Gérer les groupes de rôles dans une application EOP autonome

Dans les organisations Exchange Online Protection autonomes (EOP) sans boîtes aux lettres Exchange Online, vous pouvez utiliser le Centre d’administration Exchange (EAC) pour ajouter des utilisateurs aux groupes de rôles. L’ajout d’utilisateurs à un groupe de rôles donne à l’utilisateur les autorisations nécessaires pour effectuer des tâches d’administration spécifiques. Vous pouvez également supprimer des utilisateurs des groupes de rôles.

Pour plus d’informations sur les rôles et les groupes de rôles, consultez Autorisations dans EOP autonome.

Ce qu'il faut savoir avant de commencer

• Pour ouvrir le Centre d’administration Exchange (EAC), consultez Centre d’administration Exchange dans EOP autonome.

• Pour ouvrir EOP PowerShell autonome, consultez Se connecter à Exchange Online Protection PowerShell.

• Des autorisations doivent vous être attribuées dans Exchange Online Protection avant de pouvoir effectuer les procédures décrites dans cet article. Plus précisément, vous avez besoin du rôle Gestion des rôles, qui est attribué au groupe de rôles Gestion de l’organisation par défaut. Pour plus d’informations, consultez Permissions in standalone EOP et Use the EAC modify the list of members in role groups.

• Pour plus d’informations sur les raccourcis clavier qui peuvent s’appliquer aux procédures décrites dans cet article, voir Raccourcis clavier pour le Centre d’administration Exchange dans Exchange Online.

Conseil

Vous rencontrez des difficultés ? Demandez de l’aide dans le Forum Exchange Online Protection .

Utiliser le Centre d’administration Exchange pour gérer les groupes de rôles

Utiliser le Centre d’administration Exchange pour afficher les groupes de rôles

1. Dans le CENTRE d’administration Exchange, accédez à Autorisations>Administration rôles. Tous les groupes de rôles de votre organisation sont répertoriés ici.

2. Sélectionnez un groupe de rôles. Le volet Détails affiche le nom, la description, les rôles attribués et gérés par du groupe de rôles. Vous pouvez également afficher ces informations en cliquant sur l’icône Modifier.

Utiliser le Centre d’administration Exchange pour créer des groupes de rôles

Lorsque vous créez un groupe de rôles, vous pouvez configurer tous les paramètres vous-même (lors de la création du groupe ou après). Vous pouvez également copier un groupe de rôles existant et le modifier.

1. Dans le CENTRE d’administration Exchange, accédez à Autorisations>Administration rôles, puis effectuez l’une des étapes suivantes :

   • Créez manuellement un groupe de rôles : cliquez sur Ajouter

   • Copier un groupe de rôles existant : sélectionnez le groupe de rôles que vous souhaitez copier, puis cliquez sur l’icône Copier

2. Dans la fenêtre Nouveau groupe de rôles qui s’affiche, configurez les paramètres suivants :

   • Nom : entrez un nom unique pour le groupe de rôles.

   • Description : entrez une description facultative pour le groupe de rôles.

   • Rôles : cliquez sur Ajouter Supprimer sélectionner ou modifier les rôles attribués au groupe de rôles.

   • Membres : cliquez sur Ajouter unesupprimer pour modifier l’appartenance au groupe de rôles.

3. Lorsque vous avez terminé, cliquez sur Enregistrer pour créer le groupe de rôles.

Utiliser le Centre d’administration Exchange pour modifier les groupes de rôles

Dans le Centre d’administration Exchange, accédez à Autorisations>Administration rôles, sélectionnez le groupe de rôles que vous souhaitez modifier, puis cliquez sur

Les mêmes options sont disponibles lorsque vous modifiez des groupes de rôles que lorsque vous créez des groupes de rôles. Vous pouvez :

• Modifiez le nom et la description.

• Ajouter et supprimer des rôles de gestion (créer ou supprimer des attributions de rôles).

• Ajoutez et supprimez des membres.

Remarque : Certains groupes de rôles (par exemple, Gestion de l’organisation) limitent les rôles que vous pouvez supprimer du groupe.

Utiliser le CENTRE d’administration Exchange modifier la liste des membres dans les groupes de rôles

1. Dans le CENTRE d’administration Exchange, accédez à Autorisations>Administration rôles, sélectionnez le groupe de rôles que vous souhaitez modifier, puis cliquez sur l’icône Modifier

2. Dans la page des propriétés du groupe de rôles qui s’ouvre, dans la section Membres , effectuez l’une des étapes suivantes :

   • Cliquez sur Ajouter une Dans la page qui s’affiche, recherchez l’utilisateur que wou souhaite ajouter, puis cliquez sur ajouter ->. Sélectionnez utilisateurs, puis cliquez sur Ajouter plusieurs> fois si nécessaire. Lorsque vous avez terminé, cliquez sur OK.

   • Sélectionnez les utilisateurs que vous souhaitez supprimer, puis cliquez sur l’icône Supprimer.

3. Lorsque vous avez terminé, cliquez sur Enregistrer.

   Remarque

   Après avoir ajouté ou supprimé des membres dans le groupe de rôles, il est possible que les utilisateurs doivent se déconnecter puis se reconnecter pour que les modifications au niveau de leurs droits d'administration soit appliquées.

Utiliser le Centre d’administration Exchange pour supprimer des groupes de rôles

Vous ne pouvez pas supprimer les groupes de rôles intégrés, mais vous pouvez supprimer les groupes de rôles personnalisés que vous avez créés.

1. Dans le CENTRE d’administration Exchange, accédez à Autorisations>Administration rôles.

2. Sélectionnez le groupe de rôles que vous souhaitez supprimer, puis cliquez sur Supprimer

3. Cliquez sur Oui dans la fenêtre de confirmation qui s’affiche.

Utiliser PowerShell pour gérer les groupes de rôles

Utiliser EOP PowerShell autonome pour afficher les groupes de rôles

Pour afficher un groupe de rôles, utilisez la syntaxe suivante :

Get-RoleGroup [-Identity "<Role Group Name>"] [-Filter <Filter>]

Cet exemple retourne une liste récapitulative de tous les groupes de rôles.

Get-RoleGroup

Cet exemple retourne des informations détaillées pour le groupe de rôles nommé Administrateurs de destinataires.

Get-RoleGroup -Identity "Recipient Administrators" | Format-List

Cet exemple retourne tous les groupes de rôles dont l’utilisateur Julia est membre. Vous devez utiliser la valeur DistinguishedName (DN) pour Julia, que vous pouvez trouver en exécutant la commande : Get-User -Identity Julia | Format-List DistinguishedName.

Get-RoleGroup -Filter "Members -eq 'CN=Julia,OU=contoso.onmicrosoft.com,OU=Microsoft Exchange Hosted Organizations,DC=NAMPR001,DC=PROD,DC=OUTLOOK,DC=COM'"

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Get-RoleGroup.

Utiliser EOP PowerShell autonome pour créer des groupes de rôles

Lorsque vous créez un groupe de rôles, vous pouvez configurer tous les paramètres manuellement (lors de la création du groupe ou après). Vous pouvez également copier un groupe de rôles existant et le modifier.

• Pour créer manuellement un groupe de rôles, utilisez la syntaxe suivante :

  New-RoleGroup -Name "Unique Name" -Description "Descriptive text" -Roles <"Role1","Role2"...>
  

  • Le paramètre Roles spécifie les rôles de gestion à attribuer au groupe de rôles à l’aide de la syntaxe "Role1","Role1",..."RoleN"suivante . Vous pouvez voir les rôles disponibles à l’aide de l’applet de commande Get-ManagementRole.

  • Le paramètre Members spécifie les membres du groupe de rôles à l’aide de la syntaxe suivante : "Member1","Member2",..."MemberN". Vous pouvez spécifier des utilisateurs, des groupes de sécurité universels à extension messagerie ou d’autres groupes de rôles (entités de sécurité).

  Cet exemple crée un groupe de rôles nommé « Gestion limitée des destinataires » avec les paramètres suivants :

  • Le rôle Destinataires de message est attribué au groupe de rôles.

  • Les utilisateurs Kim et Martin sont ajoutés en tant que membres.

  New-RoleGroup -Name "Limited Recipient Management" -Roles "Mail Recipients" -Members "Kim","Martin"
  

• Pour copier un groupe de rôles existant, procédez comme suit :

  1. Stockez le groupe de rôles que vous souhaitez copier dans une variable à l’aide de la commande suivante :

     $RoleGroup = Get-RoleGroup "<Existing Role Group Name>"
     

  2. Créez le groupe de rôles à l’aide de la syntaxe suivante :

     New-RoleGroup -Name "<Unique Name>" -Roles $RoleGroup.Roles [-Members <Members>]
     

     Le paramètre Members spécifie les membres du groupe de rôles à l’aide de la syntaxe suivante : "Member1","Member2",..."MemberN". Vous pouvez spécifier des utilisateurs, des groupes de sécurité universels à extension messagerie ou d’autres groupes de rôles (entités de sécurité).

     Cet exemple copie le groupe de rôles Gestion de l’organisation dans le nouveau groupe de rôles nommé « Gestion de l’organisation limitée ». Les membres du groupe de rôles sont Isabelle, Carter et Lukas.

     $RoleGroup = Get-RoleGroup "Organization Management"
     New-RoleGroup "Limited Organization Management" -Roles $RoleGroup.Roles -Members "Isabelle","Carter","Lukas"
     

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez New-RoleGroup.

Utiliser EOP PowerShell autonome modifier la liste des membres dans les groupes de rôles

• Les applets de commande Add-RoleGroupMember et Remove-RoleGroupMember ajoutent ou suppriment des membres individuels un par un. L’applet de commande Update-RoleGroupMember peut remplacer ou modifier la liste de membres existante.

• Les membres d’un groupe de rôles peuvent être des utilisateurs, des groupes de sécurité universels (USG) à extension messagerie ou d’autres groupes de rôles (principaux de sécurité).

Pour modifier les membres d’un groupe de rôles, utilisez la syntaxe suivante :

Update-RoleGroupMember -Identity "<Role Group Name>" -Members <Members>

• Pour remplacer la liste de membres existante par les valeurs que vous spécifiez, utilisez la syntaxe suivante : "Member1","Member2",..."MemberN".

• Pour modifier de manière sélective la liste de membres existante, utilisez la syntaxe suivante : @{Add="Member1","Member2"...; Remove="Member3","Member4"...}.

Cet exemple montre comment remplacer tous les membres actuels du groupe de rôles Support technique par les utilisateurs spécifiés.

Update-RoleGroupMember -Identity "Help Desk" -Members "Gabriela Laureano","Hyun-Ae Rim","Jacob Berger"

Cet exemple ajoute Daigoro Akai et supprime Valeria Barrio de la liste des membres du groupe de rôles Support technique.

Update-RoleGroupMember -Identity "Help Desk" -Members @{Add="Daigoro Akai"; Remove="Valeria Barrios"}

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez Update-RoleGroupMember.

Utiliser EOP PowerShell autonome pour supprimer des groupes de rôles

Vous ne pouvez pas supprimer les groupes de rôles intégrés, mais vous pouvez supprimer les groupes de rôles personnalisés que vous avez créés.

Pour supprimer un groupe de rôles personnalisé, utilisez la syntaxe suivante :

Remove-RoleGroup -Identity "<Role Group Name>" [-BypassSecurityGroupManagerCheck]

Cet exemple supprime le groupe de rôles Administrateurs de formation.

Remove-RoleGroup -Identity "Training Administrators"

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Remove-RoleGroup.

Comment savoir si ces procédures ont fonctionné ?

Pour vérifier que vous avez correctement copié un groupe de rôles, effectuez l’une des étapes suivantes :

• Dans le CENTRE d’administration Exchange, accédez à Autorisations>Administration rôles et vérifiez que le groupe de rôles est répertorié (ou non). Sélectionnez le groupe de rôles et vérifiez les paramètres dans le volet Détails ou cliquez sur l’icône Modifier vérifier les paramètres.

• Dans Exchange Online PowerShell, remplacez <Nom> du groupe de rôles par le nom du groupe de rôles, puis exécutez la commande suivante pour vérifier que le groupe de rôles existe (ou n’existe pas) et vérifiez les paramètres :

  Get-RoleGroup -Identity "<Role Group Name>" | Format-List