Freigeben über


Set-ManagementRoleAssignment

Dieses Cmdlet ist der lokalen Bereitstellung von Exchange und im cloudbasierten Dienst verfügbar. Einige Parameter und Einstellungen gelten exklusiv für die eine oder andere Umgebung.

Verwenden Sie das Cmdlet Set-ManagementRoleAssignment, um vorhandene Verwaltungsrollenzuweisungen zu ändern.

Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.

Syntax

Set-ManagementRoleAssignment
   [-Identity] <RoleAssignmentIdParameter>
   [-RecipientRelativeWriteScope <RecipientWriteScopeType>]
   [-Confirm]
   [-CustomConfigWriteScope <ManagementScopeIdParameter>]
   [-DomainController <Fqdn>]
   [-Enabled <Boolean>]
   [-Force]
   [-WhatIf]
   [<CommonParameters>]
Set-ManagementRoleAssignment
   [-Identity] <RoleAssignmentIdParameter>
   [-CustomConfigWriteScope <ManagementScopeIdParameter>]
   [-Confirm]
   [-CustomRecipientWriteScope <ManagementScopeIdParameter>]
   [-DomainController <Fqdn>]
   [-Enabled <Boolean>]
   [-Force]
   [-WhatIf]
   [<CommonParameters>]
Set-ManagementRoleAssignment
   [-Identity] <RoleAssignmentIdParameter>
   [-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
   [-Confirm]
   [-CustomConfigWriteScope <ManagementScopeIdParameter>]
   [-DomainController <Fqdn>]
   [-Enabled <Boolean>]
   [-Force]
   [-WhatIf]
   [<CommonParameters>]
Set-ManagementRoleAssignment
   [-Identity] <RoleAssignmentIdParameter>
   [-ExclusiveConfigWriteScope <ManagementScopeIdParameter>]
   [-ExclusiveRecipientWriteScope <ManagementScopeIdParameter>]
   [-Confirm]
   [-DomainController <Fqdn>]
   [-Enabled <Boolean>]
   [-Force]
   [-WhatIf]
   [<CommonParameters>]
Set-ManagementRoleAssignment
   [-Identity] <RoleAssignmentIdParameter>
   -RecipientAdministrativeUnitScope <AdministrativeUnitIdParameter>
   [-Confirm]
   [-DomainController <Fqdn>]
   [-Enabled <Boolean>]
   [-Force]
   [-WhatIf]
   [<CommonParameters>]
Set-ManagementRoleAssignment
   [-Identity] <RoleAssignmentIdParameter>
   [-CustomResourceScope <ManagementScopeIdParameter>]
   [-Confirm]
   [-Enabled <Boolean>]
   [-Force]
   [-WhatIf]
   [<CommonParameters>]

Beschreibung

Wenn Sie eine Rollenzuweisung ändern, können Sie einen neuen vordefinierten oder benutzerdefinierten Verwaltungsbereich angeben oder eine Organisationseinheit (OE) bereitstellen, um den Bereich für die vorhandene Rollenzuweisung festzulegen.

Sie können benutzerdefinierte Verwaltungsbereiche mit dem Cmdlet New-ManagementScope erstellen und eine Liste vorhandener Bereiche mithilfe des Cmdlets Get-ManagementScope anzeigen. Wenn Sie keine Organisationseinheit, einen vordefinierten oder benutzerdefinierten Bereich angeben möchten, gilt der implizite Schreibbereich der Rolle für die Rollenzuweisung.

Weitere Informationen zu Verwaltungsrollenzuweisungen finden Sie unter Grundlegendes zu Verwaltungsrollenzuweisungen.

Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Auch wenn in diesem Thema alle Parameter für das Cmdlet aufgeführt werden, verfügen Sie möglicherweise nicht über den Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.

Beispiele

Beispiel 1

Set-ManagementRoleAssignment "Mail Recipients_Denver Help Desk" -Enabled $false

In diesem Beispiel wird die Rollenzuweisung "Mail Recipients_Denver Helpdesk" deaktiviert. Wenn eine Rollenzuweisung deaktiviert ist, können die Benutzer, denen die Rolle zugewiesen wurde, keine Cmdlets mehr ausführen, die von der Rolle gewährt werden.

Beispiel 2

Set-ManagementRoleAssignment "MyGAL_KimA" -RecipientRelativeWriteScope MyGAL

In diesem Beispiel wird der Empfängerbereich für die MyGAL_KimA Rollenzuweisung in MyGAL geändert. Wenn der Empfängerbereich in einen vordefinierten Wert geändert wird, werden alle zuvor definierten Organisationseinheiten oder benutzerdefinierten Bereiche überschrieben.

Beispiel 3

Set-ManagementRoleAssignment "Mail Recipients_Marketing Admins" -RecipientOrganizationalUnitScope "contoso.com/North America/Marketing/Users"

In diesem Beispiel wird die Rollenzuweisung mail Recipients_Marketing Admins auf die Organisationseinheit contoso.com/Nordamerika/Marketing/Users beschränkt. Benutzer, die Mitglieder der Rollengruppe Marketing-Admins sind, denen die Rollenzuweisung zugewiesen ist, können Objekte nur in der angegebenen Organisationseinheit erstellen, ändern und entfernen. Wenn der Parameter RecipientOrganizationalUnitScope verwendet wird, werden alle vordefinierten oder benutzerdefinierten Bereiche für die Rollenzuweisung überschrieben.

Beispiel 4

Set-ManagementRoleAssignment "Distribution Groups_Cairns Admins" -CustomRecipientWriteScope "Cairns Recipients"

In diesem Beispiel wird die Rollenzuweisung verteilungs- Groups_Cairns Admins mithilfe des benutzerdefinierten Empfängerverwaltungsbereichs von Cairns Recipients eingeschränkt. Benutzer, die Mitglieder der Rollengruppe Cairns-Administratoren sind, denen die Rollenzuweisung zugewiesen ist, können nur die Verteilergruppenobjekte erstellen, ändern und entfernen, die dem benutzerdefinierten Empfängerverwaltungsbereich von Cairns Recipients entsprechen.

Parameter

-Confirm

Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.

  • Destruktive Cmdlets (z. B. Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl zu bestätigen, bevor Sie fortfahren. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen: -Confirm:$false.
  • Die meisten anderen Cmdlets (z. B. New-* und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-CustomConfigWriteScope

Dieser Parameter ist im lokalen Exchange verfügbar.

Der Parameter CustomConfigWriteScope gibt den vorhandenen Konfigurationsverwaltungsbereich an, der dieser Verwaltungsrollenzuweisung zugeordnet werden soll. Wenn der Verwaltungsbereichsname Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").

Wenn Sie den Parameter CustomConfigWriteScope verwenden, können Sie den ExclusiveConfigWriteScope-Parameter nicht verwenden.

Geben Sie zum Entfernen eines Bereichs den Wert $null an.

Type:ManagementScopeIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-CustomRecipientWriteScope

Der Parameter CustomRecipientWriteScope gibt den vorhandenen empfängerbasierten Verwaltungsbereich an, der dieser Verwaltungsrollenzuweisung zugeordnet werden soll. Wenn der Verwaltungsbereichsname Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").

Wenn Sie den Parameter CustomRecipientWriteScope verwenden, können Sie die Parameter RecipientOrganizationalUnitScope, RecipientRelativeWriteScope oder ExclusiveRecipientWriteScope nicht verwenden, und alle konfigurierten Organisationseinheiten oder vordefinierten Bereiche für die Rollenzuweisung werden überschrieben.

Geben Sie zum Entfernen eines Bereichs den Wert $null an.

Type:ManagementScopeIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-CustomResourceScope

Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.

Der Parameter CustomResourceScope gibt den benutzerdefinierten Verwaltungsbereich an, der dieser Verwaltungsrollenzuweisung zugeordnet werden soll. Sie können einen beliebigen Wert verwenden, der den Verwaltungsbereich eindeutig identifiziert. Zum Beispiel:

  • Name
  • Distinguished Name (DN)
  • GUID

Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").

Sie verwenden diesen Parameter zusammen mit dem App-Parameter, um Dienstprinzipalen Berechtigungen zuzuweisen. Weitere Informationen finden Sie unter Weitere Informationen zu Dienstprinzipalen finden Sie unter Anwendungs- und Dienstprinzipalobjekte in Azure Active Directory.

Type:ManagementScopeIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-DomainController

Dieser Parameter ist im lokalen Exchange verfügbar.

Der Parameter "DomainController" gibt den Domänencontroller an, der von diesem Cmdlet verwendet wird, um aus Active Directory Daten zu lesen oder hineinzuschreiben. Der Domänencontroller kann anhand seines vollqualifizierten Domänennamens (Fully Qualified Domain Name, FQDN) ermittelt werden. Beispiel: dc01.contoso.com.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Enabled

Der Parameter Enabled gibt an, ob die Verwaltungsrollenzuweisung aktiviert oder deaktiviert ist. Die gültigen Werte sind $true und $false.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-ExclusiveConfigWriteScope

Dieser Parameter ist nur im lokalen Exchange verfügbar.

Der ExclusiveConfigWriteScope-Parameter gibt den vorhandenen exklusiven Verwaltungsbereich der Konfiguration an, der dieser Verwaltungsrollenzuweisung zugeordnet werden soll. Wenn der Verwaltungsbereichsname Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").

Bei Verwendung des Parameters ExclusiveConfigWriteScope kann der Parameter CustomConfigWriteScope nicht verwendet werden.

Geben Sie zum Entfernen eines Bereichs den Wert $null an.

Type:ManagementScopeIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ExclusiveRecipientWriteScope

Der ExclusiveRecipientWriteScope-Parameter gibt den vorhandenen empfängerbasierten exklusiven Verwaltungsbereich an, der dieser Verwaltungsrollenzuweisung zugeordnet werden soll. Wenn der Verwaltungsbereichsname Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").

Wenn Sie den ExclusiveRecipientWriteScope-Parameter verwenden, können Sie die Parameter CustomRecipientWriteScope, RecipientOrganizationalUnitScope oder RecipientRelativeWriteScope nicht verwenden, und alle konfigurierten Organisationseinheiten oder vordefinierten Bereiche für die Rollenzuweisung werden überschrieben.

Geben Sie zum Entfernen eines Bereichs den Wert $null an.

Type:ManagementScopeIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Force

Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.

Der Schalter „Erzwingen“ blendet Warnungs- oder Bestätigungsmeldungen aus. Sie müssen keinen Wert für diese Option angeben.

Sie können diesen Switch verwenden, um Aufgaben in Fällen programmgesteuert auszuführen, in denen die administrative Eingabe unangemessen ist.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Identity

Der Parameter Identity gibt den Namen der zu ändernden Verwaltungsrollenzuweisung an. Wenn der Name der Verwaltungsrolle Leerzeichen enthält, schließen Sie ihn in Anführungszeichen (") ein.

Type:RoleAssignmentIdParameter
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-RecipientAdministrativeUnitScope

Dieser Parameter ist nur im cloudbasierten Dienst funktionsfähig.

Der Parameter RecipientAdministrativeUnitScope gibt die Verwaltungseinheit an, auf die die Rollenzuweisung festgelegt werden soll.

Verwaltungseinheiten sind Azure Active Directory-Container mit Ressourcen. Sie können die verfügbaren Verwaltungseinheiten mithilfe des Cmdlets Get-AdministrativeUnit anzeigen.

Sie können diesen Parameter nicht mit anderen Bereichsparametern verwenden.

Type:AdministrativeUnitIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-RecipientOrganizationalUnitScope

Der Parameter RecipientOrganizationalUnitScope gibt die Organisationseinheit an, für welche die neue Rollenzuweisung gelten soll. Wenn der Organisationseinheitenname Leerzeichen enthält, setzen Sie die Domäne und die Organisationseinheit in Anführungszeichen (").

Wenn Sie den Parameter RecipientOrganizationalUnitScope verwenden, können Sie die Parameter CustomRecipientWriteScope, ExclusiveRecipientWriteScope oder RecipientRelativeWriteScope nicht verwenden, und vordefinierte Bereiche oder benutzerdefinierte Bereiche für die Rollenzuweisung werden überschrieben.

Geben Sie mithilfe der folgenden Syntax eine Organisationseinheit an: Domäne/Organisationseinheit. Um eine Organisationseinheit zu entfernen, geben Sie den Wert $null an.

Type:OrganizationalUnitIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-RecipientRelativeWriteScope

Der Parameter RecipientRelativeWriteScope gibt den Einschränkungstyp an, der für einen Verwaltungsbereich gelten soll.

Wenn Sie den Parameter RecipientRelativeWriteScope verwenden, können Sie die Parameter CustomRecipientWriteScope, ExclusiveRecipientWriteScope oder RecipientOrganizationalUnitScope nicht verwenden.

Die verfügbaren Typen sind: None, Organization, MyGAL, Self und MyDistributionGroups. Wenn Sie einen vordefinierten Bereich angeben, wird jeder benutzerdefinierte Bereich oder jede konfigurierte Organisationseinheit für die Rollenzuweisung überschrieben.

Obwohl die Werte NotApplicable, OU, MyDirectReports, CustomRecipientScope, MyExecutive, MailboxICanDelegate und ExclusiveRecipientScope im Syntaxblock für diesen Parameter angezeigt werden, können sie nicht direkt in der Befehlszeile verwendet werden. Sie werden intern vom Cmdlet verwendet.

Type:RecipientWriteScopeType
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-WhatIf

Die Option "WhatIf" simuliert die Aktionen des Befehls. Sie können diesen Switch verwenden, um die Änderungen anzuzeigen, die auftreten würden, ohne diese Änderungen tatsächlich anzuwenden. Sie müssen keinen Wert für diese Option angeben.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

Eingaben

Input types

Eingabetypen, die dieses Cmdlet akzeptiert, finden Sie unter Eingabe- und Ausgabetypen für Cmdlets. Wenn das Feld mit dem Eingabetyp für ein Cmdlet leer ist, akzeptiert das Cmdlet diese Eingabedaten nicht.

Ausgaben

Output types

Informationen zu den Rückgabetypen, die auch als Ausgabetypen bezeichnet werden, die dieses Cmdlet akzeptiert, finden Sie unter Cmdlet Input and Output Types. Wenn das Feld Ausgabetyp leer ist, gibt das Cmdlet keine Daten zurück.