Créer un groupe de rôles

 

S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3

Dernière rubrique modifiée : 2012-07-23

Si vous souhaitez personnaliser les autorisations que vous pouvez attribuer à un groupe d’utilisateurs, créez un groupe de rôles de gestion personnalisé. Pour plus d’informations sur les groupes de rôles dans Microsoft Exchange Server 2010, voir Présentation des groupes de rôles de gestion.

Souhaitez-vous rechercher les autres tâches de gestion relatives aux administrateurs et aux utilisateurs spécialistes ? Consultez la rubrique Gestion des administrateurs et des utilisateurs spécialistes.

Conditions préalables

Pour créer un groupe de rôles, vous devez savoir quels rôles de gestion vous voulez lui attribuer.

Si vous utilisez l’environnement de ligne de commande Exchange Management Shell pour créer un groupe de rôles, toutes les propriétés de groupe de rôles sont facultatives et peuvent être ajoutées une fois le rôle créé. Pour qu’un rôle soit fonctionnel, vous devez ajouter au moins un rôle de gestion et au moins un membre.

Pour obtenir une liste des rôles intégrés, voir Rôles de gestion intégrés.

Utiliser le Panneau de configuration Exchange pour créer un groupe de rôles

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Groupes de rôles » dans la rubrique Autorisations pour la gestion des rôles.

  1. Dans la console de gestion Exchange (EMC), accédez à Boîte à outils dans l’arborescence de la console.

  2. Dans le volet de travail, double-cliquez sur Éditeur des utilisateurs RBAC (contrôle d’accès basé sur un rôle) pour ouvrir l’éditeur des utilisateurs dans le panneau de configuration Exchange (ECP).

  3. Dans les champs Domaine\Nom d’utilisateur et Mot de passe, saisissez les informations d’identification d’un compte muni des autorisations nécessaires pour ouvrir l’éditeur des utilisateurs dans le panneau de configuration Exchange. Cliquez sur Se connecter.

  4. Cliquez sur l’onglet Rôles d’administrateur.

  5. Sous Groupes de rôles, cliquez sur Nouveau.

  6. Dans le champ Nom, entrez le nom du nouveau groupe de rôles.

  7. Dans le champ Description, donnez une brève description de l’objectif du groupe de rôles.

  8. Sélectionnez l’une des deux options de portée d’écriture suivantes :

    • Une portée d’écriture à partir de la liste déroulante. Dans cette zone, vous pouvez sélectionner une portée d’écriture par défaut ou personnalisée.

    • Unité d’organisation   Sélectionnez cette option et indiquez une unité d’organisation si vous voulez étendre ce groupe de rôles à une unité d’organisation.

  9. Dans la section Rôles, procédez comme suit :

    • Pour ajouter un ou plusieurs rôles de gestion au groupe de rôles, cliquez sur Ajouter et sélectionnez les rôles à ajouter. Vous pouvez sélectionner plusieurs rôles en même temps. Cliquez ensuite sur OK.

    • Pour supprimer un ou plusieurs rôles du groupe de rôles, sélectionnez les rôles à supprimer, puis cliquez sur Supprimer.

  10. Dans la section Membres, procédez comme suit :

    • Pour ajouter un ou plusieurs membres au groupe de rôles, cliquez sur Ajouter et sélectionnez les boîtes aux lettres, groupes de rôles ou groupes universels de sécurité à ajouter. Vous pouvez sélectionner plusieurs éléments en même temps. Cliquez ensuite sur OK.

    • Pour supprimer un ou plusieurs membres, sélectionnez les membres à supprimer, puis cliquez sur Supprimer.

  11. Lorsque vous avez terminé, cliquez sur Enregistrer pour créer le nouveau groupe de rôles.

Utiliser l’environnement de ligne de commande Exchange Management Shell pour créer un groupe de rôles sans aucune portée

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Groupes de rôles » dans la rubrique Autorisations pour la gestion des rôles.

Pour créer un groupe de rôles, ajouter des membres au groupe de rôles et spécifier les utilisateurs qui peuvent déléguer le groupe de rôles à d’autres utilisateurs, utilisez la syntaxe suivante.

New-RoleGroup -Name <role group name> -Roles <roles to assign> -Members <member1, member2, member3, ...> -ManagedBy <user1, user2, user3...>

Cet exemple crée un groupe de rôles auquel les rôles de gestion Transport Rules et Journaling sont attribués, dont les membres sont Joe, John et David et qui peut être délégué par David et Chris.

New-RoleGroup -Name "Compliance Role Group" -Roles "Transport Rules", "Journaling" -Members Joe, John, David -ManagedBy David, Chris

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir New-RoleGroup.

Utiliser l’environnement de ligne de commande Exchange Management Shell pour créer un groupe de rôles avec une portée de destinataire personnalisée

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Groupes de rôles » dans la rubrique Autorisations pour la gestion des rôles.

Vous pouvez créer des groupes de rôles avec des portées de gestion de destinataires, des portées de gestion de configuration personnalisées, ou les deux. Pour créer un groupe de rôles qui utilise une portée de gestion personnalisée que vous avez créée, utilisez la syntaxe suivante.

New-RoleGroup -Name <role group name> -Roles <roles to assign> -CustomRecipientWriteScope <recipient scope name> -CustomConfigWriteScope <configuration scope name>

Cet exemple crée un groupe de rôles auquel les rôles de gestion Transport Rules et Journaling sont attribués et qui utilise la portée de destinataire Seattle Recipients.

New-RoleGroup -Name "Seattle Compliance Group" -Roles "Transport Rules", "Journaling" -CustomRecipientWriteScope "Seattle Recipients"

Vous pouvez également ajouter des membres au groupe de rôles lorsque vous le créez par le biais du paramètre Members comme illustré dans Use the Shell to create a role group with no scope plus haut dans cette rubrique. Pour plus d’informations sur les étendues de gestion, voir Présentation des portées du rôle de gestion.

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir New-RoleGroup.

Utiliser l’environnement de ligne de commande Exchange Management Shell pour créer un groupe de rôles avec une portée d’unité d’organisation

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Groupes de rôles » dans la rubrique Autorisations pour la gestion des rôles.

Pour créer un groupe de rôles dont la portée indique une unité d’organisation spécifique, utilisez la syntaxe suivante.

New-RoleGroup -Name <role group name> -Roles <roles to assign> -RecipientOrganizationalUnitScope <OU name>

Cet exemple crée un groupe de rôles qui permet de gérer uniquement les destinataires dans l’unité d’organisation Vancouver Office.

New-RoleGroup -Name "Vancouver Office Recipients Group" -Roles "Mail Recipients" -RecipientOrganizationalUnitScope "Vancouver Office"

Vous pouvez également ajouter des membres au groupe de rôles lorsque vous le créez par le biais du paramètre Members comme illustré dans Use the Shell to create a role group with no scope plus haut dans cette rubrique. Pour plus d’informations sur les étendues de gestion, voir Présentation des portées du rôle de gestion.

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir New-RoleGroup.

Autres tâches

Après avoir créé un groupe de rôles, vous pouvez également :

 © 2010 Microsoft Corporation. Tous droits réservés.