New-ManagementRole
Este cmdlet está disponible en Exchange local y en el servicio basado en la nube. Algunos parámetros y configuraciones pueden ser exclusivos de un entorno u otro.
Utilice el cmdlet New-ManagementRole para crear una función de administración basada en una función existente o crear una función de administración sin ámbito.
Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.
Sintaxis
NewDerivedRole
New-ManagementRole
[-Name] <String>
-Parent <RoleIdParameter>
[-EnabledCmdlets <String[]>]
[-Confirm]
[-Description <String>]
[-DomainController <Fqdn>]
[-Force]
[-WhatIf]
[<CommonParameters>]
UnScopedTopLevelRole
New-ManagementRole
[-Name] <String>
[-UnScopedTopLevel]
[-Confirm]
[-Description <String>]
[-DomainController <Fqdn>]
[-Force]
[-WhatIf]
[<CommonParameters>]
Description
Puede crear una función de administración basada en una función existente o puede crear una función sin ámbito que esté vacía. Si crea una función basada en una función existente, usted comienza con las entradas de función de administración que existen en la función existente. A continuación, puede quitar entradas para personalizar la función. Si crea un rol sin ámbito, el rol puede contener scripts personalizados o cmdlets que no forman parte de Exchange.
Una función sin ámbito no tiene ninguna restricción de ámbito. Los scripts o cmdlets que no son de Microsoft incluidos en un rol sin ámbito pueden ver o modificar cualquier objeto de la organización de Exchange.
La capacidad de crear una función de administración sin ámbito no se concede de manera predeterminada. Para crear un rol de administración sin ámbito, debe asignar el rol de administración denominado Administración de roles sin ámbito a un grupo de roles del que sea miembro. Para obtener más información sobre cómo crear un rol de administración sin ámbito, consulte Creación de un rol sin ámbito.
Después de crear una función, puede cambiar las entradas de la función de administración de la función y asignar la función con un ámbito de administración a un usuario o un grupo de seguridad universal (USG).
Para obtener más información acerca de las funciones de administración, consulte Descripción de los roles de administración.
Deberá tener asignados permisos antes de poder ejecutar este cmdlet. Aunque en este artículo se enumeran todos los parámetros del cmdlet, es posible que no tenga acceso a algunos parámetros si no se incluyen en los permisos que se le asignan. Para obtener los permisos necesarios para ejecutar cualquier cmdlet o parámetro en su organización, consulte Find the permissions required to run any Exchange cmdlet.
Ejemplos
Ejemplo 1
New-ManagementRole -Name "Redmond Journaling View-Only" -Parent Journaling
Get-ManagementRoleEntry "Redmond Journaling View-Only\*" | Where { $_.Name -NotLike "Get*" } | %{Remove-ManagementRoleEntry -Identity "$($_.id)\$($_.name)"}
En este ejemplo se crea la función de administración Registro en diario de Redmond con permiso de solo lectura basada en la función principal de registro en diario.
Después de crear la función, se usa el cmdlet Remove-ManagementRoleEntry junto con el cmdlet Where para quitar todas las entradas de la función de administración que no son necesarias en la función. No puede agregar entradas de función a la función recién creada porque ya tiene todas las entradas de función que existen en la función principal, Registro en diario.
Para obtener más información sobre la canalización y el cmdlet Where, consulte los temas siguientes:
Ejemplo 2
New-ManagementRole -Name "In-house scripts" -UnScopedTopLevel
En Exchange local, en este ejemplo se crea el rol de administración sin ámbito Scripts internos. El modificador UnScopedTopLevel requiere el rol Administración de roles sin ámbito, que no está asignado a ningún grupo de roles de forma predeterminada.
Parámetros
-Confirm
Aplicable: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
El modificador Confirm especifica si se debe mostrar u ocultar el mensaje de confirmación. Cómo afecta este modificador el cmdlet depende de si el cmdlet requiere confirmación antes de continuar.
- Los cmdlets destructivos (por ejemplo, los cmdlets Remove-*) tienen una pausa integrada que obliga a confirmar el comando antes de continuar. Para estos cmdlets, puede omitir el mensaje de confirmación mediante esta sintaxis exacta:
-Confirm:$false. - La mayoría de los otros cmdlets (por ejemplo, New-* y Set-*) no tienen una pausa integrada. En estos cmdlets, si se especifica el modificador Confirm sin ningún valor, se introduce una pausa que obliga a confirmar el comando antes de continuar.
Propiedades del parámetro
| Tipo: | SwitchParameter |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
| Alias: | cf |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Mandatory: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-Description
Aplicable: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
El parámetro Description especifica la descripción que se muestra cuando se visualiza la función de administración mediante el cmdlet Get-ManagementRole. Escriba la descripción entre comillas (").
Propiedades del parámetro
| Tipo: | String |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Mandatory: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-DomainController
Aplicable: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
Este parámetro solo está disponible en Exchange local.
El parámetro DomainController especifica el controlador de dominio que el cmdlet usa para leer datos de Active Directory o escribirlos. El controlador de dominio se identifica por su nombre de dominio completo (FQDN). Por ejemplo, dc01.contoso.com.
Propiedades del parámetro
| Tipo: | Fqdn |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Mandatory: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-EnabledCmdlets
Aplicable: Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
El parámetro EnabledCmdlets especifica los cmdlets que se copian del rol primario. Puede especificar distintos valores separados por comas.
Solo puede usar este parámetro con el parámetro Parent al copiar un rol.
Propiedades del parámetro
| Tipo: | String[] |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
NewDerivedRole
| Posición: | Named |
| Mandatory: | False |
| Valor de la canalización: | True |
| Valor de la canalización por nombre de propiedad: | True |
| Valor de los argumentos restantes: | False |
-Force
Aplicable: Exchange Online, Exchange Online Protection
Este parámetro solo está disponible en el servicio basado en la nube.
El modificador Force oculta los mensajes de advertencia o confirmación. No es necesario especificar un valor con este modificador.
Este modificador se puede usar para ejecutar tareas mediante programación en las que no es apropiado solicitar una entrada administrativa.
Propiedades del parámetro
| Tipo: | SwitchParameter |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Mandatory: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-Name
Aplicable: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
El parámetro Name especifica el nombre de la función. La longitud máxima del nombre es de 64 caracteres. Si el nombre incluye espacios, escríbalo entre comillas (").
Propiedades del parámetro
| Tipo: | String |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | 1 |
| Mandatory: | True |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-Parent
Aplicable: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
El parámetro Parent especifica la identidad de la función que se desea copiar. Si el nombre del rol incluye espacios, escríbalo entre comillas ("). Si especifica el parámetro Parent, no puede usar el modificador UnScopedTopLevel.
Propiedades del parámetro
| Tipo: | RoleIdParameter |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
NewDerivedRole
| Posición: | Named |
| Mandatory: | True |
| Valor de la canalización: | True |
| Valor de la canalización por nombre de propiedad: | True |
| Valor de los argumentos restantes: | False |
-UnScopedTopLevel
Aplicable: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
Este parámetro solo está disponible en Exchange local.
De forma predeterminada, este parámetro solo está disponible en el rol Administración de roles sin ámbito y ese rol no está asignado a ningún grupo de roles. Para usar este parámetro, debe agregar el rol Administración de roles sin ámbito a un grupo de roles (por ejemplo, al grupo de roles Administración de la organización). Para obtener más información, vea Agregar un rol a un grupo de roles.
El modificador UnScopedTopLevel especifica que el rol nuevo rol es un rol de administración de nivel superior sin ámbito (un rol personalizado vacío). No es necesario especificar un valor con este modificador.
Los roles de administración de nivel superior sin ámbito solo pueden contener scripts personalizados o cmdlets que no sean de Exchange. Para obtener más información, consulte Creación de un rol sin ámbito.
No se puede usar este modificador con el parámetro Parent.
Propiedades del parámetro
| Tipo: | SwitchParameter |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
UnScopedTopLevelRole
| Posición: | Named |
| Mandatory: | True |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-WhatIf
Aplicable: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
El modificador WhatIf simula las acciones del comando. Puede usar este modificador para ver los cambios que se producirían, pero sin aplicar los cambios. No es necesario especificar un valor con este modificador.
Propiedades del parámetro
| Tipo: | SwitchParameter |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
| Alias: | Wi |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Mandatory: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
CommonParameters
Este cmdlet admite los parámetros comunes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction y -WarningVariable. Para más información, consulte about_CommonParameters.
Entradas
Input types
Para ver los tipos de entrada que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de entrada de un cmdlet está en blanco, el cmdlet no acepta datos de entrada.
Salidas
Output types
Para ver los tipos de valor devuelto (también conocidos como tipos de resultado) que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de resultado está en blanco, el cmdlet no devuelve datos.