Freigeben über


New-ManagementRoleAssignment

Dieses Cmdlet ist der lokalen Bereitstellung von Exchange und im cloudbasierten Dienst verfügbar. Einige Parameter und Einstellungen gelten exklusiv für die eine oder andere Umgebung.

Verwenden Sie das Cmdlet New-ManagementRoleAssignment, um einer Verwaltungsrollengruppe, einer Richtlinie für die Verwaltungsrollenzuweisung, einem Benutzer oder einer universellen Sicherheitsgruppe (Universal Security Group, USG) eine Verwaltungsrolle zuzuweisen.

Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.

Syntax

New-ManagementRoleAssignment
   [[-Name] <String>]
   -Role <RoleIdParameter>
   -App <ServicePrincipalIdParameter>
   [-CustomResourceScope <ManagementScopeIdParameter>]
   [-Confirm]
   [-Delegating]
   [-Force]
   [-RecipientAdministrativeUnitScope <AdministrativeUnitIdParameter>]
   [-WhatIf]
   [<CommonParameters>]
New-ManagementRoleAssignment
   [[-Name] <String>]
   -Computer <ComputerIdParameter>
   -Role <RoleIdParameter>
   [-Confirm]
   [-CustomConfigWriteScope <ManagementScopeIdParameter>]
   [-CustomRecipientWriteScope <ManagementScopeIdParameter>]
   [-DomainController <Fqdn>]
   [-ExclusiveConfigWriteScope <ManagementScopeIdParameter>]
   [-ExclusiveRecipientWriteScope <ManagementScopeIdParameter>]
   [-Force]
   [-RecipientAdministrativeUnitScope <AdministrativeUnitIdParameter>]
   [-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
   [-RecipientRelativeWriteScope <RecipientWriteScopeType>]
   [-UnScopedTopLevel]
   [-WhatIf]
   [<CommonParameters>]
New-ManagementRoleAssignment
   [[-Name] <String>]
   -Policy <MailboxPolicyIdParameter>
   -Role <RoleIdParameter>
   [-Confirm]
   [-CustomConfigWriteScope <ManagementScopeIdParameter>]
   [-CustomRecipientWriteScope <ManagementScopeIdParameter>]
   [-DomainController <Fqdn>]
   [-ExclusiveConfigWriteScope <ManagementScopeIdParameter>]
   [-ExclusiveRecipientWriteScope <ManagementScopeIdParameter>]
   [-Force]
   [-RecipientAdministrativeUnitScope <AdministrativeUnitIdParameter>]
   [-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
   [-RecipientRelativeWriteScope <RecipientWriteScopeType>]
   [-UnScopedTopLevel]
   [-WhatIf]
   [<CommonParameters>]
New-ManagementRoleAssignment
   [[-Name] <String>]
   -Role <RoleIdParameter>
   -SecurityGroup <SecurityGroupIdParameter>
   [-Delegating]
   [-Confirm]
   [-CustomConfigWriteScope <ManagementScopeIdParameter>]
   [-CustomRecipientWriteScope <ManagementScopeIdParameter>]
   [-DomainController <Fqdn>]
   [-ExclusiveConfigWriteScope <ManagementScopeIdParameter>]
   [-ExclusiveRecipientWriteScope <ManagementScopeIdParameter>]
   [-Force]
   [-RecipientAdministrativeUnitScope <AdministrativeUnitIdParameter>]
   [-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
   [-RecipientRelativeWriteScope <RecipientWriteScopeType>]
   [-UnScopedTopLevel]
   [-WhatIf]
   [<CommonParameters>]
New-ManagementRoleAssignment
   [[-Name] <String>]
   -Role <RoleIdParameter>
   -User <UserIdParameter>
   [-Delegating]
   [-Confirm]
   [-CustomConfigWriteScope <ManagementScopeIdParameter>]
   [-CustomRecipientWriteScope <ManagementScopeIdParameter>]
   [-DomainController <Fqdn>]
   [-ExclusiveConfigWriteScope <ManagementScopeIdParameter>]
   [-ExclusiveRecipientWriteScope <ManagementScopeIdParameter>]
   [-Force]
   [-RecipientAdministrativeUnitScope <AdministrativeUnitIdParameter>]
   [-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
   [-RecipientRelativeWriteScope <RecipientWriteScopeType>]
   [-UnScopedTopLevel]
   [-WhatIf]
   [<CommonParameters>]

Beschreibung

Wenn Sie eine neue Rollenzuweisung hinzufügen, können Sie eine integrierte oder benutzerdefinierte Rolle angeben, die mit dem Cmdlet New-ManagementRole erstellt wurde, und eine Organisationseinheit bzw. einen vordefinierten oder benutzerdefinierten Verwaltungsbereich angeben, um die Zuweisung einzuschränken.

Sie können benutzerdefinierte Verwaltungsbereiche mit dem Cmdlet New-ManagementScope erstellen und eine Liste vorhandener Bereiche mithilfe des Cmdlets Get-ManagementScope anzeigen. Wenn Sie keine Organisationseinheit oder einen vordefinierten oder benutzerdefinierten Bereich angeben möchten, gilt der implizite Schreibbereich der Rolle für die Rollenzuweisung.

Weitere Informationen zu Verwaltungsrollenzuweisungen finden Sie unter Grundlegendes zu Verwaltungsrollenzuweisungen.

Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Auch wenn in diesem Thema alle Parameter für das Cmdlet aufgeführt werden, verfügen Sie möglicherweise nicht über den Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.

Beispiele

Beispiel 1

New-ManagementRoleAssignment -Role "Mail Recipients" -SecurityGroup "Tier 2 Help Desk"

In diesem Beispiel wird die Rolle "Mail Recipients" der Rollengruppe "Tier 2 Help Desk" zugeordnet.

Beispiel 2

Get-ManagementRole "MyVoiceMail" | Format-Table Name, IsEndUserRole

New-ManagementRoleAssignment -Role "MyVoiceMail" -Policy "Sales end-users"

In diesem Beispiel wird der Rollenzuweisungsrichtlinie "Vertriebsendbenutzer" die Rolle MyVoiceMail zugewiesen. Zunächst wird die IsEndUserRole-Eigenschaft für die MyVoiceMail-Rolle überprüft, um sicherzustellen, dass sie auf $true festgelegt ist, was darauf hinweist, dass es sich um eine Endbenutzerrolle handelt.

Nachdem sichergestellt wurde, dass es sich bei der Rolle um eine Endbenutzerrolle handelt, wird die Rolle der Zuweisungsrichtlinie "Sales end-users" zugeordnet.

Beispiel 3

New-ManagementRoleAssignment -Role "Eng Help Desk" -SecurityGroup "Eng HD Personnel" -RecipientOrganizationalUnitScope contoso.com/Engineering/Users

In diesem Beispiel wird die Rolle "Eng Help Desk" der Rollengruppe "Eng HD Personnel" zugeordnet. Durch die Zuordnung wird der Empfängerschreibbereich der Rolle auf die Organisationseinheit "contoso.com/Engineering/Users" eingeschränkt. Benutzer, die Mitglied der Rollengruppe "Eng HD Personnel" sind, können nur Objekte innerhalb dieser Organisationseinheit erstellen, ändern oder entfernen.

Beispiel 4

New-ManagementRoleAssignment -Role "Distribution Groups" -SecurityGroup "North America Exec Assistants" -CustomRecipientWriteScope "North America Recipients"

In diesem Beispiel wird die Rolle "Distribution Groups" der Rollengruppe "North America Exec Assistants" zugeordnet. Durch die Zuordnung wird der Empfängerschreibbereich der Rolle auf den Bereich eingeschränkt, der im benutzerdefinierten Empfängerverwaltungsbereich "North America Recipients" angegeben ist. Benutzer, die Mitglieder der Rollengruppe "North America Exec Assistants" sind, können nur Verteilergruppenobjekte erstellen, ändern oder entfernen, die mit dem angegebenen benutzerdefinierten Empfängerverwaltungsbereich übereinstimmen.

Beispiel 5

New-ManagementRoleAssignment -Name "Exchange Servers_John" -Role "Exchange Servers" -User John -CustomConfigWriteScope "Sydney Servers"

In diesem Beispiel wird John die Exchange Server-Rolle zugewiesen. Da John nur die Server verwalten sollte, auf denen Exchange in Sydney ausgeführt wird, beschränkt die Rollenzuweisung den Konfigurationsschreibbereich der Rolle auf den bereich, der in der benutzerdefinierten Konfigurationsrollengruppe von Sydney Servers angegeben ist. John kann nur Server verwalten, die mit dem angegebenen benutzerdefinierten Konfigurationsverwaltungsbereich übereinstimmen.

Beispiel 6

New-ManagementRoleAssignment -Name "Excl-Mail Recipients_Executive Administrators" -Role "Mail Recipients" -SecurityGroup "Executive Administrators" -ExclusiveRecipientWriteScope "Exclusive-Executive Recipients"

In diesem Beispiel wird die Rolle "Mail Recipients" der Rollengruppe "Executive Administrators" zugeordnet. Durch die Zuordnung wird der Empfängerschreibbereich der Rolle auf den Bereich eingeschränkt, der im exklusiven Empfängerverwaltungsbereich "Exclusive-Executive Recipients" angegeben ist. Da es sich bei dem Bereich "Exclusive-Executive Recipients" um einen exklusiven Bereich handelt, können nur Benutzer der Rollengruppe "Executive Administrators" die zuständigen Empfänger verwalten, die mit dem exklusiven Empfängerbereich übereinstimmen. Die zuständigen Empfänger können von keinen anderen Benutzern geändert werden, sofern diesen nicht auch eine Zuweisung zugeordnet wird, für die ein exklusiver Bereich verwendet wird, der denselben Benutzern entspricht.

Beispiel 7

New-ManagementRoleAssignment -Name "Mail Recipients_Contoso Seattle" -Role "Mail Recipients" -SecurityGroup "Contoso Sub - Seattle" -CustomConfigWriteScope "Contoso Databases" -RecipientOrganizationalUnitScope adatum.com/Contoso/Seattle/Users

In diesem Beispiel wird die Rolle E-Mail-Empfänger der Rollengruppe Contoso Sub – Seattle zugewiesen. Die Administratoren in dieser Rollengruppe sollten nur E-Mail-Empfänger in bestimmten Datenbanken erstellen und verwalten dürfen, die für die Verwendung durch die Contoso-Tochtergesellschaft A. Datum Corporation (adatum.com) zugewiesen wurden. Außerdem sollte diese Gruppe von Administratoren nur die Contoso-Mitarbeiter verwalten dürfen, die sich im Büro in Seattle befinden. Dies erfolgt durch Erstellen einer Rollenzuweisung mit einem Datenbankbereich, um die Verwaltung von E-Mail-Empfängern nur auf die Datenbanken im Datenbankbereich und einen Empfänger-OE-Bereich zu beschränken, um den Zugriff nur auf die Empfängerobjekte innerhalb der Organisationseinheit "Contoso Seattle" zu beschränken.

Parameter

-App

Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.

Der App-Parameter gibt den Dienstprinzipal an, dem die Verwaltungsrolle zugewiesen werden soll. Insbesondere der ServiceId-GUID-Wert aus der Ausgabe des cmdlets Get-ServicePrincipal (z. B. 6233fba6-0198-4277-892f-9275bf728bcc).

Weitere Informationen über Dienstprinzipale finden Sie unter Anwendungs- und Dienstprinzipalobjekte in Azure Active Directory.

Sie können diesen Parameter nicht mit den Cmdlets SecurityGroup, Policy oder User verwenden.

Type:ServicePrincipalIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Computer

Dieser Parameter ist im lokalen Exchange verfügbar.

Der Parameter Computer gibt den Namen des Computers an, dem die Verwaltungsrolle zugeordnet wird.

Sie können diesen Parameter nicht mit den Parametern SecurityGroup, User oder Policy verwenden.

Type:ComputerIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Confirm

Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.

  • Destruktive Cmdlets (z. B. Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl zu bestätigen, bevor Sie fortfahren. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen: -Confirm:$false.
  • Die meisten anderen Cmdlets (z. B. New-* und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-CustomConfigWriteScope

Dieser Parameter ist im lokalen Exchange verfügbar.

Der Parameter CustomConfigWriteScope gibt den vorhandenen Konfigurationsbereich an, der dieser Verwaltungsrollenzuweisung zugeordnet wird. Bei Verwendung des Parameters CustomConfigWriteScope kann der Parameter ExclusiveConfigWriteScope nicht verwendet werden. Wenn der Name des Verwaltungsbereichs Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").

Type:ManagementScopeIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-CustomRecipientWriteScope

Der Parameter CustomRecipientWriteScope gibt den vorhandenen empfängerbasierten Verwaltungsbereich an, der dieser Verwaltungsrollenzuweisung zugeordnet werden soll. Wenn der Name des Verwaltungsbereichs Leerzeichen enthält, setzen Sie ihn in Anführungszeichen ("). Bei Verwendung des Parameters CustomRecipientWriteScope können die Parameter RecipientOrganizationalUnitScope und ExclusiveRecipientWriteScope nicht verwendet werden.

Type:ManagementScopeIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-CustomResourceScope

Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.

Der Parameter CustomResourceScope gibt den benutzerdefinierten Verwaltungsbereich an, der dieser Verwaltungsrollenzuweisung zugeordnet werden soll. Sie können einen beliebigen Wert verwenden, der den Verwaltungsbereich eindeutig identifiziert. Zum Beispiel:

  • Name
  • Distinguished Name (DN)
  • GUID

Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").

Sie verwenden diesen Parameter zusammen mit dem App-Parameter, um Dienstprinzipalen Berechtigungen zuzuweisen. Weitere Informationen finden Sie unter Weitere Informationen zu Dienstprinzipalen finden Sie unter Anwendungs- und Dienstprinzipalobjekte in Azure Active Directory.

Type:ManagementScopeIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Delegating

Der Schalter Delegieren gibt an, ob der der Rolle zugewiesene Benutzer oder USG die Rolle an andere Benutzer oder Gruppen delegieren kann. Sie müssen keinen Wert für diese Option angeben.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-DomainController

Dieser Parameter ist im lokalen Exchange verfügbar.

Der Parameter "DomainController" gibt den Domänencontroller an, der von diesem Cmdlet verwendet wird, um aus Active Directory Daten zu lesen oder hineinzuschreiben. Der Domänencontroller kann anhand seines vollqualifizierten Domänennamens (Fully Qualified Domain Name, FQDN) ermittelt werden. Beispiel: dc01.contoso.com.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ExclusiveConfigWriteScope

Dieser Parameter ist im lokalen Exchange verfügbar.

Der Parameter ExclusiveConfigWriteScope gibt den exklusiven konfigurationsbasierten Verwaltungsbereich an, der der neuen Rollenzuweisung zugeordnet wird. Bei Verwendung des Parameters ExclusiveConfigWriteScope kann der Parameter CustomConfigWriteScope nicht verwendet werden. Wenn der Bereichsname Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").

Type:ManagementScopeIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ExclusiveRecipientWriteScope

Der Parameter ExclusiveRecipientWriteScope gibt den exklusiven empfängerbasierten Verwaltungsbereich an, der der neuen Rollenzuweisung zugeordnet wird. Bei Verwendung des Parameters ExclusiveRecipientWriteScope können die Parameter CustomRecipientWriteScope und RecipientOrganizationalUnitScope nicht verwendet werden. Wenn der Bereichsname Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").

Type:ManagementScopeIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Force

Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.

Der Schalter „Erzwingen“ blendet Warnungs- oder Bestätigungsmeldungen aus. Sie müssen keinen Wert für diese Option angeben.

Sie können diesen Switch verwenden, um Aufgaben in Fällen programmgesteuert auszuführen, in denen die administrative Eingabe unangemessen ist.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Name

Der Parameter Name gibt einen Namen für die neue Verwaltungsrollenzuweisung an. Die maximale Länge des Namens ist 64 Zeichen. Wenn der Name der Verwaltungsrollenzuweisung Leerzeichen enthält, setzen Sie ihn in Anführungszeichen ("). Wenn Sie keinen Namen angeben, wird automatisch ein Name erstellt.

Type:String
Position:1
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Policy

Der Parameter Policy gibt den Namen der Richtlinie für die Verwaltungsrollenzuweisung an, der die Verwaltungsrolle zugeordnet wird. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").

Die Eigenschaft IsEndUserRole der Rolle, die Sie mit dem Parameter Role angeben, muss auf $true festgelegt werden.

Sie können diesen Parameter nicht mit den Parametern App, SecurityGroup, Computer oder User verwenden.

Type:MailboxPolicyIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-RecipientAdministrativeUnitScope

Dieser Parameter ist nur im cloudbasierten Dienst funktionsfähig.

Der Parameter RecipientAdministrativeUnitScope gibt die Verwaltungseinheit an, auf die die neue Rollenzuweisung festgelegt werden soll.

Verwaltungseinheiten sind Azure Active Directory-Container mit Ressourcen. Sie können die verfügbaren Verwaltungseinheiten mithilfe des Cmdlets Get-AdministrativeUnit anzeigen.

Type:AdministrativeUnitIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-RecipientOrganizationalUnitScope

Der Parameter RecipientOrganizationalUnitScope gibt die Organisationseinheit an, für welche die neue Rollenzuweisung gelten soll. Bei Verwendung des Parameters RecipientOrganizationalUnitScope können die Parameter CustomRecipientWriteScope und ExclusiveRecipientWriteScope nicht verwendet werden. Geben Sie mithilfe der folgenden Syntax eine Organisationseinheit an: Domäne/Organisationseinheit. Wenn der Organisationseinheitenname Leerzeichen enthält, setzen Sie die Domäne und die Organisationseinheit in Anführungszeichen (").

Type:OrganizationalUnitIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-RecipientRelativeWriteScope

Der Parameter RecipientRelativeWriteScope gibt den Einschränkungstyp an, der für einen Verwaltungsbereich gelten soll. Die verfügbaren Typen sind None, Organization, MyGAL, Self und MyDistributionGroups. Der Parameter RecipientRelativeWriteScopewird automatisch festgelegt, wenn der Parameter CustomRecipientWriteScopeoder der Parameter RecipientOrganizationalUnitScopeverwendet wird.

Auch wenn die Werte NotApplicable, OU, MyDirectReports, CustomRecipientScope, MyExecutive, MailboxICanDelegate und ExclusiveRecipientScope im Syntaxblock für diesen Parameter angezeigt werden, können sie nicht direkt in der Befehlszeile verwendet werden. Sie werden intern vom Cmdlet verwendet.

Type:RecipientWriteScopeType
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Role

Der Parameter Role gibt die zuzuweisende vorhandene Rolle an. Sie können einen beliebigen Wert verwenden, der die Rolle eindeutig identifiziert. Zum Beispiel:

  • Name
  • Distinguished Name (DN)
  • GUID

Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").

Wenn Sie den App-Parameter verwenden, können Sie keine Administrator- oder Benutzerrollen angeben. Sie können nur Anwendungsrollen angeben (z. B. "Application Mail.Read").

Type:RoleIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-SecurityGroup

Der SecurityGroup-Parameter gibt den Namen der Verwaltungsrollengruppe oder der E-Mail-aktivierten universellen Sicherheitsgruppe an, der die Verwaltungsrolle zugewiesen werden soll. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").

Sie können diesen Parameter nicht mit den Parametern App, Policy, Computer oder User verwenden.

Type:SecurityGroupIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-UnScopedTopLevel

Dieser Parameter ist im lokalen Exchange verfügbar.

Standardmäßig ist dieser Parameter nur in der Rolle "UnScoped Role Management" verfügbar, und diese Rolle ist keiner Rollengruppe zugewiesen. Um diesen Parameter verwenden zu können, müssen Sie die Rolle "UnScoped Role Management" zu einer Rollengruppe hinzufügen (z. B. der Rollengruppe "Organisationsverwaltung"). Weitere Informationen finden Sie unter Hinzufügen einer Rolle zu einer Rollengruppe.

Der Schalter UnScopedTopLevel gibt an, dass die mit dem Role-Parameter bereitgestellte Rolle eine nicht bereichsbezogene Verwaltungsrolle der obersten Ebene ist. Sie müssen keinen Wert für diese Option angeben.

Verwaltungsrollen der obersten Ebene ohne Bereich können nur benutzerdefinierte Skripts oder Nicht-Exchange-Cmdlets enthalten. Weitere Informationen finden Sie unter Erstellen einer Rolle ohne Bereich.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-User

Der Parameter User gibt den Namen oder Alias des Benutzers an, dem die Verwaltungsrolle zugeordnet wird. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").

Sie können diesen Parameter nicht mit den Parametern App, SecurityGroup, Computer oder Policy verwenden.

Type:UserIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-WhatIf

Die Option "WhatIf" simuliert die Aktionen des Befehls. Sie können diesen Switch verwenden, um die Änderungen anzuzeigen, die auftreten würden, ohne diese Änderungen tatsächlich anzuwenden. Sie müssen keinen Wert für diese Option angeben.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

Eingaben

Input types

Eingabetypen, die dieses Cmdlet akzeptiert, finden Sie unter Eingabe- und Ausgabetypen für Cmdlets. Wenn das Feld mit dem Eingabetyp für ein Cmdlet leer ist, akzeptiert das Cmdlet diese Eingabedaten nicht.

Ausgaben

Output types

Informationen zu den Rückgabetypen, die auch als Ausgabetypen bezeichnet werden, die dieses Cmdlet akzeptiert, finden Sie unter Cmdlet Input and Output Types. Wenn das Feld Ausgabetyp leer ist, gibt das Cmdlet keine Daten zurück.