Partager via


Gérer les stratégies d’attribution de rôle dans Exchange Server

Si vous voulez personnaliser les autorisations que vous accordez à un groupe d'utilisateurs finaux, vous devez créer une stratégie d'attribution de rôle de gestion personnalisée. Vous pouvez personnaliser la stratégie d'attribution que vous créez de sorte qu'elle réponde aux besoins spécifiques de vos utilisateurs finaux. Pour plus d’informations sur les stratégies d’affectation dans Exchange Server, consultez Présentation des stratégies d’attribution de rôle de gestion.

Souhaitez-vous rechercher les autres tâches de gestion relatives à la gestion des autorisations ? Consultez la rubrique Autorisations.

Ce qu'il faut savoir avant de commencer

Conseil

Vous rencontrez des difficultés ? Demandez de l'aide en participant aux forums Exchange. Visitez le forum à l'adresse : Exchange Server, Exchange Online ou Exchange Online Protection.

Ajouter une stratégie d’attribution

Après avoir créé la nouvelle stratégie d'attribution, vous devez lui affecter des utilisateurs. Pour plus d'informations, consultez la rubrique Modifier la stratégie d'attribution sur une boîte aux lettres.

Utiliser le Centre d’administration Exchange (CAE) pour créer une stratégie d’attribution

Remarque

Vous pouvez uniquement créer des stratégies d'attribution explicites à l'aide du Centre d'administration Exchange (CAE). Pour créer une nouvelle stratégie d'attribution par défaut, vous devez utiliser l'Environnement de ligne de commande Exchange Management Shell. Pour plus d'informations, consultez la section « Utiliser l'Environnement de ligne de commande Exchange Management Shell pour créer une stratégie d'attribution par défaut» plus loin dans cette rubrique.

  1. Dans le CENTRE d’administration Exchange, accédez à Autorisations>Rôles d’utilisateur, puis cliquez sur Ajouter uneicône Ajouter.

  2. Dans la fenêtre de stratégie d'attribution des rôles, entrez un nom pour la nouvelle stratégie d'attribution.

  3. Activez la case à cocher en regard du ou des rôles que vous souhaitez ajouter à la stratégie d'attribution. Vous pouvez sélectionner plusieurs rôles, y compris les rôles d'utilisateur final que vous avez ajoutés. Si vous sélectionnez un rôle avec des rôles enfants, ces derniers sont automatiquement sélectionnés.

  4. Cliquez sur Enregistrer pour enregistrer les modifications apportées à la stratégie d'attribution.

Utiliser l'Environnement de ligne de commande Exchange Management Shell pour créer une stratégie d'attribution explicite

Pour créer une stratégie d'attribution explicite qui peut être affectée manuellement à des boîtes aux lettres, utilisez la syntaxe suivante.

New-RoleAssignmentPolicy <assignment policy name> -Roles <roles to assign>

Cet exemple crée la stratégie d’affectation explicite Configuration limitée de boîte aux lettres et lui attribue les MyBaseOptionsrôles , MyAddressInformationet MyDisplayName .

New-RoleAssignmentPolicy "Limited Mailbox Configuration" -Roles MyBaseOptions, MyAddressInformation, MyDisplayName

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez la rubrique New-RoleAssignmentPolicy.

Utiliser l'Environnement de ligne de commande Exchange Management Shell pour créer une stratégie d'attribution par défaut

Pour créer une stratégie d'attribution par défaut à affecter aux nouvelles boîtes aux lettres, utilisez la syntaxe suivante.

New-RoleAssignmentPolicy <assignment policy name> -Roles <roles to assign> -IsDefault

Cet exemple crée la stratégie d’affectation par défaut Configuration de boîte aux lettres limitée et lui attribue les MyBaseOptionsrôles , MyAddressInformationet MyDisplayName .

New-RoleAssignmentPolicy "Limited Mailbox Configuration" -Roles MyBaseOptions, MyAddressInformation, MyDisplayName -IsDefault

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez la rubrique New-RoleAssignmentPolicy.

Supprimer une stratégie d’attribution

Si vous n’avez plus besoin d’une stratégie d’attribution de rôle de gestion, vous pouvez la supprimer.

Ce qu’il faut savoir avant de commencer ?

  • Tous les utilisateurs disposant de la stratégie d'attribution doivent se voir assigner une autre stratégie d'attribution. Pour plus d'informations sur le changement de stratégie d'attribution pour une boîte aux lettres, voir Modifier la stratégie d'attribution sur une boîte aux lettres.

  • Toutes les attributions de rôle de gestion entre la stratégie d'attribution et les rôles de gestion attribués doivent être supprimées. Pour plus d’informations sur la suppression d’une attribution de rôle d’une stratégie d’attribution, consultez la section Supprimer un rôle d’une stratégie d’attribution plus loin dans cette rubrique.

  • Si vous souhaitez supprimer une stratégie d’affectation par défaut, il doit s’agir de la dernière stratégie d’affectation dans l’organisation Exchange Server.

Utiliser le Centre d’administration Exchange (CAE) pour supprimer une stratégie d’attribution

  1. Dans le CENTRE d’administration Exchange, accédez à Autorisations>Rôles d’utilisateur.

  2. Sélectionnez la stratégie d’affectation que vous souhaitez supprimer, puis cliquez sur Supprimerl’icône Supprimer.

Utiliser l'Environnement de ligne de commande Exchange Management Shell pour supprimer une stratégie d'attribution

Pour supprimer une stratégie d'attribution, utilisez la syntaxe suivante.

Remove-RoleAssignmentPolicy <role assignment policy>

Cet exemple supprime la stratégie d'attribution New York Temporary Users.

Remove-RoleAssignmentPolicy "New York Temporary Users"

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Remove-RoleAssignmentPolicy.

Afficher la liste des stratégies d’attribution ou les détails d’une stratégie d’affectation

Vous pouvez afficher les stratégies d'attribution des rôles de gestion de différentes façons, selon les informations désirées et selon que vous utilisez le CAE ou l'Environnement de ligne de commande Exchange Management Shell.

Dans le CAE, vous pouvez afficher la liste des stratégies d'attribution et les rôles qui leur sont associés. Dans l'Environnement de ligne de commande Exchange Management Shell, vous pouvez, entre autres, afficher l'ensemble des stratégies d'attribution de votre organisation ou répertorier les boîtes aux lettres auxquelles une stratégie spécifique est attribuée.

Utiliser le Centre d’administration Exchange (CAE) pour afficher la liste des stratégies d’attribution

  1. Dans le CENTRE d’administration Exchange, accédez à Autorisations>Rôles d’utilisateur. Toutes les stratégies d’affectation de l’organisation sont répertoriées ici.

  2. Pour visualiser les détails d'une stratégie d'attribution spécifique, choisissez la stratégie que vous souhaitez afficher. La description et les rôles attribués à la stratégie d'attribution apparaissent dans le volet d'informations.

Utiliser l'Environnement de ligne de commande Exchange Management Shell pour afficher la liste des stratégies d'attribution

Vous pouvez afficher la liste de toutes les stratégies d'attribution de votre organisation en ne spécifiant aucune stratégie d'attribution lors de l'exécution de la cmdlet Get-RoleAssignmentPolicy.

Cette procédure décrit l'utilisation du pipelining et de la cmdlet Format-Table. Pour plus d'informations sur ces concepts, consultez les rubriques suivantes :

Pour retourner la liste de toutes les stratégies d'attribution de votre organisation, utilisez la commande suivante :

Get-RoleAssignmentPolicy

Pour retourner une liste de propriétés spécifiques de l'ensemble des stratégies d'attribution de votre organisation, vous pouvez transférer les résultats à la cmdlet Format-Table et indiquez les propriétés que vous souhaitez dans la liste des résultats. Utilisez la syntaxe suivante :

Get-RoleAssignmentPolicy | Format-Table <property 1>, <property 2...>

Cet exemple renvoie la liste de toutes les stratégies d'attribution de votre organisation et inclut les propriétés Name et IsDefault.

Get-RoleAssignmentPolicy | Format-Table Name, IsDefault

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Get-Mailbox et Get-RoleAssignmentPolicy.

Utiliser l'Environnement de ligne de commande Exchange Management Shell pour afficher les détails d'une stratégie d'attribution

Vous pouvez afficher les détails d'une stratégie d'attribution spécifique via la cmdlet Get-RoleAssignmentPolicy et en transférant la sortie à la cmdlet Format-List.

Cette procédure décrit l'utilisation du pipelining et de la cmdlet Format-List. Pour plus d'informations sur ces concepts, consultez les rubriques suivantes :

Pour afficher les détails d'une stratégie d'attribution spécifique, utilisez la syntaxe suivante :

Get-RoleAssignmentPolicy <assignment policy name> | Format-List

Cet exemple affiche les détails de la stratégie d'attribution Redmond Users - no Text Messaging.

Get-RoleAssignmentPolicy "Redmond Users - no Text Messaging" | Format-List

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Get-Mailbox et Get-RoleAssignmentPolicy.

Utiliser l'Environnement de ligne de commande Exchange Management Shell pour rechercher la stratégie d'attribution par défaut

Vous pouvez rechercher la stratégie d'attribution par défaut en transférant la sortie de la cmdlet Get-RoleAssignmentPolicy vers la cmdlet Where. Avec l’applet de commande Where , filtrez les données retournées pour afficher uniquement la stratégie d’affectation dont la propriété IsDefault a la valeur $True.

Cette procédure décrit l'utilisation du pipelining et de la cmdlet Where. Pour plus d'informations sur ces concepts, consultez les rubriques suivantes :

Cet exemple retourne la stratégie d'attribution par défaut.

Get-RoleAssignmentPolicy | Where {$_.IsDefault -eq $True}

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Get-Mailbox et Get-RoleAssignmentPolicy.

Utiliser l'Environnement de ligne de commande Exchange Management Shell pour afficher les boîtes aux lettres affectées à une stratégie spécifique

Vous pouvez rechercher l'ensemble des boîtes aux lettres auxquelles une stratégie d'attribution spécifique est affectée en transférant la sortie de la cmdlet Get-Mailbox vers la cmdlet Where. Avec l’applet de commande Where , filtrez les données retournées pour afficher uniquement les boîtes aux lettres dont la propriété RoleAssignmentPolicy est définie sur le nom de stratégie d’affectation que vous spécifiez.

Cette procédure décrit l'utilisation du pipelining et de la cmdlet Where. Pour plus d'informations sur ces concepts, consultez les rubriques suivantes :

Utilisez la syntaxe suivante :

Get-Mailbox | Where {$_.RoleAssignmentPolicy -Eq "<role assignment policy>"}

Cet exemple montre comment rechercher toutes les boîtes aux lettres auxquelles est affectée la stratégie Vancouver End Users.

Get-Mailbox | Where {$_.RoleAssignmentPolicy -Eq "Vancouver End Users"}

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Get-Mailbox et Get-RoleAssignmentPolicy.

Modifier la stratégie d’attribution par défaut

Vous pouvez modifier la stratégie d'attribution de rôle de gestion qui est appliquée aux nouvelles boîtes aux lettres créées. Si vous modifiez la stratégie d'attribution des rôles par défaut, la stratégie d'attribution affectée aux boîtes aux lettres existantes ne sera pas modifiée. Pour modifier la stratégie d'attribution affectée aux boîtes aux lettres existantes, consultez la rubrique Modifier la stratégie d'attribution sur une boîte aux lettres.

Remarque

Vous ne pouvez pas utiliser le Centre d'administration Exchange (CAE) pour modifier la stratégie d'attribution par défaut. Vous devez utiliser l'Environnement de ligne de commande Exchange Management Shell.

Utiliser l'Environnement de ligne de commande Exchange Management Shell pour modifier la stratégie d'attribution par défaut

Pour modifier la stratégie d'attribution par défaut, utilisez la syntaxe suivante.

Set-RoleAssignmentPolicy <assignment policy name> -IsDefault

Cet exemple définit la stratégie d'attribution « Vancouver End Users » comme stratégie d'attribution par défaut.

Set-RoleAssignmentPolicy "Vancouver End Users" -IsDefault

Importante

La stratégie d'attribution par défaut est appliquée aux nouvelles boîtes aux lettres, même si aucun rôle de gestion n'a été affecté à la stratégie. Les stratégies d'attribution pour les boîtes aux lettres sans rôle de gestion attribué ne peuvent pas accéder aux fonctionnalités de configuration des boîtes aux lettres dans Outlook sur le web.

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Set-RoleAssignmentPolicy.

Ajouter un rôle à une stratégie d’attribution

Utiliser le Centre d’administration Exchange (CAE) pour ajouter un rôle à une stratégie d’attribution

  1. Dans le CENTRE d’administration Exchange, accédez à Autorisations>Rôles d’utilisateur.

  2. Sélectionnez la stratégie d’attribution à laquelle vous souhaitez ajouter un ou plusieurs rôles, puis cliquez sur Modifier l’icône Modifier.

  3. Activez la case à cocher en regard du ou des rôles que vous souhaitez ajouter à la stratégie d'attribution. Vous pouvez sélectionner plusieurs rôles, y compris les rôles d'utilisateur final que vous avez ajoutés. Si vous sélectionnez un rôle avec des rôles enfants, ces derniers sont automatiquement sélectionnés.

  4. Cliquez sur Enregistrer pour enregistrer les modifications apportées à la stratégie d'attribution.

Utiliser l'Environnement de ligne de commande Exchange Management Shell pour ajouter un rôle à une stratégie d'attribution

Pour créer une attribution de rôle de gestion entre un rôle et une stratégie d'attribution, utilisez la syntaxe suivante.

New-ManagementRoleAssignment -Name <role assignment name> -Role <role name> -Policy <assignment policy name>

Cet exemple montre comment créer l'attribution de rôle Utilisateurs de Seattle - Messagerie vocale entre le rôle Ma messagerie vocale et la stratégie d'attribution Utilisateurs de Seattle.

New-ManagementRoleAssignment -Name "Seattle Users - Voicemail" -Role MyVoicemail -Policy "Seattle Users"

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir New-ManagementRoleAssignment.

Supprimer un rôle d’une stratégie d’attribution

Si vous ne voulez pas que les utilisateurs finaux soient autorisés à gérer certaines fonctionnalités de leur boîte aux lettres ou de leur groupe de distribution, vous pouvez supprimer le rôle de gestion qui accorde les autorisations de la stratégie d’attribution de rôle de gestion affectée à l’utilisateur. Si la même stratégie d’attribution est attribuée à d’autres utilisateurs, ceux-ci ne seront pas non plus autorisés à gérer ces fonctionnalités.

Utiliser le Centre d’administration Exchange (CAE) pour supprimer un rôle d’une stratégie d’attribution

  1. Dans le CENTRE d’administration Exchange, accédez à Autorisations>Rôles d’utilisateur.

  2. Sélectionnez la stratégie d’attribution dont vous souhaitez supprimer un ou plusieurs rôles, puis cliquez sur Modifierl’icône Modifier.

  3. Désactivez la case à cocher en regard du ou des rôles à supprimer de la stratégie d'attribution. Si vous désactivez la case à cocher pour un rôle contenant des rôles enfants, les cases à cocher de ces derniers sont également désactivées.

  4. Cliquez sur Enregistrer pour enregistrer les modifications apportées à la stratégie d'attribution.

Utiliser l'Environnement de ligne de commande Exchange Management Shell pour supprimer un rôle d'une stratégie d'attribution

Vous pouvez supprimer des rôles des stratégies d'attribution en récupérant l'attribution de rôle de gestion associé à l'aide de la cmdlet Get-ManagementRoleAssignment, puis en canalisant l'attribution de rôle renvoyée sur la cmdlet Remove-ManagementRoleAssignment.

Pour plus d'informations sur les attributions de rôles normales ou de délégation, consultez la rubrique Understanding Management Role Assignments.

Cette procédure utilise le traitement en pipeline. Pour plus d’informations sur le pipelining, consultez about_Pipelines.

Pour supprimer un rôle d'une stratégie d'attribution, utilisez la syntaxe suivante.

Get-ManagementRoleAssignment -RoleAssignee <assignment policy name> -Role <role name> | Remove-ManagementRoleAssignment

Cet exemple supprime le rôle de gestion MyVoicemail qui permet aux utilisateurs de gérer les options de leur messagerie vocale, à partir de la stratégie d'attribution Seattle Users.

Get-ManagementRoleAssignment -RoleAssignee "Seattle Users" -Role MyVoicemail | Remove-ManagementRoleAssignment

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Remove-ManagementRoleAssignment.