AutorisationsPermissions

S’applique à : Exchange Server, Exchange Server 2013Applies to: Exchange Server, Exchange Server 2013

Microsoft Exchange Server 2013 propose un grand ensemble d’autorisations prédéfinies, basé sur le modèle d’autorisations de contrôle d’accès en fonction de rôle (RBAC), vous pouvez utiliser immédiatement pour facilement accorder des autorisations à vos administrateurs et utilisateurs. Vous pouvez utiliser les fonctionnalités relatives aux autorisations dans Exchange 2013 afin que vous pouvez obtenir votre nouvelle organisation up et rapidement.Microsoft Exchange Server 2013 includes a large set of predefined permissions, based on the Role Based Access Control (RBAC) permissions model, which you can use right away to easily grant permissions to your administrators and users. You can use the permissions features in Exchange 2013 so that you can get your new organization up and running quickly.

Note

Plusieurs fonctionnalités et concepts de RBAC ne sont pas abordés dans cette rubrique, car il s'agit de fonctionnalités avancées. Si une fonctionnalité abordée dans cette rubrique ne répond pas à vos besoins, et que vous souhaitiez personnaliser votre modèle d'autorisations, consultez la rubrique Understanding Role Based Access Control.Several RBAC features and concepts aren't discussed in this topic because they're advanced features. If the functionality discussed in this topic doesn't meet your needs, and you want to further customize your permissions model, see Understanding Role Based Access Control.

Vous recherchez une liste de toutes les rubriques consacrées aux autorisations ? Voir Permissions documentation.Looking for a list of all permissions topics? See Permissions documentation.

Contenu de cette rubriqueContents

Autorisations basées sur des rôlesRole-based permissions

Groupes de rôles et stratégies d'attribution de rôleRole groups and role assignment policies

Utilisation de groupes de rôlesWork with role groups

Utilisation de stratégies d'attribution de rôleWork with role assignment policies

Autorisations basées sur des rôlesRole-based permissions

Dans Exchange 2013, les autorisations que vous accordez aux administrateurs et aux utilisateurs sont basées sur les rôles de gestion. Un rôle définit l’ensemble des tâches qu’un administrateur ou un utilisateur peut effectuer. Par exemple, un rôle de gestion appelée Mail Recipients définit les tâches que quelqu'un peut effectuer sur un ensemble de boîtes aux lettres, les contacts et les groupes de distribution. Lorsqu’un rôle est attribué à un administrateur ou un utilisateur, cette personne reçoit les autorisations fournies par le rôle.In Exchange 2013, the permissions that you grant to administrators and users are based on management roles. A role defines the set of tasks that an administrator or user can perform. For example, a management role called Mail Recipients defines the tasks that someone can perform on a set of mailboxes, contacts, and distribution groups. When a role is assigned to an administrator or user, that person is granted the permissions provided by the role.

Il existe deux types de rôles : rôles d'administrateur et rôles d'utilisateur final :There are two types of roles, administrative roles and end-user roles:

  • Rôles d’administration Ces rôles contiennent des autorisations qui peuvent être affectées aux administrateurs ou aux utilisateurs spécialistes à l’aide de groupes de rôles qui gèrent une partie de l’organisation Exchange, telles que les destinataires, des serveurs ou des bases de données.Administrative roles These roles contain permissions that can be assigned to administrators or specialist users using role groups that manage a part of the Exchange organization, such as recipients, servers, or databases.

  • Rôles d’utilisateur final Ces rôles, à l’aide de stratégies d’attribution de rôle, permettent aux utilisateurs de gérer les aspects de leurs propres groupes de boîtes aux lettres et de distribution qu’ils possèdent. Rôles d’utilisateur final commencent par le préfixe My.End-user roles These roles, assigned using role assignment policies, enable users to manage aspects of their own mailbox and distribution groups that they own. End-user roles begin with the prefix My.

Rôles accorder des autorisations pour effectuer des tâches aux administrateurs et utilisateurs à la disposition des applets de commande pour ceux qui sont assignés les rôles. Étant donné que le centre d’Administration Exchange (CAE) et Exchange Management Shell utilisent les applets de commande pour gérer Exchange, accorder l’accès à une applet de commande donne l’autorisation Administrateur ou utilisateur pour effectuer la tâche dans chacune des interfaces de gestion Exchange.Roles give permissions to perform tasks to administrators and users by making cmdlets available to those who are assigned the roles. Because the Exchange Administration Center (EAC) and Exchange Management Shell use cmdlets to manage Exchange, granting access to a cmdlet gives the administrator or user permission to perform the task in each of the Exchange management interfaces.

Exchange 2013 comprend environ 86 rôles que vous pouvez utiliser pour accorder des autorisations. Pour obtenir la liste des rôles fournis avec Exchange 2013, voir rôles de gestion intégrés.Exchange 2013 includes approximately 86 roles that you can use to grant permissions. For a list of roles included with Exchange 2013, see Built-in management roles.

Retour au débutReturn to top

Groupes de rôles et stratégies d'attribution de rôleRole groups and role assignment policies

Rôles accorder des autorisations pour effectuer des tâches dans Exchange 2013, mais vous avez besoin d’un moyen facile pour les attribuer aux administrateurs et utilisateurs. Exchange 2013 offre suivantes pour vous aider à le faire :Roles grant permissions to perform tasks in Exchange 2013, but you need an easy way to assign them to administrators and users. Exchange 2013 provides you with the following to help you do that:

  • Groupes de rôles Groupes de rôles permettent d’accorder des autorisations aux administrateurs et aux utilisateurs spécialistes.Role groups Role groups enable you to grant permissions to administrators and specialist users.

  • Stratégies d’attribution de rôle Stratégies d’attribution de rôle permettent d’accorder des autorisations aux utilisateurs finaux pour modifier les paramètres de leurs propre boîte aux lettres ou groupes de distribution qu’ils possèdent.Role assignment policies Role assignment policies enable you to grant permissions to end users to change settings on their own mailbox or distribution groups that they own.

Pour plus d'informations sur les groupes de rôles et les stratégies d'attribution de rôles, consultez les sections suivantes.For more information about role groups and role assignment policies, see the following sections.

Groupes de rôlesRole groups

Au moins un ou plusieurs rôles doit être affecté à chaque administrateur qui gère Exchange 2013. Les administrateurs peuvent avoir plusieurs rôles, car ils peuvent exécuter des fonctions qui couvrent plusieurs zones dans Exchange. Par exemple, un administrateur peut gérer les destinataires et les serveurs Exchange. Administrateur peut-être être affecté dans ce cas, à la fois le Mail Recipients et Exchange Servers rôles.Every administrator that manages Exchange 2013 must be assigned at least one or more roles. Administrators might have more than one role because they may perform job functions that span multiple areas in Exchange. For example, one administrator might manage both recipients and Exchange servers. In this case, that administrator might be assigned both the Mail Recipients and Exchange Servers roles.

Pour faciliter l’accès à affecter plusieurs rôles à un administrateur, Exchange 2013 comprend les groupes de rôles. Groupes de rôles sont des groupes de sécurité universels spéciaux (USG) utilisés par Exchange 2013 pouvant contenir des utilisateurs Active Directory, les groupes universels de sécurité et les autres groupes de rôles. Lorsqu’un rôle est attribué à un groupe de rôles, les autorisations accordées par le rôle sont accordées à tous les membres du groupe de rôles. Cela permet d’assigner plusieurs rôles aux membres du groupe de rôles à la fois. Groupes de rôles englobent généralement plus larges aspects management, gestion des destinataires. Ils sont utilisés uniquement avec les rôles d’administration et pas les rôles de l’utilisateur final.To make it easier to assign multiple roles to an administrator, Exchange 2013 includes role groups. Role groups are special universal security groups (USGs) used by Exchange 2013 that can contain Active Directory users, USGs, and other role groups. When a role is assigned to a role group, the permissions granted by the role are granted to all the members of the role group. This enables you to assign many roles to many role group members at once. Role groups typically encompass broader management areas, such as recipient management. They're used only with administrative roles, and not end-user roles.

Note

Il est possible d'attribuer un rôle directement à un utilisateur ou un groupe universel de sécurité sans utiliser de groupe de rôle. Cependant, cette méthode d'attribution de rôle est une procédure avancée qui n'est pas abordée dans cette rubrique. Nous vous recommandons d'utiliser les groupes de rôles pour gérer les autorisations.It's possible to assign a role directly to a user or USG without using a role group. However, that method of role assignment is an advanced procedure and isn't covered in this topic. We recommend that you use role groups to manage permissions.

La figure suivante montre la relation entre les utilisateurs, les groupes de rôles et les rôles.The following figure shows the relationship between users, role groups, and roles.

Rôles, groupes de rôles et membres de groupes de rôlesRoles, role groups, and role group members

![Rôle, relation de groupe et membre du rôle] (images/Dd351175.3fb0b47d-333a-4953-ae38-d710d327bde0(EXCHG.150).gif "Rôle, relation de groupe et membre du rôle")Role, role group and member relationship

Exchange 2013 comprend plusieurs groupes de rôles intégrés, chacun d’eux fournissant des autorisations pour gérer des domaines spécifiques dans Exchange 2013. Certains groupes de rôles peuvent se chevaucher avec d’autres personnes. Le tableau suivant répertorie chaque groupe de rôles avec une description de son utilisation. Si vous souhaitez afficher les rôles affectés à chaque groupe de rôles, cliquez sur le nom du groupe de rôles dans la colonne « Groupe de rôles », puis ouvrir la section « Rôles affectés à ce groupe de rôles gestion ».Exchange 2013 includes several built-in role groups, each one providing permissions to manage specific areas in Exchange 2013. Some role groups may overlap with others. The following table lists each role group with a description of its use. If you want to see the roles assigned to each role group, click the name of the role group in the "Role group" column, and then open the "Management Roles Assigned to This Role Group" section.

Groupes de rôles intégrésBuilt-in role groups

Groupe de rôlesRole group DescriptionDescription

Gestion de l'organisationOrganization Management

Les administrateurs membres du groupe de rôles de gestion de l’organisation ont un accès administratif à toute l’organisation Exchange 2013 et permet d’effectuer quasiment n’importe quel par rapport à n’importe quel objet Exchange 2013, à quelques exceptions près, telles que la Discovery Management rôle.Administrators who are members of the Organization Management role group have administrative access to the entire Exchange 2013 organization and can perform almost any task against any Exchange 2013 object, with some exceptions, such as the Discovery Management role.

Important

Étant donné que le groupe de rôles de gestion de l’organisation est un rôle puissant, seuls les utilisateurs ou groupes de sécurité universels qui effectuent des tâches d’administration au niveau organisationnel susceptibles d’affecter toute l’organisation Exchange doivent être membres de ce groupe de rôles.Because the Organization Management role group is a powerful role, only users or USGs that perform organizational-level administrative tasks that can potentially impact the entire Exchange organization should be members of this role group.

Gestion de l'organisation en affichage seulView-only Organization Management

Les administrateurs membres du groupe de rôles Afficher uniquement la gestion de l'organisation peuvent afficher les propriétés de n'importe quel objet de l'organisation Exchange.Administrators who are members of the View Only Organization Management role group can view the properties of any object in the Exchange organization.

Gestion des destinatairesRecipient Management

Les administrateurs membres du groupe de rôles Gestion des destinataires disposent d'un accès administratif pour créer ou modifier des destinataires Exchange 2013 au sein de l'organisation Exchange 2013.Administrators who are members of the Recipient Management role group have administrative access to create or modify Exchange 2013 recipients within the Exchange 2013 organization.

Gestion de messagerie unifiéeUM Management

Les administrateurs membres du groupe de rôles de gestion de messagerie unifiée peuvent gérer des fonctionnalités dans l'organisation Exchange comme la configuration du service de messagerie unifiée, les propriétés de messagerie unifiée des boîtes aux lettres, les invites de messagerie unifiée et la configuration du standard automatique de messagerie unifiée.Administrators who are members of the UM Management role group can manage features in the Exchange organization such as Unified Messaging (UM) service configuration, UM properties on mailboxes, UM prompts, and UM auto attendant configuration.

Support techniqueHelp Desk

Le groupe de rôles Help Desk, par défaut, permet aux membres d’afficher et de modifier les options de Microsoft Office Outlook Web App de n’importe quel utilisateur dans l’organisation. Ces options peuvent inclure de modification du nom complet de l’utilisateur, adresse et numéro de téléphone. Ils n’incluent des options qui ne sont pas disponibles dans les options d’Outlook Web App, telles que la modification de la taille d’une boîte aux lettres ou la configuration de la base de données de boîtes aux lettres sur lequel se trouve une boîte aux lettres.The Help Desk role group, by default, enables members to view and modify the Microsoft Office Outlook Web App options of any user in the organization. These options might include modifying the user's display name, address, and phone number. They don't include options that aren't available in Outlook Web App options, such as modifying the size of a mailbox or configuring the mailbox database on which a mailbox is located.

Gestion de l'hygièneHygiene Management

Les administrateurs qui sont membres du groupe de rôles de gestion de l’hygiène peuvent configurer les fonctionnalités anti-courrier indésirable et antivirus d’Exchange 2013. Les programmes tiers qui s’intègrent à Exchange 2013 peuvent ajouter des comptes de service à ce groupe de rôles pour accorder l’accès de ces programmes pour les applets de commande nécessaires pour récupérer et de configurer la configuration d’Exchange.Administrators who are members of the Hygiene Management role group can configure the antivirus and anti-spam features of Exchange 2013. Third-party programs that integrate with Exchange 2013 can add service accounts to this role group to grant those programs access to the cmdlets required to retrieve and configure the Exchange configuration.

Gestion des enregistrementsRecords Management

Les utilisateurs membres du groupe de rôles Gestion des enregistrements peuvent configurer les fonctionnalités de conformité, comme les balises de stratégie de rétention, les classifications de message et les règles de transport.Users who are members of the Records Management role group can configure compliance features, such as retention policy tags, message classifications, and transport rules.

Gestion de la détectionDiscovery Management

Les administrateurs ou les utilisateurs membres du groupe de rôles Gestion de la découverte peuvent effectuer des recherches de boîtes aux lettres dans l'organisation Exchange pour des données répondant à des critères spécifiques et peuvent également configurer des suspensions pour litige de boîtes aux lettres.Administrators or users who are members of the Discovery Management role group can perform searches of mailboxes in the Exchange organization for data that meets specific criteria and can also configure legal holds on mailboxes.

Gestion des dossiers publicsPublic Folder Management

Les administrateurs qui sont membres du groupe de rôles de gestion des dossiers publics peuvent gérer des dossiers publics sur des serveurs exécutant Exchange 2013.Administrators who are members of the Public Folder Management role group can manage public folders on servers running Exchange 2013.

Gestion du serveurServer Management

Les administrateurs membres du groupe de rôles Gestion du serveur peuvent se charger de la configuration propre au serveur pour les fonctionnalités de transport, de messagerie unifiée, d'accès client et de boîte aux lettres, telles que les copies de bases de données, les certificats, les files d'attente de transport, les connecteurs d'envoi, les répertoires virtuels et les protocoles d'accès client.Administrators who are members of the Server Management role group can configure server-specific configuration of transport, Unified Messaging, client access, and mailbox features such as database copies, certificates, transport queues and Send connectors, virtual directories, and client access protocols.

Installation déléguéeDelegated Setup

Les administrateurs membres du groupe de rôles Installation déléguée peuvent déployer des serveurs exécutant Exchange 2013 qui ont été précédemment mis en service par un membre du groupe de rôles Gestion de l'organisation.Administrators who are members of the Delegated Setup role group can deploy servers running Exchange 2013 that have been previously provisioned by a member of the Organization Management role group.

Gestion de la conformitéCompliance Management

Les utilisateurs membres du groupe de rôles Gestion de la conformité peuvent configurer et gérer les paramètres de conformité Exchange conformément à la stratégie de leur organisation.Users who are members of the Compliance Management role group can configure and manage Exchange compliance settings in accordance with their organization's policy.

Si vous travaillez dans une petite entreprise qui a uniquement quelques administrateurs, vous devrez peut-être ajouter les administrateurs vers le groupe de rôles de gestion de l’organisation uniquement, et vous devrez peut-être jamais utiliser les autres groupes de rôles. Si vous travaillez dans une entreprise de grande taille, vous devrez peut-être les administrateurs qui effectuent des tâches spécifiques administration d’Exchange, telles que la destinataire ou le serveur de gestion. Dans ce cas, vous pouvez ajouter un administrateur au groupe de rôles de gestion des destinataires et un autre administrateur au groupe de rôles de gestion de serveur. Les administrateurs peuvent alors gérer leurs zones spécifiques d’Exchange 2013 mais ne dispose des autorisations pour gérer des zones, de qu'ils ne sont pas chargés.If you work in a small organization that has only a few administrators, you might need to add those administrators to the Organization Management role group only, and you may never need to use the other role groups. If you work in a larger organization, you might have administrators who perform specific tasks administering Exchange, such as recipient or server management. In those cases, you might add one administrator to the Recipient Management role group, and another administrator to the Server Management role group. Those administrators can then manage their specific areas of Exchange 2013 but won't have permissions to manage areas they're not responsible for.

Si le rôle intégré groupes dans Exchange 2013 ne correspondent pas à la fonction d’administrateurs, vous pouvez créer des groupes de rôles et ajouter des rôles. Pour plus d’informations, voir Utilisation des groupes de rôles plus loin dans cette rubrique.If the built-in role groups in Exchange 2013 don't match the job function of your administrators, you can create role groups and add roles to them. For more information, see Work with Role Groups later in this topic.

Retour au débutReturn to top

Stratégies d'attribution des rôlesRole assignment policies

Exchange 2013 fournit des stratégies d’attribution de rôle qui vous pouvez de contrôler les paramètres de vos utilisateurs peuvent configurer leurs propres boîtes aux lettres et de groupes de distribution qu’ils possèdent. Ces paramètres incluent leur nom complet, informations de contact, paramètres de messagerie vocale et l’appartenance au groupe de distribution.Exchange 2013 provides role assignment policies so that you can control what settings your users can configure on their own mailboxes and on distribution groups they own. These settings include their display name, contact information, voice mail settings, and distribution group membership.

Votre organisation Exchange 2013 peut avoir plusieurs stratégies d’attribution de rôle qui fournissent différents niveaux d’autorisation pour les différents types d’utilisateurs dans votre organisation. Certains utilisateurs peuvent être autorisés à modifier leur adresse ou créer des groupes de distribution, tandis que d’autres ne peuvent pas, en fonction de la stratégie d’attribution de rôle associée à leur boîte aux lettres. Stratégies d’attribution de rôle sont ajoutées directement aux boîtes aux lettres, et chaque boîte aux lettres ne peut être associé avec la stratégie d’attribution d’un rôle à la fois.Your Exchange 2013 organization can have multiple role assignment policies that provide different levels of permissions for the different types of users in your organizations. Some users can be allowed to change their address or create distribution groups, while others can't, depending on the role assignment policy associated with their mailbox. Role assignment policies are added directly to mailboxes, and each mailbox can only be associated with one role assignment policy at a time.

Parmi les stratégies d'attribution de rôle de votre organisation, une est marquée comme la stratégie par défaut. La stratégie d'attribution de rôle par défaut est associée à de nouvelles boîtes aux lettres auxquelles aucune stratégie d'attribution de rôle spécifique n'a été attribuée lors de leur création. La stratégie d'attribution de rôle par défaut doit contenir les autorisations s'appliquant à la majorité de vos boîtes aux lettres.Of the role assignment policies in your organization, one is marked as default. The default role assignment policy is associated with new mailboxes that aren't explicitly assigned a specific role assignment policy when they're created. The default role assignment policy should contain the permissions that should be applied to the majority of your mailboxes.

Les autorisations sont ajoutées aux stratégies d’attribution de rôle à l’aide de rôles d’utilisateur final. Rôles d’utilisateur final commencent par My et accorder des autorisations aux utilisateurs de gérer uniquement leurs boîte aux lettres ou groupes de distribution qu’ils possèdent. Ils ne peuvent pas être utilisées pour gérer une boîte aux lettres. Uniquement les rôles de l’utilisateur final peuvent être affectés aux stratégies d’attribution de rôle.Permissions are added to role assignment policies using end-user roles. End-user roles begin with My and grant permissions for users to manage only their mailbox or distribution groups they own. They can't be used to manage any other mailbox. Only end-user roles can be assigned to role assignment policies.

Lorsqu'un rôle d'utilisateur final est attribué à une stratégie d'attribution de rôle, toutes les boîtes aux lettres associées à cette stratégie d'attribution de rôle reçoivent les autorisations accordées à ce rôle. Cela vous permet d'ajouter ou de supprimer des autorisations à des ensembles d'utilisateurs sans devoir configurer de boîtes aux lettres individuelles. La figure suivante présente les éléments suivants :When an end-user role is assigned to a role assignment policy, all of the mailboxes associated with that role assignment policy receive the permissions granted by the role. This enables you to add or remove permissions to sets of users without having to configure individual mailboxes. The following figure shows:

  • Les rôles d'utilisateur final peuvent être attribués aux stratégies d'attribution de rôle. Les stratégies d'attribution de rôle peuvent partager les mêmes rôles d'utilisateur final.End-user roles are assigned to role assignment policies. Role assignment policies can share the same end-user roles.

  • Les stratégies d'attribution de rôle sont associées à des boîtes aux lettres. Chaque boîte aux lettres ne peut être associée qu'à une seule stratégie d'attribution de rôle.Role assignment policies are associated with mailboxes. Each mailbox can only be associated with one role assignment policy.

  • Lorsqu'une boîte aux lettres est associée à une stratégie d'attribution de rôle, les rôles d'utilisateur final s'appliquent à cette boîte aux lettres. Les autorisations accordées par les rôles sont accordées à l'utilisateur de la boîte aux lettres.After a mailbox is associated with a role assignment policy, the end-user roles are applied to that mailbox. The permissions granted by the roles are granted to the user of the mailbox.

Rôles, stratégies d'attribution de rôle et boîtes aux lettresRoles, role assignment policies, and mailboxes

![Rôle, stratégie d’attribution de rôle, relation de boîte aux lettres] (images/Dd351175.82e07b3d-da59-465b-b349-e0bfde369ace(EXCHG.150).gif "Rôle, stratégie d’attribution de rôle, relation de boîte aux lettres")Role, role assignment policy, mailbox relationship

La stratégie d’attribution de rôle stratégie affectation de rôle par défaut est fournie avec Exchange 2013. Comme son nom l’indique, il est la stratégie d’attribution de rôle par défaut. Si vous souhaitez modifier les autorisations fournies par cette stratégie d’attribution de rôle, ou si vous souhaitez créer des stratégies d’attribution de rôle, voir utiliser les stratégies d’attribution de rôle plus loin dans cette rubrique.The Default Role Assignment Policy role assignment policy is included with Exchange 2013. As the name implies, it's the default role assignment policy. If you want to change the permissions provided by this role assignment policy, or if you want to create role assignment policies, see Work with Role Assignment Policies later in this topic.

Utilisation de groupes de rôlesWork with role groups

Pour gérer vos autorisations à l’aide des groupes de rôle dans Exchange 2013, nous vous recommandons d’utiliser le centre d’Administration Exchange. Lorsque vous utilisez le CAE pour gérer les groupes de rôles, vous pourrez ajouter et supprimer des rôles et des membres, créer des groupes de rôles et copiez les groupes de rôles en quelques clics de souris. Le centre d’administration Exchange propose les boîtes de dialogue simple, telles que la boîte de dialogue Nouveau groupe de rôles indiqué dans la figure suivante, pour effectuer ces tâches.To manage your permissions using role groups in Exchange 2013, we recommend that you use the Exchange Administration Center. When you use the EAC to manage role groups, you can add and remove roles and members, create role groups, and copy role groups with a few clicks of your mouse. The EAC provides simple dialog boxes, such as the new role group dialog box, shown in the following figure, to perform these tasks.

Boîte de dialogue Nouveau groupe de rôles dans le CAENew role group dialog box in the EAC

![Boîte de dialogue de groupe de rôle nouveaux dans le CAE] (images/Dd351175.e0577090-73e6-4671-ae98-78a8064fde87(EXCHG.150).jpg "Boîte de dialogue de groupe de rôle nouveaux dans le CAE")New role group dialog box in the EAC

Exchange 2013 comprend plusieurs groupes de rôles qui séparent les autorisations dans les zones d’administration spécifiques. Si ces groupes de rôles existant fournissent les autorisations que les administrateurs doivent gérer votre organisation Exchange 2013, vous devez ajouter uniquement les administrateurs en tant que membres des groupes de rôle approprié. Après avoir ajouté les administrateurs à un groupe de rôles, ils peuvent administrer les fonctionnalités qui sont associées à ce groupe de rôles. Pour ajouter ou supprimer des membres d’un groupe de rôles, ouvrez le groupe de rôles dans le CAE, puis ajouter ou supprimer des membres de la liste d’appartenance. Pour obtenir la liste des groupes de rôles intégrés, voir groupes de rôles intégrés.Exchange 2013 includes several role groups that separate permissions into specific administrative areas. If these existing role groups provide the permissions your administrators need to manage your Exchange 2013 organization, you need only add your administrators as members of the appropriate role groups. After you add administrators to a role group, they can administer the features that relate to that role group. To add or remove members to or from a role group, open the role group in the EAC, and then add or remove members from the membership list. For a list of built-in role groups, see Built-in role groups.

Important

Si un administrateur est un membre du groupe de rôles plusieurs, Exchange 2013 accorde à l’administrateur toutes les autorisations fournies par les groupes de rôles qu’il est membre.If an administrator is a member of more than one role group, Exchange 2013 grants the administrator all of the permissions provided by the role groups he or she is a member of.

Si aucun des groupes de rôles inclus avec Exchange 2013 possède les autorisations dont vous avez besoin, vous pouvez utiliser le CAE pour créer un groupe de rôles et d’ajouter les rôles qui ont les autorisations dont vous avez besoin. Pour votre nouveau groupe de rôles, vous pouvez :If none of the role groups included with Exchange 2013 have the permissions you need, you can use the EAC to create a role group and add the roles that have the permissions you need. For your new role group, you will:

  1. Vous lui choisissez un nom.Choose a name for your role group.

  2. Vous sélectionnez les rôles que vous voulez ajouter au groupe de rôles.Select the roles you want to add to the role group.

  3. Vous ajoutez des membres au groupe de rôles.Add members to the role group.

  4. Vous enregistrez le groupe de rôles.Save the role group.

Après la création de votre groupe de rôles, vous le gérez comme n'importe quel groupe de rôles.After you create the role group, you manage it like any other role group.

Si un groupe de rôles existant dispose de certaines mais pas de toutes les autorisations nécessaires, vous pouvez le copier et y apporter des modifications pour créer un groupe de rôles. Vous pouvez copier un groupe de rôles existant puis y apporter des modifications sans affecter le groupe de rôles initial. Dans ce processus de copie, vous pouvez ajouter un nouveau nom et une description, ajouter et supprimer des rôles au sein du nouveau groupe de rôles et ajouter de nouveaux membres. Lorsque vous créez ou copiez un groupe de rôles, vous utilisez la même boîte de dialogue que celle illustrée sur la figure précédente.If there's an existing role group that has some, but not all of the permissions you need, you can copy it and then make changes to create a role group. You can copy an existing role group and make changes to it, without affecting the original role group. As part of copying the role group, you can add a new name and description, add and remove roles to and from the new role group, and add new members. When you create or copy a role group, you use the same dialog box that's shown in the preceding figure.

Groupes de rôles existant peuvent également être modifiés. Vous pouvez ajouter et supprimer des rôles de groupes de rôles existants, ajouter et supprimer des membres à partir de celui-ci en même temps, à l’aide d’une boîte de dialogue CAE ressemble à celui de la figure précédente. En ajoutant ou supprimant des rôles vers et à partir de groupes de rôles, activer et désactiver les fonctionnalités d’administration pour les membres de ce groupe de rôles. Pour obtenir la liste des rôles que vous pouvez ajouter à un groupe de rôles, voir rôles de gestion intégrés.Existing role groups can also be modified. You can add and remove roles from existing role groups, and add and remove members from it at the same time, using an EAC dialog box similar to the one in the preceding figure. By adding and removing roles to and from role groups, you turn on and off administrative features for members of that role group. For a list of roles you can add to a role group, see Built-in management roles.

Note

Bien que vous puissiez modifier les rôles attribués aux groupes de rôles intégrés, nous vous recommandons de copier ces derniers, de modifier leur copie, puis d'ajouter des membres à celle-ci.Although you can change which roles are assigned to built-in role groups, we recommend that you copy built-in role groups, modify the role group copy, and then add members to the role group copy.

Retour au débutReturn to top

Utilisation de stratégies d'attribution de rôleWork with role assignment policies

Pour gérer les autorisations que vous accordez aux utilisateurs finaux pour gérer leur propre boîte aux lettres dans Exchange 2013, nous vous recommandons d’utiliser le CAE. Lorsque vous utilisez le CAE pour gérer les autorisations de l’utilisateur final, vous pouvez ajouter des rôles, supprimer des rôles et créer des stratégies d’attribution de rôle en quelques clics de souris. Le centre d’administration Exchange propose les boîtes de dialogue simple, telles que la boîte de dialogue stratégie d’attribution de rôle , illustré dans la figure suivante, pour effectuer ces tâches.To manage the permissions that you grant end users to manage their own mailbox in Exchange 2013, we recommend that you use the EAC. When you use the EAC to manage end-user permissions, you can add roles, remove roles, and create role assignment policies with a few clicks of your mouse. The EAC provides simple dialog boxes, such as the role assignment policy dialog box, shown in the following figure, to perform these tasks.

Boîte de dialogue Stratégie d'attribution de rôle dans le CAERole assignment policy dialog box in the EAC

![Boîte de dialogue de stratégie d’affectation de rôle dans le CAE] (images/Dd351175.ecdf3cd4-d50e-4014-95f8-1bd5dafacaff(EXCHG.150).jpg "Boîte de dialogue de stratégie d’affectation de rôle dans le CAE")Role assignment policy dialog box in the EAC

Exchange 2013 inclut une stratégie d’attribution de rôle nommée stratégie d’attribution de rôle par défaut. Cette stratégie d’attribution de rôle permet aux utilisateurs dont les boîtes aux lettres sont associées à effectuer les opérations suivantes :Exchange 2013 includes a role assignment policy named Default Role Assignment Policy. This role assignment policy enables users whose mailboxes are associated with it to do the following:

  • Rejoindre ou quitter des groupes de distribution permettant aux groupes de gérer leur propre appartenance.Join or leave distribution groups that allow members to manage their own membership.

  • Visualiser et modifier des paramètres de boîtes aux lettres basiques de leur propre boîte aux lettres, comme les règles de boîte de réception, le comportement du vérificateur d'orthographe, les paramètres relatifs au courrier indésirable et les périphériques Microsoft ActiveSync.View and modify basic mailbox settings on their own mailbox, such as Inbox rules, spelling behavior, junk mail settings, and Microsoft ActiveSync devices.

  • Modifiez leurs informations de contact, telles que l'adresse et le numéro de téléphone professionnels, le numéro de téléphone mobile et le numéro de récepteur de radiomessagerie.Modify their contact information, such as work address and phone number, mobile phone number, and pager number.

  • Créer, modifier ou visualiser les paramètres des messages texte.Create, modify, or view text message settings.

  • Visualiser ou modifier les paramètres de la messagerie vocale.View or modify voice mail settings.

  • Afficher et modifier leurs applications de place de marché.View and modify their marketplace apps.

  • Créer des boîtes aux lettres d'équipe et les connecter aux listes Microsoft SharePoint.Create team mailboxes and connect them to Microsoft SharePoint lists.

Si vous souhaitez ajouter ou supprimer des autorisations au sein de la stratégie d'attribution de rôle par défaut, ou dans toute autre stratégie d'attribution de rôle, vous pouvez utiliser le CAE. La boîte de dialogue que vous utilisez est semblable à celle de la figure précédente. Lorsque vous ouvrez la stratégie d'attribution de rôle dans le CAE, activez ou désactivez les cases à cocher en regard des rôles selon que vous souhaitez les attribuer ou les supprimer. Les modifications que vous apportez à la stratégie d'attribution de rôle s'appliquent à toutes les boîtes aux lettres qui y sont associées.If you want to add or remove permissions from the Default Role Assignment Policy or any other role assignment policy, you can use the EAC. The dialog box you use is similar to the one in the preceding figure. When you open the role assignment policy in the EAC, select the check box next to the roles you want to assign to it or clear the check box next to the roles you want to remove. The change you make to the role assignment policy is applied to every mailbox associated with it.

Si vous souhaitez attribuer différentes autorisations d'utilisateur final aux différents types d'utilisateurs de votre organisation, vous pouvez créer des stratégies d'attribution de rôle. Lorsque vous créez une stratégie d'attribution de rôle, une boîte de dialogue semblable à celle indiquée dans la figure précédente s'affiche. Vous pouvez spécifier un nouveau nom pour la stratégie d'attribution de rôle, puis sélectionner les rôles que vous voulez attribuer à la stratégie d'attribution de rôle. Après avoir créé une stratégie d'attribution de rôle, vous pouvez l'associer à des boîtes aux lettres à l'aide du CAE.If you want to assign different end-user permissions to the various types of users in your organization, you can create role assignment policies. When you create a role assignment policy, you see a dialog box similar to the one in the preceding figure. You can specify a new name for the role assignment policy, and then select the roles you want to assign to the role assignment policy. After you create a role assignment policy, you can associate it with mailboxes using the EAC.

Si vous souhaitez modifier la stratégie d'attribution de rôle par défaut, il vous faut utiliser l'environnement de ligne de commande Exchange Management Shell. Lorsque vous modifiez la stratégie d'attribution de rôle par défaut, toutes les boîtes aux lettres créées seront associées à la nouvelle stratégie d'attribution de rôle par défaut si aucune stratégie n'a été explicitement indiquée. La stratégie d'attribution de rôle associée aux boîtes aux lettres existantes ne change pas lorsque vous sélectionnez une nouvelle stratégie d'attribution de rôle par défaut.If you want to change which role assignment policy is the default, you must use the Shell. When you change the default role assignment policy, any mailboxes that are created will be associated with the new default role assignment policy if one wasn't explicitly specified. The role assignment policy associated with existing mailboxes doesn't change when you select a new default role assignment policy.

Note

Si vous activez la case à cocher pour un rôle contenant des rôles enfants, les cases à cocher de ces derniers sont également activées. Si vous désactivez la case à cocher pour un rôle contenant des rôles enfants, les cases à cocher de ces derniers sont également désactivées.If you select a check box for a role that has child roles, the check boxes for the child roles are also selected. If you clear the check box for a role with child roles, the check boxes for the child roles are also cleared.
Pour obtenir des informations détaillées sur les étapes de la création de stratégies d'attribution de rôles, ou apporter des modifications aux stratégies d'attribution de rôles existantes, consultez les rubriques suivantes :For detailed steps about how to create role assignment policies or make changes to existing role assignment policies, see the following topics:

Retour au débutReturn to top

Documentation relative aux autorisationsPermissions documentation

Le tableau suivant contient des liens vers des rubriques qui vous aideront à découvrir et à gérer les autorisations dans Exchange 2013.The following table contains links to topics that will help you learn about and manage permissions in Exchange 2013.

RubriqueTopic DescriptionDescription

Understanding Role Based Access ControlUnderstanding Role Based Access Control

Découvrez chacun des composants du contrôle d’accès basé sur les rôles (RBAC) et comment créer des modèles d’autorisations avancées si les groupes de rôles et les rôles de gestion ne sont pas suffisants.Learn about each of the components that make up RBAC and how you can create advanced permissions models if role groups and management roles aren’t enough.

Présentation des autorisations sur plusieurs forêtsUnderstanding multiple-forest permissions

Apprenez à implémenter des autorisations RBAC dans les organisations dotées de forêts de comptes et de ressources.Learn about implementing RBAC permissions in organizations with account and resource forests.

Présentation des autorisations fractionnéesUnderstanding split permissions

Découvrez comment fractionner Exchange et la gestion des principaux de sécurité à l'aide des autorisations fractionnées RBAC et Active Directory.Learn about splitting Exchange and security principal management using RBAC and Active Directory split permissions.

Présentation de la coexistence des autorisations dans Exchange 2007 et Exchange 2010Understanding permissions coexistence with Exchange 2007 and Exchange 2010

Configurez des autorisation pour activer l'administration d'Exchange 2013 dans des organisations Exchange 2007 et Exchange 2010 existantes.Configure permissions to enable administration of Exchange 2013 in existing Exchange 2007 and Exchange 2010 organizations.

Gérer des groupes de rôlesManage role groups

Configurez les autorisations pour les administrateurs et les utilisateurs spécialistes d'Exchange à l'aide de groupes de rôles.Configure permissions for Exchange administrators and specialist users using role groups.

Gérer les membres de groupes de rôlesManage role group members

Ajoutez et supprimez des membres dans des groupes de rôles. En ajoutant et en supprimant des membres dans des groupes de rôles, vous déterminez qui est autorisé à administrer les fonctionnalités Exchange.Add members to and from role groups. By adding and removing members to and from role groups, you configure who’s able to administer Exchange features.

Gérer des groupes de rôles liésManage linked role groups

Configurez les autorisations pour les administrateurs et les utilisateurs spécialistes d'Exchange dans les déploiements Exchange à forêts multiples.Configure permissions for Exchange administrators and specialist users in multi-forest Exchange deployments.

Gérer les stratégies d'attribution des rôlesManage role assignment policies

Configurez les fonctionnalités auxquelles les utilisateurs finaux ont accès sur leurs boîtes aux lettres à l'aide de stratégies d'attribution de rôle.Configure which features end-users have access to on their mailboxes using role assignment policies.

Modifier la stratégie d'attribution sur une boîte aux lettresChange the assignment policy on a mailbox

Configurez la stratégie d'attribution de rôle qui doit être appliquée à une ou plusieurs boîtes aux lettres.Configure which role assignment policy is applied to one or more mailboxes.

Créer des groupes de rôles lié qui reflètent les groupes de rôles intégrésCreate linked role groups that mirror built-in role groups

Recréez les groupes de rôles intégrés sous forme de groupes de rôles liés dans les déploiements Exchange à forêts multiples.Re-create the built-in role groups as linked role groups in multi-forest Exchange deployments.

Afficher les autorisations effectivesView effective permissions

Consultez la liste des utilisateurs disposant d'autorisations pour administrer les fonctionnalités Exchange.View who has permissions to administer Exchange features.

Autorisations des fonctionnalitésFeature permissions

Obtenez des informations détaillées plus sur les autorisations requises pour gérer les fonctionnalités et les services Exchange.Learn more about the permissions required to manage Exchange features and services.

Autorisations avancéesAdvanced permissions

Utilisez les fonctionnalités RBAC avancées pour créer des modèles d'autorisations hautement personnalisés répondant aux besoins de n'importe quelle organisation.Use advanced RBAC features to create highly customized permission models to fit the needs of any organization.