Déléguer les attributions de rôles
S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3
Dernière rubrique modifiée : 2011-03-19
La délégation de rôles de gestion permet aux bénéficiaires d'un rôle d'attribuer un rôle de gestion spécifique à d'autres groupes de rôles de gestion, à des stratégies d'attribution de rôles de gestion, à des utilisateurs ou à des groupes de sécurité universels. Par défaut, seuls les membres du groupe de rôles de gestion Gestion de l'organisation peuvent déléguer des attributions de rôles. Lorsqu'une nouvelle installation de Microsoft Exchange Server 2010 est déployée, seul le compte d'utilisateur qui a servi à installer Exchange 2010 est membre du groupe de rôles Gestion de l'organisation.
Si vous déléguez une attribution de rôle de délégation à un groupe de rôles, les membres de ce groupe de rôles peuvent déléguer le rôle de gestion associé à d'autres utilisateurs.
.gif "Important") Important : |
|---|
| La délégation d'attributions de rôle n'accorde pas aux bénéficiaires d'un rôle les autorisations octroyées par ce rôle, elle leur permet uniquement d'attribuer le rôle à d'autres. Si vous souhaitez accorder les autorisations octroyées par le rôle au bénéficiaire de ce rôle, vous devez également créer une attribution de rôle normale. Pour créer une attribution de rôle normale, consultez les rubriques suivantes : Ajouter un rôle à un groupe de rôles Ajouter un rôle à une stratégie d’attribution Ajouter un rôle à un utilisateur ou un groupe de sécurité universel |
.gif "Remarque") Remarque : |
|---|
| Cette rubrique décrit la délégation d'attribution de rôle de gestion. Si vous souhaitez déléguer une attribution de rôle permettant à son bénéficiaire d'ajouter des membres à des groupes de rôles et d'en supprimer, ce qui est la méthode recommandée de délégation, voir Ajouter ou supprimer un délégué de groupe de rôles. |
Pour plus d'information sur les attributions de rôle normales et la délégation d'attributions de rôle de gestion, voir Présentation des attributions de rôles de gestion.
Souhaitez-vous rechercher les autres tâches de gestion relatives à la gestion des autorisations ? Consultez la rubrique Gestion des autorisations avancées.
Utiliser l'environnement de ligne de commande Exchange Management Shell pour déléguer un rôle de gestion
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir entrée « Rôles de gestion » dans la rubrique Autorisations pour la gestion des rôles.
| Remarque : |
|---|
| Vous ne pouvez pas utiliser la console de gestion Exchange (EMC) pour déléguer une attribution de rôle. |
Vous pouvez créer des attributions de rôle de délégation à l'aide des mêmes portées prédéfinies, portées de destinataire ou de serveur filtrées, portées de serveur basées sur une liste et portées d'unité d'organisation pouvant être utilisées pour créer des portées exclusives ou normales. La seule différence entre la création d'une attribution de rôle normale et celle d'une attribution de rôle de délégation est l'ajout du commutateur Delegating à la commande. Pour plus d'informations sur la création d'attributions de rôle, voir les rubriques suivantes :
| Remarque : |
|---|
| Vous ne pouvez pas créer une attribution de rôle de délégation dans une stratégie d'attribution de rôle de gestion. |
Cet exemple crée une attribution de rôle de délégation pour permettre aux membres du groupe de rôles Senior Admins d'attribuer le rôle Mail Recipients à un utilisateur dans l'organisation Exchange.
New-ManagementRoleAssignment -Role "Mail Recipients" -SecurityGroup "Senior Admins" -Name "Mail Recipients_Senior Admin - Delegate" -Delegating
Cet exemple crée une attribution de rôle de délégation pour permettre aux membres du groupe de rôles Senior Admins d'attribuer le rôle Mail Recipients seulement aux utilisateurs de l'unité d'organisation Sales/Users dans le domaine contoso.com.
New-ManagementRoleAssignment -Role "Mail Recipients" -SecurityGroup "Senior Admins" -Name "Mail Recipients_Senior Admins - Delegate" -RecipientOrganizationalUnitScope contoso.com/sales/users -Delegating
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir New-ManagementRoleAssignment.
© 2010 Microsoft Corporation. Tous droits réservés.