Gérer des groupes de rôles dans Exchange Online

Un groupe de rôles est un type spécial de groupe de sécurité universel (USG) utilisé dans le modèle d’autorisations RBAC (Role Based Access Control) dans Exchange Online. Les groupes de rôles de gestion simplifient l’attribution et la maintenance des autorisations aux utilisateurs dans Exchange Online. Les membres du groupe de rôles se voient attribuer le même ensemble de rôles, et vous ajoutez et supprimez des autorisations aux utilisateurs en les ajoutant ou en les supprimant du groupe de rôles. Pour plus d’informations sur les groupes de rôles dans Exchange Online, consultez Autorisations dans Exchange Online.

Ce qu'il faut savoir avant de commencer

• Durée d’exécution estimée de chaque procédure : 5 à 10 minutes

• Pour ouvrir le Centre d’administration Exchange (EAC), consultez Centre d’administration Exchange dans Exchange Online. Pour ouvrir Exchange Online PowerShell, consultez Se connecter à Exchange Online PowerShell.

• Les procédures décrites dans cette rubrique nécessitent le rôle RBAC gestion des rôles dans Exchange Online. En règle générale, vous obtenez cette autorisation via l’appartenance au groupe de rôles Gestion de l’organisation (le rôle Microsoft 365 ou Office 365 Administrateur général).

• Pour plus d’informations sur les raccourcis clavier qui peuvent s’appliquer aux procédures décrites dans cette rubrique, consultez Raccourcis clavier pour le Centre d’administration Exchange.

Conseil

Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez le forum à l'adresse : Exchange Server, Exchange Online ou Exchange Online Protection.

Afficher des groupes de rôles

Utiliser le nouveau CENTRE d’administration Exchange pour afficher les groupes de rôles

1. Dans le nouveau CAE, accédez à Rôles>Administration rôles. Tous les groupes de rôles de votre organisation sont répertoriés ici.

2. Sélectionnez un groupe de rôles. Le volet d’informations affiche le nom, la description, l’étendue Gérée par, l’étendue d’écriture, l’affectation et les autorisations du groupe de rôles.

Utiliser le Centre d’administration Exchange classique pour afficher les groupes de rôles

1. Dans le CENTRE d’administration Exchange classique, accédez à Autorisations>Administration Rôles. Tous les groupes de rôles de votre organisation sont répertoriés ici.

2. Sélectionnez un groupe de rôles. Le volet d’informations affiche les étendues Nom, Description, Rôles attribués, Membres, Géré par et Écriture du groupe de rôles. Vous pouvez également afficher ces informations en cliquant sur l’icône Modifier.

Utiliser Exchange Online PowerShell pour afficher les groupes de rôles

Pour afficher un groupe de rôles, utilisez la syntaxe suivante :

Get-RoleGroup [-Identity "<Role Group Name>"] [-Filter <Filter>]

Cet exemple retourne une liste récapitulative de tous les groupes de rôles.

Get-RoleGroup

Cet exemple retourne des informations détaillées pour le groupe de rôles nommé Administrateurs de destinataires.

Get-RoleGroup -Identity "Recipient Administrators" | Format-List

Cet exemple retourne tous les groupes de rôles dont l’utilisateur Julia est membre. Vous devez utiliser la valeur DistinguishedName (DN) pour Julia, que vous pouvez trouver en exécutant la commande : Get-User -Identity Julia | Format-List DistinguishedName.

Get-RoleGroup -Filter "Members -eq 'CN=Julia,OU=contoso.onmicrosoft.com,OU=Microsoft Exchange Hosted Organizations,DC=NAMPR001,DC=PROD,DC=OUTLOOK,DC=COM'"

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Get-RoleGroup.

Créer des groupes de rôles

Lorsque vous créez un groupe de rôles, vous devez configurer tous les paramètres vous-même (lors de la création du groupe ou après). Pour commencer la configuration d’un groupe de rôles existant et le modifier, consultez Copier des groupes de rôles existants.

Utiliser le nouveau CENTRE d’administration Exchange pour créer des groupes de rôles

1. Dans le nouveau CAE, accédez à Rôles>Administration rôles, puis cliquez sur Ajouter un groupe de rôles.

2. Dans la fenêtre Ajouter un groupe de rôles , sous la section Configurer les informations de base , configurez les paramètres suivants, puis cliquez sur Suivant :

   • Nom : entrez un nom unique pour le groupe de rôles.

   • Description : entrez une description facultative pour le groupe de rôles.

   • Étendue d’écriture : la valeur par défaut est Default, mais vous pouvez également sélectionner une étendue d’écriture de destinataire personnalisée dans la liste déroulante.

3. Dans la section Ajouter des autorisations , sélectionnez les rôles, puis cliquez sur Suivant. Les rôles définissent l’étendue des tâches que les membres affectés à ce groupe de rôles sont autorisés à gérer.

4. Dans la section Affecter des administrateurs , sélectionnez les utilisateurs à attribuer à ce groupe de rôles, puis cliquez sur Suivant. Ils disposent des autorisations nécessaires pour gérer les rôles que vous avez attribués.

5. Dans la section Vérifier le groupe de rôles et terminer , vérifiez tous les détails, puis cliquez sur Ajouter un groupe de rôles.

6. Cliquez sur Terminé.

Utiliser le Centre d’administration Exchange classique pour créer des groupes de rôles

1. Dans le Centre d’administration Exchange classique, accédez à Autorisations>Administration Rôles, puis cliquez sur Ajouter

2. Dans la fenêtre Nouveau groupe de rôles qui s’affiche, configurez les paramètres suivants :

   • Nom : entrez un nom unique pour le groupe de rôles.

   • Description : entrez une description facultative pour le groupe de rôles.

   • Étendue d’écriture : la valeur par défaut est Default, mais vous pouvez également sélectionner une étendue d’écriture de destinataire personnalisée que vous avez déjà créée.

   • Rôles : cliquez sur Ajouter sélectionner les rôles que vous souhaitez attribuer au groupe de rôles dans la nouvelle fenêtre qui s’affiche.

   • Membres : cliquez sur Ajouter sélectionner les membres que vous souhaitez ajouter au groupe de rôles dans la nouvelle fenêtre qui s’affiche. Vous pouvez sélectionner des utilisateurs, des groupes de sécurité universels à extension messagerie (USG) ou d’autres groupes de rôles (principaux de sécurité).

   Lorsque vous avez terminé, cliquez sur Enregistrer pour créer le groupe de rôles.

Utiliser Exchange Online PowerShell pour créer un groupe de rôles

Pour créer un groupe de rôles, utilisez la syntaxe suivante :

New-RoleGroup -Name "Unique Name" -Description "Descriptive text" -Roles <"Role1","Role2"...> -ManagedBy <Managers> -Members <Members> -CustomRecipientWriteScope "<Existing Write Scope Name>"

• Le paramètre Roles spécifie les rôles de gestion à attribuer au groupe de rôles à l’aide de la syntaxe "Role1","Role1",..."RoleN"suivante . Vous pouvez voir les rôles disponibles à l’aide de l’applet de commande Get-ManagementRole.
• Le paramètre Members spécifie les membres du groupe de rôles à l’aide de la syntaxe suivante : "Member1","Member2",..."MemberN". Vous pouvez spécifier des utilisateurs, des groupes de sécurité universels à extension messagerie ou d’autres groupes de rôles (entités de sécurité).
• Le paramètre ManagedBy spécifie les délégués qui peuvent modifier et supprimer le groupe de rôles à l’aide de la syntaxe suivante : "Delegate1","Delegate2",..."DelegateN". Notez que ce paramètre n’est pas disponible dans le CENTRE d’administration Exchange.
• Le paramètre CustomRecipientWriteScope spécifie l’étendue d’écriture de destinataire personnalisé existante à appliquer au groupe de rôles. Vous pouvez voir les étendues d’écriture des destinataires personnalisés disponibles à l’aide de l’applet de commande Get-ManagementScope.

Cet exemple crée un groupe de rôles nommé « Gestion limitée des destinataires » avec les paramètres suivants :

• Les rôles Destinataires du courrier et Dossiers publics à extension messagerie sont attribués au groupe de rôles.
• Les utilisateurs Kim et Martin sont ajoutés en tant que membres. Étant donné qu’aucune étendue d’écriture de destinataire personnalisée n’a été spécifiée, Kim et Martin peuvent gérer n’importe quel destinataire dans l’organisation.

New-RoleGroup -Name "Limited Recipient Management" -Roles "Mail Recipients","Mail Enabled Public Folders" -Members "Kim","Martin"

Il s’agit du même exemple avec une étendue d’écriture de destinataire personnalisée, ce qui signifie que Kim et Martin peuvent uniquement gérer les destinataires inclus dans l’étendue Destinataires Seattle (destinataires dont la propriété City est définie sur la valeur Seattle).

New-RoleGroup -Name "Limited Recipient Management" -Roles "Mail Recipients","Mail Enabled Public Folders" -Members "Kim","Martin" -CustomRecipientWriteScope "Seattle Recipients"

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez New-RoleGroup.

Copier les groupes de rôles existants

Si un groupe de rôles existant est proche en termes d’autorisations et de paramètres que vous souhaitez attribuer aux utilisateurs, vous pouvez copier le groupe de rôles existant et modifier la copie en fonction de vos besoins.

Utiliser le nouveau centre d’administration Exchange pour copier un groupe de rôles

Remarque : Vous ne pouvez pas utiliser le nouveau centre d’administration Exchange pour copier un groupe de rôles si vous avez utilisé Exchange Online PowerShell pour configurer plusieurs étendues ou étendues exclusives sur le groupe de rôles. Pour copier des groupes de rôles qui ont ces paramètres, vous devez utiliser Exchange Online PowerShell.

1. Dans le nouveau CAE, accédez à Rôles>Administration rôles.

2. Sélectionnez le groupe de rôles que vous souhaitez copier, puis cliquez sur Copier le groupe de rôles.

3. Dans la fenêtre Copier le groupe de rôles , sous la section Configurer les informations de base , configurez les paramètres suivants, puis cliquez sur Suivant :

   • Nom : la valeur par défaut est « Copie du nom> du groupe de< rôles, mais vous pouvez entrer un nom unique pour le groupe de rôles.
   • Description : la description existante est présente, mais vous pouvez la modifier.
   • Étendue d’écriture : l’étendue d’écriture existante est sélectionnée, mais vous pouvez sélectionner Par défaut ou une étendue d’écriture de destinataire personnalisée dans la liste déroulante.

4. Dans la section Modifier les autorisations , modifiez les rôles, puis cliquez sur Suivant. Les rôles définissent l’étendue des tâches que les membres affectés à ce groupe de rôles sont autorisés à gérer.

5. Dans la section Affecter des administrateurs , modifiez l’appartenance au groupe de rôles, puis cliquez sur Suivant. Ils disposent des autorisations nécessaires pour gérer les rôles que vous avez attribués.

6. Dans la section Vérifier le groupe de rôles et terminer , vérifiez tous les détails, puis cliquez sur Copier le groupe de rôles.

7. Cliquez sur Terminé.

Utiliser le Centre d’administration Exchange classique pour copier un groupe de rôles

Remarque : Vous ne pouvez pas utiliser le Centre d’administration Exchange classique pour copier un groupe de rôles si vous avez utilisé Exchange Online PowerShell pour configurer plusieurs étendues ou étendues exclusives sur le groupe de rôles. Pour copier des groupes de rôles qui ont ces paramètres, vous devez utiliser Exchange Online PowerShell.

1. Dans le CENTRE d’administration Exchange classique, accédez à Autorisations>Administration Rôles.

2. Sélectionnez le groupe de rôles que vous souhaitez copier, puis cliquez sur

3. Dans la fenêtre Nouveau groupe de rôles qui s’affiche, configurez les paramètres suivants :

   • Nom : la valeur par défaut est « Copie du nom> du groupe de< rôles, mais vous pouvez entrer un nom unique pour le groupe de rôles.

   • Description : la description existante est présente, mais vous pouvez la modifier.

   • Étendue d’écriture : l’étendue d’écriture existante est sélectionnée, mais vous pouvez sélectionner Par défaut ou une autre étendue d’écriture de destinataire personnalisée que vous avez déjà créée.

   • Rôles : cliquez sur Ajouter Supprimer pour modifier les rôles attribués au groupe de rôles.

   • Membres : cliquez sur Ajouter unesupprimer pour modifier l’appartenance au groupe de rôles.

   Lorsque vous avez terminé, cliquez sur Enregistrer pour créer le groupe de rôles.

Utiliser Exchange Online PowerShell pour copier un groupe de rôles

1. Stockez le groupe de rôles que vous souhaitez copier dans une variable à l’aide de la commande suivante :

   $RoleGroup = Get-RoleGroup "<Existing Role Group Name>"
   

2. Créez le groupe de rôles à l’aide de la syntaxe suivante :

   New-RoleGroup -Name "<Unique Name>" -Roles $RoleGroup.Roles [-Members <Members>] [-ManagedBy <Managers>] [-CustomRecipientWriteScope "<Existing Custom Recipient Write Scope Name>"]
   

   • Le paramètre Members spécifie les membres du groupe de rôles à l’aide de la syntaxe suivante : "Member1","Member2",..."MemberN". Vous pouvez spécifier des utilisateurs, des groupes de sécurité universels à extension messagerie ou d’autres groupes de rôles (entités de sécurité).
   • Le paramètre ManagedBy spécifie les délégués qui peuvent modifier et supprimer le groupe de rôles à l’aide de la syntaxe suivante : "Delegate1","Delegate2",..."DelegateN". Notez que ce paramètre n’est pas disponible dans le CENTRE d’administration Exchange.
   • Le paramètre CustomRecipientWriteScope spécifie l’étendue d’écriture de destinataire personnalisé existante à appliquer au groupe de rôles. Vous pouvez voir les étendues d’écriture des destinataires personnalisés disponibles à l’aide de l’applet de commande Get-ManagementScope.

Cet exemple copie le groupe de rôles Gestion de l’organisation dans le nouveau groupe de rôles nommé « Gestion de l’organisation limitée ». Les membres du groupe de rôles sont Isabelle, Carter et Lukas, et les délégués du groupe de rôles sont Jenny et Katie.

$RoleGroup = Get-RoleGroup "Organization Management"
New-RoleGroup "Limited Organization Management" -Roles $RoleGroup.Roles -Members "Isabelle","Carter","Lukas" -ManagedBy "Jenny","Katie"

Cet exemple copie le groupe de rôles Gestion de l’organisation dans le nouveau groupe de rôles appelé Gestion des organisations de Vancouver avec l’étendue d’écriture du destinataire personnalisé des utilisateurs de Vancouver.

$RoleGroup = Get-RoleGroup "Organization Management"
New-RoleGroup "Vancouver Organization Management" -Roles $RoleGroup.Roles -CustomRecipientWriteScope "Vancouver Users"

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez New-RoleGroup.

Modifier les groupes de rôles

Utiliser le nouveau CENTRE d’administration Exchange pour modifier les groupes de rôles

1. Dans le nouveau CAE, accédez à Rôles>Administration rôles, sélectionnez le groupe de rôles que vous souhaitez modifier, puis modifiez les éléments suivants dans le volet d’informations :

   • Dans la section Général , cliquez sur Modifier les principes de base pour modifier le nom et la description.
   • Dans la section Affecté , ajoutez/supprimez des utilisateurs de ce groupe de rôles.
   • Dans la section Autorisations , ajoutez/supprimez des rôles attribués au groupe de rôles.

2. Lorsque vous avez terminé, cliquez sur Enregistrer.

Utiliser le Centre d’administration Exchange classique pour modifier les groupes de rôles

1. Dans le Centre d’administration Exchange classique, accédez à Autorisations>Administration Rôles, sélectionnez le groupe de rôles que vous souhaitez modifier, puis cliquez sur

Les mêmes options sont disponibles lorsque vous modifiez des groupes de rôles que lorsque vous utilisez le Centre d’administration Exchange classique pour créer des groupes de rôles. Vous pouvez :

• Modifiez le nom et la description.
• Modifiez l’étendue d’écriture (si vous avez créé des étendues d’écriture de destinataire personnalisées).
• Ajouter et supprimer des rôles de gestion (créer ou supprimer des attributions de rôles).
• Ajoutez et supprimez des membres.

Remarques :

• Vous ne pouvez pas utiliser le Centre d’administration Exchange classique pour modifier l’étendue d’écriture, les rôles et les membres d’un groupe de rôles si vous avez utilisé Exchange Online PowerShell pour configurer plusieurs étendues ou étendues exclusives sur le groupe de rôles. Pour modifier les paramètres de ces groupes de rôles, vous devez utiliser Exchange Online PowerShell.
• Certains groupes de rôles (par exemple, le groupe de rôles Gestion de l’organisation) limitent les rôles que vous pouvez supprimer du groupe.
• Vous pouvez ajouter ou supprimer des délégués à un groupe de rôles dans le CENTRE d’administration Exchange classique. Vous pouvez uniquement utiliser Exchange Online PowerShell.

Utiliser Exchange Online PowerShell pour ajouter des rôles à des groupes de rôles (créer des attributions de rôles)

Pour ajouter des rôles à des groupes de rôles dans Exchange Online PowerShell, vous créez des attributions de rôles de gestion à l’aide de la syntaxe suivante :

New-ManagementRoleAssignment [-Name "<Unique Name>"] -SecurityGroup "<Role Group Name>" -Role "<Role Name>" [-RecipientRelativeWriteScope <MyGAL | MyDistributionGroups | Organization | Self>] [-CustomRecipientWriteScope "<Role Scope Name>]

• Le nom de l’attribution de rôle est créé automatiquement si vous n’en spécifiez pas.
• Si vous n’utilisez pas le paramètre RecipientRelativeWriteScope , l’étendue de lecture implicite et l’étendue d’écriture implicite du rôle sont appliquées à l’attribution de rôle.
• Si une étendue prédéfinie répond à vos besoins métier, vous pouvez utiliser le paramètre RecipientRelativeWriteScope pour appliquer l’étendue à l’attribution de rôle.
• Pour appliquer une étendue d’écriture de destinataire personnalisée, utilisez le paramètre CustomRecipientWriteScope .

Cet exemple attribue le rôle de gestion Transport Rules au groupe de rôles Seattle Compliance.

New-ManagementRoleAssignment -SecurityGroup "Seattle Compliance" -Role "Transport Rules"

Cet exemple attribue le rôle Message Tracking au groupe de rôles Enterprise Support et applique la portée prédéfinie Organization.

New-ManagementRoleAssignment -SecurityGroup "Enterprise Support" -Role "Message Tracking" -RecipientRelativeWriteScope Organization

Cet exemple attribue le rôle Message Tracking au groupe de rôles Seattle Recipient Admins et applique la portée Seattle Recipients.

New-ManagementRoleAssignment -SecurityGroup "Seattle Recipient Admins" -Role "Message Tracking" -CustomRecipientWriteScope "Seattle Recipients"

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir New-ManagementRoleAssignment.

Utiliser Exchange Online PowerShell pour supprimer des rôles des groupes de rôles (supprimer les attributions de rôles)

Pour supprimer des rôles des groupes de rôles dans Exchange Online PowerShell, vous supprimez les attributions de rôles de gestion à l’aide de la syntaxe suivante :

Get-ManagementRoleAssignment -RoleAssignee "<Role Group Name>" -Role "<Role Name>" -Delegating <$true | $false> | Remove-ManagementRoleAssignment

• Pour supprimer les attributions de rôles régulières qui accordent des autorisations aux utilisateurs, utilisez la valeur $false du paramètre Delegating .
• Pour supprimer les attributions de rôles qui permettent d’attribuer le rôle à d’autres personnes, utilisez la valeur $true du paramètre Delegating .

Cet exemple supprime le rôle Groupes de distribution du groupe de rôles Administrateurs de destinataires Seattle.

Get-ManagementRoleAssignment -RoleAssignee "Seattle Recipient Administrators" -Role "Distribution Groups" -Delegating $false | Remove-ManagementRoleAssignment

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Remove-ManagementRoleAssignment.

Utiliser Exchange Online PowerShell pour modifier l’étendue des attributions de rôles dans les groupes de rôles

L’étendue d’écriture d’une attribution de rôle dans un groupe de rôles définit les objets sur lesquels les membres du groupe de rôles peuvent fonctionner (par exemple, tous les utilisateurs, ou uniquement les utilisateurs dont la propriété City a la valeur Vancouver). Vous pouvez modifier l’étendue d’écriture des rôles attribués à un groupe de rôles pour :

• Étendue implicite des rôles eux-mêmes. Cela signifie que vous n’avez pas spécifié d’étendues personnalisées lorsque vous avez créé le groupe de rôles, ou que vous avez défini la valeur de toutes les attributions de rôles dans un groupe de rôles existant sur la valeur $null.
• Même étendue personnalisée pour toutes les attributions de rôles.
• Différentes étendues personnalisées pour chaque attribution de rôle individuelle.

Pour définir l’étendue sur toutes les attributions de rôles sur un groupe de rôles en même temps, utilisez la syntaxe suivante :

Get-ManagementRoleAssignment -RoleAssignee "<Role Group Name>" | Set-ManagementRoleAssignment [-CustomRecipientWriteScope "<Recipient Write Scope Name>"] [-RecipientRelativeScopeWriteScope <MyDistributionGroups | Organization | Self>] [-ExclusiveRecipientWriteScope "<Exclusive Recipient Write Scope name>"]

Cet exemple modifie l’étendue du destinataire pour toutes les attributions de rôles sur le groupe de rôles Gestion des destinataires des ventes en Employés des ventes directes.

Get-ManagementRoleAssignment -RoleAssignee "Sales Recipient Management" | Set-ManagementRoleAssignment -CustomRecipientWriteScope "Direct Sales Employees"

Pour modifier l’étendue d’une attribution de rôle individuelle entre un groupe de rôles et un rôle de gestion, procédez comme suit :

1. Remplacez Role Group Name> par <le nom du groupe de rôles et exécutez la commande suivante pour rechercher les noms de toutes les attributions de rôles sur le groupe de rôles :

   Get-ManagementRoleAssignment -RoleAssignee "<Role Group Name>" | Format-List Name
   

2. Recherchez le nom de l'attribution de rôle que vous souhaitez modifier. Utilisez le nom de l'attribution de rôle dans l'étape suivante.

3. Pour définir l’étendue sur l’attribution de rôle individuelle, utilisez la syntaxe suivante :

   Set-ManagementRoleAssignment -Identity "<Role Assignment Name"> [-CustomRecipientWriteScope "<Recipient Write Scope Name>"] [-RecipientRelativeScopeWriteScope <MyDistributionGroups | Organization | Self>] [-ExclusiveRecipientWriteScope "<Exclusive Recipient Write Scope name>"]
   

   Cet exemple modifie l’étendue du destinataire pour l’attribution de rôle nommée Gestion des Recipients_Sales destinataires en Tous les employés des ventes.

   Set-ManagementRoleAssignment "Mail Recipients_Sales Recipient Management" -CustomRecipientWriteScope "All Sales Employees"
   

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Set-ManagementRoleAssignment.

Utiliser Exchange Online PowerShell pour modifier la liste des délégués dans les groupes de rôles

Les délégués de groupe de rôles définissent qui est autorisé à modifier et à supprimer le groupe de rôles. Vous ne pouvez pas gérer les délégués de groupe de rôles dans le CAE.

Pour modifier la liste des délégués dans un groupe de rôles, utilisez la syntaxe suivante :

Set-RoleGroup -Identity "<Role Group Name>" -ManagedBy <Delegates>

• Pour remplacer la liste existante des délégués par les valeurs que vous spécifiez, utilisez la syntaxe suivante : "Delegate1","Delegate2",..."DelegateN".

• Pour modifier de manière sélective la liste existante des délégués, utilisez la syntaxe suivante : @{Add="Delegate1","Delegate2"...; Remove="Delegate3","Delegate4"...}.

Cet exemple remplace tous les délégués actuels du groupe de rôles Support technique par les utilisateurs spécifiés.

Set-RoleGroup -Identity "Help Desk" -ManagedBy "Gabriela Laureano","Hyun-Ae Rim","Jacob Berger"

Cet exemple ajoute Daigoro Akai et supprime Valeria Barrio de la liste des délégués du groupe de rôles Support technique.

Set-RoleGroup -Identity "Help Desk" -ManagedBy @{Add="Daigoro Akai"; Remove="Valeria Barrios"}

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Set-RoleGroup.

Utiliser Exchange Online PowerShell pour modifier la liste des membres dans les groupes de rôles

• Les applets de commande Add-RoleGroupMember et Remove-RoleGroupMember ajoutent ou suppriment des membres individuels un par un. L’applet de commande Update-RoleGroupMember peut remplacer ou modifier la liste de membres existante.

• Les membres d’un groupe de rôles peuvent être des utilisateurs, des groupes de sécurité universels (USG) à extension messagerie ou d’autres groupes de rôles (principaux de sécurité).

Pour modifier les membres d’un groupe de rôles, utilisez la syntaxe suivante :

Update-RoleGroupMember -Identity "<Role Group Name>" -Members <Members> [-BypassSecurityGroupManagerCheck]

• Pour remplacer la liste de membres existante par les valeurs que vous spécifiez, utilisez la syntaxe suivante : "Member1","Member2",..."MemberN".
• Pour modifier de manière sélective la liste de membres existante, utilisez la syntaxe suivante : @{Add="Member1","Member2"...; Remove="Member3","Member4"...}.

Cet exemple montre comment remplacer tous les membres actuels du groupe de rôles Support technique par les utilisateurs spécifiés.

Update-RoleGroupMember -Identity "Help Desk" -Members "Gabriela Laureano","Hyun-Ae Rim","Jacob Berger"

Cet exemple ajoute Daigoro Akai et supprime Valeria Barrio de la liste des membres du groupe de rôles Support technique.

Update-RoleGroupMember -Identity "Help Desk" -Members @{Add="Daigoro Akai"; Remove="Valeria Barrios"}

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez Update-RoleGroupMember.

Supprimer des groupes de rôles

Vous ne pouvez pas supprimer les groupes de rôles intégrés, mais vous pouvez supprimer les groupes de rôles personnalisés que vous avez créés.

Remarques :

• Lorsque vous supprimez un groupe de rôles, les attributions de rôle de gestion entre le groupe de rôles et les rôles de gestion sont supprimées. Les rôles de gestion attribués au groupe de rôles ne sont pas supprimés.
• Si un utilisateur dépend du groupe de rôles pour accéder à une fonctionnalité, l’utilisateur n’a plus accès à la fonctionnalité après la suppression du groupe de rôles.

Utiliser le nouveau centre d’administration Exchange pour supprimer un groupe de rôles

1. Dans le nouveau CAE, accédez à Rôles>Administration rôles.
2. Sélectionnez le groupe de rôles, puis cliquez sur Supprimer.
3. Cliquez sur Confirmer dans la fenêtre de confirmation.

Utiliser le CAE pour supprimer un groupe de rôles

1. Dans le CAE, accédez à Autorisations>Administration Rôles.
2. Sélectionnez le groupe de rôles que vous souhaitez supprimer, puis cliquez sur Supprimer
3. Cliquez sur Oui dans la fenêtre de confirmation qui s’affiche.

Utiliser Exchange Online PowerShell pour supprimer un groupe de rôles

Pour supprimer un groupe de rôles personnalisé, utilisez la syntaxe suivante :

Remove-RoleGroup -Identity "<Role Group Name>" [-BypassSecurityGroupManagerCheck]

Cet exemple supprime le groupe de rôles Administrateurs de formation.

Remove-RoleGroup -Identity "Training Administrators"

Cet exemple supprime le groupe de rôles Administrateurs des destinataires de Vancouver. Étant donné que l’utilisateur exécutant la commande n’est pas défini dans la propriété ManagedBy du groupe de rôles, le commutateur BypassSecurityGroupManagerCheck est requis dans la commande. L’utilisateur qui exécute la commande se voit attribuer le rôle Gestion des rôles, ce qui lui permet de contourner la vérification du gestionnaire de groupe de sécurité.

Remove-RoleGroup - Identity "Vancouver Recipient Administrators" -BypassSecurityGroupManagerCheck

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Remove-RoleGroup.