New-RoleGroup
Este cmdlet está disponible en Exchange local y en el servicio basado en la nube. Puede que algunos parámetros y opciones de configuración sean exclusivos de un entorno u otro.
Use el cmdlet New-RoleGroup para crear grupos de funciones de administración.
Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.
Syntax
New-RoleGroup
[-Name] <String>
-LinkedDomainController <String>
-LinkedForeignGroup <UniversalSecurityGroupIdParameter>
[-LinkedCredential <PSCredential>]
[-Confirm]
[-CustomConfigWriteScope <ManagementScopeIdParameter>]
[-CustomRecipientWriteScope <ManagementScopeIdParameter>]
[-Description <String>]
[-DisplayName <String>]
[-DomainController <Fqdn>]
[-Force]
[-ManagedBy <MultiValuedProperty>]
[-Members <MultiValuedProperty>]
[-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
[-Roles <RoleIdParameter[]>]
[-SamAccountName <String>]
[-WellKnownObject <String>]
[-WhatIf]
[<CommonParameters>] New-RoleGroup
[-Name] <String>
[-Confirm]
[-CustomConfigWriteScope <ManagementScopeIdParameter>]
[-CustomRecipientWriteScope <ManagementScopeIdParameter>]
[-Description <String>]
[-DisplayName <String>]
[-DomainController <Fqdn>]
[-Force]
[-Id <Guid>]
[-ManagedBy <MultiValuedProperty>]
[-Members <MultiValuedProperty>]
[-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
[-Roles <RoleIdParameter[]>]
[-SamAccountName <String>]
[-WhatIf]
[<CommonParameters>] Description
No tiene que agregar miembros o asignar funciones de administración al grupo de funciones cuando lo cree. Sin embargo, hasta agregar miembros o asignar funciones al grupo de funciones, éste no concederá ningún permiso a los usuarios. También puede especificar una configuración personalizada o ámbitos de destinatarios cuando cree un grupo de funciones. Estos ámbitos se aplican a las asignaciones de funciones de administración que se creen al crear el grupo de funciones.
Cuando crea un grupo de funciones, puede crear el grupo y agregarle miembros directamente, o bien puede crear un grupo de funciones vinculado. Un grupo de funciones vinculado vincula el grupo de funciones a un grupo de seguridad universal de otro bosque. La creación de un grupo de roles vinculado es útil si los servidores que ejecutan Exchange residen en un bosque de recursos y los usuarios y administradores residen en un bosque de usuarios independiente. Si crea un grupo de funciones vinculado, no puede agregarle miembros directamente. Debe agregar los miembros al grupo de seguridad universal del bosque externo.
Para obtener más información acerca de los grupos de roles, consulte Descripción de los grupos de roles de administración.
Deberá tener asignados permisos antes de poder ejecutar este cmdlet. Aunque en este tema se enumeran todos los parámetros correspondientes a este cmdlet, tal vez no tenga acceso a algunos parámetros si no están incluidos en los permisos que se le han asignado. Para obtener los permisos necesarios para ejecutar cualquier cmdlet o parámetro en su organización, consulte Find the permissions required to run any Exchange cmdlet.
Ejemplos
Ejemplo 1
New-RoleGroup -Name "Limited Recipient Management" -Roles "Mail Recipients", "Mail Enabled Public Folders" -Members Kim, MartinEn este ejemplo se crea un grupo de funciones. Las funciones de Destinatarios de correo y de Carpetas públicas habilitadas para correo se asignan al grupo de funciones, y los usuarios Ana y Juan se agregan como miembros. Debido a que no se proporciona ningún ámbito, Kim y Martin pueden administrar cualquier destinatario y restablecer la contraseña de cualquier usuario de la organización.
Ejemplo 2
New-RoleGroup -Name "Seattle Limited Recipient Management" -Roles "Mail Recipients", "Mail Enabled Public Folders" -Members John, Carol -CustomRecipientWriteScope "Seattle Recipients"En este ejemplo se crea un grupo de funciones con un ámbito de destinatario personalizado. El ámbito de destinatario personalizado, Seattle Recipients, limita el ámbito de las funciones asignadas al grupo de funciones a los destinatarios que tienen la propiedad City configurada como Seattle. Las funciones de Destinatarios de correo y de Carpetas públicas habilitadas para correo se asignan al grupo de funciones, y los usuarios Juan y Patricia se agregan como miembros.
Ejemplo 3
New-RoleGroup -Name "Transport Rules Management" -Roles "Transport Rules" -Members "Compliance Group" -ManagedBy IsabelEn este ejemplo se crea un grupo de roles y se agrega a Isabel a la propiedad ManagedBy para que pueda agregar miembros al grupo de funciones, o eliminarlos de él. La función de reglas de transporte se asigna al grupo de funciones, y el grupo de seguridad universal Compliance Group se agrega como miembro.
Ejemplo 4
$Credentials = Get-Credential
New-RoleGroup -Name "ContosoUsers: Toronto Recipient Admins" -LinkedDomainController dc02.contosousers.contoso.com -LinkedCredential $Credentials -LinkedForeignGroup "Toronto Administrators" -CustomRecipientWriteScope "Toronto Recipients" -Roles "Mail Recipients"En este ejemplo se crea un grupo de funciones vinculado que permite a los miembros del grupo de seguridad universal Toronto Administrators del bosque de usuarios Contoso administrar los destinatarios de la oficina Toronto. El ámbito de destinatario personalizado, Toronto Recipients, limita el ámbito de las funciones asignadas al grupo de funciones a los destinatarios que tienen la propiedad City configurada como Toronto. La función de destinatarios de correo se asigna al grupo de funciones.
El primer comando recupera las credenciales mediante el cmdlet Get-Credential y las almacena en la variable $Credentials. A continuación, se crea el grupo de roles vinculado mediante el segundo comando.
Ejemplo 5
$RoleGroup = Get-RoleGroup "Recipient Management"
New-RoleGroup "Limited Recipient Management" -Roles $RoleGroup.RolesEn este ejemplo, las funciones de un grupo de funciones existente se copian en un grupo de funciones nuevo personalizado. Esto puede ser útil si se crea un grupo de funciones similar al grupo de funciones existente pero no desea crea manualmente todas las asignaciones de funciones. Por ejemplo, es posible que quiera crear un grupo de roles en el que la mayoría (pero no todos) de los roles de administración estén asignados al grupo de roles "Recipient Management".
El primer comando almacena el grupo de roles existente en una variable y el segundo comando crea el grupo de roles personalizado.
En este ejemplo, se usan variables para almacenar la información. Para obtener más información sobre las variables, vea Acerca de las variables.
Ejemplo 6
Remove-ManagementRoleAssignment "Distribution Groups-Limited Recipient Management"En este ejemplo se quita la asignación de roles entre el rol de administración Grupos de distribución y el grupo de roles Administración de destinatarios limitados que creó en el ejemplo anterior.
Parámetros
-Confirm
El modificador Confirm especifica si se debe mostrar u ocultar el mensaje de confirmación. Cómo afecta este modificador el cmdlet depende de si el cmdlet requiere confirmación antes de continuar.
- Los cmdlets destructivos (por ejemplo, cmdlets Remove-*) tienen una pausa integrada que obliga a confirmar el comando antes de continuar. Para estos cmdlets, puede omitir el mensaje de confirmación mediante esta sintaxis exacta:
-Confirm:$false. - La mayoría de los demás cmdlets (por ejemplo, los cmdlets New-* y Set-*) no tienen una pausa integrada. En estos cmdlets, si se especifica el modificador Confirm sin ningún valor, se introduce una pausa que obliga a confirmar el comando antes de continuar.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-CustomConfigWriteScope
Este parámetro solo está disponible en Exchange local.
El parámetro CustomConfigWriteScope especifica el ámbito de administración basado en la configuración existente para asociar con las asignaciones de funciones de administración creadas con este grupo de funciones. Si el nombre del ámbito de administración contiene espacios, escriba el nombre entre comillas ("). Use el cmdlet Get-ManagementScope para recuperar una lista de ámbitos de administración existentes.
| Type: | ManagementScopeIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-CustomRecipientWriteScope
El parámetro CustomRecipientWriteScope especifica el ámbito de administración existente basado en los destinatarios para asociar con las asignaciones de funciones de administración creadas con este grupo de funciones. Si el nombre del ámbito de administración contiene espacios, escriba el nombre entre comillas (").
Use el cmdlet Get-ManagementScope para recuperar una lista de ámbitos de administración existentes.
Si usa el parámetro CustomRecipientWriteScope, no puede usar el parámetro RecipientOrganizationalUnitScope.
| Type: | ManagementScopeIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Description
El parámetro Description especifica la descripción que se muestra cuando el grupo de roles se ve mediante el cmdlet Get-RoleGroup. Escriba la descripción entre comillas (").
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-DisplayName
El parámetro DisplayName especifica el nombre descriptivo del grupo de funciones. Si el nombre incluye espacios, escríbalo entre comillas ("). Este parámetro tiene una longitud máxima de 256 caracteres.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-DomainController
Este parámetro solo está disponible en Exchange local.
El parámetro DomainController especifica el controlador de dominio que el cmdlet usa para leer datos de Active Directory o escribirlos. El controlador de dominio se identifica por su nombre de dominio completo (FQDN). Por ejemplo, dc01.contoso.com.
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Force
Este parámetro solo está disponible en el servicio basado en la nube.
El modificador Force oculta los mensajes de advertencia o confirmación. No es necesario especificar un valor con este modificador.
Este modificador se puede usar para ejecutar tareas mediante programación en las que no es apropiado solicitar una entrada administrativa.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Id
Este parámetro solo está disponible en PowerShell de cumplimiento de seguridad & .
Este parámetro está reservado para uso interno de Microsoft.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-LinkedCredential
Este parámetro solo está disponible en Exchange local.
El parámetro LinkedCredential especifica el nombre de usuario y la contraseña que se usan para acceder al controlador de dominio especificado por el parámetro LinkedDomainController.
Un valor para este parámetro requiere el cmdlet Get-Credential. Para pausar este comando y recibir una solicitud de credenciales, use el valor (Get-Credential). O bien, antes de ejecutar este comando, almacene las credenciales en una variable (por ejemplo, $cred = Get-Credential) y, a continuación, use el nombre de variable ($cred) para este parámetro. Para más información, vea Get-Credential.
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-LinkedDomainController
Este parámetro solo está disponible en Exchange local.
El parámetro LinkedDomainController especifica el nombre de dominio completo (FQDN) o la dirección IP del controlador de dominio en el bosque donde reside el USG externo. El controlador de dominio que especifica se usa para obtener información para USG externo especificado por el parámetro LinkedForeignGroup.
Si usa el parámetro LinkedDomainController, debe especificar un USG externo con el parámetro LinkedForeignGroup y no puede usar el parámetro Members.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-LinkedForeignGroup
Este parámetro solo está disponible en Exchange local.
El parámetro LinkedForeignGroup especifica el nombre del USG externo al cual desea vincular este grupo de roles. Si el nombre de USG externo contiene espacios, escriba el nombre entre comillas (").
Si usa el parámetro LinkedForeignGroup, debe especificar un controlador de dominio en el parámetro LinkedDomainController y no puede usar el parámetro Members.
| Type: | UniversalSecurityGroupIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-ManagedBy
El parámetro ManagedBy especifica los usuarios o grupos de seguridad universal que pueden modificar la configuración de un grupo de funciones o agregar y quitar miembros de un grupo de funciones.
Puede usar el nombre, el nombre distintivo (DN) o la dirección SMTP principal del usuario o el grupo de seguridad universal que quiera agregar. Si el nombre del usuario o el grupo de seguridad universal contienen espacios, escríbalo entre comillas (").
Si desea agregar más de un usuario o USG, sepárelos con comas.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Members
El parámetro Members especifica los buzones de correo o los USG habilitados para correo que se van a agregar como miembro del grupo de roles. Puede identificar al usuario o grupo por el nombre, DN o valor de dirección SMTP principal. Puede especificar varios miembros separados por comas (Value1,Value2,...ValueN). Si el valor contiene espacios, incluya el valor entre comillas ("Value 1","Value 2",..."Value N").
Si usa el parámetro Members, no puede usar los parámetros LinkedForeignGroup, LinkedDomainController o LinkedCredential.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-Name
El parámetro Name especifica el nombre del nuevo grupo de funciones. El nombre puede tener un máximo de 64 caracteres. Si el nombre incluye espacios, escríbalo entre comillas (").
Nota: Si crea un grupo de roles vinculado, se recomienda incluir el nombre del bosque externo en el nombre del grupo de roles para que pueda asociar más fácilmente el grupo de roles vinculado y el bosque externo asociado. Esto es especialmente importante si tiene varios bosques.
| Type: | String |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-RecipientOrganizationalUnitScope
Este parámetro solo está disponible en Exchange local.
El parámetro RecipientOrganizationalUnitScope especifica el ámbito de unidad organizativa que se agrega a las asignaciones de funciones creadas al crear el grupo de funciones. Si usa el parámetro RecipientOrganizationalUnitScope, no puede usar el parámetro CustomRecipientWriteScope. Para especificar una OU, use la sintaxis: dominio/ou. Si el nombre de la OU contiene espacios, incluya el dominio y la OU entre comillas (").
| Type: | OrganizationalUnitIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Roles
El parámetro Roles especifica las funciones de administración para asignar al grupo de funciones cuando se crea. Si un nombre de función contiene espacios, escriba su nombre entre comillas ("). Si desea asignar más de una función, separe los nombres de función con comas.
Para obtener una lista de los roles de administración integrados que puede asignar a un grupo de roles, consulte Roles de administración integrados.
| Type: | RoleIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-SamAccountName
Este parámetro solo está disponible en Exchange local.
El parámetro SamAccountName (también conocido como cuenta de usuario o nombre de grupo en versiones anteriores a Windows 2000) especifica un identificador de objeto que es compatible con versiones anteriores de sistemas operativos de cliente y servidor de Microsoft Windows. El valor puede contener letras, números, espacios, puntos (.) y los siguientes caracteres: !, #, $, %, ^, &-, _, {, }y ~. El último carácter no puede ser un punto. Se permiten caracteres Unicode, pero los caracteres acentuados pueden generar conflictos (por ejemplo, o y ö coinciden). La longitud máxima es de 20 caracteres.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-WellKnownObject
Este parámetro solo está disponible en el servicio basado en la nube.
{{ Fill WellKnownObject Description }}
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-WhatIf
El modificador WhatIf no funciona en PowerShell de cumplimiento de seguridad & .
El modificador WhatIf simula las acciones del comando. Puede usar este modificador para ver los cambios que se producirían, pero sin aplicar los cambios. No es necesario especificar un valor con este modificador.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
Entradas
Input types
Para ver los tipos de entrada que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de entrada de un cmdlet está en blanco, el cmdlet no acepta datos de entrada.
Salidas
Output types
Para ver los tipos de valor devuelto (también conocidos como tipos de resultado) que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de resultado está en blanco, el cmdlet no devuelve datos.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de