> Tech > Notion de contenu (Quoi)

Notion de contenu (Quoi)

Tech - Par Renaud ROSSET - Publié le 07 février 2011
email


Maintenant que nous savons sur quelle étendue nous sommes capables de travailler, intéressons nous à ce que nous allons pouvoir modifier. Comme nous le disions plus haut Exchange possède dans la version 2010, 65 rôles prédéfinis consultables à l’adresse suivante : http://technet.microsoft.com/fr-fr/library/dd638077.aspx

Ces rôles

Notion de contenu (Quoi)

ont été définis par les équipes Microsoft par défaut et en fonction des cas les plus souvent rencontrés. D’autre part, ils ne sont pas modifiables. Nul doute que certains conviendront, mais certains d’entre vous auront l’obligation d’adapter ce modèle de permission pour « coller » aux exigences de gestion de leurs organisations. Il faut, je pense voir les rôles comme une collection de commandes Powershell, qui va pouvoir être exploitée par vos administrateurs délégués. Ces rôles une fois définis, pourront être groupés afin de former des groupes de rôle qui faciliteront la gestion des permissions.

Pour commencer nous pouvons créer des rôles personnalisés de gestion (Custom rôle) issus directement des rôles définis par Exchange 2010. Dans ce cas, le rôle que vous allez créer hérite intégralement des fonctionnalités du parent précisé. Cependant, il est possible de conserver ou non au sein de ce nouveau rôle, certaines prérogatives issues du parent.

Pour adresser les fonctions, il suffit de se conformer à la syntaxe suivante :

«remove-managementroleEntry roledegestion\entréederôle »

Si vous désirez mettre en place des rôles portant sur des fonctionnalités telles que des scripts ou des commandes Powershell non Exchange, ceci n’est possible que par l’ajout de rôle de gestion inattendu. (-UnScopedTopLevel) Par définition ces rôles sont vides de toutes entrées.
Deux ou trois petites choses importantes à savoir :

• Vous ne pas pouvez pas vider intégralement les entrées de rôles dans un rôle personnalisé de gestion,
• Votre rôle personnalisé de gestion ne peut avoir plus de droits que celui du parent dont il hérite,
• Vous devez conserver la commande Get pour toutes les commandes set et remove correspondantes que vous accordez à ce rôle.

Maintenant que vous êtes un peu plus familier avec ces notions, prenons un exemple concret.

L’entreprise Itpro désire que le groupe d’utilisateurs « Usercontact » puisse modifier les coordonnées de type téléphone et mobile pour tous les utilisateurs de l’entreprise situés dans le groupe Vip-Members.

• Etape 1 : Créer un rôle personnalisé de gestion,
• Etape 2 : Supprimer toutes les entrées de rôle inutiles,
• Etape 3 : Ajouter les entrées de rôles nécessaires,
• Etape 4 : Créer l’étendue,
• Etape 5 : Assigner les droits,

• New-ManagementRole
• Get-ManagementRoleEntry
• Add-ManagementRoleEntry

Maintenant reste à attribuer notre rôle ainsi défini, à des personnes en charge de cette fonction. Le troisième pilier : la notion de responsabilité.

Téléchargez cette ressource

Préparer l’entreprise à l’IA et aux technologies interconnectées

Préparer l’entreprise à l’IA et aux technologies interconnectées

Avec la « quatrième révolution industrielle », les environnements hyperconnectés entraînent de nouveaux risques en matière de sécurité. Découvrez, dans ce guide Kaspersky, comment faire face à cette nouvelle ère de vulnérabilité.

Tech - Par Renaud ROSSET - Publié le 07 février 2011