Exporter (0) Imprimer
Développer tout

Support technique

 

S’applique à : Exchange Server 2013

Dernière rubrique modifiée : 2015-03-09

Le Le groupe de rôles de gestion est l’un des groupes de rôles intégrés qui créent un modèle d’autorisations de contrôle d’accès basé sur un rôle (RBAC) dans Microsoft Exchange Server 2013. Un ou plusieurs rôles de gestion sont affectés aux groupes de rôles qui contiennent les autorisations requises pour effectuer un ensemble de tâches données. Les membres d’un groupe de rôles sont autorisés à accéder aux rôles de gestion attribués au groupe de rôles. (Pour plus d’informations à propos des groupes de rôles et des rôles de gestion, voir Présentation des groupes de rôles de gestion).

Les utilisateurs membres du groupe de rôles de support technique peuvent assurer une gestion limitée des destinataires Exchange 2013.

Le groupe de rôles Support technique, par défaut, permet à ses membres d'afficher et de modifier les options Outlook Web App des utilisateurs dans l'organisation, notamment le nom complet, l'adresse, le numéro de téléphone, etc., mais pas. les options non disponibles dans Outlook Web App, par exemple, les options permettant de modifier la taille d'une boîte aux lettres ou de configurer la base de données de boîtes aux lettres dans laquelle une boîte aux lettres se trouve.

Les membres de ce groupe de rôles ne peuvent modifier que les options Outlook Web App modifiables par l'utilisateur. Par conséquent, si un utilisateur peut modifier son nom complet, un membre du groupe de rôles Support technique pourra également modifier le nom complet de cet utilisateur. Toutefois, si un utilisateur n'est pas autorisé à modifier son nom complet, un membre du groupe de rôles Support technique ne pourra pas non plus modifier le nom complet de cet utilisateur.

AttentionAttention :
Les restrictions portant sur la modification des options Outlook Web App par un membre du groupe de rôles Support technique sont appliquées par le Centre d'administration Exchange (CAE). Si un membre du groupe de rôles Support technique a accès à l'environnement de ligne de commande Exchange Management Shell, il pourra modifier les options Outlook Web App des utilisateurs. Par conséquent, les personnes pouvant devenir membres du groupe de rôles Support technique et pouvant accéder à l'environnement de ligne de commande Exchange Management Shell doivent être choisies avec soin.

Le groupe de rôles Support technique ne permet pas d'effectuer d'autres tâches, car les types d'organisations sont très variés. Vous pouvez toutefois ajouter des rôles de gestion à ce groupe de rôles pour créer un groupe de rôles Support technique répondant aux besoins de votre organisation. Par exemple, si vous souhaitez que des membres du groupe de rôles Support technique puissent gérer des boîtes aux lettres, des contacts de messagerie et des utilisateurs à extension messagerie, ajoutez le rôle de gestion Destinataires de message à ce groupe de rôles. Pour plus d'informations sur l'ajout de rôles de gestion à ce groupe de rôles, voir la section « Personnalisation d'un groupe de rôles » plus loin dans cette rubrique.

Pour plus d'informations sur le contrôle d'accès basé sur un rôle, voir Présentation du contrôle d'accès basé sur un rôle.

Si vous souhaitez ajouter ou supprimer des membres à ou de ce groupe de rôle, consultez la rubrique Gérer les membres de groupes de rôles.

Par défaut, seuls les membres du groupe de rôles Gestion de l’organisation peuvent ajouter des membres de ce groupe de rôles ou en supprimer. Pour plus d’informations sur l’ajout de délégués de groupe de rôles supplémentaires, voir « Ajouter ou supprimer un délégué de groupe de rôles » dans Gérer des groupes de rôles.

Vous pouvez utiliser la commande suivante pour afficher une liste des utilisateurs ou des groupes de sécurité universelle qui sont membres de ce groupe de rôles.

Get-RoleGroupMember "Help Desk"

Pour plus d’informations sur les membres d’un groupe de rôles, voir Afficher les membres d’un groupe de rôles dans Gérer les membres de groupes de rôles.

Par défaut, les rôles de gestion sont affectés à ce groupe de rôles. Les rôles inclus sont répertoriés dans la section « Rôles de gestion attribués à ce groupe de rôles ». Vous pouvez ajouter ou supprimer des attributions de rôles dans ce groupe de rôles pour qu’ils correspondent aux besoins de votre organisation.

Les groupes de rôles fournis avec Exchange 2013 sont conçus pour correspondre à des tâches plus précises. En attribuant des rôles à un groupe de rôles, vous permettez aux membres de ce groupe de rôles d’effectuer les tâches associées au rôle. Par exemple, le rôle de journalisation permet la gestion de l’agent de journalisation et des règles de journalisation. Pour plus d’informations sur la façon dont les rôles sont attribués aux groupes de rôles, voir Présentation des attributions de rôles de gestion. Les rôles attribués à ce groupe de rôles bénéficient d’étendues de gestion par défaut. Les étendues de gestion déterminent les objets Exchange qui peuvent être visualisés ou modifiés par les membres d’un groupe de rôles. Vous pouvez modifier les étendues associées aux attributions entre les rôles et les groupes de rôles. Par exemple, vous souhaitez peut-être effectuer cette opération si vous voulez uniquement que les membres d’un groupe de rôles puissent modifier les destinataires qui se trouvent dans une unité d’organisation ou un emplacement spécifique. Pour plus d’informations sur les étendues de gestion, voir Présentation des portées du rôle de gestion.

Pour plus d’informations sur la manière de personnaliser ce groupe de rôles, voir les rubriques suivantes :

If you want to create a role group and assign some of the roles that are assigned to this role group to the new role group, see the “Create a role group” section in Gérer des groupes de rôles.

Le tableau suivant répertorie tous les rôles de gestion qui sont attribués à ce groupe de rôles et les attributs suivants de chaque attribution de rôle :

  • Attribution normale   Permet aux membres du groupe de rôles d’accéder aux entrées de rôle de gestion rendues disponibles par le rôle de gestion associé.

  • Attribution de délégation   Permet aux membres du groupe de rôles d’affecter le rôle spécifié à d’autres groupes de rôles, stratégies d’attribution de rôle, utilisateurs ou groupes de sécurité universels.

  • Étendue de lecture du destinataire   Détermine les membres des objets destinataires du groupe de rôles qui sont autorisés à lire des éléments à partir d’Active Directory.

  • Étendue d’écriture du destinataire   Détermine les membres des objets destinataires du groupe de rôles qui sont autorisés à effectuer des modifications dans Active Directory.

  • Étendue de lecture de configuration   Détermine les membres des objets serveur et de configuration du groupe de rôles qui sont autorisés à lire des éléments à partir d’Active Directory.

  • Étendue d’écriture du destinataire   Détermine les membres des objets destinataires du groupe de rôles qui sont autorisés à effectuer des modifications dans Active Directory.

Pour plus d’informations sur les attributions de rôle et les étendues de gestion, voir les rubriques suivantes :

Rôles de gestion attribués à ce groupe de rôles

Rôle de gestionAttribution normaleDélégation d’une attributionÉtendue de lecture du destinataireÉtendue d’écriture du destinataireConfiguration de l’étendue de lectureConfiguration de l’étendue d’écriture

Rôle des options de l’utilisateur

X

 

Organization

Organization

OrganizationConfig

OrganizationConfig

Rôle Destinataires en affichage uniquement

X

 

Organization

None

OrganizationConfig

None

 
Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.
Microsoft réalise une enquête en ligne pour recueillir votre opinion sur le site Web de MSDN. Si vous choisissez d’y participer, cette enquête en ligne vous sera présentée lorsque vous quitterez le site Web de MSDN.

Si vous souhaitez y participer,
Afficher:
© 2015 Microsoft