Présentation des filtres d'attribution du rôle de gestion
S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3
Dernière rubrique modifiée : 2015-03-09
Les filtres de l’étendue du rôle de gestion servent à définir des étendues de gestion personnalisables. Les filtres d’étendue vous permettent de créer une étendue correspondant à la manière dont vous segmentez vos destinataires, bases de données et serveurs pour que les administrateurs gèrent uniquement les objets auxquels ils doivent accéder. Les filtres d’étendue de gestion peuvent utiliser presque toutes les propriétés d’objet destinataire, base de données ou serveur.
Pour utiliser ces filtres, vous devez bien connaître les étendues du rôle de gestion. Pour plus d’informations sur les étendues de rôle de gestion, consultez la rubrique Présentation des portées du rôle de gestion.
Les étendues filtrées personnalisées dans Microsoft Exchange Server 2010 sont créées à l’aide de la cmdlet New-ManagementScope. Les deux types d’étendue filtrée, destinataire et configuration (qui se compose d’étendues de serveur et de base de données), sont subdivisées en catégories normale et exclusive. La liste suivante présente quel paramètre de la cmdlet New-ManagementScope sert à créer chaque type d’étendue filtrée :
Étendue filtrée destinataire - normale Pour créer ce type d’étendue filtrée, utilisez le paramètre RecipientRestrictionFilter.
Étendue filtrée destinataire de type - exclusive Pour créer ce type d’étendue filtrée, utilisez le paramètre RecipientRestrictionFilter associé au commutateur Exclusive.
Étendue filtrée de configuration basée sur serveur - normale Pour créer ce type d’étendue filtrée, utilisez le paramètre ServerRestrictionFilter.
Étendue filtrée de configuration basée sur serveur - exclusive Pour créer ce type d’étendue filtrée, utilisez le paramètre ServerRestrictionFilter associé au commutateur Exclusive.
Étendue filtrée de configuration basée sur base de données - normale Pour créer ce type d’étendue filtrée, utilisez le paramètre DatabaseRestrictionFilter.
Étendue filtrée de configuration basée sur base de données - exclusive Pour créer ce type d’étendue filtrée, utilisez le paramètre DatabaseRestrictionFilter associé au commutateur Exclusive.
Lorsque vous créez une étendue filtrée personnalisée, l’étendue tente de faire correspondre le filtre avec les objets accessibles dans la portée de lecture implicite du rôle de gestion. Tout objet trouvé est inclus dans les résultats de la recherche du filtre et l’objet est mis à la disposition du rôle de gestion par l’étendue personnalisée. Un filtre ne peut pas retourner des résultats qui ne font pas partie de la portée de lecture implicite du rôle de gestion.
Si vous utilisez le paramètre RecipientRestrictionFilter pour spécifier un filtre destinataire, vous pouvez utiliser le paramètre RecipientRoot pour spécifier une unité d’organisation à laquelle sera limité le filtre. Lorsque vous spécifiez une unité d’organisation dans le paramètre RecipientRoot, le filtre destinataire tente de trouver une correspondance uniquement avec les destinataires résidant dans cette unité d’organisation au lieu d’effectuer la recherche sur l’ensemble de la portée de lecture implicite.
Pour créer une étendue de gestion à l’aide des propriétés filtrables présentées dans cette rubrique, voir Créer une étendue normale ou exclusive.
Syntaxe de filtre
Les filtres de destinataire et de configuration emploient la même syntaxe pour créer une requête de filtre. Toutes les requêtes de filtre doivent avoir au minimum les composants suivants :
Accolade ouvrante L’accolade ouvrante ({) indique le début de la requête de filtre.
Propriété à examiner La propriété est la valeur d’un objet que vous voulez tester. Ce peut être, par exemple, la ville ou le service d’un objet destinataire, un nom de site Active Directory, un nom de serveur d’un objet de configuration, ou un nom de base de données d’un objet de configuration de base de données.
Opérateur de comparaison L’opérateur de comparaison indique comment la requête doit évaluer la valeur que vous spécifiez par rapport à la valeur stockée dans la propriété. Les opérateurs de comparaison sont par exemple Eq (égal à), Ne (différent de), Like (similaire à), etc. Pour obtenir la liste complète des opérateurs de comparaison utilisables dans l’environnement de ligne de commande Exchange Management Shell, consultez la rubrique Opérateurs de comparaison.
Valeur à comparer La valeur que vous spécifiez dans la requête de filtre sera comparée à la valeur stockée dans la propriété spécifiée. La valeur spécifiée doit être placée entre guillemets ("). Pour spécifier une chaîne partielle, placez-la entre des caractères génériques (*) et utilisez un opérateur de comparaison qui accepte les caractères génériques (par exemple, Like). N’importe quelle chaîne qui contient la chaîne partielle correspondra à la requête de filtre.
Accolade fermante L’accolade fermante (}) indique la fin de la requête de filtre.
Les composants suivants sont disponibles en option et vous permettent de créer des requêtes de filtre plus complexes :
Parenthèses Comme en mathématiques, les parenthèses, ( ), contenues dans une requête de filtre vous permettent d’imposer l’ordre dans lequel l’opération est effectuée. La requête de filtre commence par évaluer les parenthèses les plus intérieures, puis passe aux parenthèses les plus extérieures.
Opérateurs logiques Les opérateurs logiques relient une ou plusieurs opérations de comparaison et obligent la requête de filtre à évaluer l’instruction complète. Par exemple, les opérateurs logiques incluent And, Or et Not.
Une fois les éléments rassemblés, une requête simple ressemble à { City -Eq "Vancouver" }
. Ce filtre établit la correspondance avec tous les destinataires dont la propriété City à une valeur égale à la chaîne « Vancouver ».
Une autre requête plus complexe est { ((City -Eq "Vancouver") -And (Department -Eq "Sales")) -Or (Title -Like "*Manager*") }
. La requête de filtre est évaluée dans l’ordre suivant :
Les propriétés City et Department sont évaluées. Chacune est définie sur
True
ou surFalse
en fonction des valeurs stockées dans chaque propriété.Les résultats des instructions City et Department sont ensuite évalués. Si les deux sont
True
, l’instruction complète And devientTrue
. Si une ou les deux sontFalse
, l’instruction complète And devientFalse
. Les principes suivants s’appliquent :Si l’instruction And est évaluée comme
True
, la requête de filtre complète devientTrue
puisque l’opérateur Or indique qu’un des deux éléments de la requête doit êtreTrue
. L’objet est exposé à l’attribution de rôle.Si l’instruction And est
False
, la requête de filtre poursuit l’évaluation de la propriété Title.
La propriété Title est ensuite évaluée. Elle est définie sur
True
ouFalse
en fonction de la valeur stockée dans la propriété Title. Les principes suivants s’appliquent :Si la propriété Title est évaluée comme
True
, la requête de filtre complète devientTrue
puisque l’opérateur Or indique qu’un des deux éléments de la requête doit êtreTrue
. L’objet est exposé à l’attribution de rôle.Si la propriété Title est évaluée comme
False
, la requête de filtre complète est évaluée commeFalse
, et l’objet n’est pas exposé à l’attribution de rôle.
Le tableau suivant présente un exemple avec des valeurs indiquant quand la requête complexe serait évaluée comme True
ou False
.
Requête complexe
Ville | Service | Titre | Résultat | ||
---|---|---|---|---|---|
Vancouver (True) |
Ventes (True) |
Directeur général (False) |
True car les propriétés City et Department sont évaluées comme True. La propriété Title n’est pas évaluée car les conditions de requête de filtre sont déjà remplies. |
||
Seattle (False) |
Ventes (True) |
Responsable informatique (True) |
True, car Title est évalué comme True. Les résultats de la comparaison entre City et Department sont ignorés parce que Title est évalué comme True et remplit donc les conditions de requête de filtre.
|
||
Vancouver (True) |
Marketing (False) |
Rédacteur (False) |
False parce que City et Department ne sont pas évalués comme True, et Title n’a pas non plus été évalué comme True. |
Propriétés filtrables du destinataire
Presque toutes les propriétés d’un objet destinataire peuvent être utilisées pour créer un filtre destinataire. Pour obtenir la liste des propriétés filtrables, consultez la rubrique Propriétés filtrables pour le paramètre -Filter. Bien que cette rubrique porte sur les propriétés pouvant être utilisées avec le paramètre Filter sur d’autres cmdlets, la plupart de ces propriétés fonctionnent aussi avec le paramètre RecipientRestrictionFilter de la cmdlet New-ManagementScope.
Propriétés filtrables du serveur
Les propriétés de serveur suivantes peuvent être utilisées pour créer une étendue de gestion avec le paramètre ServerRestrictionFilter :
CurrentServerRole
CustomerFeedbackEnabled
DataPath
DistinguishedName
ExchangeLegacyDN
ExchangeLegacyServerRole
ExchangeVersion
Fqdn
Guid
InternetWebProxy
Name
NetworkAddress
ObjectCategory
ObjectClass
ProductID
ServerRole
ServerSite
WhenChanged
WhenChangedUTC
WhenCreated
WhenCreatedUTC
Propriétés filtrables de base de données
Les propriétés de base de données suivantes peuvent être utilisées pour créer une étendue de gestion avec le paramètre DatabaseRestrictionFilter :
AdminDisplayName
AllowFileRestore
BackgroundDatabaseMaintenance
CircularLoggingEnabled
DatabaseCreated
DeletedItemRetention
Description
DistinguishedName
EdbFilePath
EventHistoryRetentionPeriod
ExchangeLegacyDN
ExchangeVersion
Guid
IssueWarningQuota
LogFilePrefix
LogFileSize
LogFolderPath
MasterServerOrAvailabilityGroup
MountAtStartup
Name
ObjectCategory
ObjectClass
PublicFolderDatabase
RetainDeletedItemsUntilBackup
Server
WhenChanged
WhenChangedUTC
WhenCreated
WhenCreatedUTC
© 2010 Microsoft Corporation. Tous droits réservés.