New-RoleAssignmentPolicy

 

S’applique à :Exchange Online, Exchange Server 2016

Dernière rubrique modifiée :2016-03-31

Cette cmdlet est disponible dans Exchange Server 2016 sur site et dans le service en nuage. Certains paramètres peuvent être propres à un environnement ou à un autre.

La cmdlet New-RoleAssignmentPolicy permet de créer des stratégies d’attribution de rôle de gestion dans votre organisation.

Pour plus d'informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir SyntaxeSyntaxe de cmdlet Exchange.

New-RoleAssignmentPolicy -Name <String> [-Confirm [<SwitchParameter>]] [-Description <String>] [-DomainController <Fqdn>] [-IsDefault <SwitchParameter>] [-Roles <RoleIdParameter[]>] [-WhatIf [<SwitchParameter>]]

Cet exemple crée une stratégie d’attribution.

New-RoleAssignmentPolicy -Name "End User Policy"

Après la création de la stratégie d’attribution, vous pouvez attribuer la stratégie d’attribution à une boîte aux lettres en utilisant la cmdlet Set-Mailbox.

Set-Mailbox Joe -RoleAssignmentPolicy "End User Policy"

Cet exemple crée une stratégie d’attribution en utilisant le commutateur IsDefault.

New-RoleAssignmentPolicy -Name "Default End User Policy" -IsDefault

Cet exemple crée une stratégie d’attribution qui permet aux utilisateurs de modifier leurs données personnelles, gérer leur appartenance à un groupe de distribution, ainsi que leur messagerie vocale. La nouvelle stratégie d’attribution est créée en tant que nouvelle stratégie d’attribution par défaut. Ensuite, toutes les boîtes aux lettres existantes sont configurées en vue de l’utilisation de la nouvelle stratégie d’attribution.

D’abord, la nouvelle stratégie d’attribution est créée en qualité de nouvelle stratégie d’attribution par défaut.

New-RoleAssignmentPolicy -Name "Limited End User Policy" -Roles "MyPersonalInformation", "MyDistributionGroupMembership", "MyVoiceMail" -IsDefault

La définition de la nouvelle attribution de rôle en tant que valeur par défaut ne concernant que les nouvelles boîtes aux lettres ou les boîtes aux lettres déplacées à partir des versions précédentes d’Exchange, la cmdlet Set-Mailbox est utilisée pour configurer la nouvelle stratégie d’attribution sur toutes les boîtes aux lettres existantes.

Get-Mailbox -ResultSize Unlimited | Set-Mailbox -RoleAssignmentPolicy "Limited End User Policy"

Lorsque vous créez une stratégie d’attribution, vous pouvez l’attribuer aux utilisateurs à l’aide des cmdlets New-Mailbox, Set-Mailbox ou Enable-Mailbox. Si vous faites de la nouvelle stratégie d’attribution la stratégie d’attribution par défaut, elle est affectée à toutes les nouvelles boîtes aux lettres auxquelles aucune stratégie d’attribution explicite n’est affectée.

Vous pouvez ajouter des rôles de gestion à la nouvelle stratégie d’attribution au moment de la créer ou bien créer la stratégie d’attribution et ajouter des rôles par la suite. Vous devez attribuer au moins un rôle de gestion à la nouvelle stratégie d’attribution pour que cette dernière puisse appliquer des autorisations à une boîte aux lettres. Si aucun rôle n’est attribué à la nouvelle stratégie d’attribution, les utilisateurs qui lui sont affectés ne pourront pas gérer la configuration de leurs boîtes aux lettres. Pour attribuer un rôle de gestion après avoir créé la stratégie d’attribution, servez-vous de la cmdlet New-ManagementRoleAssignment. Pour plus d’informations, consultez la rubrique Gérer les stratégies d’attribution des rôles.

Pour plus d’informations sur les stratégies d’attribution, consultez la rubrique Présentation des stratégies d’attribution de rôle de gestion.

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que tous les paramètres de cette cmdlet soient répertoriés dans cette rubrique, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour voir les autorisations qui vous sont nécessaires, voir entrée « Stratégies d’attribution » dans la rubrique Autorisations pour la gestion des rôles.

 

Paramètre Obligatoire Type Description

Name

Requis

System.String

Le paramètre Name spécifie le nom de la nouvelle stratégie d’attribution. Si le nom de la stratégie d’attribution contient des espaces, insérez-le entre guillemets ("). La longueur maximale du nom est 64 caractères.

Confirm

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur Confirm spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.

  • Les cmdlets destructives (par exemple, les cmdlets Remove-*) ont une pause intégrée qui vous oblige à confirmer la commande avant de poursuivre. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte : -Confirm:$false.

  • La plupart des autres cmdlets (par exemple, les cmdlets New-* et Set-*) n’ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.

Description

Facultatif

System.String

Le paramètre Description spécifie la description qui s’affiche lorsque la stratégie d’attribution de rôles est affichée au moyen de la cmdlet Get-RoleAssignmentPolicy. Mettez la description entre guillemets (« »).

DomainController

Facultatif

Microsoft.Exchange.Data.Fqdn

Ce paramètre est disponible uniquement dans Exchange 2016 sur site.

Le paramètre DomainController spécifie le contrôleur de domaine qui est utilisé par cette cmdlet pour lire ou écrire les données dans Active Directory. Vous identifiez le contrôleur de domaine par son nom de domaine complet (FQDN). Par exemple : dc01.contoso.com.

Le paramètre DomainController n’est pas pris en charge sur les serveurs de transport Edge. Un serveur de transport Edge utilise l’instance locale de Active Directory Lightweight Directory Services (AD LDS) pour lire et écrire des données.

IsDefault

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur IsDefault permet de définir la stratégie d’attribution par défaut. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

La stratégie d’attribution par défaut est attribuée aux nouvelles boîtes aux lettres ou aux boîtes aux lettres déplacées à partir de versions précédentes d’Exchange lorsqu’aucune stratégie d’attribution explicite n’est fournie.

noteRemarque :
La définition d’une stratégie d’attribution par défaut ne modifie pas l’attribution de rôles sur les boîtes aux lettres existantes. Pour modifier les stratégies d’attribution sur les boîtes aux lettres existantes, utilisez la cmdlet Set-Mailbox.

Roles

Facultatif

Microsoft.Exchange.Configuration.Tasks.RoleIdParameter[]

Le paramètre Roles spécifie les rôles de gestion à attribuer à la stratégie d’attribution de rôle lors de sa création. Si un nom de rôle contient des espaces, mettez-le entre guillemets ("). Si vous souhaitez attribuer plusieurs rôles, séparez leurs noms par des virgules.

Pour obtenir la liste des rôles de gestion intégrés que vous pouvez attribuer à un groupe de rôles, voir Rôles de gestion intégrés.

WhatIf

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur WhatIf simule les actions de la commande. Vous pouvez utiliser ce commutateur pour afficher les modifications qui se produiraient sans réellement appliquer ces modifications. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Pour visualiser les types d’entrées acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type d’entrée pour une cmdlet est vide, la cmdlet n’accepte pas les données d’entrée.

Pour visualiser les types de retours, également appelés types de sorties, acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type de sortie est vide, la cmdlet ne renvoie pas de données.

 
Afficher: