Infrastructure Exchange et autorisations PowerShellExchange infrastructure and PowerShell permissions

Les autorisations requises pour effectuer des tâches de configuration de différents composants d’Exchange Server dépendent de la procédure exécutée ou de la cmdlet que vous souhaitez exécuter.The permissions required to perform tasks to configure various components of Exchange Server depend on the procedure being performed or the cmdlet you want to run. Reportez-vous à chacune des sections de cette rubrique pour obtenir plus d'informations sur leurs fonctions respectives.See each of the sections in this topic for more information about their respective features.

Certaines fonctionnalités que vous souhaitez gérer existent peut-être sur les serveurs de transport Edge. Pour gérer les fonctionnalités sur les serveurs de transport Edge, vous devez être membre du groupe Administrateurs local sur le serveur de transport Edge que vous souhaitez gérer. Les serveurs de transport Edge n’utilisent pas le contrôle d’accès en fonction du rôle (RBAC). Les fonctionnalités qui peuvent être gérées sur les serveurs de transport Edge disposent d’un administrateur local de transport Edge dans la colonne « Autorisations requises » du tableau suivant.To find out what permissions you need to perform the procedure or run the cmdlet, do the following:

  1. Pour trouver les autorisations dont vous avez besoin pour effectuer la procédure ou exécuter la cmdlet, procédez comme suit :In the table below, find the feature that is most related to the procedure you want to perform or the cmdlet you want to run.

  2. Ensuite, examinez les autorisations requises pour la fonctionnalité. Un de ces groupes de rôles, un groupe de rôles personnalisé équivalent ou un rôle de gestion équivalent doit vous être attribué. Vous pouvez également cliquer sur un groupe de rôles pour visualiser ses rôles de gestion. Si une fonctionnalité affiche plusieurs groupes de rôles, seul l'un de ces groupes de rôles doit vous être attribué pour que vous puissiez exploiter cette même fonctionnalité. Pour plus d'informations sur les groupes de rôles et les rôles de gestion, consultez la rubrique Présentation du contrôle d'accès basé sur un rôle.Next, look at the permissions required for the feature. You must be assigned one of those role groups, an equivalent custom role group, or an equivalent management role. You can also click on a role group to see its management roles. If a feature lists more than one role group, you only need to be assigned one of the role groups to use the feature. For more information about role groups and management roles, see Understanding Role Based Access Control.

  3. Maintenant, exécutez la cmdlet Get-ManagementRoleAssignment pour vérifier si les groupes de rôles ou les rôles de gestion qui vous ont été attribués vous permettent de bénéficier des autorisations nécessaires pour gérer la fonctionnalité.Now, run the Get-ManagementRoleAssignment cmdlet to look at the role groups or management roles assigned to you to see if you have the permissions that are necessary to manage the feature.

    Notes

    Le rôle de gestion de rôle doit vous être attribué pour exécuter la cmdlet Get-ManagementRoleAssignment. Si vous ne bénéficiez pas des autorisations pour exécuter la cmdlet Get-ManagementRoleAssignment, demandez à votre administrateur Exchange de récupérer les groupes de rôles ou les rôles de gestion qui vous sont attribués.You must be assigned the Role Management management role to run the Get-ManagementRoleAssignment cmdlet. If you don't have permissions to run the Get-ManagementRoleAssignment cmdlet, ask your Exchange administrator to retrieve the role groups or management roles assigned to you.

Si vous souhaitez déléguer la possibilité de gérer une fonctionnalité à un autre utilisateur, voir Déléguer les attributions de rôles.If you want to delegate the ability to manage a feature to another user, see Delegate role assignments.

Notes

Si vous souhaitez déléguer la possibilité de gérer une fonctionnalité à un autre utilisateur, voir Delegate a Management Role.Some features may require that you have local administrator permissions on the server you want to manage. To manage these features, you must be a member of the Local Administrators group on that server.

Autorisations d'infrastructure d'ExchangeExchange infrastructure permissions

Le tableau suivant répertorie les autorisations requises pour effectuer des tâches de configuration des paramètres Exchange généraux.The following table lists the permissions required to perform tasks that configure general Exchange settings.

Les utilisateurs auxquels est affecté le groupe de rôles de gestion de l'organisation en affichage seul peuvent visualiser la configuration des fonctionnalités dans le tableau suivant. Pour plus d'informations, consultez la rubrique Afficher uniquement la gestion de l'organisationGestion de l'organisation en affichage seul.Users who are assigned the View-Only Management role group can view the configuration of the features in the following table. For more information, see View-only Organization Management.

FonctionnalitéFeature Autorisations requisesPermissions required
Connexion au service d'audit administrateurAdministrator audit logging Gestion de l'organisationOrganization Management
Gestion des enregistrementsRecords Management
Paramètres de configuration du centre d’administration ExchangeExchange admin center configuration settings View-Only Organization ManagementView-Only Organization Management
Connectivité du centre d’administration ExchangeExchange admin center connectivity Gestion de l'organisationOrganization Management
Gestion du serveurServer Management
Paramètres de configuration du serveur ExchangeExchange server configuration settings Gestion de l'organisationOrganization Management
Gestion du serveurServer Management
Paramètres d'aide d'ExchangeExchange Help settings Gestion de l'organisationOrganization Management
Catégories de messageMessage categories Gestion de l'organisationOrganization Management
Gestion de l'hygièneHygiene Management
Gestion des destinatairesRecipient Management
Support techniqueHelp Desk
Clé de produitProduct key Gestion de l'organisationOrganization Management
Intégrité du système de testTest system health Gestion de l'organisationOrganization Management
Gestion du serveurServer Management
Affichage seul du journal d'audit de l'administrateurView-only administrator audit logging Gestion de l'organisationOrganization Management
Gestion des enregistrementsRecords Management
Remarque: vous pouvez également attribuer manuellement le rôle de gestion journaux d’audit en affichage seul à un groupe de rôles de gestion.Note: You can also manually assign the View-Only Audit Logs management role to a management role group. Pour plus d'informations, voir View-Only Audit Logs.For more information, see View-Only Audit Logs.
Écriture dans le journal d'auditWrite to audit log Les utilisateurs qui sont membres d'un groupe de rôles ou auxquels est attribué un rôle de gestion peuvent écrire dans le journal d'audit administrateur.Users that are members of any role group or assigned any management role can write to the administrator audit log.

Autorisations d’infrastructure PowerShell ExchangeExchange PowerShell infrastructure permissions

Le tableau suivant répertorie les autorisations nécessaires pour réaliser les tâches de configuration des fonctions contrôlant la façon dont Exchange Management Shell s'exécute.The following table lists the permissions required to perform tasks that configure features that control how the Exchange Management Shell runs.

Les utilisateurs auxquels est affecté le groupe de rôles de gestion de l'organisation en affichage seul peuvent visualiser la configuration des fonctionnalités dans le tableau suivant. Pour plus d'informations, consultez la rubrique Afficher uniquement la gestion de l'organisationGestion de l'organisation en affichage seul.Users who are assigned the View-Only Management role group can view the configuration of the features in the following table. For more information, see View-only Organization Management.

FonctionnalitéFeature Autorisations requisesPermissions required
Paramètres de serveur de services de domaine Active DirectoryActive Directory Domain Services server settings Gestion de l'organisationOrganization Management
Gestion du serveurServer Management
Gestion des destinatairesRecipient Management
Gestion de messagerie unifiéeUM Management
Agents d'extension des cmdletsCmdlet extension agents Gestion de l'organisationOrganization Management
Répertoires virtuels PowerShellPowerShell virtual directories Gestion de l'organisationOrganization Management
Gestion du serveurServer Management
Installation de PowerShell et de la gestion à distance de WindowsPowerShell and WinRM installation Administrateur de serveur localLocal Server Administrator
Remote PowerShellRemote PowerShell Gestion de l'organisationOrganization Management

Autorisations de fédération et de certificatsFederation and certificates permissions

Le tableau suivant répertorie les autorisations nécessaires pour réaliser des tâches relatives aux approbations de fédération, à la configuration OAuth, à la gestion des certificats, ainsi qu'à la configuration de déploiement hybride.The following table lists permissions required for performing tasks related to federation trusts, OAuth configuration, certificate management, and hybrid deployment configuration.

Les utilisateurs auxquels est affecté le groupe de rôles de gestion de l'organisation en affichage seul peuvent visualiser la configuration des fonctionnalités dans le tableau suivant. Pour plus d'informations, consultez la rubrique Afficher uniquement la gestion de l'organisationGestion de l'organisation en affichage seul.Users who are assigned the View-Only Management role group can view the configuration of the features in the following table. For more information, see View-only Organization Management.

FonctionnalitéFeature Autorisations requisesPermissions required
Gestion des certificatsCertificate management Gestion de l'organisationOrganization Management
Gestion du serveurServer Management
Approbations de fédération, OAuthFederation trusts, OAuth Gestion de l'organisationOrganization Management
Approbations de fédération de test, OAuthTest federation trusts, OAuth Gestion de l'organisationOrganization Management
View-Only Organization ManagementView-Only Organization Management
Server ManagementServer Management
Configuration de déploiement hybrideHybrid deployment configuration Gestion de l'organisationOrganization Management
Connecteurs intra-organisationnelsIntra-Organization connectors Gestion de l'organisationOrganization Management
Gestion des destinatairesRecipient Management
Gestion des enregistrementsRecords Management