Compartir a través de


New-ManagementRole

Este cmdlet está disponible en Exchange local y en el servicio basado en la nube. Puede que algunos parámetros y opciones de configuración sean exclusivos de un entorno u otro.

Utilice el cmdlet New-ManagementRole para crear una función de administración basada en una función existente o crear una función de administración sin ámbito.

Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.

Syntax

New-ManagementRole
   [-Name] <String>
   -Parent <RoleIdParameter>
   [-EnabledCmdlets <String[]>]
   [-Confirm]
   [-Description <String>]
   [-DomainController <Fqdn>]
   [-Force]
   [-WhatIf]
   [<CommonParameters>]
New-ManagementRole
   [-Name] <String>
   [-UnScopedTopLevel]
   [-Confirm]
   [-Description <String>]
   [-DomainController <Fqdn>]
   [-Force]
   [-WhatIf]
   [<CommonParameters>]

Description

Puede crear una función de administración basada en una función existente o puede crear una función sin ámbito que esté vacía. Si crea una función basada en una función existente, usted comienza con las entradas de función de administración que existen en la función existente. A continuación, puede quitar entradas para personalizar la función. Si crea un rol sin ámbito, el rol puede contener scripts personalizados o cmdlets que no forman parte de Exchange.

Una función sin ámbito no tiene ninguna restricción de ámbito. Los scripts o cmdlets de terceros incluidos en un rol sin ámbito pueden ver o modificar cualquier objeto de la organización de Exchange.

La capacidad de crear una función de administración sin ámbito no se concede de manera predeterminada. Para crear un rol de administración sin ámbito, debe asignar el rol de administración denominado Administración de roles sin ámbito a un grupo de roles del que sea miembro. Para obtener más información sobre cómo crear un rol de administración sin ámbito, consulte Creación de un rol sin ámbito.

Después de crear una función, puede cambiar las entradas de la función de administración de la función y asignar la función con un ámbito de administración a un usuario o un grupo de seguridad universal (USG).

Para obtener más información acerca de las funciones de administración, consulte Descripción de los roles de administración.

Deberá tener asignados permisos antes de poder ejecutar este cmdlet. Aunque en este tema se enumeran todos los parámetros correspondientes a este cmdlet, tal vez no tenga acceso a algunos parámetros si no están incluidos en los permisos que se le han asignado. Para obtener los permisos necesarios para ejecutar cualquier cmdlet o parámetro en su organización, consulte Find the permissions required to run any Exchange cmdlet.

Ejemplos

Ejemplo 1

New-ManagementRole -Name "Redmond Journaling View-Only" -Parent Journaling

Get-ManagementRoleEntry "Redmond Journaling View-Only\*" | Where { $_.Name -NotLike "Get*" } | %{Remove-ManagementRoleEntry -Identity "$($_.id)\$($_.name)"}

En este ejemplo se crea la función de administración Registro en diario de Redmond con permiso de solo lectura basada en la función principal de registro en diario.

Después de crear la función, se usa el cmdlet Remove-ManagementRoleEntry junto con el cmdlet Where para quitar todas las entradas de la función de administración que no son necesarias en la función. No puede agregar entradas de función a la función recién creada porque ya tiene todas las entradas de función que existen en la función principal, Registro en diario.

Para obtener más información sobre la canalización y el cmdlet Where, consulte los temas siguientes:

Ejemplo 2

New-ManagementRole -Name "In-house scripts" -UnScopedTopLevel

En Exchange local, en este ejemplo se crea el rol de administración sin ámbito Scripts internos. Tenga en cuenta que el modificador UnScopedTopLevel requiere el rol Administración de roles sin ámbito, que no está asignado a ningún grupo de roles de forma predeterminada.

Parámetros

-Confirm

El modificador Confirm especifica si se debe mostrar u ocultar el mensaje de confirmación. Cómo afecta este modificador el cmdlet depende de si el cmdlet requiere confirmación antes de continuar.

  • Los cmdlets destructivos (por ejemplo, cmdlets Remove-*) tienen una pausa integrada que obliga a confirmar el comando antes de continuar. Para estos cmdlets, puede omitir el mensaje de confirmación mediante esta sintaxis exacta: -Confirm:$false.
  • La mayoría de los demás cmdlets (por ejemplo, los cmdlets New-* y Set-*) no tienen una pausa integrada. En estos cmdlets, si se especifica el modificador Confirm sin ningún valor, se introduce una pausa que obliga a confirmar el comando antes de continuar.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Description

El parámetro Description especifica la descripción que se muestra cuando se visualiza la función de administración mediante el cmdlet Get-ManagementRole. Escriba la descripción entre comillas (").

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-DomainController

Este parámetro solo está disponible en Exchange local.

El parámetro DomainController especifica el controlador de dominio que el cmdlet usa para leer datos de Active Directory o escribirlos. El controlador de dominio se identifica por su nombre de dominio completo (FQDN). Por ejemplo, dc01.contoso.com.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-EnabledCmdlets

El parámetro EnabledCmdlets especifica los cmdlets que se copian del rol primario. Puede especificar distintos valores separados por comas.

Solo puede usar este parámetro con el parámetro Parent al copiar un rol.

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Force

Este parámetro solo está disponible en el servicio basado en la nube.

El modificador Force oculta los mensajes de advertencia o confirmación. No es necesario especificar un valor con este modificador.

Este modificador se puede usar para ejecutar tareas mediante programación en las que no es apropiado solicitar una entrada administrativa.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Name

El parámetro Name especifica el nombre de la función. La longitud máxima del nombre es de 64 caracteres. Si el nombre incluye espacios, escríbalo entre comillas (").

Type:String
Position:1
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Parent

El parámetro Parent especifica la identidad de la función que se desea copiar. Si el nombre del rol incluye espacios, escríbalo entre comillas ("). Si especifica el parámetro Parent, no puede usar el modificador UnScopedTopLevel.

Type:RoleIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-UnScopedTopLevel

Este parámetro solo está disponible en Exchange local.

De forma predeterminada, este parámetro solo está disponible en el rol Administración de roles sin ámbito y ese rol no está asignado a ningún grupo de roles. Para usar este parámetro, debe agregar el rol Administración de roles sin ámbito a un grupo de roles (por ejemplo, al grupo de roles Administración de la organización). Para obtener más información, vea Agregar un rol a un grupo de roles.

El modificador UnScopedTopLevel especifica que el rol nuevo rol es un rol de administración de nivel superior sin ámbito (un rol personalizado vacío). No es necesario especificar un valor con este modificador.

Los roles de administración de nivel superior sin ámbito solo pueden contener scripts personalizados o cmdlets que no sean de Exchange. Para obtener más información, consulte Creación de un rol sin ámbito.

No se puede usar este modificador con el parámetro Parent.

Type:SwitchParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-WhatIf

El modificador WhatIf simula las acciones del comando. Puede usar este modificador para ver los cambios que se producirían, pero sin aplicar los cambios. No es necesario especificar un valor con este modificador.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

Entradas

Input types

Para ver los tipos de entrada que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de entrada de un cmdlet está en blanco, el cmdlet no acepta datos de entrada.

Salidas

Output types

Para ver los tipos de valor devuelto (también conocidos como tipos de resultado) que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de resultado está en blanco, el cmdlet no devuelve datos.