Cet article a fait l’objet d’une traduction automatique. Pour afficher l’article en anglais, activez la case d’option Anglais. Vous pouvez également afficher le texte anglais dans une fenêtre contextuelle en faisant glisser le pointeur de la souris sur le texte traduit.
Traduction
Anglais

Get-SecurityPrincipal

 

S’applique à :Exchange Online, Exchange Online Protection, Exchange Server 2016, Office 365 Security & Compliance Center

Dernière rubrique modifiée :2017-08-21

Cette cmdlet est disponible dans Exchange Server 2016 sur site et dans le service en nuage. Certains paramètres peuvent être propres à un environnement ou à un autre.

Utilisez la cmdlet Get-SecurityPrincipal pour renvoyer une liste de principaux de sécurité. Les principaux de sécurité sont des entités, telles que les utilisateurs ou les groupes de sécurité, auxquelles peuvent être attribués des autorisations et des droits d’utilisateur.

Pour plus d'informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir SyntaxeSyntaxe de cmdlet Exchange.

Get-SecurityPrincipal [-Identity <ExtendedSecurityPrincipalIdParameter>] [-DomainController <Fqdn>] [-Filter <String>] [-IncludeDomainLocalFrom <SmtpDomain>] [-OrganizationalUnit <ExtendedOrganizationalUnitIdParameter>] [-ResultSize <Unlimited>] [-RoleGroupAssignable <SwitchParameter>] [-Types <MultiValuedProperty>]

Cet exemple extrait les principaux de sécurité de l’unité d’organisation des utilisateurs.

Get-SecurityPrincipal -OrganizationalUnit OU=People,DC=Contoso,DC=com

Cet exemple extrait les principaux de sécurité du service juridique en utilisant le paramètre Filter. Seuls sont extraits les principaux de sécurité qui correspondent à la condition de filtre.

Get-SecurityPrincipal -Filter {Department -eq "Legal"}

Cet exemple extrait un seul principal de sécurité spécifié explicitement par l’utilisation du paramètre Identity.

Get-SecurityPrincipal -Identity Administrator

Cet exemple extrait les principaux de sécurité connus et affiche uniquement les propriétés Name et SID dans les résultats.

Get-SecurityPrincipal -Types WellKnownSecurityPrincipal | Format-Table Name,SID -AutoSize

La cmdlet Get-SecurityPrincipal est utilisée par le Centre d’administration Exchange pour remplir les champs qui affichent les informations sur le destinataire.

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que tous les paramètres de cette cmdlet soient répertoriés dans cette rubrique, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Paramètres de serveur des services de domaine Active Directory » dans la rubrique Infrastructure Exchange et des autorisations de PowerShell.

 

Paramètre Obligatoire Type Description

DomainController

Facultatif

Microsoft.Exchange.Data.Fqdn

Ce paramètre est disponible uniquement dans Exchange 2016 sur site.

Le paramètre DomainController spécifie le contrôleur de domaine qui est utilisé par cette cmdlet pour lire ou écrire les données dans Active Directory. Vous identifiez le contrôleur de domaine par son nom de domaine complet (FQDN). Par exemple : dc01.contoso.com.

Filter

Facultatif

System.String

Le paramètre Filter utilise la syntaxe de filtre OPATH pour filtrer les résultats par valeurs et les propriétés spécifiées. Les critères de recherche utilisent la syntaxe {<Property> -<Comparison operator> '<Value>'}.

  • <Property> est une propriété filtrable.

  • -<Comparison Operator> est un opérateur de comparaison OPATH. Par exemple, -eq pour « est égal à » et -like pour la comparaison de chaînes. Pour plus d’informations sur les opérateurs de comparaison, consultez la page about_Comparison_Operators.

  • <Value> est la valeur de propriété. Les valeurs de texte avec ou sans espaces doivent être mises entre guillemets ('<Value>'). N’utilisez pas de guillemets avec des entiers ou les valeurs système $true, $false et $null.

Vous pouvez faire s’enchaîner plusieurs critères de recherche à l’aide des opérateurs logiques -and et -or. Par exemple, {<Criteria1>) -and <Criteria2>} ou {(<Criteria1> -and <Criteria2>) -or <Criteria3>}.

Vous pouvez filtrer selon les propriétés suivantes :

  • AdminDisplayName

  • DisplayName

  • DistinguishedName

  • ExchangeVersion

  • Guid

  • Id

  • name

  • ObjectCategory

  • ObjectClass

  • RecipientType

  • RecipientTypeDetails

  • Sid

  • WhenChanged

  • WhenChangedUTC

  • WhenCreated

  • WhenCreatedUTC

Pour plus d’informations, consultez Propriétés filtrables pour le paramètre -Filter.

Identity

Facultatif

Microsoft.Exchange.Configuration.Tasks.ExtendedSecurityPrincipalIdParameter

Le paramètre Identity spécifie le principal de sécurité. Lorsque le principal de sécurité est explicitement spécifié à l’aide de ce paramètre, aucun principal de sécurité supplémentaire n’est renvoyé.

IncludeDomainLocalFrom

Facultatif

Microsoft.Exchange.Data.SmtpDomain

Ce paramètre est disponible uniquement dans Exchange 2016 sur site.

Le paramètre IncludeDomainLocalFrom spécifie s’il faut renvoyer les groupes locaux de domaine provenant du nom de domaine complet du domaine Active Directory indiqué (par exemple, contoso.com) dans les résultats.

N’utilisez pas ce paramètre avec les paramètres Filter ou Identity.

OrganizationalUnit

Facultatif

Microsoft.Exchange.Configuration.Tasks.ExtendedOrganizationalUnitIdParameter

Le paramètre OrganizationalUnit filtre les résultats en fonction de l’emplacement de l’objet dans Active Directory. Seuls les objets qui existent dans l’emplacement spécifié sont renvoyés. Une entrée valide pour ce paramètre est une unité d’organisation (UO) ou un domaine qui est visible à l’aide de la cmdlet Get-OrganizationalUnit. Vous pouvez utiliser n’importe quelle valeur qui identifie de façon unique l’unité d’organisation ou le domaine. Par exemple :

  • Nom

  • Nom canonique

  • Nom unique

  • GUID

ResultSize

Facultatif

Microsoft.Exchange.Data.Unlimited

Le paramètre ResultSize spécifie le nombre maximal de résultats à renvoyer. Pour retourner toutes les demandes correspondant à la requête, utilisez unlimited comme valeur pour ce paramètre. La valeur par défaut est 1000.

RoleGroupAssignable

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur RoleGroupAssignable filtre les principaux de sécurité en renvoyant uniquement les objets qu’il est possible d’attribuer à un groupe de rôles RBAC. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Types

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Le paramètre Types filtre les résultats par type d’objet. Les valeurs valides sont :

  • Computer

  • GlobalSecurityGroup

  • Group

  • UniversalSecurityGroup

  • User

  • WellknownSecurityPrincipal

Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Pour visualiser les types d’entrées acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type d’entrée pour une cmdlet est vide, la cmdlet n’accepte pas les données d’entrée.

Pour visualiser les types de retours, également appelés types de sorties, acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type de sortie est vide, la cmdlet ne renvoie pas de données.

 
Afficher: