Réduire la portée du rôle d'emprunt d'identité à un groupe d'utilisateurs
Par défaut, le rôle d'emprunt d'identité permet au compte Promodag d'accéder au contenu de toutes les boîtes aux lettres de l'organisation. Si vous souhaitez limiter ce droit à un groupe de boîtes aux lettres, vous pouvez le faire en suivant les étapes supplémentaires décrites ci-dessous.
- Créez un périmètre de gestion pour déterminer les boîtes aux lettres auxquelles Promodag Reports peut accéder :
Consultez la documentation de Microsoft pour savoir comment créer la liste des utilisateurs/boîtes aux lettres qui peuvent être analysés par Promodag Reports.
Par exemple, exécutez cette commande si vous souhaitez limiter le périmètre de gestion aux boîtes aux lettres de salle/d'équipement :
New-ManagementScope -Name "PromodagMailboxScope" -RecipientRestrictionFilter {RecipientTypeDetails -eq "RoomMailbox" -ou RecipientTypeDetails -eq "EquipmentMailbox"}.
- Attribuer le périmètre de gestion au rôle d'emprunt d'identité :
Récupérez le nom de l'attribution de rôle d'emprunt d'identité en fonction du groupe de rôles précédemment créé à l'aide de cette commande :
Get-RoleGroup -Identity "Promodag Reports Role Group" | fl Name, RoleAssignments
Si le nom du groupe de rôles personnalisé est 'Promodag Reports Role Group', vous obtiendrez 'ApplicationImpersonation-Promodag Reports Role Group'.
Associez le périmètre de gestion et l'attribution de rôles d'usurpation d'identité à l'aide de cette commande :
Set-ManagementRoleAssignment -Identity "ApplicationImpersonation-Promodag Reports Role Group"-CustomRecipientWriteScope "PromodagMailboxScope"
Vérifier l'application du périmètre de gestion à l'aide de la commande :
Get-ManagementRoleAssignment -Identity "ApplicationImpersonation-Promodag Reports Role Group" | FL Name, CustomRecipientWriteScope
Evaluez Promodag Reports gratuitement!