Notion de contenu (Quoi)

ont été définis par les équipes Microsoft par défaut et en fonction des cas les plus souvent rencontrés. D’autre part, ils ne sont pas modifiables. Nul doute que certains conviendront, mais certains d’entre vous auront l’obligation d’adapter ce modèle de permission pour « coller » aux exigences de gestion de leurs organisations. Il faut, je pense voir les rôles comme une collection de commandes Powershell, qui va pouvoir être exploitée par vos administrateurs délégués. Ces rôles une fois définis, pourront être groupés afin de former des groupes de rôle qui faciliteront la gestion des permissions.

Pour commencer nous pouvons créer des rôles personnalisés de gestion (Custom rôle) issus directement des rôles définis par Exchange 2010. Dans ce cas, le rôle que vous allez créer hérite intégralement des fonctionnalités du parent précisé. Cependant, il est possible de conserver ou non au sein de ce nouveau rôle, certaines prérogatives issues du parent.

Pour adresser les fonctions, il suffit de se conformer à la syntaxe suivante :

«remove-managementroleEntry roledegestion\entréederôle »

Si vous désirez mettre en place des rôles portant sur des fonctionnalités telles que des scripts ou des commandes Powershell non Exchange, ceci n’est possible que par l’ajout de rôle de gestion inattendu. (-UnScopedTopLevel) Par définition ces rôles sont vides de toutes entrées.
Deux ou trois petites choses importantes à savoir :

• Vous ne pas pouvez pas vider intégralement les entrées de rôles dans un rôle personnalisé de gestion,
• Votre rôle personnalisé de gestion ne peut avoir plus de droits que celui du parent dont il hérite,
• Vous devez conserver la commande Get pour toutes les commandes set et remove correspondantes que vous accordez à ce rôle.

Maintenant que vous êtes un peu plus familier avec ces notions, prenons un exemple concret.

L’entreprise Itpro désire que le groupe d’utilisateurs « Usercontact » puisse modifier les coordonnées de type téléphone et mobile pour tous les utilisateurs de l’entreprise situés dans le groupe Vip-Members.

• Etape 1 : Créer un rôle personnalisé de gestion,
• Etape 2 : Supprimer toutes les entrées de rôle inutiles,
• Etape 3 : Ajouter les entrées de rôles nécessaires,
• Etape 4 : Créer l’étendue,
• Etape 5 : Assigner les droits,

• New-ManagementRole
• Get-ManagementRoleEntry
• Add-ManagementRoleEntry

Maintenant reste à attribuer notre rôle ainsi défini, à des personnes en charge de cette fonction. Le troisième pilier : la notion de responsabilité.