Cet article a fait l’objet d’une traduction automatique. Pour afficher l’article en anglais, activez la case d’option Anglais. Vous pouvez également afficher le texte anglais dans une fenêtre contextuelle en faisant glisser le pointeur de la souris sur le texte traduit.
Traduction
Anglais

Get-ManagementRoleAssignment

 

S’applique à :Exchange Online, Exchange Server 2016

Dernière rubrique modifiée :2017-03-30

Cette cmdlet est disponible dans Exchange Server 2016 sur site et dans le service en nuage. Certains paramètres peuvent être propres à un environnement ou à un autre.

La cmdlet Get-ManagementRoleAssignment permet de récupérer les attributions de rôle de gestion.

Pour plus d'informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir SyntaxeSyntaxe de cmdlet Exchange.

Get-ManagementRoleAssignment [-Identity <RoleAssignmentIdParameter>] <COMMON PARAMETERS>

Get-ManagementRoleAssignment [-AssignmentMethod <AssignmentMethod[]>] [-Role <RoleIdParameter>] [-RoleAssignee <RoleAssigneeIdParameter>] <COMMON PARAMETERS>

COMMON PARAMETERS: [-ConfigWriteScope <None | NotApplicable | OrganizationConfig | CustomConfigScope | PartnerDelegatedTenantScope | ExclusiveConfigScope>] [-CustomConfigWriteScope <ManagementScopeIdParameter>] [-CustomRecipientWriteScope <ManagementScopeIdParameter>] [-Delegating <$true | $false>] [-DomainController <Fqdn>] [-Enabled <$true | $false>] [-Exclusive <$true | $false>] [-ExclusiveConfigWriteScope <ManagementScopeIdParameter>] [-ExclusiveRecipientWriteScope <ManagementScopeIdParameter>] [-GetEffectiveUsers <SwitchParameter>] [-RecipientAdministrativeUnitScope <AdministrativeUnitIdParameter>] [-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>] [-RecipientWriteScope <None | NotApplicable | Organization | MyGAL | Self | MyDirectReports | OU | CustomRecipientScope | MyDistributionGroups | MyExecutive | ExclusiveRecipientScope | MailboxICanDelegate | AdministrativeUnit>] [-RoleAssigneeType <User | SecurityGroup | RoleAssignmentPolicy | MailboxPlan | ForeignSecurityPrincipal | RoleGroup | PartnerLinkedRoleGroup | LinkedRoleGroup | Computer>] [-WritableDatabase <DatabaseIdParameter>] [-WritableRecipient <GeneralRecipientIdParameter>] [-WritableServer <ServerIdParameter>]

Cet exemple récupère l’attribution de rôle « Denver Help Desk » à l’aide de la cmdlet Get-ManagementRoleAssignment et redirige la sortie vers la cmdlet Format-List. Pour plus d’informations sur la cmdlet Format-List, voir Utilisation de la sortie de la commande.

Get-ManagementRoleAssignment "Denver Help Desk" | Format-List

Cet exemple récupère toutes les attributions de rôle qui sont activées et qui ont été désignées comme attributions de rôle de délégation.

Get-ManagementRoleAssignment -Enabled $true -Delegating $true

Cet exemple récupère toutes les attributions de rôle qui incluent le type de restriction de portée du destinataire MyGAL.

Get-ManagementRoleAssignment -RecipientWriteScope MyGAL

Cet exemple récupère toutes les attributions de rôle associées au rôle de gestion Mail Recipients.

Get-ManagementRoleAssignment -Role "Mail Recipients"

Cet exemple récupère la liste de tous les utilisateurs et les attributions de rôle pouvant modifier le destinataire Bob.

Get-ManagementRoleAssignment -WritableRecipient Bob -GetEffectiveUsers

Cet exemple récupère la liste de toutes les étendues exclusives pouvant modifier les objets serveur qui correspondent aux serveurs « Redmond Executive Servers ». La commande répertorie également les utilisateurs auxquels les attributions de rôle sont effectivement affectées par le biais des groupes de rôles ou des groupes de sécurité universels.

Get-ManagementRoleAssignment -ExclusiveConfigWriteScope "Redmond Executive Servers" -GetEffectiveUsers

Cet exemple extrait toutes les attributions de rôles susceptibles de modifier la base de données des ventes de Contoso.

Get-ManagementRoleAssignment -WritableDatabase "Contoso Sales"

Vous disposez de différentes méthodes pour récupérer les attributions de rôle, notamment en fonction du type d’attribution, du type d’étendue ou du nom, et en fonction de l’état (activé ou désactivé) de l’attribution. Vous pouvez également afficher une liste des attributions de rôles qui permet d’accéder à un destinataire, un serveur ou une base de données en particulier.

Pour plus d’informations sur les attributions des rôles de gestion, consultez la rubrique Présentation des attributions de rôles de gestion.

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que tous les paramètres de cette cmdlet soient répertoriés dans cette rubrique, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Attribution des rôles » dans la rubrique Autorisations pour la gestion des rôles.

 

Paramètre Obligatoire Type Description

AssignmentMethod

Facultatif

Microsoft.Exchange.Data.Directory.SystemConfiguration.AssignmentMethod[]

Le paramètre AssignmentMethod spécifie le type d’attribution de rôle à inclure dans les résultats retournés par la cmdlet. Vous pouvez spécifier une ou plusieurs des valeurs suivantes :

  • Direct

  • SecurityGroup

  • RoleGroup

  • RoleAssignmentPolicy

Si vous fournissez plusieurs valeurs, séparez chacune d’elles par une virgule.

Vous devez spécifier une valeur avec le paramètre RoleAssignee si vous utilisez le paramètre AssignmentMethod.

ConfigWriteScope

Facultatif

Microsoft.Exchange.Data.ConfigWriteScopeType

Le paramètre ConfigWriteScope spécifie le type d’étendue de configuration de gestion à inclure dans les résultats retournés par la cmdlet. Les valeurs valides sont None, OrganizationConfig, CustomConfigScope et ExclusiveConfigScope.

CustomConfigWriteScope

Facultatif

Microsoft.Exchange.Configuration.Tasks.ManagementScopeIdParameter

Ce paramètre est disponible uniquement dans Exchange 2016 sur site.

Le paramètre CustomConfigWriteScope retourne uniquement les attributions de rôle normales qui incluent l’étendue de configuration normale spécifiée.

Ce paramètre peut être utilisé uniquement pour récupérer les étendues de configuration normales. Pour récupérer la liste des étendues de configuration exclusives, utilisez le paramètre ExclusiveConfigWriteScope à la place.

Si le nom de l’étendue contient des espaces, mettez-la entre guillemets (").

CustomRecipientWriteScope

Facultatif

Microsoft.Exchange.Configuration.Tasks.ManagementScopeIdParameter

Le paramètre CustomRecipientWriteScope retourne uniquement les attributions de rôle normales qui incluent la portée de destinataire normale spécifiée.

Ce paramètre peut être utilisé uniquement pour récupérer les portées de destinataire normales. Pour récupérer la liste des portées de destinataire exclusives, utilisez le paramètre ExclusiveRecipientWriteScope à la place.

Si le nom de l’étendue contient des espaces, mettez-la entre guillemets (").

Delegating

Facultatif

System.Boolean

Le paramètre Delegating spécifie si les attributions de rôle normales ou de délégation doivent être retournées.

Par défaut, les étendues de délégation et normales sont retournées. Pour retourner uniquement les attributions de rôle de délégation, spécifiez la valeur $true. Pour retourner uniquement des attributions de rôle régulières, spécifiez la valeur $false.

DomainController

Facultatif

Microsoft.Exchange.Data.Fqdn

Ce paramètre est disponible uniquement dans Exchange 2016 sur site.

Le paramètre DomainController spécifie le contrôleur de domaine qui est utilisé par cette cmdlet pour lire ou écrire les données dans Active Directory. Vous identifiez le contrôleur de domaine par son nom de domaine complet (FQDN). Par exemple : dc01.contoso.com.

Enabled

Facultatif

System.Boolean

Le paramètre Enabled spécifie si les attributions de rôle activées ou désactivées doivent être retournées. Pour retourner les attributions de rôle activées, spécifiez la valeur $true. Pour retourner les attributions de rôle désactivées, spécifiez la valeur $false.

Exclusive

Facultatif

System.Boolean

Le paramètre Exclusive spécifie si les attributions de rôle exclusives ou normales doivent être retournées.

Par défaut, les étendues exclusives et normales sont retournées. Pour retourner uniquement les attributions de rôle exclusives, spécifiez la valeur $true. Pour retourner uniquement des attributions de rôle régulières, spécifiez la valeur $false.

ExclusiveConfigWriteScope

Facultatif

Microsoft.Exchange.Configuration.Tasks.ManagementScopeIdParameter

Ce paramètre est disponible uniquement dans Exchange 2016 sur site.

Le paramètre ExclusiveConfigWriteScope retourne uniquement les attributions de rôle exclusives qui incluent l’étendue de configuration exclusive spécifiée.

Ce paramètre peut être utilisé uniquement pour récupérer les étendues de configuration exclusives. Pour récupérer la liste des étendues de configuration normales, utilisez le paramètre CustomConfigWriteScope à la place.

Si le nom de l’étendue contient des espaces, mettez-la entre guillemets (").

ExclusiveRecipientWriteScope

Facultatif

Microsoft.Exchange.Configuration.Tasks.ManagementScopeIdParameter

Le paramètre ExclusiveRecipientWriteScope retourne uniquement les attributions de rôle exclusives qui incluent la portée de destinataire exclusive spécifiée.

Ce paramètre peut être utilisé uniquement pour récupérer les portées de destinataire exclusives. Pour récupérer la liste des portées de destinataire normales, utilisez le paramètre CustomRecipientWriteScope à la place.

Si le nom de l’étendue contient des espaces, mettez-la entre guillemets (").

GetEffectiveUsers

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur GetEffectiveUsers spécifie que la commande doit afficher la liste des utilisateurs dans les groupes de rôles, les stratégies d’attribution ou les groupes de sécurité universels associés à une attribution de rôle. Les attributions de rôle des utilisateurs sont en fait déterminées par le biais du groupe de rôles, de la stratégie d’attribution ou du groupe de sécurité universel de l’utilisateur.

Identity

Facultatif

Microsoft.Exchange.Configuration.Tasks.RoleAssignmentIdParameter

Le paramètre Identity spécifie le nom de l’attribution de rôle à récupérer. Si le nom de l’attribution de rôle contient des espaces, insérez-le entre guillemets ("). Si le paramètre RoleAssignee est utilisé, vous ne pouvez pas utiliser le paramètre Identity.

RecipientAdministrativeUnitScope

Facultatif

Microsoft.Exchange.Configuration.Tasks.AdministrativeUnitIdParameter

Ce paramètre est disponible uniquement dans le service informatique.

Le paramètre RecipientAdministrativeUnitScope renvoie uniquement les attributions de rôle qui incluent l’unité administrative spécifiée.

Unités administratives sont des conteneurs de Azure Active Directory de ressources. Vous pouvez afficher les unités d’administration à l’aide de l’applet de commande Get-AdministrativeUnit .

RecipientOrganizationalUnitScope

Facultatif

Microsoft.Exchange.Configuration.Tasks.OrganizationalUnitIdParameter

Le paramètre RecipientOrganizationalUnitScope retourne uniquement les attributions de rôle qui incluent l’unité d’organisation (UO) spécifiée. Si l’arborescence de l’unité d’organisation contient des espaces, insérez-la entre guillemets (").

RecipientWriteScope

Facultatif

Microsoft.Exchange.Data.RecipientWriteScopeType

Le paramètre RecipientWriteScope retourne uniquement les attributions de rôle associées au type de restriction de portée du destinataire spécifié. Les valeurs valides sont None, MyGAL, Self, OU, CustomRecipientScope, MyDistributionGroups et ExclusiveRecipientScope.

Role

Facultatif

Microsoft.Exchange.Configuration.Tasks.RoleIdParameter

Le paramètre Role retourne uniquement les attributions de rôle associées au rôle de gestion spécifié. Si le nom du rôle contient des espaces, insérez-le entre guillemets (").

RoleAssignee

Facultatif

Microsoft.Exchange.Configuration.Tasks.RoleAssigneeIdParameter

Le paramètre RoleAssignee spécifie le groupe de rôles, la stratégie d’attribution, l’utilisateur ou le groupe de sécurité universel pour lequel vous voulez afficher les attributions de rôle. Si le paramètre RoleAssignee est utilisé, vous ne pouvez pas utiliser le paramètre Identity.

Par défaut, la commande retourne les attributions de rôle directes de la personne affectée au rôle, ainsi que les attributions de rôle indirectes accordées à une personne affectée au rôle par le biais des groupes de rôles ou des stratégies d’attribution.

Si le nom de l’utilisateur ou du groupe de sécurité universel contient des espaces, insérez-le entre guillemets (").

RoleAssigneeType

Facultatif

Microsoft.Exchange.Data.RoleAssigneeType

Le paramètre RoleAssigneeType spécifie le type de personne affectée au rôle à retourner. Les valeurs valides sont User, SecurityGroup, RoleAssignmentPolicy, ForeignSecurityPrincipal, RoleGroup, LinkedRoleGroup et Computer.

WritableDatabase

Facultatif

Microsoft.Exchange.Configuration.Tasks.DatabaseIdParameter

Ce paramètre est disponible uniquement dans Exchange 2016 sur site.

Le paramètre WritableDatabase spécifie l’objet de base de données que vous souhaitez tester pour déterminer les attributions de rôles qui permettent de le modifier. La commande prend en compte les rôles et les étendues associées à chaque attribution de rôle. Si le nom de la base de données contient des espaces, insérez-le entre guillemets (").

Si ce paramètre est utilisé avec le commutateur GetEffectiveUsers, tous les utilisateurs pouvant modifier l’objet de base de données indirectement par le biais des groupes de rôles et des groupes de sécurité universels sont également retournés. Sans le commutateur GetEffectiveUsers, seuls les groupes de rôles, les utilisateurs et les groupes de sécurité universels auxquels un rôle est directement attribué sont retournés.

WritableRecipient

Facultatif

Microsoft.Exchange.Configuration.Tasks.GeneralRecipientIdParameter

Le paramètre WritableRecipient spécifie l’objet destinataire que vous voulez tester pour déterminer les attributions de rôle qui permettent de le modifier. La commande prend en compte les rôles et les étendues associées à chaque attribution de rôle. Si le nom du destinataire contient des espaces, insérez-le entre guillemets (").

Si ce paramètre est utilisé avec le commutateur GetEffectiveUsers, tous les utilisateurs pouvant modifier l’objet destinataire indirectement par le biais des groupes de rôles et des groupes de sécurité universels sont également retournés. Sans le commutateur GetEffectiveUsers, seuls les groupes de rôles, les utilisateurs et les groupes de sécurité universels auxquels un rôle est directement attribué sont retournés.

WritableServer

Facultatif

Microsoft.Exchange.Configuration.Tasks.ServerIdParameter

Ce paramètre est disponible uniquement dans Exchange 2016 sur site.

Le paramètre WritableServer spécifie l’objet serveur que vous voulez tester pour déterminer les attributions de rôle qui permettent de le modifier. La commande prend en compte les rôles et les étendues associées à chaque attribution de rôle. Si le nom de l’objet serveur contient des espaces, insérez-le entre guillemets (").

Si ce paramètre est utilisé avec le commutateur GetEffectiveUsers, tous les utilisateurs pouvant modifier l’objet serveur indirectement par le biais des groupes de rôles et des groupes de sécurité universels sont également retournés. Sans le commutateur GetEffectiveUsers, seuls les groupes de rôles, les utilisateurs et les groupes de sécurité universels auxquels un rôle est directement attribué sont retournés.

Pour visualiser les types d’entrées acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type d’entrée pour une cmdlet est vide, la cmdlet n’accepte pas les données d’entrée.

Pour visualiser les types de retours, également appelés types de sorties, acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type de sortie est vide, la cmdlet ne renvoie pas de données.

 
Afficher: