Ajouter un rôle à un groupe de rôles

S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3

Dernière rubrique modifiée : 2012-07-23

L’ajout d’un rôle de gestion à un groupe de rôles de gestion est le moyen le plus efficace et le plus rapide d’octroyer des autorisations à un groupe d’administrateurs ou d’utilisateurs spécialistes dans Microsoft Exchange Server 2010. Si vous voulez permettre à des utilisateurs membres d’un groupe de rôles de gérer une fonctionnalité, vous devez ajouter le rôle de gestion qui gère cette fonctionnalité au groupe de rôles. Une fois que le rôle est ajouté, les membres du groupe de rôles se voient accorder les autorisations fournies par le rôle.

Pour plus d’informations sur les groupes de rôles dans Microsoft Exchange 2010, consultez la rubrique Présentation des groupes de rôles de gestion.

Souhaitez-vous rechercher les autres tâches de gestion relatives aux administrateurs et aux utilisateurs spécialistes ? Consultez la rubrique Gestion des administrateurs et des utilisateurs spécialistes.

Utiliser le Panneau de configuration Exchange pour ajouter un rôle de gestion à un groupe de rôles

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir entrée « Groupes de rôles » dans la rubrique Autorisations pour la gestion des rôles.

Important :

Vous ne pouvez pas utiliser le Panneau de configuration Exchange pour ajouter des rôles à un groupe de rôles si vous avez utilisé l’environnement de ligne de commande Exchange Management Shell pour configurer plusieurs étendues de rôle de gestion ou étendues exclusives sur le groupe de rôles. Si vous avez configuré plusieurs étendues ou étendues exclusives sur le groupe de rôles, vous devez utiliser les procédures de l’environnement de ligne de commande Exchange Management Shell ultérieurement dans cette rubrique pour ajouter des rôles au groupe de rôles. Pour plus d’informations sur les étendues de rôle de gestion, consultez la rubrique Présentation des portées du rôle de gestion.

1. Dans la console de gestion Exchange, accédez à Boîte à outils dans l’arborescence de la console.

2. Dans le volet de travail, double-cliquez sur Éditeur des utilisateurs RBAC (contrôle d’accès basé sur un rôle) pour ouvrir l’éditeur des utilisateurs dans le panneau de configuration Exchange (ECP).

3. Dans les champs Domaine\Nom d’utilisateur et Mot de passe, saisissez les informations d’identification d’un compte muni des autorisations nécessaires pour ouvrir l’éditeur des utilisateurs dans le panneau de configuration Exchange. Cliquez sur Se connecter.

4. Cliquez sur l’onglet Rôles d’administrateur.

5. Sélectionnez le groupe de rôles auquel ajouter un ou plusieurs rôles, puis cliquez sur Détails.

6. Dans la section Rôles, cliquez sur Ajouter.

7. Sélectionnez un ou plusieurs rôles à ajouter au groupe de rôles, puis cliquez sur OK.

8. Cliquez sur Enregistrer pour enregistrer les modifications apportées au groupe de rôles.

Utiliser l’environnement de ligne de commande Exchange Management Shell pour créer une attribution de rôle sans aucune portée

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Groupes de rôles » dans la rubrique Autorisations pour la gestion des rôles.

Vous pouvez créer une attribution de rôle sans aucune portée entre un rôle et un groupe de rôles. Lorsque vous effectuez cette opération, les étendues d’écriture implicite et de lecture implicite du rôle s’appliquent.

Utilisez la syntaxe suivante pour attribuer un rôle sans aucune portée à un groupe de rôles. Un nom d’attribution de rôle est créé automatiquement si vous n’en spécifiez pas un.

New-ManagementRoleAssignment -SecurityGroup <role group name> -Role <role name>

Cet exemple attribue le rôle de gestion Transport Rules au groupe de rôles Seattle Compliance.

New-ManagementRoleAssignment -SecurityGroup "Seattle Compliance" -Role "Transport Rules"

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez la rubrique New-ManagementRoleAssignment.

Utiliser l’environnement de ligne de commande Exchange Management Shell pour créer une attribution de rôle avec une portée prédéfinie

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Groupes de rôles » dans la rubrique Autorisations pour la gestion des rôles.

Si une portée prédéfinie correspond aux besoins de votre entreprise, vous pouvez l’appliquer à l’attribution de rôle plutôt que d’en créer une nouvelle. Pour obtenir une liste des étendues prédéfinies et leur description, consultez la rubrique Présentation des portées du rôle de gestion.

Pour plus d’informations sur les attributions de rôles, consultez la rubrique Présentation des attributions de rôles de gestion.

Utilisez la syntaxe suivante pour attribuer un rôle à un groupe de rôles avec une portée prédéfinie. Un nom d’attribution de rôle est créé automatiquement si vous n’en spécifiez pas un.

New-ManagementRoleAssignment -SecurityGroup <role group name> -Role <role name> -RecipientRelativeWriteScope < MyGAL | MyDistributionGroups | Organization | Self >

Cet exemple attribue le rôle Message Tracking au groupe de rôles Enterprise Support et applique la portée prédéfinie Organization.

New-ManagementRoleAssignment -SecurityGroup "Enterprise Support" -Role "Message Tracking" -RecipientRelativeWriteScope Organization

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez la rubrique New-ManagementRoleAssignment.

Utiliser l’environnement de ligne de commande Exchange Management Shell pour créer une attribution de rôle avec une portée de destinataire filtrée

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Groupes de rôles » dans la rubrique Autorisations pour la gestion des rôles.

Si vous avez créé une portée de destinataire filtrée, vous devez inclure cette portée dans la commande utilisée pour attribuer le rôle à un groupe de rôles à l’aide du paramètre CustomRecipientWriteScope.

Vous pouvez également inclure une portée d’écriture de configuration pour créer une attribution de rôle comportant une portée d’écriture de destinataire.

Pour plus d’informations sur les attributions de rôle et les étendues, consultez les rubriques suivantes :

• Présentation des attributions de rôles de gestion

• Présentation des portées du rôle de gestion

Utilisez la syntaxe suivante pour attribuer un rôle à un groupe de rôles avec une portée de destinataire filtrée. Un nom d’attribution de rôle est créé automatiquement si vous n’en spécifiez pas un.

New-ManagementRoleAssignment -SecurityGroup <role group name> -Role <role name> -CustomRecipientWriteScope <role scope name>

Cet exemple attribue le rôle Message Tracking au groupe de rôles Seattle Recipient Admins et applique la portée Seattle Recipients.

New-ManagementRoleAssignment -SecurityGroup "Seattle Recipient Admins" -Role "Message Tracking" -CustomRecipientWriteScope "Seattle Recipients"

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez la rubrique New-ManagementRoleAssignment.

Utiliser l’environnement de ligne de commande Exchange Management Shell pour créer une attribution de rôle avec une étendue de configuration

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Groupes de rôles » dans la rubrique Autorisations pour la gestion des rôles.

Si vous avez créé un filtre de configuration de serveur ou de base de données ou une étendue basée sur une liste, vous devez inclure cette étendue dans la commande utilisée pour attribuer le rôle à un groupe de rôles à l’aide du paramètre CustomConfigWriteScope.

Vous pouvez également inclure une portée d’écriture de destinataire pour créer une attribution de rôle comportant une portée d’écriture de configuration.

Pour plus d’informations sur les attributions de rôle et les étendues de gestion, consultez les rubriques suivantes :

• Présentation des attributions de rôles de gestion

• Présentation des portées du rôle de gestion

Utilisez la syntaxe suivante pour attribuer un rôle à un groupe de rôles avec une étendue de configuration. Un nom d’attribution de rôle est créé automatiquement si vous n’en spécifiez pas un.

New-ManagementRoleAssignment -SecurityGroup <role group name> -Role <role name> -CustomConfigWriteScope <role scope name>

Cet exemple attribue le rôle Databases au groupe de rôles Seattle Server Admins et applique la portée Seattle Servers.

New-ManagementRoleAssignment -SecurityGroup "Seattle Server Admins" -Role "Databases" -CustomConfigWriteScope "Seattle Servers"

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez la rubrique New-ManagementRoleAssignment.

Utiliser l’environnement de ligne de commande Exchange Shell pour créer une attribution de rôle avec une portée d’unité d’organisation

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Groupes de rôles » dans la rubrique Autorisations pour la gestion des rôles.

Si vous souhaitez appliquer l’étendue d’écriture d’un rôle à une unité d’organisation, spécifiez l’unité d’organisation directement dans le paramètre RecipientOrganizationalUnitScope.

Pour plus d’informations sur les attributions de rôle et les étendues de gestion, consultez les rubriques suivantes :

• Présentation des attributions de rôles de gestion

• Présentation des portées du rôle de gestion

Utilisez la commande suivante pour attribuer un rôle à un groupe de rôles et réserver la portée d’écriture d’un rôle à une unité d’organisation spécifique. Un nom d’attribution de rôle est créé automatiquement si vous n’en spécifiez pas un.

New-ManagementRoleAssignment -SecurityGroup <role group name> -Role <role name> -RecipientOrganizationalUnitScope <OU>

Cette exemple attribue le rôle Mail Recipients au groupe de rôles Seattle Recipient Admins et applique la portée de l’attribution à l’unité d’organisation Sales\Users dans le domaine Contoso.com domain.

New-ManagementRoleAssignment -SecurityGroup "Seattle Recipient Admins" -Role "Mail Recipients" -RecipientOrganizationalUnitScope contoso.com/sales/users

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir New-ManagementRoleAssignment.

Autres tâches

Après avoir ajouté un rôle à un groupe de rôle, vous pouvez également :

• Afficher une liste de rôles d’un groupe de rôles

• Supprimer un rôle à partir d’un groupe de rôles

• Ajouter des membres un groupe de rôles

• Afficher les membres d’un groupe de rôles

• Ajouter ou supprimer un délégué de groupe de rôles

• Changer l’étendue des attributions de rôle dans le groupe de rôles

 © 2010 Microsoft Corporation. Tous droits réservés.