Partage via


Rôle Création de destinataires de message

S’applique à : Exchange Server 2013

Le Mail Recipient Creation rôle de gestion permet aux administrateurs de créer des boîtes aux lettres, des utilisateurs de messagerie, des contacts de messagerie, des groupes de distribution et des groupes de distribution dynamiques dans une organisation. Ce rôle peut être combiné avec le Mail Recipients rôle pour permettre la création et la gestion des destinataires. Pour plus d'informations, voir Rôle des destinataires de messagerie.

Ce rôle ne vous permet pas d'attribuer une extension messagerie aux dossiers publics. Pour activer la messagerie des dossiers publics, le Mail Enabled Public Folders rôle doit être utilisé. Pour plus d'informations, voir Rôle des dossiers publics à extension messagerie.

Si votre organisation gère un modèle d’autorisations fractionnées en fonction du rôle Access Control (RBAC) où la création de destinataires est effectuée par un groupe différent de ceux qui effectuent la gestion des destinataires, attribuez le Mail Recipient Creation rôle au groupe de rôles d’administration qui effectue la création du destinataire et le Mail Recipients rôle au groupe de rôles qui effectue la gestion des destinataires.

Si votre organisation a activé les autorisations divisées Active Directory, toutes les attributions de rôles de gestion sans délégation effectuées pour ce rôle de gestion seront supprimées. Lorsque des autorisations fractionnées Active Directory sont activées, seuls des administrateurs Active Directory exploitant les outils de gestion Active Directory peuvent créer de nouveaux principaux de sécurité, tels que des utilisateurs et des groupes de sécurité.

Pour plus d'informations sur le Contrôle d'accès basé sur un rôle (RBAC) et les autorisations fractionnées Active Directory, consultez la rubrique Présentation des autorisations fractionnées.

Considérations supplémentaires relatives aux étendues

En plus des étendues de destinataire, l'étendue de la cmdlet New-Mailbox (incluse avec ce rôle) est également définie au moyen d'étendues de configuration de base de données. Les étendues de configuration de base de données contrôlent les bases de données dans lesquelles la cmdlet peut créer de nouvelles boîtes aux lettres. La base de données dans laquelle vous créez une boîte aux lettres doit figurer dans l'étendue de base de données. Cette condition s’applique lorsque vous spécifiez une base de données à l’aide du paramètre Database sur l’applet de commande New-Mailbox ou si vous autorisez la distribution automatique de boîtes aux lettres à sélectionner la base de données pour vous. Pour plus d'informations, voir Présentation des portées du rôle de gestion.

Gestion par défaut des attributions de rôles

Ce rôle a des attributions de rôles à un ou plusieurs responsables de rôle. Le tableau suivant indique si l’attribution de rôle est régulière ou en délégation, et indique également les étendues de gestion appliquées à chaque attribution. La liste suivante décrit chaque colonne :

  • Ce rôle a des attributions de rôle pour une ou plusieurs personnes affectées au rôle. Le tableau suivant indique si l’attribution de rôle est normale ou déléguée. Il indique également les étendues de gestion appliquées à chaque attribution. La liste suivante décrit chaque colonne :
  • Attribution normale : les attributions de rôle normales permettent à la personne affectée au rôle d’accéder aux autorisations fournies par les entrées de rôle de gestion pour ce dernier.
  • Étendue de lecture du destinataire : l’étendue de lecture du destinataire détermine les objets destinataires que le bénéficiaire du rôle est autorisé à lire à partir d’Active Directory.
  • Étendue d’écriture du destinataire : l’étendue d’écriture du destinataire détermine les objets destinataires que le destinataire du rôle est autorisé à modifier dans Active Directory.
  • Étendue de lecture de la configuration : l’étendue de lecture de la configuration détermine les objets de configuration et de serveur que le bénéficiaire du rôle est autorisé à lire à partir d’Active Directory.
  • Étendue d’écriture de configuration : l’étendue d’écriture de configuration détermine les objets d’organisation et de serveur que le bénéficiaire du rôle est autorisé à modifier dans Active Directory.

Attributions de rôles de gestion par défaut pour ce rôle

Groupe de rôles Attribution normale Délégation d’une attribution Étendue de lecture du destinataire Étendue d’écriture du destinataire Configuration de l’étendue de lecture Configuration de l’étendue d’écriture
Gestion de l'organisation X X Organization Organization OrganizationConfig OrganizationConfig
Gestion des destinataires X Organization Organization OrganizationConfig OrganizationConfig