rôle non délimité existant, utilisez cette procédure. Si vous voulez ajouter une cmdlet non-Exchange à un rôle non délimité existant, voir la section « Ajouter une entrée de rôle de cmdlet non-Exchange à un rôle de haut niveau non délimité » plus loin dans cette rubrique.

Pour ajouter un script Windows PowerShell à un rôle de niveau supérieur non délimité, vous devez ajouter une entrée de rôle de gestion au rôle. L'entrée de rôle contient le nom du script et les paramètres sur le script que vous souhaitez rendre disponibles au rôle.

Le script doit résider dans le répertoire Scripts du chemin d'installation Microsoft Exchange Server 2013 sur chaque serveur exécutant Exchange 2013 où les utilisateurs peuvent se connecter pour exécuter le script. Si un utilisateur a accès pour exécuter un script mais que celui-ci ne se trouve pas sur le serveur Exchange 2013 auquel l'utilisateur est connecté, une erreur se produit. Par défaut, le chemin d'accès au répertoire Scripts est C:\Program Files\Microsoft\Exchange Server\V15\Scripts.

Après que vous ayez copié le script sur les serveurs Exchange 2013 appropriés et décidé quels paramètres de script devraient être utilisés, créez l'entrée de rôle à l'aide de la syntaxe suivante.

Add-ManagementRoleEntry <unscoped top-level role name>\<script filename> -Parameters <parameter 1, parameter 2, parameter...> -Type Script -UnscopedTopLevel

Cet exemple montre comment ajouter le script BulkProvisionUsers.ps1 au rôle Scripts informatiques avec les paramètres Name et Location .

Add-ManagementRoleEntry "IT Scripts\BulkProvisionUsers.ps1" -Parameters Name, Location -Type Script -UnscopedTopLevel

Remarque

La cmdlet Add-ManagementRoleEntry effectue une validation simple pour vous assurer que vous ajoutez uniquement les paramètres qui existent dans le script. Cependant, aucune validation supplémentaire n'est faite après l'ajout de l'entrée de rôle. Si des paramètres sont ultérieurement ajoutés ou supprimés, vous devez manuellement mettre à jour les entrées de rôle qui contiennent le script.

Ajouter une entrée de rôle de cmdlet non-Exchange à un rôle de haut niveau non délimité

Si vous voulez ajouter une cmdlet non-Exchange à un rôle non délimité existant, utilisez cette procédure. Si vous voulez ajouter un script à un rôle non délimité existant, voir la section « Ajouter une entrée de rôle de script à un rôle de haut niveau non délimité » plus haut dans cette rubrique.

Pour ajouter une cmdlet non Exchange à un rôle de niveau supérieur non délimité, vous devez ajouter une entrée de rôle de gestion au rôle. L'entrée de rôle contient le composant logiciel enfichable de la cmdlet, le nom de cmdlet et les paramètres sur la cmdlet que vous souhaitez rendre disponibles au rôle.

Si vous ajoutez des cmdlets non Exchange au nouveau rôle, les cmdlets doivent être installées sur chaque serveur Exchange 2013 où les utilisateurs peuvent se connecter pour exécuter les cmdlets. Pour apprendre à installer et enregistrer correctement les composants logiciels enfichables Windows qui contiennent les cmdlets que vous souhaitez utiliser, reportez-vous à la documentation de votre produit.

Après avoir installé le composant logiciel Windows PowerShell contenant les cmdlets pour les serveurs Exchange 2013 qui conviennent et avoir choisi les paramètres de cmdlet à utiliser, créez l'entrée de rôle utilisant la syntaxe suivante.

Add-ManagementRoleEntry <unscoped top-level role name>\<cmdlet name> -PSSnapinName <snap-in name> -Parameters <parameter 1, parameter 2, parameter...> -Type Cmdlet -UnscopedTopLevel

Cet exemple ajoute l’applet de commande Set-WidgetConfiguration dans Contoso. Administration. Composant logiciel enfichable Applets de commande pour le rôle Applets de commande de widget avec les paramètres Base de données et Taille.

Add-ManagementRoleEntry "Widget Cmdlets\Set-WidgetConfiguration" -PSSnapinName Contoso.Admin.Cmdlets -Parameters Database, Size -Type Cmdlet -UnscopedTopLevel

Remarque

La cmdlet Add-ManagementRoleEntry effectue une validation simple pour vous assurer que vous ajoutez uniquement les paramètres qui existent dans la cmdlet. Cependant, aucune validation supplémentaire n'est faite après l'ajout de l'entrée de rôle. Si la cmdlet est modifiée ultérieurement et que des paramètres sont ajoutés ou supprimés, vous devez manuellement mettre à jour les entrées de rôle qui contiennent la cmdlet.

Autres tâches

Après avoir ajouté une entrée de rôle à un rôle de haut niveau non délimité, vous souhaiterez probablement :

Ajouter une entrée de rôle à un rôle

Gérer des groupes de rôles

Gérer les membres de groupes de rôles

Ajouter un rôle à un utilisateur ou un groupe de sécurité universel

Supprimer un rôle d'un utilisateur ou un groupe universel de sécurité