New-RoleAssignmentPolicy
Cette cmdlet est disponible dans Exchange sur site et dans le service cloud. Certains paramètres et paramètres peuvent être exclusifs à un environnement ou à l’autre.
La cmdlet New-RoleAssignmentPolicy permet de créer des stratégies d’attribution de rôle de gestion dans votre organisation.
Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.
Syntaxe
Default (Par défaut)
New-RoleAssignmentPolicy
[-Name] <String>
[-Confirm]
[-Description <String>]
[-DomainController <Fqdn>]
[-IsDefault]
[-Roles <RoleIdParameter[]>]
[-WhatIf]
[<CommonParameters>]
Description
Lorsque vous créez une stratégie d’attribution, vous pouvez l’attribuer aux utilisateurs à l’aide des cmdlets New-Mailbox, Set-Mailbox ou Enable-Mailbox. Si vous faites de la nouvelle stratégie d’attribution la stratégie d’attribution par défaut, elle est affectée à toutes les nouvelles boîtes aux lettres auxquelles aucune stratégie d’attribution explicite n’est affectée.
Vous pouvez ajouter des rôles de gestion à la nouvelle stratégie d’attribution au moment de la créer ou bien créer la stratégie d’attribution et ajouter des rôles par la suite. Vous devez attribuer au moins un rôle de gestion à la nouvelle stratégie d’attribution pour que cette dernière puisse appliquer des autorisations à une boîte aux lettres. Sans aucun rôle attribué à la nouvelle stratégie d’attribution, les utilisateurs qui y sont affectés ne peuvent pas gérer la configuration de leur boîte aux lettres. Pour attribuer un rôle de gestion après la création de la stratégie d’affectation, utilisez l’applet de commande New-ManagementRoleAssignment. Pour plus d'informations, consultez la rubrique Gérer les stratégies d'attribution des rôles.
Pour plus d’informations sur les stratégies d’affectation, consultez Présentation des stratégies d’attribution de rôle de gestion.
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que cet article répertorie tous les paramètres de l’applet de commande, il se peut que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous sont attribuées. Pour rechercher les autorisations requises pour exécuter une cmdlet ou un paramètre dans votre organisation, voir Find the permissions required to run any Exchange cmdlet.
Exemples
Exemple 1
New-RoleAssignmentPolicy -Name "End User Policy"
Set-Mailbox -Identity Joe -RoleAssignmentPolicy "End User Policy"
Cet exemple crée une stratégie d’attribution. Après la création de la stratégie d’attribution, vous pouvez attribuer la stratégie d’attribution à une boîte aux lettres en utilisant la cmdlet Set-Mailbox.
Exemple 2
New-RoleAssignmentPolicy -Name "Default End User Policy" -IsDefault
Cet exemple crée une stratégie d’attribution en utilisant le commutateur IsDefault.
Exemple 3
New-RoleAssignmentPolicy -Name "Limited End User Policy" -Roles "MyPersonalInformation", "MyDistributionGroupMembership", "MyVoiceMail" -IsDefault
Get-Mailbox -ResultSize Unlimited | Set-Mailbox -RoleAssignmentPolicy "Limited End User Policy"
Cet exemple crée une stratégie d’attribution qui permet aux utilisateurs de modifier leurs données personnelles, gérer leur appartenance à un groupe de distribution, ainsi que leur messagerie vocale. La nouvelle stratégie d’attribution est créée en tant que nouvelle stratégie d’attribution par défaut. Ensuite, toutes les boîtes aux lettres existantes sont configurées en vue de l’utilisation de la nouvelle stratégie d’attribution.
D’abord, la nouvelle stratégie d’attribution est créée en qualité de nouvelle stratégie d’attribution par défaut.
Étant donné que la définition par défaut de la nouvelle attribution de rôle s’applique uniquement aux nouvelles boîtes aux lettres ou aux boîtes aux lettres déplacées à partir de versions antérieures d’Exchange, l’applet de commande Set-Mailbox est utilisée pour configurer la nouvelle stratégie d’attribution sur toutes les boîtes aux lettres existantes.
Paramètres
-Confirm
Applicable : Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Module complémentaire de sécurité intégré pour l’environnement local Boîtes aux lettres
Le commutateur Confirme spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.
- Les applets de commande destructrices (par exemple, les applets de commande Remove-*) comportent une pause intégrée qui vous oblige à accuser réception de la commande avant de continuer. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte :
-Confirm:$false. - La plupart des autres applets de commande (par exemple, les applets de commande New-* et Set-*) n'ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.
Propriétés du paramètre
| Type: | SwitchParameter |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
| Alias: | Cf |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-Description
Applicable : Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Module complémentaire de sécurité intégré pour l’environnement local Boîtes aux lettres
Le paramètre Description spécifie la description qui s’affiche lorsque la stratégie d’attribution de rôles est affichée au moyen de la cmdlet Get-RoleAssignmentPolicy. Mettez la description entre guillemets (« »).
Propriétés du paramètre
| Type: | String |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-DomainController
Applicable : Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Ce paramètre est disponible uniquement dans Exchange sur site.
Le paramètre DomainController spécifie le contrôleur de domaine qui est utilisé par cette cmdlet pour lire ou écrire les données dans Active Directory. Vous identifiez le contrôleur de domaine par son nom de domaine complet (FQDN). Par exemple : « dc01.contoso.com ».
Les serveurs de transport Edge ne prennent pas en charge le paramètre DomainController. Un serveur de transport Edge utilise l’instance locale des services AD LDS (Active Directory Lightweight Directory Services) pour lire et écrire des données.
Propriétés du paramètre
| Type: | Fqdn |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-IsDefault
Applicable : Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Module complémentaire de sécurité intégré pour l’environnement local Boîtes aux lettres
Le commutateur IsDefault permet de définir la stratégie d’attribution par défaut. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.
Les nouvelles boîtes aux lettres ou les boîtes aux lettres déplacées à partir de versions précédentes d’Exchange se voient attribuer la stratégie d’affectation par défaut lorsqu’aucune stratégie d’affectation explicite n’est fournie.
La définition d’une stratégie d’attribution par défaut ne modifie pas l’attribution de rôles sur les boîtes aux lettres existantes. Pour modifier les stratégies d’attribution sur les boîtes aux lettres existantes, utilisez la cmdlet Set-Mailbox.
Propriétés du paramètre
| Type: | SwitchParameter |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-Name
Applicable : Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Module complémentaire de sécurité intégré pour l’environnement local Boîtes aux lettres
Le paramètre Name spécifie le nom de la nouvelle stratégie d’attribution. Si le nom de la stratégie d’attribution contient des espaces, insérez-le entre guillemets ("). La longueur maximale du nom est 64 caractères.
Propriétés du paramètre
| Type: | String |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | 1 |
| Obligatoire: | True |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-Roles
Applicable : Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Module complémentaire de sécurité intégré pour l’environnement local Boîtes aux lettres
Le paramètre Roles spécifie les rôles de gestion à attribuer à la stratégie d’attribution de rôle lors de sa création. Si un nom de rôle contient des espaces, mettez-le entre guillemets (« »). Si vous souhaitez affecter plusieurs rôles, séparez leurs noms par des virgules.
Pour obtenir la liste des rôles de gestion intégrés que vous pouvez attribuer à un groupe de rôles, consultez Rôles de gestion intégrés.
Propriétés du paramètre
| Type: | RoleIdParameter[] |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-WhatIf
Applicable : Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Module complémentaire de sécurité intégré pour l’environnement local Boîtes aux lettres
Le commutateur WhatIf simule les actions de la commande. Vous pouvez utiliser ce commutateur pour afficher les modifications qui se produiraient sans réellement appliquer ces modifications. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.
Propriétés du paramètre
| Type: | SwitchParameter |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
| Alias: | Wi |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
CommonParameters
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
Entrées
Input types
Pour visualiser les types d'entrées acceptés par cette cmdlet, consultez la rubrique Types d'entrée et de sortie de la cmdlet d'Exchange Management Shell. Si le champ Type d'entrée pour une cmdlet est vide, la cmdlet n'accepte pas les données d'entrée.
Sorties
Output types
Pour visualiser les types de retours, également appelés types de sorties, acceptés par cette cmdlet, consultez la rubrique Types d'entrée et de sortie de la cmdlet d'Exchange Management Shell. Si le champ Type de sortie est vide, la cmdlet ne renvoie pas de données.