Compartir a través de


Get-ManagementRoleAssignment

Este cmdlet está disponible en Exchange local y en el servicio basado en la nube. Puede que algunos parámetros y opciones de configuración sean exclusivos de un entorno u otro.

Use el cmdlet Get-ManagementRoleAssignment para recuperar asignaciones de funciones de administración.

Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.

Syntax

Get-ManagementRoleAssignment
   [[-Identity] <RoleAssignmentIdParameter>]
   [-ConfigWriteScope <ConfigWriteScopeType>]
   [-CustomConfigWriteScope <ManagementScopeIdParameter>]
   [-CustomRecipientWriteScope <ManagementScopeIdParameter>]
   [-Delegating <Boolean>]
   [-DomainController <Fqdn>]
   [-Enabled <Boolean>]
   [-Exclusive <Boolean>]
   [-ExclusiveConfigWriteScope <ManagementScopeIdParameter>]
   [-ExclusiveRecipientWriteScope <ManagementScopeIdParameter>]
   [-GetEffectiveUsers]
   [-RecipientAdministrativeUnitScope <AdministrativeUnitIdParameter>]
   [-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
   [-RecipientWriteScope <RecipientWriteScopeType>]
   [-RoleAssigneeType <RoleAssigneeType>]
   [-WritableDatabase <DatabaseIdParameter>]
   [-WritableRecipient <GeneralRecipientIdParameter>]
   [-WritableServer <ServerIdParameter>]
   [<CommonParameters>]
Get-ManagementRoleAssignment
   [-AssignmentMethod <AssignmentMethod[]>]
   [-Role <RoleIdParameter>]
   [-ConfigWriteScope <ConfigWriteScopeType>]
   [-CustomConfigWriteScope <ManagementScopeIdParameter>]
   [-CustomRecipientWriteScope <ManagementScopeIdParameter>]
   [-Delegating <Boolean>]
   [-DomainController <Fqdn>]
   [-Enabled <Boolean>]
   [-Exclusive <Boolean>]
   [-ExclusiveConfigWriteScope <ManagementScopeIdParameter>]
   [-ExclusiveRecipientWriteScope <ManagementScopeIdParameter>]
   [-GetEffectiveUsers]
   [-RecipientAdministrativeUnitScope <AdministrativeUnitIdParameter>]
   [-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
   [-RecipientWriteScope <RecipientWriteScopeType>]
   [-RoleAssignee <RoleAssigneeIdParameter>]
   [-RoleAssigneeType <RoleAssigneeType>]
   [-WritableDatabase <DatabaseIdParameter>]
   [-WritableRecipient <GeneralRecipientIdParameter>]
   [-WritableServer <ServerIdParameter>]
   [<CommonParameters>]

Description

Puede recuperar asignaciones de funciones de varias maneras: por tipo de asignación, tipo de ámbito o nombre, y si la asignación está habilitada o deshabilitada. También puede ver una lista de asignación de funciones que proporcionan acceso a un destinatario, servidor o base de datos especificados.

Para obtener más información acerca de las asignaciones de funciones de administración, vea Descripción de las asignaciones de funciones de administración.

Deberá tener asignados permisos antes de poder ejecutar este cmdlet. Aunque en este tema se enumeran todos los parámetros correspondientes a este cmdlet, tal vez no tenga acceso a algunos parámetros si no están incluidos en los permisos que se le han asignado. Para obtener los permisos necesarios para ejecutar cualquier cmdlet o parámetro en su organización, consulte Find the permissions required to run any Exchange cmdlet.

Ejemplos

Ejemplo 1

Get-ManagementRoleAssignment "Denver Help Desk" | Format-List

En este ejemplo se recupera la asignación de funciones de asistencia técnica de Denver mediante el cmdlet Get-ManagementRoleAssignment y canaliza la salida al cmdlet Format-List. Para obtener más información sobre el cmdlet Format-List, vea Trabajar con la salida de comandos.

Ejemplo 2

Get-ManagementRoleAssignment -Enabled $true -Delegating $true

En este ejemplo se recupera todas las asignaciones de funciones que están habilitadas y se han designado como asignaciones de funciones de delegación.

Ejemplo 3

Get-ManagementRoleAssignment -RecipientWriteScope MyGAL

En este ejemplo se recupera todas las asignaciones de funciones que incluyen el tipo de restricción de ámbito basado en destinatario de MyGAL.

Ejemplo 4

Get-ManagementRoleAssignment -Role "Mail Recipients"

En este ejemplo se recuperan todas las asignaciones de funciones asociadas con la función de administración de destinatarios de correo.

Ejemplo 5

Get-ManagementRoleAssignment -WritableRecipient Bob -GetEffectiveUsers

En este ejemplo se recupera una lista de todos los usuarios y las asignaciones de funciones que pueden modificar al destinatario Bob.

Ejemplo 6

Get-ManagementRoleAssignment -ExclusiveConfigWriteScope "Redmond Executive Servers" -GetEffectiveUsers

En este ejemplo se recupera una lista de todos los ámbitos exclusivos que pueden modificar objetos de servidor que coinciden con los servidores ejecutivos de Redmond. El comando también enumera los usuarios que realmente están asignados a las asignaciones de funciones a través de grupos de funciones o USG.

Ejemplo 7

Get-ManagementRoleAssignment -WritableDatabase "Contoso Sales"

En este ejemplo, se recuperan todas las asignaciones de funciones que pueden modificar la base de datos Contoso Sales.

Parámetros

-AssignmentMethod

El parámetro AssignmentMethod especifica el tipo de asignación de función para incluir en el resultado devuelto por el cmdlet. Puede especificar uno o varios de los siguientes valores:

  • Directa
  • SecurityGroup
  • RoleGroup
  • RoleAssignmentPolicy

Si proporciona más de un valor, separe cada uno con una coma.

Debe especificar un valor con el parámetro RoleAssignee si usa el parámetro AssignmentMethod.

Type:AssignmentMethod[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-ConfigWriteScope

El parámetro ConfigWriteScope especifica el tipo de ámbito de configuración de administración para incluir en el resultado devuelto por el cmdlet. Los valores válidos son None, OrganizationConfig, CustomConfigScope y ExclusiveConfigScope.

Type:ConfigWriteScopeType
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-CustomConfigWriteScope

Este parámetro solo está disponible en Exchange local.

El parámetro CustomConfigWriteScope devuelve sólo las asignaciones de funciones normales que abarcan el ámbito normal especificado basado en configuración.

Este parámetro sólo se puede usar para recuperar los ámbitos normales basados en configuración. Para recuperar una lista de ámbitos exclusivos basados en configuración, use el parámetro ExclusiveConfigWriteScope.

Si el nombre del ámbito contiene espacios, inclúyalo entre comillas (").

Type:ManagementScopeIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-CustomRecipientWriteScope

El parámetro CustomRecipientWriteScope devuelve sólo las asignaciones de funciones normales que abarcan el ámbito normal especificado basado en destinatario.

Este parámetro sólo se puede usar para recuperar los ámbitos normales basados en destinatario. Para recuperar una lista de ámbitos exclusivos basados en destinatario, use el parámetro ExclusiveRecipientWriteScope.

Si el nombre del ámbito contiene espacios, inclúyalo entre comillas (").

Type:ManagementScopeIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Delegating

El parámetro Delegating especifica si deben devolverse las asignaciones de funciones normales o de delegación.

De forma predeterminada, se devuelven los ámbitos de delegación y normales. Para devolver solo asignaciones de roles de delegación, especifique un valor de $true. Para que solo se devuelvan asignaciones de roles normales, indique un valor de $false.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-DomainController

Este parámetro solo está disponible en Exchange local.

El parámetro DomainController especifica el controlador de dominio que el cmdlet usa para leer datos de Active Directory o escribirlos. El controlador de dominio se identifica por su nombre de dominio completo (FQDN). Por ejemplo, dc01.contoso.com.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Enabled

El parámetro Enabled especifica si deben devolverse las asignaciones de funciones habilitadas o deshabilitadas. Para devolver asignaciones de roles habilitadas, especifique un valor de $true. Para devolver asignaciones de roles deshabilitados, especifique un valor de $false.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Exclusive

El parámetro Exclusive especifica si deben devolverse las asignaciones de funciones normales o exclusivas.

De forma predeterminada, se devuelven los ámbitos exclusivos y normales. Para devolver solo asignaciones de roles exclusivas, especifique un valor de $true. Para que solo se devuelvan asignaciones de roles normales, indique un valor de $false.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-ExclusiveConfigWriteScope

Este parámetro solo está disponible en Exchange local.

El parámetro ExclusiveConfigWriteScope devuelve sólo las asignaciones de funciones exclusivas que abarcan el ámbito exclusivo especificado basado en configuración.

Este parámetro sólo se puede usar para recuperar los ámbitos exclusivos basados en configuración. Para recuperar una lista de ámbitos normales basados en configuración, use el parámetro CustomConfigWriteScope.

Si el nombre del ámbito contiene espacios, inclúyalo entre comillas (").

Type:ManagementScopeIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ExclusiveRecipientWriteScope

El parámetro ExclusiveRecipientWriteScope devuelve sólo las asignaciones de funciones exclusivas que abarcan el ámbito exclusivo especificado basado en destinatario.

Este parámetro sólo se puede usar para recuperar los ámbitos exclusivos basados en destinatario. Para recuperar una lista de ámbitos normales basados en destinatario, use el parámetro CustomRecipientWriteScope.

Si el nombre del ámbito contiene espacios, inclúyalo entre comillas (").

Type:ManagementScopeIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-GetEffectiveUsers

El modificador GetEffectiveUsers especifica que el comando debe mostrar la lista de usuarios de los grupos de roles, las directivas de asignación de roles o los USG asociados a la asignación de roles. No es necesario especificar un valor con este modificador.

De forma eficaz, los usuarios están asociados a la asignación de roles a través de su grupo de roles, la directiva de asignación de roles o las pertenencias a USG.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Identity

El parámetro Identity especifica el nombre de la asignación de función que se va a recuperar. Si el nombre de la asignación de funciones contiene espacios, escríbalo entre comillas. Si se usa el parámetro RoleAssignee, no puede usar el parámetro Identity.

Type:RoleAssignmentIdParameter
Position:1
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-RecipientAdministrativeUnitScope

Este parámetro solo funciona en el servicio basado en la nube.

El parámetro RecipientAdministrativeUnitScope devuelve solo las asignaciones de roles que incluyen la unidad administrativa especificada.

Las unidades administrativas son contenedores de recursos de Azure Active Directory. Puede ver las unidades administrativas disponibles mediante el cmdlet Get-AdministrativeUnit.

Type:AdministrativeUnitIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-RecipientOrganizationalUnitScope

El parámetro RecipientOrganizationalUnitScope devuelve sólo las asignaciones de funciones que abarcan la unidad organizativa especificada. Si el árbol de la unidad organizativa contiene espacios, escríbalo entre comillas.

Type:OrganizationalUnitIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-RecipientWriteScope

El parámetro RecipientWriteScope devuelve sólo las asignaciones de funciones asociadas con el tipo de restricción de ámbito de destinatario especificado. Los valores válidos son None, MyGAL, Self, OU, CustomRecipientScope, MyDistributionGroups y ExclusiveRecipientScope.

Type:RecipientWriteScopeType
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Role

El parámetro Role devuelve sólo las asignaciones de funciones asociadas con el tipo de función de administración especificado. Si el nombre de la función contiene espacios, escríbalo entre comillas ("").

Type:RoleIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-RoleAssignee

El parámetro RoleAssignee especifica el grupo de funciones, la directiva de asignación, el usuario o el grupo de seguridad universal para el que desea ver las asignaciones de funciones. Si se usa el parámetro RoleAssignee, no puede usar el parámetro Identity.

De forma predeterminada, el comando devuelve las asignaciones de roles directas al usuario asignado y las asignaciones de roles indirectos concedidas a un asignador de roles a través de grupos de roles o directivas de asignación.

Si el nombre del usuario o USG contiene espacios, escríbalo entre comillas.

Type:RoleAssigneeIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-RoleAssigneeType

El parámetro RoleAssigneeType especifica el tipo de usuario al que se asigna la función que se debe devolver. Los valores válidos son User, SecurityGroup, RoleAssignmentPolicy, ForeignSecurityPrincipal, RoleGroup, LinkedRoleGroup y Computer.

Type:RoleAssigneeType
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-WritableDatabase

Este parámetro solo está disponible en Exchange local.

El parámetro WritableDatabase especifica el objeto de base de datos que se probará para determinar las asignaciones de funciones que le permiten que se modifique. El comando tiene en cuenta las funciones y los ámbitos asociados a cada asignación de funciones. Puede usar cualquier valor que identifique la base de datos de forma exclusiva. Por ejemplo:

  • Nombre
  • Nombre completo (DN)
  • GUID

Si usa este parámetro con el modificador GetEffectiveUsers, también se devuelven todos los usuarios que pueden modificar indirectamente el objeto de base de datos a través de grupos de roles y USG. Sin el modificador GetEffectiveUsers, solo se devuelven los grupos de roles, los usuarios y los USG asignados directamente a la asignación de roles.

Type:DatabaseIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-WritableRecipient

El parámetro WritableRecipient especifica el destinatario del objeto que desea probar para determinar las asignaciones de funciones que se pueden modificar. El comando tiene en cuenta las funciones y los ámbitos asociados a cada asignación de funciones. Si el nombre del destinatario contiene espacios, inclúyalo entre comillas.

Si este parámetro se usa con el modificador GetEffectiveUsers, también se devuelven todos los usuarios que pueden modificar el objeto del destinatario indirectamente a través de grupos de funciones y USG. Sin el modificador GetEffectiveUsers, solo se devuelven los grupos de roles, los usuarios y los USG asignados directamente a la asignación de roles.

Type:GeneralRecipientIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-WritableServer

Este parámetro solo está disponible en Exchange local.

El parámetro WritableServer especifica el objeto del servidor que desea probar para determinar las asignaciones de funciones que se pueden modificar. El comando tiene en cuenta las funciones y los ámbitos asociados a cada asignación de funciones.

Puede usar cualquier valor que identifique de forma exclusiva el servidor. Por ejemplo:

  • Name
  • FQDN
  • Distinguished name (DN)
  • Nombre distintivo (DN) heredado de Exchange

Si este parámetro se usa con el modificador GetEffectiveUsers, también se devuelven todos los usuarios que pueden modificar el objeto del servidor indirectamente a través de grupos de funciones y USG. Sin el modificador GetEffectiveUsers, solo se devuelven los grupos de roles, los usuarios y los USG asignados directamente a la asignación de roles.

Type:ServerIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

Entradas

Input types

Para ver los tipos de entrada que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de entrada de un cmdlet está en blanco, el cmdlet no acepta datos de entrada.

Salidas

Output types

Para ver los tipos de valor devuelto (también conocidos como tipos de resultado) que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de resultado está en blanco, el cmdlet no devuelve datos.