Get-ManagementRoleAssignment
Cette cmdlet est disponible dans Exchange sur site et dans le service cloud. Certains paramètres peuvent être propres à un environnement ou à un autre.
La cmdlet Get-ManagementRoleAssignment permet de récupérer les attributions de rôle de gestion.
Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.
Syntax
Get-ManagementRoleAssignment
[[-Identity] <RoleAssignmentIdParameter>]
[-ConfigWriteScope <ConfigWriteScopeType>]
[-CustomConfigWriteScope <ManagementScopeIdParameter>]
[-CustomRecipientWriteScope <ManagementScopeIdParameter>]
[-Delegating <Boolean>]
[-DomainController <Fqdn>]
[-Enabled <Boolean>]
[-Exclusive <Boolean>]
[-ExclusiveConfigWriteScope <ManagementScopeIdParameter>]
[-ExclusiveRecipientWriteScope <ManagementScopeIdParameter>]
[-GetEffectiveUsers]
[-RecipientAdministrativeUnitScope <AdministrativeUnitIdParameter>]
[-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
[-RecipientWriteScope <RecipientWriteScopeType>]
[-RoleAssigneeType <RoleAssigneeType>]
[-WritableDatabase <DatabaseIdParameter>]
[-WritableRecipient <GeneralRecipientIdParameter>]
[-WritableServer <ServerIdParameter>]
[<CommonParameters>]
Get-ManagementRoleAssignment
[-AssignmentMethod <AssignmentMethod[]>]
[-Role <RoleIdParameter>]
[-ConfigWriteScope <ConfigWriteScopeType>]
[-CustomConfigWriteScope <ManagementScopeIdParameter>]
[-CustomRecipientWriteScope <ManagementScopeIdParameter>]
[-Delegating <Boolean>]
[-DomainController <Fqdn>]
[-Enabled <Boolean>]
[-Exclusive <Boolean>]
[-ExclusiveConfigWriteScope <ManagementScopeIdParameter>]
[-ExclusiveRecipientWriteScope <ManagementScopeIdParameter>]
[-GetEffectiveUsers]
[-RecipientAdministrativeUnitScope <AdministrativeUnitIdParameter>]
[-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
[-RecipientWriteScope <RecipientWriteScopeType>]
[-RoleAssignee <RoleAssigneeIdParameter>]
[-RoleAssigneeType <RoleAssigneeType>]
[-WritableDatabase <DatabaseIdParameter>]
[-WritableRecipient <GeneralRecipientIdParameter>]
[-WritableServer <ServerIdParameter>]
[<CommonParameters>]
Description
Vous disposez de différentes méthodes pour récupérer les attributions de rôle, notamment en fonction du type d’attribution, du type d’étendue ou du nom, et en fonction de l’état (activé ou désactivé) de l’attribution. Vous pouvez également afficher une liste des attributions de rôles qui permet d’accéder à un destinataire, un serveur ou une base de données en particulier.
Pour plus d'informations sur les attributions des rôles de gestion, voir Présentation des attributions de rôles de gestion.
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que cette rubrique répertorie tous les paramètres de cette cmdlet, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour rechercher les autorisations requises pour exécuter une cmdlet ou un paramètre dans votre organisation, voir Find the permissions required to run any Exchange cmdlet.
Exemples
Exemple 1
Get-ManagementRoleAssignment "Denver Help Desk" | Format-List
Cet exemple récupère l’attribution de rôle « Denver Help Desk » à l’aide de la cmdlet Get-ManagementRoleAssignment et redirige la sortie vers la cmdlet Format-List. Pour plus d’informations sur l’applet de commande Format-List, consultez Utilisation de la sortie de commande.
Exemple 2
Get-ManagementRoleAssignment -Enabled $true -Delegating $true
Cet exemple récupère toutes les attributions de rôle qui sont activées et qui ont été désignées comme attributions de rôle de délégation.
Exemple 3
Get-ManagementRoleAssignment -RecipientWriteScope MyGAL
Cet exemple récupère toutes les attributions de rôle qui incluent le type de restriction de portée du destinataire MyGAL.
Exemple 4
Get-ManagementRoleAssignment -Role "Mail Recipients"
Cet exemple récupère toutes les attributions de rôle associées au rôle de gestion Mail Recipients.
Exemple 5
Get-ManagementRoleAssignment -WritableRecipient Bob -GetEffectiveUsers
Cet exemple récupère la liste de tous les utilisateurs et les attributions de rôle pouvant modifier le destinataire Bob.
Exemple 6
Get-ManagementRoleAssignment -ExclusiveConfigWriteScope "Redmond Executive Servers" -GetEffectiveUsers
Cet exemple récupère la liste de toutes les étendues exclusives pouvant modifier les objets serveur qui correspondent aux serveurs « Redmond Executive Servers ». La commande répertorie également les utilisateurs auxquels les attributions de rôle sont effectivement affectées par le biais des groupes de rôles ou des groupes de sécurité universels.
Exemple 7
Get-ManagementRoleAssignment -WritableDatabase "Contoso Sales"
Cet exemple extrait toutes les attributions de rôles susceptibles de modifier la base de données des ventes de Contoso.
Paramètres
-AssignmentMethod
Le paramètre AssignmentMethod spécifie le type d’attribution de rôle à inclure dans les résultats retournés par la cmdlet. Vous pouvez spécifier une ou plusieurs des valeurs suivantes :
- Direct
- SecurityGroup
- RoleGroup
- RoleAssignmentPolicy
Si vous fournissez plusieurs valeurs, séparez chacune d’elles par une virgule.
Vous devez spécifier une valeur avec le paramètre RoleAssignee si vous utilisez le paramètre AssignmentMethod.
Type: | AssignmentMethod[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-ConfigWriteScope
Le paramètre ConfigWriteScope spécifie le type d’étendue de configuration de gestion à inclure dans les résultats retournés par la cmdlet. Les valeurs valides sont None, OrganizationConfig, CustomConfigScope et ExclusiveConfigScope.
Type: | ConfigWriteScopeType |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-CustomConfigWriteScope
Ce paramètre est disponible uniquement dans Exchange sur site.
Le paramètre CustomConfigWriteScope retourne uniquement les attributions de rôle normales qui incluent l’étendue de configuration normale spécifiée.
Ce paramètre peut être utilisé uniquement pour récupérer les étendues de configuration normales. Pour récupérer la liste des étendues de configuration exclusives, utilisez le paramètre ExclusiveConfigWriteScope à la place.
Si le nom de l’étendue contient des espaces, mettez-la entre guillemets (").
Type: | ManagementScopeIdParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-CustomRecipientWriteScope
Le paramètre CustomRecipientWriteScope retourne uniquement les attributions de rôle normales qui incluent la portée de destinataire normale spécifiée.
Ce paramètre peut être utilisé uniquement pour récupérer les portées de destinataire normales. Pour récupérer la liste des portées de destinataire exclusives, utilisez le paramètre ExclusiveRecipientWriteScope à la place.
Si le nom de l’étendue contient des espaces, mettez-la entre guillemets (").
Type: | ManagementScopeIdParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Delegating
Le paramètre Delegating spécifie si les attributions de rôle normales ou de délégation doivent être retournées.
Par défaut, les étendues de délégation et normales sont retournées. Pour retourner uniquement les attributions de rôle de délégation, spécifiez la valeur $true. Pour retourner uniquement des attributions de rôle régulières, spécifiez la valeur $false.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-DomainController
Ce paramètre est disponible uniquement dans Exchange sur site.
Le paramètre DomainController spécifie le contrôleur de domaine qui est utilisé par cette cmdlet pour lire ou écrire les données dans Active Directory. Vous identifiez le contrôleur de domaine par son nom de domaine complet (FQDN). Par exemple : « dc01.contoso.com ».
Type: | Fqdn |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Enabled
Le paramètre Enabled spécifie si les attributions de rôle activées ou désactivées doivent être retournées. Pour retourner les attributions de rôle activées, spécifiez la valeur $true. Pour retourner les attributions de rôle désactivées, spécifiez la valeur $false.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Exclusive
Le paramètre Exclusive spécifie si les attributions de rôle exclusives ou normales doivent être retournées.
Par défaut, les étendues exclusives et normales sont retournées. Pour retourner uniquement les attributions de rôle exclusives, spécifiez la valeur $true. Pour retourner uniquement des attributions de rôle régulières, spécifiez la valeur $false.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-ExclusiveConfigWriteScope
Ce paramètre est disponible uniquement dans Exchange sur site.
Le paramètre ExclusiveConfigWriteScope retourne uniquement les attributions de rôle exclusives qui incluent l’étendue de configuration exclusive spécifiée.
Ce paramètre peut être utilisé uniquement pour récupérer les étendues de configuration exclusives. Pour récupérer la liste des étendues de configuration normales, utilisez le paramètre CustomConfigWriteScope à la place.
Si le nom de l’étendue contient des espaces, mettez-la entre guillemets (").
Type: | ManagementScopeIdParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-ExclusiveRecipientWriteScope
Le paramètre ExclusiveRecipientWriteScope retourne uniquement les attributions de rôle exclusives qui incluent la portée de destinataire exclusive spécifiée.
Ce paramètre peut être utilisé uniquement pour récupérer les portées de destinataire exclusives. Pour récupérer la liste des portées de destinataire normales, utilisez le paramètre CustomRecipientWriteScope à la place.
Si le nom de l’étendue contient des espaces, mettez-la entre guillemets (").
Type: | ManagementScopeIdParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-GetEffectiveUsers
Le commutateur GetEffectiveUsers spécifie que la commande doit afficher la liste des utilisateurs dans les groupes de rôles, les stratégies d’attribution de rôle ou les usG associés à l’attribution de rôle. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.
En effet, les utilisateurs sont associés à l’attribution de rôle par le biais de leur groupe de rôles, de leur stratégie d’attribution de rôle ou de leurs appartenances à un groupe de rôles.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Identity
Le paramètre Identity spécifie le nom de l’attribution de rôle à récupérer. Si le nom de l’attribution de rôle contient des espaces, insérez-le entre guillemets ("). Si le paramètre RoleAssignee est utilisé, vous ne pouvez pas utiliser le paramètre Identity.
Type: | RoleAssignmentIdParameter |
Position: | 1 |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-RecipientAdministrativeUnitScope
Ce paramètre est fonctionnel uniquement dans le service cloud.
Le paramètre RecipientAdministrativeUnitScope retourne uniquement les attributions de rôles qui incluent l’unité administrative spécifiée.
Les unités administratives sont des conteneurs de ressources Azure Active Directory. Vous pouvez afficher les unités administratives disponibles à l’aide de l’applet de commande Get-AdministrativeUnit.
Type: | AdministrativeUnitIdParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-RecipientOrganizationalUnitScope
Le paramètre RecipientOrganizationalUnitScope retourne uniquement les attributions de rôle qui incluent l’unité d’organisation (UO) spécifiée. Si l’arborescence de l’unité d’organisation contient des espaces, insérez-la entre guillemets (").
Type: | OrganizationalUnitIdParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-RecipientWriteScope
Le paramètre RecipientWriteScope retourne uniquement les attributions de rôle associées au type de restriction de portée du destinataire spécifié. Les valeurs valides sont None, MyGAL, Self, OU, CustomRecipientScope, MyDistributionGroups et ExclusiveRecipientScope.
Type: | RecipientWriteScopeType |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Role
Le paramètre Role retourne uniquement les attributions de rôle associées au rôle de gestion spécifié. Si le nom du rôle contient des espaces, insérez-le entre guillemets (").
Type: | RoleIdParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-RoleAssignee
Le paramètre RoleAssignee spécifie le groupe de rôles, la stratégie d’attribution, l’utilisateur ou le groupe de sécurité universel pour lequel vous voulez afficher les attributions de rôle. Si le paramètre RoleAssignee est utilisé, vous ne pouvez pas utiliser le paramètre Identity.
Par défaut, la commande retourne à la fois les attributions de rôles directes au bénéficiaire du rôle et les attributions de rôles indirectes accordées à un cessionnaire de rôle par le biais de groupes de rôles ou de stratégies d’attribution.
Si le nom de l’utilisateur ou du groupe de sécurité universel contient des espaces, insérez-le entre guillemets (").
Type: | RoleAssigneeIdParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-RoleAssigneeType
Le paramètre RoleAssigneeType spécifie le type de personne affectée au rôle à retourner. Les valeurs valides sont User, SecurityGroup, RoleAssignmentPolicy, ForeignSecurityPrincipal, RoleGroup, LinkedRoleGroup et Computer.
Type: | RoleAssigneeType |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-WritableDatabase
Ce paramètre est disponible uniquement dans Exchange sur site.
Le paramètre WritableDatabase spécifie l’objet de base de données que vous souhaitez tester pour déterminer les attributions de rôles qui permettent de le modifier. La commande prend en compte les rôles et les étendues associées à chaque attribution de rôle. Vous pouvez utiliser n’importe quelle valeur qui identifie la base de données de manière unique. Par exemple :
- Nom
- Nom unique (DN)
- GUID
Si vous utilisez ce paramètre avec le commutateur GetEffectiveUsers, tous les utilisateurs qui peuvent modifier l’objet de base de données indirectement par le biais de groupes de rôles et de groupes de contrôle utilisateur sont également retournés. Sans le commutateur GetEffectiveUsers, seuls les groupes de rôles, les utilisateurs et les groupes usG directement affectés à l’attribution de rôle sont retournés.
Type: | DatabaseIdParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-WritableRecipient
Le paramètre WritableRecipient spécifie l’objet destinataire que vous voulez tester pour déterminer les attributions de rôle qui permettent de le modifier. La commande prend en compte les rôles et les étendues associées à chaque attribution de rôle. Si le nom du destinataire contient des espaces, insérez-le entre guillemets (").
Si ce paramètre est utilisé avec le commutateur GetEffectiveUsers, tous les utilisateurs pouvant modifier l’objet destinataire indirectement par le biais des groupes de rôles et des groupes de sécurité universels sont également retournés. Sans le commutateur GetEffectiveUsers, seuls les groupes de rôles, les utilisateurs et les groupes usG directement affectés à l’attribution de rôle sont retournés.
Type: | GeneralRecipientIdParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-WritableServer
Ce paramètre est disponible uniquement dans Exchange sur site.
Le paramètre WritableServer spécifie l’objet serveur que vous voulez tester pour déterminer les attributions de rôle qui permettent de le modifier. La commande prend en compte les rôles et les étendues associées à chaque attribution de rôle.
Vous pouvez utiliser n’importe quelle valeur qui identifie uniquement le serveur. Par exemple :
- Nom
- FQDN
- Nom unique
- DN Exchange hérité
Si ce paramètre est utilisé avec le commutateur GetEffectiveUsers, tous les utilisateurs pouvant modifier l’objet serveur indirectement par le biais des groupes de rôles et des groupes de sécurité universels sont également retournés. Sans le commutateur GetEffectiveUsers, seuls les groupes de rôles, les utilisateurs et les groupes usG directement affectés à l’attribution de rôle sont retournés.
Type: | ServerIdParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
Entrées
Input types
Pour visualiser les types d'entrées acceptés par cette cmdlet, consultez la rubrique Types d'entrée et de sortie de la cmdlet d'Exchange Management Shell. Si le champ Type d'entrée pour une cmdlet est vide, la cmdlet n'accepte pas les données d'entrée.
Sorties
Output types
Pour visualiser les types de retours, également appelés types de sorties, acceptés par cette cmdlet, consultez la rubrique Types d'entrée et de sortie de la cmdlet d'Exchange Management Shell. Si le champ Type de sortie est vide, la cmdlet ne renvoie pas de données.