Déléguer les attributions de rôles
S’applique à : Exchange Server 2013
La délégation de rôle de gestion permet aux attributions de rôle d’attribuer un rôle de gestion spécifié à d’autres groupes de rôles d’administration, stratégies d’attribution de rôle de gestion, utilisateurs ou groupes de sécurité universels (USG). Par défaut, seuls les membres du groupe de rôles Gestion de l’organisation peuvent déléguer des attributions de rôles. Lorsqu’une nouvelle installation de Microsoft Exchange Server 2013 est déployée, seul le compte d’utilisateur qui a installé Exchange 2013 est membre du groupe de rôles Gestion de l’organisation.
Si vous attribuez une attribution de rôle de délégation à un groupe de rôles, n’importe quel membre du groupe de rôles peut déléguer le rôle de gestion associé à d’autres attributions de rôles.
Importante
La délégation des attributions de rôles ne donne pas au bénéficiaire du rôle les autorisations accordées par le rôle, mais seulement la possibilité d’attribuer le rôle à d’autres personnes. Si vous souhaitez également accorder les autorisations accordées par le rôle au destinataire du rôle, vous devez également créer une attribution de rôle régulière. Pour créer une attribution de rôle régulière, consultez les rubriques suivantes :
Gérer les groupes de rôlesGérer les stratégies d’attribution de rôleAjouter un rôle à un utilisateur ou à un groupe de disponibilité utilisateur
Remarque
Cette rubrique traite de la délégation d’attribution de rôle de gestion. Si vous souhaitez déléguer les personnes autorisées à ajouter ou supprimer des membres à des groupes de rôles, ce qui est la méthode recommandée de délégation, consultez Gérer les groupes de rôles.
Pour plus d’informations sur les attributions de rôles régulières et la délégation des attributions de rôles de gestion, consultez Présentation des attributions de rôles de gestion.
Souhaitez-vous rechercher les autres tâches de gestion relatives à la gestion des autorisations ? Consultez la rubrique Autorisations avancées.
Ce qu'il faut savoir avant de commencer
Durée estimée de la procédure : 5 minutes
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, consultez Entrée « Attribution des rôles » dans la rubrique Autorisations pour la gestion des rôles.
Vous devez utiliser l'environnement de ligne de commande Exchange Management Shell pour effectuer ces procédures.
Pour des informations sur les raccourcis clavier applicables aux procédures de cette rubrique, voir Raccourcis clavier dans Exchange 2013Raccourcis clavier dans le Centre d'administration Exchange.
Conseil
Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez les forums de Exchange Server.
Utiliser l’interpréteur de commandes pour déléguer un rôle de gestion
Vous pouvez créer des attributions de rôles de délégation à l’aide des mêmes étendues prédéfinies, étendues de filtre de destinataires ou basées sur le filtre serveur, étendues basées sur une liste de serveurs et étendues d’unité d’organisation (UO) qui peuvent être utilisées pour créer des étendues régulières ou exclusives. La seule différence entre la création d’une attribution de rôle régulière et une attribution de rôle de délégation est l’ajout du commutateur Delegating à la commande. Pour plus d’informations sur la création d’attributions de rôles, consultez les rubriques suivantes :
Remarque
Vous ne pouvez pas créer une attribution de rôle de délégation à une stratégie d’attribution de rôle de gestion.
Cet exemple crée une attribution de rôle de délégation pour permettre aux membres du groupe de rôles Administrateurs principaux d’attribuer le rôle Destinataires du courrier à n’importe quel destinataire du rôle dans l’organisation Exchange.
New-ManagementRoleAssignment -Role "Mail Recipients" -SecurityGroup "Senior Admins" -Name "Mail Recipients_Senior Admin - Delegate" -Delegating
Cet exemple crée une attribution de rôle de délégation pour permettre aux membres du groupe de rôles Administrateurs principaux d’attribuer le rôle Destinataires du courrier uniquement aux utilisateurs de l’unité d’organisation Ventes/Utilisateurs dans le domaine contoso.com.
New-ManagementRoleAssignment -Role "Mail Recipients" -SecurityGroup "Senior Admins" -Name "Mail Recipients_Senior Admins - Delegate" -RecipientOrganizationalUnitScope contoso.com/sales/users -Delegating
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir New-ManagementRoleAssignment.