Présentation des filtres d’attribution du rôle de gestion
S’applique à : Exchange Server 2013
Les filtres de l'étendue du rôle de gestion servent à définir des étendues de gestion personnalisables. Les filtres d'étendue vous permettent de créer une étendue correspondant à la manière dont vous segmentez vos destinataires, bases de données et serveurs pour que les administrateurs gèrent uniquement les objets auxquels ils doivent accéder. Les filtres d'étendue de gestion peuvent utiliser presque toutes les propriétés d'objet destinataire, base de données ou serveur.
Pour utiliser ces filtres, vous devez bien connaître les étendues du rôle de gestion. Pour plus d'informations sur les étendues de rôle de gestion, consultez la rubrique Présentation des portées du rôle de gestion.
Les étendues filtrées personnalisées dans Microsoft Exchange Server 2013 sont créées à l'aide de la cmdlet New-ManagementScope. Les deux types d'étendue filtrée, destinataire et configuration (qui se compose d'étendues de serveur et de base de données), sont subdivisées en catégories normale et exclusive. La liste suivante présente quel paramètre de la cmdlet New-ManagementScope sert à créer chaque type d'étendue filtrée :
- Étendue filtrée régulière du destinataire : pour créer ce type d’étendue filtrée, utilisez le paramètre RecipientRestrictionFilter .
- Étendue filtrée exclusive du destinataire : pour créer ce type d’étendue filtrée, utilisez le paramètre RecipientRestrictionFilter avec le commutateur Exclusif .
- Étendue filtrée régulière de la configuration basée sur le serveur : pour créer ce type d’étendue filtrée, utilisez le paramètre ServerRestrictionFilter .
- Étendue filtrée exclusive de configuration basée sur le serveur : pour créer ce type d’étendue filtrée, utilisez le paramètre ServerRestrictionFilter avec le commutateur Exclusif .
- Étendue filtrée régulière de la configuration basée sur la base de données : pour créer ce type d’étendue filtrée, utilisez le paramètre DatabaseRestrictionFilter .
- Étendue filtrée exclusive de configuration basée sur la base de données : pour créer ce type d’étendue filtrée, utilisez le paramètre DatabaseRestrictionFilter avec le commutateur Exclusif .
Lorsque vous créez une étendue filtrée personnalisée, l'étendue tente de faire correspondre le filtre avec les objets accessibles dans la portée de lecture implicite du rôle de gestion. Tout objet trouvé est inclus dans les résultats de la recherche du filtre et l'objet est mis à la disposition du rôle de gestion par l'étendue personnalisée. Un filtre ne peut pas retourner des résultats qui ne font pas partie de la portée de lecture implicite du rôle de gestion.
Si vous spécifiez un filtre de destinataires à l’aide du paramètre RecipientRestrictionFilter , vous pouvez utiliser le paramètre RecipientRoot pour spécifier une unité d’organisation (UO) à laquelle limiter le filtre. Lorsque vous spécifiez une unité d’organisation dans le paramètre RecipientRoot , le filtre de destinataires tente de faire correspondre les destinataires qui résident dans cette unité d’organisation uniquement, plutôt que dans l’ensemble de l’étendue de lecture implicite.
Pour créer une étendue de gestion à l'aide des propriétés filtrables présentées dans cette rubrique, voir Créer une étendue normale ou exclusive.
Syntaxe de filtre
Les filtres de destinataire et de configuration emploient la même syntaxe pour créer une requête de filtre. Toutes les requêtes de filtre doivent avoir au minimum les composants suivants :
Crochet ouvrant : l’accolade ouvrante ({) indique le début de la requête de filtre.
Propriété à examiner : la propriété est la valeur d’un objet que vous souhaitez tester. Ce peut être, par exemple, la ville ou le service d'un objet destinataire, un nom de site Active Directory, un nom de serveur d'un objet de configuration, ou un nom de base de données d'un objet de configuration de base de données.
Opérateur de comparaison : l’opérateur de comparaison indique comment la requête doit évaluer la valeur que vous spécifiez par rapport à la valeur stockée dans la propriété . Les opérateurs de comparaison sont par exemple Eq (égal à), Ne (différent de), Like (similaire à), etc. Pour obtenir la liste complète des opérateurs que vous pouvez utiliser dans Exchange Management Shell, consultez Opérateurs de comparaison.
Valeur à comparer : la valeur que vous spécifiez dans la requête de filtre sera comparée à la valeur stockée dans la propriété que vous avez spécifiée. La valeur spécifiée doit être placée entre guillemets ("). Si vous souhaitez spécifier une chaîne partielle, vous pouvez placer la chaîne que vous fournissez dans des caractères génériques (*) et utiliser un opérateur de comparaison qui prend en charge les caractères génériques, comme J’aime. N'importe quelle chaîne qui contient la chaîne partielle correspondra à la requête de filtre.
Crochet fermant : l’accolade fermante (}) indique la fin de la requête de filtre.
Les composants suivants sont disponibles en option et vous permettent de créer des requêtes de filtre plus complexes :
Parenthèses : comme dans les mathématiques, les parenthèses ( ), dans une requête de filtre, vous permettent de forcer l’ordre dans lequel une opération se produit. La requête de filtre commence par évaluer les parenthèses les plus intérieures, puis passe aux parenthèses les plus extérieures.
Opérateurs logiques : les opérateurs logiques lient une ou plusieurs opérations de comparaison et exigent que la requête de filtre évalue l’intégralité de l’instruction. Par exemple, les opérateurs logiques incluent And, Or et Not.
Lorsqu’elle est rassemblée, une requête simple ressemble { City -Eq "Vancouver" }à . Ce filtre établit la correspondance avec tous les destinataires dont la propriété City à une valeur égale à la chaîne « Vancouver ».
Une autre requête, plus complexe, est {((City -Eq "Vancouver") -And (Department -Eq "Sales")) -Or (Title -Like "*Manager*")}. La requête de filtre est évaluée dans l'ordre suivant :
Les propriétés City et Department sont évaluées. Chaque est défini sur
TrueouFalse, en fonction des valeurs stockées dans chaque propriété.Les résultats des instructions City et Department sont ensuite évalués. Si les deux sont
True, l’instruction And entière devientTrue. Si l’un ou les deux sontFalse, l’instruction And entière devientFalse. Les considérations suivantes s’appliquent :- Si l’instruction And prend
Truela valeur , la requête de filtre entière devientTruecar l’opérateur Or indique qu’un côté de la requête, ou l’autre, doit êtreTrue. L'objet est exposé à l'attribution de rôle. - Si l’instruction And a la valeur
False, la requête de filtre continue d’évaluer la propriété Title .
- Si l’instruction And prend
La propriété Title est ensuite évaluée. Elle est définie sur
TrueouFalse, en fonction de la valeur stockée dans la propriété Title . Les considérations suivantes s’appliquent :- Si la propriété Title prend
Truela valeur , la requête de filtre entière devientTrue, car l’opérateur Or indique qu’un côté de la requête, ou l’autre, doit êtreTrue. L'objet est exposé à l'attribution de rôle. - Si la propriété Title prend
Falsela valeur , la requête de filtre entière est évaluée commeFalseet l’objet n’est pas exposé à l’attribution de rôle.
- Si la propriété Title prend
Le tableau suivant présente un exemple avec des valeurs, qui indique quand la requête complexe prend la valeur Trueet quand elle prend la valeur False.
Requête complexe
| Ville | Service | Titre | Résultat |
|---|---|---|---|
| Vancouver (True) | Ventes (True) | Directeur général (False) | True car les propriétés City et Department sont évaluées comme True. La propriété Title n'est pas évaluée car les conditions de requête de filtre sont déjà remplies. |
| Seattle (False) | Ventes (True) | Responsable informatique (True) | True, car Title est évalué comme True. Les résultats de la comparaison entre City et Department sont ignorés parce que Title est évalué comme True et remplit donc les conditions de requête de filtre. Remarque : IT Manager correspond à la requête de filtre, car l’opérateur de comparaison Like a été utilisé, qui correspond aux chaînes partielles lorsque des caractères génériques (*) sont utilisés dans la requête de filtre. |
| Vancouver (True) | Marketing (False) | Rédacteur (False) | False parce que City et Department ne sont pas évalués comme True, et Title n'a pas non plus été évalué comme True. |
Propriétés filtrables du destinataire
Presque toutes les propriétés d’un objet destinataire peuvent être utilisées pour créer un filtre destinataire. Pour obtenir la liste des propriétés de destinataire filtrables, consultez Propriétés filtrables pour le paramètre -RecipientFilter. Bien que cette rubrique porte sur les propriétés pouvant être utilisées avec le paramètre RecipientFilter sur d’autres cmdlets, la plupart de ces propriétés fonctionnent aussi avec le paramètre RecipientRestrictionFilter de la cmdlet New-ManagementScope.
Propriétés filtrables du serveur
Vous pouvez utiliser les propriétés de serveur suivantes lorsque vous créez une étendue de gestion avec le paramètre ServerRestrictionFilter :
- CurrentServerRole
- CustomerFeedbackEnabled
- DataPath
- DistinguishedName
- ExchangeLegacyDN
- ExchangeLegacyServerRole
- ExchangeVersion
- Fqdn
- Guid
- InternetWebProxy
- Name
- NetworkAddress
- ObjectCategory
- ObjectClass
- Productid
- ServerRole
- ServerSite
- WhenChanged
- WhenChangedUTC
- WhenCreated
- WhenCreatedUTC
Propriétés filtrables de base de données
Vous pouvez utiliser les propriétés de base de données suivantes lorsque vous créez une étendue de gestion avec le paramètre DatabaseRestrictionFilter :
- AdminDisplayName
- AllowFileRestore
- BackgroundDatabaseMaintenance
- CircularLoggingEnabled
- Base de donnéescréée
- DeletedItemRetention
- Description
- DistinguishedName
- EdbFilePath
- EventHistoryRetentionPeriod
- ExchangeLegacyDN
- ExchangeVersion
- Guid
- IssueWarningQuota
- LogFilePrefix
- LogFileSize
- LogFolderPath
- MasterServerOrAvailabilityGroup
- MountAtStartup
- Name
- ObjectCategory
- ObjectClass
- RetainDeletedItemsUntilBackup
- Server
- WhenChanged
- WhenChangedUTC
- WhenCreated
- WhenCreatedUTC