New-RoleAssignmentPolicy

Cette cmdlet est disponible dans Exchange sur site et dans le service cloud. Certains paramètres peuvent être propres à un environnement ou à un autre.

La cmdlet New-RoleAssignmentPolicy permet de créer des stratégies d’attribution de rôle de gestion dans votre organisation.

Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.

Syntax

New-RoleAssignmentPolicy
   [-Name] <String>
   [-Confirm]
   [-Description <String>]
   [-DomainController <Fqdn>]
   [-IsDefault]
   [-Roles <RoleIdParameter[]>]
   [-WhatIf]
   [<CommonParameters>]

Description

Lorsque vous créez une stratégie d’attribution, vous pouvez l’attribuer aux utilisateurs à l’aide des cmdlets New-Mailbox, Set-Mailbox ou Enable-Mailbox. Si vous faites de la nouvelle stratégie d’attribution la stratégie d’attribution par défaut, elle est affectée à toutes les nouvelles boîtes aux lettres auxquelles aucune stratégie d’attribution explicite n’est affectée.

Vous pouvez ajouter des rôles de gestion à la nouvelle stratégie d’attribution au moment de la créer ou bien créer la stratégie d’attribution et ajouter des rôles par la suite. Vous devez attribuer au moins un rôle de gestion à la nouvelle stratégie d’attribution pour que cette dernière puisse appliquer des autorisations à une boîte aux lettres. Si aucun rôle n’est attribué à la nouvelle stratégie d’attribution, les utilisateurs qui lui sont affectés ne pourront pas gérer la configuration de leurs boîtes aux lettres. Pour attribuer un rôle de gestion après avoir créé la stratégie d’attribution, servez-vous de la cmdlet New-ManagementRoleAssignment. Pour plus d'informations, consultez la rubrique Gérer les stratégies d'attribution des rôles.

Pour plus d’informations sur les stratégies d’affectation, consultez Présentation des stratégies d’attribution de rôle de gestion.

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que cette rubrique répertorie tous les paramètres de cette cmdlet, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour rechercher les autorisations requises pour exécuter une cmdlet ou un paramètre dans votre organisation, voir Find the permissions required to run any Exchange cmdlet.

Exemples

Exemple 1

New-RoleAssignmentPolicy -Name "End User Policy"

Set-Mailbox -Identity Joe -RoleAssignmentPolicy "End User Policy"

Cet exemple crée une stratégie d’attribution. Après la création de la stratégie d’attribution, vous pouvez attribuer la stratégie d’attribution à une boîte aux lettres en utilisant la cmdlet Set-Mailbox.

Exemple 2

New-RoleAssignmentPolicy -Name "Default End User Policy" -IsDefault

Cet exemple crée une stratégie d’attribution en utilisant le commutateur IsDefault.

Exemple 3

New-RoleAssignmentPolicy -Name "Limited End User Policy" -Roles "MyPersonalInformation", "MyDistributionGroupMembership", "MyVoiceMail" -IsDefault

Get-Mailbox -ResultSize Unlimited | Set-Mailbox -RoleAssignmentPolicy "Limited End User Policy"

Cet exemple crée une stratégie d’attribution qui permet aux utilisateurs de modifier leurs données personnelles, gérer leur appartenance à un groupe de distribution, ainsi que leur messagerie vocale. La nouvelle stratégie d’attribution est créée en tant que nouvelle stratégie d’attribution par défaut. Ensuite, toutes les boîtes aux lettres existantes sont configurées en vue de l’utilisation de la nouvelle stratégie d’attribution.

D’abord, la nouvelle stratégie d’attribution est créée en qualité de nouvelle stratégie d’attribution par défaut.

Étant donné que la définition par défaut de la nouvelle attribution de rôle s’applique uniquement aux nouvelles boîtes aux lettres ou aux boîtes aux lettres déplacées à partir de versions antérieures d’Exchange, l’applet de commande Set-Mailbox est utilisée pour configurer la nouvelle stratégie d’attribution sur toutes les boîtes aux lettres existantes.

Paramètres

-Confirm

Le commutateur Confirme spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.

  • Les applets de commande destructrices (par exemple, les applets de commande Remove-*) ont une pause intégrée qui vous oblige à accuser réception de la commande avant de continuer. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte : -Confirm:$false.
  • La plupart des autres applets de commande (par exemple, les applets de commande New-* et Set-*) n’ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Description

Le paramètre Description spécifie la description qui s’affiche lorsque la stratégie d’attribution de rôles est affichée au moyen de la cmdlet Get-RoleAssignmentPolicy. Mettez la description entre guillemets (« »).

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-DomainController

Ce paramètre est disponible uniquement dans Exchange sur site.

Le paramètre DomainController spécifie le contrôleur de domaine qui est utilisé par cette cmdlet pour lire ou écrire les données dans Active Directory. Vous identifiez le contrôleur de domaine par son nom de domaine complet (FQDN). Par exemple : « dc01.contoso.com ».

Les serveurs de transport Edge ne prennent pas en charge le paramètre DomainController. Un serveur de transport Edge utilise l’instance locale des services AD LDS (Active Directory Lightweight Directory Services) pour lire et écrire des données.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-IsDefault

Le commutateur IsDefault permet de définir la stratégie d’attribution par défaut. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Les nouvelles boîtes aux lettres ou les boîtes aux lettres déplacées à partir de versions précédentes d’Exchange se voient attribuer la stratégie d’affectation par défaut lorsqu’aucune stratégie d’affectation explicite n’est fournie.

La définition d’une stratégie d’attribution par défaut ne modifie pas l’attribution de rôles sur les boîtes aux lettres existantes. Pour modifier les stratégies d’attribution sur les boîtes aux lettres existantes, utilisez la cmdlet Set-Mailbox.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Name

Le paramètre Name spécifie le nom de la nouvelle stratégie d’attribution. Si le nom de la stratégie d’attribution contient des espaces, insérez-le entre guillemets ("). La longueur maximale du nom est 64 caractères.

Type:String
Position:1
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Roles

Le paramètre Roles spécifie les rôles de gestion à attribuer à la stratégie d’attribution de rôle lors de sa création. Si un nom de rôle contient des espaces, mettez-le entre guillemets (« »). Si vous souhaitez affecter plusieurs rôles, séparez leurs noms par des virgules.

Pour obtenir la liste des rôles de gestion intégrés que vous pouvez attribuer à un groupe de rôles, consultez Rôles de gestion intégrés.

Type:RoleIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-WhatIf

Le commutateur WhatIf simule les actions de la commande. Vous pouvez utiliser ce commutateur pour afficher les modifications qui se produiraient sans réellement appliquer ces modifications. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

Entrées

Input types

Pour visualiser les types d'entrées acceptés par cette cmdlet, consultez la rubrique Types d'entrée et de sortie de la cmdlet d'Exchange Management Shell. Si le champ Type d'entrée pour une cmdlet est vide, la cmdlet n'accepte pas les données d'entrée.

Sorties

Output types

Pour visualiser les types de retours, également appelés types de sorties, acceptés par cette cmdlet, consultez la rubrique Types d'entrée et de sortie de la cmdlet d'Exchange Management Shell. Si le champ Type de sortie est vide, la cmdlet ne renvoie pas de données.