Cet article a fait l’objet d’une traduction automatique. Pour afficher l’article en anglais, activez la case d’option Anglais. Vous pouvez également afficher le texte anglais dans une fenêtre contextuelle en faisant glisser le pointeur de la souris sur le texte traduit.
Traduction
Anglais

Gérer les stratégies d’attribution des rôles

[Cette rubrique est une documentation préliminaire et peut être modifiée dans les versions ultérieures. Des rubriques vides sont incluses comme espaces réservés. N’hésitez pas à nous transmettre vos commentaires. Envoyez-nous un e-mail à l’adresse ExchangeHelpFeedback@microsoft.com.]  

S’applique à :Exchange Online, Exchange Server 2016

Découvrez comment gérer et personnaliser des stratégies d’attribution des rôles dans Exchange Server 2016.

Si vous voulez personnaliser les autorisations que vous accordez à un groupe d'utilisateurs finaux, vous devez créer une stratégie d'attribution de rôle de gestion personnalisée. Vous pouvez personnaliser la stratégie d'attribution que vous créez de sorte qu'elle réponde aux besoins spécifiques de vos utilisateurs finaux. Pour plus d’informations sur les stratégies d’attribution dans Microsoft Exchange Server 2016, voir Présentation des stratégies d’attribution de rôle de gestion.

Souhaitez-vous rechercher les autres tâches de gestion relatives à la gestion des autorisations ? Consultez la rubrique Autorisations.

  • Durée d’exécution estimée de chaque procédure : 5 minutes

  • Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, consultez l’entrée « Stratégies d’attribution » dans la rubrique Autorisations pour la gestion des rôles.

  • Pour des informations sur les raccourcis clavier applicables aux procédures de cette rubrique, voir Raccourcis clavier dans Exchange 2013Raccourcis clavier dans le Centre d’administration Exchange.

tipConseil :
Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez le forum à l’adresse : Exchange Server, Exchange Online ou Exchange Online Protection.

Après avoir créé la nouvelle stratégie d’attribution, vous devez lui affecter des utilisateurs. Pour plus d’informations, consultez la rubrique Modifier la stratégie d’attribution sur une boîte aux lettres.

noteRemarque :
Vous pouvez uniquement créer des stratégies d’attribution explicites à l’aide du Centre d’administration Exchange (CAE). Pour créer une nouvelle stratégie d’attribution par défaut, vous devez utiliser l’Environnement de ligne de commande Exchange Management Shell. Pour plus d’informations, consultez la section « Utiliser l’Environnement de ligne de commande Exchange Management Shell pour créer une stratégie d’attribution par défaut» plus loin dans cette rubrique.
  1. Dans le CAE, accédez à Autorisations > Rôles de l’utilisateur, puis cliquez sur AjouterIcône Ajouter.

  2. Dans la fenêtre de stratégie d’attribution des rôles, entrez un nom pour la nouvelle stratégie d’attribution.

  3. Activez la case à cocher en regard du ou des rôles que vous souhaitez ajouter à la stratégie d’attribution. Vous pouvez sélectionner plusieurs rôles, y compris les rôles d’utilisateur final que vous avez ajoutés. Si vous sélectionnez un rôle avec des rôles enfants, ces derniers sont automatiquement sélectionnés.

  4. Cliquez sur Enregistrer pour enregistrer les modifications apportées à la stratégie d’attribution.

Pour créer une stratégie d'attribution explicite qui peut être affectée manuellement à des boîtes aux lettres, utilisez la syntaxe suivante.

New-RoleAssignmentPolicy <assignment policy name> -Roles <roles to assign>

Cet exemple crée la stratégie d’attribution explicite « Limited Mailbox Configuration » et lui attribue les rôles MyBaseOptions, MyAddressInformation et MyDisplayName.

New-RoleAssignmentPolicy "Limited Mailbox Configuration" -Roles MyBaseOptions, MyAddressInformation, MyDisplayName

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir New-RoleAssignmentPolicy.

Pour créer une stratégie d'attribution par défaut à affecter aux nouvelles boîtes aux lettres, utilisez la syntaxe suivante.

New-RoleAssignmentPolicy <assignment policy name> -Roles <roles to assign> -IsDefault

Cet exemple crée la stratégie d’attribution par défaut « Limited Mailbox Configuration » et lui attribue les rôles MyBaseOptions, MyAddressInformation et MyDisplayName.

New-RoleAssignmentPolicy "Limited Mailbox Configuration" -Roles MyBaseOptions, MyAddressInformation, MyDisplayName -IsDefault

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez la rubrique New-RoleAssignmentPolicy.

Si vous n’avez plus besoin d’une stratégie d’attribution de rôle de gestion, vous pouvez la supprimer.

  1. Dans le CAE, accédez à Autorisations > Rôles d’utilisateur.

  2. Sélectionnez la stratégie d’attribution à supprimer, puis cliquez sur SupprimerIcône Supprimer.

Pour supprimer une stratégie d'attribution, utilisez la syntaxe suivante.

Remove-RoleAssignmentPolicy <role assignment policy>

Cet exemple supprime la stratégie d'attribution New York Temporary Users.

Remove-RoleAssignmentPolicy "New York Temporary Users"

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Remove-RoleAssignmentPolicy.

Vous pouvez afficher les stratégies d’attribution des rôles de gestion de différentes façons, selon les informations désirées et selon que vous utilisez le CAE ou l’Environnement de ligne de commande Exchange Management Shell.

Dans le CAE, vous pouvez afficher la liste des stratégies d’attribution et les rôles qui leur sont associés. Dans l’Environnement de ligne de commande Exchange Management Shell, vous pouvez, entre autres, afficher l’ensemble des stratégies d’attribution de votre organisation ou répertorier les boîtes aux lettres auxquelles une stratégie spécifique est attribuée.

  1. Dans le CAE, accédez à Autorisations > Rôles d’utilisateur pour consulter la liste de toutes les stratégies d’attribution de votre organisation.

  2. Pour visualiser les détails d’une stratégie d’attribution spécifique, choisissez la stratégie que vous souhaitez afficher. La description et les rôles attribués à la stratégie d’attribution apparaissent dans le volet d’informations.

Vous pouvez afficher la liste de toutes les stratégies d’attribution de votre organisation en ne spécifiant aucune stratégie d’attribution lors de l’exécution de la cmdlet Get-RoleAssignmentPolicy.

Cette procédure décrit l’utilisation du pipelining et de la cmdlet Format-Table. Pour plus d’informations sur ces concepts, consultez les rubriques suivantes :

Pour retourner la liste de toutes les stratégies d’attribution de votre organisation, utilisez la commande suivante :

Get-RoleAssignmentPolicy

Pour retourner une liste de propriétés spécifiques de l’ensemble des stratégies d’attribution de votre organisation, vous pouvez transférer les résultats à la cmdlet Format-Table et indiquez les propriétés que vous souhaitez dans la liste des résultats. Utilisez la syntaxe suivante :

Get-RoleAssignmentPolicy | Format-Table <property 1>, <property 2...>

Cet exemple renvoie la liste de toutes les stratégies d’attribution de votre organisation et inclut les propriétés Name et IsDefault.

Get-RoleAssignmentPolicy | Format-Table Name, IsDefault

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Get-Mailbox et Get-RoleAssignmentPolicy.

Vous pouvez afficher les détails d’une stratégie d’attribution spécifique via la cmdlet Get-RoleAssignmentPolicy et en transférant la sortie à la cmdlet Format-List.

Cette procédure décrit l’utilisation du pipelining et de la cmdlet Format-List. Pour plus d’informations sur ces concepts, consultez les rubriques suivantes :

Pour afficher les détails d’une stratégie d’attribution spécifique, utilisez la syntaxe suivante :

Get-RoleAssignmentPolicy <assignment policy name> | Format-List

Cet exemple affiche les détails de la stratégie d’attribution Redmond Users - no Text Messaging.

Get-RoleAssignmentPolicy "Redmond Users - no Text Messaging" | Format-List

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Get-Mailbox et Get-RoleAssignmentPolicy.

Vous pouvez rechercher la stratégie d’attribution par défaut en transférant la sortie de la cmdlet Get-RoleAssignmentPolicy vers la cmdlet Where. La cmdlet Where permet de filtrer les données retournées afin d’afficher uniquement la stratégie d’attribution dont la propriété IsDefault est définie sur $True.

Cette procédure décrit l’utilisation du pipelining et de la cmdlet Where. Pour plus d’informations sur ces concepts, consultez les rubriques suivantes :

Cet exemple retourne la stratégie d’attribution par défaut.

Get-RoleAssignmentPolicy | Where { $_.IsDefault -eq $True }

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Get-Mailbox et Get-RoleAssignmentPolicy.

Vous pouvez rechercher l’ensemble des boîtes aux lettres auxquelles une stratégie d’attribution spécifique est affectée en transférant la sortie de la cmdlet Get-Mailbox vers la cmdlet Where. La cmdlet Where permet de filtrer les données retournées afin d’afficher uniquement les boîtes aux lettres dont la propriété RoleAssignmentPolicy est définie sur le nom de stratégie d’attribution spécifié.

Cette procédure décrit l’utilisation du pipelining et de la cmdlet Where. Pour plus d’informations sur ces concepts, consultez les rubriques suivantes :

Utilisez la syntaxe suivante :

Get-Mailbox | Where { $_.RoleAssignmentPolicy -Eq "<role assignment policy>" }

Cet exemple montre comment rechercher toutes les boîtes aux lettres auxquelles est affectée la stratégie Vancouver End Users.

Get-Mailbox | Where { $_.RoleAssignmentPolicy -Eq "Vancouver End Users" }

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Get-Mailbox et Get-RoleAssignmentPolicy.

Vous pouvez modifier la stratégie d’attribution de rôle de gestion qui est appliquée aux nouvelles boîtes aux lettres créées. Si vous modifiez la stratégie d’attribution des rôles par défaut, la stratégie d’attribution affectée aux boîtes aux lettres existantes ne sera pas modifiée. Pour modifier la stratégie d’attribution affectée aux boîtes aux lettres existantes, consultez la rubrique Modifier la stratégie d’attribution sur une boîte aux lettres.

noteRemarque :
Vous ne pouvez pas utiliser le Centre d’administration Exchange (CAE) pour modifier la stratégie d’attribution par défaut. Vous devez utiliser l’Environnement de ligne de commande Exchange Management Shell.

Pour modifier la stratégie d'attribution par défaut, utilisez la syntaxe suivante.

Set-RoleAssignmentPolicy <assignment policy name> -IsDefault

Cet exemple définit la stratégie d'attribution « Vancouver End Users » comme stratégie d'attribution par défaut.

Set-RoleAssignmentPolicy "Vancouver End Users" -IsDefault
importantImportant :
Nouvelles boîtes aux lettres sont affectées les consignes d’affectation par défaut même si les rôles de gestion n’a pas été affectée à la stratégie. Boîtes aux lettres affectées des stratégies sans rôles de gestion affecté ne peut pas accéder à des fonctionnalités de configuration de boîte aux lettres de Outlook sur le web.

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Set-RoleAssignmentPolicy.

  1. Dans le CAE, accédez à Autorisations > Rôles d’utilisateur.

  2. Sélectionnez la stratégie d’attribution à laquelle vous voulez ajouter un ou plusieurs rôles, puis cliquez sur ModifierIcône Modifier.

  3. Activez la case à cocher en regard du ou des rôles que vous souhaitez ajouter à la stratégie d’attribution. Vous pouvez sélectionner plusieurs rôles, y compris les rôles d’utilisateur final que vous avez ajoutés. Si vous sélectionnez un rôle avec des rôles enfants, ces derniers sont automatiquement sélectionnés.

  4. Cliquez sur Enregistrer pour enregistrer les modifications apportées à la stratégie d’attribution.

Pour créer une attribution de rôle de gestion entre un rôle et une stratégie d’attribution, utilisez la syntaxe suivante.

New-ManagementRoleAssignment -Name <role assignment name> -Role <role name> -Policy <assignment policy name>

Cet exemple montre comment créer l’attribution de rôle Utilisateurs de Seattle - Messagerie vocale entre le rôle Ma messagerie vocale et la stratégie d’attribution Utilisateurs de Seattle.

New-ManagementRoleAssignment -Name "Seattle Users - Voicemail" -Role MyVoicemail -Policy "Seattle Users"

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir New-ManagementRoleAssignment.

Si vous ne voulez pas que les utilisateurs finaux soient autorisés à gérer certaines fonctionnalités de leur boîte aux lettres ou de leur groupe de distribution, vous pouvez supprimer le rôle de gestion qui accorde les autorisations de la stratégie d’attribution de rôle de gestion affectée à l’utilisateur. Si la même stratégie d’attribution est attribuée à d’autres utilisateurs, ceux-ci ne seront pas non plus autorisés à gérer ces fonctionnalités.

  1. Dans le CAE, accédez à Autorisations > Rôles d’utilisateur.

  2. Sélectionnez la stratégie d’attribution de laquelle vous souhaitez supprimer un ou plusieurs rôles, puis cliquez sur ModifierIcône Modifier.

  3. Désactivez la case à cocher en regard du ou des rôles à supprimer de la stratégie d’attribution. Si vous désactivez la case à cocher pour un rôle contenant des rôles enfants, les cases à cocher de ces derniers sont également désactivées.

  4. Cliquez sur Enregistrer pour enregistrer les modifications apportées à la stratégie d’attribution.

Vous pouvez supprimer des rôles des stratégies d’attribution en récupérant l’attribution de rôle de gestion associé à l’aide de la cmdlet Get-ManagementRoleAssignment, puis en canalisant l’attribution de rôle renvoyée sur la cmdlet Remove-ManagementRoleAssignment.

Pour plus d’informations sur les attributions de rôles normales ou de délégation, consultez la rubrique Présentation des attributions de rôles de gestion.

Cette procédure utilise le traitement en pipeline. Pour plus d’informations sur le traitement en pipeline, consultez la rubrique Traitement en pipeline.

Pour supprimer un rôle d’une stratégie d’attribution, utilisez la syntaxe suivante.

Get-ManagementRoleAssignment -RoleAssignee <assignment policy name> -Role <role name> | Remove-ManagementRoleAssignment

Cet exemple supprime le rôle de gestion MyVoicemail qui permet aux utilisateurs de gérer les options de leur messagerie vocale, à partir de la stratégie d’attribution Seattle Users.

Get-ManagementRoleAssignment -RoleAssignee "Seattle Users" -Role MyVoicemail | Remove-ManagementRoleAssignment

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Remove-ManagementRoleAssignment.

 
Afficher: