New-ManagementRole
Dieses Cmdlet ist der lokalen Bereitstellung von Exchange und im cloudbasierten Dienst verfügbar. Einige Parameter und Einstellungen gelten exklusiv für die eine oder andere Umgebung.
Verwenden Sie das Cmdlet New-ManagementRole, um eine Verwaltungsrolle basierend auf einer vorhandenen Rolle zu erstellen oder um eine Verwaltungsrolle ohne Bereichseinschränkung zu erstellen.
Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.
Syntax
New-ManagementRole
[-Name] <String>
-Parent <RoleIdParameter>
[-EnabledCmdlets <String[]>]
[-Confirm]
[-Description <String>]
[-DomainController <Fqdn>]
[-Force]
[-WhatIf]
[<CommonParameters>]
New-ManagementRole
[-Name] <String>
[-UnScopedTopLevel]
[-Confirm]
[-Description <String>]
[-DomainController <Fqdn>]
[-Force]
[-WhatIf]
[<CommonParameters>]
Beschreibung
Sie können eine Verwaltungsrolle basierend auf einer vorhandenen Rolle erstellen, oder Sie können eine Rolle ohne Bereichseinschränkung erstellen, die leer ist. Wenn Sie eine Rolle basierend auf einer vorhandenen Rolle erstellen, beginnen Sie mit den Verwaltungsrolleneinträgen, die für die vorhandene Rolle bereits vorliegen. Sie können dann Einträge entfernen, um die Rolle anzupassen. Wenn Sie eine Rolle ohne Bereich erstellen, kann die Rolle benutzerdefinierte Skripts oder Cmdlets enthalten, die nicht Teil von Exchange sind.
Für eine Rolle ohne Bereichseinschränkung gelten keine Bereichseinschränkungen. Skripts oder Cmdlets von Drittanbietern, die in einer Rolle ohne Bereich enthalten sind, können jedes Objekt im Exchange-organization anzeigen oder ändern.
Die Möglichkeit, eine Verwaltungsrolle ohne Bereichseinschränkung zu erstellen, wird nicht standardmäßig gewährt. Um eine Nicht-Bereichsverwaltungsrolle zu erstellen, müssen Sie die Verwaltungsrolle mit dem Namen Rollenverwaltung ohne Bereich einer Rollengruppe zuweisen, in der Sie Mitglied sind. Weitere Informationen zum Erstellen einer Verwaltungsrolle ohne Bereich finden Sie unter Erstellen einer Rolle ohne Bereich.
Nachdem Sie eine Rolle erstellt haben, können Sie die Verwaltungsrolleneinträge für die Rolle ändern und der Rolle einen Verwaltungsbereich für eine Benutzer- oder universelle Sicherheitsgruppe (Universal Security Group, USG) zuweisen.
Weitere Informationen zu Verwaltungsrollen finden Sie unter Grundlegendes zu Verwaltungsrollen.
Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Auch wenn in diesem Thema alle Parameter für das Cmdlet aufgeführt werden, verfügen Sie möglicherweise nicht über den Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.
Beispiele
Beispiel 1
New-ManagementRole -Name "Redmond Journaling View-Only" -Parent Journaling
Get-ManagementRoleEntry "Redmond Journaling View-Only\*" | Where { $_.Name -NotLike "Get*" } | %{Remove-ManagementRoleEntry -Identity "$($_.id)\$($_.name)"}
In diesem Beispiel wird die Verwaltungsrolle "Redmond Journaling View-Only" basierend auf der übergeordneten Rolle "Journaling" erstellt.
Nachdem die Rolle erstellt wurde, wird das Cmdlet Remove-ManagementRoleEntry zusammen mit dem Cmdlet Where verwendet, um alle Verwaltungsrolleneinträge zu entfernen, die für die Rolle nicht erforderlich sind. Sie können keine Rolleneinträge der neu erstellten Rolle hinzufügen, da sie bereits über alle Rolleneinträge der übergeordneten Rolle "Journaling" verfügt.
Weitere Informationen zum Pipelining und dem Cmdlet Where finden Sie in folgenden Themen:
Beispiel 2
New-ManagementRole -Name "In-house scripts" -UnScopedTopLevel
In lokalem Exchange werden in diesem Beispiel interne Skripts für die Nichtbereichsverwaltungsrolle erstellt. Beachten Sie, dass für den UnScopedTopLevel-Schalter die Rolle "Rollenverwaltung ohne Bereich" erforderlich ist, die standardmäßig keiner Rollengruppe zugewiesen ist.
Parameter
-Confirm
Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.
- Destruktive Cmdlets (z. B. Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl zu bestätigen, bevor Sie fortfahren. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen:
-Confirm:$false
. - Die meisten anderen Cmdlets (z. B. New-* und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Description
Der Parameter Description gibt die Beschreibung an, die beim Anzeigen der Verwaltungsgruppe mithilfe des Cmdlets Get-ManagementRole angezeigt wird. Schließen Sie die Beschreibung in Anführungszeichen (") ein.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-DomainController
Dieser Parameter ist im lokalen Exchange verfügbar.
Der Parameter "DomainController" gibt den Domänencontroller an, der von diesem Cmdlet verwendet wird, um aus Active Directory Daten zu lesen oder hineinzuschreiben. Der Domänencontroller kann anhand seines vollqualifizierten Domänennamens (Fully Qualified Domain Name, FQDN) ermittelt werden. Beispiel: dc01.contoso.com.
Type: | Fqdn |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-EnabledCmdlets
Der Parameter EnabledCmdlets gibt die Cmdlets an, die aus der übergeordneten Rolle kopiert werden. Es können mehrere Werte durch Kommata getrennt angegeben werden.
Sie können diesen Parameter nur mit dem Parent-Parameter verwenden, wenn Sie eine Rolle kopieren.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Force
Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.
Der Schalter „Erzwingen“ blendet Warnungs- oder Bestätigungsmeldungen aus. Sie müssen keinen Wert für diese Option angeben.
Sie können diesen Switch verwenden, um Aufgaben in Fällen programmgesteuert auszuführen, in denen die administrative Eingabe unangemessen ist.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-Name
Der Parameter Name gibt den Namen der Rolle an. Die maximale Länge des Namens ist 64 Zeichen. Wenn der Name Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").
Type: | String |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Parent
Der Parameter Parent gibt die Identität der zu kopierenden Rolle an. Wenn der Name der Rolle Leerzeichen enthält, setzen Sie ihn in Anführungszeichen ("). Bei Angabe des Parameters Parent kann die Option UnScopedTopLevel nicht verwendet werden.
Type: | RoleIdParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-UnScopedTopLevel
Dieser Parameter ist nur im lokalen Exchange verfügbar.
Standardmäßig ist dieser Parameter nur in der Rolle "UnScoped Role Management" verfügbar, und diese Rolle ist keiner Rollengruppe zugewiesen. Um diesen Parameter verwenden zu können, müssen Sie die Rolle "Rollenverwaltung ohne Bereich" einer Rollengruppe hinzufügen (z. B. der Rollengruppe "Organisationsverwaltung"). Weitere Informationen finden Sie unter Hinzufügen einer Rolle zu einer Rollengruppe.
Der Schalter UnScopedTopLevel gibt an, dass die neue Rolle eine Verwaltungsrolle der obersten Ebene ohne Bereich ist (eine benutzerdefinierte, leere Rolle). Sie müssen keinen Wert für diese Option angeben.
Verwaltungsrollen der obersten Ebene ohne Bereich können nur benutzerdefinierte Skripts oder Nicht-Exchange-Cmdlets enthalten. Weitere Informationen finden Sie unter Erstellen einer Rolle ohne Bereich.
Sie können diesen Schalter nicht mit dem Übergeordneten Parameter verwenden.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-WhatIf
Die Option "WhatIf" simuliert die Aktionen des Befehls. Sie können diesen Switch verwenden, um die Änderungen anzuzeigen, die auftreten würden, ohne diese Änderungen tatsächlich anzuwenden. Sie müssen keinen Wert für diese Option angeben.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
Eingaben
Input types
Eingabetypen, die dieses Cmdlet akzeptiert, finden Sie unter Eingabe- und Ausgabetypen für Cmdlets. Wenn das Feld mit dem Eingabetyp für ein Cmdlet leer ist, akzeptiert das Cmdlet diese Eingabedaten nicht.
Ausgaben
Output types
Informationen zu den Rückgabetypen, die auch als Ausgabetypen bezeichnet werden, die dieses Cmdlet akzeptiert, finden Sie unter Cmdlet Input and Output Types. Wenn das Feld Ausgabetyp leer ist, gibt das Cmdlet keine Daten zurück.