Présentation des autorisations de coexistence

 

S’applique à : Exchange Server 2010 SP2

Dernière rubrique modifiée : 2015-03-09

L’organisation en nuage est basée sur Exchange 2010 et, comme les organisations locales, elle utilise le contrôle d’accès basé sur un rôle (RBAC) pour contrôler les autorisations. Les administrateurs disposent des autorisations d’utilisation des groupes de rôles de gestion alors que les utilisateurs finaux disposent des autorisations d’utilisation des stratégies d’attribution de rôle de gestion.

En savoir plus sur RBAC dans : Présentation des autorisations

Autorisations d’administrateur

Par défaut, l’utilisateur qui était utilisé pour créer le service en nuage devient membre du groupe de rôles Gestion de l’organisation dans l’organisation en nuage. Cet utilisateur peut gérer toute l’organisation en nuage, y compris la configuration des paramètres d’organisation et la gestion des destinataires en nuage.

Vous pouvez ajouter des administrateurs supplémentaires dans l’organisation en nuage, selon le type de gestion que vous souhaitez mettre en place. Vous pouvez ajouter des administrateurs d’organisation et de destinataires supplémentaires, permettre aux utilisateurs spécialistes d’effectuer des tâches de conformité telles que la détection, configurer des autorisations personnalisées et davantage. La gestion de toutes les autorisations pour les administrateurs en nuage doit être effectuée dans l’organisation en nuage à l’aide du panneau de configuration Exchange (ECP) ou d’une session PowerShell distante.

Cependant, il est important de constater qu’il n’y a pas de transfert d’autorisations entre l’organisation locale et l’organisation en nuage. Les autorisations que vous avez définies dans l’organisation locale doivent être créées à nouveau dans l’organisation en nuage.

Voir les rubriques suivantes pour plus d’informations :

• Créer un groupe de rôles

• Ajouter un rôle à un groupe de rôles

• Supprimer un rôle à partir d’un groupe de rôles

• Copier un groupe de rôles

• Ajouter des membres un groupe de rôles

• Supprimer des membres d’un groupe de rôles

Autorisations d’utilisateurs finaux

Comme pour les autorisations d’administrateur, les utilisateurs finaux dans le nuage peuvent se voir accorder des autorisations. Par défaut, les utilisateurs finaux peuvent se voir accorder des autorisations via la stratégie d’attribution de rôle par défaut. Cette stratégie est appliquée à chaque boîte aux lettres dans l’organisation en nuage. Si les autorisations accordées par défaut sont suffisantes, il n’est pas nécessaire d’effectuer des modifications.

Si vous souhaitez personnaliser des autorisations d’utilisateurs finaux, vous pouvez modifier la stratégie d’attribution de rôle par défaut ou créer de nouvelles stratégies d’attribution. Si vous créez de nombreuses stratégies d’attribution des rôles de gestion, vous pouvez attribuer différentes stratégies à différents groupes de boîtes aux lettres, ce qui vous permet de contrôler les autorisations accordées à chaque groupe en fonction de leurs besoins. La gestion de toutes les organisations pour les utilisateurs finaux en nuage doit être effectuée dans l’organisation en nuage à l’aide de ECP ou d’une session PowerShell distante.

Comme les autorisations d’administrateur, les autorisations d’utilisateurs finaux ne sont pas transférées entre l’organisation locale et l’organisation en nuage. Les autorisations que vous avez définies dans l’organisation locale doivent être créées à nouveau dans l’organisation en nuage.

Le tableau suivant répertorie les autorisations accordées par les stratégies d’attribution de rôle par défaut dans l’organisation en nuage.

Autorisations de stratégie d’attribution de rôle par défaut

Rôle de gestion	Description
MyBaseOptions	Le rôle de gestion MyBaseOptions permet à chaque utilisateur d’afficher et de modifier la configuration de base de sa propre boîte aux lettres et des paramètres associés.
MyContactInformation	Le rôle de gestion MyContactInformation permet aux utilisateurs individuels de modifier leurs informations de contact, notamment l’adresse et les numéros de téléphone.
MyDistributionGroupMembership	Le rôle de gestion MyDistributionGroupMembership permet à des utilisateurs individuels d’afficher et de modifier leur appartenance aux groupes de distribution d’une organisation, à condition que ces groupes de distribution permettent la modification de l’appartenance.
MyDistributionGroups	Le rôle de gestion MyDistributionGroups permet aux utilisateurs individuels de créer, de modifier et d’afficher les groupes de distribution, et de modifier, d’afficher, de supprimer et d’ajouter des membres dans les groupes de distribution qu’ils possèdent.
MyMailSubscription	Le rôle MyMailSubscription permet aux utilisateurs individuels d’afficher et de modifier leurs paramètres d’abonnement de courrier électronique, tels que le format du message et les valeurs par défaut du protocole.
MyProfileInformation	Le rôle de gestion MyProfileInformation permet aux utilisateurs individuels de modifier leur nom.
MyRetentionPolicies	Le rôle de gestion MyRetentionPolicies permet à chaque utilisateur d’afficher ses balises de rétention et d’afficher et de modifier les paramètres et valeurs par défaut de ces balises.
MyTextMessaging	Le rôle de gestion MyTextMessaging permet aux utilisateurs individuels de créer, d’afficher et de modifier leurs paramètres de messagerie texte.
MyVoiceMail	Le rôle de gestion MyVoiceMail permet aux utilisateurs individuels d’afficher et de modifier leurs paramètres de messagerie vocale.

Voir les rubriques suivantes pour plus d’informations :

• Ajouter une stratégie d’attribution

• Supprimer une stratégie d’attribution

• Ajouter un rôle à une stratégie d’attribution

• Supprimer un rôle d’une stratégie d’attribution

• Modifier la stratégie d’attribution sur une boîte aux lettres

• Modifier la stratégie d’attribution par défaut

 © 2010 Microsoft Corporation. Tous droits réservés.