Créer un rôle
S'applique à : Exchange Server 2010
Dernière rubrique modifiée : 2009-09-21
Vous pouvez créer un rôle de gestion, modifier des entrées de rôle de gestion, ajouter une portée si besoin et attribuer le rôle à un utilisateur. Les cas dans lesquels vous devrez effectuer cette procédure sont assez rares. Avant de devoir créer un rôle de gestion, vérifiez d'abord si un rôle de gestion intégré peut être utilisé. Pour obtenir une liste des rôles de gestion intégrés, voir Rôles de gestion intégrés.
Pour plus d’informations sur les rôles de gestion dans Microsoft Exchange Server 2010, voir Présentation des rôles de gestion.
Vous devez utiliser l'environnement de ligne de commande Exchange Management Shell pour créer des rôles de gestion.
Remarque : |
---|
Cette rubrique n'indique pas comment créer un rôle de gestion sans portée définie. Pour plus d'informations sur la création d'un rôle de gestion sans portée définie, voir Créer un rôle non délimité. |
Souhaitez-vous rechercher les autres tâches de gestion relatives aux rôles ? Consultez la rubrique Gestion des autorisations avancées.
Étapes
Voici les étapes de base nécessaires pour créer un rôle de gestion. Chacune de ces étapes comprend des liens vers des procédures plus détaillées :
Étape 1 : créer le rôle de gestion : utiliser l'environnement de ligne de commande Exchange Management Shell pour créer le rôle de gestion.
Étape 2 : modifier les entrées de rôle de gestion du nouveau rôle : utiliser l'environnement de ligne de commande Exchange Management Shell pour modifier les entrées de rôle de gestion du nouveau rôle.
Étape 3 : créer une portée de rôle de gestion personnalisée, si nécessaire : utiliser l'environnement de ligne de commande Exchange Management Shell pour créer une portée de rôle de gestion personnalisée, si nécessaire.
Étape 4 : attribuer le nouveau rôle de gestion : utiliser l'environnement de ligne de commande Exchange Management Shell pour attribuer le nouveau rôle de gestion.
Remarque : |
---|
Vous ne pouvez pas utiliser la console de gestion Exchange (EMC) pour créer un rôle de gestion. |
Étape 1 : créer le rôle de gestion
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir entrée « Rôles de gestion » dans la rubrique Autorisations pour la gestion des rôles.
Les nouveaux rôles de gestion sont basés sur des rôles existants. Lorsque vous créez un rôle, un rôle existant et ses entrées de rôle de gestion sont copiés dans le nouveau rôle. Le rôle existant devient le parent du nouveau rôle enfant. Vous devez toujours choisir un rôle qui contient les cmdlets et les paramètres dont vous avez besoin ; supprimez ensuite les cmdlets et les paramètres dont vous n'avez pas besoin. Les rôles enfants ne peuvent pas avoir des entrées de rôle de gestion qui n'existent pas dans le rôle parent.
Utilisez la syntaxe suivante pour créer le nouveau rôle.
New-ManagementRole -Parent <existing role to copy> -Name <name of new role>
Cet exemple copie le rôle Mail Recipients et ses entrées de rôle de gestion dans le rôle Seattle Mail Recipients.
New-ManagementRole -Parent "Mail Recipients" -Name "Seattle Mail Recipients"
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir New-ManagementRole.
Étape 2 : modifier les entrées de rôle de gestion du nouveau rôle
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir entrée « Rôles de gestion » dans la rubrique Autorisations pour la gestion des rôles.
Après avoir créé votre rôle, vous devez modifier les entrées de rôle. Vous pouvez supprimer une entrée de rôle entière. Dans ce cas, l'accès à la cmdlet associée est également supprimé. Ou bien, vous pouvez supprimer des paramètres d'une entrée de rôle pour supprimer l'accès à certains paramètres sur la cmdlet associée.
Vous ne pouvez pas ajouter des entrées ou des paramètres de rôle sur des entrées de rôle sauf s'ils existent dans le rôle parent. Puisque vous venez de créer un rôle à partir d’un rôle parent à l’étape 1, vous ne pouvez pas ajouter des paramètres ou des entrées de rôles supplémentaires sur les entrées de rôles car elles n’existent pas dans le rôle parent.
Lorsque vous modifiez une entrée sur un rôle, vous pouvez effectuez l’une des actions suivantes :
- Supprimer une entrée de rôle entière et unique.
- Supprimer des entrées de rôles entières multiples.
- Supprimer des paramètres d’une entrée de rôle.
Pour supprimer des entrées de rôles de votre nouveau rôle, voir Supprimer une entrée de rôle à partir d’un rôle.
Étape 3 : créer une portée de rôle de gestion personnalisée, si nécessaire
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir entrée « Rôles de gestion » dans la rubrique Autorisations pour la gestion des rôles.
Les portées de rôle de gestion déterminent les objets que l'utilisateur peut utiliser pour afficher ou modifier les entrées de rôle configurées à l'étape 2. Les nouveaux rôles de gestion héritent des portées de lecture et d'écriture de leur rôle parent. Ces portées sont appelées portées implicites. Toutefois, dans certains cas vous devrez modifier la portée d'écriture des nouveaux rôles en fonction des besoins de votre entreprise. Lorsque vous créez une portée personnalisée pour un rôle, vous remplacez la portée d'écriture implicite de ce rôle. La portée de lecture implicite du rôle ne change pas. Pour plus d’informations sur les portées de rôle de gestion, voir Présentation des portées du rôle de gestion.
Vous pouvez créer une portée personnalisée et une portée exclusive, utiliser une portée prédéfinie ou appliquer une portée à une attribution pour une unité d'organisation. La nouvelle portée doit être dans la portée de lecture implicite du rôle. Pour utiliser une portée prédéfinie ou pour spécifier une unité d'organisation, passez à l'étape 4.
Pour ajouter une portée personnalisée à votre nouveau rôle, voir Créer une étendue normale ou exclusive.
Étape 4 : attribuer le nouveau rôle de gestion
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir entrée « Rôles de gestion » dans la rubrique Autorisations pour la gestion des rôles.
L’étape finale lorsque vous créez et configurez un rôle consiste à l’attribuer à un utilisateur.
Lorsque vous créez une attribution de rôle, vous avez plusieurs possibilités :
- Créer l'attribution de rôle sans aucune portée.
- Créer l'attribution de rôle avec une portée prédéfinie.
- Créer l'attribution de rôle avec une unité d'organisation sans filtre de restriction de domaine.
- Créer l'attribution de rôle avec la portée exclusive ou personnalisée créée à l'étape 3.
Remarque : Vous ne pouvez pas spécifier une portée lorsque vous créez une attribution entre un rôle et une stratégie d'attribution de rôle de gestion.
Vous pouvez attribuer le nouveau rôle à un groupe de rôles, une stratégie d'attribution de rôle, un utilisateur ou un groupe de sécurité universel. Pour plus d’informations, consultez les rubriques suivantes :