Gérer les groupes de rôles dans Exchange Online

Un groupe de rôles est un type spécial de groupe de sécurité universel utilisé dans le modèle d’autorisations de contrôle d’accès basé sur un rôle (RBAC) Exchange Online. Les groupes de rôles de gestion simplifient l’attribution et la maintenance des autorisations aux utilisateurs Exchange Online. Le même ensemble de rôles est attribué aux membres du groupe de rôles, et vous ajoutez et supprimez des autorisations aux utilisateurs en les ajoutant ou en les supprimant du groupe de rôles. Pour plus d’informations sur les groupes de rôles Exchange Online, voir Autorisations dans Exchange Online.

Ce qu’il faut savoir avant de commencer ?

  • Durée d’exécution estimée de chaque procédure : 5 à 10 minutes

  • Pour ouvrir le Centre Exchange d’administration, voir Exchange centre d’administration dans Exchange Online. Pour ouvrir Exchange Online PowerShell, voir Connecter à Exchange Online PowerShell.

  • Les procédures de cette rubrique nécessitent le rôle RBAC de gestion des rôles Exchange Online. En règle générale, vous obtenez cette autorisation via l’appartenance au groupe de rôles Gestion de l’organisation (Microsoft 365 ou Office 365 rôle d’administrateur général).

  • Pour plus d’informations sur les raccourcis clavier qui peuvent s’appliquer aux procédures de cette rubrique, voir raccourcis clavier pour le centre d Exchange’administration.

Conseil

Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez le forum à l'adresse : Exchange Server, Exchange Online ou Exchange Online Protection.

Afficher des groupes de rôles

Utiliser le nouveau EAC pour afficher les groupes de rôles

  1. Dans le nouveau EAC, allez aux rôles d’administrateur > de rôles. Tous les groupes de rôles de votre organisation sont répertoriés ici.

  2. Sélectionnez un groupe de rôles. Le volet d’informations affiche le nom , description, géré par , étendue d’écriture , attribué et autorisations du groupe de rôles.

Utiliser le AC classique pour afficher les groupes de rôles

  1. Dans le CEA classique, allez à Rôles d’administrateur des > autorisations. Tous les groupes de rôles de votre organisation sont répertoriés ici.

  2. Sélectionnez un groupe de rôles. Le volet d’informations affiche les étendues Nom, Description, Rôles attribués, Membres, Géré par et Écriture du groupe de rôles. Vous pouvez également voir ces informations en cliquant sur Modifier  l’icône.

Utiliser Exchange Online PowerShell pour afficher les groupes de rôles

Pour afficher un groupe de rôles, utilisez la syntaxe suivante :

Get-RoleGroup [-Identity "<Role Group Name>"] [-Filter <Filter>]

Cet exemple renvoie une liste récapitulatif de tous les groupes de rôles.

Get-RoleGroup

Cet exemple renvoie des informations détaillées sur le groupe de rôles nommé Administrateurs des destinataires.

Get-RoleGroup -Identity "Recipient Administrators" | Format-List

Cet exemple renvoie tous les groupes de rôles dont l’utilisateur Julia est membre. Vous devez utiliser la valeur DistinguishedName (DN) pour Julia, que vous pouvez trouver en exécutant la commande : Get-User -Identity Julia | Format-List DistinguishedName .

Get-RoleGroup -Filter "Members -eq 'CN=Julia,OU=contoso.onmicrosoft.com,OU=Microsoft Exchange Hosted Organizations,DC=NAMPR001,DC=PROD,DC=OUTLOOK,DC=COM'"

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Get-RoleGroup.

Créer des groupes de rôles

Lorsque vous créez un groupe de rôles, vous devez configurer tous les paramètres vous-même (lors de la création du groupe ou après). Pour commencer avec la configuration d’un groupe de rôles existant et le modifier, voir Copier les groupes de rôles existants.

Utiliser le nouveau EAC pour créer des groupes de rôles

  1. Dans le nouveau EAC, allez à Rôles d’administrateur > de rôles, puis cliquez sur Ajouter un groupe de rôles.

  2. Dans la fenêtre Ajouter un groupe de rôles, sous Configurer la section De base, configurez les paramètres suivants et cliquez sur Suivant:

    • Nom: entrez un nom unique pour le groupe de rôles.

    • Description: entrez une description facultative pour le groupe de rôles.

    • Étendue d’écriture: la valeur par défaut est Default, mais vous pouvez également sélectionner une étendue d’écriture de destinataire personnalisée dans la liste de listes.

  3. Dans la section Ajouter des autorisations, sélectionnez les rôles et cliquez sur Suivant. Les rôles définissent l’étendue des tâches que les membres affectés à ce groupe de rôles sont autorisés à gérer.

  4. Dans la section Affecter des administrateurs, sélectionnez les utilisateurs à affecter à ce groupe de rôles, puis cliquez sur Suivant. Ils auront les autorisations pour gérer les rôles que vous avez attribués.

  5. Dans la section Examiner le groupe de rôles et terminer, vérifiez tous les détails, puis cliquez sur Ajouter un groupe de rôles.

  6. Cliquez sur Terminé.

Utiliser le AC classique pour créer des groupes de rôles

  1. Dans le CEA classique, allez sur Rôles d’administrateur des autorisations, puis > cliquez sur Ajouter  une icône.

  2. Dans la fenêtre Nouveau groupe de rôles qui s’affiche, configurez les paramètres suivants :

    • Nom: entrez un nom unique pour le groupe de rôles.

    • Description: entrez une description facultative pour le groupe de rôles.

    • Étendue d’écriture: la valeur par défaut est Default, mais vous pouvez également sélectionner une étendue d’écriture de destinataire personnalisée que vous avez déjà créée.

    • Rôles: cliquez sur Ajouter  une icône. pour sélectionner les rôles à attribuer au groupe de rôles dans la nouvelle fenêtre qui s’affiche.

    • Membres : cliquez sur Ajouter une  icône. pour sélectionner les membres que vous souhaitez ajouter au groupe de rôles dans la nouvelle fenêtre qui s’affiche. Vous pouvez sélectionner des utilisateurs, des groupes de sécurité universels à messagerie ou d’autres groupes de rôles (principaux de sécurité).

    Lorsque vous avez terminé, cliquez sur Enregistrer pour créer le groupe de rôles.

Utiliser Exchange Online PowerShell pour créer un groupe de rôles

Pour créer un groupe de rôles, utilisez la syntaxe suivante :

New-RoleGroup -Name "Unique Name" -Description "Descriptive text" -Roles <"Role1","Role2"...> -ManagedBy <Managers> -Members <Members> -CustomRecipientWriteScope "<Existing Write Scope Name>"
  • Le paramètre Roles spécifie les rôles de gestion à attribuer au groupe de rôles à l’aide de la syntaxe "Role1","Role1",..."RoleN" suivante. Vous pouvez voir les rôles disponibles à l’aide de l’applet de commande Get-ManagementRole.
  • Le paramètre Members spécifie les membres du groupe de rôles à l’aide de la syntaxe suivante : "Member1","Member2",..."MemberN" . Vous pouvez spécifier des utilisateurs, des groupes de sécurité universels à extension messagerie ou d’autres groupes de rôles (entités de sécurité).
  • Le paramètre ManagedBy spécifie les délégués qui peuvent modifier et supprimer le groupe de rôles à l’aide de la syntaxe suivante "Delegate1","Delegate2",..."DelegateN" : Notez que ce paramètre n’est pas disponible dans le CAE.
  • Le paramètre CustomRecipientWriteScope spécifie l’étendue d’écriture de destinataire personnalisée existante à appliquer au groupe de rôles. Vous pouvez voir les étendues d’écriture des destinataires personnalisés disponibles à l’aide de l’applet de commande Get-ManagementScope.

Cet exemple crée un groupe de rôles nommé « Limited Recipient Management » avec les paramètres suivants :

  • Les rôles Destinataires de messagerie et Dossiers publics à messagerie activée sont attribués au groupe de rôles.
  • Les utilisateurs Kim et Martin sont ajoutés en tant que membres. Étant donné qu’aucune étendue d’écriture de destinataire personnalisée n’a été spécifiée, Kim et Martin peuvent gérer n’importe quel destinataire de l’organisation.
New-RoleGroup -Name "Limited Recipient Management" -Roles "Mail Recipients","Mail Enabled Public Folders" -Members "Kim","Martin"

Il s’agit du même exemple avec une étendue d’écriture de destinataire personnalisée, ce qui signifie que Kim et Martin peuvent uniquement gérer les destinataires inclus dans l’étendue Destinataires de Seattle (les destinataires dont la propriété City est définie sur Seattle).

New-RoleGroup -Name "Limited Recipient Management" -Roles "Mail Recipients","Mail Enabled Public Folders" -Members "Kim","Martin" -CustomRecipientWriteScope "Seattle Recipients"

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, New-RoleGroup.

Copier les groupes de rôles existants

Si un groupe de rôles existant est proche en termes d’autorisations et de paramètres que vous souhaitez attribuer aux utilisateurs, vous pouvez copier le groupe de rôles existant et modifier la copie en fonction de vos besoins.

Utiliser le nouveau EAC pour copier un groupe de rôles

Remarque: vous ne pouvez pas utiliser le nouveau EAC pour copier un groupe de rôles si vous avez utilisé Exchange Online PowerShell pour configurer plusieurs étendues ou étendues exclusives sur le groupe de rôles. Pour copier les groupes de rôles qui ont ces paramètres, vous devez utiliser Exchange Online PowerShell.

  1. Dans le nouveau EAC, allez aux rôles d’administrateur > de rôles.

  2. Sélectionnez le groupe de rôles à copier, puis cliquez sur Copier le groupe de rôles.

  3. Dans la fenêtre Copier le groupe de rôles, sous Configurer la section d’informations de base, configurez les paramètres suivants et cliquez sur Suivant:

    • Nom: la valeur par défaut est « Copie de », mais vous pouvez entrer un <Role Group Name> nom unique pour le groupe de rôles.
    • Description: la description existante est présente, mais vous pouvez la modifier.
    • Étendue d’écriture: l’étendue d’écriture existante est sélectionnée, mais vous pouvez sélectionner par défaut ou une étendue d’écriture de destinataire personnalisée dans la liste liste.
  4. Dans la section Modifier les autorisations, modifiez les rôles et cliquez sur Suivant. Les rôles définissent l’étendue des tâches que les membres affectés à ce groupe de rôles sont autorisés à gérer.

  5. Dans la section Affecter des administrateurs, modifiez l’appartenance au groupe de rôles et cliquez sur Suivant. Ils auront les autorisations pour gérer les rôles que vous avez attribués.

  6. Dans la section Examiner le groupe de rôles et terminer, vérifiez tous les détails, puis cliquez sur Copier le groupe de rôles.

  7. Cliquez sur Terminé.

Utiliser le AC classique pour copier un groupe de rôles

Remarque: vous ne pouvez pas utiliser le AC classique pour copier un groupe de rôles si vous avez utilisé Exchange Online PowerShell pour configurer plusieurs étendues ou étendues exclusives sur le groupe de rôles. Pour copier les groupes de rôles qui ont ces paramètres, vous devez utiliser Exchange Online PowerShell.

  1. Dans le CEA classique, allez à Rôles d’administrateur des > autorisations.

  2. Sélectionnez le groupe de rôles à copier, puis cliquez sur Icône  Copier la copie.

  3. Dans la fenêtre Nouveau groupe de rôles qui s’affiche, configurez les paramètres suivants :

    • Nom: la valeur par défaut est « Copie de », mais vous pouvez entrer un <Role Group Name> nom unique pour le groupe de rôles.

    • Description: la description existante est présente, mais vous pouvez la modifier.

    • Étendue d’écriture: l’étendue d’écriture existante est sélectionnée, mais vous pouvez sélectionner Par défaut ou une autre étendue d’écriture de destinataire personnalisée que vous avez déjà créée.

    • Rôles: cliquez sur Ajouter  une icône. ou Supprimez  l’icône Supprimer pour modifier les rôles attribués au groupe de rôles.

    • Membres : cliquez sur Ajouter une  icône. ou supprimez  l’icône Supprimer pour modifier l’appartenance au groupe de rôles.

    Lorsque vous avez terminé, cliquez sur Enregistrer pour créer le groupe de rôles.

Utiliser Exchange Online PowerShell pour copier un groupe de rôles

  1. Stockez le groupe de rôles que vous souhaitez copier dans une variable à l’aide de la commande suivante :

    $RoleGroup = Get-RoleGroup "<Existing Role Group Name>"
    
  2. Créez le nouveau groupe de rôles à l’aide de la syntaxe suivante :

    New-RoleGroup -Name "<Unique Name>" -Roles $RoleGroup.Roles [-Members <Members>] [-ManagedBy <Managers>] [-CustomRecipientWriteScope "<Existing Custom Recipient Write Scope Name>"]
    
    • Le paramètre Members spécifie les membres du groupe de rôles à l’aide de la syntaxe suivante : "Member1","Member2",..."MemberN" . Vous pouvez spécifier des utilisateurs, des groupes de sécurité universels à extension messagerie ou d’autres groupes de rôles (entités de sécurité).
    • Le paramètre ManagedBy spécifie les délégués qui peuvent modifier et supprimer le groupe de rôles à l’aide de la syntaxe suivante "Delegate1","Delegate2",..."DelegateN" : Notez que ce paramètre n’est pas disponible dans le CAE.
    • Le paramètre CustomRecipientWriteScope spécifie l’étendue d’écriture de destinataire personnalisée existante à appliquer au groupe de rôles. Vous pouvez voir les étendues d’écriture des destinataires personnalisés disponibles à l’aide de l’applet de commande Get-ManagementScope.

Cet exemple copie le groupe de rôles Gestion de l’organisation dans le nouveau groupe de rôles nommé « Limited Organization Management ». Les membres du groupe de rôles sont Isabelle, Carter et Lukas, et les délégués du groupe de rôles sont Katie et Katie.

$RoleGroup = Get-RoleGroup "Organization Management"
New-RoleGroup "Limited Organization Management" -Roles $RoleGroup.Roles -Members "Isabelle","Carter","Lukas" -ManagedBy "Jenny","Katie"

Cet exemple copie le groupe de rôles Gestion de l’organisation dans le nouveau groupe de rôles appelé Gestion de l’organisation de Vancouver avec l’étendue d’écriture de destinataire personnalisée destinataire Utilisateurs de Vancouver.

$RoleGroup = Get-RoleGroup "Organization Management"
New-RoleGroup "Vancouver Organization Management" -Roles $RoleGroup.Roles -CustomRecipientWriteScope "Vancouver Users"

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, New-RoleGroup.

Modifier les groupes de rôles

Utiliser le nouveau EAC pour modifier des groupes de rôles

  1. Dans le nouveau EAC, sélectionnez rôles d’administrateur de rôles, sélectionnez le groupe de rôles à modifier, puis modifiez ce qui suit dans le volet > d’informations :

    • Dans la section Général, cliquez sur Modifier les informations de base pour modifier le nom et la description.
    • Dans la section Affecté, ajoutez/supprimez des utilisateurs de ce groupe de rôles.
    • Dans la section Autorisations, ajoutez/supprimez les rôles attribués au groupe de rôles.
  2. Lorsque vous avez terminé, cliquez sur Enregistrer.

Utiliser le AC classique pour modifier des groupes de rôles

  1. Dans le CEA classique, sélectionnez Rôles d’administrateur des autorisations, sélectionnez le groupe de rôles à modifier, puis cliquez sur Modifier >  l’icône Modifier.

Les mêmes options sont disponibles lorsque vous modifiez des groupes de rôles que lorsque vous utilisez le AC classique pour créer des groupes de rôles. Vous pouvez :

  • Modifiez le nom et la description.
  • Modifier l’étendue d’écriture (si vous avez créé des étendues d’écriture de destinataire personnalisées).
  • Ajouter et supprimer des rôles de gestion (créer ou supprimer des attributions de rôles).
  • Ajoutez et supprimez des membres.

Remarques :

  • Vous ne pouvez pas utiliser le AC classique pour modifier l’étendue d’écriture, les rôles et les membres d’un groupe de rôles si vous avez utilisé Exchange Online PowerShell pour configurer plusieurs étendues ou étendues exclusives sur le groupe de rôles. Pour modifier les paramètres de ces groupes de rôles, vous devez utiliser Exchange Online PowerShell.
  • Certains groupes de rôles (par exemple, le groupe de rôles Gestion de l’organisation) limitent les rôles que vous pouvez supprimer d’un groupe.
  • Vous pouvez ajouter ou supprimer des délégués à un groupe de rôles dans le AC classique. Vous pouvez uniquement utiliser Exchange Online PowerShell.

Utiliser Exchange Online PowerShell pour ajouter des rôles à des groupes de rôles (créer des attributions de rôles)

Pour ajouter des rôles à des groupes de rôles Exchange Online PowerShell, vous créez des attributions de rôles de gestion à l’aide de la syntaxe suivante :

New-ManagementRoleAssignment [-Name "<Unique Name>"] -SecurityGroup "<Role Group Name>" -Role "<Role Name>" [-RecipientRelativeWriteScope <MyGAL | MyDistributionGroups | Organization | Self>] [-CustomRecipientWriteScope "<Role Scope Name>]
  • Le nom de l’attribution de rôle est créé automatiquement si vous n’en spécifiez pas un.
  • Si vous n’utilisez pas le paramètre RecipientRelativeWriteScope, l’étendue de lecture implicite et l’étendue d’écriture implicite du rôle sont appliquées à l’attribution de rôle.
  • Si une étendue prédéfincrite répond aux besoins de votre entreprise, vous pouvez utiliser le paramètre RecipientRelativeWriteScope pour appliquer l’étendue à l’attribution de rôle.
  • Pour appliquer une étendue d’écriture de destinataire personnalisée, utilisez le paramètre CustomRecipientWriteScope.

Cet exemple attribue le rôle de gestion Transport Rules au groupe de rôles Seattle Compliance.

New-ManagementRoleAssignment -SecurityGroup "Seattle Compliance" -Role "Transport Rules"

Cet exemple attribue le rôle Message Tracking au groupe de rôles Enterprise Support et applique la portée prédéfinie Organization.

New-ManagementRoleAssignment -SecurityGroup "Enterprise Support" -Role "Message Tracking" -RecipientRelativeWriteScope Organization

Cet exemple attribue le rôle Message Tracking au groupe de rôles Seattle Recipient Admins et applique la portée Seattle Recipients.

New-ManagementRoleAssignment -SecurityGroup "Seattle Recipient Admins" -Role "Message Tracking" -CustomRecipientWriteScope "Seattle Recipients"

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir New-ManagementRoleAssignment.

Utiliser Exchange Online PowerShell pour supprimer des rôles de groupes de rôles (supprimer des attributions de rôles)

Pour supprimer des rôles de groupes de rôles Exchange Online PowerShell, vous devez supprimer des attributions de rôles de gestion à l’aide de la syntaxe suivante :

Get-ManagementRoleAssignment -RoleAssignee "<Role Group Name>" -Role "<Role Name>" -Delegating <$true | $false> | Remove-ManagementRoleAssignment
  • Pour supprimer les attributions de rôle ordinaires qui accordent des autorisations aux utilisateurs, utilisez la valeur du $false paramètre Delegating.
  • Pour supprimer les attributions de rôle de délégation qui autorisent l’attribution du rôle à d’autres personnes, utilisez la valeur du $true paramètre Delegating.

Cet exemple supprime le rôle Groupes de distribution du groupe de rôles Administrateurs des destinataires Seattle.

Get-ManagementRoleAssignment -RoleAssignee "Seattle Recipient Administrators" -Role "Distribution Groups" -Delegating $false | Remove-ManagementRoleAssignment

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Remove-ManagementRoleAssignment.

Utiliser Exchange Online PowerShell pour modifier l’étendue des attributions de rôles dans les groupes de rôles

L’étendue d’écriture d’une attribution de rôle dans un groupe de rôles définit les objets que les membres du groupe de rôles peuvent utiliser (par exemple, tous les utilisateurs ou uniquement les utilisateurs dont la propriété City a la valeur Vancouver). Vous pouvez modifier l’étendue d’écriture des rôles affectés à un groupe de rôles pour :

  • Étendue implicite des rôles eux-mêmes. Cela signifie que vous n’avez pas spécifié d’étendues personnalisées lors de la création du groupe de rôles, ou que vous définissez la valeur de toutes les attributions de rôle dans un groupe de rôles existant sur la valeur $null .
  • Même étendue personnalisée pour toutes les attributions de rôle.
  • Différentes étendues personnalisées pour chaque attribution de rôle individuelle.

Pour définir l’étendue de toutes les attributions de rôle sur un groupe de rôles en même temps, utilisez la syntaxe suivante :

Get-ManagementRoleAssignment -RoleAssignee "<Role Group Name>" | Set-ManagementRoleAssignment [-CustomRecipientWriteScope "<Recipient Write Scope Name>"] [-RecipientRelativeScopeWriteScope <MyDistributionGroups | Organization | Self>] [-ExclusiveRecipientWriteScope "<Exclusive Recipient Write Scope name>"]

Cet exemple modifie l’étendue du destinataire pour toutes les attributions de rôles du groupe de rôles Gestion des destinataires des ventes en Employés des ventes directes.

Get-ManagementRoleAssignment -RoleAssignee "Sales Recipient Management" | Set-ManagementRoleAssignment -CustomRecipientWriteScope "Direct Sales Employees"

Pour modifier l’étendue d’une attribution de rôle individuelle entre un groupe de rôles et un rôle de gestion, étapes suivantes :

  1. Remplacez par le nom du groupe de rôles et exécutez la commande suivante pour rechercher les noms de toutes les attributions de rôle <Role Group Name> sur le groupe de rôles :

    Get-ManagementRoleAssignment -RoleAssignee "<Role Group Name>" | Format-List Name
    
  2. Recherchez le nom de l'attribution de rôle que vous souhaitez modifier. Utilisez le nom de l'attribution de rôle dans l'étape suivante.

  3. Pour définir l’étendue de l’attribution de rôle individuelle, utilisez la syntaxe suivante :

    Set-ManagementRoleAssignment -Identity "<Role Assignment Name"> [-CustomRecipientWriteScope "<Recipient Write Scope Name>"] [-RecipientRelativeScopeWriteScope <MyDistributionGroups | Organization | Self>] [-ExclusiveRecipientWriteScope "<Exclusive Recipient Write Scope name>"]
    

    Cet exemple modifie l’étendue du destinataire pour l’attribution de rôle nommée Mail Recipients_Sales Recipient Management en All Sales Employees.

    Set-ManagementRoleAssignment "Mail Recipients_Sales Recipient Management" -CustomRecipientWriteScope "All Sales Employees"
    

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Set-ManagementRoleAssignment.

Utiliser Exchange Online PowerShell pour modifier la liste des délégués dans les groupes de rôles

Les délégués de groupe de rôles définissent qui est autorisé à modifier et supprimer le groupe de rôles. Vous ne pouvez pas gérer les délégués de groupe de rôles dans le EAC.

Pour modifier la liste des délégués dans un groupe de rôles, utilisez la syntaxe suivante :

Set-RoleGroup -Identity "<Role Group Name>" -ManagedBy <Delegates>
  • Pour remplacer la liste existante de délégués par les valeurs que vous spécifiez, utilisez la syntaxe suivante "Delegate1","Delegate2",..."DelegateN" :

  • Pour modifier de manière sélective la liste existante des délégués, utilisez la syntaxe suivante : @{Add="Delegate1","Delegate2"...; Remove="Delegate3","Delegate4"...}

Cet exemple remplace tous les délégués actuels du groupe de rôles Help Desk par les utilisateurs spécifiés.

Set-RoleGroup -Identity "Help Desk" -ManagedBy "Gabriela Laureano","Hyun-Ae Rim","Jacob Berger"

Cet exemple ajoute Legoro Akai et supprime Valeria Barrio de la liste des délégués sur le groupe de rôles Help Desk.

Set-RoleGroup -Identity "Help Desk" -ManagedBy @{Add="Daigoro Akai"; Remove="Valeria Barrios"}

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Set-RoleGroup.

Utiliser Exchange Online PowerShell pour modifier la liste des membres dans les groupes de rôles

  • Les cmdlets Add-RoleGroupMember et Remove-RoleGroupMember ajoutent ou suppriment des membres individuels un par un. La cmdlet Update-RoleGroupMember peut remplacer ou modifier la liste de membres existante.

  • Les membres d’un groupe de rôles peuvent être des utilisateurs, des groupes de sécurité universels à messagerie ou d’autres groupes de rôles (principaux de sécurité).

Pour modifier les membres d’un groupe de rôles, utilisez la syntaxe suivante :

Update-RoleGroupMember -Identity "<Role Group Name>" -Members <Members> [-BypassSecurityGroupManagerCheck]
  • Pour remplacer la liste existante des membres par les valeurs que vous spécifiez, utilisez la syntaxe suivante "Member1","Member2",..."MemberN" :
  • Pour modifier de manière sélective la liste existante des membres, utilisez la syntaxe suivante : @{Add="Member1","Member2"...; Remove="Member3","Member4"...} .

Cet exemple remplace tous les membres actuels du groupe de rôles Help Desk par les utilisateurs spécifiés.

Update-RoleGroupMember -Identity "Help Desk" -Members "Gabriela Laureano","Hyun-Ae Rim","Jacob Berger"

Cet exemple ajoute Legoro Akai et supprime Valeria Barrio de la liste des membres du groupe de rôles Help Desk.

Update-RoleGroupMember -Identity "Help Desk" -Members @{Add="Daigoro Akai"; Remove="Valeria Barrios"}

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Update-RoleGroupMember.

Supprimer des groupes de rôles

Vous ne pouvez pas supprimer des groupes de rôles intégrés, mais vous pouvez supprimer des groupes de rôles personnalisés que vous avez créés.

Remarques :

  • Lorsque vous supprimez un groupe de rôles, les attributions de rôle de gestion entre le groupe de rôles et les rôles de gestion sont supprimées. Les rôles de gestion attribués au groupe de rôles ne sont pas supprimés.
  • Si un utilisateur dépend du groupe de rôles pour accéder à une fonctionnalité, il n’y aura plus accès après la suppression du groupe de rôles.

Utiliser le nouveau EAC pour supprimer un groupe de rôles

  1. Dans le nouveau EAC, allez aux rôles d’administrateur > de rôles.
  2. Sélectionnez le groupe de rôles, puis cliquez sur Supprimer.
  3. Cliquez sur Confirmer dans la fenêtre de confirmation.

Utiliser le CAE pour supprimer un groupe de rôles

  1. Dans le EAC, allez à Rôles d’administrateur des > autorisations.
  2. Sélectionnez le groupe de rôles à supprimer, puis cliquez sur Supprimer  l’icône Supprimer.
  3. Cliquez sur Oui dans la fenêtre de confirmation qui s’affiche.

Utiliser Exchange Online PowerShell pour supprimer un groupe de rôles

Pour supprimer un groupe de rôles personnalisé, utilisez la syntaxe suivante :

Remove-RoleGroup -Identity "<Role Group Name>" [-BypassSecurityGroupManagerCheck]

Cet exemple supprime le groupe de rôles Administrateurs de formation.

Remove-RoleGroup -Identity "Training Administrators"

Cet exemple supprime le groupe de rôles Administrateurs des destinataires de Vancouver. Étant donné que l’utilisateur exécutant la commande n’est pas défini dans la propriété ManagedBy du groupe de rôles, le commutateur BypassSecurityGroupManagerCheck est requis dans la commande. Le rôle Gestion des rôles est attribué à l’utilisateur qui exécute la commande, ce qui lui permet de contourner la vérification du gestionnaire de groupe de sécurité.

Remove-RoleGroup - Identity "Vancouver Recipient Administrators" -BypassSecurityGroupManagerCheck

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Remove-RoleGroup.