Set-ManagementRoleAssignment
Este cmdlet está disponible en Exchange local y en el servicio basado en la nube. Algunos parámetros y configuraciones pueden ser exclusivos de un entorno u otro.
Utilice el cmdlet Set-ManagementRoleAssignment para modificar asignaciones de rol de administración existentes.
Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.
Sintaxis
RelativeRecipientWriteScope
Set-ManagementRoleAssignment
[-Identity] <RoleAssignmentIdParameter>
[-RecipientRelativeWriteScope <RecipientWriteScopeType>]
[-Confirm]
[-CustomConfigWriteScope <ManagementScopeIdParameter>]
[-DomainController <Fqdn>]
[-Enabled <Boolean>]
[-Force]
[-WhatIf]
[<CommonParameters>]
CustomRecipientWriteScope
Set-ManagementRoleAssignment
[-Identity] <RoleAssignmentIdParameter>
[-CustomConfigWriteScope <ManagementScopeIdParameter>]
[-Confirm]
[-CustomRecipientWriteScope <ManagementScopeIdParameter>]
[-DomainController <Fqdn>]
[-Enabled <Boolean>]
[-Force]
[-WhatIf]
[<CommonParameters>]
RecipientOrganizationalUnitScope
Set-ManagementRoleAssignment
[-Identity] <RoleAssignmentIdParameter>
[-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
[-Confirm]
[-CustomConfigWriteScope <ManagementScopeIdParameter>]
[-DomainController <Fqdn>]
[-Enabled <Boolean>]
[-Force]
[-WhatIf]
[<CommonParameters>]
ExclusiveScope
Set-ManagementRoleAssignment
[-Identity] <RoleAssignmentIdParameter>
[-ExclusiveConfigWriteScope <ManagementScopeIdParameter>]
[-ExclusiveRecipientWriteScope <ManagementScopeIdParameter>]
[-Confirm]
[-DomainController <Fqdn>]
[-Enabled <Boolean>]
[-Force]
[-WhatIf]
[<CommonParameters>]
RecipientAdministrativeUnitScope
Set-ManagementRoleAssignment
[-Identity] <RoleAssignmentIdParameter>
-RecipientAdministrativeUnitScope <AdministrativeUnitIdParameter>
[-Confirm]
[-DomainController <Fqdn>]
[-Enabled <Boolean>]
[-Force]
[-WhatIf]
[<CommonParameters>]
App
Set-ManagementRoleAssignment
[-Identity] <RoleAssignmentIdParameter>
[-CustomResourceScope <ManagementScopeIdParameter>]
[-Confirm]
[-Enabled <Boolean>]
[-Force]
[-WhatIf]
[<CommonParameters>]
RecipientGroupScope
Set-ManagementRoleAssignment
[-Identity] <RoleAssignmentIdParameter>
-RecipientGroupScope <GroupIdParameter>
[-Confirm]
[-Enabled <Boolean>]
[-Force]
[-WhatIf]
[<CommonParameters>]
Description
Cuando modifica una asignación de rol, puede especificar un nuevo ámbito de administración predefinido o personalizado, o proporcionar una unidad organizativa (OU) para delimitar la asignación de rol existente.
Puede crear ámbitos de administración personalizados mediante el cmdlet New-ManagementScope y puede ver una lista de ámbitos existentes mediante el cmdlet Get-ManagementScope. Si elige no especificar una unidad organizativa, un ámbito predefinido ni un ámbito personalizado, el ámbito de escritura implícita del rol se aplica a la asignación del rol.
Para obtener más información acerca de las asignaciones de funciones de administración, vea Descripción de las asignaciones de funciones de administración.
Deberá tener asignados permisos antes de poder ejecutar este cmdlet. Aunque en este artículo se enumeran todos los parámetros del cmdlet, es posible que no tenga acceso a algunos parámetros si no se incluyen en los permisos que se le asignan. Para obtener los permisos necesarios para ejecutar cualquier cmdlet o parámetro en su organización, consulte Find the permissions required to run any Exchange cmdlet.
Ejemplos
Ejemplo 1
Set-ManagementRoleAssignment "Mail Recipients_Denver Help Desk" -Enabled $false
En este ejemplo se deshabilita la asignación de rol Mail Recipients_Denver Help Desk. Cuando se deshabilita una asignación de roles, los usuarios asignados al rol ya no pueden ejecutar los cmdlets concedidos dicho rol.
Ejemplo 2
Set-ManagementRoleAssignment "MyGAL_KimA" -RecipientRelativeWriteScope MyGAL
En este ejemplo se cambia el ámbito de destinatario de la asignación de rol MyGAL_CeciliaC a MyGAL. Cuando se cambia el ámbito de destinatario por un valor predefinido, se sobrescriben las unidades organizativas definidas previamente y los ámbitos personalizados.
Ejemplo 3
Set-ManagementRoleAssignment "Mail Recipients_Marketing Admins" -RecipientOrganizationalUnitScope "contoso.com/North America/Marketing/Users"
En este ejemplo se restringe la asignación de rol Mail Recipients_Marketing Admins a la unidad organizativa contoso.com/North America/Marketing/Users. Los usuarios que pertenecen al grupo de rol de administradores de marketing al que se asignó la asignación de rol pueden crear, modificar y quitar objetos solamente en la unidad organizativa especificada. Cuando se usa el parámetro RecipientOrganizationalUnitScope, se sobrescriben los ámbitos predefinidos o personalizados en la asignación de rol.
Ejemplo 4
Set-ManagementRoleAssignment "Distribution Groups_Cairns Admins" -CustomRecipientWriteScope "Cairns Recipients"
En este ejemplo se restringe la asignación de rol de Distribution Groups_Cairns Admins mediante la aplicación del ámbito de administración de destinatarios personalizado Destinatarios de Cairns. Los usuarios que pertenecen al grupo de rol de administradores de Cairns a los que se asignó la asignación de rol pueden crear, modificar y quitar solamente los objetos del grupo de distribución que coincidan con el ámbito de administración de destinatarios personalizado Destinatarios de Cairns.
Parámetros
-Confirm
Aplicable: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
El modificador Confirm especifica si se debe mostrar u ocultar el mensaje de confirmación. Cómo afecta este modificador el cmdlet depende de si el cmdlet requiere confirmación antes de continuar.
- Los cmdlets destructivos (por ejemplo, los cmdlets Remove-*) tienen una pausa integrada que obliga a confirmar el comando antes de continuar. Para estos cmdlets, puede omitir el mensaje de confirmación mediante esta sintaxis exacta:
-Confirm:$false. - La mayoría de los otros cmdlets (por ejemplo, New-* y Set-*) no tienen una pausa integrada. En estos cmdlets, si se especifica el modificador Confirm sin ningún valor, se introduce una pausa que obliga a confirmar el comando antes de continuar.
Propiedades del parámetro
| Tipo: | SwitchParameter |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
| Alias: | cf |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Mandatory: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-CustomConfigWriteScope
Aplicable: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
Este parámetro solo está disponible en Exchange local.
El parámetro CustomConfigWriteScope especifica el ámbito de la administración de configuración existente que se asociará con esta asignación de rol de administración. Si el nombre del ámbito de administración contiene espacios, inclúyalo entre comillas (").
Si usa el parámetro CustomConfigWriteScope, no puede usar el parámetro ExclusiveConfigWriteScope.
Para quitar un ámbito, indique un valor $null.
Propiedades del parámetro
| Tipo: | ManagementScopeIdParameter |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
RelativeRecipientWriteScope
| Posición: | Named |
| Mandatory: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
CustomRecipientWriteScope
| Posición: | Named |
| Mandatory: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
RecipientOrganizationalUnitScope
| Posición: | Named |
| Mandatory: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-CustomRecipientWriteScope
Aplicable: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
El parámetro CustomRecipientWriteScope especifica el ámbito de administración basado en destinatarios para asociar a esta asignación de roles de administración. Si el nombre del ámbito de administración contiene espacios, inclúyalo entre comillas (").
Si usa el parámetro CustomRecipientWriteScope, no puede usar los parámetros RecipientOrganizationalUnitScope, RecipientRelativeWriteScope ni ExclusiveRecipientWriteScope y se sobrescriben el ámbito predefinido y las unidades organizativas configuradas en la asignación de rol.
Para quitar un ámbito, indique un valor $null.
Propiedades del parámetro
| Tipo: | ManagementScopeIdParameter |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
CustomRecipientWriteScope
| Posición: | Named |
| Mandatory: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-CustomResourceScope
Aplicable: Exchange Online, Exchange Online Protection
Este parámetro solo está disponible en el servicio basado en la nube.
El parámetro CustomResourceScope especifica el ámbito de administración personalizado que se va a asociar a esta asignación de roles de administración. Puede usar cualquier valor que identifique de forma única el ámbito de administración. Por ejemplo:
- Nombre
- Nombre completo (DN)
- GUID
Si el valor contiene espacios, escriba el valor entre comillas (").
Use este parámetro con el parámetro App para asignar permisos a las entidades de servicio. Para obtener más información, vea Para obtener más información sobre las entidades de servicio, consulte Objetos de aplicación y entidad de servicio en Microsoft Entra ID.
Propiedades del parámetro
| Tipo: | ManagementScopeIdParameter |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
App
| Posición: | Named |
| Mandatory: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-DomainController
Aplicable: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
Este parámetro solo está disponible en Exchange local.
El parámetro DomainController especifica el controlador de dominio que el cmdlet usa para leer datos de Active Directory o escribirlos. El controlador de dominio se identifica por su nombre de dominio completo (FQDN). Por ejemplo, dc01.contoso.com.
Propiedades del parámetro
| Tipo: | Fqdn |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
RelativeRecipientWriteScope
| Posición: | Named |
| Mandatory: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
CustomRecipientWriteScope
| Posición: | Named |
| Mandatory: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
RecipientOrganizationalUnitScope
| Posición: | Named |
| Mandatory: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
ExclusiveScope
| Posición: | Named |
| Mandatory: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
RecipientAdministrativeUnitScope
| Posición: | Named |
| Mandatory: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-Enabled
Aplicable: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
El parámetro Enabled especifica si la asignación de rol de administración está habilitada o deshabilitada. Los valores válidos son: $True y $False.
Propiedades del parámetro
| Tipo: | Boolean |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Mandatory: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-ExclusiveConfigWriteScope
Aplicable: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
Este parámetro solo está disponible en Exchange local.
El parámetro ExclusiveConfigWriteScope especifica el ámbito de administración exclusiva de configuración existente que se asociará con esta asignación de rol de administración. Si el nombre del ámbito de administración contiene espacios, inclúyalo entre comillas (").
Si usa el parámetro ExclusiveConfigWriteScope, no puede usar el parámetro CustomConfigWriteScope.
Para quitar un ámbito, indique un valor $null.
Propiedades del parámetro
| Tipo: | ManagementScopeIdParameter |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
ExclusiveScope
| Posición: | Named |
| Mandatory: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-ExclusiveRecipientWriteScope
Aplicable: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
El parámetro ExclusiveRecipientWriteScope especifica el ámbito de administración exclusiva basada en el destinatario existente que se asociará con esta asignación de rol de administración. Si el nombre del ámbito de administración contiene espacios, inclúyalo entre comillas (").
Si usa el parámetro ExclusiveRecipientWriteScope, no puede usar los parámetros CustomRecipientWriteScope, RecipientOrganizationalUnitScope o RecipientRelativeWriteScope y se sobrescribe cualquier unidad organizativa o ámbito predefinido configurado en la asignación de roles.
Para quitar un ámbito, indique un valor $null.
Propiedades del parámetro
| Tipo: | ManagementScopeIdParameter |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
ExclusiveScope
| Posición: | Named |
| Mandatory: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-Force
Aplicable: Exchange Online, Exchange Online Protection
Este parámetro solo está disponible en el servicio basado en la nube.
El modificador Force oculta los mensajes de advertencia o confirmación. No es necesario especificar un valor con este modificador.
Este modificador se puede usar para ejecutar tareas mediante programación en las que no es apropiado solicitar una entrada administrativa.
Propiedades del parámetro
| Tipo: | SwitchParameter |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Mandatory: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-Identity
Aplicable: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
El parámetro Identity especifica el nombre de la asignación de rol de administración que se modificará. Si el nombre del rol de administración contiene espacios, escríbalo entre comillas (").
Propiedades del parámetro
| Tipo: | RoleAssignmentIdParameter |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | 1 |
| Mandatory: | True |
| Valor de la canalización: | True |
| Valor de la canalización por nombre de propiedad: | True |
| Valor de los argumentos restantes: | False |
-RecipientAdministrativeUnitScope
Aplicable: Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
Este parámetro solo es funcional en el servicio basado en la nube.
El parámetro RecipientAdministrativeUnitScope especifica la unidad administrativa a la que se va a limitar la asignación de roles.
Las unidades administrativas son Microsoft Entra contenedores de recursos. Puede ver las unidades administrativas disponibles mediante el cmdlet Get-AdministrativeUnit.
No se puede usar este parámetro con ninguno de los demás parámetros de ámbito.
Propiedades del parámetro
| Tipo: | AdministrativeUnitIdParameter |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
RecipientAdministrativeUnitScope
| Posición: | Named |
| Mandatory: | True |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-RecipientGroupScope
Aplicable: Exchange Online, Exchange Online Protection
Este parámetro solo está disponible en el servicio basado en la nube.
El parámetro RecipientGroupScope especifica un grupo que se debe tener en cuenta para determinar el ámbito de la asignación de roles. Los miembros individuales del grupo especificado (no grupos anidados) se consideran como en el ámbito de la asignación. Puede usar cualquier valor que identifique de forma única el grupo: Name, DistinguishedName, GUID o DisplayName.
Propiedades del parámetro
| Tipo: | GroupIdParameter |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
RecipientGroupScope
| Posición: | Named |
| Mandatory: | True |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-RecipientOrganizationalUnitScope
Aplicable: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
El parámetro RecipientOrganizationalUnitScope especifica la OU en la que incluir la nueva asignación de roles. Si el nombre de la OU contiene espacios, incluya el dominio y la OU entre comillas (").
Si usa el parámetro RecipientOrganizationalUnitScope, no puede usar los parámetros CustomRecipientWriteScope, ExclusiveRecipientWriteScope o RecipientRelativeWriteScope y se sobrescriben los ámbitos predefinidos o los ámbitos personalizados de la asignación de roles.
Para especificar una OU, use la sintaxis: dominio/ou. Para quitar una unidad organizativa, especifique el valor $null.
Propiedades del parámetro
| Tipo: | OrganizationalUnitIdParameter |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
RecipientOrganizationalUnitScope
| Posición: | Named |
| Mandatory: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-RecipientRelativeWriteScope
Aplicable: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
El parámetro RecipientRelativeWriteScope especifica el tipo de restricción que aplicar al ámbito de un destinatario.
Si usa el parámetro RecipientRelativeWriteScope, no puede usar los parámetros CustomRecipientWriteScope, ExclusiveRecipientWriteScope ni RecipientOrganizationalUnitScope.
Los tipos disponibles son: None, Organization, MyGAL, Self y MyDistributionGroups. Si especifica un ámbito predefinido, se sobrescriben los ámbitos personalizados y las unidades organizativas configuradas en la asignación de rol.
Aunque los valores NotApplicable, OU, MyDirectReports, CustomRecipientScope, MyExecutive, MailboxICanDelegate y ExclusiveRecipientScope aparecen en el bloque de sintaxis para este parámetro, no se pueden usar directamente en la línea de comandos. Se usan internamente por parte del cmdlet.
Propiedades del parámetro
| Tipo: | RecipientWriteScopeType |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
RelativeRecipientWriteScope
| Posición: | Named |
| Mandatory: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-WhatIf
Aplicable: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
El modificador WhatIf simula las acciones del comando. Puede usar este modificador para ver los cambios que se producirían, pero sin aplicar los cambios. No es necesario especificar un valor con este modificador.
Propiedades del parámetro
| Tipo: | SwitchParameter |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
| Alias: | Wi |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Mandatory: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
CommonParameters
Este cmdlet admite los parámetros comunes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction y -WarningVariable. Para más información, consulte about_CommonParameters.
Entradas
Input types
Para ver los tipos de entrada que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de entrada de un cmdlet está en blanco, el cmdlet no acepta datos de entrada.
Salidas
Output types
Para ver los tipos de valor devuelto (también conocidos como tipos de resultado) que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de resultado está en blanco, el cmdlet no devuelve datos.