« Si les faits ne correspondent pas à la théorie, changez les faits.  »

Recherche glossaire

Rechercher dans les définitions (terme ou expression)
Commence par Contient Terme exactSe prononce comme

Traduction

frendeitptes
Print Friendly, PDF & Email
Etoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactives
 

Gestion des autorisations administratives avec les rôles d’administrateur

Après avoir identifié les tâches administratives que vos administrateurs doivent effectuer, vous devez mapper ces tâches administratives aux groupes de rôles d’administrateur Exchange. Microsoft 365 fournit les groupes de rôles d’administrateur suivants :

  • Gestion de la conformité. Les membres peuvent configurer et gérer les paramètres de conformité dans Exchange Online.
  • Gestion de la découverte. Les membres peuvent effectuer des recherches de boîtes aux lettres dans l’organisation Exchange.
  • Service d’aide. Les membres peuvent gérer la configuration pour les destinataires individuels et afficher les destinataires d’une organisation Exchange. Les membres ne peuvent gérer la configuration que chaque utilisateur peut gérer sur sa propre boîte aux lettres.
  • Gestion de l’hygiène. Les membres peuvent gérer les fonctionnalités anti-spam Exchange et accorder des autorisations d’intégration aux produits antivirus avec Exchange Online.
  • Gestion de l’organisation. Les membres ont des autorisations pour gérer les objets Exchange dans l’organisation Exchange et peuvent également déléguer des groupes de rôles et des rôles de gestion dans l’organisation.
  • Gestion des bénéficiaires. Les membres ont le droit de créer, de gérer et de supprimer des objets destinataires.
  • Gestion des dossiers. Les membres peuvent configurer les fonctionnalités de conformité, y compris les balises de stratégie de rétention, les classifications de messages et les règles de transport.
  • Gestion de l’UM. Les membres peuvent gérer la configuration de l’organisation, du serveur et du destinataire de messagerie unifiée.
  • Gestion de l’organisation uniquement visible. Les membres peuvent afficher les objets de destinataire et de configuration ainsi que leurs propriétés dans l’organisation Exchange.

 

Il existe également les rôles d’administrateur tels que définis dans Microsoft 365, tels que l’administrateur de facturation, administrateur global, et ainsi de suite. Dans Exchange Online, ces types d’administrateurs ont les mappages et les droits équivalents suivants:

Type d’administrateur Microsoft 365

Droits équivalents Exchange Online

Administrateur global

Gestion de l’organisation

Administrateur de mot de passe

Administrateur de service d’aide

Pour affecter un utilisateur ou un groupe à ces rôles prédéfins, procédez comme suit :

  1. Dans le Centre d’administration Exchange, dans le volet de navigation de gauche, sélectionnez autorisations.
  2. Sous l’onglet Rôles d’administrateur (qui s’affiche par défaut), sélectionnez le rôle, puis sélectionnez l’icône crayon (Modifier) dans la barre de menus.
  3. Dans la fenêtre propriétés qui s’affiche pour le rôle sélectionné, sous la section Membres, sélectionnez l’icône + et ajoutez les membres appropriés, puis sélectionnez OK .
  4. Sélectionnez Enregistrer, puis sélectionnez OK une fois que les informations sont enregistrées avec succès.

Vous pouvez également créer vos propres rôles d’administrateur dans le Centre d’administration Exchange en effectuant les étapes suivantes :

  1. Dans le Centre d’administration Exchange, dans le volet de navigation de gauche, sélectionnez autorisations, puis, sous l’onglet Rôles d’administrateur, sélectionnez l’icône + signe dans la barre de menus.
  2. Dans la nouvelle fenêtre groupe de rôles, dans les champs Nom et Description, entrez un nom et une description significatifs qui aideront à identifier la fonction du groupe de rôles.
  3. Sous la section Rôles, sélectionnez l’icône + pour ajouter les différentes fonctionnalités de rôle que ce rôle aura l’autorisation de maintenir.
  4. Dans la fenêtre Sélectionner un rôle, dans la liste AFFICHER LES NOMS, sélectionnez les différentes autorisations de rôle que vous souhaitez ajouter à ce rôle, sélectionnez Ajouter pour chacun d’eux, puis sélectionnez OK.
  5. Sous la section Membres, sélectionnez l’icône +.
  6. Dans la fenêtre Sélectionner des membres, sélectionnez les utilisateurs et les groupes que vous souhaitez affecter au rôle, sélectionnez Ajouter pour chacun d’eux, puis sélectionnez OK.
  7. Sélectionnez Enregistrer, puis sélectionnez OK une fois que les informations sont enregistrées avec succès.

Gestion des rôles d’administrateur avec Windows PowerShell

Pour créer un groupe de rôles d’administrateur à l’aide de Windows PowerShell, exécutez la commande suivante :

New-RoleGroup –Name BranchOfficeAdmins –roles “Mail Recipients”, “Distribution Groups”, “Move Mailboxes”, “Mail Recipient Creation” –RecipientOrganizationalUnitScope Adatum.com/BranchOffice

La commande Tis effectue les tâches suivantes :

  • Crée un nouveau groupe de rôles nommé BranchOfficeAdmins.
  • Affecte les rôles de gestion des destinataires de messagerie, des groupes de distribution, des boîtes aux lettres de déplacement et de la création de destinataires de messagerie au groupe de rôles BranchOfficeAdmins.
  • Configure une étendue de rôle de gestion limitée à l’unité d’unité de branche office dans le domaine Adatum.com.

Pour ajouter un utilisateur à un groupe de rôles, exécutez la commande suivante :

Add-RoleGroupMember "Recipient Management" -Member Adam

Pour voir qui appartient à un groupe de rôles, exécutez la commande suivante :

Get-RoleGroupMember "Recipient Management"

Vous devez être authentifié pour pouvoir laisser des commentaires...

Print Friendly, PDF & Email